• Google Chrome (Linux, Mac, Windows) a partire dalla versione 22
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Questa norma è obsoleta. Al suo posto utilizza RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 60
• Google Chrome OS (Google Chrome OS) a partire dalla versione 60

Consente di configurare i nomi di dominio client richiesti che verranno imposti ai client di accesso remoto e impedisce agli utenti di modificarli.

Se questa impostazione viene attivata, solo i client di uno dei domini specificati potranno connettersi all'host.

Se questa impostazione viene disattivata o non definita, sarà applicata la norma predefinita per il tipo di connessione. Per l'assistenza remota, l'impostazione consente ai client di qualsiasi dominio di connettersi all'host; per l'accesso remoto in qualsiasi momento, può connettersi solo il proprietario dell'host.

Questa impostazione sostituirà RemoteAccessHostClientDomain, se presente.

Vedi anche RemoteAccessHostDomainList.

Windows (client Windows):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 14
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Consente di attivare l'utilizzo di server STUN quando i client remoti tentano di stabilire una connessione con questo computer.

Se questa impostazione viene attivata, i client remoti possono rilevare questo computer e collegarsi a esso anche se sono separati da un firewall.

Se questa impostazione viene disattivata e le connessioni UDP in uscita vengono filtrate dal firewall, questo computer consentirà soltanto connessioni da computer client all'interno della rete locale.

Se questa norma non viene impostata l'impostazione verrà attivata.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 22
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Questa norma è obsoleta. Al suo posto utilizza RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 60
• Google Chrome OS (Google Chrome OS) a partire dalla versione 60

Consente di configurare i nomi di dominio dell'host che verranno imposti sugli host di accesso remoto e impedisce agli utenti di modificarli.

Se questa impostazione è attiva, allora è possibile condividere gli host solo utilizzando gli account registrati su uno dei nomi di dominio specificati.

Se questa impostazione è disattivata o non configurata, allora è possibile condividere gli host utilizzando qualsiasi account.

Questa impostazione eseguirà l'override del RemoteAccessHostDomain, se presente.

Vedi anche RemoteAccessHostClientDomainList.

Windows (client Windows):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 22
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Consente di configurare il prefisso TalkGadget che verrà utilizzato dagli host di accesso remoto e impedisce agli utenti di modificarlo.

Se specificato, questo prefisso viene anteposto al nome TalkGadget di base per creare un nome di dominio completo per TalkGadget. Il nome TalkGadget di base del dominio è "Talkgadget.google.com".

Se questa impostazione è abilitata, gli host utilizzeranno il nome di dominio personalizzato per l'accesso a TalkGadget invece del nome del dominio predefinito.

Se questa impostazione è disabilitata o non è impostata, verrà utilizzato il nome di dominio predefinito di TalkGadget ("chromoting-host.talkgadget.google.com") per tutti gli host.

I client di accesso remoto non sono interessati da questa impostazione e utilizzeranno sempre "chromoting-client.talkgadget.google.com" per accedere a TalkGadget.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 23
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Consente di attivare la separazione degli host di accesso remoto durante una connessione.

Se questa impostazione viene attivata, i dispositivi di input e output fisici degli host verranno disattivati durante una connessione remota.

Se questa impostazione viene disattivata o non viene impostata, sia gli utenti locali che remoti potranno interagire con l'host quando viene condiviso.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 30
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Se questa impostazione viene attivata o non viene configurata, gli utenti possono decidere di accoppiare client e host in fase di connessione, evitando di dover inserire un codice PIN ogni volta.

Se l'impostazione viene disattivata, questa funzione non sarà disponibile.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 35
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Se questa impostazione è attivata, le richieste di autenticazione Gnubby verranno trasferite al proxy attraverso una connessione host remota.

Se questa impostazione è disattivata o non configurata, le richieste di autenticazione Gnubby non verranno trasferite al proxy.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 36
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Attiva l'utilizzo dei relay server quando i client remoti tentano di stabilire una connessione con il computer.

Se questa impostazione viene attivata, i client remoti possono utilizzare relay server per collegarsi al computer quando non è disponibile una connessione diretta (ad es. a causa di limitazioni del firewall).

Tieni presente che questa norma viene ignorata, se RemoteAccessHostFirewallTraversal viene disattivata.

Se questa norma non è impostata, l'impostazione viene attivata.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 36
• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Limita l'intervallo di porte UDP utilizzate dall'host di accesso remoto in questo computer.

Se questa norma non è impostata o se viene impostata una stringa vuota, l'host di accesso remoto potrà utilizzare qualsiasi porta, a meno che la norma RemoteAccessHostFirewallTraversal sia disattivata; in questo caso l'host di accesso remoto utilizzerà le porte UDP nell'intervallo 12400-12409.

• Google Chrome (Linux) a partire dalla versione 25
• Google Chrome (Mac) a partire dalla versione 25
• Google Chrome OS (Google Chrome OS) a partire dalla versione 42

Se questa impostazione viene attivata, l'host di accesso remoto confronta il nome dell'utente locale (a cui è associato l'host) con il nome dell'Account Google registrato come proprietario dell'host (ad es. "mariorossi" se l'host è di proprietà dell'Account Google "mariorossi@example.com"). L'host di accesso remoto non viene avviato se il nome del proprietario dell'host non coincide con quello dell'utente locale a cui è associato l'host. La norma RemoteAccessHostMatchUsername deve essere utilizzata insieme a RemoteAccessHostDomain per far sì che l'Account Google del proprietario dell'host sia associato a un dominio specifico (ad es. "example.com").

Se questa impostazione viene disattivata o non viene impostata, l'host di accesso remoto può essere associato a qualsiasi utente locale.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 28
• Google Chrome OS (Google Chrome OS) a partire dalla versione 42

Se questa norma viene impostata, l'host di accesso remoto richiederà che i client di autenticazione ottengano un token di autenticazione da questo URL per consentire la connessione. Deve essere utilizzata insieme a RemoteAccessHostTokenValidationUrl.

Questa funzione è attualmente disattivata lato server.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 28
• Google Chrome OS (Google Chrome OS) a partire dalla versione 42

Se questa norma è impostata, l'host di accesso remoto utilizzerà questo URL per convalidare i token di autenticazione dai client di accesso remoto per accettare connessioni. Deve essere usata insieme a RemoteAccessHostTokenUrl.

Questa funzione è attualmente disattivata lato server.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 28
• Google Chrome OS (Google Chrome OS) a partire dalla versione 42

Se questa norma è impostata, l'host utilizzerà un certificato client con il nome comune dell'emittente indicato per eseguire l'autenticazione su RemoteAccessHostTokenValidationUrl. Impostare la norma su "*" per utilizzare qualsiasi certificato client disponibile.

Questa funzione è attualmente disattivata lato server.

• Google Chrome (Windows) a partire dalla versione 55

Se l'impostazione viene attivata, l'host per l'assistenza remota viene eseguito in un processo con le autorizzazioni uiAccess. In questo modo gli utenti remoti possono interagire con finestre con privilegi più elevati sul desktop dell'utente locale.

Se l'impostazione viene disattivata o non configurata, l'host dell'assistenza remota viene eseguito nel contesto dell'utente e gli utenti remoti non possono interagire con finestre con privilegi più elevati sul desktop.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 74

Controlla la capacità di un utente connesso a un host di accesso remoto di trasferire file dal client all'host e viceversa. Questa norma non si applica alle connessioni di assistenza remota, le quali non supportano il trasferimento di file.

Se questa impostazione è disattivata, il trasferimento di file non sarà concesso. Se questa impostazione è attivata o non configurata, il trasferimento di file sarà concesso.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 30

Questa norma consente di configurare la gestione dell'alimentazione in relazione alla schermata di accesso di Google Chrome OS.

Questa norma consente di configurare il comportamento di Google Chrome OS quando non c'è attività dell'utente per un periodo di tempo mentre è visualizzata la schermata di accesso. La norma consente di controllare diverse impostazioni. Per conoscere la semantica e gli intervalli di valori di ogni impostazione, leggi le norme corrispondenti che consentono di controllare la gestione dell'alimentazione all'interno di una sessione. Le uniche differenze rispetto a queste norme sono: * Le azioni da compiere in caso di inattività o chiusura del coperchio non possono essere l'interruzione della sessione. * L'azione predefinita compiuta in caso di inattività durante l'alimentazione con corrente alternata è lo spegnimento.

Se un'impostazione non viene specificata, viene utilizzato un valore predefinito.

Se questa norma non viene impostata, vengono utilizzati i valori predefiniti per tutte le impostazioni.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di limitare il tempo di attività del dispositivo programmando riavvii automatici.

Se questa norma viene impostata consente di specificare il periodo di tempo di attività del dispositivo trascorso il quale è programmato un riavvio automatico.

Se la norma non viene impostata il tempo di attività del dispositivo non è limitato.

Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.

Il riavvio automatico è programmato all'ora selezionata ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.

Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.

Il valore della norma dovrebbe essere specificato in secondi. Il valore minimo deve essere 3600 (un'ora).

• Google Chrome OS (Google Chrome OS) a partire dalla versione 41

Se questa norma viene impostata su false o non viene configurata, Google Chrome OS consente all'utente di spegnere il dispositivo. Se questa norma viene impostata su true, Google Chrome OS attiva il riavvio quando l'utente spegne il dispositivo. Google Chrome OS sostituisce tutte le occorrenze dei pulsanti di spegnimento nell'interfaccia utente con pulsanti di riavvio. Se l'utente spegne il dispositivo utilizzando il tasto di accensione, il dispositivo non viene riavviato, anche se la norma è attivata.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 51

Definisce l'elenco di dispositivi USB che possono essere scollegati dal driver del kernel per essere utilizzati tramite l'API chrome.usb direttamente all'interno di un'applicazione web. Le voci sono coppie costituite dall'ID fornitore USB e dall'ID prodotto per identificare un hardware specifico.

Se la norma non è configurata, l'elenco di dispositivi USB scollegabili è vuoto.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 52

Se questa norma viene impostata su false, il Bluetooth verrà disattivato in Google Chrome OS e l'utente non potrà riattivarlo.

Se questa norma viene impostata su true o non viene impostata, l'utente potrà attivare o disattivare il Bluetooth come preferisce.

Se questa norma viene impostata, l'utente non potrà modificarla o eseguirne l'override.

Dopo avere attivato il Bluetooth, l'utente deve uscire e accedere di nuovo per applicare le modifiche (questa operazione non è necessaria se il Bluetooth viene disattivato).

• Google Chrome OS (Google Chrome OS) a partire dalla versione 63

Consente di configurare disponibilità e comportamento della funzionalità di aggiornamento del firmware TPM.

Le impostazioni individuali possono essere specificate nelle proprietà JSON:

allow-user-initiated-powerwash: se viene impostata l'opzione true, gli utenti potranno attivare il flusso della funzione Powerwash per l'installazione di un aggiornamento del firmware TPM.

allow-user-initiated-preserve-device-state: se viene impostata l'opzione true, gli utenti potranno richiamare il flusso di aggiornamento del firmware TPM che conserverà lo stato a livello di dispositivo (registrazione aziendale compresa), ma che comporta la perdita dei dati degli utenti. Questo flusso di aggiornamento è disponibile a partire dalla versione 68.

auto-update-mode: consente di controllare in che modo gli aggiornamenti automatici del firmware TPM vengono applicati per contrastare la vulnerabilità del firmware TPM. Tutti i flussi conservano lo stato del dispositivo locale. Se la norma viene impostata su 1 o non viene impostata, gli aggiornamenti del firmware TPM non vengono applicati. Se la norma viene impostata su 2, il firmware TPM verrà aggiornato al riavvio successivo, in seguito alla conferma dell'aggiornamento da parte dell'utente. Se la norma viene impostata su 3, il firmware TPM viene aggiornato al riavvio successivo. Se la norma viene impostata su 4, il firmware TPM verrà aggiornato in seguito alla registrazione, prima dell'accesso dell'utente. Questa opzione è disponibile a partire dalla versione 74.

Se la norma non viene impostata, la funzionalità di aggiornamento del firmware TPM non sarà disponibile.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare in millisecondi il periodo di tempo per cui vengono richieste informazioni sui criteri relativi al dispositivo al servizio di gestione del dispositivo.

Se questa norma viene impostata, il valore predefinito di tre ore viene ignorato. L'intervallo dei valori validi per questa norma è compreso tra 1800000 (30 minuti) e 86400000 (un giorno). I valori non compresi in questo intervallo verranno bloccati al relativo limite.

Se questa norma non viene impostata, Google Chrome OS utilizzerà il valore predefinito di tre ore.

Se la piattaforma supporta le notifiche relative ai criteri, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questa norma) perché è previsto che le notifiche relative ai criteri forzino l'aggiornamento automatico quando cambiano i criteri, rendendo superflui aggiornamenti più frequenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 37

Blocca la modalità sviluppatore.

Se questa norma viene impostata su True, Google Chrome OS impedirà l'avvio del dispositivo in modalità sviluppatore. Il sistema non verrà avviato e verrà visualizzata una schermata di errore quando viene attivata la modalità sviluppatore.

Se questa norma non è impostata o è impostata su False, la modalità sviluppatore continuerà a essere disponibile per il dispositivo.

Questa norma consente di controllare esclusivamente la modalità sviluppatore di Google Chrome OS. Se vuoi impedire l'accesso alle Opzioni sviluppatore Android, devi impostare la norma DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Gli amministratori IT di dispositivi aziendali possono utilizzare questo flag per stabilire se consentire agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS.

Se questa norma viene impostata su true o non viene impostata, gli utenti potranno utilizzare le offerte tramite la registrazione a Chrome OS.

Se questa norma viene impostata su false, gli utenti non potranno utilizzare le offerte.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 51

Quirks Server fornisce file di configurazione specifici per l'hardware, ad esempio profili ICC per regolare la calibrazione del monitor.

Quando questa norma è impostata su false, il dispositivo non proverà a contattare Quirks Server per scaricare i file di configurazione.

Se questa norma è impostata su true o non è configurata, allora Google Chrome OS contatterà automaticamente Quirks Server e scaricherà i file di configurazione, se disponibili, e li archivierà sul dispositivo. Questi file potrebbero essere usati, ad esempio, per migliorare la qualità del display dei monitor collegati.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 43

Google Chrome OS memorizza nella cache app ed estensioni per consentire a più utenti di uno stesso dispositivo di installarle senza doverle riscaricare. Se questa norma non viene configurata o se il valore è inferiore a 1 MB, Google Chrome OS utilizzerà le dimensioni della cache predefinite.

La cache non viene utilizzata per le app Android. Se più utenti installano la stessa app Android, questa viene scaricata per ogni utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Se viene impostata la norma "OffHours", i criteri relativi ai dispositivi specificate vengono ignorate (vengono usate le impostazioni predefinite dei criteri) durante gli intervalli di tempo definiti. I criteri relativi ai dispositivi vengono riapplicati da Chrome ogni volta che inizia o finisce il periodo definito in "OffHours". L'utente verrà informato e obbligato a uscire dall'account quando vengono cambiate le impostazioni relative alla fine del periodo "OffHours" e ai criteri relativi ai dispositivi (ad esempio se l'utente ha eseguito l'accesso con un account non consentito).

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 74

Questa norma consente all'Assistente Google di accedere al contesto dello schermo e di inviare le informazioni al server. Se la norma viene attivata, l'Assistente Google potrà accedere al contesto dello schermo. Se la norma viene disattivata, l'Assistente Google non potrà accedere al contesto dello schermo. Se non viene impostata, gli utenti possono decidere se consentire o meno all'Assistente Google di accedere al contesto dello schermo.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 74

Questa norma autorizza l'Assistente Google ad ascoltare la frase di attivazione vocale.

Se la norma viene attivata, l'Assistente Google ascolta la frase di attivazione vocale. Se la norma viene disattivata, l'Assistente Google non ascolta la frase di attivazione vocale. Se la norma non è impostata, l'Assistente Google non ascolta la frase di attivazione vocale.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 28

Se la norma viene impostata su true, l'attestazione da remoto viene consentita per il dispositivo e viene generato automaticamente un certificato che viene caricato sul Server di gestione del dispositivo.

Se la norma viene impostata su false o non viene impostata, non verrà generato alcun certificato e le chiamate all'API di estensione enterprise.platformKeys non andranno a buon fine.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 28

Se questa opzione viene impostata su true, l'utente può usare l'hardware su dispositivi Chrome per attestare da remoto la propria identità all'autorità di certificazione della privacy utilizzando la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API.

Se viene impostata su false o non viene impostata, le chiamate all'API non vanno a buon fine e viene generato un codice di errore.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 28

Questa norma consente di specificare le estensioni autorizzate a usare la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API per l'attestazione da remoto. Le estensioni devono essere aggiunte a questo elenco per utilizzare l'API.

Se un'estensione non è presente nell'elenco o l'elenco non è impostato, la chiamata all'API non va a buon fine e viene generato un codice di errore.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 31

I dispositivi Chrome OS possono utilizzare un'attestazione remota (Accesso verificato) per ottenere un certificato emesso dalla CA di Chrome OS in cui si afferma che il dispositivo è idoneo a riprodurre contenuti protetti. Questo processo comporta l'invio alla CA di Chrome OS di informazioni di approvazione dell'hardware che identificano in modo univoco il dispositivo.

Se questa impostazione viene impostata su false, il dispositivo non utilizzerà l'attestazione remota per la protezione dei contenuti e il dispositivo potrebbe non essere in grado di riprodurre i contenuti protetti.

Se l'impostazione viene impostata su true, o se non viene impostata, l'attestazione remota potrebbe essere utilizzata per la protezione dei contenuti.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome (Android) a partire dalla versione 46
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di specificare gli schemi di autenticazione HTTP supportati da Google Chrome.

I valori possibili sono "basic", "digest", "ntlm" e "negotiate". Separa i valori con la virgola.

Se questa norma non viene impostata, vengono utilizzati tutti e quattro gli schemi.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome (Android) a partire dalla versione 46
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di specificare se il Kerberos SPN generato si basa sul nome canonico DNS o sul nome originale inserito. Se attivi questa impostazione, la ricerca CNAME verrà saltata e verrà utilizzato il nome del server inserito. Se disattivi l'impostazione o non la imposti, il nome canonico del server sarà determinato tramite ricerca CNAME.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di specificare se il Kerberos SPN generato deve includere una porta non standard. Se attivi questa impostazione e specifichi una porta non standard (cioè una porta diversa da 80 o 443), la porta verrà inclusa nel Kerberos SPN generato. Se disattivi l'impostazione o non la imposti, il Kerberos SPN generato non includerà in nessun caso una porta.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome (Android) a partire dalla versione 46
• Android System WebView (Android) a partire dalla versione 49
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di specificare quali server devono essere autorizzati per l'autenticazione integrata. L'autenticazione integrata è attivata solo quando Google Chrome riceve una richiesta di autenticazione da un proxy o da un server che si trova in questo elenco di autorizzazione.

Separa più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).

Se questa norma non viene impostata Google Chrome tenterà di rilevare se sulla Intranet è presente un server e solo allora risponderà alle richieste IWA. Se viene rilevato un server su Internet, le sue richieste IWA verranno ignorate da Google Chrome.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome (Android) a partire dalla versione 46
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Server a cui Google Chrome potrebbe delegare le credenziali utente.

Separare più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).

Se questa norma non è impostata, Google Chrome non delegherà le credenziali utente, anche se viene rilevato un server sulla Intranet.

• Google Chrome (Linux) a partire dalla versione 74
• Google Chrome (Mac) a partire dalla versione 74
• Google Chrome OS (Google Chrome OS) a partire dalla versione 74

Controlla se l'approvazione della norma KDC viene rispettata per decidere se delegare i ticket Kerberos.

Se questa norma viene impostata su true, l'autenticazione HTTP rispetta l'approvazione da parte della norma KDC, ad esempio Chrome delega solo le credenziali se il KDC imposta OK-AS-DELEGATE su un ticket di servizio. Per ulteriori informazioni, visita la pagina https://tools.ietf.org/html/rfc5896.html. Il servizio deve corrispondere anche alla norma "AuthNegotiateDelegateWhitelist".

Se questa norma non viene impostata o viene impostata su false, la norma KDC viene ignorata sulle piattaforme supportate e solo la norma "AuthNegotiateDelegateWhitelist" viene rispettata.

Su Windows la norma KDC viene sempre rispettata.

• Google Chrome (Linux) a partire dalla versione 9

Consente di specificare la libreria GSSAPI da utilizzare per l'autenticazione HTTP. È possibile impostare semplicemente un nome di libreria oppure un percorso completo.

Se non viene fornita alcuna impostazione, Google Chrome dovrà ricorrere a un nome di libreria predefinito.

• Google Chrome (Android) a partire dalla versione 46
• Android System WebView (Android) a partire dalla versione 49

Consente di specificare il tipo di account degli account forniti dall'app di autenticazione di Android che supporta l'autenticazione HTTP Negotiate (ad esempio, l'autenticazione Kerberos). Queste informazioni dovrebbero essere messe a disposizione dal fornitore dell'app di autenticazione. Per ulteriori informazioni, visitare la pagina https://goo.gl/hajyfN.

Se non vengono fornite impostazioni, l'autenticazione HTTP Negotiate è disattivata su Android.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 13
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di stabilire se per i contenuti secondari di terze parti presenti in una pagina è consentita la visualizzazione di una finestra di dialogo Autorizzazione di base HTTP. Generalmente questa norma non è attiva per tutela dal phishing. Se questa norma non viene impostata, l'impostazione verrà disattivata e per i contenuti secondari di terze parti non potrà essere visualizzata una finestra di dialogo Autorizzazione di base HTTP.

• Google Chrome (Linux) a partire dalla versione 63
• Google Chrome (Mac) a partire dalla versione 63
• Google Chrome OS (Google Chrome OS) a partire dalla versione 63
• Google Chrome (Android) a partire dalla versione 63
• Android System WebView (Android) a partire dalla versione 63

Consente di stabilire se attivare o meno l'autenticazione NTLMv2.

Tutte le versioni recenti dei server Samba e Windows supportano l'autenticazione NTLMv2, che deve essere disattivata solo per garantire la compatibilità con le versioni precedenti, in quanto riduce la sicurezza dell'autenticazione.

Se questa norma non viene impostata, l'impostazione predefinita è true e l'autenticazione NTLMv2 è attivata.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di visualizzare il pulsante Pagina iniziale sulla barra degli strumenti di Google Chrome. Se attivi questa impostazione il pulsante Pagina iniziale verrà sempre visualizzato, in caso contrario non verrà mai visualizzato. Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se non imposti questa norma gli utenti potranno scegliere se visualizzare o meno il pulsante Pagina iniziale.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di configurare il tipo di home page predefinita di Google Chrome e di impedire agli utenti di modificare le preferenze della home page. L'home page può essere impostata sull'URL specificato oppure sulla pagina Nuova scheda.

Se attivi questa impostazione, la pagina Nuova scheda verrà sempre utilizzata come home page e l'URL della home page verrà ignorato.

Se disattivi questa impostazione, la home page dell'utente non sarà mai la pagina Nuova scheda, a meno che l'URL sia impostato su "chrome://newtab".

Se questa impostazione viene attivata o disattivata, gli utenti non possono modificare il tipo di home page in Google Chrome.

Se questa norma non viene impostata, l'utente può scegliere autonomamente se utilizzare la pagina Nuova scheda come home page.

Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 58
• Google Chrome OS (Google Chrome OS) a partire dalla versione 58

Consente di configurare l'URL predefinito della pagina Nuova scheda e impedisce agli utenti di modificarlo.

La pagina Nuova scheda è la pagina che si apre quando vengono create nuove schede, inclusa quella aperta in una nuova finestra.

Questa norma non stabilisce quali pagine si aprano all'avvio. Tali pagine dipendono infatti dalle norme RestoreOnStartup. Questa norma influisce tuttavia sulla home page se impostata per l'apertura della pagina Nuova scheda, oltre che come pagina iniziale.

Se la norma non è impostata o risulta vuota, viene utilizzata la pagina predefinita Nuova scheda.

Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare il comportamento all'avvio.

Se viene selezionata l'opzione "Apri la pagina Nuova scheda", all'avvio di Google Chrome verrà sempre aperta la pagina Nuova scheda.

Se viene selezionata l'opzione "Ripristina l'ultima sessione", verranno riaperti gli URL che erano aperti l'ultima volta che è stato chiuso Google Chrome e la sessione di navigazione verrà ripristinata così com'era. La selezione di questa opzione comporta la disattivazione di alcune impostazioni basate sulle sessioni o che compiono azioni all'uscita, ad esempio la cancellazione dei dati di navigazione alla chiusura o dei cookie della sessione.

Se selezioni "Apri un elenco di URL", quando un utente avvia Google Chrome viene aperto l'elenco di "URL da aprire all'avvio".

Se attivi questa impostazione, gli utenti non potranno modificarla o ignorarla in Google Chrome.

Disattivare questa impostazione equivale a non configurarla. Gli utenti potranno ancora modificarla in Google Chrome.

Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory®così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

• 5 = Apri pagina Nuova scheda
• 1 = Ripristina l'ultima sessione
• 4 = Apri un elenco di URL

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Se come azione all'avvio è stato impostato "Apri un elenco di URL", puoi specificare l'elenco degli URL che vengono aperti. Se questa norma non viene impostata, all'avvio non verrà aperto alcun URL.

Questa norma funziona soltanto se la norma "RestoreOnStartup" viene impostata su "RestoreOnStartupIsURLs".

Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

Windows (client Windows):

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Questa norma consente di controllare se le macchine virtuali possono essere eseguite su Chrome OS.

Se la norma viene impostata su True, al dispositivo è consentito eseguire le macchine virtuali. Se la norma viene impostata su False, al dispositivo non è consentito eseguire le macchine virtuali. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuove macchine virtuali, ma non determina l'arresto delle macchine virtuali già in esecuzione. Quando questa norma non è impostata su un dispositivo gestito, il dispositivo non può eseguire macchine virtuali. I dispositivi non gestiti sono autorizzati a eseguire macchine virtuali.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 70

Questa norma consente all'utente di eseguire Crostini.

Se la norma viene impostata su False, Crostini non è abilitato per l'utente. Se la norma viene impostata su True o non viene impostata, Crostini è abilitato per l'utente, a patto che anche le altre impostazioni lo permettano. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuovi contenitori Crostini, ma non determina l'arresto dei contenitori già in esecuzione.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 70

Se la norma viene impostata su False, gli utenti non affiliati non potranno usare Crostini.

Se la norma non viene impostata o viene impostata su True, tutti gli utenti potranno utilizzare Crostini, a patto che anche le altre impostazioni lo permettano. Le tre norme, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed devono essere impostate su True affinché Crostini possa essere eseguito. Quando l'impostazione di questa norma viene modificata in False, la norma viene applicata all'avvio di nuovi contenitori Crostini, ma non determina l'arresto dei contenitori già in esecuzione.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 74

Se la norma viene impostata su False, l'interfaccia utente di esportazione/importazione non sarà disponibile agli utenti; è comunque possibile usare i comandi "lxc" direttamente nella macchina virtuale per esportare e importare le immagini del contenitore.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 74

Permette di consentire a un amministratore di stabilire se i dati telemetrici e diagnostici devono essere raccolti, trattati e segnalati dal controller DTC (Diagnostics and Telemetry Controller) wilco.

Se la norma viene impostata su false o non viene impostata, il controller DTC viene spento e non raccoglie, tratta e segnala dati telemetrici e diagnostici dal dispositivo. Se sul dispositivo è disponibile il controller DTC wilco e la norma viene impostata su true, vengono attivati la raccolta, il trattamento e la segnalazione di dati telemetrici e diagnostici.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di specificare la configurazione del controller DTC (Diagnostics and Telemetry Controller) wilco.

Questa norma consente di specificare la configurazione del controller DTC wilco e può essere applicata se il controller DTC wilco è disponibile sul dispositivo e consentito dalla norma. La dimensione della configurazione non deve superare 1 MB (1.000.000 di byte) e deve essere codificata in JSON. Il controller DTC wilco è responsabile della gestione. L'hash di crittografia viene utilizzato per verificare l'integrità del download.

La configurazione viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL o l'hash vengono modificati.

Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 22

Consente di specificare il fuso orario da usare obbligatoriamente per il dispositivo. Se questa norma viene impostata, gli utenti del dispositivo non possono sostituire il fuso orario specificato. Se viene specificato un valore non valido, la norma viene attivata comunque usando il valore "GMT". Se viene specificata una stringa vuota, la norma viene ignorata.

Se la norma non viene utilizzata, rimane in uso il fuso orario attivo corrente, ma gli utenti possono modificarlo.

Sui nuovi dispositivi è impostato il fuso orario "US/Pacific".

Il formato del valore segue quello dei nomi dei fusi orari dello "IANA Time Zone Database" (visita la pagina "https://en.wikipedia.org/wiki/Tz_database"). In particolare, gran parte dei fusi orari può essere indicata come "continent/large_city" o "ocean/large_city".

Se questa norma viene impostata, la scelta automatica del fuso orario in base alla posizione del dispositivo viene completamente disattivata. Sostituisce anche la norma SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 53

Se questa norma viene impostata, il flusso di rilevamento automatico del fuso orario sarà uno dei seguenti, a seconda del valore dell'impostazione:

Se la norma viene impostata su TimezoneAutomaticDetectionUsersDecide, gli utenti potranno controllare il rilevamento automatico del fuso orario tramite i normali controlli alla pagina chrome://settings.

Se la norma viene impostata su TimezoneAutomaticDetectionDisabled, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre disattivato.

Se la norma viene impostata su TimezoneAutomaticDetectionIPOnly, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. La funzione di rilevamento del fuso orario utilizzerà il metodo Solo IP per stabilire la posizione.

Se la norma viene impostata su TimezoneAutomaticDetectionSendWiFiAccessPoints, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. L'elenco dei punti di accesso Wi-Fi visibili sarà sempre inviato al server dell'API di geolocalizzazione per rilevare il fuso orario con precisione.

Se la norma viene impostata su TimezoneAutomaticDetectionSendAllLocationInfo, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. Le informazioni sulla posizione (ad esempio, punti di accesso Wi-Fi, torri radio raggiungibili, GPS) saranno inviate a un server per rilevare il fuso orario con precisione.

Se la norma non viene impostata, verrà gestita come se fosse impostata su TimezoneAutomaticDetectionUsersDecide.

Se la norma SystemTimezone è impostata, sostituisce questa norma. In questo caso il rilevamento automatico del fuso orario viene completamente disattivato.

• 0 = Consenti agli utenti di decidere
• 1 = Non rilevare mai automaticamente il fuso orario
• 2 = Utilizza sempre il rilevamento approssimativo del fuso orario
• 3 = Invia sempre i punti di accesso Wi-Fi al server durante le operazioni per stabilire il fuso orario
• 4 = Consente di inviare sempre al server i segnali relativi alla posizione disponibili durante le operazioni per stabilire il fuso orario

• Google Chrome OS (Google Chrome OS) a partire dalla versione 30

Consente di specificare il formato dell'orologio da utilizzare per il dispositivo.

Questa norma consente di configurare il formato dell'orologio da utilizzare nella schermata di accesso e come predefinito per le sessioni utente. Gli utenti possono comunque sostituire il formato dell'orologio per il loro account.

Se la norma viene impostata su true, sul dispositivo viene utilizzato il formato di 24 ore, se viene impostata su false viene utilizzato il formato di 12 ore.

Se questa norma non viene impostata, sul dispositivo viene utilizzato il formato predefinito di 24 ore.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 72

Quando questa norma è impostata, la risoluzione e il fattore di scala per ogni display sono impostati sui valori specificati. Le impostazioni del display esterno vengono applicate a tutti i display esterni collegati.

I valori "external_width" ed "external_height" devono essere specificati in pixel. I valori "external_scale_percentage" e "internal_scale_percentage" devono essere specificati in percentuale.

Se il valore "external_use_native" è impostato su true, la norma ignora i valori "external_height" ed "external_width" e imposta la risoluzione nativa dei display esterni.

Se il valore "external_use_native" è impostato su false o non è fornito e non viene fornito nemmeno il valore "external_height" o "external_width", la norma non influisce sulle impostazioni del display esterno. Se la risoluzione o il fattore di scala specificati non sono supportati da un display, la norma non viene applicata al display.

Se il contrassegno "recommended" è impostato su true, gli utenti possono modificare la risoluzione e il fattore di scala di qualsiasi display tramite la pagina delle impostazioni dopo aver eseguito l'accesso, tuttavia al riavvio successivo le loro impostazioni verranno sostituite dal valore della norma. Se il contrassegno "recommended" è impostato su false o non è impostato, gli utenti non possono modificare le impostazioni del display.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 48

Se la norma viene impostata, ogni schermo viene ruotato secondo l'orientamento specificato, a ogni riavvio e la prima volta che viene collegato in seguito alla modifica della norma. Dopo aver eseguito l'accesso, gli utenti possono modificare la rotazione dello schermo tramite la pagina delle impostazioni ma, al successivo riavvio, la loro impostazione viene sostituita dal valore della norma.

La norma si applica allo schermo principale e a tutti gli schermi secondari.

Se la norma non viene impostata, il valore predefinito è 0° e l'utente può modificarlo liberamente. In questo caso, il valore predefinito non viene applicato nuovamente al riavvio.

• 0 = Ruota lo schermo di 0°
• 1 = Ruota lo schermo in senso orario di 90°
• 2 = Ruota lo schermo di 180°
• 3 = Ruota lo schermo in senso orario di 270°

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare le estensioni che gli utenti NON possono installare. Se presenti nella lista nera, le estensioni precedentemente installate verranno rimosse, senza che l'utente possa attivarle. Quando un'estensione viene tolta dalla lista nera, viene riattivata automaticamente.

Un valore di * riportato nella lista nera indica che tutte le estensioni sono state inserite nella lista nera, a meno che non siano esplicitamente elencate nella whitelist.

Se questa norma non viene impostata, gli utenti potranno installare qualsiasi estensione in Google Chrome.

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare le estensioni da non includere nella blacklist. Un valore di * riportato nella blacklist indica che tutte le estensioni sono state inserite nella blacklist e che gli utenti possono installare solo quelle elencate nella whitelist. Per impostazione predefinita, tutte le estensioni si trovano nella whitelist, ma se in base alla norma applicata tutte le estensioni sono state inserite nella blacklist, la whitelist può essere utilizzata per annullare tale norma.

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 9
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare un elenco di app ed estensioni che vengono installate automaticamente, senza l'interazione dell'utente, e che non possono essere disinstallate né disattivate dall'utente. Tutte le autorizzazioni richieste dalle app/estensioni vengono concesse implicitamente, senza interazione dell'utente, comprese le eventuali autorizzazioni aggiuntive richieste dalle future versioni delle app/estensioni. Inoltre, le autorizzazioni sono concesse per le API delle estensioni enterprise.deviceAttributes ed enterprise.platformKeys. Queste due API non sono disponibili per le app/estensioni senza installazione forzata.

Questo criterio ha precedenza su un criterio ExtensionInstallBlacklist potenzialmente in conflitto. Se un'app o un'estensione con installazione forzata viene rimossa da questo elenco, tale app o estensione viene disinstallata automaticamente da Google Chrome.

Per le istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®, l'installazione forzata è limitata alle app e alle estensioni elencate nel Chrome Web Store.

Tieni presente che il codice sorgente delle estensioni può essere modificato dagli utenti tramite Strumenti per sviluppatori (causando potenzialmente il malfunzionamento dell'estensione). Per evitare un problema di questo tipo, è consigliabile impostare il criterio DeveloperToolsDisabled.

Ogni voce del criterio è una stringa contenente un ID estensione e, facoltativamente, un URL "di aggiornamento" separati da punto e virgola (;). L'ID estensione è la stringa di 32 lettere che si trova, ad esempio, all'indirizzo chrome://extensions quando è attiva la modalità sviluppatore. L'URL "di aggiornamento", se specificato, deve indirizzare a un documento XML manifest di aggiornamento, come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate. Per impostazione predefinita, viene utilizzato l'URL di aggiornamento del Chrome Web Store (che attualmente è "https://clients2.google.com/service/update2/crx"). Tieni presente che l'URL "di aggiornamento" impostato in questo criterio viene utilizzato esclusivamente per l'installazione iniziale; per i successivi aggiornamenti dell'estensione viene utilizzato l'URL di aggiornamento indicato nel file manifest dell'estensione. Inoltre, specificare l'URL "di aggiornamento" in modo esplicito era obbligatorio nelle versioni di Google Chrome fino alla 67 inclusa.

Ad esempio, aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx installa l'estensione con ID aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa dall'URL "di aggiornamento" del Chrome Web Store standard. Ulteriori informazioni sulle estensioni in hosting sono disponibili all'indirizzo https://developer.chrome.com/extensions/hosting.

Se questo criterio non viene impostato, le app e le estensioni non vengono installate automaticamente e l'utente può disinstallare qualsiasi app o estensione in Google Chrome.

Tieni presente che questo criterio non si applica alla modalità di navigazione in incognito.

L'installazione di app Android può essere imposta dalla Console d'amministrazione Google tramite Google Play. Questa norma non viene utilizzata.

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 21
• Google Chrome OS (Google Chrome OS) a partire dalla versione 21

Consente di specificare quali URL sono autorizzati a installare estensioni, applicazioni e temi.

A partire da Google Chrome 21, è più difficile installare estensioni, applicazioni e script utente dal di fuori del Chrome Web Store. In passato, gli utenti potevano fare clic su un link a un file *.crx e Google Chrome avrebbe proposto di installare il file dopo alcuni avvisi. Dopo Google Chrome 21, tali file devono essere scaricati e trascinati nella pagina delle impostazioni di Google Chrome. Questa impostazione consente a URL specifici di utilizzare il precedente flusso di installazione semplificato.

Ogni voce di questo elenco è un pattern di corrispondenza in stile di estensione (vedi https://developer.chrome.com/extensions/match_patterns). Gli utenti potranno installare facilmente elementi da qualsiasi URL che corrisponda a una voce nell'elenco. Questi pattern devono consentire sia la posizione del file *.crx sia la pagina da cui viene avviato il download (ossia il referrer).

ExtensionInstallBlacklist ha la precedenza su questa norma. Ciò significa che un'estensione presente nella lista nera non verrà installata, anche se è di un sito presente in questo elenco.

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 25
• Google Chrome OS (Google Chrome OS) a partire dalla versione 25

Consente di stabilire quali tipi di app/estensioni possono essere installati e di limitare l'accesso in fase di esecuzione.

Questa impostazione autorizza i tipi consentiti di estensioni/app che è possibile installare in Google Chrome e gli host con cui possono interagire. Il valore è un elenco di stringhe, ognuna delle quali deve corrispondere a una delle seguenti: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Per ulteriori informazioni su questi tipi, consulta la documentazione sulle estensioni di Google Chrome.

Tieni presente che questo criterio riguarda anche le estensioni e le app con installazione forzata tramite ExtensionInstallForcelist.

Se questa impostazione viene configurata, le estensioni/app con un tipo non presente nell'elenco non verranno installate.

Se questa impostazione non viene configurata, non vengono imposte restrizioni sui tipi di estensioni/app accettabili.

Nelle versioni precedenti alla 75, l'utilizzo di diversi ID estensione separati da virgole non è supportato e verrà ignorato. Il resto del criterio continuerà a essere applicato.

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 73
• Google Chrome OS (Google Chrome OS) a partire dalla versione 73

Google Chrome garantisce la sicurezza degli aggiornamenti e dell'installazione delle estensioni. Tuttavia, i contenuti di alcune estensioni ospitate al di fuori del Chrome Web Store potrebbero essere protetti solo dagli accessi non sicuri o da algoritmi di hashing, ad esempio SHA1. Quando questa norma è disattivata, la nuova installazione o gli aggiornamenti di tali estensioni non verranno consentiti da Chrome (finché gli sviluppatori delle estensioni non ricreano le estensioni con algoritmi più efficaci). Se questa norma viene attivata, l'installazione e gli aggiornamenti di queste estensioni saranno concessi.

Se la norma non è impostata, viene applicato per impostazione predefinita il comportamento previsto dalla norma attiva. A partire dalla versione 75 di Google Chrome, qualora la norma non fosse impostata, verrà invece applicato per impostazione predefinita il comportamento previsto in caso di norma non attiva.

A partire dalla versione 77 di Google Chrome, questa norma verrà ignorata e considerata come disattivata.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 62
• Google Chrome OS (Google Chrome OS) a partire dalla versione 62

Consente di configurare le impostazioni di gestione delle estensioni per Google Chrome.

Questa norma controlla più impostazioni, tra cui quelle controllate da norme correlate alle estensioni già presenti. Questa norma sostituisce tutte le norme precedenti se vengono impostate entrambe.

Questa norma consente di mappare un ID estensione o un URL di aggiornamento alla relativa configurazione. Con un ID estensione, la configurazione viene applicata solo all'estensione specificata. È possibile impostare una configurazione predefinita per l'ID speciale "*", che verrà applicato a tutte le estensioni per cui non è impostata una configurazione personalizzata in questa norma. Con un URL di aggiornamento, la configurazione verrà applicata a tutte le estensioni con l'esatto URL di aggiornamento indicato nel file manifest dell'estensione, come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate.

Per le istanze di Windows che non fanno parte di un dominio Microsoft® Active Directory®, l'installazione forzata è limitata alle app e alle estensioni elencate nel Chrome Web Store.

Per una descrizione completa delle possibili impostazioni e della struttura di questa norma, visita la pagina https://www.chromium.org/administrators/policy-list-3/extension-settings-full

Windows (client Windows):

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la corrente alternata.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la corrente alternata.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la corrente alternata.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS sospenda dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 27

Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è alimentato tramite CA.

Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.

Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.

Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.

L'avviso viene mostrato solo se l'azione richiesta in caso di inattività è la disconnessione o lo spegnimento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la corrente alternata.

Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la batteria.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la batteria.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la batteria.

Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.

Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS venga sospeso dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 27

Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è alimentato tramite batteria.

Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.

Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.

Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.

L'avviso viene mostrato solo se l'azione richiesta in caso di inattività è la disconnessione o lo spegnimento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la batteria.

Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.

Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.

Il valore della norma deve essere specificato in millisecondi.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Tieni presente che questa norma è obsoleta e sarà rimossa.

Questa norma fornisce un valore di riserva per le norme più specifiche IdleActionAC e IdleActionBattery. Se questa norma viene impostata, il suo valore viene utilizzato se non viene impostata la rispettiva norma più specifica.

Quando questa norma non viene impostata, il comportamento delle norme più specifiche rimane invariato.

• 0 = Sospensione
• 1 = Disconnetti l'utente
• 2 = Spegni
• 3 = Non fare niente

• Google Chrome OS (Google Chrome OS) a partire dalla versione 30

Quando questa norma viene impostata, consente di specificare l'azione compiuta da Google Chrome OS quando l'utente rimane inattivo per il periodo di tempo indicato dal ritardo di inattività, che può essere configurato separatamente.

Quando la norma non è impostata, viene eseguita l'azione predefinita, ossia la sospensione.

Se l'azione è la sospensione, è possibile configurare separatamente il blocco o meno dello schermo prima della sospensione di Google Chrome OS.

• 0 = Sospensione
• 1 = Disconnetti l'utente
• 2 = Spegni
• 3 = Non fare niente

• Google Chrome OS (Google Chrome OS) a partire dalla versione 30

Quando questa norma viene impostata, consente di specificare l'azione compiuta da Google Chrome OS quando l'utente rimane inattivo per il periodo di tempo indicato dal ritardo di inattività, che può essere configurato separatamente.

Quando la norma non è impostata, viene eseguita l'azione predefinita, ossia la sospensione.

Se l'azione è la sospensione, è possibile configurare separatamente il blocco o meno dello schermo prima della sospensione di Google Chrome OS.

• 0 = Sospensione
• 1 = Disconnetti l'utente
• 2 = Spegni
• 3 = Non fare niente

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Quando questa norma è impostata, specifica l'azione che Google Chrome OS compie quando l'utente chiude il coperchio del dispositivo.

Quando la norma non è impostata, viene eseguita l'azione predefinita, ossia la sospensione.

Se l'azione è la sospensione, è possibile configurare separatamente il blocco o meno dello schermo prima della sospensione di Google Chrome OS.

• 0 = Sospensione
• 1 = Disconnetti l'utente
• 2 = Spegni
• 3 = Non fare niente

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Se questa norma è impostata su True o non viene impostata, l'utente non verrà considerato inattivo durante la riproduzione dell'audio. In questo modo non viene raggiunto il timeout di inattività e non viene compiuta l'azione per l'inattività. Tuttavia, lo schermo viene oscurato, disattivato e bloccato dopo i timeout configurati, a prescindere dall'attività audio.

Se questa norma viene impostata su False, l'attività audio non impedisce di considerare inattivo l'utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 26

Se questa norma è impostata su True o non viene impostata, l'utente non verrà considerato inattivo durante la riproduzione del video. In questo modo si impedisce il ritardo di inattività, il ritardo nell'attenuazione dello schermo, il ritardo nello spegnimento dello schermo e il ritardo nel blocco dello schermo e l'esecuzione delle azioni corrispondenti.

Se questa norma è impostata su False, l'attività del video non impedisce all'utente di essere considerato inattivo.

Il video riprodotto nelle app Android non viene considerato, anche se la norma viene impostata su True.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione.

Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione. Quando il ritardo di oscuramento dello schermo viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.

Se questa norma non viene impostata, viene usato un fattore di regolazione predefinito.

Questa norma viene applicata soltanto se la norma PowerSmartDimEnabled è disattivata. In caso contrario, questa norma viene ignorata perché il ritardo di oscuramento dello schermo viene stabilito da un modello di machine learning.

Il fattore di regolazione minimo deve essere 100%. Non sono consentiti valori che renderebbero il ritardo di oscuramento dello schermo in modalità di presentazione inferiore al ritardo di oscuramento dello schermo normale.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 71

Consente di specificare se consentire o meno i wakelock. I wakelock possono essere richiesti dalle estensioni tramite l'API dell'estensione di gestione dell'alimentazione e dalle app ARC.

Se questa norma viene impostata su true o non viene impostata, i wakelock verranno rispettati per la gestione dell'alimentazione.

Se questa norma viene impostata su false, le richieste di wakelock verranno ignorate.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 28

Consente di specificare se consentire o meno i wakelock dello schermo. I wakelock dello schermo possono essere richiesti dalle estensioni tramite l'API dell'estensione di gestione dell'alimentazione e dalle app ARC.

Se questa norma viene impostata su true o non viene impostata, i wakelock dello schermo verranno rispettati per la gestione dell'alimentazione, a meno che la norma AllowWakeLocks sia impostata su false.

Se questa norma viene impostata su false, le richieste di wakelock dello schermo verranno retrocesse a richieste di wakelock di sistema.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo.

Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo. Quando il ritardo di oscuramento viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.

Se questa norma non viene impostata, viene usato un fattore di regolazione predefinito.

Questa norma viene applicata soltanto se la norma PowerSmartDimEnabled è disattivata. In caso contrario, questa norma viene ignorata perché il ritardo di oscuramento dello schermo viene stabilito da un modello di machine learning.

Il fattore di regolazione minimo deve essere 100%.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 32

Consente di specificare se i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni devono iniziare soltanto dopo il rilevamento dell'attività del primo utente in una sessione.

Se questa norma viene impostata su True, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni non iniziano fino al termine del rilevamento dell'attività del primo utente in una sessione.

Se questa norma viene impostata su False o non viene impostata, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni iniziano immediatamente all'avvio della sessione.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 35

Questa norma consente di stabilire diverse impostazioni relative alla strategia di gestione dell'alimentazione quando l'utente diventa inattivo.

Esistono quattro tipi di azioni: * Lo schermo viene oscurato se l'utente rimane inattivo per il tempo specificato da |ScreenDim|. * Lo schermo viene spento se l'utente rimane inattivo per il tempo specificato da |ScreenOff|. * Se l'utente rimane inattivo per il tempo specificato da |IdleWarning|, viene visualizzata una finestra di dialogo di avviso per indicare all'utente che sta per essere compiuta l'azione per inattività. L'avviso viene mostrato solo se l'azione richiesta in caso di inattività è la disconnessione o lo spegnimento. * Se l'utente rimane inattivo per il tempo specificato da |Idle|, viene compiuta l'azione specificata da |IdleAction|.

Per ognuna delle azioni precedenti, il ritardo deve essere specificato in millisecondi e per attivare l'azione corrispondente deve essere impostato un valore maggiore di zero. Se il ritardo viene impostato su zero, Google Chrome OS non compie l'azione corrispondente.

Per ciascun ritardo sopra indicato, quando il periodo di tempo non viene impostato, viene utilizzato il valore predefinito.

Tieni presente che i valori |ScreenDim| saranno fissati in modo da essere minori o uguali al valore di |ScreenOff|, mentre |ScreenOff| e |IdleWarning| saranno fissati in modo da essere minori o uguali al valore di |Idle|.

|IdleAction| può essere una delle quattro azioni seguenti: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

Quando il valore |IdleAction| non è impostato, viene compiuta l'azione predefinita, ossia la sospensione.

Esistono inoltre impostazioni separate per l'alimentazione CA e la batteria.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 35

Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato durante l'utilizzo di alimentazione CA o batteria.

Se il periodo di tempo viene impostato su un valore maggiore di zero, questo valore rappresenta il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.

Se il periodo di tempo viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.

Se il periodo di tempo non viene impostato, viene utilizzato un periodo di tempo predefinito.

La modalità di blocco dello schermo per inattività consigliata è l'attivazione del blocco schermo in caso di sospensione e la sospensione di Google Chrome OS una volta trascorso il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo deve avvenire molto prima della sospensione o quando non si desidera attivare la sospensione in caso di inattività.

Il valore della norma deve essere specificato in millisecondi. I valori devono essere minori del ritardo di inattività.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 70

Specifica se al modello di oscuramento smart è consentito estendere la quantità di tempo prima che lo schermo venga oscurato.

Quando lo schermo sta per essere oscurato, il modello di oscuramento smart valuta se posticipare l'azione. In tal caso, il tempo prima che lo schermo venga oscurato viene effettivamente prolungato e il ritardo di inattività, la disattivazione dello schermo e il blocco dello schermo vengono regolati in modo da rispettare gli intervalli di tempo rispetto al ritardo oscuramento schermo configurati in precedenza. Se questa norma è impostata su True o non è impostata, il modello di oscuramento smart verrà attivato e la quantità di tempo prima che lo schermo venga oscurato verrà estesa. Se questa norma è impostata su False, il modello di oscuramento smart non inciderà sull'oscuramento dello schermo.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 72

Consente di specificare la percentuale di luminosità dello schermo. Se questa norma viene impostata, la luminosità dello schermo iniziale viene regolata in base al valore della norma, ma l'utente potrà cambiare tale valore in un secondo momento. Le funzionalità relative alla luminosità automatica vengono disattivate. Se questa norma non viene impostata, i controlli dello schermo dell'utente e le funzionalità di luminosità automatica rimangono invariati. I valori della norma devono essere specificati in percentuali comprese tra 0 e 100.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Imposta un valore percentuale per il limite di consumo della batteria per la variazione dei picchi energetici.

Questa norma viene utilizzata solo se l'opzione DevicePowerPeakShiftEnabled è impostata su true.

Se questa norma non è configurata o non è impostata, la variazione dei picchi energetici risulterà sempre disattivata.

• Minimo:15
• Massimo:100

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di impostare la configurazione giornaliera della variazione dei picchi energetici.

Questa norma viene utilizzata solo se l'opzione DevicePowerPeakShiftEnabled è impostata su true.

Se questa norma non è configurata o non è impostata, la variazione dei picchi energetici risulterà sempre disattivata.

Nota: i valori consentiti per il campo minute in start_time, end_time e charge_start_time sono 0, 15, 30, 45.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Attiva la norma di gestione della variazione dei picchi energetici.

Variazione dei picchi è una norma per il risparmio energetico che minimizza l'utilizzo della corrente alternata durante i momenti della giornata di utilizzo più intenso. Per ogni giorno della settimana può essere impostato un orario di inizio e di fine per l'esecuzione della modalità energetica Variazione dei picchi. Nel periodo impostato, il sistema utilizzerà la batteria, anche se è presente il collegamento alla corrente alternata, fino a quando il livello della batteria è superiore al limite specificato. Dopo l'orario di fine specificato, il sistema utilizzerà la corrente alternata, se è presente il collegamento, ma non ricaricherà la batteria. Il sistema funzionerà di nuovo normalmente con la corrente alternata e la ricarica della batteria, dopo l'orario di inizio della ricarica specificato.

Se questa norma è impostata su true e sono impostate le opzioni DevicePowerPeakShiftBatteryThreshold e DevicePowerPeakShiftDayConfig, allora la variazione dei picchi energetici sarà sempre attiva, se supportata dal dispositivo.

Se questa norma è impostata su false, la variazione dei picchi energetici sarà sempre disattivata.

Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.

Se questa norma non viene impostata, la variazione dei picchi energetici è disattivata da subito e non può essere attivata dall'utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di attivare la norma di gestione dell'energia relativa all'avvio tramite CA.

L'avvio tramite CA permette al sistema di avviarsi automaticamente dallo stato di Spento/Ibernazione quando viene inserita la corrente.

Se questa norma è impostata su true, l'avvio tramite CA sarà sempre attivo, se supportato sul dispositivo.

Se questa norma è impostata su false, l'avvio tramite CA sarà sempre disattivato.

Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.

Se questa norma non è impostata, l'avvio tramite CA è disattivato e non può essere attivato dall'utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di attivare il criterio di gestione della modalità di ricarica avanzata della batteria.

La modalità di ricarica avanzata della batteria consente all'utente di massimizzare le condizioni della batteria. In modalità di ricarica avanzata, il sistema utilizza un algoritmo di ricarica standard e altre tecniche durante gli orari non di lavoro per massimizzare le condizioni della batteria. Durante gli orari di lavoro viene utilizzata una ricarica express. La ricarica express permette di ricaricare la batteria in modo più rapido; perciò, la carica completa avviene in tempi minori. Per ogni giorno, il tempo in cui il sistema viene usato con maggiore frequenza è specificato da ora di inizio e durata.

Se questo criterio è impostato su true e DeviceAdvancedBatteryChargeModeDayConfig è impostato, la modalità di ricarica avanzata della batteria verrà sempre attivata se supportata sul dispositivo.

Se questo criterio è impostato su false, la modalità di ricarica avanzata della batteria è sempre disattivata.

Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.

Se questo criterio non è impostato, la modalità di ricarica avanzata della batteria è disattivata e non può essere attivata dall'utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di impostare la configurazione giornaliera per la modalità di ricarica avanzata della batteria.

Questo criterio viene usato soltanto se il criterio DeviceAdvancedBatteryChargeModeEnabled è impostato su true.

Se questo criterio non viene configurato o non viene impostato, la modalità di ricarica avanzata della batteria sarà sempre disattivata.

Nota: il valore del campo charge_start_time deve essere inferiore a quello del campo charge_end_time.

Nota: i valori consentiti per il campo minute in charge_start_time e charge_end_time sono 0, 15, 30 e 45.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di specificare il criterio di gestione della modalità di ricarica della batteria.

Controlla in modo dinamico la carica della batteria per minimizzarne l'usura dovuta alle sollecitazioni dell'utilizzo e aumentarne la durata.

Se la modalità di ricarica personalizzata della batteria è selezionata, è necessario specificare DeviceBatteryChargeCustomStartCharging e DeviceBatteryChargeCustomStopCharging.

Se questo criterio è impostato, la modalità di ricarica della batteria verrà applicata se supportata sul dispositivo.

Se questo criterio non viene impostato ed è supportato sul dispositivo, verrà applicata la modalità di ricarica standard della batteria e l'impostazione non potrà essere modificata dall'utente.

Nota: DeviceAdvancedBatteryChargeModeEnabled sostituisce questo criterio se il primo è specificato.

• 1 = Carica completamente la batteria con la modalità standard.
• 2 = Carica la batteria con la tecnologia di ricarica veloce.
• 3 = Carica la batteria dei dispositivi che sono principalmente collegati a una fonte di alimentazione esterna.
• 4 = Ricarica adattiva della batteria sulla base dei pattern di utilizzo batteria.
• 5 = Carica la batteria mentre si trova in un intervallo stabilito.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di impostare il valore personalizzato espresso in percentuale raggiunto il quale la batteria avvia la ricarica.

La batteria inizia a caricarsi quando raggiunge il valore di avvio della ricarica personalizzato.

DeviceBatteryChargeCustomStartCharging deve essere inferiore a DeviceBatteryChargeCustomStopCharging.

Questo criterio viene utilizzato unicamente quando DeviceBatteryChargeMode è impostato su personalizzato.

Se questo criterio non è configurato o non è impostato, verrà applicata la modalità di ricarica standard della batteria.

• Minimo:50
• Massimo:95

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di impostare il valore personalizzato espresso in percentuale raggiunto il quale la batteria interrompe la ricarica.

La batteria smette di caricarsi quando raggiunge il valore di interruzione della ricarica personalizzato.

DeviceBatteryChargeCustomStartCharging deve essere inferiore a DeviceBatteryChargeCustomStopCharging.

Questo criterio viene utilizzato unicamente quando DeviceBatteryChargeMode è impostato su personalizzato.

Se questo criterio non è configurato o non è impostato, verrà applicata la modalità di ricarica standard della batteria.

• Minimo:55
• Massimo:100

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Consente di attivare il criterio di gestione per la condivisione dell'alimentazione USB.

Alcuni dispositivi presentano una specifica porta USB contrassegnata con l'icona di un fulmine o di una batteria e che può essere utilizzata per ricaricare i dispositivi, ad esempio un cellulare, tramite la batteria di sistema. Questo criterio influisce sul comportamento di ricarica della porta mentre il sistema è in modalità di sospensione o spento. Questo criterio non influisce su altre porte USB e sul comportamento di ricarica mentre il sistema è attivo.

Quando il sistema è attivo, la porta USB fornisce sempre energia.

Quando il sistema è in modalità di sospensione, se il criterio è impostato su true, verrà fornita energia alla porta USB quando il dispositivo è collegato alla corrente o se il livello della batteria è >50%. In caso contrario, non viene fornita energia.

Quando il sistema è spento, se il criterio è impostato su true, viene fornita energia alla porta USB quando il dispositivo è collegato alla corrente. In caso contrario, non viene fornita energia.

Se questo criterio non viene impostato, il criterio è attivato e non può essere disattivato dall'utente.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Se questa impostazione viene attivata, gli utenti possono impostare Google Chrome perché memorizzi le password e le inserisca automaticamente all'accesso successivo a un sito.

Se invece è disattivata, gli utenti non possono salvare nuove password, ma possono comunque utilizzare quelle memorizzate in precedenza.

Se questa norma viene attivata o disattivata, gli utenti non possono modificarla o sostituirla in Google Chrome. Se questa norma non è impostata, è consentito il salvataggio delle password (ma l'utente può disattivarlo).

Questa norma non influisce sulle app Android.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 52
• Google Chrome OS (Google Chrome OS) a partire dalla versione 52
• Google Chrome (Android) a partire dalla versione 52

Se questa norma viene impostata su true o non viene impostata, Google Cast sarà attivato e gli utenti potranno avviarlo dal menu dell'app, dai menu contestuali nelle pagine, dai controlli multimediali nei siti web compatibili con Google Cast e (se presente) dall'icona Cast della barra degli strumenti.

Se questa norma viene impostata su false, Google Cast sarà disattivato.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 58
• Google Chrome OS (Google Chrome OS) a partire dalla versione 58

Se il criterio è impostato su true, l'icona Cast della barra degli strumenti sarà sempre visibile nella barra degli strumenti o nel menu extra e gli utenti non potranno rimuoverla.

Se il criterio è impostato su false o non viene impostato, gli utenti potranno bloccare o rimuovere l'icona tramite il relativo menu contestuale.

Se il criterio "EnableMediaRouter" è impostato su false, il valore del criterio non avrà effetto e l'icona della barra degli strumenti non sarà mostrata.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS quando è impostata su True. In tal caso, non vengono caricati dati in Google Drive.

Se questa norma non viene impostata o è impostata su False, gli utenti potranno trasferire file in Google Drive.

Questa norma non impedisce all'utente di utilizzare l'app Google Drive per Android. Se vuoi impedire l'accesso a Google Drive, non devi consentire l'installazione dell'app Google Drive per Android.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS utilizzando una connessione alla rete dati quando questa norma viene impostata su True. In tal caso, i dati vengono sincronizzati con Google Drive solo in presenza di una connessione alla rete Wi-Fi o Ethernet.

Se questa norma non viene impostata o viene impostata su False, gli utenti possono trasferire file in Google Drive mediante connessioni alla rete dati.

Questa norma non influisce sull'app Google Drive per Android. Se vuoi impedire l'utilizzo di Google Drive tramite rete cellulare, non devi consentire l'installazione dell'app Google Drive per Android.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Consente di stabilire se consentire o meno ai siti web di impostare dati locali. L'impostazione dei dati locali può essere consentita o vietata per tutti i siti web.

Se questa norma viene impostata su "Conserva cookie per tutta la durata della sessione", i cookie vengono cancellati alla chiusura della sessione. Quando Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra. Leggere la norma "BackgroundModeEnabled" per avere ulteriori informazioni sulla configurazione di questo comportamento.

Se questa norma non viene impostata, verrà utilizzata la norma "AllowCookies", che potrà essere modificata dall'utente.

• 1 = Consenti a tutti i siti di impostare i dati locali
• 2 = Non consentire ai siti di impostare i dati locali
• 4 = Conserva cookie per tutta la durata della sessione

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Questa norma consente di specificare se consentire o meno la visualizzazione delle immagini sui siti web. La visualizzazione delle immagini può essere consentita o negata a tutti i siti web.

Se questa norma non viene impostata, verrà utilizzata l'impostazione "AllowImages" e l'utente sarà in grado di modificarla.

Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.

• 1 = Consenti la visualizzazione di tutte le immagini in tutti i siti
• 2 = Non consentire la visualizzazione di immagini nei siti

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Permette di stabilire se consentire o meno l'esecuzione di JavaScript nei siti web. L'esecuzione di JavaScript può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "AllowJavaScript", che potrà essere modificato dagli utenti.

• 1 = Consenti l'esecuzione di JavaScript in tutti i siti
• 2 = Non consentire ad alcun sito di eseguire JavaScript

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 33

Permette di stabilire se consentire o meno la visualizzazione dei popup nei siti web. La visualizzazione dei popup può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "BlockPopups", che potrà essere modificato dagli utenti.

• 1 = Consenti la visualizzazione di popup in tutti i siti
• 2 = Non consentire la visualizzazione di popup nei siti

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Permette di stabilire se consentire o meno la visualizzazione di notifiche desktop nei siti web. La visualizzazione di notifiche desktop può essere consentita o negata per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera visualizzare le notifiche desktop. Se questa norma non viene impostata, verrà utilizzato il valore "AskNotifications", che potrà essere modificato dagli utenti.

• 1 = Consenti la visualizzazione di notifiche desktop da parte dei siti
• 2 = Non consentire la visualizzazione di notifiche desktop da parte dei siti
• 3 = Chiedi ogni volta che un sito desidera mostrare le notifiche desktop

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 10
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Permette di stabilire se consentire o meno il monitoraggio della posizione fisica degli utenti da parte dei siti web. Il monitoraggio della posizione fisica degli utenti può essere consentito o negato per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera conoscere la posizione fisica. Se questa norma non viene impostata, verrà utilizzato il valore "AskGeolocation", che potrà essere modificato dagli utenti.

• 1 = Consenti ai siti di monitorare la posizione fisica degli utenti
• 2 = Non consentire ad alcun sito di monitorare la posizione fisica degli utenti
• 3 = Chiedi ogni volta che un sito desidera monitorare la posizione fisica degli utenti

Se la norma viene impostata su BlockGeolocation, le app Android non possono accedere ai dati sulla posizione. Se la norma viene impostata su qualsiasi altro valore o non viene impostata, all'utente viene chiesta l'autorizzazione quando un'app Android vuole accedere ai dati sulla posizione.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 22
• Google Chrome OS (Google Chrome OS) a partire dalla versione 22

Consente di stabilire se i siti web possono accedere ai dispositivi di acquisizione dei contenuti multimediali. L'accesso ai dispositivi di acquisizione dei contenuti multimediali può essere consentito per impostazione predefinita oppure l'utente può visualizzare una richiesta ogni volta che un sito web vuole accedere ai dispositivi di acquisizione dei contenuti multimediali.

Se questa norma non viene impostata, verrà utilizzata la norma "PromptOnAccess" e l'utente sarà in grado di modificarla.

• 2 = Non consentire ad alcun sito di accedere alla fotocamera e al microfono
• 3 = Chiedi ogni volta che un sito vuole accedere alla fotocamera e/o al microfono

• Google Chrome OS (Google Chrome OS) a partire dalla versione 50
• Google Chrome (Android) a partire dalla versione 50
• Google Chrome (Linux, Mac, Windows) a partire dalla versione 50

Permette di stabilire se consentire o meno l'accesso ai dispositivi Bluetooth nelle vicinanze. L'accesso può essere bloccato completamente oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera accedere ai dispositivi Bluetooth vicini.

Se questa norma non viene impostata, verrà utilizzato il valore "3", che potrà essere modificato dall'utente.

• 2 = Non consentire ad alcun sito di richiedere l'accesso ai dispositivi Bluetooth tramite l'API Web Bluetooth
• 3 = Consenti ai siti di chiedere all'utente di concedere l'accesso a un dispositivo Bluetooth nelle vicinanze.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 67
• Google Chrome (Android) a partire dalla versione 67
• Google Chrome (Linux, Mac, Windows) a partire dalla versione 67

Consente di stabilire se consentire o meno ai siti web di accedere ai dispositivi USB collegati. L'accesso può essere bloccato completamente oppure l'utente può ricevere una richiesta ogni volta che un sito web vuole accedere ai dispositivi USB collegati.

Questa norma può essere sostituita per pattern URL specifici che utilizzano le norme "WebUsbAskForUrls" e "WebUsbBlockedForUrls".

Se questa norma non viene impostata, verrà utilizzato il valore "3", che potrà essere modificato dall'utente.

• 2 = Non consentire ai siti di richiedere l'accesso ai dispositivi USB tramite l'API WebUSB
• 3 = Consenti ai siti di chiedere all'utente di concedere l'accesso a un dispositivo USB collegato

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 15
• Google Chrome OS (Google Chrome OS) a partire dalla versione 15

Consente di specificare un elenco di pattern URL che indicano i siti per cui Google Chrome deve selezionare automaticamente un certificato client, se i siti ne richiedono uno.

Il valore deve essere un array di dizionari JSON sotto forma di stringa. Ogni dizionario deve avere questo formato: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN è un pattern di impostazione dei contenuti. $FILTER restringe i certificati client da cui il browser effettua automaticamente la selezione. Indipendentemente dal filtro, saranno selezionati solo certificati che soddisfano la richiesta di certificato del server. Ad esempio, se $FILTER è nel formato { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono inoltre selezionati solo i certificati client emessi da certificati con valore CommonName uguale a $ISSUER_CN. Se $FILTER contiene una sezione "ISSUER" e una sezione "SUBJECT", per poter essere selezionato il certificato client deve soddisfare entrambe le condizioni. Se $FILTER specifica un'organizzazione ("O"), per poter essere selezionato un certificato deve avere almeno un'organizzazione corrispondente al valore specificato. Se $FILTER specifica un'unità organizzativa ("UO"), per poter essere selezionato un certificato deve avere almeno un'unità organizzativa corrispondente al valore specificato. Se $FILTER è il dizionario vuoto {}, la selezione dei certificati client non viene limitata ulteriormente.

Se questa norma non viene impostata, la selezione automatica non avviene per nessun sito.

Windows (client Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Questa norma consente di impostare un elenco di pattern URL che specificano i siti autorizzati a impostare cookie.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Vedi anche le norme "CookiesBlockedForUrls" e "CookiesSessionOnlyForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.

Windows (client Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Questa norma consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a impostare cookie.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Vedi anche le norme "CookiesAllowedForUrls" e "CookiesSessionOnlyForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.

Windows (client Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

I cookie impostati da pagine che corrispondono a questi pattern URL saranno limitati alla sessione corrente, vale a dire che verranno eliminati alla chiusura del browser.

Per gli URL non coperti dai pattern specificati qui, o per tutti gli URL, se questa norma non viene impostata, verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Tieni presente che se Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra del browser, ma che rimanga attiva fino alla chiusura del browser. Consulta la norma "BackgroundModeEnabled" per ulteriori informazioni sulla configurazione di questo comportamento.

Vedi anche le norme "CookiesAllowedForUrls" e "CookiesBlockedForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra queste tre norme. Non viene specificato quale norma debba avere la precedenza.

Se la norma "RestoreOnStartup" viene impostata in modo da ripristinare gli URL delle sessioni precedenti, questa norma non verrà rispettata e i cookie verranno memorizzati in modo permanente per i siti.

Windows (client Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Questa norma consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita la visualizzazione di immagini.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.

Windows (client Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Questa norma consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita la visualizzazione di immagini.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Tieni presente che in precedenza questa norma è stata erroneamente abilitata su Android, ma questa funzione non è mai stata completamente supportata su Android.

Windows (client Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di impostare un elenco di pattern URL che specificano i siti che possono eseguire il plug-in Flash.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente..

Windows (client Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di impostare un elenco di pattern URL che specificano i siti che non possono eseguire il plug-in Flash.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 34

Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 37
• Google Chrome OS (Google Chrome OS) a partire dalla versione 37

Ti consente di registrare un elenco di gestori di protocolli. Questa può essere soltanto una norma consigliata. Per la proprietà |protocol| dovrebbe essere impostato lo schema, ad esempio "mailto", e per la proprietà |url| dovrebbe essere impostato il pattern URL dell'applicazione che gestisce lo schema. Il pattern può includere "%s" che, se presente, verrà sostituito dall'URL gestito.

I gestori di protocolli registrati tramite la norma vengono uniti a quelli registrati dall'utente e possono essere utilizzati entrambi i tipi. L'utente può sostituire i gestori di protocolli installati tramite la norma installando un nuovo gestore predefinito, ma non può rimuovere un gestore di protocollo registrato tramite la norma.

I gestori di protocollo impostati tramite questa norma non sono utilizzati durante la gestione degli intent di Android.

Windows (client Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 11
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 34

Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 16
• Google Chrome OS (Google Chrome OS) a partire dalla versione 16

Consente di impostare un elenco di pattern URL che specificano i siti autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 16
• Google Chrome OS (Google Chrome OS) a partire dalla versione 16

Consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.

Windows (client Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) a partire dalla versione 75
• Google Chrome OS (Google Chrome OS) a partire dalla versione 74
• Google Chrome (Linux, Mac, Windows) a partire dalla versione 74

Consente di impostare un elenco di URL che specifica a quali siti verrà concessa automaticamente l'autorizzazione per accedere a un dispositivo USB con gli ID prodotto e vendor definiti. Perché la norma sia valida, ogni elemento dell'elenco deve contenere sia dispositivi sia URL. Ogni elemento nei dispositivi può contenere un campo ID vendor e un campo ID prodotto. Gli eventuali ID omessi verranno considerati caratteri jolly con l'eccezione che non è possibile specificare un ID prodotto senza aver specificato un ID vendor. In caso contrario, la norma non sarà valida e verrà ignorata.

Il modello di autorizzazione USB utilizza l'URL del sito richiedente ("URL richiedente") e l'URL del sito frame di livello principale ("URL di incorporamento") per concedere l'autorizzazione all'URL richiedente di accedere al dispositivo USB. L'URL richiedente può essere diverso dall'URL di incorporamento quando il sito richiedente viene caricato in un iframe. Di conseguenza il campo "urls" può contenere fino a due stringhe URL delimitate da virgola per specificare rispettivamente l'URL richiedente e l'URL di incorporamento. Se è specificato un solo URL, l'accesso ai dispositivi USB corrispondenti viene concesso quando l'URL del sito richiedente corrisponde all'URL, a prescindere dallo stato di incorporamento. Gli URL in "urls" devono essere validi, altrimenti la norma viene ignorata.

Se questa norma non viene impostata, per tutti i siti viene usato il valore predefinito globale dalla norma "DefaultWebUsbGuardSetting" (se impostata) o dalla configurazione personale dell'utente (se non impostata).

I pattern URL di questa norma non devono essere in conflitto con quelli configurati tramite WebUsbBlockedForUrls. In caso di conflitto, questa norma ha la precedenza su WebUsbBlockedForUrls e WebUsbAskForUrls.

Windows (client Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) a partire dalla versione 68
• Google Chrome (Android) a partire dalla versione 68
• Google Chrome (Linux, Mac, Windows) a partire dalla versione 68

Consente di impostare un elenco di pattern URL che specificano i siti che possono richiedere all'utente l'accesso al dispositivo USB.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultWebUsbGuardSetting", se impostata, oppure la configurazione personale dell'utente.

I pattern URL di questa norma non devono essere in conflitto con quelli configurati tramite la norma WebUsbBlockedForUrls. Non viene specificato quale delle due norme debba avere precedenza se un URL presenta corrispondenze con entrambe.

Windows (client Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) a partire dalla versione 68
• Google Chrome (Android) a partire dalla versione 68
• Google Chrome (Linux, Mac, Windows) a partire dalla versione 68

Consente di impostare un elenco di pattern URL che specificano i siti che non possono richiedere all'utente l'accesso al dispositivo USB.

Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultWebUsbGuardSetting", se impostata, oppure la configurazione personale dell'utente.

I pattern URL di questa norma non devono essere in conflitto con quelli configurati tramite la norma WebUsbAskForUrls. Non viene specificato quale delle due norme debba avere precedenza se un URL presenta corrispondenze con entrambe.

Windows (client Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) a partire dalla versione 50

Quando questo criterio è impostato su true, ARC è attivato (soggetto ad altri controlli delle impostazioni dei criteri - ARC continuerà a essere disattivato se nella sessione utente corrente è attivata la modalità temporanea o l'accesso simultaneo).

Se l'impostazione è disattivata o non è stata configurata, gli utenti aziendali non potranno utilizzare ARC.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 64

Se la norma viene impostata su false, gli utenti non affiliati non potranno usare ARC.

Se la norma non viene impostata o viene impostata su true, tutti gli utenti potranno utilizzare ARC (a meno che la funzione ARC sia stata disattivata in altri modi).

Le modifiche apportate alla norma verranno applicate soltanto quando ARC non è in esecuzione, ad esempio durante l'avvio di Chrome OS.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 50

Consente di specificare un insieme di norme che saranno trasferite al runtime ARC. Il valore deve essere un JSON valido.

È possibile usare questa norma per configurare le app Android da installare automaticamente sul dispositivo:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identificatore dell'app Android, ad esempio "com.google.android.gm" per Gmail", "type": "string" }, "installType": { "description": "Consente di specificare la modalità di installazione di un'app. OPTIONAL: l'app non viene installata automaticamente, ma l'utente può installarla. Si tratta del valore predefinito se questa norma non viene specificata. PRELOAD: l'app viene installata automaticamente, ma l'utente può disinstallarla. FORCE_INSTALLED: l'app viene installata automaticamente e l'utente non può disinstallarla. BLOCKED: l'app è bloccata e non può essere installata. Se l'app è stata installata in base a una norma precedente, verrà disinstallata.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Norma per le richieste di concessione delle autorizzazioni delle app. PERMISSION_POLICY_UNSPECIFIED: norma non specificata. Se per un'autorizzazione non viene specificata alcuna norma a nessuno livello, viene usato per impostazione predefinita il comportamento "PROMPT". PROMPT: viene chiesto all'utente di concedere un'autorizzazione. GRANT: viene concessa automaticamente un'autorizzazione. DENY: viene negata automaticamente un'autorizzazione.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Oggetto di configurazione JSON specifico dell'app con una serie di coppie chiave-valore, ad esempio '"managedConfiguration": { "key1": value1, "key2": value2 }'. Le chiavi sono definite nel file manifest dell'app.", "type": "object" } } } } } }

Per bloccare le app in Avvio applicazioni, vedi la norma PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 67

Attiva la segnalazione di eventi chiave durante l'installazione di app Android a Google. Gli eventi vengono acquisiti solo per le app la cui installazione è stata lanciata tramite norma.

Se la norma viene impostata su True, gli eventi saranno registrati. Se la norma viene impostata su False o non viene impostata, gli eventi non saranno registrati.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 68

Questo criterio controlla lo stato iniziale del backup e ripristino di Android.

Se questo criterio non è configurato o non è impostato su BackupAndRestoreDisabled, il backup e ripristino di Android viene inizialmente disattivato.

Se il criterio è impostato su BackupAndRestoreEnabled, il backup e ripristino di Android viene inizialmente attivato.

Se il criterio è impostato su BackupAndRestoreUnderUserControl, all'utente viene chiesto di scegliere se utilizzare il backup e ripristino di Android. Se l'utente attiva il backup e ripristino, i dati delle app Android vengono caricati sui server di backup di Android e ripristinati dai server per le app compatibili durante la fase di reinstallazione.

Tieni presente che questo criterio controlla lo stato di backup e ripristino di Android solo durante la configurazione iniziale. L'utente può aprire le impostazioni di Android in un secondo momento e attivare o disattivare il backup e ripristino di Android.

• 0 = Backup e ripristino disabilitati
• 1 = L'utente decide se abilitare il backup e il ripristino
• 2 = Backup e ripristino attivato

• Google Chrome OS (Google Chrome OS) a partire dalla versione 68

Questo criterio consente di controllare lo stato iniziale dei Servizi di geolocalizzazione di Google.

Se questo criterio non viene configurato o viene impostato su GoogleLocationServicesDisabled, i Servizi di geolocalizzazione di Google sono inizialmente disattivati.

Se questo criterio viene impostato su GoogleLocationServicesEnabled, i Servizi di geolocalizzazione di Google sono inizialmente attivati.

Se questo criterio viene impostato su GoogleLocationServicesUnderUserControl, all'utente viene chiesto di scegliere se utilizzare o meno i Servizi di geolocalizzazione di Google. In questo modo le app Android potranno usare i servizi per inviare query sulla posizione del dispositivo; inoltre, verrà attivato l'invio a Google di dati sulla posizione anonimi.

Tieni presente che questo criterio consente di controllare lo stato dei Servizi di geolocalizzazione di Google solo durante la configurazione iniziale. L'utente può aprire le impostazioni di Android in un secondo momento e attivare o disattivare i Servizi di geolocalizzazione di Google.

Tieni presente che questo criterio viene ignorato e i Servizi di geolocalizzazione di Google vengono sempre disattivati se il criterio DefaultGeolocationSetting è impostato su BlockGeolocation.

• 0 = Servizi di geolocalizzazione di Google disabilitati
• 1 = L'utente decide se abilitare i servizi di geolocalizzazione di Google
• 2 = Servizi di geolocalizzazione di Google attivi

• Google Chrome OS (Google Chrome OS) a partire dalla versione 52

Se la norma viene impostata su SyncDisabled o non viene configurata, i certificati Google Chrome OS non saranno disponibili per le app ARC.

Se viene impostata su CopyCaCerts, per le app ARC saranno disponibili tutti i certificati CA installati su ONC con Web TrustBit.

• 0 = Disattiva l'utilizzo dei certificati Google Chrome OS per le app ARC
• 1 = Attiva i certificati CA Google Chrome OS per le app ARC

• Google Chrome OS (Google Chrome OS) a partire dalla versione 70

Questa norma controlla se per un utente è consentita o meno la funzione Condivisioni file di rete per Google Chrome OS.

Quando questa norma non è configurata o è impostata su True, gli utenti possono utilizzare la funzione Condivisioni file di rete.

Quando questa norma è impostata su False, gli utenti non possono utilizzare la funzione Condivisioni file di rete.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 70

Questa norma controlla se per Google Chrome OS la funzione Condivisioni file di rete debba utilizzare o meno il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Quando questa norma è impostata su True, il rilevamento delle condivisioni utilizza il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Quando questa norma è impostata su False, il rilevamento delle condivisioni non utilizza il protocollo NetBIOS Name Query Request protocol per individuare le condivisioni sulla rete. Se la norma viene lasciata senza impostazione, per impostazione predefinita la norma sarà disattivata per gli utenti gestiti dall'azienda, mentre sarà attiva per gli utenti non gestiti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 71

Questa norma consente di stabilire se usare o meno l'autenticazione NTLM per la funzionalità Condivisioni file di rete di Google Chrome OS.

Se questa norma viene impostata su True, verrà usata l'autenticazione NTLM per le condivisioni SMB, se necessario. Se questa norma viene impostata su False, l'autenticazione NTLM per le condivisioni SMB viene disattivata.

Se la norma non viene impostata, per impostazione predefinita la norma viene disattivata per gli utenti gestiti dall'azienda, mentre viene attivata per gli utenti non gestiti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 71

Consente di specificare un elenco di condivisioni di file di rete preconfigurate.

Ogni voce della norma è un oggetto con due componenti: "share_url" e "mode". "share_url" deve essere l'URL della condivisione e "mode" deve essere "drop_down" o "pre_mount". La modalità "drop_down" indica che il valore "share_url" verrà aggiunto al menu a discesa per il rilevamento delle condivisioni. La modalità "pre_mount" indica che il valore "share_url" verrà montato.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 8
• Google Chrome OS (Google Chrome OS) a partire dalla versione 11
• Google Chrome (Android) a partire dalla versione 30

Consente di attivare la funzione Navigazione sicura di Google Chrome e di impedire agli utenti di modificare questa impostazione.

Se attivi questa impostazione, la Navigazione sicura è sempre attiva.

Se la disattivi, la Navigazione sicura non è mai attiva.

Se attivi o disattivi l'impostazione, gli utenti non possono modificare o sostituire l'opzione "Attiva protezione contro phishing e malware" in Google Chrome.

Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.

Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.

Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 66
• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Attiva i rapporti estesi su Navigazione sicura di Google Chrome e impedisce agli utenti di modificare questa impostazione.

I rapporti estesi inviano ai server di Google alcune informazioni di sistema e i contenuti della pagina per contribuire a rilevare app e siti pericolosi.

Se l'impostazione è configurata su True, i rapporti verranno creati e inviati a seconda delle necessità (ad esempio, quando viene mostrato un annuncio interstitial di sicurezza).

Se l'impostazione è configurata su False, i rapporti non vengono inviati.

Se la norma è impostata su True o False, l'utente non potrà modificare l'impostazione.

Se la norma non viene impostata, l'utente potrà modificare l'impostazione e decidere se inviare rapporti o meno.

Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 44
• Google Chrome OS (Google Chrome OS) a partire dalla versione 44

Questa impostazione è obsoleta. Utilizza invece SafeBrowsingExtendedReportingEnabled. L'attivazione o la disattivazione di SafeBrowsingExtendedReportingEnabled equivale a impostare SafeBrowsingExtendedReportingOptInAllowed su False.

L'impostazione di questa norma su False impedisce agli utenti di decidere di inviare ai server di Google alcune informazioni di sistema e i contenuti della pagina. Se questa impostazione viene configurata su True o non viene configurata, gli utenti potranno inviare alcune informazioni di sistema e i contenuti della pagina a Navigazione sicura per contribuire a rilevare app e siti pericolosi.

Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 68
• Google Chrome OS (Google Chrome OS) a partire dalla versione 68

Consente di configurare l'elenco dei domini che Navigazione sicura ritiene attendibili. Ciò significa che: Navigazione sicura non controllerà la presenza di risorse pericolose (ad es. phishing, malware o software indesiderato) se i rispettivi URL corrispondono a questi domini. Il servizio di protezione dei download di Navigazione sicura non controllerà i download ospitati su questi domini. Il servizio di protezione tramite password di Navigazione sicura non controllerà il riutilizzo della password se l'URL della pagina corrisponde a questi domini.

Se questa impostazione è attivata, Navigazione sicura considererà questi domini attendibili. Se questa impostazione è disattivata o non impostata, a tutte le risorse verrà applicata la protezione predefinita di Navigazione sicura. Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

Windows (client Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 69
• Google Chrome OS (Google Chrome OS) a partire dalla versione 69

Ti consente di controllare l'attivazione dell'avviso di protezione tramite password. La protezione tramite password avvisa gli utenti quando riutilizzano le proprie password protette su siti potenzialmente sospetti.

Puoi utilizzare le norme "PasswordProtectionLoginURLs" e "PasswordProtectionChangePasswordURL" per configurare la password da proteggere.

Se questa norma viene impostata su "PasswordProtectionWarningOff", non apparirà alcun avviso di protezione tramite password. Se questa norma viene impostata su "PasswordProtectionWarningOnPasswordReuse", l'avviso di protezione tramite password apparirà quando l'utente riutilizza la propria password protetta su un sito non autorizzato. Se questa norma viene impostata su "PasswordProtectionWarningOnPhishingReuse", l'avviso di protezione tramite password apparirà quando l'utente riutilizza la propria password protetta su un sito di phishing. Se questa norma viene lasciata non impostata, il servizio di protezione tramite password proteggerà esclusivamente le password Google, ma l'utente sarà in grado di modificare questa impostazione.

• 0 = L'avviso di protezione tramite password non è attivo
• 1 = L'avviso di protezione tramite password viene attivato se vengono riutilizzate password
• 2 = L'avviso di protezione tramite password viene attivato se vengono riutilizzate password in pagine di phishing

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 69
• Google Chrome OS (Google Chrome OS) a partire dalla versione 69

Consente di configurare l'elenco di URL di accesso aziendale (solo schemi HTTP e HTTPS). L'impronta digitale della password sarà acquisita su questi URL e utilizzata successivamente per il rilevamento del riutilizzo della password. Affinché Google Chrome possa acquisire correttamente le impronte digitali delle password, assicurati che le pagine di accesso rispettino le linee guida all'indirizzo https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Se questa impostazione è attiva, il servizio di protezione tramite password acquisisce l'impronta della password su questi URL ai fini del rilevamento del riutilizzo della password. Se questa impostazione è disattivata o non configurata, il servizio di protezione tramite password acquisirà l'impronta della password solo all'indirizzo https://accounts.google.com. Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

Windows (client Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) a partire dalla versione 69
• Google Chrome OS (Google Chrome OS) a partire dalla versione 69

Consente di configurare l'URL di modifica della password (solo schemi HTTP e HTTPS). Il servizio di protezione tramite password indirizzerà gli utenti a questo URL dopo la visualizzazione di un avviso nel browser per modificare la loro password. Per consentire a Google Chrome di acquisire correttamente l'impronta digitale della nuova password in questa pagina di modifica della password, assicurati che tale pagina rispetti le linee guida disponibili all'indirizzo https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Se questa impostazione è attiva, il servizio di protezione tramite password indirizza gli utenti a questo URL per modificare la password, dopo la visualizzazione di un avviso nel browser. Se questa impostazione è disattivata o non configurata, il servizio di protezione tramite password indirizzerà gli utenti alla pagina https://myaccounts.google.com per modificare la loro password. Questa norma è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 27

Se questa norma è impostata su true, le opzioni di accessibilità vengono visualizzate sempre nel menu della barra delle applicazioni.

Se questa norma è impostata su false, le opzioni di accessibilità non vengono mai visualizzate nel menu della barra delle applicazioni.

Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.

Se questa norma non viene impostata, le opzioni di accessibilità non verranno visualizzate nel menu della barra delle applicazioni, ma l'utente potrà attivarne la visualizzazione tramite la pagina Impostazioni.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di attivare la funzione di accessibilità del puntatore grande.

Se la norma viene impostata su true, il puntatore grande sarà sempre attivo.

Se la norma viene impostata su false, il puntatore grande sarà sempre disattivato.

Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.

Se la norma non viene impostata, il puntatore grande sarà inizialmente disattivato ma gli utenti potranno attivarlo in qualsiasi momento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di attivare la funzione di accessibilità di lettura vocale.

Se questa norma viene impostata su true, la lettura vocale sarà sempre attiva.

Se la norma viene impostata su false, la lettura vocale sarà sempre disattivata.

Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.

Se la norma non viene configurata, la lettura vocale viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di attivare la funzione di accessibilità della modalità ad alto contrasto.

Se la norma viene impostata su true, la modalità ad alto contrasto sarà sempre attiva.

Se la norma viene impostata su false, la modalità ad alto contrasto sarà sempre disattivata.

Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.

Se la norma non viene configurata, la modalità ad alto contrasto viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 34

Attiva la funzione di accessibilità della tastiera sullo schermo.

Se questa norma viene impostata su true, la tastiera sullo schermo sarà sempre attivata.

Se questa norma viene impostata su false, la tastiera sullo schermo sarà sempre disattivata.

Se questa norma viene viene impostata, gli utenti non potranno modificarla o sostituirla.

Se questa norma non viene impostata, inizialmente la tastiera sullo schermo è disattivata, ma l'utente la può attivare in qualsiasi momento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 35

Consente di modificare il comportamento predefinito dei tasti della fila superiore in tasti funzione.

Se questa norma è impostata su "true", i tasti della fila superiore della tastiera riprodurranno i comandi dei tasti funzione per impostazione predefinita. Per ripristinare il comportamento dei tasti multimediali, è necessario premere il tasto per la ricerca.

Se questa norma è impostata su "false" o non viene impostata, la tastiera riprodurrà i comandi dei tasti multimediali per impostazione predefinita e i comandi dei tasti funzione quando viene premuto il tasto per la ricerca.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Se questa norma viene impostata, consente di controllare il tipo di lente di ingrandimento che viene attivata. Se imposti la norma su "None", la lente di ingrandimento viene disatttivata.

Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.

Se questa norma non è impostata, all'inizio la lente di ingrandimento viene disattivata ma l'utente può attivarla in qualsiasi momento.

• 0 = Ingrandimento dello schermo disattivato
• 1 = Ingrandimento a schermo intero attivo

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di impostare lo stato predefinito della funzione di accessibilità del puntatore grande nella schermata di accesso.

Se questa norma viene impostata su true, il puntatore grande viene attivato quando viene visualizzata la schermata di accesso.

Se la norma viene impostata su false, il puntatore grande viene disattivato quando viene visualizzata la schermata di accesso.

Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando il puntatore grande. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.

Se la norma non viene impostata, il puntatore grande viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare il puntatore grande in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di impostare lo stato predefinito della funzione di accessibilità di lettura vocale nella schermata di accesso.

Se questa norma viene impostata su true, la lettura vocale viene attivata quando viene visualizzata la schermata di accesso.

Se la norma viene impostata su false, la lettura vocale viene disattivata quando viene visualizzata la schermata di accesso.

Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la lettura vocale. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.

Se la norma non viene impostata, la lettura vocale viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la lettura vocale in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di impostare lo stato predefinito della funzione di accessibilità della modalità ad alto contrasto nella schermata di accesso.

Se la norma viene impostata su true, la modalità ad alto contrasto verrà attivata quando viene visualizzata la schermata di accesso.

Se la norma viene impostata su false, la modalità ad alto contrasto verrà disattivata quando viene visualizzata la schermata di accesso.

Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la modalità ad alto contrasto. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.

Se la norma non viene impostata, la modalità ad alto contrasto viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la modalità ad alto contrasto in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 34

Imposta lo stato predefinito della funzione di accessibilità della tastiera sullo schermo nella schermata di accesso.

Se questa norma viene impostata su true, la tastiera sullo schermo viene attivata quando viene visualizzata la schermata di accesso.

Se questa norma viene impostata su false, la tastiera sullo schermo viene disattivata quando viene visualizzata la schermata di accesso.

Se questa norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la tastiera sullo schermo. Tuttavia, la scelta dell'utente non è permanente e l'impostazione predefinita viene ripristinata ogni volta che viene visualizzata la schermata di accesso o se l'utente rimane inattivo sulla schermata di acceso per un minuto.

Se questa norma non viene impostata, la tastiera sullo schermo è disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la tastiera sullo schermo in qualsiasi momento e il relativo stato sulla schermata di accesso viene mantenuto tra utenti differenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di impostare il tipo di ingrandimento dello schermo predefinito che viene attivato nella schermata di accesso.

Se questa norma viene impostata consente di controllare il tipo di ingrandimento dello schermo che viene attivato quando viene visualizzata la schermata di accesso. L'impostazione della norma su "None" consente di disattivare l'ingrandimento dello schermo.

Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando l'ingrandimento dello schermo. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.

Se la norma non viene impostata, l'ingrandimento dello schermo viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare l'ingrandimento dello schermo in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.

• 0 = Ingrandimento dello schermo disattivato
• 1 = Ingrandimento a schermo intero attivo

• Google Chrome OS (Google Chrome OS) a partire dalla versione 12

Se questa norma viene impostata su true o non viene configurata, in Google Chrome OS verranno attivati gli accessi come ospite. Gli accessi come ospite sono sessioni utente anonime che non richiedono password.

Se questa norma viene impostata su false, in Google Chrome OS non sarà possibile avviare sessioni Ospite.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 12

Determina l'elenco di utenti autorizzati ad accedere al dispositivo. Le voci sono nel formato user@domain, ad esempio madmax@managedchrome.com. Per autorizzare utenti arbitrari su un dominio, le voci devono essere nel formato *@domain.

Se questa norma non è configurata, non esistono limitazioni su quali utenti sono autorizzati ad accedere. Tieni presente che la creazione di nuovi utenti richiede comunque la corretta configurazione della norma DeviceAllowNewUsers.

Questa norma consente di stabilire chi può avviare una sessione di Google Chrome OS. Non impedisce agli utenti di accedere ad altri Account Google su Android. Se invece vuoi impedirlo, configura la norma accountTypesWithManagementDisabled specifica per Android nell'ambito della norma ArcPolicy.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 12

Consente di stabilire se Google Chrome OS permette la creazione di nuovi account utente. Se la norma è impostata su false, gli utenti che non hanno ancora un account non potranno accedere.

Se la norma viene impostata su true o non è configurata, sarà possibile creare nuovi account utente purché DeviceUserWhitelist non impedisca all'utente di accedere.

Questa norma consente di stabilire se i nuovi utenti possono essere aggiunti a Google Chrome OS. Non impedisce agli utenti di accedere ad Account Google aggiuntivi su Android. Se vuoi impedirlo, configura la norma accountTypesWithManagementDisabled specifica per Android nell'ambito della norma ArcPolicy.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 44

Se questa norma non viene configurata o se viene impostata una stringa vuota, non verrà mostrata un'opzione di completamento automatico durante il flusso di accesso dell'utente in Google Chrome OS. Se per questa norma viene impostata una stringa che rappresenta un nome di dominio, durante l'accesso dell'utente in Google Chrome OS verrà mostrata un'opzione di completamento automatico che consentirà all'utente di digitare soltanto il nome utente senza l'estensione del nome di dominio. L'utente potrà sovrascrivere l'estensione del nome di dominio. Se il valore della norma non è un dominio valido, la norma non sarà applicata.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 12

Se questa norma viene impostata su True o non viene configurata, nella schermata di accesso di Google Chrome OS verranno visualizzati gli utenti esistenti tra cui sarà possibile selezionare un utente.

Se la norma è impostata su False, nella schermata di accesso di Google Chrome OS non verranno visualizzati gli utenti esistenti. Verrà visualizzata la normale schermata di accesso (richiesta di email utente e password o telefono) o la schermata interstiziale SAML (se attivata tramite la norma LoginAuthenticationBehavior), a meno che non sia stata configurata una sessione gestita. Quando viene configurata una sessione gestita, verranno visualizzati solo gli account della sessione gestita, consentendo di selezionarne uno.

Tieni presente che questa norma non influisce sull'eliminazione o meno dei dati utenti locali sul dispositivo.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 61

Configura l'immagine di sfondo a livello del dispositivo che viene mostrata nella schermata di accesso nel caso in cui nessun utente abbia ancora effettuato l'accesso al dispositivo. Questa norma viene impostata specificando l'URL dal quale il dispositivo Chrome OS può scaricare l'immagine di sfondo e un hash crittografico la cui funzione è quella di verificare l'integrità del download. L'immagine deve essere in formato JPEG e non deve superare le dimensioni di 16 MB. L'URL specificato deve essere accessibile senza bisogno di autenticazione. L'immagine di sfondo viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL e l'hash vengono modificati.

La norma deve essere specificata sotto forma di stringa in cui l'URL e l'hash vengono espressi in formato JSON, ad esempio, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Nel caso in cui sia impostata la norma dello sfondo del dispositivo, il dispositivo Chrome OS scaricherà e utilizzerà l'immagine di sfondo nella schermata di accesso se nessun utente ha ancora effettuato l'accesso al dispositivo. Quando un utente accede, si attiva la norma dello sfondo dell'utente.

Nel caso in cui non venga impostata la norma dello sfondo del dispositivo, è la norma dello sfondo dell'utente a decidere cosa mostrare se si imposta la norma dello sfondo del dispositivo.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Consente di stabilire se tenere o meno memorizzati in Google Chrome OS i dati degli account locali dopo l'uscita. Se la norma viene impostata su true, in Google Chrome OS non verranno conservati gli account persistenti e tutti i dati della sessione utente verranno eliminati dopo l'uscita. Se la norma viene impostata su false o non viene configurata, il dispositivo potrebbe conservare i dati utente locali (criptati).

• Google Chrome OS (Google Chrome OS) a partire dalla versione 51

Se viene impostata questa norma, il flusso di autenticazione dell'accesso sarà uno dei seguenti, a seconda del valore dell'impostazione:

Se la norma viene impostata su GAIA, l'accesso verrà eseguito tramite il normale flusso di autenticazione GAIA.

Se viene impostata su SAML_INTERSTITIAL, durante l'accesso verrà mostrata una schermata interstitial che consentirà all'utente di procedere con l'autenticazione tramite l'IdP SAML del dominio di registrazione del dispositivo oppure di tornare al normale flusso di accesso GAIA.

• 0 = Autenticazione tramite il flusso GAIA predefinito
• 1 = Reindirizza a IdP SAML dopo la conferma dell'utente

• Google Chrome OS (Google Chrome OS) a partire dalla versione 38

Consente di specificare se trasferire o meno al profilo dell'utente i cookie di autenticazione impostati da un IdP SAML durante l'accesso.

Se durante l'accesso un utente esegue l'autenticazione tramite un IdP SAML, i cookie impostati dall'IdP vengono scritti innanzitutto in un profilo temporaneo. Questi cookie possono essere trasferiti al profilo dell'utente per far avanzare lo stato dell'autenticazione.

Se questa norma viene impostata su true, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente ogni volta che l'utente esegue l'autenticazione tramite l'IdP SAML durante l'accesso.

Se questa norma viene impostata su false o non viene impostata, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso su un dispositivo.

. Questa norma è valida soltanto per gli utenti il cui dominio corrisponde al dominio di registrazione del dispositivo. Per tutti gli altri utenti, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso sul dispositivo.

Le app Android non possono accedere ai cookie trasferiti al profilo dell'utente.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 52

I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso sulle pagine di accesso SAML. In caso contrario, l'accesso verrà automaticamente negato. Non sono consentite sequenze con caratteri jolly.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 60

Specifica un elenco di app che sono installate automaticamente sulla schermata di accesso, senza interazione dell'utente, e che non possono essere disinstallate. Tutte le autorizzazioni richieste dalle app vengono concesse implicitamente senza interazione dell'utente, comprese le eventuali autorizzazioni aggiuntive richieste dalle future versioni delle app.

Tieni presente che, per motivi di sicurezza e privacy, non è consentita l'installazione di estensioni utilizzando questa norma. Inoltre, i dispositivi sul canale stabile installeranno solo le app autorizzate, raggruppate inGoogle Chrome. Qualsiasi elemento che non risponda a queste condizioni verrà ignorato.

Se un'app di cui era stata precedentemente forzata l'installazione viene rimossa da questo elenco, verrà automaticamente disinstallata da Google Chrome.

Ogni voce dell'elenco della norma è una stringa che contiene un ID estensione e un URL "di aggiornamento" delimitati da un punto e virgola (;). L'ID estensione è una stringa di 32 lettere che si trova ad es. su chrome://extensions in modalità sviluppatore. L'URL "di aggiornamento" deve rimandare a un documento XML del file manifest di aggiornamento come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate. Tieni presente che l'URL "di aggiornamento" impostato in questa norma viene utilizzato soltanto per l'installazione iniziale; per i successivi aggiornamenti dell'estensione viene utilizzato l'URL di aggiornamento indicato nel file manifest dell'estensione.

Ad esempio, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installa l'app Chrome Remote Desktop dell'URL "di aggiornamento" standard del Chrome Web Store. Per ulteriori informazioni sull'hosting di estensioni, visita: https://developer.chrome.com/extensions/hosting.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 58

Consente di configurare la lingua da utilizzare per la schermata di accesso di Google Chrome OS.

Se questa norma viene impostata, la schermata di accesso verrà sempre visualizzata nella lingua stabilita dal primo valore di questa norma (la norma viene definita come elenco per la compatibilità con le versioni successive). Se la norma non viene impostata o se viene impostato un elenco vuoto, la schermata di accesso verrà visualizzata nella lingua dell'ultima sessione utente. Se la norma viene impostata su un valore non corrispondente a una lingua valida, la schermata di accesso verrà visualizzata in una lingua di riserva (attualmente en-US).

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 58

Consente di configurare i layout da tastiera consentiti nella schermata di accesso di Google Chrome OS.

Se per questa norma viene impostato un elenco di identificatori di metodi di immissione, i metodi specificati saranno disponibili nella schermata di accesso. Verrà preselezionato il primo metodo di immissione specificato. Anche se il pod dell'utente è basato sulla schermata di accesso, oltre ai metodi di immissione specificati in questa norma sarà disponibile anche l'ultimo metodo usato dall'utente. Se questa norma non viene impostata, i metodi di immissione per la schermata di accesso saranno recuperati in base alla lingua in cui è visualizzata la schermata di accesso. I valori che non corrispondono a identificatori di metodi di immissione validi verranno ignorati.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 61

Consente di specificare in che modo è possibile usare l'hardware degli elementi di sicurezza su scheda per fornire l'autenticazione a due fattori, se compatibile con questa funzione. Il tasto di accensione del computer viene usato per rilevare la presenza fisica dell'utente.

Se selezioni l'opzione "Disabilitata", non viene fornita l'autenticazione a due fattori.

Se selezioni l'opzione "U2F", il funzionamento dell'autenticazione a due fattori integrata dipenderà dalla specifica FIDO U2F.

Se selezioni l'opzione "U2F_EXTENDED", l'autenticazione a due fattori integrata fornirà le funzioni U2F più alcune estensioni per la singola attestazione.

• 1 = Autenticazione a due fattori disattivata
• 2 = U2F (Universal Second Factor)
• 3 = U2F più estensioni per singola attestazione

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Questo criterio si applica alla schermata di accesso. Vedi anche il criterio IsolateOrigins che viene applicato alla sessione utente. È consigliabile impostare lo stesso valore per entrambi i criteri. Se i valori non corrispondono, può verificarsi un ritardo quando si accede a una sessione utente mentre viene applicato il valore specificato dai criteri relativi agli utenti. Se il criterio è attivato, ciascuna delle origini denominate all'interno di un elenco separato da virgole verrà eseguita nel proprio processo. Ciò isolerà anche le origini indicate dai sottodomini, ad esempio specificando https://example.com/ si isolerà anche https://foo.example.com/, perché fa parte del sito https://example.com/. Se il criterio è disattivato, le funzionalità IsolateOrigins e SitePerProcess saranno entrambe disattivate. Gli utenti potranno ancora attivare IsolateOrigins manualmente, tramite flag da riga di comando. Se il criterio non è configurato, per la schermata di accesso verranno usate le impostazioni di isolamento dei siti predefinite della piattaforma.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Questo criterio si applica alla schermata di accesso. Vedi anche il criterio SitePerProcess che viene applicato alla sessione utente. È consigliabile impostare lo stesso valore per entrambi i criteri. Se i valori non corrispondono, può verificarsi un ritardo quando si accede a una sessione utente mentre viene applicato il valore specificato dai criteri relativi agli utenti. Potresti considerare l'impostazione del criterio IsolateOrigins per ottenere sia l'isolamento sia un impatto limitato per gli utenti. Usa IsolateOrigins con un elenco dei siti che vuoi isolare. Questa impostazione, SitePerProcess, isola tutti i siti. Se il criterio è attivato, ciascun sito verrà eseguito nel proprio processo. Se il criterio è disattivato, le funzionalità IsolateOrigins e SitePerProcess saranno entrambe disattivate. Gli utenti potranno ancora attivare SitePerProcess manualmente, tramite flag da riga di comando. Se il criterio non è configurato, l'utente potrà modificare questa impostazione.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 65

Ti consente di specificare un elenco di pattern URL relativi ai siti che richiedono certificati per cui viene selezionato automaticamente un certificato client nella schermata di accesso all'interno del frame che ospita il flusso SAML. Un esempio di utilizzo è la configurazione di un certificato a livello di dispositivo da presentare all'IdP SAML.

Il valore deve essere un array di dizionari JSON in stringa. Ogni dizionario deve avere questa forma: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN è un pattern di impostazione dei contenuti. $FILTER restringe i certificati client selezionabili automaticamente dal browser. Indipendentemente dal filtro, saranno selezionati solo certificati che soddisfano la richiesta di certificato del server. Se $FILTER è nel formato { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono inoltre selezionati solo i certificati client emessi da certificati con valore CommonName pari a $ISSUER_CN. Se $FILTER è il dizionario vuoto {}, la selezione dei certificati client non viene limitata ulteriormente.

Se questa norma non viene impostata, la selezione automatica non avviene per nessun sito.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 11

Consente di specificare il canale di rilascio su cui deve essere bloccato questo dispositivo.

• "stable-channel" = Canale stabile
• "beta-channel" = Canale Beta
• "dev-channel" = Canale Dev (potrebbe essere instabile)

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Se questa norma è impostata su True e non è specificata la norma ChromeOsReleaseChannel, gli utenti del dominio di registrazione avranno la facoltà di modificare il canale della versione del dispositivo. Se questa norma è impostata su False, il dispositivo risulterà bloccato in qualunque canale in cui è stato impostato per ultimo.

Il canale selezionato dall'utente verrà sostituito dalla norma ChromeOsReleaseChannel, ma se il canale della norma è più stabile di quello che è stato installato sul dispositivo, il canale cambierà solo quando la versione del canale più stabile raggiungerà un numero di versione superiore rispetto a quello installato sul dispositivo.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Se questa norma viene impostata su True, gli aggiornamenti automatici vengono disattivati.

Se questa norma non viene configurata o viene impostata su False, i dispositivi Google Chrome OS controllano automaticamente la disponibilità di aggiornamenti.

Avviso. È consigliabile mantenere attivati gli aggiornamenti automatici per consentire agli utenti di ricevere gli aggiornamenti software e le correzioni di sicurezza fondamentali. Disattivare gli aggiornamenti automatici potrebbe mettere a rischio gli utenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 31

Consente di specificare se p2p deve essere utilizzato per i payload di aggiornamento del sistema operativo. Se questa norma viene impostata su True, i dispositivi condivideranno e proveranno a consumare i payload di aggiornamento sulla LAN, riducendo potenzialmente l'utilizzo e la congestione della larghezza di banda Internet. Se il payload di aggiornamento non è disponibile sulla LAN, il dispositivo ripiegherà sul download da un server di aggiornamento. Se la norma viene impostata su False o non viene configurata, non verrà utilizzato p2p.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 69

Questa norma consente di regolare gli intervalli di tempo durante i quali al dispositivo Google Chrome OS non è consentito verificare automaticamente la disponibilità di aggiornamenti. Quando questa norma è impostata su un elenco valido di intervalli di tempo: Ai dispositivi non sarà consentito verificare automaticamente la disponibilità di aggiornamenti durante gli intervalli di tempo specificati. A causa di possibili problemi di sicurezza, questa norma non avrà conseguenze sui dispositivi che richiedono il rollback o dispongono di una versione inferiore alla versione minima di Google Chrome OS. Inoltre, questa norma non impedirà le verifiche degli aggiornamenti richieste dagli utenti o dagli amministratori. Quando la norma non viene impostata o non contiene intervalli di tempo: Le verifiche automatiche degli aggiornamenti non verranno bloccate da questa norma, ma potrebbero essere bloccate da altre norme. Questa funzionalità è attiva solo sui dispositivi Chrome configurati come kiosk ad avvio automatico. Gli altri dispositivi non risulteranno limitati da questa norma.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) a partire dalla versione 19

Consente di impostare una versione target per gli Aggiornamenti automatici.

Consente di specificare il prefisso della versione target a cui Google Chrome OS deve aggiornarsi. Se sul dispositivo viene eseguita una versione precedente a quella del prefisso specificato, il dispositivo si aggiornerà all'ultima versione con il prefisso dato. Se il dispositivo ha già l'ultima versione, gli effetti dipendono dal valore di DeviceRollbackToTargetVersion. Il formato del prefisso funziona in relazione al componente, come mostrato nell'esempio seguente:

"" (o non configurata): aggiornamento all'ultima versione disponibile. "1412.": aggiornamento a qualsiasi versione secondaria di 1412 (ad es. 1412.24.34 o 1412.60.2) "1412.2.": aggiornamento a qualsiasi versione secondaria di 1412.2 (ad es. 1412.2.34 o 1412.2.2) "1412.24.34": aggiornamento soltanto a questa versione specifica

Avviso: non è consigliabile configurare restrizioni alle versioni, poiché potrebbero impedire agli utenti di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Limitare gli aggiornamenti a uno specifico prefisso per la versione potrebbe mettere a rischio gli utenti.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 69

Questo criterio definisce un elenco di percentuali che definiranno la frazione dei dispositivi di Google Chrome OS nell'UO da aggiornare ogni giorno a partire dal giorno in cui l'aggiornamento viene rilevato la prima volta. L'ora del rilevamento è successiva all'ora in cui l'aggiornamento viene pubblicato, perché potrebbe passare del tempo tra la pubblicazione dell'aggiornamento e il momento in cui il dispositivo controlla la disponibilità di aggiornamenti.

Ogni coppia (giorno, percentuale) contiene la percentuale dei gruppi da aggiornare entro il numero di giorni stabilito a partire dal giorno in cui l'aggiornamento viene rilevato. Ad esempio, se abbiamo le coppie [(4, 40), (10, 70), (15, 100)], allora il 40% dei gruppi deve essere aggiornato entro 4 giorni dal rilevamento dell'aggiornamento; il 70% deve essere aggiornato dopo 10 giorni e così via.

Se viene definito un valore per questo criterio, gli aggiornamenti ignoreranno il criterio DeviceUpdateScatterFactor e seguiranno invece questo criterio.

Se quest'elenco è vuoto, non verrà eseguita alcuna gestione temporanea e gli aggiornamenti verranno applicati in base agli altri criteri del dispositivo.

Questo criterio non viene applicato agli switch del canale.

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) a partire dalla versione 20

Consente di specificare il numero di secondi massimo per cui un dispositivo può ritardare in modo casuale il download di un suo aggiornamento dal momento della pubblicazione dell'aggiornamento sul server. Il dispositivo può attendere una parte di questo tempo in termini di tempo reale e la parte rimanente in termini di numero di controlli della disponibilità di aggiornamenti. In ogni caso, la dispersione ha un limite massimo pari a un periodo di tempo costante in modo che un dispositivo non si blocchi mai in attesa di scaricare un aggiornamento.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 21

I tipi di connessioni utilizzabili per aggiornamenti del sistema operativo. Gli aggiornamenti del sistema operativo possono mettere a dura prova la connessione a causa delle loro dimensioni e potrebbero generare costi aggiuntivi. Pertanto, per impostazione predefinita non sono abilitati per i tipi di connessione che sono considerati costosi, fra cui WiMax, Bluetooth e cellulare, al momento.

Gli identificatori dei tipi di connessione riconosciuti sono "ethernet", "wifi", "wimax", "bluetooth" e "cellulare".

Windows (client Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

I payload di aggiornamento automatico su Google Chrome OS possono essere scaricati tramite HTTP anziché tramite HTTPS. Ciò consente la memorizzazione nella cache HTTP trasparente dei download HTTP.

Se questa norma viene impostata su true, Google Chrome OS tenterà di scaricare payload di aggiornamento automatico tramite HTTP. Se la norma viene impostata su false o non viene impostata, per il download di payload di aggiornamento automatico verrà utilizzato HTTPS.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 29

Consente di pianificare un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS.

Se questa norma viene impostata su true, viene pianificato un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS e quando è necessario un riavvio per completare la procedura di aggiornamento. Il riavvio viene programmato subito ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.

Se la norma viene impostata su false, non vengono programmati riavvii automatici in seguito all'applicazione di un aggiornamento di Google Chrome OS. La procedura di aggiornamento viene completata al successivo riavvio del dispositivo.

Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.

Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 64

Consente di configurare il requisito della versione minima consentita di Google Chrome. Le versioni inferiori vengono trattate come obsolete e il dispositivo non consente agli utenti di accedere, se prima non viene aggiornato il sistema operativo. Se la versione corrente diventa obsoleta durante una sessione utente, l'utente verrà forzatamente scollegato.

Se questa norma non viene applicata, non vengono applicate restrizioni e l'utente può accedere a prescindere dalla sua versione di Google Chrome.

Qui per "versione" si intende sia una versione esatta come "61.0.3163.120", sia un prefisso per la versione, come "61.0".

• Google Chrome OS (Google Chrome OS) a partire dalla versione 67

Consente di specificare se il dispositivo deve eseguire il rollback alla versione impostata da DeviceTargetVersionPrefix nel caso in cui sia già in esecuzione una versione successiva.

L'impostazione predefinita è RollbackDisabled.

• 1 = Non eseguire il rollback alla versione target se la versione del sistema operativo è più nuova del target. Anche gli aggiornamenti sono disattivati.
• 2 = Esegui il rollback e rimani nella versione target se la versione del sistema operativo è più recente di quella target. Esegui un powerwash durante la procedura.
• 3 = Esegui il rollback e rimani nella versione target se la versione del sistema operativo è più recente di quella target. Prova a trasferire la configurazione a livello di dispositivo (incluse le credenziali di rete) tramite la procedura di rollback, se possible, ma esegui il rollback con il powerwash completo anche se il ripristino dei dati non è possibile (perché la versione target non supporta il ripristino dei dati o a causa di una modifica non compatibile con le versioni precedenti). Supportato su Google Chrome OS 70 e versioni successive. Per i client precedenti, questo valore indica che il rollback è disattivato.
• 4 = Esegui il rollback e rimani nella versione target se la versione del sistema operativo è più recente di quella target ed è possibile trasferire la configurazione a livello di dispositivo (incluse le credenziali di rete) tramite il rollback, saltando anche l'OOBE dopo il rollback. Non eseguire o interrompere il rollback se non è possibile (perché la versione target non supporta il ripristino dei dati o a causa di una modifica non compatibile con le versioni precedenti). Supportato su Google Chrome OS 70 e versioni successive. Per i client precedenti, questo valore indica che il rollback è disattivato.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 67

Consente di specificare il numero minimo di obiettivi di Google Chrome OS consentiti per il rollback a partire dalla versione stabile in qualsiasi momento.

L'impostazione predefinita è 0 per il consumatore, 4 (circa sei mesi) per i dispositivi aziendali registrati.

Se imposti questa norma impedisci che la protezione del rollback venga applicata, come minimo, a questo numero di obiettivi.

Se imposti un valore più basso per questa norma, l'effetto è permanente: il dispositivo POTREBBE non essere in grado di eseguire il rollback alle versioni precedenti anche dopo aver reimpostato un valore maggiore della norma.

Le possibilità effettive di eseguire il rollback potrebbero dipendere anche dal modello di dispositivo e dalle patch di vulnerabilità critiche.

• Minimo:0
• Massimo:4

• Google Chrome OS (Google Chrome OS) a partire dalla versione 75

Questa norma consente di stabilire se il dispositivo debba essere aggiornato a una build di correzione rapida.

Se il valore della norma viene impostato su un token associato a una build di correzione rapida, il dispositivo verrà aggiornato alla build di correzione rapida corrispondente se l'aggiornamento non è bloccato da un'altra norma.

Se questa norma non è impostata o se il valore non è associato a una build di correzione rapida, il dispositivo non verrà aggiornato a una build di correzione rapida. Se il dispositivo esegue già una build di correzione rapida e la norma non è più impostata o il suo valore non è più associato a una build di correzione rapida, il dispositivo verrà aggiornato a una normale build se l'aggiornamento non è bloccato da un'altra norma.

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Consente di specificare la frequenza (in giorni) alla quale un client modifica la password dell'account del computer. La password è generata in modo casuale dal client e non è visibile all'utente.

Come per le password dell'utente, anche le password del computer andrebbero modificate regolarmente. Se disattivi questa norma o imposti un numero di giorni elevato, la sicurezza ne risentirà negativamente poiché in questo modo concederai più tempo ai potenziali utenti malintenzionati per trovare la password dell'account del computer e utilizzarla.

Se la norma non viene impostata, la password dell'account del computer viene modificata ogni 30 giorni.

Se la norma è impostata su 0, la modifica della password dell'account del computer è disattivata.

Tieni presente che le password potrebbero durare più a lungo rispetto ai giorni specificati se il client è offline per un periodo più lungo di tempo.

• Minimo:0
• Massimo:9999

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Consente di specificare se e come devono essere elaborati i criteri relativi agli utenti del GPO del computer.

Se vengono impostati su "Default" o non vengono impostati, i criteri relativi agli utenti vengono letti soltanto dai GPO degli utenti (i GPO del computer vengono ignorati).

Se vengono impostati su "Merge", i criteri relativi agli utenti nei GPO degli utenti vengono uniti a quelli dei GPO del computer (a cui viene data la precedenza).

Se vengono impostati su "Replace", i criteri relativi agli utenti nei GPO degli utenti vengono sostituiti da quelli dei GPO del computer (i GPO degli utenti vengono ignorati).

• 0 = Predefinito
• 1 = Unisci
• 2 = Sostituisci

• Google Chrome OS (Google Chrome OS) a partire dalla versione 66

Permette di impostare i tipi di crittografia consentiti quando vengono richiesti ticket Kerberos a un server Microsoft® Active Directory®.

Se la norma viene impostata su "Tutto", sono consentiti sia i tipi di crittografia AES "aes256-cts-hmac-sha1-96" e "aes128-cts-hmac-sha1-96" sia il tipo di crittografia RC4 "rc4-hmac". Se il server supporta entrambi i tipi, viene usata preferibilmente la crittografia AES. Tieni presente che la crittografia RC4 è considerata debole e, se possibile, il server dovrebbe essere riconfigurato per supportare la crittografia AES.

Se la norma viene impostata su "Avanzata" o se non viene impostata, sono consentiti soltanto i tipi di crittografia AES.

Se la norma viene impostata su "Precedente", è consentito soltanto il tipo di crittografia RC4. Questa opzione non è sicura e dovrebbe essere necessaria soltanto in casi molto specifici.

Visita anche la pagina https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Tutto (non sicuro)
• 1 = Forte
• 2 = Precedente (non sicuro)

• Google Chrome OS (Google Chrome OS) a partire dalla versione 73

Questa norma consente di specificare la durata in ore della cache dell'Oggetto Criteri di gruppo (GPO). Invece di scaricare di nuovo i GPO a ogni recupero della norma, il sistema può riutilizzare i GPO memorizzati nella cache finché la loro versione non viene modificata. Questa norma consente di specificare per quanto tempo è possibile riutilizzare i GPO memorizzati nella cache prima che vengano scaricati di nuovo. Se esegui il riavvio ed esci, la cache verrà svuotata.

Se la norma non viene impostata, i GPO memorizzati nella cache possono essere riutilizzati per un periodo massimo di 25 ore.