• Google Chrome (Linux, Mac, Windows) от версия 52
• Google Chrome OS (Google Chrome OS) от версия 52
• Google Chrome (Android) от версия 52

Ако това правило е true или не е зададено, функцията Google Cast ще бъде активирана и потребителите ще могат да я стартират чрез менюто с приложения, контекстните менюта в страниците, контролите за мултимедийно съдържание на поддържащи Cast уебсайтове и иконата за предаване (ако е показана) в лентата с инструменти.

В случай че правилото е false, функцията Google Cast ще бъде деактивирана.

• Google Chrome (Linux, Mac, Windows) от версия 58
• Google Chrome OS (Google Chrome OS) от версия 58

Ако това правило е true, иконата на Cast винаги ще се показва в лентата с инструменти или менюто при препълване и потребителите няма да могат да я премахнат.

Ако правилото е false или няма стойност, потребителите ще могат да фиксират или премахват иконата чрез контекстното й меню.

Ако правилото EnableMediaRouter е false, стойността в настоящото правило няма ефект и иконата няма да се показва в лентата с инструменти.

• Google Chrome OS (Google Chrome OS) от версия 74

Това правило разрешава на Google Асистент да осъществява достъп до контекста на екрана и да изпраща информацията до сървъра. Ако правилото е активирано, Асистент ще има достъп до контекста на екрана. В противен случай този достъп ще бъде забранен. Ако правилото не е зададено, потребителите решават дали Google Асистент да има достъп до контекста на екрана.

• Google Chrome OS (Google Chrome OS) от версия 74

Това правило дава на Google Асистент разрешение да очаква фразата за гласово активиране.

Ако правилото е активирано, Асистент ще очаква произнасянето на тази фраза. В случай че то е деактивирано, Асистент няма да очаква фразата за гласово активиране. Ако правилото не е зададено, Асистент няма да очаква произнасянето на фразата.

• Google Chrome OS (Google Chrome OS) от версия 19

Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира. В този случай не могат да се качват данни в Диск.

Ако правилото не е зададено или е false, потребителите ще са в състояние да прехвърлят файлове в Google Диск.

Правилото не пречи на потребителите да използват приложението Google Диск за Android. Ако искате да предотвратите достъпа до Google Диск, трябва също да забраните инсталирането на това приложение.

• Google Chrome OS (Google Chrome OS) от версия 19

Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира при използване на мобилна връзка. В този случай данните се синхронизират с Диск само при връзка чрез Wi-Fi или Ethernet.

Ако правилото не е зададено или е false, потребителите ще могат да прехвърлят файлове в Google Диск през мобилни връзки.

Правилото няма ефект върху приложението Google Диск за Android. Ако искате да предотвратите използването на Google Диск през мобилни връзки, трябва да забраните инсталирането на това приложение.

• Google Chrome (Linux, Mac, Windows) от версия 71

Това правило контролира коя команда да се използва за отваряне на URL адреси в алтернативен браузър.

Когато правилото не е зададено, използва се стандартна стойност в зависимост от платформата: Internet Explorer за Windows или Safari за Mac OS X. Под Linux стартирането на алтернативен браузър няма да е успешно, когато правилото не е зададено.

Когато за правилото е зададено ${ie}, ${firefox}, ${safari} или ${opera}, ще се стартира съответният браузър, ако е инсталиран. ${ie} е налице само под Windows, а ${safari} е налице само под Windows и Mac OS X.

Когато за правилото е зададен път до файл, се изпълнява въпросният файл.

• Google Chrome (Linux, Mac, Windows) от версия 71

Това правило контролира параметрите на командния ред при стартирането на алтернативния браузър.

Когато правилото не е зададено, като параметър на командния ред се предава само URL адресът.

Когато за правилото е зададен списък с низове, всеки от тях се предава на алтернативния браузър като отделен параметър на командния ред. Под Windows параметрите са разделени с интервали. Под Mac OS X и Linux параметър може да съдържа интервали и пак да бъде третиран като един параметър.

Ако даден елемент съдържа ${url}, това се заменя с URL адреса на страницата, която да бъде отворена.

Ако нито един елемент не съдържа ${url}, URL адресът се добавя в края на командния ред.

Променливите на обкръжението се разгъват. Под Windows %ABC% се заменя със стойността на променливата на обкръжението ABC. Под Mac OS X и Linux с тази стойност се заменя ${ABC}.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) от версия 74

Това правило контролира командата, която да се използва за отваряне на URL адреси в Google Chrome при превключване от Internet Explorer.

То няма ефект, ако добавката „Поддръжка на наследени браузъри“ за Internet Explorer не е инсталирана.

Ако правилото не е зададено, Internet Explorer автоматично ще открива пътя към изпълнимия файл на Google Chrome, когато Google Chrome се стартира от Internet Explorer.

Когато правилото е зададено, ще се използва за стартиране на Google Chrome при отваряне на Google Chrome от Internet Explorer.

За това правило може да се зададе път към изпълним файл или параметърът ${chrome}, чрез който местоположението на инсталацията на Chrome се открива автоматично.

• Google Chrome (Windows) от версия 74

Това правило контролира параметрите на командния ред, които Internet Explorer предава към Chrome.

То няма ефект, ако добавката „Поддръжка на наследени браузъри“ за Internet Explorer не е инсталирана.

Когато правилото не е зададено, URL адресът е единственото, което Internet Explorer предава към Chrome като параметър на командния ред.

Когато за правилото е зададен списък с низове, те се съединяват с помощта на интервали и се предават към Chrome като параметри на командния ред.

Ако даден елемент съдържа параметър ${url}, той се заменя с URL адреса на страницата, която да бъде отворена.

Ако никой елемент не съдържа ${url}, URL адресът се добавя в края на командния ред.

Променливите на средата се разгъват. Под Windows %ABC% се заменя със стойността на променливата на средата ABC.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) от версия 74

Това правило контролира времето за изчакване (в милисекунди) преди стартиране на алтернативен браузър.

Когато правилото не е зададено или е 0, при навигиране към определен URL адрес той незабавно се отваря в алтернативен браузър.

Когато за правилото е зададено число, в Chrome се показва съобщение за съответния брой милисекунди, след което се отваря другият браузър.

• Google Chrome (Linux, Mac, Windows) от версия 73

Това правило контролира активирането на „Поддръжка на наследени браузъри“.

Когато правилото не е зададено или е false, Chrome няма да се опитва да отваря посочените URL адреси в алтернативен браузър.

Когато правилото е true, Chrome ще опитва да отваря някои URL адреси в друг браузър (като например Internet Explorer). Тази функция се конфигурира чрез правилата в групата „Legacy Browser support“.

Тя заменя разширението „'Legacy Browser Support'“. Конфигурацията на разширението ще се прехвърли към функцията, но силно се препоръчва вместо това да се използват правилата за Chrome. Това ще обезпечи по-добра съвместимост в бъдеще.

• Google Chrome (Linux, Mac, Windows) от версия 72

С това правило се задава URL адрес, който води до XML файл, и е със същия формат като правилото SiteList на Internet Explorer. То зарежда правила от XML файл, без да ги споделя с Internet Explorer.

Когато правилото не е зададено или въведеният URL адрес не е валиден, Google Chrome не го използва като източник на правилата за превключване на браузърите.

Когато е зададен валиден URL адрес, Google Chrome изтегля списъка със сайтове от този адрес и прилага правилата, както при конфигурирането им с правилото BrowserSwitcherUrlList.

За повече информация относно правилото SiteList на Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) от версия 74

Това правило контролира дали Chrome да се затвори напълно след прехвърляне на последния раздел към друг браузър.

Когато правилото не е зададено или е true, поне един раздел на Chrome ще остане отворен след превключване към алтернативен браузър.

Ако правилото е false, след превключване към алтернативен браузър разделът на Chrome ще се затвори, дори да е последният. Това ще доведе до пълното затваряне на Chrome.

• Google Chrome (Linux, Mac, Windows) от версия 71

Това правило контролира списъка с уебсайтове, които да се отварят в алтернативен браузър.

Обърнете внимание, че към списъка могат да се добавят елементи и чрез правилата BrowserSwitcherUseIeSitelist и BrowserSwitcherExternalSitelistUrl.

Когато правилото не е зададено, към списъка не се добавят уебсайтове.

Когато правилото е зададено, всеки елемент се третира като правило за нещо, което да се отвори в алтернативен браузър. Google Chrome използва тези правила, когато избира дали даден URL адрес да се отвори в алтернативен браузър.

Когато добавката към Internet Explorer е инсталирана и активирана, Internet Explorer превключва към Google Chrome, когато няма съвпадение с правилата.

Ако няколко правила си противоречат, Google Chrome използва най-конкретното.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 71

Това правило контролира списъка с уебсайтове, които никога няма да доведат до превключване на браузъра.

Обърнете внимание, че към списъка могат да се добавят елементи и чрез правилата BrowserSwitcherUseIeSitelist и BrowserSwitcherExternalSitelistUrl.

Когато правилото не е зададено, към списъка не се добавят уебсайтове.

Когато правилото е зададено, всеки елемент се третира като правило, подобно на правилото BrowserSwitcherUrlList. Логиката обаче е обратната: при съвпадение с правило няма да се отвори алтернативен браузър.

За разлика от BrowserSwitcherUrlList правилата важат и в двете посоки. Т.е., когато добавката към Internet Explorer е инсталирана и активирана, това също така контролира и дали Internet Explorer да отваря тези URL адреси в Google Chrome.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) от версия 71

Това правило контролира дали да се зареждат правила от правилото SiteList на Internet Explorer.

Когато правилото не е зададено или е false, Google Chrome не използва правилото SiteList на Internet Explorer като източник на правила за превключване на браузъри.

Когато правилото е true, Google Chrome чете SiteList на Internet Explorer, за да получи URL адреса на списъка със сайтове, след което Google Chrome изтегля този списък от този адрес и прилага правилата, както ако бяха конфигурирани с правилото BrowserSwitcherUrlList.

За повече информация за правилото SiteList на Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome OS (Google Chrome OS) от версия 72

Разрешаване на това устройство да изпълнява PluginVm.

Ако правилото е false или не е зададено, устройството няма да може да използва PluginVm. При true то ще може да изпълнява PluginVm, ако това е разрешено и от другите настройки. PluginVmAllowed трябва да е true и правилата PluginVmLicenseKey и PluginVmImage трябва да са зададени, за да бъде разрешено изпълнението на PluginVm.

• Google Chrome OS (Google Chrome OS) от версия 73

Това правило указва лицензионния ключ за PluginVm за устройството.

• Google Chrome OS (Google Chrome OS) от версия 72

С това правило се указва изображението за PluginVm на ниво потребител. Правилото се задава, като се посочи URL адресът, от който устройството може да изтегли изображението, и SHA-256 хеш, чрез който се потвърждава целостта на изтегления файл.

Правилото трябва да е посочено като низ с URL адреса и хеша във формат JSON.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome OS (Google Chrome OS) от версия 74

Дава възможност на администратора да задава дали контролерът Wilco за диагностика и телеметрия (DTC) да събира, обработва и съобщава телеметрични и диагностични данни.

Ако правилото е false или не е зададено, DTC е изключен и не може да събира, обработва и съобщава телеметрични и диагностични данни от устройството. Ако Wilco DTC е налице на даденото устройство и правилото е true, функцията за събиране, обработване и съобщаване на съответните данни е включена.

• Google Chrome OS (Google Chrome OS) от версия 75

Осигурява конфигурация за Wilco DTC (контролер за диагностика и телеметрия).

Това правило дава възможност да предоставите конфигурация за Wilco DTC, която може да бъде приложена, ако WIlco DTC е налице на даденото устройство и е разрешен от правило. Конфигурацията не трябва да надхвърля 1 МБ (1 000 000 байта) и трябва да бъде кодирана във формат JSON. Обработването й е задължение на Wilco DTC. Криптографската хеш стойност служи за потвърждаване на целостта на изтеглянето.

Конфигурацията се изтегля и кешира. Тя ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.

Ако зададете правилото, потребителите няма да могат да го променят или отменят.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) от версия 56

Бял списък, контролиращ кои режими за бързо отключване на заключения екран може да конфигурира и използва потребителят.

Тази стойност представлява списък с низове, който може да съдържа следните записи: "all", "PIN", "FINGERPRINT". Добавянето на "all" към списъка означава, че потребителят може да използва всички режими за бързо отключване, включително тези, които ще бъдат внедрени в бъдеще. В противен случай ще са налице само посочените режими.

За да разрешите например всички режими за бързо отключване, използвайте ["all"]. За да дадете възможност за отключване само с ПИН код, въведете ["PIN"]. За да разрешите ПИН и отпечатък, използвайте ["PIN", "FINGERPRINT"]. За да деактивирате всички режими, въведете [].

По подразбиране режимите за бързо отключване не са налице за управлявани устройства.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) от версия 57

Тази настройка контролира колко често да се въвежда паролата на заключения екран, за да се продължи използването на функцията за бързо отключване. Когато екранът се заключи и от последното въвеждане на паролата е изминало повече време от зададеното в настройката, бързото отключване няма да работи. В случай че потребителят остане на заключения екран по-дълго от посоченото, той ще трябва да въведе парола следващия път, когато сгреши кода или екранът се заключи – което от двете се случи първо.

Ако настройката е конфигурирана, потребителите на бързо отключване ще трябва да въвеждат паролите си на заключения екран толкова често, колкото е указано в нея.

В случай че тя не е конфигурирана, потребителите ще трябва да въвеждат паролата си всеки ден.

• 0 = Паролата трябва да се въвежда на всеки 6 часа
• 1 = Паролата трябва да се въвежда на всеки 12 часа
• 2 = Паролата трябва да се въвежда всеки ден (веднъж на 24 часа)
• 3 = Паролата трябва да се въвежда всяка седмица (веднъж на 168 часа)

• Google Chrome OS (Google Chrome OS) от версия 57

Ако правилото е зададено, ще бъде наложена конфигурираната минимална дължина на ПИН кодовете. (Най-малката допустима дължина е 1. Стойностите, по-ниски от нея, се третират като 1.)

Ако правилото не е зададено, ще бъде наложена минимална дължина от 6 цифри. Това е препоръчителният минимум.

• Google Chrome OS (Google Chrome OS) от версия 57

Ако правилото е зададено, ще бъде наложена конфигурираната максимална дължина на ПИН кодовете. В случай че зададете 0 или по-ниска стойност, потребителите може да създават ПИН кодове без ограничение за максималната дължина. Ако зададената стойност е по-малка от PinUnlockMinimumLength, но по-голяма от 0, максималната дължина ще е същата като минималната.

В случай че правилото не бъде зададено, няма да бъде наложена максимална дължина.

• Google Chrome OS (Google Chrome OS) от версия 57

При false потребителите няма да могат да задават ПИН кодове, които са ненадеждни и лесни за отгатване.

Ненадеждни например са ПИН кодовете, съставени от една повтаряща се цифра (1111), тези, в които числата се увеличават с 1 (1234) или намаляват с 1 (4321), както и често използваните.

По подразбиране потребителите ще виждат предупреждение, а не съобщение за грешка, ако ПИН кодът е считан за ненадежден.

• Google Chrome OS (Google Chrome OS) от версия 22

Посочва коя часова зона принудително да се използва за устройството. Когато правилото е зададено, потребителите на устройството не могат да променят посочената часова зона. Ако бъде въведена невалидна стойност, правилото пак се активира, като се използва „GMT“. Ако е посочен празен низ, правилото се пренебрегва.

В случай че правилото не се използва, активната понастоящем часова зона ще остане в сила, като потребителите могат да я променят.

Първоначално зададената часова зона за новите устройства е „US/Pacific“.

Форматът на стойността следва имената в базата от данни на IANA за часовите зони (вижте https://en.wikipedia.org/wiki/Tz_database). По-конкретно, повечето часови зони могат да се изпишат като „kontinent/golyam_grad“ или „okean/golyam_grad“.

Задаването на това правило напълно деактивира автоматичното определяне на часовата зона според местоположението на устройството и заменя правилото SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) от версия 53

Когато това правило е зададено, автоматичното откриване на часовата зона ще се извършва по един от следните начини в зависимост от стойността на настройката:

Ако зададете TimezoneAutomaticDetectionUsersDecide, потребителите ще могат да управляват функцията за автоматично откриване на часовата зона посредством стандартните контроли в chrome://settings.

В случай че зададете TimezoneAutomaticDetectionDisabled, контролите за автоматична часова зона в chrome://settings ще бъдат деактивирани и функцията ще е винаги изключена.

При избиране на TimezoneAutomaticDetectionIPOnly контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Установяването на местоположението с цел определяне на часовата зона ще се извършва по метод, основаващ се само на IP адреса.

Ако зададете TimezoneAutomaticDetectionSendWiFiAccessPoints, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Списъкът с видимите точки за достъп до Wi-Fi винаги ще се изпраща до сървъра на приложния програмен интерфейс (API) за геолокация с цел точно определяне на часовата зона.

В случай че зададете TimezoneAutomaticDetectionSendAllLocationInfo, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Информацията за местоположението (като точки за достъп до Wi-Fi, достъпни клетъчни кули, GPS) ще се изпраща до сървър с цел точно определяне на часовата зона.

Незадаването на това правило е равносилно на избирането на TimezoneAutomaticDetectionUsersDecide.

Ако правилото SystemTimezone е зададено, то ще отмени настоящото правило. В такъв случай автоматичното откриване на часовата зона е напълно деактивирано.

• 0 = По усмотрение на потребителите
• 1 = Без автоматично откриване на часовата зона
• 2 = Функцията за приблизително определяне на часовата зона да се използва винаги
• 3 = Точките за достъп до Wi-Fi да се изпращат винаги до сървъра при определяне на часовата зона
• 4 = Наличните сигнали за местоположението винаги да се изпращат до сървъра при определяне на часовата зона

• Google Chrome OS (Google Chrome OS) от версия 30

Посочва формата на часовника, който да се използва за устройството.

Това правило конфигурира формата на часовника, който да се използва на екрана за вход и по подразбиране за потребителските сесии. Потребителите пак могат да заменят съответния формат за профила си.

Ако за правилото е зададено true, устройството ще използва 24-часов формат на часовника, а в случай че е false – 12-часов.

Ако това правило не е зададено, устройството по подразбиране ще използва 24-часов формат.

• Google Chrome (Linux, Mac, Windows) от версия 8
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Ако тази настройка е активирана, Google Chrome може да запомня паролите на потребителите и да ги въвежда автоматично при следващото им влизане в сайт.

Ако настройката е деактивирана, потребителите няма да могат да запазват нови пароли, но ще имат възможност да използват съхранените по-рано.

И в двата случая потребителите няма да могат да променят или отменят това правило в Google Chrome. Ако то не е зададено, запазването на пароли ще е разрешено (но потребителите ще могат да го изключват).

Това правило няма ефект върху приложенията за Android.

• Google Chrome OS (Google Chrome OS) от версия 51

Определя списъка с USB устройства, за които е разрешено да бъдат отделяни от драйвера на ядрото, за да се използват директно в уеб приложения чрез приложния програмен интерфейс (API) chrome.usb. Записите представляват двойки от идентификатор на производителя и идентификатор на продукта за USB, чрез които се разпознава конкретният хардуер.

Ако това правило не е конфигурирано, списъкът с отделящи се USB устройства ще се счита за празен.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) от версия 52

Ако това правило е false, Google Chrome OS ще деактивира функцията за Bluetooth и потребителят няма да може да я активира отново.

В случай че правилото е true или не е зададено, потребителят ще е в състояние да активира или деактивира Bluetooth, когато пожелае.

Ако правилото е зададено, потребителят няма да може да го променя или отменя.

След като активира Bluetooth, потребителят трябва да излезе от профила си и да влезе отново в него, за да се приложи промяната (това не е необходимо при деактивиране на Bluetooth).

• Google Chrome OS (Google Chrome OS) от версия 63

Конфигурира наличността и поведението на функцията за актуализиране на фърмуера на TPM.

Отделните настройки могат да бъдат посочени в свойства във формат JSON:

Ако зададете true за allow-user-initiated-powerwash, потребителите ще могат да задействат процеса на Powerwash, за да инсталират актуализация на фърмуера на TPM.

В случай че зададете true за allow-user-initiated-preserve-device-state, потребителите ще могат да извикват процеса за актуализиране на фърмуера на TPM, при който се съхранява състоянието на устройството (включително корпоративното регистриране), но се заличават потребителските данни. Този процес е наличен от версия 68.

auto-update-mode контролира автоматичното актуализиране на фърмуера на TPM, когато фърмуерът на TPM е уязвим. При всички процеси се съхранява локалното състояние на устройството. Ако правилото е 1 или не е зададено, актуализациите на фърмуера на TPM не се инсталират автоматично. В случай че е зададено 2, фърмуерът на TPM ще се актуализира при следващото рестартиране, след като потребителят потвърди актуализацията. При задаване на 3 фърмуерът на TPM ще се актуализира при следващото рестартиране. Ако е зададено 4, фърмуерът на TPM ще се актуализира след регистриране, преди потребителят да влезе в профила си. Тази опция е налична от версия 74.

Ако правилото не е зададено, функцията за актуализиране на фърмуера на TPM няма да е налична.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) от версия 11

Посочва периода в милисекунди, на който услугата за управление на устройството се запитва за информация относно потребителските правила.

Задаването на това правило отменя стандартната стойност от 3 часа. Валидните стойности са между 1 800 000 (30 минути) и 86 400 000 (1 ден). Всичко извън този диапазон ще бъде променено към съответната граница.

Ако правилото не е зададено, Google Chrome OS ще използва стойността по подразбиране от 3 часа.

Обърнете внимание, че ако платформата поддържа известия за правилата, опресняването ще се извършва през 24 часа (пренебрегвайки всички стандартни настройки и стойността за това правило), тъй като се очаква, че тези известия ще го задействат принудително при промяна в правилата, при което не е нужно по-често опресняване.

• Google Chrome OS (Google Chrome OS) от версия 37

Блокирайте режима за програмисти.

Ако за това правило е зададено True, Google Chrome OS няма да позволи стартирането на устройството в режима за програмисти. Системата няма да стартира и ще се покаже екран за грешка, когато превключвателят за програмисти е включен.

В случай че правилото не е зададено или е False, режимът за програмисти ще остане налице за устройството.

Това правило контролира само режима за програмисти под Google Chrome OS. Ако искате да предотвратите достъпа до опциите за програмисти под Android, трябва да зададете правилото DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) от версия 26

Системните администратори на корпоративни устройства могат да използват този флаг, за да контролират дали на потребителите е разрешено да осребряват оферти чрез регистрацията за Chrome OS.

Ако това правило е true или не е зададено, офертите ще могат да се осребряват по този начин.

В случай че е false, потребителите няма да са в състояние да осребряват оферти.

• Google Chrome OS (Google Chrome OS) от версия 51

Quirks Server предоставя конкретни за хардуера конфигурационни файлове, например ICC профили за дисплея, с цел калибриране на монитора.

Когато това правило е false, устройството няма да опитва да се свързва с Quirks Server, за да изтегля конфигурационни файлове.

В случай че правилото е true или не е зададено, Google Chrome OS автоматично ще се свързва с Quirks Server, ще изтегля съответните файлове, ако са налице, и ще ги съхранява на устройството. Например те може да се използват за подобряване на качеството на образа на свързани монитори.

• Google Chrome OS (Google Chrome OS) от версия 43

Google Chrome OS кешира приложенията и разширенията, така че всеки потребител на едно и също устройство да може да ги инсталира, без да ги изтегля отново. Ако това правило не е конфигурирано или стойността е под 1 МБ, в Google Chrome OS ще се използва стандартният размер на кеша.

Кеш паметта не се използва за приложения за Android. Ако няколко потребители инсталират едно и също приложение за Android, то ще бъде изтеглено поотделно за всеки от тях.

• Google Chrome OS (Google Chrome OS) от версия 62

Ако правилото OffHours е зададено, посочените правила за устройството се пренебрегват (използват се стандартните настройки за тях) по време на определените времеви интервали. Правилата се прилагат отново от Chrome всеки път, когато периодът за OffHours започне или завърши. Потребителят ще бъде уведомяван и принудително ще излиза от профила си, когато времето за OffHours изтече и настройките за правилата за устройството се променят (напр. когато е влязъл с неразрешен профил).

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) от версия 72

Когато правилото е зададено, разделителната способност и мащабът за всеки дисплей се задават с посочените стойности. Настройките за външните дисплеи се прилагат за всички свързани такива.

Стойностите на external_width и external_height трябва да са в пиксели. Стойностите на external_scale_percentage и internal_scale_percentage трябва да са в проценти.

Ако external_use_native е true, правилото ще пренебрегва стойностите на external_height и external_width и като разделителна способност на външните дисплеи ще се задава стандартната за тях.

Ако external_use_native е false или не е посочено и някоя от стойностите external_height или external_width не е посочена, правилото не засяга настройките за външните дисплеи. Ако посочената разделителна способност и мащаб не се поддържат от някой дисплей, правилото не се прилага за него.

Ако флагът recommended е true, потребителите може да променят разделителната способност и мащаба за всеки дисплей през страницата за настройки, след като влязат в профила си. Настройките им обаче ще бъдат заменени от тези в правилото при следващото рестартиране. Ако флагът recommended е false или не е зададен, потребителите не могат да променят настройките за дисплеите.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }

• Google Chrome OS (Google Chrome OS) от версия 48

Ако това правило е зададено, всички дисплеи се завъртат спрямо посочената ориентация при всяко рестартиране, както и при първото им свързване след промяна на стойността на правилото. След като влязат, потребителите могат да променят опцията за завъртане на екрана от страницата с настройки, но при следващото рестартиране стойността на правилото ще отмени зададената от тях.

Това правило е в сила както за основния, така и за всички вторични дисплеи.

Ако то не е зададено, стандартната стойност е 0 градуса и потребителите могат да я променят, при което тя не се прилага отново след рестартиране.

• 0 = Завъртане на екрана на 0 градуса
• 1 = Завъртане на екрана на 90 градуса по часовниковата стрелка
• 2 = Завъртане на екрана на 180 градуса
• 3 = Завъртане на екрана на 270 градуса по часовниковата стрелка

• Google Chrome OS (Google Chrome OS) от версия 30

Конфигурирайте управлението на захранването на екрана за вход в Google Chrome OS.

Това правило ви позволява да зададете поведението на Google Chrome OS при липса на потребителска активност на екрана за вход за определен период от време. То контролира няколко настройки. За да научите за предназначението на всяка от тях и за стойностите, които можете да зададете, вижте съответните правила за контролиране на управлението на захранването в рамките на сесията. Единствените изключения от тези правила са следните: * Действието при неактивност или затваряне на капака не може да е прекратяване на сесията. * Стандартното действие при неактивност, когато устройството работи на променлив ток (AC), е изключване.

Ако дадена настройка не е посочена, се използва стандартната стойност за нея.

В случай че правилото не е зададено, за всички настройки се използват стандартните стойности.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) от версия 29

Ограничаване на времето на непрекъсната работа на устройството чрез нарочване на автоматични рестартирания.

Когато това правило е зададено, то указва продължителността на непрекъсната работа, след която се насрочва автоматично рестартиране на устройството.

Когато правилото не е зададено, времето за непрекъсната работа на устройството не е ограничено.

Ако зададете това правило, потребителите не могат да го променят или заменят.

Автоматично рестартиране се насрочва за избрания час, но може да се отложи в устройството до 24 часа, ако потребителят в момента го ползва.

Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.

Стойността за правилото е в секунди и е най-малко 3600 (един час).

• Google Chrome OS (Google Chrome OS) от версия 41

Ако за това правило е зададено false или то не е конфигурирано, потребителите ще могат да изключват устройството с Google Chrome OS. При true Google Chrome OS ще се рестартира, когато потребител изключи устройството. Всички бутони за изключване в потребителския интерфейс на Google Chrome OS ще бъдат заменени с такива за рестартиране. Ако устройството бъде изключено чрез бутона за захранване, то няма да се рестартира автоматично дори правилото да е активирано.

• Google Chrome OS (Google Chrome OS) от версия 66

Дава възможност да контролирате дали изпълняването на виртуални машини да е разрешено под Chrome OS.

Ако за правилото е зададено true, стартирането на виртуални машини ще бъде позволено на устройството. При false то ще е забранено. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Когато правилото е променено на false, стартирането на нови виртуални машини няма да е възможно, но вече работещите няма да бъдат изключени. В случай че правилото не е зададено на управлявано устройство, изпълняването на виртуални машини няма да е разрешено на него. Неуправляваните устройства могат да изпълняват виртуални машини.

• Google Chrome OS (Google Chrome OS) от версия 70

Разрешаване на съответния потребител да изпълнява Crostini.

Ако правилото е false, функцията Crostini няма да е активирана за потребителя. В случай че то е true или не е зададено, потребителят ще може да използва Crostini, при условие че това е разрешено и от другите настройки. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Ако правилото е променено на false, то ще е в сила за стартирането на нови контейнери на Crostini, но вече изпълняваните няма да бъдат изключени.

• Google Chrome OS (Google Chrome OS) от версия 70

Ако правилото е false, използването на Crostini няма да е разрешено за външни потребители.

В случай че правилото не е зададено или е true, всички потребители ще могат да използват Crostini, при условие че това е разрешено и от другите настройки. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Ако правилото е променено на false, то ще е в сила за стартирането на нови контейнери на Crostini, но вече изпълняваните няма да бъдат изключени.

• Google Chrome OS (Google Chrome OS) от версия 74

Ако за правилото е зададено false, потребителите няма да имат достъп до ПИ за експортиране/импортиране, но пак ще могат да използват команди от типа „lxc“ директно във виртуалната машина, за да експортират и импортират образи на контейнери.

• Google Chrome OS (Google Chrome OS) от версия 11

Посочва канала за пускане, за който това устройство трябва да бъде заключено.

• "stable-channel" = Стабилен канал
• "beta-channel" = Бета канал
• "dev-channel" = Канал за програмисти (може да е нестабилен)

• Google Chrome OS (Google Chrome OS) от версия 19

Ако за това правило е зададено „True“ и „ChromeOsReleaseChannel“ не е посочено, на потребителите на регистриращия се домейн ще е разрешено да променят канала за пускане на устройството. При „False“ то ще бъде заключено с последно зададения канал.

Избраният от потребителя канал ще бъде заменен от правилото „ChromeOsReleaseChannel“, но ако каналът от правилото е по-стабилен от инсталирания на устройството, ще се превключи само след като версията на по-стабилния канал достигне по-висок номер от този на инсталираната на устройството.

• Google Chrome OS (Google Chrome OS) от версия 19

Деактивира автоматичните актуализации, когато е True.

Устройствата с Google Chrome OS проверяват автоматично за актуализации, когато тази настройка не е конфигурирана или е False.

Предупреждение: Препоръчва се автоматичните актуализации да се оставят активирани, тъй като така потребителите получават актуализации на софтуера и критични поправки на сигурността. Изключването на автоматичните актуализации може да изложи потребителите на риск.

• Google Chrome OS (Google Chrome OS) от версия 31

Посочва дали за актуализации на операционната система да се ползва мрежа с равноправен достъп. Ако е зададено на „True“, устройствата ще споделят и ще опитват да получават актуализациите през локалната мрежа, което потенциално може да намали използването на капацитета и задръстването на връзката с интернет. Ако актуализацията не е налице в локалната мрежа, устройството ще премине към изтегляне от сървър за актуализации. Ако е зададено на „False“ или не е конфигурирано, няма да се ползва мрежа с равноправен достъп.

• Google Chrome OS (Google Chrome OS) от версия 69

Това правило контролира периодите, през които автоматичната проверка за актуализации няма да е разрешена на устройството с Google Chrome OS. Когато за правилото е зададен списък с времеви интервали: автоматичната проверка за актуализации няма да е възможна в рамките на посочените времеви интервали. Устройствата, за които се изисква връщане към друга версия или чиято версия на Google Chrome OS е по-стара от минималната, няма да бъдат засегнати от това правило поради потенциални проблеми със сигурността. Освен това то няма да блокира проверките за актуализация, заявени от потребители или администратори. Когато това правило не е зададено или не съдържа времеви интервали: то няма да блокира автоматичните проверки за актуализации, но те може да бъдат предотвратявани от други правила. Тази функция е активирана само на устройства с Chrome, конфигурирани като терминали с автоматично стартиране. Другите устройства няма да бъдат ограничени от това правило.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) от версия 19

Задава целева версия за автоматичните актуализации.

Посочва префикса на целевата версия, до която Google Chrome OS трябва да се актуализира. Ако устройството работи с версия, по-стара от посочения префикс, ще се актуализира до най-новата версия с този префикс. Ако устройството вече е с по-нова версия, поведението зависи от стойността на DeviceRollbackToTargetVersion. Форматът на префикса действа покомпонентно, както е показано в следния пример:

"" (или неконфигурирано): актуализиране до най-новата версия. "1412.": актуализиране до която и да е второстепенна версия на 1412 (напр. 1412.24.34 или 1412.60.2). "1412.2.": актуализиране до която и да е второстепенна версия на 1412.2 (напр. 1412.2.34 или 1412.2.2). "1412.24.34": актуализиране само до тази конкретна версия.

Предупреждение: Не се препоръчва да се конфигурират ограничения върху версията, тъй като това може да попречи на потребителите да получават актуализации на софтуера и критични поправки на сигурността. Ограничаването на актуализациите до конкретен префикс на версията може да изложи потребителите на риск.

• Google Chrome OS (Google Chrome OS) от версия 69

Това правило служи за съставяне на списък с процентни стойности, указващи каква част от устройствата с Google Chrome OS в ОЕ да бъдат актуализирани на ден, като се започва от деня на първото откриване на актуализацията. Моментът на откриването е по-късен от този на публикуване на актуализацията, тъй като е възможно да измине известно време след публикуването, докато устройството провери за актуализации.

Всяка двойка (ден, процент) указва какъв процент от устройствата трябва да бъдат актуализирани в рамките на дадения брой дни след откриването на актуализацията. Например двойките [(4, 40), (10, 70), (15, 100)] показват, че 40% от устройствата трябва да са актуализирани 4 дни след откриването й, 70% – 10 дни след него и т.н.

Ако за това правило е зададена стойност, актуализациите ще са съобразени с него и правилото DeviceUpdateScatterFactor ще бъде пренебрегнато.

В случай че списъкът е празен, актуализациите няма да се инсталират поетапно, а ще бъдат прилагани според другите правила за устройства.

Това правило не е приложимо при промяна на канала.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) от версия 20

Посочва до колко секунди устройството може произволно да забави изтеглянето на актуализация от момента на първото й изпращане към сървъра. То може да изчака част от времето от гледна точка на необходимия период за извършване на цялата операция, а останалата част – спрямо броя проверки за актуализации. Във всички случаи разпределянето е обвързано с горната граница на постоянен период от време, така че устройството никога да не блокира в непрекъснато изчакване на изтеглянето на актуализация.

• Google Chrome OS (Google Chrome OS) от версия 21

Типовете връзки, които е разрешено да се използват за актуализации на операционната система. Съответните актуализации потенциално упражняват голямо натоварване върху връзката поради размера си и е възможно да доведат до допълнителни разходи. Затова те не са активирани по подразбиране за типове връзки, за които се смята, че са скъпи, включително понастоящем WiMax, Bluetooth и мобилни мрежи.

Разпознатите идентификатори за типове връзки са „ethernet“, „wifi“, „wimax“, „bluetooth“ и „cellular“.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) от версия 29

Вместо през HTTPS автоматичните актуализации на Google Chrome OS може да се изтеглят през HTTP. Това позволява прозрачно кеширане на изтегляните чрез HTTP файлове.

Ако за правилото е зададено true, Google Chrome OS ще опитва да изтегля автоматичните актуализации чрез HTTP. В случай че е false или не е зададено, за целта ще се използва HTTPS.

• Google Chrome OS (Google Chrome OS) от версия 29

Насрочване на автоматично рестартиране след прилагане на актуализация на Google Chrome OS.

Когато за правилото е зададено true, след прилагането на актуализация на Google Chrome OS се насрочва автоматично рестартиране и то се изисква за завършване на актуализирането. Рестартирането се насрочва незабавно, но може да се отложи в устройството до 24 часа, ако потребителят го използва в момента.

Когато е зададено false, след прилагането на актуализация на Google Chrome OS не се насрочва автоматично рестартиране. Актуализирането завършва при следващото рестартиране на устройството от страна на потребителя.

Ако зададете това правило, потребителите не могат да го променят или заменят.

Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.

• Google Chrome OS (Google Chrome OS) от версия 64

Конфигурира изискването за минимална разрешена версия на Google Chrome. Версиите, по-малки от дадената, се смятат за стари и устройството няма да позволи влизане на потребители, преди операционната система да бъде актуализирана. Ако текущата версия стане остаряла по време на сесията на потребител, той ще бъде принуден да излезе от профила си.

Ако правилото не е зададено, не се налагат ограничения и потребителите могат да влизат независимо от версията на Google Chrome.

Тук „Версия“ може да е или точен номер на версия (например „61.0.3163.120“), или префикс (например „61.0“).

• Google Chrome OS (Google Chrome OS) от версия 67

Указва дали версията, зададена чрез DeviceTargetVersionPrefix, да бъде възстановена на устройството, ако то вече работи с по-нова от нея.

Стандартната стойност е RollbackDisabled.

• 1 = Да не се изпълнява връщане към целевата версия, ако версията на ОС е по-нова от целевата. Актуализациите също са деактивирани.
• 2 = Трайно възстановяване на целевата версия на операционната система, ако текущата версия е по-нова от нея. Извършване на Powerwash по време на процеса.
• 3 = Трайно възстановяване на целевата версия на операционната система, ако текущата версия е по-нова от нея. При възможност прехвърляне на конфигурацията на ниво устройство (включително идентификационните данни за мрежите) по време на процеса. Освен това извършване на Powerwash с пълен обхват дори ако възстановяването на данните не е възможно (поради това, че не се поддържа от целевата версия, или заради промяна, пораждаща обратна несъвместимост). Поддържа се за Google Chrome OS 70 и по-нови версии. При по-старите клиентски програми тази стойност означава, че възстановяването е деактивирано.
• 4 = Трайно възстановяване на целевата версия на операционната система, ако текущата версия е по-нова от нея, и възможност за прехвърляне на конфигурацията на ниво устройство (включително идентификационните данни за мрежите) по време на процеса. Също така пропускане на първоначалното въвеждане в устройството при първото му стартиране след това. Възстановяването не се извършва или се прекратява, ако не е възможно (поради това, че целевата версия не поддържа възстановяване на данните, или заради промяна, пораждаща обратна несъвместимост). Поддържа се за Google Chrome OS 70 и по-нови версии. При по-старите клиентски програми тази стойност означава, че възстановяването е деактивирано.

• Google Chrome OS (Google Chrome OS) от версия 67

Посочва минималния брой версии на Google Chrome OS, за които да бъде разрешено връщане от стабилната версия.

Стандартната стойност е 0 за устройства за обща употреба и 4 (около половин година) за корпоративни устройства.

Задаването на това правило спира действието на защитата от връщане за този или по-голям брой версии.

Задаването на по-малка стойност в правилото важи за постоянно: устройството МОЖЕ да не е в състояние да се върне към по-ранни версии дори след като стойността в правилото бъде увеличена.

Действителните възможности за връщане може също да зависят от хардуера и корекциите за критични уязвимости.

• Минимум:0
• Максимум:4

• Google Chrome OS (Google Chrome OS) от версия 75

Това правило управлява дали устройството да бъде актуализирано до компилация за бърза поправка.

Ако стойността на правилото е означение, съответстващо на компилация за бърза поправка, устройството ще бъде актуализирано до тази компилация, при условие че това не се блокира от друго правило.

Ако правилото не е зададено или ако стойността му не съответства на компилация за бърза поправка, устройството няма да бъде актуализирано до такава. Ако устройството вече работи с компилация за бърза поправка и правилото не е зададено или стойността му вече не води към такъв тип компилация, устройството ще бъде актуализирано до обикновена компилация, при условие че това не се блокира от друго правило.

• Google Chrome OS (Google Chrome OS) от версия 12

Ако за това правило е зададено „true“ или не е конфигурирано, Google Chrome OS ще активира влизанията като гост. Те са анонимни потребителски сесии и не изискват парола. В случай че е зададено „false“, Google Chrome OS няма да разрешава започването на сесии като гост.

• Google Chrome OS (Google Chrome OS) от версия 12

Дефинира списъка с потребители, на които е разрешено да влизат в устройството. Записите са във формат user@domain, например madmax@managedchrome.com. За да разрешите произволни потребители от даден домейн, използвайте записи във формат *@domain.

Ако правилото не е конфигурирано, няма ограничения за това, на кои потребители е разрешено да влизат в профила си. Обърнете внимание, че при създаване на нови потребители пак се изисква правилото DeviceAllowNewUsers да е конфигурирано по подходящия начин.

Това правило контролира разрешенията за стартиране на сесии в Google Chrome OS. То не пречи на потребителите да влизат в допълнителни профили в Google под Android. Ако искате да предотвратите това, конфигурирайте конкретното за Android правило accountTypesWithManagementDisabled като част от ArcPolicy.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) от версия 12

Контролира възможността за създаване на нови профили на потребители в Google Chrome OS. Ако за това правило е зададено false, потребителите, които още нямат профил, няма да могат да влизат. В случай че правилото е true или не е конфигурирано, създаването на нови профили на потребители ще е разрешено, при условие че правилото DeviceUserWhitelist не предотвратява влизането на потребителя.

Това правило контролира възможността за добавяне на нови потребители към Google Chrome OS. То не пречи на потребителите да влизат в допълнителни профили в Google под Android. Ако искате да предотвратите това, конфигурирайте конкретното за Android правило accountTypesWithManagementDisabled като част от ArcPolicy.

• Google Chrome OS (Google Chrome OS) от версия 44

Ако за това правило е зададен празен низ или то не е конфигурирано, в Google Chrome OS няма да се показва опция за автоматично довършване по време на процедурата за влизане в профил на потребител. В случай че е зададен низ, представляващ име на домейн – при влизане в Google Chrome OS ще се показва опция за автоматично довършване, която дава възможност на потребителите да въведат само потребителското си име без разширението за име на домейн, което ще могат да презапишат. Ако стойността на правилото не е валиден домейн, то няма да бъде приложено.

• Google Chrome OS (Google Chrome OS) от версия 12

Ако това правило е true или не е конфигурирано, Google Chrome OS ще показва съществуващите потребители на екрана за вход и ще позволява избирането на един от тях.

В случай че правилото е false, съществуващите потребители няма да се показват на екрана за вход в Google Chrome OS. Вместо това ще се вижда обичайният екран за вход (с подкана за имейл адреса и паролата или телефона на потребителя) или екранът със заставка за SAML (ако е активиран чрез правилото LoginAuthenticationBehavior), освен ако не е конфигурирана управлявана сесия, в който случай ще се показват само профилите за нея и ще може да бъде избран един от тях.

Обърнете внимание, че това правило не определя дали локалните потребителски данни да бъдат съхранени, или отхвърлени от устройството.

• Google Chrome OS (Google Chrome OS) от версия 61

Конфигуриране на тапета на ниво устройство, който да се показва на екрана за вход, когато все още няма влязъл потребител. Правилото се задава, като посочите URL адреса, от който устройството с Chrome OS може да изтегли съответното изображение, и криптографска хеш стойност за потвърждаване на цялостта на изтеглянето. Графичният файл трябва да е във формат JPEG и с размер най-много 16 МБ. URL адресът трябва да е достъпен без удостоверяване. Изображението за тапет се изтегля и кешира. То ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.

Правилото трябва да се посочи като низ в JSON формат, който изразява URL адреса и хеш стойността, например: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

При задаване на това правило устройството с Chrome OS ще изтегли изображението за тапет и ще го използва на екрана за вход, ако все още няма влязъл потребител. След като потребителят влезе, ще се приложи неговото правило за тапет.

Ако правилото за тапет на устройството не е зададено, показваният фон ще се определя от съответното правило на потребителя, в случай че е конфигурирано.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) от версия 19

Определя дали Google Chrome OS да запазва локални данни за профили след излизане. Ако е зададено „true“, Google Chrome OS не съхранява постоянни профили и всички данни от потребителската сесия ще бъдат отхвърлени след изход. В случай че за това правило е зададено „false“ или не е конфигурирано, устройството може да запазва (шифровани) локални потребителски данни.

• Google Chrome OS (Google Chrome OS) от версия 51

Когато това правило е зададено, удостоверяването на данните за вход ще се извършва по един от следните начини в зависимост от избраната настройка:

Ако зададете „GAIA“, при влизане ще се използва стандартният удостоверителен процес на GAIA.

В случай че изберете „SAML_INTERSTITIAL“, при влизане ще се показва екран със заставка, предлагаща на потребителя да продължи с удостоверяването чрез доставчика на съответните услуги със SAML, използван от домейна, в който е записано устройството, или да се върне към стандартния процес на GAIA за вход.

• 0 = Удостоверяване чрез стандартния процес на GAIA
• 1 = Пренасочване към доставчик на удостоверителни услуги със SAML след потвърждение от потребителя

• Google Chrome OS (Google Chrome OS) от версия 38

Посочва дали „бисквитките“ за удостоверяване, които доставчиците на удостоверителни услуги със SAML задават при влизане, да се прехвърлят към потребителския профил.

Когато при влизане потребител удостовери самоличността си чрез доставчик на удостоверителни услуги със SAML, зададените „бисквитки“ първо се записват във временен профил. Те могат да се прехвърлят към потребителския профил, за да се запази състоянието на удостоверяването.

Ако за това правило е зададено true, „бисквитките“, задавани от доставчика на удостоверителни услуги със SAML, ще се прехвърлят към потребителския профил всеки път, когато потребителят удостовери самоличността си при влизане.

В случай че правилото е false или не е зададено, „бисквитките“ ще се прехвърлят към потребителския профил само при първото влизане в устройството.

Това правило засяга единствено потребителите, чийто домейн съответства на този, с който е записано устройството. За всички други потребители „бисквитките“, задавани от доставчика на удостоверителни услуги, се прехвърлят към потребителския профил само при първото влизане в устройството.

Приложенията за Android нямат достъп до „бисквитките“, прехвърляни към потребителския профил на потребителя.

• Google Chrome OS (Google Chrome OS) от версия 52

Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съвпадение, достъпът до устройствата за заснемане на видео ще се предоставя на страниците за влизане чрез SAML, а при липса на такова той ще се отказва автоматично. Образците със заместващи знаци не са разрешени.

• Google Chrome OS (Google Chrome OS) от версия 60

Посочва списък с приложения, които се инсталират негласно на екрана за вход (без взаимодействие с потребителя) и не могат да бъдат деинсталирани. Всички искани от тях разрешения се предоставят изрично (без взаимодействие с потребителя), включително допълнителните, необходими за бъдещите версии на съответните приложения.

Обърнете внимание, че от съображения за сигурност и поверителност не е разрешено инсталирането на разширения посредством това правило. Освен това устройствата в стабилния канал ще инсталират само приложенията в белия списък, интегриран в Google Chrome. Всички елементи, които не отговарят на тези условия, ще бъдат пренебрегвани.

Ако принудително инсталирано приложение бъде премахнато от този списък, то се деинсталира автоматично от Google Chrome.

Всеки списъчен елемент в правилото представлява низ, който съдържа идентификационен номер на разширението и URL адрес за актуализация („update“), разделени с точка и запетая (;). Този идентификационен номер е 32-буквеният низ, който се намира например в chrome://extensions при активиран режим за програмисти. URL адресът „update“ трябва да води до XML документ с манифеста за актуализацията, както е описано на адрес https://developer.chrome.com/extensions/autoupdate. Обърнете внимание, че зададеният в това правило URL адрес служи само за първоначалното инсталиране. За последващите актуализации ще се използва URL адресът, посочен в манифеста на разширението.

Например gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx ще инсталира приложението Chrome Remote Desktop от стандартния за уеб магазина на Chrome URL адрес за актуализация. За повече информация относно хостването на разширения вижте: https://developer.chrome.com/extensions/hosting.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) от версия 58

Конфигурира локала, който да се използва на екрана за вход в Google Chrome OS.

Ако това правило е зададено, екранът за вход винаги ще се показва на локала, посочен като първа стойност в правилото (то се дефинира като списък за съвместимост с бъдещи версии). В случай че то не е зададено или е конфигурирано като празен списък, ще се използва локалът от последната потребителска сесия. При задаване на невалидна стойност в правилото екранът за вход ще се показва на резервния локал (понастоящем en-US).

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) от версия 58

Конфигурира кои клавиатурни подредби да са разрешени на екрана за вход в Google Chrome OS.

Ако за това правило е съставен списък с идентификатори за методи на въвеждане, посочените методи ще са налице на екрана за вход и първият от тях ще бъде избран предварително. Докато фокусът на екрана за вход е поставен върху потребителски модул, последно използваният метод на потребителя ще се показва заедно с посочените в правилото. Ако то не е зададено, методите на въвеждане на екрана за вход ще се извличат от използвания за екрана локал. Стойностите, които не са валидни идентификатори за метод на въвеждане, ще се пренебрегват.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) от версия 61

Посочва как вграденият защитен хардуерен елемент може да се използва за осигуряване на второ ниво на удостоверяване на самоличността, ако е съвместим с тази функция. Бутонът за захранване на машината служи за установяване на физическото присъствие на потребителя.

Ако настройката е деактивирана, няма да се използва второ ниво на удостоверяване.

В случай че е избрана опцията U2F, интегрираното второ ниво ще функционира съгласно едноименната спецификация на стандарта FIDO.

При избиране на U2F_EXTENDED интегрираното второ ниво ще предоставя функциите за U2F, както и някои разширения за индивидуално удостоверяване.

• 1 = Деактивиране на второто ниво
• 2 = U2F (универсално второ ниво)
• 3 = U2F и разширения за индивидуално удостоверяване

• Google Chrome OS (Google Chrome OS) от версия 66

Това правило се отнася за екрана за вход. Моля, вижте и правилото IsolateOrigins, което се прилага на ниво потребителска сесия. Препоръчително е да зададете една и съща стойност и за двете правила. В противен случай прилагането на стойността от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия. Ако правилото е активирано, всеки сайт от наименованите източници в списък, разделен със запетаи, ще се изпълнява в собствен процес. Това също така ще изолира източниците по поддомейни, напр. посочването на https://example.com/ ще доведе до изолирането и на https://foo.example.com/, тъй като е част от сайта https://example.com/. В случай че правилото е деактивирано, ще бъдат деактивирани функциите и на IsolateOrigins, и на SitePerProcess. Потребителите пак ще могат да активират IsolateOrigins ръчно чрез флагове на командния ред. Ако правилото не е конфигурирано, за екрана на вход ще се използват стандартните за платформата настройки за изолация на сайтовете.

• Google Chrome OS (Google Chrome OS) от версия 66

Това правило се отнася за екрана за вход. Моля, вижте и правилото SitePerProcess, което се прилага на ниво потребителска сесия. Препоръчително е да зададете една и съща стойност и за двете правила. В противен случай прилагането на стойността от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия. Бихте могли да разгледате настройката IsolateOrigins, за да получите най-доброто съчетание между изолиране и ограничено въздействие върху потребителите. За целта трябва да използвате IsolateOrigins със списък със сайтове, които искате да изолирате. Настоящата настройка SitePerProcess изолира всички сайтове. Ако правилото е активирано, всеки сайт ще се изпълнява в собствен процес. В случай че правилото е деактивирано, ще бъдат деактивирани функциите и на IsolateOrigins, и на SitePerProcess. Потребителите пак ще могат да активират SitePerProcess ръчно чрез флагове на командния ред. Ако правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка.

• Google Chrome OS (Google Chrome OS) от версия 65

Позволява да съставите списък с образци на URL адреси, указващи за кои от сайтовете, изискващи клиентски сертификат, той да се избира автоматично в рамката на екрана за вход, хостваща процеса за влизане чрез SAML. Можете например да конфигурирате доставчикът на удостоверителни услуги чрез SAML да получава сертификат на ниво устройство.

Стойността трябва да е масив от JSON речници, съставени от низове. Всеки речник трябва да е във формат { "pattern": "$URL_PATTERN", "filter" : $FILTER }, където $URL_PATTERN е образец на настройка за съдържанието. $FILTER ограничава клиентските сертификати, от които браузърът ще избира автоматично. Независимо от филтъра ще се посочват само сертификати, които съответстват на заявката на сървъра. Ако $FILTER е във формат { "ISSUER": { "CN": "$ISSUER_CN" } }, освен това ще се избират само сертификати от издател с общото име, посочено чрез $ISSUER_CN. В случай че $FILTER е празен речник – {}, изборът на клиентски сертификати няма да се ограничава допълнително.

Ако това правило не е зададено, няма да се извършва автоматично избиране за сайтовете.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) от версия 27

Ако за това правило е зададено true, опциите за достъпност са винаги видими в менюто на системната област.

При false те никога не се показват там.

Ако зададете правилото, потребителите няма да могат да го променят или отменят.

В случай че то не е зададено, опциите за достъпност няма да се показват в менюто на системната област, но потребителят може да ги направи видими чрез страницата „Настройки“.

• Google Chrome OS (Google Chrome OS) от версия 29

Активиране на функцията за достъпност „голям курсор“.

Ако е зададено true, винаги ще бъде активиран голям курсор.

Ако е зададено false, големият курсор винаги ще бъде деактивиран.

Ако зададете това правило, потребителите не могат да го променят или заменят.

Ако правилото не е зададено, първоначално големият курсор е деактивиран, но потребителят може да го активира по всяко време.

• Google Chrome OS (Google Chrome OS) от версия 29

Активиране на функцията за достъпност „обратна връзка с говор“.

Ако е зададено true, винаги ще бъде активирана обратна връзка с говор.

Ако е зададено false, обратната връзка с говор винаги ще бъде деактивирана.

Ако зададете това правило, потребителите не могат да го променят или заменят.

Ако правилото не е зададено, първоначално обратната връзка с говор е деактивирана, но потребителят може да я активира по всяко време.

• Google Chrome OS (Google Chrome OS) от версия 29

Активиране на функцията за достъпност „режим на висок контраст“.

Ако е зададено true, режимът на висок контраст винаги ще бъде активиран.

Ако е зададено false, режимът на висок контраст винаги ще бъде деактивиран.

Ако зададете това правило, потребителите не могат да го променят или заменят.

Ако правилото не е зададено, първоначално режимът на висок контраст е деактивиран, но потребителят може да го активира по всяко време.

• Google Chrome OS (Google Chrome OS) от версия 34

Активирайте функцията за достъпност, предлагаща екранна клавиатура.

Ако за това правило е зададено true, екранната клавиатура винаги ще е активирана.

В случай че е false, тя винаги ще е деактивирана.

Ако зададете правилото, потребителите не могат да го променят, нито да го отменят.

В случай че то не е зададено, първоначално екранната клавиатура е деактивирана, но потребителите са в състояние да я включат по всяко време.

• Google Chrome OS (Google Chrome OS) от версия 35

Променя стандартното поведение на клавишите от най-горния ред така, че да работят като функционални.

Ако за това правило е зададено true, клавишите от най-горния ред на клавиатурата ще служат по подразбиране за функционални команди. За да действат отново като мултимедийни клавиши, трябва да се натисне клавишът „търсене“.

В случай че правилото е false или не е зададено, тези клавиши стандартно ще работят като мултимедийни и ще служат за функционални команди при задържане на „търсене“.

• Google Chrome OS (Google Chrome OS) от версия 29

Ако правилото е зададено, контролира типа екранна лупа, която да бъде активирана. Задаването на „Няма“ за правилото деактивира екранната лупа.

Ако зададете правилото, потребителите няма да могат да го променят или отменят.

В случай че то не е зададено, първоначално екранната лупа е деактивирана, но потребителят може да я активира по всяко време.

• 0 = Екранната лупа е деактивирана
• 1 = Активирана е пълноекранна лупа

• Google Chrome OS (Google Chrome OS) от версия 29

Задаване на стандартното състояние на функцията за достъпност с голям курсор на екрана за вход.

Ако за правилото е зададено true, при показването на екрана за вход ще бъде активиран голям курсор.

Ако е зададено false, големият курсор ще бъде деактивиран на екрана за вход.

Ако зададете това правило, потребителите могат временно да го заменят, като активират или деактивират голям курсор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.

Ако правилото не бъде зададено, големият курсор е деактивиран при първото показване на екрана за вход. Потребителите могат да активират или деактивират голям курсор по всяко време и състоянието му в екрана за вход се запазва между тях.

• Google Chrome OS (Google Chrome OS) от версия 29

Задаване на състоянието по подразбиране на функцията за достъпност „обратна връзка с говор“ на екрана за вход.

Ако за правилото е зададено true, при показване на екрана за вход обратната връзка с говор ще бъде активирана.

Ако за правилото е зададено false, при показване на екрана за вход обратната връзка с говор ще бъде деактивирана.

Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират обратната връзка с говор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.

Ако правилото не бъде зададено, обратната връзка с говор е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.

• Google Chrome OS (Google Chrome OS) от версия 29

Задаване на състоянието по подразбиране на функцията за достъпност „режим на висок контраст“ на екрана за вход.

Ако за правилото е зададено true, при показване на екрана за вход ще бъде активиран режимът на висок контраст.

Ако за правилото е зададено false, при показване на екрана за вход режимът на висок контраст ще бъде деактивиран.

Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират режима на висок контраст. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.

Ако правилото не бъде зададено, режимът на висок контраст е деактивиран при първото показване на екрана за вход. Потребителите могат да го активират или деактивират по всяко време и състоянието му в екрана за вход се запазва между тях.

• Google Chrome OS (Google Chrome OS) от версия 34

Задайте за екрана за вход стандартното състояние на функцията за достъпност, предлагаща екранна клавиатура.

Ако за това правило е зададено true, екранната клавиатура ще е активирана при показване на екрана за вход.

В случай че то е false, екранната клавиатура ще е деактивирана при показване на екрана за вход.

Ако зададете това правило, потребителите могат да го отменят временно, като активират или деактивират екранната клавиатура. Изборът им обаче не е за постоянно и стандартната настройка се възстановява при всяко следващо показване на екрана за вход или ако потребителят остане неактивен на него в продължение на една минута.

В случай че правилото не е зададено, екранната клавиатура е деактивирана при първото показване на екрана за вход. Тя може да се активира или деактивира по всяко време и състоянието й за този екран се запазва за различните потребители.

• Google Chrome OS (Google Chrome OS) от версия 29

Задаване на стандартния тип екранна лупа, активирана в екрана за вход.

Ако правилото е зададено, контролира типа екранна лупа, активирана при показване на екрана за вход. Задаването на „Няма“ за правилото деактивира екранната лупа.

Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират екранната лупа. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.

Ако правилото не бъде зададено, екранната лупа е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.

• 0 = Екранната лупа е деактивирана
• 1 = Активирана е пълноекранна лупа

• Google Chrome OS (Google Chrome OS) от версия 25

Посочва списъка с локалните за устройството профили, които да се показват на екрана за вход.

Всеки запис в списъка посочва идентификационен номер, който се използва вътрешно за различаване на съответните профили.

• Google Chrome OS (Google Chrome OS) от версия 26

Локален профил на устройството, в който да се влезе автоматично след забавяне.

Ако това правило е зададено, посочената сесия ще започне автоматично, след като на екрана за вход не е имало потребителско взаимодействие за даден период от време. Локалният профил трябва вече да е конфигуриран (вижте |DeviceLocalAccounts|).

В случай че правилото не е зададено, няма да се осъществи автоматично влизане.

• Google Chrome OS (Google Chrome OS) от версия 26

Забавянето преди автоматично влизане в локалния профил на устройството.

Ако правилото |DeviceLocalAccountAutoLoginId| не е зададено, DeviceLocalAccountAutoLoginDelay няма ефект. В противен случай:

Когато DeviceLocalAccountAutoLoginDelay е зададено, определя периода от време без потребителска активност, след който да се влезе автоматично в посочения от |DeviceLocalAccountAutoLoginId| локален профил.

Ако това правило не е зададено, като време за изчакване ще се използва 0 милисекунди.

Стойността се посочва в милисекунди.

• Google Chrome OS (Google Chrome OS) от версия 28

Активирайте клавишната комбинация за предотвратяване на автоматичното влизане.

Ако това правило не е зададено или е True и за локален за устройството профил е конфигурирано автоматично влизане без забавяне, Google Chrome OS ще приеме клавишната комбинация „Ctrl+Alt+S“ за заобикалянето на това влизане и ще покаже екрана за вход.

В случай че правилото е False, автоматичното влизане без забавяне (ако е конфигурирано) не може да бъде заобиколено.

• Google Chrome OS (Google Chrome OS) от версия 33

Активирайте подканата за конфигуриране на мрежа да се показва, когато устройството е офлайн.

В случай че това правило не е зададено или е True и ако за локалния профил е настроен автоматичен вход без забавяне и устройството няма достъп до интернет, в Google Chrome OS ще се показва подкана за конфигуриране на мрежа.

Когато правилото е False, вместо подканата ще се извежда съобщение за грешка.

• Google Chrome OS (Google Chrome OS) от версия 51

Дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS.

Това правило определя дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS, като декларира задължителна версия на платформата (required_platform_version) в манифеста си и я използва като префикс на целевата версия при автоматичното актуализиране.

Ако за правилото е зададено true, стойността на ключа required_platform_version в манифеста на съответното приложение се използва като префикс на целевата версия при автоматичното актуализиране.

Ако правилото не е конфигурирано или е false, ключът required_platform_version в манифеста се пренебрегва и автоматичното актуализиране се извършва по обичайния начин.

Предупреждение: Не се препоръчва контролът върху версията на Google Chrome OS да се предоставя на павилионно приложение, тъй като това може да попречи на устройството да получава актуализации на софтуера и критични поправки на сигурността. Предоставянето на контрола върху версията на Google Chrome OS може да изложи потребителите на риск.

Ако павилионното приложение е такова за Android, то няма да има контрол над версията на Google Chrome OS, дори за това правило да е зададено True.

• Google Chrome OS (Google Chrome OS) от версия 70

Това правило контролира дали функцията на Google Chrome OS за споделяне на файлове в мрежата да е разрешена за потребителите.

Когато то не е конфигурирано или е true, потребителите ще могат да използват функцията.

При задаване на false това няма да е възможно.

• Google Chrome OS (Google Chrome OS) от версия 70

Това правило контролира дали функцията на Google Chrome OS за споделяне на файлове в мрежата да използва NetBIOS Name Query Request protocol за откриване на мрежови дялове. Когато правилото е True, за откриване на мрежови дялове се използва NetBIOS Name Query Request protocol. Когато правилото е False, за откриване на мрежови дялове не се използва NetBIOS Name Query Request protocol. Ако правилото не е зададено, стандартно е деактивирано за корпоративни управлявани потребители и е активирано за неуправлявани потребители.

• Google Chrome OS (Google Chrome OS) от версия 71

Това правило контролира възможността на функцията на Google Chrome OS за споделени хранилища в мрежата да използва NTLM за удостоверяване.

Когато правилото е true, при необходимост NTLM ще се използва за удостоверяване за споделени SMB хранилища. При false удостоверяването през NTLM ще бъде деактивирано за SMB хранилищата.

Ако правилото не е зададено, по подразбиране то ще бъде деактивирано за управлявани корпоративни потребители и активирано за неуправлявани потребители.

• Google Chrome OS (Google Chrome OS) от версия 71

Посочва списък с предварително конфигурирани споделени хранилища в мрежата.

Всеки списъчен елемент в правилото е обект с два атрибута: share_url и mode. share_url трябва да бъде URL адресът на хранилището, а mode трябва да е drop_down или pre_mount. Режимът drop_down посочва, че стойността от share_url ще бъде добавена към падащото меню за откриване на споделени хранилища. Режимът pre_mount посочва, че хранилището от share_url ще бъде свързано.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да посочите дали на уебсайтовете е разрешено да задават локални данни. Това може да се разреши или откаже за всички уебсайтове.

Ако за правилото е зададено „Съхраняване на „бисквитките“ за цялата продължителност на сесията“, „бисквитките“ ще се изчистват след затварянето на сесията. Обърнете внимание, че ако Google Chrome се изпълнява в режим на заден план, сесията може да не бъде прекратена след затварянето на последния прозорец. Моля, разгледайте правилото „BackgroundModeEnabled“ за повече информация относно конфигурирането на това поведение.

В случай че правилото не е зададено, ще се използва „AllowCookies“ и потребителят ще може да го променя.

• 1 = Разрешаване на всички сайтове да задават локални данни
• 2 = Без разрешаване на сайтовете да задават локални данни
• 4 = Съхраняване на „бисквитките“ за цялата продължителност на сесията

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да зададете дали на уебсайтовете да е разрешено да показват изображения. Тази опция може да бъде разрешена или отказана за всички сайтове.

Ако това правило не е зададено, ще се използва AllowImages и потребителят ще може да го променя.

Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.

• 1 = Разрешаване на всички сайтове да показват всички изображения
• 2 = Без разрешаване на сайтовете да показват изображения

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да зададете дали на уебсайтовете е разрешено да изпълняват JavaScript. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „AllowJavaScript“ и потребителят ще може да го променя.

• 1 = Разрешаване на всички сайтове да изпълняват JavaScript
• 2 = Забраняване на изпълняването на JavaScript от сайтовете

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 33

Позволява да зададете дали на уебсайтовете е разрешено да показват изскачащи прозорци. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „BlockPopups“ и потребителят ще може да го променя.

• 1 = Разрешаване на всички сайтове да показват изскачащи прозорци
• 2 = Забраняване на сайтовете да показват изскачащи прозорци

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да зададете дали на уебсайтовете е разрешено да показват известия на работния плот. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт иска да показва известия на работния плот. Ако това правило е оставено незададено, ще се използва „AskNotifications“ и потребителят ще може да го променя.

• 1 = Разрешаване на сайтовете да показват известия на работния плот
• 2 = Забраняване на сайтовете да показват известия на работния плот
• 3 = Запитване всеки път, когато сайт иска да показва известия на работния плот

• Google Chrome (Linux, Mac, Windows) от версия 10
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да зададете дали на уебсайтовете е разрешено да проследяват физическото местоположение на потребителите. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт изисква физическото местоположение. Ако това правило е оставено незададено, ще се използва „AskGeolocation“ и потребителят ще може да го променя.

• 1 = Разрешаване на сайтовете да проследяват физическото местоположение на потребителите
• 2 = Без разрешаване на сайтовете да проследяват физическото местоположение на потребителите
• 3 = Запитване всеки път, когато сайт иска да проследява физическото местоположение на потребителите

Ако зададете BlockGeolocation за това правило, приложенията за Android няма да имат достъп до информацията за местоположението. В случай че изберете която и да е друга стойност за правилото или не го конфигурирате, потребителят ще получава запитване за съгласие, когато приложение за Android иска достъп до тази информация.

• Google Chrome (Linux, Mac, Windows) от версия 22
• Google Chrome OS (Google Chrome OS) от версия 22

Позволява да зададете дали на уебсайтовете е разрешено да получават достъп до устройства за снимане на медия. Възможно е това да се разреши по подразбиране или потребителят може да бъде питан всеки път, когато сайт иска достъп до съответните устройства.

Ако това правило е оставено незададено, ще се използва „PromptOnAccess“ и потребителят ще може да го променя.

• 2 = Забраняване на сайтовете да осъществяват достъп до камерата и микрофона
• 3 = Запитване всеки път, когато сайт иска достъп до камерата и/или микрофона

• Google Chrome OS (Google Chrome OS) от версия 50
• Google Chrome (Android) от версия 50
• Google Chrome (Linux, Mac, Windows) от версия 50

Позволява да зададете дали уебсайтовете да имат достъп до разположени наблизо устройства с Bluetooth. Той може да е блокиран напълно или е възможно потребителят да получава запитване всеки път, когато уебсайт иска достъп до такива устройства.

Ако това правило не е зададено, ще се използва стойността „3“ и потребителят ще може да я променя.

• 2 = Забраняване на сайтовете да заявяват достъп до устройства с Bluetooth през приложния програмен интерфейс (API) Web Bluetooth
• 3 = Разрешаване на сайтовете да искат от потребителя достъп до разположени наблизо устройства с Bluetooth

• Google Chrome OS (Google Chrome OS) от версия 67
• Google Chrome (Android) от версия 67
• Google Chrome (Linux, Mac, Windows) от версия 67

Позволява да зададете дали уебсайтовете да имат достъп до свързани USB устройства. Той може да е блокиран напълно или е възможно потребителят да получава запитване всеки път, когато уебсайт иска достъп до такива устройства.

Това правило може да бъде заменено за конкретни образци на URL адреси, като се използват правилата WebUsbAskForUrls и WebUsbBlockedForUrls.

Ако това правило не е зададено, ще се използва стойността „3“ и потребителят ще може да я променя.

• 2 = Забраняване на сайтовете да заявяват достъп до USB устройства през API WebUSB
• 3 = Разрешаване на сайтовете да искат от потребителя достъп до свързани USB устройства

• Google Chrome (Linux, Mac, Windows) от версия 15
• Google Chrome OS (Google Chrome OS) от версия 15

Позволява да въведете списък с шаблони за URL адреси, посочващи сайтове, за които Google Chrome автоматично да избира клиентски сертификат, ако сайтът поиска такъв.

Стойността трябва да е масив от превърнати в низове речници в JSON. Речниците трябва да са с формат { "pattern": "$URL_PATTERN", "filter" : $FILTER }, където $URL_PATTERN е образец за настройка за съдържанието. $FILTER ограничава клиентските сертификати, от които браузърът ще избира автоматично. Независимо от филтъра, ще се избират само сертификати, които съответстват на заявката на сървъра. Например ако $FILTER е с формат { "ISSUER": { "CN": "$ISSUER_CN" } }, освен това ще се избират само сертификати от издател с общото име, посочено чрез $ISSUER_CN. Ако $FILTER съдържа секции ISSUER и SUBJECT, клиентският сертификат трябва да изпълнява и двете условия, за да бъде избран. Ако $FILTER посочва организация („O“), сертификатът трябва да съдържа поне една организация, съответстваща на посочената стойност, за да бъде избран. Ако $FILTER посочва организационна единица („OU“), сертификатът трябва да съдържа поне една организационна единица, съответстваща на посочената стойност, за да бъде избран. Ако $FILTER е празен речник – {}, изборът на клиентски сертификати не се ограничава допълнително.

Ако това правило не е зададено, няма да се извършва автоматично избиране за сайтовете.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които е разрешено да задават „бисквитки“.

Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Вижте и правилата CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които не е разрешено да задават „бисквитки“.

Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Вижте и правилата CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

„Бисквитките“, зададени от страници, съответстващи на посочените образци на URL адреси, ще бъдат ограничени до текущата сесия, т.е. ще бъдат изтрити при затваряне на браузъра.

За URL адресите, които не са обхванати от посочените тук образци, или за всички URL адреси, ако това правило не е зададено, ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Обърнете внимание, че когато Google Chrome работи в режим на заден план, сесията няма да бъде прекратена при затварянето на последния прозорец на браузъра, а ще остане активна до затварянето на самия браузър. Моля, вижте правилото BackgroundModeEnabled за повече информация относно конфигурирането на това поведение.

Вижте и правилата CookiesAllowedForUrls и CookiesBlockedForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.

Ако за RestoreOnStartup е зададено да се възстановяват URL адресите от предишните сесии, това правило се пренебрегва и „бисквитките“ за съответните сайтове ще се съхраняват за постоянно.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които е разрешено да показват изображения.

Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultImagesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които не е разрешено да показват изображения.

Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultImagesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да изпълняват приставката Flash.

В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11

Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да изпълняват приставката Flash.

В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 34

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да отварят изскачащи прозорци. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 37
• Google Chrome OS (Google Chrome OS) от версия 37

Позволява да регистрирате списък с манипулатори на протоколи. Това правило може да е само препоръчително. За свойството |protocol| трябва да се зададе схема, като например „mailto“, а за свойството |url| – образецът на URL адреса на приложението, което обработва схемата. Образецът може да съдържа заместителя „%s“, който ще бъде заменен от обработвания URL адрес.

Регистрираните чрез правилото манипулатори на протоколи се обединяват с регистрираните от потребителя, като и едните, и другите са налице за използване. Потребителят може да заменя инсталираните чрез правилото манипулатори, като добави нов манипулатор по подразбиране, но не и да ги премахва.

Манипулаторите на протоколи, зададени чрез това правило, не се използват при обработване на намерения за Android.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) от версия 11
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 34

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да отварят изскачащи прозорци.

Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 16
• Google Chrome OS (Google Chrome OS) от версия 16

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 16
• Google Chrome OS (Google Chrome OS) от версия 16

Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) от версия 75
• Google Chrome OS (Google Chrome OS) от версия 74
• Google Chrome (Linux, Mac, Windows) от версия 74

Дава възможност да определите списък с URL адреси, които посочват на кои сайтове автоматично ще бъде разрешен достъп до USB устройство с дадените идентификатори на доставчик и продукт. Всеки елемент в списъка трябва да съдържа устройства и URL адреси, за да бъде правилото валидно. Всеки запис за устройство може да съдържа полета за идентификатор на доставчик и идентификатор на продукт. Ако бъде пропуснат идентификатор, той се третира като заместващ символ. Не може да бъде посочен идентификатор на продукта, без да бъде посочен и идентификатор на доставчика. В противен случай правилото няма да бъде валидно и се пренебрегва.

Моделът за разрешения за USB използва URL адреса на сайта, отправил заявката („URL адрес на заявката“), и URL адреса на съдържащия рамката сайт от най-високо ниво („URL адрес на вграждането“), за да предостави на URL адреса на заявката разрешение за достъп до USB устройството. URL адресът на заявката може да е различен от този на вграждането, когато отправилият заявката сайт е зареден във вложена рамка. Поради това полето urls може да съдържа до два низа с URL адреси, разделени със запетая, които посочват адресите съответно на заявката и на вграждането. Ако е посочен само един URL адрес, достъп до съответните USB устройства ще се предоставя, когато URL адресът на сайта, отправил заявката, съвпада с този адрес, независимо какво е състоянието на вграждане. URL адресите в полето urls трябва да са валидни, в противен случай правилото ще бъде пренебрегнато.

Ако правилото не е зададено, ще се използва глобалната стандартна стойност от правилото DefaultWebUsbGuardSetting, а ако то не е зададено, от личната конфигурация на потребителя.

Шаблоните за URL адресите в това правило не бива да са в конфликт с конфигурираните чрез WebUsbBlockedForUrls. В случай на конфликт това правило има приоритет пред WebUsbBlockedForUrls и WebUsbAskForUrls.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) от версия 68
• Google Chrome (Android) от версия 68
• Google Chrome (Linux, Mac, Windows) от версия 68

Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да искат от потребителя достъп до USB устройство.

В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultWebUsbGuardSetting, ако е зададено, а ако не е, ще се използва личната конфигурация на потребителя.

Образците на URL адреси в правилото не бива да са в конфликт с конфигурираните чрез WebUsbBlockedForUrls. Ако URL адрес се среща и в двете правила, не е определено кое от тях има предимство.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) от версия 68
• Google Chrome (Android) от версия 68
• Google Chrome (Linux, Mac, Windows) от версия 68

Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да искат от потребителя достъп до USB устройство.

В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultWebUsbGuardSetting, ако е зададено, а ако не е, ще се използва личната конфигурация на потребителя.

Образците на URL адреси в правилото не бива да са в конфликт с конфигурираните чрез WebUsbAskForUrls. Ако URL адрес се среща и в двете правила, не е определено кое от тях има предимство.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) от версия 66

Посочва честотата (в дни), с която клиентската програма да променя паролата за профила на компютъра. Паролата се генерира на случаен принцип и не е видима за потребителя.

Подобно на потребителските пароли, тези на компютрите трябва да се променят редовно. Деактивирането на правилото или задаването на голям брой дни може да се отрази отрицателно на сигурността, тъй като дава на потенциалните извършители на атаки повече време да намерят паролата за профила на компютъра и да я използват.

Ако правилото не е зададено, тази парола се променя през 30 дни.

При стойност 0 функцията за промяна на паролата за профила на компютъра се деактивира.

Обърнете внимание, че паролите може да се използват по-дълго от посочения брой дни, ако клиентската програма е била офлайн за по-голям период от време.

• Минимум:0
• Максимум:9999

• Google Chrome OS (Google Chrome OS) от версия 66

Посочва дали и как да се обработват правилата за потребители от обектите с групови правила (GPO) на ниво компютър.

Ако правилото е „Default“ или не е зададено, правилата за потребители се четат само от GPO на ниво потребител (GPO на ниво компютър се пренебрегват).

При „Merge“ правилата за потребители от GPO на ниво потребител се обединяват с тези от GPO на ниво компютър (GPO на ниво компютър имат приоритет).

Ако за правилото е зададено „Replace“, правилата за потребители от GPO на ниво потребител се заменят с тези от GPO на ниво компютър (GPO на ниво потребител се пренебрегват).

• 0 = По подразбиране
• 1 = Обединяване
• 2 = Замяна

• Google Chrome OS (Google Chrome OS) от версия 66

Задава кои типове шифроване да бъдат разрешени при поискване на пропуски от Kerberos от сървър на Microsoft® Active Directory®.

Ако за правилото е зададено „All“, ще бъдат разрешени и двата типа шифроване чрез AES („aes256-cts-hmac-sha1-96“ и „aes128-cts-hmac-sha1-96“), както и типът „rc4-hmac“ за RC4. В случай че сървърът поддържа и двата алгоритъма, AES има приоритет. Обърнете внимание, че шифроването с RC4 не е надеждно и при възможност сървърът трябва да бъде преконфигуриран така, че да поддържа AES.

Ако правилото е „Strong“ или не е зададено, ще бъдат разрешени само типовете шифроване чрез AES.

При „Legacy“ ще бъде разрешен само типът шифроване с RC4. Тази опция не е надеждна и трябва да се използва само при строго определени обстоятелства.

Вижте и https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Всички (несигурни)
• 1 = Силен
• 2 = Наследени (несигурни)

• Google Chrome OS (Google Chrome OS) от версия 73

Указва времето на валидност (в часове) на кеша за обектите с групови правила (GPO). Вместо да изтегля отново GPO при всяко извличане на правилата, системата може да използва повторно кешираните обекти, ако версията им не е променена. Това правило посочва максималната продължителност, в рамките на която кешираните GPO може да се използват повторно, преди да бъдат изтеглени отново. Кешът се изчиства при рестартиране и излизане от профила.

Ако правилото не е зададено, кешираните GPO може да се използват повторно до 25 часа.

При задаване на 0 кеширането на обектите с групови правила е изключено. Обърнете внимание, че това увеличава натоварването на сървъра, тъй като GPO се изтеглят отново при всяко извличане на правилата, дори и версията им да не е променена.

• Минимум:0
• Максимум:9999

• Google Chrome OS (Google Chrome OS) от версия 73

Указва времето на валидност (в часове) на кеша за удостоверителните данни. Кешът служи за ускоряване на влизането в профила. Той съдържа общи данни (име на работната група и др.) за свързаните области, т.е. областите, смятани за надеждни от областта на устройството. Не се кешират данни конкретно за потребителите, нито данни за несвързани области. Кешът се изчиства при рестартиране на устройството.

Ако правилото не е зададено, кешираните удостоверителни данни може да се използват повторно до 73 часа.

При задаване на 0 кеширането на удостоверителните данни е изключено. Това може значително да забави влизането на свързани потребители, тъй като конкретните за областта данни трябва да се извличат при всяко влизане.

Обърнете внимание, че данните за областта се кешират дори за временни потребители. Кешът трябва да бъде изключен, ако е необходимо да се предотврати трасирането на областта на временните потребители.

• Минимум:0
• Максимум:9999

• Google Chrome OS (Google Chrome OS) от версия 50

Когато това правило е true, услугата ARC ще е активирана за потребителите (подлежи на допълнителни проверки на настройките за правила – ARC пак няма да е налице, ако в текущата потребителска сесия е активиран преходен режим или централизиран вход).

В случай че настройката е деактивирана или не е конфигурирана, корпоративните потребители няма да могат да използват ARC.

• Google Chrome OS (Google Chrome OS) от версия 64

Ако правилото е false, външните потребители няма да могат да използват ARC.

В случай че правилото не е зададено или е true, всички потребители ще имат достъп до средата ARC (освен ако не е деактивирана по друг начин).

Промените в правилото ще се прилагат само докато ARC не се изпълнява, например при стартиране на Chrome OS.

• Google Chrome OS (Google Chrome OS) от версия 50

Посочва набор от правила, които да се прилагат за средата ARC. Стойността трябва да е във валиден формат JSON.

Правилото може да се използва за конфигуриране на това, кои приложения за Android да се инсталират автоматично на устройството:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Идентификатор на приложението за Android, напр. "com.google.android.gm" за Gmail.", "type": "string" }, "installType": { "description": "Посочва как се инсталира дадено приложение. OPTIONAL: Приложението не се инсталира автоматично, но потребителят може да го добави. Това е стандартната настройка, ако правилото не е посочено. PRELOAD: Приложението се инсталира автоматично, но потребителят може да го деинсталира. FORCE_INSTALLED: Приложението се инсталира автоматично и потребителят не може да го деинсталира. BLOCKED: Приложението е блокирано и не може да бъде инсталирано. То ще се деинсталира, ако е било добавено по силата на предишно правило.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Правило за заявките за предоставяне на разрешения за приложенията. PERMISSION_POLICY_UNSPECIFIED: Правилото не е посочено. Ако не е зададено правило за разрешение на никое ниво, по подразбиране ще се използва поведението за стойността PROMPT. PROMPT: Подканва потребителя да предостави разрешение. GRANT: Автоматично предоставяне на разрешение. DENY: Автоматично отказване на разрешение.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Конфигурационен обект във формат JSON за конкретно приложение, съдържащ набор от двойки ключ – стойност, напр. "managedConfiguration": { "key1": value1, "key2": value2 }. Ключовете се дефинират в манифеста на приложението.", "type": "object" } } } } } }

За да фиксирате приложения към стартовия панел, вижте PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) от версия 67

Активира съобщаването на Google на информация за ключови събития по време на инсталирането на приложения за Android. Събитията се записват само за приложения, чието инсталиране е задействано от правило.

Ако за правилото е зададено true, събитията ще се записват в регистрационен файл. Ако то е false или не е зададено, това няма да се случва.

• Google Chrome OS (Google Chrome OS) от версия 68

Това правило контролира началното състояние на функцията на Android за резервни копия и възстановяване.

Когато правилото не е конфигурирано или е BackupAndRestoreDisabled, функцията на Android за резервни копия и възстановяване първоначално е деактивирана.

Когато правилото е BackupAndRestoreEnabled, тази функция първоначално е активирана.

Когато правилото е BackupAndRestoreUnderUserControl, потребителят трябва да избере дали да използва тази функция. Ако потребителят активира създаването на резервни копия и възстановяването, данните от приложенията за Android се качват на сървъри за резервни копия за Android и се възстановяват от там при повторното инсталиране на съвместимите приложения.

Обърнете внимание, че това правило контролира състоянието на функцията на Android за резервни копия и възстановяване само при първоначалното настройване. Потребителят може да отвори настройките на Android впоследствие и да включи или изключи тази функция.

• 0 = Функцията за резервни копия и възстановяване е деактивирана
• 1 = Потребителят решава дали да активира функцията за резервни копия и възстановяване
• 2 = Функцията за резервни копия и възстановяване е активирана

• Google Chrome OS (Google Chrome OS) от версия 68

Това правило контролира началното състояние на услугите на Google за местоположение.

Когато правилото не е конфигурирано или е GoogleLocationServicesDisabled, услугите на Google за местоположение първоначално са деактивирани.

Когато правилото е GoogleLocationServicesEnabled, тези услуги първоначално са активирани.

Когато правилото е GoogleLocationServicesUnderUserControl, потребителят трябва да избере дали да използва тези услуги. Това позволява на приложенията за Android да ги използват, за да получават данни за местоположението на устройството, и активира изпращането до Google на анонимни данни за местоположението.

Обърнете внимание, че това правило контролира състоянието на услугите на Google за местоположение само при първоначалното настройване. Потребителят може да отвори настройките на Android впоследствие и да включи или изключи тези услуги.

Обърнете внимание, че това правило се пренебрегва и услугите на Google за местоположение винаги са деактивирани, когато за правилото DefaultGeolocationSetting е зададено BlockGeolocation.

• 0 = Услугите на Google за местоположение са деактивирани
• 1 = Потребителят решава дали да активира услугите на Google за местоположение
• 2 = Услугите на Google за местоположение са активирани

• Google Chrome OS (Google Chrome OS) от версия 52

Ако зададете SyncDisabled или не конфигурирате правилото, приложенията в ARC няма да имат достъп до сертификатите в Google Chrome OS.

В случай че изберете CopyCaCerts, приложенията в ARC ще имат достъп до всички сертификати от сертифициращи органи с Web TrustBit, които са инсталирани чрез ONC файл.

• 0 = Деактивиране на използването на сертификатите в Google Chrome OS за приложенията в ARC
• 1 = Разрешаване на приложенията в ARC да използват сертификатите от сертифициращи органи в Google Chrome OS

• Google Chrome (Linux, Mac, Windows) от версия 8
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 30

Активира функцията Безопасно сърфиране в Google Chrome и не разрешава на потребителите да променят тази настройка.

Ако активирате настройката, функцията ще е винаги включена.

При деактивиране на настройката функцията никога няма да е активна.

И в двата случая потребителите не могат да променят или отменят настройката „Активиране на защитата срещу фишинг и злонамерен софтуер“ в Google Chrome.

Ако правилото не е зададено, настройката ще бъде активирана, но потребителите ще могат да я променят.

Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.

Правилото е налице само за екземпляри на Windows, които са част от домейн на Microsoft® Active Directory®, и за екземпляри на Windows 10 Pro или Enterprise, регистрирани за управление на устройствата.

• Google Chrome (Linux, Mac, Windows) от версия 66
• Google Chrome OS (Google Chrome OS) от версия 66

Активира разширената функция на Безопасно сърфиране за подаване на сигнали в Google Chrome и не разрешава на потребителите да променят тази настройка.

Разширената функция за подаване на сигнали изпраща до сървърите на Google системна информация и част от съдържанието на страниците с цел по-лесно откриване на опасни приложения и сайтове.

Ако за настройката е зададено true, при необходимост ще се създават и изпращат сигнали (например, когато се показва заставка за сигурността).

При false няма да се изпращат сигнали.

Ако това правило е true или false, потребителите няма да могат да променят настройката.

В случай че то не е зададено, потребителите ще могат да променят настройката и да решават дали да се изпращат сигнали.

Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.

• Google Chrome (Linux, Mac, Windows) от версия 44
• Google Chrome OS (Google Chrome OS) от версия 44

Тази настройка е оттеглена. Вместо това използвайте функцията SafeBrowsingExtendedReportingEnabled. Нейното активиране или деактивиране е равносилно на задаване на false за SafeBrowsingExtendedReportingOptInAllowed.

При задаване на false за това правило потребителите няма да могат да изпращат до сървърите на Google системна информация и част от съдържанието на страниците. Ако настройката е true или не е конфигурирана, те ще са в състояние да изпращат тези данни до Безопасно сърфиране, за да улеснят откриването на опасни приложения и сайтове.

Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.

• Google Chrome (Linux, Mac, Windows) от версия 68
• Google Chrome OS (Google Chrome OS) от версия 68

Конфигуриране на списъка с домейни, които Безопасно сърфиране да смята за надеждни. Това означава, че: Безопасно сърфиране няма да проверява за опасни ресурси (напр. фишинг или злонамерен/нежелан софтуер), ако URL адресите съответстват на посочените домейни. услугата на Безопасно сърфиране за защита при изтегляне няма да проверява файловете за изтегляне, хоствани на тези домейни. услугата на Безопасно сърфиране за защита на паролата няма да проверява дали паролата се използва повторно, ако URL адресът на страницата фигурира в списъка с домейни.

Ако настройката е активирана, Безопасно сърфиране ще смята посочените домейни за надеждни. В случай че тя е деактивирана или не е зададена, стандартните защитни функции на Безопасно сърфиране ще се прилагат за всички ресурси. Правилото е налице само за екземпляри на Windows, които са част от домейн на Microsoft® Active Directory®, и за екземпляри на Windows 10 Pro или Enterprise, регистрирани за управление на устройствата.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 69
• Google Chrome OS (Google Chrome OS) от версия 69

Дава възможност да контролирате задействането на предупреждение от услугата за защита на паролата. Тази услуга сигнализира на потребителите, когато защитената им парола е използвана повторно на потенциално подозрителни сайтове.

Можете да използвате правилата PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL, за да конфигурирате коя парола да бъде защитавана.

Ако за правилото е зададено PasswordProtectionWarningOff, няма да се показва предупреждение от услугата за защита на паролата. При PasswordProtectionWarningOnPasswordReuse предупреждение ще се показва, когато потребителят използва повторно защитената си парола в сайт извън белия списък. В случай че за правилото е зададено PasswordProtectionWarningOnPhishingReuse, предупреждение ще се показва, когато потребителят използва повторно защитената си парола в сайт за фишинг. Ако правилото не е зададено, услугата за защита на паролата ще защитава само паролите за Google, но потребителите ще могат да променят настройката.

• 0 = Извеждането на предупреждения от услугата за защита на паролата е изключено
• 1 = Извеждане на предупреждение, когато паролата се използва повторно
• 2 = Извеждане на предупреждение, когато паролата се използва повторно на страница за фишинг

• Google Chrome (Linux, Mac, Windows) от версия 69
• Google Chrome OS (Google Chrome OS) от версия 69

Конфигуриране на списъка с корпоративни URL адреси за вход (само със схеми HTTP и HTTPS), за които отпечатъкът на паролата да бъде записан, за да служи за установяване на случаи на повторно нейно използване. За да може Google Chrome да записва правилно отпечатъците на паролите, страниците ви за вход трябва да са съобразени с указанията на адрес https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Ако настройката е активирана, услугата за защита на паролата ще запише отпечатъка й за посочените URL адреси, за да разпознава повторните използвания на паролата. В случай че настройката е деактивирана или не е зададена, отпечатъкът на паролата ще бъде записан само за https://accounts.google.com. Правилото е налице само за екземпляри на Windows, които са част от домейн на Microsoft® Active Directory®, и за екземпляри на Windows 10 Pro или Enterprise, регистрирани за управление на устройствата.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 69
• Google Chrome OS (Google Chrome OS) от версия 69

Конфигуриране на URL адреса за промяна на паролата (само със схема HTTP или HTTPS). След като потребителите видят предупреждение в браузъра, услугата за защита на паролата ще ги отвежда до посочения URL адрес, за да променят паролата си. За да може Google Chrome да запише правилно отпечатъка на новата парола на страницата за промяната й, тази страница трябва да е съобразена с указанията на адрес https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Ако настройката е активирана, след като видят предупреждение в браузъра, потребителите ще бъдат отвеждани до посочения URL адрес, за да променят паролата си. В случай че настройката е деактивирана или не е зададена, услугата за защита на паролата ще отвежда потребителите до https://myaccounts.google.com, за да променят паролата си. Правилото е налице само за екземпляри на Windows, които са част от домейн на Microsoft® Active Directory®, и за екземпляри на Windows 10 Pro или Enterprise, регистрирани за управление на устройствата.

• Google Chrome OS (Google Chrome OS) от версия 16

Разрешава разпространението на конфигурацията на мрежата до всички потребители на устройство с Google Chrome OS. Тази конфигурация е JSON низ, форматиран съгласно формата за отворена мрежа, както е описано на адрес https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Приложенията за Android могат да използват зададените чрез това правило мрежови конфигурации и сертификати от сертифициращи органи, но нямат достъп до някои опции за конфигуриране.

• Google Chrome OS (Google Chrome OS) от версия 12

Определя дали роумингът за данни трябва да е активиран за устройството. Ако за правилото е зададено „true“, роумингът е разрешен. В случай че е оставено неконфигурирано или е зададено „false“, функцията няма да е налице.

• Google Chrome OS (Google Chrome OS) от версия 56

Дава възможност за активиране или деактивиране на форсирането на мрежата. Отнася се за всички потребители и интерфейси на устройството. След като бъде зададено, форсирането ще е включено, докато не бъде деактивирано чрез правилото.

При false няма форсиране. Ако е зададено true, системата се форсира, за да се постигне максималната скорост на качване и изтегляне (в килобитове в секунда).

• Google Chrome OS (Google Chrome OS) от версия 65

Определяне на името на хоста, използвано за устройството при заявки през DHCP.

Ако за това правило е зададен непразен низ, той ще служи като име на хоста за устройството при заявки през DHCP.

Низът може да съдържа променливите ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} и ${MACHINE_NAME}, които ще бъдат заменени със стойностите от устройството, преди низът да се използва като име на хост. Резултатът от замяната трябва да бъде валидно такова име (съгласно RFC 1035, раздел 3.1).

Ако правилото не е зададено или стойността след замяната не е валидна, заявките през DHCP няма да съдържат име на хост.

• Google Chrome OS (Google Chrome OS) от версия 72

Дава възможност за активиране или деактивиране на функцията за бързо преминаване. Това важи за всички потребители и всички интерфейси на устройството. За да се използва бързо преминаване, трябва да бъдат активирани и тази настройка, и свойството ONC за всяка мрежа. След като бъде зададена, настройката за бързо преминаване се запазва, докато правилото не бъде променено, така че да я деактивира.

Ако правилото не е зададено или е false, бързо преминаване не се използва. Ако правилото е true, бързо преминаване се използва, когато безжичната точка за достъп го поддържа.

• Google Chrome OS (Google Chrome OS) от версия 75

Ако правилото е false, Google Chrome OS ще деактивира функцията за Wi-Fi и потребителите няма да могат да я активират отново. В случай че правилото е true или не е зададено, потребителите ще имат възможност да активират или деактивират Wi-Fi, когато пожелаят.

• Google Chrome OS (Google Chrome OS) от версия 75

Конфигурира кой MAC (Media Access Control) адрес да се използва, когато устройството е свързано с докинг станция.

Когато някои модели устройства са свързани с докинг станция, стандартно за идентифициране на устройството в Ethernet се използва определеният MAC адрес за докинг. Това правило дава възможност на администратора да промени източника на MAC адреса, докато устройството е свързано с докинг станция.

Ако е избрано DeviceDockMacAddress или правилото не е зададено, за устройството се използва определеният MAC адрес за докинг.

Ако е избрано DeviceNicMacAddress, се използва MAC адресът на мрежовата карта на устройството.

Ако е избрано DockNicMacAddress, се използва MAC адресът на мрежовата карта на докинг станцията.

Тази настройка не може да бъде променена от потребителя.

• 1 = Определеният MAC адрес за докинг на устройството
• 2 = MAC адресът на вградената мрежова карта на устройството
• 3 = MAC адресът на вградената мрежова карта на докинг станцията

• Google Chrome (Linux, Mac, Windows) от версия 34

Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не трябва да се зареждат.

Когато стойността в черния списък е „*“, всички такива хостове са в него, освен ако не са изрично посочени в белия списък.

Ако правилото остане незададено, Google Chrome ще зарежда всички инсталирани хостове за обмен на съобщения с приложения с директно изпълнение.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 34

Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не са в черния списък.

Когато стойността в черния списък е „*“, всички такива хостове са в него и само тези в белия списък ще се зареждат.

По подразбиране всички хостове от този тип са в белия списък, но ако са поставени в черния списък чрез правило, то може да бъде отменено посредством белия списък.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 34

Активира инсталираните на ниво потребител хостове за обмен на съобщения с приложения с директно изпълнение.

Ако тази настройка е активирана, използването на гореспоменатите хостове е разрешено в Google Chrome.

При деактивирането й в Google Chrome ще се ползват само инсталираните на ниво система хостове за обмен на съобщения с приложения с директно изпълнение.

Ако настройката не е зададена, Google Chrome ще разрешава използването на хостове, които са инсталирани на ниво потребител.

• Google Chrome (Linux, Mac, Windows) от версия 22
• Google Chrome OS (Google Chrome OS) от версия 41

Това правило е оттеглено. Моля, вместо него използвайте RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) от версия 60
• Google Chrome OS (Google Chrome OS) от версия 60

Конфигурира задължителните имена на домейни, които ще бъдат наложени на клиентите за отдалечен достъп, и не разрешава на потребителите да ги променят.

Ако тази настройка е активирана, само клиенти от посочените домейни ще могат да се свързват с хоста.

В случай че настройката е деактивирана или не е зададена, ще се прилага стандартното правило за типа връзка. За отдалечено съдействие с хоста ще могат да се свързват клиенти от всеки домейн. Установяването на връзка за отдалечен достъп по всяко време ще е възможно само за собственика на хоста.

Тази настройка ще замени RemoteAccessHostClientDomain, ако е налице.

Също така вижте RemoteAccessHostDomainList.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 14
• Google Chrome OS (Google Chrome OS) от версия 41

Активира използването на STUN сървъри, когато отдалечените клиентски програми се опитват да установят връзка с тази машина.

В случай че настройката е активирана, отдалечените клиентски програми могат да откриват тази машина и да се свързват с нея дори и ако са отделени със защитна стена.

Ако е деактивирана и изходящите връзки по UDP се филтрират от защитната стена, тогава тази машина ще позволява връзки само от клиентски машини в локалната мрежа.

В случай че това правило не бъде зададено, настройката ще бъде активирана.

• Google Chrome (Linux, Mac, Windows) от версия 22
• Google Chrome OS (Google Chrome OS) от версия 41

Това правило е оттеглено. Моля, вместо него използвайте RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) от версия 60
• Google Chrome OS (Google Chrome OS) от версия 60

Конфигурира задължителните имена на домейни, които ще бъдат наложени на хостовете за отдалечен достъп, и не разрешава на потребителите да ги променят.

Ако тази настройка е активирана, хостовете могат да се споделят само посредством профили, регистрирани в един от посочените домейни.

В случай че тя е деактивирана или не е зададена, за споделянето може да се използва всеки профил.

Ако е налична, настройката ще замени RemoteAccessHostDomain.

Вижте също RemoteAccessHostClientDomainList.

Windows (клиенти под Windows):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) от версия 22
• Google Chrome OS (Google Chrome OS) от версия 41

Конфигурира префикса за притурката за Talk, който ще се използва от хостовете за отдалечен достъп, и не разрешава на потребителите да го променят.

Ако бъде посочен, този префикс се поставя пред основното име на притурката, за да се създаде пълно име на съответния домейн. Основното е „.talkgadget.google.com“.

Ако тази настройка е активирана, хостовете ще използват персонализираното име на домейна вместо стандартното, когато осъществяват достъп до притурката за Talk.

В случай че настройката е деактивирана или не е зададена, стандартното име на домейна на притурката за Talk (chromoting-host.talkgadget.google.com) ще се използва за всички хостове.

Настройката на това правило не засяга клиентските програми за отдалечен достъп. Те винаги ще използват „chromoting-client.talkgadget.google.com“ за достъп до притурката за Talk.

• Google Chrome (Linux, Mac, Windows) от версия 23
• Google Chrome OS (Google Chrome OS) от версия 41

Активира защитната завеса на хостовете за отдалечен достъп при установена връзка.

Ако тази настройка е активирана, физическите входни и изходни устройства на хостовете са деактивирани при установена отдалечена връзка.

В случай че настройката е деактивирана или не е зададена, локалните и отдалечените потребители могат да взаимодействат с хоста, когато той се споделя.

• Google Chrome (Linux, Mac, Windows) от версия 30
• Google Chrome OS (Google Chrome OS) от версия 41

Ако тази настройка е активирана или не е конфигурирана, потребителите ще могат да включат функцията за сдвояване с клиентски програми и хостове при установяване на връзка. Така няма да е необходимо да въвеждат ПИН код всеки път.

В случай че настройката е деактивирана, функцията няма да е налице.

• Google Chrome (Linux, Mac, Windows) от версия 35
• Google Chrome OS (Google Chrome OS) от версия 41

Ако тази настройка е активирана, заявките за удостоверяване през gnubby ще бъдат пренасочвани през връзка с отдалечен хост.

Ако е деактивирана или не е конфигурирана, заявките за удостоверяване през gnubby няма да се пренасочват.

• Google Chrome (Linux, Mac, Windows) от версия 36
• Google Chrome OS (Google Chrome OS) от версия 41

Активира използването на препредаващи сървъри, когато отдалечените клиенти се опитват да установят връзка с това устройство.

Ако настройката е активирана, отдалечените клиенти могат да ползват препредаващи сървъри за връзка с това устройство, когато липсва пряка връзка (напр. заради ограничения в защитна стена).

Обърнете внимание, че ако правилото RemoteAccessHostFirewallTraversal е деактивирано, това правило ще бъде пренебрегнато.

Ако правилото не е зададено, настройката ще бъде активирана.

• Google Chrome (Linux, Mac, Windows) от версия 36
• Google Chrome OS (Google Chrome OS) от версия 41

Ограничава диапазона от портове за UDP, използван от хоста за отдалечен достъп на това устройство.

Ако правилото не е зададено или е празен низ, хостът за отдалечен достъп ще може да използва всеки наличен порт, освен ако правилото RemoteAccessHostFirewallTraversal не е деактивирано, в който случай хостът за отдалечен достъп ще използва UDP портове от 12400 до 12409.

• Google Chrome (Linux) от версия 25
• Google Chrome (Mac) от версия 25
• Google Chrome OS (Google Chrome OS) от версия 42

Ако тази настройка е активирана, хостът за отдалечен достъп сравнява името на локалния потребител (с което е свързан хостът) и това на профила в Google, регистриран като собственик на хоста (напр. „ivanpetrov“, ако хостът е собственост на профила в Google „ivanpetrov@example.com“). Хостът няма да стартира, ако името на собственика му е различно от това на локалния потребител, с когото е свързан. Добре е правилото RemoteAccessHostMatchUsername да се използва заедно с RemoteAccessHostDomain, за да се укаже също, че профилът в Google на собственика на хоста е свързан с конкретен домейн (напр. „example.com“).

Ако настройката е деактивирана или не е зададена, хостът за отдалечен достъп може да бъде свързан с всеки локален потребител.

• Google Chrome (Linux, Mac, Windows) от версия 28
• Google Chrome OS (Google Chrome OS) от версия 42

Ако това правило е зададено, хостът за отдалечен достъп ще изисква удостоверяващите се клиенти да получат съответното означение от посочения URL адрес, за да установят връзка. Настройката трябва да се използва заедно с RemoteAccessHostTokenValidationUrl.

Понастоящем функцията е деактивирана от страната на сървъра.

• Google Chrome (Linux, Mac, Windows) от версия 28
• Google Chrome OS (Google Chrome OS) от версия 42

Ако това правило е зададено, хостът за отдалечен достъп ще използва посочения URL адрес, за да провери означенията за удостоверяване от съответните клиенти, преди да приеме връзките. Настройката трябва да се използва заедно с RemoteAccessHostTokenUrl.

Понастоящем функцията е деактивирана от страната на сървъра.

• Google Chrome (Linux, Mac, Windows) от версия 28
• Google Chrome OS (Google Chrome OS) от версия 42

Ако това правило е зададено, за удостоверяването си пред RemoteAccessHostTokenValidationUrl хостът ще използва клиентски сертификат с общото име (CN) на съответния издател. Задайте „*“, за да се ползват наличните клиентски сертификати.

Понастоящем функцията е деактивирана от страната на сървъра.

• Google Chrome (Windows) от версия 55

Ако настройката е активирана, хостът за отдалечено съдействие ще се изпълнява в процес с разрешения uiAccess. Това ще позволи на отдалечените потребители да взаимодействат с прозорци с администраторски права на локалния работен плот на потребителя.

В случай че настройката е деактивирана или не е конфигурирана, хостът за отдалечено съдействие ще се изпълнява в контекста на потребителя и отдалечените потребители няма да могат да взаимодействат с прозорците с администраторски права.

• Google Chrome (Linux, Mac, Windows) от версия 74

Контролира възможността на даден потребител, свързан с хост за отдалечен достъп, да прехвърля файлове между клиента и хоста. Това не се отнася за връзките за отдалечено съдействие, които не поддържат прехвърляне на файлове.

Ако тази настройка е деактивирана, прехвърлянето на файлове ще бъде забранено. В случай че тя е активирана или не е зададена, прехвърлянето на файлове ще бъде разрешено.

• Google Chrome OS (Google Chrome OS) от версия 28

Ако правилото е true, за устройството е разрешено отдалечено удостоверяване и автоматично ще се генерира сертификат, който ще се качи в сървъра за управление на устройства.

В случай че правилото е false или не е зададено, няма да се генерира сертификат и извикванията на разширението на приложния програмен интерфейс (API) enterprise.platformKeys няма да бъдат успешни.

• Google Chrome OS (Google Chrome OS) от версия 28

При true потребителите ще могат да използват хардуера на устройствата с Chrome, за да удостоверяват отдалечено самоличността си пред сертифициращия орган за поверителност чрез функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API.

Ако правилото е false или не е зададено, извикванията към приложния програмен интерфейс (API) няма да са успешни и ще се извежда код на грешка.

• Google Chrome OS (Google Chrome OS) от версия 28

Това правило посочва разширенията, за които е разрешено отдалеченото удостоверяване посредством функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API. За да ползват приложния програмен интерфейс (API), разширенията трябва да бъдат добавени към този списък.

Ако някое от тях не е в списъка или той не е зададен, извикването към API няма да е успешно и ще се изведе код на грешка.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) от версия 31

Устройствата с Chrome OS могат да използват отдалечено удостоверяване (потвърден достъп), за да получат сертификат, издаден от сертифициращия орган на Chrome OS, според който устройството отговаря на условията за възпроизвеждане на защитено съдържание. При този процес до този орган се изпраща информация за одобрение на хардуера, която служи за уникално идентифициране на устройството.

Ако настройката е „false“, устройството няма да използва отдалечено удостоверяване с цел защита на съдържание и може да не е в състояние да възпроизвежда защитено съдържание.

Ако настройката е „true“ или не е зададена, за защита на съдържание може да се ползва отдалечено удостоверяване.

• Google Chrome (Linux, Mac, Windows) от версия 8
• Google Chrome OS (Google Chrome OS) от версия 11
• Google Chrome (Android) от версия 39

Активира отпечатването в Google Chrome и не разрешава на потребителите да променят тази настройка.

Ако тя е активирана или не е конфигурирана, потребителите могат да отпечатват.

При деактивиране на настройката отпечатването от Google Chrome не е възможно. То се деактивира в менюто с икона на гаечен ключ, в разширенията, в приложенията на JavaScript и т.н. Все пак е възможно да се отпечатва от приставки, които при печат заобикалят Google Chrome. Например определени приложения на Flash съдържат опцията за печат в контекстното си меню, за която това правило не е в сила.

Това правило няма ефект върху приложенията за Android.

• Google Chrome (Linux, Mac, Windows) от версия 17

Активира възможността Google Chrome да действа като прокси сървър между Google Cloud Print и наследените принтери, свързани с компютъра.

Ако тази настройка е активирана или не е конфигурирана, потребителите могат да активират прокси сървъра за отпечатване в облак чрез удостоверяване с профила си в Google.

В случай че е деактивирана, това няма да е възможно и на компютъра няма да е разрешено да споделя принтерите си с Google Cloud Print.

• Google Chrome OS (Google Chrome OS) от версия 71

Задава отпечатването да бъде ограничено само до цветен, монохромен или черно-бял режим. При незадаване на правилото се счита, че няма ограничение.

• "any" = Разрешаване на всички цветни режими
• "color" = Само цветно отпечатване
• "monochrome" = Само монохромно отпечатване

• Google Chrome OS (Google Chrome OS) от версия 71

Ограничава режима за двустранно отпечатване. При незадаване на правилото или използване на празно множество се счита, че няма ограничение.

• "any" = Разрешаване на всички двустранни режими
• "simplex" = Само едностранно отпечатване
• "duplex" = Само двустранно отпечатване

• Google Chrome OS (Google Chrome OS) от версия 72

Заменя стандартния режим за цветно отпечатване. Ако режимът не е наличен, това правило се пренебрегва.

• "color" = Активиране на цветното отпечатване
• "monochrome" = Активиране на монохромното отпечатване

• Google Chrome OS (Google Chrome OS) от версия 72

Заменя стандартния режим за двустранно отпечатване. Ако режимът не е наличен, това правило се пренебрегва.

• "simplex" = Активиране на едностранното отпечатване
• "short-edge" = Активиране на двустранното отпечатване спрямо късия ръб
• "long-edge" = Активиране на двустранното отпечатване спрямо дългия ръб

• Google Chrome (Linux, Mac, Windows) от версия 17

Активира изпращането на документи за отпечатване от Google Chrome до Google Cloud Print. ЗАБЕЛЕЖКА: Това правило се отразява само на поддръжката на Google Cloud Print в Google Chrome. То не забранява на потребителите да изпращат задания за печат на уебсайтове. Ако тази настройка е активирана или не е конфигурирана, потребителите могат да отпечатват чрез Google Cloud Print от съответния диалогов прозорец на Google Chrome. В случай че е деактивирана, те не могат да отпечатват чрез Google Cloud Print от диалоговия прозорец на Google Chrome

• Google Chrome (Linux, Mac, Windows) от версия 18

Показване на системния диалогов прозорец за отпечатване вместо визуализацията за печат.

Когато тази настройка е активирана, Google Chrome ще отваря системния диалогов прозорец за отпечатване вместо вградената визуализация за печат, когато потребител поиска отпечатването на страница.

Ако правилото не е зададено или е „False“, командите за печат ще задействат екрана за визуализация.

• Google Chrome OS (Google Chrome OS) от версия 70
• Google Chrome (Linux, Mac, Windows) от версия 70

Принудително включване или изключване на опцията „Горен и долен колонтитул“ в диалоговия прозорец за отпечатване.

Ако правилото не е зададено, отпечатването на горен и долен колонтитул зависи от потребителя.

При false съответната опция не е избрана в диалоговия прозорец за визуализация за печат и потребителят не може да я променя.

Ако е зададено true, опцията е избрана и потребителят не може да я променя.

• Google Chrome (Linux, Mac, Windows) от версия 48
• Google Chrome OS (Google Chrome OS) от версия 48

Заменя правилата за избиране на стандартен принтер в Google Chrome.

Тези правила определят как се избира стандартният принтер в Google Chrome, което става, когато функцията за печат се използва за първи път в потребителски профил.

Когато правилото е зададено, Google Chrome ще опита да намери принтер, отговарящ на всички посочени атрибути, и да го зададе като стандартен. Ще бъде избран първият съответстващ принтер. Ако на атрибутите съответстват няколко принтера, може да бъде избран който и да е от тях в зависимост от реда на откриването им.

В случай че правилото не е зададено или не е намерен съответстващ принтер преди изтичане на времето за изчакване, като стандартен се избира вграденият PDF принтер, а ако той не е налице, не се задава нищо.

Стойността се анализира синтактично като JSON обект, отговарящ на следната схема: { "type": "object", "properties": { "kind": { "description": "Дали търсенето на съответстващ принтер да се ограничи до конкретен набор от принтери.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Регулярен израз за намиране на принтери със съответстващи идентификатори.", "type": "string" }, "namePattern": { "description": "Регулярен израз за намиране на принтери със съответстващо екранно име.", "type": "string" } } }

Принтерите, свързани с Google Cloud Print, се смятат за "cloud", а останалите се класифицират като "local". При пропускане на поле се счита, че съответстват всички стойности. Ако например не е посочен тип свързаност, при визуализацията за печат ще се задейства откриването на всякакви видове принтери, локални и в облака. Шаблоните за регулярните изрази трябва да използват синтаксиса на RegExp в JavaScript. Регистърът на буквите е от значение за съвпаденията.

Това правило няма ефект върху приложенията за Android.

• Google Chrome OS (Google Chrome OS) от версия 57

Конфигурира списък с принтери.

Това правило дава възможност на администраторите да предоставят конфигурации на принтери за потребителите си.

display_name и description са низове в свободна форма, които могат да се персонализират за улесняване на избирането на принтер. manufacturer и model служат за улесняване на разпознаването на принтерите от крайните потребители и представят производителя и модела на устройството. uri трябва да бъде адрес, достъпен от компютър клиент, като съдържа scheme, port и queue. Идентификаторът uuid не е задължителен. Ако бъде посочен, служи за по-лесно премахване на дублиращите се принтери, открити чрез протокола zeroconf.

effective_model трябва да съвпада с някой от низовете, които представят поддържан от Google Chrome OS принтер. Низът ще се използва за идентифициране и инсталиране на подходящия PPD файл за принтера. Повече информация можете да намерите на адрес https://support.google.com/chrome?p=noncloudprint.

Настройването на принтера завършва при първото му използване. PPD файловете не се изтеглят, преди принтерът да влезе в употреба. След това често използваните PPD файлове се кешират.

Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е предназначено да допълва конфигурирането на принтери от отделните потребители.

За устройства, управлявани чрез Active Directory, това правило поддържа разширяване на ${MACHINE_NAME[,pos[,count]]} до името на машината в Active Directory или до подниз от него. Ако например името е CHROMEBOOK, променливата ${MACHINE_NAME,6,4} ще бъде заменена с четирите знака, започващи след шестата позиция, напр. BOOK. Обърнете внимание, че отброяването на позицията започва от нула.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) от версия 65

Осигурява конфигурации за корпоративни принтери.

Това правило ви дава възможност да предоставите конфигурации за принтери за устройствата с Google Chrome OS. Форматът е същият като при речника NativePrinters, като за поставяне в белия или черния списък се изисква по едно допълнително поле id или guid на принтер.

Файлът не трябва да надхвърля 5 МБ и трябва да бъде кодиран във формат JSON. Изчислено е, че размерът на кодиран файл, съдържащ около 21 000 принтера, ще бъде 5 МБ. Криптографската хеш стойност служи за потвърждаване на целостта на изтеглянето.

Файлът се изтегля и кешира. Той ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.

Ако това правило е зададено, Google Chrome OS ще изтегли файла с конфигурациите и ще предостави достъп до принтерите в съответствие с NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.

Когато правилото е зададено, потребителите не могат да го променят или отменят.

Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е предназначено да допълва конфигурациите на принтери от отделни потребители.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) от версия 65

Контролира достъпа на потребителите до принтерите от NativePrintersBulkConfiguration.

Определя кое правило за достъп да се използва за групово конфигуриране на принтерите. При избиране на AllowAll се показват всички принтери. Ако посочите BlacklistRestriction, NativePrintersBulkBlacklist служи за ограничаване на достъпа до указаните принтери. В случай че изберете WhitelistPrintersOnly, NativePrintersBulkWhitelist посочва само принтерите, които могат да бъдат избрани.

Ако правилото не е зададено, се използва AllowAll.

• 0 = Показват се всички принтери без тези в черния списък.
• 1 = На потребителите се показват само принтерите в белия списък
• 2 = Разрешаване на всички принтери от конфигурационния файл

• Google Chrome OS (Google Chrome OS) от версия 65

Посочва кои принтери не могат да се използват от потребителя.

Това правило е в сила само ако сте избрали BlacklistRestriction за NativePrintersBulkAccessMode.

Когато то се използва, потребителят има достъп до всички принтери освен тези, чиито идентификатори са посочени в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в NativePrintersBulkConfiguration.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) от версия 65

Посочва кои принтери могат да се използват от потребителя.

Това правило е в сила само ако сте избрали WhitelistPrintersOnly за NativePrintersBulkAccessMode.

Когато то се използва, потребителят ще има достъп само до принтерите, чиито идентификатори съответстват на стойностите в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в NativePrintersBulkConfiguration.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) от версия 73

Осигурява конфигурации за корпоративни принтери, свързани с устройствата.

Това правило ви дава възможност да предоставите конфигурации за принтери за устройствата с Google Chrome OS. Форматът е същият като при речника NativePrinters, като за поставяне в белия или черния списък се изисква по едно допълнително поле id или guid на принтер.

Файлът не трябва да надхвърля 5 МБ и трябва да бъде кодиран във формат JSON. Изчислено е, че размерът на кодиран файл, съдържащ около 21 000 принтера, ще бъде 5 МБ. Криптографската хеш стойност служи за потвърждаване на целостта на изтеглянето.

Файлът се изтегля и кешира. Той ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.

Ако това правило е зададено, Google Chrome OS ще изтегли файла с конфигурациите и ще предостави достъп до принтерите в съответствие с DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist и DeviceNativePrintersBlacklist.

Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е предназначено да допълва конфигурациите на принтери от отделни потребители.

Правилото е допълнение към NativePrintersBulkConfiguration.

Ако не бъде зададено, няма да има принтери за устройствата и другите правила DeviceNativePrinter* ще се пренебрегват.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) от версия 73

Контролира достъпа на потребителите до принтерите от DeviceNativePrinters.

Определя кое правило за достъп да се използва за групово конфигуриране на принтерите. При избиране на AllowAll се показват всички принтери. Ако посочите BlacklistRestriction, DeviceNativePrintersBlacklist служи за ограничаване на достъпа до указаните принтери. В случай че изберете WhitelistPrintersOnly, DeviceNativePrintersWhitelist посочва само принтерите, които могат да бъдат избрани.

При незадаване на това правило се използва AllowAll.

• 0 = Показват се всички принтери без тези в черния списък.
• 1 = На потребителите се показват само принтерите в белия списък
• 2 = Разрешаване на всички принтери от конфигурационния файл

• Google Chrome OS (Google Chrome OS) от версия 73

Посочва кои принтери не могат да се използват от потребителя.

Това правило е в сила само ако сте избрали BlacklistRestriction за DeviceNativePrintersAccessMode.

Когато то се използва, потребителят има достъп до всички принтери освен тези, чиито идентификатори са посочени в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в DeviceNativePrinters.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) от версия 73

Посочва кои принтери могат да се използват от потребителя.

Това правило е в сила само ако сте избрали WhitelistPrintersOnly за DeviceNativePrintersAccessMode.

Когато то се използва, потребителят ще има достъп само до принтерите, чиито идентификатори съответстват на стойностите в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в DeviceNativePrinters.

Windows (клиенти под Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) от версия 61

Налага като стандартна опция във визуализацията за печат на Google Chrome да се ползва системният принтер по подразбиране вместо последно използвания.

Ако деактивирате тази настройка или не зададете стойност, стандартният избор за местоназначение във визуализацията за печат ще бъде последно използваният принтер.

В случай че активирате настройката, стандартният принтер за операционната система ще се използва като опция по подразбиране във визуализацията за печат.

• Google Chrome OS (Google Chrome OS) от версия 18

Съобщаване на версията на операционната система и фърмуера на записаните устройства.

Ако настройката не е зададена или е „true“, записаните устройства ще съобщават периодично съответните версии. При „false“ тази информация няма да се предоставя.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 18

Съобщаване на състоянието на превключвателя за програмисти на устройството при стартиране.

Ако за правилото е зададено „false“, състоянието няма да се известява.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 32

Съобщаване на списък с потребителите на устройството, които наскоро са влизали в профилите си.

Ако за правилото е зададено „false“, операцията няма да се извършва.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 18

Съобщаване на времената на активност на устройствата.

Ако тази настройка не е зададена или е „true“, записаните устройства ще съобщават периодите от време, през които потребителите са активни на тях. В случай че тя е „false“, съответните времена няма да се записват, нито съобщават.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 29

Изпращане до сървъра на списък с мрежовите интерфейси, включващ типовете и хардуерните им адреси.

Ако за правилото е зададено „false“, списъкът с интерфейси няма да се предостави.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 42

Изпращане на статистически данни за хардуера, например за използването на процесора или RAM паметта.

Статистическите данни няма да се изпращат, в случай че за правилото е зададено false, и ще се изпращат, ако то е true или не е конфигурирано.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 42

Изпращане на информация за активната сесия в павилионен режим, например идентификационния номер и версията на приложението.

Информацията за тази сесия няма да се изпраща, ако за правилото е зададено false, и ще се изпраща, в случай че то е true или не е конфигурирано.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.

• Google Chrome OS (Google Chrome OS) от версия 73

Изпращане на хардуерни статистически данни за компонентите на SoC.

Ако правилото е false, статистическите данни няма да се изпращат. В случай че правилото е true или не е зададено, те ще се изпращат.

Това правило няма ефект върху записването в регистрационни файлове от страна на Android.