• Google Chrome OS (Google Chrome OS) od wersji 74

Ta zasada daje Asystentowi Google zgodę na dostęp do kontekstu ekranu i wysyłanie informacji na serwer. Jeśli zasada jest włączona, Asystent Google ma dostęp do kontekstu ekranu. Jeśli zasada jest wyłączona, Asystent Google nie ma dostępu do kontekstu ekranu. Jeśli zasada jest nieskonfigurowana, użytkownik może zezwolić lub nie zezwolić Asystentowi Google na dostęp do kontekstu ekranu

• Google Chrome OS (Google Chrome OS) od wersji 74

Ta zasada daje Asystentowi Google uprawnienie do nasłuchiwania wyrażenia aktywującego obsługę komend głosowych.

Gdy ta zasada jest włączona, Asystent Google będzie nasłuchiwać wyrażenia aktywującego obsługę komend głosowych. Gdy ta zasada jest wyłączona, Asystent Google nie będzie nasłuchiwać wyrażenia aktywującego obsługę komend głosowych. Gdy ta zasada jest nieskonfigurowana, Asystent Google nie będzie nasłuchiwać wyrażenia aktywującego obsługę komend głosowych.

• Google Chrome OS (Google Chrome OS) od wersji 22

Określa strefę czasową, której użycie zostało wymuszone na urządzeniu. Jeśli ustawisz tę zasadę, użytkownicy urządzenia nie będą mogli zmieniać określonej strefy czasowej. Jeśli podasz nieprawidłową wartość, zasada zostanie aktywowana z ustawieniem „GMT”. Jeśli podasz pusty ciąg znaków, zasada będzie ignorowana.

Jeśli nie zastosujesz tej zasady, aktywna strefa czasowa nadal będzie obowiązywać, ale użytkownicy będą mogli ją zmieniać.

Nowe urządzenia mają strefę czasową „Stany Zjednoczone / czas pacyficzny”.

Format wartości musi być zgodny z nazwami stref czasowych w bazie danych stref czasowych IANA (zobacz https://en.wikipedia.org/wiki/Tz_database – strona w języku angielskim). To oznacza, że większość stref czasowych można podawać w formacie „kontynent/duże_miasto” lub „ocean/duże_miasto”.

Ustawienie tej zasady całkowicie wyłącza automatyczne zmienianie strefy czasowej na podstawie lokalizacji urządzenia. Zastępuje ona również zasadę SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) od wersji 53

Gdy zasada jest ustawiona, proces automatycznego wykrywania strefy czasowej przebiega na jeden z tych sposobów, zależnie od ustawionej wartości:

Jeśli wartość to TimezoneAutomaticDetectionUsersDecide, użytkownicy mogą określać automatyczne wykrywanie strefy czasowej przy użyciu zwykłych opcji na stronie chrome://settings.

Jeśli wartość to TimezoneAutomaticDetectionDisabled, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze wyłączone.

Jeśli wartość to TimezoneAutomaticDetectionIPOnly, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Wykrywanie strefy czasowej do określania lokalizacji używa tylko adresu IP.

Jeśli wartość to TimezoneAutomaticDetectionSendWiFiAccessPoints, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Lista widocznych punktów dostępu Wi-Fi jest zawsze przesyłana do serwera interfejsu API geolokalizacji, by z dużą dokładnością wykrywać strefę czasową.

Jeśli wartość to TimezoneAutomaticDetectionSendAllLocationInfo, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Na serwer przesyłane są informacje o lokalizacji (takie jak dane GPS, dane o punktach dostępu Wi-Fi czy o komórkowych stacjach przekaźnikowych w zasięgu), by z dużą dokładnością wykrywać strefę czasową.

Jeśli ta zasada nie jest ustawiona, stosowana jest wartość TimezoneAutomaticDetectionUsersDecide.

Tę zasadę zastępuje włączona zasada SystemTimezone. Jeśli obowiązuje zasada SystemTimezone, automatyczne wykrywanie strefy czasowej jest całkowicie wyłączone.

• 0 = Pozwól zdecydować użytkownikom
• 1 = Nigdy nie wykrywaj automatycznie strefy czasowej
• 2 = Zawsze używaj przybliżonego wykrywania strefy czasowej
• 3 = Zawsze przesyłaj punkty dostępu Wi-Fi na serwer podczas określania strefy czasowej
• 4 = Zawsze przesyłaj wszelkie dostępne sygnały o lokalizacji do serwera podczas określania strefy czasowej

• Google Chrome OS (Google Chrome OS) od wersji 30

Określa format zegara, jaki ma być stosowany na urządzeniu.

Ta zasada konfiguruje format zegara, jaki ma być stosowany na ekranie logowania oraz domyślnie w sesjach użytkowników. Użytkownicy mogą go jednak zastąpić na swoich kontach.

Jeśli ustawisz w tej zasadzie wartość prawda, urządzenie będzie korzystało z zegara 24-godzinnego. Jeśli ustawisz wartość fałsz, będzie ono korzystało z zegara 12-godzinnego.

Jeśli nie skonfigurujesz tej zasady, urządzenie będzie domyślnie korzystało z zegara 24-godzinnego.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Umożliwia korzystanie z usług domyślnego dostawcy wyszukiwania.

Po włączeniu tego ustawienia domyślne wyszukiwanie odbywa się, gdy użytkownik wpisze w omniboksie tekst niebędący adresem URL.

Domyślnego dostawcę wyszukiwania możesz wskazać, konfigurując pozostałe zasady domyślnego wyszukiwania. Jeśli będą one nieskonfigurowane, domyślnego dostawcę będzie mógł wybrać użytkownik.

Po wyłączeniu tego ustawienia wpisanie przez użytkownika w omniboksie tekstu niebędącego adresem URL nie spowoduje wyszukiwania.

Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli go zmieniać ani zastępować w Google Chrome.

Jeśli ta zasada pozostanie nieskonfigurowana, domyślny dostawca wyszukiwania będzie włączony, a użytkownik będzie mógł konfigurować listę dostawców wyszukiwania.

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Określa nazwę domyślnego dostawcy wyszukiwania. Jeśli ta zasada pozostanie pusta lub nieskonfigurowana, będzie używana nazwa hosta określona w URL-u wyszukiwarki. Ta zasada jest uwzględniana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Pozwala określić słowo kluczowe będące skrótem umożliwiającym wywołanie w omniboksie usługi wyszukiwania od tego dostawcy. Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, żadne słowo kluczowe nie będzie aktywować dostawcy wyszukiwania. Ta zasada jest uwzględniana tylko po włączeniu zasady „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Określa URL wyszukiwarki używanej podczas wyszukiwania domyślnego. URL powinien zawierać ciąg „{searchTerms}”, który podczas zapytania zostanie zastąpiony słowami wyszukiwanymi przez użytkownika.

URL wyszukiwania Google to: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.

Ta opcja musi być ustawiona w przypadku włączenia zasady „DefaultSearchProviderEnabled” i tylko wtedy będzie egzekwowana.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Określa URL wyszukiwarki dostarczającej sugestie wyszukiwania. URL powinien zawierać ciąg „{searchTerms}”, który w trakcie przesyłania zapytania zostanie zastąpiony tekstem dotychczas wpisanym przez użytkownika.

Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, URL sugestii nie będzie używany.

URL sugestii Google to: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Ta zasada jest egzekwowana tylko wtedy, gdy jest włączona zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Pozwala określić URL wybranej ikony domyślnego dostawcy wyszukiwania. Ta zasada jest opcjonalna. Jeśli nie zostanie skonfigurowana, ikona dostawcy wyszukiwania nie będzie wyświetlana. Ta zasada jest stosowana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Pozwala określić kodowania znaków obsługiwane przez dostawcę wyszukiwania. Kodowania są określane za pomocą nazw stron kodowych, np. UTF-8, GB2312 czy ISO-8859-1. Są stosowane w podanej kolejności. Ta zasada jest opcjonalna. Jeśli nie zostanie skonfigurowana, będzie używana wartość domyślna, czyli UTF-8. Zasada ta jest stosowana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.

Windows (klienty Windows):

Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Android/Linux:

[ "UTF-8", "UTF-16", "GB2312", "ISO-8859-1" ]

Mac:

<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 24
• Google Chrome OS (Google Chrome OS) od wersji 24
• Google Chrome (Android) od wersji 30

Określa listę alternatywnych URL-i, które umożliwiają uzyskanie wyników haseł z wyszukiwarki. Adresy URL powinny zawierać łańcuch '{searchTerms}' używany do wskazania haseł do wyszukania.

Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, do wydobywania haseł do wyszukania nie będą używane alternatywne URL-e.

Ta zasada jest stosowana tylko wtedy, gdy włączono zasadę „DefaultSearchProviderEnabled”.

Windows (klienty Windows):

Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"

Android/Linux:

[ "https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}" ]

Mac:

<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 29
• Google Chrome OS (Google Chrome OS) od wersji 29
• Google Chrome (Android) od wersji 30

Określa adres URL wyszukiwarki używanej do wyszukiwania obrazem. Żądania wyszukiwania będą wysyłane przy użyciu metody GET. Jeśli zasada DefaultSearchProviderImageURLPostParams jest ustawiona, wtedy takie żądania będą używać metody POST.

Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, nie będzie używane wyszukiwanie obrazem.

Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 30
• Google Chrome OS (Google Chrome OS) od wersji 30
• Google Chrome (Android) od wersji 30

Określa adres URL, którego wyszukiwarka ma używać do otwierania strony nowej karty.

Ta zasada jest opcjonalna. Jeśli jej nie skonfigurujesz, na stronie nowej karty nie będzie otwierana żadna strona.

Ta zasada jest stosowana tylko wtedy, gdy jest włączona zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 29
• Google Chrome OS (Google Chrome OS) od wersji 29
• Google Chrome (Android) od wersji 30

Określa parametry używane przy wyszukiwaniu URL-a z użyciem POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {searchTerms}, zostanie ona zastąpiona rzeczywistymi danymi wyszukiwanych słów.

Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania wyszukiwań są wysyłane przy użyciu metody GET.

Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 29
• Google Chrome OS (Google Chrome OS) od wersji 29
• Google Chrome (Android) od wersji 30

Określa parametry używane przy sugerowaniu haseł z użyciem POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {searchTerms}, zostanie ona zastąpiona rzeczywistymi danymi wyszukiwanych słów.

Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania sugerowanych wyszukiwań są wysyłane przy użyciu metody GET.

Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 29
• Google Chrome OS (Google Chrome OS) od wersji 29
• Google Chrome (Android) od wersji 30

Określa parametry używane przy wyszukiwaniu obrazem przy użyciu POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {imageThumbnail}, zostanie ona zastąpiona rzeczywistymi danymi miniatury obrazu.

Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania wyszukiwania obrazem są wysyłane przy użyciu metody GET.

Ta zasada jest uwzględniana tyko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.

• Google Chrome (Linux, Mac, Windows) od wersji 22
• Google Chrome OS (Google Chrome OS) od wersji 41

Ta zasada została wycofana. Zamiast niej użyj zasady RemoteAccessHostClientDomainList.

• Google Chrome (Linux, Mac, Windows) od wersji 60
• Google Chrome OS (Google Chrome OS) od wersji 60

Służy do konfigurowania wymaganych nazw domen klientów, które będą stosowane do klientów dostępu zdalnego. Blokuje też użytkownikom możliwość zmiany tych nazw.

Jeśli ta zasada jest włączona, z hostem mogą się łączyć tylko klienty ze wskazanych domen.

Jeśli jest wyłączona lub nieskonfigurowana, stosowana jest domyślna zasada dotycząca danego typu połączenia. Dzięki temu na potrzeby pomocy zdalnej z hostem mogą łączyć się klienty z dowolnej domeny, a na potrzeby uzyskiwania dostępu zdalnego w dowolnym momencie może się łączyć tylko właściciel hosta.

Ta zasada zastępuje zasadę RemoteAccessHostClientDomain, jeśli ona występuje.

Zobacz też RemoteAccessHostDomainList.

Windows (klienty Windows):

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 14
• Google Chrome OS (Google Chrome OS) od wersji 41

Pozwala korzystać z serwerów STUN, gdy klienty zdalne próbują nawiązać połączenie z tym komputerem.

Jeśli ustawienie jest włączone, klienty zdalne mogą wykrywać komputer i łączyć się z nim tylko wtedy, gdy są oddzielone zaporą sieciową.

Jeśli ustawienie jest wyłączone i zapora sieciowa filtruje wychodzące połączenia UDP, z komputerem mogą łączyć się tylko komputery klienckie w sieci lokalnej.

Jeśli nie skonfigurujesz tej zasady, ustawienie jest włączone.

• Google Chrome (Linux, Mac, Windows) od wersji 22
• Google Chrome OS (Google Chrome OS) od wersji 41

Ta zasada została wycofana. Zamiast niej użyj zasady RemoteAccessHostDomainList.

• Google Chrome (Linux, Mac, Windows) od wersji 60
• Google Chrome OS (Google Chrome OS) od wersji 60

Służy do skonfigurowania wymaganej nazwy domeny hosta, która będzie stosowana do hostów zdalnego dostępu, oraz blokuje użytkownikom jej zmianę.

Jeśli to ustawienie jest włączone, udostępnianie hostów jest możliwe tylko za pomocą kont zarejestrowanych w jednej ze wskazanych domen.

Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, udostępnianie hostów jest możliwe za pomocą dowolnego konta.

To ustawienie zastąpi zasadę RemoteAccessHostDomain, jeśli będzie obecna.

Zobacz też RemoteAccessHostClientDomainList.

Windows (klienty Windows):

Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"

Android/Linux:

[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]

Mac:

<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 22
• Google Chrome OS (Google Chrome OS) od wersji 41

Konfiguruje przedrostek gadżetu TalkGadget, który będzie używany przez hosty zdalnego dostępu, i uniemożliwia użytkownikom jego zmianę.

W przypadku określenia tego przedrostka jest on dołączany na początku podstawowej nazwy gadżetu TalkGadget, by utworzyć pełną nazwę domeny dla gadżetu TalkGadget. Podstawowa nazwa domeny gadżetu TalkGadget to „.talkgadget.google.com”.

Jeśli to ustawienie zostanie włączone, podczas uzyskiwania dostępu do gadżetu TalkGadget hosty będą używać niestandardowej, a nie domyślnej nazwy domeny.

W przypadku wyłączenia lub nieskonfigurowania tego ustawienia wszystkie hosty będą używać domyślnej nazwy domeny gadżetu TalkGadget („chromoting-host.talkgadget.google.com”).

Ta zasada nie ma wpływu na klienty zdalnego dostępu. Do uzyskania dostępu do gadżetu TalkGadget wykorzystują one zawsze domenę „chromoting-client.talkgadget.google.com”.

• Google Chrome (Linux, Mac, Windows) od wersji 23
• Google Chrome OS (Google Chrome OS) od wersji 41

Włącza separację hostów zdalnego dostępu podczas połączenia.

W przypadku włączenia tej opcji fizyczne urządzenia wejściowe i wyjściowe hosta będą wyłączane na czas trwania połączenia zdalnego.

Jeśli to ustawienie będzie wyłączone lub nieustawione, zarówno zdalni, jak i lokalni użytkownicy będą mogli korzystać z udostępnianego hosta.

• Google Chrome (Linux, Mac, Windows) od wersji 30
• Google Chrome OS (Google Chrome OS) od wersji 41

Jeśli to ustawienie jest włączone lub nie jest skonfigurowane, użytkownicy mogą parować klienty i hosty w czasie połączenia, co wyklucza potrzebę wpisywania kodu PIN za każdym razem.

Jeśli to ustawienie jest wyłączone, ta funkcja nie będzie dostępna.

• Google Chrome (Linux, Mac, Windows) od wersji 35
• Google Chrome OS (Google Chrome OS) od wersji 41

Jeśli włączysz to ustawienie, żądania uwierzytelniania Gnubby będą przesyłane przez serwer proxy podczas zdalnego połączenia z hostem.

Jeśli wyłączysz to ustawienie lub go nie skonfigurujesz, żądania uwierzytelniania Gnubby nie będą przesyłane przez serwer proxy.

• Google Chrome (Linux, Mac, Windows) od wersji 36
• Google Chrome OS (Google Chrome OS) od wersji 41

Umożliwia korzystanie z serwerów przekazujących, gdy klienty zdalne próbują nawiązać połączenie z tym komputerem.

Jeśli to ustawienie jest włączone, klienty zdalne mogą używać serwerów przekazujących, by łączyć się z tym komputerem, gdy połączenie bezpośrednie jest niedostępne (np. z powodu ograniczeń nakładanych przez zaporę sieciową).

Pamiętaj, że ta zasada jest ignorowana, gdy wyłączona jest zasada RemoteAccessHostFirewallTraversal.

Jeśli nie skonfigurujesz tej zasady, ustawienie będzie włączone.

• Google Chrome (Linux, Mac, Windows) od wersji 36
• Google Chrome OS (Google Chrome OS) od wersji 41

Ogranicza zakres portów UDP używanych przez hosta dostępu zdalnego na tym komputerze.

Jeśli nie skonfigurujesz tej zasady lub jej wartość będzie pustym ciągiem, host dostępu zdalnego będzie mógł korzystać z dowolnego dostępnego portu, chyba że wyłączona jest zasada RemoteAccessHostFirewallTraversal – wtedy host dostępu zdalnego będzie używać portów z zakresu 12 400–12 409.

• Google Chrome (Linux) od wersji 25
• Google Chrome (Mac) od wersji 25
• Google Chrome OS (Google Chrome OS) od wersji 42

Po włączeniu tej zasady host dostępu zdalnego porównuje nazwę użytkownika lokalnego (z którym host jest skojarzony) z nazwą konta Google zarejestrowaną jako właściciel hosta (np. „jankowalski”, jeśli właścicielem jest konto Google „jankowalski@example.com”). Host dostępu zdalnego nie uruchomi się, jeśli nazwa właściciela hosta będzie się różniła od nazwy użytkownika lokalnego, z którym host jest skojarzony. Zasadę RemoteAccessHostMatchUsername należy stosować w połączeniu z zasadą RemoteAccessHostDomain, by wymusić też weryfikowanie, czy konto Google właściciela hosta jest skojarzone z wybraną domeną (np. „example.com”).

Jeśli wyłączysz tę zasadę lub jej nie skonfigurujesz, host dostępu zdalnego będzie mógł być skojarzony z dowolnym użytkownikiem lokalnym.

• Google Chrome (Linux, Mac, Windows) od wersji 28
• Google Chrome OS (Google Chrome OS) od wersji 42

Jeśli skonfigurujesz tę zasadę, host dostępu zdalnego będzie wymagał od łączących się klientów uzyskania tokena uwierzytelniania z tego adresu URL. Musisz jej używać w połączeniu z zasadą RemoteAccessHostTokenValidationUrl.

Ta funkcja jest aktualnie wyłączona po stronie serwera.

• Google Chrome (Linux, Mac, Windows) od wersji 28
• Google Chrome OS (Google Chrome OS) od wersji 42

Jeśli ta zasada jest skonfigurowana, host dostępu zdalnego będzie na potrzeby akceptowania połączeń używał tego adresu URL do weryfikacji tokenów uwierzytelniania pochodzących z klientów dostępu zdalnego. Musi być stosowana w połączeniu z zasadą RemoteAccessHostTokenUrl.

Ta funkcja jest aktualnie wyłączona po stronie serwera.

• Google Chrome (Linux, Mac, Windows) od wersji 28
• Google Chrome OS (Google Chrome OS) od wersji 42

Jeśli ta zasada jest skonfigurowana, host użyje certyfikatu klienta z numerem określonego wystawcy, by uwierzytelnić połączenie z RemoteAccessHostTokenValidationUrl. Aby użyć dowolnego dostępnego certyfikatu klienta, ustaw dla tej zasady wartość „*”.

Ta funkcja jest aktualnie wyłączona po stronie serwera.

• Google Chrome (Windows) od wersji 55

Jeśli to ustawienie jest włączone, host pomocy zdalnej będzie uruchamiany w procesie z uprawnieniami uiAccess. Dzięki temu użytkownicy zdalni będą mieć dostęp do okien z podwyższonym poziomem uprawnień na komputerze użytkownika lokalnego.

Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, host pomocy zdalnej będzie uruchamiany w kontekście użytkownika, a użytkownicy zdalni nie będą mieć dostępu do okien z podwyższonym poziomem uprawnień na komputerze.

• Google Chrome (Linux, Mac, Windows) od wersji 74

Kontroluje możliwość przenoszenia plików między klientem a hostem przez użytkownika połączonego z hostem dostępu zdalnego. Nie dotyczy to połączeń z pomocą zdalną, które nie obsługują przenoszenia plików.

Wyłączenie tego ustawienia uniemożliwia przenoszenie plików. Gdy to ustawienie jest włączone lub nieskonfigurowane, przenoszenie plików jest możliwe.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 39

Włącza drukowanie w Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.

Jeśli ta opcja jest włączona lub nieskonfigurowana, użytkownicy mogą drukować.

W przypadku wyłączenia tej opcji użytkownicy nie mogą drukować z Google Chrome. Drukowanie jest wyłączone w menu klucza, aplikacjach JavaScript itd. Nadal można drukować z poziomu wtyczek pomijających Google Chrome podczas drukowania. Na przykład menu niektórych aplikacji Flash zawiera opcję drukowania, która nie jest objęta tą zasadą.

Ta zasada nie ma żadnego wpływu na aplikacje na Androida.

• Google Chrome (Linux, Mac, Windows) od wersji 17

Umożliwia działanie Google Chrome jako serwera proxy między Google Cloud Print a starszymi drukarkami podłączonymi do komputera.

Jeśli to ustawienie jest włączone lub nieskonfigurowane, użytkownicy mogą włączyć serwer proxy drukowania w chmurze, uwierzytelniając się na swoim koncie Google.

W przypadku wyłączenia ustawienia użytkownicy nie mogą włączyć serwera proxy ani udostępnić w Google Cloud Print drukarek podłączonych do komputera.

• Google Chrome OS (Google Chrome OS) od wersji 71

Ustawia drukowanie tylko kolorowe, tylko monochromatyczne albo brak ograniczenia. Nieskonfigurowanie zasady oznacza brak ograniczenia.

• "any" = Zezwalaj na wszystkie tryby kolorów
• "color" = Tylko drukowanie kolorowe
• "monochrome" = Tylko drukowanie monochromatyczne

• Google Chrome OS (Google Chrome OS) od wersji 71

Ogranicza tryb drukowania dwustronnego. Zasada nieskonfigurowana i pusty zbiór są traktowane jako brak ograniczeń.

• "any" = Zezwól na wszystkie tryby drukowania dwustronnego
• "simplex" = Tylko drukowanie jednostronne
• "duplex" = Tylko drukowanie dwustronne

• Google Chrome OS (Google Chrome OS) od wersji 72

Zastępuje domyślny tryb drukowania kolorów. Jeśli tryb jest niedostępny, zasada jest ignorowana.

• "color" = Włącz drukowanie w kolorze
• "monochrome" = Włącz drukowanie monochromatyczne

• Google Chrome OS (Google Chrome OS) od wersji 72

Zastępuje domyślny tryb drukowania dwustronnego. Jeśli tryb jest niedostępny, zasada jest ignorowana.

• "simplex" = Włącz drukowanie jednostronne
• "short-edge" = Włącz drukowanie dwustronne względem krótkiej krawędzi
• "long-edge" = Włącz drukowanie dwustronne względem długiej krawędzi

• Google Chrome (Linux, Mac, Windows) od wersji 17

Pozwala Google Chrome przesyłać dokumenty do Google Cloud Print w celu wydrukowania. UWAGA: to ustawienie wpływa tylko na obsługę Google Cloud Print w Google Chrome. Nie uniemożliwia użytkownikom drukowania za pośrednictwem innych witryn. W przypadku włączenia lub nieskonfigurowania tego ustawienia, użytkownicy będą mogli drukować w Google Cloud Print z okna drukowania w Google Chrome. Jeśli to ustawienie zostanie wyłączone, użytkownicy nie będą mogli drukować za pomocą Google Cloud Print w oknie drukowania przeglądarki Google Chrome.

• Google Chrome (Linux, Mac, Windows) od wersji 18

Pokaż systemowo okno wydruku zamiast podglądu wydruku.

W przypadku włączenia tej opcji Google Chrome będzie otwierać systemowe okno drukowania zamiast wbudowanego podglądu wydruku, gdy użytkownik będzie chciał wydrukować stronę.

Jeśli ta opcja będzie nieustawiona lub wyłączona, polecenia wydruku będą wyświetlać ekran podglądu.

• Google Chrome OS (Google Chrome OS) od wersji 70
• Google Chrome (Linux, Mac, Windows) od wersji 70

Wymusza włączenie lub wyłączenie opcji „Nagłówki i stopki” w oknie drukowania.

Jeśli zasada jest nieskonfigurowana, użytkownik może wybrać, czy drukować nagłówki i stopki.

Jeśli zasada ma wartość fałsz, opcja „Nagłówki i stopki” jest wyłączona w oknie podglądu wydruku, a użytkownik nie może jej zmienić.

Jeśli zasada ma wartość prawda, opcja „Nagłówki i stopki” jest włączona w oknie podglądu wydruku, a użytkownik nie może jej zmienić.

• Google Chrome (Linux, Mac, Windows) od wersji 48
• Google Chrome OS (Google Chrome OS) od wersji 48

Zastępuje reguły wybierania domyślnej drukarki w Google Chrome.

Ta zasada określa reguły wybierania domyślnej drukarki w Google Chrome. Ma to miejsce podczas pierwszego użycia funkcji drukowania w danym profilu.

Gdy ta zasada jest skonfigurowana, Google Chrome spróbuje znaleźć drukarkę odpowiadającą wszystkim określonym atrybutom, a następnie wybierze ją jako domyślną. Wybierana jest pierwsza znaleziona drukarka, która odpowiada atrybutom. Jeśli jest kilka drukarek odpowiadających atrybutom, wybrana może być dowolna z nich – znaczenie ma tutaj kolejność ich wykrycia.

Jeśli zasada nie jest skonfigurowana lub drukarka odpowiadająca atrybutom nie zostanie znaleziona w przeznaczonym na to czasie, jako domyślna wybierana jest wbudowana drukarka PDF, a jeśli nie jest ona dostępna, drukarka domyślna nie jest wybierana.

Wartość musi być obiektem JSON o następującym schemacie: { "type": "object", "properties": { "kind": { "description": "Czy ograniczyć wyszukiwanie do określonego zbioru drukarek.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Wyrażenie regularne określające identyfikator drukarki.", "type": "string" }, "namePattern": { "description": "Wyrażenie regularne określające wyświetlaną nazwę drukarki.", "type": "string" } } }

Typ "cloud" to drukarki połączone z Google Cloud Print, pozostałe to typ "local". Pominięcie któregoś pola oznacza, że brane są pod uwagę wszystkie wartości, np. jeśli nie określisz typu połączenia, funkcja podglądu wydruku zacznie wykrywać wszystkie rodzaje drukarek – lokalne i w chmurze. Wyrażenia regularne muszą mieć składnię JavaScript RegExp. Rozróżniana jest wielkość liter.

Ta zasada nie ma żadnego wpływu na aplikacje na Androida.

• Google Chrome OS (Google Chrome OS) od wersji 57

Konfiguruje listę drukarek.

Ta zasada umożliwia administratorom przekazanie konfiguracji drukarek użytkownikom.

display_name i description to dowolny tekst, który ma ułatwić wybranie drukarki. manufacturer i model ułatwiają użytkownikom identyfikację drukarki. Oznaczają producenta i model drukarki. uri to adres, który powinien być dostępny z komputera klienckiego, zawierający te składniki: scheme, port i queue. Opcjonalny składnik to uuid. Jeśli jest podany, umożliwia usunięcie duplikatów drukarek zeroconf.

Ciąg znaków effective_model musi być zgodny z jednym z ciągów oznaczających obsługiwaną drukarkę Google Chrome OS. Zostanie on użyty do zidentyfikowania oraz zainstalowania pliku PPD odpowiedniego dla drukarki. Więcej informacji znajdziesz na https://support.google.com/chrome?p=noncloudprint

Konfiguracja drukarki jest wykonywana przy jej pierwszym użyciu. Pliki PPD nie są pobierane przed użyciem drukarki. Później często używane pliki PPD są przechowywane w pamięci podręcznej.

Zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na pojedynczych urządzeniach. Jest ona uzupełnieniem konfiguracji drukarek wykonywanej przez poszczególnych użytkowników.

W przypadku urządzeń zarządzanych Active Directory zasada ta obsługuje rozszerzanie nazwy ${MACHINE_NAME[,pos[,count]]} do nazwy komputera Active Directory lub jej podłańcucha. Jeśli na przykład nazwa komputera to CHROMEBOOK, ciąg ${MACHINE_NAME,6,4} zastępowany jest czterema znakami, zaczynając po szóstej pozycji, np. BOOK. Pozycja jest liczona od zera.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) od wersji 65

Udostępnia konfiguracje drukarek firmowych.

Ta zasada umożliwia udostępnianie konfiguracji drukarek urządzeniom z systemem Google Chrome OS. Format jest taki sam jak w słowniku NativePrinters. Dodatkowo w przypadku każdej drukarki wymagane jest pole „id” lub „guid”, by dodać ją do białej lub czarnej listy.

Plik nie może być większy niż 5 MB i musi być zapisany w formacie JSON. Szacuje się, że w pliku o tym rozmiarze można zakodować około 21 000 drukarek. Do weryfikacji integralności pobranego pliku służy skrót kryptograficzny.

Pobrany plik zostaje zapisany w pamięci podręcznej. Po każdej zmianie adresu URL lub skrótu jest pobierany ponownie.

Jeśli ta zasada jest ustawiona, Google Chrome OS pobierze plik do konfiguracji drukarek i udostępni drukarki zgodnie z zasadami NativePrintersBulkAccessMode, NativePrintersBulkWhitelist i NativePrintersBulkBlacklist.

Jeśli ta zasada jest ustawiona, użytkownicy nie mogą jej zmienić ani zastąpić.

Zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na pojedynczych urządzeniach. Jest ona uzupełnieniem konfiguracji drukarek wykonywanej przez poszczególnych użytkowników.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) od wersji 65

Steruje tym, które drukarki określone w zasadzie NativePrintersBulkConfiguration są dostępne dla użytkowników.

Wskazuje zasadę dostępu, która jest używana do zbiorczego skonfigurowania drukarek. Jeśli wybrano opcję AllowAll, pokazywane są wszystkie drukarki. Jeśli wybrano opcję BlacklistRestriction, zasada NativePrintersBulkBlacklist jest używana do ograniczania dostępu do określonych drukarek. Jeśli wybrano opcję WhitelistPrintersOnly, zasada NativePrintersBulkWhitelist wskazuje tylko te drukarki, które można wybrać.

Jeśli ta zasada nie została skonfigurowana, domyślnie stosowana jest opcja AllowAll.

• 0 = Widoczne są wszystkie drukarki oprócz tych z czarnej listy.
• 1 = Użytkownicy widzą tylko drukarki dodane do białej listy
• 2 = Zezwalaj na wszystkie drukarki z pliku konfiguracji.

• Google Chrome OS (Google Chrome OS) od wersji 65

Określa drukarki, z których użytkownik nie może korzystać.

Ta zasada jest używana tylko wtedy, gdy dla zasady NativePrintersBulkAccessMode wybrano ustawienie BlacklistRestriction.

Jeśli ta zasada jest używana, użytkownik ma dostęp do wszystkich drukarek oprócz tych, których identyfikatory w niej określono. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie NativePrintersBulkConfiguration.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) od wersji 65

Określa drukarki, z których może korzystać użytkownik.

Ta zasada jest używana tylko wtedy, gdy dla zasady NativePrintersBulkAccessMode wybrano ustawienie WhitelistPrintersOnly.

Jeśli ta zasada jest używana, użytkownik ma dostęp tylko do drukarek, których identyfikatory pasują do wartości w niej ustawionych. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie NativePrintersBulkConfiguration.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) od wersji 73

Udostępnia konfiguracje drukarek firmowych powiązanych z urządzeniami.

Ta zasada umożliwia udostępnianie konfiguracji drukarek urządzeniom z systemem Google Chrome OS. Format jest taki sam jak w słowniku NativePrinters. Dodatkowo w przypadku każdej drukarki wymagane jest pole „id” lub „guid”, by dodać ją do białej lub czarnej listy.

Plik nie może być większy niż 5 MB i musi być zapisany w formacie JSON. Szacuje się, że w pliku o tym rozmiarze można zakodować około 21 000 drukarek. Do weryfikacji integralności pobranego pliku służy skrót kryptograficzny.

Pobrany plik zostaje zapisany w pamięci podręcznej. Po każdej zmianie adresu URL lub skrótu jest pobierany ponownie.

Jeśli ta zasada jest ustawiona, Google Chrome OS pobierze plik do konfiguracji drukarek i udostępni drukarki zgodnie z zasadami DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist i DeviceNativePrintersBlacklist.

Zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na pojedynczych urządzeniach. Jest ona uzupełnieniem konfiguracji drukarek wykonywanej przez poszczególnych użytkowników.

Ta zasada jest modyfikatorem zasady NativePrintersBulkConfiguration.

Jeśli ta zasada nie jest ustawiona, drukarki nie zostaną powiązane z urządzeniami, a inne zasady DeviceNativePrinter* będą ignorowane.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) od wersji 73

Steruje tym, które drukarki określone w zasadzie DeviceNativePrinters są dostępne dla użytkowników.

Wskazuje zasadę dostępu, która jest używana do zbiorczego skonfigurowania drukarek. Jeśli wybrano opcję AllowAll, pokazywane są wszystkie drukarki. Jeśli wybrano opcję BlacklistRestriction, zasada DeviceNativePrintersBlacklist jest używana do ograniczania dostępu do określonych drukarek. Jeśli wybrano opcję WhitelistPrintersOnly, zasada DeviceNativePrintersWhitelist wskazuje tylko te drukarki, które można wybrać.

Jeśli ta zasada nie została skonfigurowana, domyślnie stosowana jest opcja AllowAll.

• 0 = Widoczne są wszystkie drukarki oprócz tych z czarnej listy.
• 1 = Użytkownicy widzą tylko drukarki dodane do białej listy
• 2 = Zezwalaj na wszystkie drukarki z pliku konfiguracji.

• Google Chrome OS (Google Chrome OS) od wersji 73

Określa drukarki, z których użytkownik nie może korzystać.

Ta zasada jest używana tylko wtedy, gdy dla zasady DeviceNativePrintersAccessMode wybrano ustawienie BlacklistRestriction.

Jeśli ta zasada jest używana, użytkownik ma dostęp do wszystkich drukarek oprócz tych, których identyfikatory w niej określono. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie DeviceNativePrinters.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) od wersji 73

Określa drukarki, z których może korzystać użytkownik.

Ta zasada jest używana tylko wtedy, gdy dla zasady DeviceNativePrintersAccessMode wybrano ustawienie WhitelistPrintersOnly.

Jeśli ta zasada jest używana, użytkownik ma dostęp tylko do drukarek, których identyfikatory pasują do wartości w niej ustawionych. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie DeviceNativePrinters.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) od wersji 61

Sprawia, że w podglądzie wydruku w Google Chrome zostanie wybrana domyślna drukarka systemowa, a nie ostatnio użyta.

Jeśli wyłączysz to ustawienie lub pozostawisz je puste, w podglądzie wydruku zostanie wybrana ostatnio użyta drukarka.

Jeśli włączysz to ustawienie, w podglądzie wydruku zostanie wybrana domyślna drukarka systemowa.

• Google Chrome OS (Google Chrome OS) od wersji 19

Po ustawieniu wartości prawda wyłącza synchronizację Dysku Google w aplikacji Pliki w Google Chrome OS. Żadne dane nie są przesyłane na Dysk Google.

Jeśli nie ustawisz tej zasady lub wybierzesz wartość fałsz, użytkownicy mogą przesyłać pliki na Dysk Google.

Ta zasada nie uniemożliwia użytkownikom korzystania z aplikacji Dysk Google na Androida. Aby zablokować dostęp do Dysku Google, należy wyłączyć możliwość instalowania tej aplikacji.

• Google Chrome OS (Google Chrome OS) od wersji 19

Po ustawieniu wartości prawda wyłącza synchronizację Dysku Google w aplikacji Pliki w Google Chrome OS, gdy użytkownik korzysta z połączenia komórkowego. Dane są synchronizowane z Dyskiem Google tylko przez Wi-Fi lub Ethernet.

Jeśli nie ustawisz tej zasady lub wybierzesz wartość fałsz, użytkownicy mogą przesyłać dane na Dysk Google przez sieć komórkową.

Ta zasada nie ma wpływu na aplikację Dysk Google na Androida. Aby uniemożliwić używanie Dysku Google przez połączenia komórkowe, należy wyłączyć możliwość zainstalowania tej aplikacji.

• Google Chrome (Linux, Mac, Windows) od wersji 52
• Google Chrome OS (Google Chrome OS) od wersji 52
• Google Chrome (Android) od wersji 52

Jeśli ta zasada jest ustawiona na wartość prawda lub nie jest ustawiona, usługa Google Cast jest włączona, a użytkownicy mogą ją uruchomić z menu aplikacji, menu kontekstowych strony, elementów sterowania multimediami na stronach internetowych obsługujących Cast oraz na ikonie paska narzędzi Cast (jeśli jest widoczna).

Jeśli ta zasada jest ustawiona na fałsz, usługa Google Cast jest wyłączona.

• Google Chrome (Linux, Mac, Windows) od wersji 58
• Google Chrome OS (Google Chrome OS) od wersji 58

Jeśli ta zasada ma wartość prawda, ikona Cast jest zawsze widoczna na pasku narzędzi lub w rozszerzonym menu, a użytkownicy nie mogą jej usunąć.

Jeśli nie ustawisz tej zasady lub ma ona wartość fałsz, użytkownicy mogą przypiąć lub usunąć ikonę, korzystając z menu kontekstowego.

Jeśli zasada „EnableMediaRouter” ma wartość fałsz, wartość tej zasady nie ma znaczenia, a ikona na pasku narzędzi jest niewidoczna.

• Google Chrome OS (Google Chrome OS) od wersji 51

Definiuje listę urządzeń USB, które można odłączać od sterownika jądra i stosować za pomocą interfejsu chrome.usb API bezpośrednio w aplikacji internetowej. W celu wskazania konkretnego urządzenia lista obejmuje pary identyfikatora dostawcy urządzenia USB i identyfikatora produktu.

Jeśli nie skonfigurujesz tej zasady, lista odłączanych urządzeń USB będzie pusta.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) od wersji 52

Jeśli zasada jest wyłączona, Google Chrome OS wyłącza Bluetooth, a użytkownik nie może go włączyć.

Jeśli zasada jest włączona lub nieskonfigurowana, użytkownik może samodzielnie włączać i wyłączać Bluetooth.

Jeśli zasada jest skonfigurowana, użytkownik nie może zmienić jej ustawienia.

Po włączeniu Bluetootha użytkownik musi wylogować się i zalogować się ponownie, by zmiany zostały zastosowane (nie trzeba tego robić po wyłączeniu Bluetootha).

• Google Chrome OS (Google Chrome OS) od wersji 63

Konfiguruje dostępność i zachowanie funkcji aktualizacji oprogramowania TPM.

Poszczególne ustawienia można określić we właściwościach JSON:

allow-user-initiated-powerwash: jeśli ustawiono wartość true, użytkownicy mogą wyzwalać procedurę Powerwash, by zainstalować aktualizację oprogramowania TPM.

allow-user-initiated-preserve-device-state: jeśli ustawiono wartość true, użytkownicy mogą wyzwalać procedurę aktualizacji oprogramowania TPM, która zachowa ogólny stan urządzenia (w tym rejestrację w firmie), ale usunie dane użytkownika. Ta procedura aktualizacji jest dostępna począwszy od wersji 68.

auto-update-mode: określa sposób wymuszania automatycznych aktualizacji oprogramowania TPM w przypadku luk w zabezpieczeniach oprogramowania TPM. Wszystkie procedury zachowują stan urządzenia lokalnego. Ustawienie wartości 1 lub brak ustawienia powoduje, że aktualizacje oprogramowania TPM nie są wymuszane. Ustawienie wartości 2 powoduje, że oprogramowanie TPM zostanie zaktualizowane podczas następnego uruchomienia urządzenia po zaakceptowaniu aktualizacji przez użytkownika. Ustawienie wartości 3 powoduje, że oprogramowanie TPM zostanie zaktualizowane podczas następnego uruchomienia urządzenia. Ustawienie wartości 4 powoduje, że oprogramowanie TPM zostanie zaktualizowane po rejestracji, przed zalogowaniem się użytkownika. Ta opcja jest dostępna począwszy od wersji 74.

Jeśli ta zasada nie jest skonfigurowana, funkcja aktualizacji oprogramowania TPM będzie niedostępna.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) od wersji 11

Określa, co ile milisekund do usługi zarządzania urządzeniami będzie wysyłane zapytanie o zasady dotyczące urządzeń.

Skonfigurowanie tej zasady powoduje zastąpienie wartości domyślnej 3 godzin. Dozwolone są wartości od 1 800 000 (30 minut) do 86 400 000 (1 dzień). Wartości spoza tego zakresu zostaną sprowadzone do odpowiedniej wartości granicznej.

Pozostawienie tej zasady nieskonfigurowanej powoduje, że Google Chrome OS używa wartości domyślnej, która wynosi 3 godziny.

Uwaga: jeśli platforma obsługuje powiadomienia o zasadach, czas odświeżania będzie ustawiony na 24 godziny (wartości domyślne i wartość tej zasady będą ignorowane), ponieważ powiadomienia te powinny automatycznie wymuszać odświeżenie po każdej zmianie zasad, przez co częstsze odświeżanie jest niepotrzebne.

• Google Chrome OS (Google Chrome OS) od wersji 37

Zablokuj tryb dewelopera.

Kiedy ta zasada jest włączona, Google Chrome OS uniemożliwia urządzeniu uruchomienie się w trybie dewelopera. Gdy tryb przełączania dewelopera zostanie włączony, system zablokuje uruchomienie i wyświetli ekran błędu.

Kiedy ta zasada jest wyłączona, tryb dewelopera jest normalnie dostępny na urządzeniu.

Ta zasada ma wpływ tylko na tryb dewelopera Google Chrome OS. Aby zablokować dostęp do Opcji dewelopera aplikacji na Androida, skonfiguruj zasadę DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) od wersji 26

Administratorzy IT urządzeń firmowych mogą przy użyciu tej flagi określić, czy użytkownicy mogą korzystać z ofert w procesie rejestracji systemu operacyjnego Chrome.

Jeśli nie skonfigurujesz tej zasady lub ustawisz dla niej wartość prawda, użytkownicy będą mogli wykorzystywać oferty przy rejestracji systemu operacyjnego Chrome.

Jeśli ustawisz tu wartość fałsz, użytkownicy nie będą mogli wykorzystywać ofert.

• Google Chrome OS (Google Chrome OS) od wersji 51

Quirks Server dostarcza pliki konfiguracyjne dla określonych urządzeń, np. profile ICC do kalibracji monitorów.

Gdy ta zasada ma wartość Fałsz, urządzenie nie będzie próbowało pobierać plików konfiguracyjnych z serwera Quirks Server.

Gdy ta zasada ma wartość Prawda lub nie jest skonfigurowana, Google Chrome OS będzie automatycznie pobierać dostępne pliki konfiguracyjne z serwera Quirks Server i zapisywać je na urządzeniu. Takie pliki mogą np. polepszać jakość obrazu na podłączonych monitorach.

• Google Chrome OS (Google Chrome OS) od wersji 43

Google Chrome OS zapisuje w pamięci podręcznej aplikacje i rozszerzenia instalowane przez różnych użytkowników na jednym urządzeniu, by uniknąć pobierania ich ponownie dla każdego użytkownika. Jeśli ta zasada jest nieskonfigurowana albo wartość jest mniejsza niż 1 MB, Google Chrome OS użyje domyślnego rozmiaru pamięci podręcznej.

Pamięć podręczna nie jest używana dla aplikacji na Androida. Gdy wielu użytkowników instaluje tę samą aplikację na Androida, jest ona pobierana oddzielnie dla każdego z nich.

• Google Chrome OS (Google Chrome OS) od wersji 62

Jeśli zasada „OffHours” jest ustawiona, to określone zasady dotyczące urządzeń są ignorowane (używane są ustawienia domyślne tych zasad) w konkretnych okresach. Zasady dotyczące urządzeń są ponownie stosowane przez Chrome za każdym razem, gdy zaczyna lub kończy się okres „OffHours”. Użytkownik otrzymuje powiadomienie i następuje wymuszone wylogowanie, gdy zakończenie okresu „OffHours” i zasady dotyczące urządzeń zmienią się (np. gdy użytkownik jest zalogowany na konto, które nie ma uprawnień).

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) od wersji 66

Określa, czy w Chrome OS mogą działać maszyny wirtualne.

Gdy zasada ma wartość prawda, na urządzeniu można uruchamiać maszyny wirtualne. Gdy zasada ma wartość fałsz, na urządzeniu nie można uruchamiać maszyn wirtualnych. Aby można uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych maszyn wirtualnych, ale maszyny wirtualne uruchomione wcześniej nie zostaną wyłączone. Gdy zasada jest nieskonfigurowana na urządzeniu zarządzanym, nie można na nim uruchamiać maszyn wirtualnych. Na urządzeniach niezarządzanych można uruchamiać maszyny wirtualne.

• Google Chrome OS (Google Chrome OS) od wersji 70

Zezwolenie temu użytkownikowi na uruchamianie Crostini.

Gdy zasada ma wartość fałsz, użytkownik nie może uruchamiać Crostini. Gdy zasada ma wartość prawda lub jest nieskonfigurowana, użytkownik może uruchamiać Crostini, o ile pozwalają na to inne ustawienia. Aby można było uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych kontenerów Crostini, ale kontenery uruchomione wcześniej nie zostaną wyłączone.

• Google Chrome OS (Google Chrome OS) od wersji 70

Gdy zasada ma wartość fałsz, użytkownicy z innych domen nie mogą używać Crostini.

Gdy zasada jest nieskonfigurowana lub ma wartość prawda, wszyscy użytkownicy mogą używać Crostini, o ile pozwalają na to inne ustawienia. Aby można było uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych kontenerów Crostini, ale kontenery uruchomione wcześniej nie zostaną wyłączone.

• Google Chrome OS (Google Chrome OS) od wersji 74

Jeśli ta zasada ma wartość Fałsz, użytkownicy nie mają dostępu do UI importowania/eksportowania, ale nadal można eksportować i importować obrazy kontenerów za pomocą poleceń „lxc” bezpośrednio w maszynie wirtualnej.

• Google Chrome (Linux, Mac, Windows) od wersji 71

Ta zasada określa polecenie używane do otwierania adresów URL w alternatywnej przeglądarce.

Gdy ta zasada jest nieskonfigurowana, używana jest przeglądarka domyślna dla danej platformy: Internet Explorer w Windows lub Safari w Mac OS X. W Linuksie, gdy ta zasada jest nieskonfigurowana, otwieranie alternatywnej przeglądarki nie działa.

Gdy zasada jest ustawiona na ${ie}, ${firefox}, ${safari} lub ${opera}, zostanie otwarta dana przeglądarka (jeśli jest zainstalowana). Wartość ${ie} jest dostępna tylko w Windows, a ${safari} tylko w Windows i Mac OS X.

Gdy zasada jest ustawiona na ścieżkę pliku, ten plik będzie używany jako plik wykonywalny przeglądarki.

• Google Chrome (Linux, Mac, Windows) od wersji 71

Ta zasada określa parametry wiersza poleceń używane do uruchamiania alternatywnej przeglądarki.

Gdy ta zasada jest nieskonfigurowana, w parametrach wiersza poleceń przekazywany jest tylko URL.

Gdy jako wartość zasady jest ustawiona lista ciągów znaków, każdy z tych ciągów jest przekazywany do alternatywnej przeglądarki jako oddzielny parametr wiersza poleceń. W systemie Windows parametry są rozdzielane spacjami. W systemach Mac OS X i Linux parametr może zawierać spacje i mimo to być traktowany jako jeden parametr.

Jeśli element zawiera ciąg ${url}, ten ciąg zostanie zastąpiony adresem URL otwieranej strony.

Jeśli żaden element nie zawiera ${url}, URL zostanie dodany na końcu wiersza poleceń.

Zmienne środowiskowe są rozwijane. W systemie Windows ciąg %ABC% zostanie zastąpiony wartością zmiennej środowiskowej ABC. W systemach Mac OS X i Linux ciąg ${ABC} zostanie zastąpiony wartością zmiennej środowiskowej ABC.

Windows (klienty Windows):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) od wersji 74

Ta zasada określa polecenie służące do otwierania adresów URL w Google Chrome podczas przełączania z Internet Explorera.

Jeśli nie jest zainstalowany dodatek „Obsługa starszych przeglądarek” dla Internet Explorera, ta zasada nie jest brana pod uwagę.

Gdy zasada jest nieskonfigurowana, Internet Explorer automatycznie wykrywa ścieżkę pliku wykonywalnego Google Chrome podczas uruchamiania Google Chrome z Internet Explorera.

Gdy zasada jest skonfigurowana, będzie służyła do uruchamiania Google Chrome podczas uruchamiania Google Chrome z Internet Explorera.

Jako wartość tej zasady można ustawić ścieżkę pliku wykonywalnego lub „${chrome}”, by automatycznie wykrywać miejsce instalacji Chrome.

• Google Chrome (Windows) od wersji 74

Ta zasada określa parametry wiersza poleceń Chrome przekazywane podczas przełączania z Internet Explorera.

Jeśli nie jest zainstalowany dodatek „Obsługa starszych przeglądarek” do Internet Explorera, ta zasada nie jest skuteczna.

Gdy ta zasada jest nieskonfigurowana, Internet Explorer przekazuje do Chrome jako parametr wiersza poleceń tylko URL.

Gdy wartością tej zasady jest lista ciągów znaków, ciągi te są łączone spacjami i przekazywane do Chrome jako parametry wiersza poleceń.

Jeśli jakiś element zawiera ciąg ${url}, ciąg ten zostanie zastąpiony URL-em strony, która ma zostać otwarta.

Jeśli żaden element nie zawiera ciągu ${url}, URL zostanie dodany na końcu wiersza polecenia.

Zmienne środowiskowe są rozwijane. W Windows ciąg %ABC% jest zastępowany wartością zmiennej środowiskowej ABC.

Windows (klienty Windows):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) od wersji 74

Ta zasada określa czas oczekiwania przed uruchomieniem alternatywnej przeglądarki (w milisekundach).

Gdy ta zasada jest nieskonfigurowana lub ma wartość 0, odpowiedni URL otwiera się natychmiast w alternatywnej przeglądarce.

Gdy wartością tej zasady jest liczba, Chrome wyświetla komunikat przez tę liczbę milisekund, a następnie otwiera alternatywną przeglądarkę.

• Google Chrome (Linux, Mac, Windows) od wersji 73

Ta zasada określa, czy ma być włączona funkcja Obsługa starszych przeglądarek.

Kiedy ta zasada nie jest skonfigurowana lub ma wartość Fałsz, Chrome nie będzie próbować otworzyć wyznaczonych adresów URL w alternatywnej przeglądarce.

Kiedy zasada ta ma wartość Prawda, Chrome będzie próbować otworzyć wybrane adresy URL w alternatywnej przeglądarce (takiej jak Internet Explorer). Do konfigurowania tej funkcji służą zasady w grupie Legacy Browser support.

Funkcja ta zastępuje rozszerzenie 'Legacy Browser Support'. Jego istniejąca konfiguracja pozostanie aktywna, ale zdecydowanie zalecamy użycie zasad w Chrome. Pozwoli to uniknąć ewentualnych późniejszych problemów ze zgodnością.

• Google Chrome (Linux, Mac, Windows) od wersji 72

Ta zasada jest adresem URL, który wskazuje plik XML w formacie zgodnym z zasadą SiteList w Internet Explorerze. Powoduje wczytanie reguł z pliku XML bez udostępniania ich Internet Explorerowi.

Jeśli ta zasada jest nieskonfigurowana lub podany w niej adres URL jest nieprawidłowy, Google Chrome nie używa jej jako źródła reguł sterujących przełączaniem przeglądarek.

Jeśli w tej zasadzie podany jest prawidłowy adres URL, Google Chrome pobiera z niego listę stron i stosuje reguły, jak gdyby zostały one skonfigurowane za pomocą zasady BrowserSwitcherUrlList.

Więcej informacji o zasadzie SiteList w Internet Explorerze: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) od wersji 74

Ta zasada określa, czy całkowicie zamknąć Chrome, gdy ostatnia karta ma zostać przełączona do innej przeglądarki.

Kiedy ta zasada jest nieskonfigurowana lub ma wartość Prawda, Chrome pozostawi otwartą co najmniej jedną kartę po przełączeniu do innej przeglądarki.

Kiedy zasada ma wartość Fałsz, Chrome zamknie kartę po przełączeniu do innej przeglądarki, nawet jeśli jest to ostatnia karta. Spowoduje to całkowite zamknięcie Chrome.

• Google Chrome (Linux, Mac, Windows) od wersji 71

Ta zasada kontroluje tworzenie listy stron otwieranych w alternatywnej przeglądarce.

Pamiętaj, że pozycje do tej listy można też dodawać, korzystając z zasad BrowserSwitcherUseIeSitelist i BrowserSwitcherExternalSitelistUrl.

Jeśli ta zasada jest nieskonfigurowana, żadne strony nie będą dodawane do listy.

Po skonfigurowaniu tej zasady każda pozycja jest traktowana jako reguła określająca możliwość otwarcia danej strony w alternatywnej przeglądarce. Google Chrome korzysta z tych reguł do ustalania, czy dany adres URL należy otworzyć w alternatywnej przeglądarce.

Gdy dodatek do Internet Explorera jest zainstalowany i włączony, Internet Explorer będzie otwierać strony niepasujące do reguł w Google Chrome.

Jeśli reguły są sprzeczne, Google Chrome użyje najbardziej szczegółowej reguły.

Windows (klienty Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 71

Ta zasada określa listę stron, które nigdy nie będą powodować zmiany przeglądarki.

Uwaga: elementy można dodawać do tej listy również za pomocą zasad BrowserSwitcherUseIeSitelist i BrowserSwitcherExternalSitelistUrl.

Gdy ta zasada jest nieskonfigurowana, do listy nie są dodawane żadne strony.

Gdy zasada jest skonfigurowana, każda pozycja jest traktowana jako reguła, podobnie jak w przypadku zasady BrowserSwitcherUrlList, ale działanie jest odwrotne – strony pasujące do reguł nie otwierają się w alternatywnej przeglądarce.

W przeciwieństwie do zasady BrowserSwitcherUrlList reguły są stosowane w obu kierunkach, czyli gdy dodatek do Internet Explorera jest zainstalowany i włączony, ta zasada określa też, czy Internet Explorer ma otwierać te adresy URL w Google Chrome.

Windows (klienty Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) od wersji 71

Ta zasada określa, czy mają być ładowane reguły z zasady SiteList Internet Explorera.

Gdy ta zasada jest nieskonfigurowana lub ma wartość Fałsz, Google Chrome nie używa zasady SiteList Internet Explorera jako źródła reguł zmieniania przeglądarki.

Gdy zasada ma wartość Prawda, Google Chrome odczytuje z zasady SiteList Internet Explorera URL listy witryn. Następnie Google Chrome pobiera listę witryn z tego adresu URL i stosuje reguły tak samo, jak gdyby były skonfigurowane za pomocą zasady BrowserSwitcherUrlList.

Więcej informacji o zasadzie SiteList Internet Explorera: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Jeśli ta zasada jest włączona, Google Chrome może zapamiętywać hasła użytkowników i podpowiadać je automatycznie przy następnym logowaniu się na stronie.

Jeśli ta zasada jest wyłączona, użytkownicy nie mogą zapisywać nowych haseł, ale mogą używać haseł zapisanych wcześniej.

Włączenia ani wyłączenia tej zasady użytkownicy nie mogą zmienić ani zastąpić w Google Chrome. Jeśli ta zasada nie jest skonfigurowana, zapisywanie haseł jest dozwolone (ale użytkownik może je wyłączyć).

Ta zasada nie ma żadnego wpływu na aplikacje na Androida.

• Google Chrome OS (Google Chrome OS) od wersji 66

Określa częstotliwość (w dniach), z którą klient zmienia hasło do swojego konta komputera. Hasło jest generowane losowo przez klienta i niewidoczne dla użytkownika.

Hasła do kont komputerów należy zmieniać regularnie tak samo jak hasła do kont użytkowników. Wyłączenie tej zasady lub ustawienie dużej liczby dni może obniżyć bezpieczeństwo, ponieważ daje potencjalnym napastnikom więcej czasu na odkrycie i wykorzystanie hasła do konta komputera.

Jeśli zasada jest nieskonfigurowana, hasło do konta komputera jest zmieniane co 30 dni.

Jeśli zasada ma wartość 0, zmienianie hasła do konta komputera jest wyłączone.

Pamiętaj, że hasła mogą być starsze niż ustawiona liczba dni, gdy klient przez długi czas pozostawał w trybie offline.

• Minimalnie:0
• Maksymalnie:9999

• Google Chrome OS (Google Chrome OS) od wersji 66

Określa, czy i w jaki sposób przetwarzać zasady dotyczące użytkowników z obiektów zasad grupy komputera.

Jeśli zasada ma ustawioną opcję „Domyślna” lub nie jest skonfigurowana, zasady dotyczące użytkowników są odczytywane tylko z obiektów zasad grupy użytkownika (obiekty zasad grupy komputera są ignorowane).

Jeśli zasada ma ustawioną opcję „Scal”, zasady dotyczące użytkowników z obiektów użytkownika scalane są z zasadami dotyczącymi użytkowników z obiektów komputera (priorytet mają obiekty zasad grupy komputera).

Jeśli zasada ma ustawioną opcję „Zastąp”, zasady dotyczące użytkowników z obiektów użytkownika są zastępowane zasadami z obiektów komputera (obiekty zasad grupy użytkownika są ignorowane).

• 0 = Domyślny
• 1 = Scal
• 2 = Zastąp

• Google Chrome OS (Google Chrome OS) od wersji 66

Ustawia typy szyfrowania dozwolone podczas żądania biletów Kerberos z serwera Microsoft® Active Directory®.

Jeśli zasada ma ustawioną opcję „Wszystkie”, dozwolone są zarówno typy szyfrowania AES „aes256-cts-hmac-sha1-96” i „aes128-cts-hmac-sha1-96”, jak też typ szyfrowania RC4 „rc4-hmac”. Jeśli serwer obsługuje AES i RC4, preferowane jest szyfrowanie AES. Pamiętaj, że szyfrowanie RC4 nie zapewnia bezpieczeństwa i, jeśli to możliwe, na serwerze należy skonfigurować szyfrowanie AES.

Jeśli zasada ma ustawioną opcję „Silne” lub jest nieskonfigurowana, dozwolone są tylko typy szyfrowania AES.

Jeśli zasada ma ustawioną opcję „Starszy typ”, dozwolony jest tylko typ szyfrowania RC4. Ta opcja nie zapewnia bezpieczeństwa i może być potrzebna jedynie w bardzo szczególnych sytuacjach.

Zobacz też https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types

• 0 = Wszystkie (niebezpieczne)
• 1 = Silny
• 2 = Starszy typ (niebezpieczne)

• Google Chrome OS (Google Chrome OS) od wersji 73

Służy do określenia czasu przechowywania (w godzinach) obiektów zasad grupy w pamięci podręcznej. Zamiast ponownego pobierania obiektów zasad grupy przy każdym odczycie zasad system może korzystać z obiektów przechowywanych w pamięci podręcznej, dopóki ich wersja się nie zmieni. Ta zasada określa maksymalny czas, przez jaki można używać obiektów zasad grupy przechowywanych w pamięci podręcznej, zanim nastąpi ich ponowne pobranie. Ponowne uruchomienie i wylogowanie powoduje wyczyszczenie pamięci podręcznej.

Jeśli ta zasada pozostanie nieskonfigurowana, obiektów zasad grupy przechowywanych w pamięci podręcznej można używać przez maksymalnie 25 godzin.

Wybranie dla tej zasady wartości 0 spowoduje wyłączenie przechowywania obiektów zasad grupy w pamięci podręcznej. Pamiętaj, że zwiększa to obciążenie serwera, ponieważ obiekty zasad grupy są pobierane przy każdym odczycie zasad nawet wtedy, gdy nie uległy zmianie.

• Minimalnie:0
• Maksymalnie:9999

• Google Chrome OS (Google Chrome OS) od wersji 73

Służy do określenia czasu przechowywania (w godzinach) danych uwierzytelniania w pamięci podręcznej. Użycie pamięci podręcznej przyspiesza logowanie. Zawiera ona ogólne dane (nazwę grupy roboczej itp.) o powiązanych obszarach, np. o obszarach, które obszar komputera uznaje za zaufane. W pamięci podręcznej nie są przechowywane dane o użytkownikach ani o niepowiązanych obszarach. Ponowne uruchomienie urządzenia powoduje wyczyszczenie pamięci podręcznej.

Jeśli ta zasada jest nieskonfigurowana, przechowywane w pamięci podręcznej dane o uwierzytelnianiu mogą być używane przez maksymalnie 73 godziny.

Jeśli dla tej zasady wybrana jest wartość 0, przechowywanie danych uwierzytelniania w pamięci podręcznej jest wyłączone. Może to znacznie spowolnić logowanie powiązanych użytkowników, ponieważ dane o obszarach muszą być pobierane przy każdym logowaniu.

Pamiętaj, że dane o obszarach są przechowywane w pamięci podręcznej nawet w przypadku użytkowników tymczasowych. Jeśli śledzenie obszaru użytkowników tymczasowych ma być zablokowane, należy wyłączyć pamięć podręczną.

• Minimalnie:0
• Maksymalnie:9999

• Google Chrome OS (Google Chrome OS) od wersji 72

Zezwala temu urządzeniu na użycie wtyczki PluginVm.

Jeśli ta zasada ma wartość Fałsz lub jest nieskonfigurowana, wtyczkaPluginVm jest wyłączona na urządzeniu. Jeśli zasada ma wartość Prawda, wtyczka PluginVm na urządzeniu jest włączona, o ile zezwalają też na to inne ustawienia. Aby wtyczka PluginVm mogła być uruchamiana, zasada PluginVmAllowed musi mieć wartość Prawda, a zasady PluginVmLicenseKey i PluginVmImage muszą być skonfigurowane.

• Google Chrome OS (Google Chrome OS) od wersji 73

Ta zasada określa klucz licencyjny PluginVm do tego urządzenia.

• Google Chrome OS (Google Chrome OS) od wersji 72

Ta zasada określa obraz PluginVm dla użytkownika. Zasada jest ustawiana przez podanie adresu URL, z którego urządzenie może pobrać obraz, oraz hasha SHA-256 używanego do weryfikacji integralności pobranego obrazu.

Zasadę należy określić jako ciąg złożony z adresu URL oraz hasha w formacie JSON.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome OS (Google Chrome OS) od wersji 18

Zgłasza wersję systemu operacyjnego i oprogramowania układowego zarejestrowanych urządzeń.

Jeśli ta zasada nie jest określona lub ma wartość Prawda, zarejestrowane urządzenia okresowo zgłaszają wersję systemu operacyjnego i oprogramowania układowego. Jeśli ta zasada ma wartość Fałsz, informacje o wersji nie są przesyłane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 18

Zgłasza stan przełącznika trybu dewelopera podczas uruchomienia urządzenia.

Jeśli ta zasada ma wartość Fałsz, stan przełącznika trybu dewelopera nie jest zgłaszany.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 32

Zgłasza listę użytkowników urządzenia, którzy niedawno się zalogowali.

Jeśli ta zasada ma wartość Fałsz, użytkownicy nie są zgłaszani.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 18

Zgłasza godziny aktywności urządzenia.

Jeśli to ustawienie nie jest określone lub jego wartość to Prawda, zarejestrowane urządzenie zgłasza, kiedy korzysta z niego użytkownik. Jeśli ta zasada ma wartość Fałsz, godziny aktywności urządzenia nie są rejestrowane ani zgłaszane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 29

Zgłasza serwerowi listę interfejsów sieciowych wraz z ich typami i adresami sprzętowymi.

Jeśli ta zasada ma wartość Fałsz, lista interfejsów nie zostanie zgłoszona.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 42

Raportuj statystki sprzętu, np. użycie procesora i pamięci RAM.

Jeśli ta zasada jest wyłączona, statystyki nie będą raportowane. Jeśli jest włączona lub nieustawiona, statystyki będą raportowane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 42

Przesyłaj informacje o aktywnej sesji publicznej, np. identyfikator i wersję aplikacji.

Jeśli ta zasada jest wyłączona, informacje o sesji nie będą przesyłane. Jeśli zasada jest włączona lub nieustawiona, informacje o sesji będą przesyłane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 73

Raportuje statystyki dotyczące sprzętu związane z komponentami SOC.

Jeśli ta zasada ma wartość Fałsz, statystyki nie są raportowane. Jeśli ma wartość Prawda lub jest nieskonfigurowana, statystyki są raportowane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 73

Raportuje statystyki dotyczące sprzętu oraz identyfikatory związane z zasilaniem.

Jeśli ta zasada ma wartość Fałsz, statystyki nie są raportowane. Jeśli ma wartość Prawda lub jest nieskonfigurowana, statystyki są raportowane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 73

Raportuje statystyki dotyczące sprzętu oraz identyfikatory urządzeń pamięci masowej.

Jeśli ta zasada ma wartość Fałsz, statystyki nie są raportowane. Jeśli ma wartość Prawda lub jest nieskonfigurowana, statystyki są raportowane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 42

Częstotliwość wysyłania raportów o stanie urządzenia (w milisekundach).

Jeśli ta zasada nie jest skonfigurowana, domyślna częstotliwość wynosi trzy godziny. Minimalna dopuszczalna częstotliwość to 60 sekund.

• Minimalnie:60000

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 55

Informacje o stanie Androida są wysyłane z powrotem na serwer.

Jeśli zasada jest wyłączona lub nieskonfigurowana, nie są wysyłane żadne informacje o stanie. Jeśli jest włączona, informacje o stanie są wysyłane.

Ta zasada ma zastosowanie tylko wtedy, gdy są włączone aplikacje na Androida.

• Google Chrome OS (Google Chrome OS) od wersji 43

Wysyłaj pakiety sieciowe do serwera zarządzania w celu monitorowania stanu online, by serwer mógł sprawdzić, czy urządzenie jest offline.

Jeśli ta zasada jest włączona, pakiety sieciowe monitorowania (heartbeats) będą wysyłane. Jeśli jest wyłączona lub nieskonfigurowana, pakiety nie będą wysyłane.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 43

Częstotliwość wysyłania pakietów sieciowych monitorowania (w milisekundach).

Jeśli ta zasada nie jest skonfigurowana, domyślny odstęp czasu wynosi trzy minuty. Minimalny odstęp czasu to 30 s, a maksymalny – 24 godz. Wartości spoza tego zakresu zostaną zmienione na wartości graniczne.

• Minimalnie:30000

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 46

Wysyła dzienniki systemowe na serwer zarządzania, by umożliwić monitorowanie ich przez administratorów.

Jeśli włączysz tę zasadę, dzienniki systemowe będą wysyłane, a jeśli ją wyłączysz lub jej nie ustawisz, nie będą.

Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.

• Google Chrome OS (Google Chrome OS) od wersji 14

Określa, czy statystyki użytkowania i dane diagnostyczne (w tym raporty o awariach) mają być przesyłane do Google.

Jeśli włączysz tę zasadę, Google Chrome OS będzie przesyłać statystyki użytkowania i dane diagnostyczne.

Jeśli jej nie włączysz, przesyłanie statystyk i danych diagnostycznych będzie wyłączone. Jeśli jej nie skonfigurujesz, przesyłanie statystyk użytkowania i danych diagnostycznych będzie wyłączone na urządzeniach niezarządzanych, ale włączone na zarządzanych.

Ta zasada kontroluje też zbieranie danych o użytkowaniu i danych diagnostycznych Androida.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Umożliwia określenie rozszerzeń, których NIE mogą instalować użytkownicy. Rozszerzenia, które są już zainstalowane, po dodaniu do czarnej listy zostaną odinstalowane, a użytkownik nie będzie mógł ich włączyć. Gdy tylko rozszerzenie zostanie usunięte z czarnej listy, zostanie automatycznie włączone ponownie.

Wartość „*” na czarnej liście oznacza dodanie do niej wszystkich rozszerzeń oprócz tych wymienionych na białej liście.

Jeśli ta zasada nie zostanie skonfigurowana, użytkownicy mogą instalować dowolne rozszerzenia w Google Chrome.

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Umożliwia określenie rozszerzeń, których nie obejmuje czarna lista. Wartość * na czarnej liście oznacza dodanie do niej wszystkich rozszerzeń i zezwolenie użytkownikom na instalowanie wyłącznie rozszerzeń wymienionych na białej liście. Domyślnie wszystkie rozszerzenia znajdują się na białej liście, jeśli jednak za pomocą zasady wszystkie rozszerzenia dodano do czarnej listy, białej listy można użyć do zmodyfikowania tej zasady.

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"

Android/Linux:

[ "extension_id1", "extension_id2" ]

Mac:

<array> <string>extension_id1</string> <string>extension_id2</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 9
• Google Chrome OS (Google Chrome OS) od wersji 11

Określa listę aplikacji i rozszerzeń, które zostaną zainstalowane dyskretnie, bez interakcji z użytkownikiem, a użytkownik nie będzie mógł ich odinstalować ani wyłączyć. Aplikacje/rozszerzenia otrzymają bez interakcji z użytkownikiem wszystkie uprawnienia, o które proszą, w tym wszelkie dodatkowe uprawnienia, o które będą prosić ich przyszłe wersje. Otrzymają też uprawnienia do interfejsów API dla rozszerzeń enterprise.deviceAttributes i enterprise.platformKeys. (Te dwa interfejsy API są niedostępne w przypadku aplikacji/rozszerzeń, których instalacja nie jest wymuszana).

Ta zasada ma pierwszeństwo przed potencjalnie powodującą konflikt zasadą ExtensionInstallBlacklist. Jeśli z tej listy zostaną usunięte aplikacje lub rozszerzenia, których instalacja została wymuszona wcześniej, Google Chrome automatycznie je odinstaluje.

W przypadku systemów Windows niepodłączonych do domeny Microsoft® Active Directory® wymuszona instalacja jest ograniczona do aplikacji i rozszerzeń dostępnych w Chrome Web Store.

Pamiętaj, że kod źródłowy każdego rozszerzenia można zmodyfikować za pomocą Narzędzi dla programistów (potencjalnie zakłócając jego działanie). Jeśli stanowi to problem, skonfiguruj zasadę DeveloperToolsDisabled.

Każdy element na liście tej zasady jest ciągiem zawierającym identyfikator rozszerzenia i opcjonalnie adres URL „aktualizacji” oddzielone średnikiem (;). Identyfikator rozszerzenia to ciąg 32 znaków, który znajdziesz np. na chrome://extensions w trybie programisty. Adres URL „aktualizacji” powinien wskazywać plik manifestu aktualizacji w postaci dokumentu XML, zgodnie z opisem na https://developer.chrome.com/extensions/autoupdate. Domyślnie używany jest adres URL „aktualizacji” Chrome Web Store (obecnie to „https://clients2.google.com/service/update2/crx”). Uwaga: adres URL „aktualizacji” ustawiony przez tę zasadę jest używany tylko podczas pierwszej instalacji. Późniejsze aktualizacje rozszerzenia korzystają z adresu URL „aktualizacji” wskazanego w pliku manifestu. Pamiętaj też, że podanie adresu URL „aktualizacji” było obowiązkowe w Google Chrome do wersji 67 włącznie.

Na przykład aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx instaluje rozszerzenie o identyfikatorze aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ze standardowego adresu URL „aktualizacji” Chrome Web Store. Więcej informacji o hostowaniu rozszerzeń znajdziesz na stronie https://developer.chrome.com/extensions/hosting.

Jeśli ta zasada nie jest skonfigurowana, aplikacje ani rozszerzenia nie są instalowane automatycznie, a użytkownik może odinstalować dowolne z nich w Google Chrome.

Uwaga: ta zasada nie ma zastosowania do trybu incognito.

Instalację aplikacji na Androida można wymusić za pomocą konsoli Google Admin przy użyciu Google Play. Ta zasada ich nie dotyczy.

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Android/Linux:

[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]

Mac:

<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 21
• Google Chrome OS (Google Chrome OS) od wersji 21

Pozwala określić adresy URL, z których można instalować rozszerzenia, aplikacje i motywy.

Od Google Chrome 21 trudniej jest instalować rozszerzenia, aplikacje i skrypty użytkownika pochodzące spoza Chrome Web Store. Wcześniej użytkownik klikał link do pliku CRX, a Google Chrome po wyświetleniu kilku ostrzeżeń proponował jego zainstalowanie. Od Google Chrome 21 taki plik trzeba pobrać i przeciągnąć na stronę ustawień Google Chrome. Ta zasada pozwala instalować elementy z określonych adresów URL starszą, prostszą metodą.

Każda pozycja na liście to wzorzec dopasowania rozszerzenia (więcej informacji: https://developer.chrome.com/extensions/match_patterns). Użytkownicy mogą łatwo instalować elementy z każdego adresu URL, który pasuje do pozycji na liście. Wzorce muszą zezwalać na dostęp zarówno do lokalizacji pliku CRX, jak i do strony, na której rozpoczyna się pobieranie (czyli strony odsyłającej).

ExtensionInstallBlacklist ma pierwszeństwo przed tą zasadą. Oznacza to, że rozszerzenie z czarnej listy nie zostanie zainstalowane, nawet jeśli pochodzi ze strony wymienionej w tej zasadzie.

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"

Android/Linux:

[ "https://corp.mycompany.com/*" ]

Mac:

<array> <string>https://corp.mycompany.com/*</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 25
• Google Chrome OS (Google Chrome OS) od wersji 25

Określa, które typy aplikacji/rozszerzeń można instalować, oraz ogranicza dostęp do środowiska wykonawczego.

To ustawienie zawiera białą listę dozwolonych typów rozszerzeń/aplikacji, które można instalować w Google Chrome, i wskazuje hosty, z którymi te rozszerzenia/aplikacje mogą wchodzić w interakcje. Wartość jest listą ciągów z następującego zbioru: „extension” (rozszerzenie), „theme” (motyw), „user_script” (skrypt użytkownika), „hosted_app” (aplikacja hostowana), „legacy_packaged_app” (starsza aplikacja w pakiecie), „platform_app” (aplikacja platformy). Więcej informacji o tych typach znajdziesz w dokumentacji rozszerzeń Google Chrome.

Pamiętaj, że ta zasada wpływa też na rozszerzenia i aplikacje, których instalacja jest wymuszana przez ExtensionInstallForcelist.

Jeśli ta zasada jest skonfigurowana, rozszerzenia/aplikacje, których typ nie znajduje się na liście, nie będą instalowane.

Jeśli ta zasada pozostanie nieskonfigurowana, nie będą stosowane żadne ograniczenia dozwolonych typów rozszerzeń/aplikacji.

W wersjach wcześniejszych niż 75 nie jest obsługiwane używanie wielu identyfikatorów rozszerzeń rozdzielonych przecinkami – zostaną one pominięte. Pozostałe wartości zasady zostaną zastosowane.

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"

Android/Linux:

[ "hosted_app" ]

Mac:

<array> <string>hosted_app</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 73
• Google Chrome OS (Google Chrome OS) od wersji 73

Google Chrome dba o bezpieczne aktualizowanie i instalowanie rozszerzeń. Zawartość niektórych rozszerzeń pochodzących spoza sklepu Chrome Web Store może być jednak chroniona tylko przy użyciu niezabezpieczonego podpisu lub algorytmów haszujących, takich jak SHA1. Kiedy ta zasada jest wyłączona, nowe instalacje takich rozszerzeń oraz ich aktualizacje są niedozwolone w Chrome (dopóki twórca rozszerzenia nie przebuduje go przy użyciu silniejszych algorytmów). Kiedy ta zasada jest włączona, instalowanie i aktualizowanie takich rozszerzeń jest dozwolone.

Nieskonfigurowanie tej zasady jest równoznaczne z jej domyślnym włączeniem. Od wersji 75 przeglądarki Google Chrome domyślnie zasada ta będzie wyłączona, jeśli nie zostanie skonfigurowana.

Od wersji 77 przeglądarki Google Chrome zasada ta będzie ignorowana i traktowana jako wyłączona.

• Google Chrome (Linux, Mac, Windows) od wersji 62
• Google Chrome OS (Google Chrome OS) od wersji 62

Konfiguruje ustawienia zarządzania rozszerzeniami w: Google Chrome.

Ta zasada kontroluje wiele ustawień, w tym te kontrolowane przez dotychczasowe zasady związane z rozszerzeniami. Ta zasada zastąpi wszystkie wcześniejsze skonfigurowane zasady.

Ta zasada mapuje w swojej konfiguracji identyfikator rozszerzenia lub URL aktualizacji. W przypadku identyfikatora rozszerzenia konfiguracja będzie stosowana tylko do oznaczonego nim rozszerzenia. W przypadku rozszerzeń, które nie mają osobnej konfiguracji ustawionej w tej zasadzie, można stosować konfigurację domyślną, określając identyfikator specjalny "*". W przypadku adresu URL aktualizacji konfiguracja będzie obowiązywać we wszystkich rozszerzeniach zawierających w swoich plikach manifestu ten konkretny URL aktualizacji, zgodnie z opisem tutaj: https://developer.chrome.com/extensions/autoupdate.

W przypadku instancji systemu Windows, które nie są połączone z domeną Microsoft® Active Directory®, wymuszonej instalacji będą podlegać tylko aplikacje i rozszerzenia z Chrome Web Store.

Pełny opis struktury tej zasady i możliwych ustawień można znaleźć na https://www.chromium.org/administrators/policy-list-3/extension-settings-full

Windows (klienty Windows):

Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Android/Linux:

ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }

Mac:

<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Ta zasada została wycofana. Zamiast niej użyj zasady ProxyMode.

Pozwala określić serwer proxy używany w Google Chrome i uniemożliwia użytkownikom zmianę jego ustawień.

Ta zasada jest brana pod uwagę tylko wtedy, gdy nie skonfigurowano zasady ProxySettings.

Jeśli zdecydujesz się nie korzystać z serwera proxy i zawsze nawiązywać połączenia bezpośrednio, pozostałe opcje będą ignorowane.

Są one też ignorowane w przypadku użycia systemowych ustawień serwera proxy lub automatycznego wykrywania tego serwera.

Jeśli zdecydujesz się na ręczne podanie ustawień serwera proxy, możesz określić dodatkowe opcje w ustawieniach „Adres IP lub URL serwera proxy”, „Adres URL pliku PAC serwera proxy” i „Lista rozdzielonych przecinkami reguł omijania serwera proxy”. Aplikacje ARC będą używać tylko serwera proxy HTTP o najwyższym priorytecie.

Szczegółowe przykłady znajdziesz na tej stronie: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Po włączeniu tej zasady Google Chrome ignoruje wszystkie opcje związane z serwerem proxy określone w wierszu poleceń.

Jeśli pozostawisz tę zasadę nieskonfigurowaną, użytkownicy będą mogli samodzielnie wybierać ustawienia serwera proxy.

• 0 = Nigdy nie używaj serwera proxy
• 1 = Automatycznie wykrywaj ustawienia serwera proxy
• 2 = Ręcznie określ ustawienia serwera proxy
• 3 = Używaj systemowych ustawień serwera proxy

Nie można wymusić używania serwera proxy przez aplikacje na Androida. Mają one dostęp do niektórych jego ustawień i mogą je uwzględniać dobrowolnie. Szczegółowe informacje znajdziesz w opisie zasady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Możesz tu podać URL serwera proxy.

Ta zasada obowiązuje tylko wtedy, gdy zdecydujesz się ręcznie podać ustawienia serwera proxy za pomocą opcji „Wybierz sposób określenia ustawień serwera proxy” i nie została skonfigurowana zasada ProxySettings.

Nie określaj ustawienia tej zasady, jeśli wybierzesz inny tryb konfiguracji zasad serwera proxy.

Więcej opcji i szczegółowych przykładów znajdziesz na tej stronie: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Nie można wymusić używania serwera proxy przez aplikacje na Androida. Mają one dostęp do niektórych jego ustawień i mogą je uwzględniać dobrowolnie. Szczegółowe informacje znajdziesz w opisie zasady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

W tym miejscu możesz podać URL pliku PAC serwera proxy.

Ta zasada obowiązuje tylko wtedy, gdy zdecydujesz się ręcznie podać ustawienia serwera proxy za pomocą opcji „Wybierz sposób określenia ustawień serwera proxy” i nie została skonfigurowana zasada ProxySettings.

Nie określaj ustawienia tej zasady, jeśli wybierzesz inny tryb konfiguracji zasad serwera proxy.

Szczegółowe przykłady znajdziesz na tej stronie: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Nie można wymusić używania serwera proxy przez aplikacje na Androida. Mają one dostęp do niektórych jego ustawień i mogą je uwzględniać dobrowolnie. Szczegółowe informacje znajdziesz w opisie zasady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

W przypadku hostów wymienionych na tej liście Google Chrome omija serwer proxy.

Ta zasada obowiązuje tylko wtedy, gdy zdecydujesz się ręcznie podać ustawienia serwera proxy za pomocą opcji „Wybierz sposób określenia ustawień serwera proxy” i nie została skonfigurowana zasada ProxySettings.

Nie określaj ustawienia tej zasady, jeśli wybierzesz inny tryb konfiguracji zasad serwera proxy.

Więcej szczegółowych przykładów znajdziesz na tej stronie: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

Nie można wymusić używania serwera proxy przez aplikacje na Androida. Mają one dostęp do niektórych jego ustawień i mogą je uwzględniać dobrowolnie. Szczegółowe informacje znajdziesz w opisie zasady ProxyMode.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Powoduje pokazanie przycisku strony głównej na pasku narzędzi Google Chrome.

Jeśli włączysz to ustawienie, przycisk strony głównej będzie zawsze widoczny.

W przypadku wyłączenia ustawienia przycisk nigdy nie jest widoczny.

Jeśli ustawienie jest włączone lub wyłączone, użytkownicy nie mogą go zmienić ani zastąpić w Google Chrome.

W przypadku nieskonfigurowania tej zasady użytkownik będzie mógł wybrać, czy chce, aby przycisk strony głównej był pokazywany.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Służy do konfigurowania typu domyślnej strony głównej w Google Chrome i blokowania użytkownikom możliwości zmiany tych ustawień. Strona główna może być albo stroną o wpisanym przez Ciebie adresie URL, albo stroną Nowa karta.

Jeśli włączysz to ustawienie, stroną główną będzie zawsze strona Nowa karta, a URL strony głównej będzie ignorowany.

Jeśli wyłączysz to ustawienie, stroną główną użytkownika nie będzie nigdy strona Nowa karta, chyba że wybierzesz dla strony głównej adres „chrome://newtab”.

Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli zmienić typu strony głównej w Google Chrome.

Jeśli ta zasada pozostanie nieskonfigurowana, użytkownicy będą mogli samodzielnie wybrać, czy stroną główną ma być strona Nowa karta.

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• Google Chrome (Linux, Mac, Windows) od wersji 58
• Google Chrome OS (Google Chrome OS) od wersji 58

Służy do konfigurowania adresu URL domyślnej strony Nowa karta i blokowania użytkownikom możliwości jego zmiany.

Strona Nowa karta jest otwierana przy tworzeniu nowych kart (w tym otwieranych w nowych oknach).

Ta zasada nie określa, które strony mają być otwierane przy uruchamianiu. Regulują to zasady RestoreOnStartup. Ta zasada ma jednak wpływ na strony główną i startową, jeśli mają one otwierać stronę Nowa karta.

Jeśli ta zasada jest nieskonfigurowana lub pozostaje pusta, używana jest domyślna strona Nowa karta.

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Umożliwia określenie działania przeglądarki po uruchomieniu.

Jeśli wybierzesz ustawienie „Otwórz stronę nowej karty”, po każdym uruchomieniu Google Chrome będzie otwierana strona Nowa karta.

Jeśli wybierzesz ustawienie „Przywróć ostatnią sesję”, ponownie wyświetlą się strony, które były otwarte w momencie ostatniego zamknięcia Google Chrome, a sesja przeglądania zostanie przywrócona do stanu, w jakim została przerwana. Wybranie tej opcji powoduje wyłączenie niektórych ustawień, które są zależne od sesji lub wykonują działania przy zamykaniu (np. czyszczenie danych przeglądania przy zamykaniu lub plików cookie tworzonych w obrębie sesji).

Jeśli wybierzesz ustawienie „Otwórz adresy URL z listy”, po włączeniu Google Chrome przez użytkownika wyświetlą się strony przeznaczone do otwarcia po uruchomieniu.

Gdy włączysz to ustawienie, użytkownicy nie mogą go zmienić ani zastąpić w Google Chrome.

Wyłączenie tego ustawienia jest równoznaczne z jego nieskonfigurowaniem. Użytkownik będzie więc mógł je zmieniać w Google Chrome.

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• 5 = Otwórz stronę nowej karty
• 1 = Przywróć ostatnią sesję
• 4 = Otwórz adresy URL z listy

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11

Umożliwia określenie listy otwieranych adresów URL, jeśli jako działanie po uruchomieniu wybrano opcję „Otwórz adresy URL z listy”. Jeśli ta zasada jest nieskonfigurowana, po uruchomieniu przeglądarki nie otworzą się żadne adresy URL.

Ta zasada działa tylko wtedy, gdy dla zasady „RestoreOnStartup” wybrane jest ustawienie „RestoreOnStartupIsURLs”.

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

Windows (klienty Windows):

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome OS (Google Chrome OS) od wersji 56

Biała lista określająca, które tryby szybkiego odblokowywania mogą być skonfigurowane przez użytkownika i używane do odblokowywania ekranu.

Wartością zasady jest lista ciągów tekstowych, a poprawne wpisy to „all”, „PIN” i „FINGERPRINT”. Gdy na liście jest wpis „all”, to dla użytkownika dostępne są wszystkie tryby szybkiego odblokowywania, również te, które zostaną dodane w przyszłości. W przeciwnym razie dostępne są tylko tryby wymienione na liście.

Przykład: aby zezwolić na wszystkie tryby szybkiego odblokowywania, użyj wartości ["all"]. Aby zezwolić tylko na odblokowywanie przy użyciu kodu PIN, użyj ["PIN"]. Aby zezwolić na PIN i odcisk palca, użyj ["PIN", "FINGERPRINT"]. Aby wyłączyć wszystkie tryby szybkiego odblokowywania, użyj [].

Domyślnie na urządzeniach zarządzanych nie jest dostępny żaden tryb szybkiego odblokowywania.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) od wersji 57

To ustawienie określa, jak często trzeba podawać hasło na ekranie blokady, gdy używane jest szybkie odblokowanie. Szybkie odblokowanie ekranu blokady nie będzie możliwe, jeśli od ostatniego wpisania hasła minęło więcej czasu, niż określa to wartość tego ustawienia. Jeśli ekran blokady będzie otwarty dłużej niż wartość tego ustawienia, użytkownik będzie musiał podać hasło po podaniu błędnego kodu lub ponownym wyświetleniu ekranu blokady, w zależności od tego, co nastąpi wcześniej.

Jeśli to ustawienie jest skonfigurowane, jego wartość określa, jak często użytkownicy korzystający z szybkiego odblokowania muszą podawać swoje hasło na ekranie blokady.

Jeśli to ustawienie nie jest skonfigurowane, użytkownicy korzystający z szybkiego odblokowania muszą podawać swoje hasło na ekranie blokady codziennie.

• 0 = Podanie hasła jest wymagane co sześć godzin
• 1 = Podanie hasła jest wymagane co 12 godzin
• 2 = Podanie hasła jest wymagane codziennie (co 24 godziny)
• 3 = Podanie hasła jest wymagane co tydzień (co 168 godzin)

• Google Chrome OS (Google Chrome OS) od wersji 57

Jeśli ta zasada jest skonfigurowana, wymuszana jest minimalna długość kodu PIN. Bezwzględne minimum długości kodu PIN wynosi 1. Mniejsze wartości są uznawane za 1.

Jeśli ta zasada nie jest skonfigurowana, wymuszana jest minimalna długość kodu PIN wynosząca 6 cyfr. Jest to zalecane minimum.

• Google Chrome OS (Google Chrome OS) od wersji 57

Jeśli ta zasada jest skonfigurowana, wymuszana jest maksymalna długość kodu PIN. Wartość 0 lub mniejsza oznacza brak maksymalnej długości. W takim przypadku użytkownik może ustawić kod PIN o dowolnej długości. Jeśli wartość ustawienia jest większa od zera, ale mniejsza niż PinUnlockMinimumLength, maksymalna długość jest taka sama jak minimalna.

Jeśli ta zasada nie jest skonfigurowana, maksymalna długość nie jest wymuszana.

• Google Chrome OS (Google Chrome OS) od wersji 57

Jeśli to ustawienie jest wyłączone, użytkownicy nie mogą ustawiać kodów PIN, które są słabe i łatwe do odgadnięcia. Słabe kody PIN to na przykład ciągi takich samych cyfr (1111), kolejnych cyfr w porządku rosnącym (1234) lub malejącym (4321) i ciągi często używane. Domyślnie po wpisaniu słabego kodu PIN nie pojawia się komunikat o błędzie, a tylko ostrzeżenie.

• Google Chrome OS (Google Chrome OS) od wersji 50

Gdy ta zasada jest włączona, użytkownik ma dostęp do rozszerzenia ARC (zależy to jednak od kontroli dodatkowych ustawień zasad – rozszerzenie ARC nadal jest niedostępne, jeśli w bieżącej sesji użytkownika włączono tryb tymczasowy lub wielokrotne logowanie).

Jeśli to ustawienie jest wyłączone lub nie jest skonfigurowane, użytkownicy w firmie nie mogą używać rozszerzenia ARC.

• Google Chrome OS (Google Chrome OS) od wersji 64

Jeśli zasada jest ustawiona na fałsz, użytkownicy z innych domen nie mogą korzystać z ARC.

Jeśli zasada nie jest ustawiona lub ma wartość prawda, wszyscy użytkownicy mogą używać ARC (pod warunkiem, że ARC nie jest wyłączone w inny sposób).

Zmiany w tej zasadzie zostaną zastosowane tylko wtedy, gdy ARC nie będzie uruchomione, np. podczas uruchamiania Chrome OS.

• Google Chrome OS (Google Chrome OS) od wersji 50

Określa zestaw zasad przesyłany do środowiska wykonawczego ARC. Wartość musi być prawidłowym kodem JSON.

Za pomocą tej zasady można wskazać aplikacje na Androida, które mają być automatycznie instalowane na urządzeniu:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "identyfikator aplikacji na Androida, np. "com.google.android.gm" w przypadku Gmaila", "type": "string" }, "installType": { "description": "Określa sposób instalowania aplikacji. OPTIONAL: aplikacja nie jest instalowana automatycznie, ale użytkownik może ją zainstalować. To ustawienie domyślne, gdy ta zasada nie jest skonfigurowana. PRELOAD: aplikacja jest instalowana automatycznie, ale użytkownik może ją odinstalować. FORCE_INSTALLED: aplikacja jest instalowana automatycznie i użytkownik nie może jej odinstalować. BLOCKED: aplikacja jest zablokowana i nie można jej zainstalować. Jeśli aplikacja została zainstalowana podczas obowiązywania wcześniejszej zasady, zostanie odinstalowana.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Zasada przyznawania uprawnień aplikacjom. PERMISSION_POLICY_UNSPECIFIED: zasada nie jest określona. Jeśli uprawnienie nie ma zasady na żadnym poziomie, domyślnie stosowane jest zachowanie PROMPT. PROMPT: użytkownik jest proszony o przyznanie uprawnień. GRANT: automatyczne przyznanie uprawnień. DENY: automatyczna odmowa uprawnień.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Obiekt JSON z konfiguracją specyficzną dla danej aplikacji w postaci par klucz-wartość, np. '"managedConfiguration": { "klucz1": wartość1, "klucz2": wartość2 }'. Klucze są zdefiniowane w manifeście aplikacji.", "type": "object" } } } } } }

Przypinanie aplikacji do menu startowego, zobacz PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) od wersji 67

Włącza raportowanie do Google najważniejszych zdarzeń podczas instalowania aplikacji na Androida. Zdarzenia są rejestrowane tylko w przypadku aplikacji, których instalacja została spowodowana przez zasadę.

Jeśli zasada ma wartość prawda, zdarzenia będą rejestrowane. Jeśli zasada ma wartość fałsz lub jest nieskonfigurowana, zdarzenia nie będą rejestrowane.

• Google Chrome OS (Google Chrome OS) od wersji 68

Ta zasada kontroluje początkowy stan funkcji tworzenia i przywracania kopii zapasowej Androida.

Jeśli ta zasada jest nieskonfigurowana lub ma ustawienie BackupAndRestoreDisabled, funkcja tworzenia i przywracania kopii zapasowej Androida jest początkowo wyłączona.

Jeśli ta zasada ma ustawienie BackupAndRestoreEnabled, funkcja tworzenia i przywracania kopii zapasowej Androida jest początkowo włączona.

Jeśli ta zasada ma ustawienie BackupAndRestoreUnderUserControl, użytkownik jest pytany, czy chce używać funkcji tworzenia i przywracania kopii zapasowej Androida. Jeśli użytkownik włączy tworzenie i przywracanie kopii zapasowej, dane aplikacji na Androida są przesyłane na serwery usługi Android Backup i przywracane stamtąd po ponownym zainstalowaniu zgodnych aplikacji.

Pamiętaj, że ta zasada określa stan funkcji tworzenia i przywracania kopii zapasowych Androida tylko podczas początkowej konfiguracji. Użytkownik może później otworzyć ustawienia Androida i włączyć lub wyłączyć tę funkcję.

• 0 = Wyłączono tworzenie i przywracanie kopii zapasowej
• 1 = Użytkownik decyduje, czy włączyć tworzenie kopii zapasowej i przywracanie danych
• 2 = Tworzenie i przywracanie kopii zapasowej włączone

• Google Chrome OS (Google Chrome OS) od wersji 68

Ta zasada kontroluje początkowy stan usług lokalizacyjnych Google.

Jeśli ta zasada jest nieskonfigurowana lub ma ustawienie GoogleLocationServicesDisabled, usługi lokalizacyjne Google są początkowo wyłączone.

Jeśli ta zasada ma ustawienie GoogleLocationServicesEnabled, usługi lokalizacyjne Google są początkowo włączone.

Jeśli ta zasada ma ustawienie GoogleLocationServicesUnderUserControl, użytkownik jest pytany, czy chce używać usług lokalizacyjnych Google. Umożliwi to aplikacjom na Androida używanie tych usług do sprawdzania lokalizacji urządzenia oraz spowoduje przesyłanie anonimowych danych o lokalizacji do Google.

Pamiętaj, że ta zasada określa stan usług lokalizacyjnych Google tylko podczas początkowej konfiguracji. Użytkownik może później otworzyć ustawienia Androida i włączyć lub wyłączyć usługi lokalizacyjne Google.

Ta zasada jest ignorowana, a usługi lokalizacyjne Google są zawsze wyłączone, gdy zasada DefaultGeolocationSetting ma ustawienie BlockGeolocation.

• 0 = Wyłączono usługi lokalizacyjne Google
• 1 = Użytkownik decyduje, czy włączyć usługi lokalizacyjne Google
• 2 = Usługi lokalizacyjne Google włączone

• Google Chrome OS (Google Chrome OS) od wersji 52

Jeśli ustawisz wartość SyncDisabled lub pozostawisz tę opcję nieskonfigurowaną, certyfikaty Google Chrome OS nie będą dostępne dla aplikacji ARC.

Jeśli ustawisz wartość CopyCaCerts, dla aplikacji ARC będą dostępne wszystkie certyfikaty CA zainstalowane w ONC z Web TrustBit.

• 0 = Wyłącz korzystanie z certyfikatów Google Chrome OS w aplikacjach ARC
• 1 = Włącz korzystanie z certyfikatów CA Google Chrome OS w aplikacjach ARC

• Google Chrome (Linux, Mac, Windows) od wersji 8
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Służy do włączania funkcji Bezpieczne przeglądanie w Google Chrome i blokuje użytkownikom możliwość zmiany tego ustawienia.

Jeśli włączysz to ustawienie, Bezpieczne przeglądanie będzie zawsze aktywne.

Jeśli wyłączysz to ustawienie, Bezpieczne przeglądanie nie będzie nigdy aktywne.

Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli zmienić ani zastąpić ustawienia „Włącz ochronę przed wyłudzaniem informacji i złośliwym oprogramowaniem” w Google Chrome.

Jeśli ta zasada pozostanie nieskonfigurowana, ustawienie będzie włączone, ale użytkownik nie będzie mógł go zmienić.

Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na stronie https://developers.google.com/safe-browsing

Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• Google Chrome (Linux, Mac, Windows) od wersji 66
• Google Chrome OS (Google Chrome OS) od wersji 66

Włącza rozszerzone raporty w usłudze Bezpieczne przeglądanie w: Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.

Rozszerzone raportowanie wysyła na serwery Google niektóre informacje o systemie i zawartości stron w celu wykrywania niebezpiecznych aplikacji i witryn.

Jeśli ustawienie ma wartość true, raporty są tworzone i wysyłane w razie potrzeby (na przykład jeśli wyświetlane jest pełnoekranowe ostrzeżenie o zagrożeniu).

Jeśli ustawienie ma wartość false, raporty nie są nigdy wysyłane.

Jeśli zasada ma wartość true lub false, użytkownik nie może zmienić ustawienia.

Jeśli zasada nie jest ustawiona, użytkownik może zmienić ustawienie i zdecydować, czy wysyłać raporty.

Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing

• Google Chrome (Linux, Mac, Windows) od wersji 44
• Google Chrome OS (Google Chrome OS) od wersji 44

To ustawienie zostało wycofane. Zamiast niego użyj ustawienia SafeBrowsingExtendedReportingEnabled. Włączenie lub wyłączenie zasady SafeBrowsingExtendedReportingEnabled działa tak samo jak ustawienie wartości false w zasadzie SafeBrowsingExtendedReportingOptInAllowed.

Ustawienie tej zasady na false uniemożliwi użytkownikom wysyłanie niektórych informacji o systemie i zawartości stron na serwery Google. Jeśli zasada ma wartość true lub nie zostanie skonfigurowana, użytkownicy będą mogli wysyłać niektóre informacje o systemie i zawartości stron do usługi Bezpieczne przeglądanie, która może wykryć niebezpieczne aplikacje i strony.

Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing

• Google Chrome (Linux, Mac, Windows) od wersji 68
• Google Chrome OS (Google Chrome OS) od wersji 68

Służy do konfigurowania listy domen uznawanych za zaufane przez funkcję Bezpieczne przeglądanie. Oznacza to, że: Bezpieczne przeglądanie nie będzie sprawdzać, czy dane zasoby są niebezpieczne (np. phishing oraz złośliwe lub niechciane oprogramowanie) na stronach, których adresy URL należą do tych domen. Udostępniana przez Bezpieczne przeglądanie usługa ochrony pobierania nie będzie sprawdzać pobieranych plików pochodzących z tych domen. Udostępniana przez Bezpieczne przeglądanie usługa ochrony haseł nie będzie sprawdzać, czy hasło jest używane na innych stronach, jeśli adresy URL będą pasować do tych domen.

Po włączeniu tego ustawienia Bezpieczne przeglądanie będzie uznawać te domeny za zaufane. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, do wszystkich zasobów jest stosowany domyślny poziom ochrony funkcji Bezpieczne przeglądanie. Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

Windows (klienty Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 69
• Google Chrome OS (Google Chrome OS) od wersji 69

Umożliwia skonfigurowanie wyświetlania ostrzeżenia dotyczącego ochrony hasła. Ochrona hasła ostrzega użytkowników, gdy używają oni swoich chronionych haseł w potencjalnie niebezpiecznych witrynach.

Zasady „PasswordProtectionLoginURLs” i „PasswordProtectionChangePasswordURL” umożliwiają wskazanie hasła, które ma być chronione.

Jeśli ta zasada jest ustawiona na „PasswordProtectionWarningOff”, nie będzie wyświetlane żadne ostrzeżenie dotyczące ochrony hasła. Jeśli zasada jest ustawiona na „PasswordProtectionWarningOnPasswordReuse”, ostrzeżenie będzie wyświetlane, gdy użytkownik użyje swojego chronionego hasła w witrynie spoza białej listy. Jeśli zasada jest ustawiona na „PasswordProtectionWarningOnPhishingReuse”, ostrzeżenie będzie wyświetlane, gdy użytkownik użyje swojego chronionego hasła w witrynie wyłudzającej informacje. Jeśli zasada pozostanie nieskonfigurowana, ochrona hasła będzie chronić tylko hasła Google, ale użytkownik może zmienić to ustawienie.

• 0 = Ostrzeżenie dotyczące ochrony hasłem jest wyłączone
• 1 = Ostrzeżenie dotyczące ochrony hasłem jest wyzwalane przez użycie tego samego hasła w innym miejscu
• 2 = Ostrzeżenie dotyczące ochrony hasłem jest wyzwalane przez użycie tego samego hasła na stronie stosującej phishing

• Google Chrome (Linux, Mac, Windows) od wersji 69
• Google Chrome OS (Google Chrome OS) od wersji 69

Służy do konfigurowania listy adresów URL (tylko schematy HTTP i HTTPS) stron logowania aplikacji firmowych. Na tych stronach będzie rejestrowany odcisk cyfrowy hasła służący do wykrywania przypadków użycia tego samego hasła w różnych miejscach. Jeśli Google Chrome ma prawidłowo rejestrować odciski cyfrowe haseł, strony logowania powinny być zgodne z wytycznymi podanymi na stronie https://www.chromium.org/developers/design-documents/create-amazing-password-forms

Jeśli to ustawienie jest włączone, usługa ochrony haseł będzie rejestrować na tych stronach odciski cyfrowe haseł służące do wykrywania przypadków użycia tego samego hasła w różnych miejscach. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, usługa ochrony haseł rejestruje odciski cyfrowe haseł tylko na stronie https://accounts.google.com. Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

Windows (klienty Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 69
• Google Chrome OS (Google Chrome OS) od wersji 69

Służy do konfigurowania adresu URL (tylko schematy HTTP i HTTPS) strony umożliwiającej zmianę hasła. Po wyświetleniu ostrzeżenia w przeglądarce usługa ochrony haseł będzie kierować użytkowników na stronę pod tym adresem URL, by zmienili hasło. Jeśli Google Chrome ma prawidłowo rejestrować odciski cyfrowe nowych haseł na stronie zmiany hasła, strona powinna być zgodna z wytycznymi podanymi na stronie https://www.chromium.org/developers/design-documents/create-amazing-password-forms

Jeśli to ustawienie jest włączone, po wyświetleniu ostrzeżenia w przeglądarce usługa ochrony haseł kieruje użytkowników na stronę pod tym adresem URL, by zmienili hasło. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, usługa ochrony haseł kieruje użytkowników na stronę https://myaccounts.google.com, by zmienili hasło. Ta zasada jest dostępna tylko w wystąpieniach systemu Windows, które należą do domeny Microsoft® Active Directory®, oraz w wystąpieniach systemu Windows 10 Pro lub Enterprise zarejestrowanych w funkcji zarządzania urządzeniami.

• Google Chrome OS (Google Chrome OS) od wersji 11

Określa kanał wersji, z którym to urządzenie powinno być powiązane na stałe.

• "stable-channel" = Wersja stabilna
• "beta-channel" = Wersja beta
• "dev-channel" = Wersja deweloperska (może być niestabilna)

• Google Chrome OS (Google Chrome OS) od wersji 19

Jeśli ta zasada zostanie włączona, a zasada ChromeOsReleaseChannel nie będzie określona, użytkownicy domeny rejestrującej będą mogli zmienić kanał wersji urządzenia. Jeśli ta zasada będzie wyłączona, na urządzeniu zostanie zablokowany ostatnio ustawiony kanał.

Kanał wybrany przez użytkownika zostanie zmieniony przez zasadę ChromeOsReleaseChannel, ale jeśli zasada określa kanał stabilniejszy niż zainstalowany na urządzeniu, kanał zostanie zmieniony, gdy wersja z kanału stabilniejszego będzie miała numer wyższy od wersji zainstalowanej na urządzeniu.

• Google Chrome OS (Google Chrome OS) od wersji 19

Włączenie tego ustawienia wyłącza automatyczne aktualizacje.

Jeśli to ustawienie jest nieskonfigurowane lub wyłączone, urządzenia, na których zainstalowano system Google Chrome OS, automatycznie sprawdzają dostępność aktualizacji.

Ostrzeżenie: zalecanym ustawieniem jest włączenie automatycznych aktualizacji, by użytkownicy otrzymywali aktualizacje oprogramowania i bardzo ważne poprawki zabezpieczeń. Wyłączenie automatycznych aktualizacji może narazić użytkowników na niebezpieczeństwo.

• Google Chrome OS (Google Chrome OS) od wersji 31

Określa, czy do pobierania aktualizacji systemu operacyjnego ma być używana sieć P2P. Jeśli w tej opcji ustawisz wartość Prawda, urządzenia będą dzieliły aktualizacje w sieci LAN i próbowały pobierać je z tej sieci, co może zmniejszyć wykorzystanie i obciążenie łącza internetowego. Jeśli aktualizacje nie będą dostępne w sieci LAN, urządzenie przełączy się na pobieranie aktualizacji z serwera. Jeśli ustawisz w tej opcji wartość Fałsz, sieć P2P nie będzie używana.

• Google Chrome OS (Google Chrome OS) od wersji 69

Ta zasada określa przedziały czasu, w których urządzenie z systemem Google Chrome OS nie może automatycznie sprawdzać dostępności aktualizacji. Jeśli ta zasada korzysta z niepustej listy przedziałów czasu: Urządzenia nie mogą automatycznie sprawdzać dostępności aktualizacji w podanych okresach. Ze względów bezpieczeństwa ta zasada nie dotyczy urządzeń wymagających przywrócenia wcześniejszej wersji systemu Google Chrome OS ani sytuacji, gdy wersja systemu jest starsza od minimalnej. Zasada ta nie blokuje sprawdzania dostępności aktualizacji przez użytkowników lub administratorów. Gdy ta zasada nie jest skonfigurowana lub nie zawiera przedziałów czasu: Zasada nie będzie blokować automatycznego sprawdzania dostępności aktualizacji, ale mogą to powodować inne zasady. Ta funkcja jest dostępna tylko na urządzeniach z Chrome skonfigurowanych jako uruchamiane automatycznie kioski. Ta zasada nie dotyczy innych urządzeń.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) od wersji 19

Ustawia wersję docelową dla automatycznych aktualizacji.

Określa przedrostek docelowej wersji, do której powinien zaktualizować się system Google Chrome OS. Jeśli na urządzeniu jest wersja starsza niż określona przez podany przedrostek, zostanie wykonana aktualizacja do najnowszej wersji z tym przedrostkiem. Jeśli na urządzeniu jest już nowsza wersja, efekt zależy od wartości DeviceRollbackToTargetVersion. Format przedrostka umożliwia rozróżnianie składników, np.:

"" (lub brak konfiguracji): aktualizacja do najnowszej dostępnej wersji; "1412.": aktualizacja do dowolnej wersji podrzędnej 1412 (np. 1412.24.34 lub 1412.60.2); "1412.2.": aktualizacja do dowolnej wersji podrzędnej 1412.2 (np. 1412.2.34 lub 1412.2.2); "1412.24.34": aktualizacja tylko do tej konkretnej wersji.

Ostrzeżenie: nie zaleca się konfigurowania ograniczeń wersji, ponieważ w rezultacie użytkownicy mogą nie otrzymywać aktualizacji oprogramowania ani bardzo ważnych poprawek zabezpieczeń. Ograniczenie aktualizacji do konkretnej wersji może narazić użytkowników na niebezpieczeństwo.

• Google Chrome OS (Google Chrome OS) od wersji 69

Ta zasada zawiera listę wartości procentowych określających, jaki odsetek urządzeń z systemem Google Chrome OS w OU ma być aktualizowany dziennie, począwszy od dnia wykrycia aktualizacji. Moment wykrycia jest późniejszy niż moment opublikowania, ponieważ może minąć trochę czasu między opublikowaniem aktualizacji a sprawdzeniem jej dostępności przez urządzenie.

Każda para (dzień, procent) określa procent urządzeń, który ma zostać zaktualizowany w ciągu danej liczby dni od wykrycia aktualizacji. Na przykład: jeśli mamy pary [(4, 40), (10, 70), (15, 100)], to 40% urządzeń powinno zostać zaktualizowanych w ciągu 4 dni od wykrycia aktualizacji, 70% powinno zostać zaktualizowanych w ciągu 10 dni itd.

Jeśli zasada zawiera jakąś wartość, aktualizacje będą ignorować zasadę DeviceUpdateScatterFactor i zamiast niej stosować tę zasadę.

Jeśli ta lista jest pusta, wdrażanie etapowe nie będzie stosowane, a aktualizacje będą instalowane zgodnie z innymi zasadami dotyczącymi urządzeń.

Ta zasada nie ma zastosowania do przełączania kanałów.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) od wersji 20

Określa, o ile sekund urządzenie może losowo opóźnić pobranie aktualizacji w stosunku do czasu jej opublikowania na serwerze. Urządzenie może odczekać część tego okresu, licząc w sekundach zegara, a pozostałą część, licząc w testach dostępności aktualizacji. Tak czy inaczej okres opóźnienia jest ograniczony z góry, by urządzenie nigdy nie utknęło w stanie oczekiwania na pobranie aktualizacji.

• Google Chrome OS (Google Chrome OS) od wersji 21

Typy połączeń, które mogą być używane do aktualizowania systemu operacyjnego. Z powodu swojego rozmiaru aktualizacje te silnie wykorzystują połączenie, co może skutkować dodatkowymi kosztami. Dlatego domyślnie są wyłączone w przypadku połączeń uznanych za „kosztowne”, czyli aktualnie dla WiMax, Bluetooth i komórek.

Rozpoznawane identyfikatory typów połączeń to „ethernet”, „wifi”, „wimax”, „bluetooth” i „cellular”.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) od wersji 29

Ładunki aktualizacji automatycznych można pobierać w Google Chrome OS przez HTTP zamiast HTTPS. Umożliwia to przejrzyste zapisywanie w pamięci podręcznej HTTP plików pobranych przez HTTP.

Jeśli ustawisz tu wartość prawda, Google Chrome OS będzie próbować pobierać ładunki aktualizacji automatycznych przez HTTP. Jeśli nie skonfigurujesz tej zasady lub ustawisz w niej wartość fałsz, do pobierania ładunków aktualizacji automatycznych będzie używany protokół HTTPS.

• Google Chrome OS (Google Chrome OS) od wersji 29

Planuje automatyczne ponowne uruchomienie po zastosowaniu aktualizacji Google Chrome OS.

Jeśli ta zasada ma wartość „prawda”, po zastosowaniu aktualizacji Google Chrome OS następuje zaplanowane automatyczne ponowne uruchomienie, które jest wymagane do zakończenia procesu aktualizacji. Ponowne uruchomienie jest zaplanowane do wykonania od razu, ale może zostać opóźnione nawet o 24 godziny, gdy użytkownik akurat korzysta z urządzenia.

Jeśli zasada ma wartość „fałsz”, po zastosowaniu aktualizacji Google Chrome OS nie jest zaplanowane automatyczne ponowne uruchomienie. Proces aktualizacji kończy się, gdy użytkownik samodzielnie ponownie uruchomi urządzenie.

Gdy ustawisz zasadę, użytkownicy nie mogą jej zmienić ani zastąpić.

Uwaga: automatyczne ponowne uruchomienia obecnie działają tylko wtedy, gdy jest pokazywany ekran logowania lub trwa sesja aplikacji kiosku. W przyszłości to się zmieni i zasada będzie obowiązywała zawsze, niezależnie od tego, czy trwa sesja określonego typu.

• Google Chrome OS (Google Chrome OS) od wersji 64

Konfiguruje wymóg minimalnej dozwolonej wersji Google Chrome. Starsze wersje są traktowane jako przestarzałe. W takim przypadku urządzenie zezwala na zalogowanie się użytkownika dopiero wtedy, gdy zaktualizuje on system operacyjny.

Jeśli bieżąca wersja stanie się przestarzała podczas sesji użytkownika, jego wylogowanie się zostanie wymuszone.

Jeśli ta zasada nie jest określona, nie są stosowane żadne ograniczenia. Użytkownik może się logować niezależnie od wersji Google Chrome.

„Wersja” może być określona dokładnym numerem wersji, np. „61.0.3163.120”, lub prefiksem, np. „61.0”.

• Google Chrome OS (Google Chrome OS) od wersji 67

Określa, czy oprogramowanie urządzenia ma zostać cofnięte do wersji ustawionej w zasadzie DeviceTargetVersionPrefix, jeśli jest już zainstalowana nowsza wersja.

Wartość domyślna to RollbackDisabled.

• 1 = Nie cofaj do docelowej wersji systemu operacyjnego, jeśli zainstalowana jest wersja nowsza niż docelowa. Aktualizacje też są wyłączone.
• 2 = Przywróć i pozostaw docelową wersję systemu operacyjnego, jeśli zainstalowana jest wersja nowsza niż docelowa. W trakcie tego procesu zostanie wykonana procedura Powerwash.
• 3 = Przywrócenie i pozostawienie docelowej wersji systemu operacyjnego, jeśli zainstalowana jest wersja nowsza niż docelowa. Jeśli to możliwe, konfiguracja na poziomie urządzenia (w tym dane logowania do sieci) zostanie zachowana, ale jeśli nie jest to możliwe (ponieważ wersja docelowa nie umożliwia przywrócenia danych lub z powodu niezgodnej wstecznie zmiany), wykonane zostanie przywrócenie z pełną procedurą Powerwash. Obsługiwane w Google Chrome OS w wersji 70 lub nowszej. W przypadku starszych klientów ta wartość wyłącza możliwość przywrócenia wersji.
• 4 = Przywrócenie i pozostawienie docelowej wersji systemu operacyjnego, jeśli zainstalowana jest wersja nowsza niż docelowa i jest możliwe zachowanie konfiguracji na poziomie urządzenia (w tym danych logowania do sieci) podczas przywracania danej wersji. Po jej przywróceniu pomijana jest procedura pierwszego uruchomienia (OOBE). Jeśli nie jest to możliwe (ponieważ wersja docelowa nie umożliwia przywrócenia danych lub z powodu niezgodnej wstecznie zmiany), wybrana wersja nie zostanie przywrócona lub jej przywrócenie zostanie przerwane. Obsługiwane w Google Chrome OS w wersji 70 lub nowszej. W przypadku starszych klientów ta wartość wyłącza możliwość przywrócenia wersji.

• Google Chrome OS (Google Chrome OS) od wersji 67

Określa minimalną liczbę kamieni milowych, o którą można cofnąć Google Chrome OS z bieżącej wersji stabilnej.

Wartość domyślna to 0 dla urządzeń konsumenckich i 4 (około pół roku) dla zarejestrowanych urządzeń firmowych.

Skonfigurowanie tej zasady wyłącza ochronę przed cofnięciem dla co najmniej tej liczby kamieni milowych.

Ustawienie niższej wartości tej zasady ma trwały efekt: cofnięcie oprogramowania urządzenia do wcześniejszej wersji MOŻE być niemożliwe nawet po przywróceniu wyższej wartości.

Rzeczywista możliwość cofnięcia może zależeć też od modelu urządzenia i poprawek usuwających luki krytyczne.

• Minimalnie:0
• Maksymalnie:4

• Google Chrome OS (Google Chrome OS) od wersji 75

Ta zasada określa, czy urządzenie ma zostać zaktualizowane pod kątem kompilacji Quick Fix.

Jeśli jako wartość zasady zostanie ustawiony token mapujący kompilację Quick Fix, urządzenie zostanie zaktualizowane pod kątem odpowiedniej kompilacji Quick Fix, chyba że inna zasada zablokuje aktualizację.

Jeśli zasada nie zostanie ustawiona lub jej wartość nie będzie mapować kompilacji Quick Fix, urządzenie nie zostanie zaktualizowane pod kątem kompilacji Quick Fix. Jeśli urządzenie ma już kompilację Quick Fix, a zasada nie będzie dłużej ustawiona lub jej wartość nie będzie już mapować kompilacji Quick Fix, urządzenie zostanie zaktualizowane pod kątem standardowej kompilacji, chyba że inna zasada zablokuje aktualizację.

• Google Chrome OS (Google Chrome OS) od wersji 25

Określa listę kont na urządzeniu, które będą pokazywane na ekranie logowania.

Każdy wpis określa identyfikator używany wewnętrznie do rozróżniania lokalnych kont na urządzeniu.

• Google Chrome OS (Google Chrome OS) od wersji 26

Lokalne konto na urządzeniu do automatycznego logowania po określonym czasie.

Gdy ta zasada jest skonfigurowana, po upływie określonego czasu bez aktywności użytkownika na ekranie logowania nastąpi automatyczne zalogowanie wskazanej sesji. Lokalne konto na urządzeniu musi zostać skonfigurowane wcześniej (patrz |DeviceLocalAccounts|).

Gdy zasada jest nieskonfigurowana, automatyczne logowanie nie jest wykonywane.

• Google Chrome OS (Google Chrome OS) od wersji 26

Opóźnienie automatycznego logowania na lokalne konto na urządzeniu.

Jeśli zasada |DeviceLocalAccountAutoLoginId| jest nieskonfigurowana, ta zasada nie ma żadnych skutków. W przeciwnym razie:

Gdy ta zasada jest skonfigurowana, określa, po jakim czasie bez aktywności użytkownika nastąpi automatyczne zalogowanie na lokalne konto na urządzeniu wskazane w zasadzie |DeviceLocalAccountAutoLoginId|.

Gdy ta zasada jest nieskonfigurowana, czas bez aktywności użytkownika wynosi 0 milisekund.

Wartość tej zasady podaje się w milisekundach.

• Google Chrome OS (Google Chrome OS) od wersji 28

Włącz automatyczne logowanie skrótem klawiszowym.

Jeśli ta zasada nie jest skonfigurowana lub ma wartość Prawda, a lokalne konto na urządzeniu jest ustawione do logowania z zerowym opóźnieniem, Google Chrome OS będzie uznawać skrót klawiszowy Ctrl+Alt+S.

Jeśli wartość to Fałsz, nie można ominąć zerowego opóźnienia logowania (o ile jest skonfigurowane).

• Google Chrome OS (Google Chrome OS) od wersji 33

Włącza pytanie o konfigurację sieci wyświetlane w trybie offline.

Jeśli ta zasada nie jest ustawiona lub ma wartość Prawda, lokalne konto na urządzeniu jest skonfigurowane do automatycznego logowania się z zerowym opóźnieniem, a urządzenie nie ma dostępu do internetu, Google Chrome OS pokazuje pytanie o konfigurację sieci.

Jeśli wartość zasady to Fałsz, zamiast pytania wyświetla się komunikat o błędzie.

• Google Chrome OS (Google Chrome OS) od wersji 51

Określa, czy zezwolić aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem na kontrolowanie tego, w jakiej wersji będzie używany system Google Chrome OS.

Ta zasada określa, czy zezwolić aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem na kontrolowanie tego, w jakiej wersji będzie używany system Google Chrome OS, poprzez zadeklarowanie parametru required_platform_version w pliku manifestu i użycie go jako przedrostka docelowej wersji dla automatycznej aktualizacji.

Gdy ta zasada jest włączona, wartość klucza pliku manifestu required_platform_version dotycząca aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem jest używana jako przedrostek docelowej wersji podczas automatycznej aktualizacji.

Gdy zasada nie jest skonfigurowana lub jest wyłączona, klucz pliku manifestu required_platform_version jest ignorowany, a automatyczne aktualizacje są wykonywane w zwykły sposób.

Ostrzeżenie: delegowanie kontroli nad tym, w jakiej wersji ma być używany system Google Chrome OS, do aplikacji kiosku nie jest zalecane, ponieważ w rezultacie urządzenie może nie otrzymywać aktualizacji oprogramowania ani bardzo ważnych poprawek zabezpieczeń. Delegowanie kontroli nad tym, w jakiej wersji ma być używany system Google Chrome OS, może narazić użytkowników na niebezpieczeństwo.

Jeśli aplikacja kiosku jest aplikacją na Androida, nie będzie mieć żadnej kontroli nad wersją Google Chrome OS, nawet jeśli ta zasada jest ustawiona na True.

• Google Chrome OS (Google Chrome OS) od wersji 12

Jeśli ta zasada zostanie włączona lub nie będzie skonfigurowana, Google Chrome OS będzie umożliwiał logowanie się w trybie gościa. Logowania w trybie gościa to anonimowe sesje użytkownika, które nie wymagają hasła.

W przypadku wyłączenia tej zasady Google Chrome OS nie będzie zezwalać na uruchamianie sesji gościa.

• Google Chrome OS (Google Chrome OS) od wersji 12

Służy do określenia listy użytkowników, którzy mogą logować się na urządzeniu. Pozycje na liście mają postać user@domain, np. madmax@managedchrome.com. Aby zezwolić na logowanie się dowolnym użytkownikom z danej domeny, użyj wpisów w postaci *@domain.

Jeśli ta zasada nie zostanie skonfigurowana, nie będą obowiązywały żadne ograniczenia dotyczące użytkowników, którzy mogą się logować. Pamiętaj, że tworzenie użytkowników nadal wymaga właściwego skonfigurowania zasady DeviceAllowNewUsers.

Ta zasada określa, kto może uruchomić sesję Google Chrome OS. Nie odbiera użytkownikom możliwości logowania się na dodatkowe konta Google na Androidzie. Jeśli chcesz im to zablokować, skonfiguruj związaną z Androidem zasadę accountTypesWithManagementDisabled w ArcPolicy.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) od wersji 12

Określa, czy Google Chrome OS pozwala na tworzenie nowych kont użytkowników. Jeśli ta zasada ma wartość Fałsz, użytkownicy, którzy nie mają jeszcze konta, nie będą mogli się zalogować.

Jeśli ma wartość Prawda lub nie jest skonfigurowana, tworzenie nowych kont użytkowników będzie dozwolone pod warunkiem, że zasada DeviceUserWhitelist nie będzie zakazywać użytkownikom logowania się.

Ta zasada określa, czy do Google Chrome OS można dodawać nowych użytkowników. Nie zabrania użytkownikom logować się na dodatkowe konta Google na Androidzie. Jeśli chcesz im to uniemożliwić, skonfiguruj dotyczącą Androida zasadę accountTypesWithManagementDisabled w ArcPolicy.

• Google Chrome OS (Google Chrome OS) od wersji 44

Jeśli ta zasada nie zostanie skonfigurowana albo będzie skonfigurowana bez ciągu tekstowego, podczas logowania się użytkownika Google Chrome OS nie będzie pokazywać opcji autouzupełniania. Jeśli ta zasada jest skonfigurowana i zawiera ciąg tekstowy reprezentujący nazwę domeny, podczas logowania się użytkownika Google Chrome OS będzie pokazywać opcję autouzupełniania i użytkownik będzie mógł wybrać tylko swoją nazwę, bez podawania rozszerzenia domeny. Użytkownik będzie mógł zastąpić to rozszerzenie. Jeśli wartością zasady nie jest prawidłowa domena, zasada nie obowiązuje.

• Google Chrome OS (Google Chrome OS) od wersji 12

Gdy ta zasada ma wartość prawda lub jest nieskonfigurowana, Google Chrome OS będzie wyświetlać istniejących użytkowników na ekranie logowania i umożliwiać wybranie jednego z nich.

Gdy zasada ma wartość fałsz, Google Chrome OS nie będzie wyświetlać istniejących użytkowników na ekranie logowania. Wyświetlony zostanie normalny ekran logowania (umożliwiający wpisanie adresu e-mail i hasła lub numeru telefonu użytkownika) lub ekran SAML (jeśli jest włączony przy użyciu zasady LoginAuthenticationBehavior), chyba że skonfigurowana jest sesja zarządzania – w takim przypadku wyświetlane będą tylko konta z sesją zarządzaną i będzie można wybrać jedno z nich.

Pamiętaj, że ta zasada nie ma żadnego wpływu na to, czy urządzenie zachowuje lub usuwa lokalne dane użytkowników.

• Google Chrome OS (Google Chrome OS) od wersji 61

Skonfiguruj tapetę na poziomie urządzenia wyświetlaną na ekranie logowania, jeśli żaden użytkownik nie jest jeszcze zalogowany na urządzeniu. Aby ustawić tę zasadę, podaj adres URL, z którego urządzenie z Chrome OS może pobrać tapetę, a także skrót kryptograficzny używany do weryfikacji poprawności pobranego pliku. Obraz musi być w formacie JPEG, a jego rozmiar nie może przekraczać 16 MB. URL musi być dostępny bez żadnego uwierzytelniania. Po pobraniu tapeta jest zapisywana w pamięci podręcznej. Gdy URL lub skrót się zmieni, pobieranie jest powtarzane.

Zasadę należy zdefiniować jako ciąg znaków w formacie JSON zawierający URL i skrót, zgodnie z tym schematem: { "url": "https://example.com/device_wallpaper.jpg", "hash": "przykladowyskrottapety" }

Jeśli zasada tapety urządzenia jest ustawiona, urządzenie z Chrome OS pobiera tapetę i wyświetla ją na ekranie logowania, gdy żaden użytkownik nie jest jeszcze zalogowany na urządzeniu. Gdy użytkownik się zaloguje, zaczyna działać zasada tapety tego użytkownika.

Jeśli zasada tapety na urządzeniu nie jest ustawiona, o wyświetlaniu tapety decyduje zasada tapety użytkownika (jeśli jest ustawiona).

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) od wersji 19

Określa, czy Google Chrome OS przechowuje po wylogowaniu dane konta lokalnego. W przypadku włączenia trwałe konta nie są przechowywane przez Google Chrome OS i po wylogowaniu wszystkie dane z sesji użytkownika są usuwane. Jeśli ta zasada będzie wyłączona lub nieskonfigurowana, urządzenie może przechowywać zaszyfrowane lokalne dane użytkownika.

• Google Chrome OS (Google Chrome OS) od wersji 51

Gdy ta zasada jest ustawiona, proces uwierzytelniania logowania przebiega na jeden z tych sposobów, zależnie od ustawionej wartości:

Jeśli jest ustawiona wartość GAIA, logowanie będzie przebiegać zgodnie ze zwykłym procesem uwierzytelniania GAIA.

Jeśli ustawiona wartość to SAML_INTERSTITIAL, podczas logowania wyświetli się pełnoekranowe okno z informacją, że użytkownik może przejść dalej, gdy dokona uwierzytelnienia przez dostawcę tożsamości SAML domeny rejestracji urządzenia lub może powrócić do normalnego procesu logowania GAIA.

• 0 = Uwierzytelnianie przez domyślny proces GAIA
• 1 = Przekieruj do dostawcy tożsamości SAML po potwierdzeniu przez użytkownika

• Google Chrome OS (Google Chrome OS) od wersji 38

Określa, czy pliki cookie uwierzytelniania ustawione przez dostawcę tożsamości SAML podczas logowania powinny zostać przesłane do profilu użytkownika.

Gdy uwierzytelnianie użytkownika odbywa się przez dostawcę tożsamości SAML podczas logowania, pliki cookie ustawione przez dostawcę tożsamości są najpierw zapisywane w profilu tymczasowym. Mogą one zostać następnie przesłane do profilu użytkownika, by przenieść stan uwierzytelniania.

Jeśli ta zasada jest włączona, pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika za każdym razem, gdy jest on uwierzytelniany przez dostawcę tożsamości SAML podczas logowania.

Jeśli zasada jest wyłączona lub nieskonfigurowana, pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika tylko podczas jego pierwszego logowania na urządzeniu.

Ta zasada dotyczy tylko tych użytkowników, których domena odpowiada domenie rejestracji urządzenia. W przypadku wszystkich pozostałych użytkowników pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika tylko podczas jego pierwszego logowania na urządzeniu.

Pliki cookie przeniesione do profilu użytkownika nie są dostępne dla aplikacji na Androida.

• Google Chrome OS (Google Chrome OS) od wersji 52

Wzorce na tej liście są dopasowywane do źródła zabezpieczeń adresu URL, z którego pochodzi żądanie. Po znalezieniu odpowiednika dostęp do urządzeń rejestrujących wideo jest udzielany na stronach logowania SAML. Jeśli odpowiednik nie zostanie znaleziony, następuje automatyczna odmowa dostępu. Wzorce z użyciem symboli wieloznacznych są niedozwolone.

• Google Chrome OS (Google Chrome OS) od wersji 60

Służy do określenia listy aplikacji, które są instalowane dyskretnie (bez interakcji z użytkownikiem) na ekranie logowania i których nie można odinstalować. Aplikacje otrzymują wszystkie uprawnienia bezpośrednio, bez interakcji z użytkownikiem. Dotyczy to też wszelkich dodatkowych uprawnień, o które mogą poprosić przyszłe wersje aplikacji.

Pamiętaj, że ze względów bezpieczeństwa i ochrony prywatności nie można instalować rozszerzeń, korzystając z tej zasady. Dodatkowo urządzenia, na których działa wersja stabilna, będą instalować tylko aplikacje znajdujące się na białej liście zintegrowanej z Google Chrome. Wszystkie elementy niespełniające tych warunków będą ignorowane.

Jeśli z tej listy zostanie usunięta aplikacja, której instalacja została wcześniej wymuszona, Google Chrome automatycznie ją odinstaluje.

Każdy element na liście tej zasady jest ciągiem zawierającym identyfikator rozszerzenia i URL „aktualizacji” oddzielony średnikiem (;). Identyfikator rozszerzenia to 32-znakowy ciąg, który znajdziesz np. w sekcji chrome://extensions w trybie dewelopera. URL „aktualizacji” powinien wskazywać plik manifestu aktualizacji w postaci dokumentu XML, zgodnie z opisem podanym na https://developer.chrome.com/extensions/autoupdate. Uwaga: URL „aktualizacji” określony przez tę zasadę jest używany tylko podczas pierwszej instalacji. Późniejsze aktualizacje rozszerzenia korzystają z adresu URL aktualizacji wskazanego w pliku manifestu.

Na przykład gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instaluje aplikację Chrome Remote Desktop ze standardowego adresu URL „aktualizacji” w Chrome Web Store. Więcej informacji o hostowaniu rozszerzeń znajdziesz na https://developer.chrome.com/extensions/hosting

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) od wersji 58

Umożliwia skonfigurowanie ustawień regionalnych wymuszanych na ekranie logowania systemu Google Chrome OS. Jeśli ta zasada jest skonfigurowana, ekran logowania będzie zawsze wyświetlany z zastosowaniem ustawień regionalnych podanych jako pierwsza wartość tej zasady (aby zapewnić zgodność w przyszłości, zasada jest zdefiniowana jako lista). Jeśli zasada jest nieskonfigurowana lub jej wartością jest pusta lista, ekran logowania będzie wyświetlany z zastosowaniem ustawień regionalnych ostatniej sesji użytkownika. Jeśli zasada będzie mieć wartość, która nie określa prawidłowych ustawień regionalnych, ekran logowania będzie wyświetlany z zastosowaniem zastępczych ustawień regionalnych (obecnie en-US).

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) od wersji 58

Umożliwia wybranie układów klawiatury dozwolonych na ekranie logowania systemu Google Chrome OS.

Jeśli ta zasada ma ustawioną jako wartość listę identyfikatorów metod wprowadzania, metody te są dostępne na ekranie logowania. Wstępnie wybrana jest pierwsza z nich. Gdy na ekranie logowania jest wybrany profil danego użytkownika, oprócz metod wprowadzania ustawionych w tej zasadzie dostępna jest metoda ostatnio używana przez tego użytkownika. Gdy zasada nie jest skonfigurowana, metody wprowadzania na ekranie logowania odpowiadają ustawieniom regionalnym stosowanym do wyświetlania tego ekranu. Wartości, które nie są prawidłowymi identyfikatorami metod wprowadzania, są ignorowane.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) od wersji 61

Określa, jak można użyć zainstalowanego sprzętowego elementu zabezpieczeń w celu stosowania uwierzytelniania dwuskładnikowego, jeśli jest on zgodny z tą funkcją. Przycisk zasilania komputera wykrywa fizyczną obecność użytkownika.

Jeśli wybierzesz „Wyłączone”, uwierzytelnianie dwuskładnikowe nie będzie dostępne.

Jeśli wybierzesz „U2F”, zintegrowany drugi składnik będzie działać zgodnie ze specyfikacjami U2F FIDO.

Jeśli wybierzesz „U2F_EXTENDED”, zintegrowany drugi składnik będzie zapewniał funkcje U2F oraz kilka rozszerzeń na potrzeby indywidualnego poświadczania.

• 1 = Uwierzytelnianie dwuskładnikowe wyłączone
• 2 = U2F (Uniwersalne uwierzytelnianie dwuskładnikowe)
• 3 = U2F i rozszerzenia do indywidualnego poświadczania

• Google Chrome OS (Google Chrome OS) od wersji 66

Ta zasada ma wpływ na ekran logowania. Zapoznaj się też z informacjami o zasadzie IsolateOrigins, która ma wpływ na sesję użytkownika. Zaleca się skonfigurowanie obu tych zasad w jednakowy sposób. Jeśli wartości tych zasad są różne, przy uruchamianiu sesji użytkownika może nastąpić opóźnienie, gdy stosowana jest wartość określona przez zasadę dotyczącą użytkowników. Jeśli ta zasada jest włączona, każde nazwane źródło na liście rozdzielanej przecinkami będzie działać w obrębie własnego procesu. Powoduje to też izolację źródeł w subdomenach, np. ustawienie https://example.com/ spowoduje, że witryna https://foo.example.com/ będzie również izolowana jako część https://example.com/. Jeśli zasada jest wyłączona, funkcje IsolateOrigins i SitePerProcess są wyłączone. Użytkownicy nadal mogą włączyć zasadę IsolateOrigins ręcznie za pomocą flag wiersza poleceń. Jeśli zasada nie jest skonfigurowana, na ekranie logowania będą stosowane domyślne ustawienia platformy dotyczące izolacji witryn.

• Google Chrome OS (Google Chrome OS) od wersji 66

Ta zasada ma wpływ na ekran logowania. Zapoznaj się też z informacjami o zasadzie SitePerProcess, która ma wpływ na sesję użytkownika. Zaleca się skonfigurowanie obu tych zasad w jednakowy sposób. Jeśli wartości tych zasad są różne, przy uruchamianiu sesji użytkownika może nastąpić opóźnienie, gdy stosowana jest wartość określona przez zasadę dotyczącą użytkowników. Możesz dostosować ustawienie zasady IsolateOrigins, by uzyskać optymalne efekty – izolację witryn i ograniczony wpływ na użytkowników. W tym celu dodaj do zasady IsolateOrigins listę witryn, które chcesz izolować. To ustawienie, SitePerProcess, izoluje wszystkie witryny. Jeśli ta zasada jest włączona, każda witryna będzie działać w obrębie własnego procesu. Jeśli zasada jest wyłączona, funkcje IsolateOrigins i SitePerProcess będą wyłączone. Użytkownicy mogą włączyć SitePerProcess ręcznie za pomocą flag wiersza poleceń. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie.

• Google Chrome OS (Google Chrome OS) od wersji 65

Umożliwia określenie listy wzorców adresu URL definiujących witryny, dla których jest automatycznie wybierany certyfikat klienta na ekranie logowania w ramce obsługującej proces SAML, jeśli witryna zażąda certyfikatu. Przykładowe użycie to skonfigurowanie certyfikatu dla całego urządzenia, który będzie okazywany dostawcy tożsamości SAML.

Wartość musi być tablicą słowników JSON odwzorowanych na ciąg. Każdy słownik musi mieć postać { "pattern": "$URL_PATTERN", "filter" : $FILTER }, gdzie $URL_PATTERN jest wzorcem ustawiającym zawartość. $FILTER ogranicza certyfikaty klienta, spośród których przeglądarka może dokonać automatycznego wyboru. Niezależnie od filtra wybierane mogą być tylko te certyfikaty, które są zgodne z żądaniem certyfikatu serwera. Jeśli $FILTER ma postać { "ISSUER": { "CN": "$ISSUER_CN" } }, to dodatkowo wybierane będą tylko te certyfikaty klienta, które zostały wydane przez certyfikat z CommonName $ISSUER_CN. Jeśli $FILTER jest pustym słownikiem {}, wybór certyfikatów klienta nie jest dodatkowo ograniczany.

Jeśli ta zasada nie jest ustawiona, automatyczny wybór nie będzie dokonywany w żadnej witrynie.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome OS (Google Chrome OS) od wersji 16

Pozwala na przesyłanie konfiguracji sieciowej w trybie push do urządzeń z Google Chrome OS dla wszystkich użytkowników. Konfiguracja sieci to łańcuch w formacie JSON zgodny z formatem Open Network Configuration opisanym na https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration

Aplikacje na Androida mogą używać konfiguracji sieci i certyfikatów CA ustawianych przez tę zasadę, ale nie mają dostępu do niektórych opcji konfiguracji.

• Google Chrome OS (Google Chrome OS) od wersji 12

Określa, czy na urządzeniu powinno być włączone przesyłanie danych w roamingu. W przypadku włączenia tej zasady przesyłanie danych w roamingu będzie dozwolone. Jeśli zasada będzie wyłączona lub nieskonfigurowana, przesyłanie danych w roamingu będzie niedostępne.

• Google Chrome OS (Google Chrome OS) od wersji 56

Umożliwia włączenie lub wyłączenie ograniczenia przepustowości sieci. Ta zasada wpływa na wszystkich użytkowników i wszystkie interfejsy urządzenia. Po włączeniu tej funkcji przepustowość będzie ograniczana do czasu, aż zasada ta nie zostanie zmieniona.

Wyłączenie zasady sprawi, że przepustowość nie będzie ograniczana. Włączenie zasady sprawi, że przepustowość wysyłania i pobierania będzie ograniczana do podanych wartości (w kb/s).

• Google Chrome OS (Google Chrome OS) od wersji 65

Określa nazwę hosta urządzenia używaną w żądaniach DHCP.

Jeśli wartością tej zasady jest niepusty ciąg znaków, będzie on używany jako nazwa hosta w żądaniach DHCP.

Ciąg może zawierać zmienne ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, za które zostaną podstawione wartości z urządzenia przed użyciem ciągu jako nazwy hosta. Utworzony w ten sposób ciąg musi być prawidłową nazwą hosta (zgodnie z sekcją 3.1 specyfikacji RFC 1035).

Jeśli zasada jest nieskonfigurowana lub ciąg powstały po podstawieniu wartości za zmienne nie jest prawidłową nazwą hosta, żądanie DHCP nie będzie zawierać nazwy hosta.

• Google Chrome OS (Google Chrome OS) od wersji 72

Umożliwia włączanie i wyłączanie szybkiego roamingu. Dotyczy to wszystkich użytkowników oraz wszystkich interfejsów na urządzeniu. Z szybkiego roamingu można korzystać tylko wtedy, gdy włączono zarówno to ustawienie, jak i odpowiednią właściwość w konfiguracji ONC danej sieci. Po włączeniu szybki roaming pozostaje włączony, dopóki nie zmienisz ustawień zasady.

Jeśli zasada nie jest skonfigurowana lub ma wartość Fałsz, szybki roaming nie jest używany. Jeśli zasada ma wartość Prawda, szybki roaming jest używany, o ile obsługuje go bezprzewodowy punkt dostępu.

• Google Chrome OS (Google Chrome OS) od wersji 75

Jeśli zasada ma wartość Fałsz, Google Chrome OS wyłącza obsługę Wi-Fi, a użytkownicy nie mogą jej włączyć. Jeśli zasada ma wartość Prawda lub jest nieskonfigurowana, użytkownicy mogą włączać i wyłączać Wi-Fi.

• Google Chrome OS (Google Chrome OS) od wersji 75

Umożliwia wybranie adresu MAC używanego, gdy urządzenie jest podłączone do stacji dokującej.

Po podłączeniu niektórych modeli urządzeń do stacji dokującej urządzenie jest domyślnie identyfikowane w sieci Ethernet na podstawie wyznaczonego adresu MAC stacji dokującej urządzenia. Ta zasada umożliwia administratorowi zmianę źródła adresu MAC używanego podczas zadokowania.

Jeśli wybrana jest opcja „DeviceDockMacAddress” lub zasada jest nieskonfigurowana, używany będzie wyznaczony adres MAC stacji dokującej urządzenia.

Jeśli wybrana jest opcja „DeviceNicMacAddress”, używany będzie adres MAC karty NIC urządzenia.

Jeśli wybrana jest opcja „DockNicMacAddress”, używany będzie adres MAC karty NIC stacji dokującej.

Użytkownik nie może zmienić tego ustawienia.

• 1 = Wyznaczony adres MAC stacji dokującej urządzenia
• 2 = Adres MAC wbudowanej karty NIC urządzenia
• 3 = Adres MAC wbudowanej karty NIC stacji dokującej

• Google Chrome OS (Google Chrome OS) od wersji 70

Ta zasada określa, czy użytkownicy mogą używać sieciowych udziałów plików w Google Chrome OS.

Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, użytkownicy mogą używać sieciowych udziałów plików.

Gdy ta zasada ma wartość fałsz, użytkownicy nie mogą używać sieciowych udziałów plików.

• Google Chrome OS (Google Chrome OS) od wersji 70

Ta zasada określa, czy funkcja sieciowych udziałów plików w Google Chrome OS ma używać NetBIOS Name Query Request protocol do wykrywania udziałów w sieci. Gdy zasada ma wartość prawda, udziały w sieci będą wykrywane przy użyciu protokołu NetBIOS Name Query Request protocol. Gdy zasada ma wartość fałsz, udziały w sieci nie będą wykrywane przy użyciu protokołu NetBIOS Name Query Request protocol. Jeśli zasada pozostanie nieskonfigurowana, będzie domyślnie wyłączona dla użytkowników zarządzanych przez firmę i włączona dla użytkowników niezarządzanych.

• Google Chrome OS (Google Chrome OS) od wersji 71

Ta zasada określa, czy funkcja Sieciowe udziały plików w Google Chrome OS będzie używać NTLM do uwierzytelniania.

Gdy ta zasada ma ustawienie Prawda, połączenia z udziałami SMB będą w razie potrzeby uwierzytelniane przy użyciu NTLM. Gdy zasada ma ustawienie Fałsz, uwierzytelnianie NTLM będzie wyłączone.

Jeśli zasada nie jest ustawiona, NTLM będzie domyślnie wyłączone dla użytkowników zarządzanych przez firmę, a włączone dla użytkowników niezarządzanych.

• Google Chrome OS (Google Chrome OS) od wersji 71

Określa listę prekonfigurowanych sieciowych udziałów plików.

Wartością tej zasady jest lista, której pozycje są obiektami o dwóch składowych: „share_url” i „mode”. „share_url” to URL udziału, a „mode” musi mieć wartość „drop_down” albo „pre_mount”. Tryb „drop_down” wskazuje, że udział „share_url” zostanie dodany do menu wykrywania udziałów. Tryb „pre_mount” wskazuje, że udział „share_url” zostanie podłączony.

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Pozwala określić, czy witryny mogą tworzyć dane lokalne. Może to być dozwolone lub zabronione dla wszystkich witryn.

Jeśli ta zasada zostanie ustawiona na „Zachowaj pliki cookie na czas trwania sesji”, pliki cookie będą usuwane przy zamknięciu sesji. Pamiętaj, że jeśli Google Chrome działa w tle, nawet po zamknięciu ostatniego okna sesja może pozostać aktywna. Przeczytaj o zasadzie BackgroundModeEnabled, by dowiedzieć się więcej o konfigurowaniu tego działania.

Jeśli ta zasada pozostanie nieskonfigurowana, będzie używane ustawienie AllowCookies, a użytkownik będzie mógł je zmienić.

• 1 = Zezwalaj wszystkim witrynom na tworzenie danych lokalnych
• 2 = Nie zezwalaj żadnej witrynie na tworzenie danych lokalnych
• 4 = Zachowaj pliki cookie na czas trwania sesji

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11

Pozwala określić, czy witryny mogą wyświetlać obrazy. Wyświetlanie obrazów może być włączone lub wyłączone dla wszystkich witryn.

Jeśli ta zasada nie będzie skonfigurowana, zostanie użyta zasada „AllowImages” i użytkownik będzie mógł zmienić to ustawienie.

Uwaga: chociaż ta zasada została wcześniej błędnie włączona w Androidzie, funkcja ta nie była nigdy w pełni obsługiwana w tym systemie.

• 1 = Zezwalaj na wyświetlanie wszelkich grafik we wszystkich witrynach
• 2 = Nie zezwalaj na pokazywanie grafik w żadnej witrynie

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Umożliwia określenie, czy w witrynach może być wykonywany kod JavaScript. Wykonanie kodu JavaScript może być dozwolone lub zabronione we wszystkich witrynach. W przypadku nieskonfigurowania tej zasady będzie używane ustawienie „AllowJavaScript”, a użytkownik będzie mógł je zmienić.

• 1 = Zezwalaj na wykonywanie kodu JavaScript we wszystkich witrynach
• 2 = Nie zezwalaj na wykonywanie kodu JavaScript w żadnej witrynie

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 33

Umożliwia określenie, czy w witrynach mogą być pokazywane wyskakujące okienka. Pokazywanie wyskakujących okienek może być dozwolone lub zabronione we wszystkich witrynach. W przypadku nieskonfigurowania tej zasady będzie używane ustawienie „BlockPopups”, a użytkownik będzie mógł je zmienić.

• 1 = Zezwalaj na pokazywanie wyskakujących okienek we wszystkich witrynach
• 2 = Nie zezwalaj na pokazywanie wyskakujących okienek w żadnej witrynie

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11

Umożliwia określenie, czy witryny mogą wyświetlać powiadomienia na pulpicie. Wyświetlanie powiadomień na pulpicie może być domyślnie dozwolone lub zabronione bądź użytkownikowi może być wyświetlany monit za każdym razem, gdy witryna chce wyświetlić takie powiadomienie. W przypadku nieskonfigurowania tej zasady będzie używana zasada „AskNotifications”, a użytkownik będzie mógł zmienić to ustawienie.

• 1 = Zezwalaj witrynom na pokazywanie powiadomień na pulpicie
• 2 = Nie zezwalaj żadnej witrynie na pokazywanie powiadomień na pulpicie
• 3 = Pytaj za każdym razem, gdy witryna chce pokazywać powiadomienia na pulpicie

• Google Chrome (Linux, Mac, Windows) od wersji 10
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Umożliwia określenie, czy witryny mogą śledzić fizyczną lokalizację użytkownika. Śledzenie fizycznej lokalizacji użytkownika może być domyślnie dozwolone lub zabronione bądź użytkownik może być o to pytany za każdym razem, gdy witryna żąda informacji o lokalizacji. W przypadku nieskonfigurowania tej zasady używane będzie ustawienie „AskGeolocation”, a użytkownik będzie mógł je zmienić.

• 1 = Zezwalaj witrynom na śledzenie fizycznej lokalizacji użytkownika
• 2 = Nie zezwalaj żadnej witrynie na śledzenie fizycznej lokalizacji użytkownika
• 3 = Pytaj, gdy witryna chce śledzić fizyczną lokalizację użytkownika

Ustawienie tej zasady na BlockGeolocation odbiera aplikacjom na Androida dostęp do informacji o lokalizacji. Jeśli zasada ma inną wartość lub jest nieskonfigurowana, użytkownik będzie pytany o zgodę, gdy aplikacja na Androida będzie chciała uzyskać dostęp do informacji o lokalizacji.

• Google Chrome (Linux, Mac, Windows) od wersji 22
• Google Chrome OS (Google Chrome OS) od wersji 22

Pozwala określić, czy strony mogą korzystać z urządzeń do rejestrowania multimediów. Dostęp do tych urządzeń może być dozwolony domyślnie lub użytkownik może być pytany za każdym razem, gdy strona chce użyć urządzenia do rejestrowania multimediów.

Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „PromptOnAccess” i użytkownik nie będzie mógł go zmienić.

• 2 = Nie pozwalaj żadnym stronom na dostęp do kamery i mikrofonu
• 3 = Zawsze mnie pytaj, gdy strona chce użyć kamery i/lub mikrofonu

• Google Chrome OS (Google Chrome OS) od wersji 50
• Google Chrome (Android) od wersji 50
• Google Chrome (Linux, Mac, Windows) od wersji 50

Pozwala określić, czy strony mogą korzystać z urządzeń Bluetooth w pobliżu. Dostęp może być całkowicie zablokowany lub użytkownik może być pytany za każdym razem, gdy strona chce użyć takiego urządzenia.

Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „3”, a użytkownik będzie mógł je zmienić.

• 2 = Nie pozwalaj żadnym witrynom na wysyłanie żądań dostępu do urządzeń Bluetooth poprzez interfejs API Web Bluetooth
• 3 = Zezwól, by strony prosiły użytkownika o przyznanie dostępu do urządzeń Bluetooth w pobliżu

• Google Chrome OS (Google Chrome OS) od wersji 67
• Google Chrome (Android) od wersji 67
• Google Chrome (Linux, Mac, Windows) od wersji 67

Pozwala określić, czy witryny mogą uzyskać dostęp do podłączonych urządzeń USB. Dostęp może być całkowicie zablokowany lub użytkownik może być pytany za każdym razem, gdy strona chce użyć takiego urządzenia.

Ta zasada może zostać zastąpiona dla określonych wzorców adresów URL za pomocą zasad „WebUsbAskForUrls” i „WebUsbBlockedForUrls”.

Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „3”, a użytkownik będzie mógł je zmienić.

• 2 = Nie zezwalaj żadnym stronom na wysyłanie próśb o dostęp do urządzeń USB przez interfejs API WebUSB
• 3 = Zezwól, by strony prosiły użytkownika o przyznanie dostępu do podłączonych urządzeń USB

• Google Chrome (Linux, Mac, Windows) od wersji 15
• Google Chrome OS (Google Chrome OS) od wersji 15

Umożliwia określenie listy wzorców adresów URL definiujących strony, dla których Google Chrome automatycznie wybiera certyfikat klienta, jeśli dana strona żąda takiego certyfikatu.

Wartość musi być tablicą słowników JSON odwzorowanych na ciąg. Każdy słownik musi mieć postać { "pattern": "$URL_PATTERN", "filter" : $FILTER }, gdzie $URL_PATTERN jest wzorcem ustawienia treści. $FILTER ogranicza certyfikaty klienta, spośród których przeglądarka może dokonać automatycznego wyboru. Niezależnie od filtra wybierane mogą być tylko te certyfikaty, które są zgodne z żądaniem certyfikatu wysłanym z serwera. Na przykład jeśli $FILTER ma postać { "ISSUER": { "CN": "$ISSUER_CN" } }, dodatkowo wybierane będą tylko te certyfikaty klienta, które zostały wydane przez certyfikat z parametrem CommonName $ISSUER_CN. Jeśli $FILTER zawiera sekcje „ISSUER” i „SUBJECT”, certyfikat klienta musi spełnić oba warunki, by mógł być wybrany. Jeśli $FILTER wskazuje organizację („O”), certyfikat musi mieć przynajmniej jedną organizację odpowiadającą określonej wartości, by mógł być wybrany. Jeśli $FILTER wskazuje jednostkę organizacyjną („OU”), certyfikat musi mieć przynajmniej jedną organizację odpowiadającą określonej wartości, by mógł być wybrany. Jeśli $FILTER jest pustym słownikiem {}, wybór certyfikatów klienta nie jest dodatkowo ograniczany.

Jeśli ta zasada nie zostanie ustawiona, przeglądarka na żadnej stronie nie będzie dokonywać automatycznego wyboru.

Windows (klienty Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 11
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30

Umożliwia skonfigurowanie listy wzorców adresów URL określających witryny, którym wolno tworzyć pliki cookie.

Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultCookiesSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.

Zobacz również zasady „CookiesBlockedForUrls” i „CookiesSessionOnlyForUrls”. Uwaga: żadne wzorce URL używane w tych trzech zasadach nie mogą pozostawać w konflikcie – nie jest określona zasada, która będzie mieć pierwszeństwo.

Windows (klienty Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (klienty Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) od wersji 11
• Google Chrome OS (Google Chrome OS) od wersji 11
• Google Chrome (Android) od wersji 30