Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
如果這項政策設為 True 或未設定,系統將啟用「Google Cast」,使用者則可從應用程式選單、頁面內容選單以及 Cast 工具列圖示 (假設不是隱藏狀態) 啟動這項功能,或是在支援投放功能的網站上使用媒體控制項啟動這項功能。
如果這項政策設為 False,「Google Cast」會遭到停用。
如果這項政策設為 True,工具列或溢位選單就一定會顯示 Cast 工具列圖示,而且使用者無法移除這個圖示。
如果這項政策設為 False 或未設定,使用者就可以在內容相關選單中固定或移除 Cast 工具列圖示。
如果「EnableMediaRouter」政策設為 False,這項政策的值則沒有效用,系統不會顯示工具列圖示。
指定 Google Chrome 支援的 HTTP 驗證機制。
可用的值為「basic」、「digest」、「ntlm」和「negotiate」。如果指定多個值,請以半形逗號分隔。
如果未設定這項政策,系統將全部採用以上 4 種機制。
指定是否要根據標準 DNS 名稱或輸入的原始名稱來產生 Kerberos SPN。如果啟用這項設定,系統會略過 CNAME 查詢,並且使用先前輸入的伺服器名稱。如果你停用或未調整這項設定,伺服器的標準名稱會透過 CNAME 查詢決定。
指定產生的 Kerberos SPN 是否應該包含非標準的通訊埠。如果你啟用這項設定並輸入非標準通訊埠 (例如 80 或 443 之外的通訊埠),那麼產生的 Kerberos SPN 就會包含該通訊埠。如果你停用或未調整這項設定,那麼不論在任何情況下,產生的 Kerberos SPN 都不會包含通訊埠。
指定要將哪些伺服器加入整合驗證許可清單。只有在 Google Chrome 收到允許清單中的 Proxy 或伺服器傳來的驗證要求時,系統才會啟用整合驗證。
請以逗號分隔多個伺服器名稱。可允許萬用字元 (*)。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,然後回應伺服器傳來的 IWA 要求。如果伺服器位於網際網路,Google Chrome 就會忽略伺服器傳來的 IWA 要求。
Google Chrome 要委派的目標伺服器。
請以逗號分隔多個伺服器名稱。可使用萬用字元 (*)。
如果你未設定這項政策,則即使 Google Chrome 已偵測到位於內部網路的伺服器,也不會委派使用者憑證。
指定用於 HTTP 驗證機制的 GSSAPI 程式庫。您可以僅設定程式庫名稱,也可以設定完整路徑。
如未設定這項政策,Google Chrome 會改用預設程式庫名稱。
指定支援 HTTP Negotiate 驗證模式 (例如 Kerberos 驗證) 的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式的供應商應提供這項資訊。詳情請參閱 https://goo.gl/hajyfN。
如未設定這項政策,系統會在 Android 裝置上停用 HTTP Negotiate 驗證機制。
控制是否允許網頁上的第三方附屬內容彈出「HTTP 基本驗證」對話方塊。為了防止網路釣魚,這項功能通常會停用。如果未設定這項政策,系統會停用這項功能,並且不允許第三方附屬內容彈出「HTTP 基本驗證」對話方塊。
允許你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
如果你決定完全不使用 Proxy 伺服器,一律採用直接連線,系統會忽略其他所有選項。
如果你選擇使用系統 Proxy 設定,系統會忽略其他所有選項。
如果你選擇自動偵測 Proxy 伺服器,系統也會忽略其他所有選項。
如果你選擇固定的伺服器 Proxy 模式,則可進一步指定「Proxy 伺服器的位址或網址」和「以逗號分隔的 Proxy 略過規則清單」中的選項。ARC 應用程式只能使用優先程度最高的 HTTP Proxy 伺服器。
如果你選擇使用 .pac Proxy 指令碼,則必須在「Proxy .pac 檔案網址」中指定指令碼網址。
如需參考具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
如果你啟用這項設定,Google Chrome 和 ARC 應用程式會忽略所有從命令列指定的 Proxy 相關選項。
如未設定這項政策,則使用者可自行選擇 Proxy 設定。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,Android 應用程式可以選擇是否使用:
如果選擇一律不使用 Proxy 伺服器,系統會告知 Android 應用程式未設定 Proxy。
如果選擇使用系統 Proxy 設定或固定的伺服器 Proxy,系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
如果選擇自動偵測 Proxy 伺服器,系統會提供指令碼網址「http://wpad/wpad.dat」給 Android 應用程式 (不會使用 Proxy 自動偵測通訊協定的其他部分)。
如果選擇 .pac Proxy 指令碼,系統會提供該指令碼網址給 Android 應用程式。
這項政策已淘汰,請改用 ProxyMode。
允許你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
如果你決定完全不使用 Proxy 伺服器,一律採用直接連線,系統會忽略其他所有選項。
如果你選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,系統也會忽略其他所有選項。
如果你選擇手動 Proxy 設定,則可進一步指定「Proxy 伺服器位址或網址」、「Proxy .pac 檔案網址」和「以逗號分隔的 Proxy 略過規則清單」中的選項。ARC 應用程式只能使用優先程度最高的 HTTP Proxy 伺服器。
如需參考具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
如果啟用這項設定,Google Chrome 會忽略所有從命令列指定的 Proxy 相關選項。
如未設定這項政策,則使用者可自行選擇 Proxy 設定。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
您可以在這裡指定 Proxy 伺服器的網址。
只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定時,這項政策才會生效。
如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。
如需更多選項或詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
您可以在這裡為 Proxy .pac 檔案指定網址。
只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,這項政策才會生效。
如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。
如需詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome 會略過這裡提供的主機清單中的任何 Proxy。
如果你在「選擇如何指定 Proxy 伺服器設定」選取了手動 Proxy 設定,這項政策才會生效。
如果選取了任何其他 Proxy 政策設定模式,則不需設定這項政策。
如需參考更具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
可讓您設定是否允許網站設定本機資料。您可以允許所有網站都能設定本機資料,也可以禁止所有網站設定本機資料。
如果將這項政策設為 [在工作階段期間保留 Cookie],系統會在工作階段結束時清除 Cookie。請注意,如果 Google Chrome 是在「背景模式」中執行,工作階段可能不會在最後一個視窗關閉時結束。如需深入瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如未設定這項政策,系統會使用「AllowCookies」,使用者之後可以自行變更這項設定。
允許你設定是否要讓網站顯示圖片。你可以允許或禁止所有網站顯示圖片。如果未設定這項政策,系統會使用「AllowImages」,不過使用者可以變更設定。
允許你設定是否要讓網站執行 JavaScript。你可以允許或禁止所有網站執行 JavaScript。如果未設定這項政策,系統會使用「AllowJavaScript」,不過使用者可以變更設定。
允許你設定是否要讓網站自動執行 Flash 外掛程式。你可以選擇允許或拒絕所有網站執行 Flash 外掛程式。
啟用 [點擊執行] 選項時,使用者必須手動點選預留位置,Flash 外掛程式才會開始執行。
如未設定這項政策,使用者可以手動調整這項設定。
允許你設定是否要讓網站顯示彈出式視窗。你可以允許或禁止所有網站顯示彈出式視窗。如果未設定這項政策,系統會使用「BlockPopups」,不過使用者可以變更設定。
允許你設定是否要讓網站顯示桌面通知。你可以將網站預設為允許或禁止顯示桌面通知,也可以設為每次網站要顯示桌面通知時再詢問使用者。如果未設定這項政策,系統會使用「AskNotifications」,但使用者可以變更這項設定。
允許你設定是否要讓網站追蹤使用者的實際位置。你可以直接預設為允許或不允許追蹤使用者的實際位置,或讓網站每次要求實際位置時都詢問使用者一次。如果未設定這項政策,系統會使用「AskGeolocation」,不過使用者可以變更設定。
如果將這項政策設為 BlockGeolocation,Android 應用程式將無法存取位置資訊。如果將這項政策設為任何其他值或不予設定,當 Android 應用程式要存取位置資訊時,會詢問使用者是否同意。
讓你設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,你也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果你未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
讓您設定是否允許網站存取附近的藍牙裝置。您可以完全禁止網站存取附近的藍牙裝置,也可以要求網站一律需要經過使用者同意才能存取附近的藍牙裝置。
如果未設定這項政策,系統會使用「3」,而使用者可以自行變更設定。
允許您設定網站是否可以使用金鑰產生功能。您可以允許或禁止所有網站使用金鑰產生功能。
如果未設定這項政策,系統會使用「BlockKeygen」,不過使用者可以變更此設定。
允許您以清單列出網址模式,指定 Google Chrome 應自動選取用戶端憑證的網站 (如果網站要求憑證的話)。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER } (其中的 $URL_PATTERN 是內容設定模式,$FILTER 則限定瀏覽器自動選取的用戶端憑證)。無論是否設定篩選條件,瀏覽器只會選取符合伺服器憑證要求的憑證。如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },則瀏覽器只會選取 CommonName 為 $ISSUER_CN 的憑證所核發的用戶端憑證。如果 $FILTER 是空白的字典 {},那麼瀏覽器在選擇客戶端憑證時就不會受到額外限制。
如果未設定這項政策,系統將不會為任何網站自動選取憑證。
允許你設定網址模式清單,指定可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,用於指定哪些網站可以設定僅適用於工作階段的 Cookie。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
請注意,如果 Google Chrome 在「背景模式」中執行,關閉最後一個瀏覽器視窗時,工作階段可能不會關閉 (在離開瀏覽器之前會保持運作狀態)。如要進一步瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如果將「RestoreOnStartup」政策設為還原先前工作階段的網址,系統就不會遵循這項政策,並且會為這些網站永久儲存 Cookie。
允許你設定網址模式清單,指定可以顯示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以展示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以使用金鑰產生功能的網站。如果網址模式為「KeygenBlockedForUrls」,則會覆寫這類例外狀況。
如果未設定這項政策,系統會根據「DefaultKeygenSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
允許您設定網址模式清單,指定禁止使用金鑰產生功能的網站。如果網址模式為「KeygenAllowedForUrls」,這項政策就會覆寫這類例外狀況。
如果未設定這項政策,系統會根據「DefaultKeygenSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
允許你設定網址模式清單,指定允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你註冊通訊協定處理常式清單 (這是一律建議使用的政策)。屬性 |protocol| 應設定為配置 (例如「mailto」),而屬性 |url| 則應設定為處理該配置的應用程式的網址模式。模式可包含「%s」(如果有的話,會由受處理的網址取代)。
由政策註冊的通訊協定處理常式會與由使用者註冊的通訊協定處理常式合併,兩者皆可供使用。使用者可以安裝新的預設處理常式來覆寫由政策安裝的通訊協定處理常式,但無法移除由政策註冊的通訊協定處理常式。
處理 Android 調用請求時,系統不會使用透過這項政策設定的通訊協定處理常式。
允許你設定網址模式清單,指定不可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
讓你指定不應載入的內建訊息傳遞主機。
如果黑名單的值指定為 '*',表示將所有內建訊息傳遞主機列入黑名單 (許可清單中明確列出者除外)。
如果未設定這項政策,Google Chrome 將會載入所有已安裝的內建訊息傳遞主機。
讓你指定不列入黑名單的內建訊息傳遞主機。
如果黑名單的值指定為 *,表示將所有內建訊息傳遞主機列入黑名單,只載入許可清單中列出的內建訊息傳遞主機。
根據預設,所有內建訊息傳遞主機都會列入許可清單。不過,如果透過政策將所有內建訊息傳遞主機列入黑名單,則可使用許可清單來覆寫政策。
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
啟用大型游標協助功能。
如果你將這項政策設為 True,系統將一律啟用大型游標。
如果你將這項政策設為 False,系統將一律停用大型游標。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用大型游標,但使用者隨時均可予以啟用。
啟用互動朗讀協助功能。
如果你將這項政策設為 True,系統將一律啟用互動朗讀。
如果你將這項政策設為 False,系統將一律停用互動朗讀。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用互動朗讀,但使用者隨時均可予以啟用。
啟用高反差模式協助功能。
如果你將這項政策設為 True,系統將一律啟用高反差模式。
如果你將這項政策設為 False,系統將一律停用高反差模式。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用高反差模式,但使用者隨時均可予以啟用。
啟用螢幕小鍵盤這項協助工具功能。
如果將這項政策設為 True,螢幕小鍵盤將一律為啟用狀態。
如果將這項政策設為 False,螢幕小鍵盤將一律為停用狀態。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,螢幕小鍵盤將預設為停用,但使用者可以隨時啟用這項功能。
變更以鍵盤最上方一排按鍵做為功能鍵的預設行為。
如果將這項政策設為 True,鍵盤最上方一排按鍵預設會產生功能鍵指令。如要恢復使用媒體鍵指令,請按下搜尋鍵。
如果將這項政策設為 False 或未設定,鍵盤預設會產生媒體鍵指令,必須按住搜尋鍵才能使用功能鍵指令。
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
設定大型游標協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用大型游標。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用大型游標。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用大型游標即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用大型游標。使用者隨時都可以啟用或停用大型游標,而大型游標在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定互動朗讀協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用互動朗讀。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用互動朗讀。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用互動朗讀即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用互動朗讀。使用者隨時都可以啟用或停用互動朗讀,而互動朗讀在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定高反差模式協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用高反差模式。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用高反差模式。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用高反差模式即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用高反差模式。使用者隨時都可以啟用或停用高反差模式,而高反差模式在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定螢幕小鍵盤這項協助工具功能在登入畫面中的預設狀態。
如果將這項政策設為 True,登入畫面顯示時將會啟用螢幕小鍵盤。
如果將這項政策設為 False,登入畫面顯示時將會停用螢幕小鍵盤。
如果設定了這項政策,使用者可以啟用或停用螢幕小鍵盤以暫時覆寫政策。不過,使用者的選擇並非持續有效;每當顯示新的登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會還原預設設定。
如未設定這項政策,那麼登入畫面最初顯示時就會停用螢幕小鍵盤。使用者隨時可以啟用或停用螢幕小鍵盤,這項功能在登入畫面中的狀態,會在不同使用者之間持續下去。
設定啟用的螢幕放大鏡在登入畫面的預設類型。
如果你設定這項政策,該政策即會指定顯示登入畫面時啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用螢幕放大鏡即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用螢幕放大鏡。使用者隨時都可以啟用或停用螢幕放大鏡,而螢幕放大鏡在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
這項政策對 Android 應用程式沒有影響。
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
控制使用者可以設定及使用哪些快速解鎖模式來解除螢幕鎖定的許可清單。
值為字串清單;有效的清單項目包括「all」和「PIN」。如果在清單中新增「all」,使用者就能使用所有快速解鎖模式 (包括日後實作的模式);反之,使用者將只能使用清單中列出的快速解鎖模式。
也就是說,如要允許所有快速解鎖模式,請使用 [all];如果只想允許 PIN 解鎖,請使用 [PIN];如要停用所有快速解鎖模式,請將清單保留空白。
在預設情況下,使用者無法在受管理的裝置上使用任何快速解鎖模式。
這項設定可控管必須輸入密碼才能繼續使用快速解鎖功能解除螢幕鎖定的頻率。每次進入螢幕鎖定狀態後,如果上次輸入密碼時間超過這項設定的值,即無法在鎖定畫面中使用快速解鎖功能。如果使用者在鎖定畫面停留的時間超過這段時間,則系統會在使用者下次輸入錯誤的密碼時或再次進入螢幕鎖定狀態時 (兩者取其先) 要求輸入密碼。
如果指定這項設定,系統會根據這項設定的值要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
如果未指定這項設定,系統則會每天要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
如果設為 False,使用者將無法設定系統判定強度不足而容易被破解的 PIN。
以下列舉強度不足的 PIN:完全由相同數字組成的 PIN (例如 1111),由公差為正負 1 的等差數列組成的 PIN (例如 1234 和 4321),以及屬於常見字元組合的 PIN。
在預設情況下,當使用者輸入的 PIN 強度不足時,系統會顯示警告訊息 (而非錯誤訊息)。
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
允許你指定不應列入黑名單的擴充功能。星號 (*) 代表排除所有的擴充功能,而使用者只能安裝許可清單所列的擴充功能。根據預設,所有擴充功能都會列入許可清單,但如果因為政策而導致所有擴充功能都進入黑名單,則你可以使用許可清單覆寫該政策。
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
你可以在 Google 管理控制台中使用 Google Play 強制安裝 Android 應用程式 (不會使用這項政策)。
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
控制要允許安裝的應用程式/擴充功能類型並限制執行階段存取權。
這項許可清單設定會列出允許安裝在 Google Chrome 的擴充功能/應用程式類型,以及能進行互動的主機。該值為字串清單,可用字串如下:「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」。如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
請注意,這項政策也會影響透過 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
如果設定了這項政策,系統就不會安裝未列於清單中的其他類型擴充功能/應用程式。
如未設定這項政策,系統便不會針對可接受的擴充功能/應用程式類型套用任何限制。
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
如果設為 True,即可建立並使用受監督的使用者。
如果設為 False 或不予設定,則無法建立及登入受監督的使用者帳戶。系統將全面隱藏現有的受監督使用者。
注意:一般使用者和企業客戶的裝置對於這項設定的預設值有所不同。在預設狀態下,一般使用者的裝置會啟用建立受監督使用者的功能,但企業戶的裝置則會停用這項功能。
如果設為 False,這位使用者將無法建立受監督的使用者。目前如有任何受監督的使用者帳戶,則仍然可供存取。
如果設為 True 或不予設定,這位使用者即可建立並管理受監督的使用者。
如果設為 true,且使用者是受監管的使用者,其他 Android 應用程式即可透過內容提供者查詢使用者的網路限制。
如果設為 false 或沒有設定,內容提供者將不會傳回任何資訊。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會停用 Google 雲端硬碟同步功能。這種情形下,系統無法將資料上傳至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可將檔案傳輸至 Google 雲端硬碟。
這項政策不會禁止使用者使用 Android Google 雲端硬碟應用程式。如要禁止存取 Google 雲端硬碟,則必須一併禁止安裝 Android Google 雲端硬碟應用程式。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會在使用行動網路連線時停用 Google 雲端硬碟同步功能。這種情形下,系統只有在連上 WiFi 或乙太網路連線時才會將資料同步處理至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可透過行動網路連線將檔案傳輸至 Google 雲端硬碟。
這項政策對 Android Google 雲端硬碟應用程式沒有影響。如要禁止透過行動網路連線使用 Google 雲端硬碟,則必須禁止安裝 Android Google 雲端硬碟應用程式。
系統不再支援這項政策。連線至遠端用戶時,啟用 STUN 使用量和轉送伺服器。如果啟用這項設定,那麼即使遠端主機電腦被防火牆隔開,這台電腦也能發現遠端主機電腦並建立連結。如果停用這項設定,並且外傳 UDP 連結遭到防火牆篩選,則這台電腦只會與當地網路內的主機電腦建立連線。
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
在遠端用戶端嘗試與這台電腦建立連線時,啟用 STUN 伺服器。
如果啟用這項設定,那麼即使遠端用戶端被防火牆隔開,也能偵測到這台電腦並建立連線。
如果停用這項設定,且防火牆會篩出外傳 UDP 連線,則這台電腦只會自動允許來自區域網路用戶端電腦的連線。
如果未設定這項政策,系統會啟用這項設定。
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
為遠端存取主機啟用雙重驗證機制,而不採用使用者指定的 PIN。
如果你啟用這項設定,則使用者在存取主機時,必須提供有效的雙重驗證碼。
如果你停用這項設定或並未進行設置,系統就不會啟用雙重驗證機制,而預設行為則會改採用輸入使用者定義的 PIN。
設定遠端存取主機所要使用的 TalkGadget 前置詞,並且防止使用者變更這項設定。
如果你已指定前置詞,則該前置詞將加在 TalkGadget 基礎名稱前方,以建立 TalkGadget 的完整網域名稱。TalkGadget 的基礎網域名稱為「.talkgadget.google.com」。
如果你啟用這項設定,主機就會在存取 TalkGadget 時使用自訂網域名稱,而不使用預設網域名稱。
如果你停用這項設定或並未進行設置,則所有主機都會使用 TalkGadget 預設網域名稱 (「chromoting-host.talkgadget.google.com」)。
遠端存取用戶端不受這項政策設定所影響,而會一律採用「chromoting-client.talkgadget.google.com」來存取 TalkGadget。
連線狀態下啟用遠端存取主機遮幕。
如果你啟用這項設定,在遠端連線進行時,兩台主機的實體輸入與輸出裝置均會停用。
如果這個選項設定為停用或並未做任何設定,則在共用主機時,本機與遠端使用者皆可操作主機。
不論這項政策處於啟用或未設定的狀態,使用者都可以選擇讓用戶端與主機在連線時自動配對,不需要每次都輸入 PIN。
如果你停用這項設定,使用者就無法使用這項功能。
啟用這項設定時,系統將透過遠端主機連線以 Proxy 處理 gnubby 驗證要求。
如果停用或不設定這項設定,系統將不會以 Proxy 處理 gnubby 驗證要求。
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
覆寫遠端存取主機的偵錯版本政策。
系統會以政策名稱 JSON 字典形式剖析這個值,以對應政策值。
如果啟用這項設定,選端協助主機會在具備 uiAccess 的處理程序中執行,讓遠端使用者在本機使用者桌面上操控權限較高的視窗。
如果停用或未指定這項設定,遠端協助主機則會在使用者的作業環境中執行,遠端使用者將無法在桌面上操控權限較高的視窗。
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
如果設為 true,裝置即可從遠端證明身分,且系統會自動產生憑證並上傳到裝置管理伺服器。
如果設為 false 或未設定,則不會產生憑證,且 enterprise.platformKeys 擴充功能 API 呼叫作業將會失敗。
如果設為 true,使用者就可以使用 Chrome 裝置上的硬體,從遠端透過 Enterprise Platform Keys API (使用 chrome.enterprise.platformKeys.challengeUserKey()) 向隱私權 CA 證明身分。
如果設為 false 或未設定,API 呼叫作業將會失敗,並傳回錯誤代碼。
這項政策可讓你指定允許從遠端使用 Enterprise Platform Keys API 函式「chrome.enterprise.platformKeys.challengeUserKey()」證明身分的擴充功能。只有加入這份清單的擴充功能可以使用該 API。
如果不是清單中的擴充功能,或是未設定清單,API 呼叫作業將會失敗,並傳回錯誤代碼。
當 Chrome 作業系統 CA 判斷裝置可播放受保護內容,Chrome 作業系統裝置可以使用遠端證明 (已驗證存取權) 取得其所發出的憑證。在此過程中,系統會傳送硬體簽署資訊到識別裝置的 Chrome 作業系統 CA。
如果設定為 False,裝置將不會針對受保護內容使用遠端證明,並且無法播放受保護內容。
如果設定為 True 或未設定,系統便會對受保護內容使用遠端證明。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於 AC 供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於電池供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
即使將這項政策設為 True,在 Android 應用程式中播放的影片仍不會受到影響。
我們已於 Google Chrome OS版本 29 中移除這項政策。請改用 PresentationScreenDimDelayScale 政策。
指定裝置處於簡報模式時的調暗延遲時間延長百分比。
如果你設定這項政策,表示裝置會在簡報模式中根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。如果該值會使簡報模式中的調暗延遲時間比一般調暗延遲時間更短,就無法予以採用。
指定是否允許螢幕喚醒鎖定。擴充功能可透過 Power Management Extension API 要求螢幕喚醒鎖。
如果這項政策設為「True」或未設定,系統將啟用螢幕喚醒鎖,以強化電源管理效能。
如果這項政策設為「False」,則螢幕喚醒鎖要求會受到忽略。
指定裝置在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時的調暗延遲時間延長百分比。
如果你設定這項政策,表示裝置會在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時,根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。
指定是否延遲管理電源,以及是否在發現工作階段中產生第一個使用者活動後,才開始執行工作階段長度限制。
如果這項政策設為 True,系統會延遲管理電源,並且在發現工作階段中產生第一個使用者活動後,才會開始執行工作階段長度限制。
如果這項政策設為 False 或未設定,系統會延遲管理電源,並且在工作階段開始後立即執行工作階段長度限制。
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
指定時間長度,如果系統在 AC 電源或電池供電環境下執行,且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將時間長度設為大於 0 的值,表示使用者處於閒置狀態達到該時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將時間長度設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定時間長度,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。只有在螢幕鎖定發生的時間比進入暫停狀態的時間提早許多時,或是完全不需閒置暫停功能時,才需要使用這項政策。
指定政策值時需以毫秒為單位。該值必須小於閒置延遲時間值。
允許你在安裝「Google Chrome Frame」之後,設定預設的 HTML 轉譯器。如果未設定這項政策,系統就會使用預設設定,允許主機瀏覽器進行轉譯,但是你可以覆寫這項預設,改由「Google Chrome Frame」轉譯 HTML 網頁。
自訂 Google Chrome Frame 應一律轉譯的網址模式清單。
如果未設定這項政策,系統會針對所有網站使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
如需模式範例,請參閱 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
自訂主機瀏覽器應一律轉譯的網址模式清單。
如果未設定這項政策,系統會針對所有網站使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
如需模式範例,請參閱 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
允許你指定 Google Chrome Frame 啟動 Google Chrome 時使用的其他參數。
如果未設定這項政策,系統會使用預設命令列。
無論「ChromeFrameRendererSettings」政策為何,一般而言,X-UA-Compatible 設為 chrome=1 的網頁將會在 Google Chrome Frame 中開啟。
如果你啟用這項設定,系統將不會掃描網頁的中繼標記。
如果你停用這項設定,系統將會掃描網頁的中繼標記。
如未設定這項政策,系統將會掃描網頁的中繼標記。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
指定預設搜尋引擎名稱。如果名稱欄位留空或未設定,系統會使用搜尋網址指定的主機名稱。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定關鍵字,這是網址列用來為這個引擎觸發搜尋的捷徑。這項政策是選擇性的,如果未設定,就沒有關鍵字會啟動搜尋引擎。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定執行預設搜尋時使用的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者搜尋時輸入的文字會取代這條字串。
您可以使用以下格式指定 Google 的搜尋網址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'。
啟用「DefaultSearchProviderEnabled」政策時必須設定這個選項,系統也只會在這種情況下遵循這項政策。
指定用於提供搜尋建議的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者輸入的查詢文字會取代這個字串。
這是選用政策,如果未設定,系統就不會使用建議網址。
您可以使用以下形式指定 Google 的建議網址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定用於提供互動智慧搜尋結果的搜尋引擎網址。網址應包含 '{searchTerms}' 字串,使用者輸入的查詢文字會取代這個字串。
這是選用政策,如果未設定,系統就不會提供互動智慧搜尋結果。
您可以使用以下形式指定 Google 的互動智慧搜尋結果網址:'{google:baseURL}suggest?q={searchTerms}'。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定預設搜尋引擎的最愛圖示網址。這項政策是選擇性的,如果未設定,系統就不會顯示搜尋引擎的圖示。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱。系統會以提供的順序來測試。這項政策是選擇性的,如果未設定,預設會使用的是 UTF-8。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定替代網址清單,以供系統從搜尋引擎擷取搜尋字詞。網址中必須包含「'{searchTerms}'」字串,才能擷取搜尋字詞。
你不一定要設定這項政策。在未設定的情況下,系統不會使用任何替代網址擷取搜尋字詞。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
如果你設定這項政策,且網址列所建議的搜尋網址在查詢字串或片段識別碼中含有這項 參數,則搜尋建議會顯示搜尋字詞和搜尋引擎供應商,而不是顯示原始的搜尋網址。
這個政策為選擇性,如果你並未設定這項政策,系統就不會取代任何搜尋字詞。
只有當你啟用「DefaultSearchProviderEnabled」政策時,這項政策才會生效。
指定用來提供圖片搜尋的搜尋引擎網址。系統將使用 GET 方法傳送搜尋要求。如果設定 DefaultSearchProviderImageURLPostParams 政策,系統就會使用 POST 方法傳送圖片搜尋要求。
這項政策是選擇性的,如果未設定,就不能使用圖片搜尋。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎用於提供新分頁的網址。
這項政策是選擇性的,如果未設定,系統將不會提供新分頁。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 搜尋網址時所用的參數,包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 提供搜尋建議時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋建議要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行互動智慧搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送互動智慧搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行圖片搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {imageThumbnail}),系統將會以實際圖片的縮圖資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法圖片搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
在 Google Chrome 中啟用刪除瀏覽器紀錄和下載紀錄,並防止使用者變更這項設定。
請注意,即使你停用這項政策,仍無法確保可保留瀏覽和下載紀錄。使用者可能可以直接編輯或刪除紀錄資料庫,且瀏覽器本身也隨時可能過期或封存任何或所有紀錄項目。
如果啟用或未設定這項政策,使用者可刪除瀏覽和下載紀錄項目。
如果停用這項政策,則使用者無法刪除瀏覽和下載紀錄項目。
允許使用者在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。
如果將這項政策設為 False,使用者將無法在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。如果將這項政策設為 True,使用者就可以玩這個遊戲。如果未設定這項政策,使用者將無法在已註冊的 Chrome 作業系統中玩恐龍復活節彩蛋遊戲,但可以在其他環境下玩這個遊戲。
允許「Google Chrome」顯示檔案選項對話方塊,即可允許本機檔案的存取權。如果你啟用這項設定,使用者就能照常開啟檔案選項對話方塊。如果你停用這項設定,只要使用者執行的動作會開啟檔案選項對話方塊 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會顯示訊息,並假設使用者已按下檔案選項對話方塊上的 [取消]。如果未調整這項設定,使用者就能照常開啟檔案選項對話方塊。
是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本。
這項政策可控制是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本;做法是在資訊清單中聲明 required_platform_version (需求平台版本),並以該版本做為自動更新目標版本的前置字串。
如果將這項政策設為 True,使用無延遲資訊站應用程式的自動啟動功能,required_platform_version 資訊清單金鑰的值就是自動更新目標版本的前置字串。
如果不設定這項政策,或是設為 False,系統就會略過 required_platform_version 資訊清單金鑰,自動更新功能則會照常運作。
警告:我們不建議將對 Google Chrome OS 版本的控制權委派給資訊站應用程式,因為這可能導致裝置無法接收軟體更新,且無法修正重大的安全性問題。委派 Google Chrome OS 版本的控制權可能讓使用者面臨風險。
如果資訊站應用程式是 Android 應用程式,即使將這項政策設為 True,仍無法控制 Google Chrome OS版本。
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
啟用「 Google Chrome」內建的替代錯誤網頁 (例如「找不到網頁」),並且禁止使用者變更設定。如果啟用這項設定,系統會使用替代錯誤網頁。如果停用這項設定,系統就不會使用替代錯誤網頁。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果未設定這項政策,系統就會啟用這項設定,不過使用者可以變更設定。
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
停用 Google Chrome 的內部 PDF 檢視器。改為將 PDF 檔案視為下載項目,允許使用者使用預設的應用程式開啟。
如果未設定或停用這項政策,則會使用 PDF 外掛程式開啟 PDF 檔案 (除非遭到使用者停用)。
設定「Google Chrome」的應用程式語言代碼,並且禁止使用者變更語言代碼。如果你啟用這項設定,「Google Chrome」就會使用指定的語言代碼。如果設定的語言代碼不受支援,就會改用「en-US」。如果停用或尚未調整這項設定,「Google Chrome」就會使用使用者指定的偏好語言代碼 (如果已設定)、系統語言代碼或備用語言代碼「en-US」。
將這項政策設為 true 時,系統會將 Android 應用程式資料上傳到 Android 備份伺服器。一旦重新安裝相容的應用程式,系統就會從 Android 備份伺服器還原 Android 應用程式資料。
將這項政策設為 false 時,Android 備份服務會遭到停用。
如果設定這項政策,使用者將無法自行變更。
如果未設定這項政策,使用者則可在 Android 設定應用程式中開啟/關閉 Android 備份服務。
如果設為 SyncDisabled 或未設定,ARC 應用程式將無法使用「Google Chrome OS」憑證。
如果設為 CopyCaCerts,ARC 應用程式將可使用所有 ONC 安裝的 CA 憑證 (需有「Web TrustBit」)。
如果將這項政策設為 true,系統會為使用者啟用 ARC (需經過額外政策設定檢查 - 如果目前的 使用者工作階段已啟用暫時模式或多帳戶登入功能, 仍然無法使用 ARC)。
如果停用或未設定這項政策,企業使用者將 無法使用 ARC。
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
這項政策對 Android 應用程式的影響僅限於麥克風。將這項政策設為 true 時,所有 Android 應用程式皆無法使用麥克風 (設為靜音),沒有任何例外。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
這項政策已被取代。Google Chrome OS 將一律使用「RemoveLRU」清理策略。
控制 Google Chrome OS 裝置上的自動清理行為。當可用磁碟空間不足,系統就會觸發自動清理程序以釋出部分磁碟空間。
如果這項政策設為「RemoveLRU」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始依序把使用者從裝置上移除,直到有足夠的可用空間為止。
如果這項政策設為「RemoveLRUIfDormant」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始,依序把至少 3 個月未登入的使用者從裝置上移除,直到有足夠的可用空間為止。
如果未設定這項政策,自動清理作業將會採用目前的預設內建策略:「RemoveLRUIfDormant」。
啟用「Google Chrome」的「自動填入」功能,並允許使用者使用先前儲存的地址或信用卡資料等資訊自動填寫網路表單。如果你停用這項設定,使用者就無法使用「自動填入」功能。如果你啟用這項設定或未設定任何值,使用者就能掌控「自動填入」功能。這允許使用者設定「自動填入」設定檔,並可自行決定是否要開啟「自動填入」功能。
決定 Google Chrome 處理程序是否在登入作業系統時啟動,並且在最後一個瀏覽器視窗關閉時繼續執行,讓背景應用程式和目前的瀏覽工作階段保持運作狀態 (包括任何工作階段 Cookie 在內)。系統匣中會顯示背景處理程序圖示,使用者可以隨時選擇關閉。
如果將這項政策設為 True,系統會啟用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果將這項政策設為 False,系統會停用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果未設定這項政策,起初會停用背景模式,而使用者可以在瀏覽器設定中控制這項行為。
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
如果將這項政策設為 True 或未設定,Google Chrome 將允許從使用者管理工具新增使用者。
如果將這項政策設為 False,Google Chrome 就無法讓使用者從使用者管理工具建立新設定檔。
如果將這項政策設為 True 或未設定,Google Chrome 會啟用訪客登入。訪客登入是 Google Chrome 設定檔,其中的所有視窗都處於無痕模式。
如果將這項政策設為 False,Google Chrome 將會禁止啟動訪客設定檔。
將這項政策設為 False 後,Google Chrome 就無法為了擷取精確時間戳記而不定期傳送查詢給 Google 伺服器。如果將這項政策設為 True 或不予設定,則會允許傳送這類查詢。
控制是否要在 Google Chrome 中使用內建 DNS 用戶端。
如果你將這項政策設為 True,系統就會使用內建 DNS 用戶端 (如果可用)。
如果你將這項政策設為 False,系統就一律不會使用內建 DNS 用戶端。
如未設定這項政策,使用者可以透過編輯 chrome://flags 或指定命令列參數,自行變更是否要使用內建 DNS 用戶端。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
不強制要求列出的網址符合憑證透明化規定。
這項政策可讓指定的網址中的主機名稱不依憑證透明化規定公開憑證。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續使用,但系統會因此而不容易偵測到這些主機誤用憑證的情形。
網址格式必須符合 https://www.chromium.org/administrators/url-blacklist-filter-format 的規定。不過,由於單憑指定的主機名稱即可判定憑證有效 (忽略網址配置、通訊埠或路徑),因此系統只會檢視網址的主機名稱部分 (不支援含萬用字元的主機名稱)。
如果未設定這項政策,凡是應依憑證透明化政策公開而未公開的憑證皆視同不信任的憑證。
在 Google Chrome OS 裝置進入閒置或暫停狀態時啟用鎖定功能。
如果啟用這項設定,使用者必須輸入密碼,才能將裝置從休眠狀態解除鎖定。
如果停用這項設定,使用者不需輸入密碼,即可將裝置從休眠狀態解除鎖定。
無論停用或啟用這項設定,使用者都無法變更或覆寫這項設定。
如果未設定這項政策,則使用者可選擇是否要輸入密碼才能將裝置解除鎖定。
針對使用者在 Google Chrome OS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在你變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
如有多位使用者同時登入,只有主要使用者可以使用 Android 應用程式。
指定裝置的固定發佈頻道。
如果你將這項政策設為「True」,且並未指定 ChromeOsReleaseChannel 政策,則註冊網域的使用者將可變更裝置的發佈頻道。如果你將這項政策設為「False」,則系統會將裝置鎖定為先前設定的任何頻道。
ChromeOsReleaseChannel 政策會覆寫使用者選取的頻道,但如果政策設定的頻道比裝置原本安裝的頻道更穩定,則系統只會在更穩定的頻道發佈比裝置上安裝的頻道更高的版本時,才會切換至該版本。
我們已於 Google Chrome 版本 29 中移除這項政策。
啟用 Proxy 功能,將 Google Chrome 當做 Google Cloud Print 與連接到本機的舊型印表機之間的 Proxy。
不論這項政策處於啟用或未設定的狀態,使用者都可以透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果你停用這項設定,使用者就無法啟用 Proxy,而且本機不得與 Google Cloud Print 共用自己的印表機。
啟用「Google Chrome」將文件提交至「Google Cloud Print」列印。注意:這只會影響可支援「Google Chrome」的「Google Cloud Print」,但無法禁止使用者提交至網站上的列印工作。如果啟用或尚未設定這項設定,使用者可以從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。如果停用這項設定,使用者則無法從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。
如果這項政策未設定或設為 True 時,允許更新 Google Chrome 的所有元件。
如果設為 False,則禁止更新元件。不過,部分元件不受這項政策規範:只要元件更新不含可執行的程式碼、不大幅變更瀏覽器的行為,或是對元件安全性至關重要,就不會遭到禁止。 這類元件的範例包括憑證撤銷清單和安全瀏覽資料。 如需進一步瞭解「安全瀏覽」功能,請參閱 https://developers.google.com/safe-browsing。
在 Google Chrome 的內容畫面中啟用「輕觸搜尋」功能。
如果您啟用這項設定,使用者即可使用「輕觸搜尋」功能,並可自行選擇開啟或關閉這項功能。
如果您停用這項設定,就會完全停用「輕觸搜尋」功能。
未設定這項政策則等同於啟用這項功能,請見上方說明。
警告:自 Google Chrome 57 版 (將於 2017 年 3 月左右推出) 起,系統將全面移除 DHE,屆時這項政策將停止運作。
如果未設定這項政策或將其設為 false,系統就不會在 TLS 中啟用 DHE 加密套件。如要啟用 DHE 加密套件並維持與過舊伺服器的相容性,您也可以將這項政策設為 true。這種方法是權宜之計,正確的做法是重新設定伺服器。
建議您讓伺服器改用 ECDHE 加密套件。如果無法使用 ECDHE 加密套件,請確定啟用的加密套件會使用 RSA 金鑰交換機制。
啟用或停用資料壓縮 Proxy 功能,並且防止使用者變更這項設定。
只要你啟用或停用這項設定,使用者即無法變更或覆寫這項設定。
如果你未設定這項政策,使用者將可以自行決定是否要使用資料壓縮 Proxy 功能。
設定 Google Chrome 中的預設瀏覽器檢查功能並禁止使用者變更。如果你啟用這項設定,Google Chrome 會一律在起始時檢查是否為預設瀏覽器,並在情況許可下自動登錄。如果你停用這項設定,Google Chrome 就永遠不會檢查是否為預設瀏覽器,且會停用使用者控制這項設定的選項。如果你尚未設定這項設定,Google Chrome 會允許使用者控制是否為預設瀏覽器,並在不是預設瀏覽器時,允許使用者控制是否要顯示使用者通知。
覆寫 Google Chrome 預設印表機選取規則。
這項政策可讓您決定在 Google Chrome 中首次透過設定檔使用列印功能時選取預設印表機的規則。
如果設定這項政策,Google Chrome 會嘗試尋找符合所有指定屬性的印表機,並選取該印表機做為預設印表機。採用非唯一比對機制時,凡是相符的印表機皆可供選取 (取決於找到的順序),因此一旦找到符合政策的印表機,系統就會直接選取。
如果未設定這項政策,或是在逾時期間找不到相符的印表機,系統會以內建的 PDF 印表機做為預設印表機,或者不選取任何印表機 (如果沒有 PDF 印表機的話)。
系統會以 JSON 物件形式剖析政策值,架構如下: { "type": "object", "properties": { "kind": { "description": "是否僅限在特定的印表機範圍內搜尋相符的印表機。", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "用於比對印表機 ID 的規則運算式。", "type": "string" }, "namePattern": { "description": "用於比對印表機顯示名稱的規則運算式。", "type": "string" } } }
已連上 Google Cloud Print 的印表機屬於「"cloud"」類型,其他印表機則是「"local"」類型。 省略欄位表示不對值設限。舉例來說,如果未指定連線,系統會在執行列印預覽作業時尋找所有類型的印表機 (包括 local 和 cloud)。 規則運算式模式必須符合 JavaScript RegExp 語法,且比對機制需區分大小寫。
這項政策對 Android 應用程式沒有影響。
停用開發人員工具和 JavaScript 控制台。
如果啟用這項設定,使用者就無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
如果將這個選項設為停用或不設定這個選項,使用者即可使用開發人員工具和 JavaScript 控制台。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為 true,使用者將無法存取開發人員選項。如果將這項政策設為 false 或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼 7 次,即可存取開發人員選項。
如果將這項政策設為 false,Google Chrome OS會停用藍牙功能,且使用者無法重新啟用。
如果將這項政策設為 true 或不予設定,使用者可以視需要啟用或停用藍牙功能。
設定這項政策後,使用者無法變更或覆寫政策。
啟用藍牙功能後,使用者必須登出後再重新登入,變更才會生效 (停用藍牙功能時不需如此)。
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
企業裝置的 IT 管理員可使用這個標記來控制是否允許使用者透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 True 或未設定這項政策,使用者將可透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 False,使用者將無法兌換優惠。
這項政策僅在零售模式下有效。
列出系統自動為零售模式裝置中的示範模式使用者所安裝的擴充功能。這些擴充功能會儲存在裝置上,並且可以在安裝後進行離線安裝。
每個清單項目都含有目錄,其中的「extension-id」欄位必須包含擴充功能 ID,且「update-url」欄位必須包含更新網址。
在設為 True 時,停用自動更新。
在這項設定未調整或設為 False 時,Google Chrome OS 裝置會自動檢查更新。
警告:建議保持啟用自動更新功能,這樣一來使用者才能接收軟體更新,修正重大的安全性問題。停用自動更新功能可能讓使用者面臨風險。
指定是否使用 P2P 更新裝載作業系統。如果設為 True,裝置將會在 LAN 上共用並嘗試使用更新裝載,藉此降低網際網路頻寬用量及減輕壅塞。如果 LAN 上未提供更新裝載,裝置將回歸至更新伺服器進行下載。如果設為 False 或未設定,則不會使用 P2P。
封鎖開發人員模式:
如果將這項政策設為 True,Google Chrome OS 會防止裝置在開發人員模式下啟動。嘗試切換至開發人員模式時,系統會拒絕啟動指令並顯示錯誤畫面。
如未設定這項政策,或將政策設定為 False,則裝置仍可使用開發人員模式。
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
決定是否要為裝置啟用數據漫遊。如果設為 True,就會允許數據漫遊。如未設定或設為 False,就不支援數據漫遊。
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
決定登出後 Google Chrome OS 是否要保留本機帳戶資料。如果設為 True,Google Chrome OS 不會保留任何永久帳戶,並且在登出後會刪除使用者工作階段的所有資料。如果這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。
如果這項政策設為 True 或未設定,Google Chrome OS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google Chrome OS 不會允許開啟訪客工作階段。
這項政策僅於零售模式中有效。
如果這項政策設為 0 以外的值,則系統會在指定的閒置時間過後,自動登出目前登入示範模式的使用者。
該政策的指定值單位為毫秒。
這項政策只會在零售模式下啟用。
指定 DeviceIdleLogoutTimeout 後,這項政策會使用倒數計時器定義警告方塊的時間,計時器會在使用者登出前顯示。
應以毫秒數指定政策值。
啟用停止自動登入的鍵盤快速鍵。
如果這項政策設為「True」或未設定,且裝置本機帳戶已設為無延遲自動登入,Google Chrome OS 會將 Ctrl+Alt+S 設為鍵盤快速鍵,以用來停止自動登入並顯示登入畫面。
如果這項政策設為「False」,且已設定無延遲自動登入的話,則無法停止自動登入程序。
公開工作階段自動登入延遲時間。
如果未設定 |DeviceLocalAccountAutoLoginId| 政策,這項政策不會生效。否則:
如果設定這項政策,政策會指定系統在使用者活動持續停止後多少時間,才會將使用者自動登出公開工作階段,如 |DeviceLocalAccountAutoLoginId| 政策中所指定。
如果未設定這項政策,系統會以 0 毫秒當做逾時時間。
指定這項政策時需以毫秒為單位。
要在延遲時間過後自動登入的公開工作階段。
如果設定這項政策,系統會在使用者於登入畫面停止互動後的一段時間過後,自動登入指定的工作階段。你必須已設定公開工作階段 (請參閱 |DeviceLocalAccounts|)。
如果未設定這項政策,系統不會進行自動登入。
離線時啟用網路設定提示。
如果這項政策未設定或設為 True,且裝置本機帳戶設為自動登入 (零延遲),那麼在裝置無法連上網際網路時,Google Chrome OS 會顯示網路設定提示。
如果這項政策已設定或設為 False,則會顯示錯誤訊息,而不是網路設定提示。
指定要顯示在登入畫面的裝置本機帳戶清單。
每個清單項目都會指定一個識別碼,用來在系統內部區別不同的裝置本機帳戶。
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
如果將這項政策設為空白字串或不予設定,Google Chrome OS 將不會在使用者登入過程中顯示自動完成選項。 如果將這項政策設為代表網域名稱的字串,Google Chrome OS 則會在使用者登入過程中顯示自動完成選項,讓使用者輸入自己的使用者名稱 (不含網域名稱)。不過,使用者可以覆寫您在這裡指定的網域名稱。
設定 Google Chrome OS 登入畫面可使用的鍵盤配置。
如果將這項政策設為輸入法識別碼清單,登入畫面即可顯示指定的輸入法。系統會預先選取第一個指定的輸入法。在特定使用者視窗的登入畫面中,除了這項政策指定的輸入法之外,還會提供使用者最後一次使用的輸入法。如果未設定這項政策,系統會根據登入畫面顯示的語言代碼提供登入畫面的輸入法。如果值不是有效的輸入法識別碼,則會遭到忽略。
設定 Google Chrome OS 登入畫面上執行的語言代碼。
如果設定這項政策,系統將一律以這項政策第一個值指定的語言代碼顯示登入畫面 (為了日後的相容性,系統會將政策定義為清單)。 如果未設定這項政策,或將政策設定為空白清單,系統將以上一個使用者工作階段的語言代碼顯示登入畫面。 如果這項政策設定的值不是有效的語言代碼,系統則將以備用語言代碼 (目前為 en-US) 顯示登入畫面。
設置 Google Chrome OS 登入畫面的電源管理設定。
這項政策可讓你設定當 Google Chrome OS 停留在登入畫面,並且一段時間沒有使用者活動時,系統應該採取哪些動作。這項政策可控管多項設定,如要瞭解個別設定的語義和數值範圍,請參閱控管工作階段電源管理的相應政策。這些政策不能指定的只有以下兩點: * 不得指定以結束工作階段的方式因應閒置或闔上螢幕上蓋的情形。 * 使用 AC 電源時,系統在閒置狀態的預設動作為關機。
如果沒有任何設定值,將會自動採用預設值。
如未設定這項政策,所有設定將自動套用預設值。
這項政策僅在零售模式下有效。
決定使用擴充程式 ID 當做登入畫面的螢幕保護程式。該擴充功能必須屬於你透過 DeviceAppPack 政策為這個網域設定的 AppPack。
這項政策只會在零售模式下啟用。
決定螢幕保護程式顯示前的閒置時間是否要顯示在零售模式下的裝置登入畫面上。
應以毫秒數指定政策值。
控制是否要將使用指標、診斷資料 (含當機報告) 回報給 Google。如果設為 True,Google Chrome OS 會回報使用指標和診斷資料。如未設定或設為 False,指標和診斷資料回報功能就會停用。
這項政策也可以控制 Android 使用資料和診斷資料的收集設定。
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
允許將網路設定按照使用者套用至已安裝 Google Chrome OS 的裝置。該網路設定是由「開放網路設定」格式 (請參閱:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。
如未設定這項政策,Google Chrome OS 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
如果將這項政策設為 False 或不予設定,Google Chrome OS 會允許使用者關閉裝置。 如果將這項政策設為 True,Google Chrome OS 會在使用者關閉裝置時觸發重新啟動程序。此外,Google Chrome OS 會將使用者介面中的所有關機按鈕改成重新啟動按鈕。如果使用者使用電源按鈕關閉裝置,即使您已啟用這項政策,裝置仍然不會自動重新啟動。
如果你安裝的安全元素硬體和雙重驗證功能相容,就可以使用這項政策來指定如何使用該硬體提供雙重驗證功能。裝置的電源鍵會用來偵測使用者是否真實存在。
如果選取 [已停用],系統就不會提供雙重驗證功能。
如果選取 [U2F],整合式雙重驗證將依照 FIDO U2F 規格運作。
如果選取 [U2F_EXTENDED],整合式雙重驗證會為個人認證提供 U2F 功能和一些擴充功能。
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
指定要在 Google Chrome 啟動時套用的設定。系統僅會在進入登入畫面時套用指定的設定。透過這個政策所指定的設定不會反映在使用者工作階段中。
僅在零售模式下啟用這項政策。
決定在啟用示範工作階段時,要載入的網址組。這項政策會覆寫任何其他機制,設定起始網址,因此只可以套用至與特定使用者無關的工作階段。
設定自動更新的目標版本。
指定要更新的 Google Chrome OS 目標版本前置碼。如果裝置執行的版本比指定的前置碼版本更舊,系統會自動更新至指定前置碼的最新版本。如果裝置使用的是最新版本則無影響 (不會執行降級),裝置將保留目前版本。前置碼格式需按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本。 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
警告:我們不建議設定版本限制,因為這可能導致使用者無法接收軟體更新,且無法修正重大的安全性問題。限制僅能更新至指定前置碼版本,可能讓使用者面臨風險。
指定是否要將登入時 SAML IdP 設定的驗證 Cookie 轉移到使用者的設定檔。
如果使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 會先寫入暫存設定檔。這類 Cookie 可轉移到使用者的設定檔,以供套用驗證狀態。
如果將這項政策設為 true,只要使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 一律會轉移到使用者的設定檔。
如果將這項政策設為 false 或不予設定,則只有在使用者首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
這項政策只會影響所屬網域和裝置註冊網域相符的使用者。其他使用者則只有在首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
Android 應用程式無法存取傳輸到該使用者設定檔的 Cookie。
允許用來進行作業系統更新的連線類型。由於作業系統更新檔案較大,可能會對連線流量造成沉重負荷,同時也可能讓使用者必須支付額外費用,因此當使用者使用較昂貴的連線類型 (目前包括 WiMax、藍牙和行動網路) 時,預設情況並不允許進行作業系統更新。
系統可識別的連線類型識別碼包括「ethernet」、「wifi」、「wimax」、「bluetooth」和「cellular」。
系統可透過 HTTP (而非 HTTPS) 下載 Google Chrome OS 的自動更新裝載。這可讓 HTTP 廣域快取 HTTP 下載內容。
如果將這項政策設為 True,Google Chrome OS 將嘗試透過 HTTP 下載自動更新裝載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新裝載。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。你可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
設定還沒有任何使用者登入裝置時,登入畫面顯示的裝置層級桌布圖片。如要設定這項政策,請指定 Chrome 作業系統裝置可下載桌布圖片的網址,以及用於驗證下載完整性的加密編譯雜湊值。圖片必須為 JPEG 格式,且大小不得超過 16MB。網址則必須可供直接存取,不必經過任何驗證。系統會下載並快取桌布圖片,每當網址或雜湊值有所變更即重新下載。
指定政策時,請使用 JSON 格式的字串來表示網址和雜湊值。範例如下: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
設定這項裝置桌布政策後,如果還沒有任何使用者登入裝置,Chrome 作業系統裝置將下載並使用桌布圖片 (顯示在登入畫面)。一旦使用者登入裝置,使用者的桌布政策就會生效。
如果未設定這項裝置桌布政策,則會由使用者的桌布政策 (如有設定) 決定要顯示的圖片。
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
如果你將這項設定調整為啟用,則系統會停用「Google Chrome」中的自動搜尋功能,且缺漏的外掛程式也不會自動安裝。如果將這個選項設為停用,或未調整這項設定,即可啟動外掛程式尋找工具。
顯示系統列印對話方塊 (而不是列印預覽)。
如果你啟用這項設定,當使用者要求列印網頁時,Google Chrome 就會開啟系統列印對話方塊,而不是內建的列印預覽。
如果你停用這項政策或將其設為 False,列印指令就會啟動列印預覽畫面。
指定是否停用 TLS False Start 最佳化。基於歷史原因,這項政策名為 DisableSSLRecordSplitting。
如未設定這項政策,或設為 False,系統將會啟用 TLS False Start。如已設為 True,系統將會停用 TLS False Start。
當使用者瀏覽遭檢舉為有惡意風險的網站時,「安全瀏覽」服務會顯示警告網頁。如果你啟用這項設定,就能防止使用者略過警告網頁,繼續前往惡意網站。
如果你停用這項設定或未進行設定,則使用者可以選擇在系統顯示警告之後,繼續前往遭檢舉的網站。
如需進一步瞭解「安全瀏覽」功能,請參閱 https://developers.google.com/safe-browsing。
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
自 M53 起我們已淘汰這項政策,至 M54 則移除了這項政策 (因為我們已不再支援 SPDY/3.1)。
停用 Google Chrome 的 SPDY 通訊協定。
如果啟用這項政策,SPDY 通訊協定即不適用於 Google Chrome。
將這項政策設為停用表示允許使用 SPDY。
如果未設定這項政策,則可使用 SPDY。
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
這項政策已淘汰,請改用 URLBlacklist。
在 Google Chrome 中停用列出的通訊協定。
如果網址使用這份清單中列出的協定,則系統不會載入該網址,使用者也無法瀏覽。
如果你未設定這項政策或留空,則可在 Google Chrome 中使用所有協定。
設定 Google Chrome 在磁碟中儲存快取檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--disk-cache-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的快取目錄,日後使用者可以自行透過「--disk-cache-dir」命令列標記覆寫這個目錄。
設定快取大小,供 Google Chrome 在磁碟中儲存快取檔案時套用。
如果設定這項政策,則不論使用者是否指定「--disk-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 --disk-cache-size 參數予以覆寫。
如果設定這項政策,每次重新啟動時, 以及在這個政策值發生變更後首次連線時, 每個畫面都會依指定的角度旋轉。 使用者可以在登入後透過設定頁面變更畫面旋轉設定, 但下次重新啟動時,使用者的設定仍會由這個政策值覆寫。
主要畫面和所有次要畫面都適用這項政策。
如果未設定這項政策,則預設值為 0 度 (使用者可予以變更)。 在這種情況下,重新啟動時就不會重新套用 預設值。
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
設定 Google Chrome 下載檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定政策或啟用每次均提示下載位置的標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的下載目錄,日後使用者可以自行變更這個目錄。
這項政策對 Android 應用程式沒有影響。Android 應用程式會一律使用預設的下載目錄,無法存取任何由 Google Chrome OS下載到非預設下載目錄的檔案。
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
啟用這項設定後,即使憑證缺少 subjectAlternativeName 延伸,只要能順利驗證並鏈結至本機上安裝的 CA 憑證,Google Chrome 仍會使用伺服器憑證的 commonName 比對主機名稱。
請注意,這項設定可能會允許略過 nameConstraints 延伸 (用於限制指定的憑證可授權的主機名稱),因此不建議啟用。
如果未設定這項政策,或是將這項政策設為 false,含有 DNS 名稱或 IP 位址但缺少 subjectAlternativeName 延伸的伺服器憑證將不會受到信任。
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
指定要暫時重新啟用的已淘汰網路平台功能清單。
這項政策可讓管理員在限定時間內重新啟用已淘汰的網路平台功能。系統會使用字串標記辨識功能,並根據這項政策在清單中指定的標記重新啟用對應的功能。
如未設定這項政策、清單沒有任何內容,或是不符合支援的字串標記,已淘汰的網路平台功能將全部維持停用狀態。
雖然以上平台支援政策本身,但這些平台不一定全部支援透過政策啟用的功能。部分已淘汰的網路平台功能無法重新啟用,只有下方明確列出者可在限定時間內啟用,啟用時限則視功能而異。字串標記的通用格式是 <已淘汰的功能名稱>_EffectiveUntil<yyyymmdd>。如需參考資訊,請前往 https://bit.ly/blinkintents 查看網路平台功能變更的意義。
由於線上撤銷檢查 (監測隨機性軟體錯誤) 無法提供實際的安全性效益,因此在 Google Chrome 版本 19 和更新的版本中,系統已預設停用這些檢查。將這項政策設定為 True,系統會還原先前行為,並且會執行線上 OCSP/CRL 檢查。
如未設定這項政策,或將政策設定為 False,則 Google Chrome 不會在 Google Chrome 19 和更新版本中執行線上撤銷檢查。
啟用這項設定時,只要 SHA-1 簽署憑證成功通過驗證並鏈結至本機安裝的 CA 憑證,即可在 Google Chrome 中使用。
請注意,這項政策取決於允許 SHA-1 簽名的作業系統憑證驗證堆疊。如果作業系統更新變更了作業系統的 SHA-1 憑證處理方式,這項政策可能就會失效。此外,這項政策是暫時性的解決方案,目的是讓使用 SHA-1 憑證的企業有更多時間尋找其他解決方案。我們將於 2019 年 1 月 1 日左右移除這項政策。
如果未設定這項政策,或是將這項政策設為 false,Google Chrome 將會遵循公開宣佈的 SHA-1 淘汰時間表。
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式系列,建議你將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。你可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式系列,建議你將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。你可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
Google Chrome OS 會快取應用程式和擴充功能,供單一裝置的多位使用者安裝,以免重複為每位使用者下載。 如果未設定這項政策或設定值低於 1 MB,Google Chrome OS 會使用預設快取大小。
這個快取不會供 Android 應用程式使用。如有多位使用者安裝同一個 Android 應用程式,則會針對每位使用者重新下載快取。
將這項政策設為 true 時,無法在檔案瀏覽器中存取外部儲存裝置。
這項政策會影響所有類型的儲存媒體 (例如 USB 隨身碟、外接硬碟、SD 卡和其他記憶卡、光學儲存裝置等等),內部儲存空間則不受影響,因此儲存在「下載」資料夾中的檔案仍可供存取。此外,Google 雲端硬碟不受這項政策影響。
如果停用或未指定這項設定,使用者即可在裝置上使用各種支援的外部儲存裝置。
將這項政策設為 True 時,使用者無法對外部儲存裝置寫入任何內容。
如果將這項設定設為 False 或不予設定,只要外部儲存裝置可供寫入內容,使用者即可在其中建立及修改檔案。
ExternalStorageDisabled 政策優先於本政策。如果將 ExternalStorageDisabled 設為 True,便會完全停用對外部儲存裝置的存取權,並且略過本政策。
M56 以上版本支援這項政策的動態更新功能。
如果將這項政策設為 True,使用者必須以個人設定檔登入 Google Chrome,才能使用瀏覽器。此外,BrowserGuestModeEnabled 的預設值將設為 False。
如果將這項政策設為 False 或不予設定,使用者不需登入 Google Chrome 也能使用瀏覽器。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 系統的群組原則物件),這項政策將套用到系統上的所有設定檔;如果將這項政策設為雲端政策,則這項政策只會套用到使用受管理帳戶登入的設定檔。
進入這個模式時,只有在使用者工作階段,設定檔資料才會保留在磁碟中。關閉瀏覽器後,各項功能 (例如瀏覽器紀錄)、各項擴充功能及其資料、網路資料 (例如 Cookie) 和網路資料庫均不會保留。不過,使用者可以手動將各種資料下載到磁碟、儲存網頁或列印網頁。
如果使用者啟用了同步處理功能,這些資料會全部保留在使用者的同步處理設定檔中,就像一般設定檔一樣。如果政策並未明確指定停用無痕模式,那麼使用者也能使用無痕模式。
如果將這項政策設為停用或不予設定,登入時會導向一般設定檔。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。
如果你啟用這項設定,就會一律啟用 Google 搜尋中的安全搜尋服務。
如果你停用這項設定或尚未設定值,就不會在 Google 搜尋中強制執行安全搜尋服務。
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
強制執行低度的 YouTube 嚴格篩選模式,並禁止使用者 選擇更寬鬆的模式。
如果將設定等級設為高度,將一律使用高度的 YouTube 嚴格篩選模式。
如果將設定等級設為中度,使用者只能從中度的 YouTube 嚴格篩選模式 和高度的 YouTube 嚴格篩選模式中擇一使用,但無法停用嚴格篩選模式。
如果關閉這項設定或未指定設定值,Google Chrome 就不會強制執行 YouTube 嚴格篩選模式。不過,外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
這項政策對 Android 應用程式沒有影響。即使將這項政策設為 False,Android 應用程式仍可進入全螢幕模式。
設定 Google Chrome Frame 儲存使用者資料時所使用的目錄。
如果設定這項政策,Google Chrome Frame 會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的設定檔目錄。
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
將監控線上狀態所需的網路封包傳送到管理伺服器, 讓伺服器偵測裝置是否處於離線狀態。
如果將這項政策設為 true,系統會傳送網路封包 (所謂的「heartbeats」)。 如果設為 false 或未設定,系統就不會傳送任何封包。
這項政策對 Android 應用程式執行的登入作業沒有影響。
監控網路封包的傳送頻率 (以毫秒為單位)。
如果未設定這項政策,預設間隔為 3 分鐘。 最短間隔為 30 秒,最長間隔為 24 小時。 超過範圍的間隔值會被限制在範圍內。
這項政策對 Android 應用程式執行的登入作業沒有影響。
在新分頁和 Google Chrome OS應用程式啟動畫面中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
設為 True 時,新分頁上將不會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊。將這個選項設為 False 或不設定選項時,新分頁上會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊
這項政策可讓你在 80 (HTTP) 和 443 (HTTPS) 以外的通訊埠啟用 HTTP/0.9。
這項政策預設為停用,啟用後使用者可能會遇到安全性問題 https://crbug.com/600352。
這項政策的用意是讓企業自行遷移目前使用 HTTP/0.9 的伺服器,日後我們會移除這項政策。
如果未設定這項政策,則會在非預設通訊埠停用 HTTP/0.9。
如果啟用這項政策,會強制從先前的預設瀏覽器匯入自動填入表單資料 (也會影響匯入對話方塊的選項)。
如果停用這項政策,則不會匯入自動填入表單資料。
如果未設定這項政策,系統會自動匯入自動填入表單資料,或詢問使用者是否要匯入自動填入表單資料。
如果啟用的話,這項政策會強迫系統從目前預設的瀏覽器匯入書籤,並且會影響匯入對話方塊。如果停用的話,系統不會匯入任何書籤。如果未設定的話,系統會自動匯入書籤,或詢問使用者是否要匯入書籤。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入瀏覽紀錄 (也會影響匯入對話方塊的選項)。如果停用這項政策,則不會匯入瀏覽紀錄。如果未設定這項政策,系統會自動匯入瀏覽紀錄,或詢問使用者是否要匯入瀏覽紀錄。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入首頁。如果停用這項政策,則不會匯入首頁。如果未設定這項政策,系統會自動匯入首頁,或詢問使用者是否要匯入首頁。
如果啟用這項政策,則會強制從之前的預設瀏覽器匯入儲存的密碼,並影響匯入對話方塊。如果停用這項政策,則不會匯入儲存的密碼。如果未設定這項政策,系統會自動匯入儲存的密碼,或詢問使用者是否要匯入儲存的密碼。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入搜尋引擎,並影響匯入對話方塊。如果停用這項政策,則不會匯入搜尋引擎。如果未設定這項政策,系統會自動匯入搜尋引擎,或詢問使用者是否要匯入搜尋引擎。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可以在「Google Chrome」中以無痕模式開啟網頁。如果選取的是 [啟用] 或未設定政策,網頁能以無痕模式開啟。如果選取的是 [停用],則網頁可能無法以無痕模式開啟。如果選取的是 [強制],系統只會以無痕模式開啟網頁。
啟用 Google Chrome 互動智慧搜尋功能,且禁止使用者變更這項設定。
如果你啟用這項設定,將啟用 Google Chrome 互動智慧搜尋。
如果你停用這項設定,將停用 Google Chrome 互動智慧搜尋。
只要你啟用或停用這項設定,使用者即無法予以變更或覆寫。
如果你未設定這項政策,使用者可以自行決定是否要使用這項功能。
我們已於 Google Chrome 版本 29 及更高版本中移除這項設定。
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓你在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
將企業用金鑰的存取權授予給擴充功能。
在受管理的帳戶中使用 chrome.platformKeys API 產生的金鑰僅供企業使用,透過其他方法匯入或產生的金鑰則不限企業使用。
您只能透過這項政策控制僅供企業使用的金鑰的存取權。使用者無法將企業金鑰的存取權授予擴充功能,也無法撤銷擴充功能對企業金鑰的存取權。
在預設狀態下,擴充功能無法使用企業專用的金鑰 (相當於對該擴充功能將 allowCorporateKeyUsage 設為 False)。
只有在將擴充功能的 allowCorporateKeyUsage 設為 True 的情況下,擴充功能才能使用企業專用的平台金鑰簽署任意資料。這項權限只應授予信任的擴充功能,才能確保金鑰存取權安全無虞,不受駭客攻擊。
Android 應用程式無法存取企業金鑰 (這項政策對企業金鑰沒有影響)。
將系統紀錄傳送到管理伺服器, 讓管理員監控系統紀錄。
如果將這項政策設為 True,系統會傳送系統紀錄。 如果設為 False 或未設定,則不會傳送系統紀錄。
這項政策對 Android 應用程式執行的登入作業沒有影響。
設定這項政策後,系統會根據設定值採用下列其中一種登入驗證流程:
如果設為 GAIA,系統會讓使用者透過標準 GAIA 驗證流程完成登入作業。
如果設為 SAML_INTERSTITIAL,系統在登入過程中會顯示插頁畫面,讓使用者選擇繼續透過裝置註冊網域的 SAML IdP 進行驗證,或是返回標準 GAIA 登入流程。
系統會比對這份清單中的模式與要求網址的 安全性來源。如果找到相符的結果,系統就會 在 SAML 登入網頁授權存取錄影裝置。如果找不到 相符的結果,系統會自動拒絕存取權。禁止使用 萬用模式。
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定 Proxy 伺服器的同時連線數量上限。
部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,你可以調降這項政策的值來解決這個問題。
這項政策的值必須介於 6 到 100 之間,預設值為 32。
已知部分網路應用程式會耗用許多連線來處理停滯的 GET 動作,如果調降後的值低於 32,開啟太多這類網路應用程式時可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果你未設定這項政策,系統將採用 32 做為預設值。
指定從接收無效政策到向裝置管理服務擷取新政策的最長延遲時間 (以毫秒數為單位)。
設定這項政策會覆寫 5000 毫秒的預設值。這項政策的有效值範圍由 1000 毫秒 (1 秒) 到 300000 毫秒 (5 分鐘)。超出範圍的值會自動套用上限值或下限值。
如未設定這項政策,Google Chrome 將會套用 5000 毫秒的預設值。
設定快取大小,供 Google Chrome 在磁碟中儲存快取媒體檔案時套用。
如果設定這項政策,則不論使用者是否指定「--media-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 -media-cache-size 參數予以覆寫。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
如果將這項政策設為 true 或未設定這項政策,系統可能會根據使用者的瀏覽紀錄、興趣或位置在新分頁顯示內容建議。
如果將這項政策設為 false,新分頁就不會顯示系統自動產生的內容建議。
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
這項設定是用於控制 DNS 預先擷取、TCP 和 SSL 預先連線及網頁預先轉譯機制。
如果您將這項偏好設定設為「一律」、「永遠不要」或「僅限 WiFi」,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如未設定這項政策,系統會啟用網路預測功能,但使用者可以自行變更。
允許啟用或停用網路節流功能。 所有使用者和裝置上的所有介面都會套用這項政策。設定後, 節流功能會持續運作,直到政策變更為停用節流功能為止。
如果設為 false,系統將不會啟用節流功能。 如果設為 true,系統則會根據提供的上傳和下載速率 (KB/秒) 啟用節流功能。
指定可在「Google Chrome OS」螢幕鎖定畫面中做為筆記應用程式使用的應用程式清單。
如果你偏好的筆記應用程式可在螢幕鎖定畫面中啟用,螢幕鎖定畫面就會顯示使用者介面元素,供你啟動該應用程式。 啟動後,應用程式將可在螢幕鎖定畫面上方建立應用程式視窗,並在螢幕鎖定的狀態下建立資料項目 (記事)。主要使用者工作階段解鎖後,應用程式可以將建立的記事匯入主要使用者工作階段。目前只有 Chrome 筆記應用程式可在螢幕鎖定畫面中使用。
設定政策後,使用者如要在螢幕鎖定畫面中啟用某個應用程式,該應用程式的擴充功能 ID 必須包含在政策清單值內才能啟用。 因此,將這項政策設定為空白清單時,系統會完全停用螢幕鎖定畫面的筆記功能。 請注意,即使政策中包含某個應用程式 ID,也不一定代表使用者可以在螢幕鎖定畫面中將該應用程式做為筆記應用程式使用。舉例來說,Chrome 61 版本的可用應用程式集會額外受到平台限制。
如未設定政策,使用者可在螢幕鎖定畫面中啟用的應用程式集就不會受到任何政策限制。
允許將網路設定按照使用者套用至安裝了 Google Chrome OS 的裝置。本網路設定是由開放網路設定格式 (網址為:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
先將 https:// 網址中攸關隱私和安全性的敏感部分去除,再轉送給 PAC (Proxy Auto Config) 指令碼,供 Google Chrome 在 Proxy 解析期間使用。
設為 True 時會啟用安全性功能,先將 https:// 網址分解再提交給 PAC 指令碼。如此一來,PAC 指令碼便無法檢視原本受加密通道保護的資料 (例如網址的路徑和查詢)。
設為 False 時會停用安全性功能,PAC 指令碼將因此獲得檢視所有 https:// 網址元素的權限。所有 PAC 指令碼都會套用這項設定,無論來源為何 (包括從不安全的傳輸過程中擷取而來的 PAC 指令碼,或是以不安全的方式透過 WPAD 找到的 PAC 指令碼)。
這項政策預設為 True (啟用安全性功能),但 Chrome 作業系統企業使用者除外 (目前預設為 False)。
建議您將這項政策設為 True。如果設為 True 會與現有的 PAC 指令碼衝突,造成相容性問題,才需要將這項政策設為 False。
按照我們的期望,日後將移除這項覆寫機制。
列出 Google Chrome OS 在啟動器列中顯示為固定應用程式的應用程式識別碼。
如果設定這項政策,應用程式集將會固定,無法讓使用者變更。
如果未設定這項政策,使用者就可以變更啟動器中的固定應用程式清單。
This policy can also be used to pin Android apps.
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新,所以更新延遲時間會設為 24 小時。
如未設定這項政策,Google Chrome 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
讓 Google Chrome 使用系統預設印表機做為預覽列印中的預設選擇,取代最近使用的印表機。
如果停用這項設定或未設定值,預覽列印會以最近使用的印表機做為預設目的地選擇。
如果啟用這項設定,預覽列印會使用作業系統預設印表機做為預設目的地選擇。
啟用 Google Chrome 的列印功能,並且禁止使用者變更這項設定。
不論這項政策處於啟用或未設定的狀態,使用者都可以進行列印。
如果你停用這項設定,使用者就無法透過 Google Chrome 進行列印。扳手功能表、擴充功能、JavaScript 應用程式等都無法提供列印功能。不過你還是可以在列印時透過略過 Google Chrome 的外掛程式以進行列印。舉例來說,部分 Flash 應用程式的相關內容選單中會有列印選項,而這個選項不受政策影響。
這項政策對 Android 應用程式沒有影響。
如果這項政策設為 True 或未設定,可在 Google Chrome 中使用 QUIC 通訊協定。 如果這項政策設為 False,則不可使用 QUIC 通訊協定。
警告:自 Google Chrome 52 版 (將於 2016 年 9 月左右推出) 起,系統將全面移除 RC4,屆時這項政策將停止運作。
如果未設定這項政策或將其設為 False,系統就不會在 TLS 中啟用 RC4 加密套件。您也可以將這項政策設為 True,以保持與過舊伺服器的相容性。這種方法是權宜之計,伺服器應重新設定,才是正確的做法。
在系統已套用 Google Chrome OS更新之後安排自動重新啟動。
如果你將這項政策設為 True,當系統已套用 Google Chrome OS更新且必須重新啟動以完成更新程序時,即會安排自動重新啟動。系統會立即排定重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會重新啟動。
如果你將這項政策設為 False,系統將不會在套用 Google Chrome OS更新之後安排自動重新啟動時間。更新程序會在使用者下次重新啟動裝置時完成。
只要你設定這項政策,使用者即無法予以變更或覆寫。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
將 Android 狀態的相關資訊傳回 伺服器。
如果將這項政策設為 false 或不予設定,系統將不會回報狀態資訊。 如果設為 true,則會回報狀態資訊。
必須啟用 Android 應用程式才適用這項政策。
回報裝置活動時間。
如果這項政策未設定或設為 True,註冊的裝置會回報使用者在裝置上活動的時段。如果設為 False,則不會記錄或回報裝置活動時間。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的開發人員模式切換設定在開機時的狀態。
如果這項政策設為 False,則不會回報開發人員模式切換設定的狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報硬體統計資料,例如 CPU/RAM 使用量。
如果將這項政策設為 False,系統將不會回報統計資料。 如果設為 True 或未設定,則會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
將網路介面清單及其類型和硬體位址回報給伺服器。
如果這項政策設為 False,則不會回報介面清單。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報執行中資訊站工作階段的相關資訊,例如 應用程式 ID 和版本。
如果將政策設為 false,系統將不會回報資訊站工作階段資訊。 如果設為 true 或不予設定,則會回報資訊站工作階段資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報最近登入的裝置使用者清單。
如果這項政策設為 False,則不會回報這些使用者。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報註冊裝置的作業系統和韌體版本。
如果這項政策未設定或設為 True,註冊的裝置會定期回報作業系統和韌體版本。如果設為 False,則不會回報版本資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
裝置狀態上傳的傳送頻率 (以毫秒數為單位)。
如未設定這項政策,預設頻率為 3 小時一次。可用頻率下限 是 60 秒。
這項政策對 Android 應用程式執行的登入作業沒有影響。
啟用這項設定時,Google Chrome 一律會針對通過驗證、並且由本機安裝 CA 憑證所簽署的伺服器憑證執行撤銷檢查。
如果 Google Chrome 無法取得撤銷狀態資訊,這類憑證將被視為已撤銷 (也就是「作業失敗」) 來處理。
如未設定這項政策,或是設定為 False,Google Chrome 將會套用目前的線上撤銷檢查設定。
包含正規表達式,用來決定哪些使用者可以登入 Google Chrome。
如果使用者試圖使用不符合這個模式的使用者名稱登入,系統就會顯示相關錯誤訊息。
如果你未設定這項政策或將其留空,則任何使用者皆可登入 Google Chrome。
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
如果啟用這項設定,系統會將儲存在 Google Chrome 設定檔中的設定 (例如書籤、自動填入資料、密碼等) 一併寫入儲存在漫遊使用者設定檔資料夾中的檔案,或是管理員透過 Google Chrome 政策指定的位置。啟用這項政策時,雲端同步處理功能會遭到停用:
如果停用或未設定這項政策,系統只會使用一般本機設定檔。
SyncDisabled 政策會停用所有資料同步處理功能,並覆寫 RoamingProfileSupportEnabled。
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
當使用者瀏覽出現 SSL 錯誤的網站,Chrome 會顯示警告網頁。在預設或政策設為 True 的情況下,使用者可以忽略這類警告網頁,繼續前往原先指定的頁面。 這項政策設為 False 時,系統會禁止使用者忽略任何警告網頁。
警告:我們將於 Google Chrome 52 版發佈 (大約在 2016 年 9 月) 之後淘汰 TLS 版本遞補功能,並停止支援這項政策。
當 TLS 交握失敗時,Google Chrome 會先重新嘗試以較低版本的 TLS 建立連線,以忽略 HTTPS 伺服器發生的錯誤。這項設定可讓您指定要在哪個版本停止遞補程序。如果伺服器正確執行版本交涉 (亦即不中斷連線),系統就不會套用這項設定。不過,最終的連線仍然必須符合 SSLVersionMin 要求。
如果未設定這項政策,或是將這項政策的值設為「tls1.2」,Google Chrome 就不會再執行這項遞補程序。請注意,這只會影響 Google Chrome 是否略過發生錯誤的伺服器 (無法正確交涉版本),系統並不會因此停止支援較舊的 TLS 版本。
如果實際狀況與上述情形皆不相符,而必須與發生錯誤的伺服器維持相容,系統可能會將這項政策的值設為「tls1.1」。這種方法是權宜之計,伺服器錯誤應該很快就會解決。
警告:自 Google Chrome 66 版 (2018 年 2 月左右推出) 起,我們將完全停止支援 TLS 最高版本政策。
如果未設定這項政策,Google Chrome 會使用預設最高版本。
這項政策可使用的設定值包括:「tls1.2」或「tls1.3」。設定時,Google Chrome 不會使用高於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
警告:我們將自 Google Chrome 43 版 (2015 年 7 月左右推出) 起完全停止支援 SSLv3,而且同時移除這項政策。
如果未設定這項政策,Google Chrome 會使用預設最低版本;在 Google Chrome 39 中為 SSLv3,在之後的版本中則為 TLS 1.0)。
可使用的設定值包括:「sslv3」、「tls1」、「tls1.1」或「tls1.2」。設定時,Google Chrome 不會使用低於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
請注意,雖然標有版次編號,但「sslv3」版本早於「tls1」版本。
啟用 Google Chrome 的「安全瀏覽」功能並禁止使用者變更這項設定。
如果啟用這項設定,系統會一律啟動「安全瀏覽」功能。
如果停用這項設定,系統就不會啟用「安全瀏覽」功能。
不論你啟用或停用這項設定,使用者都無法在 Google Chrome 中變更或覆寫 [阻擋釣魚網站及惡意程式] 設定。
如果未設定這項政策,系統會啟用這項功能,不過使用者可以變更設定。
如需進一步瞭解「安全瀏覽」功能,請參閱 https://developers.google.com/safe-browsing。
如果將此政策設為 False,使用者將無法選擇向 Google 伺服器傳送一些系統資訊和網頁內容;如果設為 True 或未設定,使用者就可以向「安全瀏覽」服務傳送一些系統資訊和網頁內容,協助我們偵測危險的應用程式和網站。
如需進一步瞭解「安全瀏覽」功能,請參閱 https://developers.google.com/safe-browsing。
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
停用 Google Chrome 的瀏覽紀錄儲存功能,並禁止使用者變更這項設定。
如果啟用這項設定,系統將不會儲存瀏覽紀錄 (分頁同步功能會一並遭到停用)。
如果停用或未指定這項設定,系統就會儲存瀏覽紀錄。
啟用 Google Chrome 網址列的搜尋建議,並且禁止使用者變更這項設定。
如果你啟用這項設定,系統會使用搜尋建議。
如果你停用這項設定,系統就不會使用搜尋建議。
不論你啟用或停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的這項設定。
如果你未設定這項政策,系統會使用這項設定,不過使用者可以加以變更。
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
為公開工作階段設定一個或多個建議的語言代碼,方便讓使用者從中選擇自己偏好的設定。
使用者可以在啟動公開工作階段前選擇語言代碼和鍵盤配置。在預設狀態下,系統會依英文字母順序列出 Google Chrome OS 支援的所有語言代碼。這項政策可讓您將一些建議的語言代碼移至清單頂端。
如果未設定這項政策,系統會預先選取目前的使用者介面語言代碼。
如果設定這項政策,建議的語言代碼會顯示在清單頂端,與其他所有語言代碼明顯區隔。系統會根據您在這項政策中指定的順序列出這些建議的語言代碼,並預先選取第一個語言代碼。
如果有多個建議的語言代碼,系統會假設使用者將從中擇一使用。啟動公開工作階段時,系統會以醒目方式顯示選取的語言代碼和鍵盤配置。否則,系統會假設使用者將使用預先選取的語言代碼,並於公開工作階段啟動時以較不醒目的方式顯示選取的語言代碼和鍵盤配置。
如果在自動登入功能已啟用的情況下設定這項政策 (請參閱 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自動啟動的公開工作階段會使用第一個建議的語言代碼,以及與該語言代碼相符的最常用鍵盤配置。
預先選取的鍵盤配置一律是與預先選取的語言代碼相符的最常用配置。
這項政策只能設為建議性質。您可以使用這項政策讓一些建議的語言代碼顯示在頂端,但使用者一律可以為工作階段選擇 Google Chrome OS 支援的任何語言代碼。
設定 Google Chrome OS 檔案櫃的自動隱藏功能。
如果你將這項政策設為「AlwaysAutoHideShelf」,檔案櫃就會一律自動隱藏。
如果你將這項政策設為「NeverAutoHideShelf」,檔案櫃就永遠不會自動隱藏。
只要你設定了這項政策,使用者就無法予以變更或覆寫。
如未設定這項政策,使用者可以選擇檔案櫃是否要自動隱藏。
啟用或停用書籤列中的應用程式捷徑。
如果未設定這項政策,使用者可以選擇要在書籤列內容選單中顯示或隱藏應用程式捷徑。
如果設定這項政策,使用者無法變更,且應用程式捷徑會一律顯示或不顯示。
顯示「Google Chrome」工具列上的 [首頁] 按鈕。如果你啟用這項設定,系統會顯示 [首頁] 按鈕。如果你停用這項設定,系統就不會顯示 [首頁] 按鈕。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果你不設定這項政策,使用者就能選擇是否要顯示 [首頁] 按鈕。
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
這項政策已不適用,請考慮改用 SyncDisabled。
允許使用者登入 Google Chrome。
如果設定這項政策,您可以設定是否允許使用者登入 Google Chrome。如果將這項政策設為「False」,將會導致使用 chrome.identity API 的應用程式和擴充功能無法運作,因此建議您改用 SyncDisabled。
Google Chrome 可以透過 Google 網路服務來解決拼字錯誤。如果你啟用這項設定,系統就會一律使用這項服務;如果你停用這項設定,則系統將絕不使用這項服務。
你仍可使用下載的字典執行拼字檢查,這項政策僅可控制是否使用線上服務。
如果你並未設置這項設定,則使用者可自行選擇是否要使用拼字檢查服務。
瀏覽使用 Google Chrome Frame轉譯的網站時,隱藏停止支援提示。
在我們已停止支援的電腦或作業系統執行 Google Chrome 時,不顯示警告訊息。
使用 Google 代管的同步處理服務停用 Google Chrome 的資料同步處理功能,並禁止使用者變更這項設定。
如果啟用這項設定,使用者就無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,則使用者可自行決定是否要使用 Google Sync。
如要全面停用 Google Sync,建議在 Google 管理控制台中停用 Google Sync 服務。
啟用 RoamingProfileSupportEnabled 政策時,請勿啟用這項政策。原因是該功能具有同樣的用戶端功能,會導致 Google 代管的同步處理服務完全停用。
停用 Google Sync 會造成 Android 備份與還原功能無法正常運作。
指定裝置所使用的時區。使用者可以為目前的工作階段覆寫指定的時區,但登出後便會自動恢復原本指定的時區。如果設定了無效的值,系統仍會啟用這項政策,並自動套用「GMT」時區設定。如果設定了空白的值,系統會忽略這項政策。
如果不使用這項政策,系統仍會套用目前採用的時區,但使用者可以變更時區,且變更將永久有效。因此,某位使用者所做的變更將會影響登入畫面和所有其他使用者。
新裝置的出廠預設時區為「美國/太平洋」時間。
時區值格式是採用「IANA 時區資料庫」中訂定的時區名稱 (請參閱「https://en.wikipedia.org/wiki/Tz_database」)。基本上,大部分時區均依照「<大陸>/<大城市>」或「<大洋>/<大城市>」的格式定名。
設定這項政策後,系統將全面停止依裝置位置資訊自動偵測時區,SystemTimezoneAutomaticDetection 政策也會遭到覆寫。
設定這項政策後,系統會根據設定值採用下列其中一種方式執行自動偵測時區流程:
如果設為 TimezoneAutomaticDetectionUsersDecide,使用者可以使用 chrome://settings 中的標準控制項控管自動偵測時區作業。
如果設為 TimezoneAutomaticDetectionDisabled,系統會停用 chrome://settings 中的自動時區控制項,且一律不自動偵測時區。
如果設為 TimezoneAutomaticDetectionIPOnly,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (使用僅限 IP 方式偵測位置)。
如果設為 TimezoneAutomaticDetectionSendWiFiAccessPoints,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將顯示的 WiFi 存取點清單傳送至 Geolocation API 伺服器,讓時區偵測結果更精確)。
如果設為 TimezoneAutomaticDetectionSendAllLocationInfo,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將位置資訊 (例如 Wi-Fi 存取點、有訊號的基地台和 GPS) 傳送至伺服器,讓時區偵測結果更精確)。
如果未設定這項政策,系統行為與設定 TimezoneAutomaticDetectionUsersDecide 時相同。
如果設定了 SystemTimezone 政策,則會覆寫這項政策。在這種情況下,系統會全面停止自動偵測時區。
指定裝置使用的時鐘格式。
這項政策可設定登入畫面使用的時鐘格式,以及使用者工作階段的預設時鐘格式。不過使用者仍然可以覆寫個人帳戶使用的時鐘格式。
如果你將這項政策設為 True,裝置將使用 24 小時制時鐘格式;如果設為 False,裝置將使用 12 小時制時鐘格式。
如未設定這項政策,裝置在預設狀態下會使用 24 小時制時鐘格式。
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
設定使用者在開始裝置本機帳戶工作階段前必須同意的《服務條款》。
如果你設定這項政策,Google Chrome OS 會在使用者開始裝置本機帳戶工作階段時,下載《服務條款》並向使用者顯示。使用者必須同意《服務條款》才能進入工作階段。
如果你未指定這項政策,系統就不會顯示任何《服務條款》。
你需將政策設為可供 Google Chrome OS 下載《服務條款》的網址。《服務條款》需為純文字內容,以 MIME 類型 text/plain 提供。不允許任何標記。
這項政策可設定在 Chrome 作業系統中啟用虛擬鍵盤做為輸入裝置。使用者無法覆寫這項政策。
如果你將這項政策設為 True,虛擬螢幕小鍵盤會持續啟用。
如果設為 False,虛擬螢幕小鍵盤會持續停用。
如果你設定了這項政策,使用者便無法加以變更或覆寫。不過,使用者仍然可以啟用/停用協助工具的螢幕小鍵盤,且使用者設定的優先順序高於這項政策所控制的虛擬鍵盤。如要控制協助工具的螢幕小鍵盤,請參閱 |VirtualKeyboardEnabled| 政策。
如未設定這項政策,螢幕小鍵盤會先設為停用,但使用者可隨時啟用。系統也會使用啟發式演算法規則判斷螢幕小鍵盤的顯示時機。
啟用「Google Chrome」中整合的「Google 翻譯」服務。如果你啟用這項設定,「Google Chrome」就會顯示整合的工具列,在適當的時機為使用者翻譯網頁。如果你停用這項設定,翻譯列就不會顯示。不論你啟用或停用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果你未調整這項設定,使用者可決定是否要使用這項功能。
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
允許存取所列網址,這些網址是網址黑名單的例外情況。
請參閱網址黑名單政策的說明以瞭解本清單項目的格式。
這項政策可用來對限制性的黑名單開放例外情況。例如,當你在黑名單中使用「*」封鎖所有要求時,仍可使用這項政策開放存取少數的網址。你也可使用這項政策對特定通訊協定、其他網域的子網域、通訊埠或特定路徑開放例外情況。
系統會根據先最明確的篩選政策來判斷某個網址是否受到封鎖或允許,而許可清單的優先順序比黑名單更高。
這項政策最多可以讓你指定 1000 個例外項目,之後加入的項目將遭到略過。
如未設定這項政策,則「URLBlacklist」政策的黑名單不會有例外情況。
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
如果將這項政策設為 true,即可允許使用整合桌面, 並預設啟用整合桌面,讓應用程式擴展到多個畫面。 使用者如要為個別畫面停用整合桌面,可在顯示設定中 取消勾選這項設定。
如果將這項政策設為 false,或是未設定這項政策,則會停用整合桌面。 在這種情況下,使用者將無法啟用這項功能。
安排自動重新啟動,藉此限制裝置運作時間。
如果你設定這項政策,表示系統會在經過指定的裝置運作時間長度之後安排自動重新啟動。
如果你未設定這項政策,系統就不會限制裝置運作時間。
只要你設定這項政策,使用者即無法予以變更或覆寫。
系統會在選取的時間排定自動重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會自動重新啟動。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
指定政策值時需以秒為單位,並且必須大於 3600 (1 小時)。
定義可從核心驅動程式卸離的 USB 裝置 (以便直接在網路應用程式中透過 chrome.usb API 使用) 清單。清單中的項目必須是一組 USB 供應商識別碼和產品識別碼,用於識別特定硬體。
如果未設定這項政策,卸離式 USB 裝置清單就不會顯示任何項目。
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
設定 Google Chrome 在儲存使用者資料時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--user-data-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的設定檔目錄,日後使用者可以自行透過「'--user-data-dir」命令列標記覆寫這個目錄。
控制 Google Chrome OS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果你設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google Chrome OS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
這項政策對 Android 應用程式的影響僅限於內建攝影機。將這項政策設為 true 時,所有 Android 應用程式皆無法使用攝影機,沒有任何例外。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
允許關閉 Google Chrome 的 WPAD (Web Proxy Auto Discovery) 最佳化設定。
如果將這項政策設為 False,系統會停用 WPAD 最佳化設定,因而延長 Google Chrome 等待 DNS 型 WPAD 伺服器回應的時間。如果未設定或已啟用這項政策,系統會啟用 WPAD 最佳化設定。
無論系統是否設定這項政策或這項政策的設定方式為何,使用者一律無法變更 WPAD 最佳化設定。
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
如果設定這項政策,系統會將 WebRTC 所使用的 UDP 通訊埠範圍限於指定的通訊埠區間 (包括端點)。
如果未設定這項政策,或是將這項政策設為空白字串或無效的通訊埠範圍,WebRTC 即可使用任何可用的本機 UDP 通訊埠。
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.