• Google Chrome (Linux, Mac, Windows) начиная с версии 52
• Google Chrome OS (Google Chrome OS) начиная с версии 52
• Google Chrome (Android) начиная с версии 52

Если выбрано значение True или правило не задано, пользователи смогут запускать Google Cast из меню приложения и контекстных меню страницы, а также с помощью элементов управления на сайтах с поддержкой Cast или через значок Cast на панели инструментов (если он есть).

Если выбрать значение False, функция Google Cast будет отключена.

• Google Chrome (Linux, Mac, Windows) начиная с версии 58
• Google Chrome OS (Google Chrome OS) начиная с версии 58

Если выбрано значение True, значок Google Cast будет виден на панели инструментов или в дополнительном меню и пользователи не смогут удалить этот значок.

Если выбрано значение False или политика не задана, пользователи смогут закрепить или удалить значок через его контекстное меню.

Если для политики EnableMediaRouter выбрано значение False, то значок Google Cast будет скрыт.

• Google Chrome OS (Google Chrome OS) начиная с версии 74

Это правило разрешает Google Ассистенту просматривать данные на экране и отправлять их на сервер Google. Если правило включено, Google Ассистент сможет просматривать данные на экране устройства. Если правило отключено, Google Ассистент не сможет просматривать данные на экране. Если правило не настроено, пользователи самостоятельно выбирают, разрешать ли Google Ассистенту просматривать данные на экране или нет.

• Google Chrome OS (Google Chrome OS) начиная с версии 74

Это правило позволяет активировать Google Ассистента с помощью голосовых команд.

Если правило включено, Google Ассистент будет распознавать голосовую активацию. Если правило выключено, Google Ассистент не будет распознавать голосовую активацию. Если правило не настроено, Google Ассистент не будет распознавать голосовую активацию.

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.

Если задано значение "false", загрузка файлов на Google Диск будет разрешена.

Это правило не влияет на доступ к приложению "Google Диск" для Android. Чтобы исключить доступ к Google Диску, запретите установку приложения "Google Диск" для Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.

Если задано значение "false", загрузка файлов на Google Диск будет разрешена.

Это правило не влияет на приложение "Google Диск" для Android. Чтобы исключить использование Google Диска при передаче данных по мобильной сети, запретите установку приложения "Google Диск" для Android.

• Google Chrome (Linux, Mac, Windows) начиная с версии 9
• Google Chrome (Android) начиная с версии 46
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Определяет поддерживаемые схемы HTTP-аутентификации для Google Chrome.

Возможные значения: basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.

Если правило не настроено, используются все четыре схемы.

• Google Chrome (Linux, Mac, Windows) начиная с версии 9
• Google Chrome (Android) начиная с версии 46
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Указывает, создано ли название SPN Kerberos на основе канонического названия DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.

• Google Chrome (Linux, Mac, Windows) начиная с версии 9
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Определяет, нужно ли включать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.

• Google Chrome (Linux, Mac, Windows) начиная с версии 9
• Google Chrome (Android) начиная с версии 46
• Android System WebView (Android) начиная с версии 49
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Определяет серверы, вносимые в белый список для комплексной аутентификации. Чтобы выполнить комплексную аутентификацию, Google Chrome должен получить соответствующий запрос от прокси-сервера или сервера, внесенного в этот список.

Допускается указание названий серверов через запятую и использование подстановочных знаков (*).

Если правило не задано, Google Chrome попытается определить, находится ли сервер в сети интранет, и только после этого ответит на запросы авторизации Windows. Если Google Chrome обнаружит, что сервер находится в Интернете, эти запросы будут проигнорированы.

• Google Chrome (Linux, Mac, Windows) начиная с версии 9
• Google Chrome (Android) начиная с версии 46
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей.

Допускается указание названий серверов через запятую и использование подстановочных знаков (*).

Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.

• Google Chrome (Linux) начиная с версии 74
• Google Chrome (Mac) начиная с версии 74
• Google Chrome OS (Google Chrome OS) начиная с версии 74

Определяет роль политики KDC при делегировании билетов Kerberos.

Если установлено значение True, при аутентификации HTTP будет учитываться подтверждение от KDC, то есть Chrome сможет делегировать учетные данные только после того, как KDC укажет OK-AS-DELEGATE на удостоверении для доступа к ресурсу. Подробные сведения можно найти на странице https://tools.ietf.org/html/rfc5896.html. Сервис не должен противоречить правилу AuthNegotiateDelegateWhitelist.

Если правило не настроено или установлено значение False, политика KDC игнорируется на поддерживаемых платформах и применяется только правило AuthNegotiateDelegateWhitelist.

В Windows политика KDC учитывается всегда.

• Google Chrome (Linux) начиная с версии 9

Определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. Можно указать только название библиотеки либо полный путь.

Если настройки не определены, Google Chrome использует название библиотеки по умолчанию.

• Google Chrome (Android) начиная с версии 46
• Android System WebView (Android) начиная с версии 49

Определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.

Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.

• Google Chrome (Linux, Mac, Windows) начиная с версии 13
• Google Chrome OS (Google Chrome OS) начиная с версии 62

Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.

• Google Chrome (Linux) начиная с версии 63
• Google Chrome (Mac) начиная с версии 63
• Google Chrome OS (Google Chrome OS) начиная с версии 63
• Google Chrome (Android) начиная с версии 63
• Android System WebView (Android) начиная с версии 63

Определяет, включена ли аутентификация NTLMv2.

Все последние версии серверов Samba и Windows поддерживают аутентификацию NTLMv2. Из соображений безопасности она должна быть включена всегда (но только не для обратной совместимости).

Если правило не определено, то по умолчанию будет использоваться значение True, а аутентификация NTLMv2 будет включена.

• Google Chrome (Linux, Mac, Windows) начиная с версии 71

Это правило определяет, с помощью какой команды открывать URL в альтернативном браузере.

Если правило не настроено, используется браузер по умолчанию конкретной платформы: Internet Explorer для Windows и Safari для macOS. В Linux запустить альтернативный браузер в этом случае не получится.

Если задано значение ${ie}, ${firefox}, ${safari} или ${opera}, будет запущен соответствующий браузер, если он установлен. Параметр ${ie} доступен только для Windows, а ${safari} – только для Windows и macOS X.

Если в качестве значения в правиле указан путь к файлу, этот файл будет использоваться как исполняемый.

• Google Chrome (Linux, Mac, Windows) начиная с версии 71

Это правило определяет параметры командной строки для запуска альтернативного браузера.

Если правило не настроено, в качестве параметра командной строки передается только URL.

Если в правиле задан список строк, каждая из них передается в альтернативный браузер как отдельный параметр командной строки. В Windows параметры разделяются пробелами. В macOS и Linux параметры с пробелами могут обрабатываться как один параметр.

Если элемент списка содержит переменную ${url}, то вместо нее будет подставлен URL открываемой страницы.

Если в элементах списка нет переменной ${url}, URL появится в конце командной строки.

Переменные среды расширены. В Windows значение переменной среды ABC передается символом %ABC%. В macOS X и Linux значение переменной среды ABC передается символом ${ABC}.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"

Android/Linux:

[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]

Mac:

<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

• Google Chrome (Windows) начиная с версии 74

Это правило определяет, с помощью какой команды открывать URL в Google Chrome при переключении из Internet Explorer.

Если надстройка "Поддержка альтернативного браузера" для Internet Explorer не установлена, это правило действовать не будет.

Если правило не настроено, Internet Explorer автоматически определяет путь к исполняемому файлу Google Chrome при запуске Google Chrome из Internet Explorer.

Если правило настроено, оно будет использоваться для открытия Google Chrome при запуске Google Chrome из Internet Explorer.

Кроме того, для правила можно указать путь к исполняемому файлу или добавить переменную ${chrome}, чтобы папка, в которой установлен браузер Chrome, определялась автоматически.

• Google Chrome (Windows) начиная с версии 74

Это правило определяет параметры командной строки для запуска Google Chrome из Internet Explorer.

Если надстройка "Поддержка альтернативного браузера" для Internet Explorer не установлена, это правило действовать не будет.

Если правило не настроено, Internet Explorer будет передавать Chrome только URL в качестве параметра командной строки.

Если в правиле задан список строк, они будут разделены пробелами и переданы в Chrome как параметры командной строки.

Если элемент списка содержит переменную ${url}, то вместо нее будет подставлен URL открываемой страницы.

Если в элементах списка нет переменной ${url}, URL появится в конце командной строки.

Переменные среды расширены. В Windows в название переменной среды %ABC% подставляется ее значение ABC.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

• Google Chrome (Linux, Mac, Windows) начиная с версии 74

Это правило определяет длительность ожидания перед запуском альтернативного браузера (в миллисекундах).

Если правило не настроено или для него задано значение "0", Chrome будет запускать определенные URL сразу в альтернативном браузере.

Если для правила задано числовое значение, оно будет определять количество миллисекунд, в течение которых Chrome будет показывать сообщение, а затем открывать альтернативный браузер.

• Google Chrome (Linux, Mac, Windows) начиная с версии 73

Это правило определяет, можно ли включать поддержку альтернативного браузера.

Если правило не настроено или для него задано значение false, Chrome не будет запускать определенные URL в альтернативном браузере.

Если указано значение true, Chrome будет открывать некоторые URL в альтернативном браузере (например, Internet Explorer). Для настройки этой функции используются правила из группы "Legacy Browser support".

Функция используется вместо расширения "'Legacy Browser Support'". Настройки, заданные для расширения, будут перенесены в эту функцию, но мы настоятельно рекомендуем использовать вместо них правила Chrome. Это позволит обеспечить лучшую совместимость в будущем.

• Google Chrome (Linux, Mac, Windows) начиная с версии 72

Это правило представляет собой URL, который указывает на XML-файл в том же формате, что и правило SiteList для Internet Explorer. Оно позволяет загрузить правила из XML-файла, не предоставляя к ним доступ браузеру Internet Explorer.

Если правило не настроено или указанный URL недействителен, Google Chrome не использует его в качестве источника правил для переключения браузеров.

Если указан действительный URL, Google Chrome скачивает список сайтов по этому адресу и применяет правила так же, как при указании сайтов в правиле BrowserSwitcherUrlList.

Более подробную информацию о правиле SiteList для Internet Explorer можно найти на странице https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.

• Google Chrome (Linux, Mac, Windows) начиная с версии 74

Это правило определяет, будет ли Chrome полностью закрываться при открытии последней вкладки в альтернативном браузере.

Если правило не настроено или указано значение True, после переключения на альтернативный браузер в Chrome останется как минимум одна открытая вкладка.

Если указано значение False, после переключения на альтернативный браузер в Chrome будут закрыты все вкладки, включая последнюю. Работа Chrome будет завершена.

• Google Chrome (Linux, Mac, Windows) начиная с версии 71

Это правило определяет список сайтов, которые должны открываться в другом браузере.

Для добавления элементов в список вы также можете использовать правила BrowserSwitcherUseIeSitelist и BrowserSwitcherExternalSitelistUrl.

Если правило не настроено, сайты в список не добавляются.

Если правило настроено, каждый элемент списка обрабатывается как отдельное правило. С помощью этих правил Google Chrome определяет, нужно ли открывать сайт в альтернативном браузере.

Когда надстройка Internet Explorer установлена и включена, сайт будет снова открываться в Google Chrome, если он не соответствует правилам.

В случае противоречия Google Chrome использует наиболее точное правило.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 71

Это правило определяет список сайтов, которые никогда не должны открываться в другом браузере.

Для добавления элементов в список вы также можете использовать правила BrowserSwitcherUseIeSitelist и BrowserSwitcherExternalSitelistUrl.

Если правило не настроено, сайты в список не добавляются.

Если правило настроено, каждый элемент списка обрабатывается как отдельное правило, аналогично принципу работы BrowserSwitcherUrlList. Однако здесь алгоритм обратный: если сайт соответствует правилу, он не будет открываться в другом браузере.

В отличие от BrowserSwitcherUrlList правила применяются в обоих направлениях. Это значит, что если надстройка Internet Explorer установлена и включена, она также будет контролировать, должны ли URL из Internet Explorer открываться в Google Chrome.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"

Android/Linux:

[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]

Mac:

<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

• Google Chrome (Windows) начиная с версии 71

Это правило определяет, загружать ли параметры из правила SiteList (Internet Explorer).

Если правило не настроено или задано значение False, Google Chrome не использует SiteList из Internet Explorer как источник правил для переключения браузеров.

Если задано значение True, Google Chrome получает URL списка сайтов из правила SiteList (Internet Explorer). Затем Google Chrome скачивает этот список и применяет правила так, будто они прописаны в правиле BrowserSwitcherUrlList.

Подробная информация о правиле SiteList из Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.

• Google Chrome OS (Google Chrome OS) начиная с версии 72

Позволяет запускать PluginVm на устройстве.

Если правило не настроено или для него задано значение False, PluginVm не запускается на устройстве. Если указано значение True, PluginVm запускается при условии, что это не противоречит остальным настройкам. Для запуска PluginVm необходимо настроить правила PluginVmLicenseKey и PluginVmImage, а также задать для правила PluginVmAllowed значение True.

• Google Chrome OS (Google Chrome OS) начиная с версии 73

В этом правиле указывается лицензионный ключ PluginVm для данного устройства.

• Google Chrome OS (Google Chrome OS) начиная с версии 72

Это правило устанавливает образ PluginVm для пользователя. Чтобы настроить правило, укажите URL, по которому можно скачать образ на устройство, а также хеш SHA-256 для проверки целостности файла.

Необходимо указать строку с URL и хешем в формате JSON.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }

• Google Chrome OS (Google Chrome OS) начиная с версии 74

Позволяет администратору выбрать, будут ли данные телеметрии и диагностики собираться, обрабатываться и передаваться Wilco DTC (контроллер телеметрии и диагностики Wilco).

Если правило не настроено или для него задано значение false, данные c устройства не будут собираться, обрабатываться и передаваться DTC. Если на устройстве есть Wilco DTC и для правила задано значение true, данные с устройства будут собираться, обрабатываться и передаваться DTC.

• Google Chrome OS (Google Chrome OS) начиная с версии 75

Позволяет настроить конфигурацию Wilco DTC (контроллера телеметрии и диагностики).

Это правило задает параметры Wilco DTC, если контроллер доступен на устройстве, а его использование разрешено правилом. Поддерживаются файлы конфигурации в формате JSON размером не более 1 МБ (1 000 000 байт). За обработку файла отвечает Wilco DTC. Для проверки целостности скачанного файла используется криптографический хеш.

Конфигурация скачивается и сохраняется в кеше. В случае изменения URL или хеша файл скачивается повторно.

Если правило настроено, пользователи не могут изменить или перезаписать его.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }

• Google Chrome OS (Google Chrome OS) начиная с версии 56

Это правило определяет, какие способы быстрой разблокировки экрана можно использовать на устройстве.

Значение представляет собой список, в котором каждая строка содержит запись all, PIN или FINGERPRINT. Если выбран вариант all, пользователю будут доступны все поддерживаемые способы быстрой разблокировки, в том числе и те, которые появятся в будущем. Иначе можно будет использовать только способы из списка.

Чтобы открыть доступ ко всем способам быстрой разблокировки, выберите вариант [all]. Чтобы разрешить разблокировку только с помощью PIN-кода, выберите вариант [PIN]. Чтобы разрешить разблокировку с помощью PIN-кода и отпечатка пальца, укажите [PIN, FINGERPRINT]. Чтобы отключить все способы, используйте вариант [].

По умолчанию все способы быстрой разблокировки отключены на управляемых устройствах.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"

• Google Chrome OS (Google Chrome OS) начиная с версии 57

Эта настройка определяет, как часто требуется вводить пароль на устройстве, где используется быстрая разблокировка. Если заданный период времени истек, экран нельзя будет разблокировать без ввода пароля. Если пользователь не разблокирует экран в течение заданного периода, ему потребуется указать пароль в случае ошибки при вводе кода либо повторного открытия экрана блокировки.

Если этот параметр настроен, запрос пароля будет появляться в соответствии с заданным периодом времени.

Если параметр не настроен, потребуется ежедневно вводить пароль, чтобы пользоваться быстрой разблокировкой.

• 0 = Обязательный ввод пароля каждые 6 часов
• 1 = Обязательный ввод пароля каждые 12 часов
• 2 = Обязательный ввод пароля каждые 24 часа
• 3 = Обязательный ввод пароля каждые 168 часов

• Google Chrome OS (Google Chrome OS) начиная с версии 57

Если правило настроено, минимальная длина PIN-кода равна указанному значению. PIN-код должен содержать как минимум 1 символ (значения меньше 1 приравниваются к 1).

Если правило не настроено, минимальная длина PIN-кода равна 6 символам. Мы не рекомендуем использовать меньшее значение.

• Google Chrome OS (Google Chrome OS) начиная с версии 57

Если правило включено, применяется заданное ограничение длины PIN-кода. Если указанное значение меньше или равно 0, пользователи смогут устанавливать PIN-коды любой длины. Если указанное значение меньше PinUnlockMinimumLength, но больше 0, максимальная длина PIN-кода будет равна минимальной.

Если правило не настроено, ограничение длины не применяется.

• Google Chrome OS (Google Chrome OS) начиная с версии 57

Если указать значение False, пользователи не смогут устанавливать ненадежные PIN-коды.

К таким PIN-кодам относятся, например, ряды из одной повторяющейся цифры (1111) или такие последовательности, как 1234 и 4321, а также некоторые распространенные комбинации.

Если система посчитает PIN-код ненадежным, на экране по умолчанию появится предупреждение, а не сообщение об ошибке.

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Настраивает тип главной страницы по умолчанию в Google Chrome и запрещает пользователям менять ее настройки. В качестве главной страницы можно выбрать определенный URL или страницу быстрого доступа.

Если этот параметр включен, в качестве главной страницы всегда используется страница быстрого доступа, а заданный URL главной страницы игнорируется.

Если этот параметр отключен, страница быстрого доступа будет открываться, только когда в качестве URL главной страницы указан путь chrome://newtab.

Когда этот параметр включен или отключен, пользователи не могут выбирать тип главной страницы в Google Chrome.

Если значение не установлено, пользователи могут самостоятельно выбрать, устанавливать ли страницу быстрого доступа в качестве главной страницы.

Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

• Google Chrome (Linux, Mac, Windows) начиная с версии 58
• Google Chrome OS (Google Chrome OS) начиная с версии 58

Настраивает используемый по умолчанию URL страницы быстрого доступа и запрещает пользователям его изменять.

Страница быстрого доступа появляется, когда пользователь открывает новую вкладку или окно.

Это правило не определяет, какие страницы открываются при запуске браузера. Для этого применяется правило RestoreOnStartup. Однако если страница быстрого доступа используется в качестве главной или стартовой страницы, это правило также распространяется и на них.

Если правило не задано или URL не указан, используется страница быстрого доступа, установленная по умолчанию.

Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Определяет действия при запуске браузера.

Если выбран параметр "Открыть страницу быстрого доступа", эта страница будет открываться автоматически при каждом запуске Google Chrome.

Если выбран параметр "Восстановить последний сеанс", при запуске Google Chrome будут восстановлены вкладки, которые были открыты в момент завершения работы. При этом будут отключены некоторые функции, такие как удаление данных о работе в браузере или файлов cookie при завершении работы.

Если выбран параметр "Открыть одну или несколько страниц", при запуске Google Chrome будут открываться страницы из списка "URL, открывающиеся при запуске".

Если настройка включена, пользователи не могут изменить или перезаписать ее в Google Chrome.

Если настройка отключена, это эквивалентно ее отсутствию. При этом пользователи смогут устанавливать свои настройки в Google Chrome.

Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

• 5 = Открыть страницу быстрого доступа
• 1 = Восстановить последний сеанс
• 4 = Открыть одну или несколько страниц

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Если в качестве действия при запуске выбран параметр "Открыть одну или несколько страниц", вы можете указать список URL. Если значение не задано, ни один URL при запуске открываться не будет.

Это правило действует, только если для правила RestoreOnStartup установлено значение RestoreOnStartupIsURLs.

Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"

Android/Linux:

[ "https://example.com", "https://www.chromium.org" ]

Mac:

<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

• Google Chrome OS (Google Chrome OS) начиная с версии 22

Определяет часовой пояс для устройства, используемый по умолчанию. Если правило настроено, пользователи не смогут изменять установленный часовой пояс. Если задано некорректное значение, правило все равно активируется, используя при этом значение "GMT". Если задана пустая строка, правило игнорируется.

Если правило не настроено, используется текущий часовой пояс, который пользователи могут изменить.

На новых устройствах по умолчанию установлен часовой пояс "US/Pacific".

Формат значений основан на базе данных часовых поясов IANA Time Zone Database (см. https://ru.wikipedia.org/wiki/Tz_database). Большинство часовых поясов обозначается следующим образом: "континент/крупный_город" или "океан/крупный_город".

Когда это правило настроено, часовой пояс не будет устанавливаться автоматически в зависимости от местоположения устройства. Значение этого правила переопределяет значение правила SystemTimezoneAutomaticDetection.

• Google Chrome OS (Google Chrome OS) начиная с версии 53

Позволяет настроить автоматическое определение часового пояса с помощью значений ниже.

Если установлено значение TimezoneAutomaticDetectionUsersDecide, пользователи могут самостоятельно настраивать функцию с помощью элементов управления на странице chrome://settings.

Если выбрано значение TimezoneAutomaticDetectionDisabled, элементы управления на странице chrome://settings недоступны. Автоматическое определение часового пояса отключено.

Если установлено значение TimezoneAutomaticDetectionIPOnly, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется только по IP-адресу. Это дает приблизительные результаты.

Если выбрано значение TimezoneAutomaticDetectionSendWiFiAccessPoints, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется по точкам доступа Wi-Fi, данные о которых отправляются на сервер Geolocation API. Это дает более точные результаты.

Если установлено значение TimezoneAutomaticDetectionSendAllLocationInfo, элементы управления на странице chrome://settings недоступны. Часовой пояс определяется по информации о местоположении (точкам доступа Wi-Fi, вышкам сотовой связи и GPS), которая отправляется на сервер. Это дает более точные результаты.

Если правило не задано, применяется значение TimezoneAutomaticDetectionUsersDecide.

Если установлено правило SystemTimezone, оно переопределяет этот параметр. Автоматическое определение часового пояса будет отключено.

• 0 = Оставить на усмотрение пользователей
• 1 = Не определять часовой пояс автоматически
• 2 = Всегда определять часовой пояс приблизительно
• 3 = Для определения часового пояса всегда отправлять данные о точках доступа Wi-Fi на сервер
• 4 = Для определения часового пояса отправлять все доступные сигналы для определения местоположения на сервер

• Google Chrome OS (Google Chrome OS) начиная с версии 30

Выбор формата времени для устройства

Это правило определяет формат времени, который по умолчанию используется на экране входа. Тем не менее, пользователи могут отменить его для своего аккаунта.

Если задано значение true, будет использован 24-часовой формат.

Если задано значение false, будет использован 12-часовой формат.

Если значение не задано, по умолчанию будет установлен 24-часовой формат.

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Если параметр включен, пользователи могут сохранять пароли в Google Chrome, чтобы они автоматически вводились при следующем входе на сайт.

Если параметр отключен, пользователям нельзя сохранять новые пароли, но по-прежнему разрешается использовать уже сохраненные.

Если правило включено или отключено, пользователи не могут изменить или перезаписать его в Google Chrome. Если правило не настроено, сохранение паролей разрешено, но пользователи могут отключить эту функцию.

Это правило не влияет на приложения Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 51

Определяет список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись содержит пару идентификаторов (продавца и товара), чтобы точно определить устройство.

Если это правило не настроено, список отсоединяемых USB-устройств будет пустым.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"

• Google Chrome OS (Google Chrome OS) начиная с версии 52

Если вы укажете значение False, Google Chrome OS отключит Bluetooth. Пользователь не сможет включить эту функцию.

Если вы не станете настраивать правило или укажете значение True, пользователь сможет включать и отключать Bluetooth.

Пользователь не сможет изменить или отключить настроенное правило.

После включения Bluetooth пользователю потребуется выйти из системы и войти снова. После отключения функции этого делать не нужно.

• Google Chrome OS (Google Chrome OS) начиная с версии 63

Настраивает обновление встроенного ПО для доверенного платформенного модуля (TPM).

Отдельные параметры могут быть заданы в формате JSON.

allow-user-initiated-powerwash: если задано значение true, пользователи смогут запускать функцию Powerwash для обновления встроенного ПО доверенного платформенного модуля (TPM).

allow-user-initiated-preserve-device-state: если задано значение true, пользователи смогут инициировать обновление встроенного ПО доверенного платформенного модуля (TPM), при котором удаляются только пользовательские данные, а все остальные данные и настройки устройства (включая регистрацию в корпоративном домене) сохраняются. Этот тип обновления доступен начиная с версии 68.

auto-update-mode: этот параметр контролирует принудительное обновление встроенного ПО доверенного платформенного модуля (TPM) для уязвимого встроенного ПО TPM. Все процессы сохраняют данные и настройки устройства. Если задано значение "1" или правило не настроено, обновления встроенного ПО доверенного платформенного модуля (TPM) не будут устанавливаться принудительно. Если задано значение "2", встроенное ПО доверенного платформенного модуля (TPM) будет обновлено при следующей перезагрузке устройства, после того как пользователь ознакомится с информацией об обновлении. Если задано значение "3", встроенное ПО доверенного платформенного модуля (TPM) будет обновлено при следующей перезагрузке устройства. Если выбрано значение "4", встроенное ПО доверенного платформенного модуля (TPM) будет обновлено после регистрации, но до того, как пользователь войдет в систему. Этот параметр доступен начиная с версии 74.

Если правило не настроено, обновление встроенного ПО для доверенного платформенного модуля (TPM) будет недоступно.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }

• Google Chrome OS (Google Chrome OS) начиная с версии 11

Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.

Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине.

Если это правило не установлено, Google Chrome OS будет использовать значение по умолчанию: 3 часа.

Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.

• Google Chrome OS (Google Chrome OS) начиная с версии 37

Блокировать режим разработчика.

Если эта политика включена, Google Chrome OS не позволит устройству загружаться в режиме разработчика. При попытке выбрать такой режим будет показано сообщение об ошибке.

Если эта политика выключена или не настроена, режим разработчика на данном устройстве останется доступным.

Определяет, есть ли у пользователей доступ к режиму разработчика в Google Chrome OS. Чтобы запретить доступ к параметрам для разработчиков Android, настройте правило DeveloperToolsDisabled.

• Google Chrome OS (Google Chrome OS) начиная с версии 26

Контроль за доступом пользователей к службе регистрации Chrome OS для активации бонусов

Если задано значение true или правило не настроено, пользователи могут использовать бонусы через службу регистрации Chrome OS.

Если задано значение false, пользователи не смогут активировать бонусы.

• Google Chrome OS (Google Chrome OS) начиная с версии 51

Quirks Server предоставляет файлы конфигурации для аппаратного обеспечения, например ICC-профили для калибровки экрана.

Если указано значение False, устройство не будет пытаться отправить запрос на Quirks Server для скачивания файлов конфигурации.

Если задано значение True или правило не настроено, Google Chrome OS будет автоматически связываться с Quirks Server, скачивать нужные файлы (при наличии) и сохранять их на устройстве. Такие файлы могут использоваться, например, для улучшения качества изображения на подключенных мониторах.

• Google Chrome OS (Google Chrome OS) начиная с версии 43

Google Chrome OS кеширует приложения и расширения для установки несколькими пользователями одного устройства, чтобы каждому из них не приходилось скачивать контент заново. Если это правило не настроено или его значение меньше 1 МБ, Google Chrome OS будет использовать объем кеша по умолчанию.

Кеш для приложений Android не используется. Если несколько пользователей устанавливают одно и то же приложение Android, для каждого из них оно скачивается заново.

• Google Chrome OS (Google Chrome OS) начиная с версии 62

Если правило OffHours настроено, то параметры, заданные для устройства, не работают в указанные периоды времени (для них используются значения по умолчанию). Настройки правил изменяются автоматически в начале и конце интервалов OffHours. Когда период OffHours заканчивается и настройки правил для устройства изменяются, пользователь получает уведомление и происходит автоматический выход из аккаунта (например, если вход выполнен не через разрешенный аккаунт).

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Позволяет разрешить или запретить запуск виртуальных машин в Chrome OS.

Если задано значение True, устройству разрешено запускать виртуальные машины. Если задано значение False, устройству запрещено запускать виртуальные машины. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к запуску новых виртуальных машин – запущенные виртуальные машины будут работать. Если это правило не установлено на управляемом устройстве, то этому устройству будет запрещено запускать виртуальные машины. Устройствам, которые не управляются удаленно, разрешено запускать виртуальные машины.

• Google Chrome OS (Google Chrome OS) начиная с версии 70

Позволяет этому пользователю запускать Crostini.

Если задано значение False, пользователь не сможет запускать Crostini. Если значение не задано или установлено как True, пользователь сможет запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.

• Google Chrome OS (Google Chrome OS) начиная с версии 70

Если для правила установлено значение False, неаффилированные пользователи не смогут запускать Crostini.

Если значение не задано или установлено как True, все пользователи могут запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.

• Google Chrome OS (Google Chrome OS) начиная с версии 74

Если правило отключено, то интерфейс экспорта и импорта будет недоступен для пользователей, однако они по-прежнему смогут экспортировать и импортировать образы контейнеров, используя команды LXC прямо на виртуальной машине.

• Google Chrome OS (Google Chrome OS) начиная с версии 70

Это правило определяет, может ли пользователь Google Chrome OS настраивать совместный доступ к файлам в сети.

Когда правило не настроено или включено, пользователи могут настраивать совместный доступ.

Когда правило отключено, пользователи не могут настраивать совместный доступ.

• Google Chrome OS (Google Chrome OS) начиная с версии 70

Это правило определяет, будет ли функция совместного доступа к файлам сервиса Google Chrome OS использовать протокол NetBIOS Name Query Request protocol для обнаружения файлов в сети. Если задано значение True, протокол NetBIOS Name Query Request protocol будет использоваться. Если задано значение False, протокол NetBIOS Name Query Request protocol не будет использоваться. Если правило не настроено, оно будет по умолчанию считаться выключенным для корпоративных профилей и включенным для остальных.

• Google Chrome OS (Google Chrome OS) начиная с версии 71

Это правило определяет, будет ли в Google Chrome OS использоваться протокол сетевой аутентификации NTLM для совместного доступа к файлам в сети.

Если задано значение True, для аутентификации в SMB при необходимости будет использоваться протокол NTLM. Если задано значение False, аутентификация в SMB с помощью NTLM будет отключена.

Если правило не настроено, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.

• Google Chrome OS (Google Chrome OS) начиная с версии 71

Определяет список предварительно настроенных общих папок сети.

Каждый элемент списка представляет собой объект с двумя составляющими: "share_url" и "mode". В качестве "share_url" указывается URL общего файла, а в качестве "mode" – значение "drop_down" или "pre_mount". Если для "mode" указано значение "drop_down", значение "share_url" будет добавлено в раскрывающееся меню совместного доступа. Значение "pre_mount" указывает на то, что "share_url" будет подключен напрямую.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]

• Google Chrome OS (Google Chrome OS) начиная с версии 50

Если правило применяется (задано значение true), для пользователя включается ARC. Необходима дополнительная проверка. ARC недоступно, если в текущем сеансе используется режим временного профиля или система множественного входа.

Если параметр отключен или не настроен, корпоративные пользователи не могут применять ARC.

• Google Chrome OS (Google Chrome OS) начиная с версии 64

Если задано значение False, неаффилированным пользователям запрещено запускать ARC.

Если правило не настроено или задано значение True, всем пользователям разрешено запускать ARC (если не действуют другие запрещающие настройки).

Изменения правила будут вступать в силу, только когда приложение ARC неактивно, например при запуске Chrome OS.

• Google Chrome OS (Google Chrome OS) начиная с версии 50

Задает набор правил, которые будут переданы в среду выполнения ARC. Значение должно быть действительной строкой JSON.

С помощью этого правила можно выбрать, какие приложения Android будут установлены на устройство автоматически.

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Идентификатор приложения Android, например "com.google.android.gm" для Gmail", "type": "string" }, "installType": { "description": "Определяет параметры установки приложений. OPTIONAL: приложение не устанавливается автоматически, но его может установить пользователь. Если правило не настроено, это значение используется по умолчанию. PRELOAD: приложение устанавливается автоматически, но пользователь может удалить его. FORCE_INSTALLED: приложение устанавливается автоматически, и пользователь не может удалить его. BLOCKED: приложение заблокировано, и пользователь не может его установить. Если приложение было установлено ранее, оно будет удалено.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Управляет разрешениями для приложений. PERMISSION_POLICY_UNSPECIFIED: правило не настроено. В этом случае по умолчанию используется значение PROMPT. PROMPT: пользователю предлагается предоставить приложению необходимые разрешения. GRANT: разрешение предоставляется автоматически. DENY: запрос на получение разрешения автоматически отклоняется.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Объект конфигурации JSON для конкретного приложения. Содержит пары "ключ-значение", например '"managedConfiguration": { "key1": value1, "key2": value2 }'. Ключи прописаны в манифесте.", "type": "object" } } } } } }

Чтобы закрепить приложения на панели запуска, используйте правило PinnedLauncherApps.

• Google Chrome OS (Google Chrome OS) начиная с версии 67

Позволяет отправлять в Google сведения об основных событиях, связанных с установкой приложений на Android. События сохраняются только для приложений, установленных при помощи правила.

Если правило включено, события записываются в журнал. Если правило отключено или не настроено, запись событий не ведется.

• Google Chrome OS (Google Chrome OS) начиная с версии 68

Это правило позволяет установить первоначальную настройку функции резервного копирования и восстановления системы Android.

Когда правило не настроено или установлено значение BackupAndRestoreDisabled, резервное копирование и восстановление системы Android изначально отключено.

Когда установлено значение BackupAndRestoreEnabled, резервное копирование и восстановление системы Android изначально включено.

Когда установлено значение BackupAndRestoreUnderUserControl, пользователь сам выбирает, включать ли функцию резервного копирования и восстановления системы Android. Если пользователь включит ее, данные Android-приложений будут загружены на резервные серверы, откуда они будут при возможности восстанавливаться при переустановке приложений.

Обратите внимание, что это правило влияет на статус функции резервного копирования и восстановления только при первоначальной настройке устройства. Впоследствии пользователь может открыть настройки Android и включить или отключить функцию резервного копирования и восстановления системы.

• 0 = Резервное копирование и восстановление системы отключено
• 1 = Пользователь решает, включать ли резервное копирование и восстановление
• 2 = Включить резервное копирование и восстановление

• Google Chrome OS (Google Chrome OS) начиная с версии 68

Это правило позволяет установить первоначальную настройку геолокации Google.

Если правило не настроено или установлено значение GoogleLocationServicesDisabled, геолокация Google изначально отключена.

Когда установлено значение GoogleLocationServicesEnabled, геолокация Google изначально включена.

Когда установлено значение GoogleLocationServicesUnderUserControl, пользователь сам выбирает, включать ли геолокацию Google. Если функция включена, Android-приложения могут запрашивать данные о местоположении устройства. При этом также включается отправка анонимных геоданных в Google.

Обратите внимание, что это правило влияет на статус геолокации Google только при первоначальной настройке устройства. Впоследствии пользователь может открыть настройки Android и включить или отключить геолокацию Google.

Если для правила DefaultGeolocationSetting установлено значение BlockGeolocation, это правило игнорируется и геолокация Google всегда отключена.

• 0 = Геолокация Google отключена
• 1 = Пользователь решает, включать ли геолокацию Google
• 2 = Геолокация Google включена

• Google Chrome OS (Google Chrome OS) начиная с версии 52

Если выбрано значение SyncDisabled или правило не настроено, приложениям ARC будут недоступны сертификаты Google Chrome OS.

Если задано значение CopyCaCerts, приложениям ARC будут доступны все сертификаты ЦС с Web TrustBit, установленные с помощью файлов ONC.

• 0 = Запретить приложениям ARC использовать сертификаты Google Chrome OS
• 1 = Разрешить приложениям ARC использовать сертификаты Google Chrome OS

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Включает функцию безопасного просмотра в Google Chrome и запрещает пользователям менять эту настройку.

Если правило включено, безопасный просмотр будет всегда активен.

Если правило отключено, безопасный просмотр будет всегда неактивен.

Если правило включено или отключено, пользователи не смогут изменить или перезаписать настройку "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.

Если значение не задано, безопасный просмотр будет включен, но пользователь сможет изменить эту настройку.

Дополнительную информацию о функции безопасного просмотра можно найти на странице https://developers.google.com/safe-browsing.

Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

• Google Chrome (Linux, Mac, Windows) начиная с версии 66
• Google Chrome OS (Google Chrome OS) начиная с версии 66

Включает передачу расширенных отчетов Безопасного просмотра для Google Chrome и запрещает пользователям менять этот параметр.

Расширенные отчеты, включающие содержимое страниц и системную информацию, отправляются на серверы Google. Это помогает распознавать опасные приложения и сайты.

Если задано значение True, система будет создавать и отправлять отчеты в случае необходимости (например, при появлении межстраничного предупреждения об опасности).

Если задано значение False, система не будет отправлять отчеты.

Если задано значение True или False, пользователи не смогут изменить этот параметр.

Если значение не задано, пользователи смогут решать, отправлять отчеты или нет, и менять этот параметр.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) начиная с версии 44
• Google Chrome OS (Google Chrome OS) начиная с версии 44

Это правило устарело. Вместо него используйте SafeBrowsingExtendedReportingEnabled. Включение или выключение SafeBrowsingExtendedReportingEnabled равнозначно установке значения False для правила SafeBrowsingExtendedReportingOptInAllowed.

Если задано значение False, пользователи не смогут отправлять контент страниц и системную информацию на серверы Google. Если правило не настроено или для него задано значение True, пользователи смогут отправлять такие данные. Это поможет улучшить распознавание опасных приложений и сайтов в режиме Безопасного просмотра.

Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.

• Google Chrome (Linux, Mac, Windows) начиная с версии 68
• Google Chrome OS (Google Chrome OS) начиная с версии 68

Настраивает список доверенных доменов для режима безопасного просмотра. Опасные ресурсы (например, фишинговые или ресурсы с вредоносным или нежелательным ПО) не будут проверяться в режиме безопасного просмотра, если URL будет содержать один из доменов, указанных в этом списке. Файлы, скачанные из этих доменов, не будут проверяться службой защиты загрузок. Если URL страницы будет содержать один из доверенных доменов, служба защиты паролей не будет следить за повторным использованием паролей.

Если этот параметр включен, доверенные домены не будут проверяться в режиме безопасного просмотра. Если параметр не установлен или отключен, функция безопасного просмотра будет по умолчанию проверять все ресурсы. Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"

Android/Linux:

[ "mydomain.com", "myuniversity.edu" ]

Mac:

<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 69
• Google Chrome OS (Google Chrome OS) начиная с версии 69

Правило позволяет управлять триггером, при срабатывании которого пользователь получает предупреждение от службы защиты паролей о повторном вводе пароля на подозрительном сайте.

Для определения пароля, нуждающегося в защите, можно использовать правила PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL.

Если задано значение PasswordProtectionWarningOff, предупреждения не появляются. Если задано значение PasswordProtectionWarningOnPasswordReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на сайте, не внесенном в белый список. Если задано значение PasswordProtectionWarningOnPhishingReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на фишинговом сайте. Если значение не задано, служба защиты паролей будет контролировать только пароли Google. Пользователи могут изменить эту настройку самостоятельно.

• 0 = Предупреждения от защиты паролем отключены
• 1 = Предупреждение от защиты паролем срабатывает при повторном использовании пароля
• 2 = Предупреждение от защиты паролем срабатывает при повторном использовании пароля на фишинговой странице

• Google Chrome (Linux, Mac, Windows) начиная с версии 69
• Google Chrome OS (Google Chrome OS) начиная с версии 69

Настраивает список URL для входа в корпоративный аккаунт (только для протоколов HTTP и HTTPS). На этих страницах будет регистрироваться цифровой отпечаток пароля для определения повторного ввода. Чтобы цифровые отпечатки паролей корректно сохранялись в Google Chrome, страницы входа должны соответствовать требованиям, перечисленным в инструкции по адресу https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Если правило включено, цифровой отпечаток будет сохранен в службе защиты паролей для определения повторного ввода пароля на странице входа. Если значение не установлено или правило отключено, цифровые отпечатки будут сохраняться в службе защиты паролей только на странице https://accounts.google.com. Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"

Android/Linux:

[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]

Mac:

<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 69
• Google Chrome OS (Google Chrome OS) начиная с версии 69

Настраивает URL для смены пароля (только для протоколов HTTP и HTTPS). Служба защиты паролей перенаправляет пользователей на указанную страницу, чтобы изменить пароль после появления предупреждения в браузере. Чтобы Google Chrome корректно сохранил новый цифровой отпечаток, страница смены пароля должна соответствовать требованиям, перечисленным на странице https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Если правило включено, служба защиты паролей перенаправляет пользователей на указанный URL, чтобы изменить пароль после появления предупреждения в браузере. Если правило отключено или не настроено, служба защиты паролей перенаправляет пользователей на страницу https://myaccounts.google.com. Правило можно установить только на устройствах Windows, входящих в домен Microsoft® Active Directory®, а также на устройствах Windows 10 Pro или Enterprise, зарегистрированных в консоли администратора.

• Google Chrome OS (Google Chrome OS) начиная с версии 12

Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.

Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.

• Google Chrome OS (Google Chrome OS) начиная с версии 12

Определяет список пользователей, которым разрешено входить в систему на этом устройстве. Отдельные пункты представлены в виде user@domain, например madmax@managedchrome.com. Чтобы добавить в домен произвольного пользователя, используйте формат *@domain.

Если правило не настроено, ограничений на вход не будет ни для кого. Примечание. Чтобы разрешить создание новых пользователей, по-прежнему необходимо задать соответствующее значение в правиле DeviceAllowNewUsers.

Определяет, кто может начать сеанс Google Chrome OS. Правило не запрещает пользователям входить в дополнительные аккаунты Google на устройстве Android. Чтобы запретить это действие, настройте правило accountTypesWithManagementDisabled для Android как часть правила ArcPolicy.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"

• Google Chrome OS (Google Chrome OS) начиная с версии 12

Определяет, можно ли создавать аккаунты новых пользователей в Google Chrome OS. Если указано значение False, пользователи, не имеющие аккаунта, не смогут войти в систему.

Если задано значение True или правило не настроено, создавать новые аккаунты можно в тех случаях, когда правилом DeviceUserWhitelist пользователю не запрещен вход в систему.

Определяет, можно ли добавлять новых пользователей в Google Chrome OS. Правило не запрещает пользователям входить в дополнительные аккаунты Google на устройстве Android. Чтобы запретить это действие, настройте правило accountTypesWithManagementDisabled для Android как часть правила ArcPolicy.

• Google Chrome OS (Google Chrome OS) начиная с версии 44

Если правило не настроено или для него задано пустое значение, Google Chrome OS не будет предлагать пользователю включить автозаполнение в процессе входа в аккаунт. Если вы укажете в качестве значения доменное имя, при входе в аккаунт Google Chrome OS будет предлагать включить автозаполнение. При этом можно будет вводить только имя пользователя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного. Если в правиле указан несуществующий домен, оно не будет применяться.

• Google Chrome OS (Google Chrome OS) начиная с версии 12

Если значение не задано или установлено как True, на экране входа в Google Chrome OS будут показаны имена существующих пользователей с возможностью выбора одного из них.

Если задано значение False, имена пользователей не будут видны на экране входа в Google Chrome OS. Вместо этого будет показан обычный экран входа (с запросом адреса электронной почты и пароля или номера телефона пользователя) или промежуточный экран SAML (если он включен при помощи правила LoginAuthenticationBehavior) при условии, что не настроен управляемый сеанс. Когда настроен управляемый сеанс, будут показаны только аккаунты управляемого сеанса с возможностью выбора одного из них.

Обратите внимание, что это правило не влияет на функцию сохранения или удаления пользовательских данных.

• Google Chrome OS (Google Chrome OS) начиная с версии 61

Позволяет выбрать изображение, которое будет использоваться на экране входа, если ни один пользователь не вошел в аккаунт. Необходимо указать URL, с которого устройство с Chrome OS может скачать файл изображения для обоев и хеш-сумму для проверки его целостности. Файл должен иметь формат JPEG, а его размер не должен превышать 16 МБ. Для доступа к URL не должна требоваться аутентификация. Изображение для обоев кешируется после скачивания. После изменения URL или хеш-суммы файл скачивается повторно.

Правило необходимо задать в виде строки, содержащей URL и хеш-сумму, в формате JSON, используя следующий шаблон: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

Если это правило задано, устройство с Chrome OS скачает изображение и будет его использовать в качестве обоев на экране входа до тех пор, пока один из пользователей не войдет в свой аккаунт. Затем начинает работать правило, устанавливающее обои этого пользователя.

Если это правило не задано, то обои выбираются в соответствии с правилом, устанавливающим обои пользователя (если оно определено).

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper", "url": "https://example.com/device_wallpaper.jpg" }

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).

• Google Chrome OS (Google Chrome OS) начиная с версии 51

С помощью этого правила можно определить, каким образом будет происходить аутентификация. Доступны два указанных ниже способа.

Если задан параметр GAIA, вход будет осуществлен через одноименную систему аутентификации.

Если задан параметр SAML_INTERSTITIAL, пользователь увидит промежуточное окно с предложением выбрать способ аутентификации. Он может войти либо через систему GAIA, либо с помощью поставщика услуг SAML, соответствующего домену регистрации устройства.

• 0 = Входить через GAIA
• 1 = Входить с помощью поставщика услуг SAML (нужно подтверждение пользователя)

• Google Chrome OS (Google Chrome OS) начиная с версии 38

Определяет, будут ли аутентификационные файлы cookie от поставщика идентификационной информации SAML передаваться в профиль пользователя при входе в аккаунт.

Когда происходит аутентификация с использованием поставщика идентификационной информации SAML, файлы cookie от поставщика сначала сохраняются во временном профиле. Они могут быть переданы в основной профиль, чтобы сообщить о состоянии аутентификации.

Когда для правила выбрано значение True, файлы cookie от поставщика передаются в профиль каждый раз, когда происходит аутентификация с использованием этого поставщика.

Когда выбрано значение False или правило не настроено, файлы cookie от поставщика передаются в профиль пользователя только при первом входе в аккаунт на устройстве.

Это правило применяется только в том случае, если домен в имени пользователя совпадает с доменом, к которому привязано устройство. В остальных случаях файлы cookie от поставщика передаются в профиль только при первом входе в аккаунт на устройстве.

Приложения Android не могут получить доступ к файлам cookie, перенесенным в профиль пользователя.

• Google Chrome OS (Google Chrome OS) начиная с версии 52

Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствия доступ к видеоустройствам предоставляется на страницах входа SAML. Если соответствия не обнаружено, доступ будет автоматически блокирован. Подстановочные знаки запрещены.

• Google Chrome OS (Google Chrome OS) начиная с версии 60

Позволяет указывать список приложений, которые устанавливаются на экране входа без участия пользователя и которые нельзя удалить. Все запрашиваемые ими разрешения предоставляются автоматически, в том числе те, которые необходимы для новых версий приложений.

Примечание. В целях обеспечения безопасности и конфиденциальности запрещается устанавливать при помощи этого правила расширения. Кроме того, на устройства со стабильной версией можно устанавливать только те приложения, которые есть в белом списке, включенном в Google Chrome. Все остальные будут игнорироваться.

Если принудительно установленное приложение исключается из списка, Google Chrome автоматически его удаляет.

Каждый пункт правила представляет собой строку, которая содержит идентификатор расширения и URL для обновления, разделенные точкой с запятой (;). Идентификатор расширения – это строка из 32 символов. Его можно найти, например, на странице chrome://extensions в режиме разработчика. URL для обновления должен указывать на соответствующий манифест в XML-формате, как описано на странице https://developer.chrome.com/extensions/autoupdate. Примечание. URL для обновления, используемый в правиле, применяется только при первоначальной установке. Для дальнейших обновлений используется URL, указанный в манифесте расширения.

Например, согласно пункту правила gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx приложение "Chrome Remote Desktop" устанавливается из Интернет-магазина Chrome по стандартному URL обновления. Подробные сведения о хостинге расширений можно найти на следующей странице: https://developer.chrome.com/extensions/hosting.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"

• Google Chrome OS (Google Chrome OS) начиная с версии 58

Устанавливает региональные настройки для экрана входа Google Chrome OS.

Если правило настроено, для экрана входа будет задан язык, указанный первым (правило определяется списком для прямой совместимости). Если правило не настроено или указан пустой список, будут использоваться региональные настройки последнего сеанса пользователя. Если задано некорректное значение, будет использоваться резервное значение (en-US).

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"

• Google Chrome OS (Google Chrome OS) начиная с версии 58

Задает раскладки клавиатуры, доступные на экране входа Google Chrome OS.

Если выбран список идентификаторов способов ввода, на экране входа будут указаны эти способы. Выбор будет установлен на первом элементе списка. Если на экране отображается список пользователей, дополнительно будут доступны неиспользуемые в последнее время способы ввода. Если правило не настроено, способы ввода будут определяться региональными настройками для экрана входа. Некорректные идентификаторы способов ввода будут скрыты.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"

• Google Chrome OS (Google Chrome OS) начиная с версии 61

Определяет, как можно использовать встроенный аппаратный защитный элемент для двухэтапной аутентификации, если этот элемент ее поддерживает. Аппаратная кнопка питания используется для подтверждения физического присутствия пользователя.

Если выбран вариант "Отключена", двухфакторная аутентификация не применяется.

Если выбран вариант U2F, используются встроенные возможности двухфакторной аутентификации в соответствии со спецификациями токена стандарта U2F от FIDO.

Если выбран вариант U2F_EXTENDED, двухфакторная аутентификация обеспечивается с помощью технологии U2F и расширений для персонального подтверждения.

• 1 = Двухэтапная аутентификация отключена
• 2 = U2F (Universal Second Factor)
• 3 = U2F и расширения для персонального подтверждения

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Это правило применяется к настройкам экрана входа. Ознакомьтесь также с правилом IsolateOrigins, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбирать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Если правило включено, то для каждого отделенного запятой сайта из списка запускается отдельный процесс. При этом сайты изолируются по субдоменам. Например, если указать домен https://example.com/, будет также изолирован субдомен https://foo.example.com/, являющийся частью сайта https://example.com/. Если правило отключено, то функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную с помощью флагов командной строки. Если правило не настроено, то на экране входа будут применяться настройки изоляции сайтов, установленные по умолчанию.

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Это правило регулирует настройки экрана входа. Ознакомьтесь также с правилом SitePerProcess, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбрать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Правило SitePerProcess изолирует все сайты. Чтобы изолировать только определенные ресурсы, используйте правило IsolateOrigins. Если правило включено, для каждого сайта запускается отдельный процесс. Если правило отключено, то функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную с помощью флагов командной строки. Если правило не настроено, пользователи могут изменять этот параметр по своему усмотрению.

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Позволяет указать список шаблонов URL тех сайтов, для которых сертификат клиента будет автоматически выбран на экране входа во фрейме с потоком SAML (если сайту требуется сертификат). Например, можно настроить, чтобы сертификат для устройств предоставлялся поставщику услуг SAML.

Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.

Если это правило не настроено, сертификат выбирается автоматически.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов.

Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.

Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.

• 1 = Разрешить всем сайтам сохранять локальные данные
• 2 = Запретить сайтам сохранять данные на компьютер
• 4 = Хранить файлы cookie до конца сеанса

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Правило определяет, могут ли сайты показывать изображения. Разрешить или запретить показ изображений можно только для всех сайтов сразу.

Если это правило не настроено, будет использоваться правило AllowImages, которое могут настраивать пользователи.

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

• 1 = Разрешить показ изображений на всех сайтах
• 2 = Запретить показ изображений на всех сайтах

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.

• 1 = Разрешить всем сайтам выполнять JavaScript
• 2 = Запретить выполнение JavaScript на всех сайтах

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 33

Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.

• 1 = Разрешить открытие всплывающих окон на всех сайтах
• 2 = Блокировать всплывающие окна на всех сайтах

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Позволяет указать, каким сайтам разрешено отображать уведомления на рабочем столе. По умолчанию можно разрешить показ уведомлений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать уведомление. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.

• 1 = Разрешить сайтам показывать уведомления
• 2 = Запретить показ уведомлений на всех сайтах
• 3 = Спрашивать всегда, если сайт собирается отобразить уведомление

• Google Chrome (Linux, Mac, Windows) начиная с версии 10
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Позволяет разрешить или запретить сайтам отслеживать местоположение пользователя. Эта функция может быть включена или отключена по умолчанию, либо пользователю может предоставляться возможность выбора каждый раз, когда сайт запрашивает местоположение. Если это правило не настроено, действует правило AskGeolocation и пользователи могут самостоятельно изменить его значение.

• 1 = Разрешить сайтам отслеживать местоположение пользователей
• 2 = Запретить сайтам отслеживать местоположение пользователей
• 3 = Спрашивать, если сайт пытается отследить местоположение пользователя

Если для правила задано значение BlockGeolocation, у приложений Android не будет доступа к данным о местоположении. Если правило не настроено либо для него задано другое значение, приложение Android может запросить разрешение на доступ к геоданным.

• Google Chrome (Linux, Mac, Windows) начиная с версии 22
• Google Chrome OS (Google Chrome OS) начиная с версии 22

Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.

Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.

• 2 = Запретить сайтам доступ к камере и микрофону
• 3 = Предупреждать, что сайт пытается получить доступ к камере или микрофону

• Google Chrome OS (Google Chrome OS) начиная с версии 50
• Google Chrome (Android) начиная с версии 50
• Google Chrome (Linux, Mac, Windows) начиная с версии 50

Позволяет указать, разрешен ли сайтам доступ к находящимся поблизости Bluetooth-устройствам. В зависимости от выбранных настроек, доступ полностью блокируется либо запрашивается при каждой попытке подключиться к Bluetooth-устройству.

Если правило не настроено, используется значение 3, однако пользователь может изменить его.

• 2 = Запретить всем сайтам запрашивать доступ к Bluetooth-устройствам через Web Bluetooth API
• 3 = Разрешить сайтам запрашивать доступ к находящимся поблизости Bluetooth-устройствам

• Google Chrome OS (Google Chrome OS) начиная с версии 67
• Google Chrome (Android) начиная с версии 67
• Google Chrome (Linux, Mac, Windows) начиная с версии 67

Позволяет установить правила доступа к подключенным USB-устройствам для сайтов. В зависимости от выбранных настроек доступ блокируется полностью или запрашивается при каждой попытке подключиться к USB-устройству.

Это правило может не действовать для некоторых шаблонов URL, использующих правила WebUsbAskForUrls и WebUsbBlockedForUrls.

Если правило не настроено, используется значение "3", однако пользователь может изменить его.

• 2 = Запретить всем сайтам запрашивать доступ к USB-устройствам через WebUSB API
• 3 = Разрешить сайтам запрашивать доступ к подключенному USB-устройству

• Google Chrome (Linux, Mac, Windows) начиная с версии 15
• Google Chrome OS (Google Chrome OS) начиная с версии 15

Позволяет создать список шаблонов URL сайтов, для которых Google Chrome при запросе должен автоматически выбирать клиентский сертификат.

Значение должно представлять собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра в набор будут входить только сертификаты, соответствующие запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER содержит разделы "ISSUER" и "SUBJECT", сертификат должен соответствовать обоим условиям, иначе он не будет выбран. Если в $FILTER указано название организации ("O"), будут выбраны сертификаты, в которых присутствует хотя бы одна такая организация. Если в $FILTER указано организационное подразделение ("OU"), будут выбраны сертификаты, в которых присутствует хотя бы одно такое подразделение. Если $FILTER – пустой словарь {}, к выбору сертификатов не будут применяться никакие дополнительные ограничения.

Если правило не настроено, сертификаты не будут выбираться ни для одного сайта.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"

Android/Linux:

[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]

Mac:

<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Правило позволяет задать список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Также рекомендуем ознакомиться с правилами CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Правило задает список шаблонов URL для сайтов, которым запрещено сохранять файлы cookie.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Файлы cookie, сохраненные страницами, URL которых совпадает с шаблонами в этом правиле, будут удалены после выхода из браузера.

Если значение этого правила не задано, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации). Такие параметры применяются для сайтов, URL которых не включены в список шаблонов.

Обратите внимание, что если Google Chrome работает в фоновом режиме, то сеанс может остаться активным даже после закрытия всех окон браузера. Чтобы настроить этот параметр, воспользуйтесь правилом BackgroundModeEnabled.

Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesBlockedForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.

Если по правилу RestoreOnStartup URL предыдущих сеансов восстанавливаются после перезапуска, файлы cookie будут сохраняться, несмотря на конфигурацию правила CookiesSessionOnlyForUrls.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Правило позволяет задать список шаблонов URL для сайтов, которым разрешено показывать изображения.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Правило позволяет задать список шаблонов URL для сайтов, которым запрещено показывать изображения.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Задает список шаблонов URL для сайтов, которым разрешено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 30

Задает список шаблонов URL для сайтов, которым запрещено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Позволяет задать список шаблонов URL для сайтов, которым разрешено запускать плагин Flash.

Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11

Позволяет задать список шаблонов URL для сайтов, которым запрещено запускать плагин Flash.

Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 34

Задает список шаблонов URL для сайтов, которым разрешено показывать всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 37
• Google Chrome OS (Google Chrome OS) начиная с версии 37

Регистрация списка обработчиков протоколов. Это правило не является обязательным. Свойство protocol должно быть указано по схеме mailto, а свойство URL – по шаблону URL для приложения, которое его обрабатывает. Шаблоны могут включать атрибуты %s, которые будут заменены обрабатываемым URL.

Обработчики протокола, зарегистрированные правилом, объединяются с теми, которые были зарегистрированы пользователями. И те, и другие будут доступны для использования. Пользователь может не применять обработчики протокола, установленные правилом, добавив по умолчанию свой собственный, но не может удалить их.

Обработчики протоколов, настроенные с помощью этого правила, не используются при обработке намерений Android.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Android/Linux:

RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]

Mac:

<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 11
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 34

Задает список шаблонов URL для сайтов, на которых запрещены всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 16
• Google Chrome OS (Google Chrome OS) начиная с версии 16

Задает список шаблонов URL для сайтов, которым разрешено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 16
• Google Chrome OS (Google Chrome OS) начиная с версии 16

Задает список шаблонов URL для сайтов, которым запрещено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Windows (клиенты Windows):

Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome (Android) начиная с версии 75
• Google Chrome OS (Google Chrome OS) начиная с версии 74
• Google Chrome (Linux, Mac, Windows) начиная с версии 74

Правило позволяет задать список URL для сайтов, которым автоматически будет разрешен доступ к USB-устройству с предоставленными идентификаторами поставщика и продукта. Каждый пункт списка должен включать устройства и URL. Для каждого устройства можно задать идентификатор поставщика и идентификатор продукта. Вместо пропущенного идентификатора используется подстановочный знак с одним исключением – идентификатор товара не может быть указан без идентификатора поставщика. В противном случае правило недействительно и игнорируется.

В модели разрешения доступа к USB-устройству используется URL сайта, запрашивающего доступ ("запрашивающий URL"), и URL сайта из фрейма верхнего уровня ("встраиваемый URL"). Если сайт, запрашивающий доступ, загружается в окне iframe, эти два URL могут отличаться. Поэтому поле URL может содержать два адреса, указанные через запятую. Когда задан только один, доступ к USB-устройствам будет предоставлен, если этот URL совпадает с "запрашивающим URL", независимо от способа встраивания. В поле URL необходимо указывать действительные адреса, иначе правило будет игнорироваться.

Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultWebUsbGuardSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).

Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbBlockedForUrls. В случае противоречия это правило имеет приоритет над правилами WebUsbBlockedForUrls и WebUsbAskForUrls.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Android/Linux:

WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]

Mac:

<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>

• Google Chrome OS (Google Chrome OS) начиная с версии 68
• Google Chrome (Android) начиная с версии 68
• Google Chrome (Linux, Mac, Windows) начиная с версии 68

Позволяет задать список шаблонов URL для сайтов, которым разрешено запрашивать доступ к USB-устройствам.

Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).

Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbBlockedForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) начиная с версии 68
• Google Chrome (Android) начиная с версии 68
• Google Chrome (Linux, Mac, Windows) начиная с версии 68

Позволяет задать список шаблонов URL для сайтов, которым запрещено запрашивать доступ к USB-устройствам.

Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).

Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbAskForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"

Android/Linux:

[ "https://www.example.com", "[*.]example.edu" ]

Mac:

<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

• Google Chrome OS (Google Chrome OS) начиная с версии 11

Задает канал выпуска, за которым должно быть закреплено устройство.

• "stable-channel" = Стабильный канал
• "beta-channel" = Бета-канал
• "dev-channel" = Канал для разработчиков (может быть нестабильной)

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.

Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Если указать значение True, автоматическое обновление будет отключено.

Если не настраивать это правило или указать значение False, устройства с Google Chrome OS будут автоматически проверять наличие обновлений.

Внимание! Отключая автообновление, вы подвергаете пользователей риску. Это может привести к тому, что они перестанут получать обновления ПО и системы безопасности.

• Google Chrome OS (Google Chrome OS) начиная с версии 31

Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.

• Google Chrome OS (Google Chrome OS) начиная с версии 69

Это правило задает временные интервалы, в течение которых устройству с Google Chrome OS запрещено выполнять автоматическую проверку обновлений. Если для этого правила заданы временные интервалы: В указанные периоды времени устройства не могут автоматически проверять наличие обновлений. Из соображений безопасности это правило не затрагивает устройства, которым необходим откат к предыдущей версии ПО, а также устройства, на которых установлена слишком старая версия Google Chrome OS. Кроме того, правило не блокирует поиск обновлений, запрошенный пользователем или администратором. Если правило не настроено или для него не заданы временные интервалы: Оно не блокирует автоматическую проверку обновлений. При этом проверка может быть отключена другими правилами. Эта функция включена только на устройствах Chrome, настроенных в качестве киосков с автоматическим запуском. На другие устройства правило не распространяется.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]

• Google Chrome OS (Google Chrome OS) начиная с версии 19

Правило позволяет задать префикс целевой версии для обновления Google Chrome OS.

Если на устройстве установлена версия ниже, чем в префиксе, система будет обновлена до указанной версии. Если на устройстве установлена более поздняя версия, система обновится согласно значению параметра DeviceRollbackToTargetVersion. Префикс можно отформатировать следующим образом:

"" (или если правило не настроено): обновление до последней версии. "1412.": обновление до любого младшего номера версии 1412, например 1412.24.34 или 1412.60.2. "1412.2.": обновление до любого младшего номера версии 1412.2, например 1412.2.34 или 1412.2.2. "1412.24.34": обновление только до определенной версии.

Внимание! Ограничивая версию, вы подвергаете пользователей риску, поскольку они перестают получать обновления ПО и системы безопасности.

• Google Chrome OS (Google Chrome OS) начиная с версии 69

Правило формирует список значений в процентах, которые определяют долю устройств Google Chrome OS в ОП, которые должны обновляться ежедневно, начиная с того дня, когда обновление было обнаружено. Оно может быть обнаружено спустя некоторое время после публикации, когда устройство проверяет наличие обновлений.

В каждой паре значений (день, процентная величина) указывается, какая доля устройств должна быть обновлена через определенное количество дней после того, как обновление было обнаружено. Например, если мы видим пары [(4, 40), (10, 70), (15, 100)], это означает, что 40 % устройств должны быть обновлены через 4 дня после того, как обнаружено обновление, 70 % – через 10 дней и т. д.

Если для этого правила задано значение, обновления будут выполняться в соответствии с этим правилом независимо от значения правила DeviceUpdateScatterFactor.

Если в списке нет ни одного значения, обновления будут применяться в соответствии с остальными правилами, действующими на устройстве.

Это правило не применяется к переключателям каналов.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]

• Google Chrome OS (Google Chrome OS) начиная с версии 20

Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.

• Google Chrome OS (Google Chrome OS) начиная с версии 21

Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание может перегружать соединение и требовать дополнительных расходов. Поэтому передача через сети с высокой стоимостью трафика, такие как WiMAX, Bluetooth и сеть сотовой связи, по умолчанию отключена.

Поддерживаются следующие типы подключений: ethernet, wifi, wimax, bluetooth и cellular.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.

Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.

Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.

Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.

Если правило задано, пользователи не могут его изменять или отменять.

Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.

• Google Chrome OS (Google Chrome OS) начиная с версии 64

Позволяет указать минимально допустимую версию Google Chrome. Более ранние версии считаются устаревшими. Пользователь не сможет войти в систему, пока не обновит ОС на устройстве. Если текущая версия устареет во время сеанса работы, то пользователь автоматически выйдет из аккаунта.

Если правило не задано, то ограничение не применяется и пользователь может входить в систему независимо от версии Google Chrome.

Может указываться точная версия, например 61.0.3163.120, или префикс, например 61.0.

• Google Chrome OS (Google Chrome OS) начиная с версии 67

Определяет, следует ли устройству вернуться к версии, определенной правилом DeviceTargetVersionPrefix, если на нем уже установлена более поздняя версия.

Правило по умолчанию: RollbackDisabled.

• 1 = Не выполнять откат к целевой версии, если на устройстве уже установлена более поздняя версия OC (обновления также будут отключены)
• 2 = Откатить до целевой версии и оставаться на ней, если установлена более поздняя версия ОС. В процессе запустить функцию Powerwash.
• 3 = Откатить до целевой версии и оставаться в ней, если установлена более поздняя версия ОС. По возможности перенести конфигурацию на уровне устройства (включая сетевые учетные данные). Выполнить откат и Powerwash, даже если восстановление данных невозможно (так как целевая версия не поддерживает восстановление данных и изменения будут выполнены без сохранения обратной совместимости). Поддерживается на Google Chrome OS версии 70 и выше. В более ранних версиях эта функция отключает возможность отката.
• 4 = Откатить до целевой версии и оставаться в ней, если установлена более поздняя версия ОС и есть возможность в процессе перенести конфигурацию на уровне устройства (включая сетевые учетные данные), а также пропустить OOBE после отката. Если это невозможно, остановить или не выполнять откат (так как целевая версия не поддерживает восстановление данных и изменения будут выполнены без сохранения обратной совместимости). Поддерживается на Google Chrome OS версии 70 и выше. В более ранних версиях эта функция отключает возможность отката.

• Google Chrome OS (Google Chrome OS) начиная с версии 67

Правило позволяет задать минимальное количество точек восстановления (начиная от стабильной версии) для Google Chrome OS.

По умолчанию для обычных пользователей установлено значение 0, для корпоративных – 4 (откат приблизительно на полгода).

Это правило позволяет гарантированно вернуться по крайней мере на указанное количество точек восстановления.

Если установить для этого параметра меньшее значение, возможно, вы не сможете вернуться к более ранним версиям, даже если в дальнейшем измените значение на более высокое.

На фактические возможности функции отката могут влиять характеристики платы и установленные обновления с исправлениями.

• Минимальное значение:0
• Максимальное значение:4

• Google Chrome OS (Google Chrome OS) начиная с версии 75

Это правило определяет, будет ли на устройстве устанавливаться Quick Fix Build.

Если в значении правила есть токен, указывающий на сборку Quick Fix Build, она будет установлена на устройстве (если это не запрещено другим правилом).

Если правило не настроено или в его значении нет токена, указывающего на сборку Quick Fix Build, сборка установлена не будет. Если на устройстве уже есть сборка Quick Fix Build, а правило не настроено или его значение не указывает на Quick Fix Build, будет установлена стандартная сборка (если это не запрещено другим правилом).

• Google Chrome OS (Google Chrome OS) начиная с версии 25

Показывать локальные аккаунты, привязанные к устройству, на странице входа.

Каждая строка содержит внутренний идентификатор аккаунта, помогающий отличать их друг от друга.

• Google Chrome OS (Google Chrome OS) начиная с версии 26

Локальный аккаунт, в который будет выполнен автоматический вход после того, как истечет установленное время задержки.

Если значение задано, автоматический вход в указанный локальный аккаунт будет выполнен после того, как истечет установленное время задержки. Локальный аккаунт необходимо настроить заранее (см. |DeviceLocalAccounts|).

Если правило не задано, автоматический вход выполняться не будет.

• Google Chrome OS (Google Chrome OS) начиная с версии 26

Задержка автоматического входа в локальный аккаунт.

Если не задано значение для правила |DeviceLocalAccountAutoLoginId|, это правило действовать не будет. В противном случае:

Если значение задано, правило будет определять продолжительность времени задержки перед тем, как система автоматически войдет в локальный аккаунт, указанный в правиле |DeviceLocalAccountAutoLoginId|;

Если значение не задано, время задержки составит 0 миллисекунд.

Значение правила задается в миллисекундах.

• Google Chrome OS (Google Chrome OS) начиная с версии 28

Использование быстрых клавиш при выполнении автоматического входа.

Если для правила задано значение "true" или значение не задано, а локальный аккаунт устройства настроен на автоматический вход без задержки, с помощью быстрых клавиш Ctrl + Alt + S в Google Chrome OS можно пропустить автоматический вход и открыть экран входа.

Если задано значение "false", автоматический вход без задержки (если он настроен) нельзя отменить.

• Google Chrome OS (Google Chrome OS) начиная с версии 33

При отсутствии подключения показывать запрос на настройку сети.

Если это правило не настроено или включено (значение True), а для аккаунта на устройстве задано мгновенное автоматическое подключение, то при отсутствии доступа к Интернету Google Chrome OS будет показывать запрос на настройку сети.

Если это правило выключено (значение False), вместо такого запроса будет выводиться сообщение об ошибке.

• Google Chrome OS (Google Chrome OS) начиная с версии 51

Правило позволяет киоск-приложениям, автоматически запустившимся без задержки, задавать версию Google Chrome OS.

Когда правило включено, значение параметра required_platform_version из манифеста киоск-приложения используется как префикс целевой версии Google Chrome OS при автообновлении.

Когда правило не настроено или отключено, параметр required_platform_version игнорируется и автообновление просходит как обычно.

Внимание! Разрешая киоск-приложениям задавать версию Google Chrome OS, вы подвергаете пользователей риску. Это может привести к тому, что устройство перестанет получать обновления Google Chrome OS и системы безопасности.

Если киоск-приложение является приложением Android, оно не сможет управлять версией Google Chrome OS, даже если для правила задано значение True.

• Google Chrome OS (Google Chrome OS) начиная с версии 16

Позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration, описанному на странице https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.

Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.

• Google Chrome OS (Google Chrome OS) начиная с версии 12

Устанавливает возможность для роуминга данных для устройства. Если параметр задан, роуминг данных разрешен. Если нет (по умолчанию), роуминг данных будет недоступен.

• Google Chrome OS (Google Chrome OS) начиная с версии 56

Разрешает включать и отключать регулировку пропускной способности сети. Это правило применяется ко всем пользователям и интерфейсам на устройстве. Если правило настроено, регулировка будет включена, пока вы не измените эти параметры.

Если вы укажете значение False, регулировка выполняться не будет. Если вы укажете значение True, система будет регулировать пропускную способность сети, чтобы обеспечить оптимальную скорость скачивания и загрузки (в кбит/с).

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Позволяет задать имя хоста устройства, которое передается в DHCP-запросах.

Если вы укажете в правиле какое-либо значение, оно будет считаться именем хоста устройства при обработке DHCP-запроса.

Значение может содержать переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} и ${MACHINE_NAME}. Они заменяются параметрами устройства, которые используются в имени хоста (см. RFC 1035, раздел 3.1).

Если правило не настроено или имя хоста недействительно, то имя в DHCP-запросе не передается.

• Google Chrome OS (Google Chrome OS) начиная с версии 72

Разрешает включать и отключать функцию Fast Transition. Это правило применяется ко всем пользователям и интерфейсам на устройстве. Чтобы использовать Fast Transition, необходимо включить эту настройку и указать свойство ONC для сети. Если правило настроено, функция будет включена, пока вы не измените эти параметры.

Если вы не настроите правило или укажете значение False, функция не будет работать. Если вы укажете значение True, функция будет работать, если ее поддерживает беспроводная точка доступа.

• Google Chrome OS (Google Chrome OS) начиная с версии 75

Если задано значение False, функция Wi-Fi в Google Chrome OS будет отключена и пользователи не смогут ее активировать. Если задано значение True или правило не настроено, пользователи смогут включать и отключать Wi-Fi.

• Google Chrome OS (Google Chrome OS) начиная с версии 75

Определяет, какой MAC-адрес (адрес управления доступом к среде) будет использоваться при подключении устройства к док-станции.

Когда к некоторым моделям устройств подключается док-станция, для идентификации устройства в сети Ethernet по умолчанию используется MAC-адрес этой док-станции. Используя это правило, администратор может изменить источник MAC-адреса при подключении к док-станции.

Если выбрано значение DeviceDockMacAddress или правило не настроено, используется MAC-адрес док-станции, к которой подключено устройство.

Если выбрано значение DeviceNicMacAddress, используется MAC-адрес сетевой платы устройства.

Если выбрано значение DockNicMacAddress, используется MAC-адрес сетевой платы док-станции, к которой подключено устройство.

Пользователь не может изменить эту настройку.

• 1 = MAC-адрес указанной док-станции устройства
• 2 = MAC-адрес встроенной сетевой платы устройства
• 3 = MAC-адрес встроенной сетевой платы док-станции

• Google Chrome OS (Google Chrome OS) начиная с версии 27

Если для правила задано значение True, меню специальных возможностей всегда будет видно в области уведомлений.

Если для правила указано значение False, это меню не появится.

Если правило настроено, пользователи не могут изменить или перезаписать его.

Если правило не настроено, меню специальных возможностей не будет показано в области уведомлений, но пользователи смогут добавить его в настройках.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Включение или отключение большого курсора.

Если для правила задано значение "true", большой курсор будет всегда включен.

Если задано значение "false", большой курсор будет всегда отключен.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, большой курсор будет изначально отключен, но пользователи могут его в любое время включить.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Включение или отключение функции озвучивания действий.

Если для правила задано значение "true", озвучивание действий будет всегда включено.

Если задано значение "false", озвучивание действий будет всегда отключено.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, озвучивание действий будет изначально отключено, но пользователи могут его в любое время включить.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Включение или отключение режима высокой контрастности.

Если для правила задано значение "true", режим высокой контрастности будет всегда включен.

Если задано значение "false", режим высокой контрастности будет всегда отключен.

Если правило задано, пользователи не могут его изменять или отменять.

Если значение правила не задано, режим высокой контрастности будет изначально отключен, но пользователи могут его в любое время включить.

• Google Chrome OS (Google Chrome OS) начиная с версии 34

Включение и отключение экранной клавиатуры

Если задано значение true, экранная клавиатура всегда будет включена.

Если задано значение false, экранная клавиатура всегда будет отключена.

Если этот параметр настроен, пользователи не смогут изменить его.

Если значение не выбрано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент.

• Google Chrome OS (Google Chrome OS) начиная с версии 35

Использование клавиш верхнего ряда как функциональных

Если задано значение true, клавиши верхнего ряда по умолчанию будут заменять функциональные клавиши. Чтобы использовать клавишу верхнего ряда для управления мультимедиа, одновременно потребуется нажать и удерживать клавишу поиска.

Если задано значение false или правило не настроено, по умолчанию клавиши верхнего ряда будут использоваться для управления мультимедиа, а при нажатии и удержании клавиши поиска будут действовать как функциональные.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Если правило настроено, оно определяет тип используемой лупы. Если установить значение None, лупа будет отключена.

Если правило настроено, пользователи не могут изменить или перезаписать его.

Если правило не настроено, лупа будет изначально отключена, но пользователи смогут ее включить.

• 0 = Экранная лупа отключена
• 1 = Полноэкранная лупа включена

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Наличие или отсутствие большого курсора по умолчанию на экране входа.

Если для правила задано значение "true", большой курсор будет появляться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа большой курсор будет отключен.

Если правило задано, пользователи могут временно включать и отключать большой курсор. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа большой курсор будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Включение или отключение функции озвучивания действий по умолчанию на экране входа.

Если для правила задано значение "true", функция озвучивания действий будет включаться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа функция озвучивания действий будет отключена.

Если правило задано, пользователи могут временно включать и отключать функцию озвучивания действий. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа функция озвучивания действий будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Включение или отключение режима высокой контрастности по умолчанию на экране входа.

Если для правила задано значение "true", режим высокой контрастности будет включаться при переходе на экран входа.

Если задано значение "false", при появлении экрана входа режим высокой контрастности будет отключен.

Если правило задано, пользователи могут временно включать и отключать режим высокой контрастности. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа режим высокой контрастности будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.

• Google Chrome OS (Google Chrome OS) начиная с версии 34

Режим экранной клавиатуры по умолчанию на экране входа

Если задано значение true, экранная клавиатура будет включена на экране входа.

Если задано значение false, экранная клавиатура будет отключена на экране входа.

Если это правило настроено, пользователи смогут временно переопределять параметры, включая или отключая экранную клавиатуру. Режим по умолчанию будет восстанавливаться при повторном открытии экрана входа или через минуту бездействия.

Если это правило не настроено, экранная клавиатура будет отключена при первом открытии экрана входа. Пользователи смогут включить и отключить ее в любой момент, и выбранный ими режим будет действовать для экрана входа.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Настройка экранной лупы, используемой по умолчанию на экране входа.

Если это правило настроено, оно определяет тип экранной лупы, которая будет отображаться по умолчанию на экране входа. Если установить значение "Нет", лупа будет отключена.

Если правило настроено, пользователи могут временно включать и отключать показ экранной лупы. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.

Если значение правила не задано, при первом переходе на экран входа экранная лупа будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.

• 0 = Экранная лупа отключена
• 1 = Полноэкранная лупа включена

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Определяет частоту (в днях), с которой клиент меняет пароль аккаунта на компьютере. Пароль генерируется клиентом случайным образом и не виден пользователю.

Так же как пароли пользователей, пароли на компьютере должны регулярно меняться. Отключение этого параметра или установка слишком большого количества дней может негативно повлиять на безопасность, так как это дает потенциальным злоумышленникам больше времени, чтобы подобрать пароли.

Если правило не настроено, пароль аккаунта на компьютере будет меняться каждые 30 дней.

Если задано значение 0, смена пароля аккаунта на компьютере будет отключена.

Обратите внимание, что пароли могут оставаться неизменными дольше указанного периода времени, если клиент долгое время не был подключен к Интернету.

• Минимальное значение:0
• Максимальное значение:9999

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Определяет, будут ли обрабатываться правила для пользователей, входящие в состав объекта групповой политики компьютера, а также каким образом будет происходить этот процесс. Если правило не настроено или в нем указано Default, то правила для пользователей считываются только из объектов групповой политики пользователя (объекты групповой политики компьютера игнорируются).

Если в правиле указано Merge, то правила для пользователей в объектах групповой политики пользователя объединяются с правилами для пользователей в объектах групповой политики компьютера (предпочтение отдается объектам групповой политики компьютера). Если в правиле указано Replace, то правила для пользователей в объектах групповой политики пользователя замещаются правила для пользователей объектов групповой политики компьютера (объекты групповой политики пользователя игнорируются).

• 0 = По умолчанию
• 1 = Объединить
• 2 = Заменить

• Google Chrome OS (Google Chrome OS) начиная с версии 66

Настраивает разрешенные типы шифрования при запросе билетов Kerberos с сервера "Microsoft® Active Directory®".

Если в правиле указано All, тогда будут разрешены типы шифрования AES (aes256-cts-hmac-sha1-96 и aes128-cts-hmac-sha1-96), а также RC4 (rc4-hmac). Если сервер поддерживает оба типа шифрования, то предпочтение отдается AES. Обратите внимание, что тип шифрования RC4 недостаточно надежен, поэтому сервер желательно перенастроить на AES.

Если правило не настроено или в нем указано Strong, то будут разрешены только типы шифрования AES.

Если в правиле указано Legacy, то будет разрешен только тип шифрования RC4. Этот вариант небезопасен, поэтому его используют только в редких случаях.

См. также: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

• 0 = Все (небезопасно)
• 1 = Сильный
• 2 = Устаревшие (небезопасно)

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Указывает срок использования кешированных объектов групповой политики (в часах). Вместо того чтобы скачивать объекты групповой политики при каждом получении правила, система может повторно использовать кешированные объекты, если их версия не меняется. Это правило определяет максимальный срок использования кешированных объектов групповой политики до их повторного скачивания. При перезагрузке устройства или выходе из системы происходит очистка кеша.

Если правило не настроено, кешированные объекты групповой политики могут использоваться в течение 25 часов.

Если для правила задано значение 0, кеширование объектов групповой политики отключено. В этом случае нагрузка на сервер возрастает, так как объекты групповой политики приходится заново скачивать при каждом получении правила, даже если они не меняются.

• Минимальное значение:0
• Максимальное значение:9999

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Указывает срок использования кешированных данных аутентификации (в часах). Кеш позволяет ускорить вход в систему. В нем сохраняются общие данные (например, название рабочей группы) о связанных областях, то есть о тех, которые машинная область считает надежными. Сведения пользователей и данные о других областях не кешируются. При перезагрузке устройства происходит очистка кеша.

Если правило не настроено, кешированные данные аутентификации могут использоваться в течение 73 часов.

Если задано значение 0, кеширование данных аутентификации отключено. Это может сильно замедлить вход в систему связанных пользователей, так как сведения об области потребуется получать при каждом входе.

Обратите внимание, что данные об области кешируются даже для временных пользователей. Чтобы область временных пользователей не отслеживалась, кеширование требуется отключить.

• Минимальное значение:0
• Максимальное значение:9999

• Google Chrome (Linux, Mac, Windows) начиная с версии 34

Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться.

В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый.

Если это правило не настроено, Google Chrome будет загружать все установленные хосты.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 34

Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка.

Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке.

По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.

Windows (клиенты Windows):

Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"

Android/Linux:

[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]

Mac:

<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

• Google Chrome (Linux, Mac, Windows) начиная с версии 34

Разрешает установку хостов обмена сообщениями с оригинальными приложениями на уровне пользователей.

Если параметр включен, Google Chrome разрешает использование установленных на уровне пользователей хостов обмена сообщениями с оригинальными приложениями.

Если параметр отключен, Google Chrome будет использовать для обмена сообщениями с оригинальными приложениями только те хосты, которые установлены на уровне системы.

Если правило не настроено, Google Chrome разрешает использование хостов обмена сообщениями с оригинальными приложениями на уровне пользователей.

• Google Chrome OS (Google Chrome OS) начиная с версии 18

Сообщать версию ОС и прошивки устройств.

Если эта настройка не задана или имеет значение true, с устройств будут периодически отправляться сообщения о версии ОС и прошивки. Если установлено значение false, сообщения отправляться не будут.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 18

Сообщать о состоянии переключателя dev при начальной загрузке устройства.

Если для политики задано значение false, состояние переключателя dev показываться не будет.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 32

Сообщать о пользователях, недавно выполнявших вход на устройстве.

Если эта политика не задана или выбрано значение false, отчет о пользователях предоставляться не будет.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 18

Сообщать о продолжительности работы устройства.

Если настройка не задана или имеет значение true, будет формироваться отчет о продолжительности работы пользователя c устройством. Если же она имеет значение false, продолжительность работы с устройством не будет записываться и показываться.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Отправлять на сервер список сетевых интерфейсов с указанием их типов и адресов оборудования.

Если для политики задано значение false, список не отправляется.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 42

Показ аппаратной статистики, например загрузки процессора или оперативной памяти.

Если правило отключено (значение False), статистика не будет показываться. Если правило включено (значение True), статистика будет показываться.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 42

Позволяет отправлять отчеты об активных сеансах киоска, включающие, например, идентификатор и версию приложения.

Если вы укажете значение False, информация о сеансе передаваться не будет. Если вы укажете значение True или оставите поле пустым, информация будет передаваться.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Отправляет статистические данные, связанные с компонентами процессора.

Если задано значение False, эти сведения не будут передаваться. Они отправляются, если указано значение True или правило не настроено.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Отправляет статистические данные и идентификаторы, связанные с питанием устройства.

Если задано значение False, эти сведения не будут передаваться. Они отправляются, если указано значение True или правило не настроено.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Отправляет статистические данные и идентификаторы, связанные с накопителями.

Если задано значение False, эти сведения не будут передаваться. Они отправляются, если указано значение True или правило не настроено.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 42

Позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах).

Если это правило не настроено, значение по умолчанию составляет 3 часа. Минимальное значение – 60 секунд.

• Минимальное значение:60000

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 55

Отправляет информацию о состоянии Android на сервер.

Если вы укажете значение False, сведения передаваться не будут. Если вы укажете значение True, сведения будут передаваться.

Это правило применяется, только если включены приложения Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 43

Сеевые пакеты позволяют серверу управления определять, когда устройство отключено от сети.

Если правило имеет значение True, сетевые пакеты (так называемые heartbeats) будут отправляться. Если правило не настроено или имеет значение False, пакеты отправляться не будут.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 43

Частота отправки сетевых пакетов (в миллисекундах).

Если это правило не настроено, интервал по умолчанию составляет 3 минуты. Минимальный интервал составляет 30 секунд, максимальный – 24 часа. Значения вне этого диапазона приравниваются к крайним.

• Минимальное значение:30000

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 46

Позволяет отправлять системные журналы на сервер для проверки администраторами.

Если вы установите значение True, системные данные будут отправляться. Если вы установите значение False или не станете настраивать правило, данные отправляться не будут.

Правило не влияет на вход, выполненный в приложении Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 14

Регулирует отправку данных в Google (диагностическая информация, статистика использования и отчеты о сбоях). Когда правило включено, Google Chrome OS отправляет соответствующие сведения. Когда правило отключено, данные не отправляются. Если значение не установлено, правило применяется к управляемым устройствам по умолчанию.

Это правило также контролирует сбор данных об использовании и диагностике Android.

• Google Chrome (Linux, Mac, Windows) начиная с версии 8
• Google Chrome OS (Google Chrome OS) начиная с версии 11
• Google Chrome (Android) начиная с версии 39

Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.

Печать возможна, если этот параметр включен или не задан.

Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.

Это правило не влияет на приложения Android.

• Google Chrome (Linux, Mac, Windows) начиная с версии 17

Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.

Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.

Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.

• Google Chrome OS (Google Chrome OS) начиная с версии 71

Устанавливает режим печати: только цветная, только черно-белая, без ограничений. Если правило не задано, ограничение не действует.

• "any" = Разрешить цветную печать
• "color" = Только цветная печать
• "monochrome" = Только черно-белая печать

• Google Chrome OS (Google Chrome OS) начиная с версии 71

Ограничивает режим двусторонней печати. Если правило не задано, ограничение не действует.

• "any" = Разрешить двустороннюю печать
• "simplex" = Только односторонняя печать
• "duplex" = Только двусторонняя печать

• Google Chrome OS (Google Chrome OS) начиная с версии 72

Переопределяет цветную печать по умолчанию. Если этот режим недоступен, правило не действует.

• "color" = Включить цветную печать
• "monochrome" = Включить черно-белую печать

• Google Chrome OS (Google Chrome OS) начиная с версии 72

Переопределяет двустороннюю печать по умолчанию. Если этот режим недоступен, правило не действует.

• "simplex" = Включить одностороннюю печать
• "short-edge" = Включить переплет по короткому краю при двусторонней печати
• "long-edge" = Включить переплет по длинному краю при двусторонней печати

• Google Chrome (Linux, Mac, Windows) начиная с версии 17

Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.

• Google Chrome (Linux, Mac, Windows) начиная с версии 18

Открывать системное диалоговое окно печати вместо окна предварительного просмотра.

Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.

Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.

• Google Chrome OS (Google Chrome OS) начиная с версии 70
• Google Chrome (Linux, Mac, Windows) начиная с версии 70

Определяет возможность выбора печати колонтитулов в диалоговом окне печати.

Если правило не задано, пользователь выбирает, печатать ли колонтитулы.

Если правило отключено (False), в диалоговом окне печати нет возможности выбора и пользователь не может изменить эти настройки.

Если правило активно (True), печать колонтитулов выбрана в диалоговом окне печати и пользователь не может изменить эти настройки.

• Google Chrome (Linux, Mac, Windows) начиная с версии 48
• Google Chrome OS (Google Chrome OS) начиная с версии 48

Переопределяет правила выбора принтера по умолчанию в Google Chrome.

Это правило определяет принцип выбора принтера по умолчанию в Google Chrome, когда в профиле впервые запускается печать.

Когда для правила заданы значения, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам, и установит его в качестве принтера по умолчанию. Если подходящих принтеров несколько, будет выбран тот из них, который программа обнаружит первым.

Когда значения не заданы или подходящий принтер не найден в течение определенного промежутка времени, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию выбран не будет.

Значение интерпретируется как объект JSON в соответствии со следующей схемой: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

Принтеры, подключенные к Google Cloud Print, относятся к типу ""cloud"", а все остальные – к типу ""local"". Если значение в поле не указано, то при поиске учитываются все допустимые значения этой категории. Например, если не указан тип подключения, то будет выполнен поиск всех принтеров – как облачных, так и обычных. Формат регулярных выражений должен соответствовать синтаксису JavaScript RegExp с учетом регистра символов.

Это правило не влияет на приложения Android.

• Google Chrome OS (Google Chrome OS) начиная с версии 57

Позволяет настроить список принтеров.

С помощью этого правила администраторы могут настраивать принтеры для пользователей.

Строки display_name и description заполняются в свободной форме для того, чтобы пользователям было проще выбрать принтер. Строки manufacturer и model, в которых указывается модель и производитель принтера, помогают конечным пользователям его идентифицировать. В качестве uri необходимо указать адрес в сети клиентского компьютера, включая scheme, port и queue. uuid указывать необязательно, однако этот параметр помогает дедуплицировать принтеры zeroconf.

Значение строки effective_model должно совпадать со значением одной из строк, в которых указан принтер с поддержкой Google Chrome OS. Эта строка будет использоваться для того, чтобы идентифицировать и установить подходящий файл PPD для этого принтера. Подробности вы найдете на странице https://support.google.com/chrome?p=noncloudprint.

Настройка принтера завершается после первого использования. До этого момента файлы PPD не скачиваются. В дальнейшем часто используемые файлы PPD кешируются.

С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.

В среде Active Directory для переменной ${MACHINE_NAME[,pos[,count]]} можно добавить значение имени устройства Active Directory или использовать метод substring. Например, если имя устройства – CHROMEBOOK, то переменная ${MACHINE_NAME,6,4} будет возвращать значение BOOK (4 символа, начиная с 6-й позиции). Обратите внимание, что отсчет позиции начинается с нуля.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Позволяет установить конфигурацию принтеров компании.

С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.

Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.

Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.

Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.

Когда правило настроено, пользователи не могут его изменить или отключить.

С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Позволяет настроить доступ к принтерам из правила NativePrintersBulkConfiguration.

Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила NativePrintersBulkBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила NativePrintersBulkWhitelist.

Если правило не настроено, используется параметр AllowAll.

• 0 = Пользователи видят все принтеры, кроме тех, которые находятся в черном списке
• 1 = Пользователи видят только принтеры из белого списка
• 2 = Пользователям доступны все принтеры из файла конфигурации

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Определяет принтеры, с которыми не может работать пользователь.

Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр BlacklistRestriction.

Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) начиная с версии 65

Определяет принтеры, с которыми может работать пользователь.

Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр WhitelistPrintersOnly.

Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Позволяет установить конфигурацию принтеров, подключенных к устройствам компании.

С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.

Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.

Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.

Когда это правило настроено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist и DeviceNativePrintersBlacklist.

С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.

Это правило служит дополнением к правилу NativePrintersBulkConfiguration.

Если правило не настроено, принтеры на устройствах компании недоступны, а другие правила DeviceNativePrinter* игнорируются.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Позволяет настроить доступ к принтерам из правила DeviceNativePrinters. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила DeviceNativePrintersBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила DeviceNativePrintersWhitelist.

Если правило не настроено, используется параметр AllowAll.

• 0 = Пользователи видят все принтеры, кроме тех, которые находятся в черном списке
• 1 = Пользователи видят только принтеры из белого списка
• 2 = Пользователям доступны все принтеры из файла конфигурации

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Определяет принтеры, с которыми не может работать пользователь.

Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр BlacklistRestriction.

Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"

• Google Chrome OS (Google Chrome OS) начиная с версии 73

Определяет принтеры, с которыми может работать пользователь.

Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр WhitelistPrintersOnly.

Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"

• Google Chrome (Linux, Mac, Windows) начиная с версии 61

Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер.

Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер.

Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.

• Google Chrome OS (Google Chrome OS) начиная с версии 30

Управление электропитанием на экране входа в Google Chrome OS.

Это правило позволяет выбрать действия Google Chrome OS после определенного периода неактивности, если отображается экран входа. Оно регулирует сразу несколько настроек. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления электропитанием во время сеанса. В данном случае для указанных правил действуют только два ограничения: – После периода неактивности или при закрытии крышки нельзя прекратить сеанс. – При работе от сети электропитания по умолчанию после установленного периода неактивности устройство выключается.

Если не задана какая-либо из настроек, для нее используется значение по умолчанию.

Если не задано правило, значения по умолчанию используются для всех настроек.

Windows (клиенты Google Chrome OS):

Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }

• Google Chrome OS (Google Chrome OS) начиная с версии 29

Ограничение продолжительности работы устройства за счет автоматической перезагрузки.

Если это правило настроено, оно обозначает продолжительность работы устройства, по прошествии которого произойдет автоматическая перезагрузка.

Если это правило не настроено, продолжительность работы не ограничена.

Если настроить это правило, пользователи не могут его отменять или изменять.

Автоматическая перезагрузка происходит в заданное время, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.

Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.