• Google Chrome (Linux, Mac, Windows) depuis la version 22
• Google Chrome OS (Google Chrome OS) depuis la version 41

Cette règle est obsolète. Veuillez utiliser RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) depuis la version 60
• Google Chrome OS (Google Chrome OS) depuis la version 60

Configure les noms de domaines obligatoires du client qui sont imposés aux clients d'accès à distance et ne peuvent pas être modifiés par les utilisateurs.

Si ce paramètre est activé, seuls les clients de l'un des domaines indiqués peuvent se connecter à l'hôte.

Si ce paramètre est désactivé ou s'il n'est pas défini, la règle par défaut pour le type de connexion concerné est appliquée. Dans le cadre d'une assistance à distance, cela permet aux clients de n'importe quel domaine de se connecter à l'hôte. Concernant l'accès à distance à tout moment, seul le propriétaire de l'hôte peut se connecter.

Ce paramètre remplace RemoteAccessHostClientDomain, le cas échéant.

Voir aussi RemoteAccessHostDomainList.

Windows (clients Windows) :

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 14
• Google Chrome OS (Google Chrome OS) depuis la version 41

Permet l'utilisation de serveurs STUN lorsque les clients distants tentent d'établir une connexion avec ce poste.

Si ce paramètre est activé, les clients distants peuvent détecter ce poste et s'y connecter même s'ils en sont séparés par un pare-feu.

Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, ce poste autorise uniquement les connexions émanant des postes clients au sein du réseau local.

Si cette règle n'est pas configurée, le paramètre est activé.

• Google Chrome (Linux, Mac, Windows) depuis la version 22
• Google Chrome OS (Google Chrome OS) depuis la version 41

Cette règle est obsolète. Veuillez utiliser RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) depuis la version 60
• Google Chrome OS (Google Chrome OS) depuis la version 60

Configure les noms de domaines obligatoires de l'hôte qui seront imposés aux hôtes d'accès à distance et ne pourront pas être modifiés par les utilisateurs.

Si ce paramètre est activé, les hôtes ne peuvent être partagés qu'à l'aide des comptes enregistrés sur les noms de domaine spécifiés.

Si ce paramètre est désactivé ou s'il n'est pas défini, les hôtes peuvent être partagés à l'aide de n'importe quel compte.

Ce paramètre ignore la règle RemoteAccessHostDomain, le cas échéant.

Voir aussi la règle RemoteAccessHostClientDomainList.

Windows (clients Windows) :

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 22
• Google Chrome OS (Google Chrome OS) depuis la version 41

Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier.

S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com".

En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget.

En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes.

Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget.

• Google Chrome (Linux, Mac, Windows) depuis la version 23
• Google Chrome OS (Google Chrome OS) depuis la version 41

Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours.

En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours.

En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé.

• Google Chrome (Linux, Mac, Windows) depuis la version 30
• Google Chrome OS (Google Chrome OS) depuis la version 41

Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès.

S'il est désactivé, cette fonctionnalité est alors indisponible.

• Google Chrome (Linux, Mac, Windows) depuis la version 35
• Google Chrome OS (Google Chrome OS) depuis la version 41

Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance.

S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy.

• Google Chrome (Linux, Mac, Windows) depuis la version 36
• Google Chrome OS (Google Chrome OS) depuis la version 41

Permet l'utilisation de serveurs relais lorsque les clients distants tentent d'établir une connexion avec ce poste.

Si ce paramètre est activé, les clients distants peuvent utiliser des serveurs relais pour se connecter à ce poste lorsque aucune connexion directe n'est disponible (par exemple, en raison de restrictions du pare-feu).

Notez que si la règle RemoteAccessHostFirewallTraversal est désactivée, cette règle est ignorée.

Si cette règle n'est pas configurée, le paramètre est activé.

• Google Chrome (Linux, Mac, Windows) depuis la version 36
• Google Chrome OS (Google Chrome OS) depuis la version 41

Limite la plage de ports UDP utilisés par l'hôte d'accès à distance sur ce poste.

Si cette règle n'est pas configurée ou si elle est définie sur une chaîne vide, l'hôte d'accès à distance est autorisé à utiliser n'importe quel port disponible, sauf si la règle RemoteAccessHostFirewallTraversal est désactivée. Dans ce cas, l'hôte d'accès à distance utilise les ports UDP 12400 à 12409.

• Google Chrome (Linux) depuis la version 25
• Google Chrome (Mac) depuis la version 25
• Google Chrome OS (Google Chrome OS) depuis la version 42

Si ce paramètre est activé, l'hôte d'accès à distance compare le nom de l'utilisateur local (auquel l'hôte est associé) au nom du compte Google enregistré en tant que propriétaire de l'hôte (par exemple, "pierredupont" si l'hôte appartient au compte Google pierredupont@example.com). L'hôte d'accès à distance ne démarre pas si le nom du propriétaire de l'hôte diffère du nom de l'utilisateur local auquel l'hôte est associé. La règle RemoteAccessHostMatchUsername doit être utilisée avec la règle RemoteAccessHostDomain pour faire également en sorte que le compte Google du propriétaire de l'hôte soit associé à un domaine spécifique (soit example.com).

Si ce paramètre est désactivé ou n'est pas configuré, l'hôte d'accès à distance peut être associé à n'importe quel utilisateur local.

• Google Chrome (Linux, Mac, Windows) depuis la version 28
• Google Chrome OS (Google Chrome OS) depuis la version 42

Si cette règle est définie, l'hôte d'accès à distance exigera des clients qui s'authentifient qu'ils obtiennent un jeton d'authentification à partir de cette URL pour se connecter. Elle doit être utilisée avec la règle RemoteAccessHostTokenValidationUrl.

Cette fonctionnalité est actuellement désactivée côté serveur.

• Google Chrome (Linux, Mac, Windows) depuis la version 28
• Google Chrome OS (Google Chrome OS) depuis la version 42

Si cette règle est définie, l'hôte distant utilise cette URL pour valider les jetons d’authentification provenant des clients distants afin d'accepter les connexions. Elle doit être utilisée avec la règle RemoteAccessHostTokenUrl.

Cette fonctionnalité est actuellement désactivée côté serveur.

• Google Chrome (Linux, Mac, Windows) depuis la version 28
• Google Chrome OS (Google Chrome OS) depuis la version 42

Si cette règle est définie, l'hôte utilise un certificat client avec le nom commun de l'émetteur pour s'identifier auprès de RemoteAccessHostTokenValidationUrl. Définissez-la sur "*" pour utiliser tout certificat client disponible.

Cette fonctionnalité est actuellement désactivée côté serveur.

• Google Chrome (Windows) depuis la version 55

Si ce paramètre est activé, l'hôte d'assistance à distance est exécuté dans un processus avec des autorisations uiAccess. Cela permet aux utilisateurs distants d'interagir avec des fenêtres élevées sur le bureau de l'utilisateur local.

Si ce paramètre est désactivé ou non configuré, l'hôte d'assistance à distance est exécuté dans le contexte de l'utilisateur et les utilisateurs distants ne peuvent pas interagir avec des fenêtres élevées sur le Bureau.

• Google Chrome (Linux, Mac, Windows) depuis la version 74

Vérifie la possibilité pour un utilisateur connecté à un hôte distant de transférer des fichiers entre le client et l'hôte. Cette règle ne s'applique pas aux connexions d'assistance à distance, qui ne sont pas compatibles avec le transfert de fichiers.

Si ce paramètre est désactivé, le transfert de fichiers est interdit. Si ce paramètre est activé ou s'il n'est pas configuré, le transfert de fichiers est autorisé.

• Google Chrome OS (Google Chrome OS) depuis la version 74

Cette règle accorde à l'Assistant Google l'autorisation d'accéder au contexte de l'écran et d'envoyer les informations correspondantes au serveur. Si cette règle est activée, l'Assistant Google peut accéder au contexte de l'écran. Si elle est désactivée, l'Assistant Google n'a pas accès au contexte de l'écran. Si la règle n'est pas définie, l'utilisateur peut autoriser ou non l'Assistant Google à accéder au contexte de l'écran

• Google Chrome OS (Google Chrome OS) depuis la version 74

Cette règle accorde à l'Assistant Google l'autorisation d'écouter l'expression servant à activer les commandes vocales.

Si cette règle est activée, l'Assistant Google écoute l'expression d'activation des commandes vocales. Si elle est désactivée, l'Assistant Google n'écoute pas cette expression. Si elle n'est pas définie, l'Assistant Google n'écoute pas cette expression.

• Google Chrome OS (Google Chrome OS) depuis la version 28

Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils.

Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeys échouent.

• Google Chrome OS (Google Chrome OS) depuis la version 28

Si cette règle est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys API à l'aide de la fonction chrome.enterprise.platformKeys.challengeUserKey().

Si cette règle est définie sur "false", ou si vous ne l'avez pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé.

• Google Chrome OS (Google Chrome OS) depuis la version 28

Cette règle définit les extensions autorisées à utiliser la fonction chrome.enterprise.platformKeys.challengeUserKey() de l'Enterprise Platform Keys API pour l'attestation à distance. Pour pouvoir utiliser cette API, les extensions doivent être ajoutées à cette liste.

Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) depuis la version 31

Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique.

Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé.

Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu.

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome (Android) depuis la version 46
• Google Chrome OS (Google Chrome OS) depuis la version 62

Indique les modèles d'authentification HTTP compatibles avec Google Chrome.

Les valeurs possibles sont "basic", "digest", "ntlm" et "negotiate". Si vous spécifiez plusieurs valeurs, séparez-les par une virgule.

Si cette règle n'est pas définie, les quatre modèles seront utilisés.

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome (Android) depuis la version 46
• Google Chrome OS (Google Chrome OS) depuis la version 62

Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi.

Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi.

Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME.

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome OS (Google Chrome OS) depuis la version 62

Indique si le SPN Kerberos généré doit inclure un port non standard.

Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré.

Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port.

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome (Android) depuis la version 46
• Android System WebView (Android) depuis la version 49
• Google Chrome OS (Google Chrome OS) depuis la version 62

Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque Google Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche.

Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.

Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome.

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome (Android) depuis la version 46
• Google Chrome OS (Google Chrome OS) depuis la version 62

Serveurs susceptibles d'être utilisés par Google Chrome

Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.

Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet.

• Google Chrome (Linux) depuis la version 74
• Google Chrome (Mac) depuis la version 74
• Google Chrome OS (Google Chrome OS) depuis la version 74

Vérifie si l'approbation par la règle KDC est respectée pour décider si les tickets Kerberos doivent être délégués.

Si cette règle est définie sur "True", l'authentification HTTP respecte l'approbation par la règle KDC. Autrement dit, Chrome ne doit déléguer les identifiants que si la règle KDC définit OK-AS-DELEGATE sur un ticket de service. Pour en savoir plus, veuillez consulter la page https://tools.ietf.org/html/rfc5896.html. Le service et la règle "AuthNegotiateDelegateWhitelist" doivent également correspondre.

Si cette règle n'est pas configurée ou si elle est définie sur "False", la règle KDC est ignorée sur les plates-formes compatibles, et seule la règle "AuthNegotiateDelegateWhitelist" est respectée.

Sous Windows, la règle KDC est toujours respectée.

• Google Chrome (Linux) depuis la version 9

Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer uniquement le nom de la bibliothèque ou son chemin d'accès complet.

Si vous ne fournissez aucun paramètre, Google Chrome utilisera un nom de bibliothèque par défaut.

• Google Chrome (Android) depuis la version 46
• Android System WebView (Android) depuis la version 49

Indique le type des comptes fournis par l'application d'authentification Android compatible avec l'authentification HTTP Negotiate (authentification Kerberos, par exemple). Ces informations devraient être disponibles auprès du fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site https://goo.gl/hajyfN.

Si aucun paramètre n'est fourni, l'authentification HTTP Negotiate est désactivée sur Android.

• Google Chrome (Linux, Mac, Windows) depuis la version 13
• Google Chrome OS (Google Chrome OS) depuis la version 62

Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up.

Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP.

• Google Chrome (Linux) depuis la version 63
• Google Chrome (Mac) depuis la version 63
• Google Chrome OS (Google Chrome OS) depuis la version 63
• Google Chrome (Android) depuis la version 63
• Android System WebView (Android) depuis la version 63

Contrôle si l'authentification NTLMv2 est activée.

Toutes les versions récentes des serveurs Samba et Windows incluent l'authentification NTLMv2. La désactivation de cette fonctionnalité, qui réduit la sécurité de l'authentification, n'est conseillée qu'à des fins de rétrocompatibilité.

Lorsque cette règle n'est pas définie, la valeur par défaut "true" indique que l'authentification NTLMv2 est activée.

• Google Chrome OS (Google Chrome OS) depuis la version 51

Définit la liste des appareils USB autorisés à être dissociés de leur pilote de noyau afin d'être utilisés directement au sein d'une application Web via l'API chrome.usb. Les entrées sont des paires composées d'un identifiant de fournisseur USB et d'un identifiant produit associé à un appareil spécifique.

Si cette règle n'est pas configurée, la liste des appareils USB amovibles est vide.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) depuis la version 52

Si cette règle est définie sur "False", Google Chrome OS désactivera le Bluetooth, et l'utilisateur ne pourra pas le réactiver.

Si cette règle est définie sur "True" ou n'est pas configurée, l'utilisateur pourra activer ou désactiver le Bluetooth comme il le souhaite.

Si cette règle est configurée, l'utilisateur ne pourra ni la modifier ni l'ignorer.

Après avoir activé le Bluetooth, l'utilisateur devra se déconnecter, puis se reconnecter pour que les modifications soient prises en compte. Cette opération n'est pas nécessaire après la désactivation du Bluetooth.

• Google Chrome OS (Google Chrome OS) depuis la version 63

Configure la disponibilité et le comportement de la fonctionnalité de mise à jour du micrologiciel TPM.

Les paramètres individuels peuvent être spécifiés dans les propriétés JSON :

allow-user-initiated-powerwash : si vous définissez cette règle sur true, les utilisateurs peuvent déclencher le flux Powerwash pour installer une mise à jour du micrologiciel TPM.

allow-user-initiated-preserve-device-state : si vous définissez cette règle sur true, les utilisateurs peuvent appeler le flux de mise à jour du micrologiciel TPM qui préserve l'état au niveau de l'appareil (y compris l'inscription d'entreprise), mais perd les informations sur l'utilisateur. Ce flux de mise à jour est disponible à partir de la version 68.

auto-update-mode : contrôle l'application des mises à jour automatiques du micrologiciel TPM pour les micrologiciels TPM vulnérables. Tous les flux préservent l'état de l'appareil local. Si vous définissez cette règle sur 1 ou que vous ne la définissez pas, les mises à jour du micrologiciel TPM ne sont pas appliquées. Si vous définissez cette règle sur 2, le micrologiciel TPM est mis à jour lors du prochain redémarrage, une fois que l'utilisateur a pris connaissance de la mise à jour. Si vous définissez cette règle sur 3, le micrologiciel TPM est mis à jour lors du prochain redémarrage. Si vous définissez cette règle sur 4, le micrologiciel TPM est mis à jour après l'inscription, avant que l'utilisateur se connecte. Cette option est disponible à partir de la version 74.

Si cette règle n'est pas définie, la fonctionnalité de mise à jour du micrologiciel TPM n'est pas disponible.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) depuis la version 11

Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils.

La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Les valeurs situées en dehors de cette plage sont remplacées par la valeur limite la plus proche.

Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome OS.

Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.

• Google Chrome OS (Google Chrome OS) depuis la version 37

Bloquez le mode développeur.

Si cette règle est associée à la valeur "True", Google Chrome OS empêche l'appareil de démarrer en mode développeur. Le système refuse de se lancer et un écran d'erreur s'affiche lorsque le mode développeur est activé.

Si cette règle n'est pas définie ou si elle est associée à la valeur "False", le mode développeur peut être sélectionné sur l'appareil.

Cette règle permet de ne contrôler que le mode développeur Google Chrome OS. Si vous voulez bloquer l'accès aux options pour les développeurs Android, vous devez définir la règle DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service.

Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres.

• Google Chrome OS (Google Chrome OS) depuis la version 51

Quirks Server fournit les fichiers de configuration propres au matériel tels que les profils d'affichage ICC pour régler le calibrage du moniteur.

Si cette règle est définie sur "False", l'appareil n'essaiera pas de contacter Quirks Server pour télécharger les fichiers de configuration.

Si cette règle est définie sur "True" ou si elle n'est pas définie, Google Chrome OS contactera automatiquement Quirks Server pour télécharger les fichiers de configuration, s'ils sont disponibles, et les enregistrer sur l'appareil Ces fichiers pourront, par exemple, être utilisés pour améliorer la qualité d'affichage des moniteurs connectés.

• Google Chrome OS (Google Chrome OS) depuis la version 43

Google Chrome OS met en cache des applications et des extensions pour permettre leur installation par plusieurs utilisateurs sans avoir à répéter les téléchargements. Si cette règle n'est pas configurée ou si la valeur est inférieure à 1 Mo, Google Chrome OS utilisera la taille de cache par défaut.

Le cache n'est pas utilisé pour les applications Android. Si plusieurs utilisateurs installent la même application Android, celle-ci sera à nouveau téléchargée pour chacun d'eux.

• Google Chrome OS (Google Chrome OS) depuis la version 62

Si la règle de désactivation OffHours est définie, les règles spécifiées relatives aux appareils sont ignorées (utilisation des paramètres par défaut de ces règles) pendant la période définie. Les règles relatives aux appareils sont de nouveau appliquées par Chrome à chaque événement lorsque la période de désactivation OffHours commence ou se termine. L'utilisateur recevra une notification, puis il sera obligé de se déconnecter à la fin de la période de désactivation OffHours et lorsque les paramètres des règles relatives aux appareils sont modifiés (par exemple, si l'utilisateur est connecté avec un compte non autorisé).

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) depuis la version 66

Permet de définir si votre appareil Chrome OS peut exécuter ou non des machines virtuelles.

Si cette règle est définie sur True, l'appareil est autorisé à exécuter des machines virtuelles. Si cette règle est définie sur False, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux machines virtuelles qui vont être lancées, mais elle n'arrête pas celles qui le sont déjà. Si cette règle n'est pas définie sur un appareil géré, l'appareil n'est pas autorisé à exécuter de machines virtuelles. Les appareils non gérés sont autorisés à exécuter des machines virtuelles.

• Google Chrome OS (Google Chrome OS) depuis la version 70

Autoriser cet utilisateur à utiliser Crostini.

Lorsque cette règle est définie sur False, l'utilisateur n'est pas autorisé à utiliser Crostini. Lorsque cette règle n'est pas définie ou est définie sur True, l'utilisateur est autorisé à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.

• Google Chrome OS (Google Chrome OS) depuis la version 70

Si cette règle est définie sur False, les utilisateurs non affiliés n'ont pas accès à Crostini.

Lorsque cette règle n'est pas définie ou est définie sur True, tous les utilisateurs sont autorisés à utiliser Crostini tant que les autres paramètres le permettent. Les trois règles, VirtualMachinesAllowed, CrostiniAllowed et DeviceUnaffiliatedCrostiniAllowed doivent être définies sur True lorsqu'elles s'appliquent pour que Crostini puisse être exécuté. Si vous modifiez cette règle en la définissant sur False, elle est appliquée aux conteneurs Crostini qui vont être lancés, mais elle n'arrête pas ceux qui le sont déjà.

• Google Chrome OS (Google Chrome OS) depuis la version 74

Si la règle est définie sur "False", les utilisateurs n'auront pas accès à l'UI d'importation/exportation. Toutefois, il restera possible d'exécuter des commandes "lxc" directement dans la machine virtuelle pour exporter et importer des images de conteneur.

• Google Chrome OS (Google Chrome OS) depuis la version 18

Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits.

Si ce paramètre n'est pas défini, ou s'il est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre est défini sur "False", ces informations ne sont pas transmises.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 18

Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage.

Si la règle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 32

Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil.

Si cette règle est définie sur "False", aucune liste d'utilisateurs n'est générée.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 18

Indiquer les périodes d'activité de l'appareil.

Si ce paramètre n'est pas défini, ou s'il est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Générer une liste des interfaces réseau, ainsi que leurs types et leurs adresses matérielles sur le serveur.

Si la règle est définie sur "False", aucune liste d'interfaces n'est générée.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 42

Envoyer des rapports sur les statistiques matérielles tels que l'utilisation du processeur et de la RAM.

Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 42

Cette règle permet de transmettre des informations sur la session kiosque active, telles que l'ID et la version de l'application.

Si la règle est définie sur "False", les informations sur la session kiosque ne sont pas transmises. Si elle est définie sur "True" ou si elle n'est pas configurée, les informations sur la session sont transmises.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 73

Envoyer des rapports sur les statistiques matérielles pour les composants SoC.

Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 73

Envoyer des rapports sur les statistiques et identifiants matériels associés à l'alimentation.

Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 73

Envoyer des rapports sur les statistiques et identifiants matériels pour les appareils de stockage.

Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 42

Fréquence d'envoi des informations sur l'état de l'appareil, en millisecondes.

Si cette règle n'est pas définie, le délai par défaut entre deux transmissions est de 3 heures. Le délai minimal autorisé est de 60 secondes.

• Plage minimale :60000

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 55

Cette règle renvoie au serveur des informations sur l'état d'Android.

Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'état ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'état sont transmises.

Cette règle ne s'applique que si les applications Android sont activées.

• Google Chrome OS (Google Chrome OS) depuis la version 43

Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne, afin de lui permettre de détecter si l'appareil est hors connexion

Si cette règle est définie sur "True", les paquets réseau de contrôle (appelés "heartbeats") seront transmis. Si elle est définie sur "False" ou si elle n'est pas configurée, aucun paquet ne sera transmis.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 43

Indiquer la fréquence d'envoi de paquets réseau de contrôle, en millisecondes.

Si cette règle n'est pas définie, l'intervalle par défaut est de 3 minutes. L'intervalle minimal est de 30 secondes, et l'intervalle maximal de 24 heures. Les valeurs situées en dehors de cette plage seront remplacées par la valeur limite la plus proche.

• Plage minimale :30000

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 46

Envoyer des journaux système vers le serveur de gestion pour permettre aux administrateurs de les contrôler.

Si cette règle est définie sur "True" (Vrai), les journaux système sont envoyés. Si elle n'est pas définie ou si elle est définie sur "False" (Faux), aucun journal système n'est envoyé.

Cette règle n'a aucun effet sur l'enregistrement effectué par Android.

• Google Chrome OS (Google Chrome OS) depuis la version 14

Détermine si les statistiques d'utilisation et les données de diagnostic, telles que des rapports d'erreurs, doivent être envoyées à Google.

Si cette règle est définie sur "true", Google Chrome OS envoie les rapports sur les statistiques d'utilisation et les données de diagnostic.

Si elle est définie sur "false", les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés.

Si cette règle n'est pas configurée, les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés sur les appareils non gérés, mais sont transmis sur les appareils gérés.

Cette règle permet également de contrôler la collecte des données d'utilisation et de diagnostic sur les appareils Android.

• Google Chrome OS (Google Chrome OS) depuis la version 22

Indique le fuseau horaire à utiliser sur l'appareil. Si cette règle est configurée, les utilisateurs de l'appareil ne peuvent pas remplacer le fuseau horaire spécifié. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée.

Si la règle n'est pas appliquée, le fuseau horaire actif reste en vigueur, mais les utilisateurs peuvent le modifier.

Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils.

Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page "https://fr.wikipedia.org/wiki/Tz_database"). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville".

Si cette règle est définie, la mise à jour automatique du fuseau horaire selon la position de l'appareil est désactivée. La règle SystemTimezoneAutomaticDetection est également ignorée.

• Google Chrome OS (Google Chrome OS) depuis la version 53

Lorsque cette règle est configurée, le mode de détection automatique du fuseau horaire dépend de la valeur définie :

TimezoneAutomaticDetectionUsersDecide : les utilisateurs peuvent contrôler la détection automatique du fuseau horaire à l'aide des commandes classiques disponibles dans chrome://settings

TimezoneAutomaticDetectionDisabled : les commandes automatiques de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours désactivée.

TimezoneAutomaticDetectionIPOnly : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Elle utilise une méthode reposant exclusivement sur l'adresse IP pour mettre à jour la position.

TimezoneAutomaticDetectionSendWiFiAccessPoints : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. La liste des points d'accès Wi-Fi visibles est toujours transmise au serveur de l'API Geolocation pour une détection de fuseau horaire plus précise.

TimezoneAutomaticDetectionSendAllLocationInfo : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Les informations de localisation (comme les points d'accès Wi-Fi, les antennes relais accessibles et les données GPS) sont transmises à un serveur pour une détection de fuseau horaire plus précise.

Si cette règle n'est pas configurée, elle est appliquée comme si la valeur TimezoneAutomaticDetectionUsersDecide était définie.

Si la règle SystemTimezone est configurée, elle remplace celle-ci. La détection automatique du fuseau horaire est alors totalement désactivée.

• 0 = Choix laissé aux utilisateurs
• 1 = Ne jamais détecter automatiquement le fuseau horaire
• 2 = Toujours utiliser une détection de fuseau horaire standard
• 3 = Toujours transmettre les points d'accès Wi-Fi au serveur tout en mettant à jour le fuseau horaire
• 4 = Toujours transmettre les signaux de localisation disponibles au serveur tout en mettant à jour le fuseau horaire

• Google Chrome OS (Google Chrome OS) depuis la version 30

Indiquer le format d'horloge à utiliser pour l'appareil

Cette règle permet de configurer le format d'horloge à utiliser sur l'écran de connexion et en tant que format par défaut pour les sessions utilisateur. Les utilisateurs peuvent modifier celui-ci dans leur compte.

Si la règle est définie sur la valeur "true", le format 24 heures est utilisé sur l'appareil. Si elle est définie sur la valeur "false", le format 12 heures est utilisé.

Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut sur l'appareil.

• Google Chrome OS (Google Chrome OS) depuis la version 74

Permet à un administrateur de contrôler si les données de télémétrie et de diagnostic doivent être collectées, traitées et envoyées par le dispositif de contrôle de diagnostic et de télémétrie (DTC, Diagnostics and Telemetry Controller) de Wilco.

Si cette règle n'est pas configurée ou est définie sur "False", le dispositif DTC est désactivé et ne peut pas collecter, traiter ni envoyer les données de télémétrie et de diagnostic de l'appareil. Si cette règle est définie sur "True" et si le dispositif DTC de Wilco est disponible sur l'appareil, la collecte, le traitement et l'envoi des données de télémétrie et de diagnostic sont activés.

• Google Chrome OS (Google Chrome OS) depuis la version 75

Fournit une configuration du dispositif DTC (contrôle de diagnostic et de télémétrie) de Wilco.

Cette règle permet de communiquer une configuration du dispositif DTC de Wilco qui pourra s'appliquer si ce dernier est disponible sur l'appareil concerné, et si aucune règle ne l'interdit. La taille de cette configuration ne doit pas dépasser un million d'octets, et elle doit être au format JSON. Le dispositif DTC de Wilco assurera sa mise en œuvre. Le hachage chiffré permet de confirmer l’authenticité du fichier téléchargé.

Le fichier de configuration est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.

Si vous définissez cette règle, les utilisateurs n'ont pas la possibilité de la modifier ni de l'ignorer.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) depuis la version 30

Configurer la gestion de l'alimentation sur l'écran de connexion dans Google Chrome OS.

Cette règle vous permet de configurer le comportement de Google Chrome OS en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil.

Si un paramètre n'est pas défini, une valeur par défaut est utilisée.

Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) depuis la version 29

Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques.

Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique.

Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.

Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.

La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure).

• Google Chrome OS (Google Chrome OS) depuis la version 41

Si la règle est définie sur "False" ou n'est pas configurée, Google Chrome OS permet à l'utilisateur d'arrêter l'appareil. Si cette règle est définie sur "True", Google Chrome OS déclenche un redémarrage lorsque l'utilisateur arrête l'appareil. Google Chrome OS remplace toutes les occurrences des boutons d'arrêt de l'interface utilisateur par des boutons de redémarrage. Si l'utilisateur arrête l'appareil au moyen du bouton Marche/Arrêt, celui-ci ne redémarre pas automatiquement, même si la règle est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Affiche le bouton Accueil sur la barre d'outils Google Chrome.

Si vous activez ce paramètre, le bouton Accueil est toujours affiché.

Si vous le désactivez, le bouton Accueil ne s'affiche jamais.

Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.

Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton Accueil.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Permet de configurer le type de page d'accueil par défaut dans Google Chrome et d'empêcher les utilisateurs de modifier les préférences de page d'accueil. Vous pouvez définir la page d'accueil sur une URL que vous spécifiez ou sur la page Nouvel onglet.

Si vous activez ce paramètre, la page Nouvel onglet est systématiquement utilisée en guise de page d'accueil, et l'adresse URL de la page d'accueil est ignorée.

Si vous désactivez ce paramètre, la page d'accueil de l'utilisateur ne sera jamais la page Nouvel onglet, sauf si l'URL de la page d'accueil est définie sur "chrome://newtab".

Dans les deux cas, les utilisateurs ne peuvent pas modifier le type de page d'accueil dans Google Chrome.

Si cette règle n'est pas définie, l'utilisateur peut choisir lui-même d'utiliser la page Nouvel onglet comme page d'accueil.

Cette règle n'est disponible que sur les instances Windows qui sont associées à un domaine Microsoft® Active Directory®, ou sur les instances Windows 10 Pro ou Windows Enterprise qui sont enregistrées pour bénéficier de la gestion des appareils.

• Google Chrome (Linux, Mac, Windows) depuis la version 58
• Google Chrome OS (Google Chrome OS) depuis la version 58

Permet de configurer l'URL de la page Nouvel onglet par défaut et d'empêcher les utilisateurs de la modifier.

La page Nouvel onglet est celle qui s'affiche lors de la création d'un onglet (dans la fenêtre existante ou dans une nouvelle fenêtre).

Cette règle ne détermine pas quelles pages seront ouvertes au démarrage, lesquelles sont gérées par les règles RestoreOnStartup. Toutefois, cette règle affecte la page d'accueil et/ou la page de démarrage si elle est configurée pour ouvrir la page Nouvel onglet.

Si cette règle n'est pas configurée, la page Nouvel onglet par défaut est utilisée.

Cette règle n'est disponible que sur les instances Windows qui sont associées à un domaine Microsoft® Active Directory®, ou sur les instances Windows 10 Pro ou Windows Enterprise qui sont enregistrées pour bénéficier de la gestion des appareils.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Permet de spécifier le comportement du navigateur au démarrage.

Si vous sélectionnez l'option "Ouvrir la page Nouvel onglet", celle-ci s'affiche chaque fois que vous lancez Google Chrome.

Si vous sélectionnez l'option "Restaurer la dernière session", les pages restées ouvertes lorsque le navigateur Google Chrome a été fermé pour la dernière fois s'affichent de nouveau. La session de navigation est restaurée telle que vous l'avez laissée. La sélection de cette option entraîne la désactivation de certains paramètres qui sont basés sur les sessions de navigation ou qui ont pour effet l'exécution d'actions lors de la fermeture du navigateur, telles que la suppression des données de navigation ou des cookies d'une session.

Si vous sélectionnez l'option "Ouvrir une liste d'URL", la liste des URL à charger au démarrage s'ouvre lorsque l'utilisateur lance Google Chrome.

Si vous activez ce paramètre, l'utilisateur ne peut ni le modifier, ni l'ignorer dans Google Chrome.

Ne pas configurer ce paramètre équivaut à le désactiver. L'utilisateur pourra toujours le modifier dans Google Chrome.

Cette règle n'est disponible que sur les instances Windows qui sont associées à un domaine Microsoft® Active Directory®, ou sur les instances Windows 10 Pro ou Windows Enterprise qui sont enregistrées pour bénéficier de la gestion des appareils.

• 5 = Ouvrir la page Nouvel onglet
• 1 = Restaurer la dernière session
• 4 = Ouvrir une liste d'URL

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Si l'option "Ouvrir une liste d'URL" est sélectionnée comme action de démarrage, vous pouvez spécifier la liste des URL qui sont ouvertes. Si cette règle n'est pas configurée, aucune URL ne sera ouverte au démarrage.

Cette règle ne fonctionne que si la règle RestoreOnStartup est définie sur RestoreOnStartupIsURLs.

Cette règle n'est disponible que sur les instances Windows qui sont associées à un domaine Microsoft® Active Directory®, ou sur les instances Windows 10 Pro ou Windows Enterprise qui sont enregistrées pour bénéficier de la gestion des appareils.

Windows (clients Windows) :

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome OS (Google Chrome OS) depuis la version 56

Une liste blanche des modes de déverrouillage rapide pouvant être configurés par l'utilisateur et utilisés pour débloquer l'écran de verrouillage.

Cette valeur liste des chaînes de caractères ; les entrées valides sont : "all", "PIN", "FINGERPRINT". L'option "all" permet à l'utilisateur d'employer tous les modes de déverrouillage rapide (y compris ceux qui seront ajoutés par la suite). Sans cette option, seuls les modes apparaissant dans la liste sont utilisables.

Par exemple, pour autoriser tous les modes de déverrouillage rapide, utilisez ["all"]. Pour n'autoriser que le déverrouillage par code, utilisez ["PIN"]. Pour autoriser code et empreinte digitale, utilisez To ["PIN", "FINGERPRINT"]. Pour désactiver tous les modes de déverrouillage rapide, utilisez [].

Par défaut, aucun mode de déverrouillage rapide n'est activé sur les appareils gérés.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) depuis la version 57

Ce paramètre définit la fréquence à laquelle l'utilisateur sera invité à saisir le mot de passe dans l'écran de verrouillage pour pouvoir continuer à utiliser le déverrouillage rapide. Chaque fois que l'écran de verrouillage est activé, si la dernière saisie du mot de passe est antérieure à ce paramètre, le déverrouillage rapide n'est pas disponible. Si l'utilisateur reste sur l'écran de verrouillage au-delà de cette période, il sera invité à saisir un mot de passe la prochaine fois qu'il indiquera un code erroné ou accédera à nouveau à l'écran de verrouillage, selon l'événement qui survient en premier.

Si ce paramètre est configuré, les utilisateurs sont invités à saisir leur mot de passe dans l'écran de verrouillage en fonction de la valeur qui a été définie.

Si ce paramètre n'est pas configuré, les utilisateurs sont invités à saisir leur mot de passe tous les jours dans l'écran de verrouillage.

• 0 = La saisie du mot de passe est requise toutes les six heures
• 1 = La saisie du mot de passe est requise toutes les 12 heures
• 2 = Saisie du mot de passe requise tous les jours (toutes les 24 heures)
• 3 = La saisie du mot de passe est requise toutes les semaines (toutes les 168 heures)

• Google Chrome OS (Google Chrome OS) depuis la version 57

Si cette règle est définie, le nombre minimal de caractères que peut contenir un code ayant été configuré est appliqué. (Un code doit contenir au minimum 1 caractère ; les valeurs inférieures à 1 sont considérées comme égales à 1.)

Si cette règle n'est pas définie, la longueur du code ne pourra pas être inférieure à six chiffres. C'est la longueur minimale conseillée.

• Google Chrome OS (Google Chrome OS) depuis la version 57

Si cette règle est définie, le nombre maximal de caractères que peut contenir un code ayant été configuré est appliqué. Une valeur égale ou inférieure à 0 signifie qu'il n'y a pas de longueur maximale. Dans ce cas, l'utilisateur peut définir un code sans limite de longueur. Si la valeur est inférieure à PinUnlockMinimumLength, mais supérieure à 0, la longueur maximale est égale à la longueur minimale.

Si cette règle n'est pas configurée, aucune longueur maximale n'est appliquée.

• Google Chrome OS (Google Chrome OS) depuis la version 57

Si la règle est configurée sur "false", les utilisateurs ne pourront pas définir un code faible et facile à deviner.

Quelques exemples de codes faibles : ceux qui ne contiennent qu'un chiffre (1111), les suites de chiffres croissantes (1234) et décroissantes (4321), et les codes trop communs.

Par défaut, les utilisateurs recevront un avertissement, et non un message d'erreur, si le code saisi est considéré comme étant trop faible.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Permet de spécifier les extensions que les utilisateurs ne peuvent PAS installer. Les extensions déjà installées et figurant sur la liste noire seront supprimées, sans que l'utilisateur puisse les activer. Une fois qu'une extension désactivée suite à son ajout à la liste noire est retirée de cette liste, elle est automatiquement réactivée.

Définir la liste noire sur la valeur "*" revient à interdire toutes les extensions, sauf celles qui sont expressément répertoriées dans la liste blanche.

Si cette règle n'est pas configurée, l'utilisateur peut installer n'importe quelle extension dans Google Chrome.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11

Permet de définir les extensions non régies par la liste noire.

Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche.

Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 9
• Google Chrome OS (Google Chrome OS) depuis la version 11

Définit la liste des applications et des extensions qui sont installées silencieusement, sans aucune intervention de l'utilisateur, et que ce dernier ne peut pas désinstaller ni désactiver. Toutes les autorisations demandées par les applications et extensions sont accordées implicitement, sans intervention de l’utilisateur, y compris n'importe quelle autre autorisation demandée par les futures versions de l’application ou l’extension concernée. En outre, les autorisations sont accordées pour les API d'extension enterprise.deviceAttributes et enterprise.platformKeys (Ces deux API ne sont pas disponibles pour les applications/extensions qui ne sont pas installées d'office).

Cette règle est prioritaire sur toute règle ExtensionInstallBlacklist présentant un conflit potentiel. Si une application ou extension ayant été préalablement installée d'office est supprimée de cette liste, elle est automatiquement désinstallée par Google Chrome.

Pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®, l'installation d'office est limitée aux applications et aux extensions répertoriées sur le Chrome Web Store.

Sachez que le code source de toute extension peut être modifié par les utilisateurs via les outils pour les développeurs, ce qui peut entraîner des dysfonctionnements. Si cela pose problème, la règle DeveloperToolsDisabled doit être définie.

Dans cette règle, chaque élément de la liste est constitué d'une chaîne contenant un identifiant d'extension et une URL de mise à jour séparés par un point-virgule (;). L'identifiant d'extension est la chaîne de 32 lettres qui se trouve, par exemple, dans chrome://extensions en mode développeur. L'URL de mise à jour doit renvoyer à un fichier manifeste de mise à jour au format XML, comme décrit sur la page https://developer.chrome.com/extensions/autoupdate. Par défaut, l'URL de mise à jour du Chrome Web Store est utilisée (il s'agit actuellement de "https://clients2.google.com/service/update2/crx"). Notez que l'URL de mise à jour définie dans cette règle n'est utilisée que pour l'installation initiale. Toute mise à jour ultérieure de l'extension est effectuée avec l'URL de mise à jour indiquée dans le fichier manifeste de l'extension. Sachez également que la définition explicite de l'URL de mise à jour était obligatoire dans les versions de Google Chrome jusqu'à la version 67.

Par exemple, aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx installe l'extension aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa à partir de l'URL de mise à jour standard du Chrome Web Store. Pour en savoir plus sur l'hébergement des extensions, rendez-vous sur : https://developer.chrome.com/extensions/hosting.

Si cette règle n'est pas configurée, aucune application ni extension n'est installée automatiquement. Toute application ou extension de Google Chrome peut donc être désinstallée.

Sachez que cette règle ne s'applique pas en mode navigation privée.

L'installation des applications Android peut être forcée depuis la Console d'administration Google via Google Play. Elles n'utilisent pas cette règle.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 21
• Google Chrome OS (Google Chrome OS) depuis la version 21

Cette règle vous permet d'indiquer les URL qui sont autorisées à installer des extensions, des applications et des thèmes.

Depuis Google Chrome 21, il est plus difficile d'installer des extensions, des applications et des scripts utilisateur qui ne sont pas issus du Chrome Web Store. Auparavant, les utilisateurs pouvaient cliquer sur un lien redirigeant vers un fichier *.crx, et Google Chrome installait le fichier après quelques avertissements. Depuis Google Chrome 21, ces fichiers devront être téléchargés et déplacés vers la page des paramètres Google Chrome. Ceci permet à certaines URL de bénéficier de l'ancienne procédure d'installation, plus facile à suivre.

Chaque élément de cette liste est un format d'identification de style extension (voir https://developer.chrome.com/extensions/match_patterns) Les utilisateurs pourront facilement installer des éléments depuis n'importe quelle URL correspondant à un élément de cette liste. L'emplacement du fichier *.crx et la page de téléchargement (page de provenance) doivent tous deux être autorisés par ces formats.

ExtensionInstallBlacklist reste prioritaire face à cette règle. Une extension figurant dans la liste noire ne sera pas installée, même si elle provient d'un site mentionné dans cette liste.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 25
• Google Chrome OS (Google Chrome OS) depuis la version 25

Définit les types d'applications ou d'extensions qui sont autorisés à être installés, et limite l'accès pendant l'exécution.

Cette règle permet d'ajouter à la liste blanche les types d'extensions ou d'applications qui peuvent être installés dans Google Chrome et les hôtes avec lesquels ils peuvent interagir. Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" et "platform_app". Pour en savoir plus sur ces différents types, consultez la documentation relative aux extensions dans Google Chrome.

Sachez que cette règle installe également d'office les extensions et les applications via la règle ExtensionInstallForcelist.

Si cette règle est configurée, les types d'extensions ou d'applications qui ne figurent pas dans la liste ne sont pas installés.

Si cette règle n'est pas configurée, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés.

Avant la version 75, l'utilisation de plusieurs identifiants d'extension séparés par une virgule n'est pas prise en charge et sera donc ignorée. Le reste de la règle continuera de s'appliquer.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 73
• Google Chrome OS (Google Chrome OS) depuis la version 73

Google Chrome assure la sécurité de la mise à jour et de l'installation d'extensions. Cependant, le contenu de certaines extensions hébergées en dehors du Chrome Web Store peut n'être protégé que par une connexion non sécurisée ou des algorithmes de hachage tels que SHA1. Si cette règle est désactivée, Chrome n'autorisera pas la nouvelle installation ni la mise à jour de ces extensions (tant que les développeurs ne les dotent pas d'algorithmes plus sécurisés). Si cette règle est activée, l'installation et la mise à jour de ces extensions seront autorisées.

Si elle n'est pas définie, la règle sera activée par défaut. À partir de Google Chrome 75, la règle sera désactivée par défaut si elle n'est pas définie.

À partir de Google Chrome 77, la règle sera ignorée et considérée comme désactivée.

• Google Chrome (Linux, Mac, Windows) depuis la version 62
• Google Chrome OS (Google Chrome OS) depuis la version 62

Configure les paramètres de gestion des extensions pour Google Chrome.

Cette règle contrôle plusieurs paramètres, y compris ceux contrôlés par des règles existantes associées à une extension. Le cas échéant, elle remplace les anciennes règles.

Cette règle fait correspondre un ID d'extension ou une URL de mise à jour avec sa configuration. Avec un ID d'extension, la configuration n'est appliquée qu'à l'extension spécifiée. Une configuration par défaut peut être définie pour l'ID spécial "*", lequel s'applique à toutes les extensions pour lesquelles aucune configuration personnalisée n'est définie dans cette règle. Avec une URL de mise à jour, la configuration est appliquée à l'ensemble des extensions avec l'URL de mise à jour telle qu'elle est indiquée dans le fichier manifeste de cette extension, comme indiqué sur la page https://developer.chrome.com/extensions/autoupdate.

Pour les instances Windows qui ne sont pas associées à un domaine Microsoft® Active Directory®, l'installation d'office est limitée aux applications et aux extensions répertoriées sur le Chrome Web Store.

Pour accéder à une description complète de la structure et des paramètres possibles pour cette règle, veuillez consulter la page https://www.chromium.org/administrators/policy-list-3/extension-settings-full.

Windows (clients Windows) :

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur.

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'arrête pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.

Si cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 27

Indique le délai d'inactivité de l'utilisateur au terme duquel un message d'avertissement s'affiche lorsque l'appareil est relié à l'alimentation secteur.

Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche un message l'avertissant que le délai d'inactivité va bientôt être dépassé.

Si cette règle n'est pas définie, aucun message d'avertissement ne s'affiche.

La valeur de la règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

Le message d'avertissement ne s'affiche que si le dépassement du délai d'inactivité entraîne une déconnexion ou l'arrêt de l'appareil.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur

Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS applique l'action d'inactivité, configurable séparément.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.

Si cette règle est définie sur zéro, Google Chrome OS n'éteint pas l'écran en cas d'inactivité de l'utilisateur.

Si elle n'est pas définie, la durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie

Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.

Lorsque cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité de l'utilisateur.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.

La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.

• Google Chrome OS (Google Chrome OS) depuis la version 27

Délai d'inactivité de l'utilisateur au terme duquel un message d'avertissement s'affiche (en cas d'utilisation de la batterie).

Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche un message l'avertissant que le délai d'inactivité va bientôt être dépassé.

Si cette règle n'est pas définie, aucun message d'avertissement ne s'affiche.

La valeur de la règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.

Le message d'avertissement ne s'affiche que si le dépassement du délai d'inactivité entraîne une déconnexion ou l'arrêt de l'appareil.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie

Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel Google Chrome OS applique l'action d'inactivité, configurable séparément.

Si cette règle n'est pas définie, une durée par défaut est utilisée.

La valeur de cette règle doit être indiquée en millisecondes.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Notez que cette règle est obsolète et sera supprimée dans le futur.

Cette règle fournit une valeur de secours pour les règles IdleActionAC et IdleActionBattery, qui sont plus spécifiques. Si cette règle est définie, sa valeur est utilisée si la règle correspondante plus spécifique n'est pas définie.

Si cette règle n'est pas définie, le comportement des règles plus spécifiques n'est pas modifié.

• 0 = Arrêter
• 1 = Déconnecter l'utilisateur
• 2 = Éteindre
• 3 = Ne rien faire

• Google Chrome OS (Google Chrome OS) depuis la version 30

Lorsque cette règle est définie, elle précise l'action effectuée par Google Chrome OS lorsque l'utilisateur reste inactif pendant toute la durée du délai d'inactivité défini, configurable séparément.

Si cette règle n'est pas définie, l'action par défaut est effectuée, à savoir l'arrêt.

Dans ce cas, Google Chrome OS peut être configuré séparément pour verrouiller ou non l'écran avant l'arrêt.

• 0 = Arrêter
• 1 = Déconnecter l'utilisateur
• 2 = Éteindre
• 3 = Ne rien faire

• Google Chrome OS (Google Chrome OS) depuis la version 30

Lorsque cette règle est définie, elle précise l'action effectuée par Google Chrome OS lorsque l'utilisateur reste inactif pendant toute la durée du délai d'inactivité défini, configurable séparément.

Si cette règle n'est pas définie, l'action par défaut est effectuée, à savoir l'arrêt.

Dans ce cas, Google Chrome OS peut être configuré séparément pour verrouiller ou non l'écran avant l'arrêt.

• 0 = Arrêter
• 1 = Déconnecter l'utilisateur
• 2 = Éteindre
• 3 = Ne rien faire

• Google Chrome OS (Google Chrome OS) depuis la version 26

Lorsque cette règle est définie, elle indique l'action effectuée par Google Chrome OS lorsque l'utilisateur rabat l'écran de l'appareil.

Si cette règle n'est pas définie, l'action par défaut est effectuée, à savoir l'arrêt.

Dans ce cas, Google Chrome OS peut être configuré séparément pour verrouiller ou non l'écran avant l'arrêt.

• 0 = Arrêter
• 1 = Déconnecter l'utilisateur
• 2 = Éteindre
• 3 = Ne rien faire

• Google Chrome OS (Google Chrome OS) depuis la version 26

Lorsque cette règle est définie sur "True" ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture audio. Le délai d'inactivité ne peut ainsi pas être atteint, et l'action à effectuer en cas d'inactivité n'est pas appliquée. L'assombrissement, l'arrêt et le verrouillage de l'écran sont toutefois appliqués au terme des délais configurés, indépendamment de l'activité audio.

Si cette règle est définie sur "False", l'activité audio n'empêche pas l'utilisateur d'être considéré comme inactif.

• Google Chrome OS (Google Chrome OS) depuis la version 26

Lorsque cette règle est définie sur "True" ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture de la vidéo. Les délais d'inactivité, d'assombrissement, d'arrêt ou de verrouillage de l'écran ne peuvent donc pas être atteints, et aucune des actions correspondantes n'est effectuée.

Si cette règle est définie sur "False", l'activité vidéo n'empêche pas l'utilisateur d'être considéré comme inactif.

La lecture vidéo dans les applications Android n'est pas prise en compte même si cette règle est définie sur "True".

• Google Chrome OS (Google Chrome OS) depuis la version 29

Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation.

Si cette règle est définie, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. L'adaptation de ce délai décale d'autant le moment où l'écran s'éteint, se verrouille et se met en veille, ceci afin de maintenir l'intervalle initialement configuré.

Si la règle n'est pas définie, un facteur d'adaptation par défaut est appliqué.

Cette règle ne prend effet que si la règle PowerSmartDimEnabled est désactivée. Elle est ignorée dans le cas contraire, le délai d'assombrissement de l'écran étant alors déterminé par un modèle de machine learning.

Le facteur d'adaptation doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai standard d'assombrissement de l'écran ne sont pas autorisées.

• Google Chrome OS (Google Chrome OS) depuis la version 71

Indique si les wakelocks sont autorisés. Les wakelocks peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation.

Si cette règle est définie sur "False", les demandes de wakelocks seront ignorées.

• Google Chrome OS (Google Chrome OS) depuis la version 28

Indique si les wakelocks forçant l'activation de l'écran sont autorisés. Les wakelocks forçant l'activation de l'écran peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.

Si cette règle est définie sur "True" ou si elle n'est pas définie, les wakelocks seront pris en compte pour la gestion de l'alimentation, sauf si la règle Autoriser les wakelocks est définie sur "False".

Si cette règle est définie sur "False", les demandes de wakelocks forçant l'activation de l'écran seront rétrogradées au rang de demandes de wakelocks système.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran.

Si cette règle est définie, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. L'adaptation de ce délai décale d'autant le moment où l'écran s'éteint, se verrouille et se met en veille, ceci afin de maintenir l'intervalle initialement configuré.

Si la règle n'est pas définie, un facteur d'adaptation par défaut est appliqué.

Cette règle ne prend effet que si la règle PowerSmartDimEnabled est désactivée. Elle est ignorée dans le cas contraire, le délai d'assombrissement de l'écran étant alors déterminé par un modèle de machine learning.

Le facteur d'adaptation doit être de 100 % ou plus.

• Google Chrome OS (Google Chrome OS) depuis la version 32

Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.

Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.

Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute.

• Google Chrome OS (Google Chrome OS) depuis la version 35

Cette règle contrôle plusieurs paramètres pour la stratégie de gestion de l'alimentation lorsque l'utilisateur est inactif.

Quatre types d'actions sont disponibles : * La luminosité de l'écran s'atténue si l'utilisateur est inactif pendant la période définie par le paramètre |ScreenDim|. * L'écran s'éteint si l'utilisateur est inactif pendant la période définie par le paramètre |ScreenOff|. * Un message d'avertissement s'affiche lorsque l'utilisateur est inactif pendant la période définie par le paramètre |IdleWarning|, afin de le prévenir d'une action imminente résultant de son inactivité. Le message d'avertissement ne s'affiche que si le dépassement du délai d'inactivité entraîne une déconnexion ou l'arrêt de l'appareil. * L'action définie par le paramètre |IdleAction| s'applique si l'utilisateur est inactif pendant la période définie par le paramètre |Idle|.

Pour déclencher chacune des actions mentionnées ci-dessus, le délai doit être défini en millisecondes et être supérieur à zéro. Si le délai est défini sur zéro, l'action correspondante n'est pas effectuée par Google Chrome OS.

Pour tous les délais ci-dessus, une valeur par défaut est utilisée si la durée n'est pas définie.

Sachez que la valeur |ScreenDim| doit être inférieure ou égale à la valeur |ScreenOff], et que les valeurs |ScreenOff| et |IdleWarning| doivent être inférieures ou égales à la valeur |Idle|.

Le paramètre |IdleAction| peut être défini sur l'une des quatre actions suivantes : * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

Lorsque la valeur |IdleAction| n'est pas définie, l'action par défaut, à savoir l'arrêt du système, s'applique.

Il est possible de définir des paramètres différents selon que l'appareil est relié à l'alimentation secteur ou qu'il fonctionne sur batterie.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }

• Google Chrome OS (Google Chrome OS) depuis la version 35

Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie.

Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par Google Chrome OS.

Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par Google Chrome OS lorsque l'utilisateur est inactif.

Si cette valeur n'est pas définie, une période par défaut est utilisée.

La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de Google Chrome OS, qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }

• Google Chrome OS (Google Chrome OS) depuis la version 70

Détermine si un modèle de réduction intelligente de la luminosité peut augmenter le délai d'assombrissement de l'écran.

Lorsque la luminosité de l'écran est sur le point de baisser, le modèle de réduction intelligente de la luminosité évalue s'il convient ou non de différer le moment où l'écran s'assombrit. Si oui, la période de réduction de la luminosité est effectivement allongée, décalant d'autant le moment où l'écran s'éteint, se verrouille et se met en veille, ceci afin de maintenir l'intervalle initialement configuré. Si cette règle est définie sur "True" ou n'est pas configurée, le modèle de réduction intelligente de la luminosité est activé et autorisé à allonger la période de réduction de la luminosité de l'écran. Si cette règle est définie sur "False", le modèle n'a pas d'incidence sur la manière dont l'écran baisse en luminosité.

• Google Chrome OS (Google Chrome OS) depuis la version 72

Indique le niveau de luminosité de l'écran (en pourcentage). Lorsque cette règle est définie, la luminosité initiale de l'écran est ajustée pour correspondre à la valeur indiquée. Les fonctionnalités de réglage automatique de la luminosité sont désactivées, mais l'utilisateur peut modifier le réglage par la suite. Si cette règle n'est pas définie, les réglages de l'utilisateur et les réglages automatiques ne sont pas affectés. Cette règle accepte des valeurs définies en pourcentage entre 0 et 100.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }

• Google Chrome OS (Google Chrome OS) depuis la version 75

Définir en pourcentage le seuil de passage à l'alimentation via la batterie.

Cette règle est seulement utilisée si DevicePowerPeakShiftEnabled est défini sur "True".

Si cette règle n'est pas configurée ou n'est pas définie, le passage à l'alimentation via la batterie est désactivé.

• Plage minimale :15
• Plage maximale :100

• Google Chrome OS (Google Chrome OS) depuis la version 75

Définir la configuration quotidienne du passage à l'alimentation via la batterie.

Cette règle est seulement utilisée si DevicePowerPeakShiftEnabled est défini sur "True".

Si cette règle n'est pas configurée ou n'est pas définie, le passage à l'alimentation via la batterie est désactivé.

Remarque : Les valeurs autorisées dans le champ minute de start_time, end_time et charge_start_time sont 0, 15, 30 et 45.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }

• Google Chrome OS (Google Chrome OS) depuis la version 75

Activer la règle de gestion de l'alimentation avec passage à l'alimentation via batterie.

Le passage à l'alimentation via batterie est une règle d'économie d'énergie qui limite le recours au courant alternatif à certains moments de la journée. Il est possible de définir une heure de début et de fin de ce mode pour chaque jour de la semaine. À ces périodes, le système fonctionnera sur la batterie, même si l'appareil est branché sur le courant alternatif, tant que le niveau de la batterie reste au-dessus du seuil défini. À la fin de la plage spécifiée, le système fonctionnera sur le courant alternatif s'il y est branché, mais ne rechargera pas la batterie. Le système reprendra son fonctionnement habituel en utilisant le courant alternatif et en rechargeant la batterie à l'heure de début de charge spécifiée.

Si cette règle est définie sur "True", et si DevicePowerPeakShiftBatteryThreshold ainsi que DevicePowerPeakShiftDayConfig sont définis, le passage à l'alimentation via la batterie est activé s'il est compatible avec l'appareil.

Si cette règle est définie sur "False", le passage à l'alimentation via la batterie est désactivé.

Si vous définissez cette règle, les utilisateurs n'ont pas la possibilité de la modifier ni de l'ignorer.

Si cette règle n'est pas définie, le passage à l'alimentation via la batterie est désactivé au départ et ne peut être activé par l'utilisateur.

• Google Chrome OS (Google Chrome OS) depuis la version 75

Activer la règle de gestion du démarrage au branchement de l'alimentation CA.

Le démarrage au branchement de l'alimentation CA permet au système de démarrer automatiquement alors qu'il est en veille prolongée ou complètement arrêté, dès lors que le cordon d'alimentation est branché.

Si cette règle est définie sur "True", le démarrage au branchement de l'alimentation CA est toujours activé, si l'appareil est compatible avec cette fonctionnalité.

Si cette règle est définie sur "False", le démarrage au branchement de l'alimentation CA est désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si cette règle n'est pas définie, le démarrage au branchement de l'alimentation CA est désactivé et ne peut être activé par l'utilisateur.

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de gérer l'alimentation en mode avancé de recharge de la batterie.

Le mode avancé de recharge de la batterie permet à l'utilisateur de maximiser les performances de la batterie. Pour ce faire, le système combine un algorithme de recharge standard avec d'autres techniques en dehors des heures de travail. Pendant les heures de travail, une option de recharge rapide est utilisée. La batterie est alors rechargée plus rapidement, et le niveau de charge complète est atteint plus vite. Pour chaque jour, vous pouvez définir l'heure à partir de laquelle le système est le plus sollicité, ainsi que la durée de cette utilisation intensive.

Si cette règle est définie sur "True" et si la règle DeviceAdvancedBatteryChargeModeDayConfig est définie, le mode avancé de recharge de la batterie est toujours activé s'il est compatible avec l'appareil.

Si cette règle est définie sur "False", ce mode est toujours désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si cette règle n'est pas définie, ce mode est désactivé et ne peut être activé par l'utilisateur.

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de définir le jour de recharge de la batterie en mode avancé.

Cette règle n'est utilisée que si la règle DeviceAdvancedBatteryChargeModeEnabled est définie sur "True".

Si cette règle n'est pas configurée ni définie, le mode avancé de recharge de la batterie est toujours désactivé.

Remarque : La valeur du champ charge_start_time doit être inférieure à celle du champ charge_end_time.

Remarque : Les valeurs autorisées dans le champ minute de charge_start_time et charge_end_time sont 0, 15, 30 et 45.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de gérer l'alimentation suivant le mode de recharge de la batterie.

La recharge est contrôlée dynamiquement afin de réduire au maximum l'usure de la batterie due aux contraintes et d'allonger sa durée de vie.

Si le mode personnalisé de recharge est sélectionné, les règles DeviceBatteryChargeCustomStartCharging et DeviceBatteryChargeCustomStopCharging doivent être définies.

Si cette règle est définie, le mode de recharge de la batterie est appliqué si l'appareil est compatible.

Si cette règle n'est pas définie et si elle est compatible avec l'appareil, le mode standard de recharge de la batterie est appliqué et ne peut pas être modifié par l'utilisateur.

Remarque : DeviceAdvancedBatteryChargeModeEnabled remplace cette règle si l'ancienne est définie.

• 1 = Recharge complète de la batterie en mode standard.
• 2 = Recharge de la batterie à l'aide d'une technologie de recharge rapide.
• 3 = Recharge de la batterie des appareils connectés principalement à une source d'alimentation externe.
• 4 = Recharge intelligente basée sur le modèle d'utilisation de la batterie.
• 5 = Recharge de la batterie tant que le niveau de charge défini n'est pas atteint.

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de personnaliser le pourcentage auquel la batterie doit commencer à être rechargée.

La batterie commence à se charger lorsqu'elle atteint le niveau défini.

La valeur de la règle DeviceBatteryChargeCustomStartCharging doit être inférieure à celle de la règle DeviceBatteryChargeCustomStopCharging.

Cette règle n'est utilisée que si la règle DeviceBatteryChargeMode est personnalisée.

Si cette règle n'est pas configurée ni définie, le mode standard de recharge de la batterie est alors appliqué.

• Plage minimale :50
• Plage maximale :95

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de personnaliser le pourcentage auquel la recharge de la batterie doit s'arrêter.

Une fois ce pourcentage atteint, la recharge s'arrête.

La valeur de la règle DeviceBatteryChargeCustomStartCharging doit être inférieure à celle de la règle DeviceBatteryChargeCustomStopCharging.

Cette règle n'est utilisée que si la règle DeviceBatteryChargeMode est personnalisée.

Si cette règle n'est pas configurée ni définie, le mode standard de recharge de la batterie est alors appliqué.

• Plage minimale :55
• Plage maximale :100

• Google Chrome OS (Google Chrome OS) depuis la version 75

Permet de gérer le partage d'alimentation USB.

Certains appareils possèdent un port USB spécifique (identifié par une icône représentant un éclair ou une batterie) qui permet de recharger des appareils tels que les téléphones portables à l'aide de la batterie du système. Cette règle affecte la recharge via ce port lorsque le système est en veille ou éteint. En revanche, elle n'affecte pas les autres ports USB ni la recharge lorsque le système est activé.

Lorsque le système est activé, le port USB fournit toujours l'alimentation nécessaire.

Lorsque le système est en veille, si cette règle est définie sur "True", le port USB est alors alimenté lorsque l'appareil est branché sur le chargeur mural ou si le niveau de charge de la batterie est supérieur à 50 %. Dans le cas contraire, le port USB n'est pas alimenté.

Lorsque le système est éteint, si cette règle est définie sur "True", le port USB est alors alimenté lorsque l'appareil est branché sur le chargeur mural. Dans le cas contraire, le port USB n'est pas alimenté.

Si cette règle n'est pas définie, elle est alors activée et ne peut pas être désactivée par l'utilisateur.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Si ce paramètre est activé, Google Chrome peut mémoriser les mots de passe et les renseigner automatiquement la prochaine fois que les utilisateurs se connectent à un site.

Si ce paramètre est désactivé, les utilisateurs ne peuvent pas enregistrer de nouveaux mots de passe, mais ils peuvent toujours utiliser des mots de passe préalablement enregistrés.

Si cette règle est activée ou désactivée, les utilisateurs ne peuvent pas la modifier ni l'ignorer dans Google Chrome. Si cette règle n'est pas définie, l'enregistrement des mots de passe est autorisé (mais peut être désactivé par l'utilisateur).

Cette règle n'a aucun effet sur les applications Android.

• Google Chrome (Linux, Mac, Windows) depuis la version 52
• Google Chrome OS (Google Chrome OS) depuis la version 52
• Google Chrome (Android) depuis la version 52

Si cette règle est définie sur "true" ou n'est pas définie, Google Cast est activé, et les utilisateurs peuvent le lancer depuis le menu de l'application, les menus contextuels des pages, les commandes multimédias sur les sites Web compatibles Cast et l'icône Cast de la barre d'outils (si elle est affichée).

Si cette règle est définie sur "false", Google Cast est désactivé.

• Google Chrome (Linux, Mac, Windows) depuis la version 58
• Google Chrome OS (Google Chrome OS) depuis la version 58

Si cette règle est définie sur "true", l'icône Cast de la barre d'outils s'afficher toujours dans la barre d'outils ou dans le menu à développer et les utilisateurs ne peuvent pas la supprimer.

Si cette règle est définie sur "false" ou n'est pas définie, les utilisateurs peuvent l'épingler ou la supprimer depuis son menu contextuel.

Si la règle "EnableMediaRouter" est définie sur "false", la valeur attribuée à la règle "ShowCastIconInToolbar" n'a aucun effet et l'icône de la barre d'outils ne s'affiche pas.

• Google Chrome OS (Google Chrome OS) depuis la version 19

Désactive la synchronisation de Google Drive dans l'application Fichiers de Google Chrome OS lorsque ce paramètre est défini sur "True". Dans ce cas, aucune donnée n'est importée dans Google Drive.

Si ce paramètre est défini sur "False" ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers vers Google Drive.

Cette règle n'empêche pas l'utilisateur de se servir de l'application Google Drive pour Android. Pour ce faire, vous devez également annuler l'autorisation d'installation de cette application.

• Google Chrome OS (Google Chrome OS) depuis la version 19

Cette règle désactive la synchronisation avec Google Drive dans l'application Fichiers de Google Chrome OS en cas de connexion à un réseau mobile lorsque vous la définissez sur "True". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'en cas de connexion Wi-Fi ou Ethernet.

Si vous ne définissez pas cette règle ou si vous la définissez sur "False", les utilisateurs peuvent transférer des fichiers vers Google Drive via des connexions mobiles.

Cette règle n'a aucun effet sur l'application Google Drive pour Android. Si vous voulez empêcher l'utilisation de Google Drive en cas de connexion au réseau mobile, vous ne devez pas autoriser l'installation de cette application.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 39

Active les fonctionnalités d'impression pour Google Chrome et interdit à l'utilisateur de changer ce paramètre.

Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression.

Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis Google Chrome. Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent Google Chrome. Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle.

Cette règle n'a aucun effet sur les applications Android.

• Google Chrome (Linux, Mac, Windows) depuis la version 17

Permet à Google Chrome de faire office de proxy entre Google Cloud Print et les imprimantes existantes connectées à la machine.

Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google.

Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec Google Cloud Print.

• Google Chrome OS (Google Chrome OS) depuis la version 71

Définit l'impression couleur seulement, monochrome seulement ou sans restriction de couleur. Si aucune règle n'est définie, on considère qu'il n'y a aucune restriction.

• "any" = Autoriser tous les modes de couleur
• "color" = Impression couleur seulement
• "monochrome" = Impression monochrome seulement

• Google Chrome OS (Google Chrome OS) depuis la version 71

Limite l'impression en mode recto verso. Si la règle n'est pas définie ou qu'elle est vide, on considère qu'il n'y a aucune restriction.

• "any" = Autoriser tous les modes recto verso
• "simplex" = Impression recto seulement
• "duplex" = Impression recto verso seulement

• Google Chrome OS (Google Chrome OS) depuis la version 72

Remplace le mode d'impression couleur par défaut. Si le mode est indisponible, cette règle est ignorée.

• "color" = Activer l'impression couleur
• "monochrome" = Activer l'impression monochrome

• Google Chrome OS (Google Chrome OS) depuis la version 72

Remplace le mode recto verso d'impression par défaut. Si le mode est indisponible, cette règle est ignorée.

• "simplex" = Activer l'impression recto
• "short-edge" = Activer l'impression recto verso bord court
• "long-edge" = Activer l'impression recto verso bord long

• Google Chrome (Linux, Mac, Windows) depuis la version 17

Permet à Google Chrome d'envoyer des documents à Google Cloud Print en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de Google Cloud Print dans Google Chrome. Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web.

Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.

Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.

• Google Chrome (Linux, Mac, Windows) depuis la version 18

Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression.

Lorsque ce paramètre est activé, Google Chrome ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page.

Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression.

• Google Chrome OS (Google Chrome OS) depuis la version 70
• Google Chrome (Linux, Mac, Windows) depuis la version 70

Forcez l'activation ou la désactivation des en-têtes et pieds de page dans la boîte de dialogue d'impression.

Si la règle n'est pas définie, l'utilisateur peut décider d'imprimer les en-têtes et les pieds de page. Si la règle est définie sur False, "En-têtes et pieds de page" n'est pas sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier. Si la règle est définie sur True, "En-têtes et pieds de page" est sélectionné dans la boîte de dialogue d'aperçu avant impression et l'utilisateur ne peut pas le modifier.

• Google Chrome (Linux, Mac, Windows) depuis la version 48
• Google Chrome OS (Google Chrome OS) depuis la version 48

Remplace les instructions de sélection de l'imprimante par défaut pour Google Chrome.

Cette règle détermine les instructions de sélection de l'imprimante par défaut dans Google Chrome, la première fois que la fonction d'impression est utilisée avec un profil donné.

Si cette règle est définie, Google Chrome essaie de trouver une imprimante correspondant à tous les attributs spécifiés et la définit comme imprimante par défaut. La première imprimante retenue d'après ces critères est sélectionnée. Si plusieurs imprimantes correspondent aux attributs spécifiés, l'une d'entre elles est sélectionnée (selon l'ordre dans lequel elles ont été découvertes).

Si cette règle n'est pas définie ou si aucune imprimante n'est retenue dans le délai imparti, l'imprimante par défaut est l'imprimante PDF intégrée à l'outil. Si l'imprimante PDF n'est pas disponible, aucune imprimante n'est sélectionnée.

La valeur est analysée en tant qu'objet JSON, conformément au schéma suivant : { "type": "object", "properties": { "kind": { "description": "Pour limiter ou ne pas limiter la recherche d'une imprimante correspondant aux critères spécifiés à un groupe d'imprimantes spécifique", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Expression régulière correspondant à l'ID de l'imprimante", "type": "string" }, "namePattern": { "description": "Expression régulière correspondant au nom à afficher de l'imprimante", "type": "string" } } }

Les imprimantes connectées à Google Cloud Print sont considérées comme étant de type "cloud", et les autres sont de type "local". Si vous ne renseignez pas un champ, cela signifie que toutes les valeurs seront prises en compte. Par exemple, si vous ne spécifiez pas de connectivité, l'aperçu avant impression propose toutes sortes d'imprimantes, à la fois de type "local" et "cloud". Les schémas d'expressions régulières doivent suivre la syntaxe JavaScript RegExp, et les résultats sont sensibles à la casse.

Cette règle n'a aucun effet sur les applications Android.

• Google Chrome OS (Google Chrome OS) depuis la version 57

Configure une liste d'imprimantes.

Cette règle autorise les administrateurs à fournir des configurations d'imprimante pour leurs utilisateurs.

display_name et description sont des chaînes au format libre que vous pouvez personnaliser pour sélectionner facilement l'imprimante. manufacturer et model servent à faciliter l'identification de l'imprimante par les utilisateurs finaux. Ces chaînes correspondent au fabricant et au modèle de l'imprimante. uri doit être une adresse accessible à partir d'un ordinateur client, et doit contenir le scheme, le port et la queue. uuid est facultatif. S'il est indiqué, il est utilisé pour supprimer les imprimantes en double zeroconf.

effective_model doit correspondre à l'une des chaînes qui représentent une imprimante Google Chrome OS compatible. Cette chaîne est utilisée pour identifier et installer le fichier PPD approprié pour l'imprimante. Pour plus d'informations, consultez la page https://support.google.com/chrome?p=noncloudprint.

La configuration d'une imprimante est effectuée lors de sa première utilisation. Les fichiers PPD ne sont pas téléchargés tant que l'imprimante n'a pas été utilisée. Par la suite, les fichiers PPD fréquemment utilisés sont mis en cache.

Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Pour les appareils gérés par Active Directory, cette règle permet l'expansion de ${MACHINE_NAME[,pos[,count]]} en fonction du nom de machine Active Directory ou de l'une de ses sous-chaînes. Par exemple, si le nom de machine est CHROMEBOOK, alors ${MACHINE_NAME,6,4} est remplacé par les 4 caractères suivant la 6e position, soit BOOK. Notez que la position prend en compte le zéro.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) depuis la version 65

Fournit les configurations des imprimantes d'entreprise associées à des appareils.

Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.

La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.

Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.

Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante, et mettra les imprimantes à disposition conformément à NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, et NativePrintersBulkBlacklist.

Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier ni l'ignorer.

Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) depuis la version 65

Détermine les imprimantes de NativePrintersBulkConfiguration qui sont à la disposition des utilisateurs.

Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, NativePrintersBulkBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, NativePrintersBulkWhitelist indique uniquement les imprimantes qui peuvent être choisies.

Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.

• 0 = Toutes les imprimantes sont affichées à l'exception de celles qui sont répertoriées dans la liste noire.
• 1 = Seules les imprimantes répertoriées dans la liste blanche sont présentées aux utilisateurs
• 2 = Autorise toutes les imprimantes répertoriées dans le fichier de configuration.

• Google Chrome OS (Google Chrome OS) depuis la version 65

Indique les imprimantes auxquelles un utilisateur n'a pas accès.

Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour NativePrintersBulkAccessMode.

Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) depuis la version 65

Indique les imprimantes auxquelles un utilisateur a accès.

Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour NativePrintersBulkAccessMode.

Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans NativePrintersBulkConfiguration.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) depuis la version 73

Fournit les configurations des imprimantes d'entreprise associées à des appareils.

Cette règle vous permet de communiquer les configurations des imprimantes aux appareils Google Chrome OS. Le format est le même que celui du dictionnaire NativePrinters, à l'exception d'un champ supplémentaire obligatoire "id" ou "guid" pour chaque imprimante permettant de l'ajouter sur liste blanche ou liste noire.

La taille du fichier ne doit pas dépasser 5 Mo, et celui-ci doit être au format JSON. Habituellement, un fichier encodé de 5 Mo peut contenir environ 21 000 imprimantes. Le hachage chiffré est utilisé pour vérifier l'intégrité du téléchargement.

Le fichier est téléchargé et mis en cache. Il sera de nouveau téléchargé à chaque modification de l'URL ou du hachage.

Si cette règle est définie, Google Chrome OS téléchargera le fichier des configurations d'imprimante et mettra les imprimantes à disposition, conformément à DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, et DeviceNativePrintersBlacklist.

Cette règle n'a aucune incidence sur la capacité ou non des utilisateurs à configurer des imprimantes sur différents appareils. Elle est destinée à compléter la configuration des imprimantes effectuée par les différents utilisateurs.

Cette règle s'ajoute à la NativePrintersBulkConfiguration.

Si cette règle n'est pas définie, aucune imprimante d'appareil n'est disponible et les autres règles DeviceNativePrinter* sont ignorées.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) depuis la version 73

Détermine les imprimantes de DeviceNativePrinters qui sont à la disposition des utilisateurs.

Indique quelle règle d'accès est utilisée pour la configuration groupée des imprimantes. Si AllowAll est sélectionné, toutes les imprimantes sont affichées. Si BlacklistRestriction est sélectionné, DeviceNativePrintersBlacklist est utilisé pour limiter l'accès aux imprimantes spécifiées. Si WhitelistPrintersOnly est sélectionné, DeviceNativePrintersWhitelist indique uniquement les imprimantes qui peuvent être choisies.

Si cette règle n'est pas définie, AllowAll est supposé s'appliquer.

• 0 = Toutes les imprimantes sont affichées à l'exception de celles qui sont répertoriées dans la liste noire.
• 1 = Seules les imprimantes répertoriées dans la liste blanche sont présentées aux utilisateurs
• 2 = Autorise toutes les imprimantes répertoriées dans le fichier de configuration.

• Google Chrome OS (Google Chrome OS) depuis la version 73

Indique les imprimantes auxquelles un utilisateur n'a pas accès.

Cette règle est utilisée uniquement si BlacklistRestriction est sélectionné pour DeviceNativePrintersAccessMode.

Si cette règle est appliquée, toutes les imprimantes sont mises à la disposition de l'utilisateur excepté pour les ID répertoriés dans cette règle. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) depuis la version 73

Indique les imprimantes auxquelles un utilisateur a accès.

Cette règle est utilisée uniquement si WhitelistPrintersOnly est sélectionné pour DeviceNativePrintersAccessMode.

Si cette règle est appliquée, seules les imprimantes dont l'ID correspond aux valeurs de la règle sont à la disposition de l'utilisateur. Les ID doivent correspondre aux champs "id" ou "guid" du fichier spécifié dans DeviceNativePrinters.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) depuis la version 61

Avec cette option, Google Chrome utilise l'imprimante par défaut du système dans l'aperçu avant impression, plutôt que l'imprimante qui a servi le plus récemment.

Si vous désactivez ce paramètre ou si vous ne définissez pas de valeur, l'aperçu avant impression utilisera par défaut l'imprimante qui a servi le plus récemment.

Si vous activez ce paramètre, l'aperçu avant impression utilisera l'imprimante par défaut du système d'exploitation.

• Google Chrome (Linux, Mac, Windows) depuis la version 71

Cette règle détermine la commande à utiliser pour ouvrir les URL dans un navigateur secondaire.

Si cette règle n'est pas définie, un navigateur par défaut propre à la plate-forme est utilisé : Internet Explorer pour Windows et Safari pour Mac OS X. Pour Linux, l'ouverture d'un navigateur secondaire échoue si cette règle n'est pas définie.

Si cette règle est définie sur ${ie}, ${firefox}, ${safari} ou ${opera}, le navigateur correspondant est ouvert, s'il est installé. ${ie} n'est disponible que pour Windows et ${safari} n'est disponible que pour Windows et Mac OS X.

Si cette règle est définie sur le chemin d'accès à un fichier, ce dernier est utilisé comme fichier exécutable.

• Google Chrome (Linux, Mac, Windows) depuis la version 71

Cette règle contrôle les paramètres de ligne de commande pour lancer le navigateur secondaire.

Si cette règle n'est pas définie, seule l'URL est transmise comme paramètre de ligne de commande.

Si cette règle est définie sur une liste de chaînes, chaque chaîne est transmise au navigateur secondaire comme paramètres de ligne de commande séparés. Pour Windows, les paramètres sont séparés par des espaces. Pour Mac OS X et Linux, un paramètre peut contenir des espaces et être quand même traité comme un seul et même paramètre.

Si un élément contient ${url}, il est remplacé par l'URL de la page à ouvrir.

Si aucun élément ne contient ${url}, l'URL est ajoutée à la fin de la ligne de commande.

Les variables d'environnement sont développées. Pour Windows, la variable %ABC% est remplacée par la valeur de la variable d'environnement ABC. Pour Mac OS X et Linux, la variable ${ABC} est remplacée par la valeur de la variable d'environnement ABC.

Windows (clients Windows) :

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) depuis la version 74

Cette règle contrôle la commande qui permet d'ouvrir les URL dans Google Chrome à partir d'Internet Explorer.

Si le module complémentaire Legacy Browser Support pour Internet Explorer n'est pas installé, cette règle n'a aucun effet.

Si cette règle n'est pas définie, Internet Explorer détecte automatiquement le chemin d'accès au fichier exécutable de Google Chrome lors du lancement de Google Chrome à partir de ce navigateur.

Si cette règle est définie, elle s'applique pour ouvrir Google Chrome lors du lancement de Google Chrome à partir d'Internet Explorer.

Cette règle peut être définie sur le chemin d'accès à un fichier exécutable ou sur ${chrome} pour détecter automatiquement l'emplacement d'installation de Chrome.

• Google Chrome (Windows) depuis la version 74

Cette règle contrôle les paramètres de ligne de commande pour basculer vers Chrome à partir d'Internet Explorer.

Si le module complémentaire "Legacy Browser Support" pour Internet Explorer n'est pas installé, cette règle n'a aucun effet.

Si cette règle n'est pas définie, Internet Explorer transmet seulement l'URL à Chrome comme paramètre de ligne de commande.

Si cette règle est définie sur une liste de chaînes, les chaînes sont reliées par des espaces avant d'être transmises à Chrome comme paramètres de ligne de commande.

Si un élément contient ${url}, il est remplacé par l'URL de la page à ouvrir.

Si aucun élément ne contient ${url}, l'URL est ajoutée à la fin de la ligne de commande.

Les variables d'environnement sont développées. Sous Windows, la variable %ABC% est remplacée par la valeur de la variable d'environnement ABC.

Windows (clients Windows) :

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) depuis la version 74

Cette règle contrôle le délai requis avant le lancement d'un navigateur secondaire, en millisecondes.

Si cette règle n'est pas définie ou est définie sur 0, tout clic sur une URL entraîne son ouverture automatique dans un navigateur secondaire.

Si cette règle est définie sur un nombre, Chrome affiche un message pendant le nombre de millisecondes défini, puis ouvre le navigateur secondaire.

• Google Chrome (Linux, Mac, Windows) depuis la version 73

Cette règle contrôle l'activation de Legacy Browser Support.

Si elle n'est pas définie, ou si elle est définie sur "false", Chrome n'essaiera pas de lancer les URL indiquées dans un autre navigateur.

Si elle est définie sur "true", Chrome essaiera de lancer certaines URL dans un autre navigateur (par exemple Internet Explorer). Cette fonctionnalité est configurée à l'aide des règles du groupe Legacy Browser support.

Cette fonctionnalité remplace l'extension 'Legacy Browser Support'. La configuration définie dans l'extension sera appliquée à cette fonctionnalité, mais il est vivement conseillé de lui préférer les règles Chrome. Une meilleure compatibilité sera ainsi assurée à l'avenir.

• Google Chrome (Linux, Mac, Windows) depuis la version 72

Cette règle se rapporte à une URL, qui renvoie vers un fichier XML au même format que celui de la règle SiteList d'Internet Explorer. Les instructions sont ainsi chargées à partir d'un fichier XML, sans être partagées avec Internet Explorer.

Si cette règle n'est pas définie ou si elle est définie sur une URL non valide, Google Chrome n'utilise pas la règle comme source des instructions relatives au changement de navigateur.

Si cette règle est définie sur une URL valide, Google Chrome télécharge la liste des sites à partir de cette URL, puis applique les instructions comme si elles avaient été configurées avec la règle BrowserSwitcherUrlList.

Pour en savoir plus sur la règle SiteList d'Internet Explorer, rendez-vous sur https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.

• Google Chrome (Linux, Mac, Windows) depuis la version 74

Cette règle détermine si Chrome doit être complètement fermé lorsque le dernier onglet bascule vers un autre navigateur.

Si elle n'est pas configurée, ou si elle est définie sur "True", Chrome laissera au moins un onglet ouvert après le passage à un autre navigateur.

Si elle est définie sur "False", Chrome fermera l'onglet lorsque vous changez de navigateur, même s'il s'agissait du dernier onglet. Chrome sera alors fermé complètement.

• Google Chrome (Linux, Mac, Windows) depuis la version 71

Cette règle contrôle la liste des sites Web à ouvrir dans un autre navigateur.

Notez que vous pouvez également ajouter des éléments à cette liste avec les règles BrowserSwitcherUseIeSitelist et BrowserSwitcherExternalSitelistUrl.

Si cette règle n'est pas définie, aucun site Web n'est ajouté à la liste.

Si cette règle est définie, chaque élément est traité comme une instruction pour un élément à ouvrir dans un autre navigateur. Google Chrome utilise ces instructions pour décider si une URL doit être ouverte dans un autre navigateur ou non.

Si le module complémentaire d'Internet Explorer est présent et activé, Internet Explorer bascule de nouveau vers Google Chrome lorsque les instructions ne concordent pas.

Si les instructions se contredisent, Google Chrome utilise celle la plus spécifique.

Windows (clients Windows) :

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 71

Cette règle contrôle la liste des sites Web qui n'entraîneront jamais de changement de navigateur.

Notez que vous pouvez également ajouter des éléments à cette liste avec les règles BrowserSwitcherUseIeSitelist et BrowserSwitcherExternalSitelistUrl.

Si cette règle n'est pas définie, aucun site Web n'est ajouté à la liste.

Si cette règle est définie, chaque élément est traité comme une instruction, à l'instar de la règle BrowserSwitcherUrlList. Toutefois, la logique est inversée : les instructions correspondantes n'ouvrent pas d'autre navigateur.

Contrairement à la règle BrowserSwitcherUrlList, les instructions s'appliquent dans les deux sens. Autrement dit, si le module complémentaire d'Internet Explorer est présent et activé, il détermine également si Internet Explorer doit ouvrir ces URL dans Google Chrome.

Windows (clients Windows) :

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) depuis la version 71

Cette règle détermine si les instructions de la règle SiteList d'Internet Explorer doivent être chargées.

Si cette règle n'est pas définie, ou si elle est définie sur "False", Google Chrome n'utilise pas la règle SiteList d'Internet Explorer comme source des instructions relatives au changement de navigateur.

Si cette règle est définie sur "True", Google Chrome lit la règle SiteList d'Internet Explorer pour obtenir l'URL de la liste des sites. Google Chrome télécharge ensuite la liste des sites à partir de cette URL, puis applique les instructions comme si elles avaient été configurées avec la règle BrowserSwitcherUrlList.

Pour en savoir plus sur la règle SiteList d'Internet Explorer, consultez l'article suivant : https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) depuis la version 34

Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés.

Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche.

Si cette règle n'est pas définie, Google Chrome charge tous les hôtes de messagerie native installés.

Windows (clients Windows) :

Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 34

Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire.

Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés.

Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci.

Windows (clients Windows) :

Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 34

Autorise l'installation d'hôtes de messagerie natifs au niveau de l'utilisateur.

Si ce paramètre est activé, Google Chrome autorise l'utilisation d'hôtes de messagerie natifs installés au niveau de l'utilisateur.

Si ce paramètre est désactivé, Google Chrome utilise uniquement les hôtes de messagerie natifs installés au niveau du système.

Si ce paramètre n'est pas défini, Google Chrome autorise l'utilisation d'hôtes de messagerie natifs installés au niveau de l'utilisateur.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Permet d'utiliser un moteur de recherche par défaut.

Si vous activez ce paramètre, une recherche par défaut est effectuée lorsque l'utilisateur saisit un texte autre qu'une URL dans l'omnibox.

Vous pouvez spécifier le moteur de recherche par défaut à utiliser en définissant le reste des règles de recherche par défaut. Si vous ne configurez pas ces règles, l'utilisateur peut choisir le moteur par défaut.

Si vous désactivez ce paramètre, aucune recherche n'est effectuée lorsque l'utilisateur saisit un texte autre qu'une URL dans l'omnibox.

Dans les deux cas, les utilisateurs ne peuvent pas modifier ni ignorer cette configuration dans Google Chrome.

Si cette règle n'est pas configurée, le moteur de recherche par défaut est activé, et l'utilisateur peut configurer la liste des moteurs de recherche.

Cette règle n'est disponible que sur les instances Windows qui sont associées à un domaine Microsoft® Active Directory®, ou sur les instances Windows 10 Pro ou Windows Enterprise qui sont enregistrées pour bénéficier de la gestion des appareils.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé.

Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur.

Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche.

Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche.

L'URL en question peut être spécifiée comme suit : '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.

Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.

Cette règle est facultative. Si elle n'est pas configurée, aucune URL de moteur de recherche fournissant des suggestions n'est utilisé.

L'URL en question peut être spécifiée comme suit : '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Indique l'URL de l'icône favorite du moteur de recherche par défaut.

Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 8
• Google Chrome OS (Google Chrome OS) depuis la version 11
• Google Chrome (Android) depuis la version 30

Spécifie les encodages de caractères compatibles avec le moteur de recherche. Les encodages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué.

Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Windows (clients Windows) :

Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Android/Linux:

[ "UTF-8", "UTF-16", "GB2312", "ISO-8859-1" ]

Mac:

<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 24
• Google Chrome OS (Google Chrome OS) depuis la version 24
• Google Chrome (Android) depuis la version 30

Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "'{searchTerms}'", qui est utilisée pour extraire les termes de recherche.

Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

Windows (clients Windows) :

Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"

Android/Linux:

[ "https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}" ]

Mac:

<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>

• Google Chrome (Linux, Mac, Windows) depuis la version 29
• Google Chrome OS (Google Chrome OS) depuis la version 29
• Google Chrome (Android) depuis la version 30

Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET.

Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 30
• Google Chrome OS (Google Chrome OS) depuis la version 30
• Google Chrome (Android) depuis la version 30

Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet

Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche.

Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 29
• Google Chrome OS (Google Chrome OS) depuis la version 29
• Google Chrome (Android) depuis la version 30

Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.

Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 29
• Google Chrome OS (Google Chrome OS) depuis la version 29
• Google Chrome (Android) depuis la version 30

Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.

Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome (Linux, Mac, Windows) depuis la version 29
• Google Chrome OS (Google Chrome OS) depuis la version 29
• Google Chrome (Android) depuis la version 30

Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles.

Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET.

Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.

• Google Chrome OS (Google Chrome OS) depuis la version 50

Lorsque cette règle est définie sur "True", ARC est activé pour l'utilisateur (sous réserve de contrôles supplémentaires des paramètres de la règle. ARC reste indisponible si le mode Éphémère ou la connexion multicompte sont activés dans la session utilisateur active).

Si ce paramètre est désactivé ou s'il n'est pas configuré, les utilisateurs d'entreprise ne peuvent pas utiliser ARC.

• Google Chrome OS (Google Chrome OS) depuis la version 64

Si cette règle est définie sur "false", les utilisateurs non affiliés n'ont pas accès à ARC.

Si elle est définie sur "true" ou si elle n'est pas configurée, tous les utilisateurs ont accès à ARC (sauf si ARC est désactivé pour une raison quelconque).

Toute modification apportée à cette règle ne s'applique que lorsqu'ARC n'est pas exécuté (par exemple lors du démarrage de Chrome OS).

• Google Chrome OS (Google Chrome OS) depuis la version 50

Indique un ensemble de règles transmises à l'exécution ARC. Un fichier JSON valide doit être spécifié.

Cette règle peut être utilisée pour configurer les applications Android automatiquement installées sur l'appareil :

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifiant de l'application Android, p. ex. "com.google.android.gm" pour Gmail", "type": "string" }, "installType": { "description": "Indique la façon dont s'installe une application. OPTIONAL : l'application ne s'installe pas automatiquement, mais l'utilisateur peut l'installer. Il s'agit du réglage par défaut si cette règle n'est pas spécifiée. PRELOAD : l'application s'installe automatiquement, mais l'utilisateur peut la désinstaller. FORCE_INSTALLED : l'application s'installe automatiquement, et l'utilisateur ne peut pas la désinstaller. BLOCKED : l'application est bloquée et ne peut pas être installée. Si l'application a été installée dans le cadre d'une ancienne règle, elle sera désinstallée.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Règle pour répondre aux demandes d'autorisation des applications. PERMISSION_POLICY_UNSPECIFIED : règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation à quelque niveau que ce soit, le comportement `PROMPT` est utilisé par défaut. PROMPT : demander à l'utilisateur d'accorder une autorisation. GRANT : accorder automatiquement une autorisation. DENY : refuser automatiquement une autorisation.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Objet de configuration JSON propre à l'application avec un ensemble de paires clé/valeur, p. ex. '"managedConfiguration": { "key1": value1, "key2": value2 }'. Les clés sont définies dans le fichier manifeste de l'application.", "type": "object" } } } } } }

Pour épingler des applications sur le lanceur d'applications, reportez-vous à PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) depuis la version 67

Permet de signaler des événements clés à Google pendant l'installation d'une application Android. Les événements ne sont enregistrés que pour les applications dont l'installation a été déclenchée via des règles.

Si cette règle est définie sur "True", les événements sont enregistrés. Si cette règle est définie sur "False" ou si elle n'est pas configurée, les événements ne sont pas enregistrés.

• Google Chrome OS (Google Chrome OS) depuis la version 68

Cette règle permet de contrôler l'état initial du service Android de sauvegarde et de restauration.

Si cette règle n'est pas configurée ou est définie sur BackupAndRestoreDisabled, le service Android de sauvegarde et restauration est initialement désactivé.

Si cette règle est définie sur BackupAndRestoreEnabled, le service Android de sauvegarde et restauration est initialement activé.

Si cette règle est définie sur BackupAndRestoreUnderUserControl, l'utilisateur est invité à choisir s'il souhaite activer le service Android de sauvegarde et restauration. S'il l'active, les données des applications Android sont importées sur les serveurs de sauvegarde Android, puis restaurées depuis ces derniers lors de la réinstallation des applications (si ces dernières sont compatibles).

Cette règle contrôle uniquement l'état du service Android de sauvegarde et restauration lors de la phase initiale de configuration. Par la suite, l'utilisateur peut accéder aux paramètres Android pour activer ou désactiver ce service.

• 0 = Service de sauvegarde et de restauration désactivé
• 1 = L'utilisateur décide d'activer ou non le service de sauvegarde et de restauration
• 2 = Service de sauvegarde et de restauration activé

• Google Chrome OS (Google Chrome OS) depuis la version 68

Cette règle permet de contrôler l'état initial des services de localisation Google.

Si cette règle n'est pas configurée ou si elle est définie sur GoogleLocationServicesDisabled, ces services sont initialement désactivés.

Si cette règle est définie sur GoogleLocationServicesEnabled, ces services sont initialement activés.

Si cette règle est définie sur GoogleLocationServicesUnderUserControl, l'utilisateur est invité à préciser s'il souhaite ou non activer ces services. S'il les active, les applications Android peuvent alors utiliser ces services pour demander la position de l'appareil et envoyer des données de localisation anonymes à Google.

Notez que cette règle ne permet de contrôler l'état des services de localisation Google que lors de la configuration initiale. Par la suite, l'utilisateur peut accéder aux paramètres Android pour activer ou désactiver ces services.

Notez également que cette règle est ignorée et que les services de localisation Google sont toujours désactivés lorsque la règle DefaultGeolocationSetting est définie sur BlockGeolocation.

• 0 = Services de localisation Google
• 1 = L'utilisateur décide d'activer ou non les services de localisation Google
• 2 = Services de localisation Google activés

• Google Chrome OS (Google Chrome OS) depuis la version 52

Si la règle est définie sur SyncDisabled ou n'est pas configurée, les certificats Google Chrome OS ne sont pas disponibles pour les applications ARC.

Si la règle est définie sur CopyCaCerts, tous les certificats CA installés via ONC avec Web TrustBit sont disponibles pour les applications ARC.

• 0 = Désactiver l'utilisation de certificats Google Chrome OS pour les applications ARC
• 1 = Activer les certificats CA Google Chrome OS pour les applications ARC

• Google Chrome OS (Google Chrome OS) depuis la version 27

Si cette règle est définie sur "True", les options d'accessibilité s'affichent en permanence dans le menu de la barre d'état système.

Si cette règle est définie sur "False", les options d'accessibilité ne s'affichent jamais dans le menu de la barre d'état système.

Si vous définissez cette règle, les utilisateurs n'ont pas la possibilité de la modifier ni de l'ignorer.

Si vous ne définissez pas cette règle, les options d'accessibilité ne s'affichent pas dans le menu de la barre d'état système, mais l'utilisateur peut activer leur affichage via la page "Paramètres".

• Google Chrome OS (Google Chrome OS) depuis la version 29

Active la fonctionnalité d'accessibilité de grand curseur.

Si vous définissez cette règle sur "True", le grand curseur est activé en permanence.

Si vous définissez cette règle sur "False", il est toujours désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Active la fonctionnalité d'accessibilité de commentaires audio.

Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence.

Si vous définissez cette règle sur "False", elle est toujours désactivée.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Active la fonctionnalité d'accessibilité du mode Contraste élevé.

Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence.

Si vous définissez cette règle sur "False", ce mode est désactivé en permanence.

Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.

Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur.

• Google Chrome OS (Google Chrome OS) depuis la version 34

Activer la fonctionnalité d'accessibilité du clavier à l'écran

Si cette règle est définie sur "True", le clavier à l'écran est toujours activé.

Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé.

Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.

Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment.

• Google Chrome OS (Google Chrome OS) depuis la version 35

Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction.

Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche.

Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Si cette règle est définie, elle contrôle le type de loupe activé. Définissez la règle sur "None" pour désactiver la loupe.

Si vous définissez cette règle, les utilisateurs n'ont pas la possibilité de la modifier ni de l'ignorer.

Si vous ne définissez pas cette règle, la loupe est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.

• 0 = Loupe désactivée
• 1 = Loupe plein écran activée

• Google Chrome OS (Google Chrome OS) depuis la version 29

Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion.

Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion

Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion.

Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion.

Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

• Google Chrome OS (Google Chrome OS) depuis la version 34

Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion

Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion.

Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion.

Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute.

Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion.

• Google Chrome OS (Google Chrome OS) depuis la version 29

Définit le type de loupe par défaut activée sur l'écran de connexion.

Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe.

Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.

Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.

• 0 = Loupe désactivée
• 1 = Loupe plein écran activée

• Google Chrome OS (Google Chrome OS) depuis la version 12

Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe.

Si cette règle est définie sur "false", Google Chrome OS n'autorise pas les sessions en mode invité.

• Google Chrome OS (Google Chrome OS) depuis la version 12

Définit la liste des utilisateurs autorisés à se connecter à l'appareil. Les entrées se présentent sous la forme suivante : user@domain (madmax@managedchrome.com, par exemple). Pour autoriser des utilisateurs arbitraires sur un domaine, utilisez les entrées sous la forme suivante : *@domain.

En cas de non-configuration de cette règle, aucune restriction ne s'applique quant aux utilisateurs autorisés à se connecter. Notez que la création d'utilisateurs nécessite toujours une configuration correcte de la règle DeviceAllowNewUsers.

Cette règle permet de contrôler les utilisateurs autorisés à démarrer une session Google Chrome OS. Elle n'empêche pas les utilisateurs de se connecter à un autre compte Google sur un appareil Android. Pour ce faire, configurez la règle accountTypesWithManagementDisabled propre à Android via ArcPolicy.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) depuis la version 12

Permet de spécifier si Google Chrome OS autorise la création de comptes utilisateur. Si cette règle est définie sur "False", les utilisateurs qui n'ont pas déjà un compte ne pourront pas se connecter.

Si cette règle est définie sur "True" ou si elle n'est pas configurée, la création de comptes utilisateur est autorisée à condition que DeviceUserWhitelist n'empêche pas l'utilisateur de se connecter.

Cette règle permet de déterminer si les nouveaux utilisateurs peuvent être ajoutés à Google Chrome OS. Elle n'empêche pas les utilisateurs de se connecter à un autre compte Google sur un appareil Android. Pour ce faire, configurez la règle accountTypesWithManagementDisabled propre à Android via ArcPolicy.

• Google Chrome OS (Google Chrome OS) depuis la version 44

Si cette règle est définie sur une chaîne vide ou n'est pas configurée, Google Chrome OS n'affiche pas d'option de saisie semi-automatique lors de la procédure de connexion de l'utilisateur. Si cette règle est définie sur une chaîne représentant un nom de domaine, Google Chrome OS affiche une option de saisie semi-automatique lors de la procédure de connexion. Ceci permettra à l'utilisateur de ne saisir que son nom d'utilisateur sans préciser l'extension du nom de domaine. L'utilisateur est autorisé à écraser cette extension du nom de domaine. Si la valeur de la règle n'est pas un domaine valide, la règle n'est pas appliquée.

• Google Chrome OS (Google Chrome OS) depuis la version 12

Si cette règle est définie sur True ou si elle n'est pas configurée, Google Chrome OS affiche les utilisateurs existants sur l'écran de connexion et permet d'en choisir un.

Si cette règle est définie sur False, Google Chrome OS n'affiche pas les utilisateurs existants sur l'écran de connexion. L'écran de connexion habituel (demandant l'e-mail et le mot de passe ou le numéro de téléphone de l'utilisateur) ou l'écran interstitiel SAML (si autorisé via la règle LoginAuthenticationBehavior) s'affiche, à moins qu'une session gérée ne soit configurée. Lorsqu'une session gérée est configurée, seuls les comptes de la session gérée s'affichent, et permettent d'en choisir un.

Cette règle ne change en rien le stockage ou la suppression des informations sur l'utilisateur par l'appareil.

• Google Chrome OS (Google Chrome OS) depuis la version 61

Configurez l'image de fond d'écran qui s'affiche sur l'écran de connexion de l'appareil si aucun utilisateur ne s'est encore connecté à celui-ci. Pour définir cette règle, indiquez l'URL à laquelle l'appareil Chrome OS peut télécharger l'image de fond d'écran ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification. L'image de fond d'écran est téléchargée et mise en cache. Elle est à nouveau téléchargée dès que l'URL ou le hachage sont modifiés.

La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, conformément à l'exemple suivant : { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Si la règle du fond d'écran de l'appareil est définie, l'appareil Chrome OS télécharge et utilise l'image de fond d'écran sur l'écran de connexion si personne ne s'est encore connecté à l'appareil. Dès qu'un utilisateur se connecte, la règle de fond d'écran de cet utilisateur s'applique.

Si vous ne configurez pas la règle de fond d'écran de l'appareil, et si la règle de fond d'écran de l'utilisateur est définie, cette dernière détermine le contenu à afficher.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) depuis la version 19

Détermine si Google Chrome OS doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par Google Chrome OS. Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées).

• Google Chrome OS (Google Chrome OS) depuis la version 51

Lorsque cette règle est définie, l'authentification s'effectue de l'une des deux façons suivantes, selon la valeur du paramètre :

Si la valeur est GAIA, la connexion s'effectue suivant le flux d'authentification GAIA normale.

Si la valeur est SAML_INTERSTITIAL, un écran interstitiel s'affiche lors de la connexion et invite l'utilisateur à poursuivre l'authentification via le fournisseur d'identité SAML du domaine d'inscription de l'appareil, ou à revenir au flux de connexion GAIA normal.

• 0 = Authentification via le flux GAIA par défaut
• 1 = Rediriger vers le fournisseur d'identité SAML après confirmation de l'utilisateur

• Google Chrome OS (Google Chrome OS) depuis la version 38

Spécifie si des cookies d'authentification définis par un fournisseur d'identité SAML lors de la connexion doivent être transférés au profil de l'utilisateur.

Quand un utilisateur utilise un fournisseur d'authentification SAML lors de la connexion, les cookies définis par le fournisseur d'authentification sont d'abord stockés dans un profil temporaire. Ces cookies peuvent être transférés au profil de l'utilisateur pour confirmer l'état de l'authentification.

Si cette règle est définie sur "True", les cookies définis par le fournisseur d'identité sont transférés vers le profil de l'utilisateur à chaque utilisation du fournisseur d'identité SAML lors d'une connexion.

Si cette règle est définie sur "False", ou si elle n'est pas configurée, les cookies définis par le fournisseur d'identité ne sont transférés vers le profil de l'utilisateur lors de sa première connexion que sur un appareil.

Cette règle ne concerne que les utilisateurs dont le domaine correspond au domaine d'inscription de l'appareil. Pour tous les autres utilisateurs, les cookies définis par le fournisseur d'identification ne sont transférés au profil de l'utilisateur lors de sa première connexion que sur l'appareil.

Les applications Android n'ont pas accès aux cookies transférés vers le profil de l'utilisateur.

• Google Chrome OS (Google Chrome OS) depuis la version 52

Les formats de cette liste seront mis en correspondance avec la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils de capture vidéo est autorisé sur les pages de connexion SAML. Si aucune correspondance n'est détectée, l'accès est automatiquement refusé. Les formats contenant des caractères génériques ne sont pas autorisés.

• Google Chrome OS (Google Chrome OS) depuis la version 60

Définit la liste des applications qui sont installées silencieusement sur l'écran de connexion, sans aucune intervention de l'utilisateur, et qui ne peuvent pas être désinstallées. Toutes les autorisations demandées par les applications sont accordées implicitement, sans intervention de l'utilisateur, y compris n'importe quelle autre autorisation demandée par les futures versions de l'application.

Notez que, pour des raisons de sécurité et de confidentialité, les extensions ne peuvent pas être installées à l'aide de cette règle. De plus, les appareils en version stable n'installent que les applications appartenant à la liste blanche livrée avec Google Chrome. Tout élément ne respectant pas ces conditions sera ignoré.

Si une application ayant été préalablement installée d'office est supprimée de cette liste, elle est automatiquement désinstallée par Google Chrome.

Dans cette règle, chaque élément de la liste est constitué d'une chaîne contenant un identifiant d'extension et une URL de mise à jour séparés par un point-virgule (;). L'identifiant d'extension est la chaîne de 32 lettres qui se trouve, par exemple, dans chrome://extensions en mode développeur. L'URL de mise à jour doit renvoyer à un fichier manifeste de mise à jour au format XML, comme décrit sur la page https://developer.chrome.com/extensions/autoupdate. Notez que l'URL de mise à jour définie dans cette règle n'est utilisée que pour l'installation initiale. Toute mise à jour ultérieure de l'extension est effectuée avec l'URL de mise à jour indiquée dans le fichier manifeste de l'extension.

Par exemple, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installe l'application Chrome Remote Desktop à partir de l'URL de mise à jour normale du Chrome Web Store. Pour en savoir plus sur l'hébergement des extensions, rendez-vous sur : https://developer.chrome.com/extensions/hosting.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) depuis la version 58

Détermine les paramètres régionaux qui sont appliqués sur l'écran de connexion Google Chrome OS.

Si cette règle est définie, l'écran de connexion est toujours affiché dans les paramètres régionaux indiqués par la première valeur de cette règle (cette dernière est définie en tant que liste pour la compatibilité ascendante). Si cette règle n'est pas définie, ou si elle est définie sur une liste vide, l'écran de connexion est affiché dans les paramètres régionaux de la dernière session de l'utilisateur. Si cette règle est définie sur une valeur qui ne constitue pas des paramètres régionaux valides, l'écran de connexion est affiché dans des paramètres régionaux de remplacement (actuellement "en-US").

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) depuis la version 58

Détermine les dispositions de clavier autorisées sur l'écran de connexion Google Chrome OS.

Si cette règle est définie sur une liste d'identifiants de modes de saisie, les modes de saisie indiqués sont disponibles sur l'écran de connexion. Le premier mode de saisie proposé est présélectionné. Lorsqu'un profil utilisateur est actif sur l'écran de connexion, le dernier mode de saisie utilisé par l'utilisateur est disponible en plus des modes de saisie fournis par cette règle. Si cette règle n'est pas définie, les modes de saisie sur l'écran de connexion sont dérivés des paramètres régionaux dans lesquels cet écran est affiché. Les valeurs qui ne constituent pas des identifiants de modes de saisie valides sont ignorées.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) depuis la version 61

Indique comment le matériel sécurisé intégré peut être utilisé pour l'authentification à deux facteurs, s'il est compatible avec cette fonctionnalité. Le bouton Marche/Arrêt de l'appareil est utilisé pour détecter la présence de l'utilisateur.

Si vous sélectionnez "Désactivé" ou si vous ne définissez pas cette règle, aucun deuxième facteur n'est fourni.

Si vous sélectionnez "U2F", le deuxième facteur intégré se comporte conformément à la norme FIDO U2F.

Si vous sélectionnez "U2F_EXTENDED", le deuxième facteur intégré fournit les fonctionnalités U2F ainsi que certaines extensions pour chaque attestation.

• 1 = Deuxième facteur désactivé
• 2 = U2F (Deuxième facteur universel)
• 3 = U2F plus extensions pour chaque attestation

• Google Chrome OS (Google Chrome OS) depuis la version 66

Cette règle s'applique à l'écran de connexion. Veuillez également consulter la règle IsolateOrigins qui s'applique à la session utilisateur. Nous vous recommandons de définir les deux règles sur les mêmes valeurs. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Si cette règle est activée, chacune des origines définies et répertoriées dans une liste d'éléments séparés par une virgule exécute son propre processus. Elle isole également les origines par sous-domaines. Par exemple, si vous indiquez https://example.com/, https://foo.example.com/ est également isolé en tant que partie du site https://example.com/. Si cette règle est désactivée, IsolateOrigins et SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer IsolateOrigins manuellement avec des indicateurs de ligne de commande. Si cette règle n'est pas configurée, les paramètres d'isolation de site par défaut de la plate-forme sont utilisés pour l'écran de connexion.

• Google Chrome OS (Google Chrome OS) depuis la version 66

Cette règle s'applique à l'écran de connexion. Veuillez vous reporter également à la règle SitePerProcess, qui s'applique à la session utilisateur. Il est recommandé de définir les deux règles sur la même valeur. Si les valeurs sont différentes, un retard peut être constaté lors de l'accès à une session utilisateur du fait de l'application de la valeur spécifiée par la règle relative aux utilisateurs. Nous vous conseillons d'examiner le paramètre de la règle IsolateOrigins pour obtenir le meilleur résultat, c'est-à-dire l'isolation avec un impact limité sur les utilisateurs, et d'utiliser IsolateOrigins avec une liste des sites que vous souhaitez isoler. Le paramètre SitePerProcess isole tous les sites. Si cette règle est activée, chaque site exécute son propre processus. Si cette règle est désactivée, IsolateOrigins et SitePerProcess sont désactivés. Les utilisateurs peuvent toujours activer SitePerProcess manuellement avec des indicateurs de ligne de commande. Si cette règle n'est pas configurée, l'utilisateur peut modifier ce paramètre.

• Google Chrome OS (Google Chrome OS) depuis la version 65

Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels un certificat client est sélectionné automatiquement sur l'écran de connexion (dans le cadre où se trouve le flux SAML), lorsque le site nécessite un certificat. Par exemple, vous pouvez configurer un certificat applicable à l'intégralité de l'appareil afin de le présenter au fournisseur d'identité SAML.

Cette valeur doit correspondre à un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter" : $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.

Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.

Windows (clients Google Chrome OS) :

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"