• Google Chrome (Linux, Mac, Windows) sinds versie 8
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 39

Hiermee wordt afdrukken in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.

Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken.

Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken via Google Chrome. Afdrukken is uitgeschakeld in het menu 'Gereedschap', extensies, JavaScript-applicaties, enzovoort. Het is nog steeds mogelijk af te drukken via plug-ins die Google Chrome omzeilen tijdens het afdrukken. Bij Flash-applicaties bevindt de afdrukoptie zich in het contextmenu, wat niet onder dit beleid valt.

Dit beleid is niet van invloed op Android-apps.

• Google Chrome (Linux, Mac, Windows) sinds versie 17

Met deze instelling kan Google Chrome als proxy worden ingesteld tussen Google Cloud Print en printers die zijn aangesloten op het apparaat.

Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers de proxy voor Cloudprinter inschakelen met authenticatie via hun Google-account.

Als deze instelling is uitgeschakeld, kunnen gebruikers de proxy niet inschakelen en kan de computer zijn printers niet delen met Google Cloud Print.

• Google Chrome OS (Google Chrome OS) sinds versie 71

Hiermee bepaal je of je alleen in kleur, alleen in monochroom of zonder kleurbeperking wilt afdrukken. Als er geen beleid is ingesteld, gelden er geen beperkingen.

• "any" = Alle kleurmodi toestaan
• "color" = Alleen afdrukken in kleur
• "monochrome" = Alleen monochroom afdrukken

• Google Chrome OS (Google Chrome OS) sinds versie 71

Hiermee beperk je afdrukken in de duplexmodus. Als er geen beleid is ingesteld of de instelling leeg is, gelden er geen beperkingen.

• "any" = Alle duplexmodi toestaan
• "simplex" = Alleen enkelzijdig afdrukken
• "duplex" = Alleen dubbelzijdig afdrukken

• Google Chrome OS (Google Chrome OS) sinds versie 72

Hiermee overschrijf je de standaard kleurenmodus voor afdrukken. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.

• "color" = Afdrukken in kleur inschakelen
• "monochrome" = Monochroom afdrukken inschakelen

• Google Chrome OS (Google Chrome OS) sinds versie 72

Hiermee overschrijf je de standaardmodus voor dubbelzijdig afdrukken. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.

• "simplex" = Enkelzijdig afdrukken inschakelen
• "short-edge" = Dubbelzijdig afdrukken over korte zijde inschakelen
• "long-edge" = Dubbelzijdig afdrukken over lange zijde inschakelen

• Google Chrome (Linux, Mac, Windows) sinds versie 17

Hiermee kan Google Chrome documenten verzenden naar Google Cloud Print voor afdrukken. OPMERKING: dit is alleen van invloed op ondersteuning voor Google Cloud Print in Google Chrome. Hiermee wordt niet voorkomen dat gebruikers afdruktaken verzenden via websites.

Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome.

Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome

• Google Chrome (Linux, Mac, Windows) sinds versie 18

Het systeemdialoogvenster voor afdrukken weergeven in plaats van een afdrukvoorbeeld.

Wanneer deze instelling is ingeschakeld, opent Google Chrome het systeemdialoogvenster voor afdrukken in plaats van het ingebouwde afdrukvoorbeeld wanneer een gebruiker een pagina wil laten afdrukken.

Als dit beleid niet is ingesteld of is ingesteld op 'false', activeren afdrukopdrachten het afdrukvoorbeeldscherm.

• Google Chrome OS (Google Chrome OS) sinds versie 70
• Google Chrome (Linux, Mac, Windows) sinds versie 70

'Kop- en voetteksten' gedwongen in- of uitschakelen in het dialoogvenster met het afdrukvoorbeeld.

Als dit beleid niet is ingesteld, kan de gebruiker bepalen of kop- en voetteksten moeten worden afgedrukt.

Als het beleid is ingesteld op 'False', is het selectievakje 'Kop- en voetteksten' niet aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.

Als het beleid is ingesteld op 'True', is het selectievakje 'Kop- en voetteksten' aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.

• Google Chrome (Linux, Mac, Windows) sinds versie 48
• Google Chrome OS (Google Chrome OS) sinds versie 48

Hiermee negeer je de regels van Google Chrome voor selectie van de standaardprinter.

Met dit beleid kun je bepalen welke regels je wilt gebruiken om de standaardprinter in Google Chrome te selecteren. Je kunt dit instellen wanneer de afdrukfunctie voor het eerst in een profiel wordt gebruikt.

Wanneer dit beleid is ingesteld, probeert Google Chrome een printer te vinden die overeenkomt met alle opgegeven kenmerken en wordt deze geselecteerd als standaardprinter. De eerste gevonden printer die overeenkomt met dit beleid, wordt geselecteerd. Als meerdere printers overeenkomen, kan elke willekeurige overeenkomende printer worden geselecteerd, afhankelijk van de volgorde waarin de printers worden gevonden.

Als dit beleid niet is ingesteld, of als er geen overeenkomende printer binnen de time-outperiode wordt gevonden, wordt de printer standaard ingesteld op de ingebouwde pdf-printer, of er wordt geen printer geselecteerd, als de pdf-printer niet beschikbaar is.

De waarde wordt geparseerd als JSON-object, overeenkomend met het volgende schema: { "type": "object", "properties": { "kind": { "description": "Zoeken van overeenkomende printer al of niet beperken tot een specifieke reeks printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Reguliere expressie voor overeenkomende printer-ID.", "type": "string" }, "namePattern": { "description": "Reguliere expressie voor overeenkomende printerweergavenaam.", "type": "string" } } }

Printers die zijn gekoppeld aan Google Cloud Print worden als printers van het type "cloud" beschouwd. De overige printers worden geclassificeerd als "local". Wanneer een veld wordt overgeslagen, betekent dit dat alle waarden overeenkomen. Als er bijvoorbeeld geen verbinding wordt opgegeven, worden voor het afdrukvoorbeeld alle typen printers gedetecteerd, zowel lokale als cloudprinters. Reguliere-expressiepatronen moeten de JavaScript RegExp-syntaxis volgen en namen komen alleen overeen als ook het hoofdlettergebruik klopt (hoofdlettergevoelig).

Dit beleid is niet van invloed op Android-apps.

• Google Chrome OS (Google Chrome OS) sinds versie 57

Hiermee configureer je een lijst met printers.

Met dit beleid kunnen beheerders hun gebruikers voorzien van printerconfiguraties.

display_name en description zijn vrije tekenreeksen die kunnen worden aangepast om de printerselectie te vereenvoudigen. manufacturer en model zijn bedoeld om de printeridentificatie door eindgebruikers te vereenvoudigen. Ze staan voor de fabrikant en het model van de printer. uri moet een adres zijn dat bereikbaar is vanaf een clientcomputer, inclusief scheme, port en queue. uuid is optioneel. Als de UUID van de printer is opgegeven, wordt deze gebruikt om zeroconf-printers te dedupliceren.

effective_model moet overeenkomen met een van de tekenreeksen die een door Google Chrome OS ondersteunde printer vertegenwoordigen. De tekenreeks wordt gebruikt om de juiste PPD voor de printer te identificeren en te installeren. Meer informatie hierover vind je op https://support.google.com/chrome?p=noncloudprint.

De instellingen van de printer worden voltooid wanneer de printer voor het eerst wordt gebruikt. Daarna worden veelgebruikte PPD's opgeslagen in het cachegeheugen.

Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.

Voor apparaten die via Active Directory worden beheerd, ondersteunt dit beleid de uitbreiding van ${MACHINE_NAME[,pos[,count]]} naar de naam van de Active Directory-machine of naar een subtekenreeks daarvan. Als de machinenaam bijvoorbeeld CHROMEBOOK is, wordt ${MACHINE_NAME,6,4} vervangen door de vier tekens vanaf de zesde positie, oftewel BOOK. Houd er rekening mee dat de positie op nul is gebaseerd.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) sinds versie 65

Hiermee worden configuraties geleverd voor zakelijke printers.

Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is gelijk aan het NativePrinters-woordenboek, aangevuld met een vereist ID- of GUID-veld per printer voor het op de witte of zwarte lijst zetten.

Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON-indeling. Naar schatting wordt een bestand dat ongeveer 21.000 printers bevat, gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.

Het bestand wordt gedownload en gecachet. Het bestand wordt opnieuw gedownload wanneer de URL of hash verandert.

Als dit beleid is ingesteld, wordt in Google Chrome OS het bestand voor printerconfiguraties gedownload en worden printers beschikbaar gesteld in overeenstemming met NativePrintersBulkAccessMode, NativePrintersBulkWhitelist en NativePrintersBulkBlacklist.

Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.

Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten te configureren. Het is bedoeld als aanvulling op de configuratie van printers door individuele gebruikers.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) sinds versie 65

Hiermee wordt beheerd welke printers uit NativePrintersBulkConfiguration beschikbaar zijn voor gebruikers.

Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt NativePrintersBulkBlacklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft NativePrintersBulkWhitelist alleen die printers aan die kunnen worden geselecteerd.

Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.

• 0 = Alle printers worden weergegeven, behalve printers op de zwarte lijst.
• 1 = Alleen printers op de witte lijst worden weergegeven aan gebruikers
• 2 = Alle printers in het configuratiebestand toestaan.

• Google Chrome OS (Google Chrome OS) sinds versie 65

Hiermee worden de printers gespecificeerd die een gebruiker niet kan gebruiken.

Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor NativePrintersBulkAccessMode.

Als dit beleid wordt gebruikt, zijn alle printers beschikbaar voor de gebruiker, met uitzondering van de ID's die in dit beleid worden vermeld. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) sinds versie 65

Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.

Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor NativePrintersBulkAccessMode.

Als dit beleid wordt gebruikt, zijn voor de gebruiker alleen de printers beschikbaar met ID's die overeenkomen met de waarden in dit beleid. De ID's moeten overeenkomen met het ID- of GUID- veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee worden configuraties geleverd voor zakelijke printers die aan apparaten zijn gekoppeld.

Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is gelijk aan het NativePrinters-woordenboek, aangevuld met een vereist ID- of GUID-veld per printer voor het op de witte of zwarte lijst zetten.

Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON-indeling. Naar schatting wordt een bestand dat ongeveer 21.000 printers bevat, gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.

Het bestand wordt gedownload en gecachet. Het bestand wordt opnieuw gedownload wanneer de URL of hash verandert.

Als dit beleid is ingesteld, wordt in Google Chrome OS het bestand voor printerconfiguraties gedownload en worden printers beschikbaar gesteld in overeenstemming met DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist en DeviceNativePrintersBlacklist.

Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten te configureren. Het is bedoeld als aanvulling op de configuratie van printers door individuele gebruikers.

Dit beleid vormt een aanvulling op NativePrintersBulkConfiguration.

Als dit beleid niet is ingesteld, zijn er geen apparaatprinters en worden de overige beleidsregels van DeviceNativePrinter* genegeerd.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee wordt beheerd welke printers uit DeviceNativePrinters beschikbaar zijn voor gebruikers.

Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt DeviceNativePrintersBlacklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft DeviceNativePrintersWhitelist alleen die printers aan die kunnen worden geselecteerd.

Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.

• 0 = Alle printers worden weergegeven, behalve printers op de zwarte lijst.
• 1 = Alleen printers op de witte lijst worden weergegeven aan gebruikers
• 2 = Alle printers in het configuratiebestand toestaan.

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee worden de printers gespecificeerd die een gebruiker niet kan gebruiken.

Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor DeviceNativePrintersAccessMode.

Als dit beleid wordt gebruikt, zijn alle printers beschikbaar voor de gebruiker, met uitzondering van de printer-ID's die in dit beleid worden vermeld. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DeviceNativePrinters.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.

Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor DeviceNativePrintersAccessMode.

Als dit beleid wordt gebruikt, zijn alleen de printers met ID's die overeenkomen met de waarden in dit beleid, beschikbaar voor de gebruiker. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DeviceNativePrinters.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) sinds versie 61

Zorgt ervoor dat Google Chrome de standaardprinter van het systeem gebruikt als standaardkeuze bij Afdrukvoorbeeld in plaats van de laatst gebruikte printer.

Als je deze instelling uitschakelt of geen waarde instelt, gebruikt Afdrukvoorbeeld de laatst gebruikte printer als standaardbestemming.

Als je deze instelling inschakelt, gebruikt Afdrukvoorbeeld de standaardprinter van het besturingssysteem als standaardbestemming.

• Google Chrome OS (Google Chrome OS) sinds versie 50

Als dit beleid is ingesteld op 'True', wordt ARC ingeschakeld voor de gebruiker (onderhevig aan extra controles van de beleidsinstellingen; ARC is nog steeds niet beschikbaar als de kortstondige modus of toegang tot meerdere accounts is ingeschakeld in de huidige gebruikerssessie).

Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen zakelijke gebruikers ARC niet gebruiken.

• Google Chrome OS (Google Chrome OS) sinds versie 64

Als het beleid is ingesteld op 'False', mogen niet-gelieerde gebruikers ARC niet gebruiken.

Als het beleid niet is ingesteld of is ingesteld op 'True', mogen alle gebruikers ARC gebruiken (tenzij ARC op een andere manier is uitgeschakeld).

Wijzigingen in het beleid worden alleen toegepast wanneer ARC niet actief is, bijvoorbeeld wanneer Chrome OS wordt gestart.

• Google Chrome OS (Google Chrome OS) sinds versie 50

Hiermee wordt een reeks beleidsregels gespecificeerd om door te geven aan de ARC-runtime. De waarde moet geldige JSON zijn.

Dit beleid kan worden gebruikt om in te stellen welke Android-apps automatisch worden geïnstalleerd op het apparaat:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android-app-ID, bijv. "com.google.android.gm" voor Gmail", "type": "string" }, "installType": { "description": "Specificeert hoe een app wordt geïnstalleerd. OPTIONAL: De app wordt niet automatisch geïnstalleerd, maar de gebruiker kan deze installeren. Dit is de standaardwaarde als dit beleid niet is gespecificeerd. PRELOAD: De app wordt automatisch geïnstalleerd, maar de gebruiker kan deze verwijderen. FORCE_INSTALLED: De app wordt automatisch geïnstalleerd en de gebruiker kan deze niet verwijderen. BLOCKED: De app is geblokkeerd en kan niet worden geïnstalleerd. Als de app is geïnstalleerd op basis van een eerder beleid, wordt deze verwijderd.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Beleid voor het verlenen van machtigingen aan apps. PERMISSION_POLICY_UNSPECIFIED: Beleid niet gespecificeerd. Als er geen beleid is gespecificeerd voor een machtiging op een bepaald niveau, wordt het gedrag 'PROMPT' standaard gebruikt. PROMPT: De gebruiker vragen een machtiging te verlenen. GRANT: Een machtiging automatisch verlenen. DENY: Een machtiging automatisch weigeren.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specifiek JSON-configuratieobject met een set sleutel/waarde-paren, bijv. '"managedConfiguration": { "key1": value1, "key2": value2 }'. De sleutels worden gedefinieerd in het app-manifest.", "type": "object" } } } } } }

Bekijk PinnedLauncherApps als je apps wilt vastzetten in de Launcher.

• Google Chrome OS (Google Chrome OS) sinds versie 67

Hiermee schakel je de rapportage aan Google in van belangrijke gebeurtenissen tijdens de installatie van Android-apps. Gebeurtenissen worden alleen geregistreerd voor apps waarvan de installatie via beleid is geactiveerd.

Als het beleid is ingesteld op 'True', worden gebeurtenissen geregistreerd. Als het beleid is ingesteld op 'False' of niet is ingesteld, worden gebeurtenissen niet geregistreerd.

• Google Chrome OS (Google Chrome OS) sinds versie 68

Met dit beleid wordt de beginstatus van de back-up- en herstelfunctie van Android beheerd.

Als dit beleid niet is geconfigureerd of niet is ingesteld op BackupAndRestoreDisabled, is de back-up- en herstelfunctie van Android aanvankelijk uitgeschakeld.

Als dit beleid is ingesteld op BackupAndRestoreEnabled, is de back-up- en herstelfunctie van Android aanvankelijk ingeschakeld.

Als dit beleid is ingesteld op BackupAndRestoreUnderUserControl, wordt de gebruiker gevraagd of die de back-up- en herstelfunctie van Android wil gebruiken. Als de gebruiker de back-up- en herstelfunctie inschakelt, worden gegevens van Android-apps geüpload naar Android-back-upservers. De gegevens worden vanaf deze servers hersteld wanneer apps opnieuw worden geïnstalleerd (indien de app hiervoor geschikt is).

Dit beleid bepaalt alleen of de back-up- en herstelfunctie van Android is ingeschakeld bij de eerste installatie. De gebruiker kan later de Android-instellingen zelf aanpassen en de back-up- en herstelfunctie van Android in- of uitschakelen.

• 0 = Back-up maken en terugzetten uitgeschakeld
• 1 = De gebruiker beslist of back-up maken en terugzetten moet worden ingeschakeld
• 2 = Back-up en herstel is ingeschakeld

• Google Chrome OS (Google Chrome OS) sinds versie 68

Met dit beleid wordt de beginstatus van Google-locatieservices beheerd.

Als dit beleid niet is geconfigureerd of niet is ingesteld op GoogleLocationServicesDisabled, zijn Google-locatieservices aanvankelijk uitgeschakeld.

Als dit beleid is ingesteld op GoogleLocationServicesEnabled, zijn Google-locatieservices aanvankelijk ingeschakeld.

Als dit beleid is ingesteld op GoogleLocationServicesUnderUserControl, wordt de gebruiker gevraagd of die Google-locatieservices wil gebruiken. Hiermee kunnen Android-apps de services gebruiken om de apparaatlocatie op te vragen. Ook worden hierdoor anonieme locatiegegevens verzonden naar Google.

Dit beleid bepaalt alleen of de Google-locatieservices zijn ingeschakeld bij de eerste installatie. De gebruiker kan later de Android-instellingen zelf aanpassen en de Google-locatieservices in- of uitschakelen.

Als het beleid DefaultGeolocationSetting is ingesteld op BlockGeolocation, wordt dit beleid genegeerd en zijn Google-locatieservices altijd uitgeschakeld.

• 0 = Locatieservices van Google uitgeschakeld
• 1 = De gebruiker beslist of Locatieservices van Google moeten worden ingeschakeld
• 2 = Google-locatieservices ingeschakeld

• Google Chrome OS (Google Chrome OS) sinds versie 52

Als dit is ingesteld op SyncDisabled of niet is geconfigureerd, zijn certificaten van Google Chrome OS niet beschikbaar voor ARC-apps.

Als dit is ingesteld op CopyCaCerts, zijn alle door ONC geïnstalleerde CA-certificaten met Web TrustBit beschikbaar voor ARC-apps.

• 0 = Gebruik van certificaten van Google Chrome OS voor ARC-apps uitschakelen
• 1 = CA-certificaten van Google Chrome OS voor ARC-apps inschakelen

• Google Chrome OS (Google Chrome OS) sinds versie 66

Bepaalt de frequentie (in dagen) waarmee een client het wachtwoord van het computeraccount wijzigt. Het wachtwoord wordt willekeurig gegenereerd door de client en is niet zichtbaar voor de gebruiker.

Computerwachtwoorden moeten net als gebruikerswachtwoorden regelmatig worden gewijzigd. Als dit beleid wordt uitgeschakeld of als een lange periode wordt ingesteld, kan dat negatieve gevolgen hebben voor de veiligheid, omdat potentiële aanvallers langer de tijd hebben om het wachtwoord van het computeraccount te achterhalen en gebruiken.

Als het beleid niet is ingesteld, wordt het wachtwoord van het computeraccount om de 30 dagen gewijzigd.

Als het beleid is ingesteld op 0, wordt het wachtwoord van het computeraccount niet gewijzigd.

Wachtwoorden kunnen ouder zijn dan de ingestelde periode als de client langere tijd offline is.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) sinds versie 66

Hiermee wordt aangegeven of en hoe gebruikersbeleid van de computer-GPO wordt verwerkt.

Als het beleid is ingesteld op Standaard of als dit niet is ingesteld, is het gebruikersbeleid alleen-lezen op GPO's van gebruikers (computer-GPO's worden genegeerd).

Als het beleid is ingesteld op Samenvoegen, wordt het gebruikersbeleid in GPO's van gebruikers samengevoegd met het gebruikersbeleid in computer-GPO's (de voorkeur gaat naar computer-GPO's).

Als het beleid is ingesteld op Vervangen, wordt het gebruikersbeleid in GPO's van gebruikers vervangen door het gebruikersbeleid van computer-GPO's (GPO's van gebruikers worden genegeerd).

• 0 = Standaard
• 1 = Samenvoegen
• 2 = Vervangen

• Google Chrome OS (Google Chrome OS) sinds versie 66

Hiermee worden versleutelingstypen ingesteld die zijn toegestaan wanneer Kerberos-tickets van een Microsoft® Active Directory®-server worden aangevraagd.

Als het beleid is ingesteld op Alles, zijn de AES-versleutelingstypen 'aes256-cts-hmac-sha1-96' en 'aes128-cts-hmac-sha1-96' en het RC4-versleutelingstype 'rc4-hmac' toegestaan. AES-versleuteling heeft de voorkeur als de server ondersteuning biedt voor beide typen. RC4 wordt als onbeveiligd beschouwd en de server moet indien mogelijk opnieuw worden geconfigureerd om ondersteuning te bieden voor AES-versleuteling.

Als het beleid is ingesteld op Sterk of niet is ingesteld, zijn alleen de AES-versleutelingstypen toegestaan.

Als het beleid is ingesteld op Verouderd, is alleen het RC4-versleutelingstype toegestaan. Deze optie is onbeveiligd en zou alleen nodig moeten zijn in zeer specifieke situaties.

Bekijk voor meer informatie het volgende artikel: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Alle (onbeveiligd)
• 1 = Sterk
• 2 = Verouderd (onbeveiligd)

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee wordt de levensduur (in uren) van het GPO-cachegeheugen (Group Policy Object) opgegeven. Het systeem kan de in het cachegeheugen opgeslagen GPO's opnieuw gebruiken in plaats van die opnieuw te moeten downloaden bij het ophalen van elk beleid, zolang de versie van de GPO's maar niet is gewijzigd. Met dit beleid kun je aangeven hoelang de GPO's maximaal opnieuw mogen worden gebruikt voordat ze opnieuw worden gedownload. Wanneer je opnieuw opstart of uitlogt, wordt het cachegeheugen gewist.

Als dit beleid niet is ingesteld, mogen in het cachegeheugen opgeslagen GPO's maximaal gedurende 25 uur opnieuw worden gebruikt.

Als dit beleid is ingesteld op 0, worden er geen GPO's in het cachegeheugen opgeslagen. Houd er rekening mee dat de server hierdoor zwaarder wordt belast, aangezien GPO's telkens opnieuw worden gedownload wanneer er beleid wordt opgehaald, zelfs als ze niet zijn gewijzigd.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hiermee wordt de levensduur (in uren) van de verificatiegegevens in het cachegeheugen opgegeven. Het cachegeheugen wordt gebruikt zodat je sneller kunt inloggen. Het cachegeheugen bevat algemene gegevens (werkgroepnaam, enzovoort) over aangesloten realms, oftewel realms die door de machine realm worden vertrouwd. Er worden geen gebruikersspecifieke gegevens en geen gegevens voor niet-aangesloten realms in het cachegeheugen opgeslagen. Als het apparaat opnieuw wordt opgestart, wordt het cachegeheugen gewist.

Als het beleid niet is ingesteld, kunnen de verificatiegegevens in het cachegeheugen gedurende maximaal 73 uur opnieuw worden gebruikt.

Als het beleid is ingesteld op 0, is de opslag van verificatiegegevens in het cachegeheugen uitgeschakeld. Dit kan ervoor zorgen dat gekoppelde gebruikers aanzienlijk minder snel kunnen inloggen, aangezien er realmspecifieke gegevens moeten worden opgehaald voor elke inlogbewerking.

Houd er rekening mee dat er zelfs voor kortstondige gebruikers realmgegevens in het cachegeheugen worden opgeslagen. Als voorkomen moet worden dat de realm van kortstondige gebruikers wordt bijgehouden, moet het cachegeheugen uitgeschakeld worden.

• Minimum:0
• Maximum:9999

• Google Chrome OS (Google Chrome OS) sinds versie 22

Specificeert de afgedwongen tijdzone die voor het apparaat moet worden gebruikt. Wanneer dit beleid is ingesteld, kunnen gebruikers op het apparaat de gespecificeerde tijdzone niet overschrijven. Als een ongeldige waarde wordt opgegeven, wordt het beleid nog steeds geactiveerd, maar dan met 'GMT' als tijdzone. Als er een lege tekenreeks wordt opgegeven, wordt het beleid genegeerd.

Als dit beleid niet wordt gebruikt, blijft de tijdzone in gebruik die op dat moment actief is. Gebruikers kunnen de tijdzone echter wel wijzigen.

Bij nieuwe apparaten is de tijdzone standaard ingesteld op 'US/Pacific'.

De notatie van de waarde volgt de naamgeving van tijdzones in de IANA Time Zone Database (zie https://en.wikipedia.org/wiki/Tz_database). Je kunt naar veel tijdzones verwijzen met de notatie 'continent/grote_stad' of 'oceaan/grote_stad'.

Als je dit beleid volledig instelt, wordt het automatisch verwerken van de tijdzone op basis van apparaatlocatie uitgeschakeld. Ook wordt hiermee het beleid SystemTimezoneAutomaticDetection overschreven.

• Google Chrome OS (Google Chrome OS) sinds versie 53

Als dit beleid is ingesteld, wordt het proces voor automatische tijdzonedetectie op een van de volgende manieren uitgevoerd, afhankelijk van de waarde van de instelling:

Als TimezoneAutomaticDetectionUsersDecide is ingesteld, kunnen gebruikers automatische tijdzonedetectie beheren via de normale beheeropties in chrome://settings.

Als TimezoneAutomaticDetectionDisabled is ingesteld, zijn de beheeropties voor automatische tijdzonedetectie in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd uitgeschakeld.

Als TimezoneAutomaticDetectionIPOnly is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Tijdzonedetectie maakt gebruikt van de methode die gebaseerd is op IP-adressen om de locatie te bepalen.

Als TimezoneAutomaticDetectionSendWiFiAccessPoints is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. De lijst met zichtbare wifi-toegangspunten wordt altijd verzonden naar de Geolocatie-API-server voor gedetailleerde tijdzonedetectie.

Als TimezoneAutomaticDetectionSendAllLocationInfo is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Locatiegegevens (zoals wifi-toegangspunten, bereikbare zendmasten, GPS) worden naar een server verzonden voor gedetailleerde tijdzonedetectie.

Als dit beleid niet is ingesteld, gedraagt het zich alsof TimezoneAutomaticDetectionUsersDecide is ingesteld.

Als het beleid SystemTimezone is ingesteld, overschrijft het dit beleid. In dat geval is automatische tijdzonedetectie volledig uitgeschakeld.

• 0 = Gebruikers laten bepalen
• 1 = Tijdzone nooit automatisch detecteren
• 2 = Altijd minder nauwkeurige tijdzonedetectie gebruiken
• 3 = Wifi-toegangspunten altijd verzenden naar de server wanneer de tijdzone wordt bepaald
• 4 = Beschikbare locatiesignalen altijd verzenden naar de server wanneer de tijdzone wordt bepaald

• Google Chrome OS (Google Chrome OS) sinds versie 30

Hiermee wordt de klokindeling voor het apparaat aangegeven.

Dit beleid configureert de klokindeling die standaard voor het inlogscherm en gebruikerssessies wordt gebruikt. Gebruikers kunnen de klokindeling voor hun account desgewenst overschrijven.

Als het beleid wordt ingesteld op 'True', gebruikt het apparaat een 24-uursnotatie. Als het beleid wordt ingesteld op 'False', gebruikt het apparaat een 12-uursnotatie.

Als dit beleid niet wordt ingesteld, gebruikt het apparaat standaard een 24-uursnotatie.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op netstroom wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op netstroom wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moet lager zijn dan of gelijk zijn aan de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld als er op netstroom wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 27

Specificeert de tijdsduur zonder gebruikersinvoer, waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op netstroom wordt gewerkt.

Wanneer dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.

Wanneer dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.

De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk aan de inactieve vertraging zijn.

Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de vertragingsactie wordt ondernomen wanneer op netstroom wordt gewerkt.

Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de vertragingsactie wordt ondernomen door Google Chrome OS. De vertragingsactie kan afzonderlijk worden geconfigureerd.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet in milliseconden worden opgegeven.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op de batterij wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op de batterij wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld wanneer op de batterij wordt gewerkt.

Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.

Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.

De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.

• Google Chrome OS (Google Chrome OS) sinds versie 27

Specificeert de tijdsduur zonder gebruikersinvoer, waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op de batterij wordt gewerkt.

Wanneer dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.

Wanneer dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.

De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk aan de inactieve vertraging zijn.

Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de inactieve actie wordt ondernomen wanneer op de batterij wordt gewerkt.

Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de inactieve actie wordt ondernomen door Google Chrome OS, die afzonderlijk kan worden geconfigureerd.

Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.

De beleidswaarde moet worden opgegeven in milliseconden.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Houd er rekening mee dat dit beleid verouderd is en in de toekomst wordt verwijderd.

Dit beleid levert een reservewaarde voor de specifiekere beleidsregels IdleActionAC en IdleActionBattery. Als dit beleid is ingesteld, wordt de bijbehorende waarde gebruikt als het respectieve specifiekere beleid niet is ingesteld.

Als dit beleid niet is ingesteld, heeft dit geen invloed op het gedrag van de specifiekere beleidsregels.

• 0 = Onderbreken
• 1 = De gebruiker uitloggen
• 2 = Afsluiten
• 3 = Niets doen

• Google Chrome OS (Google Chrome OS) sinds versie 30

Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google Chrome OS wanneer de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Deze kan afzonderlijk worden geconfigureerd.

Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is opschorten.

Als de actie opschorten is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm al dan niet te vergrendelen voordat de opschorting wordt geactiveerd.

• 0 = Onderbreken
• 1 = De gebruiker uitloggen
• 2 = Afsluiten
• 3 = Niets doen

• Google Chrome OS (Google Chrome OS) sinds versie 30

Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google Chrome OS wanneer de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Deze kan afzonderlijk worden geconfigureerd.

Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is opschorten.

Als de actie opschorten is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm al dan niet te vergrendelen voordat de opschorting wordt geactiveerd.

• 0 = Onderbreken
• 1 = De gebruiker uitloggen
• 2 = Afsluiten
• 3 = Niets doen

• Google Chrome OS (Google Chrome OS) sinds versie 26

Als dit beleid is ingesteld, wordt hiermee de actie gespecificeerd die Google Chrome OS uitvoert wanneer de gebruiker de klep van het apparaat sluit.

Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is opschorten.

Als de actie opschorten is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm al dan niet te vergrendelen voordat de opschorting wordt geactiveerd.

• 0 = Onderbreken
• 1 = De gebruiker uitloggen
• 2 = Afsluiten
• 3 = Niets doen

• Google Chrome OS (Google Chrome OS) sinds versie 26

Als dit beleid is ingesteld op 'true' of niet is ingesteld, wordt de gebruiker niet beschouwd als inactief terwijl de audio wordt afgespeeld. Hierdoor wordt voorkomen dat de inactieve time-out wordt bereikt en dat de inactieve actie wordt ondernomen. Dimmen van het scherm, scherm uitschakelen en schermvergrendeling worden echter uitgevoerd na de geconfigureerde time-outs, ongeacht de audioactiviteit.

Als dit beleid is ingesteld op 'false', voorkomt audioactiviteit niet dat de gebruiker als inactief wordt beschouwd.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Als dit beleid is ingesteld op 'true' of niet is ingesteld, wordt de gebruiker niet beschouwd als inactief terwijl de video wordt afgespeeld. Hiermee wordt voorkomen dat de inactieve vertraging, vertraging van dimmen van het scherm, vertraging van scherm uitschakelen en vertraging van schermvergrendeling worden bereikt en dat de bijbehorende acties worden ondernomen.

Als dit beleid is ingesteld op 'false', voorkomt videoactiviteit niet dat de gebruiker als inactief wordt beschouwd.

Er wordt geen rekening gehouden met het afspelen van video in Android-apps, zelfs niet wanneer dit beleid is ingesteld op True (Waar).

• Google Chrome OS (Google Chrome OS) sinds versie 29

Geeft het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer het apparaat zich in de presentatiemodus bevindt.

Als dit beleid is ingesteld, geeft dit het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer het apparaat zich in de presentatiemodus bevindt. Wanneer de dimvertraging van het scherm is geschaald, worden de vertragingen voor schermuitschakeling, schermvergrendeling en scherminactiviteit aangepast om dezelfde afstanden tot de dimvertraging van het scherm aan te houden zoals oorspronkelijk geconfigureerd.

Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.

Dit beleid wordt alleen van kracht als de PowerSmartDimEnabled is uitgeschakeld. Anders wordt dit beleid genegeerd, omdat de dimvertraging van het scherm wordt bepaald door een model voor machine learning.

De schaalfactor moet 100% of meer zijn. Er zijn geen waarden toegestaan waarmee de dimvertraging van het scherm in de presentatiemodus korter zou worden dan de reguliere dimvertraging van het scherm.

• Google Chrome OS (Google Chrome OS) sinds versie 71

Geeft aan of wake locks zijn toegestaan. Wake locks kunnen door extensies worden aangevraagd via de API voor de stroombeheerextensie en door ARC-apps.

Als dit beleid is ingesteld op 'true' of als het niet is ingesteld, worden wake locks ingesteld voor stroombeheer.

Als dit beleid is ingesteld op 'false', worden verzoeken voor wake locks genegeerd.

• Google Chrome OS (Google Chrome OS) sinds versie 28

Geeft aan of wake locks van het scherm zijn toegestaan. Wake locks van het scherm kunnen door extensies worden aangevraagd via de API voor de stroombeheerextensie en door ARC-apps.

Als dit beleid is ingesteld op 'true' of als het niet is ingesteld, worden wake locks van het scherm ingesteld voor stroombeheer, tenzij AllowWakeLocks is ingesteld op 'false'.

Als dit beleid is ingesteld op 'false', worden verzoeken voor wake locks van het scherm gedegradeerd tot verzoeken voor wake locks van het systeem.

• Google Chrome OS (Google Chrome OS) sinds versie 29

Hiermee wordt het percentage aangegeven waarmee de dimvertraging van het scherm wordt geschaald wanneer er gebruikersactiviteit wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld.

Als dit beleid is ingeschakeld, geeft dit het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer er gebruikersactiviteit wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld. Wanneer de dimvertraging is geschaald, worden de vertragingen voor schermuitschakeling, schermvergrendeling en scherminactiviteit aangepast om dezelfde afstanden tot de dimvertraging van het scherm aan te houden zoals oorspronkelijk geconfigureerd.

Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.

Dit beleid is alleen van kracht als het beleid PowerSmartDimEnabled is uitgeschakeld. Anders wordt dit beleid genegeerd, omdat de dimvertraging van het scherm wordt bepaald door een model voor machine learning.

De schaalfactor moet 100% of meer zijn.

• Google Chrome OS (Google Chrome OS) sinds versie 32

Hiermee wordt aangegeven of vertragingen in energiebeheer en de limiet voor sessielengte pas moeten worden gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.

Als dit beleid is ingesteld op 'True', worden vertragingen in energiebeheer en de limiet voor sessielengte pas gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.

Als dit beleid is ingesteld op 'False', worden vertragingen in energiebeheer en de limiet voor sessielengte gestart bij het starten van de sessie.

• Google Chrome OS (Google Chrome OS) sinds versie 35

Dit beleid beheert meerdere instellingen voor de energiebeheerstrategie wanneer de gebruiker inactief is.

Er zijn vier actietypen: * Het scherm wordt gedimd als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |ScreenDim|. * Het scherm wordt uitgeschakeld als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |ScreenOff|. * Er wordt een waarschuwingsdialoogvenster weergegeven als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |IdleWarning|, waarin wordt gemeld dat de actie bij inactiviteit zal worden uitgevoerd. Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is. * De actie die is gespecificeerd via |IdleAction|, wordt uitgevoerd als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |Idle|.

Voor elk van de bovenstaande acties moet de inactiviteitsdrempel worden gespecificeerd in milliseconden. Dit moet een waarde groter dan nul zijn om de bijbehorende actie te activeren. Als de inactiviteitsdrempel is ingesteld op nul, voert Google Chrome OS de bijbehorende actie niet uit.

Voor elk van de bovenstaande drempels wordt een standaardwaarde gebruikt als de periode niet is ingesteld.

Houd er rekening mee dat waarden van |ScreenDim| worden vastgezet op waarden kleiner dan of gelijk aan |ScreenOff|, en dat |ScreenOff| en |IdleWarning| worden vastgezet op waarden kleiner dan of gelijk aan |Idle|.

|IdleAction| kan één van vier mogelijke acties zijn: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

Wanneer |IdleAction| niet is ingesteld, wordt de standaardactie uitgevoerd (opschorten).

Er zijn ook afzonderlijke instellingen voor wanneer het apparaat op netstroom of op de batterij werkt.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }

• Google Chrome OS (Google Chrome OS) sinds versie 35

Specificeert de periode zonder gebruikersinvoer waarna het scherm wordt vergrendeld wanneer het apparaat op netstroom of op de batterij werkt.

Wanneer de periode is ingesteld op een waarde groter dan nul, is dit de tijd dat de gebruiker inactief moet zijn voordat Google Chrome OS het scherm vergrendelt.

Wanneer de periode is ingesteld op nul, vergrendelt Google Chrome OS het scherm niet wanneer de gebruiker inactief is.

Wanneer de periode niet is ingesteld, wordt een standaardperiode gebruikt.

De aanbevolen manier om het scherm te vergrendelen bij inacitiviteit is de schermvergrendeling in te schakelen bij tijdelijk opschorten en Google Chrome OS tijdelijk te laten opschorten zodra de inactiviteitsdrempel is bereikt. Dit beleid mag alleen worden gebruikt wanneer de schermvergrendeling aanzienlijk eerder moet worden ingesteld dan de tijdelijke opschorting of wanneer tijdelijk opschorten bij inactiviteit helemaal niet wenselijk is.

De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden vastgezet op een lagere waarde dan de inactiviteitsdrempel.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }

• Google Chrome OS (Google Chrome OS) sinds versie 70

Bepaalt of een slim dimmodel ervoor mag zorgen dat het langer duurt tot het scherm wordt gedimd.

Wanneer het scherm bijna wordt gedimd, evalueert het slimme dimmodel of het dimmen moet worden uitgesteld, waardoor het langer duurt tot het scherm wordt gedimd. In dit geval worden de vertragingen aangepast voordat het scherm wordt uitgeschakeld, wordt vergrendeld of inactief wordt, zodat de tijden vanaf het moment dat het scherm wordt gedimd, zo blijven zoals oorspronkelijk is ingesteld. Als dit beleid wordt ingesteld op 'true' of niet wordt ingesteld, wordt het slimme dimmodel ingeschakeld, zodat het langer duurt voordat het scherm wordt gedimd. Als dit beleid wordt ingesteld op 'false', heeft het slimme dimmodel geen invloed op het dimmen van het scherm.

• Google Chrome OS (Google Chrome OS) sinds versie 72

Geeft het percentage voor de helderheid van het scherm aan. Wanneer dit beleid wordt ingesteld, wordt de helderheid van het scherm in eerste instantie ingesteld op de beleidswaarde. De gebruiker kan dit later wijzigen. Functies voor automatische helderheid worden uitgeschakeld. Wanneer dit beleid niet is ingesteld, bepaalt de gebruiker de helderheid en heeft dit geen invloed op de functies voor automatische helderheid. De beleidswaarden moeten worden opgegeven als een percentage tussen 0 en 100.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }

• Google Chrome OS (Google Chrome OS) sinds versie 75

Stel de drempel voor stroompiekverschuiving van de batterij in procenten in.

Dit beleid wordt alleen gebruikt als DevicePowerPeakShiftEnabled is ingesteld op 'true'.

Als dit beleid niet is geconfigureerd of niet is ingesteld, is stroompiekverschuiving altijd uitgeschakeld.

• Minimum:15
• Maximum:100

• Google Chrome OS (Google Chrome OS) sinds versie 75

Stel de dagelijkse configuratie voor stroompiekverschuiving in.

Dit beleid wordt alleen gebruikt als DevicePowerPeakShiftEnabled is ingesteld op 'true'.

Als dit beleid niet is geconfigureerd of niet is ingesteld, is stroompiekverschuiving altijd uitgeschakeld.

Opmerking: Toegestane waarden voor het veld minute in start_time, end_time en charge_start_time zijn 0, 15, 30, 45.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }

• Google Chrome OS (Google Chrome OS) sinds versie 75

Schakel het beleid voor het beheer van stroompiekverschuiving in.

Piekverschuiving is een energiebesparingsbeleid waarmee het gebruik van wisselstroom op piekuren gedurende de dag wordt geminimaliseerd. Voor elke dag van de week kan een begin- en eindtijd voor stroompiekverschuiving worden ingesteld. Op deze tijden gebruikt het systeem de batterij, ook als de wisselstroom is aangesloten, zolang het batterijniveau maar boven de opgegeven drempel blijft. Na de opgegeven eindtijd gebruikt het systeem wisselstroom als deze is aangesloten maar wordt de batterij niet opgeladen. Het systeem keert terug naar de normale werking waarbij wisselstroom wordt gebruikt en de batterij wordt opgeladen na de opgegeven starttijd voor opladen.

Als dit beleid is ingesteld op 'true' en DevicePowerPeakShiftBatteryThreshold en DevicePowerPeakShiftDayConfig zijn ingesteld, wordt stroompiekverschuiving altijd ingeschakeld als dit wordt ondersteund door het apparaat.

Als dit beleid is ingesteld op 'false', wordt stroompiekverschuiving altijd uitgeschakeld.

Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.

Als dit beleid niet wordt ingesteld, wordt stroompiekverschuiving in eerste instantie uitgeschakeld en kan dit worden ingeschakeld door de gebruiker.

• Google Chrome OS (Google Chrome OS) sinds versie 75

Het beleid voor het beheer van opstarten bij netstroom inschakelen.

Opstarten bij netstroom biedt het systeem de mogelijkheid om automatisch op te starten wanneer het is uitgeschakeld of in de slaapstand staat en het systeem wordt aangesloten op netstroom.

Als dit beleid is ingesteld op True, wordt opstarten bij netstroom altijd ingeschakeld als dat wordt ondersteund op het apparaat.

Als het beleid is ingesteld op False, wordt opstarten bij netstroom altijd uitgeschakeld.

Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.

Als dit beleid niet wordt ingesteld, wordt opstarten bij netstroom uitgeschakeld en kan het niet worden ingeschakeld door de gebruiker.

• Google Chrome OS (Google Chrome OS) sinds versie 75

Schakel het stroombeheerbeleid voor de geavanceerde batterijoplaadmodus in.

In de geavanceerde batterijoplaadmodus kan de gebruiker de staat van de batterij maximaliseren. In de geavanceerde batterijoplaadmodus gebruikt het systeem buiten werktijden een standaard oplaadalgoritme en andere technieken om de staat van de batterij te maximaliseren. Tijdens werktijden wordt snel opgeladen. Dankzij dit snelle opladen is de batterij sneller volledig opgeladen. Voor elke dag wordt een begintijd en een duur opgegeven om aan te geven wanneer het systeem het intensiefst wordt gebruikt.

Als dit beleid is ingesteld op 'true' en DeviceAdvancedBatteryChargeModeDayConfig is ingesteld, wordt de geavanceerde batterijoplaadmodus altijd ingeschakeld als dit wordt ondersteund door het apparaat.

Als dit beleid is ingesteld op 'false', wordt de geavanceerde batterijoplaadmodus altijd uitgeschakeld.

Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.

Als dit beleid niet wordt ingesteld, wordt de geavanceerde batterijoplaadmodus uitgeschakeld en kan deze niet worden ingeschakeld door de gebruiker.

• Google Chrome OS (Google Chrome OS) sinds versie 75

Stel een dagconfiguratie voor de geavanceerde batterijoplaadmodus in.

Dit beleid wordt alleen gebruikt als DeviceAdvancedBatteryChargeModeEnabled is ingesteld op 'true'.

Als dit beleid niet is geconfigureerd of niet is ingesteld, is de geavanceerde batterijoplaadmodus altijd uitgeschakeld.

Let op: charge_start_time moet korter zijn dan charge_end_time.

Opmerking: Toegestane waarden voor het veld minute in charge_start_time en charge_end_time zijn 0, 15, 30, 45.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }

• Google Chrome OS (Google Chrome OS) sinds versie 75

Bepaalt het stroombeheerbeleid van de geavanceerde batterijoplaadmodus.

Hiermee wordt het opladen van de batterij dynamisch beheerd om de batterijbelasting te minimaliseren en de levensduur van de batterij te verlengen.

Als de geavanceerde batterijoplaadmodus is geselecteerd, moeten DeviceBatteryChargeCustomStartCharging en DeviceBatteryChargeCustomStopCharging worden opgegeven.

Als dit beleid wordt ingesteld en het apparaat deze modus ondersteunt, wordt de batterijoplaadmodus toegepast.

Als het apparaat het beleid wel ondersteunt, maar het beleid niet wordt ingesteld, wordt de standaard batterijoplaadmodus toegepast en kan de gebruiker de modus niet wijzigen.

Let op: DeviceAdvancedBatteryChargeModeEnabled overschrijft dit beleid als het is opgegeven.

• 1 = De batterij volledig opladen met een normale snelheid.
• 2 = Batterij snel opladen.
• 3 = Batterijen opladen van apparaten die ook zijn aangesloten op een externe voedingsbron.
• 4 = Aangepast batterijgebruik op basis van het gebruikspatroon van de batterij.
• 5 = Laad de batterij op wanneer de lading zich binnen een bepaald bereik bevindt.

• Google Chrome OS (Google Chrome OS) sinds versie 75

Geef een custom startpunt voor batterijoplading op in procenten.

De batterij begint met opladen wanneer de waarde van het custom startpunt voor batterijoplading wordt bereikt.

DeviceBatteryChargeCustomStartCharging moet lager zijn dan DeviceBatteryChargeCustomStopCharging.

Dit beleid wordt alleen gebruikt als DeviceBatteryChargeMode is ingesteld op 'custom'.

Als dit beleid niet is geconfigureerd of niet is ingesteld, wordt de standaard batterijoplaadmodus toegepast.

• Minimum:50
• Maximum:95

• Google Chrome OS (Google Chrome OS) sinds versie 75

Geef een custom batterijoplaadstop op in procenten.

De batterij stopt met opladen wanneer de waarde van de custom batterijoplaadstop wordt bereikt.

DeviceBatteryChargeCustomStartCharging moet lager zijn dan DeviceBatteryChargeCustomStopCharging.

Dit beleid wordt alleen gebruikt als DeviceBatteryChargeMode is ingesteld op 'custom'.

Als dit beleid niet is geconfigureerd of niet is ingesteld, wordt de standaard batterijoplaadmodus toegepast.

• Minimum:55
• Maximum:100

• Google Chrome OS (Google Chrome OS) sinds versie 75

Schakel het stroombeheerbeleid voor energie delen via USB in.

Sommige apparaten hebben een USB-poort die is gemarkeerd met een bliksemschicht of batterijpictogram. Deze poort kan worden gebruikt om bepaalde apparaten, zoals een mobiele telefoon, op te laden via de batterij van het systeem. Dit beleid bepaalt het oplaadgedrag van deze poort wanneer het systeem zich in de slaapstand bevindt of is uitgeschakeld. Dit beleid heeft geen invloed op andere USB-poorten en ook niet op het oplaadgedrag wanneer het systeem is ingeschakeld.

Wanneer het systeem is ingeschakeld, levert de USB-poort altijd stroom.

Als dit beleid is ingesteld op 'true', levert de USB-poort in de slaapstand stroom indien het apparaat is aangesloten op een stopcontact of het batterijniveau hoger dan 50% is. Anders wordt er geen stroom geleverd.

Als dit beleid is ingesteld op 'true', levert de USB-poort van het uitgeschakelde systeem stroom indien het apparaat is aangesloten op een stopcontact. Anders wordt er geen stroom geleverd.

Als dit beleid niet wordt ingesteld, wordt het beleid ingeschakeld en kan de gebruiker het niet uitschakelen.

• Google Chrome OS (Google Chrome OS) sinds versie 30

Energiebeheer configureren op het inlogscherm in Google Chrome OS.

Met dit beleid kun je configureren hoe Google Chrome OS zich gedraagt wanneer er enige tijd geen gebruikersactiviteit is terwijl het inlogscherm wordt weergegeven. Het beleid beheerst meerdere instellingen. Voor de afzonderlijke semantiek en waardebereiken bekijk je de bijbehorende beleidsregels die energiebeheer in een sessie beheersen. De enige afwijkingen van deze beleidsregels zijn: * De acties die worden ondernomen voor inactief of het sluiten van de klep, kunnen de sessie niet beëindigen. * De standaardactie die wordt ondernomen voor inactief bij gebruik op netspanning, is uitschakelen.

Als een instelling niet wordt gespecificeerd, wordt een standaardwaarde gebruikt.

Als het instellen van dit beleid ongedaan wordt gemaakt, worden de standaardwaarden gebruikt voor alle instellingen.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) sinds versie 29

De bedrijfstijd van het apparaat beperken door automatisch opnieuw opstarten te plannen.

Wanneer dit beleid is ingesteld, bepaalt het de duur van de bedrijfstijd van het apparaat waarna het automatisch opnieuw opstarten is gepland.

Wanneer dit beleid niet is ingesteld, is de bedrijfstijd van het apparaat niet beperkt.

Als je dit beleid inschakelt, kunnen gebruikers dit niet wijzigen of negeren.

Het automatisch opnieuw opstarten is gepland op het geselecteerde tijdstip maar kan tot 24 uur worden uitgesteld op het apparaat als een gebruiker het apparaat op dat moment gebruikt.

Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Binnenkort wordt dit veranderd en is het beleid altijd van toepassing, ongeacht of er een sessie van een bepaald type wordt verwerkt.

De beleidswaarde moet in seconden worden ingevoerd. Waarden worden vastgezet zodat deze ten minste 3600 (één uur) zijn.

• Google Chrome OS (Google Chrome OS) sinds versie 41

Als dit beleid wordt ingesteld op 'False' of niet wordt geconfigureerd, staat Google Chrome OS de gebruiker toe het apparaat af te sluiten. Als dit beleid wordt ingesteld op 'True', activeert Google Chrome OS een herstart wanneer de gebruiker het apparaat afsluit. Google Chrome OS vervangt alle instanties van afsluitknoppen in de gebruikersinterface door herstartknoppen. Als de gebruiker het apparaat afsluit met de aan/uit-knop, wordt het apparaat niet automatisch opnieuw opgestart, ook niet wanneer het beleid is ingeschakeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 8
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je opgeven welke extensies gebruikers NIET mogen installeren. Extensies die al zijn geïnstalleerd, worden uitgeschakeld als ze op de zwarte lijst zijn gezet en de gebruiker kan ze niet weer inschakelen. Nadat een extensie die op basis van de zwarte lijst is uitgeschakeld, van de zwarte lijst is verwijderd, wordt deze automatisch weer ingeschakeld.

Een zwartelijstwaarde van '*' betekent dat alle extensies op de zwarte lijst staan, tenzij ze expliciet worden vermeld op de witte lijst.

Als dit beleid niet wordt ingesteld, kan de gebruiker elke extensie installeren in Google Chrome.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 8
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je opgeven welke extensies niet op de zwarte lijst staan.

Een waarde van '*' op de zwarte lijst betekent dat alle extensies op de zwarte lijst staan. Gebruikers kunnen alleen extensies installeren die op de witte lijst staan.

Standaard staan alle extensies op de witte lijst, maar als alle extensies door een beleidsmaatregel op de zwarte lijst zijn geplaatst, kan de witte lijst worden gebruikt om dat beleid voor specifieke extensies op te heffen.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee wordt een lijst opgegeven met apps en extensies die zonder gebruikersinteractie op de achtergrond worden geïnstalleerd en die niet kunnen worden verwijderd of uitgeschakeld door de gebruiker. Alle rechten die worden aangevraagd door de apps/extensies, worden impliciet zonder gebruikersinteractie verleend, inclusief aanvullende rechten die worden aangevraagd door toekomstige versies van de app/extensie. Bovendien worden rechten verleend voor de API's van de enterprise.deviceAttributes- en enterprise.platformKeys-extensie. (Deze twee API's zijn niet beschikbaar voor apps/extensies die niet gedwongen zijn geïnstalleerd.)

Dit beleid krijgt voorrang boven een potentieel conflicterend ExtensionInstallBlacklist-beleid. Als een app of extensie die eerder gedwongen is geïnstalleerd uit deze lijst wordt verwijderd, wordt de app of extensie automatisch verwijderd door Google Chrome.

Voor Windows-instanties die niet zijn gekoppeld aan een Microsoft® Active Directory®-domein, is gedwongen installatie beperkt tot apps en extensies die worden vermeld in de Chrome Web Store.

Houd er rekening mee dat gebruikers de broncode van een extensie kunnen wijzigen via de ontwikkelaarstools (waardoor de extensie mogelijk niet meer functioneert). Als je je hierover zorgen maakt, moet het DeveloperToolsDisabled-beleid worden ingesteld.

Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden wanneer de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest, zoals beschreven op https://developer.chrome.com/extensions/autoupdate. Standaard wordt de update-URL van de Chrome Web Store gebruikt (momenteel https://clients2.google.com/service/update2/crx). Houd er rekening mee dat de update-URL die in dit beleid is ingesteld, alleen voor de eerste installatie wordt gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven. Houd er ook rekening mee dat het expliciet opgeven van de update-URL verplicht was in Google Chrome-versies tot en met 67.

Met aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx wordt de extensie met de ID aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bijvoorbeeld geïnstalleerd via de standaard update-URL van de Chrome Web Store. Ga naar https://developer.chrome.com/extensions/hosting voor meer informatie over het hosten van extensies.

Als dit beleid niet wordt ingesteld, worden apps en extensies automatisch geïnstalleerd en kan de gebruiker elke app of extensie in Google Chrome verwijderen.

Dit beleid is niet van toepassing op de incognitomodus.

De installatie van Android-apps kan via de Google Beheerdersconsole worden afgedwongen door gebruik te maken van Google Play. Deze apps gebruiken dit beleid niet.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 21
• Google Chrome OS (Google Chrome OS) sinds versie 21

Hiermee kun je specificeren welke URL's extensies, apps en thema's mogen installeren.

Vanaf Google Chrome 21 is het moeilijker om extensies, apps en gebruikersscripts te installeren van buiten de Chrome Web Store. Gebruikers konden eerder op een link naar een *.crx-bestand klikken. Na enkele waarschuwingen bood Google Chrome vervolgens aan het bestand te installeren. Vanaf Google Chrome 21 moeten dergelijke bestanden worden gedownload en naar de pagina met Google Chrome-instellingen worden gesleept. Deze instelling maakt het mogelijk de oude, gemakkelijkere installatieprocedure te gebruiken voor specifieke URL's.

Elk item in deze lijst is een overeenkomstpatroon op basis van extensies (zie https://developer.chrome.com/extensions/match_patterns). Gebruikers kunnen items gemakkelijk installeren vanaf elke URL die overeenkomt met een item in deze lijst. De locatie van het *.crx-bestand en de pagina waar de download wordt gestart (dat wil zeggen, de verwijzing), moeten beide zijn toegestaan op basis van deze patronen.

ExtensionInstallBlacklist krijgt voorrang op dit beleid. Dat wil zeggen, een extensie op de zwarte lijst wordt niet geïnstalleerd, zelfs niet als de installatie wordt gestart vanaf een site in deze lijst.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 25
• Google Chrome OS (Google Chrome OS) sinds versie 25

Bepaalt welke typen apps/extensies mogen worden geïnstalleerd en beperkt runtime-toegang.

Met deze instelling worden typen extensies/apps die mogen worden geïnstalleerd in Google Chrome, op de witte lijst geplaatst. Hosts waarmee ze interactie kunnen hebben, worden ook op de witte lijst geplaatst. De waarde bestaat uit een lijst met tekenreeksen. Elke tekenreeks moet een van de volgende zijn: 'extension', 'theme', 'user_script', 'hosted_app', 'legacy_packaged_app', 'platform_app'. Raadpleeg de documentatie van de Google Chrome-extensies voor meer informatie over deze typen.

Dit beleid is ook van toepassing op extensies en apps die afgedwongen worden geïnstalleerd via ExtensionInstallForcelist.

Als dit is ingesteld, worden extensies/apps met een ander type dan de typen in de lijst niet geïnstalleerd.

Als dit niet is ingesteld, gelden er geen beperkingen voor welke typen extensies/apps zijn toegestaan.

Het gebruik van meerdere door komma's gescheiden extensie-ID's wordt vóór versie 75 niet ondersteund en wordt overgeslagen. De rest van het beleid geldt nog wel.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 73
• Google Chrome OS (Google Chrome OS) sinds versie 73

Google Chrome zorgt ervoor dat extensies veilig kunnen worden geüpdatet en geïnstalleerd. De content van sommige extensies die buiten de Chrome Web Store worden gehost, wordt echter mogelijk alleen beschermd door onbeveiligde ondertekening of hashingalgoritmen zoals SHA1. Wanneer dit beleid is uitgeschakeld, wordt het door Chrome niet toegestaan om dergelijke extensies opnieuw te installeren of te updaten (totdat de ontwerpers van die extensie deze opnieuw samenstellen met krachtigere algoritmen). Wanneer dit beleid is ingeschakeld, is het toegestaan om dergelijke extensies te installeren en te updaten.

Het ingeschakelde gedrag wordt standaard gebruikt wanneer het beleid niet is ingesteld. Vanaf Google Chrome 75 wordt het uitgeschakelde gedrag standaard gebruikt wanneer het beleid niet is ingesteld.

Vanaf Google Chrome 77 wordt dit beleid genegeerd en behandeld alsof het is uitgeschakeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 62
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee worden extensiebeheerinstellingen voor Google Chrome geconfigureerd.

Met dit beleid worden meerdere instellingen beheerd, waaronder instellingen die worden beheerd door bestaande, aan extensies gerelateerde beleidsregels. Dit beleid overschrijft alle oudere beleidsregels als beide zijn ingesteld.

Met dit beleid wordt een extensie-ID of een update-URL toegewezen aan de bijbehorende configuratie. Bij een extensie-ID wordt de configuratie uitsluitend op de opgegeven configuratie toegepast. Er kan een standaardconfiguratie worden ingesteld voor de speciale ID "*", die wordt toegepast op alle extensies waarvoor geen aangepaste configuratie is ingesteld in dit beleid. Bij een update-URL wordt de configuratie toegepast op alle extensies met de exacte update-URL in het manifest van deze extensie, zoals beschreven in https://developer.chrome.com/extensions/autoupdate.

Voor Windows-instanties die niet zijn gekoppeld aan een Microsoft® Active Directory®-domein, is gedwongen installatie beperkt tot apps en extensies die worden vermeld in de Chrome Web Store.

Ga naar https://www.chromium.org/administrators/policy-list-3/extension-settings-full voor een volledige beschrijving van de mogelijke instellingen en de structuur van dit beleid.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome OS (Google Chrome OS) sinds versie 28

Als dit beleid is ingesteld op 'True', wordt bevestiging op afstand toegestaan voor het apparaat en wordt er automatisch een certificaat gegenereerd en naar de Device Management Server geüpload.

Als dit beleid is ingesteld op 'False' of niet is ingesteld, wordt er geen certificaat gegenereerd en mislukt het aanroepen van de extensie-API enterprise.platformKeys.

• Google Chrome OS (Google Chrome OS) sinds versie 28

Als dit beleid is ingesteld op 'True', kan de gebruiker met de hardware van Chrome-apparaten de identiteit ervan extern bevestigen aan de privacy-CA via de Enterprise Platform Keys API met chrome.enterprise.platformKeys.challengeUserKey().

Als dit beleid is ingesteld op 'False' of niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.

• Google Chrome OS (Google Chrome OS) sinds versie 28

Dit beleid geeft aan welke extensies de Enterprise Platform Keys API-functie chrome.enterprise.platformKeys.challengeUserKey() mogen gebruiken voor externe bevestiging. Je moet extensies aan deze lijst toevoegen om de API te kunnen gebruiken.

Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"

• Google Chrome OS (Google Chrome OS) sinds versie 31

Chrome OS-apparaten kunnen externe bevestiging (geverifieerde toegang) gebruiken om een certificaat door Chrome OS te laten uitgeven waarin het apparaat uniek wordt geïdentificeerd en geschikt bevonden voor beschermde content.

Als deze instelling aanstaat, gebruikt het apparaat geen externe bevestiging om content te beveiligen en kan het apparaat beschermde content mogelijk niet afspelen.

Als deze instelling uitstaat of niet is geconfigureerd, kan externe bevestiging worden gebruikt voor contentbescherming.

• Google Chrome (Linux, Mac, Windows) sinds versie 22
• Google Chrome OS (Google Chrome OS) sinds versie 41

Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) sinds versie 60
• Google Chrome OS (Google Chrome OS) sinds versie 60

Hiermee configureer je de vereiste client-domeinnamen die worden opgelegd aan clients voor externe toegang en voorkom je dat gebruikers deze wijzigen.

Als deze instelling is ingeschakeld, kunnen uitsluitend clients van een van de gespecificeerde domeinen verbinding maken met de host.

Als deze instelling is uitgeschakeld of niet is ingesteld, wordt het standaardbeleid voor het verbindingstype toegepast. In het geval van externe assistentie kunnen clients van elk domein verbinding maken met de host. In het geval van externe toegang op elk gewenst moment kan alleen de eigenaar van de host verbinding maken.

Deze instelling heeft voorrang op RemoteAccessHostClientDomain (indien aanwezig).

Zie ook RemoteAccessHostDomainList.

Windows (Windows-clients):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 14
• Google Chrome OS (Google Chrome OS) sinds versie 41

Maakt het gebruik van STUN-servers mogelijk wanneer externe clients verbinding proberen te maken met dit apparaat.

Als deze instelling is ingeschakeld, kunnen externe clients deze apparaten zien en hiermee verbinding maken, zelfs als ze worden gescheiden door een firewall.

Als deze instelling is uitgeschakeld en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat dit apparaat alleen verbindingen toe met clientapparaten binnen het lokale netwerk.

Als dit beleid niet wordt ingesteld, wordt de instelling ingeschakeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 22
• Google Chrome OS (Google Chrome OS) sinds versie 41

Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) sinds versie 60
• Google Chrome OS (Google Chrome OS) sinds versie 60

Hiermee configureer je de vereiste domeinnamen die worden opgelegd aan hosts voor externe toegang en voorkom je dat gebruikers deze wijzigen.

Als deze instelling is ingeschakeld, kunnen hosts alleen worden gedeeld met accounts die zijn geregistreerd op een van de gespecificeerde domeinnamen.

Als deze instelling is uitgeschakeld of niet is ingesteld, kunnen hosts worden gedeeld met elk account.

Deze instelling heeft voorrang op RemoteAccessHostDomain (indien aanwezig).

Zie ook RemoteAccessHostClientDomainList.

Windows (Windows-clients):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 22
• Google Chrome OS (Google Chrome OS) sinds versie 41

Hiermee configureer je het voorvoegsel voor het TalkGadget dat wordt gebruikt door hosts voor externe toegang en voorkom je dat gebruikers dit wijzigen.

Als dit voorvoegsel is opgegeven, wordt het toegevoegd aan het begin van de basisnaam voor het TalkGadget om een volledige domeinnaam voor het TalkGadget te maken. De basisdomeinnaam voor het TalkGadget is '.talkgadget.google.com'.

Als deze instelling is ingeschakeld, gebruiken hosts de aangepaste domeinnaam in plaats van de standaarddomeinnaam om toegang te krijgen tot het TalkGadget.

Als deze instelling is uitgeschakeld of niet is ingesteld, wordt de standaarddomeinnaam voor het TalkGadget ('chromoting-host.talkgadget.google.com') gebruikt voor alle hosts.

Deze beleidsinstelling is niet van toepassing op clients voor externe toegang. Deze clients gebruiken altijd 'chromoting-client.talkgadget.google.com' om toegang tot het TalkGadget te krijgen.

• Google Chrome (Linux, Mac, Windows) sinds versie 23
• Google Chrome OS (Google Chrome OS) sinds versie 41

Schakelt afscherming van hosts voor externe toegang in terwijl een verbinding tot stand wordt gebracht.

Als deze instelling is ingeschakeld, worden de fysieke invoer- en uitvoerapparaten van hosts uitgeschakeld terwijl een externe verbinding tot stand wordt gebracht.

Als deze instelling is uitgeschakeld of niet is ingesteld, kunnen zowel lokale als externe gebruikers met de host communiceren terwijl deze wordt gedeeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 30
• Google Chrome OS (Google Chrome OS) sinds versie 41

Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers clients en hosts aanmelden op het moment dat verbinding wordt gemaakt, zodat er niet elke keer een pincode hoeft te worden opgegeven.

Als deze instelling is uitgeschakeld, is deze functie niet beschikbaar.

• Google Chrome (Linux, Mac, Windows) sinds versie 35
• Google Chrome OS (Google Chrome OS) sinds versie 41

Als deze instelling is ingeschakeld, worden gnubby-verificatieverzoeken verzonden via een proxy met een externe hostverbinding.

Als deze instelling uitgeschakeld of niet geconfigureerd is, worden gnubby-verificatieverzoeken niet via een proxy verzonden.

• Google Chrome (Linux, Mac, Windows) sinds versie 36
• Google Chrome OS (Google Chrome OS) sinds versie 41

Hiermee wordt het gebruik van relayservers ingeschakeld wanneer externe clients proberen een verbinding met dit apparaat tot stand te brengen.

Als deze instelling is ingeschakeld, kunnen externe clients relayservers gebruiken om verbinding met dit apparaat te maken wanneer er geen rechtstreekse verbinding beschikbaar is (bijvoorbeeld wegens beperkingen van de firewall).

Als het beleid RemoteAccessHostFirewallTraversal is uitgeschakeld, wordt het dit beleid genegeerd.

Als dit beleid niet is ingesteld, wordt de instelling ingeschakeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 36
• Google Chrome OS (Google Chrome OS) sinds versie 41

Hiermee wordt het UDP-poortbereik beperkt dat wordt gebruikt door de host voor externe toegang op dit apparaat.

Als dit beleid niet is ingesteld, of als het is ingesteld op een lege reeks, heeft de host voor externe toegang toestemming om elke beschikbare poort te gebruiken, tenzij het beleid RemoteAccessHostFirewallTraversal is uitgeschakeld. In dat geval gebruikt de host voor externe toegang UDP-poorten binnen het bereik 12400-12409.

• Google Chrome (Linux) sinds versie 25
• Google Chrome (Mac) sinds versie 25
• Google Chrome OS (Google Chrome OS) sinds versie 42

Als deze instelling is ingeschakeld, vergelijkt de host voor externe toegang de naam van de lokale gebruiker (waaraan de host is gekoppeld) met de naam van het Google-account dat is geregistreerd als eigenaar van de host (bijvoorbeeld 'jansmits' als de host eigendom is van het Google-account jansmits@voorbeeld.nl). De host voor externe toegang wordt niet gestart als de naam van de hosteigenaar anders is dan de naam van de lokale gebruiker waaraan de host is gekoppeld. Het beleid RemoteAccessHostMatchUsername moet samen met het beleid RemoteAccessHostDomain worden gebruikt om ook te zorgen dat het Google-account van de hosteigenaar aan een specifiek domein wordt gekoppeld (zoals 'voorbeeld.nl').

Als deze instelling is uitgeschakeld of niet ingesteld, kan de host voor externe toegang aan elke lokale gebruiker worden gekoppeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 28
• Google Chrome OS (Google Chrome OS) sinds versie 42

Als dit beleid is ingesteld, moet de host voor externe toegang clients verifiëren om een verificatietoken van deze URL te verkrijgen en zo verbinding te kunnen maken. Moet samen met RemoteAccessHostTokenValidationUrl worden gebruikt.

Deze functie is momenteel uitgeschakeld aan de serverzijde.

• Google Chrome (Linux, Mac, Windows) sinds versie 28
• Google Chrome OS (Google Chrome OS) sinds versie 42

Als dit beleid is ingesteld, gebruikt de host voor externe toegang deze URL om verificatietokens van clients voor externe toegang te valideren om zo connecties te accepteren. Moet samen met RemoteAccessHostTokenUrl worden gebruikt.

Deze functie is momenteel uitgeschakeld aan de serverzijde.

• Google Chrome (Linux, Mac, Windows) sinds versie 28
• Google Chrome OS (Google Chrome OS) sinds versie 42

Als dit beleid is ingesteld, gebruikt de host een clientcertificaat met het CN van de opgegeven verstrekker voor verificatie voor RemoteAccessHostTokenValidationUrl. Stel dit in op '*' om een willekeurig beschikbaar clientcertificaat te gebruiken.

Deze functie is momenteel uitgeschakeld aan de serverzijde.

• Google Chrome (Windows) sinds versie 55

Als de instelling is ingeschakeld, wordt de host voor ondersteuning op afstand uitgevoerd in een proces met uiAccess-rechten. Zodoende kan een externe gebruiker de vensters met een verhoogde bevoegdheid op de desktop van de lokale gebruiker gebruiken.

Als deze instelling is uitgeschakeld of niet geconfigureerd, wordt de host voor ondersteuning op afstand uitgevoerd in de context van de gebruiker en kan de externe gebruiker geen vensters met een verhoogde bevoegdheid op de desktop gebruiken.

• Google Chrome (Linux, Mac, Windows) sinds versie 74

Regelt de mogelijkheid van een gebruiker die is verbonden met een host voor externe toegang om bestanden over te zetten tussen de client en de host. Dit is niet van toepassing op verbindingen voor hulp op afstand, die geen bestandsoverdracht ondersteunen.

Als deze instelling is uitgeschakeld, is bestandsoverdracht niet toegestaan. Als deze instelling is ingeschakeld of niet is ingesteld, is bestandsoverdracht toegestaan.

• Google Chrome OS (Google Chrome OS) sinds versie 18

De OS- en firmwareversie van aangemelde apparaten melden.

Als deze instelling niet is ingesteld of is ingesteld op 'True', melden de aangemelde apparaten regelmatig de OS- en firmwareversie. Als deze instelling is ingesteld op 'False', wordt geen versie-informatie gemeld.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 18

De status van de schakelaar voor de ontwikkelaarsmodus van het apparaat bij opstarten melden.

Als het beleid is ingesteld op 'false', wordt de status van de schakelaar voor de ontwikkelaarsmodus niet gemeld.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 32

Lijst melden met apparaatgebruikers die onlangs zijn ingelogd.

Als het beleid is ingesteld op 'false', worden de gebruikers niet gemeld.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 18

Perioden van apparaatgebruik melden.

Als dit beleid niet is ingesteld of is ingesteld op 'True', melden aangemelde apparaten perioden waarin een gebruiker het apparaat gebruikt. Als deze instelling is ingesteld op 'False', worden perioden van apparaatgebruik niet geregistreerd of gemeld.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 29

De lijst met netwerkinterfaces met hun typen en hardwareadressen rapporteren aan de server.

Als het beleid is ingesteld op 'false', wordt de interfacelijst niet gerapporteerd.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 42

Hardwarestatistieken melden, zoals CPU-/RAM-gebruik.

Als het beleid is ingesteld op 'False', worden de statistieken niet gemeld. Als het beleid is ingesteld op 'True', worden de statistieken gemeld.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 42

Informatie rapporteren over de actieve kiosksessie, zoals de ID en versie van de app.

Als het beleid is ingesteld op 'False', worden er geen sessiegegevens gerapporteerd. Als het beleid is ingesteld op 'True' of als er geen beleid is ingesteld, worden de kiosksessiegegevens gerapporteerd.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hardwarestatistieken rapporteren voor SoC-onderdelen.

Als het beleid is ingesteld op 'false', worden de statistieken niet gerapporteerd. Als het beleid is ingesteld op 'true' of als het niet is ingesteld, worden de statistieken gerapporteerd.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 73

Aan voeding gerelateerde hardwarestatistieken en ID's rapporteren.

Als het beleid is ingesteld op 'false', worden de statistieken niet gerapporteerd. Als het beleid is ingesteld op 'true' of als het niet is ingesteld, worden de statistieken gerapporteerd.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 73

Hardwarestatistieken en ID's rapporteren voor opslagapparaten.

Als het beleid is ingesteld op 'false', worden de statistieken niet gerapporteerd. Als het beleid is ingesteld op 'true' of als het niet is ingesteld, worden de statistieken gerapporteerd.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 42

De frequentie, in milliseconden, waarmee uploads van de apparaatstatus worden verzonden.

Als dit beleid niet is ingesteld, is de standaardfrequentie 3 uur. De minimaal toegestane frequentie is 60 seconden.

• Minimum:60000

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 55

Informatie over de status van Android wordt teruggestuurd naar de server.

Als het beleid is ingesteld op 'False' of niet is ingesteld, wordt er geen statusinformatie gerapporteerd. Als het beleid is ingesteld op 'True', wordt de statusinformatie gerapporteerd.

Dit beleid is alleen van toepassing als Android-apps zijn ingeschakeld.

• Google Chrome OS (Google Chrome OS) sinds versie 43

Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden, zodat de server kan detecteren of het apparaat offline is.

Als dit beleid is ingesteld op 'True', worden netwerkpakketten voor bijhouden (zogenaamde heartbeats) verzonden. Als dit beleid is ingesteld op 'False' of niet is ingesteld, worden er geen pakketten verzonden.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 43

Hoe vaak netwerkpakketten voor controle worden verzonden, in milliseconden.

Als dit beleid niet is ingesteld, is het standaardinterval 3 minuten. Het minimuminterval is 30 seconden en het maximuminterval is 24 uur. Waarden die buiten dit bereik vallen, worden afgerond tot dit bereik.

• Minimum:30000

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 46

Systeemlogboeken naar de beheerserver verzenden om beheerders in staat te stellen systeemlogboeken te controleren.

Als dit beleid op 'True' is ingesteld, worden de systeemlogboeken verzonden. Als dit beleid op 'False' is ingesteld of als er geen waarde is opgegeven, worden er geen systeemlogboeken verzonden.

Dit beleid is niet van invloed op de logboekregistratie van Android.

• Google Chrome OS (Google Chrome OS) sinds versie 14

Hiermee wordt beheerd of gebruiksstatistieken en diagnostische gegevens, waaronder crashrapporten, worden gerapporteerd aan Google.

Als dit beleid is ingesteld op 'True', rapporteert Google Chrome OS gebruiksstatistieken en diagnostische gegevens.

Als dit beleid is ingesteld op 'False', wordt de rapportage van statistieken en diagnostische gegevens uitgeschakeld.

Als dit beleid niet is ingesteld, wordt de rapportage van statistieken en diagnostische gegevens op niet-beheerde apparaten uitgeschakeld en op beheerde apparaten ingeschakeld.

Met dit beleid wordt ook het gebruik van Android en het verzamelen van diagnostische gegevens bepaald.

• Google Chrome OS (Google Chrome OS) sinds versie 74

Dit beleid verleent de Google Assistent toegang tot de schermcontext en verzendt deze informatie naar de server. Als het beleid is ingeschakeld, heeft de Google Assistent toegang tot de schermcontext. Als het beleid is uitgeschakeld, heeft de Google Assistent geen toegang tot de schermcontext. Als het beleid niet is ingesteld, kunnen gebruikers zelf bepalen of ze de Google Assistent wel of geen toegang tot de schermcontext willen verlenen

• Google Chrome OS (Google Chrome OS) sinds versie 74

Dit beleid geeft de Google Assistent toestemming om te luisteren naar de spraakactiveringszin.

Als het beleid is ingeschakeld, luistert de Google Assistent naar de spraakactiveringszin. Als het beleid is uitgeschakeld, luistert de Google Assistent niet naar de spraakactiveringszin. Als het beleid niet is ingesteld, luistert de Google Assistent niet naar de spraakactiveringszin.

• Google Chrome (Linux, Mac, Windows) sinds versie 52
• Google Chrome OS (Google Chrome OS) sinds versie 52
• Google Chrome (Android) sinds versie 52

Als dit beleid is ingesteld op 'True' of niet is ingesteld, is Google Cast ingeschakeld en kunnen gebruikers deze functie starten vanuit het app-menu, contextmenu's op pagina's, mediabedieningsopties op websites die werken met Cast en via het Cast-icoon in de werkbalk (als dit wordt weergegeven).

Als dit beleid is ingesteld op 'False', is Google Cast uitgeschakeld.

• Google Chrome (Linux, Mac, Windows) sinds versie 58
• Google Chrome OS (Google Chrome OS) sinds versie 58

Als dit beleid is ingesteld op 'True', wordt het Cast-icoon altijd weergegeven in de werkbalk of het overloopmenu en kunnen gebruikers het niet verwijderen.

Als dit beleid is ingesteld op 'False' of niet is ingesteld, kunnen gebruikers het Cast-icoon vastzetten of verwijderen via het contextmenu van het icoon.

Als het beleid 'EnableMediaRouter' is ingesteld op 'False', heeft de waarde van dit beleid geen effect en wordt het icoon niet weergegeven in de werkbalk.

• Google Chrome OS (Google Chrome OS) sinds versie 19

Hiermee wordt synchronisatie van Google Drive in de app Bestanden van Google Chrome OS uitgeschakeld wanneer de optie is ingesteld op 'True'. In dat geval worden geen gegevens naar Google Drive geüpload.

Als de optie niet is ingesteld of is ingesteld op 'False', kunnen gebruikers bestanden naar Google Drive overzetten.

Met dit beleid wordt niet voorkomen dat gebruiker de Google Drive-app voor Android gebruikt. Als je de toegang tot Google Drive wilt blokkeren, moet je ook de installatie van de Google Drive-app voor Android blokkeren.

• Google Chrome OS (Google Chrome OS) sinds versie 19

Als deze instelling is ingesteld op 'True', wordt synchronisatie met Google Drive uitgeschakeld in de app Bestanden van Google Chrome OS bij gebruik van een mobiele verbinding. In dat geval worden gegevens alleen gesynchroniseerd met Google Drive bij verbinding via wifi of Ethernet.

Als deze instelling niet is ingesteld of is ingesteld op 'False', kunnen gebruikers bestanden overzetten naar Google Drive via mobiele verbindingen.

Dit beleid is niet van invloed op de Google Drive-app voor Android. Als je wilt voorkomen dat Google Drive kan worden gebruikt via een mobiele verbinding, moet je de installatie van de Google Drive-app voor Android blokkeren.

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome (Android) sinds versie 46
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee wordt gespecificeerd welke HTTP-verificatieschema's door Google Chrome worden ondersteund.

Mogelijke waarden zijn 'basic', 'digest', 'ntlm' en 'negotiate'. Scheid meerdere waarden van elkaar met komma's.

Als dit beleid niet is ingesteld, worden alle vier de schema's gebruikt.

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome (Android) sinds versie 46
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee wordt gespecificeerd of de gegenereerde Kerberos-SPN wordt gebaseerd op de canonieke DNS-naam of de oorspronkelijk opgegeven naam.

Als je deze instelling inschakelt, wordt de CNAME-lookup overgeslagen en wordt de servernaam gebruikt zoals deze is opgegeven.

Als je deze instelling uitschakelt of niet instelt, wordt de canonieke naam van de server bepaald aan de hand van de CNAME-lookup.

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee wordt aangegeven of de gegenereerde Kerberos-SPN een niet-standaardpoort moet bevatten.

Als je deze instelling inschakelt en er een niet-standaardpoort (een andere poort dan 80 of 443) wordt opgegeven, wordt deze opgenomen in de gegenereerde Kerberos-SPN.

Als je deze instelling uitschakelt of niet instelt, bevat de gegenereerde Kerberos-SPN in geen geval een poortnummer.

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome (Android) sinds versie 46
• Android System WebView (Android) sinds versie 49
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee wordt gespecificeerd welke servers op de witte lijst voor geïntegreerde verificatie moeten worden geplaatst. Geïntegreerde verificatie wordt alleen ingeschakeld wanneer Google Chrome een verificatieverzoek ontvangt van een proxy of van een server die op deze toegestane lijst staat.

Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.

Als je dit beleid niet instelt, probeert Google Chrome te detecteren of een server zich in het intranet bevindt en wordt daarna pas gereageerd op IWA-verzoeken. Als een server wordt gedetecteerd als intranet, worden IWA-verzoeken van de server genegeerd door Google Chrome.

• Google Chrome (Linux, Mac, Windows) sinds versie 9
• Google Chrome (Android) sinds versie 46
• Google Chrome OS (Google Chrome OS) sinds versie 62

Servers waarnaar Google Chrome mag delegeren.

Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.

Als je dit beleid niet instelt, delegeert Google Chrome geen gebruikersreferenties, zelfs niet als een server wordt gedetecteerd als intranet.

• Google Chrome (Linux) sinds versie 74
• Google Chrome (Mac) sinds versie 74
• Google Chrome OS (Google Chrome OS) sinds versie 74

Regelt of goedkeuring op basis van KDC-beleid wordt gerespecteerd om te bepalen of Kerberos-tickets worden gedelegeerd.

Als dit beleid is ingesteld op True, respecteert de HTTP-verificatie de goedkeuring op basis van KDC-beleid. Chrome delegeert gegevens alleen als het KDC-beleid OK-AS-DELEGATE instelt op een serviceticket. Zie https://tools.ietf.org/html/rfc5896.html voor meer informatie. De service moet ook overeenkomen met het beleid 'AuthNegotiateDelegateWhitelist'.

Als dit beleid niet is ingesteld of is ingesteld op False, wordt het KDC-beleid genegeerd op ondersteunde platforms en wordt alleen het beleid 'AuthNegotiateDelegateWhitelist' gerespecteerd.

Op Windows wordt het KDC-beleid altijd gerespecteerd.

• Google Chrome (Linux) sinds versie 9

Hiermee wordt gespecificeerd welke GSSAPI-bibliotheek moet worden gebruikt voor HTTP-verificatie. Je kunt een bibliotheeknaam instellen of een volledig pad.

Als er geen instelling is opgegeven, gebruikt Google Chrome een standaard bibliotheeknaam.

• Google Chrome (Android) sinds versie 46
• Android System WebView (Android) sinds versie 49

Hiermee wordt het accounttype gespecificeerd van de accounts die worden geleverd door de verificatie-app voor Android die HTTP Negotiate-verificatie ondersteunt (zoals Kerberos-verificatie). Deze informatie is beschikbaar via de leverancier van de verificatie-app. Ga voor meer informatie naar https://goo.gl/hajyfN.

Als er geen instelling is opgegeven, wordt HTTP Negotiate-verificatie uitgeschakeld voor Android.

• Google Chrome (Linux, Mac, Windows) sinds versie 13
• Google Chrome OS (Google Chrome OS) sinds versie 62

Hiermee wordt bepaald of subinhoud van derden op een pagina een dialoogvenster voor algemene HTTP-authenticatie als pop-up mag bekijken.

Deze optie is meestal uitgeschakeld als beveiliging tegen phishing. Als dit beleid niet wordt ingesteld, wordt de optie uitgeschakeld en mag subinhoud van derden geen dialoogvenster voor algemene HTTP-authenticatie als pop-up weergeven.

• Google Chrome (Linux) sinds versie 63
• Google Chrome (Mac) sinds versie 63
• Google Chrome OS (Google Chrome OS) sinds versie 63
• Google Chrome (Android) sinds versie 63
• Android System WebView (Android) sinds versie 63

Bepaalt of NTLMv2 is ingeschakeld.

Alle recente versies van Samba en Windows-servers ondersteunen NTLMv2. Dit moet alleen worden uitgeschakeld voor achterwaartse compatibiliteit en vermindert de beveiliging van verificatie.

Als dit beleid niet is gedefinieerd, is de standaardwaarde 'waar' en is NTLMv2 ingeschakeld.

• Google Chrome OS (Google Chrome OS) sinds versie 12

Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, staat Google Chrome OS gasten toe zich aan te melden. Gastensessies zijn anonieme sessies waar geen wachtwoord voor hoeft te worden ingevoerd.

Als dit beleid is ingesteld op 'false', staat Google Chrome OS niet toe dat er gastensessies worden gestart.

• Google Chrome OS (Google Chrome OS) sinds versie 12

Definieert de lijst met gebruikers die toestemming hebben om op het apparaat in te loggen. De invoer heeft de vorm user@domain, bijvoorbeeld madmax@managedchrome.com. Als je willekeurige gebruikers toegang wilt verlenen tot een domein, gebruik je invoer in de vorm *@domain.

Als dit beleid niet is geconfigureerd, kunnen alle gebruikers inloggen. Als je nieuwe gebruikers wilt maken, moet het beleid DeviceAllowNewUsers correct zijn ingesteld.

Met dit beleid wordt bepaald wie een Google Chrome OS-sessie mag starten. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) sinds versie 12

Bepaalt of Google Chrome OS het maken van nieuwe gebruikersaccounts toestaat. Als dit beleid is ingesteld op 'false', kunnen gebruikers die nog geen account hebben inloggen.

Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, kunnen er nieuwe gebruikersaccounts worden gemaakt, mits DeviceUserWhitelist de gebruiker toestaat in te loggen.

Met dit beleid wordt bepaald of er nieuwe gebruikers aan Google Chrome OS kunnen worden toegevoegd. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.

• Google Chrome OS (Google Chrome OS) sinds versie 44

Als dit beleid is ingesteld op een lege tekenreeks of niet is geconfigureerd, geeft Google Chrome OS geen optie voor automatisch aanvullen weer tijdens het inlogproces van de gebruiker. Als dit beleid is ingesteld op een tekenreeks die een domeinnaam vertegenwoordigt, geeft Google Chrome OS een optie voor automatisch aanvullen weer tijdens het inlogproces van de gebruiker, waarbij de gebruiker alleen zijn gebruikersnaam hoeft te typen zonder de domeinnaamextensie. De gebruiker kan deze domeinnaamextensie overschrijven. Als de waarde van het beleid geen geldig domein is, wordt het beleid niet toegepast.

• Google Chrome OS (Google Chrome OS) sinds versie 12

Als dit beleid is ingesteld op 'True' of niet is geconfigureerd, worden op het inlogscherm van Google Chrome OS bestaande gebruikers weergegeven die kunnen worden geselecteerd.

Als dit beleid is ingesteld op 'False', worden op het inlogscherm van Google Chrome OS geen bestaande gebruikers weergegeven. In dat geval wordt het normale inlogscherm (waar de gebruiker om een e-mailadres en wachtwoord of telefoonnummer wordt gevraagd) of het SAML-interstitial-scherm (indien ingeschakeld via het LoginAuthenticationBehavior-beleid) weergegeven, tenzij er een beheerde sessie is ingesteld. Wanneer er een beheerde sessie is ingesteld, worden alleen de accounts voor de beheerde sessie weergegeven en kun je alleen een van deze accounts selecteren.

Dit beleid heeft geen invloed op het bewaren of verwijderen van de lokale gebruikersgegevens door het apparaat.

• Google Chrome OS (Google Chrome OS) sinds versie 61

Configureer een achtergrondafbeelding op apparaatniveau die wordt weergegeven op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Je kunt het beleid instellen door de URL op te geven waar het Chrome OS-apparaat de achtergrondafbeelding kan downloaden, evenals een cryptografische hash waarmee de integriteit van de download kan worden gecontroleerd. De afbeelding moet de JPEG-indeling hebben en het bestand mag niet groter dan 16 MB zijn. De URL moet zonder verificatie toegankelijk zijn. De achtergrondafbeelding wordt gedownload en opgeslagen in het cachegeheugen. De afbeelding wordt opnieuw gedownload wanneer de URL of de hash verandert.

Het beleid moet worden opgegeven als tekenreeks die de URL en hash aangeeft in JSON-indeling, bijvoorbeeld: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Als het achtergrondbeleid voor het apparaat is ingesteld, downloadt het Chrome OS-apparaat de achtergrondafbeelding en gebruikt deze op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Zodra de gebruiker inlogt, wordt het achtergrondbeleid van de gebruiker toegepast.

Als het achtergrondbeleid voor het apparaat niet is ingesteld, wordt op basis van het achtergrondbeleid van de gebruiker (als dit is ingesteld) bepaald wat wordt weergegeven.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) sinds versie 19

Bepaalt of Google Chrome OS na het afmelden lokale accountgegevens bewaart. Als dit is ingesteld op 'true', bewaart Google Chrome OS geen bestaande accounts en worden alle gegevens over de gebruikerssessie na het afmelden gewist. Als dit beleid is ingesteld op 'false' of niet is geconfigureerd, bewaart het apparaat mogelijk (gecodeerde) lokale gebruikersgegevens.

• Google Chrome OS (Google Chrome OS) sinds versie 51

Als dit beleid is ingesteld, wordt de inlogverificatie op een van de volgende manieren uitgevoerd (afhankelijk van de waarde van de instelling):

Als het beleid is ingesteld op GAIA, wordt het inloggen uitgevoerd volgens de normale GAIA-verificatie.

Als het beleid is ingesteld op SAML_INTERSTITIAL, wordt er bij het inloggen een interstitial weergegeven waarin de gebruiker kan kiezen of hij wil doorgaan met de verificatie via de SAML IdP van het registratiedomein van het apparaat of wil teruggaan naar de normale manier van inloggen volgens GAIA.

• 0 = Verificatie via GAIA (standaard)
• 1 = Omleiden naar SAML IdP na bevestiging van de gebruiker

• Google Chrome OS (Google Chrome OS) sinds versie 38

Hiermee wordt gespecificeerd of verificatiecookies die tijdens het inloggen door een SAML IdP zijn ingesteld, moeten worden overgedragen naar het profiel van de gebruiker.

Wanneer een gebruiker tijdens het inloggen wordt geverifieerd via een SAML IdP, worden cookies die door de IdP zijn ingesteld, eerst naar een tijdelijk profiel weggeschreven. Deze cookies kunnen worden overgedragen naar het profiel van de gebruiker om de verificatiestatus door te geven.

Wanneer dit beleid is ingesteld op 'True', worden cookies die door de IdP zijn ingesteld, overgedragen naar het profiel van de gebruiker steeds wanneer hij tijdens het inloggen wordt geverifieerd via de SAML IdP.

Wanneer dit beleid is ingesteld op 'False' of wanneer er geen waarde voor dit beleid is opgegeven, worden cookies die door de IdP zijn ingesteld, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.

Dit beleid is alleen van invloed op gebruikers waarvan het domein overeenkomt met het inschrijvingsdomein van het apparaat. Voor alle overige gebruikers worden cookies die zijn ingesteld door de IdP, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.

Cookies die worden overgedragen naar het profiel van de gebruiker, zijn niet toegankelijk voor Android-apps.

• Google Chrome OS (Google Chrome OS) sinds versie 52

Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video verleend op SAML-inlogpagina's. Als er geen overeenkomst wordt gevonden, wordt toegang automatisch geweigerd. Patronen met jokertekens zijn niet toegestaan

• Google Chrome OS (Google Chrome OS) sinds versie 60

Specificeert een lijst met apps die zonder gebruikersinteractie op de achtergrond op het inlogscherm worden geïnstalleerd en die niet kunnen worden verwijderd. Alle rechten die worden aangevraagd door de apps worden impliciet zonder gebruikersinteractie verleend, inclusief aanvullende rechten die worden aangevraagd door toekomstige versies van de app.

Vanwege beveiligings- en privacyredenen kunnen extensies niet worden geïnstalleerd met dit beleid. Daarnaast installeren de apparaten op het stabiele kanaal uitsluitend de apps op de witte lijst die is gekoppeld aan Google Chrome. Items die niet aan deze voorwaarden voldoen, worden genegeerd.

Als een app die eerder afgedwongen is geïnstalleerd uit deze lijst wordt verwijderd, wordt de app automatisch verwijderd door Google Chrome.

Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld kan worden gevonden op chrome://extensions als de ontwikkelaarsmodus actief is. De update-URL moet verwijzen naar een xml-document voor het updaten van het manifest, zoals beschreven op https://developer.chrome.com/extensions/autoupdate. Houd er rekening mee dat de update-URL die is ingesteld in dit beleid alleen wordt gebruikt voor de eerste installatie. Daaropvolgende updates van de extensie gebruiken de update-URL die wordt aangegeven in het manifest van de extensie.

Met gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx wordt de app Chrome Remote Desktop bijvoorbeeld geïnstalleerd via de standaard update-URL van de Chrome Web Store. Raadpleeg voor meer informatie over de hosting van extensies de volgende link: https://developer.chrome.com/extensions/hosting.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) sinds versie 58

Hiermee wordt de taal geconfigureerd die wordt afgedwongen op het Google Chrome OS-inlogscherm.

Als dit beleid is ingesteld, wordt het inlogscherm altijd weergegeven in de taal die is aangegeven door de eerste waarde van dit beleid (het beleid wordt gedefinieerd als een lijst voor voorwaartse compatibiliteit). Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, wordt het inlogscherm weergegeven in de taal van de laatste gebruikerssessie. Als dit beleid is ingesteld op een waarde die geen geldige taal is, wordt het inlogscherm weergegeven in een reservetaal (momenteel en-US).

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) sinds versie 58

Hiermee configureer je welke toetsenbordindelingen zijn toegestaan voor het inlogscherm van Google Chrome OS.

Als dit beleid is ingesteld op een lijst met invoermethode-ID's, zijn de opgegeven invoermethoden beschikbaar in het inlogscherm. De eerste opgegeven invoermethode wordt vooraf geselecteerd. Hoewel een gebruikerspod is gericht op het inlogscherm, is de laatst gebruikte invoermethode van de gebruiker beschikbaar naast de invoermethoden die door dit beleid worden aangegeven. Als dit beleid niet is ingesteld, worden de invoermethoden op het inlogscherm afgeleid van de taal waarin het inlogscherm wordt weergegeven. Waarden die geen geldige invoermethode-ID's zijn, worden genegeerd.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) sinds versie 61

Geeft aan hoe de ingebouwde Secure Element-hardware kan worden gebruikt voor authenticatie met meerdere factoren, indien de hardware geschikt is voor deze functie. De aan/uit-knop van de machine wordt gebruikt om de fysieke aanwezigheid van de gebruiker te detecteren.

Als Uitgeschakeld is geselecteerd, wordt er geen tweede factor verstrekt.

Als U2F is geselecteerd, gedraagt de geïntegreerde tweede factor zich overeenkomstig de FIDO U2F-specificatie.

Als U2F_EXTENDED is geselecteerd, verstrekt de geïntegreerde tweede factor de U2F-functies plus enkele extensies voor individuele bevestiging.

• 1 = Tweede factor uitgeschakeld
• 2 = U2F (Universal Second Factor)
• 3 = U2F plus extensies voor individuele bevestiging

• Google Chrome OS (Google Chrome OS) sinds versie 66

Dit beleid is van toepassing op het inlogscherm. Zie ook het beleid IsolateOrigins, dat van toepassing is op de gebruikerssessie. Het is raadzaam beide beleidsregels op dezelfde waarde in te stellen. Als de waarden niet overeenkomen, kan dit een vertraging veroorzaken bij het openen van een gebruikerssessie terwijl de waarde wordt toegepast die in het gebruikersbeleid is opgegeven. Als het beleid is ingeschakeld, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/. Als het beleid is uitgeschakeld, worden de functies van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen IsolateOrigins nog steeds handmatig inschakelen, via opdrachtregelmarkeringen. Als het beleid niet is geconfigureerd, worden de standaardinstellingen voor site-isolatie van het platform gebruikt voor het inlogscherm.

• Google Chrome OS (Google Chrome OS) sinds versie 66

Dit beleid is van toepassing op het inlogscherm. Zie ook het beleid SitePerProcess, dat van toepassing is op de gebruikerssessie. Het is raadzaam beide beleidsregels op dezelfde waarde in te stellen. Als de waarden niet overeenkomen, kan dit vertraging veroorzaken bij het openen van een gebruikerssessie terwijl de waarde wordt toegepast die in het gebruikersbeleid is opgegeven. De beleidsinstelling IsolateOrigins is misschien handig als je optimaal gebruik wilt maken van beide functies (isolatie en beperkte impact voor gebruikers), door IsolateOrigins te gebruiken met een lijst van de sites die je wilt isoleren. Met deze instelling (SitePerProcess) worden alle sites geïsoleerd. Als het beleid is ingeschakeld, wordt elke site uitgevoerd in een eigen proces. Als het beleid is uitgeschakeld, worden de functies van IsolateOrigins en SitePerProcess uitgeschakeld. Gebruikers kunnen SitePerProcess nog steeds handmatig inschakelen, via opdrachtregelmarkeringen. Als het beleid niet is geconfigureerd, kan de gebruiker deze instelling wijzigen.

• Google Chrome OS (Google Chrome OS) sinds versie 65

Hiermee kun je een lijst met URL-patronen opgeven die sites specificeren waarvoor automatisch een clientcertificaat moet worden geselecteerd op het inlogscherm in het frame waarin de SAML-procedure wordt gehost als de site vraagt om een certificaat. Een voorbeeld van het gebruik is een certificaat voor het hele apparaat configureren om te presenteren aan de SAML IdP.

De waarde moet een array van JSON-woordenboeken met tekenreeksen zijn. Elk woordenboek moet de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER } hebben, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten die de browser automatisch kan selecteren. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server. Als $FILTER de indeling { "ISSUER": { "CN": "$ISSUER_CN" } } heeft, worden daarnaast alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN. Als $FILTER het lege woordenboek {} is, wordt de selectie van clientcertificaten niet verder beperkt.

Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) sinds versie 70

Dit beleid bepaalt of de functie Network File Shares voor Google Chrome OS is toegestaan voor een gebruiker.

Wanneer dit beleid niet is geconfigureerd of is ingesteld op 'True', kunnen gebruikers Network File Shares gebruiken.

Wanneer dit beleid is ingesteld op 'False', kunnen gebruikers Network File Shares niet gebruiken.

• Google Chrome OS (Google Chrome OS) sinds versie 70

Dit beleid bepaalt of de functie 'Network File Shares' voor Google Chrome OS het NetBIOS Name Query Request protocol-protocol moet gebruiken om shares te detecteren in het netwerk. Als dit beleid is ingesteld op 'True', wordt voor de detectie van shares in het netwerk gebruikgemaakt van het NetBIOS Name Query Request protocol-protocol. Als dit beleid is ingesteld op 'False', wordt voor de detectie van shares geen gebruik gemaakt van het NetBIOS Name Query Request protocol-protocol. Als het beleid niet wordt ingesteld, is de functie standaard uitgeschakeld voor gebruikers die op ondernemingsniveau worden beheerd en ingeschakeld voor niet-beheerde gebruikers.

• Google Chrome OS (Google Chrome OS) sinds versie 71

Dit beleid bepaalt of de functie Network File Shares voor Google Chrome OS NTLM gebruikt voor verificatie.

Wanneer dit beleid is ingesteld op 'true', wordt NTLM indien nodig gebruikt voor verificatie van SMB-fileshares. Wanneer dit beleid is ingesteld op 'false', wordt NTLM-verificatie van SMB-fileshares uitgeschakeld.

Als het beleid niet wordt ingesteld, is de functie standaard uitgeschakeld voor gebruikers die op bedrijfsniveau worden beheerd en ingeschakeld voor niet-beheerde gebruikers.

• Google Chrome OS (Google Chrome OS) sinds versie 71

Specificeert een lijst vooraf geconfigureerde netwerk-fileshares.

Elk lijstitem in het beleid is een object met twee leden: 'share_url' en 'mode'. 'share_url' moet de URL zijn van de fileshare en 'mode' moet 'drop_down' of 'pre_mount' zijn. De modus 'drop_down' geeft aan dat 'share_url' wordt toegevoegd aan het dropdownmenu voor het ontdekken van fileshares. De modus 'pre_mount' geeft aan dat 'share_url' is geactiveerd (mounted).

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je instellen of websites lokaal gegevens mogen instellen. Het instellen van lokale gegevens kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.

Als dit beleid is ingesteld op 'Cookies bewaren voor de duur van de sessie', worden cookies gewist wanneer de sessie wordt beëindigd. Let op dat als Google Chrome in de achtergrondmodus wordt uitgevoerd, de sessie mogelijk niet wordt beëindigd wanneer het laatste venster wordt gesloten. Zie het beleid BackgroundModeEnabled voor meer informatie over het configureren van dit gedrag.

Als er geen instelling voor dit beleid wordt opgegeven, wordt AllowCookies gebruikt en kan de gebruiker dit wijzigen.

• 1 = Alle sites toestaan lokale gegevens in te stellen
• 2 = Niet toestaan dat sites lokaal gegevens instellen
• 4 = Cookies bewaren voor de duur van de sessie

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je instellen of websites afbeeldingen mogen weergeven. Het weergeven van afbeeldingen kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.

Als dit beleid niet wordt ingesteld, wordt AllowImages gebruikt en kan dit door de gebruiker worden gewijzigd.

Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.

• 1 = Alle sites toestaan afbeeldingen weer te geven
• 2 = Niet toestaan dat sites afbeeldingen weergeven

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je instellen of JavaScript op websites mag worden uitgevoerd. Het uitvoeren van JavaScript kan voor alle websites worden toegestaan of voor alle websites worden geweigerd.

Als dit beleid niet wordt ingesteld, wordt 'AllowJavaScript' gebruikt en kan de gebruiker dit aanpassen.

• 1 = Alle sites toestaan JavaScript uit te voeren
• 2 = Niet toestaan dat sites JavaScript uitvoeren

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 33

Hiermee kun je instellen of websites pop-ups mogen weergeven. Het weergeven van pop-ups kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.

Als dit beleid niet is ingesteld, wordt 'BlockPopups' gebruikt en kan de gebruiker dit wijzigen.

• 1 = Alle sites toestaan pop-ups weer te geven
• 2 = Niet toestaan dat sites pop-ups weergeven

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je instellen of websites bureaubladmeldingen mogen weergeven. Het weergeven van bureaubladmeldingen kan standaard worden toegestaan of geweigerd, of de gebruiker kan een melding te zien krijgen wanneer een website bureaubladmeldingen wil weergeven.

Als dit beleid niet wordt ingesteld, wordt 'AskNotifications' gebruikt en kan de gebruiker dit aanpassen.

• 1 = Sites toestaan bureaubladmeldingen weer te geven
• 2 = Niet toestaan dat sites bureaubladmeldingen weergeven
• 3 = Altijd goedkeuring vragen wanneer een site bureaubladmeldingen wil weergeven

• Google Chrome (Linux, Mac, Windows) sinds versie 10
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je instellen of websites de fysieke locatie van gebruikers mogen bijhouden. Het bijhouden van de fysieke locatie van gebruikers kan standaard worden toegestaan, standaard worden geweigerd of het kan de gebruiker telkens worden gevraagd wanneer een website zijn fysieke locatie opvraagt.

Als dit beleid niet wordt ingesteld, wordt 'AskGeolocation' gebruikt en kan de gebruiker dit wijzigen.

• 1 = Sites toestaan de fysieke locatie van gebruikers bij te houden
• 2 = Niet toestaan dat sites de fysieke locatie van gebruikers bijhouden
• 3 = Goedkeuring vragen wanneer een site de fysieke locatie van gebruikers wil bijhouden

Als dit beleid wordt ingesteld op BlockGeolocation, hebben de Android-apps geen toegang tot locatiegegevens. Als je een andere waarde voor dit beleid instelt of het beleid niet instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang tot locatiegegevens probeert te krijgen.

• Google Chrome (Linux, Mac, Windows) sinds versie 22
• Google Chrome OS (Google Chrome OS) sinds versie 22

Hiermee kun je instellen of websites toegang mogen krijgen tot media-opnameapparaten. Toegang tot media-opnameapparaten kan standaard worden toegestaan of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot media-opnameapparaten.

Als dit beleid niet is ingesteld, wordt 'PromptOnAccess' gebruikt en kan de gebruiker dit wijzigen.

• 2 = Niet toestaan dat sites toegang krijgen tot de camera en microfoon
• 3 = Altijd goedkeuring vragen wanneer een site toegang wil hebben tot de camera en/of microfoon

• Google Chrome OS (Google Chrome OS) sinds versie 50
• Google Chrome (Android) sinds versie 50
• Google Chrome (Linux, Mac, Windows) sinds versie 50

Hiermee kun je instellen of websites toegang mogen krijgen tot Bluetooth-apparaten in de buurt. De toegang kan volledig worden geblokkeerd of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot Bluetooth-apparaten in de buurt.

Als dit beleid niet is ingesteld, wordt '3' gebruikt en kan de gebruiker dit wijzigen.

• 2 = Niet toestaan dat sites toegang tot Bluetooth-apparaten vragen via de Web Bluetooth API
• 3 = Toestaan dat sites de gebruiker vragen om toegang te verlenen tot een Bluetooth-apparaat in de buurt

• Google Chrome OS (Google Chrome OS) sinds versie 67
• Google Chrome (Android) sinds versie 67
• Google Chrome (Linux, Mac, Windows) sinds versie 67

Hiermee kun je instellen of websites toegang mogen krijgen tot aangesloten USB-apparaten. De toegang kan volledig worden geblokkeerd of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot aangesloten USB-apparaten.

Dit beleid kan worden overschreven voor bepaalde URL-patronen door gebruik te maken van de beleidsregels WebUsbAskForUrls en WebUsbBlockedForUrls.

Als dit beleid niet is ingesteld, wordt de waarde 3 gebruikt en kan de gebruiker deze wijzigen.

• 2 = Niet toestaan dat sites via de WebUSB API toegang tot USB-apparaten vragen
• 3 = Toestaan dat sites de gebruiker vragen om toegang te verlenen tot een aangesloten USB-apparaat

• Google Chrome (Linux, Mac, Windows) sinds versie 15
• Google Chrome OS (Google Chrome OS) sinds versie 15

Hiermee kun je een lijst met URL-patronen opgeven waarvoor Google Chrome automatisch een clientcertificaat moet selecteren als de site vraagt om een certificaat.

De waarde moet een array van JSON-woordenboeken met tekenreeksen zijn. Elk woordenboek moet de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER } hebben, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten die de browser automatisch kan selecteren. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server. Als $FILTER bijvoorbeeld de indeling { "ISSUER": { "CN": "$ISSUER_CN" } } heeft, worden daarnaast alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN. Als $FILTER een "ISSUER" en een "SUBJECT" bevat, moet een clientcertificaat aan beide voorwaarden voldoen om te worden geselecteerd. Als $FILTER een organisatie specificeert ("O"), moet een certificaat ten minste één organisatie bevatten die overeenkomt met de gespecificeerde waarde die moet worden geselecteerd. Als $FILTER een organisatie-eenheid specificeert ("OU"), moet een certificaat ten minste één organisatie-eenheid bevatten die overeenkomt met de gespecificeerde waarde die moet worden geselecteerd. Als $FILTER het lege woordenboek {} is, wordt de selectie van clientcertificaten niet verder beperkt.

Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.

Windows (Windows-clients):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die cookies mogen instellen.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid DefaultCookiesSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Zie ook de beleidsregels CookiesBlockedForUrls en CookiesSessionOnlyForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.

Windows (Windows-clients):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je een lijst met URL-patronen opgeven van sites waarop geen cookies mogen worden ingesteld.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites, op basis van het beleid DefaultPluginsSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Zie ook de beleidsregels CookiesAllowedForUrls en CookiesSessionOnlyForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.

Windows (Windows-clients):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Cookies die worden ingesteld door pagina's die overeenkomen met deze URL-patronen, worden beperkt tot de huidige sessie. Dit betekent dat ze worden verwijderd wanneer de browser wordt gesloten.

Voor URL's die niet overeenkomen met de hier opgegeven patronen, of voor alle URL's als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt, hetzij van het beleid DefaultCookiesSetting (als dit is ingesteld) of anders van de persoonlijke configuratie van de gebruiker.

Houd er rekening mee dat, als Google Chrome wordt uitgevoerd in de achtergrondmodus, de sessie mogelijk niet wordt gesloten wanneer het laatste browservenster wordt gesloten, maar in plaats daarvan actief blijft totdat de browser wordt gesloten. Zie het beleid BackgroundModeEnabled voor meer informatie over hoe je dit gedrag kunt configureren.

Zie ook de beleidsregels CookiesAllowedForUrls en CookiesBlockedForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan, omdat er niet wordt aangegeven welk beleid voorrang krijgt.

Als het beleid RestoreOnStartup zo is ingesteld dat URL's van eerdere sessies worden hersteld, geldt dit beleid niet en worden cookies voor deze sites permanent opgeslagen.

Windows (Windows-clients):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die afbeeldingen mogen weergeven.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid DefaultPopupsSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je een lijst met URL's opgeven voor sites die afbeeldingen mogen weergeven.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites, op basis van het beleid DefaultImagesSetting (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.

Windows (Windows-clients):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript mogen uitvoeren.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 30

Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript niet mogen uitvoeren.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in mogen uitvoeren.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11

Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in niet mogen uitvoeren.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 34

Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop pop-ups mogen worden geopend.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 37
• Google Chrome OS (Google Chrome OS) sinds versie 37

Hiermee kun je een lijst met protocolhandlers registreren. Dit kan alleen een aanbevolen beleid zijn. De eigenschap |protocol| moet worden ingesteld op het schema, zoals 'mailto', en de eigenschap |url| moet worden ingesteld op het URL-patroon van de app die het schema verwerkt. Het patroon kan een '%s' bevatten, die indien aanwezig wordt vervangen door de verwerkte URL.

De protocolhandlers die door het beleid zijn geregistreerd, worden samengevoegd met de handlers die door de gebruiker zijn geregistreerd en kunnen beide worden gebruikt. De gebruiker kan de protocolhandlers die door het beleid zijn geïnstalleerd, overschrijven door een nieuwe standaardhandler te installeren. Een protocolhandler die door het beleid is geregistreerd, kan echter niet worden verwijderd.

De protocolhandlers die via dit beleid zijn ingesteld, worden niet gebruikt bij de verwerking van Android-intenties.

Windows (Windows-clients):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 11
• Google Chrome OS (Google Chrome OS) sinds versie 11
• Google Chrome (Android) sinds versie 34

Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop geen pop-ups mogen worden geopend.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 16
• Google Chrome OS (Google Chrome OS) sinds versie 16

Hiermee kun je een lijst met URL-patronen opgeven van sites waarop meldingen mogen worden weergegeven.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 16
• Google Chrome OS (Google Chrome OS) sinds versie 16

Hiermee kun je een lijst met URL-patronen opgeven van sites waarop geen meldingen mogen worden weergegeven.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.

Windows (Windows-clients):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) sinds versie 75
• Google Chrome OS (Google Chrome OS) sinds versie 74
• Google Chrome (Linux, Mac, Windows) sinds versie 74

Hiermee kun je een lijst met URL's instellen die aangeven welke sites automatisch toegang krijgen tot een USB-apparaat met de opgegeven leverancier- en product-ID. Het beleid is alleen geldig als elk item in de lijst zowel apparaten als URL's bevat. Elk item in apparaten kan een veld voor leverancier-ID en een veld voor product-ID bevatten. Een ID die is weggelaten, wordt als wildcard behandeld, met één uitzondering: er mag geen product-ID worden opgegeven zonder dat er ook een leverancier-ID is opgegeven. Anders is het beleid niet geldig. Ongeldige beleidswaarden worden genegeerd.

Het USB-toestemmingsmodel gebruikt de URL van de site die de aanvraag indient ('aanvragende URL') en de URL van de framesite op hoofdniveau ('insluitings-URL') om de aanvragende URL toegang te geven tot het USB-apparaat. Wanneer de aanvragende site in een iframe wordt geladen, is het mogelijk dat de aanvragende URL en de insluitings-URL niet hetzelfde zijn. Daarom kan het veld voor URL's maximaal twee, door een komma gescheiden URL-tekenreeksen bevatten om respectievelijk de aanvragende URL en insluitings-URL op te geven. Als er slechts één URL wordt opgegeven, wordt toegang tot de bijbehorende USB-apparaten gegeven wanneer de URL van de aanvragende site overeenkomt met deze URL, ongeacht de insluitingsstatus. De URL's in het veld voor URL's moeten geldige URL's zijn. Als dit niet het geval is, wordt het beleid genegeerd.

Als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Deze vind je in het beleid DefaultWebUsbGuardSetting (als dit is ingesteld) of in de persoonlijke configuratie van de gebruiker.

De URL-patronen in dit beleid mogen niet conflicteren met de patronen die zijn ingesteld via WebUsbBlockedForUrls. Als er een conflict is, krijgt dit beleid voorrang op WebUsbBlockedForUrls en WebUsbAskForUrls.

Windows (Windows-clients):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) sinds versie 68
• Google Chrome (Android) sinds versie 68
• Google Chrome (Linux, Mac, Windows) sinds versie 68

Hiermee kun je een lijst met URL-patronen opgeven voor sites die de gebruiker toestemming mogen vragen om ze toegang te verlenen tot een USB-apparaat.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid DefaultWebUsbGuardSetting (als dit is ingesteld) of in de persoonlijke instellingen van de gebruiker.

De URL-patronen in dit beleid mogen niet conflicteren met de patronen die zijn ingesteld via WebUsbBlockedForUrls. Er is niet opgegeven welk beleid voorrang krijgt wanneer een URL met beide overeenkomt.

Windows (Windows-clients):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) sinds versie 68
• Google Chrome (Android) sinds versie 68
• Google Chrome (Linux, Mac, Windows) sinds versie 68

Hiermee kun je een lijst met URL-patronen opgeven voor sites die de gebruiker geen toestemming mogen vragen om ze toegang te verlenen tot een USB-apparaat.

Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid DefaultWebUsbGuardSetting (als dit is ingesteld) of in de persoonlijke instellingen van de gebruiker.

De URL-patronen in dit beleid mogen niet conflicteren met de patronen die zijn ingesteld via WebUsbAskForUrls. Er is niet opgegeven welk beleid voorrang krijgt wanneer een URL met beide overeenkomt.

Windows (Windows-clients):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (Google Chrome OS-clients):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) sinds versie 25

Hiermee wordt de lijst met lokale accounts op het apparaat weergegeven op het aanmeldscherm.

Elke lijstvermelding specificeert een ID die intern wordt gebruikt om de verschillende lokale accounts van het apparaat te onderscheiden.

• Google Chrome OS (Google Chrome OS) sinds versie 26

Een lokaal account op een apparaat om automatisch in te loggen na een vertraging.

Als dit beleid is ingesteld, wordt de opgegeven sessie automatisch ingelogd nadat een tijdsperiode zonder gebruikersinteractie op het inlogscherm is verstreken. Het lokale account op het apparaat moet al zijn ingesteld (zie |DeviceLocalAccounts|).

Als dit beleid niet is ingesteld, wordt er niet automatisch ingelogd.

• Google Chrome OS (Google Chrome OS) sinds versie 26

De vertraging voor automatisch inloggen op het lokale account op het apparaat.

Als het beleid |DeviceLocalAccountAutoLoginId| niet is ingesteld, heeft dit beleid geen effect. Anders:

Als dit beleid wel is ingesteld, bepaalt het de tijdsduur zonder gebruikersactiviteit die moet verstrijken voordat er automatisch wordt ingelogd op het lokale account op het apparaat dat is opgegeven door het beleid |DeviceLocalAccountAutoLoginId|.

Als dit beleid niet is ingesteld, wordt 0 milliseconden gebruikt als time-out.

Dit beleid wordt opgegeven in milliseconden.

• Google Chrome OS (Google Chrome OS) sinds versie 28

Sneltoets voor automatisch inloggen inschakelen.

Als dit beleid niet is ingesteld of is ingesteld als 'true', en een lokaal account op een apparaat is geconfigureerd voor automatisch inloggen zonder uitstel, gebruikt Google Chrome OS de sneltoets Ctrl+Alt+S voor het overslaan van het automatisch inloggen en weergeven van het inlogvenster.

Als dit beleid is ingesteld als 'false', kan het automatisch inloggen zonder uitstel (indien geconfigureerd) niet worden overgeslagen.

• Google Chrome OS (Google Chrome OS) sinds versie 33

Prompt voor netwerkconfiguratie inschakelen als je offline bent.

Als dit beleid niet is ingesteld of is ingesteld op 'True' en een lokaal account op het apparaat is geconfigureerd om automatisch en zonder vertraging in te loggen en het apparaat geen toegang heeft tot internet, geeft Google Chrome OS een prompt weer voor netwerkconfiguratie.

Als dit beleid op 'False' is ingesteld, verschijnt een foutmelding in plaats van de prompt voor de netwerkconfiguratie.

• Google Chrome OS (Google Chrome OS) sinds versie 51

De kiosk-app die automatisch zonder vertraging is gestart, wel of niet toestaan de Google Chrome OS-versie te beheren.

Met dit beleid wordt bepaald of de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie mag beheren door een required_platform_version te declareren in het bijbehorende manifest en deze te gebruiken als voorvoegsel voor de doelversie van de automatische update.

Als het beleid is ingesteld op 'True', wordt de waarde van de manifestsleutel required_platform_version van de kiosk-app die automatisch zonder vertraging is gestart, gebruikt als voorvoegsel voor de doelversie van de automatische update.

Als het beleid niet is geconfigureerd of is ingesteld op 'False', wordt de manifestsleutel required_platform_version genegeerd en wordt de automatische update zoals gebruikelijk uitgevoerd.

Waarschuwing: Het wordt niet aanbevolen het beheer van de Google Chrome OS-versie te delegeren aan een kiosk-app, omdat het apparaat hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangt. Als je het beheer van de Google Chrome OS-versie delegeert, kunnen gebruikers gevaar lopen.

Als de kiosk-app een Android-app is, heeft deze geen controle over de Google Chrome OS-versie, zelfs niet als het beleid is ingesteld op True (Waar).

• Google Chrome (Linux, Mac, Windows) sinds versie 71

Met dit beleid wordt bepaald welke opdracht wordt gebruikt om URL's te openen in een alternatieve browser.

Wanneer dit beleid niet is ingesteld, wordt een platformspecifieke standaard gebruikt: Internet Explorer voor Windows of Safari voor Mac OS X. Op Linux mislukt het starten van een alternatieve browser wanneer dit niet is ingesteld.

Wanneer dit beleid is ingesteld op een van de browsers, ${ie}, ${firefox}, ${safari} of ${opera}, wordt deze browser gestart wanneer deze is geïnstalleerd. ${ie} is alleen beschikbaar in Windows en ${safari} is alleen beschikbaar in Windows en Mac OS X.

Wanneer dit beleid is ingesteld op een bestandspad, wordt dat bestand gebruikt als een uitvoerbaar bestand.

• Google Chrome (Linux, Mac, Windows) sinds versie 71

Met dit beleid worden opdrachtregelparameters bepaald om de alternatieve browser te starten.

Wanneer dit beleid niet is ingesteld, wordt alleen de URL doorgegeven als een opdrachtregelparameter.

Wanneer dit beleid is ingesteld op een lijst met tekenreeksen, wordt elke tekenreeks doorgegeven aan de alternatieve browser als een afzonderlijke opdrachtregelparameter. In Windows worden de parameters samengevoegd met spaties. In Mac OS X en Linux kan een parameter spaties bevatten en nog altijd worden behandeld als een enkele parameter.

Als een element ${url} bevat, wordt dit vervangen door de URL van de pagina die wordt geopend.

Als een element ${url} niet bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.

De omgevingsvariabelen worden uitgebreid. Op Windows wordt %ABC% vervangen door de waarde van de ABC-omgevingsvariabele. Op Mac OS X en Linux wordt ${ABC} vervangen door de waarde van de ABC-omgevingsvariabele.

Windows (Windows-clients):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) sinds versie 74

Met dit beleid wordt bepaald welke opdracht wordt gebruik om URL's te openen in Google Chrome bij overschakeling vanaf Internet Explorer.

Als de add-in 'Ondersteuning voor oudere browsers' voor Internet Explorer niet is geïnstalleerd, heeft dit beleid geen effect.

Als dit beleid niet is ingesteld, detecteert Internet Explorer automatisch het eigen uitvoerbare pad van Google Chrome wanneer Google Chrome wordt gestart via Internet Explorer.

Als dit beleid is ingesteld, wordt het gebruikt om Google Chrome te starten wanneer Google Chrome wordt gestart via Internet Explorer.

Dit beleid kan worden ingesteld op een pad naar een uitvoerbaar bestand of op ${chrome} om de installatielocatie van Chrome automatisch te detecteren.

• Google Chrome (Windows) sinds versie 74

Dit beleid bepaalt opdrachtregelparameters voor Chrome vanuit Internet Explorer.

Als de oude add-in 'Ondersteuning voor oudere browsers' voor Internet Explorer niet is geïnstalleerd, heeft dit beleid geen effect.

Als dit beleid niet is ingesteld, geeft Internet Explorer de URL alleen door aan Chrome als opdrachtregelparameter.

Als dit beleid is ingesteld op een lijst met tekenreeksen, worden de tekenreeksen samengevoegd met spaties en doorgegeven aan Chrome als opdrachtregelparameter.

Als een element ${url} bevat, wordt dit vervangen door de URL van de pagina die moet worden geopend.

Als geen enkel element ${url} bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.

Omgevingsvariabelen worden uitgevouwen. In Windows wordt %ABC% vervangen door de waarde van de omgevingsvariabele ABC.

Windows (Windows-clients):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) sinds versie 74

Met dit beleid wordt bepaald hoe lang het systeem moet wachten (in milliseconden) voordat er een alternatieve browser wordt gestart.

Wanneer dit beleid niet wordt ingesteld, of wordt ingesteld op '0', wordt de URL onmiddellijk in een alternatieve browser geopend als je naar de URL navigeert.

Wanneer dit beleid is ingesteld op een getal, toont Chrome gedurende dat aantal milliseconden een melding en wordt vervolgens de alternatieve browser geopend.

• Google Chrome (Linux, Mac, Windows) sinds versie 73

Met dit beleid wordt bepaald of 'Ondersteuning voor oudere browsers' wordt ingeschakeld.

Wanneer dit beleid niet is ingesteld of is ingesteld op 'false', probeert Chrome geen toegewezen URL's te openen in een andere browser.

Wanneer dit beleid is ingesteld op 'true', probeert Chrome bepaalde URL's te openen in een andere browser (zoals Internet Explorer). Deze functie is geconfigureerd volgens de beleidsregels in de groep Legacy Browser support.

Deze functie dient als vervanging van de extensie 'Legacy Browser Support'. De configuratie van de extensie wordt overgezet naar deze functie, maar het wordt sterk geadviseerd om in plaats daarvan het Chrome-beleid te gebruiken. Dit zorgt in de toekomst voor betere compatibiliteit.

• Google Chrome (Linux, Mac, Windows) sinds versie 72

Dit beleid is een URL die met dezelfde indeling naar een XML-bestand verwijst als het beleid SiteList van Internet Explorer. Hiermee worden regels vanuit een XML-bestand geladen, zonder dat deze regels worden gedeeld met Internet Explorer.

Wanneer dit beleid niet is ingesteld of niet is ingesteld op een geldige URL, gebruikt Google Chrome dit beleid niet als een bron van regels die overschakeling naar een andere browser veroorzaken.

Als dit beleid is ingesteld op een geldige URL, downloadtGoogle Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn geconfigureerd met het BrowserSwitcherUrlList-beleid.

Ga naar https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode voor meer informatie over het SiteList-beleid van Internet Explorer

• Google Chrome (Linux, Mac, Windows) sinds versie 74

Dit beleid bepaalt of Chrome helemaal wordt gesloten wanneer het laatste tabblad zou worden overgeschakeld naar een andere browser.

Wanneer dit beleid niet is ingesteld of is ingesteld op 'true', houdt Chrome ten minste één tabblad open nadat er is overgeschakeld naar een andere browser.

Wanneer dit beleid is ingesteld op 'false', sluit Chrome het tabblad nadat er is overgeschakeld naar een alternatieve browser, ook als dit het laatste tabblad was. Hiermee wordt Chrome volledig gesloten.

• Google Chrome (Linux, Mac, Windows) sinds versie 71

Met dit beleid wordt de lijst met websites bepaald die in een alternatieve browser worden geopend.

Onthoud dat elementen aan deze lijst kunnen worden toegevoegd via het BrowserSwitcherUseIeSitelist- en BrowserSwitcherExternalSitelistUrl-beleid.

Wanneer dit beleid niet is ingesteld, worden er geen websites toegevoegd aan de lijst.

Wanneer dit beleid is ingesteld, wordt elk item behandeld als regel waarmee iets in een alternatieve browser wordt geopend. Google Chrome gebruikt deze regels bij de keuze of een URL in een alternatieve browser moet worden geopend.

Wanneer de add-in van Internet Explorer aanwezig en ingeschakeld is, schakelt Internet Explorer terug naar Google Chrome wanneer de regels niet overeenkomen.

Als regels elkaar tegenspreken, gebruikt Google Chrome de meest specifieke regel.

Windows (Windows-clients):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) sinds versie 71

Dit beleid bepaalt de lijst met websites die nooit overschakeling naar een andere browser veroorzaken.

Onthoud dat er ook elementen aan deze lijst kunnen worden toegevoegd via het BrowserSwitcherUseIeSitelist- en BrowserSwitcherExternalSitelistUrl-beleid.

Wanneer dit beleid niet is ingesteld, kunnen er geen websites worden toegevoegd aan de lijst.

Wanneer dit beleid is ingesteld, wordt elk item behandeld als een regel, vergelijkbaar met het beleid BrowserSwitcherUrlList. De logica is echter andersom: regels die overeenkomen, openen geen alternatieve browser.

Anders dan bij BrowserSwitcherUrlList kunnen regels in twee richtingen worden toegepast. Dat betekent dat wanneer de add-in van Internet Explorer aanwezig en ingeschakeld is, deze optie ook beheert of Internet Explorer URL's moet openen in Google Chrome.

Windows (Windows-clients):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) sinds versie 71

Met dit beleid wordt bepaald of regels uit het SiteList-beleid van Internet Explorer worden geladen.

Wanneer dit beleid niet is ingesteld of is ingesteld op False, gebruikt Google Chrome het beleid SiteList van Internet Explorer niet als een bron van regels voor het schakelen naar browsers.

Wanneer dit beleid is ingesteld op True, leest Google Chrome SiteList van Internet Explorer om de URL van de sitelijst te verkrijgen. Google Chrome downloadt vervolgens de sitelijst van die URL en past de regels toe alsof deze zijn geconfigureerd met het beleid BrowserSwitcherUrlList.

Raadpleeg deze link voor meer informatie over het beleid SiteList van Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome OS (Google Chrome OS) sinds versie 66

Hiermee kun je aangeven of er virtuele machines mogen worden uitgevoerd met Chrome OS.

Als het beleid is ingesteld op 'True, mogen virtuele machines worden uitgevoerd op het apparaat. Als het beleid is ingesteld op 'False', mogen er geen virtuele machines worden uitgevoerd op het apparaat. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', wordt dit toegepast op nieuwe virtuele machines die worden gestart. Virtuele machines die al worden uitgevoerd, worden niet uitgeschakeld. Wanneer dit beleid niet is ingesteld op een beheerd apparaat, mogen er geen virtuele machines worden uitgevoerd op het apparaat. Virtuele machines mogen worden uitgevoerd op onbeheerde apparaten.

• Google Chrome OS (Google Chrome OS) sinds versie 70

Deze gebruiker toestaan om Crostini uit te voeren.

Als dit beleid is ingesteld op 'False', is Crostini niet ingeschakeld voor de gebruiker. Als het beleid is ingesteld op 'True' of niet is ingesteld, is Crostini ingeschakeld voor de gebruiker, op voorwaarde dat de andere instellingen dit ook toestaan. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', is het beleid van toepassing op nieuwe Crostini-containers die worden gestart. Containers die al worden uitgevoerd, worden niet uitgeschakeld.

• Google Chrome OS (Google Chrome OS) sinds versie 70

Als het beleid is ingesteld op 'False', mogen niet-gelieerde gebruikers Crostini niet gebruiken.

Als het beleid niet is ingesteld of op 'True' is ingesteld, mogen alle gebruikers Crostini gebruiken, op voorwaarde dat de andere instellingen dit ook toestaan. Alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) moeten voor Crostini zijn ingesteld op 'True' om Crostini te kunnen uitvoeren. Wanneer dit beleid wordt gewijzigd in 'False', is het beleid van toepassing op nieuwe Crostini-containers die worden gestart. Containers die al worden uitgevoerd, worden niet uitgeschakeld.

• Google Chrome OS (Google Chrome OS) sinds versie 74

Als het beleid is ingesteld op False , is de optie om containerafbeeldingen te exporteren/importeren via de gebruikersinterface niet beschikbaar voor gebruikers. Het is nog wel steeds mogelijk om rechtstreeks in de virtuele machine 'lxc'-opdrachten te gebruiken voor het exporteren/importeren van containerafbeeldingen.

• Google Chrome OS (Google Chrome OS) sinds versie 16

Hiermee kun je een netwerkconfiguratie toepassen voor alle gebruikers van een Google Chrome OS-apparaat. De netwerkconfiguratie is een tekenreeks met JSON-indeling, zoals gedefinieerd door de indeling voor open netwerkconfiguratie, beschreven op https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.

• Google Chrome OS (Google Chrome OS) sinds versie 12

Bepaalt of dataroaming moet worden ingeschakeld voor het apparaat. Als dit is ingesteld op 'true', wordt dataroaming toegestaan. Als de instelling niet wordt geconfigureerd of op 'false' is ingesteld, is dataroaming niet beschikbaar.

• Google Chrome OS (Google Chrome OS) sinds versie 56

Hiermee kan netwerkbeperking worden in- of uitgeschakeld. Dit is van toepassing op alle gebruikers en op alle interfaces op het apparaat. Zodra de beperking is ingesteld, wordt deze gehandhaafd totdat het beleid wordt gewijzigd en de instelling wordt uitgeschakeld.

Als het beleid is ingesteld op 'False', geldt er geen beperking. Als het beleid is ingesteld op 'True', wordt het systeem beperkt om de opgegeven upload- en downloadsnelheid (in kbits/s) te bereiken.