Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Име на правилото | Описание |
Google Cast | |
EnableMediaRouter | Активиране на Google Cast |
ShowCastIconInToolbar | Показване на иконата на Google Cast в лентата с инструменти |
HTML визуализатор по подразбиране за Google Chrome Frame | |
ChromeFrameRendererSettings | HTML визуализатор по подразбиране за Google Chrome Frame |
RenderInChromeFrameList | Следните образци за URL адреси винаги да се изобразяват от Google Chrome Frame |
RenderInHostList | Следните образци за URL адреси винаги да се изобразяват от браузъра хост |
AdditionalLaunchParameters | Допълнителни параметри в командния ред за Google Chrome |
SkipMetadataCheck | Пропускане на проверката на meta маркерите в Google Chrome Frame |
Диспечер на паролите | |
PasswordManagerEnabled | Активиране на запазването на пароли в диспечера на паролите |
PasswordManagerAllowShowPasswords | Разрешаване на потребителите да показват пароли в диспечера на паролите (оттеглено) |
Конфигуриране на опциите за Google Диск | |
DriveDisabled | Деактивиране на Диск в приложението Файлове за Google Chrome OS |
DriveDisabledOverCellular | Деактивиране на Google Диск в приложението Файлове за Google Chrome OS при мобилни връзки |
Конфигуриране на опциите за отдалечен достъп | |
RemoteAccessClientFirewallTraversal | Активиране на преминаването през защитни стени от клиентската програма за отдалечен достъп |
RemoteAccessHostClientDomain | Конфигуриране на името на задължителния домейн за клиентските програми за отдалечен достъп |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Активиране на преминаването през защитни стени от хоста за отдалечен достъп |
RemoteAccessHostDomain | Конфигуриране на задължителното име на домейна за хостове за отдалечен достъп |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Активиране на двуфакторното удостоверяване за хостове за отдалечен достъп |
RemoteAccessHostTalkGadgetPrefix | Конфигуриране на префикса за притурката за Talk за хостове за отдалечен достъп |
RemoteAccessHostRequireCurtain | Активиране на защитната завеса на хостовете за отдалечен достъп |
RemoteAccessHostAllowClientPairing | Активиране или деактивиране на удостоверяването без ПИН код за хостовете за отдалечен достъп |
RemoteAccessHostAllowGnubbyAuth | Разрешаване на удостоверяването през gnubby за хостовете за отдалечен достъп |
RemoteAccessHostAllowRelayedConnection | Активира използването на препредаващи сървъри от хоста за отдалечен достъп |
RemoteAccessHostUdpPortRange | Ограничаване на диапазона портове за UDP, ползвани от хоста за отдалечен достъп |
RemoteAccessHostMatchUsername | Изискване името на локалния потребител да съответства на това на собственика на хоста за отдалечен достъп |
RemoteAccessHostTokenUrl | URL адрес, откъдето клиентските програми за отдалечен достъп да получат означението си за удостоверяване |
RemoteAccessHostTokenValidationUrl | URL адрес за проверка на означението за удостоверяване на клиентската програма за отдалечен достъп |
RemoteAccessHostTokenValidationCertificateIssuer | Клиентски сертификат за свързване с RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Отмяна на правилата за версиите на хоста за отдалечен достъп, предназначени за отстраняване на грешки |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Разрешаване на отдалечените потребители да взаимодействат с прозорци с администраторски права в сесиите за отдалечено съдействие |
Настройки за достъпност | |
ShowAccessibilityOptionsInSystemTrayMenu | Показване на опциите за достъпност в менюто на системната област |
LargeCursorEnabled | Активиране на голям курсор |
SpokenFeedbackEnabled | Да се активира обратната връзка с говор |
HighContrastEnabled | Да се активира режимът на висок контраст |
VirtualKeyboardEnabled | Активиране на екранната клавиатура |
KeyboardDefaultToFunctionKeys | Мултимедийните клавиши по подразбиране работят като функционални |
ScreenMagnifierType | Задаване на тип екранна лупа |
DeviceLoginScreenDefaultLargeCursorEnabled | Задаване на стандартното състояние на големия курсор на екрана за вход |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Задаване на стандартното състояние на обратната връзка с говор на екрана за вход |
DeviceLoginScreenDefaultHighContrastEnabled | Задаване на стандартното състояние на режима на висок контраст на екрана за вход |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Задаване на стандартното състояние на екранната клавиатура на екрана за вход |
DeviceLoginScreenDefaultScreenMagnifierType | Задаване на стандартния тип екранна лупа, активирана в екрана за вход |
Настройки за локално управлявани потребители | |
SupervisedUsersEnabled | Активиране на контролирани потребители |
SupervisedUserCreationEnabled | Активиране на създаването на контролирани потребители |
SupervisedUserContentProviderEnabled | Активиране на доставчика на съдържание за контролирани потребители |
Настройки за съдържанието | |
DefaultCookiesSetting | Настройка по подразбиране за „бисквитките“ |
DefaultImagesSetting | Настройка по подразбиране за изображенията |
DefaultJavaScriptSetting | Настройка по подразбиране за JavaScript |
DefaultPluginsSetting | Стандартна настройка за Flash |
DefaultPopupsSetting | Настройка по подразбиране за изскачащите прозорци |
DefaultNotificationsSetting | Настройка по подразбиране за известията |
DefaultGeolocationSetting | Настройка по подразбиране за геолокация |
DefaultMediaStreamSetting | Настройка по подразбиране за медиен поток |
DefaultWebBluetoothGuardSetting | Контролиране на използването на приложния програмен интерфейс (API) Web Bluetooth |
DefaultKeygenSetting | Стандартна настройка за генериране на ключове |
AutoSelectCertificateForUrls | Автоматично избиране на клиентски сертификати за тези сайтове |
CookiesAllowedForUrls | Разрешаване на „бисквитките“ на тези сайтове |
CookiesBlockedForUrls | Блокиране на „бисквитките“ на тези сайтове |
CookiesSessionOnlyForUrls | Разрешаване само на сесийни „бисквитки“ на тези сайтове |
ImagesAllowedForUrls | Разрешаване на изображенията на тези сайтове |
ImagesBlockedForUrls | Блокиране на изображенията на тези сайтове |
JavaScriptAllowedForUrls | Разрешаване на JavaScript на тези сайтове |
JavaScriptBlockedForUrls | Блокиране на JavaScript на тези сайтове |
KeygenAllowedForUrls | Разрешаване на генерирането на ключове от тези сайтове |
KeygenBlockedForUrls | Блокиране на генерирането на ключове от тези сайтове |
PluginsAllowedForUrls | Разрешаване на приставката Flash на съответните сайтове |
PluginsBlockedForUrls | Блокиране на приставката Flash на съответните сайтове |
PopupsAllowedForUrls | Разрешаване на изскачащи прозорци на тези сайтове |
RegisteredProtocolHandlers | Регистриране на манипулатори на протоколи |
PopupsBlockedForUrls | Блокиране на изскачащите прозорци на тези сайтове |
NotificationsAllowedForUrls | Разрешаване на известията на тези сайтове |
NotificationsBlockedForUrls | Блокиране на известията на тези сайтове |
Начална страница | |
HomepageLocation | Конфигуриране на URL адреса на началната страница |
HomepageIsNewTabPage | Използване на новия раздел в браузъра като начална страница |
Нов раздел в браузъра | |
NewTabPageLocation | Конфигуриране на URL адреса на новия раздел в браузъра |
Обмен на съобщения с приложения с директно изпълнение | |
NativeMessagingBlacklist | Конфигуриране на черния списък за обмен на съобщения с приложения с директно изпълнение |
NativeMessagingWhitelist | Конфигуриране на белия списък за обмен на съобщения с приложения с директно изпълнение |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Отдалечено удостоверяване | |
AttestationEnabledForDevice | Активиране на отдалечено удостоверяване за устройството |
AttestationEnabledForUser | Активиране на отдалеченото удостоверяване за потребителя |
AttestationExtensionWhitelist | Разширения с разрешение за използване на приложния програмен интерфейс (API) за отдалечено удостоверяване |
AttestationForContentProtectionEnabled | Активиране на използването на отдалечено удостоверяване за защита на съдържание за устройството |
Правила за HTTP удостоверяване | |
AuthSchemes | Поддържани схеми за удостоверяване |
DisableAuthNegotiateCnameLookup | Деактивиране на търсенето на CNAME при съгласуване на удостоверяване с Kerberos |
EnableAuthNegotiatePort | Включване на нестандартен порт в основното име на сървъра в Kerberos |
AuthServerWhitelist | Бял списък на сървъра за удостоверяване |
AuthNegotiateDelegateWhitelist | Бял списък със сървъри за делегиране за Kerberos |
GSSAPILibraryName | Име на библиотеката за GSSAPI |
AuthAndroidNegotiateAccountType | Тип на профилите за удостоверяване чрез HTTP Negotiate |
AllowCrossOriginAuthPrompt | Подкани за базово HTTP удостоверяване от външен източник |
Правила за бързо отключване | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Прокси сървър | |
ProxyMode | Избор на посочване на настройките за прокси сървър |
ProxyServerMode | Избор на посочване на настройките за прокси сървър |
ProxyServer | Адрес или URL адрес на прокси сървъра |
ProxyPacUrl | URL адрес на .pac файл за прокси сървър |
ProxyBypassList | Правила за заобикаляне на прокси сървъра |
Разрешаване на Google Chrome Frame да обработва следните типове съдържание | |
ChromeFrameContentTypes | Разрешаване на Google Chrome Frame да обработва посочените типове съдържание |
Разширения | |
ExtensionInstallBlacklist | Конфигуриране на черния списък за инсталиране на разширения |
ExtensionInstallWhitelist | Конфигуриране на белия списък за инсталиране на разширения |
ExtensionInstallForcelist | Конфигуриране на списъка с приложения и разширения, които да се инсталират принудително |
ExtensionInstallSources | Конфигуриране на източниците за инсталиране на разширения, приложения и потребителски скриптове |
ExtensionAllowedTypes | Конфигуриране на разрешените типове приложения/разширения |
Страници при стартиране | |
RestoreOnStartup | Действие при стартиране |
RestoreOnStartupURLs | URL адреси за отваряне при стартиране |
Търсеща машина по подразбиране | |
DefaultSearchProviderEnabled | Активиране на търсещата машина по подразбиране |
DefaultSearchProviderName | Име на търсещата машина по подразбиране |
DefaultSearchProviderKeyword | Ключова дума за търсещата машина по подразбиране |
DefaultSearchProviderSearchURL | URL адрес за търсене за търсещата машина по подразбиране |
DefaultSearchProviderSuggestURL | URL адрес за предложения от търсещата машина по подразбиране |
DefaultSearchProviderInstantURL | URL адрес за динамично търсене за търсещата машина по подразбиране |
DefaultSearchProviderIconURL | Икона на търсещата машина по подразбиране |
DefaultSearchProviderEncodings | Кодировки за търсещата машина по подразбиране |
DefaultSearchProviderAlternateURLs | Списък с алтернативни URL адреси за търсещата машина по подразбиране |
DefaultSearchProviderSearchTermsReplacementKey | Параметър, който контролира разположението на думи за търсене за търсещата машина по подразбиране |
DefaultSearchProviderImageURL | Параметър, предоставящ за основната търсеща машина функция за търсене по изображение |
DefaultSearchProviderNewTabURL | URL адрес на новия раздел за търсещата машина по подразбиране |
DefaultSearchProviderSearchURLPostParams | Параметри за URL адрес за търсене, за който се използва POST |
DefaultSearchProviderSuggestURLPostParams | Параметри за URL адрес за предложения, за който се използва POST |
DefaultSearchProviderInstantURLPostParams | Параметри за URL адрес за динамично търсене, за който се използва POST |
DefaultSearchProviderImageURLPostParams | Параметри за URL адрес за изображения, за който се използва POST |
Управление на захранването | |
ScreenDimDelayAC | Забавяне преди затъмняване на екрана при работа на променлив ток |
ScreenOffDelayAC | Забавяне преди изключване на екрана при работа на променлив ток |
ScreenLockDelayAC | Забавяне преди заключване на екрана при работа на променлив ток |
IdleWarningDelayAC | Забавяне преди предупреждение за неактивност при работа на променлив ток |
IdleDelayAC | Забавяне при неактивност при работа на променлив ток |
ScreenDimDelayBattery | Забавяне преди затъмняване на екрана при работа на батерия |
ScreenOffDelayBattery | Забавяне преди изключване на екрана при работа на батерия |
ScreenLockDelayBattery | Забавяне преди заключване на екрана при работа на батерия |
IdleWarningDelayBattery | Забавяне преди предупреждение за неактивност при работа на батерия |
IdleDelayBattery | Забавяне при неактивност при работа на батерия |
IdleAction | Действие, което да се предприеме при изтичане на времето за забавяне при неактивност |
IdleActionAC | Действие след изтичане на времето за забавяне при неактивност при работа на променлив ток |
IdleActionBattery | Действие след изтичане на времето за забавяне при неактивност при работа на батерия |
LidCloseAction | Действие, което да се предприеме, когато потребителят затвори капака |
PowerManagementUsesAudioActivity | Посочване дали аудиоактивността засяга управлението на захранването |
PowerManagementUsesVideoActivity | Посочване дали видеоактивността засяга управлението на захранването |
PresentationIdleDelayScale | Процент на промяна на забавянето при неактивност в режим за презентации (оттеглено) |
PresentationScreenDimDelayScale | Процент на промяна на забавянето на затъмняването на екрана в режим за презентации |
AllowScreenWakeLocks | Разрешаване на заключването на активността на екрана |
UserActivityScreenDimDelayScale | Процент на промяна на забавянето на затъмняването на екрана, ако потребителят стане активен след затъмняване |
WaitForInitialUserActivity | Изчакване на първоначална потребителска активност |
PowerManagementIdleSettings | Настройки за управление на захранването при потребителска неактивност |
ScreenLockDelays | Забавяния при заключване на екрана |
AllowDeletingBrowserHistory | Активиране на изтриването на историята на браузъра и на изтеглянията |
AllowDinosaurEasterEgg | Разрешаване на скритата игра с динозавъра |
AllowFileSelectionDialogs | Разрешаване на извикването на диалогови прозорци за избор на файл |
AllowKioskAppControlChromeVersion | Разрешаване на павилионното приложение, което се стартира автоматично без забавяне, да контролира версията на Google Chrome OS |
AllowOutdatedPlugins | Разрешаване на изпълняването на остарели приставки |
AllowScreenLock | Разрешаване на заключването на екрана |
AllowedDomainsForApps | Дефиниране на домейните с разрешен достъп до Google Apps |
AlternateErrorPagesEnabled | Активиране на алтернативните страници за грешки |
AlwaysAuthorizePlugins | Винаги изпълнява изискващи удостоверяване приставки |
AlwaysOpenPdfExternally | PDF файловете винаги да се отварят с външно приложение |
ApplicationLocaleValue | Локал на приложението |
ArcBackupRestoreEnabled | Активиране на Android Backup Service |
ArcCertificatesSyncMode | Задаване на достъпа на приложенията в ARC до сертификатите |
ArcEnabled | Активиране на ARC |
ArcLocationServiceEnabled | Активиране на услугата за местоположение на Google в Android |
ArcPolicy | Конфигуриране на ARC |
AudioCaptureAllowed | Разрешаване или отказване на записването на аудио |
AudioCaptureAllowedUrls | URL адреси, на които без подкана ще се предоставя достъп до звукозаписните устройства |
AudioOutputAllowed | Разрешаване на възпроизвеждането на звук |
AutoCleanUpStrategy | Избира стратегията за освобождаване на място на диска при автоматично почистване (оттеглено) |
AutoFillEnabled | Активиране на автоматичното попълване |
BackgroundModeEnabled | Изпълняване на приложения на заден план при затворен Google Chrome |
BlockThirdPartyCookies | Блокиране на „бисквитките“ на трети страни |
BookmarkBarEnabled | Активиране на лентата на отметките |
BrowserAddPersonEnabled | Активиране на възможността за добавяне на хора чрез функцията за управление на потребителите |
BrowserGuestModeEnabled | Активиране на режима на гост в браузъра |
BrowserNetworkTimeQueriesEnabled | Разрешаване на заявките към услугата на Google за сверяване на часа |
BuiltInDnsClientEnabled | Използване на вградената клиентска програма за DNS |
CaptivePortalAuthenticationIgnoresProxy | Пренебрегване на прокси сървъра при използване на портали за удостоверяване |
CertificateTransparencyEnforcementDisabledForUrls | Изключване на налагането на Прозрачност на сертификатите за списък с URL адреси |
ChromeOsLockOnIdleSuspend | Активиране на заключването, когато устройството премине в неактивно или спряно състояние |
ChromeOsMultiProfileUserBehavior | Контролиране на поведението на потребителите в сесия с няколко потребителски профила |
ChromeOsReleaseChannel | Канал за пускане |
ChromeOsReleaseChannelDelegated | Дали каналът за пускане трябва да може да се конфигурира от потребителя |
ClearSiteDataOnExit | Изчистване на данните за сайтове при затваряне на браузъра (оттеглено) |
CloudPrintProxyEnabled | Активиране на прокси сървър за Google Cloud Print |
CloudPrintSubmitEnabled | Активиране на изпращането на документи до Google Cloud Print |
ComponentUpdatesEnabled | Активиране на актуализациите на компонентите в Google Chrome |
ContextualSearchEnabled | Активиране на търсенето с докосване |
DHEEnabled | Дали пакетите шифри с DHE са активирани в TLS |
DataCompressionProxyEnabled | Активиране на функцията на прокси сървър за компресиране на данни |
DefaultBrowserSettingEnabled | Задаване на Google Chrome като браузър по подразбиране |
DefaultPrinterSelection | Правила за избиране на стандартен принтер |
DeveloperToolsDisabled | Деактивиране инструментите за програмисти |
DeviceAllowBluetooth | Разрешаване на Bluetooth на устройството |
DeviceAllowNewUsers | Разрешаване на създаването на нови профили на потребители |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешаване на потребителите да осребряват оферти чрез регистрацията за Chrome OS |
DeviceAppPack | Списък с разширения в пакета с приложения |
DeviceAutoUpdateDisabled | Деактивира автоматичните актуализации |
DeviceAutoUpdateP2PEnabled | Активиране на автоматично актуализиране през мрежа с равноправен достъп |
DeviceBlockDevmode | Блокиране на режима за програмисти |
DeviceDataRoamingEnabled | Активиране на роуминга за данни |
DeviceEcryptfsMigrationStrategy | Стратегия за мигриране за ecryptfs |
DeviceEphemeralUsersEnabled | Изтриване на потребителските данни при изход |
DeviceGuestModeEnabled | Активиране на режима като гост |
DeviceIdleLogoutTimeout | Време за изчакване, преди да се изпълни излизане за неактивни потребители |
DeviceIdleLogoutWarningDuration | Продължителност на предупредителното съобщение за изход при неактивност |
DeviceLocalAccountAutoLoginBailoutEnabled | Активиране на клавишната комбинация за предотвратяване на автоматичното влизане |
DeviceLocalAccountAutoLoginDelay | Таймер за автоматично влизане в обществена сесия |
DeviceLocalAccountAutoLoginId | Обществена сесия, в която да се влиза автоматично |
DeviceLocalAccountPromptForNetworkWhenOffline | Активиране на подканата за конфигуриране на мрежа, когато устройството е офлайн |
DeviceLocalAccounts | Локални за устройството профили |
DeviceLoginScreenAppInstallList | Конфигуриране на списъка с инсталирани приложения на екрана за вход |
DeviceLoginScreenDomainAutoComplete | Активиране на автоматичното довършване на името на домейна при влизане в профил |
DeviceLoginScreenInputMethods | Клавиатурни подредби на екрана за вход в устройството |
DeviceLoginScreenLocales | Локал на екрана за вход в устройството |
DeviceLoginScreenPowerManagement | Управление на захранването от екрана за вход |
DeviceLoginScreenSaverId | Скрийнсейвър, който да се използва на екрана за вход в режим за търговски експонати |
DeviceLoginScreenSaverTimeout | Продължителност на неактивността, преди да се покаже скрийнсейвърът на екрана за вход в режим за търговски експонати |
DeviceMetricsReportingEnabled | Активиране на съобщаването на показателите |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Конфигурация на мрежата на ниво устройство |
DevicePolicyRefreshRate | Честота на опресняване за правилата за устройства |
DeviceQuirksDownloadEnabled | Активиране на изпращането на заявки за хардуерни профили към Quirks Server |
DeviceRebootOnShutdown | Автоматично рестартиране при изключване на устройството |
DeviceSecondFactorAuthentication | Режим с интегрирано второ ниво на удостоверяване на самоличността |
DeviceShowUserNamesOnSignin | Показване на потребителските имена на екрана за вход |
DeviceStartUpFlags | Флагове за цялата система, които да се прилагат при стартиране на Google Chrome |
DeviceStartUpUrls | Зареждане на посочени URL адреси при демонстрационно влизане |
DeviceTargetVersionPrefix | Целева версия за автоматично актуализиране |
DeviceTransferSAMLCookies | Прехвърляне на „бисквитките“, задавани от доставчици на удостоверителни услуги със SAML при влизане |
DeviceUpdateAllowedConnectionTypes | Типове връзки, разрешени за актуализации |
DeviceUpdateHttpDownloadsEnabled | Разрешаване на изтегляния на автоматични актуализации през HTTP |
DeviceUpdateScatterFactor | Фактор за разпределяне на автоматичните актуализации |
DeviceUserWhitelist | Бял списък за потребители |
DeviceWallpaperImage | Изображение за тапет на устройството |
Disable3DAPIs | Деактивиране на поддръжката на приложни програмни интерфейси (APIs) за триизмерна графика |
DisablePluginFinder | Посочване дали инструментът за търсене на приставки да се деактивира |
DisablePrintPreview | Деактивиране на визуализацията за печат |
DisableSSLRecordSplitting | Деактивиране на TLS False Start |
DisableSafeBrowsingProceedAnyway | Деактивиране на продължаването от предупредителната страница на Безопасно сърфиране |
DisableScreenshots | Деактивиране на създаването на екранни снимки |
DisableSpdy | Деактивиране на протокола SPDY |
DisabledPlugins | Посочване на списък с деактивирани приставки |
DisabledPluginsExceptions | Посочване на списък с приставки, които потребителят може да активира или деактивира |
DisabledSchemes | Деактивиране на схеми на протокол за URL адреси |
DiskCacheDir | Задаване на директория за кеша на диска |
DiskCacheSize | Задаване на размер на кеша на диска в байтове |
DisplayRotationDefault | Задаване на стандартна настройка за завъртане на дисплея, която се прилага отново при всяко рестартиране |
DnsPrefetchingEnabled | Активиране на предвижданията за мрежата |
DownloadDirectory | Задаване на директория за изтеглянията |
DownloadRestrictions | Разрешаване на ограниченията за изтеглянията |
EasyUnlockAllowed | Разрешаване на използването на Smart Lock |
EcryptfsMigrationStrategy | Стратегия за мигриране за ecryptfs |
EditBookmarksEnabled | Активира или деактивира редактирането на отметките |
EnableCommonNameFallbackForLocalAnchors | Допускане на сертификати без разширение subjectAlternativeName, издадени от локални надеждни източници |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Активиране за ограничен период от време на оттеглени функции на уеб платформата |
EnableOnlineRevocationChecks | Дали да се изпълняват онлайн OCSP/CRL проверки |
EnableSha1ForLocalAnchors | Допускане на подписани с SHA-1 сертификати, издадени от локални надеждни източници |
EnabledPlugins | Посочване на списък с активирани приставки |
EnterpriseWebStoreName | Име на корпоративния уеб магазин (оттеглено) |
EnterpriseWebStoreURL | URL адрес на корпоративния уеб магазин (оттеглено) |
ExtensionCacheSize | Задаване на размер за кеша на приложенията и разширенията (в байтове) |
ExternalStorageDisabled | Деактивиране на свързването на външно хранилище |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Активиране на принудителното влизане в Google Chrome |
ForceEphemeralProfiles | Преходен потребителски профил |
ForceGoogleSafeSearch | Принудително използване на Google Безопасно търсене |
ForceMaximizeOnFirstRun | Максимално увеличаване на първия прозорец на браузъра при първото стартиране |
ForceSafeSearch | Принудително активиране на Безопасно търсене |
ForceYouTubeRestrict | Налагане на минимална допустима стойност за ограничения режим на YouTube |
ForceYouTubeSafetyMode | Принудително активиране на безопасния режим в YouTube |
FullscreenAllowed | Разрешаване на режим на цял екран |
GCFUserDataDir | Задаване на директорията за потребителски данни на Google Chrome Frame |
HardwareAccelerationModeEnabled | Да се използва хардуерно ускорение, когато е налице |
HeartbeatEnabled | Изпращане на мрежови пакети до сървъра за управление с цел наблюдение на онлайн състоянието |
HeartbeatFrequency | Честота на мрежовите пакети за наблюдение |
HideWebStoreIcon | Скриване на уеб магазина от новия раздел в браузъра и от стартовия панел за приложения |
HideWebStorePromo | Спиране на показването на популяризации за приложения в новия раздел в браузъра |
Http09OnNonDefaultPortsEnabled | Активира поддръжка на HTTP/0.9 през портове, различни от стандартните |
ImportAutofillFormData | Импортиране на данните за автоматично попълване на формуляри от стандартния браузър при първото стартиране |
ImportBookmarks | Импортиране на отметките от браузъра по подразбиране при първото изпълнение |
ImportHistory | Импортиране на историята на сърфиране от браузъра по подразбиране при първото изпълнение |
ImportHomepage | Импортиране на началната страница от браузъра по подразбиране при първото изпълнение |
ImportSavedPasswords | Импортиране на запазените пароли от браузъра по подразбиране при първото изпълнение |
ImportSearchEngine | Импортиране на търсещите машини от браузъра по подразбиране при първото изпълнение |
IncognitoEnabled | Активиране на режим „инкогнито“ |
IncognitoModeAvailability | Наличност на режима „инкогнито“ |
InstantEnabled | Активиране на Динамично търсене |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Активиране на JavaScript |
KeyPermissions | Ключови разрешения |
LogUploadEnabled | Изпращане на системните регистрационни файлове до сървъра за управление |
LoginAuthenticationBehavior | Конфигуриране на поведението при удостоверяване на данните за вход |
LoginVideoCaptureAllowedUrls | URL адреси, които ще получават достъп до устройствата за заснемане на видео на страниците за влизане чрез SAML |
ManagedBookmarks | Управлявани отметки |
MaxConnectionsPerProxy | Максимален брой едновременни връзки с прокси сървъра |
MaxInvalidationFetchDelay | Максимално забавяне преди извличане след анулиране на правило |
MediaCacheSize | Задаване на размер на медийния кеш на диска в байтове |
MetricsReportingEnabled | Активиране на изпращането на данни за употреба и сривове |
NTPContentSuggestionsEnabled | Показване на предложения за съдържание в новия раздел в браузъра |
NativePrinters | Стандартно отпечатване |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Активиране на предвижданията за мрежата |
NetworkThrottlingEnabled | Активиране на форсирането на мрежата за постигане на максимална скорост |
NoteTakingAppsLockScreenWhitelist | Бял списък с приложения, които да могат да се използват за водене на бележки на заключения екран на Google Chrome OS |
OpenNetworkConfiguration | Конфигурация на мрежата на ниво потребител |
PacHttpsUrlStrippingEnabled | Активиране на премахването на деликатни данни от URL адресите (започващи с https://) преди предаване към PAC |
PinnedLauncherApps | Списък с фиксирани приложения, които да се показват в стартовия панел |
PolicyRefreshRate | Честота на опресняване за потребителските правила |
PrintPreviewUseSystemDefaultPrinter | Използване на системния принтер по подразбиране като стандартна опция |
PrintingEnabled | Активиране на отпечатването |
QuicAllowed | Разрешаване на протокола QUIC |
RC4Enabled | Дали пакетите шифри RC4 са активирани в TLS |
RebootAfterUpdate | Автоматично рестартиране след актуализиране |
ReportArcStatusEnabled | Изпращане на информация за състоянието на приложенията за Android |
ReportDeviceActivityTimes | Съобщаване на времената на активност на устройствата |
ReportDeviceBootMode | Съобщаване на режима на стартиране на устройството |
ReportDeviceHardwareStatus | Изпращане на информация за състоянието на хардуера |
ReportDeviceNetworkInterfaces | Съобщаване на мрежовите интерфейси на устройствата |
ReportDeviceSessionStatus | Изпращане на информация за активните сесии в павилионен режим |
ReportDeviceUsers | Съобщаване на потребителите на устройството |
ReportDeviceVersionInfo | Съобщаване на версията на операционната система и фърмуера |
ReportUploadFrequency | Честота на качване на информация за състоянието на устройството |
RequireOnlineRevocationChecksForLocalAnchors | Дали онлайн проверките през OCSP/CRL са задължителни за локални надеждни котви |
RestrictSigninToPattern | Ограничаване на кои потребители е разрешено да влизат в Google Chrome |
RoamingProfileLocation | Задаване на директорията за подвижните потребителски профили |
RoamingProfileSupportEnabled | Активиране на създаването на подвижни копия за данните от потребителските профили в Google Chrome |
SAMLOfflineSigninTimeLimit | Ограничаване на времето, през което потребител, удостоверен чрез SAML, може да влиза офлайн. |
SSLErrorOverrideAllowed | Разрешаване на продължаването напред от страницата с предупреждение от SSL |
SSLVersionFallbackMin | Минимална резервна версия на TLS |
SSLVersionMax | Активирана максимална версия на SSL |
SSLVersionMin | Активиране на възможността за задаване на минимална версия на SSL |
SafeBrowsingEnabled | Активиране на безопасното сърфиране |
SafeBrowsingExtendedReportingOptInAllowed | Разрешаване на потребителите да включат разширената функция на Безопасно сърфиране за подаване на сигнали |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Деактивиране на запазването на историята на браузъра |
SearchSuggestEnabled | Активиране на предложенията за търсене |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Задаване на препоръчителните локали за обществени сесии |
ShelfAutoHideBehavior | Контролиране на автоматичното скриване на полицата |
ShowAppsShortcutInBookmarkBar | Показване на прекия път към приложенията в лентата на отметките |
ShowHomeButton | Показване на бутона „Начало“ в лентата с инструменти |
ShowLogoutButtonInTray | Добавяне на бутон за изход към системната област |
SigninAllowed | Разрешаване на влизането в Google Chrome |
SpellCheckServiceEnabled | Активиране или деактивиране на уеб услугата за проверка на правописа |
SuppressChromeFrameTurndownPrompt | Потискане на подканата за отказ от Google Chrome Frame |
SuppressUnsupportedOSWarning | Спиране на предупреждението за неподдържана операционна система |
SyncDisabled | Деактивиране на синхронизирането на данни с Google |
SystemTimezone | Часова зона |
SystemTimezoneAutomaticDetection | Конфигуриране на метода за автоматично откриване на часовата зона |
SystemUse24HourClock | Използване на 24-часов формат по подразбиране |
TaskManagerEndProcessEnabled | Активира прекратяването на процеси в диспечера на задачите |
TermsOfServiceURL | Задаване на Общите условия за локален за устройството профил |
TouchVirtualKeyboardEnabled | Да се активира виртуалната клавиатура |
TranslateEnabled | Активиране на „Преводач“ |
URLBlacklist | Блокиране на достъпа до списък с URL адреси |
URLWhitelist | Разрешаване на достъпа до списък с URL адреси |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Ограничаване на активното време на устройството чрез автоматично рестартиране |
UsbDetachableWhitelist | Бял списък с USB устройства, които могат да се отделят |
UserAvatarImage | Изображение на потребителския аватар |
UserDataDir | Задаване на директорията за потребителски данни |
UserDisplayName | Задаване на екранно име за локалните за устройството профили |
VideoCaptureAllowed | Разрешаване или отказване на заснемането на видео |
VideoCaptureAllowedUrls | URL адреси, на които без подкана ще се предоставя достъп до устройствата за заснемане на видео |
WPADQuickCheckEnabled | Активиране на оптимизирането на WPAD |
WallpaperImage | Изображение на тапета |
WebRtcUdpPortRange | Ограничаване на диапазона на локалните UDP портове, използвани от WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Ако това правило е true или не е зададено, функцията Google Cast ще бъде активирана и потребителите ще могат да я стартират чрез менюто с приложения, контекстните менюта в страниците, контролите за мултимедийно съдържание на поддържащи Cast уебсайтове и иконата за предаване (ако е показана) в лентата с инструменти.
В случай че правилото е false, функцията Google Cast ще бъде деактивирана.
Ако това правило е true, иконата на Cast винаги ще се показва в лентата с инструменти или менюто при препълване и потребителите няма да могат да я премахнат.
Ако правилото е false или няма стойност, потребителите ще могат да фиксират или премахват иконата чрез контекстното й меню.
Ако правилото EnableMediaRouter е false, стойността в настоящото правило няма ефект и иконата няма да се показва в лентата с инструменти.
Позволява да конфигурирате стандартната програма за изобразяване на HTML, когато продуктът Google Chrome Frame е инсталиран. Настройката по подразбиране, използвана, когато това правило е оставено незададено, е да се разреши на браузъра на хоста да извършва изобразяването, но можете да я отмените по свой избор и да зададете на Google Chrome Frame да изпълнява тази функция по подразбиране.
Персонализиране на списъка с образци на URL адреси, които винаги да се изобразяват от Google Chrome Frame.
Ако това правило не е зададено, стандартната програма за визуализация ще се използва за всички сайтове, както е посочено от „ChromeFrameRendererSettings“.
За примерни образци вижте https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Персонализиране на списъка с образци на URL адреси, които винаги да се изобразяват от браузъра на хоста.
Ако това правило не е зададено, стандартната програма за визуализация ще се използва за всички сайтове, както е посочено от „ChromeFrameRendererSettings“.
За примерни образци вижте https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Позволява да посочите допълнителните параметри, които се използват, когато Google Chrome Frame стартира Google Chrome.
Ако това правило не е зададено, ще се ползва командният ред по подразбиране.
Обикновено страниците, в които „X-UA-Compatible“ е зададено на „chrome=1“, ще се изобразяват в Google Chrome Frame независимо от правилото „ChromeFrameRendererSettings“.
Ако активирате тази настройка, страниците няма да се сканират за meta маркери.
Ако я деактивирате, страниците ще се сканират за meta маркери.
Ако правилото не е зададено, страниците ще се сканират за meta маркери.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Това правило няма ефект върху приложенията за Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира. В този случай не могат да се качват данни в Диск.
Ако правилото не е зададено или е false, потребителите ще са в състояние да прехвърлят файлове в Google Диск.
Правилото не пречи на потребителите да използват приложението Google Диск за Android. Ако искате да предотвратите достъпа до Google Диск, трябва също да забраните инсталирането на това приложение.
Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира при използване на мобилна връзка. В този случай данните се синхронизират с Диск само при връзка чрез Wi-Fi или Ethernet.
Ако правилото не е зададено или е false, потребителите ще могат да прехвърлят файлове в Google Диск през мобилни връзки.
Правилото няма ефект върху приложението Google Диск за Android. Ако искате да предотвратите използването на Google Диск през мобилни връзки, трябва да забраните инсталирането на това приложение.
Това правило вече не се поддържа. Активира използването на STUN и препредаващи сървъри при свързването с отдалечена клиентска програма.
В случай че настройката е активирана, тази машина може да открива отдалечените хостове и да се свързва с тях дори и ако са отделени със защитна стена.
Ако настройката е деактивирана и изходящите връзки по UDP се филтрират от защитната стена, тогава тази машина може да се свързва само с хостове в локалната мрежа.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Активира използването на STUN сървъри, когато отдалечените клиентски програми се опитват да установят връзка с тази машина.
В случай че настройката е активирана, отдалечените клиентски програми могат да откриват тази машина и да се свързват с нея дори и ако са отделени със защитна стена.
Ако е деактивирана и изходящите връзки по UDP се филтрират от защитната стена, тогава тази машина ще позволява връзки само от клиентски машини в локалната мрежа.
В случай че това правило не бъде зададено, настройката ще бъде активирана.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Активира за хостовете за отдалечен достъп двуфакторното удостоверяване вместо посочен от потребителя ПИН код.
Ако тази настройка е активирана, потребителите трябва да въведат валиден двуфакторен код при осъществяване на достъп до хост.
В случай че тя е деактивирана или не е зададена, функцията няма да бъде включена и ще се използва поведението по подразбиране с посочен от потребителя ПИН код.
Конфигурира префикса за притурката за Talk, който ще се използва от хостовете за отдалечен достъп, и не разрешава на потребителите да го променят.
Ако бъде посочен, този префикс се поставя пред основното име на притурката, за да се създаде пълно име на съответния домейн. Основното е „.talkgadget.google.com“.
Ако тази настройка е активирана, хостовете ще използват персонализираното име на домейна вместо стандартното, когато осъществяват достъп до притурката за Talk.
В случай че настройката е деактивирана или не е зададена, стандартното име на домейна на притурката за Talk (chromoting-host.talkgadget.google.com) ще се използва за всички хостове.
Настройката на това правило не засяга клиентските програми за отдалечен достъп. Те винаги ще използват „chromoting-client.talkgadget.google.com“ за достъп до притурката за Talk.
Активира защитната завеса на хостовете за отдалечен достъп при установена връзка.
Ако тази настройка е активирана, физическите входни и изходни устройства на хостовете са деактивирани при установена отдалечена връзка.
В случай че настройката е деактивирана или не е зададена, локалните и отдалечените потребители могат да взаимодействат с хоста, когато той се споделя.
Ако тази настройка е активирана или не е конфигурирана, потребителите ще могат да включат функцията за сдвояване с клиентски програми и хостове при установяване на връзка. Така няма да е необходимо да въвеждат ПИН код всеки път.
В случай че настройката е деактивирана, функцията няма да е налице.
Ако тази настройка е активирана, заявките за удостоверяване през gnubby ще бъдат пренасочвани през връзка с отдалечен хост.
Ако е деактивирана или не е конфигурирана, заявките за удостоверяване през gnubby няма да се пренасочват.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Отменя правилата за версиите на хоста за отдалечен достъп, предназначени за отстраняване на грешки.
Стойността се анализира синтактично като речник в JSON формат със съответствия между имена и стойности на правила.
Ако настройката е активирана, хостът за отдалечено съдействие ще се изпълнява в процес с разрешения uiAccess. Това ще позволи на отдалечените потребители да взаимодействат с прозорци с администраторски права на локалния работен плот на потребителя.
В случай че настройката е деактивирана или не е конфигурирана, хостът за отдалечено съдействие ще се изпълнява в контекста на потребителя и отдалечените потребители няма да могат да взаимодействат с прозорците с администраторски права.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Активиране на функцията за достъпност „голям курсор“.
Ако е зададено true, винаги ще бъде активиран голям курсор.
Ако е зададено false, големият курсор винаги ще бъде деактивиран.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално големият курсор е деактивиран, но потребителят може да го активира по всяко време.
Активиране на функцията за достъпност „обратна връзка с говор“.
Ако е зададено true, винаги ще бъде активирана обратна връзка с говор.
Ако е зададено false, обратната връзка с говор винаги ще бъде деактивирана.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално обратната връзка с говор е деактивирана, но потребителят може да я активира по всяко време.
Активиране на функцията за достъпност „режим на висок контраст“.
Ако е зададено true, режимът на висок контраст винаги ще бъде активиран.
Ако е зададено false, режимът на висок контраст винаги ще бъде деактивиран.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално режимът на висок контраст е деактивиран, но потребителят може да го активира по всяко време.
Активирайте функцията за достъпност, предлагаща екранна клавиатура.
Ако за това правило е зададено true, екранната клавиатура винаги ще е активирана.
В случай че е false, тя винаги ще е деактивирана.
Ако зададете правилото, потребителите не могат да го променят, нито да го отменят.
В случай че то не е зададено, първоначално екранната клавиатура е деактивирана, но потребителите са в състояние да я включат по всяко време.
Променя стандартното поведение на клавишите от най-горния ред така, че да работят като функционални.
Ако за това правило е зададено true, клавишите от най-горния ред на клавиатурата ще служат по подразбиране за функционални команди. За да действат отново като мултимедийни клавиши, трябва да се натисне клавишът „търсене“.
В случай че правилото е false или не е зададено, тези клавиши стандартно ще работят като мултимедийни и ще служат за функционални команди при задържане на „търсене“.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Задаване на стандартното състояние на функцията за достъпност с голям курсор на екрана за вход.
Ако за правилото е зададено true, при показването на екрана за вход ще бъде активиран голям курсор.
Ако е зададено false, големият курсор ще бъде деактивиран на екрана за вход.
Ако зададете това правило, потребителите могат временно да го заменят, като активират или деактивират голям курсор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, големият курсор е деактивиран при първото показване на екрана за вход. Потребителите могат да активират или деактивират голям курсор по всяко време и състоянието му в екрана за вход се запазва между тях.
Задаване на състоянието по подразбиране на функцията за достъпност „обратна връзка с говор“ на екрана за вход.
Ако за правилото е зададено true, при показване на екрана за вход обратната връзка с говор ще бъде активирана.
Ако за правилото е зададено false, при показване на екрана за вход обратната връзка с говор ще бъде деактивирана.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират обратната връзка с говор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, обратната връзка с говор е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.
Задаване на състоянието по подразбиране на функцията за достъпност „режим на висок контраст“ на екрана за вход.
Ако за правилото е зададено true, при показване на екрана за вход ще бъде активиран режимът на висок контраст.
Ако за правилото е зададено false, при показване на екрана за вход режимът на висок контраст ще бъде деактивиран.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират режима на висок контраст. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, режимът на висок контраст е деактивиран при първото показване на екрана за вход. Потребителите могат да го активират или деактивират по всяко време и състоянието му в екрана за вход се запазва между тях.
Задайте за екрана за вход стандартното състояние на функцията за достъпност, предлагаща екранна клавиатура.
Ако за това правило е зададено true, екранната клавиатура ще е активирана при показване на екрана за вход.
В случай че то е false, екранната клавиатура ще е деактивирана при показване на екрана за вход.
Ако зададете това правило, потребителите могат да го отменят временно, като активират или деактивират екранната клавиатура. Изборът им обаче не е за постоянно и стандартната настройка се възстановява при всяко следващо показване на екрана за вход или ако потребителят остане неактивен на него в продължение на една минута.
В случай че правилото не е зададено, екранната клавиатура е деактивирана при първото показване на екрана за вход. Тя може да се активира или деактивира по всяко време и състоянието й за този екран се запазва за различните потребители.
Задаване на стандартния тип екранна лупа, активирана в екрана за вход.
Ако правилото е зададено, контролира типа екранна лупа, активирана при показване на екрана за вход. Задаването на „Няма“ за правилото деактивира екранната лупа.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират екранната лупа. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, екранната лупа е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.
При „true“ могат да се създават и използват контролирани потребители.
Ако е зададено „false“ или правилото не е конфигурирано, създаването на тези потребители и влизането в профили с тях ще бъдат деактивирани. Всички съществуващи контролирани потребители ще бъдат скрити.
ЗАБЕЛЕЖКА: Стандартното поведение за потребителски и корпоративни устройства се различава: по подразбиране контролираните потребители са активирани на потребителски устройства, но са деактивирани на корпоративни.
При „false“ създаването на контролирани потребители ще бъде деактивирано за този потребител. Всички съществуващи контролирани потребители пак ще са налице.
Ако е зададено „true“ или правилото не е конфигурирано, съответният потребител може да създава и управлява контролирани потребители.
Ако е зададено true и потребителят е контролиран, останалите приложения за Android могат да изпращат запитвания за наложените му ограничения в мрежата чрез доставчик на съдържание.
В случай че правилото е false или не е зададено, доставчикът на съдържание не връща информация.
Позволява да посочите дали на уебсайтовете е разрешено да задават локални данни. Това може да се разреши или откаже за всички уебсайтове.
Ако за правилото е зададено „Съхраняване на „бисквитките“ за цялата продължителност на сесията“, „бисквитките“ ще се изчистват след затварянето на сесията. Обърнете внимание, че ако Google Chrome се изпълнява в режим на заден план, сесията може да не бъде прекратена след затварянето на последния прозорец. Моля, разгледайте правилото „BackgroundModeEnabled“ за повече информация относно конфигурирането на това поведение.
В случай че правилото не е зададено, ще се използва „AllowCookies“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да показват изображения. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „AllowImages“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да изпълняват JavaScript. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „AllowJavaScript“ и потребителят ще може да го променя.
Позволява да зададете дали уебсайтовете да могат да изпълняват автоматично приставката Flash. Автоматичното стартиране на Flash може да бъде разрешено или забранено за всички сайтове.
Опцията за пускане чрез кликване позволява на Flash да се изпълни, но за целта потребителят трябва да кликне върху съответния заместващ текст.
Ако правилото не е зададено, потребителят ще може ръчно да променя тази настройка.
Позволява да зададете дали на уебсайтовете е разрешено да показват изскачащи прозорци. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „BlockPopups“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да показват известия на работния плот. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт иска да показва известия на работния плот. Ако това правило е оставено незададено, ще се използва „AskNotifications“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да проследяват физическото местоположение на потребителите. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт изисква физическото местоположение. Ако това правило е оставено незададено, ще се използва „AskGeolocation“ и потребителят ще може да го променя.
Ако зададете BlockGeolocation за това правило, приложенията за Android няма да имат достъп до информацията за местоположението. В случай че изберете която и да е друга стойност за правилото или не го конфигурирате, потребителят ще получава запитване за съгласие, когато приложение за Android иска достъп до тази информация.
Позволява да зададете дали на уебсайтовете е разрешено да получават достъп до устройства за снимане на медия. Възможно е това да се разреши по подразбиране или потребителят може да бъде питан всеки път, когато сайт иска достъп до съответните устройства.
Ако това правило е оставено незададено, ще се използва „PromptOnAccess“ и потребителят ще може да го променя.
Позволява да зададете дали уебсайтовете да имат достъп до разположени наблизо устройства с Bluetooth. Той може да е блокиран напълно или е възможно потребителят да получава запитване всеки път, когато уебсайт иска достъп до такива устройства.
Ако това правило не е зададено, ще се използва стойността „3“ и потребителят ще може да я променя.
Дава възможност да зададете дали на уебсайтовете е разрешено да генерират ключове. Това може да се позволи или откаже за всички сайтове.
Ако правилото не е зададено, ще се използва „BlockKeygen“ и потребителят ще може да го променя.
Позволява да посочите списък с образци на URL адреси, указващи за кои сайтове Google Chrome автоматично да избира клиентски сертификати, ако се изискват.
Стойността трябва да е масив от JSON речници, съставени от низове. Всеки речник трябва да е във формат { "pattern": "$URL_PATTERN", "filter" : $FILTER }, където $URL_PATTERN е образец на настройка за съдържанието. $FILTER ограничава клиентските сертификати, от които браузърът ще избира автоматично. Независимо от филтъра ще се посочват само сертификати, които съответстват на заявката на сървъра. Ако $FILTER е във формат { "ISSUER": { "CN": "$ISSUER_CN" } }, освен това ще се избират само сертификати от издател с общото име, посочено чрез $ISSUER_CN. В случай че $FILTER е празен речник – {}, изборът на клиентски сертификати няма да се ограничава допълнително.
Ако това правило не е зададено, няма да се извършва автоматично избиране за сайтовете.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да задават „бисквитки“. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultCookiesSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да задават „бисквитки“. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultCookiesSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да съставите списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да задават само сесийни „бисквитки“.
При незадаване на това правило за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultCookiesSetting“, ако е зададено, или личната конфигурация на потребителя в противен случай.
Обърнете внимание, че когато Google Chrome работи в режим на заден план, сесията няма да се прекрати при затварянето на последния прозорец на браузъра, а ще остане активна до затварянето на самия браузър. Моля, вижте правилото „BackgroundModeEnabled“ за повече информация относно конфигурирането на това поведение.
Ако за „RestoreOnStartup“ е зададено да се възстановяват URL адресите от предишните сесии, това правило се пренебрегва и „бисквитките“ за съответните сайтове ще се съхраняват за постоянно.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да показват изображения.
Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultImagesSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да показват изображения. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultImagesSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да съставите списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да генерират ключове. Ако даден образец фигурира в „KeygenBlockedForUrls“, изключението за него ще бъде отменено.
В случай че настройката не е зададена, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultKeygenSetting“, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да съставите списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да генерират ключове. Това правило отменя изключенията за образци, фигуриращи в „KeygenAllowedForUrls“.
В случай че настройката не е зададена, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultKeygenSetting“, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да изпълняват приставката Flash.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да изпълняват приставката Flash.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да отварят изскачащи прозорци. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да регистрирате списък с манипулатори на протоколи. Това правило може да е само препоръчително. За свойството |protocol| трябва да се зададе схема, като например „mailto“, а за свойството |url| – образецът на URL адреса на приложението, което обработва схемата. Образецът може да съдържа заместителя „%s“, който ще бъде заменен от обработвания URL адрес.
Регистрираните чрез правилото манипулатори на протоколи се обединяват с регистрираните от потребителя, като и едните, и другите са налице за използване. Потребителят може да заменя инсталираните чрез правилото манипулатори, като добави нов манипулатор по подразбиране, но не и да ги премахва.
Манипулаторите на протоколи, зададени чрез това правило, не се използват при обработване на намерения за Android.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да отварят изскачащи прозорци.
Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не трябва да се зареждат.
Когато стойността в черния списък е „*“, всички такива хостове са в него, освен ако не са изрично посочени в белия списък.
Ако правилото остане незададено, Google Chrome ще зарежда всички инсталирани хостове за обмен на съобщения с приложения с директно изпълнение.
Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не са в черния списък.
Когато стойността в черния списък е „*“, всички такива хостове са в него и само тези в белия списък ще се зареждат.
По подразбиране всички хостове от този тип са в белия списък, но ако са поставени в черния списък чрез правило, то може да бъде отменено посредством белия списък.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Ако правилото е true, за устройството е разрешено отдалечено удостоверяване и автоматично ще се генерира сертификат, който ще се качи в сървъра за управление на устройства.
В случай че правилото е false или не е зададено, няма да се генерира сертификат и извикванията на разширението на приложния програмен интерфейс (API) enterprise.platformKeys няма да бъдат успешни.
При true потребителите ще могат да използват хардуера на устройствата с Chrome, за да удостоверяват отдалечено самоличността си пред сертифициращия орган за поверителност чрез функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API.
Ако правилото е false или не е зададено, извикванията към приложния програмен интерфейс (API) няма да са успешни и ще се извежда код на грешка.
Това правило посочва разширенията, за които е разрешено отдалеченото удостоверяване посредством функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API. За да ползват приложния програмен интерфейс (API), разширенията трябва да бъдат добавени към този списък.
Ако някое от тях не е в списъка или той не е зададен, извикването към API няма да е успешно и ще се изведе код на грешка.
Устройствата с Chrome OS могат да използват отдалечено удостоверяване (потвърден достъп), за да получат сертификат, издаден от сертифициращия орган на Chrome OS, според който устройството отговаря на условията за възпроизвеждане на защитено съдържание. При този процес до този орган се изпраща информация за одобрение на хардуера, която служи за уникално идентифициране на устройството.
Ако настройката е „false“, устройството няма да използва отдалечено удостоверяване с цел защита на съдържание и може да не е в състояние да възпроизвежда защитено съдържание.
Ако настройката е „true“ или не е зададена, за защита на съдържание може да се ползва отдалечено удостоверяване.
Посочва кои схеми за HTTP удостоверяване се поддържат от Google Chrome.
Възможните стойности са „basic“, „digest“, „ntlm“ и „negotiate“. При посочване на две или повече от тях ги разделете със запетаи.
Ако това правило не е зададено, ще се използват и четирите схеми.
Посочва дали генерираното основно име на сървъра (SPN) за Kerberos е въз основа на каноничното име на DNS, или на първоначалното въведено име.
Ако активирате тази настройка, търсенето на CNAME ще бъде пропуснато и името на сървъра ще се използва, както е въведено.
Ако я деактивирате или я оставите незададена, каноничното име на сървъра ще бъде определено чрез търсене на CNAME.
Посочва дали генерираното основно име на сървъра (SPN) за Kerberos трябва да включва нестандартен порт. Ако активирате тази настройка и въведете нестандартен порт (т.е. различен от 80 или 443), той ще бъде включен в генерираното SPN за Kerberos. Ако я деактивирате, генерираното SPN за Kerberos никога няма да включва порт.
Посочва кои сървъри трябва да бъдат поставени в белия списък за интегрирано удостоверяване. Тази функция е активирана само когато Google Chrome получи призоваване за удостоверяване от прокси или от разрешен сървър в този списък.
Разделете със запетаи имената на сървърите. Заместващите знаци (*) са разрешени.
В случай че това правило не е зададено, Google Chrome ще отговоря на заявки за интегрирано удостоверяване за Windows (IWA) само след като се опита да установи дали даден сървър е в интранет. Ако случаят е такъв, Google Chrome ще пренебрегне тези заявки от него.
Сървърите, към които Google Chrome може да делегира.
Разделете със запетаи имената им. Заместващите знаци (*) са разрешени.
Ако оставите това правило незададено, Google Chrome няма да делегира потребителски идентификационни данни, дори даден сървър да е разпознат като интранет.
Посочва коя библиотека на GSSAPI да се използва за HTTP удостоверяване. Можете да зададете само име на библиотека или пълен път.
Ако не е предоставена настройка, Google Chrome ще използва стандартно име на библиотека.
Посочва типа на профилите в приложението за удостоверяване под Android, което поддържа удостоверяване чрез HTTP Negotiate (напр. удостоверяване с Kerberos). Тази информация трябва да се предостави от доставчика на съответното приложение. За повече подробности посетете https://goo.gl/hajyfN.
Ако не е зададена настройка, удостоверяването чрез HTTP Negotiate ще е деактивирано за Android.
Контролира дали на подсъдържанието от трета страна на дадена страница е разрешено да отваря диалогов прозорец за базово HTTP удостоверяване. Обикновено опцията е деактивирана като защита срещу фишинг. Ако това правило не е зададено, настройката не е активна и горепосоченото няма да е разрешено.
Бял списък, контролиращ кои режими за бързо отключване на заключения екран може да конфигурира и използва потребителят.
Тази стойност представлява списък с низове, който може да съдържа следните записи: ''all'', ''PIN". Добавянето на "all" към списъка означава, че потребителят може да използва всички режими за бързо отключване, включително тези, които ще бъдат внедрени в бъдеще. В противен случай ще са налице само посочените режими.
Например, за да разрешите всички режими за бързо отключване, използвайте ["all"]. За да дадете възможност за отключване само с ПИН код, въведете ["PIN"]. За да деактивирате всички режими, използвайте [].
По подразбиране режимите за бързо отключване не са налице за управлявани устройства.
Тази настройка контролира колко често да се въвежда паролата на заключения екран, за да се продължи използването на функцията за бързо отключване. Когато екранът се заключи и от последното въвеждане на паролата е изминало повече време от зададеното в настройката, бързото отключване няма да работи. В случай че потребителят остане на заключения екран по-дълго от посоченото, той ще трябва да въведе парола следващия път, когато сгреши кода или екранът се заключи – което от двете се случи първо.
Ако настройката е конфигурирана, потребителите на бързо отключване ще трябва да въвеждат паролите си на заключения екран толкова често, колкото е указано в нея.
В случай че тя не е конфигурирана, потребителите ще трябва да въвеждат паролата си всеки ден.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
При false потребителите няма да могат да задават ПИН кодове, които са ненадеждни и лесни за отгатване.
Ненадеждни например са ПИН кодовете, съставени от една повтаряща се цифра (1111), тези, в които числата се увеличават с 1 (1234) или намаляват с 1 (4321), както и често използваните.
По подразбиране потребителите ще виждат предупреждение, а не съобщение за грешка, ако ПИН кодът е считан за ненадежден.
Позволява да посочите прокси сървъра, използван от Google Chrome, и не разрешава на потребителите да променят настройките за него.
Ако изберете никога да не се използва прокси сървър и винаги да се установява директна връзка, всички други опции се пренебрегват.
В случай че изберете да се използват системните настройки за прокси сървър, всички други опции се пренебрегват.
Ако изберете автоматично откриване на прокси сървъра, всички други опции се пренебрегват.
В случай че изберете режим на фиксиран прокси сървър, можете да посочите допълнителни опции в „Адрес или URL адрес на прокси сървъра“ и „Списък с разделени със запетая правила за заобикаляне на прокси сървъра“. За приложенията в ARC е достъпен само HTTP прокси сървърът с най-висок приоритет.
Ако изберете да се използва .pac файл със скрипт за прокси сървър, трябва да посочите URL адреса към скрипта в „URL адрес на .pac файл за прокси сървър“.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
В случай че активирате тази настройка, Google Chrome и приложенията в ARC пренебрегват всички посочени в командния ред опции за прокси сървър.
Незадаването на това правило ще позволи на потребителите да избират сами настройките за прокси сървър.
Не можете да заставите приложенията за Android да използват прокси сървър. За тях е налице поднабор от настройки за прокси сървър, които не е задължително да спазват:
Ако изберете никога да не се използва прокси сървър, приложенията за Android получават информация, че такъв не е конфигуриран.
В случай че зададете да се използват системните настройки за прокси сървър или фиксирани прокси сървъри, приложенията за Android получават адреса и порта на http прокси сървъра.
При задаване на опцията за автоматично откриване на настройките за прокси сървър URL адресът „http://wpad/wpad.dat“ на скрипта се предоставя на приложенията за Android. Не се използват други части от протокола за автоматично откриване на прокси сървъра.
Ако изберете да се използва .pac скрипт за прокси сървър, URL адресът на скрипта се предоставя на приложенията за Android.
Това правило е оттеглено. Вместо него използвайте ProxyMode.
Позволява да посочите прокси сървъра, използван от Google Chrome, и не разрешава на потребителите да променят настройките за него.
Ако изберете никога да не се използва прокси сървър и винаги да се установява директна връзка, всички други опции се пренебрегват.
В случай че изберете да се използват системните настройки за прокси сървър или той да се открива автоматично, всички други опции се пренебрегват.
Ако изберете ръчни настройки за прокси сървър, можете да посочите допълнителни опции в „Адрес или URL адрес на прокси сървъра“, „URL адрес на .pac файл за прокси сървър“ и „Списък с разделени със запетая правила за заобикаляне на прокси сървъра“. За приложенията в ARC е достъпен само HTTP прокси сървърът с най-висок приоритет.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ако активирате тази настройка, Google Chrome пренебрегва всички посочени в командния ред опции за прокси сървъра.
Незадаването на това правило ще позволи на потребителите да избират сами настройките за прокси сървър.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тук можете да посочите URL адреса на прокси сървъра.
Това правило влиза в сила само ако сте избрали ръчни настройки в „Изберете как да посочите настройките на прокси сървъра“.
Не задавайте правилото, ако сте избрали друг режим за конфигуриране на правилата за прокси сървър.
За още опции и подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тук можете да посочите URL адрес на .pac файл за прокси сървър.
Това правило влиза в сила само ако сте избрали ръчни настройки в „Изберете как да посочите настройките на прокси сървър“.
Не задавайте правилото, ако сте избрали друг режим за конфигуриране на правилата за прокси сървър.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome ще заобикаля прокси сървърите за дадения тук списък с хостове.
Това правило е в сила само ако сте избрали ръчни настройки в „Избор на посочване на настройките за прокси сървър“.
Трябва да оставите правилото незададено, ако сте избрали друг режим за задаване на правилата за прокси сървър.
За по-подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Позволява да посочите кои разширения не са предмет на черния списък. Стойността „*“ в този списък означава, че всички разширения са в него и потребителите могат да инсталират само посочените в белия списък. По подразбиране всички разширения са в белия, но ако са добавени в черния съгласно правило, то може да се замени чрез белия списък.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Приложенията за Android могат да се инсталират принудително от Google Admin console посредством Google Play. Това правило няма ефект върху тях.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Контролира разрешенията за инсталиране за отделните типове приложения/разширения и ограничава достъпа по време на изпълнение.
Тази настройка служи за съставяне на бял списък с типовете разширения/приложения, които могат да бъдат инсталирани в Google Chrome, и определя с кои хостове е разрешено да взаимодействат. Стойността е списък с низове, всеки от които трябва да бъде един от следните: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". За повече информация относно тези типове вижте документацията за разширенията за Google Chrome.
Обърнете внимание, че това правило също така засяга разширенията и приложенията, които да бъдат принудително инсталирани чрез ExtensionInstallForcelist.
Ако настройката е конфигурирана, разширенията/приложенията, чийто тип не е посочен в списъка, няма да бъдат инсталирани.
В противен случай не се налагат ограничения за приемливите типове разширения/приложения.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Посочва името на основната търсеща машина. Ако е оставено празно или не е зададено, ще се използва името на хоста, указано от URL адреса за търсене. Това правило се взема предвид само ако „DefaultSearchProviderEnabled“ е активирано.
Посочва ключовата дума, която е прекият път, използван в полето за всичко, за да се задейства търсенето за тази машина. Това правило не е задължително. Ако не е зададено, търсещата машина няма да се активира от ключова дума. То се взема предвид само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на търсещата машина, използвана при извършване на търсене по подразбиране. Той трябва да съдържа низа „{searchTerms}“, който по време на заявката ще бъде заменен от търсените от потребителя думи.
URL адресът на Google за търсене може да бъде посочен като: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'
Тази опция трябва да бъде зададена, когато правилото „DefaultSearchProviderEnabled“ е активирано, и ще се спазва само в такъв случай.
Посочва URL адреса на търсещата машина, използвана за даване на предложения за търсене. Той трябва да съдържа низа „{searchTerms}“, който по време на заявката ще бъде заменен от текста, въведен от потребителя до момента.
Това правило не е задължително. Ако не е зададено, няма да се използва URL адрес за предложения.
URL адресът на Google за предложения може да бъде посочен като: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
Правилото се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на търсещата машина, използвана за предоставяне на динамични резултати. Той трябва да съдържа низа „'{searchTerms}'“, който по време на заявката ще бъде заменен от текста, въведен от потребителя до момента.
Това правило е незадължително. Ако не е зададено, няма да се предоставят динамични резултати от търсенето.
URL адресът на Google за динамични резултати може да бъде посочен като: '{google:baseURL}suggest?q={searchTerms}'
Правилото се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на любимата икона на основната търсеща машина. Това правило не е задължително. В случай че не е зададено, няма да има икона за търсещата машина. То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва кодиранията на знаците, поддържани от търсещата машина. Това са имена на кодови страници, като UTF-8, GB2312 и ISO-8859-1. Те се изпробват в посочения ред. Това правило не е задължително. В случай че не е зададено, ще се използва кодиране по подразбиране, което е UTF-8. То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва списък с алтернативни URL адреси, които могат да се използват за извличане на думи за търсене от търсещата машина. Тези адреси трябва да съдържат низа '{searchTerms}', който ще се ползва при извличането.
Правилото не е задължително. Ако не е зададено, няма да се използват алтернативни URL адреси за извличане на думи за търсене.
То се спазва само в случай че правилото „DefaultSearchProviderEnabled“ е активирано.
Ако това правило е зададено и предложеният от полето за всичко URL адрес за търсене съдържа съответния параметър в низа на заявката или в идентификатора на фрагмента, тогава в предложението ще се показват думите за търсене и търсещата машина вместо необработения URL адрес.
Правилото е незадължително. Ако не е зададено, думите за търсене няма да се заместват.
Настройката се взема предвид само в случай че правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на търсещата машина, която се използва за търсене по изображение. Заявките ще се изпращат посредством метода GET. Ако правилото „DefaultSearchProviderImageURLPostParams“ е зададено, вместо това за подаването им ще се ползва POST.
Правилото не е задължително. В случай че не е зададено, няма да се използва функция за търсене по изображение.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса, който дадена търсеща машина ползва за осигуряване на нов раздел.
Това правило не е задължително. Ако не е зададено, няма да се осигурява нов раздел.
Правилото се зачита само ако е активирано правилото „DefaultSearchProviderEnabled“.
Посочва параметрите, които се използват при търсене на URL адрес посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {searchTerms} в примера по-горе, тя ще бъде заменена с данните за истинските думи за търсене.
Това правило не е задължително. Ако не е зададено, заявката за търсене ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва параметрите, които се използват при търсене по предложение посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {searchTerms} в примера по-горе, тя ще бъде заменена с данните за истинските думи за търсене.
Това правило не е задължително. Ако не е зададено, заявката за търсене по предложение ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва параметрите, които се използват при динамично търсене посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {searchTerms} в примера по-горе, ще бъде заменена с данните за истинските думи за търсене.
Това правило не е задължително. Ако не е зададено, заявката за динамично търсене ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва параметрите, които се използват при търсене на изображения посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {imageThumbnail} в примера по-горе, тя ще бъде заменена с данните за истинските миниизображения.
Това правило не е задължително. Ако не е зададено, заявката за търсене на изображения ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се затъмнява.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да затъмни екрана.
Ако стойността е нула, Google Chrome OS не затъмнява екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето преди изключване на екрана (ако е зададено) и на това при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се изключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изключи екрана.
Ако стойността е нула, Google Chrome OS не изключва екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се заключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Посочва периода от време без действие от потребителя, след който при работа на променлив ток се показва диалогов прозорец с предупреждение.
Когато това правило е зададено, указва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изведе диалогов прозорец с предупреждение, че действието при неактивност е на път да бъде предприето.
Ако правилото не е зададено, не се показва такъв прозорец.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток се предприема съответното действие.
Когато това правило е зададено, посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да предприеме съответното действие, което може да се конфигурира отделно.
Ако правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди.
Посочва периода от време без потребителска активност, след който при работа на батерия екранът се затъмнява.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да затъмни екрана.
Ако стойността е нула, Google Chrome OS не затъмнява екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето преди изключване на екрана (ако е зададено) и на това при неактивност.
Посочва периода от време без потребителска активност, след който при работа на батерия екранът се изключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изключи екрана.
Ако стойността е нула, Google Chrome OS не изключва екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се заключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Посочва периода от време без действие от потребителя, след който при работа на батерия се показва диалогов прозорец с предупреждение.
Когато това правило е зададено, указва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изведе диалогов прозорец с предупреждение, че действието при неактивност е на път да бъде предприето.
Ако правилото не е зададено, не се показва такъв прозорец.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на батерия се предприема съответното действие.
Когато това правило е зададено, посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да предприеме съответното действие, което може да се конфигурира отделно.
Ако правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Дори да сте задали True за това правило, то няма ефект върху възпроизвеждането на видео в приложения за Android.
Това правило е оттеглено от версия 29 на Google Chrome OS. Моля, вместо това използвайте правилото PresentationScreenDimDelayScale.
Посочва процента на промяна на забавянето на затъмняването на екрана, когато устройството е в режим за презентации.
Ако това правило е зададено, указва съответния процент на промяна. При такава промяна забавянията за изключване на екрана, за заключването му и при неактивност се коригират, така че да запазят същото отстояние от забавянето на затъмняването на екрана като първоначално конфигурираното.
Ако правилото не е зададено, се използва коефициент на промяна по подразбиране.
Коефициентът трябва да е поне 100%. Не са разрешени стойности, които биха направили забавянето на затъмняването на екрана в режим за презентации по-малко от обичайното.
Посочва дали заключването на активността на екрана е разрешено. То може да бъде поискано от разширения чрез приложния програмен интерфейс (API) за разширения за управление на захранването.
Ако това правило е True или е оставено незададено, заявките за заключване ще се приемат за целите на управлението на захранването.
В случай че е False, заявките ще се пренебрегват.
Посочва процента, с който се променя забавянето на затъмняването на екрана, когато бъде установена активност на потребителя при затъмнен екран или скоро след изключването на екрана.
Ако това правило е зададено, посочва процента, с който се променя забавянето на затъмняването на екрана, когато бъде установена активност на потребителя при затъмнен екран или скоро след изключването на екрана. При такава промяна забавянията за изключване на екрана, за заключването му и при неактивност се коригират, така че да запазят същото отстояние от забавянето на затъмняването на екрана като първоначално конфигурираното.
Ако правилото не е зададено, се използва коефициент на промяна по подразбиране.
Коефициентът на промяна трябва да е 100% или по-голям.
Посочва дали забавянията при управление на захранването и ограничаването на продължителността на сесията да започват да се изпълняват само след начало на потребителската активност в нея.
Ако правилото е „true“, гореописаните функции не влизат в сила преди отчитането на такава активност в сесията.
В случай че то е „false“ или не е зададено, те ще стартират незабавно при започване на сесията.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Посочва периода от време без потребителска активност, след който при работа на променлив ток или батерия екранът се заключва.
Когато зададената за този период стойност е по-голяма от нула, тя посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Стойността на правилото трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Активира изтриването на историята на браузъра и на изтеглянията в Google Chrome и не позволява на потребителите да променят тази настройка.
Обърнете внимание, че дори когато правилото е деактивирано, запазването на тези истории не се гарантира: възможно е потребителите да могат да редактират или изтрият директно файловете от съответните бази от данни, а всички елементи от историята може да изтекат в самия браузър или да бъдат архивирани от него по всяко време.
Ако тази настройка е активирана или не е зададена, историята на сърфиране и на изтегляне може да бъде изтрита.
В случай че е деактивирана, това не е възможно.
Разрешаване на потребителите да играят скритата игра с динозавъра, когато устройството е офлайн.
Ако за правилото е зададено False, потребителите няма да могат да играят скритата игра с динозавъра, когато устройството е офлайн. Ако настройката е True, на потребителите е разрешено да играят играта. Ако правилото не е зададено, на потребителите е забранено да играят играта на записана Chrome OS, но в останалите случаи им е разрешено.
Разрешава достъпа до локалните файлове на компютъра, като позволява на Google Chrome да показва диалогови прозорци за избор на файл. Ако активирате тази настройка, потребителите могат да отварят тези прозорци по обичайния начин. В случай че я деактивирате, при всяко действие на потребителя, предизвикващо отварянето на такъв прозорец (като импортиране на отметки, качване на файлове, запазване на връзки и т.н.), вместо това се показва съобщение и се приема, че в диалоговия прозорец за избор на файл е кликнато върху „Отказ“. Ако настройката не е зададена, потребителите могат да отварят тези прозорци по обичайния начин.
Дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS.
Това правило определя дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS, като декларира задължителна версия на платформата (required_platform_version) в манифеста си и я използва като префикс на целевата версия при автоматичното актуализиране.
Ако за правилото е зададено true, стойността на ключа required_platform_version в манифеста на съответното приложение се използва като префикс на целевата версия при автоматичното актуализиране.
Ако правилото не е конфигурирано или е false, ключът required_platform_version в манифеста се пренебрегва и автоматичното актуализиране се извършва по обичайния начин.
Предупреждение: Не се препоръчва контролът върху версията на Google Chrome OS да се предоставя на павилионно приложение, тъй като това може да попречи на устройството да получава актуализации на софтуера и критични поправки на сигурността. Предоставянето на контрола върху версията на Google Chrome OS може да изложи потребителите на риск.
Ако павилионното приложение е такова за Android, то няма да има контрол над версията на Google Chrome OS, дори за това правило да е зададено True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Активира използването на алтернативните страници за грешка, които са вградени в Google Chrome (например „страницата не е намерена“), и не разрешава на потребителите да променят тази настройка. Ако я активирате, тези страници се използват. При деактивирането й те никога не се ползват. И в двата случая потребителите не могат да променят или отменят тази настройка в Google Chrome. Ако това правило е оставено незададено, тя ще бъде активирана, но потребителят ще може да я променя.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Деактивира вътрешния визуализатор за PDF файлове в Google Chrome. Вместо това тези файлове се третират като такива за изтегляне и на потребителя се дава възможност да ги отвори със стандартното приложение.
Ако това правило не е зададено или е деактивирано, за отваряне на PDF файлове ще се използва приставката за целта, освен ако потребителят не я деактивира.
Конфигурира локала на приложенията в Google Chrome и не разрешава на потребителите да го променят. Ако активирате тази настройка, Google Chrome използва посочения локал. Ако той не се поддържа, вместо него се използва „en-US“. Ако настройката е деактивирана или не е зададена, Google Chrome използва предпочитания локал, посочен от потребителя (ако е зададен), системния или резервния локал „en-US“.
Когато това правило е true, данните на приложенията за Android ще се качват в сървърите за резервни копия за Android и ще се възстановяват оттам при повторно инсталиране на съвместими приложения.
Ако правилото е false, услугата Android Backup Service ще е изключена.
В случай че настройката е конфигурирана, потребителите няма да могат да я променят.
Ако не е зададена, те ще могат да включват и изключват Android Backup Service от приложението Настройки.
Ако зададете SyncDisabled или не конфигурирате правилото, приложенията в ARC няма да имат достъп до сертификатите в Google Chrome OS.
В случай че изберете CopyCaCerts, приложенията в ARC ще имат достъп до всички сертификати от сертифициращи органи с Web TrustBit, които са инсталирани чрез ONC файл.
Когато това правило е true, услугата ARC ще е активирана за потребителите (подлежи на допълнителни проверки на настройките за правила – ARC пак няма да е налице, ако в текущата потребителска сесия е активиран преходен режим или централизиран вход).
В случай че настройката е деактивирана или не е конфигурирана, корпоративните потребители няма да могат да използват ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Това правило засяга приложенията за Android само по отношение на микрофона. Когато е зададено true, той е заглушен за абсолютно всички приложения за Android.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съответствие, достъпът до звукозаписните устройства ще бъде предоставен без подкана.
ЗАБЕЛЕЖКА: Преди версия 45 това правило се поддържаше само в павилионен режим.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Това правило е оттеглено. Google Chrome OS винаги ще използва стратегията за почистване „RemoveLRU“.
Контролира начина на работа на функцията за автоматично почистване на устройства с Google Chrome OS. Тя се задейства, за да освободи място на диска, когато свободното място на него достигне критично ниво.
Ако за правилото е зададено „RemoveLRU“, от устройството ще се премахват потребители по ред на последно влизане, като първи ще бъдат премахнати влезлите за последен път най-отдавна. Това ще се прави, докато не се освободи достатъчно място.
При „RemoveLRUIfDormant“ от устройството ще се премахват потребители по ред на последно влизане, които не са влизали поне 3 месеца, като първи ще бъдат премахнати влезлите за последен път най-отдавна. Това ще се прави, докато не се освободи достатъчно място.
В случай че това правило не е зададено, при автоматично почистване се ползва стандартната вградена стратегия. Понастоящем тя е „RemoveLRUIfDormant“.
Активира функцията на Google Chrome за автоматично попълване и позволява на потребителите да попълват автоматично уеб формуляри чрез вече съхранени данни, като адрес или информация за кредитни карти. В случай че деактивирате тази настройка, потребителите няма да имат достъп до автоматичното попълване. Ако я активирате или не зададете стойност, функцията ще остане под контрола на потребителите. Това ще им позволи да конфигурират потребителски профили за автоматично довършване и да включват и изключват функцията по свое усмотрение.
Определя дали процесът на Google Chrome да стартира при влизане в операционната система и да продължи да работи след затваряне на последния прозорец на браузъра. Това дава възможност на приложенията на заден план и текущата сесия на сърфиране (включително сесийните „бисквитки“) да останат активни. Процесът на заден план е обозначен с икона в системната област и винаги може да се прекрати оттам.
Ако за това правило е зададено true, режимът на заден план е активиран и потребителите не могат да го контролират от настройките на браузъра.
При false този режим е деактивиран и не може да се управлява от настройките на браузъра.
В случай че правилото не е зададено, режимът на заден план първоначално е деактивиран и потребителите могат да го контролират от настройките на браузъра.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Ако за това правило е зададено true или то не е конфигурирано, добавянето на хора чрез функцията за управление на потребителите ще е разрешено в Google Chrome.
При false създаването на нови потребителски профили в Google Chrome по този начин ще е забранено.
Ако за това правило е зададено true или то не е конфигурирано, функцията за влизане като гост ще е активирана в Google Chrome. Сърфирането като гост се извършва в потребителски профили в Google Chrome, в които всички прозорци се отварят в режим „инкогнито“.
При false използването на функцията няма да е разрешено в Google Chrome.
Ако зададете false за това правило, Google Chrome няма да може периодично да изпраща заявки до сървър на Google, за да получава информация за точния час. Заявките ще бъдат разрешени, в случай че правилото е true или не е зададено.
Контролира използването в Google Chrome на вградената клиентска програма за DNS.
Ако за това правило е зададено „True“, тя ще се ползва, в случай че е налице.
При „False“ съответната програма няма да се използва никога.
Ако правилото е оставено незададено, потребителите ще могат да променят настройките за ползването й, като редактират chrome://flags или посочат флаг в командния ред.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Деактивира налагането на изискванията за Прозрачност на сертификатите за изброените URL адреси.
Това правило позволява сертификатите за имената на хостовете в посочените URL адреси да не бъдат разкривани чрез Прозрачност на сертификатите. По този начин сертификати, които иначе не биха били надеждни, защото не са разкрити публично, могат да продължат да се използват, но е по-трудно да се открият неправилно издадени сертификати за тези хостове.
Шаблонът за URL адрес се форматира съгласно с https://www.chromium.org/administrators/url-blacklist-filter-format. Тъй като обаче сертификатите са валидни за име на хост независимо от схемата, порта или пътя, под внимание се взема само частта от URL адреса с името на хоста. Не се поддържат хостове със заместващи знаци.
Ако правилото не е зададено, сертификатите, за които се изисква да бъдат разкрити чрез Прозрачност на сертификатите, но това не е направено съобразно със съответното правило, ще се смятат за ненадеждни.
Активирайте заключването, когато устройствата с Google Chrome OS преминат в неактивно или спряно състояние.
В случай че активирате настройката, потребителите ще трябва да въвеждат паролата си при излизане от спящ режим, за да отключат устройството.
Ако я деактивирате, това няма да е необходимо.
И в двата случая потребителите не могат да променят или отменят тази настройка.
Ако правилото не е зададено, потребителите ще могат да избират дали да се изисква парола при отключване на устройството.
Контролиране на поведението на потребителя в многопрофилна сесия на устройства с Google Chrome OS.
Ако за правилото е зададено „MultiProfileUserBehaviorUnrestricted“, потребителят може да е основен или вторичен в многопрофилна сесия.
Ако е зададено „MultiProfileUserBehaviorMustBePrimary“, потребителят може да е само основният в многопрофилна сесия.
Ако е зададено „MultiProfileUserBehaviorNotAllowed“, потребителят не може да участва в многопрофилна сесия.
Ако зададете тази настройка, потребителите не могат да я променят или заменят.
Ако настройката бъде променена, докато потребителят е в многопрофилна сесия, за всички потребители в нея ще се извърши проверка на съответстващите им настройки. Сесията ще бъде затворена, ако на някой от тях вече не е разрешено да участват в нея.
Ако правилото не бъде зададено, стандартната стойност „MultiProfileUserBehaviorMustBePrimary“ важи за корпоративно управлявани потребители, а за неуправлявани потребители се ползва „MultiProfileUserBehaviorUnrestricted“.
Когато са влезли няколко потребители, само основният може да използва приложения за Android.
Посочва канала за пускане, за който това устройство трябва да бъде заключено.
Ако за това правило е зададено „True“ и „ChromeOsReleaseChannel“ не е посочено, на потребителите на регистриращия се домейн ще е разрешено да променят канала за пускане на устройството. При „False“ то ще бъде заключено с последно зададения канал.
Избраният от потребителя канал ще бъде заменен от правилото „ChromeOsReleaseChannel“, но ако каналът от правилото е по-стабилен от инсталирания на устройството, ще се превключи само след като версията на по-стабилния канал достигне по-висок номер от този на инсталираната на устройството.
Това правило е оттеглено от версия 29 на Google Chrome.
Активира възможността Google Chrome да действа като прокси сървър между Google Cloud Print и наследените принтери, свързани с компютъра.
Ако тази настройка е активирана или не е конфигурирана, потребителите могат да активират прокси сървъра за отпечатване в облак чрез удостоверяване с профила си в Google.
В случай че е деактивирана, това няма да е възможно и на компютъра няма да е разрешено да споделя принтерите си с Google Cloud Print.
Активира изпращането на документи за отпечатване от Google Chrome до Google Cloud Print. ЗАБЕЛЕЖКА: Това правило се отразява само на поддръжката на Google Cloud Print в Google Chrome. То не забранява на потребителите да изпращат задания за печат на уебсайтове. Ако тази настройка е активирана или не е конфигурирана, потребителите могат да отпечатват чрез Google Cloud Print от съответния диалогов прозорец на Google Chrome. В случай че е деактивирана, те не могат да отпечатват чрез Google Cloud Print от диалоговия прозорец на Google Chrome
Когато не е зададено или е true, правилото активира актуализациите за всички компоненти в Google Chrome.
Ако е false, съответните актуализации са деактивирани. Някои компоненти обаче са изключени от правилото – няма да бъдат деактивирани актуализациите на компоненти, които не съдържат изпълним код, не променят значително поведението на браузъра или са критични за сигурността му. Примери за такива компоненти са списъците с анулирани сертификати и данните за Безопасно сърфиране. Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Активира наличието на функцията за търсене с докосване в изгледа на Google Chrome за съдържание.
Ако активирате тази настройка, функцията ще е налице за потребителя и той ще може да я включва и изключва.
В случай че деактивирате настройката, търсенето с докосване ще се изключи изцяло.
Незадаването на правилото е равносилно на активирането му (вижте описанието по-горе).
Предупреждение: DHE ще бъде напълно премахнат от Google Chrome след версия 57 (около март 2017 г.) и тогава това правило ще престане да работи.
Ако правилото не е зададено или е false, то пакетите шифри с DHE в TLS няма да бъдат активирани. Възможно е за правилото да бъде зададено true, при което ще се активират пакетите шифри с DHE, за да се запази съвместимостта с остарял сървър. Това е временна мярка и сървърът трябва да бъде преконфигуриран.
Препоръчва се сървърите да преминат към пакети шифри с ECDHE. Ако такива не са налични, активирайте пакет шифри, използващи размяна на ключовете съгласно RSA.
Активира или деактивира прокси сървър за компресиране на данни и не позволява на потребителите да променят тази настройка.
Ако активирате или деактивирате тази настройка, потребителите не могат да я променят или заменят.
Ако правилото не е зададено, потребителите ще могат да избират дали да ползват функцията на прокси сървър за компресиране на данни.
Конфигурира проверките за браузър по подразбиране в Google Chrome и не разрешава на потребителите да ги променят.
Ако активирате тази настройка, Google Chrome винаги ще проверява при стартиране дали е браузърът по подразбиране и ще се регистрира автоматично, ако е възможно. Ако настройката е деактивирана, Google Chrome никога няма да проверява това и ще деактивира потребителските контроли за задаване на тази опция.
Ако настройката не е конфигурирана, Google Chrome ще разреши на потребителя да контролира дали това е браузърът по подразбиране и дали да се показват известия, ако не е така.
Отменя правилата за избиране на стандартен принтер в Google Chrome.
Тази настройка определя правилата, по които да се избира стандартен принтер в Google Chrome, когато функцията за печат се използва в потребителски профил за първи път.
Ако правилото е зададено, Google Chrome ще опита да намери принтер, отговарящ на всички посочени атрибути, и да го зададе като стандартен. Ще бъде избран първият съответстващ принтер. При неточно съвпадение може да се посочи всеки от съответстващите принтери в зависимост от реда на откриването им.
В случай че правилото не е зададено или не е намерен съответстващ принтер преди изтичане на времето за изчакване, като стандартен се избира вграденият PDF принтер, а ако той не е налице, не се задава нищо.
Стойността се анализира синтактично като JSON обект, отговарящ на следната схема: { "type": "object", "properties": { "kind": { "description": "Дали търсенето на съответстващ принтер да се ограничи до конкретен набор от принтери.", "type": { "enum": [ "local", "cloud" ] }
}, "idPattern": { "description": "Регулярен израз за намиране на принтери със съответстващ идентификатор.", "type": "string" }, "namePattern": { "description": "Регулярен израз за намиране на принтери със съответстващо екранно име.", "type": "string" } } }
Принтерите, свързани с Google Cloud Print, се смятат за „"cloud"“, а останалите се класифицират като „"local"“. При пропускане на поле се счита, че съответстват всички стойности. Ако например не е посочен тип свързаност, при визуализацията за печат ще се задейства откриването на всякакви видове принтери, локални и в облака. За образците с регулярни изрази трябва да се използва синтаксисът на JavaScript с конструктора RegExp. Регистърът на буквите е от значение за съвпаденията.
Това правило няма ефект върху приложенията за Android.
Деактивира инструментите за програмисти и конзолата на JavaScript.
Ако активирате тази настройка, няма да имате достъп до съответните инструменти и елементите на уебсайтовете вече няма да могат да бъдат проверявани. Ще се деактивират всички клавишни комбинации и записи в менюта или в контекстни менюта за отваряне на инструментите за програмисти или на конзолата на JavaScript.
Деактивирането или незадаването на тази опция ще позволи на потребителя да използва съответните инструменти и конзола.
Това правило контролира и достъпа до опциите за програмисти под Android. Ако зададете true за него, потребителите няма да имат достъп до тях. В случай че правилото е false или не е конфигурирано, потребителите ще могат да използват опциите за програмисти, като докоснат седем пъти номера на компилацията в приложението Настройки на Android.
Ако това правило е false, Google Chrome OS ще деактивира функцията за Bluetooth и потребителят няма да може да я активира отново.
В случай че правилото е true или не е зададено, потребителят ще е в състояние да активира или деактивира Bluetooth, когато пожелае.
Ако правилото е зададено, потребителят няма да може да го променя или отменя.
След като активира Bluetooth, потребителят трябва да излезе от профила си и да влезе отново в него, за да се приложи промяната (това не е необходимо при деактивиране на Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Системните администратори на корпоративни устройства могат да използват този флаг, за да контролират дали на потребителите е разрешено да осребряват оферти чрез регистрацията за Chrome OS.
Ако това правило е true или не е зададено, офертите ще могат да се осребряват по този начин.
В случай че е false, потребителите няма да са в състояние да осребряват оферти.
Това правило е активно само в режим за търговски експонати.
Посочва разширенията, които се инсталират автоматично за демонстрационния потребител за устройства в този режим. След инсталирането съответните разширения се запазват в устройството и могат да бъдат инсталирани, докато сте офлайн.
Всеки запис в списъка съдържа речник, който трябва да включва идентификационния номер на разширението в полето „extension-id“ и неговия URL адрес за актуализация в „update-url“.
Деактивира автоматичните актуализации, когато е True.
Устройствата с Google Chrome OS проверяват автоматично за актуализации, когато тази настройка не е конфигурирана или е False.
Предупреждение: Препоръчва се автоматичните актуализации да се оставят активирани, тъй като така потребителите получават актуализации на софтуера и критични поправки на сигурността. Изключването на автоматичните актуализации може да изложи потребителите на риск.
Посочва дали за актуализации на операционната система да се ползва мрежа с равноправен достъп. Ако е зададено на „True“, устройствата ще споделят и ще опитват да получават актуализациите през локалната мрежа, което потенциално може да намали използването на капацитета и задръстването на връзката с интернет. Ако актуализацията не е налице в локалната мрежа, устройството ще премине към изтегляне от сървър за актуализации. Ако е зададено на „False“ или не е конфигурирано, няма да се ползва мрежа с равноправен достъп.
Блокирайте режима за програмисти.
Ако за това правило е зададено True, Google Chrome OS няма да позволи стартирането на устройството в режима за програмисти. Системата няма да стартира и ще се покаже екран за грешка, когато превключвателят за програмисти е включен.
В случай че правилото не е зададено или е False, режимът за програмисти ще остане налице за устройството.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Определя дали роумингът за данни трябва да е активиран за устройството. Ако за правилото е зададено „true“, роумингът е разрешен. В случай че е оставено неконфигурирано или е зададено „false“, функцията няма да е налице.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Определя дали Google Chrome OS да запазва локални данни за профили след излизане. Ако е зададено „true“, Google Chrome OS не съхранява постоянни профили и всички данни от потребителската сесия ще бъдат отхвърлени след изход. В случай че за това правило е зададено „false“ или не е конфигурирано, устройството може да запазва (шифровани) локални потребителски данни.
Ако за това правило е зададено „true“ или не е конфигурирано, Google Chrome OS ще активира влизанията като гост. Те са анонимни потребителски сесии и не изискват парола. В случай че е зададено „false“, Google Chrome OS няма да разрешава започването на сесии като гост.
Това правило е активно само в режим за търговски експонати.
Когато стойността на правилото е зададена и не е 0, влезлият понастоящем демонстрационен потребител ще излезе автоматично, след като изтече посоченият период от време на неактивност.
Стойността на правилото трябва да се посочи в милисекунди.
Това правило е активно само в режим за търговски експонати. Когато „DeviceIdleLogoutTimeout“ е посочено, правилото дефинира продължителността на предупредителното поле с таймер за обратно отброяване, който се показва на потребителя, преди да се изпълни излизането. Стойността за правилото трябва да се посочва в милисекунди.
Активирайте клавишната комбинация за предотвратяване на автоматичното влизане.
Ако това правило не е зададено или е True и за локален за устройството профил е конфигурирано автоматично влизане без забавяне, Google Chrome OS ще приеме клавишната комбинация „Ctrl+Alt+S“ за заобикалянето на това влизане и ще покаже екрана за вход.
В случай че правилото е False, автоматичното влизане без забавяне (ако е конфигурирано) не може да бъде заобиколено.
Забавянето преди автоматично влизане в обществена сесия.
Ако правилото |DeviceLocalAccountAutoLoginId| не е зададено, DeviceLocalAccountAutoLoginDelay няма ефект. В противен случай:
Когато DeviceLocalAccountAutoLoginDelay е зададено, определя периода от време без потребителска активност, след който да се влезе автоматично в посочената от |DeviceLocalAccountAutoLoginId| обществена сесия.
Ако това правило не е зададено, като време за изчакване ще се използва 0 милисекунди.
Стойността се посочва в милисекунди.
Обществена сесия, в която да се влезе автоматично след забавяне.
Ако това правило е зададено, посочената сесия ще започне автоматично, след като на екрана за вход не е имало потребителско взаимодействие за даден период от време. Обществената сесия трябва вече да е конфигурирана (вижте |DeviceLocalAccounts|).
В случай че правилото не е зададено, няма да се осъществи автоматично влизане.
Активирайте подканата за конфигуриране на мрежа да се показва, когато устройството е офлайн.
В случай че това правило не е зададено или е True и ако за локалния профил е настроен автоматичен вход без забавяне и устройството няма достъп до интернет, в Google Chrome OS ще се показва подкана за конфигуриране на мрежа.
Когато правилото е False, вместо подканата ще се извежда съобщение за грешка.
Посочва списъка с локалните за устройството профили, които да се показват на екрана за вход.
Всеки запис в списъка посочва идентификационен номер, който се използва вътрешно за различаване на съответните профили.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Ако за това правило е зададен празен низ или то не е конфигурирано, в Google Chrome OS няма да се показва опция за автоматично довършване по време на процедурата за влизане в профил на потребител. В случай че е зададен низ, представляващ име на домейн – при влизане в Google Chrome OS ще се показва опция за автоматично довършване, която дава възможност на потребителите да въведат само потребителското си име, без разширението за име на домейн, което ще могат да презапишат.
Конфигурира кои клавиатурни подредби да са разрешени на екрана за вход в Google Chrome OS.
Ако за това правило е съставен списък с идентификатори за методи на въвеждане, посочените методи ще са налице на екрана за вход и първият от тях ще бъде избран предварително. Докато фокусът на екрана за вход е поставен върху потребителски модул, последно използваният метод на потребителя ще се показва заедно с посочените в правилото. Ако то не е зададено, методите на въвеждане на екрана за вход ще се извличат от използвания за екрана локал. Стойностите, които не са валидни идентификатори за метод на въвеждане, ще се пренебрегват.
Конфигурира локала, който да се използва на екрана за вход в Google Chrome OS.
Ако това правило е зададено, екранът за вход винаги ще се показва на локала, посочен като първа стойност в правилото (то се дефинира като списък за съвместимост с бъдещи версии). В случай че то не е зададено или е конфигурирано като празен списък, ще се използва локалът от последната потребителска сесия. При задаване на невалидна стойност в правилото екранът за вход ще се показва на резервния локал (понастоящем en-US).
Конфигурирайте управлението на захранването на екрана за вход в Google Chrome OS.
Това правило ви позволява да зададете поведението на Google Chrome OS при липса на потребителска активност на екрана за вход за определен период от време. То контролира няколко настройки. За да научите за предназначението на всяка от тях и за стойностите, които можете да зададете, вижте съответните правила за контролиране на управлението на захранването в рамките на сесията. Единствените изключения от тези правила са следните: * Действието при неактивност или затваряне на капака не може да е прекратяване на сесията. * Стандартното действие при неактивност, когато устройството работи на променлив ток (AC), е изключване.
Ако дадена настройка не е посочена, се използва стандартната стойност за нея.
В случай че правилото не е зададено, за всички настройки се използват стандартните стойности.
Това правило е активно само в режим за търговски експонати.
Определя идентификационния номер на разширението, което да се използва като скрийнсейвър на екрана за вход. То трябва да е част от пакета с приложения, който е конфигуриран за този домейн чрез правилото „DeviceAppPack“.
Това правило е активно само в режим за търговски експонати. Определя продължителността, преди скрийнсейвърът да се покаже на екрана за вход за устройства в този режим. Стойността за правилото трябва да се посочва в милисекунди.
Контролира дали на Google се съобщават показатели за използването и диагностични данни, включително сигналите за сривове. Ако зададете true, Google Chrome OS ще изпраща съответните показатели и данни. В случай че правилото не е конфигурирано или е false, функцията ще бъде деактивирана.
Това правило контролира и събирането на данни за употребата и диагностична информация за Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Разрешава разпространението на конфигурацията на мрежата до всички потребители на устройство с Google Chrome OS. Тази конфигурация е JSON низ, форматиран съгласно формата за отворена мрежа, както е описано на адрес https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложенията за Android могат да използват зададените чрез това правило мрежови конфигурации и сертификати от сертифициращи органи, но нямат достъп до някои опции за конфигуриране.
Посочва периода в милисекунди, на който услугата за управление на устройството се запитва за информация относно потребителските правила.
Задаването на това правило отменя стандартната стойност от 3 часа. Валидните стойности са между 1 800 000 (30 минути) и 86 400 000 (1 ден). Всичко извън този диапазон ще бъде променено към съответната граница.
Ако правилото не е зададено, Google Chrome OS ще използва стойността по подразбиране от 3 часа.
Обърнете внимание, че ако платформата поддържа известия за правилата, опресняването ще се извършва през 24 часа (пренебрегвайки всички стандартни настройки и стойността за това правило), тъй като се очаква, че тези известия ще го задействат принудително при промяна в правилата, при което не е нужно по-често опресняване.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Ако за това правило е зададено false или то не е конфигурирано, потребителите ще могат да изключват устройството с Google Chrome OS. При true Google Chrome OS ще се рестартира, когато потребител изключи устройството. Всички бутони за изключване в потребителския интерфейс на Google Chrome OS ще бъдат заменени с такива за рестартиране. Ако устройството бъде изключено чрез бутона за захранване, то няма да се рестартира автоматично дори правилото да е активирано.
Посочва как вграденият защитен хардуерен елемент може да се използва за осигуряване на второ ниво на удостоверяване на самоличността, ако е съвместим с тази функция. Бутонът за захранване на машината служи за установяване на физическото присъствие на потребителя.
Ако настройката е деактивирана, няма да се използва второ ниво на удостоверяване.
В случай че е избрана опцията U2F, интегрираното второ ниво ще функционира съгласно едноименната спецификация на стандарта FIDO.
При избиране на U2F_EXTENDED интегрираното второ ниво ще предоставя функциите за U2F, както и някои разширения за индивидуално удостоверяване.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Това правило посочва кои флагове да се прилагат при стартиране на Google Chrome. Те влизат в сила само на екрана за вход и нямат ефект в потребителските сесии.
Това правило е активно само в режим за търговски експонати. Определя набора от URL адреси, които да се зареждат при стартиране на демонстрационната сесия. Това правило ще отмени всички други механизми за задаване на първоначалния URL адрес и затова може да се прилага само към сесия, която не е свързана с конкретен потребител.
Задава целева версия за автоматичните актуализации.
Посочва префикса на целевата версия, до която Google Chrome OS следва да се актуализира. Ако версията на устройството е преди този префикс, то ще се актуализира до най-новата версия с префикса. Ако устройството вече е с по-нова версия, не се случва нищо (т.е. версията не се понижава) и то остава с текущата версия. Действието на формата на префикса по отношение на компонентите е показано в следния пример:
"" (или неконфигурирано): актуализиране до най-новата налична версия. "1412.": актуализиране до която и да е второстепенна версия на 1412 (напр. 1412.24.34 или 1412.60.2). "1412.2.": актуализиране до която и да е второстепенна версия на 1412.2 (напр. 1412.2.34 или 1412.2.2). "1412.24.34": актуализиране само до тази конкретна версия.
Предупреждение: Не се препоръчва да се конфигурират ограничения върху версията, тъй като това може да попречи на потребителите да получават актуализации на софтуера и критични поправки на сигурността. Ограничаването на актуализациите до конкретен префикс на версията може да изложи потребителите на риск.
Посочва дали „бисквитките“ за удостоверяване, които доставчиците на удостоверителни услуги със SAML задават при влизане, да се прехвърлят към потребителския профил.
Когато при влизане потребител удостовери самоличността си чрез доставчик на удостоверителни услуги със SAML, зададените „бисквитки“ първо се записват във временен профил. Те могат да се прехвърлят към потребителския профил, за да се запази състоянието на удостоверяването.
Ако за това правило е зададено true, „бисквитките“, задавани от доставчика на удостоверителни услуги със SAML, ще се прехвърлят към потребителския профил всеки път, когато потребителят удостовери самоличността си при влизане.
В случай че правилото е false или не е зададено, „бисквитките“ ще се прехвърлят към потребителския профил само при първото влизане в устройството.
Това правило засяга единствено потребителите, чийто домейн съответства на този, с който е записано устройството. За всички други потребители „бисквитките“, задавани от доставчика на удостоверителни услуги, се прехвърлят към потребителския профил само при първото влизане в устройството.
Приложенията за Android нямат достъп до „бисквитките“, прехвърляни към потребителския профил на потребителя.
Типовете връзки, които е разрешено да се използват за актуализации на операционната система. Съответните актуализации потенциално упражняват голямо натоварване върху връзката поради размера си и е възможно да доведат до допълнителни разходи. Затова те не са активирани по подразбиране за типове връзки, за които се смята, че са скъпи, включително понастоящем WiMax, Bluetooth и мобилни мрежи.
Разпознатите идентификатори за типове връзки са „ethernet“, „wifi“, „wimax“, „bluetooth“ и „cellular“.
Вместо през HTTPS автоматичните актуализации на Google Chrome OS може да се изтеглят през HTTP. Това позволява прозрачно кеширане на изтегляните чрез HTTP файлове.
Ако за правилото е зададено true, Google Chrome OS ще опитва да изтегля автоматичните актуализации чрез HTTP. В случай че е false или не е зададено, за целта ще се използва HTTPS.
Посочва до колко секунди устройството може произволно да забави изтеглянето на актуализация от момента на първото й изпращане към сървъра. То може да изчака част от времето от гледна точка на необходимия период за извършване на цялата операция, а останалата част – спрямо броя проверки за актуализации. Във всички случаи разпределянето е обвързано с горната граница на постоянен период от време, така че устройството никога да не блокира в непрекъснато изчакване на изтеглянето на актуализация.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Конфигуриране на тапета на ниво устройство, който да се показва на екрана за вход, когато все още няма влязъл потребител. Правилото се задава, като посочите URL адреса, от който устройството с Chrome OS може да изтегли съответното изображение, и криптографска хеш стойност за потвърждаване на цялостта на изтеглянето. Графичният файл трябва да е във формат JPEG и с размер най-много 16 МБ. URL адресът трябва да е достъпен без удостоверяване. Изображението за тапет се изтегля и кешира. То ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.
Правилото трябва да се посочи като низ в JSON формат, който изразява URL адреса и хеш стойността, например: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
При задаване на това правило устройството с Chrome OS ще изтегли изображението за тапет и ще го използва на екрана за вход, ако все още няма влязъл потребител. След като потребителят влезе, ще се приложи неговото правило за тапет.
Ако правилото за тапет на устройството не е зададено, показваният фон ще се определя от съответното правило на потребителя, в случай че е конфигурирано.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Ако активирате тази настройка, автоматичното търсене и инсталиране на липсващи приставки ще бъде деактивирано в Google Chrome. Ако деактивирате опцията или я оставите незададена, инструментът за намиране на приставки ще бъде активен.
Показване на системния диалогов прозорец за отпечатване вместо визуализацията за печат.
Когато тази настройка е активирана, Google Chrome ще отваря системния диалогов прозорец за отпечатване вместо вградената визуализация за печат, когато потребител поиска отпечатването на страница.
Ако правилото не е зададено или е „False“, командите за печат ще задействат екрана за визуализация.
Посочва дали оптимизирането чрез TLS False Start да е деактивирано. В резултат на минали събития името на това правило е DisableSSLRecordSplitting.
Ако то не е зададено или е false, функцията TLS False Start ще е активирана. В случай че правилото е true, TLS False Start ще се деактивира.
Услугата Безопасно сърфиране показва предупредителна страница, когато потребителите навигират до сайтове, за които е сигнализирано, че са потенциално злонамерени. Активирането на тази настройка не разрешава продължаването към злонамерения сайт от съответната страница.
Ако опцията е деактивирана или не е конфигурирана, потребителите могат да продължат към сайта, за който е подаден сигнал, след като видят предупреждението.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Това правило е оттеглено във версия M53 и премахнато в M54, защото SPDY/3.1 вече не се поддържа.
Деактивира използването на протокола SPDY в Google Chrome.
Ако това правило е активирано, SPDY няма да е налице в Google Chrome.
При деактивиране или незадаване на правилото използването на протокола ще бъде разрешено.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Това правило е оттеглено. Вместо това, моля, ползвайте URLBlacklist.
Деактивира в Google Chrome схемите на протоколи от списъка.
URL адресите, ползващи схема от този списък, няма да се заредят и не могат да се отворят.
Ако правилото не е зададено или списъкът е празен, в Google Chrome ще има достъп до всички схеми.
Конфигурира директорията, която Google Chrome ще използва за съхраняване на кеширани файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставената директория, независимо дали потребителят е посочил флага „--disk-cache-dir“. За да се избегнат загубата на данни и други неочаквани грешки, за правилото не трябва да се избира основната директория на даден том, нито директория с друго предназначение, тъй като Google Chrome ще управлява съдържанието й.
Посетете https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да ползвате.
В случай че правилото не е зададено, ще се използва стандартната директория за кеш и потребителят ще може да я отменя чрез флага „--disk-cache-dir“ за команден ред.
Конфигурира размера на буферната памет, която ще се използва от Google Chrome за съхраняване на кеширани файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставения размер на кеша, независимо дали потребителят е посочил флага „--disk-cache-size“, или не го е направил. Указаната в правилото стойност не е строга граница, а по-скоро предложение към системата за кеширане. Всяка стойност под няколко мегабайта е твърде малка и ще бъде завишена до разумен минимум.
Ако стойността на правилото е 0, ще се използва стандартният размер на кеша, но потребителите няма да могат да го променят.
В случай че то не е зададено, ще се ползва стандартният размер и потребителите ще са в състояние да го отменят посредством флага „--disk-cache-size“.
Ако това правило е зададено, всички дисплеи се завъртат спрямо посочената ориентация при всяко рестартиране, както и при първото им свързване след промяна на стойността на правилото. След като влязат, потребителите могат да променят опцията за завъртане на екрана от страницата с настройки, но при следващото рестартиране стойността на правилото ще отмени зададената от тях.
Това правило е в сила както за основния, така и за всички вторични дисплеи.
Ако то не е зададено, стандартната стойност е 0 градуса и потребителите могат да я променят, при което тя не се прилага отново след рестартиране.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Конфигурира директорията, която Google Chrome да използва за изтегляне на файлове.
Ако зададете това правило, Google Chrome ще ползва предоставената директория, независимо дали потребителят е посочил такава, или е активирал флага за извеждане на подкана за избор на място при всяко изтегляне.
Вижте https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да използвате.
В случай че правилото не е зададено, ще се ползва стандартната директория за изтегляне и потребителят ще може да я променя.
Това правило няма ефект върху приложенията за Android. Те винаги използват стандартната директория за изтегляния и нямат достъп до файловете, изтеглени в други директории на Google Chrome OS.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Когато тази настройка е активирана, Google Chrome ще използва общото име на сървърния сертификат, за да намери съответстващо име на хост, ако сертификатът няма разширение subjectAlternativeName, но се потвърждава успешно и е част от верига от локално инсталирани сертификати от сертифициращ орган.
Обърнете внимание, че настройката не се препоръчва, тъй като може да позволи заобикалянето на разширението nameConstraints, ограничаващо имената на хост, за които даден сертификат може да бъде упълномощен.
Ако това правило не е зададено или е false, сървърните сертификати без разширение subjectAlternativeName, съдържащи DNS име или IP адрес, няма да бъдат считани за надеждни.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Съставете списък с оттеглени функции на уеб платформата, които временно да се активират отново.
Това правило дава на администраторите възможност за ограничен период от време да включат отново стари функции на уеб платформата. Функциите се идентифицират чрез низов маркер и ще се активират отново тези, които съответстват на маркерите в указания чрез правилото списък.
Ако това правило не е зададено, списъкът е празен или нищо в него не съответства на един от поддържаните низови маркери, всички оттеглени функции на уеб платформата ще останат деактивирани.
Въпреки че самото правило се поддържа на горепосочените платформи, функцията, която то активира, може да не е налице за всяка от тях. Не всички оттеглени функции на уеб платформата могат да се активират отново. Само изрично посочените по-долу могат да бъдат включени за ограничен период от време, който е различен за отделните функции. Общият формат на низовия маркер е [ИмеНаОттегленатаФункция]_EffectiveUntil[ггггммдд]. За справка можете да намерите причините зад промените във функциите на уеб платформата на адрес https://bit.ly/blinkintents.
Като се има предвид, че връщащите грешка „soft-fail“ онлайн проверки за анулирани сертификати не предоставят ефективни ползи за сигурността, те са деактивирани по подразбиране в Google Chrome 19 и по-нови версии. Със задаването на true за това правило предишното поведение се възстановява и онлайн OCSP/CRL проверките ще се изпълняват.
Ако правилото не е зададено или е false, Google Chrome няма да изпълнява съответните проверки в Google Chrome 19 и по-нови версии.
Когато тази настройка е активирана, Google Chrome допуска подписани с SHA-1 сертификати, стига успешно да преминат проверката за валидност и удостоверителната верига да стига до локално инсталирани сертификати от сертифициращ орган.
Обърнете внимание, че правилото разчита на това, механизмът за потвърждаване на сертификати в операционната система да допуска подписи с SHA-1. Ако актуализация промени третирането на сертификатите с SHA-1 от страна на ОС, правилото може повече да няма ефект. Освен това правилото е предвидено за временно решение, което да даде на фирмите повече време за отказ от SHA-1. То ще бъде премахнато на 1 януари 2019 г. или около тази дата.
Ако правилото не е зададено или е зададено на „false“, Google Chrome ще следва обществено обявения график за оттегляне на SHA-1.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Това правило е оттеглено от версия 29 на Google Chrome. Препоръчителният начин за настройване на колекции от разширения/приложения, хоствани от организацията, е в ExtensionInstallSources да се включи сайтът, хостващ CRX пакетите, и на уеб страница да се поставят връзки за директно изтегляне. Може да се създаде стартов панел за тази уеб страница посредством правилото ExtensionInstallForcelist.
Това правило е оттеглено от версия 29 на Google Chrome. Препоръчителният начин за настройване на колекции от разширения/приложения, хоствани от организацията, е в ExtensionInstallSources да се включи сайтът, хостващ CRX пакетите, и на уеб страница да се поставят връзки за директно изтегляне. Може да се създаде стартов панел за тази уеб страница посредством правилото ExtensionInstallForcelist.
Google Chrome OS кешира приложенията и разширенията, така че всеки потребител на едно и също устройство да може да ги инсталира, без да ги изтегля отново. Ако това правило не е конфигурирано или стойността е под 1 МБ, в Google Chrome OS ще се използва стандартният размер на кеша.
Кеш паметта не се използва за приложения за Android. Ако няколко потребители инсталират едно и също приложение за Android, то ще бъде изтеглено поотделно за всеки от тях.
Когато за това правило е зададено true, външното хранилище няма да е налице в браузъра за файлове.
Правилото засяга всички типове носители за съхранение. Например USB флаш памети, външни твърди дискове, SD и други карти с памет, оптични хранилища и др. Вътрешното хранилище не се влияе, затова пак може да се осъществява достъп до файловете, запазени в папката за изтегляния. Това правило не засяга и Google Диск.
Ако настройката е деактивирана или не е конфигурирана, потребителите могат да използват на устройството си всички поддържани типове външни хранилища.
Когато за това правило е зададено true, потребителите няма да могат да записват нищо върху външни устройства за съхранение.
Ако настройката е false или не е конфигурирана, потребителите могат да създават и променят файлове върху външните устройства за съхранение, на които физически може да се записва.
Правилото ExternalStorageDisabled е с предимство пред това правило – ако ExternalStorageDisabled е true, то целият достъп до външни хранилища е деактивиран и съответно настоящото правило се пренебрегва.
Динамичното опресняване на това правило се поддържа във версия M56 и по-нови.
Ако това правило е true, потребителите ще трябва да влизат в Google Chrome със съответните си потребителски профили, преди да използват браузъра, а за стандартната стойност на BrowserGuestModeEnabled ще бъде зададено false.
В случай че правилото е false или не е конфигурирано, потребителите ще могат да ползват браузъра, без да влизат в Google Chrome.
Ако това правило е активирано, потребителският профил ще преминава принудително в преходен режим. В случай че то е посочено на ниво операционна система (напр. GPO под Windows), ще бъде приложено за всеки потребителски профил в нея. Ако правилото е зададено за облака, то ще е в сила само за потребителите, които влизат в управлявани профили.
В този режим информацията от потребителския профил ще остава на диска само докато трае съответната сесия. Функции като историята на браузъра, разширенията и данните им и информацията от мрежата – например „бисквитки“ и уеб бази от данни – няма да се съхраняват след затваряне на браузъра. Това обаче не пречи на ръчното изтегляне на информация на диска, нито на запазването или отпечатването на страници.
Когато синхронизирането е активирано, всички горепосочени данни ще се запазват в съответния потребителски профил – точно както при обикновените потребителски профили. Режим „инкогнито“ също ще е налице, ако не е изрично деактивиран чрез правило.
В случай че правилото е деактивирано или не е зададено, влизането ще води до обикновени потребителски профили.
Принуждава заявките в Google Търсене в мрежата да бъдат извършвани с активирано Безопасно търсене и не разрешава на потребителите да променят тази настройка.
Ако я активирате, Безопасно търсене винаги е активно в Google Търсене.
В случай че я деактивирате или не зададете стойност, Безопасно търсене не се използва принудително в Google Търсене.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Налага коя да е минимална допустима опция за ограничения режим в YouTube и не позволява на потребителите да избират такава с по-малко ограничения.
Ако чрез тази настройка зададете строго ограничен режим за YouTube, той ще е винаги активен.
В случай че изберете умерено ограничен режим, потребителят ще може да избира само него и този със строги ограничения, но не и да деактивира строгия режим.
Ако настройката е изключена или няма зададена стойност, ограниченият режим за YouTube няма да се налага чрез Google Chrome. Възможно е обаче да бъде зададен принудително от външни правила, като например тези на YouTube.
Правилото няма ефект върху приложението YouTube за Android. Ако безопасният режим на YouTube трябва да е активиран принудително, инсталирането на това приложение трябва да е забранено.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Правилото няма ефект върху приложението YouTube за Android. Ако безопасният режим на YouTube трябва да е активиран принудително, инсталирането на това приложение трябва да е забранено.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Това правило няма ефект върху приложенията за Android. Дори за него да е зададено False, те ще могат да преминават в режим на цял екран.
Конфигурира директорията, която Google Chrome Frame да използва за съхраняване на потребителски данни.
Ако зададете това правило, Google Chrome Frame ще ползва предоставената директория.
Вижте https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да използвате.
В случай че настройката не е зададена, ще се ползва стандартната директория за потребителския профил.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Изпращане на мрежови пакети до сървъра за управление с цел наблюдение на онлайн състоянието. Така той ще може да установява дали устройството е офлайн.
Мрежовите пакети за наблюдение (наричани „heartbeats“) ще се изпращат, в случай че е зададено true, но не и при false или ако правилото не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Честота на изпращане на мрежови пакети за наблюдение (в милисекунди).
Ако това правило не е зададено, стандартният интервал е 3 минути, минималният – 30 секунди, а максималният – 24 часа. Стойностите извън този диапазон ще бъдат променени така, че да се вместят в него.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Скрийте от новия раздел в браузъра и от стартовия панел с приложения в Google Chrome OS иконата на уеб магазина на Chrome и водещата към него връзка в долната част.
Когато за това правило е зададено true, иконите са скрити.
Ако е false или не е конфигурирано, те са видими.
При зададено „True“ популяризациите за приложенията в уеб магазина на Chrome няма да се показват в новия раздел в браузъра. При „False“ или ако оставите незададена тази опция, това ще се случва
Това правило активира HTTP/0.9 на портове, различни от 80 за HTTP и 443 за HTTPS.
По подразбиране правилото е деактивирано. Ако бъде активирано, потребителите стават уязвими за проблема в сигурността https://crbug.com/600352.
Правилото има за цел да даде на фирмите възможност да мигрират съществуващите сървъри към по-нова версия на HTTP и ще бъде премахнато в бъдеще.
Ако правилото не е зададено, HTTP/0.9 ще бъде деактивиран през нестандартни портове.
Ако това правило е активирано, данните за автоматично попълване на формуляри ще се импортират принудително от предишния стандартен браузър. В такъв случай е засегнат и диалоговият прозорец за импортиране.
При деактивиране на правилото данните за автоматично попълване на формуляри няма да се импортират.
Ако не е зададено нищо, възможно е потребителите да получават запитване относно импортирането или то да се извършва автоматично.
Ако е активирано, това правило импортира принудително отметките от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, не се импортират отметки. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително историята на сърфирането от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, историята на сърфирането не се импортира. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително началната страница от текущия браузър по подразбиране. В противен случай тя няма да се импортира. Ако правилото не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително запазените пароли от предишния браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, запазените пароли не се импортират. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило принудително импортира търсещите машини от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, основната търсеща машина не се импортира. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Това правило е оттеглено. Моля, вместо него използвайте „IncognitoModeAvailability“. Активира режим „инкогнито“ в Google Chrome.
Ако тази настройка е активирана или не е конфигурирана, потребителите могат да отварят уеб страници в съответния режим.
При деактивирането й това не е възможно.
Ако правилото е оставено незададено, настройката ще бъде активирана и потребителят ще може да използва режим „инкогнито“.
Посочва дали потребителят може да отваря страници в режим „инкогнито“ в Google Chrome. Ако изберете „Активирано“ или правилото е оставено незададено, страниците може да се отварят в този режим. При избор на „Деактивирано“ това не е възможно. В случай че изберете „Принудително“, страниците може да се отварят САМО в режим „инкогнито“.
Активира функцията Динамично търсене с Google Chrome и не позволява на потребителите да променят тази настройка.
Ако включите настройката, функцията Динамично търсене с Google Chrome е активирана.
В случай че изключите настройката, функцията Динамично търсене с Google Chrome е деактивирана.
При активиране или деактивиране на настройката потребителите не могат да я променят, нито да я отменят.
Ако настройката не е зададена, потребителите са в състояние да решат дали да използва функцията.
Тази настройка е премахната от Google Chrome 29 и по-новите версии.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Това правило е оттеглено. Моля, вместо него използвайте „DefaultJavaScriptSetting“.
Можете да го ползвате, за да деактивирате JavaScript в Google Chrome.
Ако тази настройка е деактивирана, уеб страниците не могат да използват JavaScript и потребителят не е в състояние да я променя.
В случай че тя е активирана или не е зададена, уеб страниците могат да ползват JavaScript, но потребителят е в състояние да я променя.
Предоставя на разширенията достъп до корпоративни ключове.
За корпоративна употреба са предназначени ключовете, генерирани посредством приложния програмен интерфейс (API) chrome.enterprise.platformKeys в управляван профил, но не и тези, които са импортирани или създадени по друг начин.
Достъпът до ключове за корпоративна употреба от страна на разширенията се контролира единствено чрез това правило. Потребителите не могат да предоставят, нито да оттеглят достъп до корпоративни ключове.
По подразбиране разширенията не могат да използват ключове за корпоративна употреба. Това е равносилно на задаването на false за настройката allowCorporateKeyUsage за съответното разширение.
Дадено разширение може да подписва произволни данни посредством всеки платформен ключ, обозначен за корпоративна употреба, само ако за allowCorporateKeyUsage е зададено true. Това разрешение трябва да се предоставя единствено когато е сигурно, че разширението предпазва ключа срещу достъп от извършители на атаки.
Това правило няма ефект върху приложенията за Android. Те не могат да получат достъп до корпоративни ключове.
Изпращане на системните регистрационни файлове до сървъра за управление, за да могат да ги преглеждат администраторите.
Тези файлове ще се изпращат, в случай че е зададено true, но не и при false или ако правилото не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Когато това правило е зададено, удостоверяването на данните за вход ще се извършва по един от следните начини в зависимост от избраната настройка:
Ако зададете „GAIA“, при влизане ще се използва стандартният удостоверителен процес на GAIA.
В случай че изберете „SAML_INTERSTITIAL“, при влизане ще се показва екран със заставка, предлагаща на потребителя да продължи с удостоверяването чрез доставчика на съответните услуги със SAML, използван от домейна, в който е записано устройството, или да се върне към стандартния процес на GAIA за вход.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съвпадение, достъпът до устройствата за заснемане на видео ще се предоставя на страниците за влизане чрез SAML, а при липса на такова той ще се отказва автоматично. Образците със заместващи знаци не са разрешени.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Посочва максималния брой едновременни връзки с прокси сървъра.
Някои прокси сървъри не могат да обработват голям брой такива връзки на клиентска програма и този проблем може да се реши чрез задаване на по-ниска стойност за това правило.
Тя трябва да е по-малка от 100 и по-голяма от 6, а стойността по подразбиране е 32.
Известно е, че някои уеб приложения с висящи заявки GET използват много връзки, така че намаляването на стойността под 32 може да доведе до увисвания в мрежата на браузъра, ако са отворени твърде много такива уеб приложения. Намалете стойността под 32 на свой собствен риск.
Ако това правило е оставено незададено, ще се използва стойността по подразбиране, която е 32.
Посочва максималното забавяне в милисекунди между получаването на анулиране на правило и извличането на новото правило от услугата за управление на устройствата.
Задаването на тази настройка отменя стандартната стойност от 5000 милисекунди. Валидните числа са в диапазона от 1000 (1 секунда) до 300 000 (5 минути). Всяка стойност извън него ще бъде прикрепена към съответната граница.
Ако това правило не е зададено, Google Chrome ще използва стандартната стойност от 5000 милисекунди.
Конфигурира размера на буферната памет, която ще се използва от Google Chrome за съхраняване на кеширани медийни файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставения размер на кеша, независимо дали потребителят е посочил флага „--media-cache-size“, или не го е направил. Указаната в правилото стойност не е строга граница, а по-скоро предложение към системата за кеширане. Всяка стойност под няколко мегабайта е твърде малка и ще бъде завишена до разумен минимум.
Ако стойността на правилото е 0, ще се използва стандартният размер на кеша, но потребителите няма да могат да го променят.
В случай че то не е зададено, ще се ползва стандартният размер и потребителите ще са в състояние да го отменят посредством флага „--media-cache-size flag“.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Ако това правило е true или не е зададено, в новия раздел в браузъра може да се показват предложения за съдържание въз основа на историята на сърфиране, интересите или местоположението на потребителите.
В случай че е false, в новия раздел в браузъра няма да се показват такива автоматично генерирани предложения.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Активира предвижданията за мрежата в Google Chrome и не позволява на потребителите да променят тази настройка.
Тя контролира предварителното извличане на DNS, предварителното свързване през TCP и SSL и предварителното изобразяване на уеб страниците.
Ако зададете „винаги“, „никога“ или „само през Wi-Fi“ за тази настройка, потребителите няма да могат да я променят или отменят в Google Chrome.
В случай че правилото не е зададено, предвижданията за мрежата ще са активирани, но потребителите ще могат да променят настройката.
Дава възможност за активиране или деактивиране на форсирането на мрежата. Отнася се за всички потребители и интерфейси на устройството. След като бъде зададено, форсирането ще е включено, докато не бъде деактивирано чрез правилото.
При false няма форсиране. Ако е зададено true, системата се форсира, за да се постигне максималната скорост на качване и изтегляне (в килобитове в секунда).
Служи за съставяне на списък с приложения, които да могат да се използват за водене на бележки на заключения екран на Google Chrome OS.
Ако предпочитаното приложение за водене на бележки е активирано на заключения екран, той ще съдържа елемент от ПИ за отваряне на приложението. Когато бъде стартирано, то ще може да отвори прозорец в горната част на заключения екран и да създава елементи от данни (бележки) в неговия контекст. Приложението ще е в състояние да импортира създадените бележки в основната потребителска сесия, когато е отключена. Понастоящем на заключения екран се поддържат само предназначени за Chrome приложения за водене на бележки.
В случай че правилото е зададено, потребителят ще може да активира приложение на заключения екран само ако идентификационният номер на съответното разширение е посочен в стойността на правилото. Това означава, че ако списъкът за правилото е празен, воденето на бележки на заключения екран ще бъде деактивирано напълно. Обърнете внимание, че посочването на идентификационния номер на дадено приложение в правилото не означава непременно, че потребителят ще може да активира приложението като такова за водене на бележки на заключения екран. Например в Chrome 61 наборът от налични приложения е ограничен допълнително от платформата.
Ако правилото не е зададено, няма да има наложени от него ограничения за набора от приложения, които потребителят може да активира на заключения екран.
Разрешава разпространението на конфигурацията на мрежата до всеки потребител на устройство с Google Chrome OS. Тази конфигурация е JSON низ, форматиран съгласно формата за отворена мрежа, както е описано на адрес https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложенията за Android могат да използват зададените чрез това правило мрежови конфигурации и сертификати от сертифициращи органи, но нямат достъп до някои опции за конфигуриране.
Премахва частите, деликатни по отношение на поверителността и сигурността, от URL адресите с https://, преди адресите да бъдат предадени към скриптовете за автоматично конфигуриране на прокси сървъра (PAC), използвани от Google Chrome при избирането на прокси сървър.
Когато правилото е true, функцията за сигурност е активирана и деликатната информация се премахва от URL адресите с https://, преди да бъдат изпратени към PAC скрипт. Така данните, които обикновено са защитени чрез шифрован канал (например пътят и заявката на URL адреса), няма да са видими за PAC скрипта.
Когато правилото е false, тази функция за сигурност е деактивирана и PAC скриптовете изрично получават възможност да преглеждат всички компоненти на URL адресите с https://. Настройката се отнася за PAC скриптове от всякакъв произход (включително тези, извлечени през незащитен транспортен канал или открити по ненадежден начин чрез WPAD).
Стандартната настройка за това правило е true (функцията за сигурност е активирана), като изключение правят корпоративните потребители на Chrome OS – понастоящем за тях е зададено false.
Препоръчително е да изберете true. Единствената причина за задаване на false са случаите, когато правилото води до проблем със съвместимостта със съществуващите PAC скриптове.
Целта ни е в бъдеще да не се налага да използвате това заобиколно решение.
Посочва идентификаторите на приложенията, които Google Chrome OS показва като фиксирани в лентата на стартовия панел.
Ако това правило е конфигурирано, наборът от приложения е фиксиран и не може да се променя от потребителя.
В случай че то е оставено незададено, списъкът с фиксирани приложения може да се променя в стартовия панел.
This policy can also be used to pin Android apps.
Посочва периода в милисекунди, на който услугата за управление на устройството се запитва за информация относно потребителските правила.
Задаването на това правило отменя стандартната стойност от 3 часа. Валидните стойности са между 1 800 000 (30 минути) и 86 400 000 (1 ден). Всичко извън този диапазон ще бъде променено към съответната граница. Ако платформата поддържа известия за правилата, опресняването ще се извършва на 24 часа, тъй като се очаква, че тези известия автоматично ще го задействат при промяна в правилата.
Ако правилото не е зададено, Google Chrome ще използва стойността по подразбиране от 3 часа.
Обърнете внимание, че ако платформата поддържа известия за правилата, опресняването ще се извършва на 24 часа (пренебрегвайки всички стандартни настройки и стойността за това правило), тъй като се очаква, че тези известия ще го задействат принудително при промяна в правилата, при което не е нужно по-често опресняване.
Налага като стандартна опция във визуализацията за печат на Google Chrome да се ползва системният принтер по подразбиране вместо последно използвания.
Ако деактивирате тази настройка или не зададете стойност, стандартният избор за местоназначение във визуализацията за печат ще бъде последно използваният принтер.
В случай че активирате настройката, стандартният принтер за операционната система ще се използва като опция по подразбиране във визуализацията за печат.
Активира отпечатването в Google Chrome и не разрешава на потребителите да променят тази настройка.
Ако тя е активирана или не е конфигурирана, потребителите могат да отпечатват.
При деактивиране на настройката отпечатването от Google Chrome не е възможно. То се деактивира в менюто с икона на гаечен ключ, в разширенията, в приложенията на JavaScript и т.н. Все пак е възможно да се отпечатва от приставки, които при печат заобикалят Google Chrome. Например определени приложения на Flash съдържат опцията за печат в контекстното си меню, за която това правило не е в сила.
Това правило няма ефект върху приложенията за Android.
Ако това правило е true или не е зададено, използването на протокола QUIC ще е разрешено в Google Chrome. При false то ще е забранено.
Предупреждение: Шифърът RC4 ще бъде напълно премахнат от Google Chrome след версия 52 (около септември 2016 г.) и тогава това правило ще престане да работи.
Ако правилото не е зададено или е false, то пакетите шифри RC4 в TLS няма да бъдат активирани. В противен случай за него може да бъде зададено true, за да се запази съвместимостта с остарял сървър. Това е временна мярка и сървърът трябва да бъде преконфигуриран.
Насрочване на автоматично рестартиране след прилагане на актуализация на Google Chrome OS.
Когато за правилото е зададено true, след прилагането на актуализация на Google Chrome OS се насрочва автоматично рестартиране и то се изисква за завършване на актуализирането. Рестартирането се насрочва незабавно, но може да се отложи в устройството до 24 часа, ако потребителят го използва в момента.
Когато е зададено false, след прилагането на актуализация на Google Chrome OS не се насрочва автоматично рестартиране. Актуализирането завършва при следващото рестартиране на устройството от страна на потребителя.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.
Информацията за състоянието на приложенията за Android се връща на сървъра.
Данните няма да се изпращат, ако за правилото е зададено false или то не е конфигурирано, и ще се изпращат, в случай че е посочено true.
Това правило е в сила само ако има активирани приложения за Android.
Съобщаване на времената на активност на устройствата.
Ако тази настройка не е зададена или е „true“, записаните устройства ще съобщават периодите от време, през които потребителите са активни на тях. В случай че тя е „false“, съответните времена няма да се записват, нито съобщават.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на състоянието на превключвателя за програмисти на устройството при стартиране.
Ако за правилото е зададено „false“, състоянието няма да се известява.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане на статистически данни за хардуера, например за използването на процесора или RAM паметта.
Статистическите данни няма да се изпращат, в случай че за правилото е зададено false, и ще се изпращат, ако то е true или не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане до сървъра на списък с мрежовите интерфейси, включващ типовете и хардуерните им адреси.
Ако за правилото е зададено „false“, списъкът с интерфейси няма да се предостави.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане на информация за активната сесия в павилионен режим, например идентификационния номер и версията на приложението.
Информацията за тази сесия няма да се изпраща, ако за правилото е зададено false, и ще се изпраща, в случай че то е true или не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на списък с потребителите на устройството, които наскоро са влизали в профилите си.
Ако за правилото е зададено „false“, операцията няма да се извършва.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на версията на операционната система и фърмуера на записаните устройства.
Ако настройката не е зададена или е „true“, записаните устройства ще съобщават периодично съответните версии. При „false“ тази информация няма да се предоставя.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Честота на качване на данни за състоянието на устройството (в милисекунди).
Ако това правило не е зададено, стандартната честота е 3 часа. Минималната разрешена е 60 секунди.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Когато тази настройка е активирана, Google Chrome винаги ще проверява дали сертификатите на сървъра, които са успешно потвърдени и подписани с локално инсталирани сертификати от сертифициращи органи, не са били анулирани.
Сертификатите, за чието състояние Google Chrome не може да получи информация, ще се третират като анулирани (неуспешни).
Ако това правило не е зададено или е false, Google Chrome ще използва съществуващите настройки за онлайн проверки за анулиране.
Съдържа регулярен израз, който се използва за определяне на потребителите, които могат да влизат в Google Chrome.
Ако потребител се опита да влезе с потребителско име, което не съответства на този образец, се показва подходяща грешка.
В случай че това правило е оставено незададено или празно, тогава всеки може да влиза в Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Ако активирате това правило, запазените в потребителските профили в Google Chrome настройки, като например отметки, данни за автоматично попълване, пароли и др., ще се записват и във файл, съхраняван в папката за подвижни потребителски профили или в местоположение, посочено от администратора чрез Google Chrome. При активиране на правилото синхронизирането с облака ще се изключи.
В случай че правилото е деактивирано или не е зададено, ще се използват само обикновените локални потребителски профили.
SyncDisabled деактивира синхронизирането на всички данни, заменяйки правилото RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome показва предупредителна страница, когато потребител посети сайт с грешки в SSL. По подразбиране или ако за правилото е зададено true, потребителите могат да продължат напред с кликване. При false това няма да е възможно.
Предупреждение: Използването на резервен вариант за TLS в Google Chrome няма да е възможно след версия 52 (около септември 2016 г.) и тогава това правило ще спре да работи.
По-рано при неуспешен диалог през TLS Google Chrome опитваше да установи връзка с помощта на по-стара версия на TLS, за да избегне програмните грешки в HTTPS сървърите. С това правило се конфигурира коя да е минималната резервна версия на протокола. Настройката няма ефект, ако сървърът съгласува версиите правилно (т.е. без прекъсване на връзката). При всички случаи установената връзка трябва да е съобразена с параметъра за минимална версия на SSL (SSLVersionMin).
Ако правилото не е конфигурирано или е зададено „tls1.2“, Google Chrome вече няма да преминава към резервния вариант. Обърнете внимание, че поддръжката за по-стари версии на TLS няма да се деактивира. Ще бъде засегната само възможността на Google Chrome да избягва неизправните сървъри, които не могат да съгласуват версиите правилно.
В случай че трябва да се поддържа съвместимост с неизправен сървър, може да се използва опцията „tls1.1“. Това е временна мярка и сървърът трябва да се поправи бързо.
Предупреждение: Правилото за максимална версия на TLS ще бъде изцяло премахнато от Google Chrome около версия 66 (около февруари 2018 г.).
Ако правилото не е конфигурирано, Google Chrome използва максималната версия по подразбиране.
Иначе може да бъде зададена една от следните стойности: „tls1.2“ или „tls1.3“. В този случай Google Chrome няма да използва версии на SSL/TLS, по-големи от посочената. Неразпознатите стойности ще бъдат пренебрегвани.
Предупреждение: Поддръжката за SSLv3 и това правило ще бъдат премахнати изцяло от Google Chrome след версия 43 (около юли 2015 г.).
Ако това правило не е конфигурирано, Google Chrome ще използва стандартна минимална версия, която е SSLv3 в Google Chrome 39 и TLS 1.0 в по-новите версии.
В противен случай може да изберете някоя от следните стойности: „sslv3“, „tls1“, „tls1.1“ или „tls1.2“. Когато правилото е зададено, Google Chrome няма да използва версии на SSL/TLS, които са по-стари от посочената. Неразпознатите стойности ще се пренебрегват.
Обърнете внимание, че въпреки номера „sslv3“ е по-стара версия от „tls1“.
Активира функцията Безопасно сърфиране на Google Chrome и не позволява на потребителите да променят тази настройка.
Ако активирате настройката, функцията Безопасно сърфиране винаги ще бъде активна.
В случай че деактивирате настройката, функцията никога няма да е активна.
Ако активирате или деактивирате настройката, потребителите няма да могат да променят или отменят опцията „Активиране на защитата срещу фишинг и злонамерен софтуер“ в Google Chrome.
В случай че правилото не е зададено, настройката ще бъде активирана, но потребителите ще могат да я променят.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
При задаване на false за това правило потребителите няма да могат да изпращат до сървърите на Google системна информация и част от съдържанието на страниците. Ако настройката е true или не е конфигурирана, те ще са в състояние да изпращат тези данни до Безопасно сърфиране, за да улеснят откриването на опасни приложения и сайтове.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Деактивира запазването на историята на браузъра в Google Chrome и не позволява на потребителите да променят тази настройка.
Ако тя е активирана, историята на сърфирането не се запазва и синхронизирането на раздели се деактивира.
В случай че настройката е деактивирана или не е зададена, историята на сърфирането се запазва.
Активира предложенията за търсене в полето за всичко на Google Chrome и не разрешава на потребителите да променят тази настройка.
В случай че я активирате, се използват предложенията за търсене.
Ако я деактивирате, те никога не се ползват.
И в двата случая потребителите не могат да променят, нито да отменят тази настройка в Google Chrome.
Ако това правило е оставено незададено, настройката ще бъде активирана, но потребителят ще може да я променя.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Задава един или повече препоръчани локали за обществени сесии и дава възможност на потребителите лесно да изберат някой от тях.
Потребителят може да избере локал и клавиатурна подредба преди началото на обществена сесия. По подразбиране всички поддържани от Google Chrome OS локали са изброени по азбучен ред. С помощта на това правило можете да преместите набор от препоръчани локали най-горе в списъка.
Ако правилото не е зададено, текущият локал на потребителския интерфейс ще бъде избран предварително.
В случай че правилото е зададено, препоръчаните локали ще бъдат преместени най-горе в списъка, графично отделени от всички останали и изброени в реда, в който се показват в правилото. Първият от тях ще бъде избран предварително.
Ако има няколко препоръчани локала, се приема, че потребителите ще искат да посочат някой от тях. Възможността за избор на локал и клавиатурна подредба ще бъде ясно представена в началото на обществената сесия. В противен случай се допуска, че повечето потребители ще използват предварително избрания локал, и не се набляга на съответната възможност за избор.
Когато това правило е зададено и автоматичният вход е активиран (вижте правилата |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), за автоматично стартираната обществена сесия ще се използват първият препоръчан локал и най-популярната съответстваща на него клавиатурна подредба.
За най-популярна клавиатурна подредба, съответстваща на предварително избрания локал, винаги се смята предварително избраната.
Това правило може да се зададе само като препоръчително. Дори да преместите набор от локали най-горе в списъка, потребителите винаги ще могат да изберат за сесията си всеки локал, поддържан от Google Chrome OS.
Контролирайте автоматичното скриване на полицата на Google Chrome OS.
Ако за това правило е зададено „AlwaysAutoHideShelf“, тя ще се скрива автоматично винаги.
В случай че е посочено „NeverAutoHideShelf“, това няма да се случва никога.
Ако зададете правилото, потребителите не могат да го променят или отменят.
В противен случай те могат да избират дали полицата да се скрива автоматично.
Активира или деактивира в лентата на отметките прекия път към приложенията.
Ако това правило не е зададено, потребителите могат да избират от контекстното меню на лентата на отметките дали прекият път към приложенията да се показва, или да е скрит.
В случай че правилото е конфигурирано, потребителите не могат да го променят и прекият път към приложенията се показва винаги или не се вижда никога.
Показва бутона „Начална страница“ в лентата с инструменти на Google Chrome. Ако активирате тази настройка, съответният бутон ще се вижда винаги. При деактивирането й той никога няма да се показва. И в двата случая потребителите не могат да променят или отменят тази настройка в Google Chrome.
Оставянето незададено на това правило ще позволи на потребителя да избере дали да се показва бутонът „Начална страница“.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Това правило е оттеглено. Обмислете възможността да използвате SyncDisabled вместо него.
Разрешава на потребителите да влизат в Google Chrome.
Ако зададете това правило, ще можете да конфигурирате възможността на потребителите да влизат в Google Chrome. В случай че изберете „False“, няма да функционират приложенията и разширенията, работещи с приложния програмен интерфейс (API) chrome.identity, така че вместо това е добре да използвате SyncDisabled.
Google Chrome може да използва уеб услуга на Google, за да помогне за поправянето на правописни грешки. Ако тази настройка е активирана, услугата се използва винаги. В случай че е деактивирана, тя не се ползва никога.
Пак може да се изпълнява проверка на правописа посредством изтеглен речник. Това правило контролира само използването на онлайн услугата.
Ако настройката не е конфигурирана, потребителите могат да изберат дали съответната услуга трябва да се ползва, или не.
Потиска подканата за отхвърляне, която се показва при изобразяване на сайт от Google Chrome Frame.
Спира предупреждението, което се показва, когато Google Chrome работи на компютър или под операционна система, които вече не се поддържат.
Деактивира синхронизирането на данни в Google Chrome посредством хоствани от Google услуги за синхронизиране и не позволява на потребителите да променят тази настройка.
Ако я активирате, те не могат да я променят или заменят в Google Chrome.
В случай че правилото не е зададено, потребителите ще могат да избират дали да използват Google Sync.
За да деактивирате напълно услугата Google Sync, препоръчваме да я изключите от Google Admin console.
Това правило не трябва да е включено, когато правилото RoamingProfileSupportEnabled е активирано, тъй като двете настройки имат една и съща функционалност от страната на клиента. В противен случай хостваното от Google синхронизиране ще се деактивира напълно.
Деактивирането на Google Sync ще доведе до неправилно функциониране на услугите на Android за резервни копия и възстановяване.
Посочва коя часова зона да се използва за устройството. Потребителите могат да я отменят за текущата сесия, но при изход указаната зона се задава отново. Ако бъде въведена невалидна стойност, правилото пак се активира, но се използва „GMT“. При празен низ то се пренебрегва.
В случай че правилото не се използва, активната понастоящем часова зона ще остане в сила. Потребителите обаче ще могат да я променят за постоянно. Така промяната от един потребител засяга екрана за вход и всички други потребители.
Първоначално зададената часова зона на нови устройства е „US/Pacific“.
Форматът на стойността следва имената на часовите зони в съответната база от данни на IANA (вижте https://en.wikipedia.org/wiki/Tz_database). По-конкретно повечето часови зони могат да се изпишат като „kontinent/golyam_grad“ или „okean/golyam_grad“.
Задаването на това правило деактивира напълно автоматичното определяне на часовата зона според местоположението на устройството и заменя правилото SystemTimezoneAutomaticDetection.
Когато това правило е зададено, автоматичното откриване на часовата зона ще се извършва по един от следните начини в зависимост от стойността на настройката:
Ако зададете TimezoneAutomaticDetectionUsersDecide, потребителите ще могат да управляват функцията за автоматично откриване на часовата зона посредством стандартните контроли в chrome://settings.
В случай че зададете TimezoneAutomaticDetectionDisabled, контролите за автоматична часова зона в chrome://settings ще бъдат деактивирани и функцията ще е винаги изключена.
При избиране на TimezoneAutomaticDetectionIPOnly контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Установяването на местоположението с цел определяне на часовата зона ще се извършва по метод, основаващ се само на IP адреса.
Ако зададете TimezoneAutomaticDetectionSendWiFiAccessPoints, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Списъкът с видимите точки за достъп до Wi-Fi винаги ще се изпраща до сървъра на приложния програмен интерфейс (API) за геолокация с цел точно определяне на часовата зона.
В случай че зададете TimezoneAutomaticDetectionSendAllLocationInfo, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Информацията за местоположението (като точки за достъп до Wi-Fi, достъпни клетъчни кули, GPS) ще се изпраща до сървър с цел точно определяне на часовата зона.
Незадаването на това правило е равносилно на избирането на TimezoneAutomaticDetectionUsersDecide.
Ако правилото SystemTimezone е зададено, то ще отмени настоящото правило. В такъв случай автоматичното откриване на часовата зона е напълно деактивирано.
Посочва формата на часовника, който да се използва за устройството.
Това правило конфигурира формата на часовника, който да се използва на екрана за вход и по подразбиране за потребителските сесии. Потребителите пак могат да заменят съответния формат за профила си.
Ако за правилото е зададено true, устройството ще използва 24-часов формат на часовника, а в случай че е false – 12-часов.
Ако това правило не е зададено, устройството по подразбиране ще използва 24-часов формат.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Задава Общите условия, които потребителят трябва да приеме, преди да започне сесия в локален за устройството профил.
Ако това правило е зададено, Google Chrome OS ще изтегли Общите условия и ще ги представи на потребителя в началото на всяка такава сесия. Влизането в нея ще бъде разрешено само след приемането им.
В случай че правилото не е зададено, няма да се показват Общи условия.
За него трябва да се посочи URL адрес, от който Google Chrome OS може да изтегли Общите условия. Те трябва да бъдат с неформатиран текст, показван като тип MIME „text/plain“. Не е разрешено маркиране.
Това правило конфигурира активирането на виртуалната клавиатура като метод на въвеждане под ChromeOS и не може да се отменя от потребителите.
Ако за правилото е зададено true, екранната виртуална клавиатура винаги ще е активирана.
В случай че е зададено false, тя винаги ще е деактивирана.
Ако зададете правилото, потребителите не могат да го променят, нито да го отменят. Те обаче пак ще са в състояние да активират/деактивират екранна клавиатура за достъпност, която е с предимство пред виртуалната клавиатура, контролирана чрез това правило. Вижте |VirtualKeyboardEnabled|, за да управлявате екранната клавиатура за достъпност.
В случай че правилото не е зададено, екранната клавиатура първоначално е деактивирана, но може да бъде включена от потребителя по всяко време. Също така е възможно да се използват евристични правила, за да се реши кога да се показва клавиатурата.
Активира интегрираната услуга Google Преводач в Google Chrome. Ако активирате тази настройка, Google Chrome ще показва интегрирана лента с инструменти, предлагаща да преведе страницата за потребителя, когато е подходящо. Ако я деактивирате, потребителите никога няма да виждат лентата за превод. И в двата случая те не могат да променят или отменят тази настройка в Google Chrome. Ако тя е оставена незададена, потребителят може да реши дали да използва тази функция, или не.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Приложенията за Android не са задължени да се съобразяват с този списък. Не можете да ги заставите да го спазват.
Разрешава достъпа до посочените URL адреси като изключения от съответния черен списък.
Вижте формата на записите му в описанието на правилото за него.
Правилото може да се използва, за да се правят изключения от ограничителните черни списъци. Например е възможно „*“ да бъде в черния списък за блокиране на всички заявки и това правило може да се използва, за да се разреши достъпът до ограничен списък с URL адреси. То може да се ползва, за да се правят изключения от определени схеми, поддомейни на други домейни, портове или конкретни пътища.
Най-конкретният филтър ще определи дали даден URL адрес е блокиран, или разрешен. Белият списък има предимство пред черния.
Това правило е ограничено до 1 000 записа, следващите се пренебрегват.
Ако то не е зададено, няма да има изключения от черния списък от правилото „URLBlacklist“.
Приложенията за Android не са задължени да се съобразяват с този списък. Не можете да ги заставите да го спазват.
В случай че за това правило е зададено true, използването на обединения работен плот е разрешено и режимът е активиран по подразбиране, което позволява на приложенията да се простират на няколко екрана. Потребителите ще могат да деактивират режима за отделните екрани, като премахнат отметката за него в настройките на екрана.
Ако правилото е false или не е зададено, обединеният работен плот ще е деактивиран. В такъв случай потребителите няма да могат да активират функцията.
Ограничаване на времето на непрекъсната работа на устройството чрез нарочване на автоматични рестартирания.
Когато това правило е зададено, то указва продължителността на непрекъсната работа, след която се насрочва автоматично рестартиране на устройството.
Когато правилото не е зададено, времето за непрекъсната работа на устройството не е ограничено.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Автоматично рестартиране се насрочва за избрания час, но може да се отложи в устройството до 24 часа, ако потребителят в момента го ползва.
Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.
Стойността за правилото е в секунди и е най-малко 3600 (един час).
Определя списъка с USB устройства, за които е разрешено да бъдат отделяни от драйвера на ядрото, за да се използват директно в уеб приложения чрез приложния програмен интерфейс (API) chrome.usb. Записите представляват двойки от идентификатор на производителя и идентификатор на продукта за USB, чрез които се разпознава конкретният хардуер.
Ако това правило не е конфигурирано, списъкът с отделящи се USB устройства ще се счита за празен.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Конфигурира директорията, която Google Chrome ще използва за съхраняване на потребителски данни.
Ако зададете това правило, Google Chrome ще използва предоставената директория, независимо дали потребителят е посочил флага „--user-data-dir“. За да се избегнат загубата на данни и други неочаквани грешки, за правилото не трябва да се избира основната директория на даден том, нито директория с друго предназначение, тъй като Google Chrome ще управлява съдържанието й.
Посетете https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да ползвате.
В случай че правилото не е зададено, ще се използва стандартният път на потребителския профил и потребителят ще може да го отменя чрез флага „--user-data-dir“ за команден ред.
Контролира името, което Google Chrome OS показва на екрана за вход за съответния локален за устройството профил.
Ако това правило е зададено, за екрана за вход ще се използва низът, посочен за този профил в основания на снимки инструмент за избор на идентификационни данни.
В случай че е оставено незададено, Google Chrome OS ще ползва идентификационния номер на имейл адреса на локалния за устройството профил като име за екрана за вход.
Това правило се пренебрегва за обикновените профили на потребители.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Това правило засяга приложенията за Android само по отношение на вградената камера. Когато е зададено true, тя е деактивирана за абсолютно всички приложения за Android.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съответствие, достъпът до звукозаписните устройства ще бъде предоставен без подкана.
ЗАБЕЛЕЖКА: Преди версия 45 това правило се поддържаше само в павилионен режим.
Позволява да се изключи оптимизирането на WPAD (автоматичното откриване на уеб прокси сървъри) в Google Chrome.
Ако за това правило е зададено false, оптимизирането на WPAD ще е деактивирано. Така Google Chrome ще чака по-дълго време основаните на DNS сървъри за WPAD. В случай че правилото не е конфигурирано или е активирано, оптимизирането ще е включено.
Независимо дали или как е зададено правилото, потребителите няма да могат да променят настройката за оптимизиране на WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Ако правилото е зададено, диапазонът на UDP портовете, използвани от WebRTC, е ограничен до посочения интервал (включително крайните точки).
Ако правилото не е зададено или е зададено като празен низ или невалиден диапазон от портове, на WebRTC е разрешено да използва всеки наличен локален UDP порт.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.