• Google Chrome OS (Google Chrome OS) od verze 74

Tato zásada dává Asistentovi Google oprávnění k přístupu ke kontextu obrazovky a odesílání informací o něm na server. Pokud je tato zásada zapnutá, Asistent Google bude mít povolen přístup ke kontextu obrazovky. Pokud je tato zásada zakázaná, Asistent Google ke kontextu obrazovky přístup mít nebude. Pokud tato zásada není nastavená, uživatelé se mohou rozhodnout, zda Asistentovi Google povolí přístup ke kontextu obrazovky, či nikoliv.

• Google Chrome OS (Google Chrome OS) od verze 74

Tato zásada dává Asistentovi Google oprávnění naslouchat hlasové aktivační frázi.

Pokud je tato zásada zapnutá, Asistent Google bude naslouchat hlasové aktivační frázi. Pokud je tato zásada vypnutá, Asistent Google hlasové aktivační frázi naslouchat nebude. Pokud tato zásada není nastavená, Asistent Google hlasové aktivační frázi naslouchat nebude.

• Google Chrome OS (Google Chrome OS) od verze 22

Udává časové pásmo, jehož použití se má v zařízení vynutit. Když je tato zásada nastavená, uživatelé na zařízení zadané časové pásmo nemohou přepsat. Pokud zadáte neplatnou hodnotu, bude zásada aktivována s použitím hodnoty „GMT“. Pokud zadáte prázdný řetězec, bude tato zásada ignorována.

Pokud tato zásada není použita, bude se i nadále používat časové pásmo, které je aktuálně aktivní, ale uživatelé jej budou moci změnit.

V nových zařízeních je časové pásmo nastaveno na americký tichomořský čas („US/Pacific“).

Formát hodnot odpovídá názvům časových pásem v databázi IANA Time Zone Database (viz https://en.wikipedia.org/wiki/Tz_database). Název většiny časových pásem má tvar kontinent/velké_město nebo oceán/velké_město.

Nastavením této zásady zcela deaktivujete automatické rozpoznávání časového pásma podle polohy zařízení. Také tím přepíšete zásadu SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) od verze 53

Když je tato zásada nastavena, automatické zjištění časového pásma bude v závislosti na hodnotě nastavení probíhat jedním z následujících způsobů:

Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionUsersDecide, uživatelé budou moci automatické zjišťování časového pásma ovládat pomocí běžných ovládacích prvků na stránce chrome://settings.

Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionDisabled, ovládací prvky automatického zjišťování časového pásma na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy vypnuto.

Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionIPOnly, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Poloha se za účelem zjištění časového pásma bude určovat pouze podle IP adresy.

Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionSendWiFiAccessPoints, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Za účelem přesného určení časového pásma se vždy odešle seznam viditelných přístupových bodů Wi-Fi na server Geolocation API.

Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionSendAllLocationInfo, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Údaje o poloze (jako jsou přístupové body Wi-Fi, dostupné vysílače mobilní sítě a informace ze systému GPS) budou za účelem přesného určení časového pásma odeslány na server.

Pokud tato zásada není nastavena, bude se chovat, jako by byla nastavena na možnost TimezoneAutomaticDetectionUsersDecide.

Pokud je nastavena zásada SystemTimezone, má před touto zásadou přednost. V tomto případě je automatické zjišťování časového pásma zcela vypnuto.

• 0 = Nechat rozhodnout uživatele
• 1 = Nikdy časové pásmo nezjišťovat automaticky
• 2 = Vždy používat hrubé zjišťování časového pásma
• 3 = Při určování časového pásma na server vždy odeslat přístupové body Wi-Fi
• 4 = Při určování časového pásma na server vždy odesílat všechny dostupné signály týkající se polohy

• Google Chrome OS (Google Chrome OS) od verze 30

Udává formát hodin, který se použije pro zařízení.

Tato zásada konfiguruje formát hodin, který se použije na přihlašovací obrazovce a ve výchozím nastavení uživatelských relací. Uživatelé mohou ve svých účtech formát hodin přepsat.

Pokud zásadu nastavíte na hodnotu True, zařízení použije 24hodinový formát hodin. Pokud zásadu nastavíte na hodnotu False, zařízení použije 12hodinový formát hodin. Pokud zásadu nenastavíte, zařízení ve výchozím nastavení použije 24hodinový formát hodin.

• Google Chrome OS (Google Chrome OS) od verze 19

Pokud má hodnotu True, deaktivuje synchronizaci aplikace Soubory systému Google Chrome OS s Diskem Google. Na Disk Google se v tomto případě nebudou nahrávat žádná data.

Pokud má tato zásada hodnotu False nebo není nastavena, uživatelé budou moci přenášet soubory na Disk Google.

Tato zásada uživateli nezabrání v používání aplikace Disk Google pro Android. Chcete-li přístupu k Disku Google zabránit, měli byste také zakázat instalaci aplikace Disk Google pro Android.

• Google Chrome OS (Google Chrome OS) od verze 19

Pokud je nastavena na hodnotu True, zakáže synchronizaci Disku Google v aplikaci Soubory v systému Google Chrome OS při použití mobilního připojení. Data se na Disk Google synchronizují pouze při připojení přes Wi-Fi nebo Ethernet.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, uživatelé budou moci přenášet soubory na Disk Google prostřednictvím mobilních připojení.

Tato zásada nemá vliv na aplikaci Disk Google pro Android. Chcete-li zabránit používání Disku Google přes mobilní datové připojení, měli byste instalaci aplikace Disk Google pro Android zakázat.

• Google Chrome OS (Google Chrome OS) od verze 72

Když je tato zásada nastavená, jsou rozlišení a měřítko každé obrazovky nastaveny na zadané hodnoty. Nastavení externích obrazovek platí pro všechny připojené externí obrazovky.

Hodnoty „external_width“ a „external_height“ je třeba zadat v pixelech. Hodnoty „external_scale_percentage“ a „internal_scale_percentage“ je třeba zadat v procentech.

Pokud je parametr „external_use_native“ nastavený na hodnotu true, bude zásada ignorovat hodnoty „external_height“ a „external_width“ a nastaví rozlišení externích obrazovek na jejich nativní rozlišení.

Pokud je parametr „external_use_native“ nastavený na hodnotu false nebo není nastavený a není nastavená jedna z hodnot „external_height“ a „external_width“, zásada na nastavení externích obrazovek nemá vliv. Pokud některá obrazovka zadané rozlišení nebo měřítko nepodporuje, zásada se na ni nepoužije.

Pokud je příznak „recommended“ nastavený na hodnotu true, uživatelé mohou po přihlášení změnit rozlišení a měřítko libovolné obrazovky pomocí stránky nastavení. Při příštím restartu však budou jejich nastavení přepsána hodnotami ze zásady. Pokud je příznak „recommended“ nastavený na hodnotu false nebo není nastavený, uživatelé nemohou nastavení obrazovky změnit.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }

• Google Chrome OS (Google Chrome OS) od verze 48

Pokud je tato zásada nastavena, každý displej se při prvním připojení po změně hodnoty zásady a při každém restartu otočí do požadované orientace. Uživatelé mohou otočení displeje po přihlášení na stránce nastavení změnit, ale při příštím restartu se jejich nastavení hodnotou zásady přepíše.

Tato zásada platí pro primární i pro všechny sekundární displeje.

Pokud tato zásada není nastavena, použije se výchozí hodnota 0 a uživatel ji bude moci změnit. V tomto případě se nastavení uživatele při restartu nepřepíše.

• 0 = Otočit obrazovku o 0 stupňů
• 1 = Otočit obrazovku ve směru hodinových ručiček o 90 stupňů
• 2 = Otočit obrazovku o 180 stupňů
• 3 = Otočit obrazovku ve směru hodinových ručiček o 270 stupňů

• Google Chrome (Linux, Mac, Windows) od verze 52
• Google Chrome OS (Google Chrome OS) od verze 52
• Google Chrome (Android) od verze 52

Pokud je tato zásada nastavena na hodnotu True nebo není nastavena, služba Google Cast bude aktivována a uživatelé ji budou moci spustit pomocí nabídky aplikace, kontextových nabídek stránky, ovládacích prvků médií na webových stránkách s podporou technologie Cast a ikony Cast na panelu nástrojů (bude-li zobrazena).

Je-li tato zásada nastavena na hodnotu False, služba Google Cast bude deaktivována.

• Google Chrome (Linux, Mac, Windows) od verze 58
• Google Chrome OS (Google Chrome OS) od verze 58

Je-li tato zásada nastavena na hodnotu true, bude ikona Cast na liště nebo v rozbalovací nabídce vždy zobrazena a uživatelé ji nebudou moci odebrat.

Pokud je tato zásada nastavena na hodnotu false nebo není nastavena, uživatelé ikonu budou moci připnout nebo odebrat pomocí kontextové nabídky.

Pokud je zásada EnableMediaRouter nastavena na hodnotu false, hodnota této zásady se nijak neprojeví a ikona se na liště zobrazovat nebude.

• Google Chrome OS (Google Chrome OS) od verze 18

Hlásí verzi operačního systému a firmwaru v registrovaných zařízeních.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu True, budou registrovaná zařízení pravidelně hlásit verzi operačního systému a firmwaru. Pokud je nastavena na hodnotu False, informace o verzi se hlásit nebudou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 18

Hlásí stav přepínače režimu pro vývojáře při spuštění zařízení.

Pokud je tato zásada nastavena na hodnotu false, stav přepínače režimu pro vývojáře se hlásit nebude.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 32

Hlásit seznam uživatelů zařízení, kteří se nedávno přihlásili.

Pokud je tato zásada nastavena na hodnotu false, informace o uživatelích odesílány nebudou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 18

Hlásí časy aktivity zařízení.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu True, budou registrovaná zařízení pravidelně hlásit časová období, kdy uživatel zařízení aktivně používá. Pokud je nastavena na hodnotu False, informace o časech aktivity zařízení se zaznamenávat ani hlásit nebudou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 29

Odesílá seznam síťových rozhraní s informacemi o typu a hardwarových adresách na server.

Pokud je tato zásada nastavena na hodnotu false, seznam rozhraní odesílán nebude.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 42

Nahlášení statistik hardwaru, například využití CPU/RAM.

Pokud je tato zásada nastavena na hodnotu false, statistiky nebudou hlášeny. Pokud je nastavena na hodnotu true nebo nastavena není, statistiky hlášeny budou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 42

Hlášení informací o aktivní relaci veřejného terminálu, jako je ID a verze aplikace.

Je-li tato zásada nastavena na hodnotu False, informace o relaci veřejného terminálu se hlásit nebudou. Pokud je nastavena na hodnotu True nebo nastavena není, informace o relaci veřejného terminálu se hlásit budou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 73

Hlásí hardwarové statistiky pro komponenty systému na čipu.

Pokud je tato zásada nastavena na hodnotu false, statistiky nebudou hlášeny. Pokud je nastavena na hodnotu true nebo nastavena není, statistiky hlášeny budou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 73

Hlásí hardwarové statistiky a identifikátory související s napájením.

Pokud je tato zásada nastavena na hodnotu false, statistiky nebudou hlášeny. Pokud je nastavena na hodnotu true nebo nastavena není, statistiky hlášeny budou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 73

Hlásí hardwarové statistiky a identifikátory pro úložná zařízení.

Pokud je tato zásada nastavena na hodnotu false, statistiky nebudou hlášeny. Pokud je nastavena na hodnotu true nebo nastavena není, statistiky hlášeny budou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 42

Frekvence odesílání informací o stavu zařízení (v milisekundách).

Není-li tato zásada nastavena, výchozí frekvence je 3 hodiny. Minimální povolená frekvence je 60 sekund.

• Minimum:60000

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 55

Informace o stavu systému Android se odesílají zpět na server.

Je-li tato zásada nastavena na hodnotu False nebo nenastavena, nebudou hlášeny žádné informace o stavu. Pokud je nastavena na hodnotu True, informace budou hlášeny.

Tato zásada se používá pouze v případě, že jsou povoleny aplikace pro Android.

• Google Chrome OS (Google Chrome OS) od verze 43

Odesílá na server správy síťové pakety ke sledování stavu online, což serveru umožňuje zjistit, zda zařízení není offline.

Je-li tato zásada nastavena na hodnotu True, budou se odesílat sledovací síťové pakety (tzv. heartbeats). Pokud je nastavena na hodnotu False nebo není nastavena, pakety se odesílat nebudou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 43

Udává, jak často se odesílají sledovací síťové pakety (v milisekundách).

Je-li tato zásada ponechána nenastavená, použije se výchozí interval tři minuty. Minimální interval je 30 sekund a maximální 24 hodin – hodnoty mimo tento rozsah budou přizpůsobeny příslušné hranici.

• Minimum:30000

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 46

Odesílá systémové protokoly na server správy, což umožňuje jejich kontrolu ze strany administrátorů.

Pokud je zásada nastavena na hodnotu true, systémové protokoly budou odesílány. Pokud tuto zásadu nenakonfigurujete nebo ji nastavíte na hodnotu false, systémové protokoly odesílány nebudou.

Na protokolování prováděné systémem Android tato zásada nemá vliv.

• Google Chrome OS (Google Chrome OS) od verze 14

Udává, zda se do Googlu hlásí metriky využití a diagnostická data včetně zpráv o selhání.

Pokud je tato zásada nastavena na hodnotu true, bude systém Google Chrome OS hlásit metriky využití a diagnostická data.

Pokud je tato zásada nastavena na hodnotu false, bude hlášení metrik a diagnostických dat zakázáno.

Pokud tato zásada není nakonfigurována, bude hlášení metrik a diagnostických dat na nespravovaných zařízeních zakázáno a na spravovaných zařízeních bude povoleno.

Tato zásada ovládá také shromažďování údajů o využití a diagnostických údajů systému Android.

• Google Chrome OS (Google Chrome OS) od verze 66

Umožňuje určit, zda má být v systému Chrome OS povoleno spouštění virtuálních počítačů.

Pokud je tato zásada nastavena na hodnotu True, spouštění virtuálních počítačů je na zařízení povoleno. Pokud je tato zásada nastavena na hodnotu False, spouštění virtuálních počítačů na zařízení povoleno není. Aby bylo povoleno spouštět Crostini, musejí být všechny tři zásady, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed pro Crostini nastaveny na hodnotu true. Při změně na hodnotu False se pro spouštění nových virtuálních počítačů použije nové nastavení, ale již spuštěné virtuální počítače nebudou ukončeny. Pokud na spravovaném zařízení není nastavena tato zásada, je v něm spouštění virtuálních počítačů zakázáno. Na zařízeních, která nejsou spravována, je spouštění virtuálních počítačů povoleno.

• Google Chrome OS (Google Chrome OS) od verze 70

Umožnit tomuto uživateli spouštět Crostini.

Pokud je tato zásada nastavena na hodnotu false, uživatel Crostini spustit nemůže. Pokud je nastavena na hodnotu true nebo je ponechána nenastavená, je program Crostini pro uživatele povolen (pokud jej povolují i jiná nastavení). Aby bylo povoleno spouštět Crostini, musejí být všechny tři zásady, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed pro Crostini nastaveny na hodnotu true. ;Pokud se tato zásada změní na hodnotu false, bude platit pro spouštění nových kontejnerů Crostini, ale již spuštěné kontejnery nebudou ukončeny.

• Google Chrome OS (Google Chrome OS) od verze 70

Je-li tato zásada nastavena na hodnotu false, cizí uživatelé nebudou moci používat Crostini.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu true, mohou Crostini používat všichni uživatelé (jestliže to povolují i jiná nastavení). Aby bylo povoleno spouštět Crostini, musejí být všechny tři zásady, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed pro Crostini nastaveny na hodnotu true. Pokud se tato zásada změní na hodnotu false, bude platit pro spouštění nových kontejnerů Crostini, ale již spuštěné kontejnery nebudou ukončeny.

• Google Chrome OS (Google Chrome OS) od verze 74

Pokud je tato zásada nastavená na hodnotu false, uživatelé nebudou mít k dispozici uživatelské rozhraní pro export a import. Bitové kopie kontejnerů však bude i nadále možné exportovat a importovat pomocí příkazů „lxc“ přímo ve virtuálním počítači.

• Google Chrome (Linux, Mac, Windows) od verze 71

Tato zásada určuje, který příkaz se má použít k otevření adres URl v alternativním prohlížeči.

Když tato zásada není nastavená, použije se výchozí nastavení platformy: v systému Windows se spustí Internet Explorer, v systému Mac OS X se spustí Safari a v Linuxu se spuštění alternativního prohlížeče nezdaří.

Když je tato zásada nastavená na jednu z hodnot ${ie}, ${firefox}, ${safari} nebo ${opera}, spustí se příslušný prohlížeč (pokud je nainstalován). Možnost ${ie} je k dispozici pouze v systému Windows a možnost ${safari} je k dispozici pouze v systémech Windows a Mac OS X.

Když je tato zásada nastavená na cestu souboru, použije se příslušný spustitelný soubor.

• Google Chrome (Linux, Mac, Windows) od verze 71

Tato zásada určuje parametry příkazového řádku, které se mají použít při spouštění alternativního prohlížeče.

Když je tato zásada ponechána nenastavená, pomocí parametrů příkazového řádku se předává pouze adresa URL.

Když je tato zásada nastavená na seznam řetězců, každý řetězec se do alternativního prohlížeče předá jako samostatný parametr příkazového řádku. V systému Windows jsou jednotlivé parametry odděleny mezerami. V systémech Mac OS X a Linux může parametr obsahovat mezery a přesto být považován za jeden parametr.

Pokud prvek obsahuje hodnotu ${url}, nahradí se adresou URL stránky, která se má otevřít.

Pokud žádný prvek hodnotu ${url} neobsahuje, přidá se adresa URL na konec příkazového řádku.

Proměnné prostředí se nahradí hodnotami. V systému Windows se zástupný symbol %ABC% nahradí hodnotou proměnné prostředí ABC. V systémech Mac OS X a Linux, se zástupný symbol ${ABC} nahradí hodnotou proměnné prostředí ABC.

Windows (klienti Windows):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) od verze 74

Tato zásada ovládá příkaz, který se má použít k otevření adres URL v prohlížeči Google Chrome při přechodu z prohlížeče Internet Explorer.

Pokud není nainstalován doplněk Podpora starších prohlížečů pro Internet Explorer, tato zásada nemá žádný účinek.

Když tato zásada není nastavená, Internet Explorer cestu spouštěcího souboru prohlížeče Google Chrome zjistí automaticky, až se bude Google Chrome z prohlížeče Internet Explorer spouštět.

Pokud je tato zásada nastavená, použije se ke spuštění prohlížeče Google Chrome při přechodu z prohlížeče Internet Explorer do prohlížeče Google Chrome.

Tuto zásadu lze nastavit na cestu spustitelného souboru nebo na hodnotu ${chrome}, pokud se má umístění instalace Chromu rozpoznat automaticky.

• Google Chrome (Windows) od verze 74

Tato zásada ovládá parametry příkazového řádku pro Chrome z prohlížeče Internet Explorer.

Pokud není nainstalován doplněk Podpora starších prohlížečů pro Internet Explorer, tato zásada nemá žádný účinek.

Když je tato zásada ponechána nenastavená, Internet Explorer předává Chromu jako parametr příkazového řádku jen adresu URL.

Když je tato zásada nastavená na seznam řetězců, spojí se mezerami a předají se Chromu jako parametry příkazového řádku.

Pokud prvek obsahuje hodnotu ${url}, nahradí se adresou URL stránky, která se má otevřít.

Pokud žádný prvek hodnotu ${url} neobsahuje, přidá se adresa URL na konec příkazového řádku.

Proměnné prostředí se nahradí svými hodnotami. V systému Windows se zástupný symbol %ABC% nahradí hodnotou proměnné prostředí ABC.

Windows (klienti Windows):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) od verze 74

Tato zásada určuje, jak dlouho se má počkat před spuštěním alternativního prohlížeče (v milisekundách).

Když je tato zásada ponechána nenastavená nebo je nastavená na hodnotu 0, při přechodu na zadanou adresu URL se daná adresa okamžitě otevře v alternativním prohlížeči.

Když je tato zásada nastavená na číslo, Chrome na příslušný počet milisekund ukáže zprávu a poté otevře alternativní prohlížeč.

• Google Chrome (Linux, Mac, Windows) od verze 73

Tato zásada ovládá zapnutí funkce Podpora starších prohlížečů.

Když je tato zásada ponechána nenastavená nebo je nastavená na hodnotu false, Chrome se zadané adresy URL nebude pokoušet otevírat v alternativním prohlížeči.

Když je tato zásada nastavená na hodnotu true, Chrome se některé adresy URL bude pokoušet otevřít v alternativním prohlížeči (jako je Internet Explorer). Tato funkce se konfiguruje pomocí zásad ve skupině Legacy Browser support.

Tato funkce nahrazuje rozšíření 'Legacy Browser Support'. Konfigurace se z rozšíření přenese do této funkce. Místo rozšíření důrazně doporučujeme používat zásady Chromu. Zajistíte tím lepší kompatibilitu do budoucnosti.

• Google Chrome (Linux, Mac, Windows) od verze 72

Tato zásada je adresa URL souboru XML ve stejném formátu jako zásady SiteList prohlížeče Internet Explorer. Pravidla ze souboru XML se načtou, aniž by se sdílela s prohlížečem Internet Explorer.

Když je tato zásada ponechaná nenastavená nebo není nastavená na platnou adresu URL, prohlížeč Google Chrome ji jako zdroj pravidel pro přepínání prohlížečů nepoužívá.

Když je tato zásada nastavená na platnou adresu URL, prohlížeč Google Chrome z ní stáhne seznam webů a použije pravidla, jako kdyby byla nakonfigurovaná pomocí zásady BrowserSwitcherUrlList.

Další informace o zásadách SiteList prohlížeče Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) od verze 74

Tato zásada určuje, zda se má Chrome zcela ukončit v případě, že poslední karta způsobí přepnutí na jiný prohlížeč.

Když je tato zásada ponechána nenastavená nebo je nastavená na hodnotu true, Chrome po přepnutí na alternativní prohlížeč ponechá otevřenou alespoň jednu kartu.

Když je tato zásada nastavená na hodnotu false, Chrome kartu po přepnutí na alternativní prohlížeč zavře, i kdyby byla poslední. Tím se Chrome zcela ukončí.

• Google Chrome (Linux, Mac, Windows) od verze 71

Tato zásada určuje seznam webů, které se mají otevřít v alternativním prohlížeči.

Položky lze do tohoto seznamu přidat také pomocí zásad BrowserSwitcherUseIeSitelist a BrowserSwitcherExternalSitelistUrl.

Pokud tato zásada není nastavená, nepřidají se do seznamu žádné weby.

Pokud je tato zásada nastavená, každá položka se považuje za pravidlo k otevření něčeho v alternativním prohlížeči. Google Chrome na základě těchto pravidel rozhoduje, zda se má adresa URL otevřít v alternativním prohlížeči.

Pokud je přítomen a aktivován doplněk prohlížeče Internet Explorer a adresa URL neodpovídá žádnému pravidlu, přepne prohlížeč Internet Explorer zpět na Google Chrome.

Pokud si pravidla vzájemně odporují, použije Google Chrome to nejkonkrétnější z nich.

Windows (klienti Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 71

Tato zásada určuje seznam webů, které nikdy nezpůsobí přepnutí prohlížeče.

Položky lze do tohoto seznamu přidat také pomocí zásad BrowserSwitcherUseIeSitelist a BrowserSwitcherExternalSitelistUrl.

Pokud tato zásada není nastavená, nepřidají se do seznamu žádné weby.

Pokud je tato zásada nastavená, každá položka se považuje za pravidlo, podobně jako v případě zásady BrowserSwitcherUrlList. Logika je však opačná: při shodě s pravidlem se alternativní prohlížeč neotevře.

Na rozdíl od zásady BrowserSwitcherUrlList fungují pravidla oběma směry, tj. když je přítomen a zapnut doplněk prohlížeče Internet Explorer, tato zásada také určuje, zda má Internet Explorer tyto adresy URL otevírat v prohlížeči Google Chrome.

Windows (klienti Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) od verze 71

Tato zásada určuje, zda se mají načítat pravidla ze zásady SiteList prohlížeče Internet Explorer.

Když je ponechána nenastavená nebo je nastavená na hodnotu false, Google Chrome zásadu SiteList prohlížeče Internet Explorer jako zdroj pravidel pro přepínání prohlížečů nepoužívá.

Když je nastavená na hodnotu true, Google Chrome čte zásadu SiteList prohlížeče Internet Explorer a získává z ní adresu URL seznamu webů. Google Chrome poté seznam webů z dané adresy URL stáhne a pravidla použije, jako kdyby byla nakonfigurovaná pomocí zásady BrowserSwitcherUrlList.

Další informace o zásadě SiteList prohlížeče Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome OS (Google Chrome OS) od verze 30

Umožňuje konfigurovat na přihlašovací obrazovce systému Google Chrome OS řízení spotřeby.

Tato zásada umožňuje nakonfigurovat chování systému Google Chrome OS v případech, kdy je zobrazena přihlašovací obrazovka a uživatel po určitou dobu neprovádí žádnou činnost. Tato zásada řídí několik nastavení. Jejich individuální sémantika a rozsahy hodnot se řídí odpovídajícími zásadami pro řízení spotřeby v rámci návštěvy. Oproti těmto zásadám platí u této zásady následující odlišnosti: * Akce, která bude provedena při nečinnosti nebo zavření krytu, nemůže být ukončení návštěvy. * Výchozí akce, která bude provedena při nečinnosti během provozu na síťové napájení, je vypnutí.

Pokud některá možnost nebude nakonfigurována, použije se výchozí hodnota.

Pokud tato zásada není nastavena, budou pro všechna nastavení použity výchozí hodnoty.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) od verze 29

Omezuje dobu, po kterou může být zařízení spuštěno, naplánováním automatických restartů.

Pokud je tato zásada nastavena, udává dobu, po kterou je zařízení spuštěno a po jejímž uplynutí dojde k automatickému restartu. Pokud tato zásada není nastavena, doba, po kterou může být zařízení spuštěno, není omezena.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Automatický restart bude naplánován na zvolený čas, ale pokud bude uživatel zařízení používat, bude automatický restart možné odložit až o 24 hodin.

Poznámka: V současnosti jsou automatické restarty povoleny pouze v době, kdy je zobrazena přihlašovací obrazovka nebo kdy je spuštěna návštěvy terminálové aplikace. V budoucnu se tyto podmínky změní a tato zásada bude platit vždy, nehledě na to, zda je spuštěna návštěvy libovolného typu.

Hodnotu zásady je třeba zadat v sekundách. Hodnota musí být minimálně 3600 (jedna hodina).

• Google Chrome OS (Google Chrome OS) od verze 41

Pokud je tato zásada nastavena na hodnotu false nebo není nastavena, systém Google Chrome OS umožní uživateli vypnout zařízení. Pokud je tato zásada nastavena na hodnotu true a uživatel vypne zařízení, spustí systém Google Chrome OS restart. Systém Google Chrome OS nahradí všechna tlačítka pro vypnutí v uživatelském rozhraní tlačítky pro restart. Pokud uživatel zařízení vypne pomocí vypínače, zařízení se automaticky restartovat nebude, a to ani v případě, že je tato zásada aktivována.

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Aktivuje v prohlížeči Google Chrome funkci Bezpečné prohlížení a brání uživatelům ve změně tohoto nastavení.

Pokud toto nastavení aktivujete, Bezpečné prohlížení bude vždy aktivní.

Pokud toto nastavení deaktivujete, Bezpečné prohlížení nebude nikdy aktivní.

Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé nebudou moci v prohlížeči Google Chrome změnit ani přepsat nastavení Povolit ochranu proti phishingu a malwaru.

Pokud tuto zásadu ponecháte nenastavenou, bude tato možnost aktivovaná, ale uživatelé budou moci nastavení změnit.

Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.

Tato zásada je k dispozici jen v instancích systému Windows, které jsou připojené k doméně Microsoft® Active Directory®, nebo v instancích systému Windows 10 Pro nebo Enterprise, které jsou zaregistrované ke správě zařízení.

• Google Chrome (Linux, Mac, Windows) od verze 66
• Google Chrome OS (Google Chrome OS) od verze 66

Povoluje v prohlížeči Google Chrome rozšířené hlášení Bezpečnému prohlížení a znemožňuje uživatelům toto nastavení změnit.

Rozšířené hlášení odesílá na servery Google část informací o systému a obsahu stránek s cílem pomoci rozpoznat nebezpečné aplikace a weby.

Pokud je tato zásada nastavena na hodnotu true, budou se hlášení vytvářet a odesílat pokaždé, když to bude nutné (například při zobrazení vsunuté stránky s bezpečnostním upozorněním).

Pokud je tato zásada nastavena na hodnotu false, hlášení se odesílat nebudou.

Pokud je tato zásada nastavena na hodnotu true nebo false, uživatel toto nastavení nebude moci změnit.

Pokud tuto zásadu ponecháte nenastavenou, uživatel nastavení bude moci změnit a rozhodnout se, zda tato hlášení chce odesílat, či nikoliv.

Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) od verze 44
• Google Chrome OS (Google Chrome OS) od verze 44

Podpora tohoto nastavení byla ukončena, použijte namísto něj zásadu SafeBrowsingExtendedReportingEnabled. Povolení nebo zakázání zásady SafeBrowsingExtendedReportingEnabled je ekvivalentní k nastavení zásady SafeBrowsingExtendedReportingOptInAllowed na hodnotu False.

Pokud tuto zásadu nastavíte na hodnotu false, uživatelé nebudou moci zvolit, že se mají některé informace o systému a obsahu stránek odesílat na servery Google. Pokud je tato zásada nastavena na hodnotu true nebo není nakonfigurována, uživatelé budou moci odesílat část informací o systému a obsahu stránek do Bezpečného prohlížení a pomoci tak rozpoznávat nebezpečné aplikace a weby.

Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) od verze 68
• Google Chrome OS (Google Chrome OS) od verze 68

Konfiguruje seznam domén, kterým bude Bezpečné prohlížení důvěřovat: Adresy URL v těchto doménách nebude Bezpečné prohlížení kontrolovat na výskyt nebezpečných zdrojů (např. phishing, malware nebo nežádoucí software). Služba Bezpečného prohlížení pro ochranu před staženými soubory nebude kontrolovat stahované soubory hostované v těchto doménách. Služba Bezpečného prohlížení pro ochranu hesel na stránkách, jejichž adresy URL odpovídají těmto doménám, nebude kontrolovat opětovné použití hesel.

Pokud je toto nastavení zapnuté, bude Bezpečné prohlížení těmto doménám důvěřovat. Pokud je toto nastavení vypnuté nebo není nastavené, bude se pro všechny zdroje používat výchozí ochrana Bezpečného prohlížení. Tato zásada je k dispozici jen v instancích systému Windows, které jsou připojené k doméně Microsoft® Active Directory®, nebo v instancích systému Windows 10 Pro nebo Enterprise, které jsou zaregistrované ke správě zařízení.

Windows (klienti Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 69
• Google Chrome OS (Google Chrome OS) od verze 69

Umožňuje ovládat spouštění upozornění ohledně ochrany hesla. Upozornění ohledně ochrany hesla se uživatelům zobrazí, pokud své chráněné heslo použijí na potenciálně podezřelých webech.

Pomocí zásad PasswordProtectionLoginURLs a PasswordProtectionChangePasswordURL můžete nakonfigurovat, která hesla mají být chráněna.

Pokud tuto zásadu nastavíte na hodnotu PasswordProtectionWarningOff, upozornění ohledně ochrany hesla se zobrazovat nebude. Pokud tuto zásadu nastavíte na hodnotu PasswordProtectionWarningOnPasswordReuse, zobrazí se upozornění ohledně ochrany hesla, když uživatel použije chráněné heslo na webu, který není uveden na seznamu povolených. Pokud tuto zásadu nastavíte na hodnotu PasswordProtectionWarningOnPhishingReuse, zobrazí se upozornění ohledně ochrany hesla, když uživatel použije chráněné heslo na phishingovém webu. Pokud tuto zásadu ponecháte nenastavenou, bude služba pro ochranu hesel chránit pouze hesla Google, ale uživatel toto nastavení bude moci změnit.

• 0 = Ochrana hesla – upozornění je vypnuté
• 1 = Ochrana hesla – upozornění je spouštěno opětovným použitím hesla
• 2 = Ochrana hesla – upozornění je spouštěno opětovným použitím hesla na phishingové stránce

• Google Chrome (Linux, Mac, Windows) od verze 69
• Google Chrome OS (Google Chrome OS) od verze 69

Konfiguruje seznam podnikových přihlašovacích adres URL (pouze schémata HTTP a HTTPS). Na těchto adresách URL se bude pořizovat otisk hesla, který bude následně sloužit k detekci opětovného použití hesla. Aby prohlížeč Google Chrome mohl správně pořizovat otisky hesel, měly by přihlašovací stránky odpovídat pokynům na stránce https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Pokud je toto nastavení zapnuté, bude služba pro ochranu hesel na těchto adresách URL pořizovat otisk hesla pro účely detekce jeho opětovného použití. Pokud je toto nastavení vypnuté nebo není zadané, bude služba pro ochranu hesel pořizovat otisk hesla pouze na adrese https://accounts.google.com. Tato zásada je k dispozici jen v instancích systému Windows, které jsou připojené k doméně Microsoft® Active Directory®, nebo v instancích systému Windows 10 Pro nebo Enterprise, které jsou zaregistrované ke správě zařízení.

Windows (klienti Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 69
• Google Chrome OS (Google Chrome OS) od verze 69

Konfiguruje adresu URL pro změnu hesla (pouze schémata HTTP a HTTPS). Po zobrazení upozornění v prohlížeči bude služba pro ochranu hesel odesílat uživatele na tuto adresu URL, aby si změnili heslo. Aby prohlížeč Google Chrome na stránce pro změnu hesla mohl správně pořídit otisk nového hesla, měla by odpovídat pokynům na stránce https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Pokud je toto nastavení zapnuté, bude služba pro ochranu hesel uživatele po zobrazení upozornění v prohlížeči odesílat na tuto adresu URL, aby si změnili heslo. Pokud je toto nastavení vypnuté nebo není nastavené, bude služba pro ochranu hesel uživatele za účelem změny hesla odesílat na adresu https://myaccounts.google.com. Tato zásada je k dispozici jen v instancích systému Windows, které jsou připojené k doméně Microsoft® Active Directory®, nebo v instancích systému Windows 10 Pro nebo Enterprise, které jsou zaregistrované ke správě zařízení.

• Google Chrome OS (Google Chrome OS) od verze 11

Určuje, jaký kanál verzí by měl být v zařízení nastaven a uzamčen.

• "stable-channel" = Stabilní verze
• "beta-channel" = Verze beta
• "dev-channel" = Verze pro vývojáře (mohou být nestabilní)

• Google Chrome OS (Google Chrome OS) od verze 19

Pokud je tato zásada nastavena na hodnotu True a zásada ChromeOsReleaseChannel není určena, uživatelé smějí v zařízení změnit kanál verzí. Pokud je tato zásada nastavena hodnotu False, zařízení je uzamčeno v kanálu, ve kterém bylo naposledy nastaveno.

Kanál vybraný uživatelem bude přepsán zásadou ChromeOsReleaseChannel, avšak je-li kanál zásady stabilnější než kanál nainstalovaný v zařízení, změní se kanál až ve chvíli, kdy bude pro stabilnější kanál k dispozici vyšší verze než pro kanál nainstalovaný k zařízení.

• Google Chrome OS (Google Chrome OS) od verze 19

Pokud je tato zásada nastavena na hodnotu True, budou zakázány automatické aktualizace.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, zařízení se systémem Google Chrome OS automaticky kontrolují aktualizace.

Upozornění: Doporučuje se ponechat automatické aktualizace zapnuté, aby uživatelé mohli dostávat aktualizace softwaru a kritické opravy zabezpečení. Vypnutí automatických aktualizací by uživatele mohlo vystavit riziku.

• Google Chrome OS (Google Chrome OS) od verze 31

Určuje, zda má být pro datové části aktualizací operačního systému použita síť p2p. Pokud zásadu nastavíte na hodnotu True, zařízení budou sdílet pokus o využití datových částí aktualizace v síti LAN, což může vést ke snížení zahlcení a míry využití připojení k internetu. Pokud datová část aktualizace není v síti LAN k dispozici, zařízení přepne zpět na stahování ze serveru aktualizace. Pokud tuto zásadu nenakonfigurujete nebo ji nastavíte na hodnotu False, síť p2p nebude použita.

• Google Chrome OS (Google Chrome OS) od verze 69

Tato zásada určuje časové rámce, v nichž zařízení se systémem Google Chrome OS nemá povoleno automaticky kontrolovat dostupnost aktualizací. Když je tato zásada nastavená na neprázdný seznam časových intervalů: Zařízení během zadaných časových intervalů nebudou moci automaticky kontrolovat dostupnost aktualizací. Tato zásada vzhledem k možným bezpečnostním problémům nebude mít vliv na zařízení, která vyžadují vrácení na starší verzi nebo v nichž je nižší než minimální verze systému Google Chrome OS. Nebude také blokovat kontroly dostupnosti aktualizací, o které požádají uživatelé nebo administrátoři. Když tato zásada není nastavená nebo neobsahuje žádné časové intervaly: Tato zásada nebude blokovat automatické kontroly dostupnosti aktualizací, mohou je však blokovat jiné zásady. Tato funkce je aktivovaná jen na zařízeních Chrome, která jsou nakonfigurována jako automaticky spouštěné terminály. Ostatní zařízení touto zásadou omezena nebudou.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) od verze 19

Nastavuje cílovou verzi pro automatické aktualizace.

Určuje předponu cílové verze, na kterou by se měl systém Google Chrome OS aktualizovat. Pokud je v zařízení spuštěna verze, která zadané předponě předchází, aktualizuje se na nejnovější verzi s danou předponou. Je-li v zařízení již nainstalována novější verze, závisí účinek na hodnotě zásady DeviceRollbackToTargetVersion. Formát předpony funguje po částech, jak ukazuje následující příklad:

"" (nebo nenakonfigurováno): aktualizovat na nejnovější dostupnou verzi. "1412.": aktualizovat na kteroukoliv podverzi verze 1412 (např. 1412.24.34 nebo 1412.60.2). "1412.2.": aktualizovat na kteroukoliv podverzi verze 1412.2 (např. 1412.2.34 nebo 1412.2.2). "1412.24.34": aktualizovat pouze na tuto konkrétní verzi.

Upozornění: Konfigurovat omezení verzí se nedoporučuje, protože to uživatelům může zabránit v přijímání aktualizací softwaru a kritických oprav zabezpečení. Omezení aktualizací na konkrétní předponu verze uživatele může vystavit riziku.

• Google Chrome OS (Google Chrome OS) od verze 69

Tato zásada určuje seznam procentuálních podílů zařízení se systémem Google Chrome OS v organizační jednotce, která se aktualizují každý den ode dne prvního objevení aktualizace. Čas objevení je pozdější než čas publikování aktualizace, protože zařízení může dostupnost aktualizací zkontrolovat až nějakou dobu po publikování aktualizace.

Každý pár (den, procento) udává, jaké procento všech zařízení musí být aktualizováno do daného počtu dní od prvního objevení aktualizace. Páry [(4, 40), (10, 70), (15, 100)] například znamenají, že 40 % zařízení má být aktualizováno do 4 dnů po objevení aktualizace, 70 % má být aktualizováno do 10 dnů atd.

Pokud je v této zásadě definovaná nějaká hodnota, budou aktualizace ignorovat zásadu DeviceUpdateScatterFactor a budou se namísto ní řídit touto zásadou.

Je-li seznam prázdný, aktualizace se nebudou zavádět na etapy, ale podle jiných zásad zařízení.

Tato zásada se nevztahuje na přepínání mezi kanály.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) od verze 20

Určí počet sekund, o který může zařízení náhodně zdržet stahování aktualizace od doby, kdy byla poprvé zveřejněna na serveru. Zařízení může čekat určitý čas a pokusit se o určitý počet kontrol aktualizací. Zpoždění je však v každém případě omezeno neměnným maximálním časovým limitem tak, aby zařízení nečekalo na stažení aktualizace donekonečna.

• Google Chrome OS (Google Chrome OS) od verze 21

Typy připojení, které lze používat pro aktualizaci operačního systému. Aktualizace operačního systému může vzhledem k objemu dat velmi zatěžovat připojení a může mít za následek dodatečné poplatky. Z tohoto důvodu jsou ve výchozím nastavení zakázány pro typy připojení, které jsou považovány za nákladné, což je v současnosti mimo jiné připojení WiMax, Bluetooth nebo mobilní připojení. Podporované identifikátory typu připojení jsou „ethernet“, „wifi“, „wimax“, „bluetooth“ a „cellular“.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) od verze 29

Datové části automatických aktualizací systému Google Chrome OS lze namísto protokolu HTTPS stahovat prostřednictvím protokolu HTTP. To umožňuje transparentní ukládání souborů stahovaných pomocí protokolu HTTP do mezipaměti.

Pokud tuto zásadu nastavíte na hodnotu true, systém Google Chrome OS se bude pokoušet stahovat datové části automatických aktualizací prostřednictvím protokolu HTTP. Pokud tuto zásadu nastavíte na hodnotu false nebo ji nenastavíte, ke stahování datových částí automatických aktualizací se bude používat protokol HTTPS.

• Google Chrome OS (Google Chrome OS) od verze 29

Naplánuje automatický restart po použití aktualizace systému Google Chrome OS.

Pokud je tato zásada nastavena na hodnotu true, bude v případě, že je použita aktualizace Google Chrome OS a k dokončení procesu je potřeba restart, naplánován automatický restart. Restart bude naplánován na zvolený čas, ale pokud bude uživatel zařízení používat, bude možné automatický restart odložit až o 24 hodin.

Pokud je tato zásada nastavena na hodnotu false, nebude po použití aktualizace Google Chrome OS naplánován žádný automatický restart. Proces aktualizace bude dokončen, až uživatel příště restartuje zařízení.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Poznámka: V současnosti jsou automatické restarty povoleny pouze tehdy, když je zobrazena přihlašovací obrazovka nebo když je spuštěna návštěvy terminálové aplikace. V budoucnu se tyto podmínky změní a tato zásada bude platit vždy, nehledě na to, zda je spuštěna návštěvy libovolného typu.

• Google Chrome OS (Google Chrome OS) od verze 64

Konfiguruje požadavek na minimální povolenou verzi prohlížeče Google Chrome. Nižší verze jsou považovány za zastaralé. Na zařízeních s nižšími verzemi se uživatelé nebudou moci přihlásit, dokud operační systém zařízení nebude aktualizován. Pokud aktuální verze začne být považována za zastaralou během návštěvy uživatele, bude uživatel nuceně odhlášen.

Pokud tato zásada není nastavena, žádná omezení neplatí a uživatel se může přihlásit bez ohledu na verzi prohlížeče Google Chrome.

Verzí v tomto případě může být přesná verze, například „61.0.3163.120“, nebo předpona verze, například „61.0“

• Google Chrome OS (Google Chrome OS) od verze 67

Určuje, zda se má zařízení vrátit k verzi nastavené v zásadě DeviceTargetVersionPrefix, pokud je v něm již spuštěna novější verze.

Výchozí nastavení je RollbackDisabled.

• 1 = Pokud je verze operačního systému novější než cílová verze, nevracet se k cílové verzi. Jsou zakázány i aktualizace.
• 2 = Pokud je verze operačního systému novější než cílová verze, vrátit se zpět k cílové verzi a zachovat ji. Během tohoto procesu spustit Powerwash.
• 3 = Vraťte se a zůstaňte u cílové verze, pokud je verze operačního systému novější než cílová. Pokuste se při vrácení přenést konfiguraci na úrovni zařízení (včetně přihlašovacích údajů k síti). Pokud obnovení dat není možné, proveďte vrácení a Powerwash (protože cílová verze nepodporuje obnovení dat nebo protože se jedná o změnu, která není zpětně kompatibilní). Podporováno u systému Google Chrome OS verze 70 a vyšší. U starších klientů tato hodnota znamená, že vrácení zpět je zakázáno.
• 4 = Vraťte se a zůstaňte u cílové verze, pokud je verze operačního systému novější než cílová a je možné přenést konfiguraci na úrovni zařízení (včetně přihlašovacích údajů k síti), případně po vrácení přeskočte počáteční nastavení. Pokud to není možné, vrácení zpět neprovádějte nebo zrušte (protože cílová verze nepodporuje obnovení dat nebo protože se jedná o změnu, která není zpětně kompatibilní). Podporováno u systému Google Chrome OS verze 70 a vyšší. U starších klientů tato hodnota znamená, že vrácení zpět je zakázáno.

• Google Chrome OS (Google Chrome OS) od verze 67

Určuje minimální počet milníků systému Google Chrome OS, o které má být povoleno vrátit se ze stabilní verze kdykoliv zpět.

Výchozí nastavení je u spotřebitelů 0 a u zaregistrovaných podnikových zařízení 4 (přibližně půl roku).

Nastavení této zásady zabrání použití ochrany před vrácením zpět minimálně po zadaný počet milníků.

Nastavení této zásady na nižší hodnotu má trvalý účinek: Zařízení NEMUSÍ být možné vrátit zpět na předchozí verze ani po přenastavení této zásady na vyšší hodnotu.

Skutečné možnosti vrácení zpět mohou záviset také na modelu zařízení a opravách kritických chyb zabezpečení.

• Minimum:0
• Maximum:4

• Google Chrome OS (Google Chrome OS) od verze 75

Tato zásada určuje, zda se má zařízení aktualizovat na sestavení Quick Fix Build.

Pokud je hodnota zásady nastavená na token, který je namapován k sestavení Quick Fix Build, aktualizuje se zařízení na odpovídající sestavení Quick Fix Build (jestliže aktualizaci neblokuje jiná zásada).

Pokud tato zásada není nastavená nebo její hodnota není namapována k sestavení Quick Fix Build, zařízení se na sestavení Quick Fix Build neaktualizuje. Pokud je v zařízení již spuštěno sestavení Quick Fix Build a tato zásada již není nastavená nebo její hodnota již není namapována k sestavení Quick Fix Build, aktualizuje se zařízení na běžné sestavení (jestliže aktualizaci neblokuje jiná zásada).

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje určit, zda mohou webové stránky nastavovat místní data. Nastavení místních dat lze buď povolit pro všechny weby, nebo je pro všechny weby zakázat.

Pokud je tato zásada nastavena na možnost Uchovat soubory cookie po dobu trvání návštěvy, po ukončení návštěvy budou soubory cookie vymazány. Pokud je prohlížeč Google Chrome spuštěn na pozadí, návštěvy se po zavření okna nemusí ukončit. Další informace o konfiguraci tohoto chování naleznete v podrobnostech o zásadě BackgroundModeEnabled.

Není-li zásada nastavena, bude použita zásada AllowCookies a uživatelé ji budou moci změnit.

• 1 = Umožnit nastavení místních dat všem webům
• 2 = Nepovolovat nastavení místních dat žádným webům
• 4 = Uchovat soubory cookie po dobu trvání návštěvy

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit, zda mají weby povoleno zobrazovat obrázky. Zobrazování obrázků je možné všem webům buď povolit, nebo zakázat.

Je-li tato zásada ponechána nenastavená, použije se hodnota AllowImages a uživatel ji bude moci změnit.

Dříve tato zásada byla omylem k dispozici na zařízeních Android, ale tato funkce v systému Android nikdy nebyla plně podporována.

• 1 = Povolit všem webům zobrazování všech obrázků
• 2 = Nepovolit zobrazení obrázků žádným webovým stránkám

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit, zda mohou webové stránky spouštět JavaScript. Spouštění JavaScriptu lze buď povolit pro všechny weby, nebo naopak pro všechny weby zakázat.

Pokud zásadu nenastavíte, použije se zásada AllowJavaScript a uživatelé ji budou moci změnit.

• 1 = Povolit všem webům spouštět JavaScript
• 2 = Nepovolovat spouštění JavaScriptu žádnému webu

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 33

Umožňuje nastavit, zda mohou webové stránky zobrazovat vyskakovací okna. Zobrazování vyskakovacích oken lze buď povolit pro všechny weby, nebo je pro všechny weby zakázat.

Není-li zásada nastavena, bude použita zásada BlockPopups a uživatelé ji budou moci změnit.

• 1 = Povolit všem webům zobrazovat vyskakovací okna
• 2 = Nepovolit zobrazení vyskakovacích oken žádným webovým stránkám

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit, zda mohou webové stránky zobrazovat oznámení na ploše. Zobrazování oznámení na ploše lze nakonfigurovat tak, že bude ve výchozím nastavení povoleno nebo zakázáno. Také lze nastavit, že se při každém pokusu webových stránek o zobrazení oznámení na ploše zobrazí uživateli výzva.

Pokud tuto zásadu nenastavíte, použije se zásada AskNotifications a uživatelé ji budou moci změnit.

• 1 = Povolit webovým stránkám zobrazovat oznámení na ploše
• 2 = Nepovolovat žádnému webu zobrazovat oznámení na ploše
• 3 = Dotázat se vždy, když se webové stránky snaží zobrazit oznámení na ploše

• Google Chrome (Linux, Mac, Windows) od verze 10
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit, zda mohou webové stránky sledovat fyzickou polohu uživatele. Sledování fyzické polohy uživatelů lze nakonfigurovat tak, že bude ve výchozím nastavení povoleno nebo zakázáno. Také lze nastavit, že se při každém pokusu webových stránek o sledování fyzické polohy uživateli zobrazí výzva.

Není-li zásada nastavena, bude použita zásada AskGeolocation a uživatel ji bude moci změnit.

• 1 = Umožňuje webovým stránkám sledovat fyzickou polohu uživatele
• 2 = Nepovolovat sledování fyzické polohy žádným webovým stránkám
• 3 = Dotázat se vždy, když se webové stránky snaží sledovat fyzickou polohu uživatele

Je-li tato zásada nastavena na možnost BlockGeolocation, aplikace Android nemají přístup k informacím o poloze. Pokud tuto zásadu nastavíte na jinou hodnotu nebo ji ponecháte nenastavenou a aplikace Android bude chtít získat přístup k informacím o poloze, zobrazí se uživateli žádost o schválení.

• Google Chrome (Linux, Mac, Windows) od verze 22
• Google Chrome OS (Google Chrome OS) od verze 22

Umožňuje nastavit, zda webové stránky smějí používat zařízení pro pořizování mediálního obsahu. Přístup k zařízením pro pořizování mediálního obsahu může být povolen ve výchozím nastavení, nebo se uživateli může zobrazit dotaz pokaždé, když nějaké webové stránky budou chtít použít zařízení pro pořízení mediálního obsahu.

Pokud tuto zásadu nenastavíte, bude použita zásada PromptOnAccess a uživatel ji bude moci změnit.

• 2 = Nedovolit žádnému webu používat kameru a mikrofon
• 3 = Dotázat se vždy, když se web snaží získat přístup ke kameře nebo mikrofonu

• Google Chrome OS (Google Chrome OS) od verze 50
• Google Chrome (Android) od verze 50
• Google Chrome (Linux, Mac, Windows) od verze 50

Umožňuje nastavit, zda weby mají povoleno získat přístup k blízkým zařízením Bluetooth. Přístup lze zcela zablokovat nebo je možné uživatele požádat pokaždé, když web chce získat přístup k blízkým zařízením Bluetooth.

Pokud je tato zásada ponechána nenastavená, použije se hodnota „3“ a uživatel ji bude moci změnit.

• 2 = Nedovolit žádnému webu požadovat přístup k zařízením Bluetooth pomocí rozhraní Web Bluetooth API
• 3 = Povolit webům žádat uživatele o udělení přístupu k blízkému zařízení Bluetooth

• Google Chrome OS (Google Chrome OS) od verze 67
• Google Chrome (Android) od verze 67
• Google Chrome (Linux, Mac, Windows) od verze 67

Umožňuje nastavit, zda weby mají povoleno získat přístup k připojeným zařízením USB. Přístup lze zcela zablokovat, nebo je možné uživatele požádat pokaždé, když chce web k připojeným zařízením USB získat přístup.

Tuto zásadu lze pro konkrétní vzory adres URL přepsat pomocí zásad WebUsbAskForUrls a WebUsbBlockedForUrls.

Pokud je tato zásada ponechána nenastavená, použije se hodnota „3“ a uživatel ji bude moci změnit.

• 2 = Nedovolit žádnému webu požadovat přístup k zařízením USB pomocí rozhraní WebUSB API
• 3 = Povolit webům žádat uživatele o udělení přístupu k připojenému zařízení USB

• Google Chrome (Linux, Mac, Windows) od verze 15
• Google Chrome OS (Google Chrome OS) od verze 15

Umožňuje zadat seznam vzorů adres URL, pro které by měl prohlížeč Google Chrome automaticky vybrat klientský certifikát, pokud o něj web požádá.

Hodnota musí být pole slovníků JSON převedených na řetězce. Každý slovník musí mít tvar { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kde $URL_PATTERN je vzor nastavení obsahu. $FILTER omezuje klientské certifikáty, ze kterých bude prohlížeč automaticky vybírat. Nezávisle na filtru budou vybrány pouze certifikáty, které odpovídají žádosti serveru o certifikát. Například pokud má $FILTER tvar { "ISSUER": { "CN": "$ISSUER_CN" } }, budou navíc vybrány pouze ty klientské certifikáty, které byly vydány certifikátem s běžným názvem (CommonName) $ISSUER_CN. Pokud pole $FILTER obsahuje sekce "ISSUER" a "SUBJECT", bude klientský certifikát vybrán jen v případě, že splňuje obě podmínky. Pokud je v poli $FILTER uvedena organizace ("O"), bude certifikát vybrán jen v případě, že zahrnuje alespoň jednu organizaci, která odpovídá zadané hodnotě. Pokud je v poli $FILTER uvedena organizační jednotka ("OU"), bude certifikát vybrán jen v případě, že zahrnuje alespoň jednu organizační jednotku, která odpovídá zadané hodnotě. Pokud je $FILTER prázdný slovník {}, není výběr klientských certifikátů dále nijak omezen.

Pokud je tato zásada ponechána nenastavená, nebude se automatický výběr provádět pro žádný web.

Windows (klienti Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit seznam vzorů adres URL webových stránek, které mohou nastavovat soubory cookie.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultCookiesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Podívejte se také na zásady CookiesBlockedForUrls a CookiesSessionOnlyForUrls. Vzory adres URL v těchto třech zásadách navzájem nesmějí být v konfliktu – není dáno, která zásada má přednost.

Windows (klienti Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno nastavovat soubory cookie.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultCookiesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Podívejte se také na zásady CookiesAllowedForUrls a CookiesSessionOnlyForUrls. Vzory adres URL v těchto třech zásadách navzájem nesmějí být v konfliktu – není dáno, která zásada má přednost.

Windows (klienti Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Soubory cookie nastavené stránkami, které odpovídají těmto vzorům adres URL, budou omezeny na aktuální relaci, což znamená, že při ukončení prohlížeče budou vymazány.

Pro adresy URL nezahrnuté ve zde zadaných vzorcích nebo pro všechny adresy URl, pokud tato zásada není nastavena, se použije globální výchozí hodnota buď ze zásady DefaultCookiesSetting (pokud je nastavena), nebo z osobní konfigurace uživatele.

Pokud je prohlížeč Google Chrome spuštěn na pozadí, návštěvy se po zavření posledního okna prohlížeče nemusí ukončit. Namísto toho zůstane aktivní až do ukončení prohlížeče. Další informace o konfiguraci tohoto chování najdete v podrobnostech o zásadě BackgroundModeEnabled.

Podívejte se také na zásady CookiesBlockedForUrls a CookiesBlockedForUrls. Vzory adres URL v těchto třech zásadách navzájem nesmějí být v konfliktu – není dáno, která zásada má přednost.

Pokud je zásada RestoreOnStartup nastavena na obnovení adres URL z předcházejících relací, nebude tato zásada dodržována a soubory cookie se pro tyto webové stránky budou ukládat natrvalo.

Windows (klienti Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit seznam vzorů adres URL webových stránek, které mají povoleno zobrazovat obrázky.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultImageSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Dříve tato zásada byla omylem k dispozici na zařízeních Android, ale tato funkce v systému Android nikdy nebyla plně podporována.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno zobrazovat obrázky.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultImageSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Dříve tato zásada byla omylem k dispozici na zařízeních Android, ale tato funkce v systému Android nikdy nebyla plně podporována.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit seznam vzorů adres URL stránek, kterým je povoleno spouštět JavaScript.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultJavaScriptSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Umožňuje nastavit seznam vzorů adres URL stránek, kterým není povoleno spouštět JavaScript.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultJavaScriptSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit seznam vzorů adres URL webů, které mají povoleno spouštět plugin Flash.

Pokud tuto zásadu nenastavíte, použije se pro všechny weby globální výchozí hodnota buď ze zásady DefaultPluginsSetting (pokud je nastavena), nebo z osobní konfigurace uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje nastavit seznam vzorů adres URL webů, které nemají povoleno spouštět plugin Flash.

Pokud tuto zásadu nenastavíte, použije se pro všechny weby globální výchozí hodnota buď ze zásady DefaultPluginsSetting (pokud je nastavena), nebo z osobní konfigurace uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 34

Umožňuje nastavit seznam vzorů adres URL stránek, které mají povoleno otevírat vyskakovací okna.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultPopupsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 37
• Google Chrome OS (Google Chrome OS) od verze 37

Umožňuje zaregistrovat seznam obslužných nástrojů protokolů. Tato zásada může být pouze doporučena. Vlastnost |protocol| musí být nastavena na schéma jako „mailto“ a vlastnost |url| musí být nastavena na vzorec adresy URL aplikace, která schéma zpracovává. Vzorec může obsahovat specifikátor „%s“, který (bude-li zadán) bude nahrazen zpracovanou adresou URL.

Obslužné nástroje protokolů zaregistrované pomocí této zásady budou sloučeny s obslužnými nástroji zaregistrovanými uživatelem a k dispozici budou všechny. Obslužné nástroje protokolů nainstalované zásadou může uživatel přepsat tím, že nainstaluje nový výchozí obslužný nástroj, avšak nemůže je odstranit.

Obslužné nástroje protokolů nastavené pomocí této zásady se nepoužívají při zpracovávání zpráv Intent systému Android.

Windows (klienti Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) od verze 11
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 34

Umožňuje nastavit seznam vzorů adres URL stránek, které nemají povoleno otevírat vyskakovací okna.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultPopupsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 16
• Google Chrome OS (Google Chrome OS) od verze 16

Umožňuje nastavit seznam vzorů adres URL webových stránek, které mají povoleno nastavovat upozornění.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultNotificationsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 16
• Google Chrome OS (Google Chrome OS) od verze 16

Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno zobrazovat oznámení.

Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultNotificationsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Windows (klienti Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) od verze 75
• Google Chrome OS (Google Chrome OS) od verze 74
• Google Chrome (Linux, Mac, Windows) od verze 74

Umožňuje nastavit seznam adres URL určujících, kterým webům bude automaticky uděleno oprávnění k přístupu k zařízení USB od určitého dodavatele s určitými ID produktu. Aby zásada byla platná, musí každá položka v seznamu obsahovat jak zařízení, tak adresy URL. Každá položka zařízení může obsahovat pole ID dodavatele a ID produktu. Chybějící ID je považováno za zástupný znak. ID produktu však nesmí být zadáno bez ID dodavatele, jinak zásada nebude platná.

Model oprávnění USB k udělení přístupu k zařízení USB žádajícímu webu používá adresu URL žádajícího webu („žádající adresa URL“) a adresu URL webu v rámci nejvyšší úrovně („adresa URL hlavního rámce“). Pokud je žádající web načten v prvku iframe, může se žádající adresa URL od adresy URL hlavního rámce lišit. Pole „urls“ proto může obsahovat až dva řetězce URL oddělené čárkou, které určují žádající adresu URL a adresu URL hlavního rámce. Pokud je zadána jen jedna adresa URL, bude přístup k příslušným zařízením USB udělen, když adresa URL žádajícího webu odpovídá této adrese URL, bez ohledu na stav vložení. Adresy URL v poli „urls“ musejí být platné, jinak tato zásada bude ignorována.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultWebUsbGuardSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Vzory adres URL v této zásadě by neměly být v konfliktu se vzory nakonfigurovanými prostřednictvím zásady WebUsbBlockedForUrls. V případě konfliktu bude mít tato zásada před zásadami WebUsbBlockedForUrls a WebUsbAskForUrls přednost.

Windows (klienti Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) od verze 68
• Google Chrome (Android) od verze 68
• Google Chrome (Linux, Mac, Windows) od verze 68

Umožňuje nastavit seznam vzorů adres URL webů, které uživatele mohou žádat o přístup k zařízení USB.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultWebUsbGuardSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Vzory adres URL v této zásadě by neměly být v konfliktu se vzory nakonfigurovanými prostřednictvím zásady WebUsbBlockedForUrls. Není jasně dáno, která z těchto dvou zásad má přednost, pokud adresa URL odpovídá oběma.

Windows (klienti Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) od verze 68
• Google Chrome (Android) od verze 68
• Google Chrome (Linux, Mac, Windows) od verze 68

Umožňuje nastavit seznam vzorů adres URL webů, které uživatele nesmějí žádat o přístup k zařízení USB.

Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultWebUsbGuardSetting (pokud je nastavena), nebo z osobního nastavení uživatele.

Vzory adres URL v této zásadě by neměly být v konfliktu se vzory nakonfigurovanými pomocí zásady WebUsbAskForUrls. Není jasně dáno, která z těchto dvou zásad má přednost, pokud adresa URL odpovídá oběma.

Windows (klienti Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) od verze 12

Pokud je tato zásada nastavena na hodnotu True nebo není nastavena, povolí systém Google Chrome OS přihlášení hosta. Přihlášení hosta jsou anonymní uživatelské návštěvy a nevyžadují heslo.

Je-li tato zásada nastavena na hodnotu False, systém Google Chrome OS spuštění relací hosta nepovolí.

• Google Chrome OS (Google Chrome OS) od verze 12

Určuje seznam uživatelů, kteří se do zařízení mohou přihlásit. Položky jsou ve tvaru user@domain, například madmax@managedchrome.com. Chcete-li povolit všechny uživatele v doméně, použijte položky ve tvaru *@domain.

Pokud tato zásada není nastavená, budou se do zařízení moci přihlašovat všichni uživatelé. K vytváření nových uživatelů je však i v tomto případě potřeba správné nastavení zásady DeviceAllowNewUsers.

Tato zásada určuje, kdo může zahájit relaci systému Google Chrome OS. Nebrání uživatelům v přihlášení k dalším účtům Google v systému Android. Chcete-li tomu zabránit, nakonfigurujte zásadu accountTypesWithManagementDisabled specifickou pro Android jako součást zásady ArcPolicy.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) od verze 12

Určuje, zda systém Google Chrome OS povoluje vytváření nových uživatelských účtů. Pokud je tato zásada nastavená na hodnotu false, budou se moci přihlásit pouze uživatelé, kteří již mají účet.

Pokud je tato zásada nastavená na hodnotu true nebo není nakonfigurovaná, bude vytváření nových uživatelských účtů povoleno za podmínky, že uživateli přihlášení nezakazuje zásada DeviceUserWhitelist.

Tato zásada určuje, zda je do systému Google Chrome OS možné přidávat nové uživatele. Nebrání uživatelům v přihlášení k dalším účtům Google v systému Android. Chcete-li tomu zabránit, nakonfigurujte zásadu accountTypesWithManagementDisabled specifickou pro Android jako součást zásady ArcPolicy.

• Google Chrome OS (Google Chrome OS) od verze 44

Pokud tato zásada není nastavená nebo je nastavená na prázdný textový řetězec, Google Chrome OS během procesu přihlášení nezobrazí možnost automatického doplňování. Pokud je tato zásada nastavená na textový řetězec, který představuje název domény, Google Chrome OS během procesu přihlášení zobrazí možnost automatického doplňování a uživatel bude moci zadat pouze uživatelské jméno bez přípony s názvem domény. Příponu s názvem domény může uživatel přepsat. Pokud hodnota zásady není platná doména, zásada se nepoužije.

• Google Chrome OS (Google Chrome OS) od verze 12

Pokud je tato zásada nastavena na hodnotu true nebo není nakonfigurována, bude Google Chrome OS na přihlašovací obrazovce ukazovat existující uživatele a umožní vybrat si z nich.

Pokud je tato zásada nastavena na hodnotu false, Google Chrome OS na přihlašovací obrazovce existující uživatele zobrazovat nebude. Jestliže není nakonfigurována spravovaná návštěvy, zobrazí se běžná přihlašovací obrazovka (vyzývající k zadání e‑mailu a hesla nebo telefonu uživatele) nebo vsunutá obrazovka SAML (pokud je zapnuta pomocí zásady LoginAuthenticationBehavior). Když je nakonfigurována spravovaná návštěvy, budou se zobrazovat jen účty spravované návštěvy a bude si z nich možné vybrat.

Upozorňujeme, že tato zásada nemá vliv na to, zda zařízení uchovává nebo zahazuje data místního uživatele.

• Google Chrome OS (Google Chrome OS) od verze 61

Slouží ke konfiguraci obrázku tapety na úrovni zařízení, který se bude zobrazovat na přihlašovací obrazovce, pokud se do zařízení dosud nepřihlásil žádný uživatel. Zásadu nastavíte zadáním adresy URL, ze které může zařízení se systémem Chrome OS obrázek tapety stáhnout, a kryptografické hodnoty hash k ověření integrity staženého obsahu. Obrázek musí být ve formátu JPEG a jeho velikost nesmí překročit 16 MB. Adresa URL musí být přístupná bez ověření. Obrázek tapety se stáhne a uloží do mezipaměti. Při každé změně adresy URL nebo hodnoty hash se obrázek stáhne znovu.

Tuto zásadu je třeba zadat jako řetězec, který udává adresu URL a hodnotu hash ve formátu JSON. Příklad: { "url": "https://example.com/tapeta_zarizeni.jpg", "hash": "hashukazkovetapety" }

Pokud je zásada tapety zařízení nastavena, zařízení se systémem Chrome OS stáhne obrázek tapety a použije jej na přihlašovací obrazovce, pokud se do zařízení dosud nepřihlásil žádný uživatel. Po přihlášení se použije zásada pro tapetu příslušného uživatele.

Pokud zásada tapety zařízení není nastavena, zobrazený obrázek závisí na zásadě tapety uživatele (pokud je nastavena).

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) od verze 19

Určuje, zda systém Google Chrome OS po odhlášení zachová místní data účtu. Pokud je tato zásada nastavena na hodnotu True, nebude systém Google Chrome OS uchovávat žádné účty trvale a všechna data návštěvy uživatele budou po odhlášení smazána. Pokud je tato zásada nastavena na hodnotu False, nebo není nastavena, může zařízení uchovat (šifrovaná) místní uživatelská data.

• Google Chrome OS (Google Chrome OS) od verze 51

Když je tato zásada nastavena, přihlašovací ověření bude v závislosti na hodnotě nastavení probíhat jedním z následujících způsobů:

V případě nastavení na možnost GAIA proběhne přihlášení běžným ověřovacím procesem GAIA.

V případě nastavení na možnost SAML_INTERSTITIAL se při přihlášení zobrazí vsunutá obrazovka, na které uživatel bude moci zvolit, zda chce pokračovat v ověření prostřednictvím poskytovatele identity SAML domény, do které je zařízení zaregistrováno, nebo se vrátit k běžnému procesu přihlášení GAIA.

• 0 = Ověření prostřednictvím výchozího procesu GAIA
• 1 = Po potvrzení uživatele přesměrovat na poskytovatele identity SAML

• Google Chrome OS (Google Chrome OS) od verze 38

Určuje, zda soubory cookie pro ověření vytvořené poskytovatelem identity SAML při přihlášení mají být přeneseny do profilu uživatele.

Když je uživatel při přihlášení ověřen prostřednictvím poskytovatele identity SAML, soubory cookie vytvořené poskytovatelem identity se nejprve zapíšou do dočasného profilu. Tyto soubory cookie lze přenést do profilu uživatele k dalšímu použití stavu ověření.

Pokud je tato zásada nastavena na hodnotu True, soubory cookie vytvořené poskytovatelem identity se do profilu uživatele přenesou pokaždé, když se uživatel při přihlášení ověří prostřednictvím poskytovatele identity SAML.

Pokud je tato zásada nastavena na hodnotu False nebo nastavena není, soubory cookie vytvořené poskytovatelem identity se do profilu uživatele přenesou pouze při prvním přihlášení do zařízení.

Tato zásada má vliv pouze na uživatele, jejichž doména odpovídá doméně, ve které je zařízení zaregistrováno. V případě ostatních uživatelů se soubory cookie vytvořené poskytovatelem identity do profilu uživatele přenesou pouze při prvním přihlášení do zařízení.

Aplikace Android k souborům cookie převedeným do profilu uživatele nemají přístup.

• Google Chrome OS (Google Chrome OS) od verze 52

Vzory v tomto seznamu budou porovnány s žádající adresou URL. Pokud bude nalezena shoda, bude na přihlašovacích stránkách SAML udělen přístup k zařízením pro záznam videa. Pokud shoda nalezena nebude, přístup bude automaticky odepřen. Vzory se zástupnými znaky nejsou povoleny.

• Google Chrome OS (Google Chrome OS) od verze 60

Určuje seznam aplikací, které se tiše nainstalují na přihlašovací obrazovce bez zásahu uživatele a které nelze odinstalovat. Všechna oprávnění požadovaná aplikacemi se implicitně bez zásahu uživatele udělí, a to včetně všech dodatečných oprávnění požadovaných budoucími verzemi aplikace.

Z důvodu zajištění bezpečnosti a ochrany soukromí pomocí této zásady nelze instalovat rozšíření. Do zařízení se stabilní verzí se navíc nainstalují pouze aplikace uvedené na seznamu povolených, který je integrován do prohlížeče Google Chrome. Položky, které tyto podmínky nesplňují, budou ignorovány.

Bude-li ze seznamu odebrána aplikace, která byla předtím nainstalována vynuceně, Google Chrome ji automaticky odinstaluje.

Každá položka v seznamu zásady představuje řetězec, který obsahuje ID rozšíření a adresu URL pro aktualizaci oddělené středníkem (;). ID rozšíření je řetězec o 32 znacích a naleznete jej například zde: chrome://extensions (v režimu pro vývojáře). Adresa URL pro aktualizaci by měla odkazovat na dokument XML manifestu aktualizace (viz https://developer.chrome.com/extensions/autoupdate). Adresa URL pro aktualizaci nastavená v této zásadě slouží pouze k počáteční instalaci. Další aktualizace rozšíření budou používat adresu URL pro aktualizaci uvedenou v manifestu rozšíření.

Například gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx nainstaluje aplikaci Chrome Remote Desktop ze standardní adresy URL pro aktualizaci z Internetového obchodu Chrome. Další informace o hostování rozšíření viz https://developer.chrome.com/extensions/hosting.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) od verze 58

Konfiguruje jazyk používaný povinně na přihlašovací obrazovce systému Google Chrome OS.

Je-li nastavena tato zásada, přihlašovací obrazovka se vždy zobrazí v jazyce, který je určen první hodnotou této zásady (z důvodu kompatibility s budoucími verzemi je zásada definována jako seznam). Pokud tato zásada není nastavena nebo je nastavena na prázdný seznam, zobrazí se přihlašovací obrazovka v jazyce poslední uživatelské návštěvy. Pokud je tato zásada nastavena na hodnotu, která není platným jazykem, zobrazí se přihlašovací obrazovka v záložním jazyce (aktuálně americká angličtina).

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) od verze 58

Konfiguruje, která rozložení klávesnic jsou povolena na přihlašovací obrazovce systému Google Chrome OS.

Je-li tato zásada nastavena na seznam metod zadávání, budou na přihlašovací obrazovce k dispozici příslušné metody zadávání. První metoda zadávání bude předvybrána. Když je na přihlašovací obrazovce zakliknut profil konkrétního uživatele, bude kromě metod zadávání definovaných touto zásadou k dispozici také metoda zadávání, kterou uživatel naposledy použil. Pokud tato zásada není nastavena, metody zadávání na přihlašovací obrazovce budou vycházet z jazyka, ve kterém se zobrazuje přihlašovací obrazovka. Hodnoty, které nejsou platnými identifikátory metod zadávání budou ignorovány.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) od verze 61

Udává, jak lze integrovaný bezpečnostní hardwarový prvek používat k dvoufaktorovému ověření, pokud je s touto funkcí kompatibilní. Ke zjištění fyzické přítomnosti uživatele se používá vypínač počítače.

Pokud je vybrána možnost Deaktivováno, druhý faktor není k dispozici.

Pokud je vybrána možnost U2F, bude se integrovaný druhý faktor chovat podle specifikace FIDO U2F.

Pokud je vybrána možnost U2F_EXTENDED, bude integrovaný druhý faktor poskytovat funkce U2F plus rozšíření pro individuální atestaci.

• 1 = Druhý faktor je vypnut
• 2 = U2F (Universal Second Factor)
• 3 = U2F plus rozšíření pro individuální atestaci

• Google Chrome OS (Google Chrome OS) od verze 66

Tato zásada platí pro přihlašovací obrazovku. Prostudujte si také zásadu IsolateOrigins, která platí pro uživatelskou relaci. Obě zásady doporučujeme nastavit na stejnou hodnotu. Pokud se hodnoty neshodují, může při zahajování uživatelské návštěvy dojít ke zpoždění způsobenému používáním hodnoty zadané v zásadě pro uživatele. Pokud tuto zásadu povolíte, každý z uvedených zdrojů v seznamu odděleném čárkami se spustí ve vlastním procesu. Budou izolovány i zdroje uvedené v subdoménách – např. pokud zadáte web https://example.com/, bude izolována také subdoména https://foo.example.com/, která je jeho součástí. Pokud je tato zásada zakázána, zásady IsolateOrigins a SitePerProcess budou zakázány. Zásadu IsolateOrigins však uživatelé budou moci povolit ručně pomocí příznaků příkazového řádku. Pokud tuto zásadu ponecháte nenakonfigurovanou, použije se pro přihlašovací obrazovku výchozí nastavení platformy týkající se izolace webů.

• Google Chrome OS (Google Chrome OS) od verze 66

Tato zásada platí pro přihlašovací obrazovku. Prostudujte si také zásadu SitePerProcess, která platí pro uživatelskou relaci. Obě zásady doporučujeme nastavit na stejnou hodnotu. Pokud se hodnoty neshodují, může při zahajování uživatelské návštěvy dojít ke zpoždění způsobenému používáním hodnoty zadané v zásadě pro uživatele. Chcete-li využívat izolaci, ale omezit její dopad na uživatele, použijte zásadu IsolateOrigins se seznamem webů, které chcete izolovat. Toto nastavení SitePerProcess izoluje všechny weby. Pokud tuto zásadu povolíte, bude se každý web spouštět ve vlastním procesu. Pokud tuto zásadu zakážete, budou zakázány zásady IsolateOrigins a SitePerProcess. Zásadu SitePerProcess však uživatelé budou moci povolit ručně pomocí příznaků příkazového řádku. Pokud tuto zásadu nenakonfigurujete, uživatel toto nastavení bude moci změnit.

• Google Chrome OS (Google Chrome OS) od verze 65

Umožňuje zadat seznam vzorů adres URL webů, pro které se na přihlašovací obrazovce v rámci procesu SAML automaticky vybere certifikát klienta, pokud o něj daný web požádá. Tuto zásadu lze využít například k nakonfigurování certifikátu pro celé zařízení, který bude předkládán poskytovateli identity SAML.

Hodnota musí být pole slovníků JSON převedených na řetězce. Každý slovník musí mít tvar { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kde $URL_PATTERN je vzor nastavení obsahu. $FILTER omezuje klientské certifikáty, ze kterých bude prohlížeč automaticky vybírat. Nezávisle na filtru budou vybrány pouze certifikáty, které odpovídají žádosti serveru o certifikát. Pokud má $FILTER tvar { "ISSUER": { "CN": "$ISSUER_CN" } }, budou navíc vybrány pouze ty klientské certifikáty, které byly vydány certifikátem s běžným názvem $ISSUER_CN. Pokud je $FILTER prázdný slovník, není výběr klientských certifikátů dále nijak omezen. Je-li tato zásada ponechána nenastavená, nebude se automatický výběr provádět pro žádný web.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) od verze 70

Tato zásada určuje, zda má uživatel v prohlížeči Google Chrome OS povolenou funkci sdílených síťových složek.

Pokud tato zásada není nakonfigurována nebo je nastavena na hodnotu True, uživatelé sdílené síťové složky budou moci používat.

Pokud je tato zásada nastavena na hodnotu False, uživatelé sdílené síťové složky nebudou moci používat.

• Google Chrome OS (Google Chrome OS) od verze 70

Tato zásada určuje, zda smí funkce sdílení síťových položek prohlížeče Google Chrome OS rozpoznávat sdílení v síti pomocí protokolu NetBIOS Name Query Request protocol. Je-li tato zásada nastavena na hodnotu true, při rozpoznávání sdílení v síti bude používán protokol NetBIOS Name Query Request protocol. Je-li tato zásada nastavena na hodnotu false, při rozpoznávání sdílení nebude protokol NetBIOS Name Query Request protocol používán. Pokud tato zásada není nastavena, ve výchozím nastavení je pro spravované uživatele zakázána a pro nespravované uživatele povolena.

• Google Chrome OS (Google Chrome OS) od verze 71

Tato zásada určuje, zda funkce Sdílené síťové složky pro prohlížeč Google Chrome OS bude k ověření používat protokol NTLM.

Když je tato zásada nastavena na hodnotu True, v případě potřeby se k ověření sdílených složek SMB bude používat protokol NTLM. Když je tato zásada nastavena na hodnotu False, ověření pomocí protokolu NTLM bude pro sdílené složky SMB zapnuto.

Pokud tato zásada není nastavena, u uživatelů spravovaných organizací bude toto ověření vypnuto a u ostatních uživatelů bude zapnuto.

• Google Chrome OS (Google Chrome OS) od verze 71

Určuje seznam předem nakonfigurovaných síťových sdílených úložišť.

Každá položka v seznamu zásady je objekt se dvěma členy: „share_url“ a „mode“. Hodnota „share_url“ by měla být adresa URL sdíleného úložiště a hodnota „mode“ by měla být buď „drop_down“, nebo „pre_mount“. Režim „drop_down“ udává, že úložiště „share_url“ bude přidáno do rozbalovacího seznamu pro výběr sdílených úložišť. Režim „pre_mount“ udává, že úložiště „share_url“ bude připojeno.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome OS (Google Chrome OS) od verze 66

Určuje, jak často (ve dnech) klient mění heslo účtu počítače. Heslo generuje klient náhodně a uživatel jej nemůže zobrazit.

Hesla počítačů by se stejně jako hesla uživatelů měla pravidelně měnit. Zakázání této zásady nebo její nastavení na velký počet dní může mít negativní dopad na bezpečnost, protože potenciální útočníci budou mít více času zjistit heslo počítače a použít jej.

Pokud tato zásada není nastavena, mění se heslo účtu počítače každých 30 dní.

Pokud je tato zásada nastavena na hodnotu 0, je změna hesla počítače zakázána.

Jestliže byl klient delší dobu offline, mohou být hesla starší než zadaný počet dní.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) od verze 66

Určuje, zda a jak se zpracovávají zásady pro uživatele z objektu zásad skupiny (GPO) počítače.

Pokud je tato zásada nastavena na hodnotu Výchozí nebo je ponechána nenastavená, čtou se zásady pro uživatele pouze z GPO uživatelů (GPO počítače se ignorují).

Pokud je tato zásada nastavena na hodnotu Sloučit, zásady pro uživatele nastavené v GPO uživatele se sloučí se zásadami pro uživatele v GPO počítače (GPO počítače mají přednost).

Pokud je tato zásada nastavena na hodnotu Nahradit, zásady pro uživatele v GPO uživatele se nahradí zásadami pro uživatele v GPO počítače (GPO uživatele jsou ignorovány).

• 0 = Výchozí
• 1 = Sloučit
• 2 = Nahradit

• Google Chrome OS (Google Chrome OS) od verze 66

Nastavuje typy šifrování, které jsou povoleny při žádání o lístky Kerberos ze serveru Microsoft® Active Directory®.

Je-li tato zásada nastavena na hodnotu Vše, jsou povoleny typy šifrování AES aes256-cts-hmac-sha1-96 a aes128-cts-hmac-sha1-96 i typ šifrování RC4 rc4-hmac. Pokud server podporuje oba typy šifrování, použijete se přednostně šifrování AES. Upozorňujeme, že šifrování RC4 není bezpečné. Je-li to možné, měl by být server překonfigurován tak, aby podporoval šifrování AES.

Pokud je tato zásada nastavena na hodnotu Silné nebo je ponechána nenastavená, jsou povoleny pouze typy šifrování AES.

Je-li tato zásada nastavena na hodnotu Starší, je povolen pouze typ šifrování RC4. Tato možnost není bezpečná a měla by se používat pouze za velmi specifických okolností.

Viz také https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Všechny (není bezpečné)
• 1 = Silný
• 2 = Starší (není bezpečné)

• Google Chrome OS (Google Chrome OS) od verze 73

Určuje dobu platnosti (v hodinách) mezipaměti objektů zásad skupiny. Namísto opětovného stahování objektů zásad skupiny při každém načítání zásad může systém použít objekty zásad skupiny z mezipaměti (pokud se jejich verze nezmění). Tato zásada určuje maximální dobu, po kterou je objekty zásad skupiny možné používat před opětovným stažením. Restartováním a odhlášením se mezipaměť vymaže.

Pokud tato zásada není nastavená, objekty zásad skupiny je možné používat až 25 hodin.

Pokud je tato zásada nastavená na hodnotu 0, je ukládání objektů zásad skupiny do mezipaměti vypnuté. Upozorňujeme, že to vede k vyššímu zatížení serveru, protože objekty zásad skupiny se při každém načítání zásad stahují znovu i v případě, že se nezměnily.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) od verze 73

Určuje dobu platnosti (v hodinách) mezipaměti ověřovacích údajů. Mezipaměť se používá k urychlení přihlašování. Obsahuje obecná data (název pracovní skupiny apod.) o přidružených sférách, tj. sféry, kterým sféra počítače důvěřuje. Do mezipaměti se neukládají žádné údaje specifické pro uživatele ani žádné údaje týkající se sfér, které nejsou přidruženy. Při restartu zařízení se mezipaměť vymaže.

Pokud zásada není nastavená, ověřovací údaje uložené v mezipaměti se mohou používat opakovaně po dobu až 73 hodin.

Pokud je zásada nastavená na hodnotu 0, je ukládání ověřovacích údajů do mezipaměti vypnuté. Může to výrazně zpomalit přihlašování přidružených uživatelů, protože údaje specifické pro sféru je potřeba načíst při každém přihlášení.

Údaje sféry se ukládají do mezipaměti i u dočasných uživatelů. Pokud je třeba předejít sledování sféry dočasných uživatelů, je mezipaměť nutné vypnout.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) od verze 16

Umožňuje přenést nastavení sítě, která se budou používat pro všechny uživatele zařízení se systémem Google Chrome OS. Konfigurace sítě je řetězec ve formátu JSON, který se řídí definicí formátu Open Network Configuration popsanou na stránce https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.

Aplikace Android mohou používat konfigurace sítě a certifikáty CA nastavené pomocí této zásady, ale nemají přístup k některým možnostem konfigurace.

• Google Chrome OS (Google Chrome OS) od verze 12

Určuje, zda bude v zařízení povolen datový roaming. Pokud je tato zásada nastavena na hodnotu True, je datový roaming povolen. Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, datový roaming nebude k dispozici.

• Google Chrome OS (Google Chrome OS) od verze 56

Umožňuje aktivovat nebo deaktivovat omezení rychlosti sítě. Toto nastavení platí pro všechny uživatele a všechna rozhraní v zařízení. Jakmile je omezení nastaveno, zůstane aktivní, dokud nebude deaktivováno změnou této zásady.

Je-li tato zásada nastavena na hodnotu False, omezení je vypnuto. Je-li nastavena na hodnotu True, bude systém omezen tak, aby bylo dosaženo zadaných rychlostí nahrávání a stahování (v kilobitech za sekundu).

• Google Chrome OS (Google Chrome OS) od verze 65

Určuje název hostitele používaný pro zařízení v požadavcích DHCP.

Je-li tato zásada nastavena na neprázdný řetězec, použije se daný řetězec pro zařízení jako název hostitele v požadavku DHCP.

Řetězec může obsahovat proměnné ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} a ${MACHINE_NAME}, které se v zařízení nahradí hodnotami, čímž vznikne název hostitele. Po nahrazení by měl vzniknout platný název hostitele (odpovídající sekci 3.1 specifikace RFC 1035).

Pokud tato zásada není nastavena nebo název hostitele po nahrazení nebude platný, v požadavku DHCP žádný název hostitele nastaven nebude.

• Google Chrome OS (Google Chrome OS) od verze 72

Umožňuje aktivovat nebo deaktivovat Rychlé převádění. Toto nastavení platí pro všechny uživatele a všechna rozhraní v zařízení. Aby se Rychlé převádění použilo, musí být zapnuté toto nastavení i vlastnost ONC na úrovni sítě. Jakmile je Rychlé převádění nastaveno, zůstane aktivní, dokud nebude deaktivováno změnou této zásady.

Pokud tato zásada není nastavená nebo je nastavená na hodnotu false, Rychlé převádění se nepoužívá. Pokud je nastavená na hodnotu true, Rychlé převádění se používá v případě, že ho bezdrátový přístupový bod podporuje.

• Google Chrome OS (Google Chrome OS) od verze 75

Pokud je tato zásada nastavená na hodnotu false, Google Chrome OS vypne připojení Wi-Fi a uživatelé jej nebudou moci zapnout. Pokud je tato zásada nastavená na hodnotu true nebo je ponechána nenastavená, uživatelé budou moci připojení Wi-Fi libovolně zapínat a vypínat.

• Google Chrome OS (Google Chrome OS) od verze 75

Určuje, která adresa MAC (Media Access Control) se použije, když k zařízení bude připojený dok.

U některých modelů zařízení se při připojení k doku k identifikaci zařízení v síti Ethernet ve výchozím nastavení používá speciální adresa MAC pro dok. Pomocí této zásady administrátor zdroj adresy MAC používané při připojení k doku může změnit.

Pokud je vybrána možnost DeviceDockMacAddress nebo je zásada ponechána nenastavená, použije se speciální adresa MAC zařízení pro dok.

Pokud je vybrána možnost DeviceNicMacAddress použije se adresa MAC řadiče síťového rozhraní (NIC) zařízení.

Pokud je vybrána možnost DockNicMacAddress, použije se adresa MAC NIC doku.

Uživatel toto nastavení nemůže změnit.

• 1 = Adresa MAC zařízení pro dok
• 2 = Adresa MAC síťové karty vestavěné v zařízení
• 3 = Adresa MAC síťové karty vestavěné v doku

• Google Chrome OS (Google Chrome OS) od verze 27

Pokud je tato zásada nastavená na hodnotu true, v nabídce hlavního panelu systému se vždy zobrazí možnosti usnadnění přístupu.

Pokud je tato zásada nastavená na hodnotu false, možnosti usnadnění přístupu se v nabídce hlavního panelu systému nikdy nezobrazí.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud tato zásada není nastavená, možnosti usnadnění přístupu se v nabídce hlavního panelu systému nezobrazí, ale uživatelé jejich zobrazení mohou aktivovat na stránce Nastavení.

• Google Chrome OS (Google Chrome OS) od verze 29

Aktivuje funkci usnadnění přístupu pomocí velkého kurzoru.

Pokud je tato zásada nastavena na hodnotu true, velký kurzor bude vždy aktivní.

Pokud je tato zásada nastavena na hodnotu false, velký kurzor bude vždy deaktivován.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud ji ponecháte nenastavenou, velký kurzor bude ve výchozím nastavení deaktivován, ale uživatelé jej budou moci kdykoli aktivovat.

• Google Chrome OS (Google Chrome OS) od verze 29

Aktivuje funkci usnadnění přístupu pomocí hlasové odezvy.

Pokud je tato zásada nastavena na hodnotu true, bude hlasová odezva vždy aktivní.

Pokud je tato zásada nastavena na hodnotu false, bude hlasová odezva vždy deaktivována. Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud ji ponecháte nenastavenou, bude hlasová odezva ve výchozím nastavení deaktivována, ale uživatelé ji budou moci kdykoli aktivovat.

• Google Chrome OS (Google Chrome OS) od verze 29

Aktivuje funkci usnadnění přístupu pomocí vysokého kontrastu.

Pokud je tato zásada nastavena na hodnotu true, režim vysokého kontrastu bude vždy aktivní.

Pokud je tato zásada nastavena na hodnotu false, režim vysokého kontrastu bude vždy deaktivován.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud ji ponecháte nenastavenou, režim vysokého kontrastu bude ve výchozím nastavení deaktivován, ale uživatelé jej budou moci kdykoli aktivovat.

• Google Chrome OS (Google Chrome OS) od verze 34

Povolí funkci usnadnění přístupu pomocí softwarové klávesnice.

Pokud je tato zásada nastavena na hodnotu true, bude softwarová klávesnice vždy povolena.

Pokud je tato zásada nastavena na hodnotu false, bude softwarová klávesnice vždy zakázána.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud ji ponecháte nenastavenou, softwarová klávesnice bude ve výchozím nastavení zakázána, ale uživatelé ji budou moci kdykoli povolit.

• Google Chrome OS (Google Chrome OS) od verze 35

Změní výchozí chování horní řady kláves tak, aby tyto klávesy fungovaly jako funkční.

Pokud je tato zásada nastavena na hodnotu true, klávesy v horní řadě budou ve výchozím nastavení fungovat jako funkční klávesy. Aby tyto klávesy fungovaly jako mediální, je potřeba současně stisknout vyhledávací tlačítko.

Pokud je tato zásada nastavena na hodnotu false nebo je ponechána nenastavená, klávesnice bude ve výchozím nastavení odesílat příkazy mediálních kláves a při podržení vyhledávacího tlačítka příkazy funkčních kláves.

• Google Chrome OS (Google Chrome OS) od verze 29

Pokud je tato zásada nastavená, ovládá typ lupy, který je zapnutý. Nastavíte-li zásadu na hodnotu Žádné, lupa se vypne.

Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.

Pokud ji ponecháte nenastavenou, lupa bude ve výchozím nastavení vypnutá, ale uživatel ji bude moci kdykoli zapnout.

• 0 = Deaktivace lupy
• 1 = Aktivace lupy pro celou obrazovku

• Google Chrome OS (Google Chrome OS) od verze 29

Nastavuje výchozí stav funkce usnadnění přístupu pomocí velkého kurzoru na přihlašovací obrazovce.

Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení přihlašovací obrazovky velký kurzor aktivní.

Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky velký kurzor deaktivován.

Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací velkého kurzoru. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.

Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky velký kurzor deaktivován. Uživatelé budou moci velký kurzor kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.

• Google Chrome OS (Google Chrome OS) od verze 29

Nastavuje výchozí stav funkce usnadnění přístupu pomocí hlasové odezvy na přihlašovací obrazovce.

Pokud je zásada nastavena na hodnotu true, bude při zobrazení obrazovky přihlášení hlasová odezva aktivní.

Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky hlasová odezva deaktivována.

Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací hlasové odezvy. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.

Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky hlasová odezva deaktivována. Uživatelé budou moci hlasovou odezvu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.

• Google Chrome OS (Google Chrome OS) od verze 29

Nastavuje výchozí stav funkce usnadnění přístupu pomocí režimu vysokého kontrastu na přihlašovací obrazovce.

Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení obrazovky přihlášení režim vysokého kontrastu aktivní.

Pokud je nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky režim vysokého kontrastu deaktivován.

Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací režimu vysokého kontrastu. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.

Pokud tuto zásadu nenastavíte, bude při prvním zobrazení obrazovky přihlášení režim vysokého kontrastu deaktivován. Uživatelé budou moci režim vysokého kontrastu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.

• Google Chrome OS (Google Chrome OS) od verze 34

Nastavuje výchozí stav funkce usnadnění přístupu pomocí softwarové klávesnice na přihlašovací obrazovce.

Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení přihlašovací obrazovky softwarová klávesnice aktivní.

Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky softwarová klávesnice deaktivována.

Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací softwarové klávesnice. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.

Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky softwarová klávesnice deaktivována. Uživatelé budou moci softwarovou klávesnici kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.

• Google Chrome OS (Google Chrome OS) od verze 29

Nastavuje výchozí typ lupy, který je aktivován na přihlašovací obrazovce.

Pokud je tato zásada nastavena, ovládá typ lupy, který je aktivní, když je zobrazena přihlašovací obrazovka. Nastavíte-li zásadu na hodnotu Žádné, lupa se deaktivuje.

Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací lupy. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.

Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky lupa deaktivována. Uživatelé budou moci lupu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.

• 0 = Deaktivace lupy
• 1 = Aktivace lupy pro celou obrazovku

• Google Chrome OS (Google Chrome OS) od verze 25

Určuje seznam místních účtů v zařízení, které se zobrazují na přihlašovací obrazovce.

Každá položka v seznamu uvádí identifikátor, který se používá k internímu rozlišení různých místních účtů v zařízení.

• Google Chrome OS (Google Chrome OS) od verze 26

Místní účet na zařízení pro automatické přihlášení po prodlevě.

Pokud je nastavena tato zásada, po uplynutí určité doby na přihlašovací obrazovce bez interakce uživatele se automaticky přihlásí zadaná návštěvy. Místní účet na zařízení již musí být nakonfigurován (viz |DeviceLocalAccounts|).

Pokud tato zásada není nastavena, automatické přihlášení neproběhne.

• Google Chrome OS (Google Chrome OS) od verze 26

Prodleva automatického přihlášení místního účtu na zařízení.

Jestliže není nastavena zásada |DeviceLocalAccountAutoLoginId| nemá tato zásada žádný účinek. Jinak:

Pokud je tato zásada nastavena, určuje dobu bez aktivity uživatele, po které dojde k automatickému přihlášení k účtu v zařízení uvedenému v zásadě |DeviceLocalAccountAutoLoginId|.

Pokud tato zásada není nastavená, použije se časová prodleva 0 milisekund.

Tato zásada se zadává v milisekundách.

• Google Chrome OS (Google Chrome OS) od verze 28

Bude aktivována nouzová klávesová zkratka pro automatické přihlašování.

Pokud tato zásada není nastavena nebo má hodnotu True a místní účet v zařízení je nakonfigurován na automatické přihlašování s nulovou prodlevou, systém Google Chrome OS bude sledovat klávesovou zkratku Ctrl+Alt+S, pomocí které bude možné obejít automatické přihlášení a zobrazit přihlašovací obrazovku.

Pokud má tato zásada hodnotu False, automatické přihlašování s nulovou prodlevou (je-li nastaveno) nelze obejít.

• Google Chrome OS (Google Chrome OS) od verze 33

Povolit zobrazení výzvy ke konfiguraci sítě v režimu offline.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu Pravda, v zařízení je nakonfigurován místní účet s automatickým přihlašováním bez prodlevy a zařízení není připojeno k internetu, zobrazí systém Google Chrome OS výzvu ke konfiguraci sítě.

Pokud je tato zásada nastavena na hodnotu Nepravda, namísto výzvy ke konfiguraci sítě se zobrazí chybová zpráva.

• Google Chrome OS (Google Chrome OS) od verze 51

Udává, zda má mít automaticky spouštěná terminálová aplikace s nulovým zpožděním povoleno ovládat verzi systému Google Chrome OS.

Tato zásada řídí, zda bude mít automaticky spouštěná terminálová aplikace s nulovým zpožděním povoleno ovládat verzi systému Google Chrome OS tím, že ve svém manifestu deklaruje klíč required_platform_version, který se použije jako předpona cílové verze u automatických aktualizací.

Je-li tato zásada nastavena na hodnotu true, hodnota klíče required_platform_version v manifestu automaticky spouštěné terminálové aplikace s nulovým zpožděním se použije jako předpona cílové verze automatických aktualizací.

Pokud tato zásada není nakonfigurována nebo je nastavena na hodnotu false, klíč manifestu required_platform_version je ignorován a automatické aktualizace fungují běžným způsobem.

Upozornění: Delegovat řízení verze systému Google Chrome OS na terminálovou aplikaci se nedoporučuje, neboť to zařízení může zabránit v přijímání aktualizací softwaru a kritických oprav zabezpečení. Delegování řízení verze systému Google Chrome OS by uživatele mohlo vystavit riziku.

Je-li terminálová aplikace aplikace Android, nebude mít nad verzí systému Google Chrome OS kontrolu ani v případě, že je tato zásada nastavena na hodnotu True.

• Google Chrome OS (Google Chrome OS) od verze 50

Je-li zásada nastavena na hodnotu true, rozšíření ARC bude uživateli povoleno (pokud bude v aktuální uživatelské relaci povolen režim dočasných profilů nebo vícenásobné přihlašování, rozšíření ARC dostupné nebude).

Pokud je toto nastavení zakázáno nebo není nakonfigurováno, firemní uživatelé rozšíření ARC nebudou moci používat.

• Google Chrome OS (Google Chrome OS) od verze 64

Je-li tato zásada nastavena na hodnotu false, cizí uživatelé nebudou moci používat ARC.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu true, mohou ARC používat všichni uživatelé (není-li ARC zakázáno jiným způsobem).

Změny této zásady se projeví jen v době, kdy ARC neběží, tj. při spouštění systému Chrome OS.

• Google Chrome OS (Google Chrome OS) od verze 50

Určuje sadu zásad, které budou předány běhovému prostředí ARC. Hodnota musí být platný objekt JSON.

Pomocí této zásady lze nakonfigurovat, které aplikace Android budou v zařízení automaticky nainstalovány:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifikátor aplikace Android, například „com.google.android.gm“ pro Gmail.", "type": "string" }, "installType": { "description": "Udává typ instalace aplikace. OPTIONAL: Aplikace není nainstalována automaticky, ale uživatel ji může nainstalovat. Toto je výchozí nastavení, pokud tato zásada není zadána. PRELOAD: Aplikace je automaticky nainstalována, ale uživatel ji může odinstalovat. FORCE_INSTALLED: Aplikace je automaticky nainstalována a uživatel ji nemůže odinstalovat. BLOCKED: Aplikace je blokována a nelze ji nainstalovat. Pokud byla na základě předchozí zásady nainstalována, odinstaluje se.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Zásada k udělování žádostí o oprávnění aplikacím. PERMISSION_POLICY_UNSPECIFIED: Zásada není zadána. Pokud pro oprávnění není zadána žádná zásada na žádné úrovni, použije se ve výchozím nastavení chování PROMPT. PROMPT: Vyzvat uživatele k udělení oprávnění. GRANT: Automaticky oprávnění udělit. DENY: Automaticky oprávnění zamítnout.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Konfigurační objekt JSON specifický pro aplikaci tvořený sadou párů klíč–hodnota, například "managedConfiguration": { "key1": value1, "key2": value2 }. Klíče jsou definovány v manifestu aplikace.", "type": "object" } } } } } }

Chcete-li aplikace připnout ke spouštěči, vyhledejte zásadu PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) od verze 67

Umožňuje hlášení zásadních událostí během instalace aplikací pro Android do Googlu. Události se zaznamenávají pouze pro aplikace, jejichž instalace byla spuštěna prostřednictvím zásady.

Pokud je tato zásada nastavena na hodnotu true, budou se události protokolovat. Pokud je tato zásada nastavena na hodnotu false nebo není nastavena, události se protokolovat nebudou.

• Google Chrome OS (Google Chrome OS) od verze 68

Tato zásada ovládá počáteční stav zálohování a obnovení systému Android.

Když tato zásada není nakonfigurovaná nebo je nastavená na hodnotu BackupAndRestoreDisabled, je zálohování a obnovení systému Android v počátečním stavu vypnuté.

Když je tato zásada nastavená na hodnotu BackupAndRestoreEnabled, je zálohování a obnovení systému Android v počátečním stavu zapnuté.

Když je tato zásada nastavená na hodnotu BackupAndRestoreUnderUserControl, zobrazí se uživateli dotaz, zda chce zálohování a obnovení systému Android používat. Pokud uživatel zálohování a obnovení zapne, data aplikací Android se budou nahrávat na zálohovací servery Android a při opětovných instalacích kompatibilních aplikací se z nich budou obnovovat.

Upozorňujeme, že tato zásada ovládá pouze stav zálohování a obnovení systému Android při počátečním nastavení. Uživatel následně může otevřít nastavení systému Android a zálohování a obnovení systému Android zapnout nebo vypnout.

• 0 = Zálohování a obnovení zakázáno
• 1 = O aktivaci zálohování a obnovení rozhoduje uživatel
• 2 = Zálohování a obnovení povoleno

• Google Chrome OS (Google Chrome OS) od verze 68

Tato zásada ovládá počáteční stav služeb určování polohy Google.

Když tato zásada není nakonfigurovaná nebo je nastavená na možnost GoogleLocationServicesDisabled, služby určování polohy Google jsou v počátečním stavu vypnuté.

Když je tato zásada nastavená na možnost GoogleLocationServicesEnabled, jsou služby určování polohy Google v počátečním stavu zapnuté.

Když je tato zásada nastavená na možnost GoogleLocationServicesUnderUserControl, zobrazí se uživateli dotaz, zda chce služby určování polohy Google používat. Pokud tyto služby budou zapnuté, aplikace pro Android pomocí nich budou moci zjišťovat polohu zařízení, a také se budou odesílat anonymní údaje o poloze do Googlu.

Tato zásada ovládá pouze stav služeb určování polohy Google při počátečním nastavení. Uživatel následně může otevřít nastavení systému Android a služby určování polohy Google zapnout nebo vypnout.

Když je zásada DefaultGeolocationSetting nastavená na možnost BlockGeolocation, tato zásada se ignoruje a služby určování polohy Google jsou vždy vypnuté.

• 0 = Služby určování polohy Google jsou vypnuty
• 1 = O povolení služeb určování polohy Google rozhoduje uživatel
• 2 = Služby určování polohy Google povoleny

• Google Chrome OS (Google Chrome OS) od verze 52

Pokud je tato zásada nastavena na hodnotu SyncDisabled nebo není nakonfigurována, certifikáty systému Google Chrome OS nejsou k dispozici aplikacím ARC.

Pokud je nastavena na hodnotu CopyCaCerts, všechny certifikáty CA nainstalované prostřednictvím ONC s atributem Web TrustBit jsou k dispozici aplikacím ARC.

• 0 = Zakázat aplikacím ARC používání certifikátů systému Google Chrome OS
• 1 = Povolit aplikacím ARC používání certifikátů CA systému Google Chrome OS

• Google Chrome OS (Google Chrome OS) od verze 51

Definuje seznam zařízení USB, která lze odpojit od ovladače jádra a použít přímo ve webové aplikaci prostřednictvím rozhraní chrome.usb API. Hodnotami jsou páry identifikátorů (dodavatel a produkt), které určují konkrétní hardwarové zařízení.

Pokud tato zásada není nastavena, seznam odpojitelných zařízení USB je prázdný.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) od verze 52

Pokud je tato zásada nastavena na hodnotu False, systém Google Chrome OS zakáže rozhraní Bluetooth a uživatel jej nebude moci povolit.

Pokud je tato zásada nastavena na hodnotu True nebo je ponechána nenastavená, uživatel bude moci rozhraní Bluetooth povolit či zakázat dle svého uvážení.

Pokud je tato zásada nastavena, uživatel ji nemůže změnit ani přepsat.

Když Bluetooth povolujete, změny se projeví až poté, co se uživatel odhlásí a znovu přihlásí (když Bluetooth zakazujete, toto není potřeba).

• Google Chrome OS (Google Chrome OS) od verze 63

Slouží ke konfiguraci dostupnosti a chování funkce aktualizace firmwaru TPM.

Jednotlivá nastavení lze zadat ve vlastnostech objektu JSON:

allow-user-initiated-powerwash: Pokud je nastavená na hodnotu true, uživatelé budou moci spustit proces Powerwash a nainstalovat aktualizaci firmwaru TPM.

allow-user-initiated-preserve-device-state: Pokud je nastavená na hodnotu true, uživatelé budou moci spustit proces aktualizace firmwaru TPM, při kterém zůstane zachován stav celého zařízení (včetně registrace do podnikové sítě), ale budou ztracena data uživatele. Tento proces aktualizace je k dispozici od verze 68.

auto-update-mode: Určuje, jak se vynucují automatické aktualizace firmwaru TPM u zranitelného firmwaru TPM. U všech procesů zůstává zachován stav místního zařízení. Pokud je tato vlastnost nastavená na hodnotu 1 nebo je ponechána nenastavená, aktualizace firmwaru TPM se nevynucují. Pokud je nastavená na hodnotu 2, aktualizuje se firmware TPM při dalším restartu poté, co uživatel aktualizaci potvrdí. Pokud je nastavená na hodnotu 3, aktualizuje se firmware TPM při dalším restartu. Pokud je nastavená na hodnotu 4, aktualizuje se firmware TPM po aktualizaci, ale před přihlášením uživatele. Tato možnost je k dispozici od verze 74.

Pokud tato zásada není nastavená, funkce aktualizace firmwaru TPM nebude k dispozici.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) od verze 11

Určuje interval (v ms), ve kterém budou službě správy zařízení zasílány požadavky na informace o zásadách pro zařízení.

Nastavení této zásady přepíše výchozí hodnotu 3 hodiny. Platné hodnoty pro tuto zásadu jsou v rozsahu od 1800000 (30 minut) do 86400000 (1 den). Místo hodnot mimo tento rozsah bude použita příslušná mezní hodnota.

Pokud tato zásada nebude nastavena, použije systém Google Chrome OS výchozí hodnotu, což jsou 3 hodiny.

Upozorňujeme, že pokud platforma podporuje oznámení o zásadách, budou všechna výchozí nastavení i hodnota této zásady ignorovány a interval aktualizací bude nastaven na 24 hodin. Očekává se totiž, že při změně zásad bude aktualizace vynucena automaticky prostřednictvím oznámení.

• Google Chrome OS (Google Chrome OS) od verze 37

Zablokuje režim pro vývojáře.

Pokud je tato zásada nastavena na hodnotu true, systém Google Chrome OS zabrání spuštění zařízení v režimu pro vývojáře. Po zapnutí přepínače pro vývojáře se systém odmítne spustit a zobrazí se obrazovka s chybou.

Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, režim pro vývojáře bude v zařízení nadále k dispozici.

Tato zásada ovládá pouze režim pro vývojáře systému Google Chrome OS. Chcete-li uživatelům zabránit v přístupu k možnostem pro vývojáře systému Android, je třeba nastavit zásadu DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) od verze 26

Administrátoři IT spravující podniková zařízení mohou pomocí tohoto příznaku uživatelům povolit nebo zakázat uplatnění zvláštních nabídek při registraci systému Chrome OS.

Pokud je tato zásada nastavena na hodnotu true nebo ponechána bez nastavení, uživatelé budou moci při registraci systému Chrome OS uplatňovat zvláštní nabídky.

Pokud je tato zásada nastavena na hodnotu false, uživatelé zvláštní nabídky nebudou moci uplatnit.

• Google Chrome OS (Google Chrome OS) od verze 51

Server Quirks poskytuje konfigurační soubory pro konkrétní hardware, například profily ICC displejů pro úpravu kalibrace monitoru.

Pokud tuto zásadu nastavíte na hodnotu false, zařízení se nepokusí kontaktovat server Quirks za účelem stažení konfiguračních souborů.

Pokud tuto zásadu nenakonfigurujete nebo nastavíte na hodnotu True, systém Google Chrome OS bude sever Quirks automaticky kontaktovat, stahovat z něj dostupné konfigurační soubory a ukládat je do zařízení. Tyto soubory mohou sloužit například k vylepšení kvality zobrazení na připojených monitorech.

• Google Chrome OS (Google Chrome OS) od verze 43

Google Chrome OS Pokud tato zásada není nakonfigurována nebo je hodnota nižší než 1 MB, Google Chrome OS použije výchozí velikost mezipaměti.

Pro aplikace Android se mezipaměť nepoužívá. Pokud několik uživatelů nainstaluje stejnou aplikaci Android, stáhne se aplikace pro každého uživatele znovu.

• Google Chrome OS (Google Chrome OS) od verze 62

Pokud je nastavena zásada OffHours, jsou v zadaných časových intervalech ignorovány určené zásady zařízení (použije se jejich výchozí nastavení). Na začátku a konci každého intervalu zadaného v zásadě OffHours prohlížeč Chrome znovu použije zásady zařízení. Pokud se na konci intervalu OffHours zásady zařízení změní, bude o tom uživatel informován a bude se muset odhlásit (například pokud je přihlášen pomocí účtu, který již není povolen).

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome (Android) od verze 46
• Google Chrome OS (Google Chrome OS) od verze 62

Určuje, která schémata ověření v protokolu HTTP bude prohlížeč Google Chrome podporovat.

Zadat můžete hodnoty „basic“, „digest“, „ntlm“ a „negotiate“. Chcete-li zadat více hodnot, oddělte je čárkami.

Pokud tuto zásadu nenastavíte, budou se používat všechna čtyři schémata.

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome (Android) od verze 46
• Google Chrome OS (Google Chrome OS) od verze 62

Určuje, zda bude vygenerovaný hlavní název služby protokolu Kerberos založen na kanonickém názvu DNS, nebo na původním zadaném názvu.

Pokud toto nastavení aktivujete, vyhledávání záznamů CNAME bude přeskočeno a bude použit zadaný název serveru.

Pokud toto nastavení deaktivujete nebo nenastavíte, určí se kanonický název serveru prostřednictvím vyhledávání záznamů CNAME.

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome OS (Google Chrome OS) od verze 62

Určuje, zda by měl vygenerovaný hlavní název služby (SPN) protokolu Kerberos obsahovat nestandardní port.

Pokud toto nastavení aktivujete a bude zadán nestandardní port (tedy jiný port než 80 nebo 443), bude zahrnut do vygenerovaného hlavního názvu služby (SPN) protokolu Kerberos.

Pokud toto nastavení deaktivujete nebo nenastavíte, vygenerovaný hlavní název služby (SPN) protokolu Kerberos port v žádném případě obsahovat nebude.

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome (Android) od verze 46
• Android System WebView (Android) od verze 49
• Google Chrome OS (Google Chrome OS) od verze 62

Určuje, které servery mají být umístěny na bílou listinu pro integrované ověření. Integrované ověření je povoleno pouze v případě, že Google Chrome obdrží výzvu ověřování z proxy serveru nebo jiného serveru, který je uveden v tomto seznamu povolených serverů.

Chcete-li zadat několik názvů serverů, oddělte je čárkami. Zástupné znaky (*) jsou povoleny.

Pokud zásada zůstane nenastavena, pokusí se Google Chrome zjistit, zda se server nachází v intranetu, a teprve poté bude reagovat na požadavky IWA. Pokud bude server zjištěn jako internet, bude Google Chrome požadavky IWA ignorovat.

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome (Android) od verze 46
• Google Chrome OS (Google Chrome OS) od verze 62

Servery, na které může Google Chrome delegovat ověření.

Chcete-li zadat několik názvů serverů, oddělte je čárkami. Zástupné znaky (*) jsou povoleny.

Pokud zásadu nenastavíte, Google Chrome nebude delegovat přihlašovací údaje uživatelů ani v případě, že server bude zjištěn jako intranet.

• Google Chrome (Linux) od verze 74
• Google Chrome (Mac) od verze 74
• Google Chrome OS (Google Chrome OS) od verze 74

Určuje, zda se při rozhodování o delegování lístků Kerberos respektuje schválení pomocí zásady KDC.

Pokud je tato zásada nastavená na hodnotu true, ověření přes HTTP respektuje schválení pomocí zásady KDC, tj. Chrome deleguje identifikační údaje jen v případě, že KDC u lístku služby nastaví OK-AS-DELEGATE. Další informace najdete na stránce https://tools.ietf.org/html/rfc5896.html. Služba by také měla odpovídat zásadě AuthNegotiateDelegateWhitelist.

Pokud tato zásada není nastavená nebo je nastavená na hodnotu false, zásada KDC se na podporovaných platformách ignoruje a respektuje se jen zásada AuthNegotiateDelegateWhitelist.

V systémech Windows se zásada KDC vždy respektuje.

• Google Chrome (Linux) od verze 9

Určuje knihovnu GSSAPI, která bude použita pro ověření v protokolu HTTP. Nastavit lze buď pouze název knihovny, nebo celou cestu.

Pokud nezadáte žádné nastavení, použije prohlížeč Google Chrome výchozí název knihovny.

• Google Chrome (Android) od verze 46
• Android System WebView (Android) od verze 49

Udává typ účtů poskytovaných ověřovací aplikací Android, která podporuje ověření protokolu HTTP Negotiate (např. ověření protokolem Kerberos). Tyto informace by měl poskytnout dodavatel ověřovací aplikace. Další podrobnosti naleznete na adrese https://goo.gl/hajyfN.

Pokud nezadáte žádné nastavení, ověření protokolu HTTP Negotiate v systému Android bude zakázáno.

• Google Chrome (Linux, Mac, Windows) od verze 13
• Google Chrome OS (Google Chrome OS) od verze 62

Kontroluje, zda je na stránce u obsahu třetích stran povoleno vyskakování dialogového okna HTTP Basic Auth.

Tato možnost je obvykle vypnuta jako ochrana proti phishingu. Pokud zásada není nastavena, je tato možnost vypnuta a u obsahu třetích stran nebude povoleno vyskakování dialogového okna HTTP Basic Auth.

• Google Chrome (Linux) od verze 63
• Google Chrome (Mac) od verze 63
• Google Chrome OS (Google Chrome OS) od verze 63
• Google Chrome (Android) od verze 63
• Android System WebView (Android) od verze 63

Udává, zda je povolen protokol NTLMv2.

Všechny verze serverů Samba a Windows z poslední doby protokol NTLMv2 podporují. Jeho zakázání snižuje bezpečnost ověřování a měli byste k němu přistupovat jen v případě, že potřebujete zajistit zpětnou kompatibilitu.

Pokud tato zásada není nastavena, použije se výchozí nastavení true a protokol NTLMv2 bude povolen.

• Google Chrome OS (Google Chrome OS) od verze 72

Povolit tomuto zařízení spouštět PluginVm.

Pokud je tato zásada nastavená na hodnotu false nebo je ponechaná nenastavená, PluginVm pro zařízení není povolen. Pokud je nastavená na hodnotu true, je PluginVm pro uživatele povolen (pokud jej povolují i jiná nastavení). Aby PluginVm bylo možné spustit, zásada PluginVmAllowed musí být true a musí být nastavená zásady PluginVmLicenseKey a PluginVmImage.

• Google Chrome OS (Google Chrome OS) od verze 73

Tato zásada určuje licenční klíč pluginu PluginVm pro toto zařízení.

• Google Chrome OS (Google Chrome OS) od verze 72

Tato zásada určuje obrázek PluginVm pro uživatele. Zásada se nastavuje zadáním adresy URL, ze které zařízení obrázek může stáhnout, a hodnoty hash SHA-256 k ověření integrity staženého obsahu.

Tuto zásadu je třeba zadat jako řetězec ve formátu JSON, který udává adresu URL a hodnotu hash.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Podpora této zásady byla ukončena, použijte místo ní zásadu ProxyMode.

Umožňuje zadat proxy server, který bude prohlížeč Google Chrome používat, a brání uživatelům ve změně nastavení proxy serveru.

Tato zásada má účinek, jen když není zadána zásada ProxySettings.

Pokud zvolíte, že proxy server nikdy používat nechcete a chcete se vždy připojovat přímo, všechny další možnosti budou ignorovány.

Pokud zvolíte, že chcete použít systémové nastavení proxy serveru nebo jej zjistit automaticky, všechny další možnosti budou ignorovány.

Pokud zvolíte ruční nastavení proxy serveru, můžete v zásadách „Adresa (nebo adresa URL) proxy serveru“, „Adresa URL souboru PAC proxy serveru“ a „Seznam pravidel vynechání proxy serveru oddělených čárkami“ zadat další možnosti. Aplikacím ARC je k dispozici pouze proxy server HTTP s nejvyšší prioritou.

Podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Pokud aktivujete toto nastavení, prohlížeč Google Chrome bude ignorovat veškeré možnosti související s proxy serverem zadané na příkazovém řádku.

Pokud tuto zásadu nenastavíte, uživatelé budou moci nastavení proxy serveru zvolit sami.

• 0 = Nikdy nepoužívat proxy server
• 1 = Zjistit nastavení proxy serveru automaticky
• 2 = Zadat nastavení proxy serveru ručně
• 3 = Použít systémová nastavení proxy serveru

U aplikací pro Android nelze používání proxy serveru vynutit. Aplikacím pro Android je poskytnuta část nastavení proxy serveru a mohou se rozhodnout, zda tato nastavení budou respektovat. Další podrobnosti naleznete u zásady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Zde můžete zadat adresu URL proxy serveru.

Tato zásada se použije pouze v případě, že jste v zásadě „Zvolit způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení a že byla zadána zásada ProxySettings.

Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.

Další možnosti a podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

U aplikací pro Android nelze používání proxy serveru vynutit. Aplikacím pro Android je poskytnuta část nastavení proxy serveru a mohou se rozhodnout, zda tato nastavení budou respektovat. Další podrobnosti naleznete u zásady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

Zde můžete zadat adresu URL souboru PAC proxy serveru.

Tato zásada se použije pouze v případě, že jste v zásadě „Zvolit způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení a že byla zadána zásada ProxySettings.

Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.

Podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

U aplikací pro Android nelze používání proxy serveru vynutit. Aplikacím pro Android je poskytnuta část nastavení proxy serveru a mohou se rozhodnout, zda tato nastavení budou respektovat. Další podrobnosti naleznete u zásady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11
• Google Chrome (Android) od verze 30

U hostitelů v tomto seznamu prohlížeč Google Chrome obejde všechny proxy servery.

Tato zásada se použije pouze v případě, že jste v zásadě „Zvolit způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení a že byla zadána zásada ProxySettings.

Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.

Podrobnější příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

U aplikací pro Android nelze používání proxy serveru vynutit. Aplikacím pro Android je poskytnuta část nastavení proxy serveru a mohou se rozhodnout, zda tato nastavení budou respektovat. Další podrobnosti naleznete u zásady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje zadat, která rozšíření uživatelé NEMOHOU instalovat. Již nainstalovaná rozšíření uvedená na seznamu zakázaných budou deaktivována. Když bude takto deaktivované rozšíření ze seznamu odstraněno, automaticky se znovu aktivuje.

Hodnota * v seznamu zakázaných znamená, že jsou zakázána všechna rozšíření, která nejsou uvedena na seznamu povolených.

Pokud tato zásada není nastavena, může uživatel v prohlížeči Google Chrome nainstalovat libovolné rozšíření.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 8
• Google Chrome OS (Google Chrome OS) od verze 11

Umožňuje určit rozšíření, kterých se netýká seznam zakázaných rozšíření.

Pokud je na seznamu zakázaných rozšíření uvedena hodnota *, znamená to, že jsou na ní všechna rozšíření a uživatelé mohou instalovat pouze rozšíření uvedená v seznamu povolených rozšíření.

Ve výchozím nastavení jsou všechna rozšíření na seznamu povolených. Pokud však byla všechna rozšíření pomocí zásady umístěna na seznam zakázaných rozšíření, lze tuto zásadu pomocí seznamu povolených přepsat.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 9
• Google Chrome OS (Google Chrome OS) od verze 11

Určuje seznam aplikací a rozšíření, které se instalují na pozadí bez zásahu uživatele a které uživatel nemůže odinstalovat ani deaktivovat. Všechna oprávnění požadovaná aplikacemi nebo rozšířeními jsou udělována implicitně bez zásahu uživatele, a to včetně všech dodatečných oprávnění požadovaných budoucími verzemi aplikace nebo rozšíření. Kromě toho jsou udělena oprávnění těmto rozhraním API rozšíření: enterprise.deviceAttributes a enterprise.platformKeys. (Tato rozhraní API nejsou k dispozici aplikacím/rozšířením, jejichž instalace není vynucena.)

Tato zásada má přednost před potenciálně konfliktní zásadou ExtensionInstallBlacklist. Bude-li aplikace nebo rozšíření, které bylo dříve vynuceně nainstalováno, z tohoto seznamu odebráno, Google Chrome je automaticky odinstaluje.

U instancí systému Windows, které nejsou propojeny s doménou Microsoft® Active Directory®, je vynucená instalace omezena pouze na aplikace a rozšíření z Internetového obchodu Chrome.

Zdrojový kód libovolného rozšíření mohou uživatelé pomocí Nástrojů pro vývojáře upravit (což může způsobit, že rozšíření nebude fungovat). Pokud je to problém, nastavte zásadu DeveloperToolsDisabled.

Každá položka v seznamu zásady představuje řetězec, který obsahuje ID rozšíření a volitelně také adresu URL pro aktualizaci oddělené středníkem (;). ID rozšíření je řetězec s 32 písmeny a naleznete jej například zde: chrome://extensions (v režimu pro vývojáře). Pokud je zadána adresa URL pro aktualizaci, měla by odkazovat na dokument XML manifestu aktualizace (viz https://developer.chrome.com/extensions/autoupdate). Ve výchozím nastavení se použije adresa URL pro aktualizaci Internetového obchodu Chrome (v současné době https://clients2.google.com/service/update2/crx). Adresa URL pro aktualizaci nastavená v této zásadě slouží pouze k počáteční instalaci. Pro následné aktualizace rozšíření se použije adresa URL pro aktualizaci uvedená v manifestu rozšíření. Upozorňujeme, že až do verze 67 prohlížeče Google Chrome bylo explicitní zadání adresy URL pro aktualizaci povinné.

Například aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx nainstaluje rozšíření s ID aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ze standardní adresy URL pro aktualizaci z Internetového obchodu Chrome. Další informace o hostování rozšíření viz https://developer.chrome.com/extensions/hosting.

Je-li tato zásada ponechána nenastavená, žádné aplikace ani rozšíření se automaticky neinstalují a uživatel v prohlížeči Google Chrome může kteroukoliv aplikaci nebo rozšíření odinstalovat.

Tato zásada se nevztahuje na anonymní režim.

Instalaci aplikací Android lze vynutit z administrátorské konzole pomocí Google Play. Tato zásada se na ně nevztahuje.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 21
• Google Chrome OS (Google Chrome OS) od verze 21

Umožňuje určit, které adresy URL smějí instalovat rozšíření, aplikace a motivy.

Počínaje prohlížečem Google Chrome 21 je instalace rozšíření, aplikací a uživatelských skriptů z jiných zdrojů než z Internetového obchodu Chrome náročnější. Dříve mohli uživatelé kliknout na odkaz na soubor *.crx a prohlížeč Google Chrome jim po několika upozorněních nabídl možnost instalace tohoto souboru. V prohlížeči Google Chrome 21 a novějších verzích je třeba takové soubory stáhnout a přesunout na stránku s nastaveními prohlížeče Google Chrome. Toto nastavení umožňuje určitým webovým adresám starší a jednodušší proces instalace.

Každá položka v tomto seznamu představuje vzor odpovídající typu rozšíření (viz stránky https://developer.chrome.com/extensions/match_patterns). Uživatelé budou moci jednoduše instalovat položky z jakékoli adresy, která odpovídá položce v tomto seznamu. V těchto vzorech musí být povoleno umístění souboru *.crx i stránka, ze které bude zahájeno stahování (tj. zdroj odkazu).

Zásada ExtensionInstallBlacklist má před touto zásadou přednost. To znamená, že rozšíření uvedené v seznamu zakázaných položek se nenainstaluje ani v případě, že pochází z webu uvedeného v tomto seznamu.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 25
• Google Chrome OS (Google Chrome OS) od verze 25

Určuje, jaké typy aplikací nebo rozšíření lze instalovat, a omezuje přístup k běhovému prostředí.

Toto nastavení uvádí seznam povolených rozšíření nebo aplikací, které lze nainstalovat do prohlížeče Google Chrome, a hostitelů, se kterými mohou komunikovat. Hodnota představuje seznam řetězců. Musí se jednat o řetězce z následujícího výčtu: extension, theme, user_script, hosted_app, legacy_packaged_app, platform_app. Další informace o těchto typech naleznete v dokumentaci k rozšířením prohlížeče Google Chrome.

Tato zásada se vztahuje i na rozšíření a aplikace, jejichž instalace je vynucena prostřednictvím zásady ExtensionInstallForcelist.

Pokud je toto nastavení nakonfigurováno, typy rozšíření a aplikací, které nejsou na seznamu uvedeny, nebudou nainstalovány.

Pokud je toto nastavení ponecháno nenakonfigurované, žádná omezení týkající se přijatelných typů rozšíření a aplikací vynucována nebudou.

Ve verzích nižších než 75 není podporováno použití ID rozšíření oddělených čárkami a bude přeskočeno. Zbytek zásady se použije.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) od verze 73
• Google Chrome OS (Google Chrome OS) od verze 73

Prohlížeč Google Chrome zajišťuje bezpečnou aktualizaci a instalaci rozšíření. Obsah některých rozšíření hostovaných mimo Internetový obchod Chrome však může být chráněn jen nedostatečně bezpečnými podepisovacími nebo hašovacími algoritmy, jako je například SHA1. Pokud je tato zásada vypnutá, Chrome nové instalace a aktualizace takových rozšíření nebude povolovat (dokud vývojáři do rozšíření neimplementují bezpečnější algoritmy). Pokud je tato zásada zapnutá, instalace a aktualizace takových rozšíření jsou povoleny.

Pokud tato zásada není nastavená, prohlížeč se chová, jako kdyby byla zapnutá. Od verze Google Chrome 75 se jako výchozí bude používat chování odpovídající vypnuté zásadě.

Od verze Google Chrome 77 tato zásada bude ignorována a prohlížeč se bude chovat, jako kdyby byla vypnutá.

• Google Chrome (Linux, Mac, Windows) od verze 62
• Google Chrome OS (Google Chrome OS) od verze 62

Konfiguruje nastavení správy rozšíření prohlížeče Google Chrome.

Tato zásada řídí několik nastavení, včetně nastavení nakonfigurovaných pomocí existujících zásad pro rozšíření. Pokud je tato zásada nastavená, přepíše všechny starší nastavené zásady.

Tato zásada mapuje ID nebo adresu URL pro aktualizaci rozšíření na jeho konfiguraci. Pokud je definováno ID rozšíření, použije se konfigurace pouze pro konkrétní rozšíření. Pomocí zvláštního ID "*" lze nastavit výchozí konfiguraci. Tato konfigurace se použije pro všechna rozšíření, která v této zásadě nemají nastavenou vlastní konfiguraci. Pokud je definována adresa URL pro aktualizaci, použije se konfigurace pro všechna rozšíření, která mají v manifestu uvedenou přesně tuto adresu URL pro aktualizaci (viz https://developer.chrome.com/extensions/autoupdate).

U instancí systému Windows, které nejsou připojené k doméně Microsoft® Active Directory®, je vynucená instalace omezena pouze na aplikace a rozšíření z Internetového obchodu Chrome.

Úplný popis možných nastavení a struktury této zásady najdete na stránce https://www.chromium.org/administrators/policy-list-3/extension-settings-full.

Windows (klienti Windows):

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome OS (Google Chrome OS) od verze 56

Seznam, který určuje, jaké metody rychlého odemknutí obrazovky uzamčení může uživatel nakonfigurovat a používat.

Hodnotou je seznam řetězců. Platné jsou tyto hodnoty: „all“, „PIN“ a "FINGERPRINT". Když na seznam přidáte hodnotu „all“, uživatel bude moci použít všechny metody rychlého odemknutí, včetně těch, které budou implementovány v budoucnu. V opačném případě budou k dispozici pouze metody uvedené na seznamu.

Příklad: Chcete-li povolit všechny metody rychlého odemknutí, použijte hodnotu [„all“]. Chcete-li povolit pouze odemknutí pomocí kódu PIN, použijte hodnotu [„PIN“]. Chcete-li povolit kód PIN a otisk prstu, použijte hodnotu ["PIN", "FINGERPRINT"]. Chcete-li všechny metody rychlého odemknutí zakázat, použijte hodnotu [].

Ve výchozím nastavení nejsou pro spravovaná zařízení k dispozici žádné metody rychlého odemknutí.

Windows (klienti Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) od verze 57

Toto nastavení udává, jak často bude na obrazovce uzamčení vyžadováno zadání hesla, aby bylo možné i nadále používat rychlé odemknutí. Při každém vstupu na obrazovku uzamčení se zkontroluje, jaká doba uplynula od posledního zadání hesla. Pokud uplynula delší doba než udává toto nastavení, funkce rychlého odemknutí nebude k dispozici. Pokud uživatel na obrazovce uzamčení zůstane a tato doba bude překročena, bude uživatel o heslo požádán, buď až zadá nesprávný kód, nebo až znovu přejde na obrazovku uzamčení (podle toho, co nastane dříve).

Je-li toto nastavení nakonfigurováno, uživatelé, kteří používají rychlé odemknutí, budou muset na obrazovce uzamčení zadávat heslo podle tohoto nastavení.

Pokud toto nastavení není nakonfigurováno, uživatelé, kteří používají rychlé odemknutí, budou na obrazovce uzamčení muset zadávat heslo každý den.

• 0 = Heslo je třeba zadat každých šest hodin
• 1 = Heslo je třeba zadat každých dvanáct hodin
• 2 = Heslo je třeba zadat každý den (24 hodin)
• 3 = Heslo je třeba zadat každý týden (168 hodin)

• Google Chrome OS (Google Chrome OS) od verze 57

Pokud je tato zásada nastavená, vynucuje se minimální nakonfigurovaná délka kódu PIN. (Nejnižší možná délka kódu PIN je 1. Nižší hodnoty budou považovány za hodnotu 1.)

Pokud tato zásada není nastavená, vynucuje se minimální délka kódu PIN šest číslic. Toto je také doporučená minimální délka.

• Google Chrome OS (Google Chrome OS) od verze 57

Pokud je tato zásada nastavená, vynucuje se maximální nakonfigurovaná délka kódu PIN. Hodnota 0 nebo menší znamená, že maximální délka není stanovena a uživatel může nastavit libovolně dlouhý PIN. Pokud je toto nastavení menší než PinUnlockMinimumLength, ale větší než 0, maximální délka je stejná jako minimální délka.

Pokud tato zásada není nastavená, maximální délka se nevynucuje.

• Google Chrome OS (Google Chrome OS) od verze 57

Pokud je tato zásada nastavena na hodnotu false, uživatelé nebudou moci nastavit PIN, který je slabý a lze jej snadno uhodnout.

Příklady slabých kódů PIN: PIN tvořený pouze jednou opakující se číslicí (1111), PIN se vzestupnou nebo sestupnou řadou číslic (1234 nebo 4321), často používané kódy PIN.

Pokud uživatelé zadají slabý kód PIN, ve výchozím nastavení se jim zobrazí upozornění (nikoli chyba).

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude při napájení ze sítě snížen jas obrazovky.

Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS sníží jas obrazovku.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS jas obrazovky při nečinnosti uživatele nesníží.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva vypnutí obrazovky (pokud je nastavena) a prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení ze sítě vypnuta.

Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS obrazovku vypne.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele nevypne.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení ze sítě uzamčena.

Pokud je tato zásada nastavena na hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS uzamkne obrazovku.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele neuzamkne.

Není-li tato zásada nastavena, bude použita výchozí doba.

Doporučený způsob zamykání obrazovky při nečinnosti je uzamčení obrazovky v režimu spánku a nastavení časové prodlevy pro přechod systému Google Chrome OS do režimu spánku. Tuto zásadu doporučujeme použít pouze v případě, že chcete obrazovku zamknout o mnoho dříve, než nastane přechod do režimu spánku, nebo pokud nechcete režim spánku využívat vůbec.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je nižší než prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 27

Udává dobu bez interakce uživatele, po jejímž uplynutí se při napájení ze sítě zobrazí dialogové okno s upozorněním.

Pokud je tato zásada nastavená, udává, jak dlouho musí být uživatel neaktivní, než systém Google Chrome OS zobrazí dialogové okno s upozorněním, že brzy bude provedena akce nastavená pro nečinnost.

Když tato zásada není nastavená, dialogové okno s upozorněním se nezobrazí.

Hodnota této zásady se zadává v milisekundách. Hodnota se v případě potřeby sníží, aby nepřesahovala prodlevu pro akci při nečinnosti.

Upozornění se zobrazí jen v případě, že je akce při nečinnosti nastavená na odhlášení nebo vypnutí.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude při napájení ze sítě provedena úsporná akce.

Pokud je tato zásada nastavena, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS provede úspornou akci. Tuto akci lze nakonfigurovat samostatně.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnota zásady se zadává v milisekundách.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude při napájení z baterie snížen jas obrazovky.

Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS sníží jas obrazovku.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS jas obrazovky při nečinnosti uživatele nesníží.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva vypnutí obrazovky (pokud je nastavena) a prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení z baterie vypnuta.

Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS obrazovku vypne.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele nevypne.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení z baterie uzamčena.

Pokud je tato zásada nastavena na hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS uzamkne obrazovku.

Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele neuzamkne.

Není-li tato zásada nastavena, bude použita výchozí doba.

Doporučený způsob zamykání obrazovky při nečinnosti je povolit uzamčení obrazovky v režimu spánku a nastavit časovou prodlevu pro přechod systému Google Chrome OS do režimu spánku. Tuto zásadu doporučujeme použít pouze v případě, že chcete obrazovku zamknout o mnoho dříve, než nastane přechod do režimu spánku, nebo pokud nechcete režim spánku využívat vůbec.

Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je nižší než prodleva režimu spánku.

• Google Chrome OS (Google Chrome OS) od verze 27

Udává dobu bez interakce uživatele, po jejímž uplynutí se při napájení z baterie zobrazí dialogové okno s upozorněním.

Pokud je tato zásada nastavená, udává, jak dlouho musí být uživatel neaktivní, než systém Google Chrome OS zobrazí dialogové okno s upozorněním, že brzy bude provedena akce nastavená pro nečinnost.

Když tato zásada není nastavená, dialogové okno s upozorněním se nezobrazí.

Hodnota této zásady se zadává v milisekundách. Hodnota se v případě potřeby sníží, aby nepřesahovala prodlevu pro akci při nečinnosti.

Upozornění se zobrazí jen v případě, že je akce při nečinnosti nastavená na odhlášení nebo vypnutí.

• Google Chrome OS (Google Chrome OS) od verze 26

Udává dobu nečinnosti uživatele, po které bude při napájení z baterie provedena úsporná akce.

Pokud je tato zásada nastavena, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS provede úspornou akci. Tuto akci lze nakonfigurovat samostatně.

Není-li tato zásada nastavena, bude použita výchozí doba.

Hodnotu zásady zadávejte v milisekundách.

• Google Chrome OS (Google Chrome OS) od verze 26

Tato zásada již není podporována a v budoucnu bude odebrána.

Tato zásada poskytuje záložní hodnotu pro konkrétnější zásady IdleActionAC a IdleActionBattery. Pokud je tato zásada nastavená, její hodnota se použije, jestliže není nastavená odpovídající konkrétnější zásada.

Pokud tato zásada nastavena není, chování konkrétnějších zásad nebude ovlivněno.

• 0 = Pozastavit
• 1 = Odhlášení uživatele
• 2 = Vypnout
• 3 = Nedělat nic

• Google Chrome OS (Google Chrome OS) od verze 30

Pokud je tato zásada nastavena, určuje akci, kterou systém Google Chrome OS provede po určité době nečinnosti. Tuto dobu lze nakonfigurovat samostatně.

Pokud tato zásada není nastavena, provede se výchozí akce (přechod do režimu spánku).

Pokud je zvolenou akcí přechod do režimu spánku, můžete zvlášť nastavit, zda má systém Google Chrome OS před přechodem do tohoto režimu uzamknout obrazovku, nebo ne.

• 0 = Pozastavit
• 1 = Odhlášení uživatele
• 2 = Vypnout
• 3 = Nedělat nic

• Google Chrome OS (Google Chrome OS) od verze 30

Pokud je tato zásada nastavena, určuje akci, kterou systém Google Chrome OS provede po určité době nečinnosti. Tuto dobu lze nakonfigurovat samostatně.

Pokud tato zásada není nastavena, provede se výchozí akce (přechod do režimu spánku).

Pokud je zvolenou akcí přechod do režimu spánku, můžete zvlášť nastavit, zda má systém Google Chrome OS před přechodem do tohoto režimu uzamknout obrazovku, nebo ne.

• 0 = Pozastavit
• 1 = Odhlášení uživatele
• 2 = Vypnout
• 3 = Nedělat nic

• Google Chrome OS (Google Chrome OS) od verze 26

Pokud je tato zásada nastavena, určuje akci, kterou systém Google Chrome OS provede při zavření víka zařízení.

Pokud tato zásada není nastavena, provede se výchozí akce (přechod do režimu spánku).

Pokud je zvolenou akcí přechod do režimu spánku, můžete zvlášť nastavit, zda má systém Google Chrome OS před přechodem do tohoto režimu uzamknout obrazovku, nebo ne.

• 0 = Pozastavit
• 1 = Odhlášení uživatele
• 2 = Vypnout
• 3 = Nedělat nic