• Google Chrome OS (Google Chrome OS) siden versjon 66

Spesifiserer frekvensen (i dager) for når en klient endrer passordet for maskinkontoen sin. Passordet genereres tilfeldig av klienten og er ikke synlig for brukeren.

Akkurat som brukerpassord bør maskinpassord endres jevnlig. Hvis denne regelen deaktiveres eller spesifiseres til et høyt antall dager, kan det ha en negativ effekt på sikkerheten, siden det gir potensielle inntrengere mer tid til å finne og bruke passordet for maskinkontoen.

Hvis regelen ikke er spesifisert, endres passordet for maskinkontoen hver 30. dag.

Hvis regelen er spesifisert som 0, kan ikke passordet for maskinkontoen endres.

Vær oppmerksom på at passord kan bli eldre enn det spesifiserte antallet dager hvis klienten har vært uten nett over lengre tid.

• Minimum:0
• Maksimum:9999

• Google Chrome OS (Google Chrome OS) siden versjon 66

Angir om og hvordan brukerinnstillinger fra datamaskin-GPO-er behandles.

Hvis regelen er angitt som «Default» (Standard), eller hvis den ikke er angitt, leses brukerinnstillingene bare fra bruker-GPO-ene (datamaskin-GPO-ene ignoreres).

Hvis regelen er angitt som «Merge» (Slå sammen), slås brukerinnstillingene i bruker-GPO-ene sammen med brukerinnstillingene i datamaskin-GPO-ene (datamaskin-GPO-ene har prioritet).

Hvis regelen er angitt som «Replace» (Erstatt), erstattes brukerinnstillingene i bruker-GPO-ene med brukerinnstillingene i datamaskin-GPO-ene (bruker-GPO-ene ignoreres).

• 0 = Standard
• 1 = Slå sammen
• 2 = Erstatt

• Google Chrome OS (Google Chrome OS) siden versjon 66

Angir hvilke krypteringstyper som er tillatt ved forespørsler om Kerberos-billetter fra en Microsoft® Active Directory®-tjener.

Hvis regelen er angitt som «All» (alle), er både AES-krypteringstypene «aes256-cts-hmac-sha1-96» og «aes128-cts-hmac-sha1-96» og RC4-krypteringstypene «rc4-hmac» tillatt. AES-kryptering har prioritet hvis tjeneren støtter begge typene. Vær oppmerksom på at RC4 regnes som usikker, og tjeneren bør om mulig rekonfigureres til å støtte AES-kryptering.

Hvis regelen er angitt som «Strong» (kraftig), tillates bare AES-krypteringstypene.

Hvis regelen er angitt som «Legacy» (eldre), tillates bare RC4-kryptering. Dette alternativet er usikkert og bør bare være nødvendig under svært spesielle omstendigheter.

Se også https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Alle (usikre)
• 1 = Sterk
• 2 = Eldre (usikre)

• Google Chrome OS (Google Chrome OS) siden versjon 73

Spesifiserer levetiden (i timer) for GPO-bufferen (Group Policy Object). I stedet for å laste ned GPO-er på nytt ved hver regelhenting kan systemet fortsette å bruke bufrede GPO-er så lenge versjonen ikke endres. Denne regelen spesifiserer den maksimale tidsperioden bufrede GPO-er kan brukes før de lastes ned på nytt. Bufferen tømmes ved omstart og avlogging.

Hvis regelen ikke angis, kan bufrede GPO-er brukes i opptil 25 timer.

Hvis regelen er satt til 0, blir GPO-bufring slått av. Vær oppmerksom på at dette øker belastningen på tjenerne, siden GPO-er lastes ned ved hver regelhenting – selv om de ikke er endret.

• Minimum:0
• Maksimum:9999

• Google Chrome OS (Google Chrome OS) siden versjon 73

Spesifiserer levetiden (i timer) for bufferen med autentiseringsdata. Bufferen brukes for å gjøre det raskere å logge på. Den inneholder generelle data (navn på arbeidsgrupper osv.) om tilknyttede områder, dvs. områder som er klarert for maskinområdet. Bufferen inneholder ingen brukerspesifikke data eller data om områder som ikke er tilknyttet. Bufferen tømmes når enheten startes på nytt.

Hvis regelen ikke angis, kan bufrede autentiseringsdata brukes i opptil 73 timer.

Hvis regelen er satt til 0, er bufring av autentiseringsdata slått av. Dette kan gjøre det betydelig tregere å logge på for tilknyttede brukere, siden områdespesifikke data må hentes inn ved hver pålogging.

Vær oppmerksom på at områdedata bufres selv for midlertidige brukere. Bufferen bør slås av hvis det er ønskelig å forhindre sporing av området for midlertidige brukere.

• Minimum:0
• Maksimum:9999

• Google Chrome OS (Google Chrome OS) siden versjon 50

Når denne regelen er satt til true (sann), er ARC slått på for brukeren (avhengig av andre regelinnstillinger – ARC er likevel utilgjengelig hvis enten engangsmodus eller multipålogging er slått på i den aktive brukerøkten).

Hvis denne innstillingen er slått av eller ikke konfigurert, kan bedriftsbrukere ikke bruke ARC.

• Google Chrome OS (Google Chrome OS) siden versjon 64

Hvis regelen er satt til «usann», har ikke brukere uten tilknytning tillatelse til å bruke ARC.

Hvis regelen ikke er spesifisert eller er satt til «sann», har alle brukere tillatelse til å bruke ARC (med mindre ARC er deaktivert på andre måter).

Endringer av regelen tas bare i bruk når ARC ikke kjører, f.eks. under oppstart av Chrome OS.

• Google Chrome OS (Google Chrome OS) siden versjon 50

Angir et sett med regler som overleveres til ARC-kjøringen. Verdien må være gyldig JSON.

Denne regelen kan brukes til å konfigurere hvilke Android-apper som installeres automatisk på enheten:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app-identifikator, for eksempel "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Spesifiserer hvordan en app skal installeres. OPTIONAL: Appen installeres ikke automatisk, men brukeren kan installere den. Denne brukes som standard hvis regelen ikke er angitt. PRELOAD: Appen installeres automatisk, men brukeren kan avinstallere den. FORCE_INSTALLED: Appen installeres automatisk, og brukeren kan ikke avinstallere den. BLOCKED: Appen blokkeres og kan ikke installeres. Hvis appen ble installert under en annen regel, blir den avinstallert.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Regel for å gi tillatelser til apper på forespørsel. PERMISSION_POLICY_UNSPECIFIED: Ingen regel er angitt. Hvis ingen regel er angitt for en tillatelse på noe nivå, brukes funksjonaliteten for `PROMPT` som standard. PROMPT: Spør brukeren om å gi tillatelse. GRANT: Gi tillatelse automatisk. DENY: Avvis tillatelse automatisk.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Appspesifikt JSON-konfigureringsobjekt med et sett med nøkkelverdi-par, for eksempel '"managedConfiguration": { "nøkkel1": verdi1, "nøkkel2": verdi2}'. Nøklene er definert i appmanifestet.", "type": "object" } } } } } }

For å feste apper til appoversikten, se PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) siden versjon 67

Slår på rapportering av viktige hendelser under Android-appinstallasjoner til Google. Hendelser registreres bare for apper som ble installert på grunn av en regel.

Hvis regelen er satt til «True» (sann), blir hendelser loggført. Hvis regelen er satt til «False» (usann) eller ikke er angitt, blir ikke hendelser loggført.

• Google Chrome OS (Google Chrome OS) siden versjon 68

Denne regelen styrer innledende tilstand for sikkerhetskopiering og gjenoppretting for Android.

Når denne regelen er satt til BackupAndRestoreDisabled eller ikke er konfigurert, er sikkerhetskopiering og gjenoppretting for Android i utgangspunktet slått av.

Når denne regelen er satt til BackupAndRestoreEnabled, er sikkerhetskopiering og gjenoppretting for Android i utgangspunktet slått på.

Når denne regelen er satt til BackupAndRestoreUnderUserControl, kan brukeren velge om sikkerhetskopiering og gjenoppretting for Android skal brukes. Hvis brukeren slår på sikkerhetskopiering og gjenoppretting, lastes Android-appdata opp til Android-tjenere for sikkerhetskopiering og gjenopprettes derfra når kompatible apper installeres på nytt.

Merk at denne regelen kun styrer tilstanden for sikkerhetskopiering og gjenoppretting for Android i det innledende oppsettet. Brukeren kan åpne Android-innstillingene senere og slå sikkerhetskopiering og gjenoppretting for Android på eller av.

• 0 = Sikkerhetskopiering og gjenoppretting er deaktivert
• 1 = Brukeren avgjør om sikkerhetskopiering og gjenoppretting skal aktiveres
• 2 = Sikkerhetskopiering og gjenoppretting er slått på

• Google Chrome OS (Google Chrome OS) siden versjon 68

Denne regelen styrer innledende tilstand for Google Posisjonstjenester.

Når denne regelen er satt til GoogleLocationServicesDisabled eller ikke er konfigurert, er Google Posisjonstjenester i utgangspunktet slått av.

Når denne regelen er satt til GoogleLocationServicesEnabled, er Google Posisjonstjenester i utgangspunktet slått på.

Når denne regelen er satt til GoogleLocationServicesUnderUserControl, kan brukeren velge om Google Posisjonstjenester skal brukes. Dette gjør det mulig for Android-apper å bruke tjenestene til å etterspørre enhetens posisjon og slår dessuten på innsending av anonyme posisjonsdata til Google.

Merk at denne regelen kun styrer tilstanden for Google Posisjonstjenester i det innledende oppsettet. Brukeren kan åpne Android-innstillingene senere og slå Google Posisjonstjenester på eller av.

Merk at denne regelen ignoreres og Google Posisjonstjenester alltid er slått av når regelen DefaultGeolocationSetting er satt til BlockGeolocation.

• 0 = Googles posisjonstjenester er deaktivert
• 1 = Brukeren avgjør om Googles posisjonstjenester skal aktiveres
• 2 = Google Posisjonstjenester er slått på

• Google Chrome OS (Google Chrome OS) siden versjon 52

Hvis denne er angitt som SyncDisabled eller ikke er konfigurert, er ikke Google Chrome OS-sertifikater tilgjengelige for ARC-apper.

Hvis denne er angitt som CopyCaCerts, er alle ONC-installerte CA-sertifikater med Web TrustBit tilgjengelige for ARC-apper.

• 0 = Slå av bruken av Google Chrome OS-sertifikater for ARC-apper
• 1 = Slå på CA-sertifikater for Google Chrome OS for ARC-apper

• Google Chrome OS (Google Chrome OS) siden versjon 51

Definerer listen over USB-enheter som kan kobles fra kjernedriveren, så de kan brukes via chrome.usb API direkte i nettprogrammer. Oppføringene er parvise leverandør- og produktkoder som identifiserer spesifikke USB-enheter.

Hvis denne regelen ikke er spesifisert, er listen over frakoblingsbare USB-enheter tom.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) siden versjon 52

Hvis regelen angis som «false» (usann), slår Google Chrome OS av Bluetooth, og brukeren kan ikke slå det på igjen.

Hvis denne regelen er angitt som «true» (sann), eller hvis ikke noe angis, kan brukeren slå av og på Bluetooth som vedkommende selv vil.

Hvis regelen er angitt, er det ikke mulig for brukeren å endre eller overstyre den.

Etter å ha slått på Bluetooth, må brukeren logge av og på for at endringene skal tre i kraft (trengs ikke når Bluetooth slås av).

• Google Chrome OS (Google Chrome OS) siden versjon 63

Konfigurerer tilgjengeligheten og funksjonaliteten for oppdatering av TPM-fastvaren.

Enkeltinnstillinger kan angis i JSON-egenskaper:

allow-user-initiated-powerwash: Hvis den er satt til true, kan brukere utløse Powerwash-prosessen for å installere en oppdatering av TPM-fastvaren.

allow-user-initiated-preserve-device-state: Hvis den er satt til true, kan brukere sette i gang oppdateringsprosessen for TPM-fastvaren som opprettholder den enhetsgjeldende tilstanden (inkludert bedriftsregistrering), men fører til at brukerdata går tapt. Denne oppdateringsprosessen er tilgjengelig fra versjon 68.

auto-update-mode: Styrer hvordan automatiske oppdateringer av TPM-fastvaren tvinges igjennom for sårbar TPM-fastvare. Alle prosesser opprettholder den lokale enhetstilstanden. Hvis den er satt til 1 eller ikke er angitt, tvinges ikke oppdateringer av TPM-fastvaren igjennom. Hvis den er satt til 2, oppdateres TPM-fastvaren ved neste omstart etter at brukeren har bekreftet oppdateringen. Hvis den er satt til 3, oppdateres TPM-fastvaren ved neste omstart. Hvis den er satt til 4, oppdateres TPM-fastvaren etter registreringen og før brukeren logger på. Dette alternativet er tilgjengelig fra versjon 74.

Hvis regelen ikke er angitt, er oppdateringsfunksjonalitet for TPM-fastvaren ikke tilgjengelig.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) siden versjon 11

Angir perioden i millisekunder for når tjenesten for enhetsbehandling skal forespørres om brukerinnstillinger.

Hvis du angir denne regelen, overstyres standardverdien på tre timer. Gyldige verdier for denne regelen er i området mellom 1800000 (30 minutter) og 86400000 (1 dag). Eventuelle verdier som ikke er i dette området, blir endret til den respektive grensen.

Hvis du ikke spesifiserer noen periode, bruker Google Chrome OS standardverdien på 3 timer.

Merk: Hvis plattformen støtter varsler om brudd på reglene, angis forsinkelsen for ny innlasting til 24 timer (dette ignorerer alle standarder og verdien denne regelen er satt til), fordi det forventes at varsler om brudd på reglene fremtvinger ny innlasting automatisk når regelen endres. Dette gjør at det ikke er nødvendig med hyppige nye innlastinger.

• Google Chrome OS (Google Chrome OS) siden versjon 37

Blokkering av utviklermodus.

Hvis denne innstillingen er angitt som True, hindrer Google Chrome OS enheten fra å starte opp i utviklermodus. Systemet nekter å starte opp og viser en feilmelding når utviklermodus er aktivert.

Hvis innstillingen ikke er angitt, eller angitt som False, forblir utviklermodusen tilgjengelig for enheten.

Denne regelen kontrollerer bare utviklermodus for Google Chrome OS. Hvis du vil forhindre tilgang til utvikleralternativene for Android, må du angi DeveloperToolsDisabled-regelen.

• Google Chrome OS (Google Chrome OS) siden versjon 26

IT-administratorer for bedriftsenheter kan bruke denne markeringen til å kontrollere om brukerne kan innløse tilbud via Chrome OS- registrering.

Hvis denne innstillingen angis som sann eller ikke angis, kan brukere innløse tilbud via Chrome OS-registrering.

Hvis denne innstillingen angis som usann, kan ikke brukeren innløse tilbud.

• Google Chrome OS (Google Chrome OS) siden versjon 51

Med Quirks Server får du maskinvare-spesifikke konfigurasjonsfiler, for eksempel ICC-visningsprofiler du kan bruke for å justere skjermkalibreringen.

Når denne regelen er satt til «false» (usann), prøver ikke enheten å kontakte Quirks Server for å laste ned konfigurasjonsfiler.

Hvis denne regelen er satt til «true» (sann) eller ikke er konfigurert, kontakter Google Chrome OS Quirks Server automatisk for å laste ned eventuelle tilgjengelige konfigurasjonsfiler og lagre dem på enheten. Slike filer kan for eksempel brukes til å forbedre visningskvaliteten på tilkoblede skjermer.

• Google Chrome OS (Google Chrome OS) siden versjon 43

Google Chrome OS bufrer apper og utvidelser som skal installeres av flere brukere på én enkelt enhet, for å unngå å laste dem ned på nytt for hver bruker. Hvis denne regelen ikke er konfigurert, eller hvis verdien er lavere enn 1 MB, bruker Google Chrome OS standardbufferstørrelsen.

Bufferen brukes ikke til Android-apper. Hvis flere brukere installerer den samme Android-appen, blir den lastet ned på nytt for hver bruker.

• Google Chrome OS (Google Chrome OS) siden versjon 62

Hvis regelen «OffHours» er angitt, ignoreres de spesifiserte enhetsreglene (og standardverdiene for disse reglene brukes i stedet) i løpet av de definerte tidsintervallene. Enhetsreglene brukes på nytt av Chrome hver gang perioden for «OffHours» begynner og slutter. Brukeren blir varslet og tvunget til å logge av når «OffHours»-perioden slutter og enhetsinnstillingene for regelen blir endret (for eksempel når brukeren er logget på med en konto som ikke er tillatt).

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) siden versjon 18

Operativsystem for rapportering og fastvareversjon for registrerte enheter.

Hvis denne innstillingen ikke angis eller angis som «true», rapporterer registrerte enheter om eget operativsystem og fastvareversjon med jevne mellomrom. Hvis innstillingen angis som «false», blir ikke versjonsinformasjon rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 18

Rapportér tilstanden til enhetens utviklerbryter ved oppstart.

Hvis innstillingen angis som «true», rapporteres ikke tilstanden til utviklerbryteren.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 32

Rapportliste over enhetsbrukere som har logget på i det siste.

Hvis innstillingen angis som «false», blir ikke brukerne rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 18

Rapportér aktivitetstider for enhet.

Hvis denne innstillingen ikke angis eller angis som «true», rapporterer registrerte enheter om hvilke tidsperioder en bruker er aktiv på enheten. Hvis innstillingen angis som «false», blir ikke aktivitetstider registrert eller rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 29

Rapportér en liste over nettverksgrensesnitt med typene og maskinvareadressene til tjeneren.

Hvis innstillingen angis som «false», rapporteres ikke grensesnittlisten.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 42

Rapportér maskinvarestatistikk, for eksempel bruk av prosessor og minne.

Hvis regelen settes til «false» (usann), rapporteres ikke statistikken. Hvis den settes til «true» (sann) eller ikke angis, rapporteres statistikken.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 42

Rapportér informasjon om den aktive kioskøkten, for eksempel app-ID og -versjon.

Hvis regelen settes til false (usann), rapporteres ikke informasjonen om kioskøkten. Hvis den settes til true (sann) eller ikke angis, rapporteres informasjonen om kioskøkten.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 73

Rapportér maskinvarestatistikk for SoC-komponenter.

Hvis regelen settes til «false» (usann), blir ikke statistikk rapportert. Hvis den settes til «true» (sann) eller ikke angis, blir statistikk rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 73

Rapportér maskinvarestatistikk og -identifikatorer knyttet til strøm.

Hvis regelen settes til «false» (usann), blir ikke statistikk rapportert. Hvis den settes til «true» (sann) eller ikke angis, blir statistikk rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 73

Rapportér maskinvarestatistikk og identifikatorer for lagringsenheter.

Hvis regelen settes til «false» (usann), blir ikke statistikk rapportert. Hvis den settes til «true» (sann) eller ikke angis, blir statistikk rapportert.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 42

Hvor ofte opplastinger av enhetsstatusen sendes, i millisekunder.

Hvis denne regelen ikke spesifiseres, er standardfrekvensen 3 timer. Korteste tillatte frekvens er 60 sekunder.

• Minimum:60000

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 55

Informasjon om Android-statusen sendes tilbake til tjeneren.

Hvis regelen er angitt som «false» (usann) eller ikke er angitt, blir ingen statusinformasjon rapportert. Hvis den er angitt som «true» (sann), blir statusinformasjon sendt.

Denne regelen gjelder bare hvis Android-apper er slått på.

• Google Chrome OS (Google Chrome OS) siden versjon 43

Send nettverkspakker til administreringstjeneren for å overvåke nettstatusen, slik at tjeneren kan oppdage om enheten er uten nett.

Hvis denne regelen er satt til true (sann), sendes nettverkspakker for overvåking (såkalte heartbeats). Hvis den settes til false (usann) eller ikke angis, sendes det ingen pakker.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 43

Hvor ofte (i millisekunder) nettverkspakker for overvåking sendes.

Hvis denne regelen ikke er spesifisert, er standardintervallet 3 minutter. Minimumsintervallet er 30 sekunder, og maksimumsintervallet er 24 timer. Verdier utenfor dette området blir begrenset til dette området.

• Minimum:30000

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 46

Sender systemlogger til administrasjonstjeneren for å la administratorer overvåke systemloggene.

Hvis denne regelen settes til true (sann), sendes systemloggene. Hvis den settes til false (usann) eller ikke spesifiseres, blir det ikke sendt noen systemlogger.

Denne regelen har ingen innvirkning på loggføring i Android.

• Google Chrome OS (Google Chrome OS) siden versjon 14

Kontrollerer om bruksberegninger og diagnostikkdata, inkludert programstopprapporter, rapporteres til Google.

Hvis regelen er angitt som «True» (sann), rapporterer Google Chrome OS bruksberegninger og diagnostikkdata.

Hvis regelen er angitt som «False» (usann), er rapportering av beregninger og diagnostikkdata deaktivert.

Hvis den ikke er konfigurert, er rapportering av beregninger og diagnostikkdata deaktivert på ikke-administrerte enheter og aktivert på administrerte enheter.

Denne regelen kontrollerer også innsamling av bruks- og diagnostikkdata fra Android.

• Google Chrome OS (Google Chrome OS) siden versjon 22

Spesifiserer en tidssone som enheten tvinges til å bruke. Når denne regelen er angitt, kan ikke brukere av enheten overstyre den spesifiserte tidssonen. Hvis en ugyldig verdi angis, aktiveres regelen likevel og bruker «GMT» i stedet. Hvis en tom streng angis, ignoreres regelen.

Hvis denne regelen ikke brukes, fortsetter enheten å bruke den aktive tidssonen, men brukere kan endre tidssone.

Nye enheter begynner med tidssonen satt til «US/Pacific».

Formatet for verdien tilsvarer navnene på tidssonene i «IANA Time Zone Database» (se «https://en.wikipedia.org/wiki/Tz_database»). De fleste tidssoner kan uttrykkes som «kontinent/storby» eller «verdenshav/storby».

Automatisk oppdagelse av tidssone basert på enhetsposisjon deaktiveres helt hvis denne regelen angis. Den overstyrer også SystemTimezoneAutomaticDetection-regelen.

• Google Chrome OS (Google Chrome OS) siden versjon 53

Når denne regelen er spesifisert, blir tidssonen automatisk påvist i henhold til innstillingen som er valgt. Her ser du de ulike alternativene:

Hvis TimezoneAutomaticDetectionUsersDecide er angitt, kan brukerne kontrollere den automatiske påvisningen av tidssoner ved å bruke vanlige kontroller i chrome://settings.

Hvis TimezoneAutomaticDetectionDisabled er angitt, er kontrollene for automatisk tidssone i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid av.

Hvis TimezoneAutomaticDetectionIPOnly er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Systemet bruker bare IP-adresser for å finne riktig tidssone.

Hvis TimezoneAutomaticDetectionSendWiFiAccessPoints er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Listen over synlige Wi-Fi-tilgangspunkter sendes alltid til Geolocation API-tjeneren, slik at det kan utføres detaljert påvisning av tidssonen.

Hvis TimezoneAutomaticDetectionSendAllLocationInfo er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Posisjonsinformasjon (som Wi-Fi-tilgangspunkter, basestasjoner som kan nås, og GPS) sendes til en tjener, slik at det kan utføres detaljert påvisning av tidssonen.

Hvis denne regelen ikke spesifiseres, har det samme effekt som om TimezoneAutomaticDetectionUsersDecide var angitt.

Hvis SystemTimezone-regelen er spesifisert, overstyrer den denne regelen. I så fall er automatisk påvisning av tidssoner slått helt av.

• 0 = La brukerne bestemme
• 1 = Detekter aldri tidssonen automatisk
• 2 = Bruk alltid omtrentlig detektering av tidssoner
• 3 = Send alltid Wi-Fi-tilgangspunkter til tjeneren mens tidssonen detekteres
• 4 = Send alltid eventuelle tilgjengelige posisjonssignaler til tjeneren mens tidssonen påvises

• Google Chrome OS (Google Chrome OS) siden versjon 30

Angir klokkeformatet som brukes på enheten.

Denne innstillingen konfigurerer klokkeformatet som brukes på påloggingskjermen og som standard for brukerøkter. Brukerne kan fremdeles overstyre klokkeformatet for kontoene sine.

Hvis innstillingen er «true», bruker enheten 24-timers klokkeformat. Hvis innstillingen er «false», bruker enheten 12-timers klokkeformat.

Hvis innstillingen ikke er angitt, bruker enheten 24-timers klokkeformat som standard.

• Google Chrome OS (Google Chrome OS) siden versjon 28

Hvis denne regelen er angitt som «true» (sann), tillates ekstern attestering for enheten, og et sertifikat genereres automatisk og lastes opp til administreringstjeneren for enheten.

Hvis den er angitt som «false» (usann), eller hvis ikke noe er angitt, genereres det ikke noe sertifikat, og kall til enterprise.platformKeysPrivate extension API mislykkes.

• Google Chrome OS (Google Chrome OS) siden versjon 28

Hvis denne er angitt som «true» (sann), kan brukerne bruke maskinvaren på Chrome-enheter til å attestere enhetenes identitet eksternt til sertifiseringsinstansen for personvern via Enterprise Platform Keys API ved bruk av chrome.enterprise.platformKeys.challengeUserKey().

Hvis den er angitt som «false» (usann), eller hvis den ikke er angitt, kan ikke API-et kalles opp – i stedet vises en feilkode.

• Google Chrome OS (Google Chrome OS) siden versjon 28

Med denne retningslinjen kan du spesifisere hvilke utvidelser som kan bruke Enterprise Platform Keys API-funksjonen chrome.enterprise.platformKeys.challengeUserKey() til ekstern attestering. Utvidelser må legges til i denne listen for å kunne bruke API-et.

Hvis en utvidelse ikke er på listen, eller hvis listen ikke er angitt, kan ikke API-et kalles opp – i stedet vises en feilkode.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) siden versjon 31

Chrome OS-enheter can bruke ekstern godkjenning (godkjent tilgang) for å få et sertifikat utstedt av Chrome OS CA, som bekrefter at enheten er kvalifisert til å spille av beskyttet innhold. Denne prosessen involverer sending av godkjenningsinformasjon for maskinvaren til Chrome OS CA, som unikt identifiserer enheten.

Hvis denne innstillingen angis til «false», kommer ikke enheten til å bruke ekstern godkjenning for innholdsbeskyttelse, og enheten kan sannsynligvis ikke spille av beskyttet innhold.

Hvis denne innstillingen angis til «true», eller ikke angis i det hele tatt, kan ekstern godkjenning brukes for innholdsbeskyttelse.

• Google Chrome (Linux, Mac, Windows) siden versjon 22
• Google Chrome OS (Google Chrome OS) siden versjon 41

Denne regelen er avviklet. Bruk RemoteAccessHostClientDomainList i stedet.

• Google Chrome (Linux, Mac, Windows) siden versjon 60
• Google Chrome OS (Google Chrome OS) siden versjon 60

Konfigurerer de obligatoriske klientdomenenavnene som skal brukes for verter for ekstern tilgang, og hindrer brukerne i å endre dem.

Hvis denne innstillingen er slått på, kan bare klienter fra et av de angitte domenene koble til verten.

Hvis denne innstillingen er slått av eller ikke er angitt, brukes standardregelen for tilkoblingstypen. For fjernhjelp gjør dette at klienter fra alle domener kan koble til verten. For ekstern tilgang uavhengig av tidspunkt kan bare vertseieren koble til.

Denne innstillingen overstyrer RemoteAccessHostClientDomain – hvis den er i bruk

Se også RemoteAccessHostDomainList.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 14
• Google Chrome OS (Google Chrome OS) siden versjon 41

Aktiverer bruk av STUN-servere når eksterne klienter prøver å opprette forbindelse til denne maskinen.

Hvis denne innstillingen er aktivert, kan eksterne klienter oppdage og koble seg til denne maskinen selv om de er adskilt fra den av en brannmur.

Hvis denne innstillingen er deaktivert og utgående UDP-tilkoblinger filtreres ut av brannmuren, vil denne maskinen bare tillate forbindelser fra klientmaskiner i det lokale nettverket.

Hvis denne retningslinjen ikke angis, er innstillingen aktivert.

• Google Chrome (Linux, Mac, Windows) siden versjon 22
• Google Chrome OS (Google Chrome OS) siden versjon 41

Denne regelen er avviklet. Bruk RemoteAccessHostDomainList i stedet.

• Google Chrome (Linux, Mac, Windows) siden versjon 60
• Google Chrome OS (Google Chrome OS) siden versjon 60

Konfigurerer de obligatoriske vertsdomenenavnene som skal brukes for verter for ekstern tilgang, og hindrer brukerne i å endre innstillingen.

Hvis denne innstillingen er slått på, kan verter bare deles via kontoer som er registrert på et av de angitte domenenavnene.

Hvis denne innstillingen er slått av eller ikke er angitt, kan verter deles via alle kontoer.

Denne innstillingen overstyrer RemoteAccessHostDomain – hvis denne er i bruk.

Se også RemoteAccessHostClientDomainList.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 22
• Google Chrome OS (Google Chrome OS) siden versjon 41

Konfigurerer TalkGadget-prefikset som skal brukes av verter med ekstern adgang, og forhindrer brukere fra å endre det.

Hvis dette prefikset er angitt, legges det til i basisnavnet for TalkGadget for slik å lage et fullstendig domenenavn for TalkGadget. Basisdomenenavnet for TalkGadget er «.talkgadget.google.com».

Hvis denne innstillingen er aktivert, kommer verter til å bruke det egendefinerte vertsnavnet ved bruk av TalkGadget, ikke domenenavnet angitt som standard.

Hvis denne innstillingen er deaktivert eller ikke angitt, blir TalkGadget-domenenavnet angitt som standard («chromoting-host.talkgadget.google.com»), tilordnet alle verter.

Klienter med ekstern adgang blir ikke påvirket av denne innstillingen. De kommer også til å benytte seg av «chromoting-client.talkgadget.google.com» ved bruk av TalkGadget.

• Google Chrome (Linux, Mac, Windows) siden versjon 23
• Google Chrome OS (Google Chrome OS) siden versjon 41

Aktiverer begrensning (curtaining) av verter for fjerntilgang mens en tilkobling er aktiv.

Hvis denne innstillingen er aktivert, deaktiveres vertenes fysiske enheter for inn- og utdata mens en fjerntilkobling er aktiv.

Hvis denne innstillingen er deaktivert eller ikke angitt, kan både lokale og eksterne brukere samhandle med verten når den deles.

• Google Chrome (Linux, Mac, Windows) siden versjon 30
• Google Chrome OS (Google Chrome OS) siden versjon 41

Hvis denne innstillingen er aktivert eller ikke konfigurert, kan brukere velge å knytte sammen klienter og verter ved tilkobling, og dermed sørge for at PIN-koden ikke må angis hver gang.

Hvis denne innstillingen er deaktivert, er ikke funksjonen tilgjengelig.

• Google Chrome (Linux, Mac, Windows) siden versjon 35
• Google Chrome OS (Google Chrome OS) siden versjon 41

Hvis denne innstillingen er aktivert sendes gnubby-godkjenningsforespørsler via en proxy-tjener på en ekstern tjenertilkobling.

Hvis denne innstillingen ikke er aktivert sendes ikke gnubby-godkjenningsforespørsler via en proxy-tjener.

• Google Chrome (Linux, Mac, Windows) siden versjon 36
• Google Chrome OS (Google Chrome OS) siden versjon 41

Aktiverer bruk av relétjenere når eksterne klienter prøver å opprette en tilkobling til denne maskinen.

Hvis denne innstillingen er slått på, kan eksterne klienter bruke relétjenere til å koble til denne maskinen når det ikke er mulig med direktetilkobling (f.eks. på grunn av brannmurbegrensninger).

Vær oppmerksom på at denne regelen ignoreres hvis regelen RemoteAccessHostFirewallTraversal er slått av.

Hvis denne regelen ikke er angitt, er innstillingen slått på.

• Google Chrome (Linux, Mac, Windows) siden versjon 36
• Google Chrome OS (Google Chrome OS) siden versjon 41

Begrenser UDP-portområdet som brukes av verten for ekstern tilgang på denne maskinen.

Hvis denne regelen ikke er angitt, eller hvis den er angitt med en tom streng, kan verten for ekstern tilgang bruke alle tilgjengelige porter. Hvis regelen RemoteAccessHostFirewallTraversal er slått av, bruker verten for ekstern tilgang bare UDP-porter i området 12400–12409.

• Google Chrome (Linux) siden versjon 25
• Google Chrome (Mac) siden versjon 25
• Google Chrome OS (Google Chrome OS) siden versjon 42

Hvis denne innstillingen er slått på, sammenligner verten for ekstern tilgang navnet til den lokale brukeren (som verten er tilknyttet) med navnet til eieren av Google-kontoen som er registrert som eier av verten (dvs. «olanordmann» hvis verten er eid av Google-kontoen «olanordmann@example.com»). Verten for ekstern tilgang starter ikke hvis eieren av verten har et annet navn enn den lokale brukeren verten er tilknyttet. Regelen RemoteAccessHostMatchUsername bør brukes sammen med RemoteAccessHostDomain for også å kreve at Google-kontoen til eieren av verten er tilknyttet et spesifikt domene (f.eks. «example.com»).

Hvis denne innstillingen er slått av eller ikke er angitt, kan verten for ekstern tilgang tilknyttes alle lokale brukere.

• Google Chrome (Linux, Mac, Windows) siden versjon 28
• Google Chrome OS (Google Chrome OS) siden versjon 42

Hvis denne regelen er angitt, krever verten for ekstern tilgang at autentiseringsklientene innhenter et autentiseringstoken fra denne nettadressen før de kobles til. Denne regelen må brukes sammen med RemoteAccessHostTokenValidationUrl.

Denne funksjonen er for øyeblikket slått av på tjenersiden.

• Google Chrome (Linux, Mac, Windows) siden versjon 28
• Google Chrome OS (Google Chrome OS) siden versjon 42

Hvis denne regelen er angitt, bruker verten for ekstern tilgang denne nettadressen til å validere autentiseringstokener fra klienter for ekstern tilgang for å kunne godta tilkoblinger. Denne regelen må brukes sammen med RemoteAccessHostTokenUrl.

Denne funksjonen er for øyeblikket slått av på tjenersiden.

• Google Chrome (Linux, Mac, Windows) siden versjon 28
• Google Chrome OS (Google Chrome OS) siden versjon 42

Hvis denne regelen er angitt, bruker verten et klientsertifikat med det oppgitte utsteder-CN-et for autentisering mot RemoteAccessHostTokenValidationUrl. Du kan angi «*» for å bruke et hvilket som helst tilgjengelig klientsertifikat.

Denne funksjonen er for øyeblikket slått av på tjenersiden.

• Google Chrome (Windows) siden versjon 55

Hvis denne innstillingen er slått på, kjøres verten for fjernhjelp i en prosess med uiAccess-tillatelser. Dette tillater at eksterne brukere kommuniserer via uthevede vinduer i på skrivebordet til den lokale brukeren.

Hvis denne innstillingen er slått av eller ikke er angitt, kjøres verten for fjernhjelp i brukerens kontekst. Eksterne brukere kan i så fall ikke kommunisere via uthevede vinduer på skrivebordet.

• Google Chrome (Linux, Mac, Windows) siden versjon 74

Bestemmer om en bruker som er koblet til en ekstern tilgangsvert, kan overføre filer mellom klienten og verten. Dette er ikke relevant for forbindelser for ekstern hjelp, som ikke støtter filoverføring.

Hvis denne innstillingen er av, er ikke filoverføring tillatt. Hvis denne innstillingen er på, er filoverføring tillatt.

• Google Chrome OS (Google Chrome OS) siden versjon 74

Denne regelen gir Google-assistenten tilgang til skjermkonteksten og tillatelse til å sende informasjon til tjeneren. Hvis regelen er aktivert, får Google-assistenten tilgang til skjermkonteksten. Hvis regelen er deaktivert, får ikke Google-assistenten tilgang til skjermkonteksten. Hvis regelen ikke er angitt, kan brukerne velge om de vil gi Google-assistenten tilgang til skjermkonteksten eller ikke.

• Google Chrome OS (Google Chrome OS) siden versjon 74

Denne regelen gir Google-assistenten tillatelse til å lytte etter frasen for taleaktivering.

Hvis regelen er aktivert, lytter Google-assistenten etter frasen for taleaktivering. Hvis regelen er deaktivert, lytter ikke Google-assistenten etter frasen for taleaktivering. Hvis regelen ikke er angitt, lytter ikke Google-assistenten etter frasen for taleaktivering.

• Google Chrome (Linux, Mac, Windows) siden versjon 52
• Google Chrome OS (Google Chrome OS) siden versjon 52
• Google Chrome (Android) siden versjon 52

Hvis denne retningslinjen er satt til Sann eller ikke er angitt, er Google Cast slått på, og brukere kan starte den fra appmenyen, kontekstuelle menyer på siden, mediekontroller på Cast-kompatible nettsteder og (hvis det vises) ikonet for Cast-verktøylinjen.

Hvis denne retningslinjen er satt til Usann, er Google Cast slått av.

• Google Chrome (Linux, Mac, Windows) siden versjon 58
• Google Chrome OS (Google Chrome OS) siden versjon 58

Hvis denne regelen angis som «true» (sann), vises verktøyradikonet for Cast hele tiden i verktøyraden eller overflytsmenyen, og brukere kan ikke fjerne det.

Hvis denne regelen angis som «false» (usann) eller ikke angis, kan brukere feste eller fjerne ikonet via den kontekstuelle menyen.

Hvis regelen «EnableMediaRouter» angis som «false», har denne regelens verdi ingen virkning, og verktøyradikonet vises ikke.

• Google Chrome OS (Google Chrome OS) siden versjon 19

Slår av Google Disk-synkronisering i Filer-appen for Google Chrome OS ved bruk av mobiltilkobling når den har verdien true (sann). I disse tilfellene lastes ikke noen data opp til Google Disk.

Hvis den ikke er spesifisert eller har verdien false (usann), kan brukere overføre filer til Google Disk.

Denne regelen kan ikke brukes til å hindre brukeren i å bruke Google Disk-appen for Android. Hvis du vil forhindre tilgangen til Google Disk, bør du ikke tillate installasjon av Google Disk-appen for Android.

• Google Chrome OS (Google Chrome OS) siden versjon 19

Når denne regelen er satt til true (sann), blir Google Disk-synkronisering i Filer-appen for Google Chrome OS slått av. Ved slike tilfeller synkroniseres dataene bare med Google Disk når enheten er tilkoblet via Wi-Fi eller Ethernet.

Hvis denne regelen ikke er spesifisert, eller hvis den er satt til false (usann), kan brukerne overføre filer til Google Disk via mobiltilkoblinger.

Denne regelen har ingen innvirkning på Google Disk-appen for Android. Hvis du vil forhindre bruk av Google Disk via mobiltilkoblinger, bør du ikke tillate installasjon av Google Disk-appen for Android.

• Google Chrome (Linux, Mac, Windows) siden versjon 9
• Google Chrome (Android) siden versjon 46
• Google Chrome OS (Google Chrome OS) siden versjon 62

Spesifiserer hvilke HTTP-autentiseringsskjemaer som støttes av Google Chrome.

Mulige verdier er «basic», «digest», «ntlm» og «negotiate». Bruk komma til å skille mellom flere verdier.

Hvis denne regelen ikke angis, brukes alle de fire skjemaene.

• Google Chrome (Linux, Mac, Windows) siden versjon 9
• Google Chrome (Android) siden versjon 46
• Google Chrome OS (Google Chrome OS) siden versjon 62

Angir om generert Kerberos-SPN er basert på det kanoniske DNS-navnet eller på det angitte originalnavnet. Hvis du aktiverer denne innstillingen, droppes CNAME-oppslag, og tjenernavnet brukes som angitt. Hvis du deaktiverer denne innstillingen eller ikke angir den, bestemmes tjenerens kanoniske navn ved hjelp av CNAME-oppslag.

• Google Chrome (Linux, Mac, Windows) siden versjon 9
• Google Chrome OS (Google Chrome OS) siden versjon 62

Angir om den genererte Kerberos-SPN-en skal inneholde en ikke-standard port.

Hvis du aktiverer denne innstillingen, og en ikke-standard port (dvs. en annen port enn 80 eller 443) oppgis, omfattes den av den genererte Kerberos-SPN-en.

Hvis du deaktiverer denne innstillingen eller ikke angir den, omfatter ikke den genererte Kerberos SPN-en noen port i noe tilfelle.

• Google Chrome (Linux, Mac, Windows) siden versjon 9
• Google Chrome (Android) siden versjon 46
• Android System WebView (Android) siden versjon 49
• Google Chrome OS (Google Chrome OS) siden versjon 62

Angi hvilke tjenere som skal godkjennes for integrert autentisering. Integrert autentisering er bare på når Google Chrome mottar en autentiseringoppgave fra en proxy-tjener eller en tjener i denne tillatt-listen.

Adskill tjenernavn med komma. Jokertegn (*) er tillatt.

Hvis du ikke spesifiserer denne regelen, forsøker Google Chrome å oppdage om en tjener er på intranett og bare svare på IWA-forespørsler hvis den er det. Hvis en tjener registreres som Internett, ignorerer Google Chrome IWA-forespørsler fra tjeneren.

• Google Chrome (Linux, Mac, Windows) siden versjon 9
• Google Chrome (Android) siden versjon 46
• Google Chrome OS (Google Chrome OS) siden versjon 62

Tjenere Google Chrome kan delegere til.

Atskill tjenernavnene med komma. Jokertegn (*) er tillatt.

Hvis du ikke spesifiserer denne regelen, delegerer ikke Google Chrome brukerlegitimasjon selv om en tjener registreres som intranett.

• Google Chrome (Linux) siden versjon 74
• Google Chrome (Mac) siden versjon 74
• Google Chrome OS (Google Chrome OS) siden versjon 74

Bestemmer om regelen for godkjenning fra KDC overholdes når det avgjøres om Kerberos-saker skal delegeres eller ikke.

Hvis denne regelen er satt til «true» (sann), overholder HTTP-autentiseringen regelen for godkjenning fra KDC, dvs. Chrome delegerer kun legitimasjon hvis KDC angir OK-AS-DELEGATE på en servicesak. Se https://tools.ietf.org/html/rfc5896.html for mer informasjon. Tjenesten må også samsvare med «AuthNegotiateDelegateWhitelist»-regelen.

Hvis denne regelen er satt til «false» (usann) eller ikke er angitt, ignoreres KDC-regelen på støttede plattformer, og kun «AuthNegotiateDelegateWhitelist»-regelen overholdes.

På Windows overholdes alltid KDC-regelen.

• Google Chrome (Linux) siden versjon 9

Spesifiserer hvilket GSSAPI-bibliotek som skal brukes for HTTP-autentisering. Du kan angi enten bare biblioteknavnet eller den fullstendige banen.

Hvis du ikke velger noen innstilling, bruker Google Chrome et standard biblioteknavn.

• Google Chrome (Android) siden versjon 46
• Android System WebView (Android) siden versjon 49

Spesifiserer kontotypen for kontoene som gjøres tilgjengelige av Android-autentiseringsappen som støtter HTTP Negotiate-autentisering (f.eks. Kerberos-autentisering). Denne informasjonen skal være tilgjengelig fra leverandøren av autentiseringsappen. For mer detaljert informasjon se https://goo.gl/hajyfN.

Hvis du ikke velger noen innstilling, er HTTP Negotiate-autentisering slått av på Android.

• Google Chrome (Linux, Mac, Windows) siden versjon 13
• Google Chrome OS (Google Chrome OS) siden versjon 62

Kontrollerer om tredjeparts underinnhold på en side kan åpne en HTTP Basic Auth-dialogrute som forgrunnsvindu.

Dette deaktiveres vanligvis for å beskytte seg mot nettfisking. Hvis denne retningslinjen ikke er angitt, er den deaktivert, og tredjeparts underinnhold kan ikke åpne en HTTP Basic Auth-dialogrute som forgrunnsvindu.

• Google Chrome (Linux) siden versjon 63
• Google Chrome (Mac) siden versjon 63
• Google Chrome OS (Google Chrome OS) siden versjon 63
• Google Chrome (Android) siden versjon 63
• Android System WebView (Android) siden versjon 63

Kontrollerer om NTLMv2 er slått på.

Alle nylige versjoner av Samba- og Windows-tjenere støtter NTLMv2. Dette bør bare slås av for bakoverkompatibilitet og reduserer sikkerheten for autentisering.

Når denne regelen ikke er definert, er standardverdien «true» (sann) og NTLMv2 er slått på.

• Google Chrome OS (Google Chrome OS) siden versjon 56

Denne godkjenningslisten kontrollerer hvilke moduser for hurtigopplåsing brukerne kan konfigurere og bruke til å låse opp låseskjermen.

Denne verdien er en liste med strenger. De gyldige listeoppføringene er «all» (alle), «PIN» (PIN-kode) og «FINGERPRINT» (fingeravtrykk). Hvis du legger til «all» i listen, blir alle modusene for hurtigopplåsing tilgjengelige for brukerne – inkludert moduser som implementeres i fremtiden. Hvis du ikke gjør det, er bare de modusene for hurtigopplåsing som finnes i listen, tilgjengelige.

Hvis du for eksempel vil tillate alle modusene for hurtigopplåsing, bruker du [«all»]. Hvis du bare vil tillate PIN-kode og fingeravtrykk, bruker du [«PIN», «FINGERPRINT»]. For å slå av alle modusene for hurtigopplåsing, bruk [].

Som standard er ingen moduser for hurtigopplåsing tilgjengelige for administrerte enheter.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) siden versjon 57

Denne innstillingen kontrollerer hvor ofte brukerne må skrive inn passord på låseskjermen for å fortsette å bruke hurtigopplåsing. Når en bruker kommer til låseskjermen og det har gått lengre tid siden passordet sist ble skrevet inn, enn det som er angitt i denne innstillingen, er det ikke mulig for vedkommende å bruke hurtigopplåsing. Hvis brukeren blir på låseskjermen etter at denne tidsperioden er over, må vedkommende skrive inn passordet neste gang han eller hun skriver inn feil kode eller kommer tilbake til låseskjermen (avhengig av hva som skjer først).

Hvis denne innstillingen er konfigurert, kan brukere som bruker hurtigopplåsing, bli bedt om å skrive inn passordet sitt på låseskjermen. Dette avhenger imidlertid av hvilken innstilling som er valgt.

Hvis denne innstillingen ikke konfigureres, blir brukere som bruker hurtigopplåsing, bedt om å skrive inn passordet sitt på låseskjermen hver dag.

• 0 = Passordet må skrives inn hver 6. time
• 1 = Passordet må skrives inn hver 12. time
• 2 = Passordet må skrives inn hver dag (hver 24. time)
• 3 = Passordet må skrives inn hver uke (hver 168. time)

• Google Chrome OS (Google Chrome OS) siden versjon 57

Hvis regelen er angitt, håndheves den konfigurerte minimumslengden for PIN-koder. (Den minste mulige lengden for PIN-koder er 1. Verdier som er lavere enn 1, behandles som 1.)

Hvis regelen ikke er angitt, håndheves en minimumslengde på 6 sifre for PIN-koder. Dette er den anbefalte minimumslengden.

• Google Chrome OS (Google Chrome OS) siden versjon 57

Hvis regelen er angitt, håndheves den konfigurerte maksimumslengden for PIN-koder. En verdi på 0 eller lavere betyr at det ikke finnes noen maksimumslengde. Da kan brukerne angi så lange PIN-koder de vil. Hvis denne innstillingen er konfigurert til lavere enn PinUnlockMinimumLength, men høyere enn 0, er maksimumslengden den samme som minimumslengden.

Hvis regelen ikke er angitt, håndheves ingen maksimumslengde.

• Google Chrome OS (Google Chrome OS) siden versjon 57

Hvis denne regelen er angitt som «false» (usann), kan ikke brukerne angi PIN-koder som er svake og enkle å gjette.

Her er noen eksempler på svake PIN-koder: PIN-koder som bare består av det samme tallet (1111), PIN-koder som består av tall i stigende eller synkende rekkefølge (1234 eller 4321) og vanlig brukte PIN-koder.

Som standard ser brukerne en advarsel – ikke en feilmelding – hvis PIN-koden anses som svak.

• Google Chrome (Linux, Mac, Windows) siden versjon 34

Lar deg spesifisere hvilke innebygde meldingsverter som ikke skal lastes inn.

En svartelisteverdi på «*» betyr at alle innebygde meldingsverter er svartelistet, med mindre de er eksplistitt oppført på godkjenningslisten.

Hvis denne innstillingen ikke angis, laster Google Chrome inn alle installerte innebygde verter.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 34

Lar deg spesifisere hvilke innebygde meldingsverter som ikke er underlagt svartelisten.

Svartelisteverdien * betyr at alle innebygde meldingsverter er svartelistet, og bare de innebygde meldingsvertene som er registrert som godkjente, blir lastet inn.

Som standard er alle innebygde meldingsverter godkjente, men hvis alle meldingsverter har blitt svartelistet av retningslinjene, kan godkjenningslisten brukes for å overkjøre dem.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 34

Aktiverer installasjon av integrerte meldingsverter på brukernivå.

Hvis denne innstillingen er slått på, tillater Google Chrome bruk av integrerte meldingsverter som er installert på brukernivå.

Hvis denne innstillingen er slått av, bruker Google Chrome bare integrerte meldingsverter som er installert på systemnivå.

Hvis denne innstillingen ikke er angitt, tillater Google Chrome bruk av integrerte meldingsverter på brukernivå.

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Gjør det mulig å velge om nettsteder kan angi lokale data. Dette kan enten tillates for alle nettsteder eller blokkeres for alle nettsteder.

Hvis denne regelen settes til «Behold informasjonskapsler så lenge økten varer», blir informasjonskapslene slettet når økten avsluttes. Vær oppmerksom på at hvis Google Chrome kjører i «bakgrunnsmodus», kan det hende økten ikke avsluttes når det siste vinduet lukkes. Se regelen «BackgroundModeEnabled» for å få mer informasjon om konfigurering av denne atferden.

Hvis denne regelen ikke spesifiseres, brukes «AllowCookies», og brukeren kan endre innstillingen.

• 1 = Lar alle nettsteder angi lokale data
• 2 = Ikke la noen nettsteder angi lokale data
• 4 = Behold informasjonskapsler så lenge økten varer

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg angi om nettsteder kan vise bilder. Bildevisning kan enten tillates for alle nettsteder eller nektes for alle nettsteder.

Hvis denne regelen ikke angis, brukes «AllowImages», og brukeren kan endre dette.

Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.

• 1 = La alle nettsteder vise alle bilder
• 2 = Ikke la noen nettsteder vise bilder

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Gjør at du kan angi om nettsteder får kjøre JavaScript. Kjøring av JavaScript kan tillates for alle nettsteder, eller nektes for alle nettsteder. Hvis denne retningslinjen ikke angis, brukes AllowJavaScript, og brukeren kan endre på dette.

• 1 = Tillat alle nettsteder å kjøre JavaScript
• 2 = Ikke tillat nettsteder å kjøre JavaScript

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 33

Gjør at du kan angi om nettsteder tillates å vise forgrunnsvinduer. Visning av forgrunnsvinduer kan enten tillates for alle nettsteder, eller nektes for alle nettsteder. Hvis denne retningslinjen ikke angis, brukes BlockPopups, og brukeren har mulighet til å endre på dette.

• 1 = Tillat alle nettsteder å vise forgrunnsvinduer
• 2 = Ikke la noen nettsteder vise forgrunnsvinduer

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11

Gjør at du kan angi om nettstedene får vise skrivebordvarsler. Visning av skrivebordvarsler kan tillates som standard, nektes som standard, eller brukeren kan bli spurt hver gang et nettsted vil vise slike.

Hvis denne retningslinjen ikke angis, brukes AskNotification, og brukeren kan endre på dette.

• 1 = Tillat nettsteder å vise varsler på skrivebordet
• 2 = Ikke tillat noen nettsteder å vise skrivebordsvarsler
• 3 = Spør hver gang et nettsted ønsker å vise skrivebordsvarslinger

• Google Chrome (Linux, Mac, Windows) siden versjon 10
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Gjør at du kan angi om nettsteder tillates å spore brukernes fysiske posisjon. Sporing av brukernes fysiske posisjon kan tillates som standard, nektes som standard, eller brukeren kan blir spurt hver gang et nettsted ber om den fysiske posisjonen. Hvis denne retningslinjen ikke angis, brukes AskGeolocation, og brukeren kan endre på dette.

• 1 = Tillat nettsteder å spore brukernes fysiske plassering
• 2 = Ikke la noen nettsteder spore brukernes fysiske plassering
• 3 = Spør hver gang et nettsted ønsker å spore brukernes fysiske plassering

Hvis denne regelen er angitt som BlockGeolocation, kan ikke Android-apper bruke posisjonsinformasjon. Hvis du angir en annen verdi for denne regelen, eller hvis du ikke angir noen ting, blir brukeren bedt om samtykke når Android-apper prøver å få tilgang til posisjonsinformasjon.

• Google Chrome (Linux, Mac, Windows) siden versjon 22
• Google Chrome OS (Google Chrome OS) siden versjon 22

Lar deg angi om nettsteder skal gis tillatelse til å bruke digitaliseringsenhetene dine. Bruk av digitaliseringsenheter kan tillates som standard, eller angis slik at brukeren blir spurt om tillatelse hver gang et nettsted ønsker å bruke slike enheter.

Hvis denne retningslinjen ikke er angitt, brukes PromptOnAccess, og brukeren kan ikke endre denne innstillingen.

• 2 = Forby nettsteder fra å bruke kameraet og mikrofonen min
• 3 = Spør hver gang et nettsted ønsker å bruke kameraet og/eller mikrofonen min

• Google Chrome OS (Google Chrome OS) siden versjon 50
• Google Chrome (Android) siden versjon 50
• Google Chrome (Linux, Mac, Windows) siden versjon 50

Gjør det mulig å velge om nettsteder har lov til å få tilgang til Bluetooth-enheter i nærheten. Tilgangen kan blokkeres helt, eller brukeren kan bli spurt hver gang et nettsted vil ha tilgang til Bluetooth-enheter i nærheten.

Hvis denne regelen ikke angis, brukes «3», og brukeren kan endre denne innstillingen.

• 2 = Ikke tillat nettsteder å be om tilgang til Bluetooth-enheter via Web Bluetooth API
• 3 = La nettsteder be brukeren om tilgang til Bluetooth-enheter i nærheten

• Google Chrome OS (Google Chrome OS) siden versjon 67
• Google Chrome (Android) siden versjon 67
• Google Chrome (Linux, Mac, Windows) siden versjon 67

Gjør det mulig å velge om nettsteder kan få tilgang til tilkoblede USB-enheter. Tilgangen kan blokkeres helt, eller brukeren kan bli spurt hver gang et nettsted vil ha tilgang til tilkoblede USB-enheter.

Denne regelen kan overstyres for spesifikke nettadressemønstre ved hjelp av WebUsbAskForUrls- og WebUsbBlockedForUrls-reglene.

Hvis denne regelen ikke angis, brukes «3», og brukeren kan endre denne innstillingen.

• 2 = Ikke la noen nettsteder be om tilgang til USB-enheter via WebUSB API
• 3 = La nettsteder be brukeren om tilgang til tilkoblede USB-enheter

• Google Chrome (Linux, Mac, Windows) siden versjon 15
• Google Chrome OS (Google Chrome OS) siden versjon 15

Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som Google Chrome automatisk skal velge klientsertifikat for når de aktuelle nettstedene krever sertifikat.

Verdien må være en matrise med JSON-ordlister (dictionary) i strengformat. Hver ordliste må ha formatet { "pattern": "$NETTADRESSEMØNSTER", "filter" : $FILTER }, der $NETTADRESSEMØNSTER er et mønster for en innholdsinnstilling. $FILTER begrenser hvilke klientsertifikater nettleseren automatisk velger mellom. Uavhengig av filteret velges bare sertifikater som samsvarer med tjenerens sertifikatforespørsel. Hvis $FILTER for eksempel har formatet { "ISSUER": { "CN": "$UTSTEDER_CN" } }, velges bare klientsertifikater som er utstedt av et sertifikat med $UTSTEDER_CN som «CommonName». Hvis $FILTER inneholder både en «ISSUER»- og en «SUBJECT»-del, må klientsertifikater oppfylle begge betingelsene for å velges. Hvis $FILTER spesifiserer en organisasjon («O»), velges bare sertifikater med minst én organisasjon som samsvarer med den angitte verdien. Hvis $FILTER spesifiserer en organisasjonsenhet («OU»), velges bare sertifikater med minst én organisasjonsenhet som samsvarer med den angitte verdien. Hvis $FILTER er den tomme ordlisten {}, velges klientsertifikater uten ytterligere begrensninger.

Hvis du ikke spesifiserer denne regelen, velges det ikke klientsertifikat automatisk for noen nettsteder.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Lar deg angi en liste over nettadressemønstre som bestemmer hvilke nettsteder som har tillatelse til å angi informasjonskapsler.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, Denne verdien hentes fra DefaultCookiesSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.

Se også reglene CookiesBlockedForUrls og CookiesSessionOnlyForUrls. Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Lar deg angi en liste over nettadressemønstre som bestemmer hvilke nettsteder som har tillatelse til å angi informasjonskapsler.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultCookiesSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis DefaultCookiesSetting-regelen ikke er angitt.

Se også reglene CookiesBlockedForUrls og CookiesSessionOnlyForUrls. Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Informasjonskapsler angitt av sider som samsvarer med disse nettadressemønstrene, begrenses til den gjeldende økten. Det vil si at de slettes dersom nettleseren lukkes.

For nettadresser som ikke dekkes av de nevnte mønstrene, eller for alle nettadresser hvis denne regelen ikke er angitt, brukes den globale verdien fra enten DefaultCookiesSetting-regelen (hvis angitt) eller brukerens egen konfigurasjon hvis regelen ikke er angitt.

Vær oppmerksom på at hvis Google Chrome kjører i «bakgrunnsmodus», kan det hende økten ikke avsluttes når det siste nettleservinduet lukkes, og at den fortsetter å være aktiv til nettleseren avsluttes. Du finner mer informasjon om hvordan du konfigurerer denne atferden, i «BackgroundModeEnabled»-regelen.

Se også reglene «CookiesAllowedForUrls» and «CookiesBlockedForUrls». Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.

Hvis «RestoreOnStartup»-regelen er konfigurert til å gjenopprette nettadressene fra forrige økt, overstyrer den denne regelen, og informasjonskapslene for slike nettsteder lagres permanent.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som får vise bilder.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra DefaultImagesSetting-regelen hvis den er angitt, eller fra brukerens egen konfigurering hvis ikke.

Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som ikke får vise bilder.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra DefaultImagesSetting-regelen hvis den er angitt, eller fra brukerens egen konfigurasjon hvis ikke.

Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Gjør at du kan angi en liste over nettadressemønstre som angir hvilke nettsteder som får kjøre JavaScript.

Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultJavaScriptSetting hvis denne er angitt, eller fra brukerens egen konfigurasjoner hvis den nevnte retningslinjen ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Gjør at du kan angi en liste over nettadressemønstre som spesifiserer nettsteder som ikke tillates å kjøre JavaScript.

Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultJavaScriptSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis nevnte retningslinje ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder hvor Flash-programtillegget skal kunne kjøres automatisk.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra «DefaultPluginsSetting»-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder hvor Flash-programtillegget ikke skal kunne kjøres automatisk.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra «DefaultPluginsSetting»-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 34

Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får åpne forgrunnsvinduer.

Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder fra retningslinjen DefaultPopupsSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 37
• Google Chrome OS (Google Chrome OS) siden versjon 37

Med denne innstillingen kan du registrere en liste over protokollbehandlere. Dette er bare en anbefalt innstilling. Egenskapen |protocol| bør settes til det aktuelle skjemaet, for eksempel «mailto», og egenskapen |url| bør settes til nettadressemønsteret for appen som behandler skjemaet. Mønsteret kan inkludere en «%s» som, hvis den brukes, erstattes av nettadressen som behandles.

Protokollbehandlere som registreres via denne innstillingen, slås sammen med de som er registrert av brukeren, og begge er tilgjengelige for bruk. Brukeren kan overstyre protokollbehandlerne som innstillingen har installert, ved å installere en ny standardbehandler, men kan ikke fjerne en protokollbehandler som er registrert via en innstilling.

Protokollbehandlere som angis via denne regelen, brukes ikke når Android-intensjoner behandles.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 11
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 34

Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får åpne forgrunnsvinduer. Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultPopupsSetting hvis denne er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 16
• Google Chrome OS (Google Chrome OS) siden versjon 16

Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får vise varsler. Hvis denne retningslinjen ikke angis, brukes den globale verdien for alle nettsteder, enten fra retningslinjen DefaultNotificationsSetting hvis den er angitt, eller av brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 16
• Google Chrome OS (Google Chrome OS) siden versjon 16

Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som ikke får vise varsler.

Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultNotificationsSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) siden versjon 75
• Google Chrome OS (Google Chrome OS) siden versjon 74
• Google Chrome (Linux, Mac, Windows) siden versjon 74

Lar deg angi en liste over nettadresser som spesifiserer nettsteder som automatisk får tilgang til USB-enheter fra gjeldende leverandører og produkt-ID-er. Hvert element på listen må inneholde både enhetene og nettadressene for at regelen skal gjelde. Hvert element i enheter kan inneholde felt for leverandør-ID og produkt-ID. Eventuelle ID-er som ikke føres opp på listen, behandles som jokertegn, med ett unntak: Du kan ikke angi en produkt-ID uten å angi en leverandør-ID. Hvis ikke er regelen ugyldig og den blir ignorert.

USB-tillatelsesmodellen bruker nettadressen forespørselen kommer fra («forespørsel-nettadressen»), og nettadressen med den innebygde iframe-koden («nettadressen med innebygging») for å gi nettadressen forespørselen kommer fra, tilgang til USB-enheten. Forespørsel-nettadressen kan være forskjellig fra nettadressen med innebygging når nettstedet forespørselen kommer fra, ligger i en iframe. Derfor kan feltet «urls» (nettadresser) inneholde opptil to nettadressestrenger atskilt med komma for å spesifisere henholdsvis forespørsel-nettadressen og nettadressen med innebygging. Hvis kun én nettadresse er spesifisert, gis tilgang til de samsvarende USB-enhetene når forespørsel-nettadressen samsvarer med denne nettadressen, uavhengig av innebyggingsstatus. Nettadressene i «urls» (nettadresser) må være gyldige, ellers blir regelen ignorert.

Hvis denne regelen ikke er angitt, brukes den globale standardverdien for alle nettsteder fra «DefaultWebUsbGuardSetting»-regelen hvis den er angitt, eller brukerens personlige konfigurasjon hvis den ikke er angitt.

Nettadressemønstre i denne regelen må ikke kollidere med de som er konfigurert via WebUsbBlockedForUrls. Hvis de kolliderer, har denne regelen prioritet over WebUsbBlockedForUrls og WebUsbAskForUrls.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) siden versjon 68
• Google Chrome (Android) siden versjon 68
• Google Chrome (Linux, Mac, Windows) siden versjon 68

Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder som kan be brukeren om tilgang til en USB-enhet.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultWebUsbGuardSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.

Nettadressemønstre i denne regelen må ikke kollidere med de som er konfigurert via WebUsbBlockedForUrls. Det er ikke spesifisert hvilken av reglene som har prioritet hvis en nettadresse samsvarer med begge.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) siden versjon 68
• Google Chrome (Android) siden versjon 68
• Google Chrome (Linux, Mac, Windows) siden versjon 68

Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder som er forhindret fra å be brukeren om tilgang til en USB-enhet.

Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultWebUsbGuardSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis regelen ikke er angitt.

Nettadressemønstre i denne regelen må ikke kollidere med de som er konfigurert via WebUsbAskForUrls. Det er ikke spesifisert hvilken av reglene som har prioritet hvis en nettadresse samsvarer med begge.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Slår på Safe Browsing-funksjonen i Google Chrome, og hindrer at brukerne kan endre denne innstillingen.

Hvis du slår på denne innstillingen, er Safe Browsing alltid aktiv.

Hvis du slår av denne innstillingen, er Safe Browsing aldri aktiv.

Hvis du slår denne innstillingen av eller på, kan ikke brukerne endre eller overstyre innstillingen «Slå på beskyttelse mot nettfisking og skadelig programvare» i Google Chrome.

Hvis denne regelen ikke angis, slås dette på, men brukerne kan endre det.

Du finner mer informasjon om Safe Browsing på https://developers.google.com/safe-browsing.

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• Google Chrome (Linux, Mac, Windows) siden versjon 66
• Google Chrome OS (Google Chrome OS) siden versjon 66

Slår på utvidet rapportering for Safe Browsing i Google Chrome og hindrer at brukerne kan endre denne innstillingen.

Utvidet rapportering sender noe systeminformasjon og sideinnhold til Googles tjenere for å bidra til å oppdage farlige apper og nettsteder.

Hvis innstillingen er angitt som «true» (sann), blir rapporter opprettet og sendt etter behov (for eksempel når det vises sikkerhetsrelaterte interstitial-elementer).

Hvis innstillingen er angitt som «false» (usann), sendes det aldri rapporter.

Hvis denne regelen er angitt som «true» (sann) eller «false» (usann), kan ikke brukerne endre innstillingen.

Hvis denne regelen ikke er angitt, kan brukerne endre innstillingen og bestemme om rapporter skal sendes eller ikke.

Du kan finne ut mer om Safe Browsing på https://developers.google.com/safe-browsing

• Google Chrome (Linux, Mac, Windows) siden versjon 44
• Google Chrome OS (Google Chrome OS) siden versjon 44

Denne innstillingen er avviklet. Bruk SafeBrowsingExtendedReportingEnabled i stedet. Å aktivere eller deaktivere SafeBrowsingExtendedReportingEnabled tilsvarer å angi SafeBrowsingExtendedReportingOptInAllowed som «false» (usann).

Hvis denne regelen angis som «false» (usann), kan ikke brukerne velge å sende enkelte typer systeminformasjon og sideinnhold til Googles tjenere. Hvis denne innstillingen er «true» (sann) eller ikke er konfigurert, kan brukerne sende enkelte typer systeminformasjon og sideinnhold til Safe Browsing for å bidra til å oppdage farlige apper og nettsteder.

Du kan finne ut mer om Safe Browsing på https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) siden versjon 68
• Google Chrome OS (Google Chrome OS) siden versjon 68

Konfigurer listen med klarerte domener for Safe Browsing. Dette betyr følgende: Safe Browsing ser ikke etter farlige ressurser (feks. skadelig/uønsket programvare eller nettfisking) hvis de har nettadresser på disse domenene. Safe Browsing-tjenesten for nedlastingsbeskyttelse sjekker ikke nedlastinger som kommer fra disse domenene. Safe Browsing-tjenesten for passordbeskyttelse sjekker ikke om samme passord brukes flere ganger, på sider med nettadresser på disse domenene.

Hvis denne innstillingen er slått på, blir disse domenene angitt som klarerte for Safe Browsing. Hvis denne innstillingen er slått av eller ikke er angitt, brukes standardbeskyttelsen i Safe Browsing for alle ressurser. Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 69
• Google Chrome OS (Google Chrome OS) siden versjon 69

Lar deg kontrollere utløsingen av advarsler for passordbeskyttelse. Med passordbeskyttelse varsles brukere ved gjenbruk av beskyttede passord på potensielt mistenkelige nettsteder.

Du kan bruke reglene «PasswordProtectionLoginURLs» og «PasswordProtectionChangePasswordURL» til å konfigurere hvilke passord som skal beskyttes.

Hvis denne regelen er angitt som «PasswordProtectionWarningOff», vises det ikke noe varsel for passordbeskyttelse. Hvis denne regelen er angitt som «PasswordProtectionWarningOnPasswordReuse», vises det et varsel for passordbeskyttelse ved gjenbruk av beskyttede passord på nettsteder som ikke er godkjent. Hvis denne regelen er angitt som «PasswordProtectionWarningOnPhishingReuse», vises et varsel for passordbeskyttelse ved gjenbruk av beskyttede passord på nettsteder med nettfisking. Hvis denne regelen ikke er angitt, beskytter tjenesten for passordbeskyttelse kun Google-passord, men brukerne kan endre denne innstillingen.

• 0 = Advarsler om passordbeskyttelse er slått av
• 1 = Advarselen om passordbeskyttelse utløses ved gjenbruk av passord
• 2 = Advarselen om passordbeskyttelse utløses ved gjenbruk av passord på nettfiskingssider

• Google Chrome (Linux, Mac, Windows) siden versjon 69
• Google Chrome OS (Google Chrome OS) siden versjon 69

Konfigurer listen over nettadresser for bedriftspålogging (bare HTTP og HTTPS). Fingeravtrykkene til passord registreres på disse nettadressene. Dette gjøres for å oppdage om de samme passordene også blir brukt andre steder. For at Google Chrome skal kunne fange opp fingeravtrykkene til passord, må du passe på at påloggingssidene følger retningslinjene på https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Hvis denne innstillingen er slått på, registrerer tjenesten for passordbeskyttelse fingeravtrykkene til passord på disse nettadressene. Dette gjøres for å oppdage om de samme passordene også blir brukt andre steder. Hvis denne innstillingen er slått av eller ikke er angitt, registrerer tjenesten for passordbeskyttelse bare fingeravtrykkene til passord på https://accounts.google.com. Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 69
• Google Chrome OS (Google Chrome OS) siden versjon 69

Konfigurer nettadressen for passordendring (bare HTTP og HTTPS). Tjenesten for passordbeskyttelse sender brukerne til denne siden for å endre passordet etter at de har sett en advarsel i nettleseren. For at Google Chrome skal kunne fange opp fingeravtrykket til det nye passordet på denne nettsiden for endring av passord, må du passe på at siden for endring av passord følger retningslinjene på https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Hvis denne innstillingen er slått på, sender tjenesten for passordbeskyttelse brukerne til denne nettadressen for å endre passordet etter at de har sett en advarsel i nettleseren. Hvis denne innstillingen er slått av eller ikke er angitt, sender tjenesten for passordbeskyttelse brukerne til https://myaccounts.google.com for å endre passordet. Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• Google Chrome OS (Google Chrome OS) siden versjon 70

Denne regelen kontrollerer om delte nettverksressurser for Google Chrome OS er tillatt for en bruker.

Hvis denne regelen ikke er konfigurert eller satt til sant (true), kan brukeren bruke delte nettverksressurser.

Hvis denne regelen er satt til usant (false), kan ikke brukere bruke delte nettverksressurser.

• Google Chrome OS (Google Chrome OS) siden versjon 70

Denne regelen kontrollerer om funksjonen for fildeling på nettverket for Google Chrome OS skal bruke NetBIOS Name Query Request protocol for å finne delte filer på nettverket. Når sann er valgt for denne regelen, brukes NetBIOS Name Query Request protocol-protokollen til å finne delinger på nettverket. Når usann er valgt for denne regelen, kan ikke NetBIOS Name Query Request protocol-protokollen brukes til å finne delinger. Hvis denne regelen ikke er angitt, er den slått av som standard for bedriftsadministrerte brukere og slått på for ikke-administrerte brukere.

• Google Chrome OS (Google Chrome OS) siden versjon 71

Denne regelen kontrollerer om funksjonen for fildelinger på nettverket for Google Chrome OS bruker NTLM for autentisering.

Når denne regelen er angitt som «true» (sant), brukes NTLM for autentisering av SMB-delinger, hvis det er nødvendig. Når denne regelen er angitt som «false» (usant), blir NTLM-autentisering for SMB-delinger slått av.

Hvis du ikke angir denne regelen, er dette slått av som standard for bedriftsadministrerte brukere og slått på for ikke-administrerte brukere.

• Google Chrome OS (Google Chrome OS) siden versjon 71

Spesifiserer en liste over forhåndskonfigurerte delte nettverksressurser.

Hvert listeelement i regelen er et objekt med to deler: «share_url» og «mode». «share_url» skal være nettadressen til den delte nettverksressursen, og «mode» skal være enten «drop_down» eller «pre_mount». «drop_down»-modus indikerer at «share_url» skal legges til i rullegardinmenyen for funn av delte nettverksressurser. «pre_mount»-modus indikerer at «share_url» skal settes inn.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome OS (Google Chrome OS) siden versjon 11

Angir den frigivende kanalen som denne enheten skal låses til.

• "stable-channel" = Stabil kanal
• "beta-channel" = Betakanal
• "dev-channel" = Utviklerkanal (kan være ustabil)

• Google Chrome OS (Google Chrome OS) siden versjon 19

Hvis denne innstillingen er angitt som Sann og ChromeOsReleaseChannel-retningslinjen ikke er spesifisert, så gis brukere fra domenet som registreres, tillatelse til å endre enhetens lanseringskanal. Hvis denne retningslinjen er angitt som Usann, blir enheten låst til kanalen den sist ble tilordnet til.

Den brukervalgte kanalen overstyres av ChromeOsReleaseChannel-retningslinjen, men hvis retningslinjekanalen er mer stabil enn den som ble installert på enheten, byttes kanalen bare etter at versjonen av den mer stabile kanalen når et høyere versjonsnummer enn nummeret på den som er installert på enheten.

• Google Chrome OS (Google Chrome OS) siden versjon 19

Slår av automatiske oppdateringer når den er angitt som «true» (sann).

Google Chrome OS-enheter ser automatisk etter oppdateringer når denne innstillingen ikke er konfigurert eller den er angitt som «false» (usann).

Advarsel: Vi anbefaler å ha automatiske oppdateringer slått på, slik at brukere får programvareoppdateringer og kritiske sikkerhetsløsninger. Hvis automatiske oppdateringer slås av, kan brukerne bli utsatt for risiko.

• Google Chrome OS (Google Chrome OS) siden versjon 31

Angir om p2p skal brukes for nyttelast av OS-oppdatering. Hvis angitt til «True», kommer enhetene til å dele og forsøke å konsumere oppdateringsnyttelast på LAN, noe som potensielt kan redusere Internett-båndbredden og -trafikken. Hvis oppdateringsnyttelasten ikke er tilgjengelig på LAN, går enheten tilbake til å laste ned fra en oppdateringstjener. Hvis angitt til «False» eller ikke konfigurert, blir ikke p2p brukt.

• Google Chrome OS (Google Chrome OS) siden versjon 69

Denne regelen styrer tidsrommene når Google Chrome OS-enheten ikke har lov til å se etter oppdateringer automatisk. Dette skjer når denne regelen er satt til en liste med tidsintervaller som ikke er tom: Enheter kan ikke se etter oppdateringer automatisk i tidsintervallene du angir. Enheter som krever rollback eller har en eldre Google Chrome OS-versjon enn minstekravet, berøres ikke av denne regelen. Dette er for å unngå potensielle sikkerhetsproblemer. Denne regelen blokkerer heller ikke forespørsler fra brukere og administratorer om å se etter oppdateringer. Dette skjer når denne regelen ikke er angitt eller ikke inneholder tidsintervaller: Regelen blokkerer ikke enheter fra å se etter oppdateringer automatisk, men andre regler kan blokkere dette. Denne funksjonen er bare aktivert på Chrome-enheter som er konfigurert til å starte kioskapper automatisk. Andre enheter begrenses ikke av denne regelen.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) siden versjon 19

Angir en målversjon for automatiske oppdateringer.

Spesifiserer prefikset for en målversjon Google Chrome OS skal oppdateres til. Hvis enheten kjører en versjon som er eldre enn det angitte prefikset, oppdateres den til den nyeste versjonen med det angitte prefikset. Hvis enheten allerede har en nyere versjon, avhenger effekten av verdien i DeviceRollbackToTargetVersion. Prefiksformatet fungerer på komponentnivå, som vi har demonstrert i dette eksemplet:

«» (eller ikke konfigurert): Oppdater til den nyeste versjonen som er tilgjengelig. «1412.»: Oppdater til en hvilken som helst underversjon av 1412 (f.eks. 1412.24.34 eller 1412.60.2) «1412.2.»: Oppdater til en hvilken som helst underversjon av 1412.2 (f.eks. 1412.2.34 eller 1412.2.2) «1412.24.34»: Oppdater bare til denne spesifikke versjonen

Advarsel: Det er ikke anbefalt å konfigurere versjonsbegrensninger, siden de kan hindre brukere i å motta programvareoppdateringer og kritiske sikkerhetsrettinger. Hvis oppdateringer begrenses til prefikset for en spesifikk versjon, kan brukerne bli utsatt for risiko.

• Google Chrome OS (Google Chrome OS) siden versjon 69

Denne regelen angir en liste med prosentverdier som definerer hvor stor andel av Google Chrome OS-enheter i OE som må oppdateres per dag, fra og med den dagen oppdateringen ble oppdaget. Oppdagelsestidspunktet er senere enn tidspunktet for utgivelsen av oppdateringen, siden det kan ta litt tid før enheten sjekker etter oppdateringer.

Hvert (dag, prosent)-par inneholder hvor stor prosentandel av flåten som må oppdateres innen det angitte antallet dager etter at oppdateringen ble oppdaget. Eksempel: Hvis vi har parene [(4, 40), (10, 70), (15, 100)], må 40 % av flåten være oppdatert innen 4 dager etter at oppdateringen ble oppdaget, 70 % må være oppdatert etter 10 dager og så videre.

Hvis det er angitt en verdi for denne regelen, ignoreres regelen DeviceUpdateScatterFactor for oppdateringer, og denne regelen følges i stedet.

Hvis denne listen er tom, utføres ingen gradvis oppdatering, og oppdateringer installeres i stedet i henhold til andre enhetsinnstillinger.

Denne regelen gjelder ikke for kanalsvitsjer.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) siden versjon 20

Angir grensen for hvor mange sekunder en enhet tilfeldig kan utsette nedlastingen av en oppdatering, fra tidspunktet oppdateringen første ble sendt til tjeneren. Enheten kan sette av en del av denne tiden i form av faktisk ventetid, og den gjenværende delen i form av antall oppdateringer som skal kontrolleres. I alle tilfelle er det den øvre grensen for spredning knyttet til en konstant tidsmengde, slik at enheten aldri blir stående fast og vente på å laste ned en oppdatering for alltid.

• Google Chrome OS (Google Chrome OS) siden versjon 21

Tilkoblingstypene som tillates for oppdateringer av operativsystem. Oppdateringer av operativsystem legger potensielt beslag på store deler av kapasiteten som følge av at de er omfattende operasjoner, og det kan påløpe ekstra kostnader. Derfor er slike oppdateringer som standard ikke slått på for tilkoblingstyper som anses som kostbare, herunder WiMax, Bluetooth og mobilnettverk.

Identifikatorene som gjenkjennes for tilkoblingstyper er "ethernet", "wifi", "wimax", "bluetooth" og "cellular".

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) siden versjon 29

Nyttelaster med automatisk oppdatering på Google Chrome OS, kan lastes ned via HTTP i stedet for HTTPS. Dette tillater åpen HTTP-bufring av HTTP-nedlastinger.

Hvis denne innstillingen angis som sann, prøver Google Chrome OS å laste ned nyttelaster med automatisk oppdatering via HTTP. Hvis innstillingen angis som usann eller ikke angis i det hele tatt, blir HTTPS brukt til å laste ned nyttelaster med automatisk oppdatering.

• Google Chrome OS (Google Chrome OS) siden versjon 29

Angi en automatisk omstart etter en oppdatering for Google Chrome OS er lagt til.

Når denne innstillingen angis til «true», angis automatisk omstart når en oppdatering for Google Chrome OS er lagt til og omstart påkreves for å fullføre oppdateringsprosessen. Omstarten trer i kraft umiddelbart, men kan forsinkes med opptil 24 timer hvis brukeren er i gang med enheten på det gitte tidspunktet.

Når denne innstillingen angis til «false», angis det ingen automatisk omstart etter å ha lagt til en oppdatering for Google Chrome OS. Oppdateringsprosessen fullføres neste gang brukeren starter opp enheten.

Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.

Merk: Automatisk omstart er bare aktivert når påloggingssiden vises, eller en kiosk-app-økt er i gang. Dette kommer til å forandres i fremtiden og innstillingen forblir gjeldende uavhengig av hvorvidt en økt av en spesiell type er i gang eller ikke.

• Google Chrome OS (Google Chrome OS) siden versjon 64

Konfigurerer kravet for laveste tillatte versjon av Google Chrome. Versjoner under denne behandles som foreldede, og enheten tillater ikke brukerpålogging før operativsystemet er oppdatert. Hvis gjeldende versjon blir foreldet i løpet av brukerøkten, blir brukeren logget av automatisk.

Hvis denne regelen ikke er angitt, gjelder ingen begrensninger, og brukeren kan logge på uavhengig av versjonsnummeret for Google Chrome.

«Version» her kan enten være et eksakt versjonsnummer som «61.0.3163.120» eller et versjonsprefiks som «61.0».

• Google Chrome OS (Google Chrome OS) siden versjon 67

Spesifiserer om enheten skal rulles tilbake til versjonen som er angitt av DeviceTargetVersionPrefix, hvis den allerede kjører en nyere versjon.

Standardverdien er RollbackDisabled.

• 1 = Ikke utfør rollback til målversjonen hvis OS-versjonen er nyere. Oppdateringer er også slått av.
• 2 = Rull tilbake og behold målversjonen hvis OS-versjonen er nyere enn målet. Utfør en powerwash i løpet av prosessen.
• 3 = Rull tilbake til og behold målversjonen hvis OS-versjonen er nyere enn målet. Prøv å overføre konfigurering på enhetsnivå (inkludert nettverkslegitimasjon) gjennom rollback-prosessen, hvis mulig, men gjennomfør rollback med full powerwash selv om gjenoppretting av data ikke er mulig (fordi målversjonen ikke støtter gjenoppretting av data, eller på grunn av en bakover-inkompatibel endring). Støttes på Google Chrome OS versjon 70 og nyere. For eldre klienter betyr denne verdien at rollback er deaktivert.
• 4 = Rull tilbake og behold målversjonen hvis OS-versjonen er nyere enn målet og det er mulig å overføre konfigurering på enhetsnivå (inkludert nettverkslegitimasjon) gjennom rollback samt å unngå fabrikkny konfigurasjon etter rollback. Ikke gjennomfør eller avbryt rollback hvis dette ikke er mulig (fordi målversjonen ikke støtter gjenoppretting av data, eller på grunn av en bakover-inkompatibel endring). Støttes på Google Chrome OS versjon 70 og nyere. For eldre klienter betyr denne verdien at rollback er deaktivert.

• Google Chrome OS (Google Chrome OS) siden versjon 67

Angir det laveste antallet Google Chrome OS-milepæler rollback skal tillates for, med start i den til enhver tid stabile versjonen.

Standarden er 0 for forbrukerregistrerte enheter og 4 (ca. et halvt år) for bedriftsregistrerte enheter.

Hvis denne regelen er aktivert, forhindrer den at rollback-beskyttelsen aktiveres for minst dette antallet milepæler.

Denne regelen kan settes til en lavere verdi, men dette har en permanent effekt: Det KAN bli umulig å utføre rollback til tidligere versjoner på enheten – selv etter at regelen tilbakestilles til en høyere verdi.

De faktiske mulighetene for rollback kan også avhenge av modellen samt patcher av kritiske sårbarheter.

• Minimum:0
• Maksimum:4

• Google Chrome OS (Google Chrome OS) siden versjon 75

Denne regelen styrer om enheten skal oppdateres til en hurtigfiks-delversjon.

Hvis regelverdien er satt til et token som tilsvarer en hurtigfiks-delversjon, oppdateres enheten til den tilsvarende hurtigfiks-delversjonen hvis ikke oppdateringen blokkeres av en annen regel.

Hvis denne regelen ikke er angitt, eller hvis regelverdien ikke tilsvarer en hurtigfiks-delversjon, oppdateres ikke enheten til en hurtigfiks-delversjon. Hvis enheten allerede kjører en hurtigfiks-delversjon, men regelen ikke er angitt lenger eller regelverdien ikke tilsvarer en hurtigfiks-delversjon lenger, oppdateres enheten til en vanlig delversjon hvis ikke oppdateringen blokkeres av en annen regel.

• Google Chrome OS (Google Chrome OS) siden versjon 25

Spesifiserer listen over lokale kontoer på enheten til å vises på påloggingsskjermen.

Hvert bidrag på listen spesifiserer en identifikator, som brukes internt for å skille de ulike lokale kontoene på enheten fra hverandre.

• Google Chrome OS (Google Chrome OS) siden versjon 26

Forsinket pålogging på den lokale kontoen på enheten.

Hvis denne regelen er angitt, logges den angitte økten på automatisk etter en bestemt tidsperiode uten brukeraktivitet på påloggingsskjermen. Kontoen på enheten må være konfigurert (se regelen |DeviceLocalAccounts|).

Hvis denne regelen ikke er angitt, logges ikke brukere på automatisk.

• Google Chrome OS (Google Chrome OS) siden versjon 26

Forsinkelsen for automatisk pålogging for den lokale kontoen på enheten.

Hvis regelen |DeviceLocalAccountAutoLoginId| ikke er angitt, har ikke denne regelen noen virkning. Ellers:

Hvis denne regelen er angitt, angis tidsperioden uten brukeraktivitet før automatisk pålogging på den lokale kontoen på enheten i henhold til regelen |DeviceLocalAccountAutoLoginId|.

Hvis denne regelen ikke er angitt, brukes 0 millisekunder for tidsavbruddet.

Regelen angis i millisekunder.

• Google Chrome OS (Google Chrome OS) siden versjon 28

Aktiver hurtigtasten for avbrudd av automatisk pålogging.

Hvis denne regelen ikke er angitt eller har verdien «True», og en lokal konto på enheten er konfigurert for automatisk pålogging uten forsinkelse, følger Google Chrome OS hurtigtasten Ctrl+Alt+S for å unngå automatisk pålogging og vise påloggingsskjermen.

Hvis denne regelen har verdien «False», kan ikke automatisk pålogging uten forsinkelse unngås (hvis den er konfigurert).

• Google Chrome OS (Google Chrome OS) siden versjon 33

Aktiver melding om nettverkskonfigurasjon når du er uten nett.

Hvis denne innstillingen ikke er angitt, eller er angitt som True, og en enhetslokal konto er konfigurert for auto-pålogging uten forsinkelser, og enheten ikke har tilgang til Internett, viser Google Chrome OS en melding om nettverkskonfigurasjon.

Hvis denne innstillingen angis som False, vises en feilmelding i stedet for meldingen om nettverkskonfigurasjon.

• Google Chrome OS (Google Chrome OS) siden versjon 51

Angir om den automatisk startede kioskappen uten forsinkelse skal kunne kontrollere Google Chrome OS-versjonen.

Denne regelen kontrollerer om den automatisk startede kioskappen uten forsinkelse skal kunne kontrollere Google Chrome OS-versjonen ved å erklære en required_platform_version i manifestet og bruke den som prefiks for den automatisk oppdaterte målversjonen.

Hvis regelen er angitt som «true» (sann), brukes verdien i manifestnøkkelen required_platfrom_version for den automatisk startede kioskappen uten forsinkelse som prefiks for den automatisk oppdaterte målversjonen.

Hvis regelen ikke er konfigurert eller den er angitt som «false» (usann), ignoreres manifestnøkkelen required_platform_version, og den automatiske oppdateringen fortsetter som normalt.

Advarsel: Det er ikke anbefalt å delegere kontroll over Google Chrome OS-versjonen til en kioskapp, siden dette kan hindre enheten i å motta programvareoppdateringer og kritiske sikkerhetsløsninger. Hvis kontroll over Google Chrome OS-versjonen delegeres, kan brukerne bli utsatt for risiko.

Hvis kioskappen er en Android-app, har den ikke kontroll over Google Chrome OS-versjonen – selv ikke hvis regelen er angitt som True.

• Google Chrome (Linux, Mac, Windows) siden versjon 71

Denne regelen kontrollerer hvilken kommando som skal brukes for å åpne nettadresser i en alternativ nettleser.

Hvis denne regelen ikke er angitt, brukes en plattformspesifikk standardregel: Internet Explorer for Windows, eller Safari for Mac OS X. På Linux åpnes det ikke noen alternativ nettleser når denne regelen ikke er angitt.

Hvis denne regelen er angitt som en av ${ie}, ${firefox}, ${safari} eller ${opera}, åpnes den aktuelle nettleseren, såfremt den er installert. ${ie} er bare tilgjengelig på Windows, og ${safari} er bare tilgjengelig på Windows og Mac OS X.

Hvis denne regelen er angitt som en filbane, brukes den filen som en kjørbar fil.

• Google Chrome (Linux, Mac, Windows) siden versjon 71

Denne regelen kontrollerer kommandolinjeparametere som starter den alternative nettleseren.

Hvis denne regelen ikke er konfigurert, er det bare nettadressen som sendes som kommandolinjeparameter.

Hvis denne regelen er angitt som en liste med strenger, blir hver streng sendt til den alternative nettleseren som egne kommandolinjelineparametere. På Windows slås parameterne sammen hvis de inneholder mellomrom. På Mac OS X og Linux kan parametere inneholde mellomrom og fortsatt behandles som enkeltstående parametere.

Hvis et element inneholder ${url}, blir det erstattet av nettadressen til siden som skal åpnes.

Hvis ingen elementer inneholder ${url}, blir nettadressen lagt til på slutten av kommandolinjen.

Miljøvariabler ekspanderes. På Windows blir %ABC% erstattet med verdien av miljøvariabelen ABC. På Mac OS X og Linux blir ${ABC} erstattet med verdien av miljøvariabelen ABC.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) siden versjon 74

Denne regelen kontrollerer hvilken kommando som skal brukes til å åpne nettadresser i Google Chrome ved bytte fra Internet Explorer.

Hvis ikke «Støtte for eldre nettlesere»-tillegget for Internet Explorer er installert, har ikke denne regelen noen virkning.

Når denne regelen ikke er angitt, finner Internet Explorer automatisk den kjørbare banen til Google Chrome når Google Chrome startes fra Internet Explorer.

Når denne regelen er angitt, brukes den til å starte Google Chrome når Google Chrome startes fra Internet Explorer.

Denne regelen kan settes til banen til en kjørbar fil – eller til ${chrome} for å finne ut automatisk hvor Chrome er installert.

• Google Chrome (Windows) siden versjon 74

Denne regelen styrer kommandolinjeparametere for Chrome fra Internet Explorer.

Hvis ikke «Støtte for eldre nettlesere»-tillegget for Internet Explorer er installert, har ikke denne regelen noen virkning.

Når denne regelen ikke er angitt, sender Internet Explorer bare nettadressen til Chrome som en kommandolinjeparameter.

Når denne regelen er satt til en liste med strenger, settes strengene sammen med mellomrom og sendes til Chrome som kommandolinjeparametere.

Hvis et element inneholder ${url}, erstattes det med nettadressen til siden som skal åpnes.

Hvis ingen elementer inneholder ${url}, blir nettadressen føyd til på slutten av kommandolinjen.

Miljøvariabler utvides. I Windows erstattes %ABC% med verdien av ABC-miljøvariabelen.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) siden versjon 74

Denne regelen styrer ventetiden i millisekunder før en alternativ nettleser åpnes.

Hvis denne regelen er satt til 0 eller ikke er angitt, åpnes konfigurerte nettadresser umiddelbart i en alternativ nettleser når brukeren navigerer til dem.

Når denne regelen er satt til et tall, viser Chrome en melding i dette antallet millisekunder og åpner deretter den alternative nettleseren.

• Google Chrome (Linux, Mac, Windows) siden versjon 73

Denne regelen styrer om støtte for eldre nettlesere skal aktiveres.

Når denne regelen er satt til «false» (usann) eller ikke er angitt, prøver ikke Chrome å åpne angitte nettadresser i andre nettlesere.

Når denne regelen er satt til «true» (sann), prøver Chrome å åpne visse nettadresser i andre nettlesere (som Internet Explorer). Denne funksjonen konfigureres med reglene i Legacy Browser support-gruppen.

Denne funksjonen erstatter 'Legacy Browser Support'-utvidelsen. Konfigurasjonen for utvidelsen blir videreført til denne funksjonen, men det anbefales sterkt å bruke Chrome-regler i stedet. Dette sikrer bedre kompatibilitet i fremtiden.

• Google Chrome (Linux, Mac, Windows) siden versjon 72

Denne regelen er en nettadresse som peker til en XML-fil med samme format som Internet Explorer-regelen SiteList. Denne laster inn regler fra en XML-fil – uten at reglene deles med Internet Explorer.

Når denne regelen ikke er angitt, eller hvis den ikke er satt til en gyldig nettadresse, bruker ikke Google Chrome den som en kilde for regler for bytte av nettlesere.

Når denne regelen er satt til en gyldig nettadresse, laster Google Chrome ned nettstedslisten fra den aktuelle nettadressen og bruker reglene som om de var konfigurert med regelen BrowserSwitcherUrlList.

Her finner du mer informasjon om Internet Explorer- regelenSiteList: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) siden versjon 74

Denne regelen styrer om Chrome skal lukkes helt når den siste fanen ville ha byttet til en annen nettleser.

Når denne regelen er satt til «true» (sann) eller ikke er angitt, holder Chrome minst én fane åpen etter å ha byttet til en annen nettleser.

Når denne regelen er satt til «false» (usann), lukker Chrome fanen etter å ha byttet til en annen nettleser, selv om det var den siste fanen. Dette gjør at Chrome avsluttes helt.

• Google Chrome (Linux, Mac, Windows) siden versjon 71

Denne regelen styrer listen over nettsteder som skal åpnes i en alternativ nettleser.

Vær oppmerksom på at elementer også kan bli lagt til på listen via reglene BrowserSwitcherUseIeSitelist og BrowserSwitcherExternalSitelistUrl.

Når denne regelen ikke er angitt, blir ingen nettsteder lagt til på listen.

Når denne regelen er angitt, behandles hvert element som en regel for at noe skal åpnes i en alternativ nettleser. Google Chrome bruker disse reglene for å velge om ulike nettadresser skal åpnes i en alternativ nettleser.

Når Internet Explorer-tillegget er installert og slått på, bytter Internet Explorer tilbake til Google Chrome hvis reglene ikke stemmer overens.

Hvis det er konflikt mellom regler, bruker Google Chrome den mest spesifikke regelen.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 71

Denne regelen kontrollerer listen over nettsteder som aldri fører til bytting av nettleser.

Vær oppmerksom på at elementer også kan legges til på denne listen via reglene BrowserSwitcherUseIeSitelist og BrowserSwitcherExternalSitelistUrl.

Hvis denne regelen ikke er angitt, blir ingen nettsteder lagt til på listen.

Hvis denne regelen er angitt, blir hvert element behandlet som en regel – på samme måte som regelen BrowserSwitcherUrlList. Men logikken er reversert: Samsvarende regler åpnes ikke i en alternativ nettleser.

I motsetning til BrowserSwitcherUrlList gjelder denne regelen begge veier. Det betyr at når Internet Explorer-tilleggsprogrammet er installert og aktivert, kontrollerer det også om Internet Explorer skal åpne disse nettadressene i Google Chrome.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) siden versjon 71

Denne regelen kontrollerer om det skal lastes inn regler fra SiteList-regelen for Internet Explorer.

Hvis denne regelen ikke er angitt eller er angitt som «false» (usant), bruker ikke Google Chrome SiteList-regelen for Internet Explorer som en kilde for regler tilknyttet bytting av nettlesere.

Hvis denne regelen er angitt som «true» (sant), leser Google Chrome regelen SiteList for Internet Explorer for å innhente nettadressen for nettstedslisten. Deretter laster Google Chrome ned nettstedslisten fra nettadressen og anvender reglene som om de er konfigurert med regelen BrowserSwitcherUrlList.

Her finner du mer informasjon om regelen SiteList for Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome OS (Google Chrome OS) siden versjon 66

Lar deg styre om virtuelle maskiner kan kjøre i Chrome OS.

Hvis regelen er angitt som «true» (sant), kan enheten kjøre virtuelle maskiner. Hvis regelen er angitt som «false» (usant), kan ikke enheten kjøre virtuelle maskiner. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye virtuelle maskiner, men eksisterende virtuelle maskiner som allerede kjøres, blir ikke avsluttet. Når denne regelen ikke er angitt på en administrert enhet, kan ikke enheten kjøre virtuelle maskiner. Ikke-administrerte enheter kan kjøre virtuelle maskiner.

• Google Chrome OS (Google Chrome OS) siden versjon 70

Gi denne brukeren tillatelse til å kjøre Crostini.

Hvis denne regelen er angitt som «false» (usant), kan ikke brukeren kjøre Crostini. Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), kan brukeren kjøre Crostini så lenge andre innstillinger også tillater dette. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye Crostini-beholdere, men eksisterende beholdere som allerede kjøres, blir ikke avsluttet.

• Google Chrome OS (Google Chrome OS) siden versjon 70

Hvis denne regelen er angitt som «false» (usant), kan ikke brukerne kjøre Crostini.

Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), kan alle brukere kjøre Crostini så lenge andre innstillinger også tillater dette. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye Crostini-beholdere, men eksisterende beholdere som allerede kjøres, blir ikke avsluttet.

• Google Chrome OS (Google Chrome OS) siden versjon 74

Hvis regelen er satt til «false» (usann), får ikke brukere tilgang til UI-et for eksportering og importering, men det er fremdeles mulig å bruke «lxc»-kommandoer direkte i den virtuelle maskinen for å eksportere og importere beholderbilder.

• Google Chrome OS (Google Chrome OS) siden versjon 16

Tillater skyving av nettverkskonfigurasjon for alle brukere av en Google Chrome OS-enhet. Nettverkskonfigurasjonen er en JSON-formatert streng, som definert av Open Network Configuration-formatet beskrevet på https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Android-apper kan bruke nettverkskonfigurasjoner og CA-sertifikater som angis via denne regelen, men de har ikke tilgang til alle konfigurasjonsalternativene.

• Google Chrome OS (Google Chrome OS) siden versjon 12

Avgjør om datastreifing skal aktiveres for enheten. Hvis innstillingen er angitt som Sann, tillates datastreifing. Hvis innstillingen er angitt som Usann eller ikke er konfigurert, blir ikke datastreifing tilgjengelig.

• Google Chrome OS (Google Chrome OS) siden versjon 56

Brukes til å slå reduksjon av nettverkshastighet av og på. Dette gjelder alle brukere og alle grensesnitt på enheten. Når regelen er angitt, varer reduksjonen helt til den slås av.

Hvis den er angitt som «false» (usann), reduseres ikke hastigheten. Hvis den er angitt som «true» (sann), reduseres systemet til de angitte opplastings- og nedlastingshastighetene (i kbit/s).

• Google Chrome OS (Google Chrome OS) siden versjon 65

Bestem vertsnavnet for enheten som brukes i DHCP-forespørsler.

Hvis denne regelen er angitt for en streng som ikke er tom, blir den strengen brukt som vertsnavnet for enheten ved DHCP-forespørsler.

Strengen kan inneholde variablene ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} og ${MACHINE_NAME}. Disse blir erstattet med verdier på enheten før strengen blir tatt i bruk som vertsnavn. Den resulterende strengen må være et gyldig vertsnavn (per RFC 1035, del 3.1).

Hvis denne regelen ikke er angitt, eller hvis den endelige verdien ikke er et gyldig vertsnavn, blir ikke noe vertsnavn angitt i DHCP-forespørsler.

• Google Chrome OS (Google Chrome OS) siden versjon 72

Lar deg slå Fast Transition av og på. Dette gjelder alle brukere og alle grensesnitt på enheten. For at Fast Transition skal kunne brukes, må både denne innstillingen og ONC-området (for hvert nettverk) være slått på. Når Fast Transition er på, forblir det på inntil regelen endres for å slå det av.

Hvis denne regelen ikke er angitt eller er satt til «false» (usann), brukes ikke Fast Transition. Hvis regelen er angitt som «true» (sant), brukes Fast Transition når det støttes av det trådløse tilgangspunktet.

• Google Chrome OS (Google Chrome OS) siden versjon 75

Hvis regelen er satt til usann, slår Google Chrome OS av Wi-Fi, og brukerne kan ikke slå det på igjen. Hvis regelen er satt til sann eller ikke er angitt, kan brukerne slå Wi-Fi av og på som de vil.

• Google Chrome OS (Google Chrome OS) siden versjon 75

Konfigurerer hvilken MAC-adresse som skal brukes når en dokk kobles til enheten.

Når dokker er koblet til enkelte enhetsmodeller, brukes enhetens dokkspesifikke MAC-adresse som standard til å identifisere enheten på Ethernet. Denne regelen gjør det mulig for administratoren å endre MAC-adressens kilde mens enheten er dokket.

Hvis «DeviceDockMacAddress» er valgt eller regelen ikke er angitt, brukes enhetens dokkspesifikke MAC-adresse.

Hvis «DeviceNicMacAddress» er valgt, brukes enhetens NIC-MAC-adresse.

Hvis «DockNicMacAddress» er valgt, brukes dokkens NIC-MAC-adresse.

Brukeren kan ikke endre denne innstillingen.

• 1 = Enhetens dokkspesifikke MAC-adresse
• 2 = Enhetens innebygde NIC-MAC-adresse
• 3 = Dokkens innebygde NIC-MAC-adresse

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11

Viser Startside-knappen i verktøylinjen til Google Chrome.

Hvis du aktiverer denne innstillingen, vises alltid Startside-knappen.

Hvis du deaktiverer denne innstillingen, vises aldri Startside-knappen.

Hvis du aktiverer eller deaktiverer denne innstillingen, kan ikke brukerne endre eller overstyre denne innstillingen i Google Chrome.

Hvis denne retningslinjen ikke angis, kan brukeren velge om denne knappen skal vises.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11

Konfigurerer hva slags startside som brukes som standard i Google Chrome, og forhindrer at brukerne endrer innstillingene for startsiden. Du kan enten angi en spesifikk nettadresse for startsiden eller bruke siden for nye faner.

Hvis du slår på denne innstillingen, brukes alltid siden for nye faner for startsiden, og nettadressen for startsiden ignoreres.

Hvis du slår av denne innstillingen, brukes siden for nye faner aldri som brukerens startside, med mindre nettadressen for startsiden er angitt som «chrome://newtab».

Hvis du slår denne innstillingen av eller på, kan ikke brukerne endre typen startside i Google Chrome.

Hvis du ikke angir denne regelen, kan brukerne selv velge om siden for nye faner skal brukes som startside.

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• Google Chrome (Linux, Mac, Windows) siden versjon 58
• Google Chrome OS (Google Chrome OS) siden versjon 58

Konfigurerer standardnettadressen for siden for nye faner, og forhindrer at brukerne kan endre den.

Dette er siden som vises når det åpnes nye faner (inkludert i nye vinduer).

Denne regelen bestemmer ikke hvilke sider som åpnes ved oppstart. Det kontrolleres av RestoreOnStartup-reglene. Men denne regelen gjelder likevel for startsiden og oppstartssiden hvis de er satt til å åpne siden for nye faner.

Hvis regelen ikke er angitt eller står tom, brukes standardsiden for nye faner.

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11

Lar deg spesifisere oppstartsfunksjonaliteten.

Hvis du velger «Åpne Ny fane-siden», åpnes siden for nye faner alltid når du starter Google Chrome.

Hvis du velger «Gjenopprett den siste økten», blir nettadressene som var åpne da Google Chrome sist ble lukket, åpnet igjen. Hvis du velger dette alternativet, deaktiveres noen innstillinger som bruker økter eller gjør noe ved lukking (f.eks. informasjonskapsler som bare gjelder for enkeltøkter, eller fjerning av nettlesingsdata ved lukking).

Hvis du velger «Åpne en liste over nettadresser», åpnes listen «Nettadresser som skal åpnes ved oppstart» når brukerne starter Google Chrome.

Hvis du slår på denne innstillingen, kan ikke brukerne endre eller overstyre den i Google Chrome.

Hvis du slår av denne innstillingen, er funksjonen lik som om du ikke hadde konfigurert den. Brukerne kan fortsatt endre den i Google Chrome.

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• 5 = Åpne Ny fane-siden
• 1 = Gjenopprett den siste økten
• 4 = Åpne en liste over nettadresser

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11

Hvis «Åpne en liste over nettadresser» er valgt som oppstartshandling, kan du her spesifisere listen over nettadresser som åpnes. Hvis du ikke spesifiserer noe, åpnes ingen nettadresser ved oppstart.

Denne regelen fungerer bare hvis «RestoreOnStartup» er satt til «RestoreOnStartupIsURLs».

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

Windows (Windows-klienter):

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Hvis denne innstillingen er slått på, kan brukerne få Google Chrome til å huske passord og legge dem inn automatisk neste gang de logger på samme nettsted.

Hvis denne innstillingen er slått av, kan ikke brukerne lagre nye passord. De kan likevel bruke passord som er lagret tidligere.

Hvis denne regelen er slått av eller på, kan ikke brukerne endre eller overstyre den i Google Chrome. Hvis regelen ikke er angitt, er lagring av passord tillatt (men brukerne kan slå det av).

Denne regelen har ingen innvirkning på Android-apper.

• Google Chrome OS (Google Chrome OS) siden versjon 72

La denne enheten kjøre PluginVm.

Hvis regelen settes til false (usann) eller ikke angis, aktiveres ikke PluginVm for enheten. Hvis regelen settes til true (sann), aktiveres PluginVm for enheten, forutsatt at andre innstillinger også tillater dette. PluginVmAllowed må settes til true (sann), PluginVmLicenseKey og PluginVmImage må angis for at PluginVm skal kunne kjøre.

• Google Chrome OS (Google Chrome OS) siden versjon 73

Denne regelen spesifiserer lisensnøkkelen for PluginVm for denne enheten.

• Google Chrome OS (Google Chrome OS) siden versjon 72

Denne regelen spesifiserer PluginVm-avbildningen for en bruker. Du angir regelen ved å spesifisere nettadressen der enheten kan laste ned avbildningen, og en SHA-256-hashverdi som brukes for å bekrefte at ingen har tuklet med nedlastingen.

Regelen skal spesifiseres som en streng som uttrykker nettadressen og hashverdien i JSON-format.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Denne regelen er avviklet. Bruk ProxyMode i stedet.

Lar deg angi proxy-tjeneren som brukes av Google Chrome, og hindrer brukerne i å endre innstillingene for proxy-tjenere.

Denne regelen trer bare i kraft hvis regelen ProxySettings ikke er angitt.

Hvis du velger å aldri bruke proxy-tjenere og alltid koble til direkte, ignoreres alle andre alternativer.

Hvis du velger å bruke systeminnstillingene for proxy-tjenere eller at proxy-tjenere skal oppdages automatisk, ignoreres alle andre alternativer.

Hvis du velger manuelle innstillinger for proxy-tjenere, kan du angi flere alternativer i «Adresse eller nettadresse for proxy-tjener», «Nettadresse til en .pac-fil for proxy-tjener» og «Kommadelt liste over regler for å omgå proxy-tjener». ARC-apper kan bare bruke HTTP-proxy-tjeneren som har høyest prioritet.

For detaljerte eksempler, se: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Hvis du slår på denne innstillingen, ignorerer Google Chrome alle proxy-tjenerrelaterte alternativer som angis fra kommandolinjen.

Hvis denne regelen ikke er angitt, kan brukerne selv velge innstillinger for proxy-tjenere.

• 0 = Aldri bruk mellomtjener
• 1 = Gjenkjenn mellomtjenerinnstillinger automatisk
• 2 = Manuell konfigurering av mellomtjenerinnstillinger
• 3 = Bruk proxyinnstillingene for systemet

Du kan ikke tvinge Android-apper til å bruke proxy-tjenere. En undergruppe av proxy-innstillinger er gjort tilgjengelig for Android-apper, og apputviklerne kan selv velge om de vil bruke dem. Du finner mer informasjon i regelen ProxyMode.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Her kan du angi nettadressen for proxy-tjeneren.

Denne regelen trer bare i kraft hvis du har valgt manuelle proxy-innstillinger under «Velg hvordan innstillinger for proxy-tjener angis» og regelen ProxySettings ikke er angitt.

Du bør ikke angi denne regelen hvis du har valgt en annen modus for å angi regler for proxy-tjenere.

For flere alternativer og detaljerte eksempler, se: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Du kan ikke tvinge Android-apper til å bruke proxy-tjenere. En undergruppe av proxy-innstillinger er gjort tilgjengelig for Android-apper, og apputviklerne kan selv velge om de vil bruke dem. Du finner mer informasjon i regelen ProxyMode.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Her kan du angi en nettadresse til en PAC-fil.

Denne regelen trer bare i kraft hvis du har valgt manuelle proxy-innstillinger under «Velg hvordan innstillinger for proxy-tjener angis» og regelen ProxySettings ikke er angitt.

Du bør ikke angi denne regelen hvis du har valgt en annen modus for å angi regler for proxy-tjenere.

For detaljerte eksempler, se: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Du kan ikke tvinge Android-apper til å bruke proxy-tjenere. En undergruppe av proxy-innstillinger er gjort tilgjengelig for Android-apper, og apputviklerne kan selv velge om de vil bruke dem. Du finner mer informasjon i regelen ProxyMode.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Google Chrome omgår alle proxy-tjenere for vertlisten som oppgis her.

Denne regelen trer bare i kraft hvis du har valgt manuelle proxy-innstillinger under «Velg hvordan innstillinger for proxy-tjener angis» og regelen ProxySettings ikke er angitt.

Du bør ikke angi denne regelen hvis du har valgt en annen modus for å angi regler for proxy-tjenere.

For mer detaljerte eksempler, se: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Du kan ikke tvinge Android-apper til å bruke proxy-tjenere. En undergruppe av proxy-innstillinger er gjort tilgjengelig for Android-apper, og apputviklerne kan selv velge om de vil bruke dem. Du finner mer informasjon i regelen ProxyMode.

• Google Chrome OS (Google Chrome OS) siden versjon 12

Hvis denne retningslinjen er angitt som Sann eller ikke er konfigurert, aktiverer Google Chrome OS gjestepålogging. Gjestepålogginger er anonyme brukerøkter og krever ikke passord.

Hvis denne retningslinjen er angitt som Usann, tillater ikke Google Chrome OS at gjesteøkter startes.

• Google Chrome OS (Google Chrome OS) siden versjon 12

Definerer listen over brukere som kan logge på enheten. Oppføringer er i formatet user@domain, for eksempel madmax@managedchrome.com. For å tillate vilkårlige brukere på et domene, bruk oppføringer i formatet *@domain.

Hvis denne regelen ikke er konfigurert, finnes det ingen begrensninger for hvilke brukere som kan logge på. Vær oppmerksom på at oppretting av nye brukere fortsatt krever at DeviceAllowNewUsers-regelen er konfigurert på riktig måte.

Denne regelen kontrollerer hvem som kan starte Google Chrome OS-økter. Den kan ikke brukes til å forhindre at brukere logger på flere Google-kontoer på Android. Hvis du vil forhindre det, bør du konfigurere den Android-spesifikke regelen accountTypesWithManagementDisabled som en del av ArcPolicy.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) siden versjon 12

Kontrollerer om Google Chrome OS tillater oppretting av nye brukerkontoer. Hvis denne regelen er satt til «false» (usann), kan ikke brukere logge på hvis de ikke allerede har en konto.

Hvis denne regelen er satt til «true» (sann) eller ikke er konfigurert, kan nye brukerkontoer opprettes, såfremt DeviceUserWhitelist ikke hindrer brukerne i å logge på.

Denne regelen kontrollerer om nye brukere kan legges til i Google Chrome OS. Den kan ikke brukes til å forhindre at brukere logger på flere Google-kontoer på Android. Hvis du vil forhindre dette, kan du konfigurere den Android-spesifikke regelen accountTypesWithManagementDisabled som en del av ArcPolicy.

• Google Chrome OS (Google Chrome OS) siden versjon 44

Hvis denne regelen er satt til en tom streng eller ikke er konfigurert, viser ikke Google Chrome OS noe alternativ for autofullføring i løpet av brukerpåloggingen. Hvis denne regelen er satt til en streng som representerer et domenenavn, viser Google Chrome OS et alternativ for autofullføring i løpet av brukerpåloggingen, slik at brukeren kun trenger å skrive inn brukernavnet sitt uten domenenavnet for utvidelsen. Brukeren kan overskrive domenenavnet for denne utvidelsen. Hvis regelverdien ikke er et gyldig domene, brukes ikke regelen.

• Google Chrome OS (Google Chrome OS) siden versjon 12

Hvis denne regelen er angitt som «true» (sant) eller ikke er konfigurert, viser Google Chrome OS eksisterende brukere på påloggingsskjermen og tillater valg av én av dem.

Hvis denne regelen er angitt som «false» (usant), viser ikke Google Chrome OS eksisterende brukere på påloggingsskjermen. Den vanlige påloggingsskjermen (der brukere blir bedt om e-postadresse og passord eller telefonnummer) eller SAML-skjermen for interstitial-annonser (hvis dette er slått på i regelen LoginAuthenticationBehavior) vises, med mindre en administrert økt er konfigurert. Når en administrert økt er konfigurert, vises kun kontoene i den administrerte økten, og én av dem kan velges.

Vær oppmerksom på at denne regelen ikke påvirker hvorvidt enheten beholder eller forkaster lokale brukerdata.

• Google Chrome OS (Google Chrome OS) siden versjon 61

Konfigurer bakgrunnsbildet som vises på påloggingsskjermen, på enhentsnivå hvis ingen brukere har logget på enheten ennå. Regelen angis ved å spesifisere nettadressen hvor Chrome OS-enheten kan laste ned bakgrunnsbildet, og dessuten en kryptografisk hash-verdi som brukes til bekrefte nedlastingens integritet. Bildet må være i JPEG-format, og filstørrelsen kan ikke overskride 16 MB. Nettadressen må være tilgjengelig uten autentisering. Bakgrunnsbildet lastes ned og bufres. Det lastes ned på nytt hvis nettadressen eller hash-verdien endres.

Regelen skal spesifiseres som en streng der nettadressen og hash-verdien skrives i JSON-format, for eksempel { «url»: "https://example.com/device_wallpaper.jpg", «hash»: "examplewallpaperhash" }

Hvis regelen for enhetsbakgrunn ikke angis, laster Chrome OS ned og bruker bakgrunnsbildet på påloggingsskjermen hvis ingen brukere har logget på enheten ennå. Når en bruker logger på, blir den aktuelle brukerens bakgrunnsregler tatt i bruk.

Hvis regelen for enhetsbakgrunn ikke angis, bestemmer brukerens bakgrunnsregler hva som vises – såfremt brukerens bakgrunnsregler er angitt.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) siden versjon 19

Avgjør om Google Chrome OS beholder lokal kontodata etter avlogging. Hvis retningslinjen er angitt som Sann, beholdes det ikke noen vedvarende kontoer av Google Chrome OS, og all data fra brukerøkten blir forkastet etter avlogging. Hvis denne retningslinjen er angitt som Usann eller ikke er konfigurert, kan enheten beholde (kryptert) lokal brukerdata.

• Google Chrome OS (Google Chrome OS) siden versjon 51

Når denne regelen er angitt, blir autentiseringsprosessen ved pålogging ett av de følgende alternativene, avhengig av verdien for innstillingen:

Hvis den settes til GAIA, gjøres påloggingen via den normale GAIA-autentiseringsprosessen.

Hvis den settes til SAML_INTERSTITIAL, vises en mellomskjerm under påloggingen der brukeren kan velge å gå videre med autentiseringen via SAML IdP-en for enhetens registreringsdomene eller gå tilbake til den normale GAIA-påloggingsprosessen.

• 0 = Autentisering via den normale GAIA-prosessen
• 1 = Viderekoble til SAML IdP etter at brukeren har bekreftet

• Google Chrome OS (Google Chrome OS) siden versjon 38

Spesifiserer om informasjonskapsler for autentisering som angis av en SAML-IdP ved pålogging, skal overføres til brukerens profil.

Når en bruker autentiseres via en SAML-IdP ved pålogging, blir informasjonskapsler angitt av IdP-en, først skrevet til en midlertidig profil. Disse informasjonskapslene kan overføres til brukerens profil for å videreføre autentiseringsstatusen.

Når denne regelen settes til true (sann), overføres informasjonskapsler som er angitt av IdP-en, til brukerens profil hver gang vedkommende autentiseres mot SAML-IdP-en ved pålogging.

Når denne regelen settes til false (usann) eller ikke spesifiseres, overføres informasjonskapsler som er angitt av IdP-en, til brukerens profil bare første gang vedkommende logger på en enhet.

Denne regelen berører bare brukere med domener som samsvarer med enhetens registreringsdomene. For alle andre brukere overføres informasjonskapslene som angis av IdP-en, til brukerens profil bare første gang vedkommende logger på enheten.

Informasjonskapsler som overføres til brukerens profil, kan ikke brukes av Android-apper.

• Google Chrome OS (Google Chrome OS) siden versjon 52

Mønstrene på denne listen stilles opp mot sikkerhetskilden til nettadressen forespørselen kommer fra. Hvis det finnes samsvar, blir det gitt tilgang til videoopptaksenheter på SAML-påloggingssider. Hvis det ikke blir funnet samsvar, blir tilgangen avvist automatisk. Mønstre med jokertegn er ikke tillatt.

• Google Chrome OS (Google Chrome OS) siden versjon 60

Spesifiserer en liste over apper og utvidelser som installeres stille på påloggingsskjermen (uten brukerinteraksjon) og ikke kan avinstalleres. Det er underforstått at alle tillatelser appene ber om, gis uten brukerinteraksjon. Dette gjelder også eventuelle tillatelser fremtidige versjoner av appen ber om.

Vær oppmerksom på at av sikkerhets- og personvernhensyn er det ikke tillatt å installere utvidelser med denne regelen. I tillegg installerer enheter på den stabile kanalen bare appene fra godkjenningslisten som er pakket inn i Google Chrome. Elementer som ikke oppfyller disse kravene, blir ignorert.

Hvis apper som tidligere er administratorinstallert, fjernes fra denne listen, avinstalleres de automatisk av Google Chrome.

Hvert av elementene på listen er en streng som inneholder en utvidelses-ID og en «oppdatering»-nettadresse – atskilt med semikolon (;). Utvidelses-ID-en er en streng på 32 tegn som du for eksempel finner i chrome://extensions når du er i utviklermodus. «Oppdatering»-nettadressen skal peke til et oppdateringsmanifest i XML-format, som beskrevet her: https://developer.chrome.com/extensions/autoupdate. Vær oppmerksom på at «oppdatering»-nettadressen som angis i denne regelen, bare brukes for den innledende installasjonen. Påfølgende oppdateringer av utvidelsen bruker oppdateringsnettadressen som er beskrevet i utvidelsens manifest.

For eksempel installerer gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx appen Chrome Remote Desktop fra «oppdatering»-nettadressen som er standard for Chrome Nettmarked. For mer informasjon om å være vert for utvidelser, se: https://developer.chrome.com/extensions/hosting.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) siden versjon 58

Konfigurer hvilken lokalitet som brukes på påloggingsskjermen for Google Chrome OS.

Hvis denne regelen er spesifisert, vises påloggingsskjermen alltid med lokaliteten som er angitt av den første verdien i denne regelen. (Regelen defineres som en liste for fremoverkompatibilitet.) Hvis regelen ikke er spesifisert eller den er angitt som en tom liste, vises påloggingsskjermen med lokaliteten for den forrige brukerøkten. Hvis regelen er angitt som en verdi som ikke er noen gyldig lokalitet, vises påloggingsskjermen med en reservelokalitet (som for øyeblikket er en-US).

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) siden versjon 58

Konfigurerer hvilke tastaturoppsett som tillates på påloggingsskjermen i Google Chrome OS.

Hvis denne regelen er angitt til en liste med identifikatorer for inndatametoder, er de angitte inndatametodene tilgjengelige på påloggingsskjermen. Den første angitte inndatametoden blir forhåndsvalgt. Når en brukerkapsel er fokusert på påloggingsskjermen, blir den inndatametoden det er lengst siden brukeren brukte, tilgjengelig – i tillegg til inndatametodene som spesifiseres av denne regelen. Hvis denne regelen ikke er spesifisert, blir inndatametodene på påloggingsskjermen avledet fra lokaliteten påloggingsskjermen vises med. Verdier som ikke er gyldige identifikatorer for inndatametoder, blir ignorert.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) siden versjon 61

Spesifiserer hvordan det integrerte sikre maskinvareelementet kan brukes til å tilby tofaktor-autentisering hvis det er kompatibelt med denne funksjonen. Av/på-knappen på maskinen brukes til å finne ut om brukeren er fysisk til stede.

Hvis «Disabled» (deaktivert) er valgt, tilbys ingen tofaktor-autentisering.

Hvis «U2F» er valgt, fungerer den integrerte tofaktor-autentiseringen i henhold til FIDO-spesifikasjonen for U2F.

Hvis «U2F_EXTENDED» (utvidet U2F) er valgt, brukes den integrerte tofaktor-autentiseringen til å tilby U2F-funksjonene samt enkelte utvidelser for individuell attestering.

• 1 = Bruk av tofaktorautentisering er slått av
• 2 = Universal tofaktor-autentisering (U2F)
• 3 = U2F samt utvidelser for individuell attestering

• Google Chrome OS (Google Chrome OS) siden versjon 66

Denne regelen gjelder for påloggingsskjermen. Se også regelen IsolateOrigins, som gjelder for brukerøkten. Vi anbefaler å bruke den samme verdien for begge reglene. Hvis verdiene ikke er like, kan det oppstå en forsinkelse når du starter en brukerøkt og verdien fra brukerregelen er aktiv. Hvis regelen er aktivert, kjøres alle navngitte opprinnelser i kommadelte lister i egne prosesser. Da isoleres også opprinnelser som har navn basert på underdomener. Hvis for eksempel https://example.com/ angis, isoleres også https://foo.example.com/ som en del av nettstedet https://example.com/. Hvis regelen er deaktivert, blir funksjonene for både IsolateOrigins og SitePerProcess slått av. Brukerne kan fortsatt aktivere IsolateOrigins manuelt, via kommandolinjeflagg. Hvis regelen ikke er konfigurert, blir standardinnstillingene for nettstedsisolering for plattformen brukt for påloggingsskjermen.

• Google Chrome OS (Google Chrome OS) siden versjon 66

Denne regelen gjelder for påloggingsskjermen. Se også regelen SitePerProcess som gjelder for brukerøkten. Vi anbefaler å bruke den samme verdien for begge reglene. Hvis verdiene ikke er like, kan det oppstå en forsinkelse når du starter en brukerøkt og verdien fra brukerregelen er aktiv. Du kan endre innstillingen av regelen IsolateOrigins for å få det beste fra begge verdener – isolering og begrenset innvirkning for brukere – ved å bruke IsolateOrigins sammen med en liste over nettstedene du vil isolere. Denne innstillingen (SitePerProcess) isolerer alle nettsteder. Hvis regelen er aktivert, kjøres alle nettsteder i sine egne prosesser. Hvis regelen er deaktivert, blir funksjonene for både IsolateOrigins og SitePerProcess slått av. Brukerne kan fortsatt aktivere SitePerProcess manuelt, via kommandolinjeflagg. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen.

• Google Chrome OS (Google Chrome OS) siden versjon 65

Gjør det mulig å spesifisere en liste over nettadressemønstre som angir hvilke nettsteder det automatisk skal velges et klientsertifikat for. Dette skjer på påloggingsskjermen i rammen som er vert for SAML-flyten, hvis nettstedet krever et sertifikat. Et eksempel på bruk er å konfigurere et enhetsgjeldende sertifikat som skal presenteres til SAML IdP.

Verdien må være en matrise med JSON-kataloger i strengformat. Hver katalog må ha formen { "pattern": "$URL_PATTERN", "filter" : $FILTER }, der $URL_PATTERN er et mønster for spesifisering av innhold. $FILTER begrenser klientsertifikatene nettleseren automatisk velger fra. Uavhengig av hvilket filter som brukes, blir det bare valgt sertifikater som samsvarer med tjenerens sertifikatforespørsel. Hvis $FILTER har formen { "ISSUER": { "CN": "$ISSUER_CN" } }, velges det bare klientsertifikater som er utstedt av et sertifikat med CommonName $ISSUER_CN. Hvis $FILTER er den tomme katalogen {}, brukes det ikke ytterligere begrensninger for valg av klientsertifikater.

Hvis du ikke spesifiserer denne regelen, blir det ikke valgt klientsertifikat automatisk for noen nettsteder.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) siden versjon 72

Når denne regelen er angitt, blir oppløsning og skaleringsfaktor for hver skjerm satt til spesifikke verdier. Innstillinger for eksterne skjermer gjelder for alle tilkoblede eksterne skjermer.

Verdiene for «external_width» og «external_height» må oppgis i piksler. Verdiene for «external_scale_percentage» og «internal_scale_percentage» må oppgis i prosent.

Hvis «external_use_native» er angitt som «true» (sant), ignorerer regelen verdiene for «external_height» og «external_width» og setter oppløsningen for de eksterne skjermene til standardoppløsningen.

Hvis «external_use_native» ikke er angitt eller er angitt som «false» (usant), og hvis «external_height» eller «external_width» ikke er oppgitt, påvirker ikke regelen innstillingene for de eksterne skjermene. Hvis den oppgitte oppløsningen eller skaleringsfaktoren ikke støttes av enkelte skjermer, gjelder ikke regelen for disse skjermene.

Hvis flagget «recommended» (anbefalt) er angitt som «true» (sant), kan brukere endre oppløsning og skaleringsfaktor for skjermer via innstillingssiden etter pålogging, men innstillingene deres blir overstyrt av regelverdien ved neste omstart. Hvis flagget «recommended» (anbefalt) ikke er angitt eller er angitt som «false» (usant), kan ikke brukere endre skjerminnstillingene.

Windows (Google Chrome OS-klienter):

Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }

• Google Chrome OS (Google Chrome OS) siden versjon 48

Hvis denne regelen er angitt, roteres alle skjermer til den spesifiserte retningen hver gang enheten starter, og første gang den kobles til etter at regelverdien er endret. Brukerne kan endre skjermrotasjonen på innstillingssiden etter pålogging, men innstillingene deres overstyres av regelverdien ved neste oppstart.

Denne regelen gjelder for både primære og sekundære skjermer.

Hvis regelen ikke er angitt, er standardverdien 0 grader, og brukeren står fritt til å endre den. I dette tilfellet brukes ikke standardverdien igjen ved omstart.

• 0 = Rotér skjermen 0 grader
• 1 = Rotér skjermen 90 grader med klokken
• 2 = Rotér skjermen 180 grader
• 3 = Rotér skjermen 270 grader med klokken

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Aktiverer bruk av en standard søkeleverandør.

Hvis du slår på denne innstillingen, utføres et standardsøk når brukeren skriver noe som ikke er en nettadresse, i multifunksjonsfeltet.

Du kan spesifisere en standard søkeleverandør ved å angi resten av reglene for standardsøk. Hvis disse ikke angis, kan brukerne velge en standardleverandør selv.

Hvis du slår av denne innstillingen, utføres ikke noe søk når brukerne skriver inn noe som ikke er nettadresser, i multifunksjonsfeltet.

Hvis du slår denne innstillingen på eller av, kan ikke brukerne endre eller overstyre det i Google Chrome.

Hvis du ikke angir denne regelen, er standardsøkeleverandøren aktivert, og brukerne kan angi en liste over søkeleverandører.

Denne regelen er bare tilgjengelig på Windows-forekomster som er tilknyttet Microsoft® Active Directory®-domener, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsadministrering.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Angir navnet på standard søkeleverandør. Hvis dette ikke angis, brukes vertsnavnet angitt av søkenettadressen.

Denne retningslinjen tas bare i betraktning hvis retningslinjen DefaultSearchProviderEnabled er aktivert.

• Google Chrome (Linux, Mac, Windows) siden versjon 8
• Google Chrome OS (Google Chrome OS) siden versjon 11
• Google Chrome (Android) siden versjon 30

Angir nøkkelordet, som er snarveien som brukes i søkefeltet for å utløse søket for denne leverandøren.

Denne retningslinjen er valgfri. Hvis den ikke angis, aktiverer ingen søkeord søkeleverandøren.

Denne retningslinjen tas bare i betraktning hvis retningslinjen DefaultSearchProviderEnabled er aktivert.