• Google Chrome (Linux, Mac, Windows) des de la versió 22
• Google Chrome OS (Google Chrome OS) des de la versió 41

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

• Google Chrome (Linux, Mac, Windows) des de la versió 60
• Google Chrome OS (Google Chrome OS) des de la versió 60

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 14
• Google Chrome OS (Google Chrome OS) des de la versió 41

Activa l'ús de servidors STUN quan els clients remots proven d'establir una connexió a aquest ordinador.

Si aquesta opció de configuració està activada, els clients remots poden detectar aquest ordinador i connectar-s'hi encara que estiguin separats per un tallafocs.

Si aquesta opció de configuració està desactivada i el tallafocs filtra les connexions UDP sortints, aquest ordinador només permetrà les connexions de màquines de client a la xarxa local.

Si aquesta política no es defineix, la configuració s'activarà.

• Google Chrome (Linux, Mac, Windows) des de la versió 22
• Google Chrome OS (Google Chrome OS) des de la versió 41

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

• Google Chrome (Linux, Mac, Windows) des de la versió 60
• Google Chrome OS (Google Chrome OS) des de la versió 60

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 22
• Google Chrome OS (Google Chrome OS) des de la versió 41

Configura el prefix TalkGadget que utilitzaran els amfitrions d'accés remot i que impedeix que els usuaris el canviïn.

Si s'especifica, aquest prefix s'afegeix al nom bàsic de TalkGadget per crear un nom de domini complet per a TalkGadget. El nom de domini bàsic de TalkGadget és ".talkgadget.google.com".

Si activeu aquest paràmetre, els amfitrions utilitzaran el nom de domini personalitzat per accedir a TalkGadget en lloc del nom de domini predeterminat.

Si no activeu aquest paràmetre o si el desactiveu, s'utilitzarà el nom de domini predeterminat de TalkGadget ("chromoting-host.talkgadget.google.com") per a tots els amfitrions.

Aquesta configuració de política no afectarà els clients d'accés remot. Sempre utilitzaran "chromoting-client.talkgadget.google.com" per accedir a TalkGadget.

• Google Chrome (Linux, Mac, Windows) des de la versió 23
• Google Chrome OS (Google Chrome OS) des de la versió 41

Activa l'ocultació d'amfitrions d'accés remot mentre hi hagi una connexió en curs.

Si aquest paràmetre està activat, els dispositius físics d'entrada i de sortida de l'amfitrió es desactiven mentre hi hagi una connexió remota en curs.

Si aquest paràmetre està desactivat o no està definit, tant els usuaris remots com els locals poden interactuar amb l'amfitrió mentre sigui compartit.

• Google Chrome (Linux, Mac, Windows) des de la versió 30
• Google Chrome OS (Google Chrome OS) des de la versió 41

Si aquesta configuració està activada o no configurada, els usuaris podran optar per emparellar clients i amfitrions en el temps de connexió, amb la qual cosa ja no s'haurà d'introduir el PIN cada vegada.

Si aquesta configuració està desactivada, aquesta funció no estarà disponible.

• Google Chrome (Linux, Mac, Windows) des de la versió 35
• Google Chrome OS (Google Chrome OS) des de la versió 41

Si s'activa aquesta opció de configuració, les sol·licituds d'autenticació Gnubby s'enviaran per un servidor intermediari a través d'una connexió d'amfitrió remot.

Si es desactiva o no es configura aquesta opció, les sol·licituds d'autenticació Gnubby s'enviaran per un servidor intermediari.

• Google Chrome (Linux, Mac, Windows) des de la versió 36
• Google Chrome OS (Google Chrome OS) des de la versió 41

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

• Google Chrome (Linux, Mac, Windows) des de la versió 36
• Google Chrome OS (Google Chrome OS) des de la versió 41

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

• Google Chrome (Linux) des de la versió 25
• Google Chrome (Mac) des de la versió 25
• Google Chrome OS (Google Chrome OS) des de la versió 42

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

• Google Chrome (Linux, Mac, Windows) des de la versió 28
• Google Chrome OS (Google Chrome OS) des de la versió 42

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

• Google Chrome (Linux, Mac, Windows) des de la versió 28
• Google Chrome OS (Google Chrome OS) des de la versió 42

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

• Google Chrome (Linux, Mac, Windows) des de la versió 28
• Google Chrome OS (Google Chrome OS) des de la versió 42

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

• Google Chrome (Windows) des de la versió 55

Si s'activa aquesta opció de configuració, l'amfitrió d'assistència remota s'executarà en un procés amb permisos uiAccess. Això permetrà que els usuaris remots interaccionin amb les finestres amb privilegis restringits a l'ordinador de l'usuari local.

Si es desactiva o no es configura, l'amfitrió d'assistència remota s'executarà al context de l'usuari i els usuaris remots no podran interaccionar amb les finestres amb privilegis restringits a l'ordinador.

• Google Chrome (Linux, Mac, Windows) des de la versió 74

Controla la capacitat d'un usuari connectat a un amfitrió d'accés remot per transferir fitxers entre el client i l'amfitrió. Això no s'aplica a les connexions d'assistència remota, que no admeten la transferència de fitxers.

Si aquesta opció de configuració es desactiva, no es permetrà la transferència de fitxers. Si aquesta opció de configuració s'activa o no s'estableix, es permetrà la transferència de fitxers.

• Google Chrome OS (Google Chrome OS) des de la versió 51

Defineix la llista de dispositius USB que està permès separar del controlador de kernel per tal d'utilitzar-los mitjançant l'API de chrome.usb directament dins d'una aplicació web. Les entrades són parells formats per l'identificador del producte i l'identificador del proveïdor dels USB, que permeten identificar un maquinari concret.

Si aquesta política no està configurada, la llista de dispositius USB que es poden separar és buida.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) des de la versió 52

Si aquesta política s'estableix en "false", Google Chrome OS desactiva el Bluetooth i l'usuari no el pot tornar a activar.

Si aquesta política s'estableix en "true" o es deixa sense establir, l'usuari pot activar o desactivar el Bluetooth sempre que vulgui.

Si aquesta política s'estableix, l'usuari no la pot canviar ni substituir.

Després d'activar el Bluetooth, l'usuari ha de tancar la sessió i tornar-la a iniciar perquè s'apliquin els canvis (no cal fer-ho en desactivar el Bluetooth).

• Google Chrome OS (Google Chrome OS) des de la versió 63

Configura la disponibilitat i el comportament de la funcionalitat d'actualització del microprogramari de TPM.

Les opcions de configuració individuals es poden especificar a les propietats de JSON:

allow-user-initiated-powerwash: si s'estableix en "true", els usuaris podran activar el flux de Powerwash per instal·lar una actualització del microprogramari de TPM.

allow-user-initiated-preserve-device-state: si s'estableix en "true", els usuaris podran invocar el flux d'actualització del microprogramari de TPM, que conserva l'estat en tot el dispositiu (inclosa la inscripció d'empresa), però perd les dades de l'usuari. Aquest flux d'actualització està disponible a partir de la versió 68.

auto-update-mode: controla de quina manera les actualitzacions automàtiques del microprogramari de TPM s'apliquen al microprogramari vulnerable de TPM. Tots els fluxos conserven l'estat del dispositiu local. Si s'estableix en "1" o es deixa sense establir, les actualitzacions del microprogramari de TPM no s'aplicaran. Si s'estableix en "2", el microprogramari de TPM s'actualitzarà la propera vegada que l'usuari reiniciï el dispositiu després d'haver acceptat l'actualització. Si s'estableix en "3", el microprogramari de TPM s'actualitzarà la propera vegada que l'usuari reiniciï el dispositiu. Si s'estableix en "4", el microprogramari de TPM s'actualitzarà després de la inscripció, abans que l'usuari iniciï la sessió. Aquesta opció està disponible a partir de la versió 74.

Si la política no s'estableix, la funcionalitat d'actualització del microprogramari de TPM no estarà disponible.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) des de la versió 11

Especifica el període en mil·lisegons per al qual se sol·licita informació sobre polítiques relatives a l'usuari al servei de gestió de dispositius.

Si aquesta política s'estableix, el valor predeterminat de tres hores se substituirà per un dels valors vàlids, que es troben en un interval d'1.800.000 (30 minuts) a 86.400.000 mil·lisegons (un dia). Els valors que no es trobin dins d'aquest interval s'ajustaran al límit corresponent.

Si aquesta política no s'estableix, Google Chrome OS utilitzarà el valor predeterminat de tres hores.

Tingues en compte que, si la plataforma admet notificacions sobre polítiques, el retard d'actualització s'establirà en 24 hores (i s'ignoraran tots els valors predeterminats i el valor d'aquesta política), ja que es preveu que aquestes notificacions forcin una actualització automàtica cada vegada que canviï la política. Per tant, serà innecessari fer actualitzacions més freqüents.

• Google Chrome OS (Google Chrome OS) des de la versió 37

Bloquejar el mode de desenvolupador:

Si aquesta política s'estableix com a verdadera, Google Chrome OS impedirà que el dispositiu s'iniciï en mode de desenvolupador. El sistema no s'iniciarà i mostrarà una pantalla d'error quan l'opció de desenvolupador estigui activada.

Si aquesta política no es defineix o s'estableix com a falsa, el mode de desenvolupador continuarà disponible al dispositiu.

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Els administradors de TI de dispositius empresarials poden utilitzar aquesta marca per controlar si es permet als usuaris bescanviar ofertes mitjançant el registre de Chrome OS.

Si aquesta política es configura com a "true" o si no es configura, els usuaris podran bescanviar ofertes mitjançant el registre de Chrome OS.

Si aquesta política es configura com a "false", l'usuari no podrà bescanviar ofertes.

• Google Chrome OS (Google Chrome OS) des de la versió 51

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

• Google Chrome OS (Google Chrome OS) des de la versió 43

Google Chrome OS desa les aplicacions i les extensions a la memòria cau perquè diversos usuaris d'un mateix dispositiu les puguin instal·lar. Així, s'evita haver-les de baixar per a cada usuari. Si la política no està configurada o el valor és inferior a 1 MB, Google Chrome OS utilitzarà la mida predeterminada de la memòria cau.

La memòria cau no s'utilitza a les aplicacions per a Android. Si diversos usuaris instal·len la mateixa aplicació d'Android, es baixarà de nou en cada cas.

• Google Chrome OS (Google Chrome OS) des de la versió 62

Si es defineix la política "OffHours", s'ignoraran les polítiques especificades del dispositiu (s'utilitza la configuració predeterminada d'aquestes polítiques) durant els intervals de temps definits. Chrome tornarà a aplicar les polítiques del dispositiu en cada esdeveniment quan el període "OffHours" s'iniciï o finalitzi. L'usuari rebrà una notificació i se'l forçarà a tancar la sessió quan finalitzi el temps establert a "OffHours" i es modifiqui la configuració de la política del dispositiu (per exemple, quan un usuari iniciï la sessió amb un compte no permès).

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) des de la versió 74

Aquesta política dona permís a l'Assistent de Google perquè accedeixi a l'entorn de la pantalla i enviï la informació al servidor. Si la política s'activa, l'Assistent de Google podrà accedir a l'entorn de la pantalla. Si es desactiva, l'Assistent de Google no podrà accedir a l'entorn de la pantalla. Si no s'estableix, els usuaris poden decidir si permeten que l'Assistent de Google accedeixi a l'entorn de la pantalla.

• Google Chrome OS (Google Chrome OS) des de la versió 74

Aquesta política dona permís a l'Assistent de Google perquè escolti la frase d'activació per veu.

Si la política s'activa, l'Assistent de Google escoltarà la frase d'activació per veu. Si la política es desactiva, l'Assistent de Google no escoltarà la frase d'activació per veu. Si la política no s'estableix, l'Assistent de Google no escoltarà la frase d'activació per veu.

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome (Android) des de la versió 46
• Google Chrome OS (Google Chrome OS) des de la versió 62

Especifica quins esquemes d'autenticació HTTP són compatibles amb Google Chrome.

Els valors possibles són "basic", "digest", "ntlm" i "negotiate". Separeu els diversos valors amb comes.

Si no s'estableix aquesta política, s'utilitzaran els quatre esquemes.

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome (Android) des de la versió 46
• Google Chrome OS (Google Chrome OS) des de la versió 62

Especifica si l'SPN de Kerberos que es genera es basa en el nom del DNS canònic o en el nom original introduït. Si activeu aquest paràmetre, s'ometrà la cerca de CNAME i el nom del servidor s'utilitzarà tal com s'ha introduït. Si desactiveu aquest paràmetre o el deixeu sense definir, el nom canònic del servidor es determinarà a través de la cerca de CNAME.

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome OS (Google Chrome OS) des de la versió 62

Especifica si l'SPN de Kerberos que es genera ha d'incloure un port no estàndard. Si activeu aquest paràmetre i introduïu un port no estàndard (p. ex. un port diferent de 80 o de 443), s'inclourà a l'SPN de Kerberos que es generi. Si desactiveu aquest paràmetre o no el definiu, l'SPN del Kerberos que es generi no inclourà cap port en cap cas.

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome (Android) des de la versió 46
• Android System WebView (Android) des de la versió 49
• Google Chrome OS (Google Chrome OS) des de la versió 62

Especifica els servidors que s'han d'afegir a la llista blanca per a l'autenticació integrada. L'autenticació integrada només s'activa quan Google Chrome rep un desafiament d'autenticació d'un servidor intermediari o d'un servidor inclòs en aquesta llista de servidors permesos.

Separeu els diversos noms de servidor amb comes. Es permet l'ús de comodins (*).

Si deixeu aquesta política sense definir, Google Chrome provarà de detectar si un servidor es troba a la intranet i, en aquest cas, respondrà a les sol·licituds IWA. Si es detecta un servidor com a Internet, aleshores Google Chrome ometrà les sol·licituds IWA que enviï.

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome (Android) des de la versió 46
• Google Chrome OS (Google Chrome OS) des de la versió 62

Servidors en què Google Chrome pot delegar les credencials de l'usuari.

Separeu els diversos noms de servidor amb comes. Es permet l'ús de caràcters comodins (*).

Si deixeu aquesta política sense definir, Google Chrome no delegarà les credencials de l'usuari, encara que es detecti una intranet com a servidor.

• Google Chrome (Linux) des de la versió 74
• Google Chrome (Mac) des de la versió 74
• Google Chrome OS (Google Chrome OS) des de la versió 74

Controla si es respecta l'aprovació de la política del KDC per decidir si es poden delegar els tiquets de Kerberos.

Si aquesta política s'estableix en "true", l'autenticació HTTP respecta l'aprovació per part de la política del KDC. És a dir, Chrome només delega les credencials si el KDC estableix OK-AS-DELEGATE en un tiquet de servei. Per obtenir més informació, consulta https://tools.ietf.org/html/rfc5896.html. El servei també ha de coincidir amb la política AuthNegotiateDelegateWhitelist.

Si aquesta política no s'estableix o s'estableix en "false", s'ignora la política del KDC a les plataformes admeses i només es respecta la política AuthNegotiateDelegateWhitelist.

A Windows, la política del KDC es respecta sempre.

• Google Chrome (Linux) des de la versió 9

Especifica la biblioteca GSSAPI que s'ha de fer servir per a l'autenticació HTTP. Podeu definir només el nom d'una biblioteca o un camí sencer.

Si no es proporciona cap configuració, Google Chrome utilitza un nom de biblioteca predeterminat.

• Google Chrome (Android) des de la versió 46
• Android System WebView (Android) des de la versió 49

Especifica de quin tipus han de ser els comptes que proporciona l'aplicació d'autenticació per a Android que admet l'autenticació HTTP Negotiate (per exemple, l'autenticació Kerberos). El proveïdor de l'aplicació d'autenticació ha de facilitar aquesta informació. Per obtenir informació més detallada, consulteu https://goo.gl/hajyfN.

Si no es proporciona cap opció de configuració, l'autenticació HTTP Negotiate es desactiva a Android.

• Google Chrome (Linux, Mac, Windows) des de la versió 13
• Google Chrome OS (Google Chrome OS) des de la versió 62

Controla si el contingut secundari de tercers en una pàgina pot fer aparèixer un quadre de diàleg d'autenticació bàsica HTTP. Normalment es desactiva com a defensa de pesca de credencials. Si no es defineix aquesta política, aquest paràmetre es desactivarà i el contingut secundari de tercers no podrà fer aparèixer un quadre de diàleg d'autenticació bàsica HTTP.

• Google Chrome (Linux) des de la versió 63
• Google Chrome (Mac) des de la versió 63
• Google Chrome OS (Google Chrome OS) des de la versió 63
• Google Chrome (Android) des de la versió 63
• Android System WebView (Android) des de la versió 63

Controla si l'autenticació NTLMv2 està activada.

Totes les versions recents dels servidors de Samba i de Windows admeten NTLMv2. Aquesta política només s'ha de desactivar per permetre la compatibilitat amb versions anteriors i això redueix la seguretat de l'autenticació.

Si aquesta política no s'estableix, l'opció predeterminada és "true" i s'activa l'autenticació NTLMv2.

• Google Chrome OS (Google Chrome OS) des de la versió 50

Quan aquesta política s'estableix en "true", s'activa ARC per a l'usuari (depenent de les comprovacions addicionals de la configuració de la política; però ARC no estarà disponible si el mode efímer o l'inici de sessió múltiple estan activats a la sessió d'usuari actual).

Si aquesta opció de configuració està desactivada o no està configurada, els usuaris d'empreses no poden utilitzar ARC.

• Google Chrome OS (Google Chrome OS) des de la versió 64

Si la política es defineix com "false", els usuaris no afiliats no tindran permís per fer servir ARC.

Si aquesta política no es defineix o es defineix com "true", tots els usuaris tindran permís per fer servir ARC (tret que ARC es desactivi d'una altra manera).

Els canvis a la política només s'aplicaran mentre ARC no estigui en funcionament (per exemple, mentre s'inicia Chrome OS).

• Google Chrome OS (Google Chrome OS) des de la versió 50

Especifica un conjunt de polítiques que es transferiran al temps d'execució d'ARC. El valor ha d'estar en format JSON vàlid.

Aquesta política es pot utilitzar per configurar quines aplicacions per a Android s'instal·len automàticament al dispositiu:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identificador d'aplicacions per a Android, per exemple "com.google.android.gm" per a Gmail", "type": "string" }, "installType": { "description": "Especifica com s'instal·la una aplicació. OPTIONAL: l'aplicació no s'instal·la automàticament, però l'usuari la pot instal·lar. És l'acció predeterminada si aquesta política no s'especifica. PRELOAD: l'aplicació s'instal·la automàticament, però l'usuari la pot desinstal·lar. FORCE_INSTALLED: l'aplicació s'instal·la automàticament i l'usuari no la pot desinstal·lar. BLOCKED: l'aplicació està bloquejada i no es pot instal·lar. Si es va instal·lar sota una política anterior, es desinstal·larà.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Política per concedir sol·licituds de permisos a les aplicacions. PERMISSION_POLICY_UNSPECIFIED: no s'ha especificat la política. Si no s'especifica cap política per concedir un permís a cap nivell, s'utilitzarà el comportament "PROMPT" de manera predeterminada. PROMPT: s'avisa l'usuari perquè concedeixi un permís. GRANT: es concedeix un permís automàticament. DENY: es rebutja un permís automàticament.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objecte de configuració de JSON específic de l'aplicació amb un conjunt de parells de valor-clau, per exemple, '"managedConfiguration": { "key1": value1, "key2": value2 }'. Les claus es defineixen al fitxer de manifest de l'aplicació.", "type": "object" } } } } } }

Per fixar aplicacions al menú d'aplicacions, consulta la política PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) des de la versió 67

Permet informar Google d'esdeveniments clau durant la instal·lació d'aplicacions per a Android. Només es capturen esdeveniments si la instal·lació d'aplicacions s'activa mitjançant la política.

Si la política s'estableix en "true", es registren esdeveniments. Si la política s'estableix en "false" o no es defineix, no es registren esdeveniments.

• Google Chrome OS (Google Chrome OS) des de la versió 68

Aquesta política controla l'estat inicial del servei de còpia de seguretat i restauració d'Android.

Quan aquesta política no es configura o s'estableix en "BackupAndRestoreDisabled", el servei de còpia de seguretat i restauració d'Android es desactiva en un primer moment.

Quan aquesta política s'estableix en "BackupAndRestoreEnabled", el servei de còpia de seguretat i restauració d'Android s'activa en un primer moment.

Quan aquesta política s'estableix en "BackupAndRestoreUnderUserControl", es demana a l'usuari que triï si vol utilitzar el servei de còpia de seguretat i restauració d'Android. Si l'usuari activa el servei de còpia de seguretat i restauració, les dades de l'aplicació d'Android es pengen als servidors de còpia de seguretat d'Android, des d'on es restauraran quan es tornin a instal·lar aplicacions compatibles.

Tingues en compte que aquesta política controla l'estat del servei de còpia de seguretat i restauració d'Android només durant la configuració inicial. L'usuari pot obrir la configuració d'Android més endavant i activar o desactivar aquest servei.

• 0 = Còpia de seguretat i restauració desactivades
• 1 = L'usuari decideix si vol activar el servei de còpia de seguretat i restauració
• 2 = El servei de còpia de seguretat i restauració s'ha activat

• Google Chrome OS (Google Chrome OS) des de la versió 68

Aquesta política controla l'estat inicial dels serveis d'ubicació de Google.

Si aquesta política no es configura o s'estableix en "GoogleLocationServicesDisabled", els serveis d'ubicació de Google es desactiven en un primer moment.

Si aquesta política s'estableix en "GoogleLocationServicesEnabled", els serveis d'ubicació de Google s'activen en un primer moment.

Si aquesta política s'estableix en "GoogleLocationServicesUnderUserControl", es demana a l'usuari que decideixi si vol fer servir els serveis d'ubicació de Google. Això permetrà que les aplicacions d'Android facin servir aquests serveis per demanar la ubicació del dispositiu i també permetrà l'enviament de dades d'ubicació anònimes a Google.

Tingues en compte que aquesta política controla l'estat dels serveis d'ubicació de Google només durant la configuració inicial. L'usuari pot obrir la configuració d'Android més endavant i activar o desactivar aquests serveis.

Si la política DefaultGeolocationSetting s'estableix en "BlockGeolocation", aquesta política s'ignora i els serveis d'ubicació de Google es mantenen desactivats permanentment.

• 0 = Serveis d'ubicació de Google desactivats
• 1 = L'usuari decideix si vol activar els serveis d'ubicació de Google
• 2 = S'han activat els serveis d'ubicació de Google

• Google Chrome OS (Google Chrome OS) des de la versió 52

Si s'estableix en SyncDisabled o no es configura, els certificats de Google Chrome OS no estan disponibles per a les aplicacions ARC.

Si s'estableix en CopyCaCerts, tots els certificats de CA instal·lats amb fitxers ONC amb Web TrustBit estan disponibles per a les aplicacions ARC.

• 0 = Desactiva l'ús de certificats de Google Chrome OS a les aplicacions ARC
• 1 = Activa l'ús de certificats de CA de Google Chrome OS a les aplicacions ARC

• Google Chrome OS (Google Chrome OS) des de la versió 27

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Activa la funció d'accessibilitat del cursor gran.

Si el valor d'aquesta política s'estableix com a vertader, el cursor gran sempre estarà activat.

Si el valor d'aquesta política s'estableix com a fals, el cursor gran sempre estarà desactivat.

Si definiu aquesta política, els usuaris no podran canviar-la ni ignorar-la.

Si no s'estableix aquesta política, el cursor gran es desactivarà inicialment, però l'usuari el podrà activar en qualsevol moment.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Activa la funció d'accessibilitat d'avisos de veu.

Si el valor d'aquesta política s'estableix com a vertader, els avisos de veu sempre estaran activats.

Si el valor d'aquesta política s'estableix com a fals, els avisos de veu sempre estaran desactivats.

Si s'estableix aquesta política, els usuaris no podran canviar-la ni ignorar-la.

Si no s'estableix aquesta política, els avisos de veu es desactivaran inicialment, però l'usuari els podrà activar en qualsevol moment.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Activeu la funció d'accessibilitat del mode d'alt contrast.

Si el valor d'aquesta política s'estableix a vertader, el mode d'alt contrast sempre estarà activat.

Si el valor d'aquesta política s'estableix a fals, el mode d'alt contrast sempre estarà desactivat.

Si s'estableix aquesta política, els usuaris no podran canviar-la ni ignorar-la.

Si no s'estableix aquesta política, el mode d'alt contrast es desactivarà inicialment, però l'usuari el podrà activar en qualsevol moment.

• Google Chrome OS (Google Chrome OS) des de la versió 34

Activa la funció d'accessibilitat del teclat en pantalla.

Si aquesta política es configura com a "true", el teclat en pantalla sempre estarà activat.

Si aquesta política es configura com a "false", el teclat en pantalla sempre estarà desactivat.

Si configureu aquesta política, els usuaris no la podran canviar ni substituir.

Si aquesta política es deixa sense configurar, el teclat en pantalla es desactivarà inicialment, però l'usuari el podrà activar en qualsevol moment.

• Google Chrome OS (Google Chrome OS) des de la versió 35

Canvia el comportament predeterminat de les tecles de la fila superior perquè actuïn com a tecles de funció.

Si aquesta política es defineix com a "true", la fila superior de tecles del teclat produirà ordres de tecles de funció de manera predeterminada. Per canviar-ne el comportament perquè tornin a actuar com a tecles multimèdia, heu de prémer la tecla de cerca.

Si aquesta política es defineix com a "false" o es deixa sense definir, el teclat produirà ordres de tecla multimèdia de manera predeterminada i ordres de tecla de funció quan es premi la tecla de cerca.

• Google Chrome OS (Google Chrome OS) des de la versió 29

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

• 0 = Lupa desactivada
• 1 = Lupa de pantalla completa activada

• Google Chrome OS (Google Chrome OS) des de la versió 29

Establiu l'estat predeterminat de la funció d'accessibilitat del cursor gran a la pantalla d'inici de sessió.

Si s'estableix aquesta política com a vertadera, el cursor gran s'activarà quan es mostri la pantalla d'inici de sessió.

Si s'estableix aquesta política com a falsa, el cursor gran es desactivarà quan es mostri la pantalla d'inici de sessió.

Si s'estableix aquesta política, els usuaris podran anular-la temporalment si activen o desactiven el cursor gran. No obstant això, l'elecció de l'usuari no és permanent i l'estat predeterminat es restablirà quan la pantalla d'inici de sessió es torni a mostrar o si l'usuari resta inactiu a la pantalla d'inici de sessió durant un minut.

Si no s'estableix aquesta política, el cursor gran es desactivarà quan la pantalla d'inici de sessió es mostri per primera vegada. Els usuaris podran activar o desactivar el cursor gran en qualsevol moment i el seu estat a la pantalla d'inici de sessió es mantindrà entre els usuaris.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Estableix l'estat predeterminat de la funció d'accessibilitat d'avisos de veu a la pantalla d'inici de sessió.

Si el valor d'aquesta política s'estableix com a vertader, els avisos de veu s'activaran quan es mostri la pantalla d'inici de sessió.

Si el valor d'aquesta política s'estableix com a fals, els avisos de veu es desactivaran quan es mostri la pantalla d'inici de sessió.

Si s'estableix aquesta política, els usuaris la podran ignorar temporalment si activen o desactiven els avisos de veu. No obstant això, l'elecció de l'usuari no és permanent i l'estat predeterminat es restablirà quan la pantalla d'inici de sessió es torni a mostrar o si l'usuari es manté inactiu a la pantalla d'inici de sessió durant un minut.

Si no s'estableix aquesta política, els avisos de veu es desactivaran quan la pantalla d'inici de sessió es mostri per primera vegada. Els usuaris poden activar o desactivar els avisos de veu en qualsevol moment i el seu estat a la pantalla d'inici de sessió es mantindrà entre els usuaris.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Estableix l'estat predeterminat de la funció d'accessibilitat d'alt contrast a la pantalla d'inici de sessió.

Si el valor d'aquesta política s'estableix a vertader, el mode d'alt contrast s'activarà quan es mostri la pantalla d'inici de sessió.

Si el valor d'aquesta política s'estableix a fals, el mode d'alt contrast es desactivarà quan es mostri la pantalla d'inici de sessió.

Si s'estableix aquesta política, els usuaris la podran ignorar temporalment si activen o desactiven el mode d'alt contrast. No obstant això, l'elecció de l'usuari no es constant i l'estat predeterminat es restablirà quan la pantalla es torni a mostrar o si l'usuari es manté inactiu a la pantalla d'inici de sessió durant un minut.

Si no s'estableix aquesta política, el mode d'alt contrast es desactivarà quan la pantalla d'inici de sessió es mostri per primera vegada. Els usuaris poden activar o desactivar el mode d'alt contrast en qualsevol moment i el seu estat a la pantalla d'inici de sessió es mantindrà entre els usuaris.

• Google Chrome OS (Google Chrome OS) des de la versió 34

Defineix l'estat predeterminat de la funció d'accessibilitat del teclat en pantalla a la pantalla d'inici de sessió.

Si aquesta política es configura com a "true", el teclat en pantalla estarà activat quan es mostri la pantalla d'inici de sessió.

Si aquesta política es configura com a "false", el teclat en pantalla estarà desactivat quan es mostri la pantalla d'inici de sessió.

Si configureu aquesta política, els usuaris poden substituir-la temporalment si activen o desactiven el teclat en pantalla. No obstant això, la decisió de l'usuari no és permanent i el valor predeterminat es restaura cada vegada que es mostra de nou la pantalla d'inici de sessió o si l'usuari es troba inactiu a la pantalla d'inici de sessió durant un minut.

Si aquesta política es deixa sense configurar, el teclat en pantalla estarà desactivat la primera vegada que es mostri la pantalla d'inici de sessió. Els usuaris podran activar o desactivar el teclat en pantalla en qualsevol moment i l'estat que tingui a la pantalla d'inici de sessió es conservarà entre els usuaris.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Establiu el tipus de lupa predeterminada activada a la pàgina d'inici de sessió.

Si s'estableix aquesta política, controla el tipus de lupa activat quan es mostra la pantalla d'inici de sessió. Si s'estableix la política com a "Cap", es desactiva la lupa.

Si establiu aquesta política, els usuaris podran ignorar-la temporalment si activen o desactiven la lupa. No obstant això, l'elecció de l'usuari no és permanent i l'estat predeterminat es restablirà quan es torni a mostrar la pantalla d'inici de la sessió o si un usuari es manté inactiu a la pantalla d'inici de la sessió durant un minut.

Si no s'estableix aquesta política, la lupa es desactivarà la primera vegada que es mostri la pantalla d'inici de sessió. Els usuaris poden activar o desactivar la lupa en qualsevol moment i el seu estat a la pàgina d'inici de sessió es mantindrà entre els usuaris.

• 0 = Lupa desactivada
• 1 = Lupa de pantalla completa activada

• Google Chrome OS (Google Chrome OS) des de la versió 12

Si aquesta política es defineix a «true» (cert) o no es configura, Google Chrome OS permetrà els inicis de sessió de convidat. Aquests inicis de sessió són sessions d'usuari anònimes i no cal introduir cap contrasenya.

Si aquesta política es defineix a «false» (fals), Google Chrome OS no permetrà que s'iniciïn les sessions de convidat.

• Google Chrome OS (Google Chrome OS) des de la versió 12

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) des de la versió 12

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

• Google Chrome OS (Google Chrome OS) des de la versió 44

Si aquesta política s'estableix en una cadena en blanc o no es configura, Google Chrome OS no mostrarà cap opció de compleció automàtica durant el flux d'inici de sessió de l'usuari. Si aquesta política s'estableix en una cadena que representa un nom de domini, Google Chrome OS mostrarà una opció de compleció automàtica durant l'inici de sessió de l'usuari que li permetrà escriure només el seu nom d'usuari, sense l'extensió del nom del domini. L'usuari podrà substituir l'extensió del nom del domini. Si el valor de la política no és un domini vàlid, la política no s'aplicarà.

• Google Chrome OS (Google Chrome OS) des de la versió 12

Si aquesta política s'estableix en "true" o no es configura, Google Chrome OS mostrarà els usuaris existents a la pantalla d'inici de sessió i permetrà triar-ne un.

Si aquesta política s'estableix en "false", Google Chrome OS no mostrarà els usuaris existents a la pantalla d'inici de sessió. Es mostrarà la pantalla d'inici de sessió normal (on es demana el telèfon o l'adreça electrònica i la contrasenya de l'usuari) o la intersticial SAML (si s'activa mitjançant la política LoginAuthenticationBehavior), tret que es configuri una sessió gestionada. En aquest últim cas, només es mostraran els comptes de sessió gestiona i es permetrà triar-ne un.

Tingues en compte que aquesta política no afecta el fet que el dispositiu desi o descarti les dades d'usuari locals.

• Google Chrome OS (Google Chrome OS) des de la versió 61

Configura la imatge de fons de la pantalla d'inici de sessió d'un dispositiu si ningú no hi ha iniciat la sessió. Per establir la política, cal especificar l'URL que pot fer servir el dispositiu de Chrome OS per baixar la imatge i un resum criptogràfic per verificar la integritat de la baixada. La imatge ha de ser en format JPEG i no ha de superar els 16 MB. S'ha de poder accedir a l'URL sense cap tipus d'autenticació. La imatge de fons de pantalla es baixa i es desa a la memòria cau, i es tornarà a baixar si es modifica l'URL o el resum.

La política s'ha d'especificar en forma de cadena amb l'URL i el resum en format JSON. Per exemple: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Si la política de fons de pantalla del dispositiu s'estableix, el dispositiu de Chrome OS baixarà la imatge i la farà servir a la pantalla d'inici de sessió si ningú no ha iniciat la sessió. Un cop que un usuari l'hagi iniciada, la política de fons de pantalla de l'usuari s'executarà.

Si la política de fons de pantalla del dispositiu no s'estableix, la política de fons de pantalla de l'usuari determinarà el que es mostra si està establerta.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) des de la versió 19

Determina si Google Chrome OS conserva les dades de comptes locals després de tancar la sessió. Si es defineix a «true» (cert), Google Chrome OS no conserva cap compte persistent i es descartaran totes les dades de la sessió de l'usuari després de tancar la sessió. Si aquesta política es defineix a «false» (fals) o no es configura, el dispositiu pot conservar dades d'usuari locals (xifrades).

• Google Chrome OS (Google Chrome OS) des de la versió 51

Quan aquesta política està establerta, el flux d'autenticació d'inici de sessió seguirà un d'aquests mètodes en funció del valor establert:

Si s'estableix en GAIA, l'inici de sessió es fa mitjançant el flux d'autenticació normal de GAIA.

Si s'estableix en SAML_INTERSTITIAL, es mostra una pantalla intersticial durant l'inici de sessió per oferir a l'usuari continuar l'autenticació mitjançant el proveïdor d'identitat SAML del domini de registre del dispositiu. L'usuari també pot tornar al flux normal d'inici de sessió de GAIA.

• 0 = Autenticació mitjançant el flux predeterminat de GAIA
• 1 = Redirigeix al proveïdor d'identitat SAML després de la confirmació de l'usuari

• Google Chrome OS (Google Chrome OS) des de la versió 38

Especifica si les galetes d'autenticació establertes per un proveïdor d'identitat (IdP) SAML durant l'inici de sessió s'han de transferir al perfil de l'usuari.

Quan un usuari s'autentica amb un IdP SAML durant l'inici de sessió, les galetes definides per l'IdP s'escriuen primer en un perfil temporal. Aquestes galetes es poden transferir al perfil de l'usuari per notificar l'estat d'autenticació.

Quan aquesta política s'estableix en "true", les galetes establertes per l'IdP es transfereixen al perfil de l'usuari cada vegada que s'autentica amb l'IdP SAML durant l'inici de sessió.

Quan aquesta política s'estableix en "false" o no s'estableix, les galetes establertes per l'IdP només es transfereixen al perfil de l'usuari durant el seu primer inici de sessió en un dispositiu.

Aquesta política només afecta els usuaris amb dominis que coincideixen amb el domini de registre del dispositiu. Per a la resta d'usuaris, les galetes establertes per l'IdP només es transfereixen al perfil de l'usuari durant el seu primer inici de sessió al dispositiu.

Les aplicacions per a Android no poden accedir a les galetes transferides al perfil de l'usuari.

• Google Chrome OS (Google Chrome OS) des de la versió 52

Els patrons d'aquesta llista es compararan amb l'origen de la seguretat de l'URL sol·licitant. Si es troba alguna coincidència, l'URL obtindrà permís per accedir a dispositius de captura de vídeo en pàgines d'inici de sessió amb SAML. Si no es troba cap coincidència, l'accés es denegarà automàticament. Els patrons comodí no es permeten.

• Google Chrome OS (Google Chrome OS) des de la versió 60

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) des de la versió 58

Defineix la configuració regional, que s'aplica a la pàgina d'inici de sessió de Google Chrome OS.

Si es defineix aquesta política, la pantalla d'inici de sessió sempre es mostrarà en la configuració regional que indiqui el primer valor d'aquesta política (que es defineix com una llista que permet la compatibilitat amb versions posteriors). Si aquesta política no es defineix o es defineix en una llista buida, la pantalla d'inici de sessió es mostrarà en la configuració regional de la darrera sessió de l'usuari. Si aquesta política es defineix en un valor que no és una configuració regional vàlida, la pantalla d'inici de sessió es mostrarà en una configuració regional alternativa (actualment, en-US).

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) des de la versió 58

Configura quins dissenys de teclat s'admeten a la pantalla d'inici de Google Chrome OS.

Si aquesta política es defineix en una llista d'identificadors de mètodes d'introducció, els mètodes d'introducció indicats estaran disponibles a la pantalla d'inici de sessió. Es preseleccionarà el primer mètode d'introducció de la llista. La selecció d'usuaris es mostrarà al centre de la pantalla d'inici de sessió, però també es mostrarà el mètode d'introducció que l'usuari ha fet servir més recentment, a més dels mètodes d'introducció indicats per aquesta política. Si aquesta política no es defineix, els mètodes d'introducció de la pantalla d'inici de sessió es derivaran de la configuració regional en què es mostri la pantalla d'inici de sessió. S'ignoraran els valors que no siguin identificadors vàlids del mètode d'introducció.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) des de la versió 61

Especifica de quina manera es pot utilitzar el maquinari de l'element de seguretat integrat per proporcionar una autenticació de dos factors si és compatible amb aquesta funció. El botó d'engegada de l'ordinador s'utilitza per detectar la presència física de l'usuari.

Si se selecciona Desactivat, no es proporciona un segon factor.

Si se selecciona U2F, el segon factor integrat es comportarà d'acord amb l'especificació FIDO U2F.

Si se selecciona U2F_EXTENDED, el segon factor integrat proporcionarà les funcions d'U2F més algunes extensions per al testimoni individual.

• 1 = Segon factor desactivat
• 2 = U2F (segon factor universal)
• 3 = U2F més extensions per al testimoni individual

• Google Chrome OS (Google Chrome OS) des de la versió 66

Aquesta política s'aplica a la pantalla d'inici de sessió. Consulta també la política IsolateOrigins que s'aplica a la sessió d'usuari. Es recomana definir el mateix valor en totes dues polítiques. En cas contrari, pot haver-hi un retard en iniciar una sessió d'usuari mentre s'aplica el valor especificat per la política de l'usuari. Si la política s'activa, cadascun dels orígens indicats en una llista separada per comes s'executarà amb el seu propi procés. Així mateix, s'aïllaran els orígens indicats per subdominis (per exemple, en especificar https://example.com/, l'adreça https://foo.example.com/ també s'aïllarà com a part del lloc web https://example.com/. Si la política es desactiva, es desactivaran les funcions IsolateOrigins i SitePerProcess. Els usuaris podran continuar activant IsolateOrigins manualment amb marques de la línia d'ordres. Si la política no es configura, a la pantalla d'inici de sessió s'utilitzarà la configuració d'aïllament del lloc web predeterminada a la plataforma.

• Google Chrome OS (Google Chrome OS) des de la versió 66

Aquesta política s'aplica a la pantalla d'inici de sessió. Consulta també la política SitePerProcess que s'aplica a la sessió d'usuari. Es recomana definir el mateix valor en totes dues polítiques. En cas contrari, pot haver-hi un retard en iniciar una sessió d'usuari mentre s'aplica el valor especificat per la política de l'usuari. Pots utilitzar la política IsolateOrigins amb una llista dels llocs web que vols aïllar per treure el màxim partit de les dues opcions: aïllar llocs web amb el mínim impacte possible per als usuaris. L'opció de configuració SitePerProcess aïlla tots els llocs web. Si la política s'activa, cada lloc web s'executarà amb el seu propi procés. Si la política es desactiva, es desactivaran les funcions IsolateOrigins i SitePerProcess. Els usuaris podran continuar activant SitePerProcess manualment amb marques de la línia d'ordres. Si no es configura la política, l'usuari podrà canviar aquesta opció de configuració.

• Google Chrome OS (Google Chrome OS) des de la versió 65

Et permet definir una llista de patrons d'URL en què s'especifiquin els llocs web per als quals se selecciona un certificat de client automàticament a la pantalla d'inici de sessió del marc que allotja el flux SAML, en cas que el lloc web sol·liciti un certificat. Per exemple, es pot configurar un certificat per a tot el dispositiu per oferir-lo al proveïdor d'identitat SAML.

El valor ha de ser un conjunt de diccionaris JSON escrits en cadenes. Cada diccionari ha de tenir la forma { "pattern": "$URL_PATTERN", "filter" : $FILTER }, on $URL_PATTERN és un patró que estableix el contingut. $FILTER restringeix els certificats de client que el navegador seleccionarà automàticament. Sigui quin sigui el filtre, només se seleccionaran els certificats que coincideixin amb la sol·licitud de certificat del servidor. Si $FILTER té la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, hi ha una restricció més: només se seleccionen el certificats de client emesos per un certificat que té $ISSUER_CN com a nom comú (CommonName). Si $FILTER és el diccionari buit {}, la selecció de certificats de client no té restriccions addicionals.

Si aquesta política es deixa sense establir, no se seleccionaran certificats automàticament a cap lloc web.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome (Linux, Mac, Windows) des de la versió 8
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Activa la funció Navegació segura a Google Chrome i impedeix que els usuaris canviïn aquesta opció de configuració.

Si actives aquesta opció de configuració, Navegació segura estarà sempre activa.

Si la desactives, Navegació segura no estarà mai activa.

Si actives o desactives aquesta opció de configuració, els usuaris no podran canviar ni substituir l'opció de configuració "Activa la protecció contra pesca de credencials i programari maliciós" a Google Chrome.

Si aquesta política no s'estableix, aquesta opció de configuració s'activarà però l'usuari la podrà canviar.

Consulta https://developers.google.com/safe-browsing per obtenir més informació sobre Navegació segura.

Aquesta política només està disponible en instàncies de Windows que s'hagin unit a un domini de Microsoft® Active Directory® o instàncies de Windows 10 Pro o Enterprise que s'hagin inscrit per a la gestió de dispositius.

• Google Chrome (Linux, Mac, Windows) des de la versió 66
• Google Chrome OS (Google Chrome OS) des de la versió 66

Activa els informes ampliats de Navegació segura a Google Chrome i impedeix que els usuaris canviïn aquesta opció de configuració.

Els informes ampliats envien informació del sistema i contingut de la pàgina als servidors de Google per ajudar a detectar aplicacions i llocs web perillosos.

Si l'opció de configuració s'estableix en "true", es crearan i s'enviaran informes sempre que sigui necessari (per exemple, quan es mostra un intersticial de seguretat).

Si l'opció de configuració s'estableix en "false", no s'enviaran mai informes.

Tant si aquesta política s'estableix en "true" com en "false", l'usuari no la podrà modificar.

Si aquesta política es deixa sense establir, l'usuari podrà canviar l'opció de configuració i decidir si vol enviar informes o no.

Per obtenir més informació sobre Navegació segura, consulta https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) des de la versió 44
• Google Chrome OS (Google Chrome OS) des de la versió 44

Aquesta opció de configuració està obsoleta, però pots utilitzar SafeBrowsingExtendedReportingEnabled. Activar o desactivar aquesta política és el mateix que establir SafeBrowsingExtendedReportingOptInAllowed en "false".

Si aquesta política s'estableix en "false", els usuaris no podran decidir si volen que s'enviï informació del sistema i contingut de les pàgines als servidors de Google. Si aquesta opció de configuració s'estableix en "true" o no s'estableix, els usuaris podran enviar aquestes dades a Navegació segura per ajudar a detectar aplicacions i llocs web perillosos.

Per obtenir més informació sobre Navegació segura, consulta https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) des de la versió 68
• Google Chrome OS (Google Chrome OS) des de la versió 68

Configura la llista de dominis en què confiarà Navegació segura. Això significa el següent: Navegació segura no comprovarà si hi ha recursos perillosos (p. ex., pesca de credencials i programari maliciós o no desitjat) si els seus URL coincideixen amb aquests dominis. El servei de protecció de baixades de Navegació segura no comprovarà les baixades allotjades en aquests dominis. El servei de protecció de contrasenya de Navegació segura no comprovarà la reutilització de contrasenyes si l'URL de la pàgina coincideix amb aquests dominis.

Si s'activa aquesta opció, Navegació segura confiarà en aquests dominis. Si es desactiva o es deixa sense establir, la protecció de Navegació segura s'aplica a tots els recursos. Aquesta política només està disponible en instàncies de Windows que s'hagin unit a un domini de Microsoft® Active Directory® o instàncies de Windows 10 Pro o Enterprise que s'hagin inscrit per a la gestió de dispositius.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 69
• Google Chrome OS (Google Chrome OS) des de la versió 69

Et permet controlar l'activació d'un advertiment sobre la protecció de contrasenyes, que avisa els usuaris quan reutilitzen una contrasenya protegida en llocs web potencialment sospitosos.

Pots utilitzar les polítiques PasswordProtectionLoginURLs i PasswordProtectionChangePasswordURL per configurar quina contrasenya vols protegir.

Si aquesta política s'estableix en "PasswordProtectionWarningOff", no es mostrarà cap advertiment sobre la protecció de contrasenyes. Si aquesta política s'estableix en "PasswordProtectionWarningOnPasswordReuse", l'advertiment sobre la protecció de contrasenyes es mostrarà quan l'usuari reutilitzi la seva contrasenya protegida en un lloc web que no es trobi a la llista blanca. Si aquesta política s'estableix en "PasswordProtectionWarningOnPhishingReuse", l'advertiment sobre la protecció de contrasenyes es mostrarà quan l'usuari reutilitzi la seva contrasenya protegida en un lloc web de pesca de credencials. Si aquesta política es deixa sense establir, el servei de protecció de contrasenyes només protegirà les contrasenyes de Google, però l'usuari podrà canviar aquesta opció de configuració.

• 0 = L'advertiment sobre la protecció de contrasenyes està desactivat
• 1 = L'advertiment sobre la protecció de contrasenyes s'activa quan es reutilitza una contrasenya
• 2 = L'advertiment sobre la protecció de contrasenyes s'activa quan es reutilitza una contrasenya en una pàgina de pesca de credencials

• Google Chrome (Linux, Mac, Windows) des de la versió 69
• Google Chrome OS (Google Chrome OS) des de la versió 69

Configura la llista d'URL d'inici de sessió per a empreses (només esquemes HTTP i HTTPS). L'empremta digital de la contrasenya es capturarà en aquests URL i s'utilitzarà per detectar la reutilització de contrasenyes. Perquè Google Chrome pugui capturar les empremtes digitals correctament, assegura't que les pàgines d'inici de sessió compleixin les directrius descrites a https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Si aquesta opció de configuració està activada, el servei de protecció de contrasenyes capturarà l'empremta digital de la contrasenya en aquests URL per detectar la reutilització de contrasenyes. Si aquesta opció de configuració està desactivada o no s'estableix, el servei de protecció de contrasenyes només capturarà l'empremta digital de la contrasenya a https://accounts.google.com. Aquesta política només està disponible en instàncies de Windows que s'hagin unit a un domini de Microsoft® Active Directory® o instàncies de Windows 10 Pro o Enterprise que s'hagin inscrit per a la gestió de dispositius.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 69
• Google Chrome OS (Google Chrome OS) des de la versió 69

Configura l'URL per canviar la contrasenya (només esquemes HTTP i HTTPS). El servei de protecció de contrasenyes enviarà els usuaris a aquest URL perquè canviïn la contrasenya després que vegin un advertiment al navegador. Perquè Google Chrome pugui capturar correctament l'empremta digital de la nova contrasenya en aquesta pàgina per canviar de contrasenya, assegura't que la pàgina segueixi les directrius descrites a https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Si aquesta opció de configuració està activada, el servei de protecció de contrasenyes enviarà els usuaris a aquest URL perquè canviïn la contrasenya després que vegin un advertiment al navegador. Si aquesta opció de configuració està desactivada o no s'estableix, el servei de protecció de contrasenyes enviarà els usuaris a https://myaccounts.google.com perquè canviïn la contrasenya. Aquesta política només està disponible en instàncies de Windows que s'hagin unit a un domini de Microsoft® Active Directory® o instàncies de Windows 10 Pro o Enterprise que s'hagin inscrit per a la gestió de dispositius.

• Google Chrome OS (Google Chrome OS) des de la versió 25

Especifica la llista de comptes locals del dispositiu que es mostraran a la pantalla d'inici de sessió.

Cada entrada de la llista especifica un identificador, que s'utilitza internament per diferenciar els diversos comptes locals del dispositiu.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Un compte local del dispositiu per iniciar la sessió automàticament després d'un retard.

Si s'estableix aquesta política, la sessió especificada s'iniciarà automàticament després que l'usuari no hagi utilitzat la pantalla d'inici de sessió durant un període de temps. El compte local del dispositiu ja ha d'estar configurat (consulta |DeviceLocalAccounts|).

Si no s'estableix aquesta política, no s'iniciarà la sessió automàticament.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Retard de l'inici de sessió automàtic al compte local del dispositiu.

Si no s'estableix la política |DeviceLocalAccountAutoLoginId|, aquesta política no té cap efecte. En cas contrari:

Si s'estableix aquesta política, determina la quantitat de temps sense activitat de l'usuari que ha de passar abans d'iniciar automàticament la sessió al compte local del dispositiu especificat per la política |DeviceLocalAccountAutoLoginId|.

Si no s'estableix aquesta política, el temps d'espera serà de 0 mil·lisegons.

Aquesta política s'especifica en mil·lisegons.

• Google Chrome OS (Google Chrome OS) des de la versió 28

Activa les tecles de drecera d'ajuda per a l'inici de sessió automàtic.

Si aquesta política es defineix com a vertadera i un compte local de dispositiu es configura per a l'inici de sessió sense retard, Google Chrome OS farà cas de les tecles de drecera Ctrl + Alt + S per ometre l'inici de sessió automàtic i mostrarà la pantalla d'inici de sessió.

Si es defineix com a falsa, l'inici de sessió sense retard (si es configura) no es pot ometre.

• Google Chrome OS (Google Chrome OS) des de la versió 33

Activeu la sol·licitud de configuració de la xarxa quan estigueu fora de línia.

Si aquesta política no es defineix o si es defineix com a True, en cas que un compte de dispositiu local s'hagi configurat per iniciar la sessió automàticament sense retard i el dispositiu no tingui accés a Internet, Google Chrome OS mostrarà una sol·licitud de configuració de la xarxa.

Si aquesta política es defineix com a False, es mostrarà un missatge d'error en comptes de la sol·licitud de configuració de la xarxa.

• Google Chrome OS (Google Chrome OS) des de la versió 51

Permetre que l'aplicació de quiosc d'inici automàtic sense retards controli la versió de Google Chrome OS.

Aquesta política defineix si es permet que l'aplicació de quiosc d'inici automàtic sense retards controli la versió de Google Chrome OS. Per fer-ho, la política inclou una required_platform_version (versió obligatòria de la plataforma) al fitxer de manifest i la utilitza com a prefix per a la versió de destinació a la qual cal actualitzar automàticament.

Si la política s'estableix en "true", el valor de la clau de manifest de required_platform_version atorgat a l'aplicació de quiosc d'inici automàtic sense retards s'utilitza com a prefix per a la versió de destinació a la qual cal actualitzar automàticament.

Si la política no es configura o s'estableix en "false", la clau de manifest de required_platform_version s'ignora i l'actualització automàtica continua com de costum.

Advertiment: no et recomanem delegar el control de la versió de Google Chrome OS a una aplicació de quiosc, ja que podria impedir que el dispositiu rebi actualitzacions de programari i correccions crítiques de seguretat. En definitiva, si es delega el control de la versió de Google Chrome OS, es pot posar els usuaris en perill.

Si l'aplicació de quiosc és per a Android, no controlarà la versió Google Chrome OS, tot i que aquesta política s'estableixi en "True".

• Google Chrome OS (Google Chrome OS) des de la versió 11

Especifica el canal de llançament al qual aquest dispositiu s'hauria de bloquejar.

• "stable-channel" = Canal estable
• "beta-channel" = Canal beta
• "dev-channel" = Canal per a desenvolupadors (pot ser inestable)

• Google Chrome OS (Google Chrome OS) des de la versió 19

Si aquesta política s'estableix com a certa i no s'especifica la política ChromeOsReleaseChannel, els usuaris del domini de vinculació podran canviar el canal de llançament del dispositiu. Si aquesta política s'estableix com a falsa, el dispositiu es bloquejarà a tots els canals on s'hagi establert per darrera vegada.

La política ChromeOsReleaseChannel anul·larà el canal seleccionat per l'usuari, però si el canal de la política és més estable que el que s'ha instal·lat al dispositiu, el canal només canviarà un cop la versió del canal més estable passi a un número de versió superior a l'instal·lat al dispositiu.

• Google Chrome OS (Google Chrome OS) des de la versió 19

Quan s'estableix en "true", desactiva les actualitzacions automàtiques.

Quan aquesta opció de configuració no es configura o s'estableix en "false", els dispositius Google Chrome OS cerquen actualitzacions automàticament.

Advertiment: et recomanem mantenir activades les actualitzacions automàtiques perquè els usuaris rebin actualitzacions de programari i correccions crítiques de seguretat. En definitiva, si es desactiven les actualitzacions automàtiques, es pot posar els usuaris en perill.

• Google Chrome OS (Google Chrome OS) des de la versió 31

Permet especificar si s'utilitzarà la tecnologia d'igual a igual (P2P) per a les càrregues útils d'actualització del sistema operatiu. Si el valor s'estableix com a True, els dispositius compartiran i provaran de consumir les càrregues útils d'actualització a la xarxa LAN, amb la qual cosa és possible que es redueixi l'ús i la congestió de l'amplada de banda d'Internet. Si la càrrega útil d'actualització no està disponible a la xarxa LAN, el dispositiu farà les baixades des d'un servidor d'actualitzacions. Si el valor s'estableix com a False o si no es configura, no es farà servir P2P.

• Google Chrome OS (Google Chrome OS) des de la versió 69

Aquesta política controla els intervals de temps en què no es permet que el dispositiu Google Chrome OS cerqui actualitzacions automàticament. Si aquesta política s'estableix en una llista no buida d'intervals de temps: Els dispositius no podran cercar actualitzacions automàticament durant els intervals de temps especificats. Aquesta política no afectarà els dispositius Google Chrome OS que s'hagin de revertir a una versió anterior o que tinguin una versió anterior a la mínima, ja que podria provocar problemes de seguretat. A més, aquesta política no bloquejarà les cerques d'actualitzacions sol·licitades per usuaris o administradors. Si aquesta política no s'estableix o no conté cap interval de temps: La política no bloquejarà les cerques automàtiques d'actualitzacions, però pot ser que hi hagi altres polítiques que sí que les bloquegin. Aquesta funció només s'activa en dispositius Chrome configurats com a quioscos d'inici automàtic. Aquesta política no restringirà altres dispositius.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) des de la versió 19

Defineix una versió de destinació per a les actualitzacions automàtiques.

Especifica el prefix de la versió de destinació a la qual s'ha d'actualitzar Google Chrome OS. Si el dispositiu està executant una versió anterior al prefix especificat, s'actualitzarà a la darrera versió que tingui el prefix en qüestió. Si el dispositiu ja disposa d'una versió posterior, els efectes dependran del valor de la política DeviceRollbackToTargetVersion. El format del prefix depèn del component, tal com es mostra a l'exemple següent:

"" (o sense configurar): s'actualitza el dispositiu a la darrera versió disponible. "1412.": s'actualitza el dispositiu a qualsevol versió menor de 1412 (per exemple, 1412.24.34 o 1412.60.2). "1412.2.": s'actualitza el dispositiu a qualsevol versió menor de 1412.2 (per exemple, 1412.2.34 o 1412.2.2). "1412.24.34": s'actualitza el dispositiu només a aquesta versió concreta. Advertiment: no és recomanable configurar restriccions de versions, ja que poden impedir que els usuaris rebin actualitzacions de programari i correccions crítiques de seguretat. En definitiva, si es restringeixen les actualitzacions al prefix d'una versió específica, es pot posar els usuaris en perill.

• Google Chrome OS (Google Chrome OS) des de la versió 69

Aquesta política defineix una llista de percentatges que determinen quina part dels dispositius Google Chrome OS de l'UO cal actualitzar diàriament a partir del dia en què l'actualització es detecta per primer cop. El moment de detecció és posterior al de publicació, ja que pot passar una estona des que es publica l'actualització fins que el dispositiu comprova si hi ha actualitzacions.

Cada parell (dies, percentatge) indica el percentatge de dispositius que s'ha d'actualitzar en el termini de dies transcorreguts des que es detecta l'actualització. Per exemple, si tenim els parells [(4, 40), (10, 70), (15, 100)], el 40% dels dispositius s'ha d'actualitzar 4 dies després de detectar-se l'actualització, el 70% s'ha d'actualitzar passats 10 dies i així successivament.

Si es defineix un valor per a aquesta política, les actualitzacions ignoraran la política DeviceUpdateScatterFactor i seguiran aquesta.

Si aquesta llista està buida, les actualitzacions no es faran per fases, sinó que s'aplicaran tenint en compte les polítiques d'altres dispositius.

Aquesta política no s'aplica als canvis de canal.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) des de la versió 20

Especifica el nombre de segons fins a què un dispositiu pot retardar aleatòriament la baixada d'una actualització des del moment en què l'actualització es transmet per primera vegada des del servidor. El dispositiu pot esperar una part d'aquest temps en termes de rellotge i la part restant en termes de nombre de comprovacions d'actualitzacions. En qualsevol cas, la dispersió tendeix cap amunt a una quantitat constant de temps, de manera que un dispositiu mai no es quedi encallat mentre espera que es baixi una actualització.

• Google Chrome OS (Google Chrome OS) des de la versió 21

Tipus de connexions que es poden utilitzar per a les actualitzacions del sistema operatiu (SO). Les actualitzacions del SO poden saturar la connexió a causa de la seva mida i poden comportar costos addicionals. Per tant, no estan activades de manera predeterminada en tipus de connexió que es consideren cares, entre les quals hi ha, en aquests moments, WiMax, Bluetooth i connexió mòbil.

Els identificadors de tipus de connexió reconeguts són "ethernet", "wifi", "wimax", "bluetooth" i "xarxes mòbils".

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) des de la versió 29

Les càrregues útils d'actualització automàtica de Google Chrome OS es poden baixar mitjançant HTTP en lloc de HTTPS. Això permet l'emmagatzematge en memòria cau transparent de HTTP de les baixades de HTTP.

Si aquesta política es configura com a "true", Google Chrome OS provarà de baixar les càrregues útils d'actualització automàtica mitjançant HTTP. Si la política es configura com a "false" o si no es configura, s'utilitzarà HTTPS per baixar les càrregues útils d'actualització automàtica.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Programa un reinici automàtic un cop s'hagi aplicat una actualització de Google Chrome OS.

Si el valor d'aquesta política s'estableix com a vertader, es programa un reinici automàtic quan l'actualització de Google Chrome OS s'ha aplicat i es necessita un reinici per completar el procés d'actualització. El reinici es programa immediatament, però es podria aplaçar al dispositiu fins a 24 hores si un usuari està fent servir el dispositiu actualment.

Si el valor d'aquesta política s'estableix com a fals, no es programa cap reinici automàtic després d'aplicar una actualització de Google Chrome OS. El procés d'actualització es completa quan el següent usuari reinicia el dispositiu.

Si definiu aquesta política, els usuaris no podran canviar-la ni ignorar-la.

Nota: actualment, els reinicis automàtics només s'activen mentre es mostra la pantalla d'inici de sessió o mentre una sessió d'aplicacions de quiosc està en curs. Això canviarà en el futur i la política sempre s'aplicarà, independentment de si la sessió del tipus que sigui està en curs o no.

• Google Chrome OS (Google Chrome OS) des de la versió 64

Configura el requisit de versió mínima permesa de Google Chrome. Les versions anteriors es tractaran com a obsoletes i el dispositiu no permetrà a l'usuari iniciar la sessió després que s'actualitzi el sistema operatiu. Si la versió actual passa a ser obsoleta duran una sessió de l'usuari, es tancarà a la força.

Si aquesta política no es defineix, no s'aplicarà cap restricció i l'usuari podrà inicia la sessió sense importar la versió de Google Chrome.

En aquesta política, "versió" pot ser una versió exacta com ara "61.0.3163.120" o un prefix per a la versió com ara "61.0".

• Google Chrome OS (Google Chrome OS) des de la versió 67

Indica si cal que el dispositiu torni a la versió establerta per la política DeviceTargetVersionPrefix si ja s'hi executa una versió posterior.

L'opció predeterminada és RollbackDisabled.

• 1 = No torna a la versió de destinació si la versió del sistema operatiu és més recent que la de destinació. Les actualitzacions també estan desactivades.
• 2 = Torna a la versió de destinació si la versió del sistema operatiu és més recent que la de destinació. Executa la funció Powerwash durant el procés.
• 3 = Torna a la versió de destinació si la versió del sistema operatiu és més recent que la de destinació. Prova de dur a terme una configuració a nivell del dispositiu (que inclogui les credencials de xarxa) mitjançant el procés de reversió sempre que sigui possible. Executa la reversió amb la funció Powerwash completa, fins i tot si no es poden restaurar les dades, ja sigui perquè la versió de destinació no admet la restauració de dades o a causa d'un canvi incompatible amb versions anteriors. S'admet a Google Chrome OS en la versió 70 i posteriors. En clients més antics, aquest valor indica que la reversió està desactivada.
• 4 = Torna a la versió de destinació si la versió del sistema operatiu és més recent que la de destinació i es pot dur a terme una configuració a nivell del dispositiu (que inclogui les credencials de xarxa) mitjançant la reversió, i també ometre OOBE després de la reversió. No duguis a terme o cancel·lis la reversió si no és possible, ja sigui perquè la versió de destinació no admet la restauració de dades o a causa d'un canvi incompatible amb versions anteriors. S'admet a Google Chrome OS en la versió 70 i posteriors. En clients més antics, aquest valor indica que la reversió està desactivada.

• Google Chrome OS (Google Chrome OS) des de la versió 67

Especifica el nombre mínim de fites del sistema operatiu Google Chrome OS que es permeten per a la reversió feta a partir de la versió estable en qualsevol moment.

El nombre predeterminat és 0 per a dispositius de particulars i 4 (aproximadament mig any) per a dispositius inscrits per empreses.

Si s'estableix aquesta política, no es podrà aplicar la protecció de la reversió fins que no s'assoleixi aquest nombre de fites com a mínim.

Establir aquesta política en un valor més baix té un efecte permanent: pot ser que el dispositiu no pugui tornar a versions anteriors fins i tot després de restablir la política en un valor més alt.

Les possibilitats de reversió també poden dependre del tauler i de pedaços de vulnerabilitat importants.

• Mínim:0
• Màxim:4

• Google Chrome OS (Google Chrome OS) des de la versió 75

Aquesta política controla si el dispositiu s'ha d'actualitzar o no a una compilació de correcció ràpida.

Si el valor de la política s'estableix en un testimoni que s'assigna a una compilació de correcció ràpida, el dispositiu s'actualitzarà a la compilació corresponent si l'actualització no està bloquejada per una altra política.

Si aquesta política no s'estableix o si el seu valor no s'assigna a una compilació de correcció ràpida, el dispositiu no s'actualitzarà a una compilació d'aquest tipus. Si el dispositiu ja utilitza una compilació de correcció ràpida i la política es deixa d'establir o el seu valor es deixa d'assignar a una compilació d'aquest tipus, el dispositiu s'actualitzarà a una compilació normal si l'actualització no està bloquejada per una altra política.

• Google Chrome OS (Google Chrome OS) des de la versió 70

Aquesta política controla si es permet utilitzar la funció Fitxers compartits de la xarxa per a Google Chrome OS als usuaris.

Si aquesta política no es configura o s'estableix en "true", els usuaris podran fer servir la funció Fitxers compartits de la xarxa.

Si aquesta política s'estableix en "false", els usuaris no podran fer servir la funció Fitxers compartits de la xarxa.

• Google Chrome OS (Google Chrome OS) des de la versió 70

Aquesta política controla si la funció Fitxers compartits de la xarxa per a Google Chrome OS ha d'utilitzar NetBIOS Name Query Request protocol per descobrir usos compartits a la xarxa. Si aquesta política s'estableix en "true", la detecció d'usos compartits farà servir el protocol NetBIOS Name Query Request protocol per detectar usos compartits a la xarxa. Si aquesta política s'estableix en "false", la detecció d'usos compartits no farà servir el protocol NetBIOS Name Query Request protocol per detectar usos compartits. Si la política es deixa sense establir, el valor predeterminat es desactivarà per als usuaris gestionats per l'empresa i s'activarà per als usuaris no gestionats.

• Google Chrome OS (Google Chrome OS) des de la versió 71

Aquesta política controla si la funció Fitxers compartits de la xarxa per a Google Chrome OS farà servir NTLM per a l'autenticació.

Si aquesta política s'estableix en "true", s'utilitzarà NTLM per a l'autenticació d'usos compartits d'SMB si és necessari. Si s'estableix en "false", es desactivarà l'autenticació amb NTLM d'usos compartits d'SMB.

Si la política es deixa sense establir, el valor predeterminat es desactivarà per als usuaris gestionats per l'empresa i s'activarà per als usuaris no gestionats.

• Google Chrome OS (Google Chrome OS) des de la versió 71

Especifica una llista de fitxers compartits de la xarxa configurats prèviament.

Cada element de la llista de la política és un objecte amb dos membres: "share_url" i "mode". "share_url" ha de ser l'URL del fitxer compartit i "mode" ha de ser "drop_down" o "pre_mount". El mode "drop_down" indica que "share_url" s'afegirà a la llista desplegable de detecció de fitxers compartits. El mode "pre_mount" indica que "share_url" s'activarà.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome OS (Google Chrome OS) des de la versió 66

Indica la freqüència (en dies) amb què un client canvia la contrasenya del compte de l'ordinador. El client genera aleatòriament la contrasenya i l'usuari no la pot veure.

Igual que les contrasenyes d'usuari, les contrasenyes de l'ordinador s'han de canviar amb regularitat. Desactivar aquesta política o reduir la freqüència de canvi de contrasenya pot repercutir negativament en la seguretat, ja que els atacants disposen de més temps per descobrir la contrasenya del compte de l'ordinador i per utilitzar-la.

Si la política no es defineix, la contrasenya del compte de l'ordinador es canvia cada 30 dies.

Si la política es defineix en 0, el canvi de contrasenya del compte de l'ordinador es desactiva.

Tingues en compte que les contrasenyes poden tenir una antiguitat superior al nombre de dies especificat si el dispositiu del client ha estat sense connexió durant un període més llarg de temps.

• Mínim:0
• Màxim:9999

• Google Chrome OS (Google Chrome OS) des de la versió 66

Especifica si es processa i com es processa la política d'usuari des de l'objecte de directiva de grup (GPO) de l'ordinador.

Si la política es defineix en "Default" o no es defineix, la política d'usuari només es pot consultar des dels GPO d'usuari (els GPO de l'ordinador s'ignoren).

Si la política es defineix en "Merge", la política d'usuari que hi ha als GPO d'usuari es combina amb la que hi ha als GPO de l'ordinador (i aquests últims tenen prioritat).

Si la política es defineix en "Replace", la política d'usuari que hi ha als GPO d'usuari se substitueixen per la que hi ha als GPO de l'ordinador (els GPO d'usuari s'ignoren).

• 0 = Predeterminat
• 1 = Combina
• 2 = Substitueix

• Google Chrome OS (Google Chrome OS) des de la versió 66

Defineix els tipus d'encriptació que es permeten quan se sol·liciten tiquets de Kerberos des d'un servidor de Microsoft® Active Directory®.

Si la política es defineix en "All", es permeten els tipus d'encriptació AES "aes256-cts-hmac-sha1-96" i "aes128-cts-hmac-sha1-96", així com el tipus d'encriptació RC4 "rc4-hmac". Si el servidor n'admet tots dos tipus, l'encriptació AES té prioritat. Tingues en compte que el tipus d'encriptació RC4 es considera poc segur i, si es pot, cal reconfigurar el servidor perquè admeti l'encriptació AES.

Si la política es defineix en "Strong" o no es defineix, només es permeten els tipus d'encriptació AES.

Si la política es defineix en "Legacy", només es permet el tipus d'encriptació RC4. Aquesta opció no és segura i s'ha d'utilitzar només en circumstàncies molt específiques.

Consulta també https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Tots (opció no segura)
• 1 = Forta
• 2 = Heretats (opció no segura)

• Google Chrome OS (Google Chrome OS) des de la versió 73

Especifica la durada (en hores) de la memòria cau de l'objecte de política de grup (GPO). En lloc de tornar a baixar els GPO en cada obtenció de polítiques, el sistema pot reutilitzar les GPO de la memòria cau mentre no en canviï la versió. Aquesta política especifica el temps màxim durant el qual es poden reutilitzar els GPO de la memòria cau sense haver de tornar-los a baixar. Reiniciant i tancant la sessió s'esborra la memòria cau.

Si no s'estableix aquesta política, els GPO de la memòria cau es poden reutilitzar durant un màxim de 25 hores.

Si la política s'estableix en "0", no es desaran els GPO a la memòria cau. Tingues en compte que això farà augmentar la càrrega del servidor, perquè els GPO es tornen a baixar cada vegada que s'obtenen les polítiques, encara que no hagin canviat.

• Mínim:0
• Màxim:9999

• Google Chrome OS (Google Chrome OS) des de la versió 73

Especifica la vida (en hores) de la memòria cau de dades d'autenticació. La memòria cau s'utilitza per accelerar l'inici de sessió. Conté dades generals (nom del grup de treball, etc.) sobre els àmbits afiliats, és a dir, els àmbits de confiança de l'àmbit de l'ordinador. No es desen a la memòria cau dades específiques de l'usuari ni dades d'àmbits no afiliats. Reiniciant el dispositiu s'esborra la memòria cau.

Si no s'estableix aquesta política, les dades d'autenticació desades a la memòria cau es poden reutilitzar durant un màxim de 73 hores.

Si la política s'estableix en "0" o es deixa sense establir, no es desaran dades d'autenticació a la memòria cau. Això pot reduir de manera important la velocitat d'inici de sessió dels usuaris afiliats, perquè cal obtenir les dades específiques de l'àmbit per a cada inici de sessió.

Tingues en compte que també es desen a la memòria cau les dades de l'àmbit dels usuaris efímers. La memòria cau s'ha de desactivar si es vol evitar el seguiment del domini per als usuaris efímers.

• Mínim:0
• Màxim:9999

• Google Chrome OS (Google Chrome OS) des de la versió 16

Permet aplicar la configuració de la xarxa per a tots els usuaris d'un dispositiu Google Chrome OS. La configuració de la xarxa és una cadena en format JSON, segons la definició del format de la configuració de xarxa oberta que apareix a https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Les aplicacions per a Android poden utilitzar les configuracions de xarxa i els certificats de CA establerts a través d'aquesta política, però no tenen accés a algunes opcions de configuració.

• Google Chrome OS (Google Chrome OS) des de la versió 12

Determina si cal activar la itinerància de dades per al dispositiu. Si es defineix a «true» (cert), es permet la itinerància de dades. Si es deixa sense configurar o es defineix a «false» (fals), la itinerància de dades no estarà disponible.

• Google Chrome OS (Google Chrome OS) des de la versió 56

Permet activar o desactivar la limitació de l'amplada de banda de la xarxa. S'aplica a tots els usuaris i a totes les interfícies del dispositiu. Un cop establerta, la limitació continua fins que la política es canvia per desactivar-la.

Si s'estableix en "false", no hi ha limitació. Si s'estableix en "true", s'estableix una limitació al sistema per aconseguir les velocitats de pujada i baixada proporcionades (en kb/s).

• Google Chrome OS (Google Chrome OS) des de la versió 65

Determina el nom d'amfitrió del dispositiu que s'utilitza a les sol·licituds DHCP.

Si aquesta política s'estableix en una cadena que no sigui buida, aquesta cadena s'utilitzarà com a nom d'amfitrió del dispositiu durant les sol·licituds DHCP.

La cadena pot incloure les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} i ${MACHINE_NAME}, que se substituirien per valors al dispositiu abans d'utilitzar la cadena com a nom d'amfitrió. La substitució resultant ha de ser un nom d'amfitrió vàlid (d'acord amb la norma RFC 1035, secció 3.1).

Si aquesta política no es defineix o el valor posterior a la substitució no és un nom d'amfitrió vàlid, no es definirà cap nom d'amfitrió a les sol·licituds DHCP.

• Google Chrome OS (Google Chrome OS) des de la versió 72

Permet activar o desactivar la transició ràpida. S'aplica a tots els usuaris i a totes les interfícies del dispositiu. Per poder utilitzar la transició ràpida, s'ha d'activar tant aquesta opció com la propietat ONC de cada xarxa. Un cop establerta la transició ràpida, es manté activada fins que no es canvia la política per desactivar-la.

Si no s'estableix la política o s'estableix en "false", no s'utilitza la transició ràpida. Si s'estableix en "true", la transició ràpida s'utilitza quan el punt d'accés sense fil ho admet.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Si la política s'estableix en "false", Google Chrome OS desactivarà la Wi-Fi i els usuaris no podran tornar-la a activar. Si la política s'estableix en "true" o es deixa sense establir, els usuaris podran activar o desactivar la Wi-Fi segons els convingui.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Configura quina adreça MAC (control d'accés als recursos multimèdia) s'utilitzarà quan es connecta una base al dispositiu.

Quan una base es connecta a alguns models de dispositius, l'adreça MAC de la base designada s'utilitza per identificar el dispositiu a Ethernet de manera predeterminada. Aquesta política permet a l'administrador canviar l'origen de l'adreça MAC mentre el dispositiu està connectat a la base.

Si se selecciona "DeviceDockMacAddress" o la política es deixa sense establir, s'utilitzarà l'adreça MAC de la base designada del dispositiu.

Si se selecciona "DeviceNicMacAddress", s'utilitzarà l'adreça MAC de la targeta de xarxa (NIC) del dispositiu.

Si se selecciona "DockNicMacAddress", s'utilitzarà l'adreça MAC de la targeta de xarxa de la base.

L'usuari no pot canviar aquesta opció de configuració.

• 1 = Adreça MAC de la base designada del dispositiu
• 2 = Adreça MAC de la targeta de xarxa integrada al dispositiu
• 3 = Adreça MAC de la targeta de xarxa integrada a la base

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Us permet establir si els llocs web estan autoritzats per establir les dades locals. L'ajust de les dades locals es pot autoritzar o denegar per a tots els llocs web.

Si aquesta política s'estableix en Conserva les galetes mentre duri la sessió, les galetes s'esborraran quan es tanqui la sessió. Tingueu en compte que, si Google Chrome s'executa en mode de segon pla, és possible que la sessió no es tanqui en tancar l'última finestra. Consulteu la política "BackgroundModeEnabled" per obtenir més informació sobre com es configura aquest comportament.

Si aquesta política no s'estableix, s'utilitzarà "AllowCookies" i l'usuari podrà canviar-la.

• 1 = Permet que tots els llocs defineixin dades locals
• 2 = No permetis que cap lloc estableixi dades locals
• 4 = Conserva les galetes mentre duri la sessió

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet definir si els llocs web poden mostrar imatges. Pots permetre que tots els llocs web mostrin imatges o establir que cap no en mostri.

Si aquesta política es deixa sense definir, s'utilitzarà AllowImages i l'usuari podrà canviar-la.

Tingues en compte que anteriorment aquesta política estava activada a Android per error, però que en realitat aquesta funció mai no s'hi ha admès per complet.

• 1 = Permet que tots els llocs mostrin totes les imatges
• 2 = No permetis que cap lloc mostri imatges

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Us permet definir si els llocs web poden executar JavaScript. L'execució de JavaScript es pot autoritzar o denegar per a tots els llocs web. Si no es defineix aquesta política, s'utilitzarà el paràmetre "AllowJavaScript" i l'usuari podrà canviar-lo.

• 1 = Permet que tots els llocs web executin JavaScript
• 2 = No permetis que cap lloc web executi JavaScript

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 33

Us permet definir si els llocs web poden mostrar finestres emergents. L'aparició de finestres emergents es pot autoritzar o denegar per a tots els llocs web. Si no es defineix aquesta política, s'utilitzarà el paràmetre "BlockPopups" i l'usuari podrà canviar-lo.

• 1 = Permet que tots els llocs mostrin finestres emergents
• 2 = No permetis que cap lloc mostri elements emergents

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11

Us permet definir si els llocs web poden mostrar notificacions d'escriptori. La visualització de notificacions d'escriptori es pot autoritzar o denegar de manera predeterminada o bé es pot demanar cada vegada a l'usuari si vol que es mostrin notificacions d'escriptori. Si no es defineix aquesta política, s'utilitzarà el paràmetre "AskNotifications" i l'usuari podrà canviar-lo.

• 1 = Permet que els llocs mostrin les notificacions d'escriptori
• 2 = No permetis que cap lloc mostri notificacions d'escriptori
• 3 = Demana permís cada vegada que un lloc vulgui mostrar notificacions d'escriptori

• Google Chrome (Linux, Mac, Windows) des de la versió 10
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Us permet definir si els llocs web poden rastrejar la ubicació física dels usuaris. El seguiment de la ubicació física dels usuaris es pot autoritzar o denegar de manera predeterminada o bé es pot preguntar a l'usuari cada vegada que un lloc web demani la ubicació física. Si no es defineix aquesta política, s'utilitzarà el paràmetre "AskGeolocation" i l'usuari podrà canviar-lo.

• 1 = Permet que els llocs facin un seguiment de la ubicació física dels usuaris
• 2 = No permetis que cap lloc web faci el seguiment de la ubicació física dels usuaris
• 3 = Demana permís cada vegada que un lloc vulgui fer un seguiment de la ubicació física dels usuaris

Si aquesta política s'estableix en BlockGeolocation, les aplicacions per a Android no poden accedir a la informació d'ubicació. Si s'estableix en un altre valor o la deixes sense establir, es demana a l'usuari que doni permís quan l'aplicació d'Android vulgui accedir a la informació d'ubicació.

• Google Chrome (Linux, Mac, Windows) des de la versió 22
• Google Chrome OS (Google Chrome OS) des de la versió 22

Us permet decidir si els llocs web poden accedir als vostres dispositius de captura multimèdia. Es pot proporcionar accés als dispositius de captura multimèdia de manera predeterminada o demanar permís a l'usuari cada vegada que un lloc web vol accedir als dispositius de captura multimèdia.

Si no definiu aquesta política, s'utilitzarà "PromptOnAccess" i l'usuari podrà canviar-la.

• 2 = No permetis que cap lloc accedeixi a la càmera ni al micròfon
• 3 = Demana permís cada vegada que un lloc vulgui accedir a la càmera o al micròfon

• Google Chrome OS (Google Chrome OS) des de la versió 50
• Google Chrome (Android) des de la versió 50
• Google Chrome (Linux, Mac, Windows) des de la versió 50

Us permet definir si els llocs web poden obtenir accés a dispositius Bluetooth propers. Es pot bloquejar completament o es pot consultar a l'usuari cada cop que un lloc web vulgui obtenir accés a dispositius Bluetooth propers.

Si aquesta política es deixa sense establir, es farà servir el valor "3" i l'usuari podrà canviar-lo.

• 2 = No permetis que cap lloc sol·liciti accés a dispositius Bluetooth mitjançant l'API Web Bluetooth
• 3 = Permet que els llocs demanin a l'usuari que els concedeixi accés a un dispositiu Bluetooth proper

• Google Chrome OS (Google Chrome OS) des de la versió 67
• Google Chrome (Android) des de la versió 67
• Google Chrome (Linux, Mac, Windows) des de la versió 67

Permet definir si els llocs web poden obtenir accés a dispositius USB connectats. L'accés es pot bloquejar completament o es pot consultar a l'usuari cada cop que un lloc web vulgui obtenir accés a dispositius USB connectats.

En el cas de patrons d'URL específics, aquesta política es pot substituir per les polítiques WebUsbAskForUrls i WebUsbBlockedForUrls.

Si aquesta política es deixa sense definir, es farà servir el valor "3" i l'usuari podrà canviar-lo.

• 2 = No permet que cap lloc web sol·liciti accés a dispositius USB mitjançant l'API WebUSB
• 3 = Permet que els llocs web demanin a l'usuari que garanteixi accés a un dispositiu USB connectat

• Google Chrome (Linux, Mac, Windows) des de la versió 15
• Google Chrome OS (Google Chrome OS) des de la versió 15

Et permet definir una llista de patrons d'URL en què s'especifiquin els llocs web per als quals Google Chrome ha de seleccionar automàticament un certificat de client en cas que el lloc web en sol·liciti un.

El valor ha de ser un conjunt de diccionaris JSON escrits en cadenes. Cada diccionari ha de tenir la forma { "pattern": "$URL_PATTERN", "filter" : $FILTER }, en què $URL_PATTERN és un patró que estableix el contingut. $FILTER restringeix els certificats de client que el navegador seleccionarà automàticament. Sigui quin sigui el filtre, només se seleccionaran els certificats que coincideixin amb la sol·licitud de certificat del servidor. Per exemple, si $FILTER té la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, hi ha una restricció més: només se seleccionen els certificats de client emesos per un certificat que té $ISSUER_CN com a nom comú (CommonName). Si $FILTER conté les seccions "ISSUER" i "SUBJECT", el certificat de client ha de complir les dues condicions per poder-se seleccionar. Si $FILTER defineix una organització ("O"), el certificat ha de tenir com a mínim una organització que coincideixi amb el valor especificat per poder-se seleccionar. Si $FILTER defineix una unitat organitzativa ("OU"), el certificat ha de tenir com a mínim una unitat organitzativa que coincideixi amb el valor especificat per poder-se seleccionar. Si $FILTER és el diccionari buit {}, la selecció de certificats de client no té restriccions addicionals.

Si aquesta política es deixa sense establir, no se seleccionaran certificats automàticament en cap lloc web.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Permet definir una llista de patrons d'URL que especifiquin els llocs web que poden establir galetes.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultCookiesSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Consulta també les polítiques CookiesBlockedForUrls i CookiesSessionOnlyForUrls. Tingues en compte que no pot haver-hi conflictes entre els patrons d'URL d'aquestes tres polítiques. No s'ha especificat quina té prioritat.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Permet definir una llista de patrons d'URL que especifiquin els llocs web que no poden establir galetes.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultCookiesSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Consulta també les polítiques CookiesAllowedForUrls i CookiesSessionOnlyForUrls. Tingues en compte que no pot haver-hi conflictes entre els patrons d'URL d'aquestes tres polítiques. No s'ha especificat quina té prioritat.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Les galetes definides per les pàgines que coincideixin amb aquests patrons d'URL es limitaran a la sessió actual. És a dir, se suprimiran en tancar el navegador.

En el cas dels URL no inclosos als patrons que s'especifiquen, o de tots els URL si no es defineix aquesta política, s'utilitzarà el valor global predeterminat indicat a la política DefaultCookiesSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Tingues en compte que, si Google Chrome s'executa en "mode de segon pla", pot ser que la sessió no es tanqui quan es tanqui l'última finestra del navegador, sinó que continuï activa fins que es tanqui el navegador. Consulta la política BackgroundModeEnabled per obtenir més informació sobre com pots configurar aquest comportament.

Consulta també les polítiques CookiesAllowedForUrls i CookiesBlockedForUrls. Tingues en compte que no pot haver-hi conflictes entre els patrons d'URL d'aquestes tres polítiques. No s'ha especificat quina té prioritat.

Si la política RestoreOnStartup s'estableix en restaurar els URL de sessions prèvies, aquesta política no es respectarà i s'emmagatzemaran permanentment galetes per a aquests llocs web.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet definir una llista de patrons d'URL que especifiquin llocs web que poden mostrar imatges.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultImagesSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Tingues en compte que anteriorment aquesta política estava activada a Android per error, però que en realitat aquesta funció mai no s'hi ha admès per complet.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet definir una llista de patrons d'URL que especifiquin llocs web que no poden mostrar imatges.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultImagesSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Tingues en compte que anteriorment aquesta política estava activada a Android per error, però que en realitat aquesta funció mai no s'hi ha admès per complet.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Us permet definir una llista de patrons d'URL que especifiquen els llocs que no poden executar JavaScript. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultJavaScriptSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

Us permet definir una llista de patrons d'URL que especifiquen els llocs en què no està permès executar JavaScript. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultJavaScriptSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet definir una llista de patrons d'URL que especifiquin llocs que poden executar el connector Flash.

Si aquesta política no es defineix, s'utilitzarà per a tots els llocs el valor global predeterminat indicat en la política "DefaultPluginsSetting" (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet definir una llista de patrons d'URL que especifiquin llocs que no poden executar el connector Flash.

Si aquesta política no es defineix, s'utilitzarà per a tots els llocs el valor global predeterminat indicat en la política "DefaultPluginsSetting" (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 34

Us permet definir una llista de patrons d'URL que especifiquen els llocs en què està permès obrir finestres emergents. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultPopupsSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 37
• Google Chrome OS (Google Chrome OS) des de la versió 37

Us permet registrar una llista de gestors de protocol. Això només pot ser una política recomanada. El |protocol| de la propietat s'ha de definir a l'esquema, com ara "mailto" i l'|url| de la propietat s'ha de definir al patró d'URL de l'aplicació que gestiona l'esquema. El patró pot incloure "%s" i, en cas que s'hi inclogui, se substituirà per l'URL gestionat.

Els gestors de protocol registrats amb la política es combinen amb els que ha registrat l'usuari i tots dos es poden fer servir. L'usuari pot substituir els gestors de protocol que s'han instal·lat amb la política si instal·la un nou gestor de protocol predeterminat, però no pot suprimir un gestor de protocol que s'hagi registrat amb la política.

Els gestors de protocols establerts a través d'aquesta política no s'utilitzen quan es gestionen els intents d'Android.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 11
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 34

Us permet definir una llista de patrons d'URL que especifiquen els llocs en què no està permès obrir finestres emergents. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultPopupsSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 16
• Google Chrome OS (Google Chrome OS) des de la versió 16

Us permet definir una llista de patrons d'URL que especifiquen els llocs en què està permès mostrar notificacions. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultNotificationsSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 16
• Google Chrome OS (Google Chrome OS) des de la versió 16

Us permet definir una llista de patrons d'URL que especifiquen els llocs en què no està permès mostrar notificacions. Si no es defineix aquesta política, s'utilitzarà el valor global predeterminat per a tots els llocs tant de la política "DefaultNotificationsSetting", si es defineix, com d'un altre tipus de configuració personal de l'usuari.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) des de la versió 75
• Google Chrome OS (Google Chrome OS) des de la versió 74
• Google Chrome (Linux, Mac, Windows) des de la versió 74

Permet definir una llista d'URL que especifiquin quins llocs web obtindran permís automàticament per accedir a un dispositiu USB amb els identificadors de proveïdor i producte que s'indiquin. Perquè la política sigui vàlida, tots els elements de la llista han d'incloure tant dispositius com URL. A més, cada dispositiu pot incloure un camp per a l'identificador de proveïdor i per al de producte. Els identificadors omesos es tracten com un comodí, amb excepció dels identificadors de producte, que no es poden especificar si no hi ha un identificador de proveïdor. En cas contrari, la política no serà vàlida i s'ignorarà.

El model de permisos per a USB utilitza l'URL del lloc web que sol·licita permís ("URL sol·licitant") i l'URL del lloc web de marcs de nivell superior ("URL d'inserció") per concedir permís a l'URL sol·licitant per accedir al dispositiu USB. Si el lloc web que sol·licita permís es carrega en un iframe, l'URL sol·licitant pot ser diferent de l'URL d'inserció. Per tant, el camp urls pot incloure fins a dues cadenes d'URL delimitades per una coma a fi d'especificar l'URL sol·licitant i el d'inserció, respectivament. Si només se n'especifica un, l'accés als dispositius USB corresponents es concedeix quan l'URL del lloc web sol·licitant coincideixi amb aquest URL independentment de l'estat d'inserció. Els URL del camp urls han de ser vàlids. Si no, la política s'ignorarà.

Si aquesta política es deixa sense establir, s'utilitzarà el valor predeterminat general per a tots els llocs web, ja sigui de la política DefaultWebUsbGuardSetting si està establerta o de la configuració personal de l'usuari si no ho està.

Els patrons d'URL d'aquesta política no poden entrar en conflicte amb els configurats mitjançant WebUsbBlockedForUrls. Si hi ha un conflicte, aquesta política té prioritat sobre WebUsbBlockedForUrls i WebUsbAskForUrls.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) des de la versió 68
• Google Chrome (Android) des de la versió 68
• Google Chrome (Linux, Mac, Windows) des de la versió 68

Permet definir una llista de patrons d'URL que especifiquin llocs web que poden demanar a l'usuari que els concedeixi accés a un dispositiu USB.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultWebUsbGuardSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Els patrons d'URL d'aquesta política no poden entrar en conflicte amb els configurats mitjançant WebUsbBlockedForUrls. No s'ha especificat quina de les dues polítiques té prioritat si un URL coincideix amb totes dues.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) des de la versió 68
• Google Chrome (Android) des de la versió 68
• Google Chrome (Linux, Mac, Windows) des de la versió 68

Permet definir una llista de patrons d'URL que especifiquin llocs web que no poden demanar a l'usuari que els concedeixi accés a un dispositiu USB.

Si aquesta política es deixa sense establir, s'utilitzarà per a tots els llocs web el valor global predeterminat indicat a la política DefaultWebUsbGuardSetting (si s'ha definit) o el valor personalitzat que hagi definit l'usuari.

Els patrons d'URL d'aquesta política no poden entrar en conflicte amb els configurats mitjançant WebUsbAskForUrls. No s'ha especificat quina de les dues polítiques té prioritat si un URL coincideix amb totes dues.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) des de la versió 66

Et permet controlar si es poden executar màquines virtuals a Chrome OS. Si la política s'estableix en "true", el dispositiu podrà executar màquines virtuals. Si s'estableix en "false", el dispositiu no podrà executar màquines virtuals. Totes tres polítiques, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, s'han d'establir en "true" quan siguin rellevants perquè Crostini tingui permís per executar-se. Quan la política es canvia a "false", afecta l'execució de màquines virtuals noves, però no tanca les que ja s'estan executant. Quan la política no s'estableix en un dispositiu gestionat, el dispositiu no té permís per executar màquines virtuals. Els dispositius no gestionats tenen permís per executar màquines virtuals.

• Google Chrome OS (Google Chrome OS) des de la versió 70

Permet que aquest usuari executi Crostini.

Si la política s'estableix en "false", no s'activa Crostini per a l'usuari. Si s'estableix en "true" o es deixa sense establir, s'activa Crostini per a l'usuari sempre que altres opcions de configuració ho permetin. Totes tres polítiques, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, s'han d'establir en "true" quan sol·licitin que es pugui executar Crostini. Quan la política es canvia a "false", afecta l'inici de contenidors de Crostini nous, però no tanca els que ja s'estiguin executant.

• Google Chrome OS (Google Chrome OS) des de la versió 70

Si la política s'estableix en "false", els usuaris no afiliats no tindran permís per fer servir Crostini.

Si no s'estableix o s'estableix en "true", tots els usuaris tindran permís per fer servir Crostini sempre que altres opcions de configuració ho permetin. Totes tres polítiques, VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed, s'han d'establir en "true" quan sol·licitin que es pugui executar Crostini. Quan la política es canvia a "false", afecta l'inici de contenidors de Crostini nous, però no tanca els que ja s'estiguin executant.

• Google Chrome OS (Google Chrome OS) des de la versió 74

Si la política s'estableix en "false", la IU d'exportació i importació no estarà disponible per als usuaris. Tanmateix, podran continuar utilitzant les ordres "lxc" directament a la màquina virtual per exportar i importar imatges del contenidor.

• Google Chrome OS (Google Chrome OS) des de la versió 74

Permet que un administrador controli si el comandament de telemetria i diagnòstic de Wilco ha de recollir, tractar i comunicar les dades de telemetria i diagnòstic.

Si la política s'estableix en "false" o es deixa sense establir, el comandament de telemetria i diagnòstic s'apaga i no pot recollir, tractar ni comunicar dades de telemetria i diagnòstic del dispositiu. Si el comandament de telemetria i diagnòstic de Wilco està disponible al dispositiu especificat i la política s'estableix en "true", s'activa l'opció de recollir, tractar i comunicar dades de telemetria i diagnòstic.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Proporciona una configuració del DTC de Wilco (comandament de telemetria i diagnòstic).

Aquesta política permet proporcionar una configuració del DTC de Wilco que es podrà aplicar si la política autoritza aquest DTC i si aquest comandament està disponible al dispositiu corresponent. La mida de la configuració no pot ser superior a 1 MB (1.000.000 de bytes) i ha d'estar codificada en format JSON. El DTC de Wilco és responsable de gestionar-la. El resum criptogràfic s'utilitza per verificar la integritat de la baixada.

La configuració es baixa i es desa a la memòria cau. Es tornarà a baixar sempre que l'URL o el resum canviïn.

Si estableixes aquesta política, els usuaris no la podran canviar ni substituir.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) des de la versió 22

Especifica la zona horària aplicada que s'ha d'utilitzar al dispositiu. Quan s'estableix aquesta política, els usuaris del dispositiu no poden substituir la zona horària especificada. Si no es proporciona un valor vàlid, la política continuarà activa amb la zona horària GMT. Si es proporciona una cadena buida, la política s'ignorarà.

Si aquesta política no es fa servir, es continuarà utilitzant la zona horària activa en aquell moment, tot i que els usuaris podran canviar-la.

La zona horària predeterminada als dispositius nous és US/Pacific.

El format del valor es regeix pels noms de les zones horàries que s'indiquen a la base de dades de zones horàries IANA (consulta https://ca.wikipedia.org/wiki/Base_de_dades_tz). En concret, la majoria de noms segueixen el format "continent/ciutat_gran" o "oceà/ciutat_gran".

En establir aquesta política, es desactiva totalment l'opció de determinar la zona horària de manera automàtica segons la ubicació del dispositiu. També substitueix la política SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) des de la versió 53

Quan s'estableix aquesta política, el flux de detecció automàtica de la zona horària segueix una de les condicions següents en funció del valor de l'opció de configuració:

Si s'estableix en TimezoneAutomaticDetectionUsersDecide, els usuaris poden controlar la detecció automàtica de la zona horària mitjançant els controls habituals de chrome://settings.

Si s'estableix en TimezoneAutomaticDetectionDisabled, els controls automàtics de zona horària de chrome://settings estan desactivats. La detecció automàtica de la zona horària està sempre desactivada.

Si s'estableix en TimezoneAutomaticDetectionIPOnly, els controls de zona horària de chrome://settings estan desactivats. La detecció automàtica de la zona horària està sempre activada i utilitza el mètode de només IP per determinar la ubicació.

Si s'estableix en TimezoneAutomaticDetectionSendWiFiAccessPoints, els controls de zona horària de chrome://settings estan desactivats. La detecció automàtica de la zona horària està sempre activada. La llista de punts d'accés Wi-Fi visibles s'envia sempre al servidor de l'API de geolocalització per detectar exactament la zona horària.

Si s'estableix en TimezoneAutomaticDetectionSendAllLocationInfo, els controls de zona horària de chrome://settings estan desactivats. La detecció automàtica de la zona horària està sempre activada. La informació d'ubicació (com ara els punts d'accés Wi-Fi, torres de telefonia mòbil disponibles, GPS) s'envia a un servidor per detectar exactament la zona horària.

Si aquesta política no s'estableix, es comporta com si la política TimezoneAutomaticDetectionUsersDecide estigués establerta.

Si s'estableix la política SystemTimezone, substitueix SystemTimezoneAutomaticDetection i la detecció automàtica de la zona horària està totalment desactivada.

• 0 = Let users decide
• 1 = Never auto-detect timezone
• 2 = Always use coarse timezone detection
• 3 = Always send WiFi access-points to server while resolving timezone
• 4 = Envia sempre els senyals d'ubicació disponibles al servidor mentre es determina la zona horària

• Google Chrome OS (Google Chrome OS) des de la versió 30

Especifica el format de rellotge que s'ha de fer servir per al dispositiu.

Amb aquesta política es configura el format de rellotge que s'ha de fer servir a la pantalla d'inici de sessió, que també es defineix com a valor predeterminat de les sessions de l'usuari. De totes maneres, els usuaris encara poden substituir el format de rellotge del seu compte.

Si la política es defineix com a certa, el dispositiu farà servir un format de rellotge de 24 hores. Si es defineix com a falsa, el dispositiu farà servir un format de rellotge de 12 hores.

Si aquesta política no es defineix, el dispositiu farà servir de manera predeterminada un format de rellotge de 24 hores.

• Google Chrome OS (Google Chrome OS) des de la versió 56

Una llista blanca en què es controlen quins modes de desbloqueig ràpid pot configurar l'usuari per desbloquejar la pantalla de bloqueig.

Aquest valor està format per una llista de cadenes; les entrades vàlides de la llista són: "all", "PIN" i "FINGERPRINT". Si s'afegeix "all" a la llista, significa que l'usuari pot utilitzar tots els modes de desbloqueig ràpid, inclosos els que s'implementin en el futur. En cas contrari, només podrà utilitzar els modes de desbloqueig ràpid que s'incloguin a la llista.

Per exemple, per permetre tots els modes de desbloqueig ràpid, fes servir ["all"]. Per permetre només el desbloqueig amb PIN, utilitza ["PIN"]. Per permetre el desbloqueig amb PIN i empremta digital, utilitza ["PIN", "FINGERPRINT"]. Per desactivar tots els modes de desbloqueig ràpid, fes servir [].

De manera predeterminada, no es pot utilitzar cap mode de desbloqueig ràpid als dispositius gestionats.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) des de la versió 57

Aquesta opció de configuració controla amb quina freqüència es demanarà introduir la contrasenya a la pantalla de bloqueig per continuar utilitzant el desbloqueig ràpid. El desbloqueig ràpid no estarà disponible si, en entrar a la pantalla de bloqueig, la darrera vegada que s'ha introduït la contrasenya és un temps superior a aquesta opció. Si l'usuari supera aquest període de temps a la pantalla de bloqueig, se li sol·licitarà una contrasenya la propera vegada que introdueixi un codi erroni o que torni a entrar a la pantalla de bloqueig, el que passi abans.

Si aquesta opció es configura, es demanarà als usuaris que fan servir el desbloqueig ràpid que introdueixin la contrasenya a la pantalla de bloqueig en funció d'aquesta opció.

Si aquesta opció no es configura, es demanarà als usuaris que fan servir el desbloqueig ràpid que introdueixin la contrasenya a la pantalla de bloqueig cada dia.

• 0 = Password entry is required every six hours
• 1 = Password entry is required every twelve hours
• 2 = Password entry is required every day (24 hours)
• 3 = Password entry is required every week (168 hours)

• Google Chrome OS (Google Chrome OS) des de la versió 57

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

• Google Chrome OS (Google Chrome OS) des de la versió 57

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

• Google Chrome OS (Google Chrome OS) des de la versió 57

Si s'estableix com a "false", els usuaris no podran definir codis PIN poc segurs i fàcils d'esbrinar.

Exemples de codis PIN poc segurs: codis PIN que només continguin un sol dígit repetit diverses vegades (1111), codis PIN consecutius que augmentin d'un en un (1234) o que disminueixin d'un en un (4321) i codis PIN que s'utilitzin de manera habitual.

De manera predeterminada, els usuaris rebran un advertiment, no un error, si es considera que el PIN és poc segur.

• Google Chrome OS (Google Chrome OS) des de la versió 30

Configuració de la gestió d'energia a la pantalla d'inici de Google Chrome OS

Aquesta política us permet configurar de quina manera es comporta Google Chrome OS quan no hi ha activitat de l'usuari durant un temps determinat quan es mostra la pantalla d'inici. La política controla diversos paràmetres. Per conèixer la semàntica i els intervals de valors, consulteu les polítiques corresponents que controlen la gestió d'energia d'una sessió. Les úniques desviacions d'aquestes polítiques són les següents: * Les accions que s'han de dur a terme si l'usuari està inactiu o si es tanca la tapa no poden ser finalitzar la sessió. * L'acció predeterminada que es duu a terme quan l'usuari està inactiu i el dispositiu està connectat al corrent és l'apagada.

Si no s'especifica un paràmetre, s'utilitza un valor predeterminat.

Si no es defineix aquesta política, s'utilitzen els valors predeterminats per a tots els paràmetres.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) des de la versió 29

Limiteu el temps d'utilització del dispositiu mitjançant la planificació de reinicis automàtics.

Si s'estableix aquesta política, s'especifica el temps d'activitat del dispositiu que ha de transcórrer perquè es programi un reinici automàtic.

Si no s'estableix aquesta política, el temps d'activitat del dispositiu no està limitat.

Si establiu aquesta política, els usuaris no podran canviar-la ni anular-la.

Un reinici automàtic es programa perquè es dugui a terme a l'hora seleccionada, però es pot aplaçar fins a 24 hores si un usuari està fent servir el dispositiu en aquell moment.

Nota: actualment, els reinicis automàtics només s'activen quan es mostra la pantalla d'inici de sessió o si una sessió d'aplicació de quiosc està en curs. Això canviarà en el futur i la política s'aplicarà sempre, independentment de si la sessió del tipus que sigui està en curs o no.

El valor de la política s'ha d'especificar en segons. Els valors són com a mínim de 3600 (una hora).

• Google Chrome OS (Google Chrome OS) des de la versió 41

Si aquesta política s'estableix en false o no es configura, Google Chrome OS permetrà que l'usuari apagui el dispositiu. Si aquesta política s'estableix en true, Google Chrome OS reiniciarà el dispositiu quan l'usuari l'apagui. És a dir, Google Chrome OS substitueix tots els botons d'apagat de la interfície d'usuari per botons de reinici. Per tant, si l'usuari apaga el dispositiu amb el botó d'engegada, es reiniciarà de manera automàtica, encara que la política estigui activada.

• Google Chrome (Linux, Mac, Windows) des de la versió 8
• Google Chrome OS (Google Chrome OS) des de la versió 11

Permet especificar les extensions que els usuaris NO poden instal·lar. Si les extensions que ja s'han instal·lat s'inclouen a la llista negra, es desactivaran i l'usuari no podrà activar-les de cap manera. Si una extensió s'ha desactivat perquè s'incloïa en aquesta llista, però se'n treu, es tornarà a activar automàticament.

Si la llista negra conté el valor "*", significa que s'hi inclouen totes les extensions tret de les que s'indiquin explícitament a la llista blanca.

Si aquesta política no es defineix, l'usuari podrà instal·lar qualsevol extensió a Google Chrome.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 8
• Google Chrome OS (Google Chrome OS) des de la versió 11

Us permet especificar les extensions que no estan subjectes a la llista negra. Un valor de * a la llista negra significa que s'hi inclouen totes les extensions i que els usuaris només podran instal·lar les que apareixen a la llista blanca. De manera predeterminada, totes les aplicacions apareixen a la llista blanca, però si una política provoca que totes es moguin a la llista negra, pot fer-se servir la llista blanca per substituir aquesta política.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 9
• Google Chrome OS (Google Chrome OS) des de la versió 11

Especifica una llista d'aplicacions i d'extensions que s'instal·len silenciosament, sense la interacció de l'usuari, i que l'usuari no pot desinstal·lar ni desactivar. Tots els permisos que les aplicacions o les extensions sol·liciten es concedeixen de manera implícita, sense cap interacció de l'usuari, inclosos els permisos addicionals que sol·licitin les versions futures de l'aplicació o l'extensió. A més, es concedeixen permisos a les API de les extensions enterprise.deviceAttributes i enterprise.platformKeys. Aquestes dues API no estan disponibles per a les aplicacions ni les extensions que no s'instal·lin a la força.

Aquesta política preval sobre una política ExtensionInstallBlacklist amb què pugui entrar en conflicte. Si se suprimeix d'aquesta llista una aplicació o una extensió que prèviament s'havia instal·lat a la força, Google Chrome la desinstal·larà automàticament.

En les instàncies de Windows que no formin part d'un domini que pertanyi a Microsoft® Active Directory®, la instal·lació forçada es limita a les aplicacions i les extensions incloses a Chrome Web Store.

Tingues en compte que els usuaris poden modificar el codi font de qualsevol extensió amb les Eines per a desenvolupadors (la qual cosa podria provocar problemes de funcionament de l'extensió). Si et preocupa aquesta possibilitat, defineix la política DeveloperToolsDisabled.

Cada element de la llista de la política és una cadena que conté un identificador d'extensió i, opcionalment, un URL d'actualització separats per punt i coma (;). L'identificador d'extensió és la cadena de 32 lletres que, per exemple, es troba a chrome://extensions quan el mode de desenvolupador està activat. L'URL d'actualització, si s'especifica, ha de dirigir a un document XML de manifest d'actualització, tal com es descriu a https://developer.chrome.com/extensions/autoupdate. De manera predeterminada, s'utilitza l'URL d'actualització de Chrome Web Store, que actualment és "https://clients2.google.com/service/update2/crx". Tingues en compte que l'URL d'actualització definit en aquesta política només s'utilitza per a la instal·lació inicial; les properes actualitzacions de l'extensió faran servir l'URL d'actualització indicat al fitxer de manifest de l'extensió. Recorda que, fins a la versió 67 (inclosa) de Google Chrome, també calia especificar de manera obligatòria i explícita l'URL d'actualització.

Per exemple, aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx instal·la l'extensió amb l'identificador aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa des de l'URL d'actualització de Chrome Web Store estàndard. Per obtenir més informació sobre com s'allotgen les extensions, consulta: https://developer.chrome.com/extensions/hosting.

Si aquesta política es deixa sense establir, no s'instal·larà automàticament cap aplicació ni cap extensió i l'usuari podrà desinstal·lar-ne qualsevol a Google Chrome.

Tingues en compte que aquesta política no s'aplica al mode d'incògnit.

Es pot utilitzar Google Play des de la consola d'administració de Google per forçar la instal·lació de les aplicacions per a Android. No utilitzen aquesta política.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 21
• Google Chrome OS (Google Chrome OS) des de la versió 21

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 25
• Google Chrome OS (Google Chrome OS) des de la versió 25

Controla quins tipus d'aplicacions i d'extensions es poden instal·lar i limita l'accés en temps d'execució.

Aquesta opció de configuració afegeix a la llista blanca els tipus d'extensions i d'aplicacions admesos que es poden instal·lar a Google Chrome i els amfitrions amb què poden interaccionar. El valor és una llista de cadenes, cadascuna de les quals hauria de ser una de les següents: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Consulta la documentació de les extensions de Google Chrome per obtenir-ne més informació.

Tingues en compte que aquesta política també força les extensions i les aplicacions perquè s'instal·lin obligatòriament mitjançant ExtensionInstallForcelist.

Si es configura aquesta opció, no s'instal·laran les extensions o les aplicacions d'un tipus que no aparegui a la llista.

Si no es configura aquesta opció, no s'aplicarà cap restricció als tipus d'extensions i d'aplicacions acceptables.

Abans de la versió 75, no s'admet l'ús de diversos identificadors d'extensions separats per comes i s'ometran. La resta de la política es continuarà aplicant.

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) des de la versió 73
• Google Chrome OS (Google Chrome OS) des de la versió 73

Google Chrome permet actualitzar i instal·lar les extensions de manera segura. Tanmateix, pot ser que el contingut d'algunes extensions allotjades fora de Chrome Web Store només estigui protegit per algoritmes de resum o de signatura poc segurs, com ara SHA1. Si aquesta política es desactiva, Chrome no permetrà que tornis a instal·lar ni que actualitzis aquestes extensions fins que els seus desenvolupadors no les tornin a crear amb algoritmes més segurs. Si aquesta política s'activa, s'admetrà la instal·lació i les actualitzacions d'aquest tipus d'extensions.

Aquest comportament serà el predeterminat si la política no s'estableix. A partir de Google Chrome 75, si la política no s'estableix, es desactivarà de manera predeterminada.

A partir de Google Chrome 77, aquesta política s'ignorarà i es considerarà desactivada.

• Google Chrome (Linux, Mac, Windows) des de la versió 62
• Google Chrome OS (Google Chrome OS) des de la versió 62

Configura les opcions de gestió d'extensions per a Google Chrome.

Aquesta política controla diverses opcions de configuració, com ara les opcions controlades per qualsevol política actual que estigui relacionada amb extensions. Aquesta política substituirà qualsevol política anterior, si totes dues s'han configurat.

Aquesta política assigna un identificador d'extensió o un URL d'actualització a la configuració corresponent. Amb un identificador d'extensió, la configuració s'aplicarà només a l'extensió especificada. Es pot establir una configuració predeterminada per a l'identificador especial "*", que s'aplicarà a totes les extensions que no tinguin establerta una configuració personalitzada en aquesta política. Amb un URL d'actualització, la configuració s'aplicarà a totes les extensions que tinguin el mateix URL d'actualització indicat al fitxer de manifest de l'extensió, tal com es descriu a https://developer.chrome.com/extensions/autoupdate.

En les instàncies de Windows que no formin part d'un domini que pertanyi a Microsoft® Active Directory®, la instal·lació forçada es limita a les aplicacions i les extensions incloses a Chrome Web Store.

Per obtenir una descripció detallada de les opcions de configuració possibles i de l'estructura d'aquesta política, ves a https://www.chromium.org/administrators/policy-list-3/extension-settings-full

Windows (clients amb Windows):

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla s'atenua quan el dispositiu funciona amb alimentació.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no atenuï la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no atenua la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior o igual al retard de desactivació (si s'ha definit) i al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla es desactiva quan el dispositiu funciona amb alimentació.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no desactivi la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no desactiva la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior o igual al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla es bloqueja quan el dispositiu funciona amb alimentació.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no bloquegi la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no bloqueja la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

La recomanació per bloquejar la pantalla en cas d'inactivitat és activar el bloqueig de pantalla en cas de suspensió i deixar que Google Chrome OS se suspengui després del retard d'inactivitat. Aquesta política només s'ha d'utilitzar quan el bloqueig de pantalla es produeix bastant abans que la suspensió o quan no es vol definir la suspensió en cas d'inactivitat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 27

Especifica el període de temps sense intervenció de l'usuari que ha de passar abans de mostrar un quadre de diàleg d'advertiment quan el dispositiu funciona amb alimentació.

Si aquesta política es defineix, especifica el període de temps durant el qual l'usuari ha d'estar inactiu abans que Google Chrome OS mostri un quadre de diàleg d'advertiment que indiqui a l'usuari que s'està a punt de dur a terme l'acció d'inactivitat.

Si aquesta política no es defineix, no es mostra cap quadre de diàleg d'advertiment.

El valor de la política s'ha d'especificar en mil·lisegons. Els valors es restringeixen perquè siguin menors o iguals que el temps d'inactivitat.

El missatge d'advertiment només es mostra si l'acció d'inactivitat consisteix a tancar la sessió o apagar el dispositiu.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual es duu a terme l'acció d'inactivitat quan el dispositiu funciona amb alimentació.

Quan aquesta política es defineix, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no iniciï l'acció d'inactivitat, que es pot configurar per separat.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla s'atenua quan el dispositiu funciona amb bateria.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no atenuï la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no atenua la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior o igual al retard de desactivació (si s'ha definit) i al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla es desactiva quan el dispositiu funciona amb bateria.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no desactivi la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no desactiva la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior o igual al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual la pantalla es bloqueja quan el dispositiu funciona amb bateria.

Quan aquesta política es defineix en un valor superior a zero, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no bloquegi la pantalla.

Quan aquesta política es defineix en zero, Google Chrome OS no bloqueja la pantalla si l'usuari roman inactiu.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

La recomanació per bloquejar la pantalla en cas d'inactivitat és activar el bloqueig de pantalla en cas de suspensió i deixar que Google Chrome OS se suspengui després del retard d'inactivitat. Aquesta política només s'ha d'utilitzar quan el bloqueig de pantalla de GUI es produeix força abans que la suspensió o quan no es vol definir la suspensió en cas d'inactivitat.

El valor de la política s'ha d'indicar en mil·lisegons i es limita perquè sigui inferior al retard d'inactivitat.

• Google Chrome OS (Google Chrome OS) des de la versió 27

Especifica el període de temps sense intervenció de l'usuari que ha de passar abans de mostrar un quadre de diàleg d'advertiment quan el dispositiu funciona amb bateria.

Si aquesta política es defineix, especifica el període de temps durant el qual l'usuari ha d'estar inactiu abans que Google Chrome OS mostri un quadre de diàleg d'advertiment que indiqui a l'usuari que s'està a punt de dur a terme l'acció d'inactivitat.

Si aquesta política no es defineix, no es mostra cap quadre de diàleg d'advertiment.

El valor de la política s'ha d'especificar en mil·lisegons. Els valors es restringeixen perquè siguin menors o iguals que el temps d'inactivitat.

El missatge d'advertiment només es mostra si l'acció d'inactivitat consisteix a tancar la sessió o apagar el dispositiu.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Indica el temps sense activitat per part de l'usuari després del qual es duu a terme l'acció d'inactivitat quan el dispositiu funciona amb bateria.

Quan aquesta política es defineix, indica el temps que l'usuari ha de romandre inactiu abans Google Chrome OS no prengui l'acció d'inactivitat, que es pot configurar per separat.

Quan aquesta política no es defineix, s'utilitza un temps predeterminat.

El valor de la política s'ha d'indicar en mil·lisegons.

• Google Chrome OS (Google Chrome OS) des de la versió 26

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

• 0 = Suspèn
• 1 = Tanca la sessió de l'usuari
• 2 = Apaga
• 3 = No facis res

• Google Chrome OS (Google Chrome OS) des de la versió 30

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

• 0 = Suspèn
• 1 = Tanca la sessió de l'usuari
• 2 = Apaga
• 3 = No facis res

• Google Chrome OS (Google Chrome OS) des de la versió 30

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

• 0 = Suspèn
• 1 = Tanca la sessió de l'usuari
• 2 = Apaga
• 3 = No facis res

• Google Chrome OS (Google Chrome OS) des de la versió 26

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

• 0 = Suspèn
• 1 = Tanca la sessió de l'usuari
• 2 = Apaga
• 3 = No facis res

• Google Chrome OS (Google Chrome OS) des de la versió 26

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

• Google Chrome OS (Google Chrome OS) des de la versió 26

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

La reproducció de vídeo en aplicacions per a Android no es té en compte encara que aquesta política s'estableixi en "True".

• Google Chrome OS (Google Chrome OS) des de la versió 29

Especifica el percentatge en què s'ajusta el retard per atenuar la pantalla quan el dispositiu està en mode de presentació.

Si s'estableix aquesta política, especifica el percentatge en què s'ajusta el retard per atenuar la pantalla quan el dispositiu està en mode de presentació. Quan s'ajusta aquest retard, s'adapten els retards de desconnexió, bloqueig i inactivitat de la pantalla perquè les distàncies amb el retard per atenuar la pantalla siguin les mateixes que les configurades originalment.

Si no s'estableix aquesta política, es fa servir un factor d'ajust predeterminat.

Aquesta política només es fa efectiva si la política PowerSmartDimEnabled està desactivada. Si està activada, aquesta política s'ignora, ja que el retard per atenuar la pantalla el determina un model d'aprenentatge automàtic.

El factor d'ajust ha de ser del 100% o més. No es permeten els valors que puguin reduir el retard per atenuar la pantalla en mode de presentació més enllà del seu valor habitual.

• Google Chrome OS (Google Chrome OS) des de la versió 71

Especifica si es permeten els wake locks. Els poden sol·licitar les aplicacions ARC, així com les extensions a través de l'API de l'extensió de gestió de l'alimentació.

Si aquesta política s'estableix en "true" o es deixa sense establir, es compliran els wake locks per a la gestió d'alimentació.

Si s'estableix en "false", les sol·licituds de wake lock s'ignoraran.

• Google Chrome OS (Google Chrome OS) des de la versió 28

Especifica si es permeten els wake locks de la pantalla. Els poden sol·licitar les aplicacions ARC, així com les extensions a través de l'API de l'extensió de gestió de l'alimentació.

Si aquesta política s'estableix en "true" o es deixa sense establir, es compliran els wake locks de la pantalla per a la gestió d'alimentació, tret que la política AllowWakeLocks estigui establerta en "false".

Si s'estableix en "false", les sol·licituds de wake lock de la pantalla passaran a ser sol·licituds de wake lock del sistema.

• Google Chrome OS (Google Chrome OS) des de la versió 29

Especifica el percentatge en què s'ajusta el retard per atenuar la pantalla quan es detecta activitat de l'usuari mentre la pantalla està atenuada o poc després d'haver-la apagat.

Si s'estableix aquesta política, especifica el percentatge en què s'ajusta el retard per atenuar la pantalla quan es detecta activitat de l'usuari mentre la pantalla està atenuada o poc després d'haver-la apagat. Quan s'ajusta aquest retard, s'adapten els retards de desconnexió, bloqueig i inactivitat de la pantalla perquè les distàncies amb el retard per atenuar la pantalla siguin les mateixes que les configurades originalment.

Si no s'estableix aquesta política, es fa servir un factor d'ajust predeterminat.

Aquesta política només es fa efectiva si la política PowerSmartDimEnabled està desactivada. Si està activada, aquesta política s'ignora, ja que el retard per atenuar la pantalla el determina un model d'aprenentatge automàtic.

El factor d'ajust ha de ser del 100% o més.

• Google Chrome OS (Google Chrome OS) des de la versió 32

Permet especificar si els retards de la gestió de l'energia i el límit de la durada de la sessió només s'han d'executar quan l'usuari realitzi la primera acció en una sessió.

Si la política s'estableix com a True, els retards de la gestió de l'energia i el límit de la durada de la sessió no s'executen fins que l'usuari no realitza la primera acció en una sessió.

Si la política s'estableix com a False o no s'estableix, els retards de la gestió de l'energia i el límit de la durada de la sessió s'executen tan bon punt s'inicia la sessió.

• Google Chrome OS (Google Chrome OS) des de la versió 35

Aquesta política controla diverses opcions de configuració de l'estratègia de gestió de l'alimentació quan l'usuari està inactiu.

Hi ha quatre tipus d'accions: * La il·luminació de la pantalla s'atenua si l'usuari està inactiu durant el temps especificat per |ScreenDim|. * La pantalla s'apaga si l'usuari està inactiu durant el temps especificat per |ScreenOff|. * Es mostra un quadre de diàleg d'advertiment en què es comunica que s'està a punt d'aplicar l'acció d'inactivitat si l'usuari està inactiu durant el temps especificat per |IdleWarning|. El missatge d'advertiment només es mostra si l'acció d'inactivitat consisteix a tancar la sessió o apagar el dispositiu. * L'acció especificada per |IdleAction| es durà a terme si l'usuari està inactiu durant el temps especificat per |Idle|.

En cadascuna de les accions anteriors, el temps d'inactivitat s'ha d'especificar en mil·lisegons i s'ha de definir en un valor superior a zero perquè s'activi l'acció corresponent. Si el temps d'inactivitat s'estableix en "zero", Google Chrome OS no durà a terme l'acció corresponent.

En cadascun dels temps d'inactivitat anteriors, s'utilitzarà un valor predeterminat si la quantitat de temps no es defineix.

Tingues en compte que els valors de |ScreenDim| es restringiran perquè siguin inferiors o iguals que |ScreenOff|. |ScreenOff| i |IdleWarning| es restringiran perquè siguin inferiors o iguals que |Idle|.

|IdleAction| pot ser una de les quatre accions següents: * |Suspend| (suspendre) * |Logout| (tancar) * |Shutdown| (apagar) * |DoNothing| (cap acció)

Si |IdleAction| no es defineix, es duu a terme l'acció predeterminada, que consisteix a suspendre el dispositiu.

També hi ha opcions de configuració diferents en funció de si es fa servir alimentació elèctrica o bateria.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }

• Google Chrome OS (Google Chrome OS) des de la versió 35

Especifica la quantitat de temps que ha de passar sense cap interacció de l'usuari abans que la pantalla no es bloquegi quan s'utilitza amb connexió a la corrent CA o amb una bateria.

Si aquesta quantitat de temps s'estableix en un valor més gran que zero, representa el temps d'inactivitat de l'usuari abans que no es bloquegi la pantalla de Google Chrome OS.

Si s'estableix en zero, no es bloquejarà la pantalla de Google Chrome OS quan l'usuari estigui inactiu.

Si no se n'estableix cap, s'utilitzarà una quantitat de temps predeterminada.

Per bloquejar la pantalla en mode inactiu, us recomanem que activeu el bloqueig de pantalla en mode de suspensió i que configureu Google Chrome OS perquè se suspengui després del temps d'inactivitat. Aquesta política només s'ha d'utilitzar quan el bloqueig de pantalla s'hagi de produir molt abans que la suspensió o quan no vulgueu emprar la suspensió en mode inactiu.

El valor de la política s'ha d'especificar en mil·lisegons. Els valors es fixen perquè siguin inferiors al temps d'inactivitat.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }

• Google Chrome OS (Google Chrome OS) des de la versió 70

Especifica si es permet que un model d'atenuació intel·ligent ampliï el temps fins que s'atenua la pantalla.

Quan la pantalla està a punt d'atenuar-se, el model d'atenuació intel·ligent avalua si cal ajornar l'atenuació de la pantalla. Si l'ajorna, amplia el temps que passa fins que s'atenua la pantalla. En aquest cas, els retards per desactivar la pantalla, bloquejar-la i considerar-la inactiva s'ajusten per mantenir les mateixes distàncies amb el retard per atenuar la pantalla que es van configurar en un principi.

Si aquesta política es defineix en "true" o es deixa sense definir, s'activarà el model d'atenuació intel·ligent i es permetrà que ampliï els temps fins que s'atenua la pantalla. Si aquesta política es defineix en "false", el model d'atenuació intel·ligent no tindrà cap efecte sobre l'atenuació de la pantalla.

• Google Chrome OS (Google Chrome OS) des de la versió 72

Especifica el percentatge de brillantor de la pantalla. Quan s'estableix aquesta política, la brillantor inicial de la pantalla s'ajusta al valor de la política, però després l'usuari pot canviar-la. Les funcions de brillantor automàtica estan desactivades. Quan aquesta política no està establerta, els controls de la pantalla de l'usuari i les funcions de brillantor automàtica no es veuen afectats. Els valors de la política s'han d'especificar amb percentatges entre 0 i 100.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }

• Google Chrome OS (Google Chrome OS) des de la versió 75

Estableix el percentatge del llindar de bateria en què s'ha d'aplicar el canvi d'alimentació en els pics d'ús.

Aquesta política només es fa servir si DevicePowerPeakShiftEnabled s'estableix en "true".

Si aquesta política no es configura o es deixa sense establir, el canvi d'alimentació en els pics d'ús estarà sempre desactivat.

• Mínim:15
• Màxim:100

• Google Chrome OS (Google Chrome OS) des de la versió 75

Estableix la configuració diària per al canvi d'alimentació en els pics d'ús.

Aquesta política només es fa servir si DevicePowerPeakShiftEnabled s'estableix en "true".

Si aquesta política no es configura o es deixa sense establir, el canvi d'alimentació en els pics d'ús estarà sempre desactivat.

Nota: els valors permesos per al camp minute a start_time, end_time i charge_start_time són "0", "15", "30" i "45".

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }

• Google Chrome OS (Google Chrome OS) des de la versió 75

Activa la política de gestió del canvi d'alimentació en els pics d'ús.

El canvi d'alimentació en els pics d'ús és una política d'estalvi d'energia que minimitza l'ús de corrent altern durant les hores del dia en què el dispositiu s'utilitza més. Per a cada dia laborable es pot establir una hora d'inici i una de finalització entre les quals funcionarà el mode de canvi d'alimentació en els pics d'ús. Durant aquestes hores, encara que el sistema estigui endollat, s'utilitzarà la bateria mentre aquesta estigui per sobre del llindar especificat. Quan hagi transcorregut el temps especificat, el sistema passarà a funcionar amb corrent altern sempre que estigui endollat, però la bateria no es carregarà. Quan sigui l'hora d'inici de càrrega especificada, el sistema tornarà a funcionar normalment, utilitzant el corrent altern i carregant la bateria.

Si aquesta política s'estableix en "true", i les polítiques DevicePowerPeakShiftBatteryThreshold i DevicePowerPeakShiftDayConfig s'han establert, el canvi d'alimentació en pics d'ús estarà sempre activat si el dispositiu ho admet.

Si aquesta política s'estableix en "false", el canvi d'alimentació en pics d'ús estarà sempre desactivat.

Si estableixes aquesta política, els usuaris no la podran canviar ni substituir.

Si aquesta política es deixa sense establir, el canvi d'alimentació en pics d'ús estarà desactivat d'entrada i l'usuari no el podrà activar.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Activa la política de gestió de l'inici amb alimentació.

L'inici amb alimentació permet que el sistema s'iniciï quan està apagat o en estat d'hibernació i s'endolla el cable a una presa de corrent.

Si aquesta política s'estableix en "true" i el dispositiu ho admet, l'inici amb alimentació estarà sempre activat.

Si aquesta política s'estableix en "false", l'inici amb alimentació estarà sempre desactivat.

Si estableixes aquesta política, els usuaris no podran canviar-la ni substituir-la.

Si aquesta política es deixa sense establir, l'inici amb alimentació es desactivarà i l'usuari no la podrà activar.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Activa la política de gestió de l'alimentació per al mode avançat de càrrega de la bateria.

El mode avançat de càrrega de la bateria permet a l'usuari millorar l'estat de la bateria. En el mode avançat de càrrega, el sistema fa servir un algoritme de càrrega estàndard i altres tècniques fora de l'horari laboral per millorar l'estat de la bateria. Durant l'horari laboral, es fa servir una càrrega exprés. Aquesta càrrega exprés permet que la bateria es carregui més ràpidament i, per tant, la bateria es carrega completament més de pressa. L'hora d'inici i la durada especifiquen per a cada dia l'hora en què es farà un ús més intensiu del sistema.

Si aquesta política s'estableix en "true" i la política DeviceAdvancedBatteryChargeModeDayConfig s'estableix, el mode avançat de càrrega de la bateria estarà activat permanentment sempre que el dispositiu l'admeti.

Si aquesta política s'estableix en "false", el mode avançat de càrrega de la bateria estarà desactivat permanentment.

Si estableixes aquesta política, els usuaris no la podran canviar ni substituir.

Si aquesta política es deixa sense establir, el mode avançat de càrrega de la bateria es desactivarà i l'usuari no el podrà activar.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Estableix la configuració de dia per al mode avançat de càrrega de la bateria.

Aquesta política només es fa servir si DeviceAdvancedBatteryChargeModeEnabled s'estableix en "true".

Si aquesta política no es configura o es deixa sense establir, el mode avançat de càrrega de bateria estarà sempre desactivat.

Nota: el valor de charge_start_time ha de ser inferior al de charge_end_time.

Nota: els valors que s'admeten al camp minute corresponent a charge_start_time i a charge_end_time són 0, 15, 30 i 45.

Windows (clients amb Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }

• Google Chrome OS (Google Chrome OS) des de la versió 75

Especifica la política de gestió de l'alimentació del mode de càrrega de la bateria.

Controla dinàmicament la càrrega de la bateria per minimitzar-ne el desgast provocat per un ús intensiu i per augmentar-ne la durada.

Si se selecciona el mode personalitzat de càrrega de la bateria, cal especificar DeviceBatteryChargeCustomStartCharging i DeviceBatteryChargeCustomStopCharging.

Si s'estableix aquesta política, s'aplicarà el mode de càrrega de la bateria sempre que el dispositiu l'admeti.

Si aquesta política es deixa sense establir i el dispositiu l'admet, s'aplicarà el mode estàndard de càrrega de la bateria i l'usuari no el podrà canviar.

Nota: DeviceAdvancedBatteryChargeModeEnabled substitueix aquesta política si la primera s'especifica.

• 1 = Carrega completament la bateria a una velocitat estàndard.
• 2 = Carrega la bateria amb la tecnologia de càrrega ràpida.
• 3 = Carrega la bateria dels dispositius que estan connectats principalment a una font d'alimentació externa.
• 4 = Carrega la bateria de manera flexible en funció del patró d'ús de la bateria.
• 5 = Carrega la bateria mentre es trobi dins d'un interval determinat.

• Google Chrome OS (Google Chrome OS) des de la versió 75

Estableix l'inici personalitzat de la càrrega de la bateria en percentatge.

La bateria començarà a carregar-se quan s'assoleixi el valor d'inici de la càrrega personalitzada de la bateria.

El valor de DeviceBatteryChargeCustomStartCharging ha de ser inferior al de DeviceBatteryChargeCustomStopCharging.

Aquesta política només es fa servir si DeviceBatteryChargeMode s'estableix en "custom".

Si aquesta política no es configura o es deixa sense establir, s'aplicarà el mode estàndard de càrrega de la bateria.

• Mínim:50
• Màxim:95

• Google Chrome OS (Google Chrome OS) des de la versió 75

Estableix l'aturada personalitzada de la càrrega de la bateria en percentatge.

La bateria deixa de carregar-se quan s'assoleix el valor en què s'ha establert l'aturada personalitzada de la càrrega de la bateria.

El valor de DeviceBatteryChargeCustomStartCharging ha de ser inferior al de DeviceBatteryChargeCustomStopCharging.

Aquesta política només es fa servir si DeviceBatteryChargeMode s'estableix en "custom".

Si aquesta política no es configura o es deixa sense establir, s'aplicarà el mode estàndard de càrrega de la bateria.

• Mínim:55
• Màxim:100

• Google Chrome OS (Google Chrome OS) des de la versió 75

Activa la política de gestió de l'ús compartit de l'alimentació per USB.

Alguns dispositius tenen un port USB específic marcat amb una icona de llamp o de bateria que es pot fer servir per carregar dispositius, com ara telèfons mòbils, fent servir la bateria del sistema. Aquesta política afecta el comportament de càrrega d'aquest port mentre el sistema està en els modes de repòs i apagat. Aquesta política no afecta els altres ports USB ni el comportament de càrrega quan el sistema està actiu.

Quan està actiu, el port USB sempre subministra alimentació.

Quan està en repòs, si la política s'estableix en "true", se subministrarà alimentació al port USB sempre que el dispositiu estigui endollat al carregador o el nivell de bateria sigui superior al 50%. En cas contrari, no se subministrarà alimentació.

Quan està apagat, si aquesta política s'estableix en "true", se subministrarà alimentació al port USB sempre que el dispositiu estigui endollat al carregador. En cas contrari, no se subministrarà alimentació.

Si aquesta política es deixa sense establir, la política s'activarà i l'usuari no la podrà desactivar.

• Google Chrome (Linux, Mac, Windows) des de la versió 8
• Google Chrome OS (Google Chrome OS) des de la versió 11
• Google Chrome (Android) des de la versió 30

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

Aquesta política no té cap efecte a les aplicacions per a Android.