Sinusuportahan ng Chromium at Google Chrome ang iisang hanay ng mga patakaran. Pakitandaang maaaring masama sa dokumentong ito ang mga hindi pa nailalabas na patakaran (ibig sabihin, ang entry na 'Sinusuportahan sa' nito ay tumutukoy sa hindi pa nailalabas na bersyon ng Google Chrome) na maaaring baguhin o alisin nang walang abiso at walang garantiyang ibinibigay para sa mga ito, kabilang ang mga garantiya kaugnay ng mga property sa seguridad at privacy.
Ang mga patakarang ito ay mahigpit na nilalayong gamitin upang i-configure ang mga instance ng Google Chrome sa loob ng iyong organisasyon. Ang paggamit sa mga patakarang ito sa labas ng iyong organisasyon (halimbawa, sa isang program na ipinamamahagi sa publiko) ay itinuturing na malware at malamang na ituring ng Google at mga vendor ng anti-virus bilang malware.
Hindi kailangang i-configure nang manual ang mga setting na ito! May mga template na madaling gamitin para sa Windows, Mac, at Linux na mada-download sa https://www.chromium.org/administrators/policy-templates.
Ang inirerekomendang paraan upang mag-configure ng patakaran sa Windows ay sa pamamagitan ng GPO, bagama't sinusuportahan pa rin ang pagbibigay ng patakaran sa pamamagitan ng registry para sa mga instance sa Windows na kasali sa isang domain ng Microsoft® Active Directory®.
| Pangalan ng Patakaran | Paglalarawan |
| Default na provider ng paghahanap | |
| DefaultSearchProviderEnabled | Paganahin ang default na provider ng paghahanap |
| DefaultSearchProviderName | Pangalan ng default na provider ng paghahanap |
| DefaultSearchProviderKeyword | Default na keyword ng provider ng paghahanap |
| DefaultSearchProviderSearchURL | URL sa paghahanap ng default na provider ng paghahanap |
| DefaultSearchProviderSuggestURL | Default ng iminumungkahing URL ng provider ng paghahanap |
| DefaultSearchProviderIconURL | Default na icon ng provider ng paghahanap |
| DefaultSearchProviderEncodings | Mga pag-encode ng default na provider ng paghahanap |
| DefaultSearchProviderAlternateURLs | Listahan ng mga kahaliling URL para sa default na search provider |
| DefaultSearchProviderImageURL | Parameter na nagbibigay ng tampok na maghanap sa pamamagitan ng larawan para sa default na provider ng paghahanap |
| DefaultSearchProviderNewTabURL | URL ng pahina ng bagong tab ng default na search provider |
| DefaultSearchProviderSearchURLPostParams | Mga parameter para sa URL ng paghahanap na ginagamit ang POST |
| DefaultSearchProviderSuggestURLPostParams | Mga parameter para sa URL ng mungkahi na ginagamit ang POST |
| DefaultSearchProviderImageURLPostParams | Mga parameter para sa URL ng larawan na gumagamit ng POST |
| Display | |
| DeviceDisplayResolution | Itakda ang resolution at scale factor ng display |
| DisplayRotationDefault | Itakda ang default na pag-rotate ng display, muling ilalapat sa bawat pag-reboot |
| Google Assistant | |
| VoiceInteractionContextEnabled | "Payagan ang Google Assistant na i-access ang konteksto ng screen" |
| VoiceInteractionHotwordEnabled | Payagan ang Google Assistant na makinig sa parirala para sa pag-activate gamit ang boses |
| Google Cast | |
| EnableMediaRouter | I-enable ang Google Cast |
| ShowCastIconInToolbar | Ipakita ang icon ng toolbar ng Google Cast |
| Google Drive | |
| DriveDisabled | I-disable ang Drive sa app na Mga File ng Google Chrome OS |
| DriveDisabledOverCellular | I-disable ang Google Drive sa mga cellular na koneksyon sa app na Mga File ng Google Chrome OS |
| Iba pa | |
| UsbDetachableWhitelist | Whitelist ng mga nade-detach na USB device |
| DeviceAllowBluetooth | Payagan ang bluetooth sa device |
| TPMFirmwareUpdateSettings | I-configure ang gawi sa pag-update ng firmware na TPM |
| DevicePolicyRefreshRate | I-refresh ang pag-rate para sa Patakaran sa Device |
| DeviceBlockDevmode | I-block ang mode ng developer |
| DeviceAllowRedeemChromeOsRegistrationOffers | Payagan ang mga user na kumuha ng mga alok sa pamamagitan ng Pagpaparehistro ng Chrome OS |
| DeviceQuirksDownloadEnabled | I-enable ang mga query sa Quirks Server para sa mga profile sa hardware |
| ExtensionCacheSize | Itakda ang laki ng cache ng Mga Apps at Extension (ayon sa mga byte) |
| DeviceOffHours | Mga off hour na pagitan kapag inilabas ang mga tinukoy na patakaran ng device |
| Legacy Browser Support | |
| AlternativeBrowserPath | Alternatibong browser na ilulunsad para sa mga na-configure na website. |
| AlternativeBrowserParameters | Mga command-line parameter para sa alternatibong browser. |
| BrowserSwitcherChromePath | Path sa Chrome para sa paglipat mula sa alternatibong browser. |
| BrowserSwitcherChromeParameters | Mga command-line parameter para sa paglipat mula sa alternatibong browser. |
| BrowserSwitcherDelay | Antala bago ilunsad ang alternatibong browser (millisecond) |
| BrowserSwitcherEnabled | I-enable ang feature na Suporta sa Legacy Browser. |
| BrowserSwitcherExternalSitelistUrl | URL ng XML file na naglalaman ng mga URL na ilo-load sa alternatibong browser. |
| BrowserSwitcherKeepLastChromeTab | Panatilihing nakabukas ang huling tab sa Chrome. |
| BrowserSwitcherUrlList | Mga website na bubuksan sa alternatibong browser |
| BrowserSwitcherUrlGreylist | Mga website na hindi dapat mag-trigger ng paglipat ng browser. |
| BrowserSwitcherUseIeSitelist | Gamitin ang patakarang SiteList ng Internet Explorer para sa Suporta sa Legacy Browser. |
| Linux container | |
| VirtualMachinesAllowed | Payagan ang mga device na magpatakbo ng mga virtual machine sa Chrome OS |
| CrostiniAllowed | Naka-enable ang user na patakbuhin ang Crostini |
| DeviceUnaffiliatedCrostiniAllowed | Payagan ang mga hindi affiliate na user na gamitin ang Crostini |
| CrostiniExportImportUIAllowed | Naka-enable ang user na mag-export / mag-import ng mga Crostini container sa pamamagitan ng UI |
| Mabilisang pag-unlock | |
| QuickUnlockModeWhitelist | Kino-configure ang mga pinapayagang mode ng mabilisang pag-unlock |
| QuickUnlockTimeout | Itakda kung gaano kadalas kailangang ilagay ng user ang password para magamit ang mabilisang pag-unlock |
| PinUnlockMinimumLength | Itakda ang minimum na haba ng PIN ng lock screen |
| PinUnlockMaximumLength | Itakda ang maximum na haba ng PIN ng lock screen |
| PinUnlockWeakPinsAllowed | I-enable ang mga user na magtakda ng madadaling hulaang PIN para sa PIN ng lock screen |
| Malayuang Pagpapatunay | |
| AttestationEnabledForDevice | I-enable ang malayuang pagpapatotoo para sa device |
| AttestationEnabledForUser | I-enable ang malayuang pagpapatotoo para sa user |
| AttestationExtensionWhitelist | Mga extension na pinapayagang gamitin ang API ng malayuang pagpapatotoo |
| AttestationForContentProtectionEnabled | I-enable ang paggamit ng malayuang pagpapatotoo para sa pagprotekta sa nilalaman para sa device |
| Malayuang pag-access | |
| RemoteAccessHostClientDomain | I-configure ang kinakailangang domain name para sa mga client ng malayuang pag-access |
| RemoteAccessHostClientDomainList | Kino-configure ang mga kinakailangang domain name para sa mga client na may remote na access |
| RemoteAccessHostFirewallTraversal | Paganahin ang firewall traversal mula sa host ng malayuang pag-access |
| RemoteAccessHostDomain | I-configure ang kinakailangang domain name para sa mga host ng malayuang pag-access |
| RemoteAccessHostDomainList | Kino-configure ang mga kinakailangang domain name para sa mga host ng remote na access |
| RemoteAccessHostTalkGadgetPrefix | I-configure ang prefix ng TalkGadget para sa mga host ng malayuang pag-access |
| RemoteAccessHostRequireCurtain | Paganahin ang paghadlang sa mga host ng malayuang pag-access |
| RemoteAccessHostAllowClientPairing | I-enable o i-disable ang pagpapatotoo na hindi gumagamit ng PIN para sa mga host ng malayuang access |
| RemoteAccessHostAllowGnubbyAuth | Payagan ang pagpapatotoo ng gnubby para sa mga host ng malayuang pag-access |
| RemoteAccessHostAllowRelayedConnection | I-enable ang paggamit ng mga relay server ng host ng malayuang pag-access |
| RemoteAccessHostUdpPortRange | Paghigpitan ang saklaw ng UDP port na ginamit ng host ng malayuang pag-access |
| RemoteAccessHostMatchUsername | Hilingin na kailangang magkatugma ang pangalan ng lokal na user at ng may-ari ng host ng malayuang pag-access |
| RemoteAccessHostTokenUrl | URL kung saan dapat makuha ng mga client ng malayuang pag-access ang kanilang token sa pagpapatotoo |
| RemoteAccessHostTokenValidationUrl | URL para sa pagva-validate ng token ng pagpapatotoo ng client sa malayuang pag-access |
| RemoteAccessHostTokenValidationCertificateIssuer | Certificate ng client para sa pagkonekta sa RemoteAccessHostTokenValidationUrl |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | Binibigyang-daan ang mga remote na user na makipag-ugnayan sa mga elevated window sa mga session ng remote na tulong |
| RemoteAccessHostAllowFileTransfer | Payagan ang mga user ng malayuang pag-access na maglipat ng mga file papunta/mula sa host |
| Mga Extension | |
| ExtensionInstallBlacklist | I-configure ang blacklist ng pag-install ng extension |
| ExtensionInstallWhitelist | I-configure ang whitelist sa pag-install ng extension |
| ExtensionInstallForcelist | I-configure ang listahan ng mga puwersahang na-install na app at extension |
| ExtensionInstallSources | Mag-configure ng mga pinagmulan ng pag-install ng extension, app, at script ng user |
| ExtensionAllowedTypes | I-configure ang mga pinapayagang uri ng app/extension |
| ExtensionAllowInsecureUpdates | Payagan ang mga hindi secure na algorithm sa mga integrity check sa mga pag-update at pag-install ng extension |
| ExtensionSettings | Mga setting ng pamamahala ng extension |
| Mga Setting ng Nilalaman | |
| DefaultCookiesSetting | Default na setting ng cookies |
| DefaultImagesSetting | Default na setting ng mga larawan |
| DefaultJavaScriptSetting | Default na setting ng JavaScript |
| DefaultPluginsSetting | Default na setting ng Flash |
| DefaultPopupsSetting | Default na setting ng mga popup |
| DefaultNotificationsSetting | Default na setting ng notification |
| DefaultGeolocationSetting | Default na setting ng geolocation |
| DefaultMediaStreamSetting | Default na setting ng mediastream |
| DefaultWebBluetoothGuardSetting | Kontrolin ang paggamit ng Web Bluetooth API |
| DefaultWebUsbGuardSetting | Kontrolin ang paggamit ng WebUSB API |
| AutoSelectCertificateForUrls | Awtomatikong pumili ng mga certificate ng client para sa mga site na ito |
| CookiesAllowedForUrls | Payagan ang cookies sa mga site na ito |
| CookiesBlockedForUrls | I-block ang cookies sa mga site na ito |
| CookiesSessionOnlyForUrls | Limitahan ang cookies sa pagtutugma ng mga URL sa kasalukuyang session |
| ImagesAllowedForUrls | Pinapayagan ang mga larawan sa mga site na ito |
| ImagesBlockedForUrls | I-block ang mga larawan sa mga site na ito |
| JavaScriptAllowedForUrls | Payagan ang JavaScript sa mga site na ito |
| JavaScriptBlockedForUrls | I-block ang JavaScript sa mga site na ito |
| PluginsAllowedForUrls | Pahintulutan ang plugin na Flash sa mga site na ito |
| PluginsBlockedForUrls | I-block ang plugin na Flash sa mga site na ito |
| PopupsAllowedForUrls | Pinapayagan ang mga popup sa mga site na ito |
| RegisteredProtocolHandlers | Irehistro ang mga tagapangasiwa ng protocol |
| PopupsBlockedForUrls | I-block ang mga popup sa mga site na ito |
| NotificationsAllowedForUrls | Payagan ang mga notification sa mga site na ito |
| NotificationsBlockedForUrls | I-block ang mga notification sa mga site na ito |
| WebUsbAllowDevicesForUrls | Awtomatikong magbigay ng pahintulot sa mga site na ito para kumonekta sa mga USB device na may nakatalagang vendor at product ID. |
| WebUsbAskForUrls | Payagan ang WebUSB sa mga site na ito |
| WebUsbBlockedForUrls | I-block ang WebUSB sa mga site na ito |
| Mga setting ng Android | |
| ArcEnabled | I-enable ang ARC |
| UnaffiliatedArcAllowed | Nagpapahintulot sa mga hindi affiliate na user na gamitin ang ARC |
| ArcPolicy | I-configure ang ARC |
| ArcAppInstallEventLoggingEnabled | Mga log event para sa mga pag-install ng Android app |
| ArcBackupRestoreServiceEnabled | Kontrolin ang serbisyo sa pag-back up at pag-restore ng Android |
| ArcGoogleLocationServicesEnabled | Kontrolin ang mga serbisyo ng lokasyon ng Google sa Android |
| ArcCertificatesSyncMode | Itakda ang availability ng certificate para sa mga ARC app |
| Mga setting ng Ligtas na Pag-browse | |
| SafeBrowsingEnabled | Paganahin ang Ligtas na Pagba-browse |
| SafeBrowsingExtendedReportingEnabled | I-enable ang Pinalawak na Pag-uulat sa Ligtas na Pag-browse |
| SafeBrowsingExtendedReportingOptInAllowed | Binibigyang-daan ang mga user na mag-opt in sa pinalawak na pag-uulat sa Ligtas na Pagba-browse |
| SafeBrowsingWhitelistDomains | I-configure ang listahan ng mga domain kung saan hindi magti-trigger ng mga babala ang Ligtas na Pag-browse. |
| PasswordProtectionWarningTrigger | Trigger sa babala ng proteksyon sa password |
| PasswordProtectionLoginURLs | I-configure ang listahan ng mga login URL ng enterprise kung saan dapat kumuha ng fingerprint ng password ang serbisyo sa pagprotekta ng password. |
| PasswordProtectionChangePasswordURL | I-configure ang URL ng pagpapalit ng password. |
| Mga setting ng Mga File Share sa Network | |
| NetworkFileSharesAllowed | Kumokontrol sa Mga File Share sa Network para sa availability ng ChromeOS |
| NetBiosShareDiscoveryEnabled | Kinokontrol ang pagtuklas ng File Share sa Network sa pamamagitan ng NetBIOS |
| NTLMShareAuthenticationEnabled | Kinokontrol ang pag-enable ng NTLM bilang protocol ng pag-authenticate para sa mga pag-mount ng SMB |
| NetworkFileSharesPreconfiguredShares | Listahan ng mga naka-preconfigure na file share sa network. |
| Mga setting ng accessibility | |
| ShowAccessibilityOptionsInSystemTrayMenu | Ipakita ang mga pagpipilian sa accessibility sa tray menu ng system |
| LargeCursorEnabled | I-enable ang malaking cursor |
| SpokenFeedbackEnabled | Paganahin ang pasalitang feedback |
| HighContrastEnabled | Paganahin ang mataas na contrast mode |
| VirtualKeyboardEnabled | I-enable ang on-screen na keyboard |
| KeyboardDefaultToFunctionKeys | Magde-default ang mga media key sa mga function key |
| ScreenMagnifierType | Itakda ang uri ng magnifier sa screen |
| DeviceLoginScreenDefaultLargeCursorEnabled | Itakda ang default na katayuan ng malaking cursor sa screen ng pag-login |
| DeviceLoginScreenDefaultSpokenFeedbackEnabled | Itakda ang default na katayuan ng isinalitang feedback sa screen sa pag-login |
| DeviceLoginScreenDefaultHighContrastEnabled | Itakda ang default na katayuan ng mode na may mataas na contrast sa screen sa pag-login |
| DeviceLoginScreenDefaultVirtualKeyboardEnabled | Itakda ang default na estado ng on-screen na keyboard sa screen sa pag-login |
| DeviceLoginScreenDefaultScreenMagnifierType | Itakda ang default na uri ng magnifier ng screen na naka-enable sa screen sa pag-login |
| Mga setting ng kiosk | |
| DeviceLocalAccounts | Mga account na lokal sa device |
| DeviceLocalAccountAutoLoginId | Lokal na account ng device para sa awtomatikong pag-log in |
| DeviceLocalAccountAutoLoginDelay | Timer ng awtomatikong pag-log in ng lokal na account ng device |
| DeviceLocalAccountAutoLoginBailoutEnabled | I-enable ang bailout keyboard shortcut para sa awtomatikong pag-log in |
| DeviceLocalAccountPromptForNetworkWhenOffline | I-enable ang prompt ng configuration ng network kapag offline |
| AllowKioskAppControlChromeVersion | Payagan ang awtomatikong inilunsad na walang pagkaantalang kiosk app na kontrolin ang bersyon ng Google Chrome OS |
| Mga setting ng network | |
| DeviceOpenNetworkConfiguration | Configuration ng network sa antas ng device |
| DeviceDataRoamingEnabled | Payagan ang roaming ng data |
| NetworkThrottlingEnabled | I-enable ang pag-throttle sa bandwidth ng network |
| DeviceHostnameTemplate | Template ng hostname ng network ng device |
| DeviceWiFiFastTransitionEnabled | I-enable ang 802.11r Fast Transition |
| DeviceWiFiAllowed | I-enable ang Wi-Fi |
| DeviceDockMacAddressSource | Pinagmulan ng MAC address ng device kapag naka-dock |
| Mga setting ng pag-update ng device | |
| ChromeOsReleaseChannel | I-release ang channel |
| ChromeOsReleaseChannelDelegated | Puwedeng i-configure ng mga user ang channel ng release ng Chrome OS |
| DeviceAutoUpdateDisabled | I-disable ang Awtomatikong Pag-update |
| DeviceAutoUpdateP2PEnabled | Naka-enable ang auto update p2p |
| DeviceAutoUpdateTimeRestrictions | Mga Paghihigpit sa Oras ng Pag-update |
| DeviceTargetVersionPrefix | Target Auto Update Na Bersyon |
| DeviceUpdateStagingSchedule | Ang iskedyul ng pag-stage para sa paglalapat ng bagong update |
| DeviceUpdateScatterFactor | Awtomatikong i-update ang scatter factor |
| DeviceUpdateAllowedConnectionTypes | Mga uri ng koneksyon na pinapayagan para sa mga update |
| DeviceUpdateHttpDownloadsEnabled | Pinapayagan ang mga pag-download ng autoupdate sa pamamagitan ng HTTP |
| RebootAfterUpdate | Awtomatikong mag-reboot pagkatapos mag-update |
| MinimumRequiredChromeVersion | I-configure ang minimum na pinapayagang bersyon ng Chrome para sa device. |
| DeviceRollbackToTargetVersion | Pag-roll back sa target na bersyon |
| DeviceRollbackAllowedMilestones | Pinapayagan ang bilang ng pag-rollback ng mga milestone |
| DeviceQuickFixBuildToken | Magbigay sa mga user ng Quick Fix Build. |
| Mga setting ng pamamahala ng Microsoft® Active Directory® | |
| DeviceMachinePasswordChangeRate | Rate ng pagpapalit ng password ng machine |
| DeviceUserPolicyLoopbackProcessingMode | loopback processing mode ng patakaran ng user |
| DeviceKerberosEncryptionTypes | Mga pinapayagang uri ng pag-encrypt na Kerberos |
| DeviceGpoCacheLifetime | Lifetime ng cache ng GPO |
| DeviceAuthDataCacheLifetime | Lifetime ng cache ng data sa pag-authenticate |
| Mga setting sa pag-sign in | |
| DeviceGuestModeEnabled | Payagan ang mode ng bisita |
| DeviceUserWhitelist | White list ng user sa pag-login |
| DeviceAllowNewUsers | Payagan ang paglikha ng mga bagong user account |
| DeviceLoginScreenDomainAutoComplete | I-enable ang pag-autocomplete ng domain name sa pag-sign in ng user |
| DeviceShowUserNamesOnSignin | Ipakita ang mga username sa screen ng pag-login |
| DeviceWallpaperImage | Larawan ng wallpaper sa device |
| DeviceEphemeralUsersEnabled | I-wipe ang data ng user sa pag-sign-out |
| LoginAuthenticationBehavior | I-configure ang gawi sa pagpapatotoo sa pag-log in |
| DeviceTransferSAMLCookies | Ilipat ang cookies ng SAML IdP sa pag-log in |
| LoginVideoCaptureAllowedUrls | Mga URL na bibigyan ng access sa mga device na nagka-capture ng video sa mga page ng pag-login ng SAML |
| DeviceLoginScreenExtensions | I-configure ang listahan ng mga naka-install na app sa screen ng pag-login |
| DeviceLoginScreenLocales | Lokal ng screen sa pag-sign in ng device |
| DeviceLoginScreenInputMethods | Mga layout ng keyboard sa screen ng pag-sign in ng device |
| DeviceSecondFactorAuthentication | Kasamang second factor authentication mode |
| DeviceLoginScreenIsolateOrigins | I-enable ang Paghihiwalay ng Site para sa mga tinukoy na pinagmulan |
| DeviceLoginScreenSitePerProcess | I-enable ang Paghihiwalay ng Site para sa bawat site |
| DeviceLoginScreenAutoSelectCertificateForUrls | Awtomatikong pumipili ng mga certificate ng client para sa mga site na ito sa screen ng pag-sign in |
| Native na Pagmemensahe | |
| NativeMessagingBlacklist | I-configure ang blacklist ng native na pagmemensahe |
| NativeMessagingWhitelist | I-configure ang whitelist ng native na pagmemensahe |
| NativeMessagingUserLevelHosts | Nagbibigay-daan sa mga host ng Native na Pagmemensahe sa antas ng user (na-install nang walang pahintulot ng admin) |
| Pag-authenticate ng HTTP | |
| AuthSchemes | Mga suportadong scheme ng pagpapatotoo |
| DisableAuthNegotiateCnameLookup | Huwag paganahin ang paghahanap ng CNAME kapag nakikipagsundo sa pagpapatotoo ng Kerberos |
| EnableAuthNegotiatePort | Isama sa Kerberos SPN ang port na hindi karaniwan |
| AuthServerWhitelist | Whitelist ng server sa pagpapatotoo |
| AuthNegotiateDelegateWhitelist | Whitelist ng server ng paglalaan ng Kerberos |
| AuthNegotiateDelegateByKdcPolicy | Gamitin ang patakaran ng KDC para maglaan ng mga kredensyal. |
| GSSAPILibraryName | Pangalan ng GSSAPI library |
| AuthAndroidNegotiateAccountType | Uri ng account para sa pagpapatotoo ng HTTP Negotiate |
| AllowCrossOriginAuthPrompt | Mga prompt ng Cross-origin HTTP Basic Auth |
| NtlmV2Enabled | I-enable ang pag-authenticate ng NTLMv2. |
| Pag-uulat ng user at device | |
| ReportDeviceVersionInfo | I-ulat ang bersyon ng OS at firmware. |
| ReportDeviceBootMode | Iulat ang boot mode ng device |
| ReportDeviceUsers | I-ulat ang mga user ng device |
| ReportDeviceActivityTimes | Iulat ang mga panahon ng aktibidad ng device |
| ReportDeviceNetworkInterfaces | I-ulat ang mga interface ng network ng device |
| ReportDeviceHardwareStatus | Iulat ang status ng hardware |
| ReportDeviceSessionStatus | Mag-ulat ng impormasyon tungkol sa mga aktibong session ng kiosk |
| ReportDeviceBoardStatus | Iulat ang status ng board |
| ReportDevicePowerStatus | Iulat ang status ng power |
| ReportDeviceStorageStatus | Iulat ang status ng storage |
| ReportUploadFrequency | Dalas ng pag-upload ng mga ulat ng status ng device |
| ReportArcStatusEnabled | Ulat ng impormasyon tungkol sa status ng Android |
| HeartbeatEnabled | Magpadala ng mga network packet sa server sa pamamahala upang masubaybayan ang online status |
| HeartbeatFrequency | Dalas ng mga sinusubaybayang network packet |
| LogUploadEnabled | Magpadala ng mga log ng system sa server sa pamamahala |
| DeviceMetricsReportingEnabled | Paganahin ang pag-uulat ng mga sukatan |
| Pagpi-print | |
| PrintingEnabled | Paganahin ang pag-print |
| CloudPrintProxyEnabled | Paganahin ang Google Cloud Print proxy |
| PrintingAllowedColorModes | Paghigpitan ang printing color mode |
| PrintingAllowedDuplexModes | Paghigpitan ang printing duplex mode |
| PrintingColorDefault | Default na printing color mode |
| PrintingDuplexDefault | Default na printing duplex mode |
| CloudPrintSubmitEnabled | Paganahin ang pagsusumite ng mga dokumento sa Google Cloud Print |
| DisablePrintPreview | Huwag paganahin ang Preview ng Pag-print |
| PrintHeaderFooter | Mga Header at Footer ng Pag-print |
| DefaultPrinterSelection | Mga panuntunan sa pagpili ng default na printer |
| NativePrinters | Native na Pag-print |
| NativePrintersBulkConfiguration | File ng configuration ng printer ng enterprise |
| NativePrintersBulkAccessMode | Patakaran sa pag-access ng configuration ng printer |
| NativePrintersBulkBlacklist | Mga naka-disable na printer ng enterprise |
| NativePrintersBulkWhitelist | Mga naka-enable na printer ng enterprise |
| DeviceNativePrinters | File ng configuration para sa mga device ng printer ng enterprise |
| DeviceNativePrintersAccessMode | Patakaran sa pag-access ng configuration ng mga printer ng device. |
| DeviceNativePrintersBlacklist | Mga naka-disable na printer ng device ng enterprise |
| DeviceNativePrintersWhitelist | Mga naka-enable na printer ng device ng enterprise |
| PrintPreviewUseSystemDefaultPrinter | Gamitin ang Default na Printer ng System bilang Default |
| Pamamahala ng power | |
| ScreenDimDelayAC | Delay ng pag-dim ng screen kapag tumatakbo habang nakasaksak sa kuryente |
| ScreenOffDelayAC | Delay ng pag-off ng screen kapag tumatakbo habang nakasaksak sa kuryente |
| ScreenLockDelayAC | Delay ng screen lock kapag tumatakbo habang nakasaksak sa kuryente |
| IdleWarningDelayAC | Delay ng babala bago mag-idle kapag gumagamit ng AC power |
| IdleDelayAC | Idle delay kapag tumatakbo habang nakasaksak sa kuryente |
| ScreenDimDelayBattery | Delay ng pag-dim ng screen kapag tumatakbo gamit ang power ng baterya |
| ScreenOffDelayBattery | Delay ng pag-off ng screen kapag tumatakbo gamit ang power ng baterya |
| ScreenLockDelayBattery | Delay ng pag-lock ng screen kapag tumatakbo gamit ang power ng baterya |
| IdleWarningDelayBattery | Delay ng babala bago mag-idle kapag gumagamit ng baterya |
| IdleDelayBattery | Idle delay kapag tumatakbo gamit ang power ng baterya |
| IdleAction | Pagkilos na gagawin kapag naabot ang idle delay |
| IdleActionAC | Pagkilos na gagawin kapag naabot na ang pagkaantala ng idle habang tumatakbo gamit ang AC power |
| IdleActionBattery | Pagkilos na gagawin kapag naabot na ang pagkaantala ng idle habang tumatakbo gamit ang power ng baterya |
| LidCloseAction | Pagkilos na gagawin kapag isinara ng user ang takip |
| PowerManagementUsesAudioActivity | Tukuyin kung nakakaapekto ang aktibidad ng audio sa pamamahala ng power |
| PowerManagementUsesVideoActivity | Tukuyin kung nakakaapekto ang aktibidad ng video sa pamamahala ng power |
| PresentationScreenDimDelayScale | Porsyento ng pag-scale sa pag-aantala ng pagdilim ng screen sa presentation mode |
| AllowWakeLocks | Payagan ang mga wake lock |
| AllowScreenWakeLocks | Payagan ang mga lock ng pagpapagana ng screen |
| UserActivityScreenDimDelayScale | Porsyento na nase-scale ang pagkaantala ng pagdilim ng screen kapag naging aktibo ang user pagkatapos ng pagdilim |
| WaitForInitialUserActivity | Maghintay sa paunang aktibidad ng user |
| PowerManagementIdleSettings | Mga setting ng pamamahala ng power kapag naging idle ang user |
| ScreenLockDelays | Mga itinakdang oras ng screen lock |
| PowerSmartDimEnabled | I-enable ang smart dim model para patagalin ang oras bago ma-dim ang screen |
| ScreenBrightnessPercent | Porsyento ng liwanag ng screen |
| DevicePowerPeakShiftBatteryThreshold | Itakda ang limitasyon ng baterya ng power peak shift sa porsyento. |
| DevicePowerPeakShiftDayConfig | Itakda ang power peak shift day config |
| DevicePowerPeakShiftEnabled | I-enable ang power peak shift |
| DeviceBootOnAcEnabled | I-enable ang boot on AC (alternating current) |
| DeviceAdvancedBatteryChargeModeEnabled | I-enable ang advanced na battery charge mode |
| DeviceAdvancedBatteryChargeModeDayConfig | Itakda ang advanced na battery charge mode day config |
| DeviceBatteryChargeMode | Battery charge mode |
| DeviceBatteryChargeCustomStartCharging | Itakda ang custom na pagsisimula ng pag-charge ng baterya sa porsyento |
| DeviceBatteryChargeCustomStopCharging | Itakda ang custom na paghinto ng pag-charge ng baterya sa porsyento. |
| DeviceUsbPowerShareEnabled | I-enable ang pagbabahagi ng power ng USB |
| Petsa at oras | |
| SystemTimezone | Timezone |
| SystemTimezoneAutomaticDetection | I-configure ang awtomatikong paraan ng pag-detect ng timezone |
| SystemUse24HourClock | Gamitin ang 24 na oras na orasan bilang default |
| PluginVm | |
| PluginVmAllowed | Payagan ang mga device na gumamit ng PluginVm sa Google Chrome OS |
| PluginVmLicenseKey | Key ng lisensya PluginVm |
| PluginVmImage | Larawan ng PluginVm |
| Power at pag-shut down | |
| DeviceLoginScreenPowerManagement | Pamamahala ng power sa screen sa pag-log in |
| UptimeLimit | Limitahan ang uptime ng device sa pamamagitan ng awtomatikong pag-reboot |
| DeviceRebootOnShutdown | Awtomatikong pag-reboot sa pag-shutdown ng device |
| Proxy server | |
| ProxyMode | Pumili kung paano tukuyin ang mga setting ng proxy server |
| ProxyServerMode | Pumili kung paano tukuyin ang mga setting ng proxy server |
| ProxyServer | Address o URL ng mga proxy server |
| ProxyPacUrl | URL sa proxy na .pac file |
| ProxyBypassList | Mga panuntunan sa pag-bypass ng proxy |
| Startup, Home page at page ng Bagong Tab | |
| ShowHomeButton | Ipakita ang button na Home sa toolbar |
| HomepageLocation | I-configure ang URL ng home page |
| HomepageIsNewTabPage | Gamitin ang Pahina ng Bagong Tab bilang homepage |
| NewTabPageLocation | I-configure ang URL ng page ng Bagong Tab |
| RestoreOnStartup | Pagkilos sa startup |
| RestoreOnStartupURLs | Mga bubuksang URL sa startup |
| Tagapamahala ng password | |
| PasswordManagerEnabled | I-enable ang pagse-save ng mga password sa password manager |
| Wilco DTC | |
| DeviceWilcoDtcAllowed | Nagbibigay-daan sa wilco diagnostics and telemetry controller |
| DeviceWilcoDtcConfiguration | Wilco DTC configuration |
| AbusiveExperienceInterventionEnforce | Ipatupad ang Intervention sa Mapang-abusong Karanasan |
| AdsSettingForIntrusiveAdsSites | Setting ng mga ad para sa mga site na may mga nakakasagabal na ad |
| AllowDeletingBrowserHistory | Paganahin ang pagtatanggal ng browser at kasaysayan ng pag-download |
| AllowDinosaurEasterEgg | Pahintulutan ang Dinosaur Easter Egg Game |
| AllowFileSelectionDialogs | Payagan ang invocation ng mga dialog sa pagpili ng file |
| AllowOutdatedPlugins | Payagan ang pagpapatakbo ng mga plugin na wala na sa panahon |
| AllowPopupsDuringPageUnload | Nagbibigay-daan sa isang page na magpakita ng mga popup habang nag-a-unload ito |
| AllowScreenLock | Payagan ang pagla-lock ng screen |
| AllowedDomainsForApps | Tumutukoy sa mga domain na pinapayagang i-access ang G Suite |
| AllowedInputMethods | I-configure ang mga pinapayagang pamamaraan ng pag-input sa isang session ng user |
| AllowedLanguages | I-configure ang mga pinapayagang wika sa isang session ng user |
| AlternateErrorPagesEnabled | Paganahin ang mga kahaliling pahina ng error |
| AlwaysOpenPdfExternally | Palaging Magbukas ng mga PDF file nang external |
| ApplicationLocaleValue | Lokal ng application |
| AudioCaptureAllowed | Payagan o tanggihan ang pagkuha ng audio |
| AudioCaptureAllowedUrls | Mga URL na mabibigyan ng access sa mga device na nakakakuha ng audio nang walang prompt |
| AudioOutputAllowed | Payagan ang pag-play ng audio |
| AutoFillEnabled | Paganahin ang AutoFill |
| AutofillAddressEnabled | I-enable ang AutoFill para sa mga address |
| AutofillCreditCardEnabled | I-enable ang AutoFill para sa mga credit card |
| AutoplayAllowed | Payagan ang pag-autoplay ng media |
| AutoplayWhitelist | Payagan ang pag-autoplay ng media sa isang whitelist ng mga pattern ng URL |
| BackgroundModeEnabled | Magpatuloy sa pagpapatakbo ng apps sa background kapag nakasara ang Google Chrome |
| BlockThirdPartyCookies | I-block ang cookies ng third party |
| BookmarkBarEnabled | Paganahin ang Bookmark Bar |
| BrowserAddPersonEnabled | I-enable ang magdagdag ng tao sa user manager |
| BrowserGuestModeEnabled | I-enable ang guest mode sa browser |
| BrowserNetworkTimeQueriesEnabled | Payagan ang mga query sa isang serbisyo ng oras ng Google |
| BrowserSignin | Mga setting ng pag-sign in sa browser |
| BuiltInDnsClientEnabled | Gamitin ang built-in na DNS client |
| CaptivePortalAuthenticationIgnoresProxy | Binabalewala ng pagpapatotoo ng captive portal ang proxy |
| CertificateManagementAllowed | Payagan ang mga user na pamahalaan ang mga naka-install na certificate. |
| CertificateTransparencyEnforcementDisabledForCas | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng mga hash ng subjectPublicKeyInfo |
| CertificateTransparencyEnforcementDisabledForLegacyCas | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng Mga Legacy Certificate Authority |
| CertificateTransparencyEnforcementDisabledForUrls | I-disable ang pagpapatupad ng Transparency ng Certificate para sa isang listahan ng mga URL |
| ChromeCleanupEnabled | Ine-enable ang Chrome Cleanup sa Windows |
| ChromeCleanupReportingEnabled | Kinokontrol kung paano nag-uulat ng data sa Google ang Chrome Cleanup |
| ChromeOsLockOnIdleSuspend | Paganahin ang lock kapag naging idle o nasuspinde ang device. |
| ChromeOsMultiProfileUserBehavior | Kokontrolin ang pag-uugali ng user sa isang session na multiprofile |
| CloudManagementEnrollmentMandatory | I-enable ang mandatoryong pag-enroll sa pamamahala sa cloud |
| CloudManagementEnrollmentToken | Ang token sa pag-enroll ng patakaran sa cloud sa desktop |
| CloudPolicyOverridesPlatformPolicy | Ino-override ng patakaran sa cloud ng Google Chrome ang patakaran sa Platform. |
| ComponentUpdatesEnabled | I-enable ang mga pag-update ng bahagi sa Google Chrome |
| ContextualSearchEnabled | I-enable ang I-tap para Maghanap |
| ContextualSuggestionsEnabled | Ine-enable ang mga kontekstwal na suhestyon ng mga nauugnay na web page |
| DataCompressionProxyEnabled | Ine-enable ang feature na proxy ng compression ng data |
| DefaultBrowserSettingEnabled | Itakda ang Google Chrome bilang Default na Browser |
| DefaultDownloadDirectory | Itakda ang default na directory sa pag-download |
| DeveloperToolsAvailability | Kontrolin kung saan maaaring gamitin ang Mga Tool ng Developer |
| DeveloperToolsDisabled | Huwag paganahin ang Mga Tool ng Nag-develop |
| DeviceLocalAccountManagedSessionEnabled | Payagan ang pinapamahalaang session sa device |
| DeviceRebootOnUserSignout | Puwersahin ang pag-reboot ng device kapag nag-sign out ang user |
| DeviceScheduledUpdateCheck | Itakda ang custom na iskedyul para tingnan kung may mga update |
| Disable3DAPIs | Huwag paganahin ang suporta para sa mga API ng mga 3D na graphic |
| DisableSafeBrowsingProceedAnyway | Huwag paganahin ang pagpapatuloy mula sa pahina ng babala sa Ligtas na Pag-browse |
| DisableScreenshots | Huwag paganahin ang pagkuha ng mga screenshot |
| DisabledPlugins | Tumukoy ng listahan ng mga hindi pinagang plugin |
| DisabledPluginsExceptions | Tumukoy ng listahan ng mga plugin na maaaring paganahin o hindi paganahin ng user |
| DisabledSchemes | Huwag paganahin ang mga scheme ng protocol ng URL |
| DiskCacheDir | Itakda ang direktoryo ng cache ng disk |
| DiskCacheSize | Itakda ang laki ng cache ng disk sa bytes |
| DownloadDirectory | Itakda ang direktoryo sa pag-download |
| DownloadRestrictions | Payagan ang mga paghihigpit sa pag-download |
| EasyUnlockAllowed | Payagang gamitin ang Smart Lock |
| EcryptfsMigrationStrategy | Diskarte sa paglipat para sa ecryptfs |
| EditBookmarksEnabled | I-enable o i-disable ang pag-edit ng bookmark |
| EnableDeprecatedWebPlatformFeatures | I-enable ang mga hindi na ginagamit na feature ng web platform sa loob ng limitadong panahon |
| EnableOnlineRevocationChecks | I-enable ang mga online na pagsusuri sa OCSP/CRL |
| EnableSymantecLegacyInfrastructure | I-enable ang pagtitiwala sa Legacy PKI Infrastructure ng Symantec Corporation |
| EnableSyncConsent | I-enable ang pagpapakita ng Pahintulot sa Pag-sync habang nagsa-sign in |
| EnabledPlugins | Tukuyin ang isang listahan ng mga pinapaganang plugin |
| EnterpriseHardwarePlatformAPIEnabled | Nagbibigay-daan sa mga pinapamahalaang extension na gamitin ang Enterprise Hardware Platform API |
| ExternalStorageDisabled | Huwag paganahin ang pag-mount ng panlabas na storage |
| ExternalStorageReadOnly | Itinuturing ang mga external na storage device bilang read-only |
| ForceBrowserSignin | I-enable ang pwersahang pag-sign in para sa Google Chrome |
| ForceEphemeralProfiles | Ephemeral na profile |
| ForceGoogleSafeSearch | Puwersahin ang Google SafeSearch |
| ForceMaximizeOnFirstRun | I-maximize ang unang window ng browser sa unang pagtakbo |
| ForceNetworkInProcess | Sapilitang paganahin ang networking code sa proseso ng browser |
| ForceSafeSearch | Ipuwersa ang SafeSearch |
| ForceYouTubeRestrict | Ipuwersa ang minimum na Restricted Mode sa Youtube |
| ForceYouTubeSafetyMode | Puwersahin ang YouTube Safety Mode |
| FullscreenAllowed | Pinapayagan ang mode na fullscreen |
| HardwareAccelerationModeEnabled | Gamitin ang pagpapabilis ng hardware kapag available |
| HideWebStoreIcon | Itago ang web store sa Page ng Bagong Tab at app launcher |
| Http09OnNonDefaultPortsEnabled | I-enable ang suporta sa HTTP/0.9 sa mga hindi default na port |
| ImportAutofillFormData | I-import ang data ng form ng autofill mula sa default na browser sa unang pagtakbo |
| ImportBookmarks | Mag-import ng mga bookmark mula sa default na browser sa unang pagtakbo |
| ImportHistory | I-import ang kasaysayan ng pagba-browse mula sa default na browser sa unang pagtakbo |
| ImportHomepage | Import ng homapage mula sa default na browser sa unang pagtakbo |
| ImportSavedPasswords | Mag-import ng mga naka-save na password mula sa default na browser sa unang pagtakbo |
| ImportSearchEngine | Mag-import ng mga search engine mula sa default na browser sa unang pagtakbo |
| IncognitoEnabled | Paganahin ang Incognito mode |
| IncognitoModeAvailability | Availability ng mode na incognito |
| InstantTetheringAllowed | Payagang gamitin ang Instant na Pag-tether. |
| IsolateOrigins | I-enable ang Paghihiwalay ng Site para sa mga tinukoy na pinagmulan |
| IsolateOriginsAndroid | I-enable ang Pag-isolate ng Site para sa mga partikular na pinagmulan sa mga Android device |
| JavascriptEnabled | Paganahin ang JavaScript |
| KeyPermissions | Mga Pangunahing Pahintulot |
| MachineLevelUserCloudPolicyEnrollmentToken | Ang token sa pag-enroll ng patakaran sa cloud sa desktop |
| ManagedBookmarks | Mga Pinamamahalaang Bookmark |
| MaxConnectionsPerProxy | Pinakamataas na bilang ng sabay-sabay na koneksyon sa proxy server |
| MaxInvalidationFetchDelay | Maximum na pagkaantala ng pagkuha pagkatapos matukoy na di-wasto ang patakaran |
| MediaCacheSize | Itakda ang laki ng cache ng disk ng media sa bytes |
| MediaRouterCastAllowAllIPs | Payagan ang Google Cast na kumonekta sa mga Cast device sa lahat ng IP address. |
| MetricsReportingEnabled | Paganahin ang pag-uulat ng data ng paggamit at kaugnay ng crash |
| NTPContentSuggestionsEnabled | Ipakita ang mga suhestyon sa content sa page ng Bagong Tab |
| NetworkPredictionOptions | Paganahin ang paghula sa network |
| NoteTakingAppsLockScreenWhitelist | Pinapayagan ang mga app sa paggawa ng tala ng Whitelist sa lock screen ng Google Chrome OS |
| OpenNetworkConfiguration | Configuration ng network sa antas ng user |
| OverrideSecurityRestrictionsOnInsecureOrigin | Mga pinagmulan o pattern ng hostname kung saan hindi dapat ilapat ang mga paghihigpit sa mga hindi secure na pinagmulan |
| ParentAccessCodeConfig | Configuration ng Access Code ng Magulang |
| PinnedLauncherApps | Listahan ng mga na-pin na app na ipapakita sa launcher |
| PolicyListMultipleSourceMergeList | Payagang i-merge ang mga patakaran sa listahan mula sa iba't ibang pinagmulan |
| PolicyRefreshRate | I-refresh ang pag-rate para sa patakaran ng user |
| PromotionalTabsEnabled | I-enable ang pagpapakita ng full-tab na pampromosyong content |
| PromptForDownloadLocation | Magtanong kung saan ise-save ang bawat file bago ang pagda-download |
| ProxySettings | Mga setting ng proxy |
| QuicAllowed | Payagan ang QUIC protocol |
| RelaunchNotification | Abisuhan ang user na inirerekomenda o kinakailangang muling ilunsad ang browser o i-restart ang device |
| RelaunchNotificationPeriod | Itakda ang yugto ng panahon para sa mga notification sa pag-update |
| ReportCrostiniUsageEnabled | Mag-ulat ng impormasyon tungkol sa paggamit ng mga Linux app |
| RequireOnlineRevocationChecksForLocalAnchors | Humingi ng mga online na pagsusuri sa OCSP/CRL para sa mga lokal na pinagkakatiwalaang anchor |
| RestrictAccountsToPatterns | Pinaghihigpitan ang mga account na nakikita sa Google Chrome |
| RestrictSigninToPattern | Paghigpitan kung aling Google account ang papayagang itakda bilang mga pangunahing account sa browser sa Google Chrome |
| RoamingProfileLocation | Itakda ang direktoryo ng roaming na profile |
| RoamingProfileSupportEnabled | I-enable ang paggawa ng mga roaming na kopya para sa data ng profile sa Google Chrome |
| RunAllFlashInAllowMode | I-extend ang setting ng Flash content sa lahat ng content |
| SAMLOfflineSigninTimeLimit | Limitahan ang oras na maaaring mag-log in offline ang isang user na na-authenticate gamit ang SAML |
| SSLErrorOverrideAllowed | Bigyang-daan ang pagpapatuloy sa page ng babala sa SSL |
| SSLVersionMin | Naka-enable ang minimum na bersyon ng SSL |
| SafeBrowsingForTrustedSourcesEnabled | I-enable ang Ligtas na Pag-browse para sa mga pinagkakatiwalang source |
| SafeSitesFilterBehavior | Kontrolin ang pag-filter ng pang-adult na content ng SafeSites. |
| SavingBrowserHistoryDisabled | Huwag paganahin ang pag-save ng kasaysayan ng browser |
| SchedulerConfiguration | Pumili ng configuration ng scheduler ng gawain |
| SearchSuggestEnabled | Paganahin ang mga suhestiyon sa paghahanap |
| SecondaryGoogleAccountSigninAllowed | Payagan ang Maraming Pag-sign Sa Browser |
| SecurityKeyPermitAttestation | Mga URL/domain na awtomatikong pinahintulutan ng direktang pagpapatunay ng Security Key |
| SessionLengthLimit | Nililimitahan ang haba ng session ng user |
| SessionLocales | Itakda ang mga inirerekomendang lokalidad para sa isang pinapamahalaang session |
| ShelfAutoHideBehavior | Kontrolin ang awtomatikong pagtatago ng shelf |
| ShowAppsShortcutInBookmarkBar | Ipakita ang shortcut ng mga app sa bar ng bookmark |
| ShowLogoutButtonInTray | Magdagdag ng button sa pag-logout sa tray ng system |
| SignedHTTPExchangeEnabled | I-enable ang suporta sa Signed HTTP Exchange (SXG) |
| SigninAllowed | Payagan ang pag-sign in sa Google Chrome |
| SitePerProcess | I-enable ang Paghihiwalay ng Site para sa bawat site |
| SitePerProcessAndroid | I-enable ang Paghihiwalay ng Site para sa bawat site |
| SmartLockSigninAllowed | Payagang gamitin ang Pag-sign in Gamit ang Smart Lock. |
| SmsMessagesAllowed | Payagan ang Mga Mensaheng SMS na ma-sync mula sa telepono papunta sa Chromebook. |
| SpellCheckServiceEnabled | Paganahin o huwag paganahin ang spell checking na serbisyo sa web |
| SpellcheckEnabled | Ine-enable ang spellcheck |
| SpellcheckLanguage | Puwersahang ine-enable ang mga wika ng spellcheck |
| SpellcheckLanguageBlacklist | Sapilitang dini-disable ang mga wika ng spellcheck |
| SuppressUnsupportedOSWarning | Pigilan ang babala ng hindi sinusuportahang OS |
| SyncDisabled | Huwag paganahin pag-synchronize ng data sa Google |
| TabLifecyclesEnabled | Ine-enable o dini-disable ang mga lifecycle ng tab |
| TaskManagerEndProcessEnabled | I-enable ang pagtapos ng mga proseso sa Task Manager |
| TermsOfServiceURL | Itakda ang Mga Tuntunin ng Serbisyo para sa isang account na lokal sa device |
| ThirdPartyBlockingEnabled | I-enable ang pag-block sa pagpasok ng third party software |
| TouchVirtualKeyboardEnabled | Paganahin ang virtual keyboard |
| TranslateEnabled | Paganahin ang I-translate |
| URLBlacklist | I-block ang access sa isang listahan ng mga URL |
| URLWhitelist | Payagan ang pag-access sa isang listahan ng mga URL |
| UnifiedDesktopEnabledByDefault | Gawing available ang Unified Desktop at i-on bilang default |
| UnsafelyTreatInsecureOriginAsSecure | Mga pinagmulan o pattern ng hostname kung saan hindi dapat ilapat ang mga paghihigpit sa mga hindi secure na pinagmulan |
| UrlKeyedAnonymizedDataCollectionEnabled | Nag-e-enable sa pangongolekta ng naka-anonymize na data na may key ng URL |
| UsageTimeLimit | Limitasyon sa Oras |
| UserAvatarImage | Larawan ng avatar ng user |
| UserDataDir | Itakda ang direktoryo ng data ng user |
| UserDisplayName | Itakda ang display name para sa mga account na lokal sa device |
| VideoCaptureAllowed | Payagan o tanggihan ang pagkuha ng video |
| VideoCaptureAllowedUrls | Mga URL na mabibigyan ng access sa mga device na nakakakuha ng video nang walang prompt. |
| VpnConfigAllowed | Payagan ang user na pamahalaan ang mga koneksyon sa VPN |
| WPADQuickCheckEnabled | I-enable ang pag-optimize ng WPAD |
| WallpaperImage | Larawan na wallpaper |
| WebAppInstallForceList | I-configure ang listahan ng mga sapilitang na-install na Web App |
| WebDriverOverridesIncompatiblePolicies | Payagan ang WebDriver na Mag-override ng Mga Hindi Tugmang Patakaran |
| WebRtcEventLogCollectionAllowed | Payagan ang pagkolekta ng mga log ng event sa WebRTC mula sa mga serbisyo ng Google |
| WebRtcUdpPortRange | Paghigpitan ang hanay ng mga lokal na UDP port na ginagamit ng WebRTC |
| WelcomePageOnOSUpgradeEnabled | I-enable ang pagpapakita ng welcome page sa unang paglulunsad ng browser kasunod ng pag-upgrade ng OS |
Nag-e-enable sa paggamit ng default na provider ng paghahanap.
Kung ie-enable mo ang setting na ito, magsasagawa ng default na paghahanap kapag nag-type ang user ng text na hindi URL sa omnibox.
Maaari mong tukuyin ang gagamiting default na provider ng paghahanap sa pamamagitan ng pagtatakda ng mga natitirang patakaran sa default na paghahanap. Kung iiwang walang laman ang mga ito, mapipili ng user ang default na provider.
Kung idi-disable mo ang setting na ito, walang isasagawang paghahanap kapag naglagay ang user ng text na hindi URL sa omnibox.
Kung ie-enable o idi-disable mo ang setting na ito, hindi ito mababago o mao-override ng mga user sa Google Chrome.
Kung iiwang hindi nakatakda ang patakarang ito, mae-enable ang default na provider ng paghahanap, at magagawa ng user na itakda ang listahan ng provider ng paghahanap.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Tinutukoy ang pangalan ng default na provider ng paghahanap. Kung hinayaang walang laman o hindi nakatakda, gagamitin ang pangalan ng host na tinukoy ng URL ng paghahanap.
Isinasaalang-alang lamang sa ang patakarang ito kung pinagana ang patakaran ng 'DefaultSearchProviderEnabled.'
Tinutukoy ang keyword, ang shortcut na ginamit sa omnibox upang i-trigger ang paghahanap para sa provider na ito.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang keyword ang maa-activate sa provider ng paghahanap.
Isinasaalang-alang lamang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang URL ng search engine na ginagamit kapag nagsasagawa ng isang default na paghahanap. Ang URL ay dapat na maglaman ng string na '{searchTerms},' na papalitan sa panahon ng query ng mga terminong hinahanap ng user.
Ang URL sa paghahanap ng Google ay maaaring tukuyin bilang: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Dapat na itakda ang opsyong ito kapag naka-enable ang patakaran na 'DefaultSearchProviderEnabled' at kikilalanin lang kung ganito ang sitwasyon.
Tinutukoy ang URL ng search engine na ginagamit upang magbigay ng mga suhestyon sa paghahanap. Ang URL ay dapat na maglaman ng string na '{searchTerms},' na papalitan sa panahon ng query ng text na inilagay ng user sa panahong iyon.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting suhestyong URL.
Ang suhestyong URL ng Google ay maaaring matukoy bilang: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Kikilalanin lang ang patakaran kung naka-enable ang patakaran na 'DefaultSearchProviderEnabled.'
Tinutukoy ang paboritong URL ng icon ng default na provider ng paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, mawawalan ng icon para sa provider ng paghahanap.
Kikilalanin lamang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang mga pag-encode ng character na sinusuportahan ng provider ng paghahanap. Ang mga pag-encode ay mga pangalan ng pahina ng code tulad ng UTF-8, GB2312, at ISO-8859-1. Sinusubukan ang mga ito sa pagkakasunud-sunod na ibinigay.
Opsyonal ang patakarang ito. Kung hindi nakatakda, gagamitin ang default na UTF-8.
Kinikilala lamang ang patakarang ito kung pinagana ang patakaran ng 'DefaultSearchProviderEnabled.'
Tinutukoy ang isang listahan ng mga kahaliling URL na magagamit upang kumuha ng mga termino para sa paghahanap sa search engine. Nilalaman dapat ng mga URL ang string na '{searchTerms}', na gagamitin upang kunin ang mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting mga kahaliling url upang kumuha ng mga termino para sa paghahanap.
Sinusunod lang ang patakarang ito kung pinagana ang patakarang 'DefaultSearchProviderEnabled'.
Tinutukoy ang URL ng search engine na ginamit upang magbigay ng paghahanap ng larawan. Ipapadala ang mga kahilingan sa paghahanap gamit ang GET na paraan. Kung nakatakda ang patakarang DefaultSearchProviderImageURLPostParams, gagamitin sa halip ng mga kahilingan sa paghahanap ng larawan ang POST na paraan.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang gagamiting paghahanap ng larawan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang URL na ginagamit ng isang search engine upang magbigay ng pahina ng bagong tab.
Opsyonal ang patakarang ito. Kung hindi nakatakda, walang ibibigay na pahina ng bagong tab.
Gagamitin lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag naghahanap ng URL gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {searchTerms} sa halimbawa sa itaas, papalitan ito ng data ng tunay na mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang kahilingan sa paghahanap gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag gumagawa ng paghahanap ng mungkahi gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {searchTerms} sa halimbawa sa itaas, papalitan ito ng data ng tunay na mga termino para sa paghahanap.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang mga kahilingan sa paghahanap ng mungkahi gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Tinutukoy ang mga parameter na ginamit kapag nagsasagawa ng paghahanap ng larawan gamit ang POST. Binubuo ito ng mga pares ng pangalan/value na pinaghihiwalay ng kuwit. Kung isang parameter ng template ang isang value, tulad ng {imageThumbnail} sa halimbawa sa itaas, papalitan ito ng data ng tunay na thumbnail ng larawan.
Opsyonal ang patakarang ito. Kung hindi nakatakda, ipapadala ang kahilingan sa paghahanap ng larawan gamit ang GET na paraan.
Iginagalang lang ang patakarang ito kung naka-enable ang patakarang 'DefaultSearchProviderEnabled.'
Kapag nakatakda ang patakarang ito, itatakda ang resolution at scale factor ng bawat display sa mga tinukoy na value. Ilalapat ang mga setting ng external na display sa lahat ng nakakonektang external na display.
Dapat tukuyin ang mga value ng "external_width" at "external_height" sa mga pixel. Dapat tukuyin ang mga value ng "external_scale_percentage" at "internal_scale_percentage" sa mga porsyento.
Kung itatakda sa true ang "external_use_native," babalewalain ng patakaran ang mga value ng "external_height" at "external_width" at itatakda nito ang resolution ng mga external na display sa native na resolution ng mga ito.
Kung false o hindi ibibigay ang "external_use_native" at hindi ibibigay ang "external_height" o "external_width," hindi maaapektuhan ng patakaran ang mga setting ng external na display. Kung hindi sinusuportahan ang tinukoy na resolution o scale factor ng ilang display, hindi malalapat ang patakaran sa display na iyon.
Kung itatakda sa true ang "inirerekomendang" flag, maaaring baguhin ng mga user ang resolution at scale factor ng anumang display sa pamamagitan ng page ng mga setting pagkatapos mag-log in, ngunit mao-override ang mga setting ng mga ito ng value ng patakaran sa susunod na pag-reboot. Kung itatakda sa false o hindi itatakda ang "inirerekomendang" flag, hindi mababago ng mga user ang mga setting ng display.
Kung itatakda ang patakarang ito, iro-rotate ang bawat display sa nakatakdang oryentasyon sa bawat pag-reboot, at sa unang pagkakataon na ikokonekta ito pagkatapos mabago ang value ng patakaran. Maaaring baguhin ng mga user ang pag-rotate ng display sa pamamagitan ng page ng mga setting pagkatapos ng pagla-log in, ngunit io-override ang kanilang setting ng value ng patakaran sa susunod na pag-reboot.
Naaangkop ang patakarang ito sa pangunahin at sa lahat ng pangalawang display.
Kung hindi itatakda ang patakaran, ang default na value ay 0 degrees at maaari itong baguhin ng user. Sa sitwasyong ito, ang default na value ay hindi muling ilalapat sa pag-restart.
Nagbibigay ang patakarang ito ng pahintulot sa Google Assistant na i-access ang konteksto ng screen at ipadala ang inpormasyon sa server. Kung naka-enable ang patakaran, papayagan ang Google Assistant na i-access ang konteksto ng screen. Kung naka-disable ang patakaran, hindi papayagan ang Google Assistant na i-access ang konteksto ng screen. Kung hindi nakatakda, makakapagdesisyon ang mga user kung papayagan ba ang Google Assistant na i-access ang konteksto ng screen o hindi
Ang patakarang ito ay nagbibigay ng pahintulot sa Google Assistant na makinig sa parirala para sa pag-activate gamit ang boses.
Kung naka-enable ang patakaran, makikinig ang Google Assistant sa parirala para sa pag-activate gamit ang boses. Kung naka-disable ang patakaran, hindi makikinig ang Google Assistant sa parirala para sa pag-activate gamit ang boses. Kung hindi nakatakda ang patakaran, hindi makikinig ang Google Assistant sa parirala para sa pag-activate gamit ang boses.
Kung nakatakda ang patakarang ito sa true o hindi ito nakatakda, mae-enable ang Google Cast, at mailulunsad ito ng mga user mula sa menu ng app, mga menu ng konteksto ng page, mga pagkontrol ng media sa mga website na may naka-enable na Cast, at (kung ipinapakita) sa icon ng toolbar ng Cast.
Kung nakatakda ang patakarang ito sa false, madi-disable ang Google Cast.
Kung nakatakda sa true ang patakarang ito, palaging ipapakita ang icon ng toolbar ng Cast sa toolbar o sa overflow menu, at hindi ito maaalis ng mga user.
Kung nakatakda sa false o hindi nakatakda ang patakarang ito, magagawa ng mga user na i-pin o alisin ang icon sa pamamagitan ng menu ng konteksto nito.
Kung nakatakda sa false ang patakarang "EnableMediaRouter," hindi magkakaroon ng epekto ang value ng patakarang ito, at hindi ipapakita ang icon ng toolbar.
Dini-disable ang pagsi-sync ng Google Drive sa Google Chrome OS Files app kapag nakatakda sa True. Sa sitwasyong iyon, walang data na maa-upload sa Google Drive.
Kung hindi nakatakda o nakatakda sa False, makakapaglipat ang mga user ng mga file sa Google Drive.
Hindi pinipigilan ng patakarang ito ang user na gamitin ang Google Drive app sa Android. Kung gusto mong pigilan ang access sa Google Drive, hindi mo rin dapat payagan ang pag-install ng Google Drive app sa Android.
Dini-disable ang pagsi-sync ng Google Drive sa Google Chrome OS Files app kapag gumagamit ng mobile na koneksyon kapag nakatakda sa True. Sa sitwasyong iyon, naka-sync lang ang data sa Google Drive kapag nakakonekta sa pamamagitan ng WiFi o Ethernet.
Kung hindi nakatakda o nakatakda sa False, makakapaglipat ang mga user ng mga file sa Google Drive sa pamamagitan ng mga mobile na koneksyon.
Walang epekto ang patakarang ito sa Google Drive app sa Android. Kung gusto mong pigilan ang paggamit ng Google Drive sa pamamagitan ng mga cellular na koneksyon, hindi mo dapat payagan ang pag-install ng Google Drive app sa Android.
Inilalarawan ang listahan ng mga USB device na pinahihintulutang i-detach mula sa kernel driver ng mga ito upang magamit sa chrome.usb API sa mismong web application. Ang mga entry ay mga pares ng Identifier ng USB Vendor at Identifier ng Produkto na magagamit sa pagtukoy ng isang partikular na hardware.
Kung hindi mako-configure ang patakarang ito, hindi magkakaroon ng laman ang listahan ng mga nade-detach na USB device.
Kung nakatakda sa false ang patakarang ito, idi-disable ng Google Chrome OS ang Bluetooth at hindi ito muling mae-enable ng user.
Kung nakatakda sa true o hindi naitakda ang patakarang ito, mai-enable o madi-disable ng user ang Bluetooth hangga't gusto nila.
Kung naitakda ang patakarang ito, hindi ito mababago o mao-override ng user.
Pagkatapos i-enable ang Bluetooth, dapat mag-log out at muling mag-log in ang user upang umepekto ang mga pagbabago (hindi na ito kailangan kapag dini-disable ang Bluetooth).
Kino-configure ang availability at gawi ng functionality ng pag-update sa TPM firmware.
Matutukoy ang mga indibidwal na setting sa mga JSON property:
allow-user-initiated-powerwash: Kung nakatakda sa true, mati-trigger ng mga user ang powerwash flow para mag-install ng pag-update sa TPM firmware.
allow-user-initiated-preserve-device-state: Kung nakatakda sa true, mai-invoke ng mga user ang update flow ng TPM firmware na nagpapanatili sa status ng buong device (kabilang ang pag-enroll sa enterprise), pero mawawala nito ang data ng user. Available ang update flow na ito simula bersyon 68.
auto-update-mode: Kinokontrol kung paano ipinapatupad ng mga awtomatikong update sa TPM firmware para sa nanganganib na TPM firmware. Pinapanatili ng lahat ng flow ang status ng lokal na device. Kung nakatakda sa 1 o hindi naitakda, hindi ipapatupad ang mga update sa TPM firmware. Kung nakatakda sa 2, ia-update ang TPM sa susunod na pag-reboot pagkatapos kilalanin ng user ang update. Kung nakatakda sa 3, ia-update ang TPM firmware sa susunod na pag-reboot. Kung nakatakda sa 4, ia-update ang TPM firmware pagkatapos ng pag-enroll bago ang pag-sign in ng user. Available ang opsyong ito simula bersyon 74.
Kung hindi naitakda ang patakaran, hindi magiging available ang functionality ng pag-update sa TPM firmware.
Tinutukoy ang tagal sa mga millisecond kung gaano katagal na-query ang serbisyo ng pamamahala sa device para sa impormasyon ng patakaran ng device.
Kapag itinakda ang patakarang ito, mao-override ang default na value na 3 oras. Ang mga wastong value para sa patakarang ito ay nasa saklaw mula 1800000 (30 minuto) hanggang 86400000 (1 araw). Maka-clamp sa kaukulang hangganan ang anumang mga value na wala sa saklaw na ito.
Kapag hindi itinakda ang patakarang ito, gagamitin ng Google Chrome OS ang default na value na 3 oras.
Tandaan na kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras (nang hindi pinapansin ang lahat ng default at value ng patakarang ito) dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran, kaya hindi na kailangang madalas na mag-refresh.
I-block ang mode ng developer.
Kung itatakda sa True ang patakarang ito, pipigilan ng Google Chrome OS ang device na ma-boot sa mode ng developer. Tatangging mag-boot ang system at magpapakita ito ng screen ng error kapag naka-on ang switch ng developer.
Kung hindi nakatakda o nakatakda sa False ang patakarang ito, mananatiling available ang mode ng developer para sa device.
Kinokontrol lang ng patakarang ito ang developer mode ng Google Chrome OS. Kung gusto mong pigilan ang access sa Mga Opsyon ng Developer sa Android, kailangan mong itakda ang patarakan ng DeveloperToolsDisabled.
Magagamit ng mga IT admin para sa mga enterprise device ang flag na ito upang kontrolin kung papayagan ang mga user na kumuha ng mga alok sa pamamagitan ng Pagpaparehistro ng Chrome OS.
Kung itinakda sa true o iniwang hindi nakatakda ang patakarang ito, makakakuha ng mga alok ang mga user sa pamamagitan ng Pagpaparehistro ng Chrome OS.
Kung itinakda sa false ang patakarang ito, hindi makakakuha ng mga alok ang user.
Ang Quirks Server ay nagbibigay ng mga file ng configuration na partikular sa hardware, tulad ng mga ICC display profile para i-adjust ang calibration ng monitor.
Kapag nakatakda ang patakarang ito sa false, hindi susubukan ng device na makipag-ugnayan sa Quirks Server para mag-download ng mga file ng configuration.
Kung nakatakda ang patakarang ito sa true o hindi ito naka-configure, awtomatikong makikipag-ugnayan ang Google Chrome OS sa Quirks Server at ida-download nito ang mga file ng configuration, kung available, at iso-store ang mga ito sa device. Ang mga naturang file, halimbawa, ay puwedeng gamitin para pagandahin ang kalidad ng display ng mga naka-attach na monitor.
Nagka-cache ang Google Chrome OS ng Mga App at Extension para sa pag-install ng maraming user ng iisang device upang maiwasan ang pagda-download muli para sa bawat user. Kung hindi naka-configure ang patakaran na ito o ang value ay mas mababa sa 1 MB, gagamitin ng Google Chrome OS ang default na laki ng cache.
Hindi ginagamit ang cache para sa mga Android app. Kung ii-install ng maraming user ang parehong Android app, ida-download itong muli para sa bawat user.
Kung nakatakda ang patakarang "OffHours," babalewalain ang mga tinukoy na patakaran sa device (gagamitin ang mga default na setting ng mga patakarang ito) sa mga tinukoy na pagitan ng oras. Muling ilalapat ng Chrome ang mga patakaran sa device sa bawat kaganapan kapag nagsimula o natapos ang "OffHours" na yugto. Aabisuhan at sapilitang isa-sign out ang user kapag natapos ang oras ng "OffHours" at kapag nabago ang mga setting ng patakaran sa device (hal., kapag sa hindi pinapayagang account naka-log in ang user).
Kinokontrol ng patakarang ito kung aling command ang gagamitin para magbukas ng mga URL sa alternatibong browser.
Kapag hinayaang hindi nakatakda ang patakarang ito, gagamit ng default na partikular sa platform: Internet Explorer para sa Windows, o Safari para sa Mac OS X. Sa Linux, kapag naglunsad ng alternatibong browser, hindi ito magtatagumpay kapag hindi ito nakatakda.
Kapag nakatakda ang patakarang ito sa isa sa ${ie}, ${firefox}, ${safari}, o ${opera}, malulunsad ang browser kung naka-install ito. Available lang ang ${ie} sa Windows, at available lang ang ${safari} sa Windows at Mac OS X.
Kapag nakatakda sa path ng file ang patakarang ito, gagamitin ang file na iyon bilang nae-execute na file.
Kinokontrol ng patakarang ito ang mga command-line parameter na ilulunsad sa alternatibong browser.
Kapag hinayaang hindi nakatakda ang patakarang ito, ang URL lang ang ipapasa bilang mga command-line parameter.
Kapag nakatakda ang patakarang ito sa listahan ng mga string, ipapasa ang bawat string sa alternatibong browser bilang mga hiwalay na command-line parameter. Sa Windows, pinagsasama-sama ang mga parameter gamit ang mga espasyo. Sa Mac OS X at Linux, maaaring may mga espasyo ang parameter, at ituturing pa rin itong iisang parameter.
Kung may ${url} ang element, papalitan ito ng URL ng page na bubuksan.
Kung walang element na may ${url}, ilalagay ang URL sa dulo ng command line.
Pinapalawak ang mga environment variable. Sa Windows, papalitan ang %ABC% ng value ng ABC environment variable. Sa Mac OS X at Linux, papalitan ang ${ABC} ng value ng ABC environment variable.
Kinokontrol ng patakarang ito ang command na gagamitin para magbukas ng mga URL sa Google Chrome kapag lumilipat mula sa Internet Explorer.
Kung hindi naka-install ang add-in na 'Suporta sa Legacy Browser' para sa Internet Explorer, walang bisa ang patakarang ito.
Kapag hinayaang hindi nakatakda ang patakarang ito, awtomatikong ide-detect ng Internet Explorer ang sariling executable path ng Google Chrome kapag inilulunsad ang Google Chrome mula sa Internet Explorer.
Kapag nakatakda ang patakarang ito, gagamitin ito para ilunsad ang Google Chrome kapag inilulunsad ang Google Chrome mula sa Internet Explorer.
Maaaring itakda ang patakarang ito sa isang executable file path, o sa ${chrome} para awtomatikong i-detect ang lokasyon sa pag-install ng Chrome.
Kinokontrol ng patakarang ito ang mga command-line parameter para sa Chrome mula sa Internet Explorer.
Kung hindi naka-install ang add-in na 'Legacy Browser Support' para sa Internet Explorer, walang epekto ang patakarang ito.
Kapag hinayaang hindi nakatakda ang patakarang ito, ipinapasa lang ng Internet Explorer ang URL sa Chrome bilang command-line parameter.
Kapag nakatakda ang patakarang ito sa isang listahan ng mga string, pagsasama-samahin ang mga string gamit ang mga espasyo at ipapasa ang mga ito sa Chrome bilang mga command-line parameter.
Kung may ${url} ang isang element, mapapalitan ito ng URL ng page na bubuksan.
Kung walang element na may ${url}, idaragdag ang URL sa dulo ng command line.
Ie-expand ang mga variable ng environment. Sa Windows, ang %ABC% ay papalitan ng value ng variable ng environment na ABC.
Kinokontrol ng patakarang ito kung gaano katagal maghihintay bago maglunsad ng alternatibong browser, sa millisecond.
Kapag iniwang hindi nakatakda ang patakarang ito, o nakatakda sa 0, ang pag-navigate sa isang itinalagang URL ay agad na magbubukas rito sa isang alternatibong browser.
Kapag nakatakda ang patakarang ito sa isang numero, magpapakita ang Chrome ng mensahe para sa ganoon karaming millisecond, at pagkatapos ay bubuksan ang alternatibong browser.
Kinokontrol ng patakarang ito kung ie-enable ang Suporta sa Legacy Browser.
Kung ang patakarang ito ay iiwanang hindi nakatakda, o nakatakda sa false, hindi susubukan ng Chrome na maglunsad ng mga itinalagang URL sa isang alternatibong browser.
Kapag nakatakda sa true ang patakarang ito, susubukan ng Chrome na maglunsad ng ilang URL sa isang alternatibong browser (gaya ng Internet Explorer). Ang feature na ito ay kino-configure gamit ang mga patakaran sa grupong Legacy Browser support.
Ang feature na ito ay pamalit sa extension na 'Legacy Browser Support'. Ipapasa sa feature na ito ang configuration mula sa extension, ngunit lubos na inirerekomendang ang mga patakaran ng Chrome na lang ang gamitin. Tinitiyak nitong magiging mas maayos ang compatibility sa hinaharap.
Ang patakarang ito ay URL na tumutukoy sa isang XML file na nasa parehong format ng patakarang SiteList ng Internet Explorer. Naglo-load ito ng mga panuntunan mula sa isang XML file nang hindi ibinabahagi ang mga panuntunang iyon sa Internet Explorer.
Kapag iniwang hindi nakatakda ang patakarang ito, o kung hindi ito nakatakda sa valid na URL, hindi ito gagamitin ng Google Chrome bilang source ng mga panuntunan para sa paglipat ng browser.
Kapag nakatakda sa valid na URL ang patakarang ito, ida-download ng Google Chrome ang listahan ng site mula sa URL na iyon, at ilalapat nito ang mga panuntunan gaya kung na-configure ang mga ito alinsunod sa patakarang BrowserSwitcherUrlList.
Para sa higit pang impormasyon tungkol sa patakarang SiteList ng Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Kinokontrol ng patakarang ito kung ganap na isasara ang Chrome kapag lumipat sa ibang browser ang huling tab.
Kapag iniwang hindi nakatakda ang patakarang ito, o nakatakda sa true, magpapanatili ang Chrome ng kahit isang nakabukas na tab, pagkatapos lumipat sa isang alternatibong browser.
Kapag nakatakda sa false ang patakarang ito, isasara ng Chrome ang tab pagkatapos lumipat sa isang alternatibong browser, kahit na ito ang huling tab. Magiging dahilan ito ng ganap na pagsasara ng Chrome.
Kinokontrol ng patakarang ito ang listahan ng mga website na magbubukas sa alternatibong browser.
Tandaang maaari ding magdagdag ng mga elemento sa listahang ito sa pamamagitan ng mga patakaran ng BrowserSwitcherUseIeSitelist at BrowserSwitcherExternalSitelistUrl.
Kapag iniwang hindi nakatakda ang patakarang ito, walang website na idaragdag sa listahan.
Kapag nakatakda ang patakarang ito, ituturing ang bawat item bilang panuntunan para sa pagbubukas ng isang bagay sa alternatibong browser. Ginagamit ng Google Chrome ang mga panuntunang iyon kapag pinipili nito kung dapat magbukas sa alternatibong browser ang isang URL.
Kapag mayroon ng Internet Explorer add-in at naka-enable ito, babalik sa Google Chrome ang Internet Explorer kapag hindi magkatugma ang mga panuntunan.
Kung nagsasalungat ang mga panuntunan, gagamitin ng Google Chrome ang pinakapartikular na panuntunan.
Kinokontrol ng patakarang ito ang listahan ng mga website na hindi kailanman magdudulot ng paglipat ng browser.
Tandaang maaari ding magdagdag ng mga elemento sa listahang ito sa pamamagitan ng mga patakaran ng BrowserSwitcherUseIeSitelist at BrowserSwitcherExternalSitelistUrl.
Kapag iniwang hindi nakatakda ang patakarang ito, walang website na idaragdag sa listahan.
Kapag nakatakda ang patakarang ito, itinuturing napanuntunan ang bawat item, kagaya ng patakarang BrowserSwitcherUrlList. Gayunpaman, baliktad ang pagturing dito: hindi magbubukas ng alternatibong browser ang mga tutugmang panuntunan.
Hindi gaya ng BrowserSwitcherUrlList, nalalapat sa magkabilang direksyon ang mga panuntunan. Ibig sabihin, kapag mayroon ng Internet Explorer add-in at naka-enable ito, kinokontrol din nito kung dapat buksan ng Internet Explorer ang mga URL na ito sa Google Chrome.
Kinokontrol ng patakarang ito kung ilo-load ang mga panuntunan mula sa patakarang SiteList ng Internet Explorer.
Kapag hinayaang hindi nakatakda o nakatakda sa false ang patakarang ito, hindi gagamitin ng Google Chrome ang patakarang SiteList ng Internet Explorer bilang source ng mga panuntunan para sa paglipat ng browser.
Kapag nakatakda sa true ang patakarang ito, iri-read ng Google Chrome ang SiteList ng Internet Explorer para makuha ang URL ng listahan ng site. Pagkatapos ay ida-download ng Google Chrome ang listahan ng site mula sa URL na iyon, at ilalapat nito ang mga panuntunan na parang na-configure ang mga ito sa patakarang BrowserSwitcherUrlList.
Para sa higit pang impormasyon tungkol sa patakarang SiteList ng Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Magbibigay-daan sa iyong kontrolin kung papayagan ang pagtakbo ng mga virtual machine sa Chrome OS.
Kung itatakda ang patakaran sa True, papayagan ang device na magpatakbo ng mga virtual machine. Kung itatakda ang patakaran sa False, hindi papayagan ang device na magpatakbo ng mga virtual machine. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag binago sa False ang patakarang ito, ilalapat ito sa mga nagsisimulang bagong virtual machine ngunit hindi nito isa-shut down ang mga virtual machine na tumatakbo na. Kapag hindi nakatakda ang patakaran sa isang pinamamahalaang device, hindi pinapayagan ang device na magpatakbo ng mga virtual machine. Pinapayagan ang mga hindi pinapamahalaang device na magpatakbo ng mga virtual machine.
I-enable ang user na itong patakbuhin ang Crostini.
Kung itatakda sa false ang patakarang ito, hindi ie-enable ang Crostini para sa user. Kung itatakda sa true o hindi itatakda, ie-enable ang Crostini para sa user hangga't pinapayagan din ito ng iba pang setting. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag binago sa false ang patakarang ito, ilalapat ito sa mga nagsisimulang bagong container ng Crostini ngunit hindi nito isa-shut down ang mga container na tumatakbo na.
Kung itatakda ang patakaran sa false, hindi papayagan ang mga hindi affiliate na user na gamitin ang Crostini.
Kung hindi itatakda ang patakaran o kung itatakda ito sa true, papayagan ang lahat ng user na gamitin ang Crostini hangga't pinapayagan din ito ng iba pang setting. Kinakailangang nakatakda sa true ang lahat ng tatlong patakarang VirtualMachinesAllowed, CrostiniAllowed, at DeviceUnaffiliatedCrostiniAllowed kapag nag-apply sila para sa Crostini para mapayagang tumakbo. Kapag pinalitan sa false ang patakarang ito, malalapat ito sa pagsisimula ng mga bagong container ng Crostini ngunit hindi nito isa-shut down ang mga container na tumatakbo na.
Kung nakatakda ang patakaran sa false, hindi magiging available sa mga user ang UI sa pag-export / pag-import, gayunpaman, posible pa ring gamitin ang mga 'lxc' command nang direkta sa virtual machine para mag-export at mag-import ng mga larawan ng container.
Isang whitelist na nagkokontrol kung aling mga mabilisang unlock mode ang maaaring i-configure at gamitin ng user para i-unlock ang lock screen.
Ang value na ito ay isang listahan ng mga string; ang mga valid na entry sa listahan ay: "all", "PIN", "FINGERPRINT." Ang ibig sabihin ng pagdaragdag ng "all" sa listahan ay available para sa user ang bawat mabilisang unlock mode, kabilang ang mga ipapatupad sa hinaharap. Kung hindi man, ang mga mabilisang unlock mode lang na nasa listahan ang magiging available.
Halimbawa, para payagan ang bawat mabilisang unlock mode, gamitin ang ["all"]. Para ang pag-unlock sa pamamagitan ng PIN lang ang papayagan, gamitin ang ["PIN"]. Para payagan ang PIN at fingerprint, gamitin ang ["PIN", "FINGERPRINT"]. Para i-disable ang lahat ng mabilisang unlock mode, gamitin ang [].
Bilang default, walang available na mabilisang unlock mode para sa mga pinapamahalaang device.
Kinokontrol ng setting na ito kung gaano kadalas hihilingin ng lock screen na ilagay ang password upang patuloy na magamit ang mabilisang pag-unlock. Sa bawat pagpunta sa lock screen, kung lampas sa setting na ito ang huling paglalagay ng password, hindi magiging available ang mabilisang pag-unlock sa pagpunta sa lock screen. Kung mananatili ang user sa lock screen nang lampas sa panahong ito, hihingi ng password sa susunod na pagkakataong maglagay ng maling code o bumalik sa lock screen ang user, alinman ang mauna.
Kung naka-configure ang setting na ito, hihilingin sa mga user na gumagamit ng mabilisang pag-unlock na ilagay ang password nila sa lock screen depende sa setting na ito.
Kung hindi naka-configure ang setting na ito, hihilingin sa mga user na gumagamit ng mabilisang pag-unlock na ilagay ang password nila sa lock screen araw-araw.
Kung itatakda ang patakaran, ipapatupad ang naka-configure na minimal na haba ng PIN. (Ang ganap na minimum na haba ng PIN ay 1; ituturing na 1 ang mga value na mas mababa sa 1.)
Kung hindi itatakda ang patakaran, ipapatupad ang minimal na haba ng PIN na 6 na digit. Ito ang inirerekomendang minimum.
Kung itatakda ang patakaran, ipapatupad ang naka-configure na maximal na haba ng PIN. Ang value na 0 o mas mababa ay nangangahulugang walang maximum na haba; sa ganitong sitwasyon, puwedeng magtakda ang user ng PIN gaano man kahaba nila gusto. Kung ang setting na ito ay mas mababa sa PinUnlockMinimumLength ngunit mas malaki sa 0, pareho ang maximum na haba at ang minimum na haba.
Kung hindi itatakda ang patakaran, walang ipapatupad na maximum na haba.
Kung false, hindi makakapagtakda ang mga user ng mga madaling mahulaan na PIN.
Ilang halimbawa ng mga madaling mahulaan na PIN: Mga PIN na naglalaman lang ng magkakaparehong digit (1111), mga PIN na sunud-sunod ang bilang pataas (1234), mga PIN na sunud-sunod ang bilang pababa (4321), at mga PIN na karaniwang ginagamit.
Bilang default, makakatanggap ng babala ang mga user, hindi ng error, kung itinuturing na madaling mahulaan ang PIN.
Kung true, pinapahintulutan ang remote na pagpapatotoo para sa device at awtomatikong mabubuo at maa-upload ang isang certificate sa Server ng Pamamahala sa Device.
Kung nakatakda sa false, o kung hindi ito nakatakda, walang certificate na bubuuin at mabibigo ang mga tawag sa enterprise.platformKeys extension API.
Kung true, magagamit ng user ang hardware sa mga Chrome device upang malayuang patunayan ang pagkakakilanlan nito sa CA ng privacy sa pamamagitan ng Enterprise Platform Keys API gamit ang chrome.enterprise.platformKeys.challengeUserKey().
Kung nakatakda ito sa false, o kung hindi ito nakatakda, papalya ang mga call sa API na may code ng error.
Tinutukoy ng patakarang ito ang mga pinapahintulutang extension upang magamit ang Enterprise Platform Keys API function chrome.enterprise.platformKeys.challengeUserKey() para sa malayuang pagpapatunay. Dapat magdagdag ng mga extension sa listahang ito upang magamit ang API.
Kung wala sa listahan ang isang extension, o hindi nakatakda ang listahan, papalya ang call sa API na may code ng error.
Ang mga Chrome OS device ay maaaring gumamit ng malayuang attestation (Verified Access) upang kumuha ng certificate na ibinibigay ng Chrome OS CA na ihinahayag na karapat-dapat ang device na mag-play ng pinoprotektahang nilalaman. Kabilang sa prosesong ito ang pagpapadala ng impormasyon sa pag-endorso sa hardware sa Chrome OS CA na natatanging tumutukoy sa device.
Kung false ang setting na ito, hindi gagamit ng malayuang attestation ang device para sa pagprotekta sa nilalaman at maaaring hindi makapag-play ang device ng pinoprotektahang nilalaman.
Kung true ang setting na ito, o kung hindi nakatakda, maaaring gamitin ang malayuang attestation para sa pagprotekta sa nilalaman.
Hindi na ginagamit ang patakarang ito. Pakigamit na lang ang RemoteAccessHostClientDomainList.
Kino-configure ang mga kinakailangang domain name sa client na ipapatupad sa mga client na may remote na access at pinipigilan ang mga user na baguhin ito.
Kung ie-enable ang setting na ito, tanging ang mga client lang mula sa isa sa mga nakasaad na domain ang puwedeng kumonekta sa host.
Kung idi-disable o hindi itatakda ang setting na ito, ilalapat ang default na patakaran para sa uri ng koneksyon. Para sa remote na tulong, pinapayagan nito ang mga client mula sa anumang domain na kumonekta sa host; para sa remote na access anumang oras, tanging ang may-ari lang ng host ang makakakonekta.
Mao-override ng setting na ito ang RemoteAccessHostClientDomain, kung mayroon man.
Tingnan din ang RemoteAccessHostDomainList.
Ini-enable ang paggamit ng mga STUN server kapag sinusubukan ng mga malayuang kliyente na magtatag ng koneksyon sa makinang ito.
Kung naka-enable ang setting na ito, makakatuklas at makakakonekta ang mga malayuang kliyente sa mga makinang ito kahit na inihihiwalay sila ng firewall.
Kung naka-disable ang setting na ito at pini-filter ng firewall ang mga papalabas na UDP na koneksyon, papayagan lang ng makinang ito ang mga koneksyon mula sa mga makina ng kliyente sa loob ng lokal na network.
Kung iniwang hindi nakatakda ang patakarang ito, i-e-enable ang setting.
Hindi na ginagamit ang patakarang ito. Pakigamit na lang ang RemoteAccessHostDomainList.
Kino-configure ang mga kinakailangang domain name sa host na ipapatupad sa mga host na may remote na access at pinipigilan ang mga user na baguhin ito.
Kung naka-enable ang setting na ito, puwede lang ibahagi ang mga host gamit ang mga account na nakarehistro sa isa sa mga nakasaad na domain name.
Kung naka-disable o hindi nakatakda ang setting na ito, puwedeng ibahagi ang mga host gamit ang anumang account.
Mao-override ng setting na ito ang RemoteAccessHostDomain, kung mayroon man.
Tingnan din ang RemoteAccessHostClientDomainList.
Kino-configure ang prefix ng TalkGadget na gagamitin ng mga host ng malayuang pag-access at pinipigilan ang mga user na baguhin ito.
Kung tinukoy, idurugtong ang prefix na ito sa mismong pangalan ng TalkGadget upang lumikha ng buong domain name para sa TalkGadget. Ang mismong domain name ng TalkGadget ay '.talkgadget.google.com'.
Kung pinapagana ang setting na ito, gagamitin ng mga host ang custom na domain name kapag ina-access ang TalkGadget sa halip na ang default na domain name.
Kung hindi pinapagana o hindi nakatakda ang setting, ang default na domain name ng TalkGadget ('chromoting-host.talkgadget.google.com') ang gagamitin para sa lahat ng host.
Hindi naaapektuhan ng setting ng patakaran na ito ang client ng malayuang pag-access. Palaging gagamitin ng mga ito ang 'chromoting-client.talkgadget.google.com' upang i-access ang TalkGadget.
Pinapagana ang paghadlang sa mga remote access host habang kasalukuyang gumagana ang koneksyon.
Kung pinagana ang setting na ito, hindi papaganahin ang pisikal na input at output na device ng mga host habang kasalukuyang gumagana ang remote na koneksyon.
Kung hindi pinagana ang setting na ito o hindi itinakda, maaaring makipag-ugnay ang parehong lokal at remote na mga user sa mga host kapag ibinabahagi ito.
Kung naka-enable o hindi na-configure ang setting na ito, maaaring mag-opt ang mga user na ipares ang mga client at host sa oras ng koneksyon, na inaalis ang pangangailangang maglagay ng PIN sa bawat pagkakataon.
Kung naka-disable ang setting na ito, hindi magiging available ang tampok na ito.
Kung naka-enable ang setting na ito, ipo-proxy ang mga kahilingan sa pagpapatunay ng gnubby sa isang malayuang koneksyon sa host.
Kung naka-disable o hindi naka-configure ang setting na ito, hindi ipo-proxy ang mga kahilingan sa pagpapatunay ng gnubby.
Ine-enable ang paggamit ng mga relay server kapag sinusubukan ng mga remote na client na magtatag ng koneksyon sa machine na ito.
Kung ie-enable ang setting na ito, magagamit ng mga remote na client ang mga relay server para makakonekta sa machine na ito kapag hindi available ang direktang koneksyon (hal. dahil sa mga paghihigpit sa firewall).
Tandaang kung naka-disable ang patakarang RemoteAccessHostFirewallTraversal, babalewalain ang patakarang ito.
Kung hahayaang hindi nakatakda ang patakarang ito, mae-enable ang setting.
Pinaghihigpitan ang saklaw ng UDP port na ginagamit ng host ng remote na access sa machine na ito.
Kung hahayaang hindi nakatakda ang patakarang ito, o kung itatakda ito sa blangkong string, papayagan ang host ng remote na access na gamitin ang anumang available na port, maliban na lang kung idi-disable ang patakarang RemoteAccessHostFirewallTraversal, kung saan gagamit ng mga UDP port ang host ng remote na access sa saklaw na 12400-12409.
Kung naka-enable ang setting na ito, ihahambing ng host ng remote na access ang pangalan ng lokal na user (kung saan nauugnay ang host) at ang pangalan ng Google account na nakarehistro bilang may-ari ng host (ibig sabihin, "johndoe" kung pagmamay-ari ng Google account na "johndoe@example.com" ang host). Hindi magsisimula ang host ng remote na access kung magkaiba ang pangalan ng may-ari ng host at ang pangalan ng lokal na user kung saan nauugnay ang host. Dapat gamitin ang patakarang RemoteAccessHostMatchUsername kasama ng RemoteAccessHostDomain para ipatupad din na nauugnay ang Google account ng may-ari ng host sa isang partikular na domain (ibig sabihin, "example.com").
Kung idi-disable o hindi itatakda ang setting na ito, puwedeng iugnay ang host ng remote na access sa anumang lokal na user.
Kung itatakda ang patakarang ito, hihilingin ng host na may remote na access sa mga client na magpapa-authenticate na magkaroon ng token ng pag-authenticate mula sa URL na ito para makakonekta. Dapat gamitin kasabay ng RemoteAccessHostTokenValidationUrl.
Kasalukuyang naka-disable ang feature na ito sa server-side.
Kung itatakda ang patakarang ito, gagamitin ng host na may remote na access ang URL na ito para i-validate ang mga token ng pag-authenticate mula sa mga client na may remote na access, nang sa gayon ay tumanggap ng mga koneksyon. Dapat gamitin kasabay ng RemoteAccessHostTokenUrl.
Kasalukuyang naka-disable ang feature na ito sa server-side.
Kung itatakda ang patakarang ito, gagamit ang host ng client certificate na may partikular na issuer CN para mag-authenticate sa RemoteAccessHostTokenValidationUrl. Itakda ito sa "*" para magamit ang anumang available na client certificate.
Kasalukuyang naka-disable ang feature na ito sa server-side.
Kung naka-enable ang setting na ito, ang host ng remote na tulong ay patatakbuhin sa isang prosesong may mga pahintulot ng uiAccess. Bibigyang-daan nito ang mga remote na user upang makipag-ugnayan sa mga elevated window sa desktop ng lokal na user.
Kung naka-disable o hindi naka-configure ang setting na ito, ang host ng remote na tulong ay patatakbuhin sa konteksto ng user at hindi magagawa ng mga remote na user na makipag-ugnayan sa mga elevated window sa desktop.
Kinokontrol ang kakayahan ng isang user na nakakonekta sa isang host ng malayuang pag-access na maglipat ng mga file sa pagitan ng kliyente at host. Hindi ito nalalapat sa mga koneksyon sa malayuang tulong, na hindi sumusuporta sa paglipat ng file.
Kung naka-disable ang setting na ito, hindi papayagan ang paglipat ng file. Kung naka-enable ang setting na ito o hindi nakatakda, papayagan ang paglipat ng file.
Pinapayagan kang tukuyin kung aling mga extension ang HINDI maaaring i-install ng mga user. Idi-disable ang mga extension na naka-install kung naka-blacklist, nang walang paraan upang ma-enable ng user ang mga ito. Kapag inalis dito ang extension na na-disable dahil sa blacklist, awtomatiko itong muling mae-enable.
Nangangahulugan ang value ng blacklist na '*' na naka-blacklist ang lahat ng extension maliban kung tahasang nakalista ang mga ito sa whitelist.
Kung hindi nakatakda ang patakarang ito, maaaring mag-install ang user ng anumang extension sa Google Chrome.
Pinapayagan kang tukuyin kung aling mga extension ang hindi sumasailalim sa blacklist. Nangangahulugan ang halaga ng blacklist ng* na naka-blacklist ang lahat ng mga extension at mai-install lamang ng mga user ang mga extension na nakalista sa whitelist. Bilang default, naka-whitelist ang lahat ng mga extension, ngunit kung na-blacklist ang lahat ng mga extension ng patakaran, magagamit ang whitelist upang i-override ang patakarang iyon.
Tumutukoy ng listahan ng mga app at extension na na-install nang silent, walang pakikipag-ugnayan sa user, at hindi maa-uninstall o madi-disable ng user. Ang lahat ng pahintulot na hinihiling ng mga app/extension ay ibinibigay nang hindi hayagan at walang pakikipag-ugnayan sa user, kabilang ang anumang karagdagang pahintulot na hihilingin ng mga bersyon ng app/extension sa hinaharap. Bukod pa rito, ibinibigay ang mga pahintulot para sa enterprise.deviceAttributes at enterprise.platformKeys na extension API. (Hindi available ang dalawang API na ito sa mga app/extension na hindi sapilitang na-install.)
Nangingibaw ang patakarang ito sa potensyal na sumasalungat na patakarang ExtensionInstallBlacklist. Kung inalis sa listahang ito ang isang app o extension na dati nang sapilitang na-install, awtomatiko itong ia-uninstall ng Google Chrome.
Para sa mga sitwasyon ng Windows na hindi kasali sa isang Microsoft® Active Directory® na domain, para lang sa mga app at extension na nakalista sa Chrome Web Store ang sapilitang pag-install.
Tandaang puwedeng mabago ng mga user ang source code ng anumang extension sa pamamagitan ng Mga Tool ng Developer (na puwedeng humantong sa maling paggana ng extension). Kung isa itong alalahanin, dapat itakda ang patakarang DeveloperToolsDisabled.
Ang bawat item sa listahan ng patakaran ay isang string na may extension ID at, bilang opsyon, isang URL ng "update" na hinihiwalay ng semicolon (;). Ang extension ID ay ang 32 titik na string na makikita, halimbawa sa chrome://extensions, kapag nasa developer mode. Dapat ay nakadirekta ang URL ng "update," kung tutukuyin, sa isang dokumentong Update Manifest XML gaya ng nakasaad sa https://developer.chrome.com/extensions/autoupdate. Bilang default, ginagamit ang URL ng update ng Chrome Web Store (na kasalukuyang "https://clients2.google.com/service/update2/crx"). Tandaang ginagamit lang ang nakatakdang URL ng "update" sa patakarang ito para sa paunang pag-install; gagamitin ng mga susunod na pag-update ng extension ang URL ng update na nakasaad sa manifest ng extension. Tandaan ding mandatoryo ang hayagang pagtukoy sa URL ng "update" sa mga bersyon ng Google Chrome hanggang sa at kabilang ang 67.
Halimbawa, ini-install ng aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx ang extension na may id na aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa mula sa karaniwang URL ng "update" ng Chrome Web Store. Para sa higit pang impormasyon tungkol sa pag-host ng mga extension, tingnan ang: https://developer.chrome.com/extensions/hosting.
Kung hahayaang hindi nakatakda ang patakarang ito, walang app o extension ang ii-install nang awtomatiko at puwedeng i-uninstall ng user ang anumang app o extension sa Google Chrome.
Tandaang hindi nalalapat ang patakarang ito sa incognito mode.
Maaaring puwersahang i-install ang mga Android app mula sa Google Admin console gamit ang Google Play. Hindi ginagamit ng mga ito ang patakarang ito.
Nagbibigay-daan sa iyong tukuyin kung aling mga URL ang pinapayagang mag-install ng mga extension, app, at tema.
Simula sa Google Chrome 21, mas mahirap nang mag-install ng mga extension, app, at script ng user mula sa labas ng Chrome Web Store. Dati, puwedeng i-click ng mga user ang link sa isang *.crx file, at mag-aalok ang Google Chrome na i-install ang file pagkatapos ng ilang babala. Pagkatapos ng Google Chrome 21, dapat ay i-download at i-drag ang mga naturang file sa page ng mga setting ng Google Chrome. Nagbibigay-daan sa mga partikular na URL ang setting na ito para magamit ang luma at mas madaling flow ng pag-install.
Ang bawat item sa listahang ito ay isang extension-style match pattern (tingnan ang https://developer.chrome.com/extensions/match_patterns). Magagawa ng mga user na madaling ma-install ang mga item mula sa anumang URL na tumutugma sa isang item sa listahang ito. Dapat ay pahintulutan ng mga pattern na ito ang lokasyon ng *.crx file at ang page kung saan sinimulan ang pag-download (ibig sabihin, ang referrer).
Nangingibabaw ang ExtensionInstallBlacklist kaysa sa patakarang ito. Ibig sabihin, hindi mai-install ang isang extension na nasa blacklist, kahit na mangyari ito sa isang site na nasa listahang ito.
Kinokontrol kung aling uri ng app/extension ang pinapayagang ma-install at naglilimita ng access sa runtime.
Wina-whitelist ng setting na ito ang mga pinapayagang uri ng extension/mga app na puwedeng ma-install sa Google Chrome at kung sa aling host maaaring makipag-ugnayan ang mga ito. Ang value ay listahan ng mga string, na isa sa mga sumusunod dapat ang bawat isa: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Tingnan ang dokumentasyon ng mga extension ng Google Chrome para sa higit pang impormasyon tungkol sa mga uring ito.
Tandaang naaapektuhan din ng patakarang ito na saplitinang ma-install ang mga extension at app sa pamamagitan ng ExtensionInstallForcelist.
Kung naka-configure ang setting na ito, hindi ii-install ang mga extension/app na may uring wala sa listahan.
Kung hahayaang hindi naka-configure ang setting na ito, walang ipapatupad na paghihigpit sa mga katanggap-tanggap na uri ng extension/app.
Bago ang bersyon 75, ang paggamit ng maraming extension ID na painaghihiwalay ng kuwit ay hindi sinusuportahan at lalaktawan. Patuloy na malalapat ang iba pang bahagi ng patakaran.
Binibigyang-daan ng Google Chrome ang secure na pag-update at pag-install ng mga extension. Gayunpaman, ang content ng ilang extension na naka-host sa labas ng Chrome Web Store ay maaari lang protektahan ng mga hindi secure na signing o hashing algorithm gaya ng SHA1. Kapag naka-disable ang patakarang ito, ang bagong pag-install at mga update sa ganoong mga extension ay hindi papayagan ng Chrome (hanggang sa muling i-build ng mga developer ng extension ang extension gamit ang mas mahuhusay na algorithm). Kapag naka-enable ang patakarang ito, papayagan ang pag-install at mga update para sa ganoong mga extension.
Ito ay babalik sa default na pagkilos na naka-enable kapag hindi nakatakda. Simula sa Google Chrome 75, ito ay babalik sa default na pagkilos na naka-disable kapag hindi nakatakda.
Simula sa Google Chrome 77, babalewalain ang patakarang ito at ituturing itong naka-disable.
Kino-configure ang mga setting ng pamamahala ng extension para sa Google Chrome.
Kinokontrol ng patakarang ito ang maraming setting, kabilang ang mga setting na kinokontrol ng anumang kasalukuyang patakarang nauugnay sa extension. Io-override ng patakarang ito ang anumang patakaran ng legacy kung parehong naitakda.
Nagmamapa ang patakarang ito ng extension ID o ng URL ng update sa configuration nito. Gamit ang isang extension ID, ilalapat ang configuration sa tinukoy na extension lang. Puwedeng itakda ang isang default na configuration para sa espesyal na ID "*" na ilalapat sa lahat ng extension na walang nakatakdang custom na configuration sa patakarang ito. Gamit ang isang URL ng update, ilalapat ang configuration sa lahat ng extension na may eksaktong URL ng update na nakasaad sa manifest ng extension na ito, gaya ng nakasaad sa https://developer.chrome.com/extensions/autoupdate.
Para sa mga instance ng Windows na hindi kasama sa isang domain ng Microsoft® Active Directory®, nililimitahan ang sapilitang pag-install sa mga app at extension na nakalista sa Chrome Web Store.
Para sa kumpletong paglalarawan ng mga posibleng setting at istruktura ng patakarang ito, bumisita sa https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Nagbibigay-daan sa iyong itakda kung maaari bang magtakda ng lokal na data ang mga website. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagtatakda ng lokal na data.
Kung nakatakda ang patakarang ito sa 'Panatilihin ang cookies sa kabuuan ng session,' iki-clear ang cookies kapag nagsara ang session. Tandaan na kung tumatakbo ang Google Chrome sa 'background mode,' maaaring hindi magsara ang session kapag isinara ang huling window. Pakitingnan ang patakarang 'BackgroundModeEnabled' para sa higit pang impormasyon tungkol sa pagko-configure sa gawing ito.
Kung hindi itatakda ang patakarang ito, gagamitin ang 'AllowCookies' at mababago ito ng user.
Binibigyang-daan kang itakda kung papayagan ang mga website na magpakita ng mga larawan. Ang pagpapakita ng mga larawan ay maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AllowImages' at mababago ito ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang itakda kung pinapayagan o hindi ang mga website na magpatakbo ng JavaScript. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagpapatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AllowJavaScript' at magagawa ng user na baguhin ito.
Nagbibigay-daan sa iyo na itakda kung pinapayagan ang mga website na awtomatikong patakbuhin ang Flash plugin. Ang awtomatikong pagpapatakbo ng Flash plugin ay maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website.
Binibigyang-daan ng I-click upang i-play ang Flash plugin na tumakbo ngunit dapat i-click ng user ang placeholder upang simulan ang pagsasakatuparan nito.
Pinapayagan lang ang awtomatikong pag-playback para sa mga domain na tahasang nakalista sa patakarang PluginsAllowedForUrls. Kung gusto mong i-enable ang awtomatikong pag-playback para sa lahat ng site, pag-isipang magdagdag ng http://* at https://* sa listahang ito.
Kung iiwanang hindi nakatakda ang patakarang ito, manual na mababago ng user ang setting na ito.
Binibigyang-daan kang magtakda kung pinapayagan o hindi ang mga website na magpakita ng mga pop-up. Maaaring payagan para sa lahat ng website o tanggihan para sa lahat ng website ang pagpapakita ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'BlockPopups' at magagawa ng user na baguhin ito.
Binibigyang-daan kang magtakda kung pinapayagan o hindi ang mga website na magpakita ng mga notification sa desktop. Maaaring payagan bilang default, tanggihan bilang default ang pagpapakita ng mga notification sa desktop o maaaring tanungin ang user sa bawat pagkakataong gustong ipakita ng isang website ang mga notification sa desktop.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AskNotifications' at magagawa ng user na baguhin ito.
Binibigyang-daan kang itakda kung pinapayagan o hindi ang mga website na subaybayan ang pisikal na lokasyon ng mga user. Maaaring payagan bilang default, tanggihan bilang ang pagsubaybay sa pisikal na lokasyon ng mga user, o maaaring tanungin ang user sa bawat pagkakataong humiling ng pisikal na lokasyon ang isang website.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang 'AskGeolocation' at magagawa itong baguhin ng user.
Kung nakatakda ang patakarang ito sa BlockGeolocation, hindi maaaring i-access ng mga Android app ang impormasyon ng lokasyon. Kung itatakda mo ang patakarang ito sa anumang iba pang value o iiwan mo itong hindi nakatakda, hihilingin sa user na magbigay ng pahintulot kapag gusto ng Android app na i-access ang impormasyon ng lokasyon.
Binibigyang-daan kang itakda kung papayagan ang mga website na makakuha ng access sa mga media capture na device. Maaaring payagan bilang default ang access sa mga media capture na device, o maaaring tanungin ang user sa tuwing may website na nagnanais na mag-access sa mga media capture na device.
Kung hindi nakatakda ang patakarang ito, gagamitin ang 'PromptOnAccess' at mababago ito ng user.
Binibigyang-daan kang magtakda kung pinapayagan ang mga website na kumuha ng access sa malalapit na Bluetooth device. Maaaring ganap na i-block ang access, o maaaring tanungin ang user sa tuwing gusto ng website na kumuha ng access sa malalapit na Bluetooth device.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang '3,' at magagawa ng user na baguhin ito.
Binibigyang-daan kang itakda kung pinapayagan ang mga website na magkaroon ng access sa mga nakakonektang USB device. Maaaring ganap na i-block ang access, o maaaring tanungin ang user sa tuwing gusto ng website na magkaroon ng access sa mga nakakonektang USB device.
Maaaring ma-override ang patakarang ito para sa mga partikular na pattern ng URL gamit ang mga patakarang 'WebUsbAskForUrls' at 'WebUsbBlockedForUrls.'
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang '3,' at mababago ito ng user.
Nagbibigay-daan sa iyong tumukoy ng listahan ng mga pattern ng url na tumutukoy ng mga site kung saan awtomatiko dapat na pumili ng mga certificate ng client ang Google Chrome, kung hihiling ng certificate ang site.
Ang value ay dapat isang array ng stringified na mga diksyunaryong JSON. ng bawat diksyunaryo ay dapat may anyong { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kung saan isang pattern ng setting ng content ang $URL_PATTERN. Nililimitahan ng $FILTER kung aling mga certificate ng client ang awtomatikong pipiliin ng browser. Anuman ang filter, ang mga certificate lang na tumutugma sa kahilingan sa certificate ng server ang pipiliin. Halimbawa, kung ang $FILTER ay may anyong { "ISSUER": { "CN": "$ISSUER_CN" } }, ang mga certificate ng client lang din na ibinigay ng isang certificate na may CommonName na $ISSUER_CN ang pipiliin. Kung may "TAGABIGAY" at seksyong "PAKSA" ang $FILTER, dapat matugunan ng certificate ng client ang parehong kundisyon para mapili. Kung may tinutukoy na organisasyon ("O") ang $FILTER, ang certificate ay dapat may kahit isang organisasyon lang na tumutugma sa tinukoy na value para mapili. Kung may tinutukoy na unit ng organisasyon ("OU") ang $FILTER, ang certificate ay dapat may kahit isang unit ng organisasyon lang na tumutugma sa partikular na value para mapili. Kung ang $FILTER ay ang walang lamang diksyunaryo {}, hindi muling lilimitahan ang pagpili ng mga certificate ng client.
Kung hindi nakatakda ang patakarang ito, walang gagawing awtomatikong pagpili para sa anumang site.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinapayagang magtakda ng cookies.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site mula sa patakarang 'DefaultCookiesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tingnan din ang mga patakarang 'CookiesBlockedForUrls' at 'CookiesSessionOnlyForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magtakda ng cookies.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultCookiesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tingnan din ang mga patakarang 'CookiesAllowedForUrls' at 'CookiesSessionOnlyForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Ang cookies na itinakda ng mga page na tumutugma sa mga pattern ng URL na ito ay lilimitahan sa kasalukuyang session, ibig sabihin, made-delete ang mga ito kapag lumabas sa browser.
Para sa mga URL na hindi nasasaklawan ng mga pattern na tinukoy dito, o para sa lahat ng URL kung hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value mula sa patakarang 'DefaultCookiesSetting,' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang kung tumatakbo ang Google Chrome sa 'background mode,' maaaring hindi masara ang session kapag isinara ang huling window ng browser, ngunit mananatili na lang itong aktibo hanggang sa lumabas sa browser. Pakitingnan ang patakarang 'BackgroundModeEnabled' para sa higit pang impormasyon tungkol sa pag-configure ng gawing ito.
Tingnan din ang mga patakarang 'CookiesAllowedForUrls' at 'CookiesBlockedForUrls.' Tandaang wala dapat magkakasalungat na pattern ng URL sa tatlong patakarang ito - hindi tinutukoy kung aling patakaran ang nangingibabaw.
Kung itatakda ang patakarang "RestoreOnStartup" para mag-restore ng mga URL mula sa mga nakaraang session, hindi susundin ang patakarang ito at permanenteng maso-store ang cookies para sa mga site na iyon.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpakita ng mga larawan.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultImagesSetting' kung itatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang magtakda ng listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magpakita ng mga larawan.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultImagesSetting' kung nakatakda ito, o kung hindi, sa personal na pag-configure ng user.
Tandaang na-enable dati ang patakarang ito sa Android nang hindi sinasadya, ngunit hindi kailanman ganap na sinuportahan ang functionality na ito sa Android.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultJavaScriptSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na hindi pinapayagang magpatakbo ng JavaScript.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakaran ng 'DefaultJavaScriptSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyo na magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na pinapahintulutang magpatakbo sa plugin na Flash.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultPluginsSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Nagbibigay-daan sa iyo na magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapahintulutang magpatakbo sa plugin na Flash.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultPluginsSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magbukas ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakaran ng 'DefaultPopupsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyong magrehistro ng isang listahan ng mga tagapangasiwa ng protocol. Dapat ay isa itong inirerekomendang patakaran. Dapat itakda ang property na |protocol| sa scheme gaya ng 'mailto' at dapat itakda ang property na |url| sa pattern ng URL ng application na nangangasiwa sa scheme. Maaaring maglaman ng '%s' ang pattern, at kung mayroon nito, papalitan ito ng pinapangasiwaang URL.
Ang mga tagapangasiwa ng protocol na irerehistro ng patakaran ay isasama sa mga inirehistro ng user, at available gamitin ang dalawang ito. Maaaring i-override ng user ang mga tagapangasiwa ng protocol na na-install ng patakaran sa pamamagitan ng pag-i-install ng bagong default na tagapangasiwa, ngunit hindi nila maaalis ang isang tagapangasiwa ng protocol na inirehistro ng patakaran.
Ang mga tagapangasiwa ng protocol na itinakda sa pamamagitan ng patakarang ito ay hindi ginagamit kapag nangangasiwa ng mga intent sa Android.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapayagang magbukas ng mga popup.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultPopupsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy ng mga site na pinapayagang magpakita ng mga notification.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultNotificationsSetting' kung hindi ito nakatakda, o kung hindi man ay sa personal na configuration ng user.
Binibigyang-daan kang magtakda ng isang listahan ng mga pattern ng url na tumutukoy sa mga site na hindi pinapayagang magpakita ng mga notification.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang global na default na halaga para sa lahat ng site mula sa patakarang 'DefaultNotificationsSetting' kung nakatakda ito, o kung hindi man ay sa personal na configuration ng user.
Nagbibigay-daan sa iyong magtakda ng listahan ng mga url na tumutukoy kung aling mga site ang awtomatikong bibigyan ng pahintulot na mag-access ng USB device gamit ang mga ibinigay na vendor at product ID. Dapat makita sa bawat item sa listahan ang mga device at url para maging valid ang patakaran. Maaaring makakita sa bawat item sa mga device ng field ng vendor ID at product ID. Ang anumang ID na aalisin ay ituturing na wildcard maliban sa isang exception, at iyon ay hindi makakatukoy ng product ID kung hindi tutukoy ng vendor ID. Kung hindi, hindi magiging valid ang patakaran at babalewalain ito.
Ginagamit ng model ng pahintulot sa USB ang URL ng humihiling na site ("humihiling na URL") at ang URL ng nangungunang frame site ("nag-e-embed na URL") para magbigay ng pahintulot sa humihiling na URL na i-access ang USB device. Maaaring iba ang humihiling na URL sa nag-e-embed na URL kapag na-load ang humihiling na site sa iframe. Kung kaya, maaaring magkaroon ang field ng "mga url" ng hanggang dalawang string ng URL na dine-delimit ng kuwit para matukoy ang humihiling at nag-e-embed na URL. Kung isang URL lang ang tutukuyin, magbibigay ng access sa mga kaukulang USB device kapag tumugma ang URL ng humihiling na site sa URL na ito anuman ang status ng pag-embed. Ang mga URL sa "mga url" ay dapat mga valid na URL, kung hindi ay babalewalain ang patakaran.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang pangkalahatang default na value para sa lahat ng site mula sa patakarang 'DefaultWebUsbGuardSetting' kung nakatakda ito, o kung hindi ay ang personal na configuration ng user.
Hindi dapat sumalungat ang mga pattern ng URL sa patakarang ito sa mga pattern na na-configure sa pamamagitan ng WebUsbBlockedForUrls. Kung magkakaroon ng salungatan, mananaig ang patakarang ito sa WebUsbBlockedForUrls at WebUsbAskForUrls.
Nagbibigay-daan sa iyo na magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinapayagang magtanong sa user na bigyan siya ng access sa isang USB device.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultWebUsbGuardSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Hindi dapat sumasalungat ang mga pattern ng URL sa patakarang ito sa mga pattern ng URL na na-configure sa pamamagitan ng WebUsbBlockedForUrls. Hindi tinutukoy kung alin sa dalawang patakaran ang masusunod kung tumutugma ang isang URL sa parehong patakaran.
Nagbibigay-daan sa iyo na magtakda ng listahan ng mga pattern ng url na tumutukoy sa mga site na pinipigilang magtanong sa user na bigyan siya ng access sa isang USB device.
Kung hahayaang hindi nakatakda ang patakarang ito, ang pangkalahatang default na value ang gagamitin para sa lahat ng site na magmumula sa patakarang 'DefaultWebUsbGuardSetting' kung nakatakda ito, o kung hindi, sa personal na configuration ng user.
Hindi dapat sumasalungat ang mga pattern ng URL sa patakarang ito sa mga pattern ng URL na na-configure sa pamamagitan ng WebUsbAskForUrls. Hindi tinutukoy kung alin sa dalawang patakaran ang masusunod kung tumutugma ang isang URL sa parehong patakaran.
Kapag itinakda sa true ang patakarang ito, mae-enable ang ARC para sa user (napapailalim sa mga karagdagang pagsusuri sa mga setting ng patakaran - hindi pa rin magiging available ang ARC kung ie-enable ang ephemeral mode o maraming pag-sign in sa session ng kasalukuyang user).
Kung idi-disable o hindi iko-configure ang setting na ito, hindi magagamit ng mga user ng enterprise ang ARC.
Kung nakatakda ang patakaran sa false, hindi papayagan ang mga hindi affiliate na user na gamitin ang ARC.
Kung hindi nakatakda ang patakaran o kung nakatakda ito sa true, papayagan ang lahat ng user na gamitin ang ARC (maliban na lang kung idi-disable ang ARC sa iba pang paraan).
Malalapat lang ang mga pagbabago sa patakaran kapag hindi tumatakbo ang ARC, hal., kapag nagsisimula ang Chrome OS.
Tumutukoy ng hanay ng mga patakarang ipapasa sa runtime ng ARC. Dapat ay valid na JSON ang value.
Magagamit ang patakarang ito upang i-configure kung aling mga Android app ang awtomatikong ii-install sa device:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifier ng Android app, hal., "com.google.android.gm" para sa Gmail", "type": "string" }, "installType": { "description": "Tumutukoy sa kung paano ii-install ang isang app. OPTIONAL: Hindi awtomatikong ii-install ang app, ngunit maaari itong i-install ng user. Ito ang default kung hindi tutukuyin ang patakarang ito. PRELOAD: Awtomatikong ii-install ang app, ngunit maaari itong i-uninstall ng user. FORCE_INSTALLED: Awtomatikong ii-install ang app at hindi ito maaaring i-uninstall ng user. BLOCKED: Naka-block ang app at hindi maaaring i-install. Kung na-install ang app alinsunod sa dating patakaran, maa-uninstall ito.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Patakaran sa pagbibigay ng mga kahilingan sa pahintulot sa mga app. PERMISSION_POLICY_UNSPECIFIED: Hindi tinukoy ang patakaran. Kung walang tutukuying patakaran para sa isang pahintulot sa anumang antas, gagamitin bilang default ang `PROMPT` na gawi. PROMPT: Nagpa-prompt sa user na magbigay ng pahintulot. GRANT: Awtomatikong nagbibigay ng pahintulot. DENY: Awtomatikong hindi nagbibigay ng pahintulot.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Partikular sa app na object ng configuration ng JSON na may hanay ng mga key-value na pares, hal., '"managedConfiguration": { "key1": value1, "key2": value2 }'. Tinutukoy ang mga key sa manifest ng app.", "type": "object" } } } } } }
Upang mag-pin ng mga app sa launcher, tingnan ang PinnedLauncherApps.
Ine-enable ang pag-uulat ng mahahalagang event sa panahon ng pag-install ng Android app sa Google. Kina-capture lang ang mga event para sa mga app na kung saan na-trigger ng patakaran ang pag-install.
Kung itatakda ang patakaran sa true, mala-log ang mga event. Kung itatakda ang patakaran sa false o kung hindi ito itatakda, hindi mala-log ang mga event.
Kinokontrol ng patakarang ito ang unang status ng pag-back up at pag-restore sa Android.
Kapag hindi naka-configure o nakatakda ang patakarang ito sa BackupAndRestoreDisabled, idi-disable muna ang pag-back up at pag-restore sa Android.
Kapag nakatakda ang patakarang ito sa BackupAndRestoreEnabled, idi-disable muna ang pag-back up at pag-restore sa Android.
Kapag nakatakda ang patakarang ito sa BackupAndRestoreUnderUserControl, hihilinging pumili ang user kung gagamitin ang pag-back up at pag-restore sa Android. Kung ie-enable ng user ang pag-back up at pag-restore, ia-upload ang data ng Android app sa mga server ng pag-back up sa Android at ire-restore mula sa mga ito kapag muling na-install ang app para sa mga tugmang app.
Tandaang kinokontrol ng patakarang ito ang status ng pag-back up at pag-restore ng Android habang isinasagawa lang ang unang pag-set up. Puwedeng buksan ng user ang mga setting ng Android pagkatapos at i-on/i-off ang pag-back up at pag-restore sa Android.
Kinokontrol ng patakarang ito ang unang status ng mga serbisyo ng lokasyon ng Google.
Kapag hindi naka-configure o nkatakda ang patakarang ito sa GoogleLocationServicesDisabled, idi-disable muna ang mga serbisyo ng lokasyon ng Google.
Kapag nakatakda ang patakarang ito sa GoogleLocationServicesEnabled, idi-disable muna ang mga serbisyo ng lokasyon ng Google.
Kapag nakatakda ang patakarang ito sa GoogleLocationServicesUnderUserControl, hihilinging pumili ang user kung gagamitin ang mga serbisyo ng lokasyon ng Google. Magbibigay-daan ito sa mga Android app na gamitin ang mga serbisyo para i-query ang lokasyon ng device, at ie-enable din ang pagsusumite ng anonymous na data ng lokasyon sa Google.
Tandaang kinokontrol ng patakarang ito ang status ng mga serbisyo ng lokasyon ng Google habang isinasagawa lang ang unang pag-set up. Puwedeng buksan ng user ang mga setting ng Android pagkatapos at i-on/i-off ang mga serbisyo ng lokasyon ng Google.
Tandaang binabalewala ang patakarang ito at palaging naka-disable ang mga serbisyo ng lokasyon ng Google kapag nakatakda ang patakarang DefaultGeolocationSetting sa BlockGeolocation.
Kung nakatakda sa SyncDisabled o hindi naka-configure, hindi available ang mga certificate ng Google Chrome OS para sa mga ARC app.
Kung nakatakda sa CopyCaCerts, available para sa mga ARC app ang lahat ng CA certificate na may Web TrustBit na na-install ng ONC.
Nag-e-enable sa feature ng Google Chrome na Ligtas na Pag-browse, at pumipigil na mabago ng mga user ang setting na ito.
Kung ie-enable mo ang setting na ito, magiging palaging aktibo ang Ligtas na Pag-browse.
Kung idi-disable mo ang setting na ito, hindi kailanman magiging aktibo ang Ligtas na Pag-browse.
Kung ie-enable o idi-disable mo ang setting na ito, hindi mababago o mao-override ng mga user ang setting na "I-enable ang proteksyon sa phishing at malware" sa Google Chrome.
Kung iiwang hindi nakatakda ang patakarang ito, mae-enable ito ngunit magagawa ng user na baguhin ito.
Tingnan ang https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Ine-enable ang Pinalawak na Pag-uulat sa Ligtas na Pag-browse ng Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Nagpapadala ang Pinalawak na Pag-uulat ng ilang impormasyon ng system at content ng page sa mga server ng Google para matulungang matukoy ang mga mapanganib na app at site.
Kung nakatakda ang setting na ito sa true, magagawa ang mga ulat at maipapadala kung kinakailangan (tulad na lang kapag ipinapakita ang isang security interstitial).
Kung nakatakda ang setting na ito sa false, hindi kailanman ipapadala ang mga ulat.
Kung nakatakada ang patakarang ito sa true o false, hindi mababago ng user ang setting.
Kung hinayaang hindi nakatakda ang patakarang ito, mababago ng user ang setting at makapagpapasya kung magpapadala ng mga ulat o hindi.
Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon sa Ligtas na Pag-browse.
Hindi na ginagamit ang setting na ito, gamitin na lang ang SafeBrowsingExtendedReportingEnabled. Katumbas ng pag-enable o pag-disable ng SafeBrowsingExtendedReportingEnabled ang pagtakda ng SafeBrowsingExtendedReportingOptInAllowed sa False.
Kapag itinakda ang patakarang ito sa false, mapipigilan ang mga user na piliing magpadala ng ilang impormasyon ng system at content ng page sa mga server ng Google. Kung ang setting na ito ay true o hindi na-configure, papayagan ang mga user na magpadala ng ilang impormasyon ng system at content ng page sa Ligtas na Pag-browse para makatulong sa pag-detect ng mga mapanganib na app at site.
Tingnan ang https://developers.google.com/safe-browsing para sa higit pang impormasyon sa Ligtas na Pag-browse.
Nagko-configure sa listahan ng mga domain na pagkakatiwalaan ng Ligtas na Pag-browse. Ibig sabihin: Hindi magsusuri ang Ligtas na Pag-browse para sa mga mapanganib na resource (hal. phishing, malware, o hindi gustong software) kung tumutugma sa mga domain na ito ang mga URL ng mga ito. Hindi susuriin ng serbisyo ng proteksyon sa pag-download ng Ligtas na Pag-browse ang mga download na hino-host sa mga domain na ito. Hindi magsusuri para sa umulit na paggamit ng password ang serbisyo ng proteksyon sa password ng Ligtas na Pag-browse kung tumutugma sa mga domain na ito ang URL ng page.
Kung naka-enable ang setting na ito, pagkakatiwalaan ng Ligtas na Pag-browse ang mga domain na ito. Kung naka-disable o hindi nakatakda ang setting na ito, malalapat ang default na proteksyon ng Ligtas na Pag-browse sa lahat ng resource. Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Nagbibigay-daan sa iyong kontrolin ang pag-trigger ng babala sa proteksyon ng password. Inaalertuhan ng proteksyon ng password ang mga user kapag muli nilang ginamit ang kanilang pinoprotektahang password sa mga posibleng kahina-hinalang site.
Magagamit mo ang patakarang 'PasswordProtectionLoginURLs' at 'PasswordProtectionChangePasswordURL' para i-configure kung aling password ang poprotektahan.
Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOff,' walang ipapakitang babala sa proteksyon ng password. Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOnPasswordReuse,' magpapakita ng babala sa proteksyon ng password kapag muling ginamit ng user ang kanyang pinoprotektahang password sa hindi naka-whitelist na site. Kung itatakda ang patakarang ito sa 'PasswordProtectionWarningOnPhishingReuse,' magpapakita ng babala sa proteksyon ng password kapag muling ginamit ng user ang kanyang pinoprotektahang password sa phishing site. Kung hahayaang hindi nakatakda ang patakarang ito, mga password sa Google lang ang poprotektahan ng serbisyo ng proteksyon ng password ngunit mababago ng user ang setting na ito.
Nagko-configure sa listahan ng mga pang-enterprise na URL sa pag-log in (HTTP at HTTPS na scheme lang). Kukuha ng fingerprint ng password sa mga URL na ito, at gagamitin ito para sa pagtukoy ng naulit na paggamit ng password. Para makuha nang wasto ng Google Chrome ang mga fingerprint ng password, pakitiyak na sumusunod ang iyong mga page sa pag-log in sa mga alituntunin sa https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Kung naka-enable ang setting na ito, kukuha ng fingerprint ng password ang serbisyo ng proteksyon sa password sa mga URL na ito para sa pagtukoy ng umulit na paggamit ng password. Kung naka-disable o hindi nakatakda ang setting na ito, sa https://accounts.google.com lang kukuha ng fingerprint ng password ang serbisyo ng proteksyon sa password. Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Nagko-configure sa URL ng pagpapalit ng password (mga HTTP at HTTPS na scheme lang). Dadalhin ng serbisyo ng proteksyon sa password sa URL na ito ang mga user para mapalitan nila ang kanilang password pagkatapos makakita ng babala sa browser. Para makuha nang wasto ng Google Chrome ang bagong fingerprint ng password sa page ng pagpapalit ng password na ito, pakitiyak na sumusunod ang iyong page ng pagpapalit ng password sa mga alituntunin sa https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Kung naka-enable ang setting na ito, dadalhin ng serbisyo ng proteksyon sa password sa URL na ito ang mga user para mapalitan nila ang kanilang password pagkatapos makakita ng babala sa browser. Kung naka-disable o hindi nakatakda ang setting na ito, dadalhin ng serbisyo ng proteksyon sa password sa https://myaccounts.google.com ang mga user para mapalitan nila ang kanbilang password. Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Kinokontrol ng patakarang ito kung papayagan para sa user ang feature na Mga File Share sa Network para sa Google Chrome OS.
Kapag hindi naka-configure o nakatakda sa True ang patakarang ito, magagamit ng mga user ang Mga File Share sa Network.
Kapag nakatakda sa False ang patakarang ito, hindi magagamit ng mga user ang Mga File Share sa Network.
Kinokontrol ng patakarang ito kung gagamitin ng feature na Mga File Share sa Network para sa Google Chrome OS ang NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi sa network. Kapag nakatakda sa True ang patakarang ito, gagamitin sa pagtuklas ng pagbabahagi ang protocol na NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi sa network. Kapag nakatakda ang patakarang ito sa False, hindi gagamitin sa pagtuklas ng pagbabahagi ang protocol na NetBIOS Name Query Request protocol para tumuklas ng mga pagbabahagi. Kung hahayaang hindi nakatakda ang patakaran, ang default ay naka-disable para sa mga user na pinapamahalaan ang enterprise at naka-enable para sa mga user na hindi pinapamahalaan.
Kinokontrol ng patakarang ito kung gagamit ng NTLM para sa pag-authenticate ang feature na Mga File Share sa Network para sa Google Chrome OS.
Kapag nakatakda sa True ang patakarang ito, gagamitin ang NTLM para sa pag-authenticate sa mga pagbabahagi ng SMB kung kailangan. Kapag nakatakda sa False ang patakarang ito, idi-disable ang pag-authenticate ng NTLM sa mga pagbabahagi ng SMB.
Kung hahayaang hindi nakatakda ang patakaran, ang default ay naka-disable para sa mga user na pinapamahalaan ng enterprise at naka-enable para sa mga hindi pinapamahalaang user.
Tumutukoy ng listahan ng mga naka-preconfigure na file share sa network.
Ang bawat item sa listahan ng patakaran ay isang bagay na may dalawang miyembro: "share_url" at "mode." Ang "share_url" ay ang URL dapat ng pagbabahagi at ang "mode" ay ang "drop_down" o "pre_mount" dapat. Isinasaad ng mode na "drop_down" na idaragdag ang "share_url" sa drop down ng pagtuklas ng pagbabahagi. Isinasaad ng mode na "pre_mount" na ima-mount ang "share_url."
Kung itatakda ang patakarang ito sa true, palaging lalabas ang mga opsyon sa Accessibility sa menu ng system tray.
Kung itatakda ang patakarang ito sa false, hindi kailanman lalabas ang mga opsyon sa Accessibility sa menu ng system tray.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, hindi lalabas sa menu ng system tray ang mga opsyon sa Accessibility, ngunit mapapalabas ng user ang mga opsyon sa Accessibility gamit ang page ng Mga Setting.
I-enable ang tampok sa pagiging naa-access ng malaking cursor.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang malaking cursor.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang malaking cursor.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang malaking cursor sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang tampok sa pagiging naa-access ng sinasalitang feedback.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang sinasalitang feedback.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang sinasalitang feedback.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang sinasalitang feedback sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang tampok na high contrast mode.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang high contrast mode.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang high contrast mode.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung iiwanang hindi nakatakda ang patakarang ito, naka-disable ang high contrast mode sa umpisa ngunit maaaring i-enable ng user anumang oras.
I-enable ang feature na pagiging naa-access ng on-screen na keyboard.
Kung itinakda sa true ang patakarang ito, i-e-enable palagi ang on-screen na keyboard.
Kung itinakda sa false ang patakarang ito, idi-disable palagi ang on-screen na keyboard.
Kung itinakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user.
Kung iniwang hindi nakatakda ang patakarang ito, paunang idi-disable ang on-screen na keyboard ngunit maaaring i-enable ng user anumang oras.
Ginagawang mga function key ang default na gawi ng mga key sa itaas na row.
Kung nakatakda sa true ang patakarang ito, ang itaas na row ng mga key ng keyboard ay gagawa ng mga command ng function key ayon sa default. Dapat na pindutin ang key sa paghahanap upang ma-revert sa mga media key ang gawi ng mga ito.
Kung nakatakda sa false o iniwanang hindi nakatakda ang patakarang ito, gagawa ang keyboard ng mga command ng media key ayon sa default at mga command ng function key kapag pinindot ang key sa paghahanap.
Kung itatakda ang patakarang ito, kokontrolin nito ang uri ng pang-magnify ng screen na naka-enable. Kapag itinakda ang patakaran sa "Wala," madi-disable ang pang-magnify ng screen.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, madi-disable sa simula ang pang-magnify ng screen ngunit puwede ito i-enable ng user anumang oras.
Itakda ang default na katayuan ng pagiging naa-access ng malaking cursor sa screen sa pag-login.
Kung nakatakda ang patakarang ito sa true, ma-e-enable ang malaking cursor kapag ipinakita ang screen sa pag-login.
Kung nakatakda ang patakarang ito sa false, madi-disable ang malaking cursor kapag ipinakita ang screen sa pag-login.
Kung itatakda ang patakarang ito, maaaring palitan ito nang pansamantala ng mga user sa pamamagitan ng pag-e-enable o pagdi-disable ng malaking cursor. Gayunpaman, hindi mananaig ang napili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa pag-login sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, madi-disable ang malaking cursor kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang malaking cursor anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na katayuan ng tampok na pagiging naa-access ng sinasalitang feedback sa screen sa pag-login.
Kung nakatakda sa true ang patakarang ito, i-e-enable ang sinasalitang feedback kapag ipinakita ang screen sa pag-login.
Kung nakatakda sa false ang patakarang ito, idi-disable ang high sinasalitang feedback kapag ipinakita ang screen sa pag-login.
Kung itatakda mo ang patakarang ito, maaari itong pansamantalang i-override ng mga user sa pamamagitan ng pag-enable o pag-disable ng sinasalitang feedback. Gayunpaman, hindi mananaig ang pinili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang sinasalitang feedback kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang sinasalitang feedback anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na katayuan ng tampok na pagiging naa-access ng high contrast mode sa screen sa pag-login.
Kung nakatakda sa true ang patakarang ito, i-e-enable ang high contrast mode kapag ipinakita ang screen sa pag-login.
Kung nakatakda sa false ang patakarang ito, idi-disable ang high contrast mode kapag ipinakita ang screen sa pag-login.
Kung itatakda mo ang patakarang ito, maaaring pansamantalang i-override ng mga user ito sa pamamagitan ng pag-enable o pag-disable ng high contrast mode. Gayunpaman, hindi mananaig ang pinili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa loob ng isang minuto.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang high contrast mode kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang high contrast mode anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Itakda ang default na estado ng feature na pagiging naa-access ng on-screen na keyboard sa screen sa pag-log in.
Kung itinakda sa true ang patakarang ito, i-e-enable ang on-screen na keyboard kapag ipinapakita ang screen sa pag-log in.
Kung itinakda sa false ang patakarang ito, idi-disable ang on-screen na keyboard kapag ipinapakita ang screen sa pag-log in.
Kung itinakda mo ang patakarang ito, maaari itong pansamantalang i-override ng mga user sa pamamagitan ng pag-enable o pag-disable ng on-screen na keyboard. Gayunpaman, hindi permanente ang pipiliin ng user at ipinapanumbalik ang default sa tuwing ipinapakita ang screen sa pag-log in o nananatiling idle ang user sa screen sa pag-log in sa loob ng isang minuto.
Kung iniwang hindi nakatakda ang patakarang ito, naka-disable ang on-screen na keyboard kapag unang ipinakita ang screen sa pag-log in. Maaaring i-enable o i-disable ng mga user ang on-screen na keyboard anumang oras at magpapatuloy ang status nito sa screen sa pag-log in sa pagitan ng mga user.
Piliin ang default na uri ng magnifier ng screen na naka-enable sa screen sa pag-login.
Kung nakatakda ang patakarang ito, kinokontrol nito ang uri ng magnifier ng screen na naka-enable kapag ipinakita ang screen sa pag-login. Idi-disable ng pagtatakda ng patakaran sa "Wala" ang screen magnifier.
Kung itatakda mo ang patakarang ito, maaaring i-override ito ng mga user sa pamamagitan ng pag-enable o pag-disable sa magnifier ng screen. Gayunpaman, hindi mananaig ang napili ng user at mababalik ang default sa tuwing ipapakitang muli ang screen sa pag-login o kung manatiling idle ang user sa screen sa pag-login sa loob ng isang minuto.
Kung iiwanang hindi nakatakda ang patakarang ito, madi-disable ang magnifier ng screen kapag unang ipinakita ang screen sa pag-login. Maaaring i-enable o i-disable ng mga user ang magnifier ng screen anumang oras at mananatili ang katayuan nito sa screen sa pag-login sa pagitan ng mga user.
Tinutukoy ang listahan ng mga account na lokal sa device na ipapakita sa screen ng pag-login.
Tumutukoy ng identifier ang bawat entry sa listahan, na panloob na ginagamit upang hiwalay na tukuyin ang iba't ibang mga account na lokal sa device.
Awtomatikong pag-log in ng lokal na account ng device pagkatapos ng pagkaantala.
Kung itatakda ang patakarang ito, ang tinukoy na session ay awtomatikong mala-log in pagkalipas ng takdang panahon sa screen sa pag-log in nang walang pakikipag-ugnayan ng user. Dapat ay naka-configure na ang lokal na account ng device (tingnan ang |DeviceLocalAccounts|).
Kung hindi itatakda ang patakarang ito, walang magaganap na awtomatikong pag-log in.
Ang delay sa awtomatikong pag-log in ng lokal na account ng device
Kung hindi itatakda ang patakaran ng |DeviceLocalAccountAutoLoginId|, walang bisa ang patakarang ito. Kung hindi:
Kung itatakda ang patakarang ito, tutukuyin nito ang haba ng oras na walang aktibidad ng user na dapat lumipas bago awtomatikong mag-log in sa lokal na account ng device na tinukoy ng patakarang |DeviceLocalAccountAutoLoginId|.
Kung hindi itatakda ang patakarang ito, gagamitin ang 0 milliseconds bilang pag-timeout.
Tinutukoy ang patakarang ito gamit ang milliseconds.
I-enable ang bailout keyboard shortcut para sa awtomatikong pag-log in.
Kung hindi nakatakda o nakatakda sa True ang patakarang ito at may naka-configure na lokal na account sa device para sa walang pagkaantalang awtomatikong pag-log in, tatanggapin ng Google Chrome OS ang keyboard shortcut na Ctrl+Alt+S para sa pag-bypass sa awtomatikong pag-log in at pagpapakita ng screen sa pag-log in.
Kung nakatakda sa False ang patakarang ito, hindi maba-bypass ang walang pagkaantalang awtomatikong pag-log in (kung naka-configure).
I-enable ang prompt ng configuration ng network kapag offline.
Kung hindi nakatakda o nakatakda sa True ang patakarang ito at naka-configure ang isang account na lokal sa device para sa zero-delay na auto-login at walang access sa Internet ang device, magpapakita ang Google Chrome OS ng prompt ng configuration ng network.
Kung nakatakda sa False ang patakarang ito, ipapakita ang isang mensahe ng error sa halip na ang prompt ng configuration ng network.
Kung papayagan ang kiosk app na awtomatikong naglulunsad nang walang antala na kontrolin ang bersyon ng Google Chrome OS.
Kinokontrol ng patakarang ito kung papayagan ang kiosk app na awtomatikong naglulunsad nang walang antala na kontrolin ang bersyon ng Google Chrome OS sa pamamagitan ng pagsasaad ng required_platform_version sa manifest nito, at gamitin ito bilang prefix para sa target na bersyon ng awtomatikong pag-update.
Kung nakatakda sa true ang patakaran, ang value ng manifest key ng required_platform_version ng kiosk app na awtomatikong naglulunsad nang walang antala ay gagamitin bilang prefix para sa target na bersyon ng awtomatikong pag-update.
Kung hindi naka-configure ang patakaran o nakatakda ito sa false, babalewalain ang manifest key ng required_platform_version at magpapatuloy nang normal ang awtomatikong pag-update.
Babala: Hindi inirerekomenda ang pagtatalaga ng kontrol sa bersyon ng Google Chrome OS sa isang kiosk app dahil maaari nitong pigilan ang pagtanggap ng device ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa peligro ang mga user kung magtatalaga ng kontrol sa bersyon ng Google Chrome OS.
Kung ang kiosk app ay isang Android app, wala itong kontrol sa bersyon ng Google Chrome OS, kahit na nakatakda ang patakarang ito sa True.
Nagbibigay-daan na malapat sa lahat ng user ang configuration ng pushing network sa isang Google Chrome OS na device. Ang configuration ng network ay isang string na naka-format sa JSON tulad ng tinutukoy ng format ng Configuration ng Open Network na inilalarawan sa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Maaaring gamitin ng mga Android app ang mga configuration ng network at mga CA certificate na itinakda sa pamamagitan ng patakarang ito, ngunit walang access ang mga ito sa ilang opsyon sa configuration.
Tinutukoy kung dapat paganahin ang roaming ng data para sa device. Kung nakatakda sa true, pinapayagan ang roaming ng data. Kung iniwang hindi naka-configure o nakatakda sa false, hindi magiging available ang roaming ng data.
Pinapayagan ang pag-enable o pag-disable ng pag-throttle ng network. Naaangkop ito sa lahat ng user, at sa lahat ng interface sa device. Kapag naitakda na, magpapatuloy ang pag-throttle hanggang sa mabago ang patakaran upang i-disable na ito.
Kung nakatakda sa false, walang pag-throttle. Kung nakatakda sa true, naka-throttle ang system upang makamit ang mga partikular na rate ng pag-upload at pag-download (sa kbits/s).
Tukuyin ang hostname ng device na ginamit sa mga kahilingan ng DHCP.
Kung nakatakda ang patakarang ito sa may lamang string, gagamitin ang string na iyon bilang hostname ng device sa panahon ng paghiling ng DHCP.
Ang string ay maaaring magkaroon ng mga variable na ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} na papalitan ng mga value sa device bago gamitin bilang hostname. Ang resultang kapalit ay dapat valid na hostname (alinsunod sa RFC 1035, seksyon 3.1).
Kung hindi itatakda ang patakarang ito, o hindi valid na hostname ang value pagkatapos ng pagpapalit, walang itatakdang hostname sa kahilingan ng DHCP.
Nagbibigay-daan sa pag-enable o pag-disable ng Mabilis ng Transition. Nalalapat ito sa lahat ng user at sa lahat ng interface sa device. Para magamit ang Mabilis na Transition, kailangang naka-enable ang setting na ito at ang ONC property sa bawat network. Kapag naitakda na, magpapatuloy ang Mabilis na Transition hanggang baguhin ang patakaran para ma-disable ito.
Kung hindi itatakda ang patakaran, hindi gagamitin ang Mabilis na Transition. Kung itatakda sa true, gagamitin ang Mabilis na Transition kapag sinusuportahan ito ng wireless na access point.
Kung nakatakda sa false ang patakaran, idi-disable ngGoogle Chrome OS ang WiFi at hindi na ito mae-enable muli ng mga user. Kung nakatakda sa true o hindi naitakda ang patakaran, magagawa ng mga user na mag-enable o mag-disable ng Wi-Fi kung gusto nila.
Kino-configure kung aling MAC (media access control) address ang gagamitin kapag nakakonekta ang dock sa device.
Kapag nakakonekta ang dock sa ilang modelo ng device, ang nakatalagang MAC address ng dock ng device ang ginagamit para matukoy ang device sa Ethernet bilang default. Nagbibigay-daan ang patakarang ito sa administrator na baguhin ang pinagmulan ng MAC address habang naka-dock.
Kung pinili ang 'DeviceDockMacAddress' o hinayaang hindi nakatakda ang patakaran, ang nakatalagang MAC address ng dock ng device ang gagamitin.
Kung pinili ang 'DeviceNicMacAddress,' ang NIC (network interface controller) MAC address ng device ang gagamitin.
Kung pinili ang 'DockNicMacAddress,' ang NIC MAC address ng dock ang gagamitin.
Hindi mababago ng user ang setting na ito.
Tinutukoy ang channel ng paglabas kung saan dapat naka-lock ang device.
Kung nakatakda sa True ang patakaran at hindi tinukoy ang patakaran sa ChromeOsReleaseChannel, papayagan ang mga user ng nagpapatalang domain na baguhin ang release channel ng device. Kung nakatakda sa false ang patakarang ito, ila-lock ang device sa channel kung saan ito huling itinakda.
Papalitan ng patakarang ChromeOsReleaseChannel ang channel na pinili ng user, ngunit kung mas matatag ang channel ng patakaran sa channel na na-install sa device, lilipat lang ang channel kapag naabot na ng mas matatag na channel ang numero ng bersyon na mahigit sa numerong naka-install sa device.
Dini-disable ang awtomatikong pag-update kapag nakatakda sa True.
Awtomatikong tumitingin ng mga update ang mga device ng Google Chrome OS kapag hindi naka-configure, o nakatakda sa False ang setting na ito.
Babala: Inirerekomendang panatilihing naka-enable ang mga awtomatikong pag-update upang makatanggap ang mga user ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa peligro ang mga user kung io-off ang mga awtomatikong pag-update.
Tinutukoy kung gagamitin ang p2p para sa mga payload sa pag-update ng OS. Kung nakatakda sa True, ang mga device ay magbabahagi at susubukang gamitin ang mga payload sa pag-update sa LAN, na malamang na babawasan ang paggamit at pagsikip sa Internet bandwidth. Kung hindi available sa LAN ang payload sa pag-update, babalik ang device sa pag-download mula sa server sa pag-update. Kung nakatakda sa False o hindi naka-configure, hindi gagamitin ang p2p.
Kinokontrol ng patakarang ito ang mga panahon kung kailan hindi pinapayagan ang Google Chrome OS device na awtomatikong tumingin kung may mga update. Kapag itinakda ang patakarang ito sa isang listahang may lamang mga agwat ng panahon: Hindi awtomatikong matitingnan ng mga device kung may mga update sa mga tinukoy na agwat ng panahon. Ang mga device na nangangailangan ng rollback o mas luma sa minimum na bersyon ng Google Chrome OS ay hindi maaapektuhan ng patakarang ito dahil sa mga potensyal na isyu sa seguridad. Gayundin, hindi iba-block ng patakarang ito ang mga pagtingin ng update na hinihiling ng mga user o administrator. Kapag ang patakarang ito ay na-unset o hindi naglalaman ng mga agwat ng panahon: Walang awtomatikong pagtingin ng update ang iba-block ng patakarang ito, ngunit maaaring i-block ng iba pang patakaran ang mga iyon. Naka-enable lang ang feature na ito sa mga Chrome device na naka-configure bilang mga auto-launch kiosk. Hindi paghihigpitan ng patakarang ito ang iba pang device.
Nagtatakda ng target na bersyon para sa Mga Awtomatikong Pag-update.
Tinutukoy ang prefix ng isang target na bersyon kung saan dapat ma-update ang Google Chrome OS. Kung nagpapatakbo ang device ng bersyon bago ang natukoy na prefix, maa-update ito sa pinakabagong bersyon gamit ang ibinigay na prefix. Kung nasa mas bagong bersyon na ang device, nakadepende ang mga epekto sa value ng DeviceRollbackToTargetVersion. Gumagana ang format ng prefix ayon sa bahagi gaya ng ipinapakita sa sumusunod na halimbawa:
"" (o kung hindi na-configure): mag-update sa pinakabagong bersyong available. "1412.": mag-update sa anumang minor na bersyon ng 1412 (hal. 1412.24.34 o 1412.60.2) "1412.2.": mag-update sa anumang minor na bersyon ng 1412.2 (hal. 1412.2.34 or 1412.2.2) "1412.24.34": mag-update lang sa partikular na bersyong ito
Babala: Hindi inirerekomendang mag-configure ng mga limitasyon sa bersyon dahil maaaring pigilan ng mga ito ang pagtanggap ng mga user ng mga update sa software at kritikal na pag-aayos sa seguridad. Maaaring malagay sa panganib ang mga user kapag nilimitahan ang mga update sa isang partikular na prefix ng bersyon.
Nakasaad sa patakarang ito ang listahan ng mga porsyentong maglalarawan sa bahagi ng mga Google Chrome OS device sa OU para mag-update bawat araw simula sa araw na unang matuklasan ang update. Ang oras ng pagtuklas ay pagkatapos ng oras ng pag-publish ng update, dahil maaaring medyo matagalan ang palugit sa pagitan ng pag-publish ng update at pagtingin ng update ng device.
Makikita sa bawat (araw, porsyento) pares kung aling porsyento ng fleet ang ia-update ayon sa isinaad na bilang ng mga araw simula nang matuklasan ang update. Halimbawa, kung mayroon kami ng mga pares [(4, 40), (10, 70), (15, 100)], 40% ng fleet ang dapat ma-update 4 na araw pagkatapos makita ang update. 70% ang dapat ma-update pagkalipas ng 10 araw, at ganito rin sa susunod.
Kung may tinukoy na value para sa patakarang ito, babalewalain ng mga update ang patakarang DeviceUpdateScatterFactor at susundin na lang ang patakarang ito.
Kung walang laman ang listahang ito, walang magiging staging at ilalapat ang mga update ayon sa iba pang patakaran ng device.
Hindi nalalapat ang patakarang ito para sa mga switch ng channel.
Tinutukoy ang bilang ng mga segundo kung kailan maaaring random na antalahin ng device ang pag-download ng isang update mula sa panahon kung kailan unang na-push out ang update sa server. Maaaring hintayin ng device ang isang bahagi ng panahong ito sa pamamagitan ng oras sa orasan at ng mga natitirang bahagi sa pamamagitan ng dami ng mga pagtingin ng update. Sa anumang sitwasyon, ang scatter ay nililimitahan sa itaas sa iisang parehong tagal ng panahon upang hindi maantala nang matagal ang isang device sa paghihintay na mag-download ng isang update.
Ang mga uri ng koneksyon na pinapayagang gamitin para sa mga pag-update sa OS. Potensyal na nakakapagpabagal ng koneksyon ang mga pag-update sa OS dahil sa laki ng mga ito at maaari itong makaipon ng karagdagang gastusin. Samakatuwid, hindi naka-enable ang mga ito bilang default para sa mga uri ng koneksyon na itinuturing na mahal, na kinabibilangan ng WiMax, Bluetooth at Cellular sa ngayon.
Ang mga kilalang identifier ng uri ng koneksyon ay "ethernet," "wifi," "wimax," "bluetooth" at "cellular."
Ang mga auto-update payload sa Google Chrome OS ay maaaring i-download sa pamamagitan ng HTTP sa halip na HTTPS. Nagbibigay-daan ito sa transparent na pagka-cache ng HTTP ng mga download ng HTTP.
Kung itinakda sa true ang patakarang ito, susubukang i-download ng Google Chrome OS ang mga auto-update payload sa pamamagitan ng HTTP. Kung itinakda sa false ang patakarang ito o hindi nakatakda, gagamitin ang HTTPS sa pagda-download ng mga auto-update payload.
Mag-schedule ng awtomatikong reboot pagkatapos mailapat ang isang update sa Google Chrome OS.
Kapag nakatakda sa true ang patakarang ito, ise-schedule ang isang awtomatikong reboot kapag nailapat ang isang update sa Google Chrome OS uat kinakailangan ang isang reboot upang kumpletuhin ang proseso ng pag-update. Naka-schedule kaagad ang reboot ngunit maaaring maantala sa device nang hanggang sa 24 oras kung kasalukuyang ginagamit ng isang user ang device.
Kapag nakatakda sa false ang patakarang ito, walang ise-schedule na awtomatikong pag-reboot pagkatapos mailapat ang update sa Google Chrome OS. Makukumpleto ang proseso sa pag-update sa susunod na i-reboot ng user ang device.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Tandaan: Sa kasalukuyan, naka-enable lang ang mga awtomatikong reboot kapag ipinapakita ang screen sa pag-login o kung may kasalukuyang kiosk app session. Mababago ito sa hinaharap at palaging malalapat ang patakaran, isinasagawa man ang isang session ng anumang partikular na uri o hindi.
Kino-configure ang kinakailangan ng minimum na pinapayagang bersyon ng Google Chrome. Itinuturing ang mga bersyong nasa ibaba bilang hindi na ginagamit at hindi papayagan ng device ang user na mag-sign in bago ma-update ang OS. Kung hindi na ginagamit ang kasalukuyang bersyon sa session ng user, sapilitang masa-sign out ang user.
Kung hindi nakatakda ang patakarang ito, walang ilalapat na paghihigpit, at makakapag-sign in ang user anuman ang bersyon ng Google Chrome.
Dito, ang "Bersyon" ay maaaring maging eksaktong bersyon tulad ng '61.0.3163.120' o prefix ng bersyon, tulad ng '61.0'
Tinutukoy kung dapat mag-roll back ang device sa bersyong itinakda ng DeviceTargetVersionPrefix kung nagpapatakbo na ito ng mas bagong bersyon.
Ang default ay RollbackDisabled.
Tumutukoy sa minimum na bilang ng pag-rollback ng mga milestone ng Google Chrome OS na dapat payagan simula sa stable na bersyon anumang oras.
Ang default ay 0 para sa consumer, 4 (tinatayang kalahating taon) para sa mga device na na-enroll ng enterprise.
Kapag itinakda ang patakarang ito, mapipigilang malapat ang proteksyon sa pag-rollback para sa kahit sa bilang na ito lang ng mga milestone.
May permanenteng epekto ang pagtatakda sa patakarang ito sa mas mababang value: MAAARING hindi magawang mag-rollback ng device sa mga naunang bersyon kahit pagkatapos i-reset ang patakaran sa mas mataas na value.
Maaari ding ibatay ang mga aktwal na posibilidad sa pag-rollback sa board at mahahalagang patch para sa kahinaan.
Kinokontrol ng patakarang ito kung dapat i-update o hindi ang device sa isang Quick Fix Build.
Kung ang value ng patakaran ay naitakda sa token na nagmamapa sa isang Quick Fix Build, ia-update ang device sa kaukulang Quick Fix Build kung ang update ay hindi na-block ng isa pang patakaran.
Kung hindi naitakda ang patakarang ito, o kung ang value nito ay hindi nagmamapa sa isang Quick Fix Build, hindi maa-update ang device sa isang Quick Fix Build. Kung nagpapatakbo na ang device ng Quick Fix Build at hindi na naitakda ang patakaran o ang value nito ay hindi na nagmamapa sa isang Quick Fix Build, ia-update ang device sa isang regular na build kung ang update ay hindi na-block ng isa pang patakaran.
Tinutukoy ang rate (sa bilang ng araw) kung saan pinapalitan ng client ang password ng kanilang machine account. Random na ginagawa ang password ng client at hindi nakikita ng user.
Gaya lang ng mga password ng user, dapat palitan nang regular ang mga password ng machine. Ang pag-disable sa patakarang ito o ang pagtakda sa maraming bilang ng mga araw ay maaaring negatibong makaapekto sa seguridad dahil binibigyan nito ang mga potensyal na attacker ng karagdagang oras para mahanap ang password ng machine account at magamit ito.
Kung hindi nakatakda ang patakarang ito, papalitan ang password ng machine account tuwing 30 araw.
Kung nakatakda ang patakaran sa 0, naka-disable ang pagpapalit ng password ng machine account.
Tandaan na maaaring maging mas luma kaysa sa tinukoy na bilang ng araw ang mga password kung nag-offline ang client sa loob ng mas mahabang panahon.
Tinutukoy kung naproseso o kung paano naproseso ang patakaran ng user mula sa GPO ng computer.
Kung nakatakda ang patakaran sa 'Default' o hindi ito nakatakda, mababasa lang ang patakaran ng user mula sa mga GPO ng user (babalewalain ang mga GPO ng computer).
Kung nakatakda ang patakaran sa 'I-merge,' ime-merge ang patakaran ng user sa mga GPO ng user sa patakaran ng user sa mga GPO ng computer (ang mga GPO ng computer ang pipili).
Kung nakatakda ang patakaran sa 'Palitan,' papalitan ang patakaran ng user sa mga GPO ng user ng patakaran ng user sa mga GPO ng computer (babalewalain ang mga GPO ng user).
Nagtatakda ng mga uri ng pag-encrypt na pinapayagan kapag humihiling ng mga Kerberos ticket mula sa isang Microsoft® Active Directory® server.
Kung nakatakda ang patakaran sa 'Lahat,' papayagan ang mga uri ng AES encryption na 'aes256-cts-hmac-sha1-96' at 'aes128-cts-hmac-sha1-96' pati na rin ang uri ng RC4 encryption na 'rc4-hmac.' Ang AES encryption ang pipiliin kung sinusuportahan ng server ang dalawang uri. Tandaang hindi secure ang RC4 at dapat i-configure muli ang server kung maaari para suportahan ang AES encryption.
Kung nakatakda ang patakaran sa 'Malakas' o kung hindi ito nakatakda, ang mga uri ng AES encryption lang ang papayagan.
Kung nakatakda ang patakaran sa 'Legacy,' ang uri ng RC4 encryption lang ang papayagan. Hindi secure ang opsyong ito at dapat lang kailanganin sa mga napakapartikular na sitwasyon.
Tingnan din ang https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Tumutukoy sa lifetime (sa mga oras) ng cache ng Group Policy Object (GPO). Sa halip na mag-download muli ng mga GPO sa bawat pagkuha ng patakaran, maaaring gamitin ng system ang mga naka-cache na GPO hangga't pareho pa rin ang bersyon ng mga ito. Tinutukoy ng patakarang ito ang maximum na tagal kung kailan maaaring gamiting muli ang mga naka-cache na GPO bago muling mag-download ng mga ito. Maki-clear ang cache kung magre-reboot at magla-log out.
Kung hindi nakatakda ang patakaran, maaaring gamiting muli ang mga naka-cache na GPO nang hanggang 25 oras.
Kung nakatakda sa 0 ang patakaran, naka-off ang pag-cache ng GPO. Tandaang madaragdagan nito ang load ng server dahil muling magda-download ng mga GPO sa bawat pagkuha ng patakaran, kahit hindi nagbago ang mga ito.
Tumutukoy sa lifetime (sa mga oras) ng cache ng data sa pag-authenticate. Ginagamit ang cache para mapabilis ang pag-sign in. Naglalaman ito ng pangkalahatang data (pangalan ng workgroup, atbp.) tungkol sa mga naka-affiliate na realm, ibig sabihin, mga realm na pinagkakatiwalaan ng realm ng machine. Walang kina-cache na data na partikular sa user o para sa mga hindi naka-affiliate na realm. Maki-clear ang cache kapag na-reboot ang device.
Kung hindi nakatakda ang patakaran, maaaring gamiting muli ang naka-cache na data sa pag-authenticate nang hanggang 73 oras.
Kung nakatakda sa 0 ang patakaran, naka-off ang pag-cache ng data. Maaaring lubos na mapabagal nito ang pag-sign in para sa mga naka-affiliate na user dahil kakailanganing kumuha ng data na partikular sa realm sa tuwing magsa-sign in.
Tandaang kina-cache ang data ng realm kahit para sa mga ephemeral na user. Dapat i-off ang cache kung dapat iwasan ang pag-trace sa realm ng mga ephemeral na user.
Kung nakatakda sa true o hindi naka-configure ang patakarang ito, papaganahin ng Google Chrome OS ang mga pag-login ng bisita. Ang mga pag-login ng bisita ay mga walang pagkakakilanlang session ng user at hindi nangangailangan ng password.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ng Google Chrome OS na masimulan ang mga session ng bisita.
Tinutukoy ang listahan ng mga user na pinapayagang mag-log in sa device. Ang mga entry ay nasa anyo ng user@domain, gaya ng madmax@managedchrome.com. Para payagan ang mga arbitrary na user sa isang domain, gumamit ng mga entry na may anyong *@domain.
Kung hindi naka-configure ang patakarang ito, walang paghihigpit kung saan pinapayagang mag-sign in ang mga user. Tandaang kapag gumawa ng mga bagong user, kinakailangan pa ring wastong naka-configure ang patakarang DeviceAllowNewUsers.
Kinokontrol ng patakarang ito kung sino ang puwedeng magsimula ng session sa Google Chrome OS. Hindi nito pinipigilan ang mga user na mag-sign in sa mga karagdagang Google account na nasa Android. Kung gusto mo itong pigilan, i-configure ang patakarang accountTypesWithManagementDisabled na partikular sa Android bilang bahagi ng ArcPolicy.
Kinokontrol kung papayagan ng Google Chrome OS na magkaroon ng mga bagong user account. Kung itatakda ang patakarang ito sa false, hindi makakapag-log in ang mga user na wala pang account.
Kung itatakda ang patakarang ito sa true o kung hindi ito iko-configure, papayagang magkaroon ng mga bagong user account sa kundisyong hindi pipigilan ng DeviceUserWhitelist ang user na mag-log in.
Kinokontrol ng patakarang ito kung puwedeng magdagdag ng mga bagong user sa Google Chrome OS. Hindi nito pinipigilan ang mga user na mag-sign in sa mga karagdagang Google account na nasa Android. Kung gusto mo itong pigilan, i-configure ang patakarang accountTypesWithManagementDisabled na partikular sa Android bilang bahagi ng ArcPolicy.
Kung ang patakarang ito ay nakatakda sa blangkong string o hindi naka-configure, hindi magpapakita ng opsyon sa pag-autocomplete ang Google Chrome OS sa flow ng pag-sign in ng user. Kung nakatakda ang patakarang ito sa isang string na kumakatawan sa isang domain name, magpapakita ang Google Chrome OS ng opsyon sa pag-autocomplete sa pag-sign in ng user na nagbibigay-daan sa user na i-type lang ang kanyang user name nang walang extension ng domain name. Mao-overwrite ng user ang extension ng domain name na ito. Kung ang value ng patakaran ay hindi wastong domain, hindi ilalapat ang patakaran.
Kung itatakda sa true o hindi naka-configure ang patakarang ito, ipapakita ng Google Chrome OS sa screen ng pag-log in ang mga kasalukuyang user at papayag itong pumili ng isa.
Kung itatakda sa false ang patakarang ito, hindi ipapakita ng Google Chrome OS sa screen ng pag-log in ang mga kasalukuyang user. Ipapakita ang karaniwang screen ng pag-sign in (na nagpo-prompt para sa email at password o telepono ng user) o ang interstitial na screen ng SAML (kung ie-enable sa pamamagitan ng patakaran ng LoginAuthenticationBehavior), maliban na lang kung may naka-configure na Pinapamahalaang Session. Kapag may naka-configure na Pinapamahalaang Session, ang mga Pinapamahalaang Account lang ang ipapakita na nagbibigay-daang makapili ng isa sa mga ito.
Tandaang hindi naaapektuhan ng patakarang ito kung papanatilihin o idi-discard ng device ang lokal na data ng user.
Nagko-configure ng larawan ng wallpaper sa device na ipinapakita sa screen ng pag-login kung wala pang naka-sign in na user sa device. Itinatakda ang patakaran sa pamamagitan ng pagtukoy sa URL kung saan maaaring i-download ng Chrome OS device ang larawan ng wallpaper at isang cryptographic hash na ginagamit upang i-verify ang integridad ng pag-download. Dapat ay nasa format na JPEG ang larawan, at hindi dapat lumampas ang laki ng file sa 16MB. Dapat ay naa-access ang URL nang walang anumang pag-authenticate. Na-download at na-cache ang larawan ng wallpaper. Ida-download itong muli sa tuwing magbabago ang URL o ang hash.
Dapat ay tukuyin ang patakaran bilang isang string na nagpapakita ng URL at hash sa format na JSON, hal., { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Kung nakatakda ang patakaran sa wallpaper ng device, ida-download at gagamitin ng Chrome OS device ang larawan ng wallpaper sa screen ng pag-login kung wala pang naka-sign in na user sa device. Kapag naka-login na ang user, ilalapat na ang patakaran sa wallpaper ng user.
Kung hindi nakatakda ang patakaran sa wallpaper ng device, ang patakaran sa wallpaper ng user ang magpapasya kung ano ang ipapakita kung nakatakda na ang patakaran sa wallpaper ng user.
Tinutukoy kung pinapanatili ng Google Chrome OS ang lokal na data ng account pagkatapos ng pag-logout. Kung nakatakda sa true, walang mga umiiral nang account ang pananatilihin ng Google Chrome OS at idi-discard ang lahat ng data mula sa session ng user pagkatapos ng pag-logout. Kung nakatakda sa false o hindi naka-configure ang patakarang ito, maaaring magpanatili ng (na-encrypt na) lokal na data ng user ang device.
Kapag itinakda ang patakarang ito, ang daloy ng pagpapatotoo sa impormasyon sa pag-log in ay magiging isa sa mga sumusunod na paraan, depende sa value ng setting:
Kung itatakda sa GAIA, gagawin ang pag-log in sa pamamagitan ng normal na daloy ng pagpapatotoo ng GAIA.
Kung itatakda sa SAML_INTERSTITIAL, makikita sa log in ang isang interstitial na screen na nag-aalok sa user na magpatuloy sa pagpapatotoo sa pamamagitan ng SAML IdP ng domain ng pag-enroll ng device, o bumalik sa normal na daloy ng pag-log in sa GAIA.
Tinutukoy kung dapat bang ilipat sa profile ng user ang cookies sa pagpapatotoo na itinatakda ng SAML IdP sa pag-log in.
Kapag nagpatotoo ang isang user sa pamamagitan ng SAML IdP sa pag-log in, inilalagay muna ang cookies na itinakda ng IdP sa isang pansamantalang profile. Maaaring ilipat ang cookies na ito sa profile ng user upang mailipat ang katayuan ng pagpapatotoo.
Kapag itinakda ang patakarang ito sa true, ililipat ang cookies na itatakda ng IdP sa profile ng user sa tuwing magpapatotoo siya sa SAML IdP sa pag-log in.
Kapag itinakda ang patakarang ito sa false o hindi nakatakda, ililipat ang cookies na itatakda ng IdP sa profile ng user sa unang pag-log in niya lang sa isang device.
Naaapektuhan ng patakarang ito ang mga user na tumutugma ang domain sa domain sa pag-enroll lang ng device. Para sa lahat ng iba pang user, ililipat ang cookies na itatakda ng IdP sa profile ng user sa unang pag-log in lang sa device.
Hindi maa-access sa mga Android app ang cookies na inilipat sa profile ng user.
Itutugma ang mga pattern na nasa listahang ito sa security origin ng humihiling na URL. Kung may makikitang katugma, magbibigay ng access sa mga device na nagka-capture ng video sa mga page ng pag-login ng SAML. Kung walang makitang katugma, awtomatikong tatanggihan ang pag-access. Hindi pinapayagan ang mga wildcard pattern.
Nagsasaad ng listahan ng mga app na naka-install nang silent sa screen sa pag-log in, nang walang pakikipag-ugnayan sa user, at hindi puwedeng i-uninstall. Ang lahat ng pahintulot na hinihiling ng mga app ay ibinibigay nang hindi hayagan at walang pakikipag-ugnayan sa user, kabilang ang anumang karagdagang pahintulot na hihilingin ng mga bersyon ng app sa hinaharap.
Tandaan, para sa seguridad at privacy, hindi pinapahintulutang mag-install ng mga extension gamit ang patakarang ito. Bukod pa rito, ii-install lang ng mga device sa Stable na channel ang mga apps na kabilang sa whitelist na naka-bundle sa Google Chrome. Babalewalain ang anumang item na hindi umaayon sa mga kundisyong ito.
Kung inalis sa listahang ito ang isang app na dati nang sapilitang na-install, awtomatiko itong ia-uninstall ng Google Chrome.
Ang bawat item sa listahan ng patakaran ay isang string na naglalaman ng extension ID at URL ng "update" na pinaghihiwalay ng semicolon (;). Ang extension ID ay ang string na may 32 titik na makikita halimbawa sa chrome://extensions kapag nasa developer mode. Dapat humantong ang URL ng "update" sa isang Update Manifest XML document gaya ng nakasaad sa https://developer.chrome.com/extensions/autoupdate. Tandaang ginagamit lang ang URL ng "update" na itinakda sa patakarang ito para sa unang pag-install; ine-employ ng mga kasunod na update ng extension ang URL ng update na nakalagay sa manifest ng extension.
Halimbawa, ini-install ng gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx ang Chrome Remote Desktop app mula sa karaniwang URL ng "update" sa Chrome Web Store. Para sa higit pang impormasyon tungkol sa pag-host ng mga extension, tingnan ang: https://developer.chrome.com/extensions/hosting.
Kino-configure ang lokal na ipinapatupad sa screen sa pag-sign in ng Google Chrome OS.
Kung nakatakda ang patakarang ito, palaging ipapakita ang screen sa pag-sign in sa lokal na ibinigay ng unang value ng patakarang ito (tinukoy ang patakaran bilang listahan para sa forward compatibility). Kung hindi nakatakda ang patakarang ito o nakatakda sa isang walang lamang listahan, ipapakita ang screen sa pag-sign in sa lokal ng huling session ng user. Kung nakatakda ang patakarang ito sa value na isang hindi wastong lokal, ipapakita ang screen sa pag-sign in sa isang fallback na lokal (kasalukuyang en-US).
Kino-configure kung aling mga layout ng keyboard ang papayagan sa screen sa pag-sign in ng Google Chrome OS.
Kung itinakda ang patakarang ito sa isang listahan ng mga identifier ng paraan ng pag-input, magiging available ang nasabing paraan ng pag-input sa screen sa pag-sign in. Pauna nang pipiliin ang unang paraan ng pag-input. Habang naka-focus ang isang user pod sa screen sa pag-sign in, magiging available ang huling paraan ng pag-input na ginamit ng user kasama ang mga paraan ng pag-input na ibinigay ng patakarang ito. Kung hindi naitakda ang patakarang ito, ang mga paraan ng pag-input sa screen sa pag-sign in na ito ay kukunin mula sa locale kung saan ipinapakita ang screen sa pag-sign in. Babalewalain ang mga value na hindi wastong identifier ng paraan ng pag-input.
Tinutukoy kung paano magagamit ang kasamang hardware ng secure na elemento upang magbigay ng pangalawang factor ng pag-authenticate kung tugma ito sa feature na ito. Ginagamit ang power button ng machine upang tukuyin ang aktwal na presensya ng user.
Kung pinili ang 'Naka-disable,' walang pangalawang factor na ibibigay.
Kung pinili ang 'U2F,' kikilos ang kasamang pangalawang factor ayon sa detalye ng FIDO U2F.
Kung pinili ang 'U2F_EXTENDED,' ibibigay ng kasamang pangalawang factor ang mga function ng U2F kasama ng ilang extension para sa pagpapatunay ng indibidwal.
Nalalapat ang patakarang ito sa screen ng pag-sign in. Pakitingnan din ang patakarang IsolateOrigins na nalalapat sa session ng user. Inirerekomendang itakda ang parehong patakatan sa iisang value. Kung hindi magtutugma ang mga value, maaaring magkaroon ng pagkaantala kapag pumapasok sa session ng user habang inilalapat ang value na tinukoy ng patakaran ng user. Kung ie-enable ang patakaran, tatakbo ang bawat pinangalanang pinagmulan sa comma-separated list sa sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ng mga subdomain; hal., kapag tinukoy ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, madi-disable ang mga feature ng IsolateOrigins at SitePerProcess. Mae-enable pa rin nang manual ng mga user ang IsolateOrigins, sa pamamagitan ng mga command line flag. Kung hindi iko-configure ang patakaran, gagamitin ang mga default na setting ng pag-isolate ng site ng platform para sa screen ng pag-sign in.
Nalalapat ang patakarang ito sa screen ng pag-sign in. Pakitingnan din ang patakarang SitePerProcess na nalalapat sa session ng user. Inirerekomendang itakda ang parehong patakaran sa iisang value. Kung hindi magtutugma ang mga value, maaaring magkaroon ng pagkaantala kapag pumapasok sa session ng user habang inilalapat ang value na tinukoy ng patakaran ng user. Maaari mong tingnan ang setting ng patakarang IsolateOrigins para masulit ang pag-isolate at limitadong epekto para sa mga user, sa pamamagitan ng paggamit sa IsolateOrigins kasama ng listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcess ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, madi-disable ang mga feature ng IsolateOrigins at SitePerProcess. Mae-enable pa rin nang manual ng mga user ang SitePerProcess, sa pamamagitan ng mga command line flag. Kung hindi iko-configure ang patakaran, mababago ng user ang setting na ito.
Nagbibigay-daan sa iyong tumukoy ng listahan ng mga pattern ng url na tumutukoy sa mga site kung saan awtomatikong pinipili ang isang certificate ng client sa screen ng pag-sign in sa frame na nagho-host sa flow ng SAML, kung humihiling ng certificate ang site. Ang isang halimbawa ng paggamit ay ang pag-configure ng certificate para sa buong device na ipapakita sa SAML IdP.
Ang value ay dapat isang array ng stringified na mga diksyunaryong JSON. Ang bawat diksyunaryo ay dapat may anyong { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kung saan isang pattern ng setting ng content ang $URL_PATTERN. Nililimitahan ng $FILTER kung aling mga certificate ng client ang awtomatikong pipiliin ng browser. Anuman ang filter, ang mga certificate lang na tumutugma sa kahilingan sa certificate ng server ang pipiliin. Kung ang $FILTER ay may anyong { "ISSUER": { "CN": "$ISSUER_CN" } }, ang mga certificate ng client lang din na ibinigay ng isang certificate na may CommonName na $ISSUER_CN ang pipiliin. Kung ang $FILTER ay ang walang lamang diksyunaryo {}, hindi muling lilimitahan ang pagpili ng mga certificate ng client.
Kung hindi nakatakda ang patakarang ito, walang gagawing awtomatikong pagpili para sa anumang site.
Nagbibigay-daan sa iyong tukuyin kung alin sa mga host ng native na pagmemensahe ang hindi dapat i-load.
Ang value ng blacklist na '*' ay nangangahulugang naka-blacklist ang lahat ng host ng native na pagmemensahe maliban kung tahasang nakalista ang mga ito sa whitelist.
Kung ang patakarang ito ay naiwang hindi nakatakda, ilo-load ng Google Chrome ang lahat ng naka-install na host ng native na pagmemensahe.
Nagbibigay-daan sa iyong tukuyin kung alin sa mga host ng native na pagmemensahe ang hindi napapailalim sa blacklist.
Ang value ng blacklist na * ay nangangahulugang naka-blacklist ang lahat ng host ng native na pagmemensahe at ang mga host ng native na pagmemensahe lang na nakalista sa whitelist ang ilo-load.
Bilang default, naka-whitelist ang lahat ng host ng native na pagmemensahe, ngunit kung naka-blacklist ang lahat ng host ng native na pagmemensahe alinsunod sa patakaran, maaaring gamitin ang whitelist upang i-override ang patakarang iyon.
Ine-enable ang pag-install sa antas ng user ng mga host ng Native na Pagmemensahe.
Kung ie-enable ang setting na ito, mabibigyang-daan ng Google Chrome ang paggamit sa mga host ng Native na Pagmemensahe na naka-install sa antas ng user.
Kung idi-disable ang setting na ito, gagamitin lang ng Google Chrome ang mga host ng Native na Pagmemensahe na naka-install sa antas ng system.
Kung hahayaang hindi nakatakda ang setting na ito, mabibigyang-daan ng Google Chrome ang paggamit sa mga host ng Native na Pagmemensahe sa antas ng user.
Tinutukoy kung aling mga scheme ng pagpapatotoo ng HTTP ang sinusuportahan ng Google Chrome.
Ang mga posibleng value ay 'basic,' 'digest,' 'ntlm' at 'negotiate.' Paghiwa-hiwalayin ang maraming value gamit ang mga kuwit.
Kung hindi itatakda ang patakarang ito, gagamitin ang lahat ng apat na scheme.
Tinutukoy kung ang binuong Kerberos SPN ay nakabatay sa canonical na pangalan ng DNS o sa orihinal na pangalang inilagay.
Kung pinagana mo ang setting na ito, lalaktawan ang paghahanap ng CNAME at gagamitin ang pangalan ng server tulad ng inilagay.
Kung hindi mo pinagana ang setting na ito o hinayaan itong hindi nakatakda, tutukuyin sa pamamagitan ng paghahanap ng CNAME ang canonical na pangalan ng server.
Tinutukoy kung ang nabuong Kerberos SPN ay dapat na magsama ng port na hindi karaniwan.
Kung pinagana mo ang setting na ito, at ang port na hindi karaniwan (ibig sabihin, isang port bukod sa 80 o 443) ay inilagay, isasama ito sa nabuong Kerberos SPN.
Kung hindi mo pinagana ang setting na ito, ang nabuong Kerberos SPN ay hindi magsasama ng port sa anumang kaso.
Tinutukoy kung aling mga server ang dapat na naka-whitelist para sa pinagsamang pagpapatotoo. Naka-enable lang ang pinagsamang pagpapatotoo kapag tumanggap ang Google Chrome ng hamon sa pagpapatotoo mula sa isang proxy o mula sa isang server na nasa pinahihintulutang listahang ito.
Paghiwalayin ang maraming pangalan ng server gamit ang mga kuwit. Pinapayagan ang mga wildcard (*).
Kung iiwanan mong hindi nakatakda ang patakarang ito, susubukan ng Google Chrome na i-detect kung nasa Intranet ang server, at kung oo ay doon lang ito tutugon sa mga kahilingan ng IWA. Kung na-detect ang server bilang Internet, babalewalain ng Google Chrome ang mga kahilingan ng IWA mula dito.
Ang mga server kung saan maaaring maglaan ang Google Chrome.
Paghiwalayin ang maraming pangalan ng server gamit ang mga kuwit. Pinapayagan ang mga wildcard (*).
Kung iiwanan mong hindi nakatakda ang patakarang ito, hindi maglalaan ang Google Chrome ng mga kredensyal ng user kahit na na-detect ang isang server bilang Intranet.
Nagkokontrol kung susundin ba ang pag-apruba ng patakaran ng KDC para magpasya kung maglalaan ba ng mga ticket ng Kerberos.
Kung "true" ang patakarang ito, susundin ng pag-authenticate ng HTTP ang pag-apruba ng patakaran ng KDC, ibig sabihin, maglalaan lang ang Chrome ng mga kredensyal kung itatakda ng KDC ang OK-AS-DELEGATE sa isang ticket ng serbisyo. Pakitingnan ang https://tools.ietf.org/html/rfc5896.html para sa higit pang impormasyon. Dapat ding tumugma ang serbisyo sa patakaran ng 'AuthNegotiateDelegateWhitelist.'
Kung hindi nakatakda o nakatakda sa "false" ang patakarang ito, babalewalain ang patakaran ng KDC sa mga sinusuportahang platform at ang patakaran ng 'AuthNegotiateDelegateWhitelist' lang ang susundin.
Sa Windows, palaging sinusunod ang patakaran ng KDC.
Tinutukoy kung aling library ng GSSAPI ang gagamitin para sa pagpapatotoo ng HTTP. Maaari kang magtakda ng pangalan ng library lang, o ng buong path.
Kung walang setting na ibibigay, babalik ang Google Chrome sa paggamit ng default na pangalan ng library.
Tinutukoy ang uri ng account ng mga account na ibinigay ng app sa pagpapatotoo ng Android na sumusuporta sa pagpapatotoo ng HTTP Negotiate (hal. pagpapatotoo ng Kerberos). Dapat na available ang impormasyong ito mula sa supplier ng app sa pagpapatotoo. Para sa higit pang mga detalye, tingnan ang https://goo.gl/hajyfN.
Kung walang ibinigay na setting, idi-disable ang pagpapatotoo ng HTTP Negotiate sa Android.
Kinokontrol kung papayagan ang sub-content ng third-party sa isang pahina na mag-pop-up ng isang dialog box ng HTTP Basic Auth.
Karaniwang hindi ito pinapagana bilang isang depensa sa phishing. Kung hindi nakatakda ang patakarang ito, hindi ito pinapagana at hindi papayagan ang sub-content ng third-party na mag-pop up ng isang dialog box ng HTTP Basic Auth.
Kinokontrol kung naka-enable ang NTLMv2.
Sinusuportahan ng lahat ng kamakailang bersyon ng mga server ng Samba at Windows ang NTLMv2. Dapat lang itong i-disable para sa backwards compatibility at binabawasan nito ang seguridad ng pag-authenticate.
Kung hindi nakatakda ang patakarang ito, ang default ay true at naka-enable ang NTLMv2.
Iulat ang bersyon ng OS at firmware ng mga naka-enroll na device.
Kung hindi nakatakda ang setting na ito o nakatakda ang ito sa True, iuulat paminsan-minsan ng mga naka-enroll na device ang bersyon ng OS at firmware. Kung nakatakda ang setting na ito sa False, hindi iuulat ang impormasyon ng bersyon.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang katayuan ng dev switch ng device sa pag-boot.
Kung nakatakda ang patakaran sa false, hindi iuulat ang katayuan ng dev switch.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang listahan ng mga user ng device na kamakailang nag-log in.
Kung nakatakda sa false ang patakaran, hindi iuulat ang mga user.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang mga oras ng aktibidad ng device.
Kung hindi nakatakda ang setting na ito o nakatakda ito sa True, iuulat ng mga naka-enroll na device ang mga yugto ng panahon kung kailan aktibo sa device ang user. Kung nakatakda ito sa False, hindi itatala o iuulat ang mga oras ng aktibidad ng device.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang listahan ng mga interface ng network kasama ang mga uri at hardware address ng mga ito sa server.
Kung nakatakda ang patakarang ito sa false, hindi i-uulat ang listahan ng interface.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Mag-ulat ng mga istatistika ng hardware gaya ng paggamit ng CPU/RAM.
Kung itatakda ang patakaran sa false, hindi iuulat ang mga istatistika. Kung itatakda sa true o hindi naitakda, iuulat ang mga istatistika.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Nag-uulat ng impormasyon tungkol sa aktibong session sa kiosk, gaya ng application ID at bersyon.
Kung itatakda ang patakaran sa false, hindi iuulat ang impormasyon ng session sa kiosk. Kung itatakda sa true o kung sadyang hindi itatakda, iuulat ang impormasyon ng session sa kiosk.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang mga istatistika ng hardware para sa mga bahagi ng SoC.
Kung itatakda sa false ang patakaran, hindi iuulat ang mga istatistika. Kung itatakda sa true o iiwanang hindi nakatakda, iuulat ang mga istatistika.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang mga istatistika at identifier ng hardware na may kaugnayan sa power.
Kung itatakda sa false ang patakaran, hindi iuulat ang mga istatistika. Kung itatakda sa true o iiwanang hindi nakatakda, iuulat ang mga istatistika.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Iulat ang mga istatistika at identifier ng hardware para sa mga storage device.
Kung itatakda sa false ang patakaran, hindi iuulat ang mga istatistika. Kung itatakda sa true o iiwanang hindi nakatakda, iuulat ang mga istatistika.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Kung gaano kadalas ipinapadala ang mga pag-upload ng status ng device, sa mga millisecond.
Kung hindi itatakda ang patakarang ito, ang default na dalas ay 3 oras. Ang minimum na pinapayagang dalas ay 60 segundo.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Ibinabalik ang impormasyon tungkol sa status ng Android sa server.
Kung itatakda sa false o hahayaang hindi nakatakda ang patakaran, walang iuulat na impormasyon ng status. Kung itatakda sa true, iuulat ang impormasyon ng status.
Nalalapat lang ang patakarang ito kung naka-enable ang mga Android app.
Magpadala ng mga network packet sa server sa pamamahala upang masubaybayan ang online status, upang mabigyang-daan ang server na tukuyin kung offline ang device.
Kung nakatakda ang patakarang ito sa true, ipapadala ang mga sinusubaybayang network packet (na tinatawag na heartbeats). Kung nakatakda sa false o hindi nakatakda, walang ipapadalang mga packet.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Gaano kadalas ipinapadala ang mga sinusubaybayang network packet, sa millisecond.
Kung hindi nakatakda ang patakarang ito, ang default na pagitan ay 3 minuto. Ang minimum na pagitan ay 30 segundo at 24 na oras ang maximum na pagitan - ang mga value sa labas ng saklaw na ito ay maka-clamp sa saklaw na ito.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Magpadala ng mga log ng system sa server sa pamamahala, upang payagan ang mga admin na subaybayan ang mga log ng system.
Kung nakatakda sa true ang patakarang ito, ipapadala ang mga log ng system. Kung nakatakda sa false o hindi ito nakatakda, walang ipapadalang mga log ng system.
Walang epekto ang patakarang ito sa pag-log na ginawa ng Android.
Kinokontrol kung iuulat sa Google ang mga sukatan ng paggamit at diagnostic na data, kabilang ang mga ulat ng pag-crash.
Kung itatakda sa true, iuulat ng Google Chrome OS ang mga sukatan ng paggamit at diagnostic na data.
Kung itatakda sa false, madi-disable ang pag-uulat ng mga sukatan at diagnostic na data.
Kung hindi iko-configure, idi-disable ang pag-uulat ng mga sukatan at diagnostic na data sa mga hindi pinamamahalaang device at ie-enable ito sa mga pinamamahalaang device.
Kinokontrol din ng patakarang ito ang pagkolekta ng data ng paggamit at diagnostic sa Android.
Pinapagana ang pag-print sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinapagana o hindi naka-configure ang setting na ito, makakapag-print ang mga user.
Kung hindi pinapagana ang setting na ito, hindi makakapag-print ang mga user mula sa Google Chrome. Hindi pinapagana ang pag-print sa menu na wrench, mga extension, mga JavaScript na application, atbp. Posible pa rin na mag-print mula sa mga plugin na nilalaktawan ang Google Chrome habang nagpi-print. Halimbawa, ang ilang partikular na Flash na application ay may pagpipilian na mag-print sa menu ng konteksto ng mga ito, na hindi sinasaklawan ng patakarang ito.
Walang epekto ang patakarang ito sa mga Android app.
Pinapagana ang Google Chrome na magsilbi bilang proxy sa pagitan ng Google Cloud Print at mga legacy printer na nakakonekta sa machine.
Kung pinagana o hindi naka-configure ang setting na ito, mapapagana ng mga user ang proxy ng cloud print proxy sa pamamagitan ng pagpapatotoo sa kanilang Google Account.
Kung hindi pinapagana ang setting na ito, hindi mapapagana ng mga user ang proxy, at hindi papayagan ang machine na ibahagi ang mga printer nito sa Google Cloud Print.
Itinatakda ang pag-print sa may kulay lang, monochrome lang, o walang paghihigpit sa color mode. Itinuturing na walang paghihigpit ang hindi nakatakdang patakaran.
Pinaghihigpitan ang printing duplex mode. Itinuturing na walang paghihigpit ang hindi nakatakdang patakaran at empty set.
Ino-override ang default na printing color mode. Kung hindi available ang mode, binabalewala ang patakarang ito.
Ino-override ang default na printing duplex mode. Kung hindi available ang mode, binabalewala ang patakarang ito.
Binibigyang-daan ang Google Chrome na magsumite ng mga dokumento sa Google Cloud Print para sa pag-print. TANDAAN: Naaapektuhan lamang nito ang suporta ng Google Cloud Print sa Google Chrome. Hindi nito pinipigilan ang mga user sa pagsusumite ng mga gawain sa pag-print sa mga web site.
Kung hindi pinagana o hindi na-configure ang setting na ito, makakapag-print ang mga user sa Google Cloud Print mula sa dialog ng pag-print ng Google Chrome.
Kung hindi pinagana ang setting na ito, hindi makakapag-print ang mga user sa Google Cloud Print mula sa Google Chrome na dialog ng pag-print
Ipakita ang dialog ng system sa pag-print sa halip na ang preview sa pag-print.
Kapag pinagana ang setting na ito, bubuksan ng Google Chrome ang dialog ng system sa pag-print sa halip na ang built-in na preview sa pag-print kapag humihiling ang isang user na mag-print ng isang pahina.
Kung hindi nakatakda ang patakarang ito o nakatakda sa false, iti-trigger ng mga command sa pag-print ang screen ng preview sa pag-print.
Sapilitang i-on o i-off ang 'mga header at footer' sa dialog ng pag-print.
Kung hindi nakatakda ang patakaran, makakapagpasya ang user kung ipi-print ang mga header at footer.
Kung nakatakda sa false ang patakaran, hindi napili ang 'Mga header at footer' sa dialog ng preview ng pag-print, at hindi ito mababago ng user.
Kung nakatakda sa true ang patakaran, napili ang 'Mga header at footer' sa dialog ng preview ng pag-print, at hindi ito mababago ng user.
Ino-override ang mga default na panuntunan sa pagpili ng printer ng Google Chrome.
Tinutukoy ng patakarang ito ang mga panuntunan para sa pagpili sa default na printer sa Google Chrome na magaganap sa unang beses na gagamitin ang function na pag-print sa pamamagitan ng isang profile.
Kapag nakatakda ang patakarang ito, tatangkain ng Google Chrome na maghanap ng printer na tumutugma sa lahat ng natukoy na attribute, at pipiliin ito bilang default na printer. Pipiliin ang unang printer na mahahanap na tumutugma sa patakaran, kung may hindi natatanging pagtutugma, maaaring piliin ang anumang tumutugmang printer, depende sa pagkakasunud-sunod ng pagtuklas sa mga printer.
Kung hindi nakatakda ang patakarang ito o walang mahahanap na tumutugmang printer sa panahon ng timeout, magde-default ang printer sa naka-built in na PDF printer o walang napiling printer, kapag hindi available ang PDF printer.
Naka-parse ang value bilang JSON object na sumusunod sa schema sa ibaba: { "type": "object", "properties": { "kind": { "description": "Kung lilimitahan o hindi ang paghahanap sa tumutugmang printer sa isang partikular na set ng mga printer.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Karaniwang expression para magtugma ng printer id.", "type": "string" }, "namePattern": { "description": "Karaniwang expression para magtugma ng display name ng printer .", "type": "string" } } }
Ang mga printer na nakakonekta sa Google Cloud Print ay itinuturing na "cloud", ang iba pang printer ay kabilang sa klasipikasyong "local". Nangangahulugan ang pag-aalis ng field na ang lahat ng tugma ng value, halimbawa, na hindi tumutukoy ng pagkakakonekta ay magdudulot sa Print Preview na simulan ang pagtuklas ng lahat ng uri ng printer, lokal, at cloud. Dapat sumunod ang mga pattern ng regular na expression sa JavaScript RegExp syntax at case sensistive ang mga tugma.
Walang epekto ang patakarang ito sa mga Android app.
Nagko-configure ng listahan ng mga printer.
Binibigyang-daan ng patakarang ito ang mga administrator na magbigay ng mga configuration ng printer para sa kanilang mga user.
Ang display_name at description ay mga free form na string na maaaring i-customize para sa mas madaling pagpili ng printer. Pinapadali ng manufacturer at model ang pagtukoy ng printer ng mga end user. Kinakatawan ng mga ito ang manufacturer at modelo ng printer. Ang uri ay dapat isang address na mapupuntahan mula sa isang client na computer kabilang ang scheme, port, at queue. Opsyonal ang uuid. Kung ibibigay, gagamitin ito para makatulong na mag-deduplicate ng mga printer sa zeroconf.
Tumutugma dapat ang effective_model sa isa sa mga string na kumakatawan sa isang printer na sinusuportahan ng Google Chrome OS. Gagamitin ang string para tukuyin at i-install ang naaangkop na PPD para sa printer. Makakahanap ng higit pang impormasyon sa https://support.google.com/chrome?p=noncloudprint.
Makukumpleto ang pag-set up ng printer sa unang paggamit ng printer. Hindi mada-download ang mga PPD hanggang magamit ang printer. Pagkatapos ng oras na iyon, maka-cache ang mga PPD na madalas gamitin.
Walang epekto ang patakarang ito sa kung maaaring mag-configure ng mga printer ang mga user sa mga indibidwal na device. Nilalayon itong maging karagdagan sa configuration ng mga printer ng mga indibidwal na user.
Para sa mga device na pinapamahalaan ng Active Directory, sinusuportahan ng patakarang ito ang pag-expand ng ${MACHINE_NAME[,pos[,count]]} sa pangalan ng machine ng Active Directory o isang substring nito. Halimbawa, kung ang pangalan ng machine ay CHROMEBOOK, mapapalitan ang ${MACHINE_NAME,6,4} ng 4 na character simula pagkatapos ng ika-6 na posisyon, ibig sabihin, ang BOOK. Tandaang ang posisyon ay zero-based.
Nagbibigay ng mga configuration para sa mga printer ng enterprise.
Nabibigyang-daan ka ng patakarang ito na magbigay ng mga configuration ng printer sa mga device na Google Chrome OS. Pareho ang format sa diksyunaryo ng NativePrinters, nang may karagdagang kinakailangang field na "id" o "guid" bawat printer para sa pag-whitelist o pag-blacklist.
Hindi dapat lumampas sa 5MB ang laki ng file at dapat naka-encode ito sa JSON. Tinatayang ang isang file na naglalaman ng humigit-kumulang 21,000 printer ay mae-encode bilang 5MB na file. Ginagamit ang cryptographic hash para i-verify ang integridad ng download.
Na-download at na-cache ang file. Muli itong mada-download sa tuwing magbabago ang URL o ang hash.
Kung itatakda ang patakarang ito, ida-download ng Google Chrome OS ang file para sa mga configuration ng printer at gagawin nitong available ang mga printer alinsunod sa NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, at NativePrintersBulkBlacklist.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Walang epekto ang patakarang ito kung maaaring mag-configure ng mga printer ang mga user sa mga indibidwal na device. Nilalayon itong maging karagdagan sa configuration ng mga printer ng mga indibidwal na user.
Kumokontrol sa kung aling mga printer mula sa NativePrintersBulkConfiguration ang available sa mga user.
Nagtatalaga kung aling patakaran sa pag-access ang gagamitin para sa maramihang pag-configure ng printer. Kung pinili ang AllowAll, ipapakita ang lahat ng printer. Kung pinili ang BlacklistRestriction, gagamitin ang NativePrintersBulkBlacklist upang paghigpitan ang access sa mga natukoy na printer. Kung pinili ang WhitelistPrintersOnly, itatalaga lang ng NativePrintersBulkWhitelist ang mga printer na mapipili.
Kung hindi nakatakda ang patakarang ito, ipagpapalagay na pinili ang AllowAll.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang BlacklistRestriction para sa NativePrintersBulkAccessMode.
Kung gagamitin ang patakarang ito, ibibigay ang lahat ng printer sa user maliban sa mga id na nakalista sa patakarang ito. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa NativePrintersBulkConfiguration.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang WhitelistPrintersOnly para sa NativePrintersBulkAccessMode.
Kung gagamitin ang patakarang ito, ang mga printer lang na may mga id na tumutugma sa mga value sa patakarang ito ang available sa user. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa NativePrintersBulkConfiguration.
Nagbibigay ng mga configuration para sa mga printer ng enterprise na naka-bind sa mga device.
Nabibigyang-daan ka ng patakarang ito na magbigay ng mga configuration ng printer sa mga Google Chrome OS device. Pareho ang format sa diksyunaryo ng NativePrinters, nang may karagdagang kinakailangang field na "id" o "guid" bawat printer para sa pag-whitelist o pag-blacklist.
Hindi dapat lumampas sa 5MB ang laki ng file at dapat naka-encode ito sa JSON. Tinatayang ang isang file na naglalaman ng humigit-kumulang 21,000 printer ay mae-encode bilang 5MB na file. Ginagamit ang cryptographic hash para i-verify ang integridad ng download.
Na-download at na-cache ang file. Muli itong mada-download sa tuwing magbabago ang URL o ang hash.
Kung itatakda ang patakarang ito, ida-download ng Google Chrome OS ang file para sa mga configuration ng printer at gagawin nitong available ang mga printer alinsunod sa DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, at DeviceNativePrintersBlacklist.
Walang epekto ang patakarang ito kung maaaring mag-configure ng mga printer ang mga user sa mga indibidwal na device. Nilalayon itong maging karagdagan sa configuration ng mga printer ng mga indibidwal na user.
Ang patakarang ito ay karagdagan sa NativePrintersBulkConfiguration.
Kung hindi nakatakda ang patakarang ito, hindi magkakaroon ng device printer at babalewalain ang iba pang patakaran ng DeviceNativePrinter*.
Kumokontrol sa kung aling mga printer mula sa DeviceNativePrinters ang available sa mga user.
Nagtatalaga kung aling patakaran sa pag-access ang gagamitin para sa maramihang pag-configure ng printer. Kung pinili ang AllowAll, ipapakita ang lahat ng printer. Kung pinili ang BlacklistRestriction, gagamitin ang DeviceNativePrintersBlacklist upang paghigpitan ang access sa mga natukoy na printer. Kung pinili ang WhitelistPrintersOnly, itatalaga lang ng DeviceNativePrintersWhitelist ang mga printer na mapipili.
Kung hindi nakatakda ang patakaran, ipagpapalagay ang AllowAll.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang BlacklistRestriction para sa DeviceNativePrintersAccessMode.
Kung gagamitin ang patakarang ito, ibibigay ang lahat ng printer sa user maliban sa mga id na nakalista sa patakarang ito. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa DeviceNativePrinters.
Tinutukoy ang mga printer na maaaring gamitin ng isang user.
Gagamitin lang ang patakarang ito kung napili ang WhitelistPrintersOnly para sa DeviceNativePrintersAccessMode
Kung gagamitin ang patakarang ito, ang mga printer lang na may mga id na tumutugma sa mga value sa patakarang ito ang available sa user. Dapat tumugma ang mga id sa mga field na "id" o "guid" sa file na natukoy sa DeviceNativePrinters.
Nagiging dahilan upang gamitin ng Google Chrome ang default na printer ng system bilang default na pagpipilian sa Preview ng Pag-print sa halip na ang pinakahuling ginamit na printer.
Kung idi-disable mo ang setting na ito o hindi ka magtatakda ng value, gagamitin ng Preview ng Pag-print ang pinakahuling ginamit na printer bilang default na pagpipilian.
Kung ie-enable mo ang setting na ito, gagamitin ng Preview sa Pag-print ang default na printer ng OS system bilang default na pagpipilian.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay idi-dim ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-dim ng Google Chrome OS ang screen.
Kapag nakatakda ang patakarang ito sa zero, hindi idi-dim ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng delay ng pag-off ng screen (kung nakatakda) at idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay i-o-off ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-off ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi i-o-off ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay ila-lock ang screen kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-lock ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Ang inirerekomendang paraan ng pag-lock ang screen kapag idle ay ang pagpapagana ng pag-lock ng screen kapag nasuspinde at ipasuspinde sa Google Chrome OS pagkatapos ng idle delay. Dapat lang gamitin ang patakarang ito kapag dapat maganap ang pag-lock ng screen nang mas maaga-aga kaysa sa pagsususpinde o kapag hindi talaga gusto ang pagsususpinde kapag idle.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa idle delay ang mga halaga.
Tinutukoy ang tagal ng oras nang walang input ang user, at pagkatapos nito ay may ipapakitang dialog ng babala kapag tumatakbo nang nakasaksak sa kuryente.
Kapag naitakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago magpakita ng dialog ng babala ang Google Chrome OS na nagsasabi sa user na isasagawa na ang pagkilos na idle.
Kapag hindi naitakda ang patakarang ito, hindi ipapakita ang dialog ng babala.
Dapat isaad ang value ng patakaran gamit ang millisecond. Papanatilihing mas mababa sa o katumbas ng delay bago maging idle ang mga value.
Ipapakita lang ang mensahe ng babala kung ang pagkilos na idle ay para mag-log out o mag-shut down.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay gagawa ng pagkilos kapag idle kapag tumatakbo habang nakasaksak sa kuryente.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago gawin ng Google Chrome OS ang pagkilos kapag idle, na maaaring hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay idi-dim ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-dim ng Google Chrome OS ang screen.
Kapag nakatakda sa zero ang patakarang ito, hindi idi-dim ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng delay ng pag-off ng screen (kung nakatakda) at idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay i-o-off ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-off ng Google Chrome OS screen.
Kapag nakatakda sa zero ang patakarang ito, hindi i-o-off ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa o katumbas ng idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay mala-lock ang screen kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito sa halagang mas malaki kaysa sa zero, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago i-lock ng Google Chrome OS ang screen.
Kapag nakatakda ang patakarang ito sa zero, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Ang inirerekomendang paraan ng pag-lock ng screen kapag idle ay ang pagpapagana ng pag-lock ng screen kapag nasuspinde at ipasuspinde sa Google Chrome OS pagkatapos ng idle delay. Dapat lang gamitin ang patakarang ito kapag dapat maganap ang pag-lock ng screen nang mas maaga-aga kaysa sa pagsususpinde o kapag hindi talaga gusto ang pagsususpinde kapag idle.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond. Kinakailangang mas mababa kaysa sa idle delay ang mga halaga.
Tinutukoy ang tagal ng oras na walang input ang user, pagkatapos ay ipapakita ang isang dialog ng babala kapag tumatakbo sa baterya.
Kapag naitakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago magpakita ng dialog ng babala ang Google Chrome OS na nagsasabi sa user na isasagawa na ang pagkilos na idle.
Kapag hindi naitakda ang patakarang ito, hindi ipapakita ang dialog ng babala.
Dapat isaad ang value ng patakaran gamit ang millisecond. Papanatilihing mas mababa sa o katumbas ng delay bago maging idle ang mga value.
Ipapakita lang ang mensahe ng babala kung ang pagkilos na idle ay para mag-log out o mag-shut down.
Tinutukoy ang tagal ng oras na walang input ng user na kapag lumipas ay gagawin ang pagkilos kapag idle kapag tumatakbo gamit ang power ng baterya.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang tagal ng oras na dapat manatiling idle ang user bago gawin ng Google Chrome OS ang pagkilos kapag idle, na maaaring hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, may default na tagal ng oras na gagamitin.
Dapat tukuyin ang halaga ng patakaran ayon sa millisecond.
Tandaang hindi na ginagamit ang patakarang ito at aalisin ito sa hinaharap.
Ang patakarang ito ay nagbibigay ng value ng fallback para sa mas partikular na patakarang IdleActionAC at IdleActionBattery. Kung itatakda ang patakarang ito, magagamit ang value nito kung hindi nakatakda ang tinukoy na mas partikular na patakaran.
Kapag hindi nakatakda ang patakarang ito, mananatiling hindi apektado ang gawi ng mga mas partikular na patakaran.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang isinasagawang pagkilos ng Google Chrome OS kapag nananatiling idle ang user sa loob ng tagal ng panahong ibinibigay ng delay bago maging idle, na puwedeng hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, isasagawa ang default na pagkilos, ang pagsususpinde.
Kung ang pagkilos ay pagsususpinde, maaaring hiwalay na i-configure ang Google Chrome OS para i-lock o huwag i-lock ang screen bago ang pagsususpinde.
Kapag nakatakda ang patakarang ito, tinutukoy nito ang isinasagawang pagkilos ng Google Chrome OS kapag nananatiling idle ang user sa loob ng tagal ng panahong ibinibigay ng delay bago maging idle, na puwedeng hiwalay na i-configure.
Kapag hindi nakatakda ang patakarang ito, isasagawa ang default na pagkilos, ang pagsususpinde.
Kung ang pagkilos ay pagsususpinde, maaaring hiwalay na i-configure ang Google Chrome OS para i-lock o huwag i-lock ang screen bago ang pagsususpinde.
Kapag nakatakda ang patakarang ito, isinasaad nito ang pagkilos na isasagawa ng Google Chrome OS kapag isinara ng user ang takip ng device.
Kapag hindi nakatakda ang patakarang ito, isasagawa ang default na pagkilos, ang pagsususpinde.
Kung ang pagkilos ay pagsususpinde, maaaring hiwalay na i-configure ang Google Chrome OS para i-lock o huwag i-lock ang screen bago ang pagsususpinde.
Kung itatakda ang patakarang ito sa True o kung hindi ito itatakda, hindi ituturing na idle ang user habang nagpe-play ang audio. Pinipigilan nitong maabot ang timeout bago mag-idle at maisagawa ang pagkilos sa idle. Gayunpaman, isasagawa ang pag-dim ng screen, pag-off ng screen, at pag-lock ng screen pagkatapos ng mga naka-configure na timeout, mayroon mang aktibidad ng audio o wala.
Kung itatakda ang patakarang ito sa False, hindi mapipigilan ng aktibidad sa audio na ituring na idle ang user.
Kung itatakda ang patakarang ito sa True o kung hindi ito itatakda, hindi ituturing na idle ang user habang nagpe-play ang video. Pinipigilan nitong maabot ang delay bago mag-idle, delay bago mag-dim ang screen, delay bago mag-off ang screen, at delay bago mag-lock ang screen at maisagawa ang mga kaukulang pagkilos.
Kung itatakda ang patakarang ito sa False, hindi mapipigilan ng aktibidad sa video na ituring na idle ang user.
Hindi isinasaalang-alang ang pag-play ng Video sa mga Android app, kahit nakatakda ang patakarang ito sa True.
Tumutukoy sa porsyento ng pag-scale ng pagkaantala ng pag-dim ng screen kapag naka-presentation mode ang device.
Kung nakatakda ang patakarang ito, tinutukoy nito ang porsyente ng pag-scale ng pagkaantala ng pag-dim ng screen kapag naka-presentation mode ang device. Kapag na-scale ang pagkaantala ng pag-dim ng screen, maisasaayos ang pagkaantala ng pag-off ng screen, pag-lock ng screen, at pag-idle para mapanatili ang parehong layo sa pagkaantala ng pag-dim ng screen gaya ng orihinal na naka-configure.
Kung hindi nakatakda ang patakarang ito, gagamit ng default na factor ng pag-scale.
Ipapatupad lang ang patakarang ito kung naka-disable ang PowerSmartDimEnabled. Kung hindi, babalewalain ang patakarang ito dahil tinutukoy ng modelo ng machine learning ang pagkaantala ng pag-dim ng screen.
Dapat ay 100% o higit pa ang factor ng pag-scale. Hindi pinapayagan ang mga value na mas magpapaikli sa pagkaantala ng pag-dim ng screen kapag naka-presentation mode kaysa sa regular na pagkaantala ng pag-dim ng screen.
Tumutukoy kung pinapayagan ang mga wake lock. Maaaring humiling ng mga wake lock ang mga extension sa pamamagitan ng power management extension API at sa pamamagitan ng mga ARC app.
Kung nakatakda sa true o hahayaang hindi nakatakda ang patakarang ito, gagamitin ang mga wake lock para sa pamamahala ng power.
Kung nakatakda sa false ang patakarang ito, babalewalain ang mga kahilingan sa wake lock.
Tumutukoy kung pinapayagan ang mga wake lock ng screen. Maaaring humiling ng mga wake lock ng screen ang mga extension sa pamamagitan ng power management extension API at sa pamamagitan ng mga ARC app.
Kung nakatakda sa true o hahayaang hindi nakatakda ang patakarang ito, gagamitin ang mga wake lock ng screen para sa pamamahala ng power, maliban na lang kung nakatakda sa false ang AllowWakeLocks.
Kung nakatakda sa false ang patakarang ito, ide-demote ang mga kahilingan sa wake lock ng screen sa mga kahilingan sa wake lock ng system.
Tumutukoy sa porsyento ng pag-scale ng pagkaantala ng pag-dim ng screen kapag may naobserbahang aktibidad ng user habang naka-dim ang screen o pagkatapos mismong ma-off ang screen.
Kung nakatakda ang patakarang ito, tutukuyin nito ang porsyento ng pag-scale ng pagkaantala ng pag-dim ng screen kapag may naobserbahang aktibidad ng user habang naka-dim ang screen o pagkatapos mismong ma-off ang screen. Kapag na-scale ang pagkaantala ng pag-dim, maisasaayos ang pagkaantala ng pag-off ng screen, pag-lock ng screen, at pag-idle para mapanatili ang parehong layo sa pagkaantala ng pag-dim ng screen gaya ng orihinal na naka-configure.
Kung hindi nakatakda ang patakarang ito, gagamit ng default na factor ng pag-scale.
Ipapatupad lang ang patakarang ito kung naka-disable ang patakarang PowerSmartDimEnabled. Kung hindi, babalewalain ang patakarang ito dahil tinutukoy ng modelo ng machine learning ang pagkaantala ng pag-dim ng screen.
Dapat ay 100% o higit pa ang factor ng pag-scale.
Tinutukoy kung dapat lang magsimulang tumakbo ang mga pagkaantala sa pamamahala sa power at ang limitasyon sa haba ng session pagkatapos makita ang unang aktibidad ng user sa isang session.
Kung nakatakda ang patakarang ito sa True, hindi magsisimulang tumakbo ang mga pagkaantala sa pamamahala sa power management at ang limitasyon sa haba ng session hanggang makita ang unang aktibidad ng user sa isang session.
Kung nakatakda ang patakarang ito sa False o iniwang hindi nakatakda, agad na tatakbo ang mga pagkaantala sa pamamahala sa power at ang limitasyon sa haba ng session sa pagsisimula ng session.
Kinokontrol ng patakarang ito ang maraming setting para sa diskarte ng pamamahala sa power kapag naging idle ang user.
May apat na uri ng pagkilos: * Magdi-dim ang screen kung mananatiling idle ang user para sa oras na tinukoy ng |ScreenDim|. * Mag-o-off ang screen kung mananatiling idle ang user para sa oras na tinukoy ng |ScreenOff|. * May ipapakitang dialog ng babala kung mananatiling idle ang user para sa oras na tinukoy ng |IdleWarning|, kung saan sinasabi sa user na isasagawa na ang pagkilos na idle. Ipapakita lang ang mensahe ng babala kung ang pagkilos na idle ay para mag-log out o mag-shut down. * Isasagawa ang pagkilos na tinukoy ng |IdleAction| kung mananatiling idle ang user para sa oras na tinukoy ng |Idle|.
Para sa bawat isa sa mga pagkilos na nasa itaas, dapat tukuyin ang delay gamit ang millisecond, at kailangan itong itakda sa isang value na mas mataas sa zero para ma-trigger ang kaukulang pagkilos. Kung sakaling maitakda sa zero ang pagkaantala, hindi isasagawa ng Google Chrome OS ang kaukulang pagkilos.
Para sa bawat isa sa mga pagkaantala sa itaas, kapag hindi naitakda ang haba ng oras, gagamitin ang default na value.
Tandaang papanatilihin ang mga value ng |ScreenDim| para maging mas mababa sa o katumbas ng |ScreenOff|, papanatilihin ang |ScreenOff| at |IdleWarning| para maging mas mababa sa o katumbas ng |Idle|.
Ang |IdleAction| ay puwedeng isa sa apat na posibleng pagkilos: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Kapag hindi naitakda ang |IdleAction|, isasagawa ang default na pagkilos, ang pagsususpinde.
Mayroon ding mga hiwalay na setting kapag nakasaksak sa kuryente at gumagamit ng baterya.
Tinutukoy kung gaano katagal dapat na walang input mula sa user bago ma-lock ang screen kapag AC power o baterya ang ginagamit
Kapag itinakda ang haba ng oras sa value na mas malaki sa zero, katumbas nito ang tagal ng pagiging idle ng user bago i-lock ng Google Chrome OS ang screen.
Kapag itinakda ang haba ng oras sa zero, hindi ila-lock ng Google Chrome OS ang screen kapag naging idle ang user.
Kapag hindi itinakda ang haba ng oras, gagamitin ang isang default na haba ng oras.
Ang inirerekomendang paraan ng pag-lock ng screen sa idle ay ang i-enable ang pagla-lock ng screen habang naka-suspend at hayaang mag-suspend ang Google Chrome OS pagkatapos ang itinakdang oras ng pagiging idle. Dapat lang gamitin ang patakarang ito kapag magaganap ang pagla-lock ng screen sa loob ng mas maikling panahon kaysa sa suspend o kapag hindi mo gustong mangyari ang pag-suspend habang naka-idle.
Dapat tukuyin ang value ng patakaran sa milliseconds. Itinatakda ang mga value upang maging mas maikli ang mga ito kaysa sa itinakdang oras ng pagiging idle.
Tinutukoy kung papayagan ang smart dim model na patagalin ang oras bago ma-dim ang screen.
Kapag malapit nang ma-dim ang screen, sinusuri ng smart dim model kung dapat bang ipagpaliban ang pag-dim ng screen. Kung ipapagpaliban ng smart dim model ang pag-dim ng screen, papatagalin din nito ang oras bago ma-dim ang screen. Sa ganitong sitwasyon, maisasaayos ang pag-off ng screen, lock ng screen, at ang mga pagkaantala ng idle para mapanatili ang parehong mga pagitan mula sa pagkaantala ng pag-dim ng screen gaya ng orihinal na na-configure. Kung itatakda ang patakarang ito sa True o hahayaang hindi nakatakda, mae-enable ang smart dim model at papayagang patagalin ang oras bago ma-dim ang screen. Kung itatakda ang patakarang ito sa False, hindi maaapektuhan ng smart dim model ang pag-dim ng screen.
Tumutukoy sa porsyento ng liwanag ng screen. Kapag nakatakda ang patakarang ito, isinasaayos sa value ng patakaran ang paunang liwanag ng screen, ngunit maaari itong baguhin ng user sa ibang pagkakataon. Naka-disable ang mga feature ng auto-brightness. Kapag hindi nakatakda ang patakarang ito, hindi naaapektuhan ang mga kontrol sa screen ng user at mga feature ng auto-brightness. Dapat tukuyin ang mga value ng patakaran sa mga porsyentong mula 0 hanggang 100.
Itakda ang limitasyon ng baterya ng power peak shift sa porsyento.
Ginagamit lang ang patakarang ito kung nakatakda sa true ang DevicePowerPeakShiftEnabled.
Kung hindi naka-configure o hindi naitakda ang patakarang ito, palaging idi-disable ang power peak shift.
Itakda ang power peak shift day config.
Ginagamit lang ang patakarang ito kung nakatakda sa true ang DevicePowerPeakShiftEnabled.
Kung hindi naka-configure o hindi naitakda ang patakarang ito, palaging idi-disable ang power peak shift.
Tandaan: ang mga pinapayagang value para sa field na minute sa start_time, end_time at charge_start_time ay 0, 15, 30, 45.
I-enable ang patakaran sa pamamahala ng baterya sa power peak shift.
Ang Peak Shift ay isang patakaran sa pagtitipid ng baterya na nagpapababa sa paggamit ng alternating current sa panahong pinakaginagamit ito sa buong araw. Maaaring itakda mula Lunes hanggang Biyernes ang isang oras ng pagsisimula at oras ng pagtatapos sa power Peak Shift mode. Sa panahong ito, gagamitin ng system ang baterya kahit na nakasaksak ang alternating current hangga't mas mataas sa tinukoy na limitasyon ang baterya. Pagkatapos ng tinukoy na oras ng pagtatapos, gagamitin ng system ang alternating current kung nakasaksak ito pero hindi icha-charge ang baterya. Gaganang muli nang normal ang system gamit ang alternating current at muling icha-charge ang baterya pagkatapos ng oras ng Pagsisimula ng Pag-charge.
Kung nakatakda sa true ang patakarang ito, at nakatakda ang DevicePowerPeakShiftBatteryThreshold, DevicePowerPeakShiftDayConfig, palaging ie-enable ang power peak shift kung sinusuportahan sa device.
Kung nakatakda sa false ang patakarang ito, palaging idi-disable ang power peak shift.
Kung itatakda mo ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user.
Kung hindi naitakda ang patakarang ito, idi-disable muna ang power peak shift at hindi maaaring i-enable ng user.
I-enable ang patakaran sa pamamahala ng baterya na boot on AC.
Nagbibigay ang Boot on AC ng pagkakataon para sa system na awtomatikong mag-boot up mula sa NAKA-OFF/Naka-hibernate kapag ipinasok ang line power.
Kung nakatakda sa true ang patakarang ito, palaging naka-enable ang boot on AC kung sinusuportahan sa device.
Kung nakatakda sa false ang patakarang ito, palaging naka-disable ang boot on AC.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hindi nakatakda ang patakarang ito, naka-disable ang boot on AC at hindi mae-enable ng user.
I-enable ang patakaran sa pamamahala ng advanced na battery charge mode.
Nagbibigay-daan ang Advanced na Battery Charging Mode sa user na masulit ang charge ng baterya. Sa Advanced na Charging Mode, gagamit ang system ng karaniwang algorithm sa pag-charge at iba pang diskarte habang hindi oras ng trabaho para masulit ang charge ng baterya. Habang oras ng trabaho, gumagamit ng mabilis na pag-charge. Nagbibigay-daan ang mabilis na pag-charge na ito na ma-charge ang baterya nang mas mabilis; samakatuwid, mas mabilis na napupuno ang charge ng baterya. Para sa bawat araw, ang oras kung kailan pinakaginagamit ang system ay tutukuyin bilang ang oras ng pagsisimula at ang tagal.
Kung nakatakda ang patakarang ito sa true, at nakatakda ang DeviceAdvancedBatteryChargeModeDayConfig, naka-enable ang advanced na battery charge mode sa lahat ng oras kung sinusuportahan sa device.
Kung nakatakda ang patakarang ito sa false, naka-disable ang advanced na battery charge mode sa lahat ng oras.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-disable ang advanced na battery charge mode at hindi mae-enable ng user.
Itakda ang advanced na battery charge mode day config.
Ginagamit lang ang patakarang ito kung nakatakda ang DeviceAdvancedBatteryChargeModeEnabled sa true.
Kung hindi naka-configure o hinayaang hindi nakatakda ang patakarang ito, naka-disable ang advanced na battery charge mode sa lahat ng oras.
Tandaan: Ang charge_start_time ay dapat mas mababa sa charge_end_time.
Tandaan: ang mga pinapayagang value para sa field na minute sa charge_start_time at charge_end_time ay 0, 15, 30, 45.
Tumutukoy sa patakaran sa pamamahala ng power ng battery charge mode.
Dynamic na kontrolin ang pag-charge ng baterya para maiwasan ang pagkasira ng baterya dahil sa pagka-stress ng baterya at mapahaba ang tagal ng baterya.
Kung pinili ang custom na battery charge mode, dapat tukuyin ang DeviceBatteryChargeCustomStartCharging at DeviceBatteryChargeCustomStopCharging.
Kung nakatakda ang patakarang ito, ilalapat ang battery charge mode kung sinusuportahan sa device.
Kung hinayaang hindi nakatakda ang patakarang ito at sinusuportahan ang patakaran sa device, ilalapat ang karaniwang battery charge mode at hindi mababago ng user.
Tandaan: Kung tinukoy ang DeviceAdvancedBatteryChargeModeEnabled, io-override nito ang patakarang ito.
Itakda ang custom na pagsisimula ng pag-charge ng baterya sa porsyento.
Magsisimulang mag-charge ang baterya kapag bumaba ito sa custom na value ng pagsisimula ng pag-charge ng baterya.
Ang DeviceBatteryChargeCustomStartCharging ay kailangang mas mababa sa DeviceBatteryChargeCustomStopCharging.
Ginagamit lang ang patakarang ito kung nakatakda sa custom ang DeviceBatteryChargeMode.
Kung hindi naka-configure o hinayaang hindi nakatakda ang patakarang ito, ilalapat ang karaniwang battery charge mode.
Itakda ang custom na paghinto ng pag-charge ng baterya sa porsyento.
Hihinto ang pag-charge ng baterya kapag naabot nito ang custom na value ng paghinto ng pag-charge ng baterya.
Ang DeviceBatteryChargeCustomStartCharging ay kailangang mas mababa sa DeviceBatteryChargeCustomStopCharging.
Ginagamit lang ang patakarang ito kung nakatakda sa custom ang DeviceBatteryChargeMode.
Kung hindi naka-configure o hinayaang hindi nakatakda ang patakarang ito, ilalapat ang karaniwang battery charge mode.
I-enable ang patakaran sa pamamahala ng pagbabahagi ng power ng USB.
Ang ilang partikular na device ay may partikular na port ng USB na may marka ng icon na kidlat o baterya na magagamit para mag-charge ng mga device gaya ng mobile phone gamit ang baterya ng system. Naaapektuhan ng patakarang ito ang gawi sa pag-charge ng port na ito habang nasa sleep at shut down mode ang system. Hindi naaapektuhan ng patakarang ito ang iba pang port ng USB at ang gawi sa pag-charge habang aktibo ang system.
Kapag aktibo, magbibigay ng power ang port ng USB sa lahat ng oras.
Kapag naka-sleep, kung nakatakda ang patakarang ito sa true, magbibigay ng power sa port ng USB kapag nakasaksak ang device sa wall charger o kung > 50% ang antas ng baterya. Kung hindi, walang ibibigay na power.
Kapag naka-shut down, kung nakatakda ang patakarang ito sa true, magbibigay ng power sa port ng USB kapag nakasaksak ang device sa wall charger. Kung hindi, walang ibibigay na power.
Kung hahayaang hindi nakatakda ang patakarang ito, naka-enable ang patakaran at hindi madi-disable ng user.
Tinutukoy ang ipinatupad na timezone na gagamitin para sa device. Kapag naitakda na ang patakarang ito, hindi maaaring i-override ng mga user sa device ang tinukoy na timezone. Kung may ibinigay na invalid na value, ia-activate pa rin ang patakarang ito gamit ang "GMT" sa halip. Kung may ibinigay na walang lamang string, binabalewala ang patakaran.
Kung hindi ginagamit ang patakarang ito, patuloy na gagamitin ang kasalukuyang aktibong timezone, gayunpaman, maaaring baguhin ng mga user ang timezone.
Magsisimula ang mga bagong device na nakatakda ang timezone sa "US/Pacific."
Sinusunod ng format ng value ang pangalan ng mga timezone sa "IANA Time Zone Database" (tingnan ang "https://en.wikipedia.org/wiki/Tz_database"). Sa partikular, maaaring tukuyin ang karamihan ng mga timezone ayon sa "continent/large_city" o "ocean/large_city."
Kapag itinakda ang patakarang ito, ganap na madi-disable ang awtomatikong pag-alam sa timezone ayon sa lokasyon ng device. Io-override din nito ang patakarang SystemTimezoneAutomaticDetection.
Kapag nakatakda ang patakarang ito, ang awtomatikong proseso ng pag-detect ng timezone ay magiging isa sa mga sumusunod na paraan depende sa value ng setting:
Kung itatakda sa TimezoneAutomaticDetectionUsersDecide, makokontrol ng mga user ang awtomatikong pag-detect ng timezone gamit ang mga normal na kontrol sa chrome://settings.
Kung itatakda sa TimezoneAutomaticDetectionDisabled, madi-disable ang mga awtomatikong kontrol sa chrome://settings. Magiging palaging naka-off ang awtomatikong pag-detect ng timezone.
Kung itatakda sa TimezoneAutomaticDetectionIPOnly, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Gagamit ang pag-detect ng timezone ng paraang IP lang ang gagamitin upang malaman ang lokasyon.
Kung itatakda sa TimezoneAutomaticDetectionSendWiFiAccessPoints, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Ipapadala palagi ang listahan ng mga makikitang access-point ng WiFi sa server ng Geolocation API para sa napakadetalyadong pag-detect ng timezone.
Kung itatakda sa TimezoneAutomaticDetectionSendAllLocationInfo, madi-disable ang mga kontrol sa timezone sa chrome://settings. Magiging palaging naka-on ang awtomatikong pag-detect ng timezone. Ipapadala ang impormasyon sa lokasyon (gaya ng mga access-point ng WiFi, maaaring makaugnayang Mga Cell Tower, GPS) sa isang server para sa napakadetalyadong pag-detect ng timezone.
Kung hindi itatakda ang patakarang ito, gagana ito nang parang nakatakda sa TimezoneAutomaticDetectionUsersDecide.
Kung itatakda ang patakaran na SystemTimezone, io-override nito ang patakarang ito. Sa sitwasyong ito, ganap na naka-disable ang awtomatikong pag-detect ng timezone.
Tinutukoy ang format ng orasan na gagamitin para sa device.
Kino-configure ng patakarang ito ang format ng orasan na gagamitin sa screen ng pag-log in at magiging default para sa mga session ng user. Ma-o-override pa rin ng mga user ang format ng orasan para sa kanilang account.
Kung nakatakda ang patakaran sa true, gagamit ang device ng format ng orasan na 24 na oras. Kung nakatakda ang patakaran sa false, gagamit ang device ng format ng orasan na 12 oras.
Kung hindi nakatakda ang patakarang ito, magde-default ang device sa format ng orasan na 24 na oras.
I-enable ang device na ito para paganahin ang PluginVm.
Kung nakatakda sa false o iniwang hindi nakatakda ang patakaran, hindi naka-enable ang PluginVm para sa device. Kung nakatakda sa true, naka-enable ang PluginVm para sa device hangga't pinapayagan din ito ng iba pang setting. Kailangang true ang PluginVmAllowed, kailangang itakda ang PluginVmLicenseKey at PluginVmImage para sa PluginVm para mapayagang gumana.
Tinutukoy ng patakarang ito ang key ng lisensya ng PluginVm para sa device na ito.
Isinasaad ng patakarang ito ang PluginVm image para sa isang user. Itinatakda ang patakarang ito sa pamamagitan sa pagsasaad sa URL kung saan maaaring i-download ng device ang larawan, at ng SHA-256 na hash na ginagamit para i-verify ang integridad ng download.
Dapat tukuyin ang patakarang ito bilang string na nagsasaad sa URL at hash sa JSON na format.
Kino-configure ang pamamahala sa power sa screen sa pag-login sa Google Chrome OS.
Nagbibigay-daan sa iyo ang patakarang ito na i-configure kung paano kikilos ang Google Chrome OS kapag walang gawain ang user sa loob ng ilang sandali habang ipinapakita ang screen sa pag-login. Kumokontrol ang patakaran ng maraming setting. Para sa mga indibidwal na semantics at saklaw ng value ng mga ito, tingnan ang mga naaangkop na patakararan na kumokontrol sa pamamahala sa power sa loob ng isang session. Ang mga natatanging paglihis sa mga patakarang ito ay: * Ang mga pagkilos na gagawin kapag idle o kapag nakasara ang takip ay hindi makakapagpatapos sa session. * Ang default na pagkilos na ginawa kapag idle kapag gumagana gamit ang AC power ay ang mag-shut down.
Kapag iniwang hindi tinukoy ang isang setting, ang default na value ang gagamitin.
Kapag hindi nakatakda ang patakarang ito, gagamitin ang mga default para sa lahat ng setting.
Limitahan ang uptime ng device sa pamamagitan ng pagse-schedule ng mga awtomatikong reboot.
Kapag nakatakda na ang patakaran, tinutukoy nito ang tagal ng uptime ng device na kung saan ise-schedule ang isang awtomatikong reboot pagkatapos.
Kapag hindi nakatakda ang patakarang ito, hindi limitado ang uptime ng device.
Kung iyong itatakda ang patakarang ito, hindi mababago o mapapalitan ito ng mga user.
Naka-schedule ang isang awtomatikong reboot sa napiling oras ngunit maaaring maantala sa device nang hanggang sa 24 oras kung kasalukuyang ginagamit ng isang user ang device.
Tandaan: Sa kasalukuyan, naka-enable lang ang mga awtomatikong reboot habang ipinapakita ang screen sa pag-login o habang isinasagawa ang isang kiosk app session. Mababago ito sa hinaharap at palaging malalapat ang patakaran, may isinasagawa mang session na may anumang partikular na uri o wala.
Dapat tukuyin sa segundo ang value ng patakaran. Ginugrupo ang mga value nang hindi bababa sa 3600 (isang oras).
Kung nakatakda sa false o hindi naka-configure ang patakarang ito, papayagan ng Google Chrome OS ang user na i-shut down ang device. Kung nakatakda sa true ang patakarang ito, magti-trigger ang Google Chrome OS ng reboot kapag i-shut down ng user ang device. Papalitan ng Google Chrome OS ang lahat ng button ng pag-shutdown sa UI ng mga button sa pag-reboot. Kung i-shut down ng user ang device gamit ang button ng power, hindi ito awtomatikong magre-reboot, kahit na naka-enable ang patakaran.
Nagbibigay-daan sa iyong tukuyin ang proxy server na ginagamit ng Google Chrome at pinipigilan ang mga user na baguhin ang mga setting ng proxy.
Nagkakaroon lang ng bisa ang patakarang ito kung hindi tinukoy ang patakaran sa ProxySettings.
Kung pipiliin mong hindi kailanman gumamit ng proxy server at palaging direktang kumonekta, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mong gumamit ng mga setting ng proxy ng system, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mong awtomatikong i-detect ang proxy server, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mo ang nakapirming server proxy mode, puwede kang magsaad ng higit pang opsyon sa 'Address o URL ng proxy server' at 'Comma-separated list ng mga panuntunan sa pag-bypass ng proxy.' Tanging ang HTTP na proxy server lang na may pinakamataas na priyoridad ang available para sa mga ARC-app.
Kung pipiliin mong gumamit ng .pac proxy script, dapat mong isaad ang URL sa script sa 'URL sa proxy .pac file'.
Para sa mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kung ie-enable mo ang setting na ito, babalewalain ng Google Chrome at mga ARC-apps ang lahat ng opsyong nauugnay sa proxy na nakasaad mula sa command line.
Kapag hinayaang hindi nakatakda ang patakarang ito, mabibigyang-daan ang mga user na sila mismo ang pumili ng mga setting ng proxy.
Hindi mo maaaring pwersahin ang mga Android app na gumamit ng proxy. Available para sa mga Android app ang isang subset ng mga setting ng proxy, na maaari nilang kusang-loob na piliing tanggapin:
Kung pipiliin mong hindi kahit kailan gumamit ng isang proxy server, ipapaalam sa mga Android app na walang naka-configure na proxy.
Kung pipiliin mong gumamit ng mga setting ng system ng proxy o isang nakapirming proxy ng server, ibibigay sa mga Android app ang http proxy server address at port.
Kung pipiliin mong awtomatikong i-detect ang proxy server, ibibigay sa mga Android app ang script URL na "http://wpad/wpad.dat." Walang gagamiting ibang bahagi ng protocol ng awtomatikong pag-detect ng proxy.
Kung pipiliin mong gumamit ng isang .pac proxy script, ibibigay sa mga Android app ang script URL.
Hindi na ginagamit ang patakarang ito, gamitin na lang ang ProxyMode.
Nagbibigay-daan sa iyong tukuyin ang proxy server na ginagamit ng Google Chrome at pinipigilan ang mga user na baguhin ang mga setting ng proxy.
Nagkakaroon lang ng bisa ang patakarang ito kung hindi tinukoy ang patakaran sa ProxySettings.
Kung pipiliin mong hindi kailanman gumamit ng proxy server at palaging direktang kumonekta, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mong gamitin ang mga setting ng proxy ng system o awtomatikong i-detect ang proxy server, babalewalain ang lahat ng iba pang opsyon.
Kung pipiliin mo ang mga manual na setting ng proxy, puwede kang magsaad ng higit pang opsyon sa 'Address o URL ng proxy server', 'URL sa proxy .pac file' at 'Comma-separated list ng mga panuntunan sa pag-bypass ng proxy'. Tanging ang HTTP na proxy server lang na may pinakamataas na priyoridad ang available para sa mga ARC-app.
Para sa mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kung ie-enable mo ang setting na ito, babalewalain ng Google Chrome ang lahat ng opsyong nauugnay sa proxy na nakasaad mula sa command line.
Kapag hinayaang hindi nakatakda ang patakarang ito, mabibigyang-daan ang mga user na sila mismo ang pumili ng mga setting ng proxy.
Hindi mo puwedeng puwersahin ang mga Android app na gumamit ng proxy. May subset ng mga setting ng proxy na ginawang available sa mga Android app, na puwedeng boluntaryong piliing kilalanin ng mga ito. Tingnan ang patakaran sa ProxyMode para sa higit pang detalye.
Puwede mong isaad ang URL ng proxy server dito.
Magkakaroon lang ng bisa ang patakarang ito kung pinili mo ang mga manual na setting ng proxy sa 'Piliin kung paano magsaad ng mga setting ng proxy server' at kung hindi naisaad ang patakaran sa ProxySettings.
Dapat mong hayaang hindi nakatakda ang patakarang ito kung pumili ka ng anupamang mode para sa pagtatakda ng mga patakaran sa proxy.
Para sa higit pang opsyon at mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Hindi mo puwedeng puwersahin ang mga Android app na gumamit ng proxy. May subset ng mga setting ng proxy na ginawang available sa mga Android app, na puwedeng boluntaryong piliing kilalanin ng mga ito. Tingnan ang patakaran sa ProxyMode para sa higit pang detalye.
Puwede kang magsaad ng URL sa proxy .pac file dito.
Magkakaroon lang ng bisa ang patakarang ito kung pinili mo ang mga manual na setting ng proxy sa 'Piliin kung paano magsaad ng mga setting ng proxy server' at kung hindi naisaad ang patakaran sa ProxySettings.
Dapat mong hayaang hindi nakatakda ang patakarang ito kung pumili ka ng anupamang mode para sa pagtatakda ng mga patakaran sa proxy.
Para sa mga detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Hindi mo puwedeng puwersahin ang mga Android app na gumamit ng proxy. May subset ng mga setting ng proxy na ginawang available sa mga Android app, na puwedeng boluntaryong piliing kilalanin ng mga ito. Tingnan ang patakaran sa ProxyMode para sa higit pang detalye.
Iba-bypass ng Google Chrome ang anumang proxy para sa listahan ng mga host na ibinigay dito.
Magkakaroon lang ng bisa ang patakarang ito kung pinili mo ang mga manual na setting ng proxy sa 'Piliin kung paano magsaad ng mga setting ng proxy server' at kung hindi naisaad ang patakaran sa ProxySettings.
Dapat mong hayaang hindi nakatakda ang patakarang ito kung pumili ka ng anupamang mode para sa pagtatakda ng mga patakaran sa proxy.
Para sa mga mas detalyadong halimbawa, bisitahin ang: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Hindi mo puwedeng puwersahin ang mga Android app na gumamit ng proxy. May subset ng mga setting ng proxy na ginawang available sa mga Android app, na puwedeng boluntaryong piliing kilalanin ng mga ito. Tingnan ang patakaran sa ProxyMode para sa higit pang detalye.
Ipinapakita ang button na Home sa toolbar ng Google Chrome.
Kung pinagana mo ang setting na ito, palaging ipinapakita ang button na Home.
Kung hindi mo pinagana ang setting na ito, hindi kailanman ipinapakita ang button na Home.
Kung pinagana mo o hindi mo pinagana ang setting na ito, hindi maaaring baguhin o i-override ng mga user ang setting na ito sa Google Chrome.
Bibigyang-daan ng pag-iwan sa patakarang ito na hindi nakatakda ang user na pumili kung ipapakita o hindi ang button na home.
Kino-configure ang default na URL ng home page sa Google Chrome at pinipigilan ang mga user na baguhin ito.
Ang home page ay ang page na nabubuksan sa pamamagitan ng button ng Home. Kinokontrol ng mga patakarang RestoreOnStartup ang mga page na bumubukas kapag startup.
Puwedeng itakda ang uri ng home page sa isang URL na tutukuyin mo rito o sa Page ng Bagong Tab. Kung pipiliin mo ang Page ng Bagong Tab, hindi gagana ang patakarang ito.
Kung ie-enable mo ang setting na ito, hindi mababago ng mga user ang URL ng kanilang home page sa Google Chrome, pero mapipili pa rin nila ang Page ng Bagong Tab bilang kanilang home page.
Kapag hindi itinakda ang patakarang ito, magagawa ng user na piliin nang mag-isa ang kanyang home page kung hindi rin nakatakda ang HomepageIsNewTabPage.
Dapat ay may karaniwang scheme ang URL, hal. "http://example.com" o "https://example.com".
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ng Microsoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Nagko-configure sa uri ng default na home page sa Google Chrome at pumipigil na mabago ng mga user ang mga kagustuhan sa home page. Ang home page ay maaaring itakda sa URL na tutukuyin mo o sa Page ng Bagong Tab.
Kung ie-enable mo ang setting na ito, laging gagamitin ang Page ng Bagong Tab para sa home page, at babalewalain ang lokasyon ng URL ng home page.
Kung idi-disable mo ang setting na ito, hindi kailanman gagamitin ang Page ng Bagong Tab bilang homepage, maliban na lang kung nakatakda sa 'chrome://newtab' ang URL nito.
Kung ie-enable o idi-disable mo ang setting na ito, hindi mababago ng mga user ang uri ng kanilang homepage sa Google Chrome.
Kung iiwang hindi nakatakda ang patakarang ito, maaaring piliin mismo ng mga user kung ang page ng bagong tab ang home page nila.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Nagko-configure sa default na URL ng page ng Bagong Tab at pumipigil na mabago ito ng mga user.
Ang page ng Bagong Tab ay ang page na bumubukas kapag gumagawa ng mga bagong tab (kabilang ang page na bumubukas sa mga bagong window).
Hindi tinutukoy ng patakarang ito kung aling mga page ang magbubukas kapag nag-start up. Ang mga patakaran ng RestoreOnStartup ang kumokontrol sa mga iyon. Gayunpaman, maaapektuhan ng patakarang ito ang Home Page at ang page sa pagsisimula kung nakatakda ang mga itong buksan ang page ng Bagong Tab.
Kung hindi nakatakda o iniwang walang laman ang patakaran, gagamitin ang default na page ng bagong tab.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Nagbibigay-daan sa iyong tukuyin ang gawi sa startup.
Kung pipiliin mo ang 'Buksan ang Page ng Bagong Tab,' palaging bubuksan ang Page ng bagong Tab kapag sinimulan mo ang Google Chrome.
Kung pipiliin mo ang 'I-restore ang nakaraang session,' bubuksang muli ang mga URL na nakabukas noong huling isinara ang Google Chrome, at mare-restore ang session ng pag-browse kung paano ito iniwan. Kung pipiliin ang opsyong ito, madi-disable ang ilang setting na nakabatay sa mga session o nagsasagawa ng mga pagkilos kapag lumabas sa session (gaya ng Pag-clear ng data sa pag-browse kapag lumabas o cookies na para lang sa session).
Kung pipiliin mo ang 'Magbukas ng listahan ng mga URL,' bubuksan ang listahan ng 'Mga URL na bubuksan sa startup' kapag sinimulan ng user ang Google Chrome.
Kung ie-enable mo ang setting na ito, hindi ito mababago o mao-override ng mga user sa Google Chrome.
Kung idi-disable ang setting na ito, katumbas ito ng hindi pag-configure dito. Mababago pa rin ito ng user sa Google Chrome.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ng Microsoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Kung pinili ang 'Buksan ang listahan ng mga URL' bilang startup na pagkilos, papayagan ka nitong tukuyin ang listahan ng mga URL na bubuksan. Kung iiwan itong hindi nakatakda, walang URL na bubuksan kapag nag-start up.
Gagana lang ang patakarang ito kung nakatakda sa 'RestoreOnStartupIsURLs' ang patakarang 'RestoreOnStartup.'
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Kung naka-enable ang setting na ito, mabibigyang-daan ng mga user ang Google Chrome na tandaan ang mga password at awtomatikong ibigay ang mga ito sa susunod na mag-log in sila sa isang site.
Kung naka-disable ang setting na ito, hindi makakapag-save ng mga bagong password ang mga user ngunit puwede pa rin nilang gamitin ang mga password na dati nang na-save.
Kung naka-enable o naka-disable ang patakarang ito, hindi ito maaaring baguhin o i-override ng mga user sa Google Chrome. Kung hindi nakatakda ang patakarang ito, pinapayagan ang pag-save ng password (ngunit puwedeng i-off ng user).
Walang epekto ang patakarang ito sa mga Android app.
Nagpapahintulot sa isang admin kung ang data ng telemetry at diagnostics ay dapat bang kontrolin, iproseso, at iulat ng wilco diagnostics and telemetry controller (DTC).
Kung nakatakda sa false o hinayaang hindi nakatakda ang patakaran, io-off ang DTC at hindi ito makakakolekta, makakapagproseso, at makakapag-ulat ng data ng telemetry at diagnostics mula sa device. Kung available ang wilco DTC sa ibinigay na device at nakatakda sa true ang patakaran, io-on ang pangongolekta, pagproseso, at pag-uulat ng data ng telemetry at diagnostics.
Nagbibigay ng wilco DTC (diagnostics and telemetry controller) configuration.
Nagbibigay-daan ang patakarang ito na makapagbigay ng wilco DTC configuration na pinapayagang mailapat kung available ang wilco DTC sa partikular na device at pinapayagan ng patakaran. Hindi dapat lumampas sa 1MB (1000000 bytes) ang laki ng configuration at dapat ay naka-encode ito sa pamamagitan ng JSON. Responsibilidad ng wilco DTC ang pangangasiwa nito. Ginagamit ang cryptographic na hash para i-verify ang integridad ng download.
Dina-download at kina-cache ang configuration. Muli itong ida-download sa tuwing magbabago ang URL o ang hash.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Nagbibigay-daan sa iyong itakda kung dapat bang pigilan sa pagbubukas ng mga bagong window at tab ang mga site na nagdudulot ng mga mapang-abusong karanasan.
Kung nakatakda sa True ang patakarang ito, pipigilan sa pagbubukas ng mga bagong window o tab ang mga site na nagdudulot ng mga mapang-abusong karanasan. Gayunpaman, hindi mati-trigger ang gawing ito kung nakatakda sa False ang patakarang SafeBrowsingEnabled. Kung nakatakda sa False ang patakarang ito, papayagang magbukas ng mga bagong window o tab ang mga site na nagdudulot ng mga mapang-abusong karanasan. Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang True.
Nagbibigay-daan sa iyong itakda kung dapat i-block ang mga ad sa mga site na may mga nakakasagabal na ad.
Kung nakatakda ang patakarang ito sa 2, iba-block ang mga ad sa mga site na may mga nakakasagabal na ad. Gayunpaman, hindi mati-trigger ang gawing ito kung nakatakda sa False ang patakarang SafeBrowsingEnabled. Kung nakatakda ang patakarang ito sa 1, hindi iba-block ang mga ad sa mga site na may mga nakakasagabal na ad. Kung hindi nakatakda ang patakarang ito, 2 ang gagamitin.
Pinapagana ang pagtatanggal ng kasaysayan ng browser at kasaysayan ng pag-download sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Tandaan na kahit hindi pinagana ang patakarang ito, walang garantiyang mapapanatili ang kasaysayan sa pagba-browse at pag-download: maaaring ma-edit o matanggal nang direkta ng mga user ang mga file ng database ng kasaysayan, at maaaring i-expire o i-archive ng mismong browser ang anuman o lahat ng item ng kasaysayan anumang oras.
Kung pinagana ang setting na ito o hindi nakatakda, maaaring matanggal ang kasaysayan sa pagba-browse at pag-download.
Kung hindi pinagana ang setting na ito, hindi maaaring matanggal ang kasaysayan sa pagba-browse at pag-download.
Nagbibigay-daan sa mga user na makapaglaro ng dinosaur easter egg game kapag offline ang device.
Kung itatakda sa False ang patakarang ito, kapag naka-offline ang device, hindi makakapaglaro ng dinosaur easter egg game ang mga user. Kung itatakda naman sa True ang setting na ito, makakapaglaro ng dinosaur game ang mga user. Kung hindi itatakda ang patakarang ito, hindi makakapaglaro ng dinosaur easter egg game ang mga user na naka-enroll sa Chrome OS, ngunit sa ibang mga pagkakataon, maaari itong malaro ng mga user.
Binibigyang-daan ang access sa mga lokal na file sa machine sa pamamagitan ng pagpayag sa Google Chrome na magpakita ng mga dialog ng pagpili ng file.
Kung pinagana mo ang setting na ito, mabubuksan ng mga user ang mga dialog ng pagpili ng file bilang karaniwan.
Kung hindi mo pinagana ang setting na ito, sa tuwing magsasagawa ng isang pagkilos ang user na magtutulak ng isang dialog ng pagpili ng file (tulad ng pag-import ng mga bookmark, pag-upload ng mga file, pagse-save ng mga link, atbp.) sa halip ay ipapakita ang isang mensahe at ipagpapalagay na na-click ng user ang Kanselahin sa dialog ng pagpili ng file.
Kung hindi nakatakda ang setting na ito, mabubuksan ng mga user ang mga dialog ng pagpili ng file bilang karaniwan.
Kung ie-enable mo ang setting na ito, gagamitin ang mga outdated na plugin bilang mga normal na plugin.
Kung idi-disable mo ang setting na ito, hindi gagamitin ang mga outdated na plugin at hindi hihingi ng pahintulot sa mga user para patakbuhin ang mga ito.
Kung hindi itatakda ang setting na ito, hihingi ng pahintulot sa mga user para patakbuhin ang mga outdated na plugin.
Nagbibigay-daan ang patakarang ito sa isang admin na tukuyin na puwedeng magpakita ng mga popup ang isang page habang nag-a-unload ito.
Kapag naka-enable ang patakarang ito, pinapayagan ang mga page na magpakita ng mga popup habang ina-unload ang mga ito.
Kapag naka-disable o hindi nakatakda ang patakaran, hindi pinapayagang magpakita ng mga popup ang mga page habang ina-unload ang mga ito, ayon sa mga detalye (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
Aalisin ang patakarang ito sa Chrome 82.
Tingnan ang https://www.chromestatus.com/feature/5989473649164288 .
Kung itatakda ang patakarang ito sa false, hindi magagawa ng mga user na i-lock ang screen (tanging pag-sign out lang mula sa session ng user ang magiging posible). Kung itatakda ang setting na ito sa true o kung hindi ito itatakda, magagawa ng mga user na nag-authenticate gamit ang password na i-lock ang screen.
Ine-enable ang pinaghihigpitang log ng Google Chrome sa feature sa G Suite at pinipigilan ang mga user na baguhin ang setting na ito.
Kung tutukuyin mo ang setting na ito, maa-access lang ng user ang Google Apps gamit ang mga account mula sa mga tinukoy na domain (tandaang para mapayagan ang mga gmail.com/googlemail.com account, dapat mong idagdag ang "consumer_accounts" (walang quote) sa listahan ng mga domain).
Pipigilan ng setting na ito ang user na mag-log in, at magdagdag ng Pangalawang Account, sa isang pinapamahalaang device na nangangailangan ng pag-authenticate ng Google, kung hindi kabilang ang account na iyon sa listahan ng mga pinapayagang domain na binanggit sa itaas.
Kung hahayaan mong blangko/hindi naka-configure ang setting na ito, maa-access ng user ang G Suite gamit ang anumang account.
Dahil sa patakarang ito, idaragdag ang X-GoogApps-Allowed-Domains header sa lahat ng kahilingang HTTP at HTTPS sa lahat ng google.com domain, tulad ng inilalarawan sa https://support.google.com/a/answer/1668854.
Hindi maaaring baguhin o i-override ng mga user ang setting na ito.
Kino-configure kung aling mga layout ng keyboard ang pinapayagan para sa mga session ng user ng Google Chrome OS.
Kung nakatakda ang patakarang ito, makakapili lang ang user ng isa sa mga pamamaraan ng pag-input na natukoy ng patakarang ito. Kung hindi nakatakda ang patakarang ito o nakatakda ito sa isang walang lamang listahan, mapipili ng user ang lahat ng sinusuportahang pamamaraan ng pag-input. Kung hindi pinapayagan ng patakarang ito ang kasalukuyang pamamaraan ng pag-input, malilipat ang pamamaraan ng pag-input sa layout ng hardware na keyboard (kung pinapayagan) o sa unang valid na entry sa listahang ito. Babalewalain ang lahat ng invalid o hindi sinusuportahang pamamaraan ng pag-input sa listahang ito.
Kino-configure ang mga wikang maaaring gamitin bilang mga mas gustong wika ng Google Chrome OS.
Kung itatakda ang patakarang ito, maaari lang magdagdag ang user ng isa sa mga wikang nakalista sa patakarang ito sa listahan ng mga mas gustong wika. Kung ang wikang ito ay hindi nakatakda o nakatakda sa walang lamang listahan, maaaring tumukoy ang user ng anumang wika, ayon sa mas gusto niya. Kung itatakda ang patakarang ito sa listahang may invalid na value, babalewalain ang lahat ng invalid na value. Kung dati nang nagdagdag ang isang user ng ilang wikang hindi pinapayagan ng patakaran sa listahan ng mga mas gustong wika, aalisin ang mga ito. Kung naunang na-configure ng user ang Google Chrome OS na maipakita sa isa sa mga wikang hindi pinapayagan ng patakarang ito, ang display na wika ay ililipat sa pinapayagang wika ng UI sa susunod na mag-sign in ang user. Kung hindi, lilipat ang Google Chrome OS sa unang valid na value na tinukoy ng patakarang ito, o sa isang fallback na wika (kasalukuyang en-US), kung naglalaman lang ang patakarang ito ng mga invalid na entry.
Binibigyang-daan ang paggamit ng mga kahaliling pahina ng mga error na built in sa Google Chrome (gaya ng 'hindi natagpuan ang pahina') at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinagana mo ang setting na ito, ginagamit ang mga kahaliling pahina ng error.
Kung hindi mo pinagana ang setting na ito, hindi kailanman ginagamit ang mga kahaliling pahina ng error.
Kung pinagana mo o hindi mo pinagana ang setting na ito, hindi maaaring baguhin o i-overide ng mga user ang setting na ito sa Google Chrome.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito ngunit magagawa ng user na baguhin ito.
Dini-disable ang internal PDF viewer sa Google Chrome. Sa halip, itinuturing nito ito bilang download at pinapayagan ang user na magbukas ng mga PDF na file gamit ang default na application.
Kung iiwanang hindi nakatakda o naka-disable ang patakarang ito, gagamitin ang PDF plugin upang magbukas ng mga PDF file maliban na lang kung idi-disable ito ng user.
Kino-configure ang lokal ng application sa Google Chrome at pinipigilan ang mga user na baguhin ang lokal.
Kung pinagana mo ang setting na ito, ginagamit ng Google Chrome ang tinukoy na lokal. Kung hindi sinusuportahan ang naka-configure na lokal, gagamitin na lang ang 'en-US.'
Kung hindi pinagana o hindi nakatakda ang setting na ito, ginagamit ng Google Chrome ang piniling lokal na tinukoy ng user (kung na-configure), ang lokal ng system o ang fallback na lokal na 'en-US'.
Kung naka-enable o hindi naka-configure (default), mapa-prompt ang user para sa access sa pag-capture ng audio maliban sa mga URL na naka-configure sa listahan ng AudioCaptureAllowedUrls na mabibigyan ng access nang hindi nagpa-prompt.
Kapag naka-disable ang patakarang ito, hindi kailanman mapa-prompt ang user at magiging available lang ang pag-capture ng audio sa mga URL na naka-configure sa AudioCaptureAllowedUrls.
Naaapektuhan ng patakarang ito ang lahat ng uri ng audio input at hindi lang ang built-in na mikropono.
Para sa mga Android app, nakakaapekto lang sa mikropono ang patakarang ito. Kapag nakatakda sa true ang patakarang ito, imu-mute ang mikropono para sa lahat ng Android app, nang walang exception.
Itutugma ang mga pattern sa listahang ito sa security origin ng humihiling na URL. Kung makakita ng katugma, magbibigay ng access sa mga device na nagka-capture ng audio nang walang prompt.
TANDAAN: Hanggang sa bersyon 45, sinusuportahan lang ang patakarang ito sa Kiosk mode.
Kapag nakatakda ang patakarang ito sa false, hindi magiging available sa device ang audio output habang naka-log in ang user.
Naaapektuhan ng patakarang ito ang lahat ng uri ng audio output at hindi lang ang mga built-in na speaker. Hinahadlangan din ng patakarang ito ang mga feature sa pagiging naa-access ng audio. Huwag i-enable ang patakarang ito kung kinakailangan ng screen reader para sa user.
Kung itatakda ang setting na ito sa true o kung hindi ito iko-configure, puwedeng gamitin ng mga user ang lahat ng sinusuportahang audio output sa kanilang device.
Hindi na ginagamit ang patakarang ito sa M70, pakigamit na lang ang AutofillAddressEnabled at AutofillCreditCardEnabled.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang mga web form gamit ang mga dati nang na-store na impormasyon gaya ng address o impormasyon ng credit card.
Kung idi-disable mo ang setting na ito, hindi na maa-access ng mga user ang AutoFill.
Kung ie-enable mo ang setting na ito o hindi ka magtatakda ng value, mananatiling nasa kontrol ng user ang AutoFill. Sa pamamagitan nito, magagawa niyang i-configure ang mga profile ng AutoFill at i-on o i-off ang AutoFill kung gugustuhin niya.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang impormasyon ng address sa mga web form gamit ang dati nang na-store na impormasyon.
Kung naka-disable ang setting na ito, hindi kailanman magmumungkahi o magkukumpleto ang AutoFill ng impormasyon ng address, o hindi nito ise-save ang karagdagang impormasyon ng address na maaaring isumite ng user habang nagba-browse siya sa web.
Kung naka-enable o walang value ang setting na ito, makokontrol ng user ang AutoFill para sa mga address sa UI.
Ine-enable ang feature na AutoFill ng Google Chrome at binibigyang-daan ang mga user na awtomatikong kumpletuhin ang impormasyon ng credit card sa mga web form gamit ang dati nang na-store na impormasyon.
Kung idi-disable ang setting na ito, hindi kailanman magmumungkahi o magkukumpleto ang AutoFill ng impormasyon ng credit card, o hindi nito ise-save ang karagdagang impormasyon ng credit card na maaaring isumite ng user habang nagba-browse siya sa web.
Kung ie-enable o walang value ang setting na ito, makokontrol ng user ang AutoFill para sa mga credit card sa UI.
Pinapayagan kang kontrolin kung maaaring awtomatikong mag-play ang mga video (nang walang pahintulot ng user) na may content na audio sa Google Chrome.
Kung nakatakda sa True ang patakaran, papayagan ang Google Chrome na mag-autoplay ng media. Kung nakatakda sa False ang patakaran, hindi pinapayagan ang Google Chrome na mag-autoplay ng media. Maaaring gamitin ang patakarang AutoplayWhitelist para i-override ito para sa ilang pattern ng URL. Bilang default, hindi pinapayagan ang Google Chrome na mag-autoplay ng media. Maaaring gamitin ang patakarang AutoplayWhitelist para i-override ito para sa ilang pattern ng URL.
Tandaang kung gumagana ang Google Chrome at magbabago ang patakarang ito, ilalapat lang ito sa mga bagong bukas na tab. Samakatuwid, maaari pa ring magawa ng ilang tab ang nakaraang nagagawa nito.
Kinokontrol ang whitelist ng mga pattern ng URL kung saan palaging naka-enable ang autoplay.
Kung naka-enable ang autoplay, awtomatikong magpe-play ang mga video (nang walang pahintulot ng user) na may audio content sa Google Chrome.
Ang tamang specification ng mga pattern ng URL ay:
- [*.]domain.tld (tumutugma sa domain.tld at lahat ng sub-domain)
- host (tumutugma sa isang eksaktong hostname)
- scheme://host:port (mga sinusuportahang iskema: http,https)
- scheme://[*.]domain.tld:port (mga sinusuportahang iskema: http,https)
- file://path (Ang path ay dapat na isang absolute path at nagsisimula sa '/')
- a.b.c.d (tumutugma sa isang eksaktong IPv4 ip)
- [a:b:c:d:e:f:g:h] (tumutugma sa isang eksaktong IPv6 ip)
Kung nakatakda ang patakarang AutoplayAllowed sa True, hindi magkakaroon ng bisa ang patakarang ito.
Kung nakatakda ang patakarang AutoplayAllowed sa False, papayagan pa ring mag-play ang anumang mga pattern ng URL na itinakda sa patakarang ito.
Tandaan na kung tumatakbo ang Google Chrome at magbago ang patakarang ito, ilalapat lang ito sa mga bagong bukas na tab. Samakatuwid, maaari pa ring sundin ng ilang tab ang nakaraang gawi.
Tinutukoy kung sinimulan ang isang proseso ng Google Chrome sa pag-login ng OS at patuloy na tumatakbo kapag isinara ang huling window ng browser, na nagbibigay-daan sa mga app sa background at sa kasalukuyang session sa pagba-browse na manatiling aktibo, kabilang ang anumang cookies ng session. Nagpapakita ang proseso sa background ng icon sa system tray at maaaring maisara kailanman mula roon.
Kung nakatakda sa True ang patakarang ito, naka-enable ang background mode at hindi makokontrol ng user sa mga setting ng browser.
Kung nakatakda sa to False ang patakarang ito, idi-disable ang background mode at hindi makokontrol ng user sa mga setting ng browser.
Kung hindi itinakda ang patakarang ito, paunang idi-disable ang background mode at maaaring makontrol ng user sa mga setting ng browser.
Kapag naka-enable ang setting na ito, mapipigilan ang cookies na itakda ng mga element ng web page na hindi mula sa domain na nasa address bar ng browser.
Kapag naka-disable ang setting na ito, mabibigyang-daan ang cookies na itakda ng mga element ng web page na hindi mula sa domain na nasa address bar ng browser at mapipigilan ang mga user na baguhin ang setting na ito.
Kung hahayaang hindi nakatakda ang patakarang ito, mae-enable ang cookies ng third party ngunit mababago iyon ng user.
Kung ie-enable mo ang setting na ito, magpapakita ng bookmark bar ang Google Chrome.
Kung idi-disable mo ang setting na ito, hindi makikita ng mga user ang bookmark bar.
Kung ie-enable o idi-disable mo ang setting na ito, hindi ito mababago o mao-override ng mga user sa Google Chrome.
Kung hahayaang hindi nakatakda ang setting na ito, puwedeng magpasya ang user na gamitin ang function na ito o hindi.
Kung nakatakda sa true o hindi naka-configure ang patakarang ito, papayagan ng Google Chrome ang Magdagdag ng Tao mula sa user manager.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ng Google Chrome ang paggawa ng mga bagong profile mula sa user manager.
Kung itatakda ang patakarang ito sa true o kung hindi ito iko-configure, ie-enable ng Google Chrome ang mga pag-log in ng bisita. Ang mga pag-log in ng bisita ay mga profile sa Google Chrome kung saan nasa incognito mode ang lahat ng window.
Kung itatakda ang patakarang ito sa false, hindi papayagan ng Google Chrome na magsimula ang mga profile ng bisita.
Kapag itinakda ang patakarang ito sa false, pipigilan ang Google Chrome na paminsan-minsang magpadala ng mga query sa isang server ng Google upang kumuha ng tumpak na timestamp. Ie-enable ang mga query na ito kung nakatakda sa True ang patakarang ito o kung hindi ito nakatakda.
Kinokontrol ng patakarang ito ang gawi sa pag-sign in ng browser. Nagbibigay-daan ito sa iyong tukuyin kung ang user ay maaaring mag-sign in sa Google Chrome gamit ang kanyang account at gumamit ng mga serbisyong nauugnay sa account tulad ng Chrome sync.
Kung itatakda ang patakaran sa "I-disable ang pag-sign in sa browser," ang user ay hindi maaaring mag-sign in sa browser at gumamit ng mga serbisyong nakabatay sa account. Sa ganitong sitwasyon, hindi magagamit at hindi magiging available ang mga feature sa antas ng browser tulad ng Chrome sync. Kung naka-sign in ang user at nakatakda ang patakaran sa "Naka-disable," masa-sign out siya sa susunod na magpatakbo siya ng Chrome ngunit mapapanatili ang kanyang lokal na data ng profile tulad ng mga bookmark, password, etc. Magagawa pa rin ng user na mag-sign in sa at gumamit ng mga serbisyo sa web ng Google tulad ng Gmail.
Kung itatakda ang patakaran sa "I-enable ang pag-sign in sa browser," papayagan ang user na mag-sign in sa browser at awtomatiko siyang masa-sign in sa browser kapag nag-sign in sa mga serbisyo sa web ng Google tulad ng Gmail. Ang pagiging naka-sign in sa browser ay nangangahulugang pananatilihin ng browser ang impormasyon ng account ng user. Gayunpaman, hindi ito nangangahulugang mao-on bilang default ang Chrome sync; dapat ay hiwalay na mag-opt in ang user para magamit ang feature na ito. Kapag na-enable ang patakarang ito, mapipigilan ang user na i-off ang setting na nagbibigay-daan sa pag-sign in sa browser. Para makontrol ang availability ng Chrome sync, gamitin ang patakarang "SyncDisabled."
Kung itatakda ang patakaran sa "Pwersahin ang pag-sign in sa browser," papakitaan ng dialog sa pagpili ng account ang user at kailangan niyang pumili at mag-sign in sa isang account para magamit ang browser. Tinitiyak nitong malalapat at mapapatupad ang mga patakarang nauugnay sa account para sa mga pinamamahalaang account. Bilang default, ino-on nito ang Chrome sync para sa account, maliban sa sitwasyon kung saan ang pag-sync ay na-disable ng admin ng domain o sa pamamagitan ng patakarang "SyncDisabled." Itatakda sa false ang default na value ng BrowserGuestModeEnabled. Tandaang mala-lock at hindi na maa-access ang mga kasalukuyang unsigned na profile pagkatapos i-enable ang patakarang ito. Para sa higit pang impormasyon, tingnan ang artikulo sa help center: https://support.google.com/chrome/a/answer/7572556.
Kung hindi itatakda ang patakarang ito, maaaring magpasya ang user kung gusto niyang i-enable ang opsyon sa pag-sign in sa browser at gamitin ito sa paraang naaangkop para sa kanya.
Nagkokontrol kung gagamitin ang built-in na DNS client sa Google Chrome.
Kung itatakda sa true ang patakarang ito, gagamitin ang built-in na DNS client, kung available ito.
Kung itatakda sa false ang patakarang ito, hindi kailanman gagamitin ang built-in na DNS client.
Kung iiwang hindi nakatakda ang patakarang ito, mae-enable bilang default ang built-in na DNS client sa MacOS, Android (kapag hindi naka-enable ang Private DNS at VPN), at ChromeOS, at magagawa ng mga user na baguhin kung gagamitin ang built-in na DNS client sa pamamagitan ng pag-edit ng chrome://flags o pagtukoy ng command-line flag.
Nagbibigay-daan ang patakarang ito sa Google Chrome OS na i-bypass ang anumang proxy para sa pag-authenticate ng captive portal.
Magkakaroon lang ng bisa ang patakarang ito kung naka-configure ang isang proxy (halimbawa, sa pamamagitan ng patakaran, sa pamamagitan ng user sa chrome://settings, o sa pamamagitan ng mga extension).
Kung ie-enable mo ang setting na ito, ipapakita sa isang hiwalay na window ang anumang page sa pag-authenticate ng captive portal (ibig sabihin, lahat ng web page simula sa page ng pag-sign in sa captive portal hanggang sa maka-detect ang Google Chrome ng matagumpay na koneksyon sa internet) nang binabalewala ang lahat ng setting at paghihigpit sa patakaran para sa kasalukuyang user.
Kung idi-disable mo ang setting na ito o kung hahayaan mo itong hindi nakatakda, ipapakita sa (regular) bagong tab ng browser ang anumang page sa pag-authenticate ng captive portal, gamit ang mga setting ng proxy ng kasalukuyang user.
Kinokontrol ng patakarang ito kung makakapag-import at makakapag-alis ang user ng mga certificate sa pamamagitan ng Certificate Manager.
Kung itatakda ang patakarang ito sa ''Payagan ang mga user na pamahalaan ang lahat ng certificate'' o iiwanang hindi nakatakda, magagawa ng mga user na pamahalaan ang mga certificate.
Kung itatakda ang patakarang ito sa ''Payagan ang mga user na pamahalaan ang mga certificate ng user,'' magagawa ng mga user na pamahalaan ang mga certificate ng user, ngunit hindi ang mga certificate sa buong device.
Kung itatakda ang patakarang ito sa ''Huwag payagan ang mga user na pamahalaan ang mga certificate,'' hindi magagawa ng mga user na pamahalaan ang mga certificate, maaari lang nilang tingnan ang mga certificate.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate para sa isang listahan ng mga hash ng subjectPublicKeyInfo.
Pinapayagan ng patakarang ito ang pag-disable ng mga kinakailangan sa paghahayag ng Transparency ng Certificate para sa mga chain ng certificate na naglalaman ng mga certificate na may isa sa mga natukoy na hash ng subjectPublicKeyInfo. Pinapayagan nito ang mga certificate na maaaring hindi pagkatiwalaan, dahil hindi wastong inihayag ang mga ito sa publiko, para patuloy na magamit para sa mga host ng Enterprise.
Para ma-disable ang pagpapatupad sa Transparency ng Certificate kapag nakatakda ang patakarang ito, dapat matugunan ang isa sa mga sumusunod na kundisyon: 1. Ang hash ay mula sa subjectPublicKeyInfo ng certificate ng server. 2. Ang hash ay mula sa isang subjectPublicKeyInfo na lumalabas sa isang CA certificate na nasa chain ng certificate, ang CA certificate na iyon ay limitado sa pamamagitan ng extension na X.509v3 nameConstraints, makikita ang isa o higit pang directoryName nameConstraints sa permittedSubtrees, at naglalaman ang directoryName ng attribute ng organizationName. 3. Ang hash ay mula sa isang subjectPublicKeyInfo na lumalabas sa isang CA certificate na nasa chain ng certificate, ang CA certificate ay may isa o higit pang attribute ng organizationName sa Paksa ng certificate, at naglalaman ang certificate ng server ng parehong bilang ng mga attribute ng organizationName, sa parehong pagkakasunod-sunod, at may mga byte-for-byte na magkakatulad na value.
Ang isang hash ng subjectPublicKeyInfo ay matutukoy sa pamamagitan ng pagdugtong ng pangalan ng hash algorithm, ng character na "/", at ng Base64 na pag-encode ng hash algorithm na iyon na nalalapat sa DER-encoded na subjectPublicKeyInfo ng natukoy na certificate. Ang Base64 na pag-encode na ito ay kapareho ng format ng SPKI Fingerprint, gaya ng inilalarawan sa RFC 7469, Seksyon 2.4. Babalewalain ang mga hindi kilalang hash algorithm. Ang sinusuportahan lang na hash algorithm sa panahong ito ay "sha256".
Kung hindi itatakda ang patakarang ito, ituturing na hindi mapagkakatiwalaan ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate kung hindi ito ihahayag nang naaayon sa patakaran sa Transparency ng Certificate.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate para sa isang listahan ng Legacy na Awtoridad sa Certificate.
Pinapayagan ng patakarang ito ang pag-disable ng mga kinakailangan sa paghahayag ng Transparency ng Certificate para sa mga chain ng certificate na naglalaman ng mga certificate na may isa sa mga natukoy na hash ng subjectPublicKeyInfo. Pinapayagan nito ang mga certificate na maaaring hindi pagkatiwalaan, dahil hindi wastong naihayag ang mga ito sa publiko, para patuloy na magamit para sa mga host ng Enterprise.
Para ma-disable ang pagpapatupad ng Transparency ng Certificate kapag nakatakda ang patakarang ito, dapat ay mula sa isang subjectPublicKeyInfo ang hash na lumalabas sa isang CA certificate na kinikilala bilang Legacy Certificate Authority (CA). Ang Legacy CA ay isang CA na pampublikong nang pinagkakatiwalaan bilang default ng isa o higit pang operating system na sinusuportahan ng Google Chrome, ngunit hindi pinagkakatiwalaan ng Android Open Source Project o Google Chrome OS.
Ang isang subjectPublicKeyInfo na hash ay matutukoy sa pamamagitan ng pagdugtong ng pangalan ng hash algorithm, ng character na "/", at ng Base64 na pag-encode ng hash algorithm na iyon na ilalapat sa DER-encoded na subjectPublicKeyInfo ng natukoy na certificate. Ang Base64 na pag-encode na ito ay kapareho ng format ng SPKI Fingerprint, gaya ng inilalarawan sa RFC 7469, Seksyon 2.4. Babalewalain ang mga hindi kilalang hash algorithm. Ang tanging sinusuportahang hash algorithm sa panahong ito ay "sha256".
Kung hindi itatakda ang patakarang ito, ituturing na hindi pinagkakatiwalaan ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate kung hindi ito ihahayag nang naaayon sa patakaran sa Transparency ng Certificate.
Dini-disable ang pagpapatupad ng mga kinakailangan sa Transparency ng Certificate sa mga nakalistang URL.
Pinapayagan ng patakarang ito na hindi ihayag ang mga certificate para sa mga hostname sa mga natukoy na URL sa pamamagitan ng Transparency ng Certificate. Nagbibigay-daan ito sa mga certificate, na maaaring maituring na hindi mapagkakatiwalaan dahil hindi maayos na naihayag sa publiko, upang patuloy na magamit, ngunit mas nagiging mahirap na matukoy ang mga certificate na hindi nagamit nang maayos para sa mga host na iyon.
Naka-format ang isang pattern ng URL alinsunod sa https://www.chromium.org/administrators/url-blacklist-filter-format. Gayunpaman, dahil may bisa ang mga certificate para sa naturang hostname na hiwalay sa scheme, port o path, ang bahagi ng hostname lang ng URL ang kinikilala. Hindi sinusuportahan ang mga wildcard host.
Kung hindi nakatakda ang patakarang ito, ang anumang certificate na kinakailangang ihayag sa pamamagitan ng Transparency ng Certificate ay ituturing na hindi pinagkakatiwalaan kung hindi ito inihayag alinsunod sa patakaran sa Transparency ng Certificate.
Kung naka-disable, pumipigil sa Chrome Cleanup na i-scan ang system para sa mga hindi gustong software at magsagawa ng mga paglilinis. Naka-disable ang manual na pag-trigger sa Chrome Cleanup mula sa chrome://settings/cleanup.
Kung naka-enable o hindi nakatakda, pana-panahong isa-scan ng Chrome Cleanup ang system para sa hindi gustong software, at kung may mahanap na ganito, magtatanong sa user kung gusto niya itong alisin. Naka-enable ang manual na pag-trigger sa Chrome Cleanup mula sa chrome://settings.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Kung hindi ito nakatakda at makatukoy ang Chrome Cleanup ng hindi gustong software, maaari itong mag-ulat ng metadata tungkol sa pag-scan sa Google alinsunod sa patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Pagkatapos, tatanungin ng Chrome Cleanup ang user kung gusto niyang linisin ang hindi gustong software. Maaaring piliin ng user na ibahagi ang mga resulta ng paglilinis sa Google para makatulong sa pagtukoy ng hindi gustong software sa hinaharap. Ang mga resultang ito ay naglalaman ng metadata ng file, mga awtomatikong na-install na extension, at mga key ng registry, ayon sa inilalarawan sa Whitepaper sa Privacy ng Chrome.
Kung naka-disable ito at makatukoy ang Chrome Cleanup ng hindi gustong software, hindi ito mag-uulat ng metadata tungkol sa pag-scan sa Google, na mag-o-override sa patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Tatanungin ng Chrome Cleanup ang user kung gusto niyang linisin ang hindi gustong software. Hindi iuulat sa Google ang mga resulta ng paglilinis, at hindi magkakaroon ng opsyon ang user na gawin ito.
Kung naka-enable ito at makatukoy ang Chrome Cleanup ng hindi gustong software, maaari itong mag-ulat ng metadata tungkol sa pag-scan sa Google alinsunod sa patakarang itinakda ng SafeBrowsingExtendedReportingEnabled. Tatanungin ng Chrome Cleanup ang user kung gusto niyang linisin ang hindi gustong software. Iuulat sa Google ang mga resulta ng paglilinis, at hindi magkakaroon ng opsyon ang user na pigilan ito.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Paganahin ang pag-lock kapag naging idle o nasuspinde ang mga device ng Google Chrome OS.
Kung ie-enable mo ang setting na ito, hihingan ng password ang mga user upang i-unlock ang device mula sa pag-sleep.
Kung idi-disable mo ang setting na ito, hindi hihingan ng password ang mga user upang i-unlock ang device mula sa pag-sleep.
Kung ie-enable o idi-disable mo ang setting na ito, hindi ito mababago o mao-override ng mga user.
Kung hindi nakatakda ang patakaran, makakapili ang user kung gusto niyang mahingan ng password upang i-unlock ang device o hindi.
Kontrolin ang gawi ng user sa isang multiprofile session sa mga Google Chrome OS device.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorUnrestricted', ang user ay maaaring maging pangunahin o pangalawang user sa isang multiprofile session.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorMustBePrimary', ang user ay maaaring maging pangunahing user lang sa isang multiprofile session.
Kung itinakda ang patakarang ito sa 'MultiProfileUserBehaviorNotAllowed', hindi maaaring maging bahagi ang user ng isang multiprofile session.
Kung itinakda mo ang setting na ito, hindi ito mababago o ma-o-override ng mga user.
Kung pinalitan ang mga setting habang naka-sign in ang isang user sa isang multiprofile session, susuriin ang lahat ng user sa loob ng session kumpara sa kanilang tumutugmang mga setting. Isasara ang session kung hindi na pinapayagan ang sinumang user na manatili sa session.
Kung iniwanang hindi nakatakda ang patakaran, malalapat ang default na value na 'MultiProfileUserBehaviorMustBePrimary' para sa mga user na pinapamahalaan ng enterprise at gagamitin ang 'MultiProfileUserBehaviorUnrestricted' para sa mga user na hindi pinapamahalaan.
Kapag maraming user ang naka-log in, ang pangunahing user lang ang maaaring gumamit ng mga Android app.
Kung nakatakda ang patakarang ito sa True, mandatoryo ang pag-enroll sa pamamahala sa cloud at iba-block ang proseso ng paglunsad ng Chrome kung hindi ito magtatagumpay.
Kung hindi itinakda o kung nakatakda sa False ang patakarang ito, opsyonal ang pag-enroll sa pamamahala sa cloud at hindi iba-block ang proseso ng paglunsad ng Chrome kung hindi ito magtatagumpay.
Ginagamit ang patakarang ito ng pag-enroll sa patakaran ng cloud ng saklaw ng machine sa desktop at maaari itong itakda ng Registry o GPO sa Windows, plist sa Mac, at JSON na file ng patakaran sa Linux.
Kung itatakda ang patakarang ito, susubukan ng Google Chrome na irehistro ang sarili nito at ilapat ang nauugnay na patakaran ng cloud para sa lahat ng profile.
Ang value ng patakarang ito ay isang Token sa pag-enroll na maaaring makuha sa Google Admin console.
Kung nakatakda sa true ang patakaran, mangingibabaw ang patakaran ng cloud kung sumasalungat ito sa patakaran ng platform. Kung nakatakda sa false o hindi naka-configure ang patakaran, mangingibabaw ang patakaran ng platform kung sumasalungat ito sa patakaran ng cloud.
Available lang ang patakarang ito bilang kinakailangang patakaran sa machine platform at nakakaapekto lang ito sa mga patakaran ng cloud ng saklaw ng machine.
Ine-enable ang mga pag-update sa bahagi para sa lahat ng bahagi sa Google Chrome kapag hindi nakatakda o nakatakda sa True.
Kung nakatakda sa False, idi-disable ang mga pag-update sa mga bahagi. Gayunpaman, nakabukod ang ilang bahagi sa patakarang ito: hindi idi-disable ang anumang bahagi na hindi naglalaman ng executable code, o hindi kapansin-pansing binabago ang pagkilos ng browser, o mahalaga sa seguridad nito. Kabilang sa mga halimbawa ng mga naturang bahagi ang mga listahan ng pagpapawalang-bisa ng certificate at data ng Ligtas na Pag-browse. Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
Ine-enable ang availability ng I-tap para Maghanap sa view ng content ng Google Chrome.
Kung ie-enable mo ang setting na ito, magagamit ng user ang I-tap para Maghanap at maaari niyang piliing i-on o i-off ang feature.
Kung idi-disable mo ang setting na ito, ganap na madi-disable ang I-tap para Maghanap.
Kung hindi itatakda ang patakarang ito, parang naka-enable na rin ito, tingnan ang paglalarawan sa itaas.
Kung nakatakda ito sa true o hindi ito naitakda, magmumungkahi ang Google Chrome ng mga page na nauugnay sa kasalukuyang page. Malayuang kinuha ang mga suhestyong ito sa mga server ng Google.
Kung nakatakda sa false ang setting na ito, hindi makukuha o maipapakita ang mga suhestyon.
Ine-enable o dini-disable ang proxy ng compression ng data at pinipigilan ang mga user na palitan ang setting na ito.
Kung i-e-enable o idi-disable mo ang setting na ito, hindi maaaring palitan o i-override ng mga user ang setting na ito.
Kung iiwanang hindi nakatakda ang patakarang ito, magiging available ang feature na proxy ng compression ng data upang makapili ang user kung gagamitin ba ito o hindi.
Kino-configure ang mga default na pagsusuri ng browser sa Google Chrome at pinipigilan ang mga user na baguhin ang mga ito.
Kung ie-enable mo ang setting na ito, palaging susuriin ng Google Chrome sa startup kung ito ang default na browser, at awtomatiko nitong ipaparehistro ang sarili nito, kung posible.
Kung naka-disable ang setting na ito, hindi kailanman susuriin ng Google Chrome kung ito ang default na browser at idi-disable nito ang mga kontrol ng user para sa pagtatakda ng opsyong ito.
Kung hindi maitatakda ang setting na ito, hahayaan ng Google Chrome ang user na kontrolin kung ito ang default na browser at kung dapat bang ipakita ang mga notification sa user, kapag hindi ito lumabas.
Dapat tandaan ng mga administrator ng Microsoft® Windows: Ang pag-enable sa setting na ito ay gagana lang para sa mga machine na nagpapatakbo ng Windows 7. Para sa mga bersyon ng Windows simula sa Windows 8, dapat kang mag-deploy ng file na "mga default na pag-uugnay ng application" na nagbibigay-daan sa Google Chrome na maging tagapangasiwa para sa mga protocol na https at http (at, bilang opsyon, para sa protocol na ftp at mga format ng file gaya ng .html, .htm, .pdf, .svg, .webp, at iba pa...). Tingnan ang https://support.google.com/chrome?p=make_chrome_default_win para sa higit pang impormasyon.
Nagko-configure sa default na directory na gagamitin ng Google Chrome para sa pag-download ng mga file.
Kung itatakda mo ang patakarang ito, babaguhin nito ang default na directory kung saan nagda-download ng mga file ang Google Chrome. Hindi mandatoryo ang patakarang ito, kaya mapapalitan ng user ang directory.
Kung hindi mo itatakda ang patakarang ito, gagamitin ng Google Chrome ang karaniwang default na directory nito (partikular sa platform).
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa isang listahan ng mga magagamit na variable.
Nagbibigay-daan sa iyong kontrolin kung saan maaaring gamitin ang Mga Tool ng Developer.
Kung itatakda ang patakarang ito sa 'DeveloperToolsDisallowedForForceInstalledExtensions' (value na 0, ang default na value), ang Mga Tool ng Developer at JavaScript console ay maa-access sa pangkalahatan, ngunit hindi maa-access ang mga ito sa konteksto ng mga extension na na-install ng patakaran ng enterprise. Kung itatakda ang patakarang ito sa 'DeveloperToolsAllowed' (value 1), ang Mga Tool ng Developer at JavaScript console ay maa-access at magagamit sa lahat ng konteksto, kabilang ang konteksto ng mga extension na na-install ng patakaran ng enterprise. Kung itatakda ang patakarang ito sa 'DeveloperToolsDisallowed' (value 2), ang Mga Tool ng Developer ay hindi maa-access at ang mga elemento ng website ay hindi na masisiyasat. Ang anumang keyboard shortcut at anumang menu o entry sa menu ng konteksto para buksan ang Mga Tool ng Developer o JavaScript Console ay madi-disable.
Kinokontrol din ng patakarang ito ang access sa Mga Opsyon ng Developer sa Android. Kung itatakda mo ang patakarang ito sa 'DeveloperToolsDisallowed' (value na 2), hindi maa-access ng mga user ang Mga Opsyon ng Developer. Kung itatakda mo ang patakarang ito sa iba pang value o hahayaan mo itong hindi nakatakda, maa-access ng mga user ang Mga Opsyon ng Developer sa pamamagitan ng pag-tap nang pitong beses sa numero ng build na nasa app ng mga setting ng Android.
Hindi na ginagamit ang patakarang ito sa M68, pakigamit na lang ang DeveloperToolsAvailability.
Dini-disable ang Mga Tool ng Developer at ang JavaScript console.
Kung ie-enable mo ang setting na ito, hindi maa-access ang Mga Tool ng Developer at hindi na masisiyasat pa ang mga element ng web-site. Madi-disable ang anumang keyboard shortcut at anumang entry sa menu o menu ng konteksto para buksan ang Mga Tool ng Developer o ang JavaScript Console.
Kapag itinakda ang opsyong ito sa naka-disable o hinayaan itong hindi nakatakda, magagamit ng user ang Mga Tool ng Developer at ang JavaScript console.
Kung itatakda ang patakarang DeveloperToolsAvailability, babalewalain ang value ng patakarang DeveloperToolsDisabled.
Kinokontrol ng patakarang ito ang access sa Mga Opsyon ng Developer sa Android. Kung itatakda mo ang patakarang ito sa true, hindi maa-access ng mga user ang Mga Opsyon ng Developer. Kung itatakda mo ang patakarang ito sa false o iiwan itong hindi nakatakda, maa-access ng mga user ang Mga Opsyon ng Developer sa pamamagitan ng pag-tap nang pitong beses sa app na Mga setting ng Android.
Kung itatakda ang patakarang ito sa false, gagana ang pinapamahalaang session ng bisita ayon sa nakadokumento sa https://support.google.com/chrome/a/answer/3017014 - ang pamantayang "Pampublikong Session."
Kung itatakda ang patakarang ito sa true o hahayaang hindi nakatakda, gagana ang pinapamahalaang session ng bisita sa "Pinapamahalaang Session" na nag-aalis ng maraming paghihigpit na ipinapatupad para sa regular na "Mga Pampublikong Session."
Kung itatakda ang patakarang ito, hindi ito mababago o mao-override ng user.
Pupuwersahin ng patakarang ito, kapag nakatakda sa ArcSession, na mag-reboot ang device kapag may user na nag-sign out kung nagsimula ang Android. Kapag nakatakda sa Palagi, pupuwersahin nito ang device na mag-reboot sa tuwing pag-sign out ng user. Kung iwang hindi nakatakda, wala itong epekto at hindi pupuwersahin ang pag-reboot sa pag-sign out ng user. Nalalapat din ito kung nakatakda sa Hindi Kailanman.
Pinapayagan ang pagtatakda ng custom na iskedyul para tingnan kung may mga update. Nalalapat ito sa lahat ng user at sa lahat ng interface sa device. Kapag naitakda, titingnan ng device kung may mga update batay sa iskedyul. Dapat alisin ang patakaran para kanselahin ang anumang nakaiskedyul na pagtingin ng update.
Kapag na-enable ang setting na ito, mapipigilan ang mga web page na ma-access ang graphics processing unit (GPU). Bilang partikular, hindi maa-access ng mga web page ang WebGL API at hindi magagamit ng mga plugin ang Pepper 3D API.
Kapag na-disable ang setting na ito o hinayaan itong hindi nakatakda, posibleng mabigyang-daan ang mga web page na gamitin ang WebGL API at mabigyang-daan ang mga plugin na gamitin ang Pepper 3D API. Puwede pa ring hilingin ng mga default na setting ng browser na magpasa ng mga argument sa command line nang sa gayon ay magamit ang mga API na ito.
Kung itatakda ang HardwareAccelerationModeEnabled sa false, babalewalain ang Disable3DAPIs at magiging katumbas nito ang pagtakda ng Disable3DAPIs sa true.
Nagpapakita ang serbisyo ng Ligtas na Pag-browse ng page ng babala kapag nag-navigate ang mga user sa mga site na na-flag bilang potensyal na nakakahamak. Kapag na-enable ang setting na ito, mapipigilan ang mga user na magpatuloy pa rin mula sa anumang page ng babala papunta sa nakakahamak na site.
Pinipigilan lang ng patakarang ito ang mga user na magpatuloy sa mga babala ng Ligtas na Pag-browse (hal., malware at phishing) na hindi para sa mga isyung may kaugnayan sa SSL certificate tulad ng mga invalid o nag-expire nang certificate.
Kung naka-disable o hindi naka-configure ang setting na ito, makakapili ang mga user na magpatuloy sa naka-flag na site pagkatapos pakitaan ng babala.
Tingnan ang https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
Kung naka-enable, hindi makakakuha ng mga screenshot gamit ang mga keyboard shortcut o extension API.
Kung naka-disable o hindi nakasaad, papayagan ang pagkuha ng mga screenshot.
Hindi na ginagamit ang patakarang ito. Pakigamit ang DefaultPluginsSetting para kontrolin ang availability ng Flash plugin at ang AlwaysOpenPdfExternally para kontrolin kung dapat gamitin ang pinagsamang PDF viewer para sa pagbubukas ng mga PDF file.
Nagsasaad ng listahan ng mga plugin na naka-disable sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Ang mga wildcard character na '*' at '?' ay magagamit para magtugma ng pagkakasunod-sunod ng mga arbitrary na character. Tumutugma ang '*' sa isang arbitrary na numero ng mga character habang tumutukoy naman ang '?' sa opsyonal na iisang character, ibig sabihin, tumutugma sa zero o isang character. Ang escape character ay '\', kaya para tumugma sa mga aktwal na '*', '?', o '\' na character, puwede kang maglagay ng '\' sa harap ng mga ito.
Kung ie-enable mo ang setting na ito, hindi kailanman gagamitin sa Google Chrome ang nakasaad na listahan ng mga plugin. Mamarkahan ang mga plugin bilang naka-disable sa 'about:plugins' at hindi mae-enable ng mga user ang mga ito.
Tandaang puwedeng i-override ng EnabledPlugins at DisabledPluginsExceptions ang patakarang ito.
Kung hahayaang hindi nakatakda ang patakarang ito, puwedeng gamitin ng user ang anumang plugin na naka-install sa system maliban sa mga hard-coded na plugin na hindi compatible, outdated, o mapanganib.
Hindi na ginagamit ang patakarang ito. Pakigamit ang DefaultPluginsSetting para kontrolin ang avalability ng Flash plugin at AlwaysOpenPdfExternally para kontrolin kung dapat bang gamitin ang pinagsamang PDF viewer para sa pagbubukas ng mga PDF file.
Nagsasaad ng listahan ng mga plugin na puwedeng i-enable o i-disable ng user sa Google Chrome.
Puwedeng gamitin ang mga wildcard na character na '*' at '?' para tumugma sa pagkakasunod-sunod ng mga arbitrary na character. Tumutugma ang '*' sa isang arbitrary na bilang ng mga character habang tumutukoy naman ang '?' sa isang opsyonal na iisang character, ibig sabihin, tumutugma ito sa zero o isang character. Ang escape na character ay '\', kaya para tumugma sa mga aktwal na '*', '?', o '\' na character, puwede kang maglagay ng '\' bago ang mga ito.
Kung ie-enable mo ang setting na ito, puwedeng gamitin ang nakasaad na listahan ng mga plugin sa Google Chrome. Puwedeng i-enable o i-disable ng mga user ang mga ito sa 'about:plugins', kahit na tumutugma rin ang plugin sa isang pattern sa DisabledPlugins. Puwede ring i-enable at i-disable ng mga user ang mga plugin na hindi tumutugma sa anumang pattern sa DisabledPlugins, DisabledPluginsExceptions, at EnabledPlugins.
Naglalayon ang patakarang itong pahintulutan ang mahigpit na pag-blacklist sa plugin kung saan naglalaman ang listahang 'DisabledPlugins' ng mga may wildcard na entry tulad ng i-disable ang lahat ng plugin na '*' o i-disable ang lahat ng Java plugin na '*Java*' ngunit gustong i-enable ng administrator ang ilang partikular na bersyon tulad ng 'IcedTea Java 2.3.' Puwedeng isaad sa patakarang ito ang partikular na bersyong ito.
Tandaang kailangang ibukod ang pangalan ng plugin at ang pangalan ng grupo ng plugin. Ipapakita sa hiwalay na seksyon ang bawat grupo ng plugin sa about:plugins; puwedeng magkaroon ng isa o higit pang plugin sa bawat seksyon. Halimbawa, kabilang ang plugin na "Shockwave Flash" sa grupong "Adobe Flash Player," at dapat ay may katugma ang parehong pangalan sa listahan ng mga pagbubukod kung ibubukod ang plugin na iyon sa blacklist.
Kung hahayaang hindi nakatakda ang patakarang ito, mala-lock at madi-disable ang anumang plugin na tumutugma sa mga pattern sa 'DisabledPlugins' at hindi mae-enable ng user ang mga ito.
Hindi na ginagamit ang patakarang ito, sa halip mangyaring gamitin ang URLBlacklist.
Dini-disable ang mga nakalistang protocol scheme sa Google Chrome.
Hindi ilo-load o mapupuntahan ang mga URL na gumagamit ng scheme mula sa listahang ito.
Kung iiwanang hindi nakatakda ang patakarang ito o kung walang laman ang listahan, maa-access ang lahat ng scheme sa Google Chrome.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pag-iimbak ng mga naka-cache na file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo tinukoy man ng user o hindi ang flag na '--disk-cache-dir'. Upang maiwasan ang pagkawala ng data o iba pang mga hindi inaasahang error, hindi dapat itakda ang patakarang ito sa pangunahing direktoryo ng volume o sa isang direktoryong ginamit para sa iba pang mga layunin, dahil pinamamahalaan ng Google Chrome ang mga content nito.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa listahan ng mga variable na maaaring gamitin.
Kung iniwang hindi nakatakda ang patakarang ito, gagamitin ang default na direktoryo ng cache at magagawa itong i-override ng user gamit ang command line flag na '--disk-cache-dir'.
Kino-configure ang laki ng cache na gagamitin ng Google Chrome sa pag-iimbak ng mga na-cache na file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na laki ng cache tinukoy man ng user ang '--disk-cache-size' flag o hindi. Ang value na tinutukoy sa patakarang ito ay hindi isang ganap na hangganan ngunit sa halip ay isang suhestiyon sa sistema sa pagka-cache, masyadong maliit ang anumang value na mas mababa sa ilang megabyte at ira-round up sa isang maayos na minimum.
Kung ang value ng patakarang ito ay 0, gagamitin ang default na laki ng cache ngunit hindi ito mababago ng user.
Kung hindi nakatakda ang patakarang ito, gagamitin ang default na laki at ma-o-override ito ng user gamit ang --disk-cache-size flag.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pagda-download ng mga file.
Kung itatakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo, tumukoy man ang user ng isa o na-enable niya ang flag upang ma-prompt para sa lokasyon ng download sa bawat pagkakataon.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa isang listahan ng mga variable na magagamit.
Kung hinayaang hindi nakatakda ang patakarang ito, gagamitin ang default na direktoryo ng download at magagawa itong baguhin ng user.
Walang epekto ang patakarang ito sa mga Android app. Palaging ginagamit ng mga Android app ang default na directory ng mga download at hindi maaaring i-access ang anumang file na na-download ng Google Chrome OS patungo sa isang hindi default na directory ng mga download.
Kino-configure ang uri ng mga pag-download na ganap na iba-block ng Google Chrome, nang hindi hinahayaan ang mga user na i-override ang pasya ukol sa seguridad.
Kung itatakda mo ang patakarang ito, pipigilan ng Google Chrome ang ilang partikular na uri ng mga pag-download, at hindi nito hahayaan ang user na i-bypass ang mga babala sa seguridad.
Kapag pinili ang opsyong 'I-block ang mga mapanganib na pag-download,' papayagan ang lahat ng pag-download, maliban iyong may mga babala sa Ligtas na Pag-browse.
Kapag pinili ang opsyong 'I-block ang mga posibleng mapanganib na pag-download', papayagan ang lahat ng pag-download, hindi kasama iyong may mga babala ng mga posibleng mapanganib na pag-download sa Ligtas na Pag-browse.
Kapag pinili ang opsyong 'I-block ang lahat ng pag-download', maba-block ang lahat ng pag-download.
Kapag hindi nakatakda ang patakarang ito, (o pinili ang opsyong 'Walang espesyal na paghihigpit'), sasailalim ang mga pag-download sa mga karaniwang paghihigpit sa seguridad batay sa mga resulta ng pagsusuri sa Ligtas na Pag-browse.
Tandaang nalalapat ang mga paghihigpit na ito sa mga pag-download na na-trigger mula sa content ng web page, gayundin ang opsyon sa menu ng konteksto na 'link sa pag-download...'. Hindi nalalapat ang mga paghihigpit na ito sa pag-save / pag-download ng kasalukuyang ipinapakitang page, at hindi rin ito nalalapat sa pag-save bilang PDF mula sa mga opsyon sa pag-print.
Tingnan sa https://developers.google.com/safe-browsing para sa higit pang impormasyon tungkol sa Ligtas na Pag-browse.
Kung ie-enable mo ang setting na ito, papayagan ang mga user na gamitin ang Smart Lock kung matutugunan ang mga kinakailangan para sa feature.
Kung idi-disable mo ang setting na ito, hindi papayagan ang mga user na gamitin ang Smart Lock.
Kung hahayaang hindi nakatakda ang patakarang ito, hindi papayagan ang default para sa mga user na pinapamahalaan ng enterprise at papayagan ito para sa mga hindi pinapamahalaang user.
Tinutukoy ang pagkilos na dapat gawin kapag binuo ang home directory ng user nang may encryptfs na pag-encrypt.
Kung itatakda mo ang patakarang ito sa 'DisallowArc,' madi-disable ang mga Android app para sa user at walang isasagawang paglilipat mula sa ecryptfs papunta sa ext4 na pag-encrypt. Hindi pipigilang tumakbo ang mga Android app kapag naka-encrypt na ang home directory gamit ang ext4.
Kung itatakda mo ang patakarang ito sa 'I-migrate,' awtomatikong mama-migrate sa ext4 na pag-encrypt ang mga home directory na naka-encrypt gamit ang ecryptfs sa pag-sign in nang hindi humihingi ng pahintulot sa user.
Kung itatakda mo ang patakarang ito sa 'I-wipe,' made-delete ang mga home directory na naka-encrypt gamit ang ecryptfs sa pag-sign in at gagawa na lang ng mga bagong home directory na naka-ecrypt gamit ang ext4. Babala: Aalisin nito ang lokal na data ng user.
Kung itatakda mo ang patakarang ito sa 'MinimalMigrate,' made-delete ang mga home directory na naka-encrypt gamit ang ecryptfs sa pag-sign in at gagawa na lang ng mga bagong home directory na naka-ecrypt gamit ang ext4. Gayunpaman, susubukang panatilihin ang mga token sa pag-log in para hindi na kailanganin ng user na muling mag-sign in. Babala: Aalisin nito ang lokal na data ng user.
Kung itatakda mo ang patakarang ito sa opsyong hindi na sinusuportahan ('AskUser' o 'AskForEcryptfsArcUsers'), ituturing na lang na para bang pinili mo ang 'I-migrate.'
Hindi nalalapat ang patakarang ito sa mga user ng kiosk. Kung hahayaang hindi nakatakda ang patakarang ito, kikilos ang device na para bang pinili ang 'DisallowArc.'
Kung ie-enable mo ang setting na ito, puwedeng magdagdag, mag-alis, o magbago ng mga bookmark. Ito rin ang default kapag hindi nakatakda ang patakarang ito.
Kung idi-disable mo ang setting na ito, hindi puwedeng magdagdag, mag-alis, o magbago ng mga bookmark. Available pa rin ang mga kasalukuyang bookmark.
Tumukoy ng listahan ng mga hindi na ginagamit na feature ng web platform upang pansamantalang ma-enable muli.
Binibigyang-kakayahan ng patakaran na ito ang mga administrator na ma-enable muli ang mga hindi na ginagamit na feature ng web platform para sa limitadong panahon. Tinutukoy ang mga feature ng isang string tag at mae-enable muli ang mga feature na tumutugma sa mga tag na kasama sa listahang tinukoy ng patakaran na ito.
Kung maiiwang hindi nakatakda ang patakaran na ito, o walang laman ang listahan o hindi tumutugma sa isa sa mga sinusuportahang string tag, mananatiling hindi na ginagamit ang lahat ng feature ng web platform.
Kahit ang mismong patakaran ay sinusuportahan sa mga platform sa itaas, maaaring available sa mas kaunting platform ang ine-enable nitong feature. Hindi lahat ng mga hindi na ginagamit na feature ng Web Platform ay maaaring i-enable muli. Sa mga feature lang na nakikitang nakalista sa ibaba ang maaaring maging sa limitadong yugto ng panahon, na magkakaiba para sa bawat feature. Ang pangkalahatang format ng string tag ay magiging [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Bilang sanggunian, makikita mo ang layunin sa likod ng mga pagbabago ng feature ng Web Platform sa https://bit.ly/blinkintents.
Dahil sa hindi nagbibigay ang mga soft-fail, online na pagsusuri sa pagbawi ng anumang benepisyo ng kaligtasan, dini-disable ang mga ito bilang default sa bersyon 19 ng Google Chrome at mas bago. Sa pamamagitan ng pagtatakda sa patakarang ito sa true, naibabalik ang nakaraang gawi at maisasagawa ang mga online na pagsusuri sa OCSP/CRL.
Kung hindi nakatakda ang patakaran, o kung nakatakda sa false, ang Google Chrome ay hindi magsasagawa ng mga online na pagsusuri sa pagbawi sa Google Chrome 19 at mas bago.
Kapag naka-enable ang setting na ito, papayagan ng Google Chrome ang mga certificate na ibinigay ng mga pagpapatakbo ng Legacy PKI ng Symantec Corporation na pagkatiwalaan kung matagumpay itong ma-validate at maiugnay sa isang kinikilalang CA certificate.
Tandaan na ang patakarang ito ay nakadepende sa operating system na kumikilala pa rin sa mga certificate mula sa legacy na imprastraktura ng Symantec. Kung babaguhin ng update sa OS ang pangangasiwa sa mga naturang certificate, mawawalan na ng bisa ang patakarang ito. Bukod pa rito, nilalayon ng patakarang ito na maging isang pansamantalang solusyon upang mabigyan ang mga kumpanya ng higit pang oras upang makalipat mula sa mga legacy na certificate ng Symantec. Aalisin ang patakarang ito sa Enero 1, 2019 o malapit sa petsang ito.
Kung hindi nakatakda ang patakarang ito o kung nakatakda ito sa false, susundin ng Google Chrome ang iskedyul ng paghinto sa paggamit na inanunsyo sa publiko.
Tingnan sa https://g.co/chrome/symantecpkicerts para sa higit pang detalye tungkol sa paghinto sa paggamit na ito.
Kinokontrol ng patakarang ito kung maaaring ipakita sa user ang Pahintulot sa Pag-sync sa panahon ng unang pag-sign in. Dapat ay nakatakda ito sa false kung hindi kailanman kinakailangan ang Pahintulot sa Pag-sync para sa user. Kung itatakda sa false, hindi ipapakita ang Pahintulot sa Pag-sync. Kung itatakda sa true o hindi itatakda, maaaring ipakita ang Pahintulot sa Pag-sync.
Hindi na ginagamit ang patakarang ito. Pakigamit ang DefaultPluginsSetting para kontrolin ang avalability ng Flash plugin at AlwaysOpenPdfExternally para kontrolin kung dapat bang gamitin ang pinagsamang PDF viewer para sa pagbubukas ng mga PDF file.
Nagsasaad ng listahan ng mga plugin na naka-enable sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Puwedeng gamitin ang mga wildcard na character na '*' at '?' para magtugma ng pagkakasunod-sunod ng mga arbitrary na character. Tumutugma ang '*' sa isang arbitrary na bilang ng mga character habang tumutukoy naman ang '?' sa isang opsyonal na iisang character, ibig sabihin, tumutugma ito sa zero o isang character. Ang escape na character ay '\', kaya para tumugma sa mga aktwal na '*', '?', o '\' na character, puwede kang maglagay ng '\' bago ang mga ito.
Palaging ginagamit sa Google Chrome ang nakasaad na listahan ng mga plugin kung naka-install ang mga ito. Minarkahan ang mga plugin bilang naka-enable sa 'about:plugins' at hindi madi-disable ng mga user ang mga ito.
Tandaang ino-override ng patakarang ito ang DisabledPlugins at DisabledPluginsExceptions.
Kung hahayaang hindi nakatakda ang patakarang ito, puwedeng i-disable ng user ang anumang plugin na naka-install sa system.
Kapag nakatakda ang patakarang ito sa naka-enable, pinapayagan ang mga extension na na-install ng patakaran sa enterprise na gamitin ang Enterprise Hardware Platform API. Kapag nakatakda ang patakarang ito sa naka-disable o kapag hindi ito nakatakda, hindi pinapayagan ang mga extension na gamitin ang Enterprise Hardware Platform API. Nalalapat din ang patakarang ito sa mga extension ng bahagi gaya ng extension ng Mga Serbisyo ng Hangout.
Kapag nakatakda sa true ang patakarang ito, hindi magiging available ang external storage sa browser ng file.
Naaapektuhan ng patakarang ito ang lahat ng uri ng storage media. Halimbawa: Mga USB flash drive, external hard drive, SD at iba pang mga memory card, optical storage atbp. Hindi naaapektuhan ang internal storage, samakatuwid, maa-access pa rin ang mga file na naka-save sa folder na Download. Hindi rin naaapektuhan ng patakarang ito ang Google Drive.
Kung hindi pinapagana ang setting na ito o hindi naka-configure, magagamit ng mga user ang lahat ng sinusuportahang uri ng external storage sa kanilang device.
Kapag nakatakda sa true ang patakaran na ito, hindi maaaring mag-write ang mga user ng anumang bagay sa mga external na storage device.
Kung nakatakda sa false ang setting o hindi naka-configure, maaaring gumawa at magbago ang mga user ng mga file sa mga external na storage device na aktwal na mara-write.
Nangingibabaw ang patakaran ng ExternalStorageDisabled sa patakarang ito - kung nakatakda bilang true ang ExternalStorageDisabled, lahat ng access sa external storage ay naka-disable at babalewalain ang patakarang ito bilang resulta.
Ang dynamic na pag-refresh ng patakarang ito ay sinusuportahan sa M56 at mas bago.
Hindi na ginagamit ang patakarang ito, pag-isipang gamitin na lang ang BrowserSignin.
Kung itatakda ang patakarang ito sa true, kailangang mag-sign in ang user sa Google Chrome gamit ang kanyang profile bago gamitin ang browser. Gayundin, itatakda sa false ang default na value ng BrowserGuestModeEnabled. Tandaang mala-lock at hindi na maa-access ang mga kasalukuyang unsigned na profile pagkatapos i-enable ang patakarang ito. Para sa higit pang impormasyon, tingnan ang artikulo sa help center.
Kung itatakda sa false o hindi iko-configure ang patakarang ito, magagamit ng user ang browser nang hindi nagsa-sign in sa Google Chrome.
Kung nakatakda na naka-enable, pepwersahin ng patakarang ito ang profile na mailipat sa ephemeral mode. Kung tinukoy ang patakarang ito bilang patakaran ng OS (hal. GPO sa Windows) ilalapat ito sa bawat profile sa system; kung nakatakda ang patakaran bilang isang patakaran sa Cloud, ilalapat lang ito sa isang profile na naka-sign in sa isang pinamamahalaang account.
Sa mode na ito, pinapanatili lang sa disk ang data ng profile para lang sa tagal ng session ng user. Ang mga feature tulad ng history ng browser, mga extension at ang data ng mga ito, data sa web tulad ng cookies at mga database sa web ay hindi mananatili kapag naisara na ang browser. Gayunpaman, hindi nito pinipigilan ang user na manual na mag-download ng anumang data sa disk, mag-save ng mga page o mag-print ng mga ito.
Kung na-enable ng user ang pag-sync, pinapanatili ang lahat ng data na ito sa profile sa pag-sync ng mga ito tulad sa mga regular na profile. Available din ang Incognito mode kung hindi hayagang dini-disable ng patakaran.
Kung nakatakda ang patakaran sa naka-disable o hinayaang hindi nakatakda, hahantong ang mga pag-sign in sa mga regular na profile.
Pinupuwersa na gawin ang mga query sa Paghahanap sa Web ng Google nang nakatakda ang SafeSearch sa aktibo at pinipigilan ang mga user na baguhin ang setting na ito.
Kung papaganahin mo ang setting na ito, laging magiging aktibo ang SafeSearch sa Paghahanap sa Google.
Kung hindi mo papaganahin ang setting na ito o hindi magtatakda ng halaga, hindi ipapatupad ang SafeSearch sa Paghahanap sa Google.
Kung itatakda ang patakarang ito sa true, ima-maximize ng Google Chrome nang walang kundisyon ang unang window na ipapakita sa unang pagpapatakbo. Kung itatakda ang patakarang ito sa false o kung hindi ito iko-configure, ang desisyon kung ima-maximize ang unang window na ipapakita ay magiging batay sa laki ng screen.
Sapilitang pinapagana ng patakarang ito ang networking code sa proseso ng browser.
Naka-disable bilang default ang patakarang ito, at kung ii-enable, maaaring makaranas ang mga user ng mga isyu sa seguridad kapag na-sandbox ang proseso ng networking.
Layunin ng patakarang ito na bigyan ang mga enterprise ng pagkakataong mag-migrate sa software ng 3rd party na hindi umaasa sa pag-hook ng mga networking API. Inirerekomenda ang mga proxy server kaysa sa mga LSP at pag-patch ng Win32 API.
Kung hindi itatakda ang patakarang ito, maaaring maalis sa proseso ng browser ang networking code depende sa mga trial ng field ng eksperimento ng NetworkService.
Hindi na ginagamit ang patakarang ito, pakigamit na lang ang ForceGoogleSafeSearch at ForceYouTubeRestrict. Babalewalain ang patakarang ito kung itatakda ang patakarang ForceGoogleSafeSearch, ForceYouTubeRestrict, o (hindi na ginagamit na) ForceYouTubeSafetyMode.
Ipinipilit na gawin ang mga query sa Paghahanap sa Web ng Google nang nakatakda ang SafeSearch sa aktibo at pinipigilan ang mga user na baguhin ang setting na ito. Ipinipilit din ng setting na ito ang Katamtamang Restricted Mode sa YouTube.
Kung ie-enable mo ang setting na ito, palaging magiging aktibo ang SafeSearch sa Google Search at ang Katamtamang Restricted Mode sa YouTube.
Kung idi-disable mo ang setting na ito o kung hindi ka magtatakda ng value, hindi ipapatupad ang SafeSearch sa Google Search at ang Restricted Mode sa YouTube.
Nagpapatupad ng minimum na Restricted Mode sa YouTube upang pigilan ang mga user na pumili ng mas maluwag na mode kaysa rito.
Kung itatakda ang setting na ito sa Mahigpit, palaging aktibo ang Mahigpit na Restricted Mode sa YouTube.
Kung itatakda ang setting na ito sa Katamtaman, maaari lang piliin ng user ang Katamtamang Restricted Mode at Mahigpit na Restricted Mode sa YouTube, ngunit hindi maaaring i-disable ang Restricted Mode.
Kung itatakda ang setting na ito sa Naka-off o wala kang itatakdang value, hindi ipapatupad ng Google Chrome ang Restricted Mode sa YouTube. Gayunpaman, ang Restricted Mode ay maaari pa ring ipatupad ng mga panlabas na patakaran gaya ng mga patakaran ng YouTube.
Walang epekto ang patakarang ito sa YouTube app sa Android. Kung dapat ipatupad ang Safety Mode sa YouTube, hindi dapat payagan ang pag-install ng YouTube app sa Android.
Hindi na ginagamit ang patakarang ito. Pag-isipang gamitin ang ForceYouTubeRestrict, na io-override ang patakarang ito at magbibigay-daan sa mas mahusay na tuning.
Ipinipilit ang Katamtamang Restricted Mode sa YouTube at pinipigilan ang mga user na baguhin ang setting na ito.
Kung ie-enable ang setting na ito, palaging hindi bababa sa Katamtaman ang ipapatupad na Restricted Mode sa YouTube.
Kung idi-disable ang setting na ito o kung wala kang itatakdang value, hindi ipapatupad ng Google Chrome ang Restricted Mode sa YouTube. Gayunpaman, puwede pa ring ipatupad ng mga external na patakaran, gaya ng mga patakaran ng YouTube, ang Restricted Mode.
Walang epekto ang patakarang ito sa YouTube app sa Android. Kung dapat ipatupad ang Safety Mode sa YouTube, hindi dapat payagan ang pag-install ng YouTube app sa Android.
Kinokontrol ng patakarang ito ang availability ng fullscreen mode kung saan nakatago ang lahat ng Google Chrome UI at web content lang ang visible.
Kung itatakda ang patakarang ito sa true o kung hindi ito iko-configure, puwedeng pumasok sa fullscreen mode ang user, mga app, at mga extension na may mga naaangkop na pahintulot.
Kung itatakda ang patakarang ito sa false, hindi makakapasok sa fullscreen mode ang alinman sa user o anumang app o extension.
Sa lahat ng platform maliban sa Google Chrome OS, hindi available ang kiosk mode kapag naka-disable ang fullscreen mode.
Ang patakarang ito ay walang epekto sa mga Android app. Makakapunta ang mga ito sa fullscreen mode kahit na nakatakda ang patakaran sa False.
Kung itatakda ang patakarang ito sa true o hahayaan itong hindi nakatakda, mae-enable ang hardware acceleration maliban na lang kung maba-blacklist ang isang partikular na feature ng GPU.
Kung itatakda ang patakarang ito sa false, madi-disable ang hardware acceleration.
Itago ang Chrome Web Store app at link ng footer mula sa Page ng Bagong Tab at sa app launcher ng Google Chrome OS.
Kapag nakatakda ang patakarang ito sa true, nakatago ang mga icon.
Kapag nakatakda ang patakarang ito sa false o hindi naka-configure, makikita ang mga icon.
Ini-enable ng patakarang ito ang HTTP/0.9 sa mga port maliban sa 80 para sa HTTP at 443 para sa HTTPS.
Naka-disable ang patakarang ito bilang default, at kung naka-enable, nagiging dahilan ito na maaaring maapektuhan ang mga user ng panseguridad na isyu https://crbug.com/600352.
Layunin ng patakarang ito na bigyan ang mga enterprise ng pagkakataong alisin ang mga kasalukuyang server sa HTTP/0.9 at aalisin ito sa hinaharap.
Kung hindi itatakda ang patakarang ito, idi-disable ang HTTP/0.9 sa mga hindi default na port.
Ipinapatupad ng patakaran na ito ang data ng form ng autofill na ma-import mula sa naunang default na browser kung naka-enable ito. Kung naka-enable, maaapektuhan din ng patakaran na ito ang dialog ng pag-import.
Kung naka-disable, hindi ii-import ang data ng form ng autofill.
Kung hindi ito nakatakda, maaaring hilingin sa user na mag-import o maaaring awtomatikong mangyari ang pag-import.
Pinipilit ng patakarang ito na i-import mula sa kasalukuyang default na browser ang mga bookmark kung pinagana, naaapektuhan din ng patakarang ito ang dialog ng import.
Kung hindi pinagana, walang ini-import na mga bookmark.
Kung hindi nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa kasalukuyang default na browser ang kasaysayan ng pagba-browse kung pinagana. Kung pinagana, naaapektuhan rin ng patakarang ito ang dialog ng pag-import.
Kung hindi pinagana, walang ini-import na kasaysayan ng pagba-browse.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa kasalukuyang default na browser ang home page kung pinagana.
Kung hindi pinagana, hindi ini-import ang home page.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinupwersa ng patakarang ito na ma-import mula sa nakaraang default na browser ang mga naka-save na password kung pinagana. Kung pinagana, naaapektuhan rin ng patakarang ito ang dialog ng import.
Kung hindi pinagana, hindi ini-import ang mga naka-save na password.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Pinipilit ng patakarang ito ang mga search engine na ma-import mula sa kasalukuyang default na browser kung pinagana. Kung pinagana, maaapektuhan rin ng patakarang ito ang dialog ng pag-import.
Kung hindi pinagana, hindi ini-import ang default na search engine.
Kung hindi ito nakatakda, maaaring tanungin sa user kung mag-i-import o hindi, o maaaring awtomatikong mangyari ang pag-import.
Hindi na ginagamit ang patakarang ito. Pakiusap, sa halip ay gamitin ang IncognitoModeAvailability. Pinapagana ang mode na Incognito sa Google Chrome.
Kung pinagana o hindi na-configure ang setting na ito, makakapagbukas ng mga web page sa mode na incognito ang mga user.
Kung hindi pinagana ang setting na ito, hindi makakapagbukas ng mga web page sa mode na incognito ang mga user.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito at magagamit ng user ang mode na incognito.
Tinutukoy kung maaaring buksan ng user o hindi ang mga pahina sa mode na Incognito sa Google Chrome.
Kung pinili ang 'Pinagana' o hinayaang hindi nakatakda ang patakaran, maaaring buksan sa mode na Incognito ang mga pahina.
Kung pinili ang 'Hindi Pinagana', hindi maaaring buksan sa mode na Incognito ang mga pahina.
Kung pinili ang 'Ipinilit', maaari LAMANG buksan ang mga pahina sa mode na Incognito.
Kung ie-enable ang setting na ito, papayagan ang mga user na gamitin ang Instant na Pag-tether, na nagbibigay-daan sa kanilang Google phone na ibahagi ang mobile data nito sa kanilang device.
Kung idi-disable ang setting na ito, hindi papayagan ang mga user na gamitin ang Instant na Pag-tether.
Kung hahayaang hindi nakatakda ang patakarang ito, hindi papayagan ang default para sa mga user na pinapamahalaan ng enterprise at papayagan ito para sa mga hindi pinapamahalaang user.
Kung ie-enable ang patakaran, ang bawat pinangalanang pinagmulan sa comma-separated list ay tatakbo sa sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ng mga subdomain; hal., kapag tinukoy ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, madi-disable ang mga feature ng IsolateOrigins at SitePerProcess. Mae-enable pa rin nang manual ng mga user ang IsolateOrigins, sa pamamagitan ng mga command line flag. Kung hindi iko-configure ang patakaran, mababago ng user ang setting na ito. Sa Google Chrome OS, inirerekomendang itakda rin ang patakaran ng device na DeviceLoginScreenIsolateOrigins sa iisang value. Kung hindi magtutugma ang mga value na tinukoy ng dalawang patakaran, maaaring magkaroon ng pagkaantala kapag pumapasok sa session ng user habang inilalapat ang value na tinukoy ng patakaran ng user.
TANDAAN: Hindi nalalapat ang patakarang ito sa Android. Para i-enable ang IsolateOrigins sa Android, gamitin ang setting ng patakarang IsolateOriginsAndroid.
Kung ie-enable ang patakaran, ang bawat isa sa mga pinangalanang pinagmulan sa comma-separated list ay tatakbo sa sarili nitong proseso. Ia-isolate din nito ang mga pinagmulang pinangalanan ng mga subdomain; hal., kapag tinukoy ang https://example.com/, maa-isolate din ang https://foo.example.com/ bilang bahagi ng site na https://example.com/. Kung idi-disable ang patakaran, walang mangyayaring hayagang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOriginsAndroid at SitePerProcessAndroid. Mae-enable pa rin nang manual ng mga user ang IsolateOrigins, sa pamamagitan ng command line flag. Kung hindi iko-configure ang patakaran, mababago ng user ang setting na ito.
TANDAAN: Sa Android, pang-eksperimento ang Pag-isolate ng Site. Huhusay ang suporta sa paglipas ng panahon, ngunit sa kasalukuyan, maaari itong magdulot ng mga problema sa performance.
TANDAAN: Nalalapat lang ang patakarang ito sa Chrome sa Android na tumatakbo sa mga device lang na mayroong mahigit sa 1GB na RAM. Para mailapat ang patakaran sa mga hindi Android na platform, gamitin ang IsolateOrigins.
Hindi na ginagamit ang patakarang ito, pakigamit na lang ang DefaultJavaScriptSetting.
Maaaring gamitin upang huwag paganahin ang JavaScript sa Google Chrome.
Kung hindi pinagana ang setting na ito, hindi makakagamit ng JavaScript ang mga web page at hindi mababago ng user ang setting na iyon.
Kung pinagana o hindi nakatakda ang setting na ito, makakagamit ng JavaScript ang mga web page ngunit mababago ng user ang setting na iyon.
Nagbibigay-daan sa pag-access ng mga corporate key sa mga extension.
Nakatalaga ang mga key par sa corporate na paggamit kung nabuo ang mga ito gamit ang chrome.enterprise.platformKeys API sa isang pinapamahalaang account. Ang mga key na na-import o nabuo sa ibang paraan ay hindi nakatalaga para sa corporate na paggamit.
Tanging ang patakarang ito lang ang kumokontrol sa access ng mga key na nakatalaga para sa corporate na paggamit. Hindi maaaring magbigay o bumawi ang user ng access sa mga corporate key patungo sa mga extension o pabalik.
Bilang default, hindi maaaring gamitin ng extension ang isang key na nakatalaga para sa corporate na paggamit, na katumbas sa pagtatakda ng allowCorporateKeyUsage sa false para sa extension na iyon.
Kung nakatakda ang allowCorporateKeyUsage lang sa true para sa isang extension, maaari itong gumamit ng anumang key ng platform na nakamarka para sa corporate na paggamit upang mag-sign ng arbitrary na data. Dapat lang ibigay ang pahintulot na ito kung ang extension ay pinagkakatiwalaan na mag-secure ng access sa key laban sa mga attacker.
Hindi maaaring kumuha ng access ang mga Android app sa mga pangkorporasyong key. Walang epekto ang mga ito sa patakarang ito.
Hindi na ginagamit ang patakarang ito sa M72. Pakigamit na lang ang CloudManagementEnrollmentToken.
Nagko-configure ng listahan ng mga pinapamahalaang bookmark.
Binubuo ang patakaran ng isang listahan ng mga bookmark kung saan ang bawat bookmark ay isang diksyunaryong naglalaman ng mga key na "name" at "url" na naglalaman ng pangalan ng bookmark at ng mga target nito. Maaaring i-configure ang isang subfolder sa pamamagitan ng pagtukoy ng bookmark na walang key na "url" ngunit may karagdagang key na "children" na naglalaman mismo ng listahan ng mga bookmark tulad ng nakasaad sa itaas (ang ilan sa mga ito ay puwedeng mga folder muli). Inaamyendahan ng Google Chrome ang mga hindi kumpletong URL na para bang isinumite ang mga ito sa pamamagitan ng Omnibox, halimbawa ang "google.com" ay magiging "https://google.com/".
Ilalagay ang mga bookmark na ito sa isang folder na hindi mababago ng user (ngunit puwedeng piliin ng user na itago ito mula sa bookmark bar). Bilang default, ang pangalan ng folder ay "Mga pinapamahalaang bookmark" ngunit puwede itong i-customize sa pamamagitan ng pagdaragdag ng diksyunaryong naglalaman ng key na "toplevel_name" sa listahan ng mga bookmark kung saan ang piniling pangalan ng folder ang value.
Hindi masi-sync sa user account ang mga pinapamahalaang bookmark at hindi mababago ang mga ito sa pamamagitan ng mga extension.
Tinutukoy ang pinakamataas na bilang ng mga sabay-sabay na koneksyon sa proxy server.
Hindi mapapangasiwaan ng ilang proxy server ang malaking bilang ng sabay-sabay na koneksyon sa bawat client at malulutas ito sa pamamagitan ng pagtatakda sa patakarang ito sa mas mababang halaga.
Mas mababa dapat sa 100 at mas mataas sa 6 ang halaga ng patakarang ito at 32 ang default na halaga nito.
Kilala ang ilang web app sa pagkonsumo ng maraming koneksyong may mga nagha-hang na GET, kaya ang pagpapaliit dito sa mas mababa sa 32 ay maaaring magdulot ng mga pag-hang ng networking ng browser kung masyadong maraming nakabukas na ganoong web app. Bawasan nang mas mababa sa 32 sa iyong sariling pagpapasya.
Kung hinayaang hindi nakatakda ang patakarang ito gagamitin ang default na halaga na 32.
Tinutukoy ang maximum na pagkaantala sa mga millisecond sa pagitan ng pagtanggap ng pagtukoy na di-wasto ang patakaran at pagkuha ng bagong patakaran mula sa serbisyo sa pamamahala ng device.
Ino-override ng pagtatakda ng patakarang ito ang default na value na 5000 millisecond. Ang mga wastong value para sa patakarang ito ay nasa saklaw na mula 1000 (1 segundo) hanggang 300000 (5 minuto). Papanatilihin sa partikular na hangganan ang anumang mga value na wala sa saklaw na ito.
Ang pag-iiwan sa patakarang ito na hindi nakatakda ay magdudulot na gagamitin ng Google Chrome ang default na value na 5000 millisecond.
Kino-configure ang laki ng cache na gagamitin ng Google Chrome sa pag-iimbak ng mga na-cache na media file sa disk.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na laki ng cache tinukoy man ng user ang '--media-cache-size' flag o hindi. Ang value na tinutukoy sa patakarang ito ay hindi isang ganap na hangganan ngunit sa halip ay isang suhestiyon sa sistema sa pagka-cache, masyadong maliit ang anumang value na mas mababa sa ilang megabyte at ira-round up sa isang maayos na minimum.
Kung ang value ng patakarang ito ay 0, gagamitin ang default na laki ng cache ngunit hindi ito mababago ng user.
Kung hindi nakatakda ang patakarang ito, gagamitin ang default na laki at ma-o-override ito ng user gamit ang --media-cache-size flag.
Kung nakatakda ang patakarang ito sa true, kokonekta ang Google Cast sa mga Cast device sa lahat ng IP address, hindi lang sa mga pribadong address ng RFC1918/RFC4193.
Kung nakatakda ang patakarang ito sa false, kokonekta ang Google Cast sa mga Cast device sa mga pribadong address ng RFC1918/RFC4193 lang.
Kung hindi nakatakda ang patakarang ito, kokonekta ang Google Cast sa mga Cast device sa mga pribadong address ng RFC1918/RFC4193 lang, maliban kung naka-enable ang feature na CastAllowAllIPs.
Kung nakatakda ang patakarang "EnableMediaRouter" sa false, hindi magkakaroon ng bisa ang value ng patakarang ito.
Nag-e-enable sa anonymous na pag-uulat ng data ng paggamit at data kaugnay ng pag-crash tungkol sa Google Chrome sa Google, at pumipigil na mabago ng mga user ang setting na ito.
Kung naka-enable ang setting na ito, magpapadala ng anonymous na pag-uulat ng data ng paggamit at data kaugnay ng pag-crash sa Google. Kung naka-disable ito, hindi ipapadala sa Google ang impormasyong ito. Sa alinmang sitwasyon, hindi maaaring baguhin o i-override ng mga user ang setting. Kung iiwang hindi nakatakda ang patakarang ito, ang setting na gagamitin ay ang pinili ng user noong nag-install siya / sa unang pagpapatakbo.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device. (Para sa Chrome OS, tingnan ang DeviceMetricsReportingEnabled.)
Kung itinakda ito sa true o hindi ito itinakda, ang page ng Bagong Tab ay maaaring magpakita ng mga suhestyon sa content batay sa history ng pag-browse, mga interes o lokasyon ng user.
Kung itinakda ito sa false, hindi makikita ang awtomatikong ginawang suhestyon sa content sa page ng Bagong Tab.
Ine-enable ang panghuhula ng network sa Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kinokontrol nito ang pag-prefetch ng DNS, pag-preconnect ng TCP at SSL, at pag-prerender ng mga web page.
Kung itatakda mo ang patakarang ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung iiwang hindi nakatakda ang patakarang ito, mae-enable ang panghuhula ng network ngunit mababago ito ng user.
Tumutukoy ng listahan ng mga app na maaaring i-enable bilang app sa paggawa ng tala sa lock screen ng Google Chrome OS.
Kung naka-enable sa lock screen ang piniling app sa paggawa ng tala, maglalaman ang lock screen ng elemento ng UI para sa paglulunsad ng piniling app sa paggawa ng tala. Kapag inilunsad, makakagawa ang app ng isang window sa itaas na bahagi ng lock screen, at makakagawa ng mga item ng data (mga tala) sa konteksto ng lock screen. Makakapag-import ang app ng mga nagawang tala sa session ng pangunahing user kapag naka-unlock ang screen. Sa kasalukuyan, ang mga app sa paggawa ng tala ng Chrome lang ang sinusuportahan sa lock screen.
Kung nakatakda ang patakaran, papayagan lang ang user na mag-enable ng app sa lock screen kung ang extension ID ng app ay nasa value ng listahan ng patakaran. Bilang resulta, kapag itinakda ang patakarang ito sa isang listahang walang laman, tuluyang madi-disable ang paggawa ng tala sa lock screen. Tandaan na ang patakarang naglalaman ng app ID ay hindi nangangahulugang mae-enable ng user ang app bilang app sa paggawa ng tala sa lock screen - halimbawa, sa Chrome 61, may karagdagang paghihigpit ayon sa platform ang hanay ng mga available na app.
Kung hindi nakatakda ang patakaran, walang ipapatupad na paghihigpit ang patakaran para sa hanay ng mga app na maaaring i-enable ng user sa lock screen.
Nagbibigay-daan na malapat sa bawat user ang configuration ng pushing network sa isang Google Chrome OS na device. Ang configuration ng network ay isang naka-format sa JSON na string tulad ng tinutukoy ng format ng Configuration ng Open Network na inilalarawan sa https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Maaaring gamitin ng mga Android app ang mga configuration ng network at mga CA certificate na itinakda sa pamamagitan ng patakarang ito, ngunit walang access ang mga ito sa ilang opsyon sa configuration.
Tumutukoy ang patakaran ng isang listahan ng mga pinagmulan (mga URL) o pattern ng hostname (tulad ng "*.example.com") kung saan hindi malalapat ang mga paghihigpit sa seguridad sa mga hindi secure na pinagmulan.
Ang layunin ay payagan ang mga organisasyong magtakda ng mga pinagmulan ng whitelist para sa mga legacy application kung saan hindi maaaring i-deploy ang TLS, o mag-set up ng staging server para sa internal na pag-develop sa web nang sa gayon ay masubukan ng mga developer ng mga ito ang mga feature na nangangailangan ng mga secure na konteksto nang hindi kinakailangang i-deploy ang TLS sa staging server. Mapipigilan din ng patakarang ito na magkaroon ng label na "Hindi Secure" ang origin sa omnibox.
Ang pagtatakda ng listahan ng mga URL sa patakarang ito ay may epektong katulad sa pagtatakda sa command-line flag na '--unsafely-treat-insecure-origin-as-secure' sa isang comma-separated list ng mga parehong URL. Kung itatakda ang patakaran, io-override nito ang command-line flag.
Io-override ng patakarang ito ang UnsafelyTreatInsecureOriginAsSecure, kung mayroon man.
Para sa higit pang impormasyon sa mga secure na konteksto, tingnan sa https://www.w3.org/TR/secure-contexts/.
Tinutukoy ng patakarang ito ang configuration na ginagamit para bumuo at mag-verify ng Access Code ng Magulang.
Palaging ginagamit ang |current_config| sa pagbuo ng access code at dapat lang itong gamitin sa pag-validate ng access code kapag hindi ito ma-validate gamit ang |future_config|. Ang |future_config| ay ang pangunahing config na ginagamit sa pag-validate ng access code. Dapat lang gamitin ang |old_configs| sa pag-validate ng access code kapag hindi ito ma-validate gamit ang |future_config| o |current_config|.
Ang inaasahang paraan ng paggamit sa patakarang ito ay sa pamamagitan ng dahan-dahang pag-rotate sa configuration ng access code. Ang bagong configuration ay palaging inilalagay sa |future_config| at kasabay nito, ang kasalukuyang value ay inililipat sa |current_config|. Ang mga dating value ng |current_config| ay inililipat sa |old_configs| at inaalis pagkatapos ng cycle ng pag-rotate.
Nalalapat lang ang patakarang ito sa batang user. Kapag nakatakda ang patakarang ito, mave-verify ang Access Code ng Magulang sa device ng batang user. Kapag hindi nakatakda ang patakarang ito, hindi posibleng ma-verify ang Access Code ng Magulang sa device ng batang user.
Nililista ang mga tagatukoy ng application na ipinapakita ng Google Chrome OS bilang mga na-pin na app sa bar ng launcher
Kung na-configure ang patakarang ito, permanente at hindi mababago ng user ang hanay ng mga application.
Kung hindi naitakda ang patakarang ito, maaaring baguhin ng user ang listahan ng mga na-pin na app sa launcher.
Maaari ding gamitin ang patakarang ito upang mag-pin ng mga Android app.
Pinapayagan ang mga napiling patakaran na mag-merge kapag nanggaling ang mga ito sa iba't ibang pinagmulan, na may parehong mga saklaw at antas.
Kung nasa listahan ang isang patakaran, at kung sakaling may salungatan sa pagitan ng dalawang pinagmulan, basta't may parehong mga saklaw at antas ang mga ito, ime-merge ang mga value sa isang bagong listahan ng patakaran.
Kung nasa listahan ang isang patakaran, at kung sakaling may salungatan sa pagitan ng dalawang pinagmulan pero magkaiba rin ang saklaw at/o antas, ilalapat ang patakarang may pinakamataas na priyoridad.
Kung nasa listahan ang isang patakaran, at kung sakaling may anumang salungatan sa pagitan ng mga pinagmulan, saklaw, at/o antas, ilalapat ang patakarang may pinakamataas na priyoridad.
Tinutukoy ang tagal sa mga millisecond kung gaano katagal na-query ang serbisyo ng pamamahala sa device para sa impormasyon ng patakaran ng user.
Kapag itinakda ang patakarang ito, mao-override ang default na value na 3 oras. Ang mga wastong value para sa patakarang ito ay nasa saklaw mula 1800000 (30 minuto) hanggang 86400000 (1 araw). Maka-clamp sa kaukulang hangganan ang anumang mga value na wala sa saklaw na ito. Kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran.
Kapag hindi itinakda ang patakarang ito, gagamitin ng Google Chrome ang default na value na 3 oras.
Tandaan na kung sinusuportahan ng platform ang mga notification ng patakaran, itatakda ang pagkaantala ng pag-refresh sa 24 na oras (nang hindi pinapansin ang lahat ng default at ang value ng patakarang ito) dahil inaasahan na ang mga notification ng patakaran ay magpipilit ng awtomatikong pag-refresh sa tuwing magbabago ang patakaran, kaya hindi na kailangang madalas na mag-refresh.
Pinapayagan kang kontrolin ang presentasyon ng full-tab na pampromosyon at/o pang-edukasyong content sa Google Chrome.
Kung hindi naka-configure o naka-enable (nakatakda sa true), maaaring ipakita ng Google Chrome ang full-tab na content sa mga user para magbigay ng impormasyon ng produkto.
Kung naka-disable (nakatakda sa false), hindi ipapakita ng Google Chrome ang full-tab na content sa mga user para magbigay ng impormasyon ng produkto.
Kinokontrol ng setting na ito ang presentasyon ng mga welcome page na nakakatulong sa mga user na mag-sign in sa Google Chrome, piliin ito bilang kanilang default na browser, o abisuhan sila tungkol sa mga feature ng produkto.
Kung naka-enable ang patakaran, itatanong sa user kung saan ise-save ang bawat file bago i-download ang mga ito. Kung naka-disable ang patakaran, magsisimula kaagad ang mga pag-download, at hindi itatanong sa user kung saan ise-save ang file. Kung hindi na-configure ang patakaran, mababago ng user ang setting na ito.
Kino-configure ang mga setting ng proxy para sa Google Chrome. Magiging available din ang mga setting ng proxy na ito para sa mga ARC-app.
Kung ie-enable mo ang setting na ito, babalewalain ng Google Chrome at mga ARC-app ang lahat ng opsyong nauugnay sa proxy na nakasaad mula sa command line.
Kapag hinayaang hindi nakatakda ang patakarang ito, mabibigyang-daan ang mga user na sila mismo ang pumili ng mga setting ng proxy.
Kung itatakda ang patakaran sa ProxySettings, io-override nito ang alinman sa mga indibidwal na patakarang ProxyMode, ProxyPacUrl, ProxyServer, ProxyBypassList at ProxyServerMode.
Nagbibigay-daan sa iyo ang field na ProxyMode na isaad ang proxy server na ginagamit ng Google Chrome at pinipigilan nito ang mga user na baguhin ang mga setting ng proxy.
Ang field na ProxyPacUrl ay isang URL sa proxy .pac file.
Ang field na ProxyServer ay isang URL ng proxy server.
Ang field na ProxyBypassList ay isang listahan ng mga host ng proxy na iba-bypass ng Google Chrome.
Ang field na ProxyServerMode ay hindi na ginagamit at pinalitan na ng field na 'ProxyMode'. Nagbibigay-daan ito sa iyong isaad ang proxy server na ginagamit ng Google Chrome at pinipigilan nito ang mga user na baguhin ang mga setting ng proxy.
Kung pipiliin mo ang value na 'direct' bilang 'ProxyMode,' hindi kailanman gagamit ng proxy at babalewalain ang lahat ng iba pang field.
Kung pipiliin mo ang value na 'system' bilang 'ProxyMode,' gagamitin ang proxy ng system at babalewalain ang lahat ng iba pang field.
Kung pipiliin mo ang value na 'auto_detect' bilang 'ProxyMode', babalewalain ang lahat ng iba pang field.
Kung pipiliin mo ang value na 'fixed_server' bilang 'ProxyMode', gagamitin ang field na 'ProxyServer' at 'ProxyBypassList.'
Kung pipiliin mo ang value na 'pac_script' bilang 'ProxyMode', gagamitin ang field na 'ProxyPacUrl' at 'ProxyBypassList.'
Mayroon lang subset ng opsyon sa configuration ng proxy sa mga Android app. Maaaring boluntaryong piliin ng mga Android app na gamitin ang proxy. Hindi mo maaaring puwersahin ang mga ito na gumamit ng proxy.
Kung nakatakda ang patakaran na ito sa true o hindi ito nakatakda, ang paggamit ng QUIC protocol sa Google Chrome ay pinapayagan. Kung ang patakaran na ito ay nakatakda sa false, ang paggamit ng QUIC protocol ay hindi pinapayagan.
Nag-aabiso sa mga user na dapat muling ilunsad ang Google Chrome o i-restart ang Google Chrome OS para malapat ang nakabinbing pag-update.
Ine-enable ng setting ng patakarang ito ang mga notification para ipaalam sa user na inirerekomenda o kinakailangan ang muling paglulunsad ng browser o pag-restart ng device. Kung hindi nakatakda, ipapaalam ng Google Chrome sa user na kinakailangan ang muling paglulunsad sa pamamagitan ng maliliit na pagbabago sa menu nito, at ipapaalam iyon ng Google Chrome OS sa pamamagitan ng notification sa system tray. Kung nakatakda sa 'Inirerekomenda,' magpapakita ng umuulit na babala sa user na inirerekomenda ang muling paglulunsad. Maaaring i-dismiss ng user ang babalang ito para ipagpaliban ang muling paglulunsad. Kung nakatakda sa 'Kinakailangan,' magpapakita ng umuulit na babala sa user na nagsasaad na sapilitang magsasagawa ng muling paglulunsad ng browser kapag lumampas na sa panahon ng notification. Ang default na panahon ay pitong araw para sa Google Chrome at apat na araw para sa Google Chrome OS, at maaari itong i-configure sa pamamagitan ng setting ng patakarang RelaunchNotificationPeriod.
Ire-restore ang session ng user pagkatapos ng muling paglulunsad/pag-restart.
Nagbibigay-daan sa iyong itakda ang yugto ng panahon, sa millisecond, kung kailan aabisuhan ang mga user na dapat muling ilunsad ang Google Chrome o dapat i-restart ang Google Chrome OS para malapat ang nakabinbing pag-update.
Sa yugto ng panahong ito, paulit-ulit na ipapaalam sa user ang pangangailangang mag-update. Para sa mga Google Chrome OS device, lalabas sa system tray ang notification sa pag-restart kapag may na-detect na pag-upgrade. Para sa mga Google Chrome browser, magbabago ang menu ng app para isaad na kinakailangan ng muling paglulunsad kapag lumipas ang one third ng yugto ng panahon ng notification. Magbabago ng kulay ang notification na ito kapag lumipas ang two thirds ng yugto ng panahon ng notification, at muli kapag lumipas ang buong yugto ng panahon ng notification. Ang mga karagdagang notification na na-enable ng patakarang RelaunchNotification ay sumusunod sa kaparehong iskedyul na ito.
Kung hindi itatakda, ang default na yugto ng panahong 345600000 millisecond (apat na araw) ang gagamitin para sa mga Google Chrome OS device at 604800000 millisecond (isang linggo) ang gagamitin para sa Google Chrome.
Ibinabalik sa server ang impormasyon tungkol sa paggamit ng mga Linux app.
Kung nakatakda ang patakaran sa false o kung hindi ito itinakda, walang iuulat na impormasyon sa paggamit. Kung nakatakda ito sa true, mag-uulat ng impormasyon sa paggamit.
Nalalapat lang ang patakarang ito kung naka-enable ang suporta sa Linux app.
Kapag naka-enable ang setting na ito, palaging magsasagawa ang Google Chrome ng pagsusuri sa pagbawi para sa mga server certificate na matagumpay na nagpapatotoo at nilagdaan ng mga lokal na naka-install na CA certificate.
Kung hindi makakuha ang Google Chrome ng impormasyon sa status ng pagbawi, ituturing ang mga naturang certificate bilang nabawi ('hard-fail').
Kung hindi nakatakda ang patakarang ito, o kung nakatakda sa false, gagamitin ng Google Chrome ang umiiral nang mga setting ng online na pagsusuri sa pagbawi.
May listahan ng mga pattern na ginagamit upang kontrolin ang visiblity ng mga account sa Google Chrome.
Ihahambing ang bawat Google account sa device sa mga pattern na naka-store sa patakarang ito upang matukoy ang visibility ng account sa Google Chrome. Makikita ang account kung tugma ang pangalan nito sa anumang pattern sa listahan. Kung hindi, itatago ang account.
Gamitin ang wildcard character na '*' upang itugma ang zero o higit pang arbitrary character. Ang escape character ay '\', kaya upang itugma ang mga aktwal na character na '*' o '\', maglagay ng '\' sa unahan ng mga ito.
Kung hindi nakatakda ang patakarang ito, makikita ang lahat ng Google account sa device sa Google Chrome.
Naglalaman ng karaniwang expression na ginagamit para tukuyin kung aling Google account ang maaaring itakda bilang mga pangunahing account sa browser sa Google Chrome (ibig sabihin, ang account na napili sa panahon ng proseso ng pag-opt in sa Pag-sync).
May ipapakitang naaangkop na error kung susubukan ng isang user na magtakda ng pangunahing account sa browser gamit ang isang username na hindi tumutugma sa pattern na ito.
Kung hahayaang hindi nakatakda o blangko ang patakarang ito, maaaring magtakda ang user ng anumang Google account bilang pangunahing account sa browser sa Google Chrome.
Kino-configure ang directory na gagamitin ng Google Chrome para sa pag-store ng roaming na kopya ng mga profile.
Kung itatakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na directory para i-store ang roaming na kopya ng mga profile kung na-enable ang patakarang RoamingProfileSupportEnabled. Kung idi-disable o hahayaang hindi nakatakda ang patakarang RoamingProfileSupportEnabled, hindi gagamitin ang value na naka-store sa patakarang ito.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa listahan ng mga variable na puwedeng gamitin.
Kung hahayaang hindi nakatakda ang patakarang ito, gagamitin ang default na path ng roaming profile.
Kung ie-enable mo ang setting na ito, ang mga setting na naka-store sa mga profile sa Google Chrome tulad ng mga bookmark, data ng autofill, mga password, atbp. ay ira-write din sa isang file na naka-store sa folder ng profile ng user ng Roaming o sa isang lokasyong tinukoy ng Administrator sa pamamagitan ng patakarang RoamingProfileLocation. Madi-disable ang pag-sync sa cloud kapag na-enable ang patakarang ito.
Kung idi-disable o hahayaang hindi nakatakda ang patakarang ito, ang mga regular na lokal na profile lang ang gagamitin.
Dini-disable ng patakarang SyncDisabled ang lahat ng pag-synchronize ng data, na nag-o-override sa RoamingProfileSupportEnabled.
Kung ie-enable mo ang setting na ito, ang lahat ng Flash content na naka-embed sa mga website na itinakdang payagan ang Flash sa mga setting ng content -- ng user man o ng patakaran ng enterprise -- ay papatakbuhin, kabilang ang content mula sa iba pang pinagmulan o maliit na content.
Upang makontrol kung aling mga website ang pinapayagang magpatakbo ng Flash, tingnan ang mga patakarang "DefaultPluginsSetting," "PluginsAllowedForUrls," at "PluginsBlockedForUrls."
Kung naka-disable o hindi nakatakda ang setting na ito, maaaring ma-block ang Flash content mula sa iba pang pinagmulan o maliit na content.
Sa panahon ng pag-log in, puwedeng i-authenticate ang Google Chrome OS kumpara sa isang server (online) o gamit ang naka-cache na password (offline).
Kapag itinakda ang patakarang ito sa value na -1, puwedeng mag-authenticate ang user offline sa loob ng hindi tiyak na panahon. Kapag itinakda ang patakarang ito sa anupamang value, tinutukoy nito ang tagal ng panahon simula nang huling online na pag-authenticate, at pagkatapos nito ay dapat gamitin muli ng user ang online na pag-authenticate.
Kapag hinayaang hindi nakatakda ang patakarang ito, gagamit ang Google Chrome OS ng default na limitasyon sa oras na 14 na araw, at pagkatapos nito ay dapat gamitin muli ng user ang online na pag-authenticate.
Naaapektuhan lang ng patakarang ito ang mga user na nag-authenticate gamit ang SAML.
Dapat ay nakasaad ang value ng patakaran sa pamamagitan ng segundo.
Nagpapakita ang Chrome ng page ng babala kapag nag-navigate ang mga user sa mga site na may mga SSL error. Bilang default o kapag itinakda ang patakarang ito sa true, maaaring mag-click ang mga user sa mga page ng babala na ito. Kapag itinakda ang patakarang ito sa false, hindi makakapag-click ang mga user sa anumang page ng babala.
Kung hindi na-configure ang patakarang ito, gumagamit ang Google Chrome ng default na minimum na bersyon na TLS 1.0.
Kung hindi, maaari itong itakda sa isa sa mga sumusunod na value: "tls1", "tls1.1" o "tls1.2". Kapag naitakda, hindi gagamit ang Google Chrome ng mga bersyon ng SSL/TLS na mas luma kaysa sa tinukoy na bersyon. Babalewalain ang hindi kinikilalang value.
Tumutukoy kung maaaring pahintulutan ng Google Chrome ang pag-download ng mga pagsusuri para sa Ligtas na Pag-browse kapag mula ito sa pinagkakatiwalaang source.
Kapag nakatakda sa False, hindi ipapadala ang mga na-download na file para sa pagsusuri ng Ligtas na Pag-browse kapag mula ito sa pinagkakatiwalaang source.
Kapag hindi nakatakda (o nakatakda sa True), ipapadala ang mga na-download na file para sa pagsusuri ng Ligtas na Pag-browse, kahit mula ito sa pinagkakatiwalaang source.
Tandaang nalalapat ang mga paghihigpit na ito sa mga pag-download na na-trigger mula sa content ng web page, at sa opsyong 'i-download ang link...' sa menu ng konteksto. Hindi nalalapat ang mga paghihigpit na ito sa pag-save / pag-download ng kasalukuyang ipinapakitang page, at hindi rin sa pag-save bilang PDF mula sa mga opsyon sa pag-print.
Available lang ang patakarang ito sa mga instance ng Windows na kasama sa domain ngMicrosoft® Active Directory®. O kaya, sa mga instance ng Windows 10 Pro o Enterprise na naka-enroll para sa pamamahala sa device.
Kinokontrol ng patakarang ito ang application ng pag-filter ng URL ng SafeSites. Ginagamit ng filter na ito ang Google Safe Search API para matukoy kung pornographic o hindi ang mga URL.
Kapag hindi naka-configure o nakatakda sa "Huwag mag-filter ng mga site para sa pang-adult na content" ang patakarang ito, hindi mafi-filter ang mga site.
Kapag nakatakda ang patakarang ito sa "Mag-filter ng mga nangungunang site para sa pang-adult na content," ifi-filter ang mga site na itinuturing na pornographic.
Dini-disable ang pagse-save ng history ng browser sa Google Chrome at pinipigilan ang mga user sa pagbabago sa setting na ito.
Kung naka-enable ang setting na ito, hindi ise-save ang history ng pag-browse. Dini-disable din ng setting na ito ang pagsi-syng ng tab.
Kung naka-disable o hindi nakatakda ang setting na ito, sine-save ang history ng pag-browse.
Binibigyan ng tagubilin ang Google Chrome OS na gamitin ang configuration ng scheduler ng gawain na tinukoy ng partikular na pangalan.
Maaaring itakda ang patakarang ito sa "konserbatibo" at "performance", na pipili sa mga configuration ng scheduler ng gawain na nakasaayos para sa stability vs. maximum performance, nang naaayon.
Kung iwang hindi nakatakda ang patakaran, maaaring ang user mismo ang pumili.
Pinapagana ang mga suhestiyon sa paghahanap sa omnibox ng Google Chrome at pinipigilan ang mga user na baguhin ang setting na ito.
Kung pinagana mo ang setting na ito, gagamit ng mga suhestiyon sa paghahanap.
Kung hindi mo pinagana ang setting na ito, hindi kailanman gagamit ng mga suhestiyon sa paghahanap.
Kung pinagana o hindi mo pinagana ang setting na ito, hindi magagawang baguhin o i-override ng mga user ang setting na ito sa Google Chrome.
Kung hinayaang hindi nakatakda ang patakarang ito, papaganahin ito ngunit mababago ito ng user.
Nagbibigay-daan ang setting na ito sa mga user na lumipat ng Google account sa lugar ng content ng window ng kanilang browser pagkatapos nilang mag-sign in sa kanilang Google Chrome OS device.
Kung nakatakda sa false ang patakarang ito, hindi papayagan ang pag-sign in sa ibang account mula sa lugar ng content ng hindi Incognito browser.
Kung hindi nakatakda ang patakarang ito o nakatakda ito sa true, gagamitin ang default na gawi: papayagan ang pag-sign in sa ibang account mula sa lugar ng content ng browser, maliban sa mga account ng bata kung saan iba-block ito para sa hindi Incognito na lugar ng content.
Kung sakaling hindi dapat payagan ang pag-sign in sa ibang account sa pamamagitan ng Incognito mode, pag-isipang i-block ang mode na iyon gamit ang patakarang IncognitoModeAvailability.
Tandaang maa-access ng mga user ang mga serbisyo ng Google sa hindi na-authenticate na status sa pamamagitan ng pag-block sa cookies ng mga ito.
Tumutukoy ng mga URL at domain kung saan walang ipapakitang prompt kapag humiling ng mga certificate ng pagpapatunay mula sa Mga Security Key. Bukod pa rito, may ipapadalang signal sa Security Key na nagsasaad na maaaring gumamit ng indibidwal na pagpapatunay. Kung wala ito, ipo-prompt ang mga user sa Chrome 65+ kapag humiling ang mga site ng pagpapatunay ng Mga Security Key.
Tutugma lang ang mga URL (tulad ng https://example.com/some/path) bilang mga U2F appID. Tutugma lang ang mga domain (tulad ng example.com) bilang mga webauthn RP ID. Samakatuwid, upang masaklaw ang mga U2F at webauthn API para sa isang partikular na site, kailangang parehong ilista ang appID URL at domain.
Kapag nakatakda ang patakarang ito, isinasaad nito ang haba ng oras kung kailan awtomatikong mala-log out ang user pagkatapos nito, at matatapos ang session. Ipapaalam sa user ang tungkol sa natitirang oras sa pamamagitan ng timer ng countdown na ipapakita sa system tray.
Kapag hindi nakatakda ang patakarang ito, hindi limitado ang haba ng session.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Dapat isaad ang value ng patakaran gamit ang millisecond. Papanatilihin ang mga value sa hanay na 30 segundo hanggang 24 na oras.
Nagtatakda ng isa o higit pang inirerekomendang lokalidad para sa pinapamahalaang session na nagbibigay-daan sa mga user na walang kahirap-hirap na pumili ng isa sa mga lokalidad na ito.
Maaaring pumili ang user ng lokalidad at layout ng keyboard bago magsimula ng pinapamahalaang session. Bilang default, nakalista nang sunud-sunod ayon sa alpabeto ang lahat ng lokalidad na sinusuportahan ng Google Chrome OS. Maaari mong gamitin ang patakarang ito para maglipat ng hanay ng mga inirerekomendang lokalidad sa itaas ng listahan.
Kung hindi nakatakda ang patakarang ito, paunang pipiliin ang kasalukuyang lokalidad ng UI.
Kung itatakda ang patakarang ito, ililipat sa itaas ng listahan ang mga inirerekomendang lokalidad at makikita itong nakahiwalay sa lahat ng iba pang lokalidad. Ililista ang mga inirerekomendang lokalidad sa pagkakasunud-sunod ng mga ito sa paglabas sa patakaran. Paunang pipiliin ang unang inirerekomendang lokalidad.
Kung may mahigit isang inirerekomendang lokalidad, ipinagpapalagay na gugustuhin ng mga user na pumili sa mga lokalidad na ito. Lantarang iaalok ang pagpili ng lokalidad at layout ng keyboard kapag magsisimula ng pinapamahalaang session. Kung hindi, ipinagpapalagay na gugustuhin ng karamihan ng mga user na gamitin ang na-preselect na lokalidad. Hindi gaanong lantarang iaalok ang pagpili ng lokalidad at layout ng keyboard kapag magsisimula ng pinapamahalaang session.
Kapag itinakda ang patakarang ito at naka-enable ang awtomatikong pag-log in (tingnan ang mga patakaran ng |DeviceLocalAccountAutoLoginId| at |DeviceLocalAccountAutoLoginDelay|), gagamitin ng awtomatikong sinimulang pinapamahalaang session ang unang inirerekomendang lokalidad at ang pinakasikat na layout ng keyboard na tumutugma sa lokalidad na ito.
Ang na-preselect na layout ng keyboard ay ang palaging magiging pinakasikat na layout na tumutugma sa na-preselect na lokalidad.
Maitatakda lang bilang inirerekomenda ang patakarang ito. Magagamit mo ang patakarang ito para maglipat ng hanay ng mga inirerekomendang lokalidad sa itaas, ngunit maaaring pumili anumang oras ang mga user ng anumang lokalidad na sinusuportahan ng Google Chrome OS para sa kanilang session.
Kontrolin ang awtomatikong pagtatago ng shelf ng Google Chrome OS.
Kung nakatakda ang patakarang ito sa 'AlwaysAutoHideShelf', palaging awtomatikong itatago ang shelf.
Kung nakatakda ang patakarang ito sa 'NeverAutoHideShelf', hindi kailanman awtomatikong itatago ang shelf.
Kung itatakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user.
Kung hinayaan na hindi nakatakda ang patakaran, mapipili ng mga user kung dapat na awtomatikong itago ang shelf.
Ini-enable o dini-disable ang shortcut ng mga app bar ng bookmark.
Kung hindi nakatakda ang patakarang ito, mapipili ng user na ipakita o itago ang shortcut ng mga app sa menu ng konteksto na bar ng bookmark.
Kung naka-configure ang patakarang ito, hindi ito mababago ng user at ang shortcut ng mga app ay palaging ipinapakita o hindi kailanman ipapakita.
Kung naka-enable, magpapakita ng malaki at pulang button sa pag-log out sa system tray habang aktibo ang isang session at hindi naka-lock ang screen.
Kung naka-disable o hindi nakasaad, walang ipapakitang malaki at pulang button sa pag-log out sa system tray.
I-enable ang suporta para sa Signed HTTP Exchange (SXG).
Kung hindi naitakda o naitakda sa Naka-enable ang patakarang ito, tatanggap ang Google Chrome ng mga content ng web na ihinahatid bilang Mga Signed HTTP Exchange.
Kung naitakda sa Naka-disable ang patakarang ito, hindi malo-load ang Mga Signed HTTP Exchange.
Hindi na ginagamit ang patakarang ito, pag-isipang gamitin na lang ang BrowserSignin.
Pinapayagan ang user na mag-sign in sa Google Chrome.
Kung itatakda mo ang patakarang ito, mako-configure mo kung papayagan ang isang user na mag-sign in sa Google Chrome. Kapag itinakda ang patakarang ito sa 'False,' hindi gagana ang mga app at extension na gumagamit ng chrome.identity API, kaya mainam kung SyncDisabled na lang ang gagamitin mo.
Maaari mong tingnan ang setting ng patakarang IsolateOrigins para masulit ang pag-isolate at limitadong epekto para sa mga user, sa pamamagitan ng paggamit sa IsolateOrigins kasama ng listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcess ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, madi-disable ang mga feature ng IsolateOrigins at SitePerProcess. Mae-enable pa rin nang manual ng mga user ang SitePerProcess, sa pamamagitan ng mga command line flag. Kung hindi iko-configure ang patakaran, mababago ng user ang setting na ito. Sa Google Chrome OS, inirerekomendang itakda rin ang patakaran ng device na DeviceLoginScreenSitePerProcess sa parehong value. Kung hindi magtutugma ang mga value na tinukoy ng dalawang patakaran, maaaring magkaroon ng pagkaantala kapag pumapasok sa session ng user habang inilalapat ang value na tinukoy ng patakaran ng user.
TANDAAN: Hindi nalalapat ang patakarang ito sa Android. Para i-enable ang SitePerProcess sa Android, gamitin ang setting ng patakarang SitePerProcessAndroid.
Maaari mong tingnan ang setting ng patakarang IsolateOriginsAndroid para parehong masulit ang pag-isolate at ang limitadong epekto sa mga user sa pamamagitan ng paggamit ng IsolateOriginsAndroid na may listahan ng mga site na gusto mong i-isolate. Ina-isolate ng setting na SitePerProcessAndroid ang lahat ng site. Kung ie-enable ang patakaran, tatakbo ang bawat site sa sarili nitong proseso. Kung idi-disable ang patakaran, walang magaganap na tahasang Pag-isolate ng Site at madi-disable ang mga field trial ng IsolateOriginsAndroid at SitePerProcessAndroid. Mae-enable pa rin nang manual ng mga user ang SitePerProcess. Kung hindi naka-configure ang patakaran, mababago ng user ang setting na ito.
TANDAAN: Sa Android, pang-eksperimento ang Pag-isolate ng Site. Huhusay ang suporta sa paglipas ng panahon, ngunit maaari itong magdulot ng mga problema sa performance sa kasalukuyan.
TANDAAN: Nalalapat lang ang patakarang ito sa Chrome sa Android na gumagana sa mga device na may mahigit lang sa 1GB ng RAM. Para ilapat ang patakaran sa mga platform na hindi Android, gamitin ang SitePerProcess.
Kung naka-enable ang setting na ito, papayagan ang mga user na mag-sign in sa kanilang account gamit ang Smart Lock. Mas pinapahintulutan ito kaysa sa karaniwang gawi ng Smart Lock na pinapayagan lang ang mga user na i-unlock ang kanilang screen.
Kung naka-disable ang setting na ito, hindi papayagan ang mga user na gamitin ang Pag-sign In Gamit ang Smart Lock.
Kung hahayaang hindi nakatakda ang patakarang ito, ang default ay hindi pinapayagan para sa mga user na pinapamahalaan ng enterprise at pinapayagan para sa mga hindi pinapamahalaang user.
Kung naka-enable ang setting na ito, papayagan ang mga user na i-set up ang kanilang mga device para ma-sync ang mga mensaheng SMS sa kanilang mga telepono at Chromebook. Tandaang kung papayagan ang patakarang ito, dapat ay tahasang mag-opt in ang mga user sa feature na ito sa pamamagitan ng pagkumpleto sa proseso ng pag-set up. Kapag kumpleto na ang proseso ng pag-set up, magagawa na ng mga user na magpadala at tumanggap ng mga mensaheng SMS sa kanilang Mga Chromebook.
Kung naka-disable ang setting na ito, hindi papayagan ang mga user na i-set up ang pag-sync ng SMS.
Kung hahayaang hindi nakatakda ang patakarang ito, ang default ay hindi pinapayagan para sa mga pinapamahalaang user at pinapayagan para sa mga hindi pinapamahalaang user.
Makakagamit ang Google Chrome ng serbisyo sa web ng Google upang makatulong na resolbahin ang mga error sa spelling. Kung pinapagana ang setting na ito, palaging gagamitin ang serbisyong ito. Kung hindi pinapagana ang setting na ito, hindi kailanman gagamitin ang serbisyong ito.
Maisasagawa pa rin ang pag-spell check gamit ang isang na-download na diksyunaryo; ang paggamit ng online na serbisyo lang ang kinokontrol ng patakarang ito.
Kung hindi na-configure ang setting na ito, mapipili ng mga user kung dapat gamitin ang serbisyo ng pag-spell check o hindi.
Kung hindi itatakda ang patakarang ito o kung ie-enable ito, papayagan ang user na gamitin ang spellcheck.
Kung idi-disable ang patakarang ito, hindi papayagan ang user na gamitin ang spellcheck. Babalewalain din ang patakarang SpellcheckLanguage at SpellcheckLanguageBlacklist kapag naka-disable ang patakarang ito.
Sapilitang ine-enable ang mga wika ng spellcheck. Babalewalain ang mga hindi kilalang wika sa listahang iyon.
Kung ie-enable mo ang patakarang ito, mae-enable ang spellcheck para sa mga nakasaad na wika, bukod pa sa mga wika kung saan na-enable ng user ang spellcheck.
Kung hindi mo itatakda ang patakarang ito, o kung idi-disable mo ito, walang magiging pagbabago sa mga kagustuhan sa spellcheck ng user.
Kung itatakda ang patakarang SpellcheckEnabled sa naka-disable, hindi magkakaroon ng bisa ang patakarang ito.
Kung may wikang kasama sa patakarang ito at sa patakarang SpellcheckLanguageBlacklist, bibigyang priyoridad ang patakarang ito at mae-enable ang wika ng spellcheck.
Ang mga kasalukuyang sinusuportahang wika ay: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Sapilitang dini-disable ang mga wika ng spellcheck. Babalewalain ang mga hindi kilalang wika sa listahang iyon.
Kung ie-enable mo ang patakarang ito, madi-disable ang spellcheck para sa mga nakasaad na wika. Puwede pa ring i-enable o i-disable ng user ang spellcheck para sa mga wikang wala sa listahan.
Kung hindi mo itatakda ang patakarang ito, o kung idi-disable mo ito, walang magiging pagbabago sa mga kagustuhan sa spellcheck ng user.
Kung itatakda ang patakarang SpellcheckEnabled sa naka-disable, hindi magkakaroon ng bisa ang patakarang ito.
Kung may wikang kasama sa patakarang ito at sa patakarang SpellcheckLanguage, bibigyang priyoridad ang patakarang SpellcheckLanguage at mae-enable ang wika ng spellcheck.
Ang mga kasalukuyang sinusuportahang wika ay: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Pinipigilan ang babalang lumalabas kapag gumagana ang Google Chrome sa isang computer o operating system na hindi na sinusuportahan.
Dini-disable ang pag-synchronize ng data sa Google Chrome gamit ang mga serbisyo sa pag-synchronize na hino-host ng Google at pinipigilan ang mga user na baguhin ang setting na ito.
Kung ie-enable mo ang setting na ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung hahayaang hindi nakatakda ang patakarang ito, mapipili ng user kung gagamitin ba niya o hindi ang Google Sync.
Upang ganap na i-disable ang Google Sync, inirerekomendang i-disable mo ang serbisyo ng Google Sync sa Google Admin console.
Hindi dapat i-enable ang patakarang ito kapag nakatakda ang patakarang RoamingProfileSupportEnabled sa naka-enable dahil ginagamit din ng feature na iyon ang parehong functionality sa panig ng client. Ganap na idi-disable ang pag-synchronize na hino-host ng Google sa sitwasyong ito.
Kapag na-disable ang Google Sync, hindi gagana nang maayos ang Pag-back up at Pag-restore sa Android.
Binabawi ng feature na mga lifecyle ng tab ang CPU at ang memory na nauugnay sa mga tumatakbong tab na matagal nang hindi nagagamit sa pamamagitan ng pagkontrol muna sa mga ito, at pag-freeze at pag-discard sa mga ito pagkatapos.
Kung itatakda ang patakaran sa false, madi-disable ang mga lifecycle ng tab, at maiiwang tumatakbo nang normal ang lahat ng tab.
Kung itatakda ang patakaran sa true o kung iiwan itong hindi nakatakda, mae-enable ang mga lifecycle ng tab.
Kung itatakda ito sa false, madi-disable ang button na 'Tapusin ang proseso' sa Task Manager.
Kung itatakda ito sa true o kung hindi ito iko-configure, puwedeng tapusin ng user ang mga proseso sa Task Manager.
Itinatakda ang Mga Tuntunin ng Serbisyo na dapat tanggapin ng user bago magsimula ng session ng account na lokal sa device.
Kung nakatakda ang patakarang ito, ida-download ng Google Chrome OS ang Mga Tuntunin ng Serbisyo at ipapakita nito ang mga iyon sa user sa tuwing may magsisimulang session ng account na lokal sa device. Papayagan lang ang user sa session pagkatapos tanggapin ang Mga Tuntunin ng Serbisyo.
Kung hindi nakatakda ang patakarang ito, walang Mga Tuntunin ng Serbisyo na ipapakita.
Dapat itakda ang patakaran sa isang URL kung saan maaaring i-download ng Google Chrome OS ang Mga Tuntunin ng Serbisyo. Dapat ay plain text ang Mga Tuntunin ng Serbisyo, na ihahatid bilang MIME type text/plain. Hindi pinapayagan ang markup.
Kung nakatakda sa false ang patakarang ito, papayagan ang third party software na magpasok ng executable code sa mga proseso ng Chrome. Kung hindi nakatakda ang patakaran o kung nakatakda ito sa true, pipigilan ang third party software sa pagpasok ng executable code sa mga proseso ng Chrome.
Kino-configure ng patakarang ito ang pag-e-enable ng virtual na keyboard bilang isang input device sa ChromeOS. Hindi maaaring i-override ng mga user ang patakarang ito.
Kung nakatakda ang patakaran sa true, palaging magiging naka-enable ang on-screen na virtual na keyboard.
Kung nakatakda ito sa false, palaging magiging naka-disable ang on-screen na virtual na keyboard.
Kung itatakda mo ang patakarang ito, hindi ito mababago o ma-o-override ng mga user. Gayunpaman, magagawa pa rin ng mga user na mag-enable/mag-disable ng isang on-screen na keyboard para sa accessibility na binibigyan ng priyoridad sa virtual na keyboard na kinokontrol ng patakarang ito. Tingnan ang patakaran sa |VirtualKeyboardEnabled| para sa pagkontrol ng on-screen na keyboard para sa accessibility.
Kung iiwanang hindi nakatakda ang patakarang ito, idi-disable sa umpisa ang on-screen na keyboard, ngunit maaari itong i-enable ng user kahit kailan. Maaari ding gamitin ang mga heuristic na panuntunan upang mapagpasyahan kung kailan ipapakita ang keyboard.
Nag-e-enable sa isinamang serbisyo ng Google Translate sa Google Chrome.
Kung ie-enable mo ang setting na ito, mag-aalok ang Google Chrome ng functionality ng pagsasalin sa user sa pamamagitan ng pagpapakita ng isinamang toolbar sa pagsasalin (kapag naaangkop) at opsyon sa pagsasalin sa menu ng konteksto sa pag-right click.
Kung idi-disable mo ang setting na ito, madi-disable ang lahat ng built-in na feature sa pagsasalin.
Kung ie-enable o idi-disable mo ang setting na ito, hindi mababago o mao-override ng mga user ang setting na ito sa Google Chrome.
Kung hahayaang hindi nakatakda ang setting na ito, maaaring magpasya ang user na gamitin ang function na ito o hindi.
Pinipigilan ng patakarang ito ang user sa pag-load ng mga web page mula sa mga naka-blacklist na URL. Nagbibigay ang blacklist ng listahan ng mga pattern ng URL na tumutukoy kung aling mga URL ang iba-blacklist.
Dapat na naka-format ang pattern ng URL ayon sa https://www.chromium.org/administrators/url-blacklist-filter-format.
Maaaring tumukoy ng mga exception sa patakaran sa pag-whitelist ng URL. Limitado sa 1000 entry ang mga patakarang ito; babalewalain ang mga entry na lalampas dito.
Tandaang hindi inirerekomendang i-block ang mga internal na 'chrome://*' URL dahil maaari itong magdulot ng mga hindi inaasahang error.
Mula sa M73 maaari mong i-block ang mga 'javascript://*' na URL. Gayunpaman, naaapektuhan lang nito ang JavaScript na na-type sa address bar (o kaya, halimbawa, mga bookmarklet). Tandaan na ang mga in-page JavaScript URL, hangga't ito ay dynamic na na-load na data, ay hindi sakop ng patakarang ito. Halimbawa, kung iba-block mo ang 'example.com/abc', malo-load pa rin ng page na 'example.com' ang 'example.com/abc' sa pamamagitan ng XMLHTTPRequest.
Kung hindi nakatakda ang patakarang ito, walang iba-blacklist na URL sa browser.
Maaaring boluntaryong piliin ng mga Android app na kilalanin ang listahang ito. Hindi mo mapipilit ang mga ito na kilalanin iyon.
Pinapayagan ang access sa mga nakalistang URL, bilang mga pagbubukod sa blacklist ng URL.
Tingnan ang paglalarawan ng patakaran ng blacklist ng URL para sa format ng mga entry ng listahang ito.
Maaaring gamitin ang patakarang ito upang magbukas ng mga pagbubukod sa mga mapaghigpit na blacklist. Halimbawa, maaaring i-blacklist ang '*' upang i-block ang lahat ng kahilingan, at maaaring gamitin ang patakarang ito upang payagan ang access sa isang limitadong listahan ng mga URL. Maaari itong gamitin upang magbukas ng mga pagbubukod sa ilang scheme, mga subdomain ng ibang mga domain, mga port o mga partikular na path.
Tutukuyin ng pinakatukoy na filter kung bina-block o pinapayagan ang isang URL. Mangingibabaw ang whitelist sa blacklist.
Limitado ang patakaran sa 1000 entry; babalewalain ang mga kasunod na entry.
Kung hindi nakatakda ang patakarang ito, hindi magkakaroon ng mga pagbubukod sa blacklist mula sa patakarang 'URLBlacklist'.
Maaaring boluntaryong piliin ng mga Android app na kilalanin ang listahang ito. Hindi mo mapipilit ang mga ito na kilalanin iyon.
Kung nakatakda ang patakarang ito sa true, pinapayagan ang Unified Desktop at naka-enable bilang default, na binibigyang-daan ang mga application na mag-span ng maraming display. Maaaring i-disable ng user ang Unified Desktop para sa mga indibidwal na display sa pamamagitan ng pag-aalis ng check nito sa mga setting ng display.
Kung nakatakda ang patakarang ito sa false o hindi nakatakda, idi-disable ang Unified Desktop. Sa sitwasyong ito, hindi mae-enable ng user ang feature.
Hindi na magagamit sa M69. Gamitin na lang ang OverrideSecurityRestrictionsOnInsecureOrigin.
Tumutukoy ang patakaran ng listahan ng mga pinagmulan (mga URL) o pattern ng hostname (tulad ng "*.example.com") kung saan hindi malalapat ang mga paghihigpit sa seguridad sa mga hindi secure na pinagmulan.
Ang layunin ay payagan ang mga organisasyong magtakda ng mga pinagmulan ng whitelist para sa mga legacy application kung saan hindi maaaring i-deploy ang TLS, o mag-set up ng staging server para sa internal na pag-develop sa web nang sa gayon ay masubukan ng mga developer ng mga ito ang mga feature na nangangailangan ng mga secure na konteksto nang hindi kinakailangang i-deploy ang TLS sa staging server. Mapipigilan din ng patakarang ito na magkaroon ng label na "Hindi Secure" ang origin sa omnibox.
Ang pagtatakda ng listahan ng mga URL sa patakarang ito ay may epektong katulad sa pagtatakda sa command-line flag na '--unsafely-treat-insecure-origin-as-secure' sa isang comma-separated list ng mga parehong URL. Kung itatakda ang patakaran, io-override nito ang command-line flag.
Hindi na ginagamit ang patakarang ito sa M69 kapalit ng OverrideSecurityRestrictionsOnInsecureOrigin. Kung mayroon ng parehong patakaran, io-override ng OverrideSecurityRestrictionsOnInsecureOrigin ang patakarang ito.
Para sa higit pang impormasyon sa mga secure na konteksto, tingnan sa https://www.w3.org/TR/secure-contexts/
Nag-e-enable sa pangongolekta ng naka-anonymize na data na may key ng URL sa Google Chrome at pumipigil sa mga user na baguhin ang setting na ito.
Nagpapadala ang pangongolekta ng naka-anonymize na data na may key ng URL sa Google ng mga URL ng mga page na binibisita ng user para mapahusay ang mga paghahanap at pag-browse.
Kung ie-enable mo ang patakarang ito, palaging aktibo ang pangongolekta ng naka-anonymize na data na may key ng URL.
Kung idi-disable mo ang patakarang ito, hindi magiging aktibo ang pangongolekta ng naka-anonymize na data na may key ng URL.
Kung hahayaang hindi nakatakda ang patakarang ito, ie-enable ang pangongolekta ng naka-anonymize na data na may key ng URL ngunit mababago ito ng user.
Nagbibigay-daan sa iyong i-lock ang session ng user batay sa oras ng client o quota sa paggamit sa araw na iyon.
Tumutukoy ang |time_window_limit| ng pang-araw-araw na window kung kailan dapat i-lock ang session ng user. Isang panuntunan lang ang sinusuportahan namin para sa bawat araw ng linggo, kaya naman maaaring mag-iba-iba ang laki ng array ng |entries| mula 0-7. Ang |starts_at| at |ends_at| ang pagsisimula at pagtatapos ng limitasyon sa window, kapag mas maliit ang |ends_at| kaysa sa |starts_at|, nangangahulugan itong matatapos ang |time_limit_window| sa susunod na araw. Ang |last_updated_millis| ay ang UTC timestamp kung kailan huling na-update ang entry na ito, ipinapadala ito bilang string dahil hindi magkakasya ang timestamp sa isang integer.
Tumutukoy ang |time_usage_limit| ng pang-araw-araw na quota sa screen, kaya kapag naabot ito ng user, mala-lock ang session ng user. May property para sa bawat araw ng linggo, at dapat lang itong itakda kung mayroong aktibong quota para sa araw na iyon. Ang |usage_quota_mins| ay ang tagal kung kailan maaaring gamitin ang pinapamahalaang device sa isang araw at ang |reset_at| ay ang oras kung kailan nare-renew ang quota sa paggamit. Ang default na value para sa |reset_at| ay hatinggabi ({'hour': 0, 'minute': 0}). Ang |last_updated_millis| ay ang UTC timestamp kung kailan huling na-update ang entry na ito, ipinapadala ito bilang string dahil hindi magkakasya ang timestamp sa isang integer.
Ibinibigay ang |overrides| para pansamantalang ma-invalidate ang isa o higit pa sa mga nakaraang panuntunan. * Kung hindi aktibo ang time_window_limit o time_usage_limit maaaring gamitin ang |LOCK| para i-lock ang device. * Pansamantalang naglo-lock ng session ng user ang |LOCK| hanggang sa magsimula ang susunod na time_window_limit o time_usage_limit. * Ang |UNLOCK| ay nag-a-unlock ng session ng user na na-lock ng time_window_limit o time_usage_limit. Ang |created_time_millis| ay ang UTC timestamp para sa paggawa ng override, ipinapadala ito bilang String dahil hindi magkakasya ang timestamp sa isang integer. Ginagamit ito para tukuyin kung dapat pa ring ilapat ang override na ito. Kung nagsimula ang kasalukuyang aktibong feature na limitasyon sa oras (limitasyon sa oras ng paggamit o limitasyon sa oras sa window) pagkatapos gawin ang override, hindi dapat ito magsagawa ng pagkilos. Gayundin, kung nagawa ang override bago ang huling pagbabago ng aktibong time_window_limit o time_usage_window hindi dapat ito ilapat.
Maaaring magpadala ng maraming override, ang pinakabagong valid na entry ang siyang ilalapat.
Nagbibigay-daan sa iyo ang patakarang ito na i-configure ang larawan ng avatar na kumakatawan sa user sa screen sa pag-log in. Itinatakda ang patakaran sa pamamagitan ng pagtukoy sa URL kung saan mada-download ng Google Chrome OS ang larawan ng avatar at isang cryptographic na hash na ginagamit para i-verify ang integridad ng download. Dapat ay nasa format na JPEG ang larawan, hindi dapat lumampas sa 512kB ang laki nito. Dapat ay accessible ang URL nang walang anumang pag-authenticate.
Dina-download at kina-cache ang larawan ng avatar. Muli itong ida-download sa tuwing magbabago ang URL o ang hash.
Dapat tukuyin ang patakaran bilang string na nagsasaad sa URL at hash sa format na JSON, at umaayon sa sumusunod na schema: { "uri": "object", "mga property": { "url": { "paglalarawan": "Ang URL kung saan mada-download ang larawan ng avatar.", "uri": "string" }, "hash": { "paglalarawan": "Ang SHA-256 hash ng larawan ng avatar.", "uri": "string" } } }
Kung itatakda ang patakarang ito, ida-download at gagamitin ng Google Chrome OS ang larawan ng avatar.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hahayaang hindi nakatakda ang patakaran, puwedeng piliin ng user ang larawan ng avatar na kumakatawan sa kanya sa screen sa pag-log in.
Kino-configure ang direktoryong gagamitin ng Google Chrome para sa pag-iimbak ng data ng user.
Kung itinakda mo ang patakarang ito, gagamitin ng Google Chrome ang ibinigay na direktoryo tinukoy man ng user o hindi ang flag na '--user-data-dir'. Upang maiwasan ang pagkawala ng data o iba pang mga hindi inaasahang error, hindi dapat itakda ang patakarang ito sa pangunahing direktoryo ng volume o sa isang direktoryong ginamit para sa iba pang mga layunin, dahil pinamamahalaan ng Google Chrome ang mga content nito.
Tingnan ang https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables para sa listahan ng mga variable na maaaring gamitin.
Kung iniwang hindi nakatakda ang patakarang ito, gagamitin ang default na path ng profile at magagawa itong i-override ng user gamit ang command line flag na '--user-data-dir'.
Kinokontrol ang pangalan ng account na Google Chrome OS na nakikita sa screen sa pag-login para sa katumbas na account na lokal sa device.
Kung nakatakda ang patakarang ito, gagamitin ng screen sa pag-login ang tinukoy na string sa tagapili ng pag-login na nakabatay sa larawan para sa katumbas na account na lokal sa device.
Kung hindi nakatakda ang patakaran, gagamitin ng Google Chrome OS ang ID ng email account ng account na lokal sa device bilang display name sa screen sa pag-login.
Binabalewala ang patakarang ito para sa mga regular na account ng user.
Kung naka-enable o hindi naka-configure (default), mapo-prompt ang user para sa access sa pag-capture ng video maliban sa mga URL na naka-configure sa listahan ng VideoCaptureAllowedUrls na mabibigyan ng access nang hindi nagpa-prompt.
Kapag naka-disable ang patakarang ito, hindi kailanman mapa-prompt ang user at magiging available lang ang pag-capture ng video sa mga URL na naka-configure sa VideoCaptureAllowedUrls.
Naaapektuhan ng patakarang ito ang lahat ng uri ng video input at hindi lang ang built-in na camera.
Itutugma ang mga pattern sa listahang ito sa security origin ng humihiling na URL. Kung makakakita ng katugma, magbibigay ng access sa mga device na nagka-capture ng video nang walang prompt.
TANDAAN: Hanggang sa bersyon 45, sinusuportahan lang ang patakarang ito sa Kiosk mode.
Payagan ang user na pamahalaan ang mga koneksyon sa VPN.
Kung itatakda ang patakarang ito sa false, idi-disable ang lahat ng user interface ng Google Chrome OS na magbibigay-daan sa user na magdiskonekta o magbago ng mga koneksyon sa VPN.
Kung ia-unset o itatakda ang patakaran sa true, maaaring magdiskonekta o magbago ng koneksyon ang mga user sa VPN, gaya ng karaniwang nangyayari.
Kung nagkakaroon ng koneksyon sa VPN sa pamamagitan ng VPN app, mananatiling hindi naaapektuhan ng patakarang ito ang UI sa loob ng app. Samakatuwid, magagawa pa rin ng user na gamitin ang app para baguhin ang koneksyon sa VPN.
Ang patakarang ito ay nilalayong gamitin kasabay ng feature na "VPN na palaging naka-on," na nagbibigay-daan sa admin na magpasyang magtatag ng koneksyon sa VPN sa pag-boot.
Pinapayagang i-off ang pag-optimize ng WPAD (Web Proxy Auto-Discovery) sa Google Chrome.
Kung nakatakda sa false ang patakarang ito, madi-disable ang pag-optimize ng WPAD na magsasanhi sa Google Chrome na maghintay nang mas matagal para sa mga DNS-based na WPAD server. Kung hindi nakatakda o naka-enable ang patakarang ito, ie-enable ang pag-optimize ng WPAD.
Nakatakda man o paano man itinakda ang patakarang ito, hindi mababago ng mga user ang setting ng pag-optimize ng WPAD.
Nagbibigay-daan sa iyo ang patakarang itong i-configure ang larawan sa wallpaper na ipinapakita sa desktop at sa background ng screen sa pag-log in para sa user. Itinatakda ang patakaran sa pamamagitan ng pagtukoy sa URL kung saan mada-download ng Google Chrome OS ang larawan sa wallpaper at isang cryptographic na hash na ginagamit para i-verify ang integridad ng download. Dapat ay nasa format na JPEG ang larawan at hindi dapat lumampas sa 16MB ang laki ng file nito. Dapat ay accessible ang URL nang walang anumang pag-authenticate.
Dina-download at kina-cache ang larawan sa wallpaper. Muli itong ida-download sa tuwing magbabago ang URL o ang hash.
Dapat tukuyin ang patakaran bilang string na nagsasaad sa URL at hash sa format na JSON, at umaayon sa sumusunod na schema: { "uri": "object", "mga property": { "url": { "paglalarawan": "Ang URL kung saan mada-download ang larawan sa wallpaper.", "uri": "string" }, "hash": { "paglalarawan": "Ang SHA-256 hash ng larawan sa wallpaper.", "uri": "string" } } }
Kung itatakda ang patakarang ito, ida-download at gagamitin ng Google Chrome OS ang larawan sa wallpaper.
Kung itatakda mo ang patakarang ito, hindi ito mababago o mao-override ng mga user.
Kung hahayaang hindi nakatakda ang patakaran, puwedeng pumili ang user ng larawang ipapakita sa desktop at sa background ng screen sa pag-log in.
Tumutukoy ng listahan ng mga website na na-install nang silent, nang walang pakikipag-ugnayan sa user, at hindi maa-uninstall o madi-disable ng user.
Ang bawat item sa listahan ng patakaran ay isang object na may kinakailangang miyembro: "url" at dalawang opsyonal na miyembro: "default_launch_container" at "create_desktop_shortcut". Ang "url" ay dapat URL ng web app na ii-install, ang "launch_container" ay dapat "window" o "tab" para isaad kung paano bubuksan ang Web App kapag na-install, at ang "create_desktop_shortcut" ay dapat true kung dapat gawin ang isang desktop shortcut sa Linux at Windows. Kung aalisin ang "default_launch_container," bubukas ang app sa isang tab bilang default. Anuman ang value ng "default_launch_container," mababago ng mga user kung saang container bubukas ang app. Kung aalisin ang "create_desktop_shortcuts," hindi gagawa ng mga desktop shortcut.
Pinapayagan ng patakarang ito ang mga user ng feature na WebDriver na mag-override ng mga patakarang makakaapekto sa mga pagpapatakbo nito.
Sa kasalukuyan ay dini-disable ng patakarang ito ang mga patakaran ng SitePerProcess at IsolateOrigins.
Kung naka-enable ang patakaran, mao-override ng WebDriver ang mga hindi tugmang patakaran. Kung naka-disable o hindi naka-configure ang patakaran, hindi papayagan ang WebDriver na mag-override ng mga hindi tugmang patakaran.
Kung nakatakda ang patakaran sa true, pinapayagan ang Google Chrome na mangolekta ng mga log ng event sa WebRTC mula sa mga serbisyo ng Google (hal. Google Meet), at i-upload ang mga log na iyon sa Google.
Kung nakatakda ang patakaran sa false, o hindi ito nakatakda, hindi maaaring kolektahin o i-upload ng Google Chrome ang mga nasabing log.
Ang mga log na ito ay naglalaman ng diagnostic na impormasyong makakatulong kapag nagde-debug ng mga isyu sa mga audio o video call sa Chrome, gaya ng oras at laki ng mga naipadala at natanggap na RTP packet, feedback tungkol sa pagdami ng gumagamit sa network, at metadata tungkol sa oras at kalidad ng mga audio at video frame. Ang mga log na ito ay hindi naglalaman ng mga audio o video content mula sa tawag.
Mati-trigger lang ang ganitong pagkolekta ng data sa pamamagitan ng mga serbisyo sa web ng Google, gaya ng Google Hangouts o Google Meet.
Maiuugnay ng Google ang mga log na ito, sa pamamagitan ng session ID, sa iba pang log na nakolekta ng mismong serbisyo ng Google; layunin nitong mas padaliin ang pag-debug.
Kung nakatakda ang patakaran, paghihigpitan ang hanay ng UDP port na ginagamit ng WebRTC sa tinukoy na interval ng port (kasama ang mga endpoint).
Kung hindi nakatakda ang patakaran, o kung nakatakda ito sa walang lamang string o di-wastong hanay ng port, pinapayagan ang WebRTC na gamitin ang anumang available na lokal na UDP port.
Kung itatakda ang patakarang ito sa true o kung hindi ito iko-configure, muling ipapakita ng browser ang welcome page sa unang paglunsad kasunod ng pag-upgrade sa OS.
Kung itatakda ang patakarang ito sa false, hindi ipapakitang muli ng browser ang welcome page sa unang paglunsad kasunod ng pag-upgrade sa OS.