• Google Chrome OS (Google Chrome OS) מאז גרסה 74

‏המדיניות הזו מעניקה ל-Google Assistant הרשאה לגשת להקשר של מסכים ולשלוח את המידע לשרת. אם המדיניות מופעלת, ל-Google Assistant תהיה הרשאה לגשת להקשר של מסכים. אם המדיניות מושבתת, ל-Google Assistant לא תהיה הרשאה לגשת להקשר של מסכים. אם המדיניות לא מוגדרת, משתמשים יוכלו לקבוע אם להעניק ל-Google Assistant הרשאה לגשת להקשר של מסכים

• Google Chrome OS (Google Chrome OS) מאז גרסה 74

‏המדיניות הזו מעניקה ל-Google Assistant הרשאה להקשיב כדי לזהות את ביטוי ההפעלה הקולית.

אם המדיניות מופעלת, Google Assistant יקשיב כדי לזהות את ביטוי ההפעלה הקולית. אם המדיניות מושבתת, Google Assistant לא יקשיב כדי לזהות את ביטוי ההפעלה הקולית. אם המדיניות לא מוגדרת, Google Assistant לא יקשיב כדי לזהות את ביטוי ההפעלה הקולית.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 52
• Google Chrome OS (Google Chrome OS) מאז גרסה 52
• Google Chrome (Android) מאז גרסה 52

‏אם המדיניות מוגדרת ל-true או לא מוגדרת, Google Cast יופעל והמשתמשים יוכלו להפעילו דרך תפריטי האפליקציות, תפריטי הקשר של דפים, לחצני בקרת מדיה באתרים שהעברה פועלת בהם וסמל ההעברה בסרגל הכלים (אם הוא מוצג).

אם המדיניות מוגדרת ל-false, ‏Google Cast יושבת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 58
• Google Chrome OS (Google Chrome OS) מאז גרסה 58

‏אם המדיניות הוגדרה כ-true, סמל סרגל הכלים של העברה יוצג תמיד בסרגל הכלים או באפשרויות הנוספות, ולמשתמשים לא תהיה אפשרות להסיר אותו.

אם המדיניות הוגדרה כ-false או שלא הוגדרה כלל, המשתמשים יוכלו להצמיד או להסיר את הסמל באמצעות האפשרויות הנוספות.

אם המדיניות "EnableMediaRouter" הוגדרה כ-false, לערך שבו הוגדרה המדיניות לא תהיה כל השפעה וסמל סרגל הכלים לא יוצג.

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

‏מבטלת את הסנכרון של Google Drive ביישום ה'קבצים' של Google Chrome OS כשמוגדר כ-true. במקרה זה, נתונים אינם מועלים ל- Google Drive.

אם לא מוגדר, או אם מוגדר כ-false, משתמשים יוכלו להעביר קבצים ל-Google Drive.

‏מדיניות זו אינה מונעת מהמשתמש לעשות שימוש באפליקציה של Google Drive ל-Android. אם ברצונך למנוע גישה אל Google Drive, עליך לאסור גם את התקנת האפליקציה של Google Drive ל-Android.

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

‏כאשר היא מוגדרת כ-true, משביתה את הסנכרון של Google Drive ביישום 'קבצים' של Google Chrome OS בעת שימוש בחיבור סלולרי. במקרה זה, נתונים מסונכרנים עם Google Drive רק כשיש חיבור דרך Wi-Fi או Ethernet.

אם לא הוגדרה, או אם הוגדרה כ-false, משתמשים יוכלו להעביר קבצים ל-Google Drive באמצעות חיבור סלולרי.

‏מדיניות זו אינה משפיע אל האפליקציה של Google Drive ל-Android. אם אתה רוצה למנוע את השימוש ב-Google Drive בזמן חיבור לרשת סלולרית, עליך לאסור את התקנת האפליקציה של Google Drive ל-Android.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 71

‏המדיניות הזו קובעת באיזו פקודה להשתמש כדי לפתוח כתובות URL בדפדפן חלופי.

כשהמדיניות הזו לא מוגדרת נעשה שימוש בברירת המחדל הספציפית לפלטפורמה: Internet Explorer ב-Windows או Safari ב-Mac OS X. הפעלת דפדפן חלופי ב-Linux תיכשל אם המדיניות הזו לא מוגדרת.

כשבמדיניות מוגדר אחד מהמשתנים הבאים: ‎${ie}‎‏‎‎‏, ‎${firefox}‎‏, ‎${safari}‎ או ‎${opera}‎, הדפדפן הזה יופעל אם הוא מותקן. ‎${ie}‎ זמין רק ב-Windows ו-‎${safari}‎ זמין רק ב-Windows וב-Mac OS X.

כשבמדיניות הזו מוגדר נתיב קובץ, הקובץ הזה משמש כקובץ הפעלה.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 71

‏המדיניות הזו קובעת פרמטרים של שורת הפקודה להפעלת הדפדפן החלופי.

אם המדיניות הזו לא הוגדרה, רק כתובת ה-URL מועברת כפרמטר בשורת הפקודה.

כשהמדיניות הזו מוגדרת כרשימת מחרוזות, כל מחרוזת מועברת אל הדפדפן החלופי כפרמטר נפרד בשורת הפקודה. ב-Windows, הפרמטרים מחוברים בעזרת רווחים. ב-Mac OS X וב- Linux, גם פרמטרים שכוללים רווחים יטופלו כפרמטר יחיד.

אם רכיב כולל את המשתנה ‎${url}‎, הוא מוחלף בכתובת ה-URL של הדף שיש לפתוח.

אם אין אף רכיב עם ‎${url}‎, כתובת ה-URL מצורפת בסוף שורת הפקודה.

משתני סביבה מורחבים. ב-Windows, המשתנה %ABC% מוחלף עם הערך של משתנה הסביבה ABC. ב- Mac OS X וב-Linux, המשתנה ‎${ABC}‎ מוחלף עם הערך של משתנה הסביבה ABC.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) מאז גרסה 74

‏המדיניות הזו שולטת בפקודה שבה יש להשתמש כדי לפתוח כתובות URL ב-Google Chrome כשעוברים מ-Internet Explorer.

אם התוסף 'תמיכה בדפדפן מדור קודם' ל-Internet Explorer לא מותקן, למדיניות אין השפעה.

כאשר המדיניות הזו לא מוגדרת, Internet Explorer מזהה באופן אוטומטי את נתיב קובץ ההפעלה של Google Chrome כש-Google Chrome מופעל מ-Internet Explorer.

כאשר המדיניות הזו מוגדרת, היא משמשת להפעלת Google Chrome כש-Google Chrome מופעל מ-Internet Explorer.

אפשר להגדיר במדיניות הזו נתיב של קובץ הפעלה. לחלופין, אפשר להגדיר בה את הערך ${chrome} כדי לזהות באופן אוטומטי את מיקום ההתקנה של Chrome.

• Google Chrome (Windows) מאז גרסה 74

‏המדיניות הזו שולטת בפרמטרים של שורת הפקודה עבור Chrome מ-Internet Explorer.

אם התוסף 'תמיכה בדפדפן מדור קודם' של Internet Explorer לא מותקן, אין למדיניות הזאת השפעה.

אם המדיניות הזו לא מוגדרת, Internet Explorer מעביר את כתובת ה-URL ל-Chrome רק כפרמטר של שורת פקודה.

כאשר המדיניות הזו מוגדרת כרשימה של מחרוזות, המחרוזות מצורפות אחת לשנייה עם רווחים ביניהן ומועברות ל-Chrome כפרמטרים של שורת פקודה.

אם רכיב מכיל ‎${url}‎, הוא מוחלף בכתובת ה-URL של הדף שאמור להיפתח.

אם אין רכיבים שמכילים ‎${url}‎, כתובת ה-URL מצורפת לסוף של שורת הפקודה.

המשתנים הסביבתיים מורחבים. ב-Windows‏, %ABC% מוחלף בערך של המשתנה הסביבתי ABC.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) מאז גרסה 74

‏המדיניות הזו שולטת במשך זמן ההמתנה לפני הפעלת דפדפן חלופי, באלפיות שנייה.

כאשר המדיניות לא מוגדרת או מקבלת את הערך 0, ניווט לכתובת URL שצוינה גורם מיד לפתיחתה בדפדפן חלופי.

כאשר המדיניות מקבלת ערך מספרי, Chrome מציג הודעה במשך מספר אלפיות השנייה שצוין ולאחר מכן פותח את הדפדפן החלופי.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 73

‏המדיניות הזו קובעת אם להפעיל תמיכה בדפדפן מדור קודם.

כשהמדיניות הזו אינה מוגדרת, או אם היא מוגדרת כ-false, ‏Chrome לא ינסה להפעיל בדפדפן חלופי כתובות URL שצוינו.

כשהמדיניות הזו מוגדרת כ-true, ‏Chrome ינסה להפעיל חלק מכתובות ה-URL בדפדפן חלופי (למשל, Internet Explorer). התכונה הזו מוגדרת באמצעות המדיניות בקבוצה Legacy Browser support.

התכונה הזו מחליפה את התוסף 'Legacy Browser Support'. הגדרת התכונה הזו תתבסס על ההגדרה בתוסף, אבל מומלץ מאוד להשתמש במקום זאת במדיניות של Chrome. כך אפשר להבטיח תאימות טובה יותר בעתיד.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 72

‏המדיניות הזו היא כתובת URL שמצביעה על קובץ XML באותו הפורמט שמשמש במדיניות SiteList של Internet Explorer. מתבצעת טעינה של כללים מקובץ XML בלי לשתף את הכללים האלה עם Internet Explorer.

אם המדיניות הזו לא מוגדרת, או אם מוגדרת בה כתובת URL לא חוקית, Google Chrome לא משתמש בה כמקור של כללים להחלפת דפדפנים.

אם מוגדרת במדיניות הזו כתובת URL חוקית, Google Chrome מוריד את רשימת האתרים מכתובת ה-URL ומחיל את הכללים כאילו הם הוגדרו באמצעות המדיניות BrowserSwitcherUrlList.

אפשר לקבל מידע נוסף על המדיניות SiteList של Internet Explorer‏ בקישור הבא: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) מאז גרסה 74

‏המדיניות הזו קובעת אם לסגור את Chrome לחלוטין כשהכרטיסייה האחרונה מועברת אל דפדפן אחר.

אם המדיניות הזו לא מוגדרת, או אם היא מוגדרת כ-true, ‏Chrome ישמור כרטיסייה אחת לפחות פתוחה לאחר מעבר לדפדפן חלופי.

אם המדיניות הזו מוגדרת כ-false, ‏Chrome יסגור את הכרטיסייה לאחר מעבר אל דפדפן חלופי, גם אם זו הייתה הכרטיסייה האחרונה. הפעולה הזו תגרום לסגירה מלאה של Chrome.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 71

‏המדיניות הזו שולטת ברשימת האתרים שנפתחים בדפדפן חלופי.

חשוב לשים לב שאפשר להוסיף אלמנטים לרשימה הזו דרך כללי המדיניות BrowserSwitcherUseIeSitelist ו-BrowserSwitcherExternalSitelistUrl.

אם המדיניות הזו לא מוגדרת, לא מתווספים אתרים לרשימה.

אם המדיניות הזו מוגדרת, כל פריט נחשב ככלל לפתיחה של תוכן כלשהו בדפדפן חלופי. Google Chrome משתמש בכללים האלה כאשר הוא בוחר אם לפתוח כתובת URL בדפדפן חלופי.

אם תוסף Internet Explorer קיים ומופעל, Internet Explorer חוזר ל-Google Chrome כאשר הכללים לא תואמים.

אם הכללים סותרים אחד את השני, Google Chrome משתמש בכלל הספציפי ביותר.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 71

‏המדיניות הזו שולטת ברשימת האתרים שאף פעם לא יגרמו להחלפת דפדפן.

חשוב לשים לב שאפשר להוסיף אלמנטים לרשימה הזו דרך כללי המדיניות BrowserSwitcherUseIeSitelist ו-BrowserSwitcherExternalSitelistUrl.

אם המדיניות הזו לא מוגדרת, לא מתווספים אתרים לרשימה.

אם המדיניות הזו מוגדרת, כל פריט נחשב ככלל, בדומה למדיניות BrowserSwitcherUrlList. עם זאת, הלוגיקה היא הפוכה: כללים תואמים לא יגרמו לפתיחת דפדפן חלופי.

בניגוד ל-BrowserSwitcherUrlList, כללים חלים בשני הכיוונים. כלומר, אם תוסף Internet Explorer קיים ומופעל, הוא קובע גם אם Internet Explorer צריך לפתוח את כתובות ה-URL האלו ב-Google Chrome.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) מאז גרסה 71

‏המדיניות הזו קובעת אם לטעון כללים ממדיניות SiteList של Internet Explorer.

אם המדיניות הזו לא מוגדרת, או אם היא מוגדרת כ-false, ‏Google Chrome לא משתמש במדיניות SiteList של Internet Explorer בתור מקור כללים להחלפת דפדפנים.

כשהמדיניות הזו מוגדרת כ-true,‏ Google Chrome קורא את מדיניות SiteList של Internet Explorer כדי לקבל את כתובת ה-URL של רשימת האתרים. לאחר מכן Google Chrome מוריד את רשימת האתרים מאותה כתובת URL ומחיל את הכללים כאילו שהוגדרו באמצעות המדיניות BrowserSwitcherUrlList.

בכתובת הבאה אפשר למצוא מידע נוסף על המדיניות SiteList של Internet Explorer‏: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome OS (Google Chrome OS) מאז גרסה 72

‏מתן הרשאה למכשיר הזה להפעיל את PluginVm.

אם המדיניות מוגדרת כ-false או אינה מוגדרת, המכשיר לא מקבל הרשאה להפעיל את PluginVm. אם היא מוגדרת כ-true, המכשיר מקבל הרשאה להפעיל את PluginVm, כל עוד גם הגדרות אחרות מתירות זאת. כדי לאפשר את הפעולה של PluginVm, הערך של PluginVmAllowed צריך להיות true ויש להגדיר ערך עבור PluginVmLicenseKey ו-PluginVmImage.

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

המדיניות הזו מציינת את מפתח הרישיון PluginVm בשביל המכשיר הזה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 72

‏המדיניות כוללת את תמונת ה-PluginVm של המשתמש. כדי להגדיר את המדיניות מציינים את כתובת האתר שממנה המכשיר יכול להוריד את התמונה וקוד גיבוב (hash) מסוג SHA-256 שבאמצעותו מאומתת תקינות ההורדה.

יש לציין את המדיניות כמחרוזת שמבטאת את כתובת האתר ואת הגיבוב (hash) בפורמט JSON.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 74

‏המדיניות הזו מאפשרת למנהל המערכת לקבוע אם צריך לאסוף נתוני אבחון וטלמטריה, לעבד אותם ולדווח עליהם באמצעות בקר אבחון וטלמטריה (DTC) של Wilco.

אם המדיניות מקבלת את הערך False או לא מוגדרת, ה-DTC מושבת ולא מסוגל לאסוף נתוני טלמטריה ואבחון מהמכשיר, לעבד אותם ולדווח עליהם. אם קיים DTC זמין של Wilco במכשיר נתון והמדיניות מקבלת את הערך True, המערכת מפעילה את איסוף נתוני הטלמטריה והאבחון, עיבוד הנתונים והדיווח עליהם.

• Google Chrome OS (Google Chrome OS) מאז גרסה 75

‏המדיניות הזו מספקת תצורת DTC (בקר אבחון וטלמטריה) של Wilco.

המדיניות הזו מאפשרת לספק תצורת DTC של Wilco שניתן להחיל אם DTC של Wilco זמין במכשיר הנקוב והשימוש בו מותר לפי מדיניות. הגודל המרבי המותר של התצורה הוא 1MB ‏(1,000,000 בתים), ועליה להיות מקודדת ב-JSON. ה-DTC של Wilco אחראי על הטיפול בה. הגיבוב הקריפטוגרפי משמש כדי לאמת את התקינות של ההורדה.

המערכת מורידה את התצורה ושומרת אותה במטמון. אחרי כל שינוי של כתובת ה-URL או הגיבוב, תתבצע הורדה מחדש של התצורה.

אם המדיניות הזו מוגדרת על ידך, המשתמשים לא יכולים לשנות או לבטל אותה.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 51

‏מדיניות זו מגדירה את רשימת מכשירי ה-USB שניתן לנתק ממנהל התקן הליבה שלהם, במטרה להשתמש במכשירים באמצעות ה-API ‏chrome.usb ישירות בתוך אפליקציית אינטרנט. כל רשומה כוללת זוג מזהים - מזהה ספק USB ומזהה מוצר - שמציינים חומרה ספציפית.

אם מדיניות זו לא הוגדרה, רשימת מכשירי ה-USB שניתן לנתק ריקה.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) מאז גרסה 52

‏אם המדיניות הזו מוגדרת כ-false, ‏Google Chrome OS ישבית את ה-Bluetooth והמשתמש לא יוכל להפעיל אותו מחדש.

אם המדיניות הזו מוגדרת כ-true או אינה מוגדרת, המשתמש יוכל להפעיל או להשבית את ה-Bluetooth כרצונו.

אם המדיניות הזו מוגדרת, המשתמש לא יכול לשנות או לעקוף אותה.

לאחר הפעלת ה-Bluetooth, על המשמש לצאת ולהתחבר שוב כדי שהשינויים ייכנסו לתוקף (אין בכך צורך בעת השבתת Bluetooth).

• Google Chrome OS (Google Chrome OS) מאז גרסה 63

‏המדיניות הזו מגדירה את הזמינות וההתנהגות של פונקציונליות עדכון הקושחה של TPM.

ניתן לציין הגדרות נפרדות בנכסי JSON:

allow-user-initiated-powerwash: אם נבחרת האפשרות true, משתמשים יכולים להפעיל את תהליך ה-Powerwash כדי להתקין עדכון קושחה של TPM.

allow-user-initiated-preserve-device-state: אם נבחרת האפשרות true, משתמשים יכולים להפעיל את עדכון הקושחה של TPM ששומר את המצב לכל המכשיר (כולל הרשמה ארגונית), אבל מאבד את נתוני המשתמשים. תהליך העדכון הזה זמין החל מגרסה 68.

auto-update-mode: שליטה באופן שבו עדכונים אוטומטיים של קושחת TPM נאכפים עבור קושחת TPM פגיעה. כל התהליכים שומרים על מצב המכשיר המקומי. אם מוגדר ערך של 1 או לא מוגדר ערך, עדכוני קושחה של TPM לא נאכפים. אם מוגדר ערך של 2, קושחת TPM מתעדכנת בפעם הבאה שבה מתבצעת הפעלה מחדש ולאחר שהמשתמש מאשר את ביצוע העדכון. אם מוגדר ערך של 3, קושחת TPM מתעדכנת בפעם הבאה שבה מתבצעת הפעלה מחדש. אם מוגדר ערך של 4, קושחת TPM מתעדכנת אחרי ההרשמה ולפני כניסת המשתמש. האפשרות הזו זמינה החל מגרסה 74.

אם המדיניות לא מוגדרת, פונקציונליות עדכון הקושחה של TPM לא זמינה.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) מאז גרסה 11

מדיניות זו מציינת את פרק הזמן במילי-שניות עד שנשלחת לשירות ניהול המכשיר בקשה לקבלת מידע על מדיניות המשתמש.

הגדרה של מדיניות זו תחול במקום הגדרת ברירת המחדל של 3 שעות. ערכים חוקיים למדיניות זו נמצאים בטווח שבין 1800000 (30 דקות) ל-86400000 (יום אחד). ערכים שאינם נמצאים בטווח הזה יוחלפו בערכים המתאימים הנמצאים בגבולות הטווח.

אם מדיניות זו לא מוגדרת, Google Chrome OS תשתמש בברירת המחדל של 3 שעות.

שים לב שאם המערכת תומכת בהודעות בנוגע למדיניות, פרק הזמן עד לרענון יוגדר ל-24 שעות (תוך התעלמות מכל הגדרות ברירת המחדל והערכים של מדיניות זו) מכיוון שהודעות בנוגע למדיניות צפויות לגרום לרענון אוטומטי בכל פעם שהמדיניות משתנה, ובכך הן הופכות רענון בתדירות גבוהה יותר ללא הכרחי.

• Google Chrome OS (Google Chrome OS) מאז גרסה 37

‏חסימה של מצב מפתח.

אם המדיניות הזו מוגדר כ-True‏, Google Chrome OS ימנע מהמכשיר לבצע אתחול במצב מפתח. המערכת תסרב לבצע אתחול ותציג שגיאה כשמתג המפתח פועל.

אם המדיניות הזו מוגדרת כ-False, מצב המפתח יישאר זמין עבור המכשיר.

‏המדיניות הזו שולטת במצב המפתח של Google Chrome OS בלבד. כדי למנוע גישה אל האפשרויות למפתחים של Android, יש להגדיר את המדיניות DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) מאז גרסה 26

‏מנהלי IT עבור מכשירים ארגוניים יכולים להשתמש בסימון הזה כדי לקבוע אם לאפשר למשתמשים לממש מבצעים באמצעות הרשמה של מערכת ההפעלה של Chrome.

אם המדיניות הזו מוגדרת כ-true או אינה מוגדרת, משתמשים יוכלו לממש מבצעים באמצעות הרשמה של מערכת ההפעלה של Chrome.

אם המדיניות הזו מוגדרת כ-false, המשתמש לא יוכל לממש מבצעים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 51

‏שרת ה-Quirks מספק קובצי תצורה ספציפיים לחומרה, כגון פרופילי ICC למסכים המשמשים להתאמת כיול צגים.

כאשר המדיניות הזו מקבלת את הערך False, המכשיר לא ינסה ליצור קשר עם שרת ה-Quirks כדי להוריד קובצי תצורה.

אם המדיניות הזו לא מוגדרת, או אם היא מקבלת את הערך True, מערכת ההפעלה Google Chrome OS תנסה באופן אוטומטי ליצור קשר עם שרת ה-Quirks, להוריד קובצי תצורה אם הם זמינים ולשמור אותם במכשיר. לדוגמה, קבצים מהסוג הזה משמשים כדי לשפר את איכות התצוגה של צגים מצורפים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 43

‏Google Chrome OS שומר במטמון אפליקציות ותוספים להתקנה על ידי משתמשים מרובים במכשיר יחיד כדי למנוע הורדה חוזרת שלהם עבור כל משתמש. אם מדיניות זו אינה מוגדרת או שהערך נמוך מ-1MB,‏ Google Chrome OS ישתמש בגודל ברירת המחדל של המטמון.

‏אפליקציות Android אינן משתמשות בקובץ השמור. אם מספר משתמשים יתקינו את אותה אפליקציית Android, תתבצע הורדה חוזרת שלה בשביל כל משתמש.

• Google Chrome OS (Google Chrome OS) מאז גרסה 62

‏אם המדיניות OffHours הוגדרה, סעיפי מדיניות המכשיר שצוינו לא יובאו בחשבון במהלך פרקי הזמן שנקבעו (ויחולו הגדרות ברירת המחדל של סעיפי המדיניות). Chrome יחיל מחדש את סעיפי מדיניות המכשיר בכל אירוע שבו מתחילה או מסתיימת תקופת OffHours. המשתמש יקבל הודעה ויצא מהחשבון באופן אוטומטי בסיום תקופת OffHours והגדרות המדיניות ישתנו (לדוגמה, כשהמשתמש אינו מחובר באמצעות חשבון מורשה).

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 56

‏רשימת היתרים שקובעת עבור המשתמש אילו מצבים של ביטול נעילה מהיר זמינים להגדרה ולשימוש כדי לבטל את נעילת המסך.

הערך מופיע כרשימה של מחרוזות; הערכים החוקיים ברשימה הם: "all" (הכול), "PIN" (קוד אימות) ו-"FINGERPRINT" (טביעת אצבע). הוספה של הערך "all" לרשימה פירושה שכל מצב של ביטול נעילה מהיר זמין למשתמש, כולל מצבים שיוגדרו בעתיד. אחרת, רק המצבים של ביטול נעילה מהיר שמופיעים ברשימה יהיו זמינים למשתמש.

לדוגמה, כדי לאפשר כל מצב של ביטול נעילה מהיר, יש להשתמש בערך ["all"]. כדי לאפשר ביטול נעילה באמצעות קוד אימות בלבד, יש להשתמש בערך ["PIN"]. כדי להתיר קוד אימות וטביעת אצבע, יש להשתמש בערך ["PIN", "FINGERPRINT"]. כדי להשבית את כל המצבים של ביטול נעילה מהיר, יש להזין [].

כברירת מחדל, מצבים של ביטול נעילה מהיר לא זמינים במכשירים מנוהלים.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) מאז גרסה 57

ההגדרה הזו קובעת את התדירות שבה מסך הנעילה יבקש להזין סיסמה כדי להמשיך להשתמש בביטול נעילה מהיר. בכל פעם שמסך הנעילה מופעל, אם ההזנה האחרונה של הסיסמה בוצעה לפני משך הזמן שהוגדר, ביטול הנעילה המהיר לא יהיה זמין בכניסה למסך הנעילה. אם המשתמש יישאר במסך הנעילה מעבר לפרק הזמן הזה, הוא יצטרך להזין סיסמה בפעם הבאה שיזין קוד שגוי או שייכנס שוב למסך הנעילה - הראשון מביניהם.

אם ההגדרה הזו נקבעה, משתמשים שהגדירו ביטול נעילה מהיר יתבקשו להזין את הסיסמה במסך הנעילה בהתאם להגדרה הזו.

אם ההגדרה הזו לא נקבעה, משתמשים שהגדירו ביטול נעילה מהיר יתבקשו להזין את הסיסמה במסך הנעילה בכל יום.

• 0 = יש להזין סיסמה כל שש שעות
• 1 = יש להזין סיסמה כל 12 שעות
• 2 = יש להזין סיסמה כל יום (24 שעות)
• 3 = יש להזין סיסמה כל שבוע (168 שעות)

• Google Chrome OS (Google Chrome OS) מאז גרסה 57

אם המדיניות מוגדרת, המערכת אוכפת את הגדרת האורך המינימלי של קודי האימות. (האורך המינימלי של קודי האימות לא יכול להיות קטן מ-1. ערכים קטנים מ-1 נחשבים כ-1.)

אם המדיניות לא מוגדרת, המערכת אוכפת קודי אימות באורך מינימלי של 6 ספרות. זהו המינימום המומלץ.

• Google Chrome OS (Google Chrome OS) מאז גרסה 57

אם המדיניות הזו מוגדרת, המערכת אוכפת את הגדרת האורך המקסימלי של קודי אימות. המשמעות של ערך של 0 ומטה היא שאין אורך מקסימלי. במקרה כזה, המשתמשים רשאים להגדיר קוד אימות בכל אורך. אם הערך של ההגדרה הזו גדול מאפס אבל קטן מ-PinUnlockMinimumLength, האורך המקסימלי זהה לאורך המינימלי.

אם ההגדרה לא נקבעת, המערכת לא אוכפת אורך מקסימלי כלשהו.

• Google Chrome OS (Google Chrome OS) מאז גרסה 57

‏אם המדיניות מוגדרת כ-false, המשתמשים לא יוכלו להגדיר קודי PIN חלשים וקלים לניחוש.

דוגמאות לקודי PIN חלשים: קודים שמכילים רק ספרה אחת (1111), קודים שהספרות בהם גדלות ב-1 (1234), קודים שהספרות בהם קטנות ב-1 (4321) וקודים נפוצים מדי.

כאשר המערכת קובעת שקוד PIN הוא חלש, כברירת מחדל למשתמשים תוצג אזהרה ולא שגיאה.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 22
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏המדיניות הזו הוצאה משימוש. במקומה, יש להשתמש במדיניות RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 60
• Google Chrome OS (Google Chrome OS) מאז גרסה 60

‏המדיניות הזו מגדירה שמות נדרשים של דומיינים של לקוחות שנכפים על לקוחות גישה מרחוק. בנוסף, המדיניות מונעת מהמשתמשים לשנות אותם.

אם ההגדרה הזו מופעלת, רק לקוחות מאחד מהדומיינים שצוינו יכולים להתחבר למארח.

אם ההגדרה הזו מושבתת או לא נקבעת, המערכת מתבססת על מדיניות ברירת המחדל שמתאימה לסוג הקישור. אם מדובר בסיוע מרחוק, המדיניות מאפשרת ללקוחות מכל דומיין להתחבר למארח. כדי ליהנות תמיד מגישה מרחוק, רק הבעלים של המארח יכול להתחבר.

המדיניות הזו מבטלת את המדיניות RemoteAccessHostClientDomain, אם היא קיימת.

מידע נוסף זמין במדיניות RemoteAccessHostDomainList.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 14
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏מאפשרת שימוש בשרתי STUN כאשר לקוחות מרוחקים מנסים ליצור חיבור עם המחשב הזה.

אם הגדרה זו הופעלה, הלקוחות המרוחקים יכולים לגלות את המחשב הזה ולהתחבר אליו, גם אם הם מופרדים על ידי חומת אש.

אם ההגדרה הזו מושבתת וחומת האש מסננת חיבורי UDP, המחשב הזה יאפשר רק חיבורים ממחשבי לקוח הנמצאים ברשת המקומית.

אם המדיניות הזו לא תוגדר, ההגדרה תופעל.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 22
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏המדיניות הזו הוצאה משימוש. במקומה יש להשתמש במדיניות RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 60
• Google Chrome OS (Google Chrome OS) מאז גרסה 60

‏המדיניות הזו מגדירה את שמות הדומיינים של המארחים שנכפים על מארחי גישה מרחוק. בנוסף, המדיניות מונעת ממשתמשים לשנות את השמות האלה.

אם ההגדרה הזו מופעלת, ניתן לשתף מארחים רק באמצעות חשבונות שרשומים באחד או יותר משמות הדומיינים שצוינו.

אם ההגדרה הזו מושבתת או לא נקבעת, ניתן לשתף מארחים באמצעות כל החשבונות.

מדיניות זו מבטלת את המדיניות RemoteAccessHostDomain, אם היא קיימת.

מידע נוסף זמין במדיניות RemoteAccessHostClientDomainList.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 22
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏מגדיר את קידומת TalkGadget שתשמש עבור מארחים של גישה מרחוק ומונע מהמשתמשים לשנות אותה.

אם נקבעה, קידומת זו מתווספת לתחילת שם TalkGadget הבסיסי ליצירת שם דומיין מלא עבור TalkGadget. שם הדומיין הבסיסי של TalkGadget הוא '.talkgadget.google.com'.

כאשר הגדרה זו מופעלת, המארחים ישתמשו בשם הדומיין המותאם אישית בעת הגישה ל-‏TalkGadget במקום בשם הדומיין המוגדר כברירת מחדל.

כאשר הגדרה זו מושבתת או אינה מוגדרת, שם הדומיין המוגדר כברירת מחדל של TalkGadget‏ ('chromoting-host.talkgadget.google.com') ישמש עבור כל המארחים.

לקוחות של גישה מרחוק אינם מושפעים מהגדרת מדיניות זו. הם תמיד ישתמשו ב-‏'chromoting-client.talkgadget.google.com' כדי לגשת ל-‏TalkGadget.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 23
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

מאפשר מיסוך של מארחים לגישה מרחוק במהלך החיבור. כאשר הגדרה זו מופעלת, מכשירי הקלט והפלט הפיזיים של המארחים מושבתים במהלך החיבור מרחוק. כאשר הגדרה זו מושבתת או כאשר היא אינה מוגדרת, גם המשתמש המקומי וגם המשתמש המרוחק יכולים לקיים אינטראקציה עם המארח כאשר הוא משותף.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 30
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏אם הגדרה זו מופעלת או לא מוגדרת, משתמשים יכולים לבחור להתאים בין לקוחות ומארחים בזמן החיבור, לביטול הצורך בהזנת PIN בכל פעם.

אם הגדרה זו מושבתת, תכונה זו לא תהיה זמינה.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 35
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏אם ההגדרה הזו פועלת, בקשות אימות של Gnubby יועברו דרך שרת proxy בחיבור מארח מרוחק.

אם ההגדרה הזו מושבתת או אינה מוגדרת, בקשות אימות של Gnubby לא יועברו דרך שרת proxy.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 36
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

המדיניות הזו מאפשרת להשתמש בשרתי ממסר כאשר לקוחות מרוחקים מנסים להתחבר למחשב הזה.

אם ההגדרה הזו מופעלת, לקוחות מרוחקים יכולים להתחבר למחשב הזה באמצעות שרתי ממסר כאשר חיבור ישיר אינו זמין (למשל: בגלל מגבלות של חומת האש).

חשוב לשים לב שאם המדיניות RemoteAccessHostFirewallTraversal מושבתת, המערכת מתעלמת מהמדיניות הזו.

אם המדיניות הזו לא מוגדרת, ההגדרה מופעלת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 36
• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏המדיניות הזו מגבילה את טווח יציאות ה-UDP שמארח הגישה מרחוק משתמש בהן במחשב הזה.

אם המדיניות לא מוגדרת, או אם היא מוגדרת כמחרוזת ריקה, מארח הגישה מרחוק רשאי להשתמש בכל יציאה זמינה, אלא אם המדיניות RemoteAccessHostFirewallTraversal מושבתת. אם היא מושבתת, מארח הגישה מרחוק משתמש ביציאות UDP בטווח של 12400-12409.

• Google Chrome (Linux) מאז גרסה 25
• Google Chrome (Mac) מאז גרסה 25
• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏אם ההגדרה הזו מופעלת, מארח הגישה מרחוק משווה בין השם של המשתמש המקומי (שהמארח משויך אליו) לשם של חשבון Google הרשום כבעלים של המארח (למשל: "johndoe" אם המארח בבעלות חשבון Google בשם "johndoe@example.com"). מארח הגישה מרחוק לא יפעל אם שם הבעלים של המארח שונה מהשם של המשתמש המקומי שהמארח משויך אליו. בנוסף, כדי לאכוף שיוך בין חשבון Google של בעלי המארח לבין דומיין ספציפי (למשל: "example.com"), יש להשתמש במדיניות RemoteAccessHostMatchUsername ביחד עם RemoteAccessHostDomain.

אם ההגדרה הזו מושבתת או לא מוגדרת, מארח הגישה מרחוק יכול להיות משויך לכל משתמש מקומי.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 28
• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏אם המדיניות הזו מוגדרת, מארח הגישה מרחוק ידרוש מלקוחות המבצעים אימות לקבל אסימון אימות מכתובת URL זו כדי להתחבר. יש להשתמש במדיניות הזו ביחד עם RemoteAccessHostTokenValidationUrl.

בשלב זה, התכונה הזו מושבתת בצד השרת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 28
• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏אם המדיניות הזו מוגדרת, מארח הגישה מרחוק ישתמש בכתובת ה-URL הזו כדי לאשר אסימוני אימות מלקוחות גישה מרחוק, במטרה לקבל חיבורים. יש להשתמש במדיניות הזו בשילוב עם RemoteAccessHostTokenUrl.

בשלב זה, התכונה הזו מושבתת בצד השרת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 28
• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏אם המדיניות הזו מוגדרת, המארח ישתמש באישור לקוח עם ה-CN הנתון של המנפיק לצורך אימות עבור RemoteAccessHostTokenValidationUrl. אם המדיניות תקבל את הערך "*", ניתן יהיה להשתמש בכל אישור לקוח זמין.

בשלב זה, התכונה הזו מושבתת בצד השרת.

• Google Chrome (Windows) מאז גרסה 55

אם ההגדרה הזו פועלת, מארח הסיוע מרחוק יופעל בתהליך עם הרשאות uiAccess. מצב זה יאפשר למשתמשים מרוחקים לבצע פעולות בחלונות עם הרשאות מתקדמות בשולחן העבודה של המשתמש המקומי.

אם ההגדרה הזו מושבתת או לא מוגדרת, מארח הסיוע מרחוק יופעל בהקשר המשתמש ומשתמשים מרוחקים לא יוכלו לבצע פעולות בחלונות עם הרשאות מתקדמות בשולחן העבודה.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 74

המדיניות הזו שולטת ביכולת של משתמשים שמחוברים למארח גישה מרחוק להעביר קבצים בין הלקוח למארח. המדיניות לא חלה על חיבורי סיוע מרחוק, שאינם תומכים בהעברת קבצים.

אם ההגדרה הזו מושבתת, לא מתאפשרת העברת קבצים. אם ההגדרה הזו מופעלת או לא מקבלת ערך, העברת הקבצים מתאפשרת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 18

‏דיווח על גרסת הקושחה ומערכת ההפעלה של מכשירים רשומים.

אם ההגדרה לא נקבעה או אם היא מוגדרת כ-True, מכשירים רשומים ידיווח את גרסת הקושחה ומערכת ההפעלה על בסיס תקופתי. אם ההגדרה הזו נקבעה כ-False, פרטי הגרסה לא ידיווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 18

‏דיווח על מצב מתג dev של המכשיר בעת אתחול.

אם המדיניות מוגדרת כ-False, מצב מתג dev לא ידיווח.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 32

‏העבר דיווח של רשימת משתמשים במכשיר שהתחברו לאחרונה.

אם המדיניות מוגדרת כ-False, לא יתבצע דיווח של המשתמשים.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 18

‏דיווח על זמני הפעילות של המכשיר.

אם הגדרה זו לא נקבעה, או מוגדרת כ-True, מכשירים רשומים ידיווחו על תקופות הזמן שבהן המשתמש מפעיל את המכשיר. אם הגדרה זו מוגדרת כ-False, זמני הפעילות של המכשיר לא יירשמו או ידיווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏העבר לשרת דיווח של רשימת ממשקי רשת יחד עם הסוגים שלהם וכתובות חומרה.

אם המדיניות מוגדרת כ-False, רשימת הממשקים לא תדווח.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏דיווח על סטטיסטיקת חומרה כגון שימוש ביחידת עיבוד מרכזית (CPU) / זיכרון RAM.

אם המדיניות מוגדרת כ-false, לא יתבצע דיווח סטטיסטיקה. אם היא מוגדרת כ-true או שאינה מוגדרת כלל, יתבצע דיווח סטטיסטיקה.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 42

‏דיווח של מידע לגבי הפעלת הקיוסק הפעילה, כגון המזהה והגרסה של היישום.

אם המדיניות מוגדרת כ-false, פרטי הפעלת הקיוסק לא ידווחו. אם היא מוגדרת כ-true או אינה מוגדרת, פרטי הפעלת הקיוסק ידווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏דיווח נתונים סטטיסטיים לגבי חומרה בשביל רכיבי SoC.

אם המדיניות מוגדרת כ-false, הנתונים הסטטיסטיים לא ידווחו. אם המדיניות מוגדרת כ-true או אינה מוגדרת, הנתונים הסטטיסטיים ידווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏דיווח מזהים ונתונים סטטיסטיים של חומרה הקשורים לשימוש בחשמל.

אם המדיניות מוגדרת כ-false, הנתונים הסטטיסטיים לא ידווחו. אם המדיניות מוגדרת כ-true או אינה מוגדרת, הנתונים הסטטיסטיים ידווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏דיווח מזהים ונתונים סטטיסטיים של חומרה הקשורים להתקני אחסון.

אם המדיניות מוגדרת כ-false, הנתונים הסטטיסטיים לא ידווחו. אם המדיניות מוגדרת כ-true או אינה מוגדרת, הנתונים הסטטיסטיים ידווחו.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 42

תדירות השליחה של העלאות סטטוס מכשיר, באלפיות השנייה.

אם מדיניות זו אינה מוגדרת, תדירות ברירת המחדל היא 3 שעות. התדירות המותרת המינימלית היא 60 שניות.

• מינימום:60000

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 55

‏מידע על הסטטוס של Android נשלח חזרה אל השרת.

אם המדיניות מוגדרת כ-false או אינה מוגדרת, לא מדווחים פרטי סטטוס. אם היא מוגדרת כ-true, פרטי הסטטוס מדווחים.

מדיניות זה חלה רק אם אפליקציות Android הופעלו.

• Google Chrome OS (Google Chrome OS) מאז גרסה 43

‏שליחת מנות רשת לשרת הניהול כדי לנטר את הסטטוס המקוון וכדי שהשרת יוכל לזהות אם המכשיר נמצא במצב לא מקוון.

אם מדיניות זו מוגדרת לערך true, מנות רשת לניטור (הנקראות heartbeats) יישלחו. אם המדיניות הזו לא מוגדרת או מוגדרת לערך false, לא יישלחו מנות רשת.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 43

תדירות השליחה של מנות רשת לניטור, באלפיות השנייה.

אם מדיניות זו אינה מוגדרת, מרווח ברירת המחדל הוא 3 דקות. המרווח המינימלי הוא 30 שניות והמרווח המקסימלי הוא 24 שעות - ערכים שנמצאים מחוץ לטווח הזה יוחלפו בערכים שתואמים את הטווח הזה.

• מינימום:30000

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 46

‏שליחה של יומני מערכת לשרת הניהול כדי לאפשר למנהלי מערכת לעקוב אחר יומני המערכת.

אם מדיניות זו מוגדרת לערך True, יומני המערכת יישלחו. אם המדיניות מוגדרת לערך False או לא מוגדרת כלל, לא יישלחו יומני מערכת.

‏אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.

• Google Chrome OS (Google Chrome OS) מאז גרסה 14

‏קובעת אם מדדי שימוש ונתוני אבחון ידווחו ל-Google, כולל דוחות קריסה.

אם המדיניות מוגדרת כ-true, Google Chrome OS ידווח את מדדי השימוש ונתוני האבחון.

אם המדיניות מוגדרת כ-false, הדיווח של מדדים ונתוני אבחון מושבת.

אם המדיניות לא מוגדרת, הדיווח של מדדים ונתוני אבחון יושבת במכשירים שאינם מנוהלים ויופעל במכשירים מנוהלים.

‏המדיניות הזו שולטת גם באיסוף של נתוני שימוש ואבחון של Android.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏המדיניות הזו מפעילה את תכונת הגלישה הבטוחה של Google Chrome ומונעת מהמשתמשים לשנות את ההגדרה הזאת.

אם ההגדרה הזאת מופעלת, הגלישה הבטוחה תמיד פעילה.

אם ההגדרה הזאת מושבתת, הגלישה הבטוחה אף פעם לא פעילה.

אם ההגדרה הזו מופעלת או מושבתת, המשתמשים לא יכולים לשנות או לבטל את ההגדרה "הפעלת הגנה מפני פישינג ותוכנות זדוניות" של Google Chrome.

אם המדיניות הזו לא מוגדרת, ההגדרה מופעלת אך המשתמשים יכולים לשנות אותה.

אפשר לקבל מידע נוסף על גלישה בטוחה בכתובת https://developers.google.com/safe-browsing.

המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 66
• Google Chrome OS (Google Chrome OS) מאז גרסה 66

‏המדיניות הזו מפעילה את הדיווח המורחב של 'גלישה בטוחה' ב-Google Chrome ומונעת ממשתמשים לשנות את ההגדרה הזו.

דיווח מורחב שולח חלק מפרטי המערכת ותוכן הדף אל שרתי Google כדי לעזור באיתור של אפליקציות ואתרים מסוכנים.

אם ההגדרה מקבלת את הערך true, המערכת תיצור ותשלח דוחות במקרה הצורך (לדוגמה, כשמופיעה הודעת אבטחה).

אם ההגדרה מקבלת את הערך false, המערכת אף פעם לא תשלח דוחות.

אם המדיניות מוגדרת כ-true או false, המשתמש לא יוכל לשנות את ההגדרה הזו.

אם המדיניות הזו לא מוגדרת, המשתמש יוכל לשנות את ההגדרה ולקבוע אם לשלוח דוחות או לא.

בכתובת https://developers.google.com/safe-browsing אפשר למצוא מידע נוסף על 'גלישה בטוחה'.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 44
• Google Chrome OS (Google Chrome OS) מאז גרסה 44

‏ההגדרה הזו הוצאה משימוש. יש להשתמש במקומה ב-SafeBrowsingExtendedReportingEnabled. הפעלה או השבתה של SafeBrowsingExtendedReportingEnabled זהה להגדרה של SafeBrowsingExtendedReportingOptInAllowed כ-False.

הגדרת המדיניות הזו כ-False מונעת ממשתמשים לבחור חלק מפרטי המערכת ותוכן הדף על מנת לשלוח אותם אל שרתי Google. אם ההגדרה הזו נקבעת כ-True או לא מוגדרת, משתמשים יורשו לשלוח חלק מפרטי המערכת ותוכן הדף אל 'גלישה בטוחה' כדי לעזור באיתור של אפליקציות ואתרים מסוכנים.

בכתובת https://developers.google.com/safe-browsing אפשר למצוא מידע נוסף על 'גלישה בטוחה'.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 68
• Google Chrome OS (Google Chrome OS) מאז גרסה 68

‏הגדרת רשימת הדומיינים שייחשבו כמהימנים על ידי הגלישה הבטוחה. אם דומיינים נחשבים כמהימנים: הגלישה הבטוחה לא תבצע בדיקות לזיהוי משאבים מסוכנים (למשל: פישינג, תוכנה זדונית או תוכנה לא רצויה) אם כתובות ה-URL שלהם תואמות לדומיינים האלה. שירות הגנת ההורדות של הגלישה הבטוחה לא יבדוק הורדות שמתארחות בדומיינים האלה. אם כתובת ה-URL של הדף תואמת לדומיינים האלה, שירות הגנת הסיסמאות של הגלישה הבטוחה לא יבדוק אם מתבצע שימוש חוזר בסיסמאות.

אם ההגדרה הזאת מופעלת, הגלישה הבטוחה תתייחס לדומיינים האלה כמהימנים. אם ההגדרה הזו מושבתת או לא מוגדרת, הגנת ברירת המחדל של הגלישה הבטוחה חלה על כל המשאבים. המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 69
• Google Chrome OS (Google Chrome OS) מאז גרסה 69

‏מאפשרת לך לשלוט בהפעלה של אזהרת הגנה על סיסמה. הגנת הסיסמה מתריעה בפני משתמשים כשהם עושים שימוש חוזר בסיסמה באתרים חשודים.

אפשר להשתמש במדיניות 'PasswordProtectionLoginURLs' ו-'PasswordProtectionChangePasswordURL' כדי להגדיר על אילו סיסמאות להגן.

אם המדיניות הזו מוגדרת כ-'PasswordProtectionWarningOff', לא תוצג אזהרה של הגנת סיסמה. אם המדיניות הזו מוגדרת כ-'PasswordProtectionWarningOnPasswordReuse', אזהרת הגנת הסיסמה תוצג כשהמשתמש יעשה שימוש חוזר בסיסמה המוגנת שלו באתר שאינו ברשימת ההיתרים. אם המדיניות הזו מוגדרת כ-'PasswordProtectionWarningOnPhishingReuse', אזהרת הגנת הסיסמה תוצג כשהמשתמש יעשה שימוש חוזר בסיסמה המוגנת שלו באתר פישינג. אם המדיניות הזו לא תוגדר, שירות הגנת הסיסמה יגן רק על סיסמאות Google, אבל המשתמש יוכל לשנות את ההגדרה הזו.

• 0 = האזהרה של שירות ההגנה באמצעות סיסמה מושבתת
• 1 = האזהרה של שירות ההגנה באמצעות סיסמה מופעלת אחרי שימוש חוזר בסיסמה
• 2 = האזהרה של שירות ההגנה באמצעות סיסמה מופעלת אחרי שימוש חוזר בסיסמה בדף פישינג

• Google Chrome (Linux, Mac, Windows) מאז גרסה 69
• Google Chrome OS (Google Chrome OS) מאז גרסה 69

‏המדיניות הזו מגדירה את הרשימה של כתובות URL ארגוניות לכניסה (סכימות של HTTP ו-HTTPS). טביעת האצבע של הסיסמה תתועד בכתובות ה-URL האלה ותשמש כדי לזהות שימוש חוזר בסיסמה. כדי לאפשר ל-Google Chrome לתעד בצורה נכונה טביעות אצבע של סיסמאות, יש לוודא שדפי הכניסה תואמים לכללים בכתובת https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

אם ההגדרה הזו מופעלת, שירות הגנת הסיסמאות יתעד את טביעת האצבע של הסיסמה כדי לזהות שימוש חוזר בסיסמאות. אם ההגדרה הזו מושבתת או לא מוגדרת, שירות הגנת הסיסמאות יתעד טביעות אצבע של סיסמאות רק ב-https://accounts.google.com. המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 69
• Google Chrome OS (Google Chrome OS) מאז גרסה 69

‏הגדרת כתובת ה-URL של שינוי הסיסמה (סכימות של HTTP ו-HTTPS בלבד). שירות הגנת הסיסמאות ישלח משתמשים לכתובת ה-URL הזו כדי לשנות את הסיסמה אחרי שתוצג אזהרה בדפדפן שלהם. כדי ש-Google Chrome יתעד בצורה נכונה את טביעת האצבע החדשה של הסיסמה בדף שינוי הסיסמה הזה, יש לוודא שדף שינוי הסיסמה תואם לכללים שבכתובת https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

אם ההגדרה הזו מופעלת, שירות הגנת הסיסמאות ישלח משתמשים לכתובת ה-URL הזו כדי לשנות את הסיסמה אחרי שתוצג אזהרה בדפדפן שלהם. אם ההגדרה הזו מושבתת או לא מוגדרת, שירות הגנת הסיסמאות ישלח משתמשים לכתובת https://myaccounts.google.com כדי לשנות את הסיסמה שלהם. המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 12

אם מדיניות זו מוגדרת כ'אמת' או אינה מוגדרת, Google Chrome OS יאפשר כניסות אורח. כניסות אורח הן הפעלות משתמש אנונימיות ואינן דורשות סיסמה.

אם מדיניות זו מוגדרת כ'שקר', Google Chrome OS לא יאפשר התחלת הפעלות אורח.

• Google Chrome OS (Google Chrome OS) מאז גרסה 12

מדיניות זו מגדירה את רשימת המשתמשים שרשאים להיכנס למכשיר. הרשומות הן מהטופס user@domain, כמו madmax@managedchrome.com. כדי לאשר משתמשים שרירותיים בדומיין, יש להשתמש ברשומות מהטופס *@domain.

אם המדיניות הזו לא מוגדרת, אין הגבלות לגבי זהות המשתמשים שרשאים להיכנס. חשוב לשים לב שכדי ליצור משתמשים חדשים, צריך עדיין להגדיר את המדיניות DeviceAllowNewUsers בהתאם.

‏המדיניות הזו קובעת מי רשאי להתחיל סשן של Google Chrome OS. המדיניות לא מונעת ממשתמשים להיכנס לחשבונות Google נוספים ב-Android. כדי למנוע זאת, יש להגדיר את מדיניות accountTypesWithManagementDisabled הספציפית ל-Android כחלק מ-ArcPolicy.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) מאז גרסה 12

‏המדיניות הזו קובעת אם מערכת ההפעלה Google Chrome OS מאפשרת ליצור חשבונות משתמש חדשים. אם המדיניות מקבלת את הערך False, משתמשים שאין להם עדיין חשבון לא יכולים להתחבר.

אם המדיניות מקבלת את הערך True או לא מוגדרת, ניתן ליצור חשבונות משתמש חדשים בתנאי שלא נמנעת התחברות של משתמשים על ידי DeviceUserWhitelist.

‏המדיניות הזו קובעת אם אפשר להוסיף משתמשים חדשים אל Google Chrome OS. היא לא מונעת ממשתמשים להיכנס לחשבונות Google נוספים ב-Android. כדי למנוע זאת, יש להגדיר את מדיניות accountTypesWithManagementDisabled הספציפית ל-Android כחלק מ-ArcPolicy.

• Google Chrome OS (Google Chrome OS) מאז גרסה 44

אם המדיניות הזו הוגדרה כמחרוזת ריקה או לא הוגדרה, Google Chrome OS לא יציג אפשרות השלמה אוטומטית בתהליך הכניסה של המשתמש לחשבון. אם המדיניות הוגדרה כמחרוזת שמייצגת שם דומיין, Google Chrome OS יציג אפשרות השלמה אוטומטית בתהליך הכניסה של המשתמש לחשבון, ויאפשר למשתמש להקליד רק את שם המשתמש שלו, בלי סיומת שם הדומיין. המשתמש יוכל לשנות את סיומת שם הדומיין הזו. אם ערך המדיניות אינו דומיין חוקי, המערכת לא תחיל את המדיניות.

• Google Chrome OS (Google Chrome OS) מאז גרסה 12

‏אם המדיניות הזו מקבלת את הערך True או לא מקבלת ערך, המשתמשים הקיימים יוצגו על-ידי Google Chrome OS במסך ההתחברות ואפשר יהיה לבחור אחד מהם.

אם המדיניות הזו מקבלת את הערך False, המשתמשים הקיימים לא יוצגו על-ידי Google Chrome OS במסך ההתחברות. מסך הכניסה הרגיל (שבו המשתמש מתבקש להזין כתובת אימייל וסיסמה או מספר טלפון) או המסך של מעברון ה-SAML (אם הוא מופעל דרך המדיניות LoginAuthenticationBehavior) יוצג, אלא אם הוגדר סשן מנוהל. כאשר מוגדר סשן מנוהל, מוצגים רק חשבונות סשן מנוהל ואפשר לבחור אחד מהם.

חשוב לשים לב שהמדיניות הזו לא משפיעה על השמירה או המחיקה של נתוני משתמשים מקומיים במכשיר.

• Google Chrome OS (Google Chrome OS) מאז גרסה 61

‏אם משתמשים עדיין לא התחברו למכשיר, הגדר תמונת טפט ברמת המכשיר שמוצגת במסך הכניסה. כדי להגדיר את המדיניות יש לציין את כתובת האתר שממנה מכשיר ה-Chrome OS יכול להוריד את תמונת הטפט, וייעשה שימוש ב-hash קריפטוגרפי לאימות של שלמות ההורדה. התמונה חייבת להיות בפורמט JPEG, והגודל המקסימלי של הקובץ הוא 16MB. כתובת האתר חייבת להיות נגישה בלי צורך באימות. מתבצעת הורדה של תמונת הטפט ואז מתבצעת שמירה במטמון. תתבצע הורדה חוזרת שלה בכל שינוי של כתובת האתר או של ה-hash.

יש לציין את המדיניות כמחרוזת שמפרטת את כתובת האתר ואת ה-hash בפורמט JSON, כגון: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

אם הוגדרה במכשיר מדיניות לגבי טפט, מכשיר ה-Chrome OS יוריד את תמונת הטפט וישתמש בה במסך הכניסה - אם משתמשים לא התחברו עדיין למכשיר. אחרי התחברות של משתמש, תיושם המדיניות שלו לגבי טפט.

אם לא מוגדרת מדיניות לגבי טפט במכשיר, והמשתמש הגדיר מדיניות כזו, המדיניות של המשתמש תקבע מה יוצג.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

קובעת אם Google Chrome OS ישמור את נתוני החשבון המקומיים לאחר התנתקות. אם הוגדר כ'אמת', לא יישמרו חשבונות קבועים כלשהם על ידי Google Chrome OS וכל נתוני ההפעלה של המשתמש יסולקו לאחר התנתקות. אם מדיניות זו מוגדרת כ'שקר' או שאינה מוגדרת, המכשיר יכול לשמור את נתוני המשתמש המקומיים (מוצפנים).

• Google Chrome OS (Google Chrome OS) מאז גרסה 51

‏כשהמדיניות הזו מוגדרת, התהליך של אימות ההתחברות יתבצע באחת מהדרכים הבאות, בהתאם לערך שנבחר בהגדרה:

אם נבחרה האפשרות GAIA, ההתחברות תתבצע בתהליך האימות הרגיל של GAIA.

אם נבחרה האפשרות SAML_INTERSTITIAL, בהתחברות יוצג מסך ביניים המציע למשתמש להמשיך באימות דרך ה-SAML IdP של דומיין הרישום של המכשיר, או לחזור אל תהליך ההתחברות הרגיל של GAIA.

• 0 = ‏אימות דרך תהליך ברירת המחדל של GAIA
• 1 = ‏הפנייה מחדש אל SAML IdP לאחר אישור המשתמש

• Google Chrome OS (Google Chrome OS) מאז גרסה 38

‏מדיניות זו מציינת האם להעביר לפרופיל המשתמש קובצי cookie לאימות שהוגדרו על ידי SAML IdP במהלך ההתחברות.

כשמשתמש מבצע אימות באמצעות SAML IdP במהלך ההתחברות, קובצי cookie המוגדרים על ידי ה-IdP נרשמים תחילה בפרופיל זמני. ניתן להעביר קובצי cookie אלה לפרופיל המשתמש כדי להעביר הלאה את מצב האימות.

כשמדיניות זו מוגדרת כ-true, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל של המשתמש בכל פעם שהוא מבצע אימות באמצעות SAML IdP במהלך ההתחברות.

כשמדיניות זו מוגדרת כ-false או אינה מוגדרת, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל המשתמש במהלך ההתחברות הראשונה שלו במכשיר בלבד.

מדיניות זו משפיעה על משתמשים שהדומיין שלהם תואם את דומיין ההרשמה של המכשיר בלבד. לכל המשתמשים האחרים, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל המשתמש במהלך ההתחברות הראשונה שלו במכשיר בלבד.

‏קובצי cookie שהועברו אל פרופיל המשתמש אינם נגישים לאפליקציות Android.

• Google Chrome OS (Google Chrome OS) מאז גרסה 52

‏תבניות ברשימה הזו יעברו השוואה למקור האבטחה של כתובת האתר שממנה הגיעה הבקשה. אם תימצא התאמה, הגישה להתקני צילום הווידאו תוענק בדפי כניסה מסוג SAML. אם לא תימצא התאמה, הגישה תישלל באופן אוטומטי. אין להשתמש בתבניות הכוללות תווים כלליים לחיפוש.

• Google Chrome OS (Google Chrome OS) מאז גרסה 60

‏ המדיניות הזו מציינת רשימת אפליקציות שמותקנות בסתר במסך הכניסה, בלי אינטראקציה של המשתמש. לא ניתן לבטל את ההתקנה של האפליקציות האלו. כל ההרשאות שמתבקשות על ידי האפליקציות האלו מוענקות בצורה לא גלויה, בלי אינטראקציה של המשתמש, כולל כל הרשאה נוספת שמתבקשת על ידי גרסאות עתידיות של האפליקציה.

חשוב לשים לב שכתוצאה משיקולי אבטחה ופרטיות, לא ניתן להתקין תוספים באמצעות המדיניות הזו. בנוסף, במכשירים מהערוץ היציב יותקנו רק האפליקציות מרשימת ההיתרים שמצורפת אל Google Chrome. המערכת מתעלמת מכל הפריטים שלא עומדים בתנאים האלה.

אם מסירים מהרשימה הזו אפליקציה שהותקנה בעבר בהגדרת מנהל המערכת, ההתקנה שלה מבוטלת באופן אוטומטי על ידי Google Chrome.

כל פריט ברשימה של המדיניות הוא מחרוזת שמכילה מזהה תוסף וכתובת URL ל"עדכון" שמופרדת באמצעות נקודה ופסיק (;). מזהה התוסף הוא מחרוזת באורך 32 אותיות שנמצאת, למשל, ב-chrome://extensions במצב פיתוח. כתובת ה-URL ל"עדכון" אמורה להפנות למסמך מניפסט עדכון בפורמט XML, כמתואר ב-https://developer.chrome.com/extensions/autoupdate. חשוב לשים לב שכתובת ה-URL ל"עדכון" שמוגדרת במדיניות הזו משמשת רק לצורך ההתקנה הראשונית. עדכוני תוסף שמתבצעים בהמשך מתבססים על כתובת ה-URL לעדכון שמצוינת במניפסט של התוסף.

למשל, האפליקציה Chrome Remote Desktop מותקנת על ידי gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx מכתובת ה-URL הרגילה ל"עדכון" של חנות האינטרנט של Chrome. מידע נוסף על תוספי אירוח זמין כאן: https://developer.chrome.com/extensions/hosting.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) מאז גרסה 58

‏מגדירה את המקום שנאכף במסך הכניסה אל Google Chrome OS.

אם המדיניות הזו מוגדרת, מסך הכניסה יוצג תמיד לפי המקום שסופק על-ידי הערך הראשון במדיניות הזו (המדיניות מוגדרת כרשימה כדי להתאים לגרסאות עתידיות). אם המדיניות לא מוגדרת או אם הוגדרה רשימה ריקה, מסך הכניסה יוצג לפי המקום בהפעלת המשתמש האחרונה. אם המדיניות הזו מוגדרת כערך שאינו מקום חוקי, מסך הכניסה יוצג לפי מקום שהוגדר כברירת מחדל (נכון לעכשיו זהו en-US).

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) מאז גרסה 58

הגדרה של פריסות המקלדות שבהן מותר להשתמש במסך הכניסה אל Google Chrome OS.

אם המדיניות הזו מוגדרת כרשימה של מזהי שיטות קלט, שיטות הקלט הנתונות יהיו זמינות במסך הכניסה. שיטת הקלט הראשונה תיבחר מראש. כשמפעילים סמל של משתמש מסוים במסך הכניסה, שיטת הקלט הראשונה של המשתמש תהיה זמינה בנוסף לשיטות הקלט שצוינו במדיניות הזו. אם המדיניות הזו לא מוגדרת, שיטות הקלט במסך הכניסה ייקבעו לפי המקום שבו מוצג מסך הכניסה. המערכת תתעלם מערכים שאינם מזהים חוקיים של שיטת קלט.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) מאז גרסה 61

‏מציינת איך אפשר להשתמש ברכיב החומרה המובנה לאבטחה כדי לספק אימות לפי גורם שני, אם הרכיב תואם לתכונה הזו. לחצן ההפעלה של המחשב משמש לזיהוי הנוכחות הפיזית של המשתמש.

אם תבחר באפשרות 'מושבת', לא יסופק גורם שני.

אם תבחר באפשרות 'U2F', הגורם השני המשולב יתנהג בהתאם למפרט FIDO U2F.

אם תבחר באפשרות 'U2F_EXTENDED', הגורם השני המשולב יספק את התפקוד של U2F יחד עם תוספים מסוימים להזדהות בנפרד.

• 1 = גורם שני מושבת
• 2 = ‏U2F (גורם שני אוניברסלי)
• 3 = ‏U2F יחד עם תוספים להזדהות בנפרד

• Google Chrome OS (Google Chrome OS) מאז גרסה 66

‏ המדיניות הזו חלה על מסך הכניסה. יש לעיין גם במדיניות IsolateOrigins שחלה על הסשן של המשתמש. מומלץ לקבוע את אותו ערך בשתי הגדרות המדיניות. אם הערכים יהיו שונים, ייתכן עיכוב בכניסה לסשן של משתמש כשהמערכת מחילה את הערך שצוין במדיניות המשתמש. אם המדיניות מופעלת, כל אחד מהמקורות שצוינו ברשימה המופרדת באמצעות פסיקים יפעל בתהליך משלו. ההגדרה הזו תבודד גם מקורות שהשם שלהם הוא תת-דומיין. לדוגמה: ציון הכתובת https://example.com/‎ יגרום גם לבידוד של https://foo.example.com/‎ כחלק מהאתר https://example.com/‎. אם המדיניות מושבתת, התכונה IsolateOrigins וגם התכונה SitePerProcess יושבתו. משתמשים עדיין יוכלו להפעיל באופן ידני את IsolateOrigins דרך תכונות ניסיוניות בשורת הפקודה. אם המדיניות לא מוגדרת, במסך הכניסה ייעשה שימוש בהגדרות הבידוד של אתר שנקבעו כברירת מחדל לפלטפורמה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 66

‏ המדיניות הזו חלה על מסך הכניסה. יש לעיין גם במדיניות SitePerProcess שחלה על הסשן של המשתמש. מומלץ לקבוע את אותו ערך בשתי הגדרות המדיניות. אם הערכים יהיו שונים, ייתכן עיכוב בכניסה לסשן של משתמש כשהמערכת מחילה את הערך שצוין במדיניות המשתמש. מומלץ לעיין בהגדרת המדיניות IsolateOrigins כדי ליהנות מהיתרונות של שתי האפשרויות - בידוד והשפעה מוגבלת על משתמשים - על-ידי שימוש ב-IsolateOrigins עם רשימה של האתרים שברצונך לבודד. ההגדרה הזו, SitePerProcess, מבודדת את כל האתרים. אם המדיניות מופעלת, כל אתר יפעל בתהליך משלו. אם המדיניות מושבתת, התכונה IsolateOrigins וגם התכונה SitePerProcess יושבתו. משתמשים עדיין יוכלו להפעיל באופן ידני את SitePerProcess דרך תכונות ניסיוניות בשורת הפקודה. אם המדיניות לא מוגדרת, המשתמש יוכל לשנות את ההגדרה הזו.

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

‏מאפשרת לציין רשימה של דפוסי כתובות אתרים המציינים אתרים שעבורם נבחר באופן אוטומטי אישור לקוח במסך הכניסה במסגרת שמארחת את תהליך SAML, אם האתר מבקש אישור. דוגמה למקרה שימוש היא בהגדרת אישור לכל המכשירים שיוצג ל-SAML IdP.

הערך חייב להיות סדרה של מילוני JSON בתצורת מחרוזת. כל מילון צריך להיות בפורמט ‎{ "pattern": "$URL_PATTERN", "filter" : $FILTER }‎, כשהערך ‎$URL_PATTERN הוא תבנית הגדרת תוכן. ‎$FILTER מגביל את אישורי הלקוחות שמביניהם הדפדפן בוחר באופן אוטומטי. ללא קשר למסנן, ייבחרו רק אישורים שתואמים לבקשת האישור של השרת. אם הפורמט של הערך ‎$FILTER הוא ‎{ "ISSUER": { "CN": "$ISSUER_CN" } }‎, אז בנוסף ייבחרו רק אישורי לקוחות שהונפקו על-ידי אישור עם ה-CommonName ‏‎$ISSUER_CN. אם ‎$FILTER הוא המילון הריק {}, לא תחול הגבלה נוספת על בחירת אישורי הלקוח.

אם המדיניות הזו לא מוגדרת, לא תתבצע בחירה אוטומטית בשביל אף אתר.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) מאז גרסה 27

‏אם המדיניות הזו מקבלת את הערך True, אפשרויות הנגישות תמיד מופיעות בתפריט מגש המערכת.

אם המדיניות הזו מקבלת את הערך False, אפשרויות הנגישות אף פעם לא מופיעות בתפריט מגש המערכת.

אם המדיניות הזו מוגדרת על ידך, המשתמשים לא יכולים לשנות או לבטל אותה.

אם המדיניות הזו לא מוגדרת, אפשרויות הנגישות לא מופיעות בתפריט מגש המערכת, אך המשתמשים יכולים לגרום להצגת אפשרויות הנגישות דרך דף ההגדרות.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הפעל את תכונת הנגישות של סמן גדול.

אם מדיניות זו מוגדרת ל-True, הסמן הגדול יהיה מופעל תמיד.

אם מדיניות זו מוגדרת ל-False, הסמן הגדול יהיה מושבת תמיד.

אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.

אם תשאיר מדיניות זו ללא הגדרה, הסמן הגדול יהיה מושבת בתור התחלה, אך המשתמש יוכל להפעיל אותו בכל עת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הפעל את תכונת הנגישות של משוב קולי.

אם מדיניות זו מוגדרת ל-True, המשוב הקולי יהיה מופעל תמיד.

אם מדיניות זו מוגדרת ל-False, המשוב הקולי יהיה מושבת תמיד.

אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.

אם תשאיר מדיניות זו ללא הגדרה, המשוב הקולי יהיה מושבת בתור התחלה אך המשתמש יוכל להפעיל אותו בכל עת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הפעל את תכונת הנגישות של מצב ניגודיות גבוהה.

אם מדיניות זו מוגדרת ל-True, מצב ניגודיות גבוהה יהיה מופעל תמיד.

אם מדיניות זו מוגדרת ל-False, מצב ניגודיות גבוהה יהיה מושבת תמיד.

אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.

אם תשאיר מדיניות זו ללא הגדרה, מצב ניגודיות גבוהה יהיה מושבת בהתחלה אך המשתמש יוכל להפעיל אותו בכל עת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 34

‏הפעל את תכונת הנגישות של מקלדת על המסך.

אם המדיניות הזו מוגדרת כ-true, המקלדת על המסך תופעל תמיד.

אם המדיניות הזו מוגדרת כ-false, המקלדת על המסך תושבת תמיד.

אם תגדיר את המדיניות הזו, משתמשים לא יוכלו לשנות או לעקוף אותה.

אם המדיניות הזו לא תוגדר, בתחילה המקלדת על המסך תושבת, אבל המשתמש יוכל להפעיל אותה בכל עת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 35

‏משנה את התנהגות ברירת המחדל של המקשים בשורה העליונה לזו של מקשי פונקציה.

אם המדיניות הזו תוגדר כ-true, שורת המקשים העליונה במקלדת תבצע פקודות של מקשי פונקציה כברירת מחדל. יש להקיש על מקש החיפוש על מנת להחזיר את ההתנהגות שלהם לזו של מקשי מדיה.

אם המדיניות הזו תוגדר כ-false או לא תוגדר, המקלדת תבצע פקודות של מקשי מדיה כברירת מחדל. היא תבצע את פקודות מקשי הפונקציה בעת לחיצה ארוכה על מקש החיפוש.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏אם המדיניות הזו מוגדרת, היא שולטת בסוג הגדלת התצוגה שמופעלת. אם המדיניות מקבלת את הערך "None", הגדלת התצוגה מושבתת.

אם המדיניות הזו מוגדרת על ידך, המשתמשים לא יכולים לשנות או לבטל אותה.

אם המדיניות לא מוגדרת, הגדלת התצוגה מושבתת בהתחלה אך המשתמשים יכולים להפעיל אותה בכל שלב.

• 0 = מגדיל התצוגה מושבת
• 1 = מגדיל התצוגה למסך מלא מופעל

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הגדר את מצב ברירת המחדל של תכונת הנגישות של הסמן הגדול במסך ההתחברות.

אם מדיניות זו מוגדרת ל-True, הסמן הגדול יופעל בעת הצגת מסך ההתחברות.

אם מדיניות זו מוגדרת ל-False, הסמן הגדול יושבת בעת הצגת מסך ההתחברות.

אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של הסמן הגדול. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או שהמשתמש אינו מבצע כל פעולה (מצב סרק) במסך ההתחברות במשך דקה.

אם תשאיר מדיניות זו ללא הגדרה, הסמן הגדול יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. המשתמשים יוכלו להפעיל או להשבית את הסמן הגדול בכל עת והסטטוס שלו במסך ההתחברות יהיה עקבי בין המשתמשים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הגדר את מצב ברירת המחדל של תכונת הנגישות של משוב קולי במסך ההתחברות.

אם מדיניות זו מוגדרת ל-True, המשוב הקולי יהיה מופעל בעת הצגת מסך ההתחברות.

אם מדיניות זו מוגדרת ל-False, המשוב הקולי יהיה מושבת בעת הצגת מסך ההתחברות.

אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של המשוב הקולי. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או כאשר המשתמש אינו פעיל במסך ההתחברות במשך דקה.

אם תשאיר מדיניות זו ללא הגדרה, המשוב הקולי יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. משתמשים יוכלו להפעיל או להשבית את המשוב הקולי בכל עת והסטטוס שלו במסך ההתחברות יישאר עקבי בין המשתמשים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏הגדר את מצב ברירת המחדל של תכונת הנגישות במצב ניגודיות גבוהה במסך ההתחברות.

אם מדיניות זו מוגדרת ל-True, מצב ניגודיות גבוהה יופעל בעת הצגת מסך ההתחברות.

אם מדיניות זו מוגדרת ל-False, מצב ניגודיות גבוהה יושבת בעת הצגת מסך ההתחברות.

אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של מצב ניגודיות גבוהה. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש, או כאשר המשתמש אינו פעיל במסך ההתחברות במשך דקה.

אם לא תגדיר מדיניות זו, מצב ניגודיות גבוהה יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. המשתמשים יוכלו להפעיל או להשבית את מצב ניגודיות גבוהה בכל עת, והסטטוס שלו במסך ההתחברות יישאר עקבי בין המשתמשים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 34

‏הגדר את מצב ברירת המחדל במסך ההתחברות של תכונת הנגישות של מקלדת על המסך.

אם המדיניות מוגדרת כ-true, המקלדת על המסך תופעל כשמסך ההתחברות יוצג.

אם המדיניות מוגדרת כ-false, המקלדת על המסך תושבת כשמסך ההתחברות יוצג.

אם תגדיר את המדיניות הזו, משתמשים יוכלו לעקוף אותה זמנית על ידי הפעלה או השבתה של המקלדת על המסך. עם זאת, בחירת המשתמש לא נשמרת לאורך זמן, וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או כשהמשתמש נותר בלתי פעיל במסך ההתחברות למשך דקה.

אם המדיניות הזו לא מוגדרת, המקלדת על המסך מושבתת כשמסך ההתחברות מוצג בפעם הראשונה. משתמשים יכולים להפעיל או להשבית את המקלדת על המסך בכל עת, והסטטוס שלה במסך ההתחברות נשמר בין משתמשים שונים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

הגדר את סוג ברירת המחדל של מגדיל התצוגה המופעל במסך ההתחברות.

אם מדיניות זו מוגדרת, היא קובעת את סוג מגדיל התצוגה המופעל כאשר מסך ההתחברות מוצג. הגדרת המדיניות ל"לא" משביתה את מגדיל התצוגה.

אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של מגדיל התצוגה. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או שהמשתמש אינו מבצע כל פעולה במסך ההתחברות במשך דקה.

אם מדיניות זו נותרת ללא הגדרה, מגדיל התצוגה מושבת כאשר מסך ההתחברות מוצג לראשונה. המשתמשים יכולים להפעיל או להשבית את מגדיל התצוגה בכל עת והסטטוס שלו במסך ההתחברות נותר עקבי בין כל המשתמשים.

• 0 = מגדיל התצוגה מושבת
• 1 = מגדיל התצוגה למסך מלא מופעל

• Google Chrome OS (Google Chrome OS) מאז גרסה 66

מציינת את התדירות (בימים) שבה לקוח משנה את סיסמת החשבון במחשב. הסיסמה נוצרת באופן אקראי ואינה גלויה למשתמש.

בדומה לסיסמאות משתמש, יש לשנות בתדירות קבועה את סיסמאות המחשב. השבתת המדיניות הזו או הגדרת מספר רב של ימים יכולות להשפיע באופן שלילי על האבטחה, מפני שמצב זה מספק לתוקפים פוטנציאליים יותר זמן כדי לגלות את סיסמת החשבון במחשב ולהשתמש בה.

אם המדיניות לא נקבעה, סיסמת החשבון במחשב משתנה כל 30 ימים.

אם המדיניות נקבעת כ-0, סיסמת החשבון במחשב לא משתנה.

הערה: ייתכן שסיסמאות יהיו ישנות יותר ממספר הימים המצוין, אם הלקוח היה במצב לא מקוון למשך זמן ארוך יותר.

• מינימום:0
• מקסימום:9999

• Google Chrome OS (Google Chrome OS) מאז גרסה 66

המדיניות הזו מציינת אם מדיניות משתמש ממדיניות קבוצתית של מחשב עוברת עיבוד, וכיצד מתבצע העיבוד.

אם המדיניות מקבלת את הערך 'ברירת מחדל' או לא מוגדרת, מדיניות המשתמש נקראת רק מהמדיניות הקבוצתית של המשתמש (המערכת מתעלמת מהמדיניות הקבוצתית של המחשב).

אם המדיניות מקבלת את הערך 'מיזוג', מדיניות המשתמש מהמדיניות הקבוצתית של המשתמש מתמזגת עם מדיניות המשתמש מהמדיניות הקבוצתית של המחשב (המדיניות הקבוצתית של המחשב מקבלת עדיפות).

אם המדיניות מקבלת את הערך 'החלפה', מדיניות המשתמש מהמדיניות הקבוצתית של המשתמש מוחלפת על ידי מדיניות המשתמש מהמדיניות הקבוצתית של המחשב (המערכת מתעלמת מהמדיניות הקבוצתית של המשתמש).

• 0 = ברירת מחדל
• 1 = מיזוג
• 2 = החלף

• Google Chrome OS (Google Chrome OS) מאז גרסה 66

‏מגדירה מהם סוגי ההצפנה המותרים כשמבקשים כרטיסי Kerberos משרת Microsoft® Active Directory®.

אם המדיניות מוגדרת כ-'All', מוענקת הרשאה לשני סוגי הצפנת AES -‏ 'aes256-cts-hmac-sha1-96' ו-'aes128-cts-hmac-sha1-96' - כמו גם סוג הצפנת RC4‏, 'rc4-hmac'. הצפנת AES מקבל עדיפות אם השרת תומך בשני הסוגים. הערה: הצפנת RC4 אינה מאובטחת. אם אפשר, יש להגדיר את השרת כך שיתמוך בהצפנת AES.

אם המדיניות מוגדרת כ-'Strong' או אם היא לא מוגדרת, רק סוגי הצפנת AES מותרים.

אם המדיניות מוגדרת כ-'Legacy', רק סוג הצפנת RC4 מותר. האפשרות הזו אינה מאובטחת, והיא אמורה להיות נחוצה רק בנסיבות מאוד ספציפיות.

יש לעיין גם בכתובת הבאה https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = הכול (לא מאובטח)
• 1 = חזק
• 2 = דור קודם (לא מאובטח)

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏המדיניות הזו מציינת את משך החיים (בשעות) של מטמון האובייקטים של המדיניות הקבוצתית (GPO). במקום להוריד מחדש אובייקטים של מדיניות קבוצתית במסגרת כל אחזור מדיניות, המערכת רשאית לעשות שימוש חוזר באובייקטים של מדיניות קבוצתית שנשמרו במטמון, כל עוד הגרסה שלהם לא משתנה. המדיניות הזו מציינת את משך הזמן המקסימלי שבו ניתן לעשות שימוש חוזר באובייקטים של מדיניות קבוצתית שנשמרו במטמון, לפני שהם עוברים הורדה מחדש. הפעלה מחדש והתנתקות גורמות לניקוי המטמון.

אם המדיניות לא מוגדרת, אובייקטים של מדיניות קבוצתית שנשמרו במטמון זמינים לשימוש חוזר למשך עד 25 שעות.

אם המדיניות מקבלת את הערך 0, השמירה במטמון של אובייקטים של מדיניות קבוצתית מושבתת. חשוב לשים לב שהשבתת השמירה במטמון מגדילה את העומס על השרת, מאחר שאובייקטים של מדיניות קבוצתית עוברים הורדה מחדש במסגרת כל אחזור מדיניות, גם אם הם לא השתנו.

• מינימום:0
• מקסימום:9999

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

המדיניות הזו מציינת את משך החיים (בשעות) של מטמון אימות הנתונים. המטמון מיועד לקצר את זמן הכניסה. הוא מכיל נתונים כלליים (שמות של קבוצות עבודה וכו') לגבי תחומים משויכים, כלומר תחומים שנחשבים כמהימנים על ידי תחום המחשב. נתונים ספציפיים למשתמש ונתונים של תחומים לא משויכים לא נשמרים במטמון. הפעלה מחדש של המכשיר גורמת לניקוי המטמון.

אם המדיניות לא מוגדרת, נתוני אימות שנשמרו במטמון זמינים לשימוש חוזר במשך עד 73 שעות.

אם המדיניות מקבלת את הערך 0, השמירה במטמון של נתוני האימות מושבתת. ההשבתה עשויה להאט בצורה משמעותית את הכניסה של משתמשים לא משויכים, מאחר שיש לאחזר נתונים ספציפיים לתחום בכל כניסה.

חשוב לדעת שנשמרים במטמון גם נתוני תחום שקשורים למשתמשים ארעיים. אם המעקב אחרי תחום המשתמשים הארעיים אמור להימנע, יש להשבית את השמירה במטמון.

• מינימום:0
• מקסימום:9999

• Google Chrome OS (Google Chrome OS) מאז גרסה 25

מדיניות זו מפרטת את רשימת החשבונות המקומיים במכשיר שיוצגו במסך ההתחברות.

כל רשומה ברשימה מציינת מזהה, המשמש באופן פנימי להבחנה בין החשבונות המקומיים השונים במכשיר.

• Google Chrome OS (Google Chrome OS) מאז גרסה 26

‏חשבון מקומי במכשיר, שמתבצעת אליו התחברות אוטומטית אחרי עיכוב מסוים.

אם המדיניות הזאת מוגדרת, תתבצע כניסה אוטומטית אל הסשן שצוין אחרי שעוברת תקופת זמן מסוימת בלי אינטראקציה של המשתמש במסך ההתחברות. החשבון המקומי במכשיר צריך להיות מוגדר לפני כן (מידע נוסף זמין ב-|DeviceLocalAccounts|).

אם המדיניות הזו לא מוגדרת, לא תתבצע התחברות אוטומטית.

• Google Chrome OS (Google Chrome OS) מאז גרסה 26

‏העיכוב של ההתחברות האוטומטית לחשבון מקומי במכשיר.

אם המדיניות |DeviceLocalAccountAutoLoginId| לא מוגדרת, למדיניות הזו אין השפעה. אחרת:

אם המדיניות הזו מוגדרת, היא קובעת כמה זמן ללא פעילות של המשתמש אמור לעבור לפני שתתבצע כניסה אוטומטית לחשבון מקומי במכשיר שצוין על-ידי המדיניות |DeviceLocalAccountAutoLoginId|.

אם המדיניות הזו לא מוגדרת, הזמן הקצוב יהיה 0 אלפיות שנייה.

יחידת המידה של המדיניות הזו היא אלפיות שנייה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 28

‏הפעל מקשי קיצור כחלופה עבור התחברות אוטומטית.

אם מדיניות זו אינה מוגדרת, או אם היא מוגדרת ל-True וחשבון מקומי במכשיר מוגדר להתחברות אוטומטית ללא כל השהיה, Google Chrome OS יכבד את מקשי הקיצור Ctrl+Alt+S לעקיפת התחברות אוטומטית ולהצגת מסך ההתחברות.

אם מדיניות זו מוגדרת ל-False‏, התחברות אוטומטית ללא כל השהיה (אם מוגדרת) אינה ניתנת לעקיפה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 33

‏הפעלה של בקשה לתצורת רשת במצב לא מקוון.

אם המדיניות הזו לא הוגדרה או מוגדרת כ-true, וחשבון מקומי במכשיר מוגדר לכניסה אוטומטית ללא השהיה, אך למכשיר אין גישה לאינטרנט, Google Chrome OS יציג בקשה לתצורת רשת.

אם המדיניות הזו מוגדרת כ-false, תוצג הודעת שגיאה במקום הבקשה להגדרת רשת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 51

‏האם לאפשר ליישום הקיוסק שהופעל אוטומטית ללא עיכובים לשלוט על גרסת Google Chrome OS?

מדיניות זו קובעת אם לאפשר ליישום הקיוסק שהופעל אוטומטית ללא עיכובים לשלוט על גרסת Google Chrome OS באמצעות הצהרת required_platform_version במניפסט שלה ושימוש בה כקידומת של גרסת היעד שמתעדכנת אוטומטית.

אם המדיניות מוגדרת ל-true, הערך של מפתח המניפסט required_platform_version של יישום הקיוסק שהופעל אוטומטית ללא עיכובים ישמש כקידומת של גרסת היעד שמתעדכנת אוטומטית.

אם המדיניות אינה מוגדרת או שמוגדרת ל-false, המערכת תתעלם ממפתח המניפסט required_platform_version והעדכון האוטומטי ימשיך כרגיל.

אזהרה: לא מומלץ להאציל את השליטה על גרסת Google Chrome OS ליישום קיוסק כי ייתכן שהדבר ימנע מהמכשיר לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. האצלת השליטה על גרסת Google Chrome OS עלולה להציב את המשתמשים בפני סיכון.

‏אם אפליקציית הקיוסק היא של Android, לא תהיה לה שליטה על הגרסה של Google Chrome OS, גם אם המדיניות הזו תוגדר כ-True.

• Google Chrome OS (Google Chrome OS) מאז גרסה 16

‏מאפשר דחיפה של תצורת הרשת כדי שתיושם עבור כל המשתמשים של מכשיר Google Chrome OS. תצורת הרשת היא מחרוזת בפורמט JSON כפי שהוגדרה על ידי פורמט תצורת הרשת הפתוחה, באופן שמתואר ב-https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

‏אפליקציות Android יכולות להשתמש בתצורות רשת ובאישורי CA המוגדרים דרך המדיניות הזו, אבל אין להן גישה אל חלק מאפשרויות התצורה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 12

קובעת אם נתוני הנדידה יופעלו עבור המכשיר. אם מוגדרת כ'אמת', תתאפשר נדידת נתונים. אם אינה מוגדרת, או מוגדרת כ'שקר', נדידת נתונים תהיה לא זמינה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 56

‏המדיניות הזו מאפשרת להפעיל את ויסות הרשת או להשבית אותו. המדיניות חלה על כל המשתמשים וכל הממשקים במכשיר. לאחר הגדרת המדיניות, הוויסות ממשיך עד שהמדיניות משתנה במטרה להשבית אותו.

אם המדיניות מקבלת את הערך 'לא נכון', לא מתבצע ויסות. אם המדיניות מקבלת את הערך 'נכון', מופעל ויסות על המערכת כדי להגיע לקצבי ההעלאה וההורדה שצוינו (ביחידות של kbit/s).

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

‏המדיניות הזו קובעת את שם המארח של המכשיר שבו נעשה שימוש במסגרת בקשות DHCP.

אם הוגדרה במדיניות מחרוזת שאינה ריקה, המחרוזת הזו תשמש בתור שם המארח של המכשיר במהלך הטיפול בבקשת DHCP.

המחרוזת יכולה לכלול את המשתנים ‎${ASSET_ID}‎,‏ ‏‎${SERIAL_NUM}‎‏, ‎${MAC_ADDR}‎,ו-‎${MACHINE_NAME}‎, שיוחלפו על ידי ערכים במכשיר לפני שישמשו כשם מארח. אחרי ההחלפה אמור להתקבל שם מארח חוקי (לפי RFC 1035, סעיף 3.1).

אם המדיניות הזו לא מוגדרת, או אם הערך שמתקבל אחרי ההחלפה אינו שם מארח חוקי, לא יוגדר שם מארח במסגרת בקשת DHCP.

• Google Chrome OS (Google Chrome OS) מאז גרסה 72

‏המדיניות מאפשרת להפעיל או להשבית את המעבר המהיר. הפעולה הזו חלה על כל המשתמשים וכל הממשקים במכשיר. כדי להשתמש במעבר המהיר, יש להפעיל את ההגדרה הזו וגם את נכס ה-ONC לכל רשת. אחרי הגדרת המדיניות, המעבר המהיר נשאר פעיל עד שמשנים את המדיניות ומשביתים אותו.

אם המדיניות לא מוגדרת או מקבלת את הערך false, לא נעשה שימוש במעבר מהיר. אם המדיניות מקבלת את הערך true, נעשה שימוש במצב המהיר כשנקודת הגישה האלחוטית תומכת באפשרות הזו.

• Google Chrome OS (Google Chrome OS) מאז גרסה 75

‏ אם המדיניות מקבלת את הערך False, מערכת Google Chrome OS תשבית את ה-Wi-Fi והמשתמשים לא יוכלו להפעיל אותו מחדש. אם המדיניות מקבלת את הערך True או לא מקבלת ערך, המשתמשים יוכלו להפעיל או להשבית את ה-Wi-Fi בהתאם לצרכים שלהם.

• Google Chrome OS (Google Chrome OS) מאז גרסה 75

‏ המדיניות מגדירה את כתובת ה-MAC (בקרת גישה למדיה) שייעשה בה שימוש כשיחובר אביזר עגינה למכשיר.

כשמחברים אביזר עגינה למכשירים מדגמים מסוימים, כתובת ה-MAC הייעודית לעגינה של המכשיר משמשת כברירת מחדל לזיהוי המכשיר ב-Ethernet. המדיניות הזו מאפשרת למנהל המערכת לשנות את מקור כתובת ה-MAC בזמן העגינה.

אם בוחרים את 'DeviceDockMacAddress' או אם לא מגדירים את המדיניות, נעשה שימוש בכתובת ה-MAC הייעודית לעגינה של המכשיר.

אם בוחרים את 'DeviceNicMacAddress', נעשה שימוש בכתובת ה-MAC של כרטיס הרשת של המכשיר.

אם בוחרים את 'DockNicMacAddress', נעשה שימוש בכתובת ה-MAC של כרטיס הרשת של אביזר העגינה.

המשתמש לא יכול לשנות את ההגדרה הזו.

• 1 = ‏כתובת ה-MAC הייעודית לעגינה של המכשיר
• 2 = ‏כתובת ה-MAC של כרטיס הרשת המובנה במכשיר
• 3 = ‏כתובת ה-MAC המובנית של כרטיס הרשת של אביזר העגינה

• Google Chrome OS (Google Chrome OS) מאז גרסה 11

מציין את אמצעי השחרור שלפיו יינעל מכשיר זה.

• "stable-channel" = ערוץ יציב
• "beta-channel" = ערוץ ביטא
• "dev-channel" = ‏Dev channel (יכול להיות לא יציב)

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

‏אם מדיניות זו מוגדרת ל'אמת' ומדיניות ChromeOsReleaseChannel לא צוינה,המשתמשים של הערוץ הנרשם יוכלו לשנות את ערוץ ההפצה של המכשיר. אם מדיניות זו מוגדרת ל'שקר', המכשיר יינעל בכל ערוץ שאליו הוא הוגדר לאחרונה.

הערוץ הנבחר על ידי המשתמש יבוטל על ידי מדיניות ChromeOsReleaseChannel, אך אם ערוץ המדיניות יציב יותר מזה שהותקן במכשיר, אז הערוץ יוחלף רק לאחר שהגרסה של הערוץ היציב יותר תגיע למספר גרסה גבוה יותר מאשר זו שהותקנה במכשיר.

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

‏השבתה של עדכונים אוטומטיים כאשר נבחרה ההגדרה True.

מכשירי Google Chrome OS מחפשים עדכונים באופן אוטומטי כאשר הגדרה זו לא נקבעה או כשהיא מוגדרת ל-False.

אזהרה: מומלץ להשאיר את העדכונים האוטומטיים מופעלים כדי לאפשר למשתמשים לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. השבתה של העדכונים האוטומטיים עלולה להציב את המשתמשים בפני סיכון.

• Google Chrome OS (Google Chrome OS) מאז גרסה 31

‏מציין אם יש לעשות שימוש ב-p2p עבור תוכן מנות לעדכון מערכת ההפעלה. אם מוגדרת האפשרות True, מכשירים ישתפו וינסו לצרוך תוכן מנות של עדכונים ברשת LAN, ועלולים לפגוע ברמת השימוש ובצפיפות של רוחב הפס של האינטרנט. אם תוכן מנת העדכון אינו זמין ברשת ה-LAN, המכשיר יחזור לבצע הורדות משרת עדכונים. אם מוגדרת האפשרות False, או שהגדרה זו לא מוגדרת כלל, לא ייעשה שימוש ב-p2p.

• Google Chrome OS (Google Chrome OS) מאז גרסה 69

‏המדיניות הזו קובעת את מסגרות הזמן שבהן מכשיר ה-Google Chrome OS אינו מורשה לחפש עדכונים באופן אוטומטי. כשבמדיניות הזו מוגדרת רשימת טווחי זמן שאינה ריקה: מכשירים לא יוכלו לחפש עדכונים באופן אוטומטי בטווחי הזמן שצוינו. מכשירים שנדרשת עבורם החזרה למצב קודם או שהגרסה שלהם ישנה מגרסת המינימום Google Chrome OS לא יושפעו מהמדיניות הזו, כדי למנוע בעיות אבטחה פוטנציאליות. בנוסף, המדיניות הזו לא תחסום בדיקות עדכונים שמשתמשים או מנהלי מערכת ביקשו. כשהמדיניות אינה מוגדרת או כשלא צוינו בה טווחי זמן: המדיניות הזו לא תחסום חיפוש אוטומטי של עדכונים, אבל ייתכן שהחיפוש ייחסם על-ידי מדיניות אחרת. התכונה הזו מופעלת רק במכשירי Chrome שהוגדרו בתור קיוסקים בהפעלה אוטומטית. מכשירים אחרים לא יוגבלו על-ידי המדיניות הזו.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) מאז גרסה 19

‏קובעת גירסת יעד בשביל עדכונים אוטומטיים.

מציינת את התחילית של גירסת היעד שאליה יש לעדכן את Google Chrome OS. אם במכשיר פועלת גירסה ישנה יותר מהתחילית שצוינה, העדכון יתבצע לגירסה האחרונה עם התחילית הנתונה. אם במכשיר פועלת כבר גירסה מאוחרת יותר, ההשפעות תלויות בערך שהוגדר במדיניות DeviceRollbackToTargetVersion. פורמט התחילית פועל לפי רכיב מספר הגירסה, כפי שמתואר בדוגמה הבאה:

"" (או אם לא הוגדרה תחילית): עדכון לגירסה האחרונה הזמינה. "‎1412.‎": עדכון לכל גירסה ישנה יותר עם התחילית 1412 (למשל 1412.24.34 או 1412.60.2) "‎1412.2.‎": עדכון לכל גירסה ישנה יותר עם התחילית 1412.2 (למשל 1412.2.34 או 1412.2.2) "1412.24.34": עדכון אך ורק לגירסה הספציפית הזו

אזהרה: מומלץ לא להגדיר הגבלות על הגירסה, מפני שהן עשויות למנוע ממשתמשים לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. הגבלת העדכונים לתחילית של גירסה ספציפית עשויה לסכן את המשתמשים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 69

המדיניות הזו מגדירה רשימה של ערכי אחוזים. ערכי האחוזים האלה קובעים את שיעור מכשירי Google Chrome OS ביחידה הארגונית שיש לעדכן בכל יום, החל מהיום שבו המערכת מאתרת לראשונה את העדכון. האיתור נעשה במועד מאוחר מזה שבו פורסם העדכון, כי יכול לחלוף זמן מרגע פרסום העדכון ועד שהמכשיר מחפש עדכונים.

כל זוג (יום ואחוז) מציין את האחוז שיש לעדכן מתוך המאגר תוך מספר ימים מוגדר ממועד איתור העדכון. למשל, הזוגות [(4, 40), (10, 70), (15, 100)] פירושם שצריך היה לעדכן 40% מהמאגר 4 ימים אחרי שהופיע העדכון. 70% צריך לעדכן כעבור 10 ימים וכן הלאה.

אם הוגדר ערך עבור המדיניות הזו, עדכונים יתעלמו מהמדיניות DeviceUpdateScatterFactor ויפעלו במקום זאת לפי המדיניות הזו.

אם הרשימה הזו ריקה, אין שלבי ביניים והעדכונים יבוצעו בהתאם לכללי מדיניות אחרים בנושא מכשירים.

המדיניות הזו לא חלה על מעבר לערוץ אחר.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) מאז גרסה 20

מציין עד כמה שניות המכשיר יכול לעכב אוטומטית את הורדת העדכון המתבצעת באמצעותו, מהרגע שבו העדכון נדחף לראשונה אל השרת. המכשיר עשוי להמתין חלק מזמן זה במונחים של זמן לפי שעון רגיל, ואת החלק הנותר במונחים של מספר בדיקות העדכון. בכל מקרה, הפיזור נמצא בתחום העליון של פרק זמן קבוע, כדי שהמכשיר לעולם לא ייתקע לנצח בהמתנה להוריד עדכון.

• Google Chrome OS (Google Chrome OS) מאז גרסה 21

‏ סוגי חיבורים המותרים לשימוש עבור עדכוני מערכת ההפעלה. עדכוני מערכת ההפעלה עלולים להכביד על החיבור בשל גודלם וייתכן שהם יהיו כרוכים בתשלום נוסף. לכן, כברירת מחדל, הם אינם פעילים עבור סוגי החיבורים הנחשבים יקרים, הכוללים Bluetooth‏, WiMax וסלולרי, בשלב זה.

מזהי סוגי החיבור המוכרים הם "Ethernet"‏, "WiFi"‏, "WiMAX"‏, "Bluetooth" ו"סלולרי".

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏ניתן להוריד תוכן מנות של עדכונים אוטומטיים ב-Google Chrome OS באמצעות HTTP במקום HTTPS. כך מתאפשרת שמירה שקופה של הורדות HTTP בקובץ HTTP שמור.

אם אפשרות זו מוגדרת כ-true‏, Google Chrome OS ינסה להוריד תוכן מנות של עדכונים אוטומטיים דרך HTTP. אם המדיניות מוגדרת כ-false, או אינה מוגדרת כלל, ייעשה שימוש ב-HTTPS להורדת תוכן מנות של עדכונים אוטומטיים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

‏תזמן אתחול אוטומטי לאחר שהוחל עדכון עבור Google Chrome OS.

כאשר מדיניות זו מוגדרת ל-True, אתחול אוטומטי מתוזמן לאחר החלת עדכון ב-Google Chrome OS ונדרש אתחול להשלמת תהליך העדכון. האתחול מתוזמן מידית אך ייתכן שהוא יושהה במכשיר למשך עד 24 שעות אם המכשיר נמצא באותו רגע בשימוש.

כאשר מדיניות זו מוגדרת ל-False, לא מתוזמן אתחול אוטומטי לאחר החלת עדכון ב-Google Chrome OS. תהליך העדכון מושלם בפעם הבאה שהמשתמש מאתחל את המכשיר.

אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.

הערה: בשלב זה, אתחולים אוטומטיים מופעלים רק כאשר מסך ההתחברות מוצג או כאשר הפעלה של אפליקציית קיוסק נמצאת בתהליך. מצב זה ישתנה בעתיד והמדיניות תחול תמיד, ללא קשר לשאלה אם הפעלה מסוג כלשהו נמצאת בתהליך או לא.

• Google Chrome OS (Google Chrome OS) מאז גרסה 64

‏מגדירה את הדרישה לגירסה מינימלית מורשית של Google Chrome. גירסאות מוקדמות יותר יטופלו כמיושנות, והמכשירים לא יאפשרו למשתמשים להיכנס לחשבון לפני עדכון ה-OS. אם הגירסה הנוכחית תהפוך למיושנת במהלך הפעלה של משתמש, המערכת תוציא אותו מהחשבון.

אם המדיניות לא מוגדרת, לא ייושמו הגבלות והמשתמש יוכל להיכנס לחשבון בכל גירסה של Google Chrome.

במדיניות הזו, המונח "גירסה" יכול להתייחס לגירסה המדויקת, כמו '61.0.3163.120' או לתחילית של גירסה, כמו '61.0'

• Google Chrome OS (Google Chrome OS) מאז גרסה 67

‏מציינת אם המכשיר צריך לחזור לגירסה שנקבעה על-ידי DeviceTargetVersionPrefix, אם כבר פועלת בו גירסה מאוחרת יותר.

ברירת המחדל היא RollbackDisabled.

• 1 = ‏אין לחזור לגירסת היעד אם גירסת ה-OS חדשה מהיעד. גם העדכונים מושבתים.
• 2 = ‏חזרה למצב קודם והשארת גרסת היעד אם גרסת ה-OS חדשה יותר מהיעד. ביצוע Powerwash כחלק מהתהליך.
• 3 = ‏חזרה למצב קודם והשארת גרסת היעד אם גרסת ה-OS חדשה מגרסת היעד. יבוצע ניסיון להעביר את התצורה ברמת המכשיר (כולל פרטי הכניסה לרשת) דרך תהליך החזרה למצב קודם, אם הדבר אפשרי. החזרה למצב קודם תבוצע עם Powerwash מלא גם אם שחזור הנתונים לא אפשרי (מפני שגרסת היעד לא תומכת בשחזור נתונים, או עקב שינוי שאינו תואם לגרסאות קודמות). נתמכת ב-Google Chrome OS מגרסה 70 ואילך. בלקוחות ישנים יותר, משמעות הערך הזה היא שהחזרה למצב קודם מושבתת.
• 4 = ‏חזרה למצב קודם והשארת גרסת היעד אם גרסת ה-OS חדשה מגרסת היעד, ואם אפשר להעביר את התצורה ברמת המכשיר (כולל פרטי הכניסה לרשת) בחזרה למצב הקודם, גם לדלג על OOBE אחרי החזרה למצב הקודם. אין לבצע או לבטל חזרה למצב קודם אם הפעולות האלה לא אפשריות (מפני שגרסת היעד לא תומכת בשחזור נתונים' או עקב שינוי שאינו תואם לגרסאות קודמות). נתמכת ב-Google Chrome OS מגרסה 70 ואילך. בלקוחות ישנים יותר, משמעות הערך הזה היא שהחזרה למצב קודם מושבתת.

• Google Chrome OS (Google Chrome OS) מאז גרסה 67

מציינת את המספר המינימלי של גרסאות קודמות של Google Chrome OS שאפשר לחזור אליהן בכל שלב, החל מהגרסה היציבה.

ברירת המחדל היא 0 לצרכנים פרטיים ו-4 למכשירים הרשומים בארגון (כחצי שנה).

הגדרת המדיניות הזו מונעת יישום של הגנה מפני חזרה לגרסה קודמת למשך מספר הגרסאות הזה לפחות.

אם מגדירים את המדיניות לערך נמוך עלולה להיות לכך השפעה קבועה: ייתכן שהמדיניות תמנע מהמכשיר לחזור לגרסאות הקודמות גם אם הערך יוגדל.

היכולת לחזור לגרסה קודמת תלויה גם בלוח ובתיקונים קריטיים של נקודות תורפה.

• מינימום:0
• מקסימום:4

• Google Chrome OS (Google Chrome OS) מאז גרסה 75

‏המדיניות הזו קובעת עם המכשיר יעודכן ל-Quick Fix Build.

אם ערך המדיניות הוגדר כאסימון שממפה אל Quick Fix Build, המכשיר יעודכן ל-Quick Fix Build התואם, כל עוד העדכון לא חסום על-ידי מדיניות אחרת.

אם המדיניות הזו לא הוגדרה, או אם הערך שלה אינו ממפה אל Quick Fix Build, המכשיר לא יעודכן ל-Quick Fix Build. אם במכשיר כבר הופעל Quick Fix Build והמדיניות כבר אינה מוגדרת או הערך שלה כבר אינו ממפה אל Quick Fix Build, המכשיר יעודכן ל-Build רגיל, כל עוד העדכון אינו חסום על-ידי מדיניות אחרת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מדיניות זו מאפשרת לקבוע אם אתרים יורשו להגדיר נתונים מקומיים. הגדרת נתונים מקומיים יכולה להיות מותרת לכל האתרים או אסורה לכל האתרים.

אם מדיניות זו תוגדר לאפשרות 'שמור את קובצי ה-Cookie למשך כל ההפעלה', קובצי ה-Cookie יימחקו כשההפעלה תסתיים. שים לב שאם Google Chrome פועל ב'מצב רקע', ייתכן שההפעלה לא תסתיים כשהחלון האחרון ייסגר. עיין במדיניות BackgroundModeEnabled למידע נוסף על הגדרת התנהגות זו.

אם מדיניות זו לא תוגדר, המדיניות AllowCookies תהיה בשימוש והמשתמש יוכל לשנות אותה.

• 1 = אפשר לכל האתרים להגדיר נתונים מקומיים
• 2 = אל תאפשר לאף אתר להגדיר נתונים מקומיים
• 4 = ‏שמור את קובצי ה-Cookie לכל משך ההפעלה.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏מאפשרת לך לקבוע אם מותר לאתרים להציג תמונות. ניתן להגדיר שכל האתרים יכולים להציג תמונות, או אינם יכולים להציג תמונות.

אם המדיניות הזו לא הוגדרה, המערכת תשתמש ב-'AllowImages' והמשתמש יוכל לשנות זאת.

לתשומת ליבך, בעבר המדיניות הזו הופעלה בטעות ב-Android, אבל הפעולה הזו אף פעם לא נתמכה באופן מלא ב-Android.

• 1 = אפשר לכל האתרים להציג את כל התמונות
• 2 = אל תאפשר לאף אתר להציג תמונות

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשר לך לקבוע אם מותר לאתרים להפעיל JavaScript. ניתן להפעיל JavaScript עבור כל האתרים או לבטל את ההגדרה עבור כל האתרים. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'AllowJavaScript' והמשתמש יוכל לשנות זאת.

• 1 = ‏אפשר לכל האתרים להריץ JavaScript
• 2 = ‏אל תאפשר לאף אתר להריץ JavaScript

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 33

‏מאפשר לך לקבוע אם מותר לאתרים להציג חלונות קופצים. ניתן להציג חלונות קופצים עבור כל האתרים או לבטל את הצגתם עבור כל האתרים. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'BlockPopups' והמשתמש יוכל לשנות זאת.

• 1 = אפשר לכל האתרים להציג חלונות קופצים
• 2 = אל תאפשר לאף אתר להציג חלונות קופצים

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏מאפשר לך לקבוע אם מותר לאתרים להציג התראות שולחן עבודה. ניתן להציג התראות שולחן עבודה כברירת מחדל, לדחות הצגת התראות אלה כברירת מחדל או שהמשתמש יתבקש להציג התראות שולחן עבודה בכל פעם שאתר מבקש זאת. אם לא הגדרת מדיניות זו, המערכת תשתמש ב'AskNotifications' והמשתמש יוכל לשנות זאת.

• 1 = אפשר לאתרים להציג התראות בשולחן העבודה
• 2 = אל תרשה לאף אתר להציג התראות בשולחן העבודה
• 3 = שאל בכל פעם שאתר רוצה להציג התראות בשולחן העבודה

• Google Chrome (Linux, Mac, Windows) מאז גרסה 10
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשר לך להגדיר אם מותר לאתרים לעקוב אחר המיקום הפיזי של המשתמשים. ניתן לאפשר מעקב אחר המיקום הפיזי של המשתמש כברירת מחדל, לדחות מעקב זה כברירת מחדל או שהמשתמש יתבקש לדווח על מיקומו הפיזי בכל פעם שאתר מבקש זאת. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'AskGeolocation' והמשתמש יוכל לשנות זאת.

• 1 = אפשר לאתרים לעקוב אחר המיקום הפיזי של המשתמשים
• 2 = מניעה מכל האתרים לעקוב אחר המיקום הפיזי של המשתמשים
• 3 = שאל בכל פעם שאתר כלשהו רוצה לעקוב אחר המיקום הפיזי של המשתמשים

‏אם המדיניות הזו מוגדרת כ-BlockGeolocation, אפליקציות Android לא יכולות לגשת אל פרטי מיקום. אם תגדיר ערך אחר בשביל המדיניות או לא תגדיר אותה, המשתמש יתבקש להעניק הסכמה כאשר אפליקציית Android תרצה לגשת אל פרטי מיקום.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 22
• Google Chrome OS (Google Chrome OS) מאז גרסה 22

‏מאפשר לך לקבוע אם אתרים מורשים לקבל גישה למכשירי לכידת מדיה. ניתן לאפשר גישה למכשירי לכידת מדיה כברירת מחדל, או שבכל פעם שאתר רוצה לקבל גישה למכשירי לכידת מדיה, תוצג בקשה למשתמש.

אם מדיניות זו לא מוגדרת, יתבצע שימוש ב-‏"PromptOnAccess" והמשתמש יוכל לשנות זאת.

• 2 = אל תאפשר לאף אתר גישה למצלמה ולמיקרופון
• 3 = שאל בכל פעם שאתר מנסה לגשת למצלמה ו/או למיקרופון

• Google Chrome OS (Google Chrome OS) מאז גרסה 50
• Google Chrome (Android) מאז גרסה 50
• Google Chrome (Linux, Mac, Windows) מאז גרסה 50

‏מאפשרת לך לקבוע אם אתרים יכולים לקבל גישה אל התקני Bluetooth קרובים. ניתן לחסום את הגישה לחלוטין, או שהמשתמש יתבקש להעניק אישור בכל פעם שאתר רוצה לקבל גישה אל התקני Bluetooth קרובים.

אם המדיניות הזו לא תוגדר, יעשה שימוש ב-'3' והמשתמש יוכל לשנות את ההגדרה.

• 2 = ‏אל תאפשר לאף אתר לבקש גישה אל התקני Bluetooth דרך ה-Web Bluetooth API
• 3 = ‏אתרים יוכלו לבקש מהמשתמש רשות לגשת אל התקן Bluetooth קרוב

• Google Chrome OS (Google Chrome OS) מאז גרסה 67
• Google Chrome (Android) מאז גרסה 67
• Google Chrome (Linux, Mac, Windows) מאז גרסה 67

‏מאפשרת לך לקבוע אם אתרים יכולים לקבל גישה אל התקני USB מחוברים. ניתן לחסום את הגישה לחלוטין, או שהמשתמש יתבקש להעניק אישור בכל פעם שאתר רוצה לקבל גישה אל התקני USB מחוברים.

אפשר לעקוף את המדיניות הזו בשביל דפוסים ספציפיים של כתובות אתרים בעזרת אפשרויות המדיניות 'WebUsbAskForUrls' ו-'WebUsbBlockedForUrls'.

אם המדיניות הזו לא תוגדר, יעשה שימוש באפשרות '3' והמשתמש יוכל לשנות את ההגדרה.

• 2 = ‏אתרים לא יכולים לבקש גישה אל התקני USB דרך ה-WebUSB API
• 3 = ‏אתרים יכולים לבקש מהמשתמש להעניק גישה אל התקן USB מחובר

• Google Chrome (Linux, Mac, Windows) מאז גרסה 15
• Google Chrome OS (Google Chrome OS) מאז גרסה 15

‏מאפשרת לך להגדיר רשימת דפוסים של כתובות URL המציינות אתרים שעבורם Google Chrome צריך לבחור אישור לקוח באופן אוטומטי כשהאתר מבקש אישור.

הערך חייב להיות מערך של מילוני JSON במחרוזת. כל מילון צריך להופיע בפורמט ‎{ "pattern":‎ ‎"$URL_PATTERN", "filter" : $FILTER }‎. הערך ‎$URL_PATTERN הוא דפוס הגדרת תוכן. הערך ‎$FILTER מגביל את אישורי הלקוח שמהם הדפדפן יבחר באופן אוטומטי. ללא קשר למסנן שיוגדר, ייבחרו רק אישורים שתואמים לבקשת האישור של השרת. לדוגמה, אם הערך ‎$FILTER מופיע בפורמט ‎{ "ISSUER":‎ ‎{ "CN":‎ ‎"$ISSUER_CN" } }‎, ייבחרו רק אישורי לקוח נוספים שהונפקו באמצעות אישור עם ה-CommonName‏ ‎$ISSUER_CN. אם ‎$FILTER כולל קטעי "ISSUER" ו-"SUBJECT", ייבחר רק אישור לקוח שמקיים את שני התנאים. אם הערך ‎$FILTER מציין ארגון ("O"), ייבחר רק אישור עם ארגון אחד לפחות שתואם לערך המצוין. אם הערך ‎$FILTER מציין יחידה ארגונית ("OU"), ייבחר רק אישור עם יחידה ארגונית אחת לפחות שתואמת לערך המצוין. אם הערך ‎$FILTER הוא המילון הריק {}, אין הגבלות נוספות על בחירת אישורי הלקוח.

אם המדיניות הזו לא מוגדרת, לא תבוצע בחירה אוטומטית עבור אף אתר.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשרת לך להגדיר רשימה של דפוסי כתובות אתר שמציינים אתרים עם אישור להגדיר קובצי Cookie.

אם המדיניות הזו לא מוגדרת, ייעשה שימוש בערך ברירת המחדל הכללי לכל האתרים. הערך הזה ייקבע על-פי המדיניות 'DefaultCookiesSetting' אם הוגדרה, או לחלופין, מהתצורה האישית של המשתמש.

יש גם לעיין במדיניות 'CookiesBlockedForUrls' ו-'CookiesSessionOnlyForUrls'. לתשומת ליבך, יש להימנע מסתירות בדפוסי כתובות האתרים שמצוינים בשלוש הגדרות המדיניות האלה, מפני שלא נקבע איזו מהן תקבל עדיפות.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשרת לך להגדיר רשימה של דפוסי כתובות אתרים המציינים אתרים שאינם מורשים להגדיר קובצי Cookie.

אם המדיניות הזו לא מוגדרת, ייעשה שימוש בערך ברירת המחדל הכללי לכל האתרים. הערך הזה ייקבע על-פי המדיניות 'DefaultCookiesSetting' אם הוגדרה, או לחלופין, מהתצורה האישית של המשתמש.

מומלץ לעיין גם בסעיפי המדיניות 'CookiesAllowedForUrls' ו-'CookiesSessionOnlyForUrls'. הערה: יש להימנע מסתירות בדפוסי כתובות האתרים שמצוינים בשלוש הגדרות המדיניות האלה, מפני שלא נקבע איזו מהן תקבל עדיפות.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏קובצי Cookie שמוגדרים על-ידי דפים התואמים לדפוסי כתובות האתרים האלה יוגבלו לסשן הנוכחי. כלומר, הם יימחקו כשיוצאים מהדפדפן. . בשביל כתובות אתרים שהדפוס שלהן לא צוין במדיניות הזו, או בשביל כל כתובות האתרים כשהמדיניות הזו אינה מוגדרת, ייעשה שימוש בערך ברירת המחדל הכללי לכל האתרים. הערך הזה ייקבע על-פי המדיניות 'DefaultCookiesSetting' אם הוגדרה, או לחלופין, מהתצורה האישית של המשתמש.

לתשומת ליבך, אם Google Chrome פועל ב'מצב רקע', ייתכן שהסשן לא ייסגר כשחלון הדפדפן האחרון ייסגר. במקום זאת הוא יישאר פעיל עד ליציאה מהדפדפן. למידע נוסף בנושא הגדרת ההתנהגות הזו יש לעיין במדיניות 'BackgroundModeEnabled'.

מומלץ לעיין גם בסעיפי המדיניות 'CookiesAllowedForUrls' ו-'CookiesBlockedForUrls'. הערה: יש להימנע מסתירות בדפוסי כתובות האתרים שמצוינים בשלוש הגדרות המדיניות האלה, מפני שלא נקבע איזו מהן תקבל עדיפות.

אם המדיניות "RestoreOnStartup" מוגדרת לשחזור כתובות אתרים מסשנים קודמים, המדיניות הזו לא תבוצע וקובצי Cookie יאוחסנו לצמיתות בשביל האתרים האלה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏מאפשרת לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים שיכולים להציג תמונות.

אם המדיניות הזו לא מוגדרת, ייעשה שימוש בערך ברירת המחדל הכללי לכל האתרים. הערך הזה ייקבע על-פי המדיניות 'DefaultImagesSetting' אם הוגדרה, או לחלופין, מהתצורה האישית של המשתמש.

לתשומת ליבך, בעבר המדיניות הזו הופעלה בטעות ב-Android, אבל הפעולה הזו אף פעם לא נתמכה באופן מלא ב-Android.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏מאפשרת לך להגדיר רשימה של דפוסי כתובות אתרים המציינים אתרים שאינם מורשים להציג תמונות.

אם המדיניות הזו לא מוגדרת, ייעשה שימוש בערך ברירת המחדל הכללי לכל האתרים. הערך הזה ייקבע על-פי המדיניות 'DefaultCookiesSetting' אם הוגדרה, או לחלופין, מהתצורה האישית של המשתמש.

לתשומת ליבך, בעבר המדיניות הזו הופעלה בטעות ב-Android, אבל הפעולה הזו אף פעם לא נתמכה באופן מלא ב-Android.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להפעיל JavaScript. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultJavaScriptSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

‏מאפשר לך להגדיר רשימה של דפוסי כתובת אתר שמציינים אתרים שאינם מורשים להפעיל JavaScript. אם מדיניות זו אינה מוגדרת, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים בין אם הם שייכים למדיניות 'DefaultJavaScriptSetting', אם היא מוגדרת, ובין אם הם שייכים לתצורה האישית של המשתמש.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏המדיניות הזו מאפשרת לך להגדיר רשימת תבניות של כתובות אתרים שמציינות אתרים שרשאים להריץ את הפלאגין Flash.

אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים - מהמדיניות DefaultPluginsSetting, או מהתצורה האישית של המשתמש אם המדיניות DefaultPluginsSetting לא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏המדיניות הזו מאפשרת לך להגדיר רשימת תבניות של כתובות אתרים שמציינות אתרים שלא רשאים להריץ את הפלאגין Flash.

אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים - מהמדיניות DefaultPluginsSetting, או מהתצורה האישית של המשתמש אם המדיניות DefaultPluginsSetting לא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 34

‏מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור לפתוח חלונות קופצים. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultImagesSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 37
• Google Chrome OS (Google Chrome OS) מאז גרסה 37

‏מדיניות זו מאפשרת לך לציין רשימת גורמים מטפלים של פרוטוקול. זו יכולה להיות מדיניות מומלצת בלבד. המאפיין |protocol| צריך להיות מוגדר לסכימה כגון 'mailto' והמאפיין |url| צריך להיות מוגדר לתבנית ה-URL של האפליקציה המטפלת בסכימה. התבנית יכולה לכלול '%s', ואם הוא קיים, הוא יוחלף בכתובת ה-URL המטופלת.

המטפלים של הפרוטוקול הרשומים על ידי המדיניות מתמזגים עם המטפלים הרשומים על ידי המשתמש ושניהם זמינים לשימוש. המשתמש יכול לעקוף את המטפלים של הפרוטוקול שהותקנו על ידי מדיניות על ידי התקנת מטפל חדש המשמש כברירת מחדל, אך אינו יכול להסיר מטפל של פרוטוקול הרשום על ידי מדיניות.

‏מטפלי הפרוטוקול שהוגדרו דרך המדיניות הזו לא משמשים לטיפול במנגנוני Intent של Android.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 11
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 34

‏מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים ללא אישור לפתוח חלונות קופצים. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultPopupsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 16
• Google Chrome OS (Google Chrome OS) מאז גרסה 16

‏מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג התראות. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultNotificationsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 16
• Google Chrome OS (Google Chrome OS) מאז גרסה 16

‏מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג התראות. ם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultNotificationsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) מאז גרסה 75
• Google Chrome OS (Google Chrome OS) מאז גרסה 74
• Google Chrome (Linux, Mac, Windows) מאז גרסה 74

‏המדיניות מאפשרת לפרט רשימה של כתובות אתר שמציינות אילו אתרים יקבלו הרשאת גישה אוטומטית להתקן USB בעל מזהה הספק ומזהה המוצר הנתונים. כל פריט ברשימה חייב להכיל גם התקנים וגם כתובות אתר כדי שיהיה תוקף למדיניות. כל פריט בהתקנים יכול להכיל שדה של מזהה ספק ושדה של מזהה מוצר. אם משמיטים מזהה מסוים המערכת מתייחסת אליו כאל תו כללי, למעט במקרים שבהם לא ניתן לציין מזהה מוצר מבלי לציין גם מזהה ספק. בשאר המקרים, אין תוקף למדיניות והמערכת מתעלמת ממנה.

מודל ההרשאה ל-USB משתמש בכתובת האתר של האתר המבקש ("האתר המבקש") ובכתובת האתר של אתר המסגרת ברמה העליונה ("כתובת האתר המטמיע") כדי להעניק לכתובת האתר המבקש הרשאת גישה להתקן ה-USB. כתובת האתר המבקש עשויה להיות שונה מכתובת האתר המטמיע אם האתר המבקש נטען ב-iframe. לכן השדה 'כתובות אתר' יכול להכיל עד 2 מחרוזות של כתובות אתר המופרדות באמצעות פסיק כדי לציין את כתובת האתר המבקש וכתובת האתר המטמיע בהתאמה. אם מציינים כתובת אתר אחת בלבד, הגישה להתקני ה-USB המתאימים מוענקת כשכתובת האתר המבקש תואמת לכתובת האתר הזו, בכל סטטוס הטמעה. כתובות האתר בשדה 'כתובות אתר' חייבות להיות כתובות אתר חוקיות, אחרת המערכת מתעלמת מהמדיניות.

אם לא מגדירים את המדיניות הזו, המערכת משתמשת בערך ברירת המחדל הכללי לכל האתרים, שנקבע במדיניות 'DefaultWebUsbGuardSetting' (אם היא מוגדרת) או שנקבע על ידי המשתמש.

אסור שתהיה סתירה בין הדפוסים של כתובות האתר שנקבעו במדיניות זו לבין הדפוסים של כתובות האתר שהוגדרו ב-WebUsbBlockedForUrls. במקרה של סתירה, המדיניות הזו מקבלת עדיפות על-פני WebUsbBlockedForUrls ו-WebUsbAskForUrls.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) מאז גרסה 68
• Google Chrome (Android) מאז גרסה 68
• Google Chrome (Linux, Mac, Windows) מאז גרסה 68

‏מאפשרת לך להגדיר רשימת דפוסים של כתובות המציינים אתרים שרשאים להציג בפני המשתמש בקשת הרשאה לגשת אל התקן USB.

אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים מהמדיניות DefaultWebUsbGuardSetting, אם היא הוגדרה, או מהתצורה האישית של המשתמש אם היא לא הוגדרה.

יש לוודא שדפוסים של כתובות אתרים במדיניות הזו לא מתנגשים עם דפוסים שהוגדרו דרך WebUsbAskForUrls. לא מוגדר איזו מאפשרויות המדיניות מקבלת עדיפות אם כתובת אתר כלשהי מופיעה בשתיהן.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) מאז גרסה 68
• Google Chrome (Android) מאז גרסה 68
• Google Chrome (Linux, Mac, Windows) מאז גרסה 68

‏מאפשרת לך להגדיר רשימת דפוסים של כתובות המציינים אתרים שאינם רשאים להציג בפני המשתמש בקשת הרשאה לגשת אל התקן USB.

אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים מהמדיניות DefaultWebUsbGuardSetting, אם היא הוגדרה, או מהתצורה האישית של המשתמש אם המדיניות לא הוגדרה.

יש לוודא שדפוסים של כתובות אתרים במדיניות הזו לא מתנגשים עם דפוסים שהוגדרו דרך WebUsbAskForUrls. לא מוגדר איזו מאפשרויות המדיניות מקבלת עדיפות אם כתובת אתר כלשהי מופיעה בשתיהן.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 39

‏מדיניות זו מאפשרת הדפסה ב-Google Chrome ומונעת את השינוי של הגדרה זו על ידי המשתמשים.

אם הגדרה זו מופעלת או אינה מוגדרת, המשתמשים יכולים להדפיס.

אם הגדרה זו מושבתת, המשתמשים אינם יכולים להדפיס מ-Google Chrome. ההדפסה מושבתת בתפריט הכלים, בתוספים, ביישומי JavaScript ועוד. עדיין ניתן להדפיס מתוך יישומי פלאגין שעוקפים את Google Chrome בזמן הדפסה. לדוגמה, יישומי Flash מסוימים כוללים את אפשרות ההדפסה בתפריט ההקשר שלהם, שמדיניות זו אינה חלה עליו.

‏למדיניות הזו אין השפעה על אפליקציות Android.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 17

‏מדיניות זו מאפשרת ל-Google Chrome לתפקד כשרת proxy בין Google Cloud Print למדפסות מדור קודם המחוברות למחשב.

אם הגדרה זו מופעלת או אינה מוגדרת, המשתמשים יכולים להפעיל את ה-proxy של הדפסה בענן על ידי אימות באמצעות חשבון Google שלהם.

אם הגדרה זו מושבתת, המשתמשים אינם יכולים להפעיל את ה-proxy, והמחשב לא יוכל לשתף את המדפסות שלו עם Google Cloud Print.

• Google Chrome OS (Google Chrome OS) מאז גרסה 71

מגדירה אפשרות להדפיס בצבע בלבד, בשחור-לבן בלבד או ללא הגבלה של מצב הצבע. אם המדיניות לא מוגדרת, ההדפסה תבוצע ללא הגבלה.

• "any" = התרת כל מצבי הצבע
• "color" = הדפסה בצבע בלבד
• "monochrome" = הדפסה רק בשחור-לבן

• Google Chrome OS (Google Chrome OS) מאז גרסה 71

מגבילה הדפסה משני צידי הדף. אם המדיניות לא מוגדרת, או אם הוגדרה ללא ערך, ההדפסה תבוצע ללא הגבלה.

• "any" = התרת הדפסה דו-צדית וחד-צדית
• "simplex" = הדפסה בצד אחד בלבד
• "duplex" = הדפסה דו-צדית בלבד

• Google Chrome OS (Google Chrome OS) מאז גרסה 72

עוקפת את מצב ברירת המחדל של הדפסה בצבע. אם המצב לא זמין, המדיניות הזו לא מובאת בחשבון.

• "color" = התרת הדפסה צבעונית
• "monochrome" = הפעלת הדפסה בשחור-לבן

• Google Chrome OS (Google Chrome OS) מאז גרסה 72

עוקפת את מצב ברירת המחדל של הדפסה משני צידי הדף. אם המצב לא זמין, המדיניות הזו לא מובאת בחשבון.

• "simplex" = התרת הדפסה בצד אחד
• "short-edge" = הפעלה של הדפסת דו-צדית עם היפוך מהצד הקצר
• "long-edge" = הפעלה של הדפסה דו-צדית עם היפוך מהצד הארוך

• Google Chrome (Linux, Mac, Windows) מאז גרסה 17

מאפשר ל-Google Chrome לשלוח ל-Google Cloud Print מסמכים להדפסה. הערה: פעולה זו משפיעה רק על תמיכת Google Cloud Print ב-Google Chrome. היא אינה מונעת ממשתמשים לשלוח עבודות הדפסה באתרי אינטרנט. אם הגדרה זו הופעלה או לא הוגדרה, המשתמשים יכולים להדפיס ל-Google Cloud Print מתיבת דו-שיח של הדפסה של Google Chrome. אם הגדרה זו מושבתת, המשתמשים לא יכולים להדפיס ל-Google Cloud Print מתיבת דו-שיח של הדפסה של Google Chrome.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 18

הצג את תיבת הדו-שיח של ההדפסה של המערכת במקום תצוגה מקדימה.

כאשר הגדרה זו מופעלת, Google Chrome יפתח את תיבת הדו-שיח של ההדפסה של המערכת במקום את התצוגה המקדימה המובנית כאשר משתמש יבקש להדפיס דף.

אם מדיניות זו אינה מוגדרת או מוגדרת לא לפעול, פקודות הדפסה מפעילות את מסך התצוגה המקדימה של ההדפסה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 70
• Google Chrome (Linux, Mac, Windows) מאז גרסה 70

‏אילוץ הפעלה או השבתה של 'כותרות עליונות ותחתונות' בתיבת הדו-שיח להדפסה.

אם המדיניות לא מוגדרת, המשתמש יכול להחליט אם להדפיס כותרות עליונות ותחתונות.

אם המדיניות מוגדרת כ-False, האפשרות 'כותרות עליונות ותחתונות' לא נבחרת בתיבת הדו-שיח לתצוגה מקדימה של ההדפסה, והמשתמש לא יכול לשנות זאת.

אם המדיניות מוגדרת כ-True, האפשרות 'כותרות עליונות ותחתונות' נבחרת בתיבת הדו-שיח לתצוגה מקדימה של ההדפסה, והמשתמש לא יכול לשנות זאת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 48
• Google Chrome OS (Google Chrome OS) מאז גרסה 48

‏מבטלת את הכללים לבחירת מדפסת ברירת מחדל של Google Chrome.

מדיניות זו קובעת את הכללים לבחירת מדפסת ברירת המחדל ב-Google Chrome. הפעולה מתבצעת בפעם הראשונה שנעשה שימוש בפונקציית ההדפסה בפרופיל.

כשהמדיניות מוגדרת, Google Chrome ינסה למצוא מדפסת שמתאימה לכל המאפיינים שצוינו ויבחר אותה בתור מדפסת ברירת המחדל. המדפסת הראשונה שתימצא כמתאימה למדיניות תיבחר. אם ההתאמה אינה ייחודית, כל מדפסת מתאימה יכולה להיבחר, בהתאם לסדר שבו מתגלות המדפסות.

אם המדיניות לא מוגדרת או שלא נמצאה מדפסת תואמת בזמן הקצוב לתפוגה, מדפסת ה-PDF המובנית נקבעת כמדפסת ברירת המחדל. כשמדפסת ה-PDF לא זמינה, לא נבחרת מדפסת.

הערך מנותח כאובייקט JSON בהתאם לסכמה הבאה: { "type": "object", "properties": { "kind": { "description": "אם להגביל את חיפוש המדפסת המתאימה לקבוצת מדפסות מסוימת.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "ביטוי רגולרי להתאמת מזהה מדפסת.", "type": "string" }, "namePattern": { "description": "ביטוי רגולרי להתאמת שם תצוגה של מדפסת.", "type": "string" } } }

המדפסות שמחוברות אל Google Cloud Print נחשבות "cloud" ושאר המדפסות מסווגות כ-"local". השמטת שדה פירושה שכל הערכים תואמים. לדוגמה, השמטת 'קישוריות' תגרום לתצוגת ההדפסה המקדימה להתחיל בגילוי כל סוגי המדפסות, מקומיות ובענן. דפוסי הביטוי הרגולרי צריכים להתאים לתחביר RegExp של JavaScript, וההתאמות תלויות רישיות.

‏למדיניות הזו אין השפעה על אפליקציות Android.

• Google Chrome OS (Google Chrome OS) מאז גרסה 57

‏מגדירה רשימת מדפסות.

מדיניות זו מאפשרת למנהלי מערכות לספק למשתמשים שלהם תצורות מדפסת.

display_name ו-description הן מחרוזות בהתאמה אישית שמטרתן להקל על בחירת מדפסת. הערכים manufacturer ו-model משמשים לזיהוי קל של מדפסת על-ידי משתמשי קצה. הם מייצגים את היצרן והדגם של המדפסת. הערך uri צריך להיות כתובת הנגישה ממחשב לקוח, כולל ה-scheme, port ו-queue. הערך uuid הוא אופציונלי. אם מציינים אותו, הוא משמש כדי לעזור בביטול הכפילויות של zeroconf.

הערך effective_model חייב להתאים לאחת מהמחרוזות המייצגות מדפסת נתמכת של Google Chrome OS. המחרוזת תשמש לזיהוי ולהתקנה של ה-PPD המתאים של המדפסת. מידע נוסף זמין בכתובת https://support.google.com/chrome?p=noncloudprint.

הגדרת המדפסת מסתיימת עם השימוש הראשון במדפסת. לא מתבצעת הורדה של קובצי PPD עד לשימוש במדפסת. לאחר מכן, קובצי PPD שנמצאים בשימוש לעתים קרובות נוספים לקובץ המטמון.

למדיניות הזו אין השפעה על היכולת של משתמשים להגדיר תצורת מדפסות במכשירים שונים. היא מיועדת לשמש כתוסף לתצורה של מדפסות שנקבעת על-ידי משתמשים שונים.

במכשירים המנוהלים על-ידי Active Directory, המדיניות הזו תומכת בהרחבה של ${MACHINE_NAME[,pos[,count]]} לשם המחשב שמנוהל על-ידי Active Directory או למחרוזת משנה שלו. לדוגמה, אם שם המחשב הוא CHROMEBOOK, הערך ${MACHINE_NAME,6,4} יוחלף ב-4 התווים שמתחילים אחרי המיקום השישי. למשל, BOOK. לתשומת ליבך, המיקום מבוסס על אפסים.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

‏מספקת תצורות בשביל מדפסות ארגוניות.

המדיניות הזו מאפשרת לך לספק תצורות מדפסת למכשירי Google Chrome OS. הפורמט זהה לזה של מילון NativePrinters, עם תוספת של שדה "id" או "guid" נדרש לכל מדפסת כדי להוסיף לרשימת ההיתרים או לרשימה השחורה.

הקובץ יכול להיות בגודל של 5MB לכל היותר ועליו להיות מקודד ב-JSON. ההערכה היא שקובץ מקודד הכולל כ-21,000 מדפסות יהיה בגודל של 5MB. הגיבוב הקריפטוגרפי משמש לאימות השלמות של ההורדה.

המערכת מורידה את הקובץ ומעבירה אותו למטמון. המערכת תוריד אותו שוב כשכתובת האתר או הגיבוב ישתנו.

אם המדיניות הזו תוגדר, Google Chrome OS יוריד את הקובץ כדי לקבל תצורות מדפסת, והמדפסות יהיו זמינות על פי NativePrintersBulkAccessMode, NativePrintersBulkWhitelist ו-NativePrintersBulkBlacklist.

אם המדיניות תוגדר, המשתמשים לא יוכלו לשנות או לעקוף אותה.

למדיניות הזו אין השפעה על היכולת של משתמשים להגדיר תצורת מדפסות במכשירים נפרדים. היא מיועדת לשמש כתוסף לתצורה של מדפסות שנקבעת על-ידי משתמשים נפרדים.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

המדיניות הזו קובעת אילו מדפסות מהמדיניות NativePrintersBulkConfiguration זמינות למשתמשים.

היא מציינת איזו מדיניות גישה משמשת לצורך הגדרת מדפסות בכמות גדולה. אם נבחרת האפשרות AllowAll, כל המדפסות מוצגות. אם נבחרת האפשרות BlacklistRestriction, הרשימה NativePrintersBulkBlacklist משמשת להגבלת הגישה למדפסות שצוינו. אם נבחרת האפשרות WhitelistPrintersOnly, הרשימה NativePrintersBulkWhitelist מציינת רק את המדפסות שניתן לבחור.

אם המדיניות הזו לא מוגדרת, נעשה שימוש באפשרות AllowAll.

• 0 = כל המדפסות מוצגות, מלבד אלה ברשימה השחורה.
• 1 = משתמשים רואים רק מדפסות שנכללות ברשימת ההיתרים
• 2 = היתר לכל המדפסות מקובץ התצורה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

‏מציינת את המדפסות שאינן זמינות למשתמש.

המדיניות הזו מופעלת רק אם האפשרות BlacklistRestriction נבחרה בשביל NativePrintersBulkAccessMode . אם המדיניות הזו הופעלה, כל המדפסות יהיו זמינות למשתמש, מלבד אלו עם המזהים הרשומים במדיניות הזו. המזהים חייבים להיות תואמים לשדות "id" או "guid" בקובץ שצוין ב-NativePrintersBulkConfiguration.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) מאז גרסה 65

‏מציינת את המדפסות הזמינות למשתמש.

המדיניות הזו מופעלת רק אם האפשרות WhitelistPrintersOnly נבחרה בשביל NativePrintersBulkAccessMode.

אם המדיניות הזו הופעלה, רק המדפסות שהמזהים שלהן תואמים לערכים שצוינו יהיו זמינות למשתמש. המזהים חייבים להיות תואמים לשדות "id" או "guid" בקובץ שצוין ב-NativePrintersBulkConfiguration.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏מספקת תצורה למדפסות ארגוניות המשויכות למכשירים.

המדיניות הזו מאפשרת לך לספק תצורת מדפסות למכשירי Google Chrome OS. הפורמט זהה לזה של מילון NativePrinters, עם תוספת של שדה "id" או "guid" נדרש לכל מדפסת כדי להוסיף לרשימת ההיתרים או לרשימה השחורה.

הקובץ יכול להיות בגודל של 5MB לכל היותר ועליו להיות מקודד ב-JSON. ההערכה היא שקובץ מקודד הכולל כ-21,000 מדפסות יהיה בגודל של 5MB. הגיבוב הקריפטוגרפי משמש לאימות השלמות של ההורדה.

המערכת מורידה את הקובץ ומעבירה אותו למטמון. המערכת תוריד אותו שוב כשכתובת האתר או הגיבוב ישתנו.

אם המדיניות הזו תוגדר, Google Chrome OS יוריד את הקובץ כדי לקבל תצורות מדפסת, והמדפסות יהיו זמינות על פי DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist ו-DeviceNativePrintersBlacklist.

למדיניות הזו אין השפעה על היכולת של משתמשים להגדיר תצורת מדפסות במכשירים נפרדים. היא מיועדת לשמש כתוסף לתצורה של מדפסות שנקבעת על-ידי משתמשים נפרדים.

המדיניות הזו היא תוספת ל-NativePrintersBulkConfiguration.

אם המדיניות הזו לא תוגדר, לא יקושרו מדפסות למכשירים, ושאר סעיפי המדיניות DeviceNativePrinter* לא יובאו בחשבון.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

המדיניות הזו קובעת אילו מדפסות מהמדיניות DeviceNativePrinters זמינות למשתמשים.

המדיניות הזו מציינת איזו מדיניות גישה משמשת לצורך הגדרת מדפסות בכמות גדולה. אם נבחרת האפשרות AllowAll, כל המדפסות מוצגות. אם נבחרת האפשרות BlacklistRestriction, הרשימה DeviceNativePrintersBlacklist משמשת כדי להגבלת הגישה למדפסות שצוינו. אם נבחרת האפשרות WhitelistPrintersOnly, הרשימה DeviceNativePrintersWhitelist מציינת רק את המדפסות שניתן לבחור.

אם המדיניות הזו לא מוגדרת, נעשה שימוש באפשרות AllowAll.

• 0 = כל המדפסות מוצגות, מלבד אלה ברשימה השחורה.
• 1 = משתמשים רואים רק מדפסות שנכללות ברשימת ההיתרים
• 2 = היתר לכל המדפסות מקובץ התצורה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏מציינת את המדפסות שאינן זמינות למשתמש.

המדיניות הזו מופעלת רק אם האפשרות BlacklistRestriction נבחרה בשביל DeviceNativePrintersAccessMode . אם המדיניות הזו הופעלה, כל המדפסות יהיו זמינות למשתמש, מלבד אלו עם המזהים הרשומים במדיניות הזו. המזהים חייבים להיות תואמים לשדות "id" או "guid" בקובץ שצוין ב-DeviceNativePrinters.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) מאז גרסה 73

‏מציינת את המדפסות הזמינות למשתמש.

המדיניות הזו מופעלת רק אם האפשרות WhitelistPrintersOnly נבחרה בשביל DeviceNativePrintersAccessMode

אם המדיניות הזו הופעלה, רק המדפסות שהמזהים שלהן תואמים לערכים שצוינו יהיו זמינות למשתמש. המזהים חייבים להיות תואמים לשדות "id" או "guid" בקובץ שצוין ב-DeviceNativePrinters.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) מאז גרסה 61

‏מורה ל-Google Chrome לבחור במדפסת שהוגדרה במערכת כברירת מחדל לתצוגה המקדימה של ההדפסה, במקום במדפסת האחרונה שבה נעשה שימוש.

אם תשבית את ההגדרה הזו או לא תקבע ערך, המדפסת האחרונה שבה נעשה שימוש תיבחר, כברירת מחדל, כיעד לתצוגה המקדימה של ההדפסה.

אם תפעיל את ההגדרה הזו, המדפסת שהוגדרה ב-OS תיבחר, כברירת מחדל, כיעד לתצוגה המקדימה של ההדפסה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 70

‏המדיניות הזו קובעת אם התכונה 'התקן רשת לשיתוף קבצים' של Google Chrome OS זמינה למשתמש.

אם המדיניות לא מוגדרת או אם הגדירו אותה לערך True, המשתמשים יכולים להשתמש בתכונה 'התקן רשת לשיתוף קבצים'.

אם הגדירו את המדיניות לערך False, משתמשים לא יכולים להשתמש בתכונה 'התקן רשת לשיתוף קבצים'.

• Google Chrome OS (Google Chrome OS) מאז גרסה 70

‏המדיניות הזו קובעת אם התכונה 'התקן רשת לשיתוף קבצים' של Google Chrome OS צריכה להשתמש ב-NetBIOS Name Query Request protocol כדי לאתר התקני שיתוף ברשת. כשהמדיניות הזו מוגדרת כ-True, איתור התקני השיתוף ישתמש בפרוטוקול NetBIOS Name Query Request protocol כדי לאתר התקני שיתוף ברשת. כשהמדיניות הזו מוגדרת כ-False, איתור התקני השיתוף לא ישתמש בפרוטוקול NetBIOS Name Query Request protocol כדי לאתר התקני שיתוף. אם המדיניות הזו לא תוגדר, ברירת המחדל היא להשבית את האפשרות הזו בשביל משתמשים מנוהלים בארגון ולהפעיל אותה בשביל משתמשים שאינם מנוהלים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 71

‏המדיניות הזו קובעת אם התכונה 'התקן רשת לשיתוף קבצים' של Google Chrome OS תבצע אימות בעזרת NTLM.

אם המדיניות מוגדרת כ-True, במקרה הצורך, אימות בשביל התקני רשת לשיתוף קבצים מסוג SMB יתבצע באמצעות NTLM. אם המדיניות מוגדרת כ-True, יושבת אימות ה-NTLM בשביל התקני רשת לשיתוף קבצים מסוג SMB.

אם המדיניות לא הוגדרה, האפשרות הזו מושבתת כברירת מחדל בשביל משתמשים המנוהלים דרך הארגון, אך מופעלת בשביל משתמשים שאינם מנוהלים.

• Google Chrome OS (Google Chrome OS) מאז גרסה 71

‏מציינת רשימה של התקני רשת שהוגדרו מראש לשיתוף קבצים.

כל פריט ברשימת המדיניות הוא אובייקט המורכב משני חלקים: "share_url" ו-"mode". הרכיב "share_url" צריך להיות כתובת ה-URL של התקן הרשת לשיתוף קבצים, והרכיב "mode" צריך להיות "drop_down" או "pre_mount". מצב "drop_down" מציין ש-"share_url" יתווסף לרשימה הנפתחת לאיתור של התקני הרשת לשיתוף קבצים. מצב "pre_mount" מציין ש-"share_url" ייטען.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome OS (Google Chrome OS) מאז גרסה 28

‏אם ערך המדיניות הוא true, הזדהות מרחוק מותרת במכשיר ואישור יונפק ויועלה באופן אוטומטי לשרת ניהול המכשיר.

אם ערך המדיניות הוא false, או אם היא לא הוגדרה, לא יונפק אישור וקריאות ל-enterprise.platformKeys extension API ייכשלו.

• Google Chrome OS (Google Chrome OS) מאז גרסה 28

‏אם ההגדרה נקבעה ל-true, המשתמש יכול להשתמש בחומרה במכשירי Chrome כדי לאשר מרחוק את זהותו לרשות שמנפיקה את אישורי הפרטיות באמצעות Enterprise Platform Keys API עם chrome.enterprise.platformKeys.challengeUserKey().

אם ההגדרה נקבעה ל-false, או שלא נקבעה, קריאות ל-API ייכשלו ויוצג קוד שגיאה.

• Google Chrome OS (Google Chrome OS) מאז גרסה 28

‏מדיניות זו מציינת את התוספים המורשים להשתמש בפונקציה chrome.enterprise.platformKeys.challengeUserKey() של Enterprise Platform Keys API להזדהות מרחוק. כדי שאפשר יהיה להשתמש ב-API יש להוסיף את התוספים לרשימה הזו.

אם תוסף אינו כלול ברשימה, או אם הרשימה אינה מוגדרת, הקריאה ל-API תיכשל ויוצג קוד שגיאה.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) מאז גרסה 31

‏מכשירים עם מערכת ההפעלה של Chrome יכולים להשתמש בעדות (גישה מאומתת) מרחוק לקבלת אישור שמונפק על ידי רשות האישורים של מערכת ההפעלה של Chrome, שמצהיר שהמכשיר רשאי להפעיל תוכן מוגן. תהליך זה כרוך בשליחה של פרטי תמיכה בחומרה לרשות האישורים של מערכת ההפעלה של Chrome, שמזהים את המכשיר באופן ייחודי.

אם הגדרה זו מוגדרת ל-False, המכשיר לא ישתמש בעדות מרחוק להגנה על תוכן, וייתכן שהמכשיר לא יוכל להפעיל תוכן מוגן.

אם הגדרה זו מוגדרת ל-True, או אם אינה מוגדרת כלל, ייתכן שייעשה שימוש בעדות מרחוק להגנה על תוכן.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 34

מאפשרת לך לציין אילו מארחים של העברת הודעות מקומית אין לטעון.

ערך רשימה שחורה של '*' משמעו שכל המארחים של העברת הודעות מקומית נמצאים ברשימה השחורה, אלא אם הם רשומים במפורש ברשימת ההיתרים.

אם המדיניות לא תוגדר, Google Chrome יטען את כל מארחי העברת ההודעות המקומית המותקנים.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 34

מאפשרת לך לציין אילו מארחים של העברת הודעות מקומית אינם נכללים ברשימה השחורה.

ערך רשימה שחורה של * משמעו שכל המארחים של העברת הודעות מקומית נכללים ברשימה השחורה ורק מארחים של העברת הודעות מקומית הרשומים ברשימת ההיתרים ייטענו.

כברירת מחדל, כל המארחים של העברת הודעות מקומית נמצאים ברשימת ההיתרים, אך אם כל מארחי העברת ההודעות המקומית הועברו לרשימה השחורה על פי המדיניות, ניתן להשתמש ברשימת ההיתרים על מנת לעקוף את המדיניות הזו.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 34

המדיניות הזו מאפשרת להתקין ברמת המשתמש מארחים מקומיים להעברת הודעות.

אם ההגדרה הזו מופעלת, Google Chrome מאפשר להשתמש במארחים מקומיים להעברת הודעות שהותקנו ברמת המשתמש.

אם ההגדרה הזו מושבתת, Google Chrome משתמש רק במארחים מקומיים להעברת הודעות שהותקנו ברמת המערכת.

אם ההגדרה הזו לא נקבעת, Google Chrome מאפשר להשתמש במארחים מקומיים להעברת הודעות ברמת המשתמש.

• Google Chrome OS (Google Chrome OS) מאז גרסה 30

הגדר ניהול צריכת חשמל במסך ההתחברות ב-Google Chrome OS.

המדיניות הזו מאפשרת לך להגדיר את ההתנהגות של Google Chrome OS במצב שבו אין פעילות של המשתמש למשך זמן מסוים, כאשר מסך ההתחברות מוצג. המדיניות קובעת מספר הגדרות. לעיון בפרטים ובטווחי ערכים, קרא את המדיניות המתאימה המגדירה את ניהול צריכת החשמל במהלך הפעלה. החריגים היחידים מהמדיניות הזו הם: * הפעולות שיש לנקוט כשאין פעילות של המשתמש או בסגירת מכסה, לא יכולות לכלול סיום של ההפעלה. * פעולת ברירת המחדל הננקטת במצב שבו אין פעילות של משתמש בזמן חיבור לשקע החשמל שבקיר, היא כיבוי.

אם לא נקבע ערך להגדרה כלשהי, ייעשה שימוש בערך ברירת המחדל.

אם המדיניות הזו לא מוגדרת, ייעשה שימוש בברירות המחדל עבור כל ההגדרות.

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) מאז גרסה 29

הגבל את משך ההפעלה של המכשיר על ידי תזמון אתחולים אוטומטיים.

כאשר מדיניות זו מוגדרת, היא מציינת את משך זמן ההפעלה של המכשיר שלאחריו יתוזמן אתחול אוטומטי.

כאשר מדיניות זו אינה מוגדרת, משך ההפעלה של המכשיר אינו מוגדר.

אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.

אתחול אוטומטי מתוזמן לשעה שנבחרה, אך ניתן לדחות אותו במכשיר לפרק זמן של עד 24 שעות, אם המכשיר נמצא בשימוש באותו זמן.

הערה: בשלב זה, אתחולים אוטומטיים מופעלים רק כאשר מסך ההתחברות מוצג או כאשר הפעלה של יישום קיוסק נמצאת בתהליך. מצב זה ישתנה בעתיד והמדיניות תחול תמיד, בין אם פעילות מסוג מסוים מתבצעת או לא.

יש לציין את ערך המדיניות בשניות. הערכים חייבים להיות לפחות 3600 (שעה אחת).

• Google Chrome OS (Google Chrome OS) מאז גרסה 41

‏אם מדיניות זו מוגדרת לערך False או לא מוגדרת כלל, מערכת Google Chrome OS תאפשר למשתמש לכבות את המכשיר. אם המדיניות מוגדרת לערך True, מערכת Google Chrome OS תבצע הפעלה מחדש כאשר המשתמש יכבה את המכשיר. מערכת Google Chrome OS מחליפה את כל המופעים של לחצני הכיבוי בממשק המשתמש בלחצני הפעלה מחדש. אם המשתמש מכבה את המכשיר באמצעות לחצן ההפעלה, המכשיר לא יופעל מחדש באופן אוטומטי, גם אם מדיניות זו מופעלת.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

מציג את כפתור דף הבית בסרגל הכלים של Google Chrome. אם תהפוך הגדרה זו לפעילה, כפתור דף הבית מוצג תמיד. אם תשבית הגדרה זו, כפתור דף הבית לא מוצג לעולם. אם תפעיל או תשבית הגדרה זו, המשתמשים לא יכולים לשנות או לבטל הגדרה זו ב-Google Chrome . אם לא תגדיר מדיניות זו, המשתמש יוכל לבחור אם להציג את כפתור דף הבית.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏המדיניות הזו מגדירה את סוג דף הבית שמוגדר כברירת מחדל ב-Google Chrome ומונעת ממשתמשים לשנות את העדפות דף הבית. ניתן להגדיר דף בית שהוא כתובת URL שמצוינת על ידך, או דף הכרטיסייה החדשה.

אם ההגדרה הזו מופעלת, דף הכרטיסייה החדשה תמיד משמש כדף הבית והמערכת מתעלמת ממיקום כתובת ה-URL של דף הבית.

אם ההגדרה הזו מושבתת, דף הבית של המשתמש אף פעם לא יהיה דף הכרטיסייה החדשה, אלא אם כתובת ה-URL של הדף מוגדרת כ-'chrome://newtab'.

אם ההגדרה הזו מופעלת או מושבתת, משתמשים לא יכולים לשנות את סוג דף הבית שלהם ב-Google Chrome.

אם המדיניות הזו לא מוגדרת, המשתמש יכול לבחור בעצמו להשתמש בדף הכרטיסייה החדשה כדף הבית.

המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 58
• Google Chrome OS (Google Chrome OS) מאז גרסה 58

‏המדיניות הזו מגדירה את כתובת ה-URL של דף הכרטיסייה החדשה שמוגדרת כברירת מחדל. בנוסף, המדיניות מונעת מהמשתמשים לשנות את הכתובת הזו.

דף הכרטיסייה החדשה הוא הדף שנפתח כאשר יוצרים כרטיסיות חדשות (כולל דפים שנפתחים בחלונות חדשים).

המדיניות לא קובעת אילו דפים נפתחים בזמן ההפעלה. הדפים האלו נשלטים על-פי כללי המדיניות RestoreOnStartup. עם זאת, המדיניות הזו משפיעה על דף הבית ודף הפתיחה, אם הוגדרה בדפים האלו פתיחה של דף הכרטיסייה החדשה.

אם המדיניות לא מוגדרת או נשארת ריקה, המערכת משתמשת בדף הכרטיסייה החדשה שמוגדר כברירת מחדל.

המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏המדיניות הזו מאפשרת לציין את ההתנהגות בזמן ההפעלה.

אם נבחרת האפשרות 'פתיחת דף כרטיסייה חדשה', דף הכרטיסייה החדשה תמיד נפתח כש-Google Chrome מופעל.

אם נבחרת האפשרות 'שחזור הסשן האחרון', כתובות ה-URL שהיו פתוחות בפעם האחרונה ש-Google Chrome נסגר ייפתחו מחדש, וסשן הגלישה ישוחזר למצב שלו בזמן הסגירה. בחירת האפשרות הזו גורמת להשבתה של כמה הגדרות שתלויות בסשנים, או הגדרות שמבצעות פעולות בזמן היציאה (למשל ניקוי נתוני גלישה בזמן היציאה או קובצי cookie בזמן הסשן בלבד).

אם נבחרת האפשרות 'פתיחת רשימה של כתובות URL', הרשימה של 'כתובות URL לפתיחה בעת ההפעלה' תיפתח כאשר משתמש מפעיל את Google Chrome.

אם ההגדרה הזאת מופעלת, משתמשים לא יכולים לשנות או לבטל אותה ב-Google Chrome.

גם אם משביתים את ההגדרה הזו וגם אם לא מגדירים אותה כלל, התוצאה זהה. המשתמש עדיין יוכל לשנות את ההגדרה הזו ב-Google Chrome.

המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין של Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

• 5 = פתח דף כרטיסיה חדשה
• 1 = שחזר את ההפעלה האחרונה
• 4 = פתח רשימה של כתובות אתר

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11

‏אם האפשרות 'פתיחת רשימה של כתובות URL' נבחרת כפעולה בזמן ההפעלה, המדיניות הזו מאפשרת לציין את רשימת כתובות ה-URL שנפתחות. אם המדיניות לא מוגדרת, לא תיפתח כתובת URL כלשהי בזמן ההפעלה.

המדיניות הזו פועלת רק אם האפשרות RestoreOnStartupIsURLs נבחרה במדיניות RestoreOnStartup.

המדיניות הזו זמינה רק במופעים של Windows שמצורפים לדומיין Microsoft® Active Directory®, או במופעים של Windows 10 Pro או Enterprise שרשומים לניהול מכשירים.

‏Windows (לקוחות Windows):

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

‏Windows (לקוחות Google Chrome OS):

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome (Linux, Mac, Windows) מאז גרסה 8
• Google Chrome OS (Google Chrome OS) מאז גרסה 11
• Google Chrome (Android) מאז גרסה 30

כשההגדרה הזו מופעלת, סיסמאות של המשתמשים יישמרו בזיכרון של Google Chrome ויוזנו באופן אוטומטי בפעם הבאה שהם ייכנסו לאתר.

כשההגדרה הזו מושבתת, משתמשים לא יכולים לשמור סיסמאות חדשות אבל הם עדיין יכולים להשתמש בסיסמאות שנשמרו קודם לכן.

אם המדיניות הזו מופעלת או מושבתת, משתמשים לא יכולים לשנות או לבטל אותה ב-Google Chrome. אם המדיניות לא מוגדרת, שמירת הסיסמאות מותרת (אבל המשתמשים רשאים להשבית אותה).

‏למדיניות הזו אין השפעה על אפליקציות Android.

• Google Chrome OS (Google Chrome OS) מאז גרסה 26

מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך מעומעם כשנעשה שימוש בשקע חשמל.

כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מעמעם את המסך.

כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא מעמעם את המסך כשהמשתמש במצב לא פעיל.

כשהמדיניות הזו לא מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.

ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים יותר או שווים להשהיה לפני כיבוי המסך (אם הוגדרה) ולהשהיה לפני מצב לא פעיל.

• Google Chrome OS (Google Chrome OS) מאז גרסה 26

מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך ננעל כשנעשה שימוש בשקע חשמל.

כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מכבה את המסך.