Chromium 和 Google Chrome 支援同一套政策。請注意,這份文件可能包含未發佈的政策 (即「支援環境」項目是指尚未發佈的 Google Chrome 版本),後續有關這些政策的變更與移除恕不另行通知,我們也不提供任何方面的保證,包括安全性和隱私權方面的保證。
這些政策僅適用於設定貴機構內部的 Google Chrome 執行個體。如果在機構外 (例如公開發佈的程式中) 使用這些政策,會被視為惡意軟體行徑,且 Google 和防毒軟體廠商可能會將其標示為惡意軟體。
這些設定不需手動配置!你可以在 https://www.chromium.org/administrators/policy-templates 下載簡單易用的範本,直接在 Windows、Mac 和 Linux 系統中使用。
你仍可在已加入 Microsoft® Active Directory® 網域的 Windows 執行個體透過登錄檔佈建政策,但我們建議你在 Windows 透過 GPO 設定政策。
如果將這項政策設為 true,系統會為使用者啟用 ARC (需經過額外政策設定檢查 - 如果目前的 使用者工作階段已啟用暫時模式或多帳戶登入功能, 仍然無法使用 ARC)。
如果停用或未設定這項政策,企業使用者將 無法使用 ARC。
如果將這項政策設為 false,無關聯使用者將無法使用 ARC。
如果將這項政策設為 true 或不予設定,所有使用者皆可使用 ARC (除非透過其他方法停用 ARC)。
政策變更只會在 ARC 未執行時套用,例如 Chrome 作業系統啟動時。
指定要遞交至 ARC 執行階段的一系列政策。政策值必須是有效的 JSON。
這項政策可用於指定要自動在裝置上安裝哪些 Android 應用程式:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android 應用程式 ID,例如:Gmail 的應用程式 ID 為「com.google.android.gm」", "type": "string" }, "installType": { "description": "指定應用程式的安裝方式。OPTIONAL:系統不會自動安裝應用程式,但使用者可以自行安裝。如果未指定這項政策,則此為預設安裝方式。PRELOAD:系統會自動安裝應用程式,但使用者可以解除安裝。FORCE_INSTALLED:系統會自動安裝應用程式,且使用者無法解除安裝。BLOCKED:應用程式遭到封鎖且無法安裝。如果應用程式是依據先前政策所安裝,系統將解除安裝該應用程式。", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "設定政策來授予應用程式所要求的權限。PERMISSION_POLICY_UNSPECIFIED:未指定政策。如果未針對任何層級的權限指定政策,則將使用「PROMPT」做為預設行為。PROMPT:提示使用者授予權限。GRANT:自動授予權限。DENY:自動拒絕授予權限。", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "應用程式專屬的 JSON 設定物件及一個鍵/值組合,例如「"managedConfiguration": { "key1": value1, "key2": value2 }」。應用程式的資訊清單中會定義這些鍵。", "type": "object" } } } } } }
如要將應用程式固定在啟動器中,請參閱 PinnedLauncherApps。
允許將 Android 應用程式安裝期間的重要事件回報給 Google。系統只會記錄透過政策觸發的應用程式安裝事件。
如果將這項政策設為 true,系統就會記錄事件。 如果將這項政策設為 false 或不予設定,系統就不會記錄事件。
這項政策控管 Android 備份與還原功能的初始狀態。
如果未設定這項政策或設為 BackupAndRestoreDisabled,Android 備份與還原功能的初始狀態為停用。
如果將這項政策設為 BackupAndRestoreEnabled,Android 備份與還原的初始狀態為啟用。
如果將這項政策設為 BackupAndRestoreUnderUserControl,系統會要求使用者選擇是否要使用 Android 備份與還原功能。如果使用者啟用這項功能,系統會將 Android 應用程式資料上傳至 Android 備份伺服器,並在使用者重新安裝相容的應用程式時,從 Android 備份伺服器還原資料。
請注意,這項政策只會在初始設定期間控管 Android 備份與還原功能的狀態。使用者日後可以前往 Android 設定,自行開啟或關閉 Android 備份與還原功能。
這項政策可控管 Google 定位服務的初始狀態。
如果未設定這項政策或設為 GoogleLocationServicesDisabled,Google 定位服務的初始狀態為停用。
如果將這項政策設為 GoogleLocationServicesEnabled,Google 定位服務的初始狀態為啟用。
如果將這項政策設為 GoogleLocationServicesUnderUserControl,系統會要求使用者選擇是否要使用 Google 定位服務。這可讓 Android 應用程式使用這項服務查詢裝置的位置,並將經過匿名處理的位置資料傳送給 Google。
請注意,這項政策只會在初始設定期間控管 Google 定位服務的狀態。使用者日後可以前往 Android 設定,自行開啟或關閉 Google 定位服務。
請注意,如果將 DefaultGeolocationSetting 政策設為 BlockGeolocation,則系統會忽略這項政策,並一律停用 Google 定位服務。
如果設為 SyncDisabled 或未設定,ARC 應用程式將無法使用「Google Chrome OS」憑證。
如果設為 CopyCaCerts,ARC 應用程式將可使用所有 ONC 安裝的 CA 憑證 (需有「Web TrustBit」)。
如果這項政策設為 True 或未設定,系統將啟用「Google Cast」,使用者則可從應用程式選單、頁面內容選單以及 Cast 工具列圖示 (假設不是隱藏狀態) 啟動這項功能,或是在支援投放功能的網站上使用媒體控制項啟動這項功能。
如果這項政策設為 False,「Google Cast」會遭到停用。
如果這項政策設為 True,工具列或溢位選單就一定會顯示 Cast 工具列圖示,而且使用者無法移除這個圖示。
如果這項政策設為 False 或未設定,使用者就可以在內容相關選單中固定或移除 Cast 工具列圖示。
如果「EnableMediaRouter」政策設為 False,這項政策的值則沒有效用,系統不會顯示工具列圖示。
這項政策可讓 Google 助理存取畫面內容,並將內容資訊傳送給伺服器。 如果啟用這項政策,Google 助理將可以存取畫面內容。 如果停用這項政策,Google 助理將無法存取畫面內容。 如果不設定這項政策,使用者可自行決定是否要允許 Google 助理存取畫面內容
這項政策可授予 Google 助理聽取語音啟動字詞的權限。
如果啟用這項政策,Google 助理將聽取語音啟動字詞。 如果停用這項政策,Google 助理將不會聽取語音啟動字詞。 如果未設定這項政策,Google 助理將不會聽取語音啟動字詞。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會停用 Google 雲端硬碟同步功能。這種情形下,系統無法將資料上傳至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可將檔案傳輸至 Google 雲端硬碟。
這項政策不會禁止使用者使用 Android Google 雲端硬碟應用程式。如要禁止存取 Google 雲端硬碟,則必須一併禁止安裝 Android Google 雲端硬碟應用程式。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會在使用行動網路連線時停用 Google 雲端硬碟同步功能。這種情形下,系統只有在連上 WiFi 或乙太網路連線時才會將資料同步處理至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可透過行動網路連線將檔案傳輸至 Google 雲端硬碟。
這項政策對 Android Google 雲端硬碟應用程式沒有影響。如要禁止透過行動網路連線使用 Google 雲端硬碟,則必須禁止安裝 Android Google 雲端硬碟應用程式。
指定 Google Chrome 支援的 HTTP 驗證機制。
可用的值為「basic」、「digest」、「ntlm」和「negotiate」。如果指定多個值,請以半形逗號分隔。
如果未設定這項政策,系統將全部採用以上 4 種機制。
指定是否要根據標準 DNS 名稱或輸入的原始名稱來產生 Kerberos SPN。如果啟用這項設定,系統會略過 CNAME 查詢,並且使用先前輸入的伺服器名稱。如果你停用或未調整這項設定,伺服器的標準名稱會透過 CNAME 查詢決定。
指定產生的 Kerberos SPN 是否應該包含非標準的通訊埠。如果你啟用這項設定並輸入非標準通訊埠 (例如 80 或 443 之外的通訊埠),那麼產生的 Kerberos SPN 就會包含該通訊埠。如果你停用或未調整這項設定,那麼不論在任何情況下,產生的 Kerberos SPN 都不會包含通訊埠。
指定要將哪些伺服器加入整合驗證許可清單。只有在 Google Chrome 收到允許清單中的 Proxy 或伺服器傳來的驗證要求時,系統才會啟用整合驗證。
請以逗號分隔多個伺服器名稱。可允許萬用字元 (*)。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,然後回應伺服器傳來的 IWA 要求。如果伺服器位於網際網路,Google Chrome 就會忽略伺服器傳來的 IWA 要求。
Google Chrome 要委派的目標伺服器。
請以逗號分隔多個伺服器名稱。可使用萬用字元 (*)。
如果你未設定這項政策,則即使 Google Chrome 已偵測到位於內部網路的伺服器,也不會委派使用者憑證。
控管是否要按照 KDC 政策的核准結果來決定 Kerberos 票證的委派設定。
如果這項政策的設定為 True,HTTP 驗證會遵循 KDC 政策的核准結果。只有在 KDC 為服務票證設定 OK-AS-DELEGATE 時,Chrome 才會委派憑證。詳情請見 https://tools.ietf.org/html/rfc5896.html。服務也必須符合「AuthNegotiateDelegateWhitelist」政策。
如果不設定這項政策或設為 False,支援平台會忽略 KDC 政策,只遵循「AuthNegotiateDelegateWhitelist」政策。
在 Windows 上,系統一律會遵循 KDC 政策。
指定用於 HTTP 驗證機制的 GSSAPI 程式庫。您可以僅設定程式庫名稱,也可以設定完整路徑。
如未設定這項政策,Google Chrome 會改用預設程式庫名稱。
指定支援 HTTP Negotiate 驗證模式 (例如 Kerberos 驗證) 的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式的供應商應提供這項資訊。詳情請參閱 https://goo.gl/hajyfN。
如未設定這項政策,系統會在 Android 裝置上停用 HTTP Negotiate 驗證機制。
控制是否允許網頁上的第三方附屬內容彈出「HTTP 基本驗證」對話方塊。為了防止網路釣魚,這項功能通常會停用。如果未設定這項政策,系統會停用這項功能,並且不允許第三方附屬內容彈出「HTTP 基本驗證」對話方塊。
控制是否啟用 NTLMv2。
近期的所有 Samba 和 Windows 伺服器版本均支援 NTLMv2。除非是為了回溯相容性的緣故,否則請勿停用這項功能 (驗證功能的安全性會因此下降)。
如果未設定這項政策,則預設值為 true 且系統將啟用 NTLMv2。
這項政策可控管要使用哪一個指令在替代瀏覽器中開啟網址。
如果不設定這項政策,系統會使用平台專屬的預設值:Windows 使用 Internet Explorer、Mac OS X 使用 Safari。在 Linux 上,未設定這項政策時將無法啟動替代瀏覽器。
如果將這項政策設為 ${ie}、${firefox}、${safari} 或 ${opera} 的其中一項,系統會啟動相關瀏覽器 (如有安裝)。${ie} 只適用於 Windows,而 ${safari} 只適用於 Windows 和 Mac OS X。
如果將這項政策設為檔案路徑,該檔案會用作執行檔。
這項政策可控管用來啟動替代瀏覽器的指令行參數。
如果不設定這項政策,只有網址會以指令行參數的形式傳遞。
如果將這項政策設定為字串清單,每個字串都會以個別指令行參數的形式傳遞到替代瀏覽器。在 Windows 上,這些參數會以空格連接起來。在 Mac OS X 和 Linux 上,參數可能會包含空格,但仍會被視為單一參數。
如果元素包含 ${url},${url} 會替換成要開啟的網頁網址。
如果沒有任何元素包含 ${url},則網址會附加到指令行結尾處。
環境變數會展開。在 Windows 上,%ABC% 會替換成 ABC 環境變數值。在 Mac OS X 和 Linux 上,${ABC} 會替換成 ABC 環境變數值。
這項政策可控管從 Internet Explorer 切換到 Chrome 時,要用什麼指令在 Google Chrome 中開啟網址。
如果 Internet Explorer 未安裝「舊版瀏覽器支援」增益集,這項政策並不會生效。
如果不設定這項政策,從 Internet Explorer 啟動 Google Chrome 時,Internet Explorer 會自動偵測 Google Chrome 專屬的執行檔路徑。
如果設定這項政策,從 Internet Explorer 啟動 Google Chrome 時,系統會使用這個指令來啟動 Google Chrome。
你可以將這項政策設為執行檔路徑,或是設為 ${chrome},讓系統自動偵測 Chrome 的安裝位置。
這項政策可從 Internet Explorer 控管 Chrome 的指令列參數。
如果 Internet Explorer 未安裝「舊版瀏覽器支援」增益集,那麼這項政策不會生效。
如果不設定這項政策,Internet Explorer 僅會將網址傳到 Chrome 作為指令列參數。
如果將這項政策設為字串清單,系統會將字串以空格連接起來,並傳送到 Chrome 作為指令列參數。
如果有元素包含 ${url},系統會以要開啟的網頁網址取代該元素。
如果沒有元素包含 ${url},則網址會附加在指令列結尾。
系統會展開環境變數。在 Windows 上,系統會將 %ABC% 取代為 ABC 環境變數的值。
這項政策可控管替代瀏覽器啟動前的等待時間長度 (以毫秒為單位)。
如果不設定這項政策或設為 0,當使用者前往指定網址時,系統會立即在替代瀏覽器中開啟該網址。
如果將這項政策設為零以外的數值,Chrome 在開啟替代瀏覽器前會先顯示一則等待訊息,並依據該數值 (以毫秒為單位) 來設定這則訊息要顯示多久的時間。
這項政策可控管是否要啟用「舊版瀏覽器支援」功能。如果不設定這項政策,或將這項政策設為 False,Chrome 不會嘗試在替代瀏覽器中啟動指定網址。如果將這項政策設為 True,則 Chrome 會嘗試在替代瀏覽器 (例如 Internet Explorer) 中啟動部分網址。系統會使用 Legacy Browser support 群組中的政策設定這項功能。這項功能是用於取代「'Legacy Browser Support'」擴充功能,並會沿用該擴充功能的設定,但我們強烈建議你改用 Chrome 政策,以確保日後有更好的相容性。
這項政策是一組網址,會指向和 Internet Explorer 的 SiteList 政策採用相同格式的 XML 檔案;這樣一來,系統就會從 XML 檔案載入規則,但不會與 Internet Explorer 共用這些規則。
如未設定這項政策,或是將此政策設為無效的網址,Google Chrome 不會將其當做切換瀏覽器的規則來源。
如將這項政策設為有效的網址,Google Chrome 就會從該網址下載網站清單,然後按照 BrowserSwitcherUrlList 政策中的設定套用規則。
如要進一步瞭解 Internet Explorer 的 SiteList 政策,請參閱:https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
這項政策可控管是否要在最後一個 Chrome 分頁改以其他瀏覽器開啟後,完全關閉 Chrome。
如果將這項政策設為 True 或不設定這項政策,當 Chrome 分頁改以其他瀏覽器開啟後,Chrome 中仍會有至少一個分頁保持開啟。
如果將這項政策設為 False,當 Chrome 分頁改以其他瀏覽器開啟後,Chrome 將關閉該分頁,即使該分頁是最後一個分頁也一樣。這會導致 Chrome 完全關閉。
這項政策可控管要在替代瀏覽器中開啟的網站清單。
請注意,系統也可以透過 BrowserSwitcherUseIeSitelist 和 BrowserSwitcherExternalSitelistUrl 政策將元素加入這個清單。
如果不設定這項政策,系統就不會將任何網站加入清單。
如果設定這項政策,系統會將每個項目視為規則,據此透過替代瀏覽器開啟網站。Google Chrome 會運用這些規則,決定是否該以替代瀏覽器開啟某個網址。
如果 Internet Explorer 已安裝並啟用增益集,當規則不相符時,Internet Explorer 就會切換回 Google Chrome。
如果規則互相衝突,Google Chrome 會使用最精確的規則。
這項政策可控管完全不會觸發瀏覽器切換的網站清單。
請注意,系統也可以透過 BrowserSwitcherUseIeSitelist 和 BrowserSwitcherExternalSitelistUrl 政策將元素加入這個清單。
如果不設定這項政策,系統不會將任何網站加入清單。
如果設定這項政策,系統會像 BrowserSwitcherUrlList 政策一樣將每個項目視為規則,但套用的邏輯恰恰相反,也就是相符的規則不會開啟替代瀏覽器。
這項政策與 BrowserSwitcherUrlList 的不同之處在於,規則為雙向適用。換句話說,如果 Internet Explorer 已安裝並啟用增益集,這項政策也會控制 Internet Explorer 是否該在 Google Chrome 中開啟這些網址。
這項政策可控管是否要從 Internet Explorer 的 SiteList 政策載入規則。
如果不設定這項政策或設為 False,Google Chrome 不會使用 Internet Explorer 的 SiteList 政策做為切換瀏覽器的規則來源。
如果將這項政策設為 True,Google Chrome 會讀取 Internet Explorer 的 SiteList 來取得網站清單的網址。Google Chrome 接著會從該網址下載網站清單,並假設這些規則已透過 BrowserSwitcherUrlList 政策完成設定加以套用。
如要進一步瞭解 Internet Explorer 的 SiteList 政策,請參閱:https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
讓你控制是否要在 Chrome 作業系統上執行虛擬機器。
如果將這項政策設為 True,裝置即可執行虛擬機器。 如果將這項政策設為 False,裝置則無法執行虛擬機器。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 False 時,系統會啟動新的虛擬機器,而不會關閉執行中的虛擬機器。 如果未在受管理裝置上設定這項政策,該裝置便無法執行虛擬機器。 不受管理的裝置則可執行虛擬機器。
允許這位使用者執行 Crostini。
如果將這項政策設為 false,系統不會為使用者啟用 Crostini。 如果將這項政策設為 true 或不予設定,只要其他設定也允許執行 Crostini,系統就會為使用者啟用。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 false 時,系統會啟動新的 Crostini 容器,而不會關閉執行中的容器。
如果將這項政策設為 false,無關聯的使用者就無法使用 Crostini。
如不設定這項政策或設為 true,只要其他設定也允許執行 Crostini,所有使用者便都能使用。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 false 時,系統會啟動新的 Crostini 容器,而不會關閉執行中的容器。
如果將這項政策設為 False,系統將不會向使用者提供匯出/匯入 UI,但使用者仍可在虛擬機器中直接使用「lxc」指令來匯出及匯入容器圖片。
指定用戶端變更本機帳戶密碼的頻率 (以天為單位)。密碼是由用戶端隨機產生,且不會向使用者顯示。
本機密碼和使用者密碼一樣必須定期變更。如果停用這項政策或設定較長的天數,潛在的攻擊者就有較多時間找出本機帳戶密碼並加以利用,這樣可能會對安全性造成負面影響。
如果不設定這項政策,本機帳戶密碼每 30 天就會變更一次。
如果將這項政策設為 0,就會停用本機帳戶密碼變更功能。
請注意,如果用戶端有很長一段時間處於離線狀態,則即使已過了指定的天數,密碼也可能不會變更。
指定是否要處理電腦 GPO 中的使用者政策和處理方式。
如果將這項政策設為「Default」或不予設定,系統只會讀取使用者 GPO 中的使用者政策 (忽略電腦 GPO)。
如果將這項政策設為「Merge」,使用者 GPO 中的使用者政策會與電腦 GPO 中的使用者政策合併 (優先採用電腦 GPO)。
如果將這項政策設為「Replace」,電腦 GPO 中的使用者政策會取代使用者 GPO 中的使用者政策 (忽略使用者 GPO)。
設定可使用哪些類型的加密從 Microsoft® Active Directory® 伺服器提出 Kerberos 票證要求。
如果將這項政策設為「All」,則可使用「aes256-cts-hmac-sha1-96」和「aes128-cts-hmac-sha1-96」類型的 AES 加密以及「rc4-hmac」類型的 RC4 加密。如果伺服器支援 AES 和 RC4 加密,會優先採用 AES 加密。請注意,RC4 的安全性不足,請將伺服器重新設定為使用 AES 加密 (如果伺服器支援這類加密的話)。
如果將這項政策設為「Strong」或不予設定,則只能使用 AES 加密類型。
如果將這項政策設為「Legacy」,則只能使用 RC4 加密類型。這個選項並不安全,只有在非常特殊的情況下才需要使用。
另請參閱 https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types。
指定群組原則物件 (GPO) 快取的生命週期 (以小時為單位)。如果快取 GPO 的版本沒有改變,系統可以重複使用該快取 GPO,不必在每次擷取政策時重新下載 GPO。這項政策是用於指定重新下載 GPO 前,重複使用快取 GPO 的時間上限。重新啟動及登出都會清除快取。
如果你沒有設定這項政策,系統最多會將快取 GPO 重複使用 25 小時。
如將這項政策設為 0,就代表關閉 GPO 快取功能;請注意,這項設定會增加伺服器負載,因為即使 GPO 沒有更動,系統還是必須在每次擷取政策時重新下載 GPO。
指定驗證資料快取的生命週期 (以小時為單位)。這個快取是用於加快登入速度,其中包含關聯領域的一般資料 (例如工作群組名稱);關聯領域是指裝置領域所信任的領域。系統不會快取使用者專屬資料和非關聯領域的資料。重新啟動裝置會清除快取。
如果你沒有設定這項政策,系統最多會將快取驗證資料重複使用 73 小時。
如將這項政策設為 0,就代表關閉驗證資料快取功能,這可能會導致關聯使用者的登入速度大幅變慢,因為使用者每次登入,系統都必須擷取領域專屬資料。
請注意,即使是針對暫時性使用者,系統也會快取領域資料。如要避免追蹤暫時性使用者的領域,你必須關閉這項快取功能。
允許這個裝置執行 PluginVm。如果將這項政策設為 False 或不設定,裝置不會啟用 PluginVm。如果設為 True,在其他相關設定也允許這項操作的情況下,裝置會啟用 PluginVm。要讓 PluginVm 順利執行,你必須將 PluginVmAllowed 設為 True,並設定 PluginVmLicenseKey 和 PluginVmImage。
這項政策會為這個裝置指定 PluginVm 授權金鑰。
這項政策可為使用者指定 PluginVm 圖片。如要設定這項政策,請指定可供裝置下載相關圖片的網址,以及用於驗證下載內容完整性的 SHA-256 雜湊值。
指定政策時,請務必使用 JSON 格式的字串來表示網址和雜湊。
這項政策可讓你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
只有在 ProxySettings 政策未設定時,這項政策才會生效。
如果你選擇完全不使用 Proxy 伺服器,而一律採用直接連線,系統會忽略所有其他選項。
如果你選擇使用系統 Proxy 設定,系統會忽略所有其他選項。
如果你選擇自動偵測 Proxy 伺服器,系統會忽略所有其他選項。
如果你選擇固定的伺服器 Proxy 模式,可以在「Proxy 伺服器的位址或網址」和「以逗號分隔的 Proxy 略過規則清單」中指定進一步的選項。ARC 應用程式只能使用優先級最高的 HTTP Proxy 伺服器。
如果你選擇使用 .pac Proxy 指令碼,則必須在「Proxy .pac 檔案的網址」中指定該指令碼的網址。
如需詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
如果啟用這項設定,Google Chrome 和 ARC 應用程式會忽略所有從指令列指定的 Proxy 相關選項。
如果不設定這項政策,使用者將可自行選擇 Proxy 設定。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,Android 應用程式可以選擇是否使用:
如果選擇一律不使用 Proxy 伺服器,系統會告知 Android 應用程式未設定 Proxy。
如果選擇使用系統 Proxy 設定或固定的伺服器 Proxy,系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
如果選擇自動偵測 Proxy 伺服器,系統會提供指令碼網址「http://wpad/wpad.dat」給 Android 應用程式 (不會使用 Proxy 自動偵測通訊協定的其他部分)。
如果選擇 .pac Proxy 指令碼,系統會提供該指令碼網址給 Android 應用程式。
這項政策已遭淘汰,請改用 ProxyMode。
這項政策可讓你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
這項政策只有在未指定 ProxySettings 政策時才會生效。
如果你選擇完全不使用 Proxy 伺服器,而一律採用直接連線,系統會忽略所有其他選項。
如果選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,系統將忽略其他所有選項。如果選擇手動 Proxy 設定,你可以在「Proxy 伺服器位址或網址」、「Proxy .pac 檔案網址」和「Proxy 略過規則的逗號分隔清單」中指定其他選項。ARC 應用程式只能使用優先級最高的 HTTP Proxy 伺服器。
如需詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
如果啟用這項設定,Google Chrome 會忽略所有從指令列指定的 Proxy 相關選項。
如果不設定這項政策,使用者將可自行選擇 Proxy 設定。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
你可以在這裡指定 Proxy 伺服器的網址。
你必須在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,並且未指定 ProxySettings 政策,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
如需更多選項和詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
你可以在這裡指定 Proxy .pac 檔案的網址。
你必須在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,並且未指定 ProxySettings 政策,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
如需詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
Google Chrome 會略過這項政策所指定的一系列主機的 Proxy。
你必須在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,並且未指定 ProxySettings 政策,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
如需更詳細的範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
這項政策可讓系統管理員控管是否要由 wilco 診斷與遙測控制器 (DTC) 收集、處理及回報遙測和診斷資料。
如果將這項政策設為 False 或不設定,系統會關閉 DTC,DTC 就無法收集、處理和回報裝置上的遙測和診斷資料。 如果相關裝置可以使用 Wilco DTC,且這項政策設為 True,那麼系統就會開啟遙測和診斷資料的收集、處理和回報功能。
提供 Wilco DTC (診斷與遙測控制器) 設定功能。
這項政策可讓你提供 Wilco DTC 設定檔,這樣只要裝置支援 Wilco DTC,相關政策也允許使用 Wilco DTC,系統便可以套用這個設定檔。設定檔的大小不得超過 1MB (1000000 位元組),且必須使用 JSON 編碼。Wilco DTC 會負責處理設定檔。系統會使用加密編譯雜湊碼來驗證下載內容的完整性。
系統會下載並快取這個設定檔。只要網址或雜湊碼一有變更,系統就會重新下載設定檔。
設定這項政策後,使用者將無法變更或覆寫政策。
回報註冊裝置的作業系統和韌體版本。
如果這項政策未設定或設為 True,註冊的裝置會定期回報作業系統和韌體版本。如果設為 False,則不會回報版本資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的開發人員模式切換設定在開機時的狀態。
如果這項政策設為 False,則不會回報開發人員模式切換設定的狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報最近登入的裝置使用者清單。
如果這項政策設為 False,則不會回報這些使用者。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置活動時間。
如果這項政策未設定或設為 True,註冊的裝置會回報使用者在裝置上活動的時段。如果設為 False,則不會記錄或回報裝置活動時間。
這項政策對 Android 應用程式執行的登入作業沒有影響。
將網路介面清單及其類型和硬體位址回報給伺服器。
如果這項政策設為 False,則不會回報介面清單。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報硬體統計資料,例如 CPU/RAM 使用量。
如果將這項政策設為 False,系統將不會回報統計資料。 如果設為 True 或未設定,則會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報執行中資訊站工作階段的相關資訊,例如 應用程式 ID 和版本。
如果將政策設為 false,系統將不會回報資訊站工作階段資訊。 如果設為 true 或不予設定,則會回報資訊站工作階段資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報 SoC 元件的硬體統計資料。
如果將這項政策設為 False,系統不會回報統計資料。 如果設為 True 或不設定,則系統會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報與電源相關的硬體統計資料和 ID。如果將這項政策設為 False,系統不會回報統計資料。 如果設為 True 或不設定,則系統會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報儲存裝置的硬體統計資料和 ID。
如果將這項政策設為 False,系統不會回報統計資料。 如果設為 True 或不設定,則系統會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
裝置狀態上傳的傳送頻率 (以毫秒數為單位)。
如未設定這項政策,預設頻率為 3 小時一次。可用頻率下限 是 60 秒。
這項政策對 Android 應用程式執行的登入作業沒有影響。
將 Android 狀態的相關資訊傳回 伺服器。
如果將這項政策設為 false 或不予設定,系統將不會回報狀態資訊。 如果設為 true,則會回報狀態資訊。
必須啟用 Android 應用程式才適用這項政策。
將監控線上狀態所需的網路封包傳送到管理伺服器, 讓伺服器偵測裝置是否處於離線狀態。
如果將這項政策設為 true,系統會傳送網路封包 (所謂的「heartbeats」)。 如果設為 false 或未設定,系統就不會傳送任何封包。
這項政策對 Android 應用程式執行的登入作業沒有影響。
監控網路封包的傳送頻率 (以毫秒為單位)。
如果未設定這項政策,預設間隔為 3 分鐘。 最短間隔為 30 秒,最長間隔為 24 小時。 超過範圍的間隔值會被限制在範圍內。
這項政策對 Android 應用程式執行的登入作業沒有影響。
將系統記錄傳送到管理伺服器, 讓管理員監控系統記錄。
如果將這項政策設為 True,系統會傳送系統記錄。 如果設為 False 或未設定,則不會傳送系統記錄。
這項政策對 Android 應用程式執行的登入作業沒有影響。
控制是否要將使用指標和診斷資料 (含當機報告) 回報給 Google。
如果設為 true,Google Chrome OS會回報使用指標和診斷資料。
如果設為 false,指標和診斷資料回報功能就會停用。
如果未設定,指標和診斷資料回報功能會在未受管理的裝置上停用,並且在受管理的裝置上啟用。
這項政策也可以控制 Android 使用資料和診斷資料的收集設定。
可讓您設定是否允許網站設定本機資料。您可以允許所有網站都能設定本機資料,也可以禁止所有網站設定本機資料。
如果將這項政策設為 [在工作階段期間保留 Cookie],系統會在工作階段結束時清除 Cookie。請注意,如果 Google Chrome 是在「背景模式」中執行,工作階段可能不會在最後一個視窗關閉時結束。如需深入瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如未設定這項政策,系統會使用「AllowCookies」,使用者之後可以自行變更這項設定。
讓你設定網站是否可顯示圖片。你可以允許或禁止所有網站顯示圖片。
如果未設定這項政策,系統會使用「AllowImages」,而使用者可以自行變更設定。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
允許你設定是否要讓網站執行 JavaScript。你可以允許或禁止所有網站執行 JavaScript。如果未設定這項政策,系統會使用「AllowJavaScript」,不過使用者可以變更設定。
讓你設定是否允許網站自動執行 Flash 外掛程式。你可以允許或禁止所有網站自動執行 Flash 外掛程式。
啟用 [點選播放] 選項時,使用者必須手動點選預留位置,Flash 外掛程式才會開始執行。
[自動播放] 選項僅適用於 PluginsAllowedForUrls 政策明確列出的網域。如要為所有網站啟用 [自動播放] 選項,可在這份清單中加入 http://* 和 https://*。
如未設定這項政策,使用者可以手動變更這項設定。
允許你設定是否要讓網站顯示彈出式視窗。你可以允許或禁止所有網站顯示彈出式視窗。如果未設定這項政策,系統會使用「BlockPopups」,不過使用者可以變更設定。
允許你設定是否要讓網站顯示桌面通知。你可以將網站預設為允許或禁止顯示桌面通知,也可以設為每次網站要顯示桌面通知時再詢問使用者。如果未設定這項政策,系統會使用「AskNotifications」,但使用者可以變更這項設定。
允許你設定是否要讓網站追蹤使用者的實際位置。你可以直接預設為允許或不允許追蹤使用者的實際位置,或讓網站每次要求實際位置時都詢問使用者一次。如果未設定這項政策,系統會使用「AskGeolocation」,不過使用者可以變更設定。
如果將這項政策設為 BlockGeolocation,Android 應用程式將無法存取位置資訊。如果將這項政策設為任何其他值或不予設定,當 Android 應用程式要存取位置資訊時,會詢問使用者是否同意。
讓你設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,你也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果你未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
讓您設定是否允許網站存取附近的藍牙裝置。您可以完全禁止網站存取附近的藍牙裝置,也可以要求網站一律需要經過使用者同意才能存取附近的藍牙裝置。
如果未設定這項政策,系統會使用「3」,而使用者可以自行變更設定。
讓你設定是否允許網站存取已連線的 USB 裝置。你可以禁止所有網站存取 USB 裝置,也可以要求網站一律需要經過使用者同意才能存取這類裝置。
你可以使用「WebUsbAskForUrls」和「WebUsbBlockedForUrls」政策,針對特定網址模式覆寫這項政策。
如果未設定這項政策,系統會使用「3」,而使用者可以自行變更設定。
允許設定一組網址模式清單,讓 Google Chrome 自動為當中指定的網站選取用戶端憑證 (如果該網站要求提供憑證的話}。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是內容設定模式,$FILTER 則是用來限制瀏覽器可從哪些用戶端憑證中自動選取憑證。不論篩選器設定為何,只有符合伺服器憑證要求的憑證,才會納入選取範圍。舉例來說,如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },只有核發機構 CommonName 為 $ISSUER_CN 的憑證,才會納入選取範圍。如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 區段,只有同時滿足這兩個條件的憑證,才會納入選取範圍。如果 $FILTER 指定了機構 ("O"),憑證必須有至少一個機構與指定值相符,才會納入選取範圍。如果 $FILTER 指定了機構單位 ("OU"),憑證必須有至少一個機構單位與指定值相符,才會納入選取範圍。如果 $FILTER 是空白的字典 {},則用戶端憑證選取範圍不會受到額外限制。如果不設定這項政策,Chrome 不會為任何網站自動選取憑證。
讓你設定網址模式清單,指定可設定 Cookie 的網站。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
另請查看「CookiesBlockedForUrls」和「CookiesSessionOnlyForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
讓你設定網址模式清單,指定不可設定 Cookie 的網站。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
另請查看「CookiesAllowedForUrls」和「CookiesSessionOnlyForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
將符合這些網址模式的網頁所設定的 Cookie 限制在目前的工作階段中,也就是說當使用者離開瀏覽器時,系統就會刪除 Cookie。
如果網址所採用的不是此處指定的模式,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定套用預設值。如果未設定這項政策,系統也會針對所有網址採用這種做法。
請注意,如果 Google Chrome 是以「背景模式」運作,當最後一個瀏覽器視窗關閉時,工作階段可能不會關閉,而會繼續保持使用中的狀態,直到使用者離開瀏覽器為止。請查看「BackgroundModeEnabled」政策,進一步瞭解如何設定這項行為。
另請查看「CookiesAllowedForUrls」和「CookiesBlockedForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
如果將「RestoreOnStartup」政策設為還原先前工作階段的網址,系統就不會遵循這項政策,並且會為這些網站永久儲存 Cookie。
讓你設定網址模式清單,指定可顯示圖片的網站。
如果未設定這項政策,系統會根據「DefaultImagesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
讓你設定網址模式清單,指定不可顯示圖片的網站。
如果未設定這項政策,系統會根據「DefaultImagesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
允許你設定網址模式清單,指定可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你註冊通訊協定處理常式清單 (這是一律建議使用的政策)。屬性 |protocol| 應設定為配置 (例如「mailto」),而屬性 |url| 則應設定為處理該配置的應用程式的網址模式。模式可包含「%s」(如果有的話,會由受處理的網址取代)。
由政策註冊的通訊協定處理常式會與由使用者註冊的通訊協定處理常式合併,兩者皆可供使用。使用者可以安裝新的預設處理常式來覆寫由政策安裝的通訊協定處理常式,但無法移除由政策註冊的通訊協定處理常式。
處理 Android 意圖時,系統不會使用透過這項政策設定的通訊協定處理常式。
允許你設定網址模式清單,指定不可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許設定一組網址清單,當中指定的網站會自動取得權限,可存取具有特定廠商和產品 ID 的 USB 裝置。清單中的每個項目都必須包含裝置和網址,這項政策才具效力。裝置中的每個項目可包含廠商 ID 和產品 ID 欄位。如有省略的 ID,系統將視作萬用字元處理,但如未指定廠商 ID,將無法指定產品 ID。在其他情況下,這項政策一律不具效力,系統會予以忽略。
USB 權限模型會使用要求網站的網址 (簡稱「要求網址」) 以及頂層頁框網站的網址 (簡稱「內嵌網址」),將 USB 裝置存取權限授予要求網址。當網站在 iframe 中載入時,要求網址可能與內嵌網址不同。因此,「urls」欄位最多可包含兩個網址字串 (以半形逗號分隔),以依序指定要求網址和內嵌網址。如果只指定一個網址,只要要求網站的網址與指定的網址相符,不論其是否為內嵌網址,系統都會授予相應 USB 裝置的存取權限。「urls」中的網址必須是有效網址,否則系統將忽略這項政策。
如果不設定這項政策,所有網站將使用「DefaultWebUsbGuardSetting」政策的全域預設值 (如有設定的話) 或使用者的個人設定值。
這項政策中的網址模式與透過 WebUsbAskForUrls 所設定的網址模式應保持一致。如果兩者不符,這項政策的優先順序高於 WebUsbBlockedForUrls 和 WebUsbAskForUrls。
允許你設定網址模式清單,指定可要求使用者授予 USB 裝置存取權的網站。
如未設定這項政策,系統會根據「DefaultWebUsbGuardSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
透過這項政策設定的網址模式與透過 WebUsbBlockedForUrls 設定的網址模式不可衝突,否則系統將無法判定應優先遵循哪一項政策。
允許你設定網址模式清單,指定禁止要求使用者授予 USB 裝置存取權的網站。
如未設定這項政策,系統會根據「DefaultWebUsbGuardSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
透過這項政策設定的網址模式與透過 WebUsbAskForUrls 設定的網址模式不可衝突,否則系統將無法判定應優先遵循哪一項政策。
讓你指定不應載入的內建訊息傳遞主機。
如果黑名單的值指定為 '*',表示將所有內建訊息傳遞主機列入黑名單 (許可清單中明確列出者除外)。
如果未設定這項政策,Google Chrome 將會載入所有已安裝的內建訊息傳遞主機。
讓你指定不列入黑名單的內建訊息傳遞主機。
如果黑名單的值指定為 *,表示將所有內建訊息傳遞主機列入黑名單,只載入許可清單中列出的內建訊息傳遞主機。
根據預設,所有內建訊息傳遞主機都會列入許可清單。不過,如果透過政策將所有內建訊息傳遞主機列入黑名單,則可使用許可清單來覆寫政策。
這項政策可讓你在使用者層級安裝內建訊息傳遞主機。
如果啟用這項政策,Google Chrome 就可使用在使用者層級安裝的內建訊息傳遞主機。
如果停用這項政策,Google Chrome 只能使用在系統層級安裝的內建訊息傳遞主機。
如果不設定這項政策,Google Chrome 也可在使用者層級使用內建訊息傳遞主機。
定義可從核心驅動程式卸離的 USB 裝置 (以便直接在網路應用程式中透過 chrome.usb API 使用) 清單。清單中的項目必須是一組 USB 供應商識別碼和產品識別碼,用於識別特定硬體。
如果未設定這項政策,卸離式 USB 裝置清單就不會顯示任何項目。
如果將這項政策設為 false,Google Chrome OS會停用藍牙功能,且使用者無法重新啟用。
如果將這項政策設為 true 或不予設定,使用者可以視需要啟用或停用藍牙功能。
設定這項政策後,使用者無法變更或覆寫政策。
啟用藍牙功能後,使用者必須登出後再重新登入,變更才會生效 (停用藍牙功能時不需如此)。
設定 TPM 韌體更新功能的可用性和行為。
你可以在 JSON 屬性中指定個別設定:
allow-user-initiated-powerwash:如果設為 true,使用者可觸發 Powerwash 流程來安裝 TPM 韌體更新。
allow-user-initiated-preserve-device-state:如果設為 true,使用者可以叫用 TPM 韌體更新流程,這項流程會保留整個裝置的狀態 (包括企業註冊),但會捨棄使用者資料。68 以上版本皆支援這項更新流程。
auto-update-mode:控管如何對具有安全漏洞的 TPM 韌體強制執行自動 TPM 韌體更新。所有流程均會保留本機裝置狀態。 如果設為 1 或不設定,系統不會強制執行 TPM 韌體更新。 如果設為 2,系統將在使用者同意更新後,於下次重新啟動時更新 TPM 韌體。 如果設為 3,系統將在下次重新啟動時更新 TPM 韌體。 如果設為 4,系統將在裝置進行註冊後,於使用者登入前更新 TPM 韌體。 74 以上版本皆支援這個選項。
如果未設定這項政策,則無法使用 TPM 韌體更新功能。
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。
如未設定這項政策,Google Chrome OS 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
封鎖開發人員模式:
如果將這項政策設為 True,Google Chrome OS 會防止裝置在開發人員模式下啟動。嘗試切換至開發人員模式時,系統會拒絕啟動指令並顯示錯誤畫面。
如未設定這項政策,或將政策設定為 False,則裝置仍可使用開發人員模式。
這項政策只能控管 Google Chrome OS開發人員模式。如要禁止他人存取 Android 開發人員選項,則必須設定 DeveloperToolsDisabled 政策。
企業裝置的 IT 管理員可使用這個標記來控制是否允許使用者透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 True 或未設定這項政策,使用者將可透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 False,使用者將無法兌換優惠。
Quirks Server 會提供特定硬體的設定檔,例如可調整螢幕校正功能的 ICC 顯示器設定檔。
如果將這項政策設為 False,裝置不會嘗試與 Quirks Server 連線並下載設定檔。
如果將這項政策設為 True 或不設定,Google Chrome OS會自動連線至 Quirks Server,並下載可用的設定檔,然後儲存到裝置上。這類檔案的用途可能包括改善外接螢幕的顯示品質。
Google Chrome OS 會快取應用程式和擴充功能,供單一裝置的多位使用者安裝,以免重複為每位使用者下載。 如果未設定這項政策或設定值低於 1 MB,Google Chrome OS 會使用預設快取大小。
這個快取不會供 Android 應用程式使用。如有多位使用者安裝同一個 Android 應用程式,則會針對每位使用者重新下載快取。
如果設定了「OffHours」政策,系統會在指定的時間間隔忽略特定裝置政策 (採用這些政策的預設設定)。Chrome 會在「OffHours」期間開始或結束時,為所有事件重新套用裝置政策。系統會通知使用者,並強制使用者在「OffHours」時間結束以及裝置政策設定變更時 (也就是使用者登入未受到允許的帳戶時) 登出。
啟用 Google Chrome 的列印功能,並且禁止使用者變更這項設定。
不論這項政策處於啟用或未設定的狀態,使用者都可以進行列印。
如果你停用這項設定,使用者就無法透過 Google Chrome 進行列印。扳手功能表、擴充功能、JavaScript 應用程式等都無法提供列印功能。不過你還是可以在列印時透過略過 Google Chrome 的外掛程式以進行列印。舉例來說,部分 Flash 應用程式的相關內容選單中會有列印選項,而這個選項不受政策影響。
這項政策對 Android 應用程式沒有影響。
啟用 Proxy 功能,將 Google Chrome 當做 Google Cloud Print 與連接到本機的舊型印表機之間的 Proxy。
不論這項政策處於啟用或未設定的狀態,使用者都可以透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果你停用這項設定,使用者就無法啟用 Proxy,而且本機不得與 Google Cloud Print 共用自己的印表機。
設定僅限彩色列印、僅限單色列印,或是不限制色彩模式。如未設定這項政策,系統會視為未設限制。
限制使用雙面列印模式。如未設定這項政策或將設定留空,系統會視為未設限制。
覆寫預設列印色彩模式。如果設定的模式不適用,系統會忽略這項政策。
覆寫預設的雙面列印模式。如果設定的模式不適用,系統會忽略這項政策。
啟用「Google Chrome」將文件提交至「Google Cloud Print」列印。注意:這只會影響可支援「Google Chrome」的「Google Cloud Print」,但無法禁止使用者提交至網站上的列印工作。如果啟用或尚未設定這項設定,使用者可以從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。如果停用這項設定,使用者則無法從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。
顯示系統列印對話方塊 (而不是列印預覽)。
如果你啟用這項設定,當使用者要求列印網頁時,Google Chrome 就會開啟系統列印對話方塊,而不是內建的列印預覽。
如果你停用這項政策或將其設為 False,列印指令就會啟動列印預覽畫面。
強制啟用或停用列印對話方塊中的「頁首及頁尾」選項
如未設定這項政策,使用者可以自行決定是否列印頁首及頁尾。
如果將這項政策設為 false,列印對話方塊中的「頁首及頁尾」選項會預設為停用,且使用者無法變更這項設定。
如果將這項政策設為 true,列印對話方塊中的「頁首及頁尾」選項會預設為啟用,且使用者無法變更這項設定。
覆寫 Google Chrome 預設印表機選取規則。
這項政策可讓你決定在 Google Chrome 中首次透過設定檔使用列印功能時,選取預設印表機的規則。
如果設定這項政策,Google Chrome 會嘗試尋找符合所有指定屬性的印表機,並選取該印表機做為預設印表機。採用非唯一比對機制時,凡是相符的印表機皆可供選取 (取決於找到的順序),因此一旦找到符合政策的印表機,系統就會直接選取。
如果未設定這項政策,或是在逾時期間找不到相符的印表機,系統會以內建的 PDF 印表機做為預設印表機,或者不選取任何印表機 (如果沒有 PDF 印表機的話)。
系統會以 JSON 物件形式剖析政策值,架構如下: { "type": "object", "properties": { "kind": { "description": "是否僅限在特定的印表機範圍內搜尋相符的印表機。", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "用於比對印表機 ID 的規則運算式。", "type": "string" }, "namePattern": { "description": "用於比對印表機顯示名稱的規則運算式。", "type": "string" } } }
已連上 Google Cloud Print 的印表機屬於「"cloud"」類型,其他印表機則是「"local"」類型。 省略欄位表示不對值設限。舉例來說,如果未指定連線,系統會在執行列印預覽作業時尋找所有類型的印表機 (包括 local 和 cloud)。 規則運算式模式必須符合 JavaScript RegExp 語法,且比對機制需區分大小寫。
這項政策對 Android 應用程式沒有影響。
設定印表機清單。
這項政策可讓管理員為每位使用者提供 印表機設定。
「display_name」和「description」是形式不拘的字串,可加以自訂方便選擇印表機。「manufacturer」和「model」則可讓使用者輕鬆識別印表機,兩者分別代表印表機的製造商和型號。「uri」必須是可透過用戶端電腦連上的位址 (包括「scheme」、「port」和「queue」)。「uuid」可選用。如有提供,則會用於協助複製「zeroconf」印表機。
「effective_model」必須是其中一個代表 Google Chrome OS 支援印表機的字串。系統會利用這個字串找出印表機適用的 PPD 並加以安裝。詳情請參閱 https://support.google.com/chrome?p=noncloudprint。
首次使用印表機時,會完成印表機設定程序。PPD 則會在使用該印表機時才下載,之後系統會快取常用的 PPD。
這項政策旨在補足個別使用者的印表機設定,對使用者能否在個別裝置上設定印表機沒有影響。
如果是受管理的 Active Directory 裝置,這項政策支援將「${MACHINE_NAME[,pos[,count]]}」擴充為 Active Directory 電腦名稱或其子字串。舉例來說,如果電腦名稱為「CHROMEBOOK」,「${MACHINE_NAME,6,4}」將會被第 6 個位置後的 4 個字元取代 (亦即「BOOK」)。請注意,位置序數從 0 開始計算。
為企業印表機進行設定。
你可以透過這項政策為 Google Chrome OS裝置進行印表機設定。格式必須符合 NativePrinters 字典,且每部印表機的「id」或「guid」欄位都必須填妥,以供加入許可清單或黑名單。
檔案大小不得超過 5MB,且必須使用 JSON 編碼。根據估計,一個 5MB 的編碼檔案中可包含約 21,000 部印表機。系統會使用加密編譯雜湊驗證下載完整性。
系統會針對這個檔案執行下載和快取作業。如果網址或雜湊有所變更,系統就會重新下載檔案。
設定這項政策後,Google Chrome OS會下載這個檔案以設定印表機,並根據 NativePrintersBulkAccessMode、NativePrintersBulkWhitelist 和 NativePrintersBulkBlacklist 開放使用印表機。
如果設定這項政策,使用者將無法予以變更或覆寫。
這項政策旨在補足個別使用者的印表機設定, 對使用者能否在個別裝置上設定印表機沒有影響。
根據 NativePrintersBulkConfiguration 設定哪些印表機是可供使用的。
指派用於大量印表機設定的存取權政策。如果選取 AllowAll,系統會顯示所有印表機。如果選取 BlacklistRestriction,系統會使用 NativePrintersBulkBlacklist 限制對特定印表機的存取權。如果選取 WhitelistPrintersOnly,NativePrintersBulkWhitelist 只會指派可選取的印表機。
如果未設定這項政策,系統會自動採用 AllowAll。
指定哪些印表機是禁止使用的。
只有在為 NativePrintersBulkAccessMode 選擇 BlacklistRestriction 的情況下,這項政策才有作用。
一旦設定了這項政策,除了本政策中列出的 ID 外,其他所有印表機皆可供使用者使用。ID 必須和 NativePrintersBulkConfiguration 指定檔案中的「id」或「guid」欄位相符。
指定哪些印表機是可以使用的。
只有在為 NativePrintersBulkAccessMode 選擇 WhitelistPrintersOnly 的情況下,這項政策才有作用。
一旦設定了這項政策,使用者就只能使用 ID 符合本政策值的印表機,且 ID 必須和 NativePrintersBulkConfiguration 指定檔案中的「id」或「guid」欄位相符。
為繫結至裝置的企業印表機進行設定。
你可以透過這項政策為 Google Chrome OS裝置進行印表機設定。格式必須符合 NativePrinters 字典,且每部印表機的「id」或「guid」欄位都必須填妥,以供加入許可清單或黑名單。
檔案大小不得超過 5MB,且必須使用 JSON 編碼。根據估計,一個 5MB 的編碼檔案中可包含約 21,000 部印表機。系統會使用加密編譯雜湊驗證下載完整性。
系統會針對這個檔案執行下載和快取作業。如果網址或雜湊有所變更,系統就會重新下載檔案。
設定這項政策後,Google Chrome OS會下載這個檔案以設定印表機,並根據 DeviceNativePrintersAccessMode、DeviceNativePrintersWhitelist 和 DeviceNativePrintersBlacklist 開放使用印表機。
這項政策旨在補足個別使用者的印表機設定,對使用者能否在個別裝置上設定印表機沒有影響。
這項政策是 NativePrintersBulkConfiguration 的額外政策。
如果沒有設定這項政策,就沒有裝置印表機可供使用,且系統會忽略其他 DeviceNativePrinter* 政策。
根據 DeviceNativePrinters 設定哪些印表機是可供使用的。
指派用於大量印表機設定的存取權政策。如果選取 AllowAll,系統會顯示所有印表機。如果選取 BlacklistRestriction,系統會使用 DeviceNativePrintersBlacklist 限制對特定印表機的存取權。如果選取 WhitelistPrintersOnly,DeviceNativePrintersWhitelist 只會指派可選取的印表機。
如果未設定這項政策,系統會自動採用 AllowAll。
指定哪些印表機是禁止使用的。
只有在為 DeviceNativePrintersAccessMode 選擇 BlacklistRestriction 的情況下,這項政策才有作用。
一旦設定了這項政策,除了本政策中列出的 ID 外,其他所有印表機皆可供使用者使用。ID 必須和 DeviceNativePrinters 指定檔案中的「id」或「guid」欄位相符。
指定哪些印表機是可以使用的。
只有在為 DeviceNativePrintersAccessMode 選擇 WhitelistPrintersOnly 的情況下,這項政策才有作用。
一旦設定了這項政策,使用者就只能使用 ID 符合本政策值的印表機,且 ID 必須和 DeviceNativePrinters 指定檔案中的「id」或「guid」欄位相符。
讓 Google Chrome 使用系統預設印表機做為預覽列印中的預設選擇,取代最近使用的印表機。
如果停用這項設定或未設定值,預覽列印會以最近使用的印表機做為預設目的地選擇。
如果啟用這項設定,預覽列印會使用作業系統預設印表機做為預設目的地選擇。
啟用 Google Chrome 的安全瀏覽功能,並禁止使用者變更這項設定。
啟用此設定時,系統一律會開啟安全瀏覽功能。
停用此設定時,系統一律不會開啟安全瀏覽功能。
不論你是啟用還是停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的「阻擋釣魚網站及惡意程式」設定。
如未設定這項政策,安全瀏覽將保持啟用,但使用者可以自行決定是否要予以變更。
如要進一步瞭解安全瀏覽功能,請參閱 https://developers.google.com/safe-browsing。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
啟用 Google Chrome 安全瀏覽模式的進階回報功能,並禁止使用者變更這項設定。
進階回報功能會將部分系統資訊和網頁內容傳送至 Google 伺服器,協助偵測危險的應用程式和網站。
如果將這項設定設為 True,系統會視需要 (例如當安全性插頁顯示時) 建立並傳送報告。
如果將這項設定設為 False,系統則一律不會傳送報告。
將這項政策設為 True 或 False 時,使用者將無法修改設定。
如果未設定這項政策,使用者即可變更設定,自行決定是否要傳送報告。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
這項設定已遭淘汰,請改用 SafeBrowsingExtendedReportingEnabled。啟用或停用 SafeBrowsingExtendedReportingEnabled 等同於將 SafeBrowsingExtendedReportingOptInAllowed 設為 False。
如果將這項政策設為 False,使用者就無法選擇將部分系統資訊和網頁內容傳送至 Google 伺服器;如果設為 True 或未設定,使用者就可以將部分系統資訊和網頁內容傳送至「安全瀏覽」服務,協助偵測危險的應用程式和網站。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
設定安全瀏覽功能信任的網域清單。也就是說: 如果網路釣魚、惡意軟體或垃圾軟體等危險資源的網址與這些網域相符,安全瀏覽功能就不會加以檢查。 安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。 如果網頁的網址與這些網域相符,安全瀏覽功能的密碼保護服務就不會檢查密碼重複使用情形。
如果啟用這項設定,安全瀏覽功能將信任這些網域。 如果停用或不指定這項設定,則系統會對所有資源套用預設的安全瀏覽保護機制。 這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
這可讓你控管密碼保護警告訊息的觸發設定。當使用者在有安全疑慮的網站上重複使用受保護的密碼時,密碼保護功能會向使用者發出警示。
你可以使用「PasswordProtectionLoginURLs」和「PasswordProtectionChangePasswordURL」政策來設定要保護的密碼。 如果將這項政策設為「PasswordProtectionWarningOff」,系統不會顯示密碼保護警告訊息。 如果將這項政策設為「PasswordProtectionWarningOnPasswordReuse」,當使用者在許可清單外的網站上重複使用受保護的密碼時,系統將顯示密碼保護警告訊息。 如果將這項政策設為「PasswordProtectionWarningOnPhishingReuse」,當使用者在網路詐騙網站上重複使用受保護的密碼時,系統將顯示密碼保護警告訊息。 如果不設定這項政策,則密碼保護服務只會保護 Google 密碼,但使用者可以變更這項設定。
設定企業登入網址清單 (僅限 HTTP 和 HTTPS 配置)。系統會針對這些網址擷取密碼指紋,並使用這些指紋偵測密碼重複使用情形。 為了讓 Google Chrome 能正確擷取密碼指紋,請確認登入頁面符合相關規範,網址是:https://www.chromium.org/developers/design-documents/create-amazing-password-forms。 如果啟用這項設定,密碼保護服務會針對這些網址擷取密碼指紋,並使用這些指紋偵測密碼重複使用情形。 如果停用這項設定或不予設定,密碼保護服務就只會針對 https://accounts.google.com 擷取密碼指紋。 這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
設定變更密碼網址 (僅限 HTTP 和 HTTPS 配置)。密碼保護服務一旦發現瀏覽器中出現警告訊息,便會將使用者傳送到這個網址來變更密碼。 為了讓 Google Chrome 能在這個變更密碼頁面中正確擷取新的密碼指紋,請確認變更密碼頁面符合以下網址所述的規範:https://www.chromium.org/developers/design-documents/create-amazing-password-forms.。
如果啟用這項設定,密碼保護服務一旦發現瀏覽器中出現警告訊息,便會將使用者傳送到這個網址來變更密碼。 如果停用這項設定或不予設定,則密碼保護服務會將使用者傳送到 https://myaccounts.google.com 以變更密碼。 這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
如果啟用這項設定,Google Chrome 會記住密碼,並在使用者下次登入網站時自動提供密碼。
如果停用這項設定,使用者將無法儲存新密碼,但他們 仍可使用先前儲存的密碼。
這項政策一經啟用或停用,使用者即無法在 Google Chrome 中變更或覆寫政策。如果不設定這項政策,系統會允許儲存密碼 (但使用者可以自行關閉這項功能)。
這項政策對 Android 應用程式沒有影響。
這是一份許可清單,用於控管使用者可設定及使用的螢幕鎖定快速解鎖模式。
這項政策值為字串清單;有效的清單輸入項包括「all」、「PIN」和「FINGERPRINT」。如果在清單中加入「all」,使用者將可使用所有快速解鎖模式 (包括日後導入的模式)。否則,使用者只能使用清單中列出的快速解鎖模式。
也就是說,如要開放使用所有快速解鎖模式,請使用 ["all"]。如果只想開放使用 PIN 碼解鎖,請使用 ["PIN"]。如要開放使用 PIN 碼和指紋解鎖,請使用 ["PIN", "FINGERPRINT"]。如要停用所有快速解鎖模式,請使用 []。
根據預設,系統在受管理的裝置上不會提供任何快速解鎖模式。
這項設定可控管必須輸入密碼才能繼續使用快速解鎖功能解除螢幕鎖定的頻率。每次進入螢幕鎖定狀態後,如果上次輸入密碼時間超過這項設定的值,即無法在鎖定畫面中使用快速解鎖功能。如果使用者在鎖定畫面停留的時間超過這段時間,則系統會在使用者下次輸入錯誤的密碼時或再次進入螢幕鎖定狀態時 (兩者取其先) 要求輸入密碼。
如果指定這項設定,系統會根據這項設定的值要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
如果未指定這項設定,系統則會每天要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
如果設定這項政策,系統會強制使用政策所設定的 PIN 碼長度 下限。(PIN 碼長度的絕對下限為 1;系統會將低於 1 的值視為 1 處理。)
如果不設定這項政策,系統會強制使用 6 位數的 PIN 碼長度 下限。這是建議使用的 PIN 碼長度下限。
如果設定這項政策,系統會強制執行政策所設定的 PIN 碼長度上限。如果將值設為 0 以下的數字,表示 PIN 碼沒有長度上限;這時使用者可以設定任意長度的 PIN 碼。如果政策的值小於 PinUnlockMinimumLength 但大於 0,PIN 碼的長度上限與長度下限就會相同。
如果不設定這項政策,系統就不會強制執行 PIN 碼長度上限。
如果設為 False,使用者將無法設定系統判定強度不足而容易被破解的 PIN。
以下列舉強度不足的 PIN:完全由相同數字組成的 PIN (例如 1111),由公差為正負 1 的等差數列組成的 PIN (例如 1234 和 4321),以及屬於常見字元組合的 PIN。
在預設情況下,當使用者輸入的 PIN 強度不足時,系統會顯示警告訊息 (而非錯誤訊息)。
讓你指定使用者不得安裝的擴充功能。如果已安裝的擴充功能在黑名單中,就會遭到停用 (使用者無法啟用)。因列入黑名單而遭到停用的擴充功能一旦從黑名單中移除,就會自動重新啟用。
星號「*」代表一律不允許使用者安裝擴充功能 (特別加入許可清單者除外)。
如果未設定這項政策,使用者即可在 Google Chrome 中安裝任何擴充功能。
允許你指定不應列入黑名單的擴充功能。星號 (*) 代表排除所有的擴充功能,而使用者只能安裝許可清單所列的擴充功能。根據預設,所有擴充功能都會列入許可清單,但如果因為政策而導致所有擴充功能都進入黑名單,則你可以使用許可清單覆寫該政策。
指定要以無訊息方式 (使用者無需操作) 安裝的應用程式和擴充功能清單;使用者無法解除安裝或停用這些應用程式和擴充功能。系統會直接授予這些應用程式/擴充功能要求的所有權限 (使用者無需操作),包括日後新版應用程式/擴充功能要求的任何其他權限。此外,系統會授予 enterprise.deviceAttributes 和 enterprise.platformKeys 擴充功能 API 的權限。(這兩個 API 不適用於非強制安裝的應用程式/擴充功能)。
這項政策的優先順序高於可能發生衝突的 ExtensionInstallBlacklist 政策。如果從這份清單移除先前強制安裝的應用程式或擴充功能,Google Chrome 就會自動將其解除安裝。
如果 Windows 執行個體未加入 Microsoft® Active Directory® 網域,系統只會強制安裝 Chrome 線上應用程式商店列出的應用程式和擴充功能。
請注意,使用者可透過開發人員工具變更擴充功能的原始碼 (這或許會造成擴充功能無法正常運作)。如果你對此有所顧慮,建議你設定 DeveloperToolsDisabled 政策。
這項政策的每個清單項目都是一行字串,其中包含以分號 (;) 區隔的擴充功能 ID 和「更新」網址 (選用)。擴充功能 ID 為 32 個字母的字串,如需查看範例,請在開發人員模式下前往 chrome://extensions。「更新」網址 (如有指定) 應指向更新資訊清單 XML 文件,如 https://developer.chrome.com/extensions/autoupdate 所述。根據預設,系統會使用 Chrome 線上應用程式商店的更新網址 (目前為「https://clients2.google.com/service/update2/crx」)。請注意,這項政策設定的「更新」網址僅適用於初次安裝,後續的擴充功能更新將採用擴充功能資訊清單指定的更新網址。另請注意,自 67 版起,你必須在 Google Chrome 中明確指定「更新」網址。
舉例來說,aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx 會透過標準 Chrome 線上應用程式商店「更新」網址安裝 ID 為 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 的擴充功能。如要進一步瞭解如何代管擴充功能,請參閱以下連結:https://developer.chrome.com/extensions/hosting。
如果未設定這項政策,則系統不會自動安裝任何應用程式或擴充功能,且使用者可以在 Google Chrome 中解除安裝任何應用程式或擴充功能。
請注意,這項政策不適用於無痕模式。
你可以在 Google 管理控制台中使用 Google Play 強制安裝 Android 應用程式 (不會使用這項政策)。
這可讓你指定要允許哪些網址安裝擴充功能、應用程式和主題。
從 Google Chrome 21 版開始,使用者較難透過 Chrome 線上應用程式商店以外的來源安裝擴充功能、應用程式和使用者指令碼。以往使用者只要點選 *.crx 檔案的連結,Google Chrome 就會在顯示幾則警告訊息後,詢問使用者是否要安裝該檔案。在 Google Chrome 21 以上版本中,使用者則必須先下載這類檔案,再將檔案拖曳至 Google Chrome 設定頁面中。透過這項設定,你可以允許特定網址使用較簡易的舊式安裝流程。
這份清單中的每個項目皆為擴充功能形式的比對模式 (請參閱 https://developer.chrome.com/extensions/match_patterns)。任何網址只要與這份清單中的任意項目相符,使用者便可輕鬆安裝該網址提供的檔案。*.crx 檔案位置和下載來源網頁 (即參照網址) 都必須與這份清單中的模式相符。
ExtensionInstallBlacklist 的效力優於這項政策。換句話說,系統不會安裝黑名單上的任何擴充功能,即使將該功能的來源網站加到這份清單中也一樣。
控管要允許安裝的應用程式/擴充功能類型,並限制執行階段存取權。
設定這項政策後,允許安裝在 Google Chrome 的擴充功能/應用程式類型以及能進行互動的主機就會加入許可清單。該值為字串清單,可用字串如下:「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」。如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
請注意,這項政策也會影響透過 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
如果設定了這項政策,系統就不會安裝未列於清單中的其他擴充功能/應用程式類型。
如果未設定這項政策,系統將不會針對可接受的擴充功能/應用程式類型套用任何限制。
在第 75 版之前,系統不支援並會略過以逗點分隔的多個擴充功能 ID。系統會繼續套用政策中的其他部分。
Google Chrome 可讓你安全地更新及安裝擴充功能。不過,某些擴充功能並不是由 Chrome 線上應用程式商店代管,因此這些擴充功能的內容可能只受到 SHA1 這類不安全的簽署或雜湊演算法保護。如果停用這項政策,Chrome 會禁止安裝與更新這類擴充功能 (直到擴充功能開發人員以更安全的演算法重建這些擴充功能)。如果啟用這項政策,Chrome 將允許安裝與更新這類擴充功能。如果不設定這項政策,Chrome 會預設採用政策啟用時的行為。從 Google Chrome 75 版本開始,如果不設定這項政策,Chrome 會預設採用政策停用時的行為。從 Google Chrome 77 版本開始,Chrome 會忽略這項政策,並將政策視為已停用。
配置 Google Chrome 的擴充功能管理設定。
這項政策可控管多項設定,包括由任何現有擴充功能相關政策控管的設定。這項政策將覆寫任何舊版政策的設定 (如果兩個都有設定的話)。
這項政策可將擴充功能 ID 或更新網址對應到其設定中。如果你指定了擴充功能 ID,系統就只會將設定套用到指定的擴充功能。你可以指定特殊 ID "*" 的預設設定,所有未透過這項政策自訂設定的擴充功能一律會套用預設設定。如果你指定了更新網址,系統會根據這個擴充功能資訊清單提供的確切更新網址 (如 https://developer.chrome.com/extensions/autoupdate 所述),將設定套用至所有擴充功能。
如果是尚未加入 Microsoft® Active Directory® 網域的 Windows 執行個體,系統只會針對 Chrome 線上應用程式商店中的應用程式和擴充功能執行強制安裝作業。
如需本政策可用設定和結構的完整說明,請造訪 https://www.chromium.org/administrators/policy-list-3/extension-settings-full
指定這部裝置要使用的強制時區。設定這項政策後,裝置上的使用者將無法覆寫指定時區。如果提供了無效值,這項政策仍會啟用,但改採「GMT」時區。如果提供了空白字串,系統會忽略這項政策。
如不使用這項政策,系統仍會套用目前採用的時區,不過使用者可以變更時區。
新裝置的出廠預設時區是「美國/太平洋」時間。
時區值格式是採用「IANA 時區資料庫」中訂定的時區名稱 (請參閱「https://en.wikipedia.org/wiki/Tz_database」)。基本上,大部分時區均依照「<大陸>/<大城市>」或「<大洋>/<大城市>」的格式定名。
設定這項政策後,系統將完全停用自動判斷裝置所在時區的功能。SystemTimezoneAutomaticDetection 政策也會遭到覆寫。
設定這項政策後,系統會根據設定值採用下列其中一種方式執行自動偵測時區流程:
如果設為 TimezoneAutomaticDetectionUsersDecide,使用者可以使用 chrome://settings 中的標準控制項控管自動偵測時區作業。
如果設為 TimezoneAutomaticDetectionDisabled,系統會停用 chrome://settings 中的自動時區控制項,且一律不自動偵測時區。
如果設為 TimezoneAutomaticDetectionIPOnly,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (使用僅限 IP 方式偵測位置)。
如果設為 TimezoneAutomaticDetectionSendWiFiAccessPoints,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將顯示的 WiFi 存取點清單傳送至 Geolocation API 伺服器,讓時區偵測結果更精確)。
如果設為 TimezoneAutomaticDetectionSendAllLocationInfo,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將位置資訊 (例如 Wi-Fi 存取點、有訊號的基地台和 GPS) 傳送至伺服器,讓時區偵測結果更精確)。
如果未設定這項政策,系統行為與設定 TimezoneAutomaticDetectionUsersDecide 時相同。
如果設定了 SystemTimezone 政策,則會覆寫這項政策。在這種情況下,系統會全面停止自動偵測時區。
指定裝置使用的時鐘格式。
這項政策可設定登入畫面使用的時鐘格式,以及使用者工作階段的預設時鐘格式。不過使用者仍然可以覆寫個人帳戶使用的時鐘格式。
如果你將這項政策設為 True,裝置將使用 24 小時制時鐘格式;如果設為 False,裝置將使用 12 小時制時鐘格式。
如未設定這項政策,裝置在預設狀態下會使用 24 小時制時鐘格式。
如果將這項政策設定為 True,系統將一律在系統匣選單中顯示無障礙選項。
如果將這項政策設定為 False,系統匣選單中就永遠不會顯示無障礙選項。
設定這項政策後,使用者無法變更或覆寫這項政策。
如果不設定這項政策,系統匣選單中不會顯示無障礙選項,但使用者可以在「設定」頁面中,將無障礙選項設為顯示。
啟用大型游標協助功能。
如果你將這項政策設為 True,系統將一律啟用大型游標。
如果你將這項政策設為 False,系統將一律停用大型游標。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用大型游標,但使用者隨時均可予以啟用。
啟用互動朗讀協助功能。
如果你將這項政策設為 True,系統將一律啟用互動朗讀。
如果你將這項政策設為 False,系統將一律停用互動朗讀。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用互動朗讀,但使用者隨時均可予以啟用。
啟用高反差模式協助功能。
如果你將這項政策設為 True,系統將一律啟用高反差模式。
如果你將這項政策設為 False,系統將一律停用高反差模式。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用高反差模式,但使用者隨時均可予以啟用。
啟用螢幕小鍵盤這項無障礙功能。
如果將這項政策設為 True,螢幕小鍵盤將一律為啟用狀態。
如果將這項政策設為 False,螢幕小鍵盤將一律為停用狀態。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,螢幕小鍵盤將預設為停用,但使用者可以隨時啟用這項功能。
變更以鍵盤最上方一排按鍵做為功能鍵的預設行為。
如果將這項政策設為 True,鍵盤最上方一排按鍵預設會產生功能鍵指令。如要恢復使用媒體鍵指令,請按下搜尋鍵。
如果將這項政策設為 False 或未設定,鍵盤預設會產生媒體鍵指令,必須按住搜尋鍵才能使用功能鍵指令。
如果設定這項政策,政策會控管啟用的放大鏡類型。將這項政策設為「None」,即可停用放大鏡。
設定這項政策後,使用者無法變更或覆寫這項政策。
如果不設定這項政策,系統會預設停用放大鏡,使用者可以隨時啟用這項功能。
設定大型游標協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用大型游標。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用大型游標。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用大型游標即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用大型游標。使用者隨時都可以啟用或停用大型游標,而大型游標在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定互動朗讀協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用互動朗讀。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用互動朗讀。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用互動朗讀即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用互動朗讀。使用者隨時都可以啟用或停用互動朗讀,而互動朗讀在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定高反差模式協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用高反差模式。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用高反差模式。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用高反差模式即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用高反差模式。使用者隨時都可以啟用或停用高反差模式,而高反差模式在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定螢幕小鍵盤這項無障礙功能在登入畫面中的預設狀態。
如果將這項政策設為 True,登入畫面顯示時將會啟用螢幕小鍵盤。
如果將這項政策設為 False,登入畫面顯示時將會停用螢幕小鍵盤。
如果設定了這項政策,使用者可以啟用或停用螢幕小鍵盤以暫時覆寫政策。不過,使用者的選擇並非持續有效;每當顯示新的登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會還原預設設定。
如未設定這項政策,那麼登入畫面最初顯示時就會停用螢幕小鍵盤。使用者隨時可以啟用或停用螢幕小鍵盤,這項功能在登入畫面中的狀態,會在不同使用者之間持續下去。
設定啟用的螢幕放大鏡在登入畫面的預設類型。
如果你設定這項政策,該政策即會指定顯示登入畫面時啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用螢幕放大鏡即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用螢幕放大鏡。使用者隨時都可以啟用或停用螢幕放大鏡,而螢幕放大鏡在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
如果這項政策設為 True 或未設定,Google Chrome OS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google Chrome OS 不會允許開啟訪客工作階段。
這會定義可登入裝置的使用者清單,輸入項目格式為 user@domain (例如 madmax@managedchrome.com)。如要允許特定網域的任意使用者登入裝置,請使用 *@domain 格式輸入項目。 如果不設定這項政策,所有使用者均可登入裝置。請注意,想要建立新使用者,你仍需適當地設定 DeviceAllowNewUsers 政策。
這項政策可控管哪些使用者能夠啟動 Google Chrome OS工作階段,但不會禁止使用者在 Android 應用程式中登入其他 Google 帳戶。如要禁止使用者登入其他 Google 帳戶,你可以在 ArcPolicy 中設定 Android 專屬的 accountTypesWithManagementDisabled 政策。
這項政策可控管 Google Chrome OS 是否允許建立新的使用者帳戶。如果將這項政策設為 False,沒有帳戶的使用者將無法登入裝置。
如果將這項政策設為 True 或不設定,只要 DeviceUserWhitelist 未禁止使用者登入,使用者就能建立新的使用者帳戶。
這項政策可控管是否能在 Google Chrome OS中新增使用者,但不會禁止使用者在 Android 應用程式中登入其他 Google 帳戶。如要禁止使用者登入其他 Google 帳戶,你可以在 ArcPolicy 中設定 Android 專屬的 accountTypesWithManagementDisabled 政策。
如果將這項政策設為空白字串或不設定,Google Chrome OS將不會在使用者登入流程中顯示自動完成選項。 如果將這項政策設為代表網域名稱的字串,Google Chrome OS將會在使用者登入流程中顯示自動完成選項,使用者只需輸入自己的使用者名稱 (不含網域名稱延伸部分) 即可。使用者可以覆寫這個網域名稱的延伸部分。 如果這項政策的值不是有效網域,系統就不會套用這項政策。
如果將這項政策設為 true 或不予設定,Google Chrome OS 會在登入畫面上顯示現有使用者並允許從中擇一登入。
如果這項政策設為 false,除非已設定受管理工作階段,否則 Google Chrome OS 不會在登入畫面上顯示現有使用者,而是顯示一般登入畫面 (提示輸入使用者電子郵件地址,以及密碼或電話號碼) 或 SAML 插頁式畫面 (如果透過 LoginAuthenticationBehavior 政策啟用的話)。設定受管理工作階段後,系統便只會顯示受管理工作階段帳戶並允許從中擇一登入。
請注意,這項政策不會影響裝置保留或捨棄本機使用者資料。
設定還沒有任何使用者登入裝置時,登入畫面顯示的裝置層級桌布圖片。如要設定這項政策,請指定 Chrome 作業系統裝置可下載桌布圖片的網址,以及用於驗證下載完整性的加密編譯雜湊值。圖片必須為 JPEG 格式,且大小不得超過 16MB。網址則必須可供直接存取,不必經過任何驗證。系統會下載並快取桌布圖片,每當網址或雜湊值有所變更即重新下載。
指定政策時,請使用 JSON 格式的字串來表示網址和雜湊值。範例如下: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
設定這項裝置桌布政策後,如果還沒有任何使用者登入裝置,Chrome 作業系統裝置將下載並使用桌布圖片 (顯示在登入畫面)。一旦使用者登入裝置,使用者的桌布政策就會生效。
如果未設定這項裝置桌布政策,則會由使用者的桌布政策 (如有設定) 決定要顯示的圖片。
決定登出後 Google Chrome OS 是否要保留本機帳戶資料。如果設為 True,Google Chrome OS 不會保留任何永久帳戶,並且在登出後會刪除使用者工作階段的所有資料。如果這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。
設定這項政策後,系統會根據設定值採用下列其中一種登入驗證流程:
如果設為 GAIA,系統會讓使用者透過標準 GAIA 驗證流程完成登入作業。
如果設為 SAML_INTERSTITIAL,系統在登入過程中會顯示插頁畫面,讓使用者選擇繼續透過裝置註冊網域的 SAML IdP 進行驗證,或是返回標準 GAIA 登入流程。
指定是否要將登入時 SAML IdP 設定的驗證 Cookie 轉移到使用者的設定檔。
如果使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 會先寫入暫存設定檔。這類 Cookie 可轉移到使用者的設定檔,以供套用驗證狀態。
如果將這項政策設為 true,只要使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 一律會轉移到使用者的設定檔。
如果將這項政策設為 false 或不予設定,則只有在使用者首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
這項政策只會影響所屬網域和裝置註冊網域相符的使用者。其他使用者則只有在首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
Android 應用程式無法存取傳輸到該使用者設定檔的 Cookie。
系統會比對這份清單中的模式與要求網址的 安全性來源。如果找到相符的結果,系統就會 在 SAML 登入網頁授權存取錄影裝置。如果找不到 相符的結果,系統會自動拒絕存取權。禁止使用 萬用模式。
這會指定哪些應用程式要在登入畫面以無訊息方式安裝, 而不需使用者操作;這類應用程式無法解除安裝。 系統會直接授予應用程式/擴充功能要求的所有權限 (不需使用者操作), 包括日後新版應用程式要求的額外權限。
請注意,基於安全性和隱私權考量,這項政策不能用於安裝擴充功能。此外,搭載 Chrome 穩定版的裝置只會安裝 Google Chrome 許可清單上的應用程式,並忽略所有不符合這些條件的項目。
如果你將系統先前強制安裝的應用程式從這份清單中移除,Google Chrome 會自動解除安裝該應用程式。
這項政策的每個清單項目都是一組字串,其中包含以分號 (;) 分隔的擴充功能 ID 和「更新」網址。擴充功能 ID 為 32 個字母的字串,可在開發人員模式下前往 chrome://extensions 這類頁面存取。「更新」網址應指向更新資訊清單 XML 文件 (如 https://developer.chrome.com/extensions/autoupdate 中所述)。請注意,這項政策中設定的「更新」網址只會用於初次安裝,擴充功能的後續更新將採用擴充功能資訊清單中指定的更新網址進行。
舉例來說,gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx 這個項目會讓裝置從標準的 Chrome 線上應用程式商店「更新」網址安裝「Chrome Remote Desktop」應用程式。想進一步瞭解如何代管擴充功能,請參閱:https://developer.chrome.com/extensions/hosting。
設定 Google Chrome OS 登入畫面上執行的語言代碼。
如果設定這項政策,系統將一律以這項政策第一個值指定的語言代碼顯示登入畫面 (為了日後的相容性,系統會將政策定義為清單)。 如果未設定這項政策,或將政策設定為空白清單,系統將以上一個使用者工作階段的語言代碼顯示登入畫面。 如果這項政策設定的值不是有效的語言代碼,系統則將以備用語言代碼 (目前為 en-US) 顯示登入畫面。
設定 Google Chrome OS 登入畫面可使用的鍵盤配置。
如果將這項政策設為輸入法識別碼清單,登入畫面即可顯示指定的輸入法。系統會預先選取第一個指定的輸入法。在特定使用者視窗的登入畫面中,除了這項政策指定的輸入法之外,還會提供使用者最後一次使用的輸入法。如果未設定這項政策,系統會根據登入畫面顯示的語言代碼提供登入畫面的輸入法。如果值不是有效的輸入法識別碼,則會遭到忽略。
如果你安裝的安全元素硬體和雙重驗證功能相容,就可以使用這項政策來指定如何使用該硬體提供雙重驗證功能。裝置的電源鍵會用來偵測使用者是否真實存在。
如果選取 [已停用],系統就不會提供雙重驗證功能。
如果選取 [U2F],整合式雙重驗證將依照 FIDO U2F 規格運作。
如果選取 [U2F_EXTENDED],整合式雙重驗證會為個人認證提供 U2F 功能和一些擴充功能。
這項政策適用於登入畫面。另請查看適用於使用者工作階段的 IsolateOrigins 政策。這兩項政策最好設定相同的值。如果兩者的值不相符,進入使用者工作階段時可能會因為套用使用者政策指定值而出現延遲。 如果啟用這項政策,逗號分隔清單中指明的每個來源將各自以獨立程序執行。這也會將指明的來源依子網域隔離;比方說,如果指定 https://example.com/,https://foo.example.com/ 也會因為隸屬 https://example.com/ 網站而遭到隔離。 如果停用這項政策,IsolateOrigins 和 SitePerProcess 這兩個功能都會停用。使用者仍可以透過指令行參數手動啟用 IsolateOrigins。 如果未設定這項政策,登入畫面將採用平台的預設網站隔離設定。
這項政策適用於登入畫面。另請查看適用於使用者工作階段的 SitePerProcess 政策。這兩項政策最好設定相同的值。如果兩者的值不相符,進入使用者工作階段時可能會因為套用使用者政策指定值而出現延遲。 想讓兩者皆發揮最佳成效,並透過適度隔離減少對使用者的影響,建議你查看 IsolateOrigins 政策,從中設定要隔離的網站清單。SitePerProcess 這項設定會隔離所有網站。 如果啟用這項政策,每個網站將各自以獨立程序執行。 如果停用這項政策,IsolateOrigins 和 SitePerProcess 這兩個功能都會停用。使用者仍可以透過指令行參數手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。
允許以清單列出網址模式,指定要在 SAML 流程代管架構的登入畫面自動選取用戶端憑證的網站 (如果網站要求憑證的話)。實際應用範例為設定要提供給 SAML IdP 的裝置通用憑證。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER } (其中的 $URL_PATTERN 是內容設定模式,$FILTER 則限定瀏覽器自動選取的用戶端憑證)。無論是否設定篩選條件,瀏覽器只會選取符合伺服器憑證要求的憑證。如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },則瀏覽器只會選取 CommonName 做為 $ISSUER_CN 的憑證所核發的用戶端憑證。如果 $FILTER 是空白的字典 {},那麼瀏覽器在選擇用戶端憑證時就不會受到額外限制。
如果未設定這項政策,系統將不會為任何網站自動選取憑證。
這項政策可控管是否要允許使用者在 Google Chrome OS使用網路檔案共用功能。
如果未設定這項政策,或是將這項政策設定為「True」,使用者將可以使用網路檔案共用功能。
如果將這項政策設定為「False」,則使用者將無法使用網路檔案共用功能。
這項政策可控管是否要允許 Google Chrome OS的網路檔案共用功能使用 NetBIOS Name Query Request protocol 搜尋網路上的共用項目。 將這項政策設為 True 時,共用項目搜尋功能會使用 NetBIOS Name Query Request protocol 通訊協定在網路上搜尋共用項目。 將這項政策設為 False 時,共用項目搜尋功能不會使用 NetBIOS Name Query Request protocol 通訊協定搜尋共用項目。 如未設定這項政策,在預設情況下,系統會為受企業管理的使用者停用這項政策,而未受管理的使用者則預設為啟用這項政策。
這項政策可控管是否要為 Google Chrome OS 的網路檔案共用功能採用 NTLM 驗證機制。
如果這項政策設為「True」,系統會視需要對 SMB 共用檔案進行 NTLM 驗證。 如果這項政策設為「False」,系統將停用 SMB 共用檔案的 NTLM 驗證機制。
如未設定政策,在預設情況下,系統會為受企業管理的使用者停用驗證,並為未受管理的使用者啟用驗證。
指定一組預先設定的網路檔案共用清單。
這項政策的每個清單項目都是一個物件,由下列兩個元素組成:「share_url」和「mode」。「share_url」是檔案共用網址,「mode」則應設為「drop_down」或「pre_mount」。如果是「drop_down」模式,系統會將「share_url」新增至共用項目搜尋下拉式選單中。如果是「pre_mount」模式,則系統會掛接「share_url」。
允許將網路設定按照使用者套用至已安裝 Google Chrome OS 的裝置。該網路設定是由「開放網路設定」格式 (請參閱:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
決定是否要為裝置啟用數據漫遊。如果設為 True,就會允許數據漫遊。如未設定或設為 False,就不支援數據漫遊。
允許啟用或停用網路節流功能。 所有使用者和裝置上的所有介面都會套用這項政策。設定後, 節流功能會持續運作,直到政策變更為停用節流功能為止。
如果設為 false,系統將不會啟用節流功能。 如果設為 true,系統則會根據提供的上傳和下載速率 (KB/秒) 啟用節流功能。
決定 DHCP 要求中所用的裝置主機名稱。
如果將這項政策的值設為非空白字串,該字串將成為 DHCP 要求中的裝置主機名稱。
該字串可包含 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME} 變數。這些變數可替換成對應的裝置屬性值,再供系統使用字串做為主機名稱。不過,替換後必須產生有效的主機名稱 (以 RFC 1035 文件第 3.1 條規定為準)。
如果未設定這項政策,或者經替換後的值不是有效的主機名稱,系統將不會在 DHCP 要求中設定主機名稱。
允許啟用或停用「快速轉換」功能。 這項政策適用於所有使用者,也適用於裝置上的所有介面。 如要使用「快速轉換」,必須同時啟用這項設定和個別網路 ONC 屬性。 啟用設定後,「快速轉換」會持續運作,直到這項政策改為停用該功能。
如果不設定這項政策或設為 False,系統不會使用「快速轉換」。 如果將這項政策設為 True,只要無線存取點支援「快速轉換」,系統便會使用該功能。
如果將這項政策設為 False,Google Chrome OS 將停用 Wi-Fi,且使用者無法重新啟用。 如果將這項政策設為 True 或不設定,使用者可以視需要啟用或停用 Wi-Fi。
設定當裝置插入座架時,要使用的 MAC (媒體存取控制) 位址。
在部分裝置型號插入座架時,系統會預設使用裝置的指定座架 MAC 位址,以在乙太網路上識別裝置。這項政策允許系統管理員在裝置插入座架時,變更 MAC 位址的來源。
如果你選取了「DeviceDockMacAddress」或不設定這項政策,系統會使用裝置的指定座架 MAC 位址。
如果你選取了「DeviceNicMacAddress」,系統會使用裝置的 NIC (網路介面控制器) MAC 位址。
如果你選取了「DockNicMacAddress」,系統會使用座架的 NIC MAC 位址。
使用者無法變更這項設定。
指定裝置的固定發佈頻道。
如果你將這項政策設為「True」,且並未指定 ChromeOsReleaseChannel 政策,則註冊網域的使用者將可變更裝置的發佈頻道。如果你將這項政策設為「False」,則系統會將裝置鎖定為先前設定的任何頻道。
ChromeOsReleaseChannel 政策會覆寫使用者選取的頻道,但如果政策設定的頻道比裝置原本安裝的頻道更穩定,則系統只會在更穩定的頻道發佈比裝置上安裝的頻道更高的版本時,才會切換至該版本。
在設為 True 時,停用自動更新。
在這項設定未調整或設為 False 時,Google Chrome OS 裝置會自動檢查更新。
警告:建議保持啟用自動更新功能,這樣一來使用者才能接收軟體更新,修正重大的安全性問題。停用自動更新功能可能讓使用者面臨風險。
指定是否使用 P2P 更新裝載作業系統。如果設為 True,裝置將會在 LAN 上共用並嘗試使用更新裝載,藉此降低網際網路頻寬用量及減輕壅塞。如果 LAN 上未提供更新裝載,裝置將回歸至更新伺服器進行下載。如果設為 False 或未設定,則不會使用 P2P。
這項政策可控管針對 Google Chrome OS 裝置封鎖自動檢查更新的時間範圍。將這項政策設為非空白的時間間隔清單時:在指定的時間間隔內,裝置將無法自動檢查更新。如果裝置需要復原至先前的版本,或是目前的 Google Chrome OS 版本低於最低需求,則不受這項政策影響,以免發生潛在的安全性問題。此外,這項政策不會封鎖由使用者或系統管理員要求的更新檢查。若不設定這項政策,或政策中不包含時間間隔時:這項政策將不會封鎖任何自動更新檢查,但自動更新檢查仍可能遭到其他政策封鎖。只有在設為自動啟動資訊站的 Chrome 裝置上,這項功能才會啟用。其他裝置將不會受到這項政策限制。
設定自動更新的目標版本。
指定 Google Chrome OS 應更新的目標版本前置碼。如果裝置執行的版本比指定的前置碼版本更舊,系統會自動更新至指定前置碼的最新版本。如果裝置使用的是最新版本,則這項政策的效果將取決於 DeviceRollbackToTargetVersion 的值。前置碼格式須按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本。 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
警告:我們不建議設定版本限制,因為這可能導致使用者無法接收軟體更新,且無法修正重大的安全性問題。限制僅能更新至指定前置碼版本,可能讓使用者面臨風險。
這項政策是用來定義一份百分比清單,藉此指定首次偵測到更新的當天開始起算的各天內,機構單位中應安裝更新的 Google Chrome OS裝置百分比。偵測到更新的時間會晚於更新發佈時間,因為更新發佈後,裝置可能要經過一段時間才會檢查是否有更新。
每組 (天數, 百分比) 配對代表自偵測到更新當天起的指定天數內,必須完成更新的裝置百分比。舉例來說,如果有以下配對:[(4, 40), (10, 70), (15, 100)],即表示偵測到更新後的 4 天內,應完成 40% 的裝置更新,10 天內應完成 70% 的裝置更新,依此類推。
如果為這項政策定義了任何值,更新會忽略 DeviceUpdateScatterFactor 政策並改為遵循這項政策。
如果這份清單未包含任何內容,系統就不會分階段安裝更新,而會依其他裝置政策套用更新。
版本切換不適用這項政策。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。你可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
允許用來進行作業系統更新的連線類型。由於作業系統更新檔案較大,可能會對連線流量造成沉重負荷,同時也可能讓使用者必須支付額外費用,因此當使用者使用較昂貴的連線類型 (目前包括 WiMax、藍牙和行動網路) 時,預設情況並不允許進行作業系統更新。
系統可識別的連線類型識別碼包括「ethernet」、「wifi」、「wimax」、「bluetooth」和「cellular」。
系統可透過 HTTP (而非 HTTPS) 下載 Google Chrome OS 的自動更新裝載。這可讓 HTTP 廣域快取 HTTP 下載內容。
如果將這項政策設為 True,Google Chrome OS 將嘗試透過 HTTP 下載自動更新裝載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新裝載。
在系統已套用 Google Chrome OS更新之後安排自動重新啟動。
如果你將這項政策設為 True,當系統已套用 Google Chrome OS更新且必須重新啟動以完成更新程序時,即會安排自動重新啟動。系統會立即排定重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會重新啟動。
如果你將這項政策設為 False,系統將不會在套用 Google Chrome OS更新之後安排自動重新啟動時間。更新程序會在使用者下次重新啟動裝置時完成。
只要你設定這項政策,使用者即無法予以變更或覆寫。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
設定最低 Google Chrome 版本限制。低於指定值的版本即為過舊版本,必須更新作業系統,使用者才能登入裝置。 如果目前的版本在使用者工作階段期間成為過舊版本,使用者會遭到強制登出。
如果未設定這項政策,則不會套用任何限制,所有 Google Chrome 版本的使用者皆可登入。
指定「版本」時,可以提供確切的版本號碼 (例如「61.0.3163.120」),也可以提供版本的前置字串 (例如「61.0」)。
指定是否要將已搭載較新版本的裝置復原至 DeviceTargetVersionPrefix 所設定的版本。
預設值為 RollbackDisabled。
指定隨時可從穩定版復原的最少 Google Chrome OS重要事件數。
一般使用者裝置的預設值為 0,企業註冊裝置的預設值為 4 (約半年)。
設定這項政策後,在發生至少指定數量的重要事件前,復原保護機制將不會生效。
調降這項政策的值所造成的影響為永久性的,即使之後再次調高設定值,裝置仍「可能」無法復原至較早的版本。
實際上能否復原也可能會受到裝置型號和重大漏洞修補程式的影響。
這項政策可控管是否要將裝置更新為「快速修復版本」。
如果將政策值設為對應至快速修復版本的符記,且其他政策未封鎖更新,則裝置會更新為相應的快速修復版本。
如果未設定這項政策,或政策值未對應至快速修復版本,則裝置不會更新為快速修復版本。如果裝置已執行快速修復版本,且你不再設定這項政策,或政策值不再對應至快速修復版本,那麼在其他政策未封鎖更新的情況下,裝置會更新為相應的一般版本。
指定要顯示在登入畫面的裝置本機帳戶清單。
每個清單項目都會指定一個識別碼,用來在系統內部區別不同的裝置本機帳戶。
要在延遲時間過後自動登入的裝置本機帳戶。
如果設定這項政策,系統會在使用者於登入畫面停止互動後的一段時間過後,自動登入指定工作階段。你必須已設定裝置本機帳戶 (請參閱 |DeviceLocalAccounts|)。
如果未設定這項政策,系統不會自動登入。
裝置本機帳戶自動登入延遲。
如未設定 |DeviceLocalAccountAutoLoginId| 政策,這項政策不會生效。否則:
如果設定這項政策,系統會據此判斷自動登入裝置本機帳戶前停止使用者活動的時間長度,如 |DeviceLocalAccountAutoLoginId| 政策所指定。
如未設定這項政策,系統會以 0 毫秒當做逾時時間。
指定這項政策時需以毫秒為單位。
啟用停止自動登入的鍵盤快速鍵。
如果這項政策設為「True」或未設定,且裝置本機帳戶已設為無延遲自動登入,Google Chrome OS 會將 Ctrl+Alt+S 設為鍵盤快速鍵,以用來停止自動登入並顯示登入畫面。
如果這項政策設為「False」,且已設定無延遲自動登入的話,則無法停止自動登入程序。
離線時啟用網路設定提示。
如果這項政策未設定或設為 True,且裝置本機帳戶設為自動登入 (零延遲),那麼在裝置無法連上網際網路時,Google Chrome OS 會顯示網路設定提示。
如果這項政策已設定或設為 False,則會顯示錯誤訊息,而不是網路設定提示。
是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本。
這項政策可控制是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本;做法是在資訊清單中聲明 required_platform_version (需求平台版本),並以該版本做為自動更新目標版本的前置字串。
如果將這項政策設為 True,使用無延遲資訊站應用程式的自動啟動功能,required_platform_version 資訊清單金鑰的值就是自動更新目標版本的前置字串。
如果不設定這項政策,或是設為 False,系統就會略過 required_platform_version 資訊清單金鑰,自動更新功能則會照常運作。
警告:我們不建議將對 Google Chrome OS 版本的控制權委派給資訊站應用程式,因為這可能導致裝置無法接收軟體更新,且無法修正重大的安全性問題。委派 Google Chrome OS 版本的控制權可能讓使用者面臨風險。
如果資訊站應用程式是 Android 應用程式,即使將這項政策設為 True,仍無法控制 Google Chrome OS版本。
顯示「Google Chrome」工具列上的 [首頁] 按鈕。如果你啟用這項設定,系統會顯示 [首頁] 按鈕。如果你停用這項設定,系統就不會顯示 [首頁] 按鈕。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果你不設定這項政策,使用者就能選擇是否要顯示 [首頁] 按鈕。
設定 Google Chrome 的預設首頁網址,並禁止使用者變更這項設定。
首頁是指點選 [首頁] 按鈕後開啟的網頁。啟動時開啟的網頁由 RestoreOnStartup 政策控管。
你可以將首頁類型設定為在此處指定的網址或「新分頁」。如果你選取「新分頁」,則本政策不會生效。
如果啟用這項設定,使用者將無法變更 Google Chrome 的首頁網址,但仍可選擇將首頁設定為「新分頁」。
如果這項政策和 HomepageIsNewTabPage 皆不做設定,則使用者可以自行選擇首頁。
網址必須採用標準架構,例如「http://example.com」或「https://example.com」。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
設定 Google Chrome 的預設首頁類型,並禁止使用者變更首頁偏好設定。首頁可以設為你指定的網址,也可以設為「新分頁」。
啟用此設定時,系統一律會將「新分頁」當做首頁,並忽略指定的首頁網址位置。 如果你停用這項設定,則系統永遠不會將「新分頁」當做使用者首頁,除非首頁網址設為「chrome://newtab」。
不論你是啟用還是停用這項設定,使用者都無法變更 Google Chrome 的首頁類型。
如果不設定這項政策,使用者就可以自行選擇是否要將新分頁當做自己的首頁。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
設定預設的「新分頁」網址,並且禁止使用者進行變更。
「新分頁」是指建立新分頁時會開啟的網頁,在新視窗中開啟的網頁也算在內。
這項政策無法決定啟動時會開啟的頁面;如要進行這類設定,請使用 RestoreOnStartup 政策。不過如果你設定在開啟首頁或起始網頁時開啟「新分頁」,這項設定就會影響首頁或起始網頁。
如果未設定這項政策或將其留空,系統就會使用預設的新分頁。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
讓你指定啟動時的運作行為。
如果你選擇 [開啟新分頁],那麼每當你啟動 Google Chrome,系統就會開啟新分頁。
如果你選擇 [還原上次工作階段],系統就會重新開啟上次關閉 Google Chrome 時開啟的網址,瀏覽工作階段也會還原到上次離開時的狀態。 選擇這個選項後,部分與工作階段相依的設定或在關閉時執行動作的設定將遭到停用,例如關閉時清除瀏覽資料或僅於工作階段有效的 Cookie。
如果你選擇 [開啟網址清單],使用者啟動 Google Chrome 時,會一併開啟「起始時開啟的網址」清單。
如果你啟用這項設定,使用者將無法在 Google Chrome 中變更或覆寫設定。
停用這項設定等同於未進行任何設定,使用者仍然可以在 Google Chrome 中變更設定。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
如果選取 [開啟網址清單] 做為啟動動作,你就能指定要開啟的網址清單。如果沒有設定這項政策,啟動時就不會開啟任何網址。
只有在「RestoreOnStartup」政策設為「RestoreOnStartupIsURLs」時,這項政策才會執行。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
這項政策已遭到淘汰,請改用 RemoteAccessHostClientDomainList。
這會設定必要的用戶端網域名稱並套用到遠端存取主機,同時防止使用者變更這些名稱。
如果啟用這項設定,只有任一指定網域中的用戶端才能連線到主機。
如果停用這項設定或不設定,則系統會套用連線類型的預設政策。如果啟用這項政策,當使用者執行遠端協助時,系統會允許任何網域中的用戶端連線到主機;使用者執行遠端存取時,則只有主機擁有者可以連線到主機。
這項設定會覆寫 RemoteAccessHostClientDomain 設定 (如已設定)。
另請參閱 RemoteAccessHostDomainList。
在遠端用戶端嘗試與這台電腦建立連線時,啟用 STUN 伺服器。
如果啟用這項設定,那麼即使遠端用戶端被防火牆隔開,也能偵測到這台電腦並建立連線。
如果停用這項設定,且防火牆會篩出外傳 UDP 連線,則這台電腦只會自動允許來自區域網路用戶端電腦的連線。
如果未設定這項政策,系統會啟用這項設定。
這項政策已遭到淘汰,請改用 RemoteAccessHostDomainList。
這會設定必要的主機網域名稱並套用到遠端存取主機,同時防止使用者變更這些名稱。
如果啟用這項設定,主機只能透過在任一指定名稱的網域所註冊的帳戶進行共用。
如果停用這項設定或不做設定,則主機可透過任何帳戶進行共用。
這項設定會覆寫 RemoteAccessHostDomain 設定 (如有設定的話)。
另請參閱 RemoteAccessHostClientDomainList。
設定遠端存取主機所要使用的 TalkGadget 前置詞,並且防止使用者變更這項設定。
如果你已指定前置詞,則該前置詞將加在 TalkGadget 基礎名稱前方,以建立 TalkGadget 的完整網域名稱。TalkGadget 的基礎網域名稱為「.talkgadget.google.com」。
如果你啟用這項設定,主機就會在存取 TalkGadget 時使用自訂網域名稱,而不使用預設網域名稱。
如果你停用這項設定或並未進行設置,則所有主機都會使用 TalkGadget 預設網域名稱 (「chromoting-host.talkgadget.google.com」)。
遠端存取用戶端不受這項政策設定所影響,而會一律採用「chromoting-client.talkgadget.google.com」來存取 TalkGadget。
連線狀態下啟用遠端存取主機遮幕。
如果你啟用這項設定,在遠端連線進行時,兩台主機的實體輸入與輸出裝置均會停用。
如果這個選項設定為停用或並未做任何設定,則在共用主機時,本機與遠端使用者皆可操作主機。
不論這項政策處於啟用或未設定的狀態,使用者都可以選擇讓用戶端與主機在連線時自動配對,不需要每次都輸入 PIN。
如果你停用這項設定,使用者就無法使用這項功能。
啟用這項設定時,系統將透過遠端主機連線以 Proxy 處理 gnubby 驗證要求。
如果停用或不設定這項設定,系統將不會以 Proxy 處理 gnubby 驗證要求。
這項政策會在遠端用戶端嘗試與這台電腦建立連線時,允許用戶端使用轉送伺服器。
如果啟用這項設定,遠端用戶端即可在無法直接連線時 (例如受到防火牆限制的情況),使用轉送伺服器與這台電腦建立連線。
請注意,如果 RemoteAccessHostFirewallTraversal 政策設為停用,系統就會忽略這項政策。
如果不設定這項政策,系統就會啟用這項政策。
限制這台電腦的遠端存取主機所使用的 UDP 通訊埠範圍。
如果不設定這項政策或設為空值,遠端存取主機就能使用任何可用的通訊埠;但如果 RemoteAccessHostFirewallTraversal 政策設為停用,遠端存取主機將使用 12400-12409 範圍內的 UDP 通訊埠。
如果啟用這項設定,遠端存取主機會比對與主機相關聯的本機使用者名稱,以及註冊為主機擁有者的 Google 帳戶名稱 (例如,如果 Google 帳戶「johndoe@example.com」是主機的擁有者,則帳戶名稱為「johndoe」)。如果主機擁有者的名稱與主機相關聯的本機使用者名稱不同,系統將不會啟動遠端存取主機。RemoteAccessHostMatchUsername 政策應搭配 RemoteAccessHostDomain 政策使用,以強制將主機擁有者的 Google 帳戶與特定網域 (例如「example.com」) 建立關聯。
如果停用這項政策或不設定,則遠端存取主機可以與任何本機使用者建立關聯。
如果設定這項政策,遠端存取主機會要求用戶端透過此網址取得驗證憑證,驗證通過後才能建立連線。這項政策必須搭配 RemoteAccessHostTokenValidationUrl 使用。
這項功能目前在伺服器端設為停用。
如果設定這項政策,遠端存取主機會使用這個網址,驗證遠端存取用戶端提供的驗證憑證,據此決定是否要接受連線。這項政策必須搭配 RemoteAccessHostTokenUrl 使用。
這項功能目前在伺服器端設為停用。
如果設定這項政策,主機會使用用戶端憑證和指定核發機構一般名稱 (CN) 來驗證 RemoteAccessHostTokenValidationUrl 的連線。如果設為「*」,則可使用任何可用的用戶端憑證。
這項功能目前在伺服器端設為停用。
如果啟用這項設定,選端協助主機會在具備 uiAccess 的處理程序中執行,讓遠端使用者在本機使用者桌面上操控權限較高的視窗。
如果停用或未指定這項設定,遠端協助主機則會在使用者的作業環境中執行,遠端使用者將無法在桌面上操控權限較高的視窗。
控管使用者在連線到遠端存取主機後,是否能在用戶端和主機之間傳輸檔案。這項政策不適用於遠端協助連線,這類連線並不支援檔案傳輸。
如果停用這項政策,使用者將無法傳輸檔案。如果啟用或不設定這項政策,使用者將可以傳輸檔案。
如果設為 true,裝置即可從遠端證明身分,且系統會自動產生憑證並上傳到裝置管理伺服器。
如果設為 false 或未設定,則不會產生憑證,且 enterprise.platformKeys 擴充功能 API 呼叫作業將會失敗。
如果設為 true,使用者就可以使用 Chrome 裝置上的硬體,從遠端透過 Enterprise Platform Keys API (使用 chrome.enterprise.platformKeys.challengeUserKey()) 向隱私權 CA 證明身分。
如果設為 false 或未設定,API 呼叫作業將會失敗,並傳回錯誤代碼。
這項政策可讓你指定允許從遠端使用 Enterprise Platform Keys API 函式「chrome.enterprise.platformKeys.challengeUserKey()」證明身分的擴充功能。只有加入這份清單的擴充功能可以使用該 API。
如果不是清單中的擴充功能,或是未設定清單,API 呼叫作業將會失敗,並傳回錯誤代碼。
當 Chrome 作業系統 CA 判斷裝置可播放受保護內容,Chrome 作業系統裝置可以使用遠端證明 (已驗證存取權) 取得其所發出的憑證。在此過程中,系統會傳送硬體簽署資訊到識別裝置的 Chrome 作業系統 CA。
如果設定為 False,裝置將不會針對受保護內容使用遠端證明,並且無法播放受保護內容。
如果設定為 True 或未設定,系統便會對受保護內容使用遠端證明。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內一直都沒有任何動作,系統就會顯示警告對話方塊。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google Chrome OS就會顯示警告對話方塊,告知使用者即將採取的閒置動作。
如果未設定這項政策,系統將不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。這項設定值必須小於或等於閒置延遲時間。
只有當閒置動作設為登出或關機時,系統才會顯示警告訊息。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定電池供電時的閒置時間長度。如果使用者在這段時間內一直都沒有任何動作,系統就會顯示警告對話方塊。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google Chrome OS就會顯示警告對話方塊,告知使用者即將採取的閒置動作。
如果未設定這項政策,系統將不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。這項設定值必須小於或等於閒置延遲時間。
只有當閒置動作設為登出或關機時,系統才會顯示警告訊息。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
請注意,這項政策已遭淘汰,日後將遭到移除。
當內容更特定的 IdleActionAC 和 IdleActionBattery 政策不適用時,系統會使用這項備用政策。如果設定這項政策,且不設定內容更特定的相關政策,系統就會使用這項政策的值。
如果不設定這項政策,內容更特定的政策將維持相同行為,不受這項政策影響。
如果設定這項政策,當使用者的閒置時間已達閒置延遲時間 (可另行設定) 所設的長度,Google Chrome OS即會採取這項政策指定的動作。
如果不設定這項政策,則系統會採取預設動作,也就是暫停作業。
如果將動作設為暫停作業,你可以另行設定 Google Chrome OS在暫停作業前鎖定或不鎖定螢幕。
如果設定這項政策,當使用者的閒置時間已達閒置延遲時間 (可另行設定) 所設的長度,Google Chrome OS即會採取這項政策指定的動作。
如果不設定這項政策,則系統會採取預設動作,也就是暫停作業。
如果將動作設為暫停作業,你可以另行設定 Google Chrome OS在暫停作業前鎖定或不鎖定螢幕。
如果設定這項政策,當使用者闔上裝置前蓋時,Google Chrome OS會採取這項政策指定的動作。
如果不設定這項政策,則系統會採取預設動作,也就是暫停作業。
如果將動作設為暫停作業,你可以另行設定 Google Chrome OS在暫停作業前鎖定或不鎖定螢幕。
如果將這項政策設為 True 或不設定,使用者在音訊播放期間的狀態不會設為閒置。這麼做可防止系統達到閒置逾時時間而採取相應動作。不過,系統到達你所設定的逾時時間後,不論使用者是否進行音訊播放,系統都會執行螢幕調暗、關閉螢幕和鎖定螢幕動作。
如果將這項政策設為 False,系統會將使用者的音訊活動依閒置狀態處理。
如果將這項政策設為 True 或不設定,使用者在影片播放期間的狀態不會設為閒置。這麼做可防止系統達到閒置延遲時間、螢幕調暗延遲時間、螢幕關閉延遲時間和螢幕鎖定延遲時間的限制,而採取相應動作。
如果將這項政策設為 False,則系統會將使用者的影片活動依閒置狀態處理。
即使將這項政策設為 True,在 Android 應用程式中播放的影片仍不會受到影響。
指定當裝置處於簡報模式時,要將螢幕調暗延遲時間延長多少百分比。
如果設定這項政策,當裝置處於簡報模式時,將按這項政策的百分比值延長螢幕調暗延遲時間。一旦延長了螢幕調暗延遲時間,螢幕關閉、螢幕鎖定和閒置狀態的延遲時間也會隨之調整,以維持與原先設定相同的間隔時間。
如果不設定這項政策,系統會使用預設的比例因數。
這項政策只有在 PowerSmartDimEnabled 停用時才會生效。否則,螢幕調暗延遲時間會由機器學習模型決定,系統會因此忽略這項政策。
比例因數必須為 100% 以上的值。系統不接受任何低於 100% 的值,以免簡報模式中的螢幕調暗延遲時間比一般螢幕調暗延遲時間還短。
指定是否允許使用 Wake Lock。擴充功能如要使用 Wake Lock,可以透過電源管理擴充功能 API 以及 ARC 應用程式提出要求。
如果這項政策設為「True」或未設定,系統的電源管理機制將採用 Wake Lock。
如果這項政策設為「False」,系統將忽略 Wake Lock 使用要求。
指定是否允許使用螢幕 Wake Lock。擴充功能如要使用螢幕 Wake Lock,可以透過電源管理擴充功能 API 以及 ARC 應用程式提出要求。
如果這項政策設為「True」或未設定,系統的電源管理機制將採用螢幕 Wake Lock,但 AllowWakeLocks 設為「False」時除外。
如果這項政策設為「False」,系統將忽略螢幕 Wake Lock 使用要求。
指定當系統在螢幕調暗或畫面關閉後不久便偵測到使用者活動時,要將螢幕調暗延遲時間延長多少百分比。
如果設定這項政策,當系統在螢幕調暗或畫面關閉後不久便偵測到使用者活動時,將按這項政策的百分比值延長螢幕調暗延遲時間。一旦延長了螢幕調暗延遲時間,螢幕關閉、螢幕鎖定和閒置狀態的延遲時間也會隨之調整,以維持與原先設定相同的間隔時間。
如果不設定這項政策,系統會使用預設的比例因數。
這項政策只有在 PowerSmartDimEnabled 政策停用時才會生效。否則,螢幕調暗延遲時間會由機器學習模型決定,系統會因此忽略這項政策。
比例因數必須為 100% 以上的值。
指定是否延遲管理電源,以及是否在發現工作階段中產生第一個使用者活動後,才開始執行工作階段長度限制。
如果這項政策設為 True,系統會延遲管理電源,並且在發現工作階段中產生第一個使用者活動後,才會開始執行工作階段長度限制。
如果這項政策設為 False 或未設定,系統會延遲管理電源,並且在工作階段開始後立即執行工作階段長度限制。
當使用者處於閒置狀態時,系統可根據這項政策來控管電源管理策略的各項相關設定。
系統可執行以下四種動作: * 如果使用者的閒置時間達到 |ScreenDim| 指定的時間長度,系統會將螢幕調暗。 * 如果使用者的閒置時間達到 |ScreenOff| 指定的時間長度,系統會將螢幕關閉。 * 如果使用者的閒置時間達到 |IdleWarning| 指定的時間長度,系統會顯示警告對話方塊,告知使用者即將採取的閒置動作。 只有當閒置動作設為登出或關機時,系統才會顯示警告訊息。 * 如果使用者的閒置時間達到 |Idle| 指定的時間長度,系統會採取 |IdleAction| 所指定的動作。
指定上述各項動作的延遲時間需以毫秒為單位,且值必須大於 0,系統才會觸發相應動作。如果將延遲時間設為 0,Google Chrome OS將不會採取相應動作。
如果未設定上述各項動作的延遲時間長度,系統將會使用預設值。
請注意,|ScreenDim| 的值必須小於或等於 |ScreenOff| 的值,|ScreenOff| 和 |IdleWarning| 的值則必須小於或等於 |Idle| 的值。
|IdleAction| 可指定以下四種動作: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
如果未設定 |IdleAction|,系統將採取預設動作,即暫停作業。
此外,AC 電源和電池的設定各自獨立。
指定時間長度,如果系統在 AC 電源或電池供電環境下執行,且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將時間長度設為大於 0 的值,表示使用者處於閒置狀態達到該時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將時間長度設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定時間長度,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。只有在螢幕鎖定發生的時間比進入暫停狀態的時間提早許多時,或是完全不需閒置暫停功能時,才需要使用這項政策。
指定政策值時需以毫秒為單位。該值必須小於閒置延遲時間值。
指定是否允許智慧型調光模式延長使用時間,直到螢幕變暗為止。
在螢幕即將變暗時,智慧型調光模式會評估是否要延遲螢幕變暗的時間。如果智慧型調光模式決定延遲螢幕變暗的時間,使用時間就會確實延長至螢幕變暗為止。在這種情況下,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你將這項政策設為 True 或不予設定,系統會啟用智慧型調光模式並允許延長使用時間,直到螢幕變暗為止。如果將這項政策設為 False,智慧型調光模式便無法管理螢幕的調光設定。
指定螢幕亮度百分比。 如果這項政策設定了數值,螢幕初始亮度將調整為該政策值,但使用者之後可進行變更。自動調整亮度功能在這種情況下會停用。 如果這項政策未設定數值,則使用者螢幕控制選項和自動調整亮度功能不會受到影響。 指定政策值時,需以百分比形式填入 0 至 100 之間的數值。
設定用電尖峰轉移電池閾值 (以百分比為單位)。
你必須將 DevicePowerPeakShiftEnabled 設為 True,才能使用這項政策。
如果未設定這項政策,系統將一律關閉用電尖峰轉移功能。
設定日間用電尖峰轉移配置。
你必須將 DevicePowerPeakShiftEnabled 設為 True,才能使用這項政策。
如果未設定這項政策,系統將一律關閉用電尖峰轉移功能。
注意:在 start_time、end_time 和 charge_start_time 的 minute 欄位中,允許的值為 0、15、30、45。
啟用「用電尖峰轉移」電源管理政策。
「用電尖峰轉移」是一項省電政策,能夠在一天中的用電尖峰期間,將交流電的使用量降到最低。你可以針對每個工作日,個別設定「用電尖峰轉移」模式的開始和結束時間。在你所設定的時間內,只要電池電量高於指定閾值,即使裝置已連接到交流電源,系統仍會強制使用電池供電。到達指定的結束時間之後,如果裝置連接到交流電源,系統就會改用交流電源,但不會對電池充電。到達指定的充電開始時間之後,如果裝置連接到交流電源,系統會再次使用交流電源運作,同時為電池充電。
如果將這項政策設為 True,並設定 DevicePowerPeakShiftBatteryThreshold、DevicePowerPeakShiftDayConfig 政策,系統將一律在支援的裝置上開啟用電尖峰轉移功能。
如果將這項政策設為 False,系統一律會關閉尖峰用電轉移功能。
設定這項政策後,使用者即無法變更或覆寫。
如果未設定這項政策,系統預設會關閉用電尖峰轉移功能,且使用者無法啟用這項功能。
啟用「連接 AC 電源時啟動」電源管理政策。
「連接 AC 電源時啟動」功能可讓系統在插入 AC 電源線時,自動從關閉/休眠狀態中啟動。
如果將這項政策設為 True,系統將一律在支援的裝置上啟用「連接 AC 電源時啟動」功能。
如果將這項政策設為 False,系統將一律停用「連接 AC 電源時啟動」功能。
設定這項政策後,使用者即無法變更或覆寫。
如果未設定這項政策,系統會停用「連接 AC 電源時啟動」功能,且使用者無法啟用這項功能。
啟用進階充電模式電源管理政策。
進階充電模式可讓使用者大幅延長電池壽命。使用進階充電模式時,系統會在非工作時間採用標準充電演算法和其他技術儘可能延長電池壽命。在工作時間則會使用快速充電模式。這種快速充電模式會加快充電速度,因此電池可以更快充飽。你可以設定開始時間和持續期間,指定每天最常使用系統的時間。
如果將這項政策設為 True,且已設定 DeviceAdvancedBatteryChargeModeDayConfig,系統將一律在支援的裝置上啟用進階充電模式。
如果將這項政策設為 False,系統將一律停用進階充電模式。
設定這項政策後,使用者即無法變更或覆寫。
如果未設定這項政策,系統會停用進階充電模式,且使用者無法啟用。
設定進階充電模式日間配置。
你必須將 DeviceAdvancedBatteryChargeModeEnabled 設為 True,才能使用這項政策。
如果未設定這項政策,系統將一律停用進階充電模式。
注意:「charge_start_time」必須小於「charge_end_time」。
注意:「charge_start_time」和「charge_end_time」的「minute」欄位中,允許的值為 0、15、30、45。
指定充電模式電源管理政策。
以動態方式控管充電模式,儘可能降低因過度使用造成的電池耗損,並延長電池壽命。
如果已選取自訂充電模式,就必須指定 DeviceBatteryChargeCustomStartCharging 和 DeviceBatteryChargeCustomStopCharging。
如果設定了這項政策,系統將一律在支援的裝置上套用充電模式。
如果裝置支援這項政策但你未設定政策,系統會套用標準充電模式,且使用者無法變更這個模式。
注意:如果你已指定 DeviceAdvancedBatteryChargeModeEnabled,這項政策就會遭到覆寫。
自訂開始充電的值 (以百分比表示)。
電池電量耗用到自訂的開始充電值時,就會開始充電。
DeviceBatteryChargeCustomStartCharging 必須小於 DeviceBatteryChargeCustomStopCharging。
你必須將 DeviceBatteryChargeMode 設為自訂,才能使用這項政策。
如果未設定或不設定這項政策,系統將套用標準充電模式。
自訂電池的停止充電值 (以百分比表示)。
電池電量達到自訂的停止充電值時,就會停止充電。
DeviceBatteryChargeCustomStartCharging 必須小於 DeviceBatteryChargeCustomStopCharging。
你必須將 DeviceBatteryChargeMode 設為自訂,才能使用這項政策。
如果未設定或不設定這項政策,系統將套用標準充電模式。
啟用 USB 電力共享電源管理政策。
某些裝置會在特定的 USB 連接埠上標示閃電符號或電池圖示,代表可透過系統電池為手機等裝置充電。當系統處於休眠狀態和關機模式時,這項政策會影響這個連接埠的充電行為。這項政策不會影響其他 USB 連接埠,以及系統處於啟用狀態下的充電行為。
當系統啟用時,USB 連接埠一律會供應電源。
如果將這項政策設為 True,當系統處於休眠狀態,且裝置已插入插座式充電器或電池電量高於 50% 時,USB 連接埠將會供應電源。否則將不會供應電源。
如果將這項政策設為 True,當裝置已關機並插入插座式充電器時,USB 連接埠將會供應電源。否則將不會供應電源。
如果未設定這項政策,系統會啟用這項政策,且使用者無法停用。
設置 Google Chrome OS 登入畫面的電源管理設定。
這項政策可讓你設定當 Google Chrome OS 停留在登入畫面,並且一段時間沒有使用者活動時,系統應該採取哪些動作。這項政策可控管多項設定,如要瞭解個別設定的語義和數值範圍,請參閱控管工作階段電源管理的相應政策。這些政策不能指定的只有以下兩點: * 不得指定以結束工作階段的方式因應閒置或闔上螢幕上蓋的情形。 * 使用 AC 電源時,系統在閒置狀態的預設動作為關機。
如果沒有任何設定值,將會自動採用預設值。
如未設定這項政策,所有設定將自動套用預設值。
安排自動重新啟動,藉此限制裝置運作時間。
如果你設定這項政策,表示系統會在經過指定的裝置運作時間長度之後安排自動重新啟動。
如果你未設定這項政策,系統就不會限制裝置運作時間。
只要你設定這項政策,使用者即無法予以變更或覆寫。
系統會在選取的時間排定自動重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會自動重新啟動。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
指定政策值時需以秒為單位,並且必須大於 3600 (1 小時)。
如果將這項政策設為 False 或不予設定,Google Chrome OS 會允許使用者關閉裝置。 如果將這項政策設為 True,Google Chrome OS 會在使用者關閉裝置時觸發重新啟動程序。此外,Google Chrome OS 會將使用者介面中的所有關機按鈕改成重新啟動按鈕。如果使用者使用電源按鈕關閉裝置,即使您已啟用這項政策,裝置仍然不會自動重新啟動。
啟用預設的搜尋引擎。
你啟用這項設定後,使用者在網址列中輸入非網址的文字時,系統就會透過預設搜尋引擎執行搜尋。
設定其餘的預設搜尋政策,即可指定要使用的預設搜尋引擎;如果你沒有設定其他搜尋政策,使用者就可以自行選擇預設的搜尋引擎。
如果你停用了這項設定,則使用者在網址列中輸入非網址的文字時,系統不會執行任何搜尋作業。
不論你是啟用還是停用這項政策,使用者都無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,系統會啟用預設搜尋引擎,且使用者也可設定搜尋引擎清單。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
指定預設搜尋引擎名稱。如果名稱欄位留空或未設定,系統會使用搜尋網址指定的主機名稱。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定關鍵字,這是網址列用來為這個引擎觸發搜尋的捷徑。這項政策是選擇性的,如果未設定,就沒有關鍵字會啟動搜尋引擎。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定執行預設搜尋時使用的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者搜尋時輸入的文字會取代這條字串。
您可以使用以下格式指定 Google 的搜尋網址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。
啟用「DefaultSearchProviderEnabled」政策時必須設定這個選項,系統也只會在這種情況下遵循這項政策。
指定用於提供搜尋建議的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者輸入的查詢文字會取代這個字串。
這是選用政策,如果未設定,系統就不會使用建議網址。
您可以使用以下形式指定 Google 的建議網址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定預設搜尋引擎的最愛圖示網址。這項政策是選擇性的,如果未設定,系統就不會顯示搜尋引擎的圖示。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱。系統會以提供的順序來測試。這項政策是選擇性的,如果未設定,預設會使用的是 UTF-8。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定替代網址清單,以供系統從搜尋引擎擷取搜尋字詞。網址中必須包含「'{searchTerms}'」字串,才能擷取搜尋字詞。
你不一定要設定這項政策。在未設定的情況下,系統不會使用任何替代網址擷取搜尋字詞。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定用來提供圖片搜尋的搜尋引擎網址。系統將使用 GET 方法傳送搜尋要求。如果設定 DefaultSearchProviderImageURLPostParams 政策,系統就會使用 POST 方法傳送圖片搜尋要求。
這項政策是選擇性的,如果未設定,就不能使用圖片搜尋。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎用於提供新分頁的網址。
這項政策是選擇性的,如果未設定,系統將不會提供新分頁。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 搜尋網址時所用的參數,包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 提供搜尋建議時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋建議要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行圖片搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {imageThumbnail}),系統將會以實際圖片的縮圖資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法圖片搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
如果設定這項政策,每台螢幕的解析度和縮放比例都會設定為指定值。所有連線的外部螢幕則會套用外部螢幕設定。
「external_width」和「external_height」的值應指定為像素值;「external_scale_percentage」和「internal_scale_percentage」的值應指定為百分比值。
如果將「external_use_native」設為 True,這項政策會忽略「external_height」和「external_width」的值,並將外部螢幕的解析度設定成原生解析度。
如果將「external_use_native」設為 False 或未提供任何值,同時也未指定「external_height」或「external_width」,則這項政策不會影響外部螢幕設定。如有螢幕不支援指定的解析度或縮放比例,系統不會為該螢幕套用這項政策。
如果將「recommended」標記設為 True,使用者登入後將可透過設定頁面修改螢幕的解析度和縮放比例,但他們的設定值在下次重新開機時即會遭到政策值覆寫。 如果將「recommended」標記設為 False 或不設定,使用者將無法修改螢幕設定。
如果設定這項政策,每次重新啟動時, 以及在這個政策值發生變更後首次連線時, 每個畫面都會依指定的角度旋轉。 使用者可以在登入後透過設定頁面變更畫面旋轉設定, 但下次重新啟動時,使用者的設定仍會由這個政策值覆寫。
主要畫面和所有次要畫面都適用這項政策。
如果未設定這項政策,則預設值為 0 度 (使用者可予以變更)。 在這種情況下,重新啟動時就不會重新套用 預設值。
讓你設定是否禁止發生濫用行為的網站開啟新視窗或新分頁。
如果將這項政策設為 True,發生濫用行為的網站將無法開啟新視窗或新分頁。 不過,在 SafeBrowsingEnabled 政策設為 False 的情況下,將不會觸發這項行為。 如果將這項政策設為 False,發生濫用行為的網站將可以開啟新視窗或新分頁。 如果未設定這項政策,系統會視為將這項政策設為 True。
讓你設定是否禁止含侵入式廣告的網站顯示廣告。
如果將這項政策的值設為 2,含侵入式廣告的網站將無法顯示廣告。 不過,在 SafeBrowsingEnabled 政策設為 False 的情況下不會觸發這項行為。 如果將這項政策的值設為 1,則不會禁止含侵入式廣告的網站顯示廣告。 如果不設定這項政策,系統會將政策值視為 2。
在 Google Chrome 中啟用刪除瀏覽器記錄和下載記錄,並防止使用者變更這項設定。
請注意,即使你停用這項政策,仍無法確保可保留瀏覽和下載記錄。使用者可能可以直接編輯或刪除記錄資料庫,且瀏覽器本身也隨時可能過期或封存任何或所有記錄項目。
如果啟用或未設定這項政策,使用者可刪除瀏覽和下載記錄項目。
如果停用這項政策,則使用者無法刪除瀏覽和下載記錄項目。
允許使用者在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。
如果將這項政策設為 False,使用者將無法在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。如果將這項政策設為 True,使用者就可以玩這個遊戲。如果未設定這項政策,使用者將無法在已註冊的 Chrome 作業系統中玩恐龍復活節彩蛋遊戲,但可以在其他環境下玩這個遊戲。
允許「Google Chrome」顯示檔案選項對話方塊,即可允許本機檔案的存取權。如果你啟用這項設定,使用者就能照常開啟檔案選項對話方塊。如果你停用這項設定,只要使用者執行的動作會開啟檔案選項對話方塊 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會顯示訊息,並假設使用者已按下檔案選項對話方塊上的 [取消]。如果未調整這項設定,使用者就能照常開啟檔案選項對話方塊。
如果啟用這項設定,系統會將舊版外掛程式視為一般外掛程式執行。
如果停用這項設定,則系統不會使用舊版外掛程式,也不會徵求使用者許可來執行這些外掛程式。
如果不設定這項政策,系統會徵求使用者許可來執行舊版外掛程式。
這項政策可讓管理員指定頁面是否要在卸載時顯示彈出式視窗。
如果將這項政策設為啟用,系統會允許頁面在卸載時顯示彈出式視窗。
如果將這項政策設為停用或不設定,系統會根據規格 (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) 中的規定,禁止頁面在卸載時顯示彈出式視窗。
這項政策將在 Chrome 第 82 版中遭到移除。
請參閱 https://www.chromestatus.com/feature/5989473649164288。
如果將這項政策設為 False,使用者將無法鎖定螢幕,只能登出使用者工作階段。
如果將這項設定設為 True 或不設定,則則使用密碼通過驗證的使用者可以鎖定螢幕。
啟用 Google Chrome 的 G Suite 受限登入功能,並且禁止使用者變更這項設定。
如果定義這項設定,使用者只能透過指定網域中的帳戶 存取 Google 應用程式 (請注意,如要允許使用 gmail.com/googlemail.com 帳戶,請將「consumer_accounts」 (不含引號) 加入網域清單中)。
在需要通過 Google 驗證的受管理裝置上, 這項設定會禁止使用者登入帳戶及新增次要帳戶 (如果該帳戶所屬網域不在上述允許的網域清單上)。
如果將這項設定留空或不予設定,使用者將可以 使用任何帳戶存取 G Suite。
套用這項政策後,所有向 google.com 網域發送的 HTTP 和 HTTPS 要求 都會加上 X-GoogApps-Allowed-Domains 標頭。詳情請見: https://support.google.com/a/answer/1668854。
使用者無法變更或覆寫這項設定。
設定可供 Google Chrome OS使用者工作階段使用的鍵盤配置。
如果設定這項政策,使用者就只能選取這項政策指定的其中一種輸入法。如果設定這項政策,或是將這項政策設為空白清單,則使用者可以選取所有支援的輸入法。如果目前的輸入法遭到這項政策禁止,則會切換成硬體鍵盤配置 (如果允許的話) 或這份清單中第一個有效的項目。這份清單中無效或不支援的輸入法會全部遭到忽略。
設定 Google Chrome OS所用的偏好語言。
如果設定這項政策,使用者只能從政策所列的語言中擇一新增至偏好語言清單。如不設定這項政策或設為空白清單,使用者可以可以指定任何偏好語言。如果設定這項政策後清單中含有無效的值,所有無效值都會遭到略過。若是使用者先前將這項政策不允許的語言新增到偏好語言清單,這些語言會遭到移除。此外,如果使用者先前設定以政策不允許的語言顯示 Google Chrome OS內容,下次使用者登入時,系統會將顯示語言切換為允許的 UI 語言。如果是其他情況,Google Chrome OS會切換為這項政策指定的第一個有效值;萬一這項政策只包含無效項目,則會改用備用語言代碼 (目前為 en-US)。
啟用「 Google Chrome」內建的替代錯誤網頁 (例如「找不到網頁」),並且禁止使用者變更設定。如果啟用這項設定,系統會使用替代錯誤網頁。如果停用這項設定,系統就不會使用替代錯誤網頁。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果未設定這項政策,系統就會啟用這項設定,不過使用者可以變更設定。
停用 Google Chrome 的內部 PDF 檢視器。改為將 PDF 檔案視為下載項目,允許使用者使用預設的應用程式開啟。
如果未設定或停用這項政策,則會使用 PDF 外掛程式開啟 PDF 檔案 (除非遭到使用者停用)。
設定「Google Chrome」的應用程式語言代碼,並且禁止使用者變更語言代碼。如果你啟用這項設定,「Google Chrome」就會使用指定的語言代碼。如果設定的語言代碼不受支援,就會改用「en-US」。如果停用或尚未調整這項設定,「Google Chrome」就會使用使用者指定的偏好語言代碼 (如果已設定)、系統語言代碼或備用語言代碼「en-US」。
如果啟用或不設定這項政策 (預設值),系統會提示使用者授予 音訊擷取權限;但如果該網址已在 AudioCaptureAllowedUrls 中設為允許的網址, 則系統會直接授予權限,而不會提示使用者。
如果停用這項政策,系統將一律不提示使用者,且只有已在 AudioCaptureAllowedUrls 中設為允許的網址才能執行音訊擷取。
這項政策會影響所有類型的音訊輸入裝置,而不僅限於內建麥克風。
這項政策對 Android 應用程式的影響僅限於麥克風。將這項政策設為 true 時,所有 Android 應用程式皆無法使用麥克風 (設為靜音),沒有任何例外。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
如果將這項政策設為 False,使用者登入後將無法透過裝置時輸出音訊。
這項政策會影響所有類型的音訊輸出設備,而不僅限於內建喇叭。語音無障礙功能也會受到限制。如果使用者需要使用螢幕閱讀器,請勿啟用這項政策。
如果將這項政策設為 True 或不設定,則使用者可以在裝置上使用系統支援的所有音訊輸出設備。
這項政策自 M70 起已淘汰,請改用 AutofillAddressEnabled 和 AutofillCreditCardEnabled。
啟用「Google Chrome」的「自動填入」功能,並允許使用者使用先前儲存的地址或信用卡資料等資訊自動填寫網路表單。
如果你停用這項設定,使用者就無法使用「自動填入」功能。
如果你啟用這項設定或未設定任何值,使用者就能自行管理「自動填入」功能。也就是說,使用者可以設定「自動填入」設定檔,並可自行決定是否要開啟「自動填入」功能。
啟用 Google Chrome 的自動填入功能,並允許使用者利用先前儲存的地址資訊自動填寫網路表單。
如果停用這項設定,自動填入功能就不會提出填寫建議或填入地址資訊,也無法儲存使用者在瀏覽網路時提交的其他地址資訊。
如果啟用這項設定或未設定任何值,使用者就能透過 UI 控制地址資訊的自動填入功能。
啟用 Google Chrome 的自動填入功能,並允許使用者使用先前儲存的信用卡資訊自動填寫網路表單。
如果停用這項設定,自動填入功能就不會提出填寫建議或填入信用卡資訊,也無法儲存使用者在瀏覽網路時提交的其他信用卡資訊。
如果啟用這項設定或未設定任何值,使用者就能透過 UI 控制信用卡資訊的自動填入功能。
讓你控制 Google Chrome 中的影片能否自動播放音訊內容 (不需使用者同意)。
如果將這項政策設為 True,Google Chrome 即可自動播放媒體。 如果將這項政策設為 False,Google Chrome 就無法自動播放媒體。你可以使用 AutoplayWhitelist 政策覆寫這項設定,指定可自動播放媒體的網址模式。 根據預設,Google Chrome 不能自動播放媒體。你可以使用 AutoplayWhitelist 政策覆寫這項設定,指定可自動播放媒體的網址模式。
請注意,如果 Google Chrome 正在執行中,而這項政策發生變更,則只有新開啟的分頁會套用變更後的政策。因此,部分分頁仍可能執行先前行為。
這項政策可控管要一律啟用自動播放功能的網址模式許可清單。
如果自動播放功能設定為啟用,Google Chrome 中的影片可與音訊內容一起自動播放 (不需經過使用者同意)。
有效的網址模式應符合下列規範:
- [*.]domain.tld (符合 domain.tld 和所有子網域)
- host (符合確切的主機名稱)
- scheme://host:port (支援的網址配置:http、https)
- scheme://[*.]domain.tld:port (支援的網址配置:http、https)
- file://path (路徑必須是以「/」開頭的絕對路徑)
- a.b.c.d (符合確切的 IPv4 IP)
- [a:b:c:d:e:f:g:h] (符合確切的 IPv6 IP)
如果 AutoplayAllowed 政策的設定為 True,這項政策將不具效力。
如果 AutoplayAllowed 政策的設定為 False,這項政策中設定的網址模式仍可以播放。
請注意,如果在「Google Chrome」執行期間變更這項政策,只有新開啟的分頁會套用變更。因此,某些分頁可能仍會沿用先前的設定。
決定 Google Chrome 處理程序是否在登入作業系統時啟動,並且在最後一個瀏覽器視窗關閉時繼續執行,讓背景應用程式和目前的瀏覽工作階段保持運作狀態 (包括任何工作階段 Cookie 在內)。系統匣中會顯示背景處理程序圖示,使用者可以隨時選擇關閉。
如果將這項政策設為 True,系統會啟用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果將這項政策設為 False,系統會停用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果未設定這項政策,起初會停用背景模式,而使用者可以在瀏覽器設定中控制這項行為。
如果啟用這項設定,系統將禁止第三方設定 Cookie;網頁元素必須來自瀏覽器網址列中的網域,才能設定 Cookie。
如果停用這項設定,即使網頁元素不是來自瀏覽器網址列中的網域,也能設定 Cookie;使用者並無法變更這項設定。
如果不設定這項政策,系統會啟用第三方 Cookie,但使用者可以變更這項設定。
如果啟用這項設定,Google Chrome 會顯示書籤列。
如果停用這項設定,系統一律不會顯示書籤列。
這項設定一經啟用或停用,使用者即無法在 Google Chrome 中予以變更或覆寫。
如果不指定這項設定,使用者可自行決定是否要使用這項功能。
如果將這項政策設為 True 或未設定,Google Chrome 將允許從使用者管理工具新增使用者。
如果將這項政策設為 False,Google Chrome 就無法讓使用者從使用者管理工具建立新設定檔。
如果將這項政策設為 True 或未設定,Google Chrome 會啟用訪客登入。訪客登入是 Google Chrome 設定檔,其中的所有視窗都處於無痕模式。
如果將這項政策設為 False,Google Chrome 將會禁止啟動訪客設定檔。
將這項政策設為 False 後,Google Chrome 就無法為了擷取精確時間戳記而不定期傳送查詢給 Google 伺服器。如果將這項政策設為 True 或不予設定,則會允許傳送這類查詢。
這項政策可控制瀏覽器的登入行為。你可以指定使用者是否能用個人帳戶登入 Google Chrome 並使用帳戶相關服務 (例如 Chrome 同步功能)。
如果將這項政策設為「禁止登入瀏覽器」,使用者便無法登入瀏覽器及使用帳戶提供的服務。在這種情況下,瀏覽器層級的功能 (例如 Chrome 同步功能) 是無法使用的。將這項政策設為「禁止登入瀏覽器」之後,原先已登入瀏覽器的使用者會在下次執行 Chrome 時被登出,不過,他們的本機設定檔資料 (例如書籤、密碼等) 仍會保留在裝置上。使用者仍然可以登入並使用 Gmail 之類的 Google 網路服務。
如果將這項政策設為「允許登入瀏覽器」,使用者便能登入瀏覽器,而且當他們登入 Gmail 之類的 Google 網路服務時,也會自動登入瀏覽器。在登入瀏覽器的狀態下,瀏覽器會保留使用者的帳戶資料。不過,Chrome 同步功能不會預設開啟,使用者必須另外選擇啟用這項功能。啟用這項政策後,使用者將無法關閉允許登入瀏覽器的設定。如要管理能否使用 Chrome 同步功能,請使用「SyncDisabled」政策。
如果將這項政策設為「強制登入瀏覽器」,使用者便會看到帳戶選項對話方塊,而且必須選擇要登入哪個帳戶使用瀏覽器。這樣可確保系統在所有受管理的帳戶中套用並強制執行相關政策。根據預設,這會開啟帳戶的 Chrome 同步功能 (除非網域管理員已停用同步功能,或是另外設定了「SyncDisabled」政策)。BrowserGuestModeEnabled 的預設值將設為 False。請注意,啟用這項政策後,未經簽署的現有設定檔會遭到鎖定,無法再使用。詳情請參閱說明中心文章:https://support.google.com/chrome/a/answer/7572556.
如果未設定這項政策,使用者則可以決定是否要啟用瀏覽器登入選項,並視情況使用。
控制是否要在 Google Chrome 中使用內建 DNS 用戶端。
如果你將這項政策設為 True,系統就會使用內建 DNS 用戶端 (如果可用)。
如果你將這項政策設為 False,系統就一律不會使用內建 DNS 用戶端。
如未設定這項政策,根據預設,系統會為 MacOS、Android (當私人 DNS 和 VPN 皆未啟用) 和 Chrome 作業系統啟用內建 DNS 用戶端;使用者可以透過編輯 chrome://flags 或指定命令列標記,自行決定是否要使用內建 DNS 用戶端。
這項政策會讓 Google Chrome OS略過網頁認證入口驗證機制的任何 Proxy。
只有在設定了 Proxy (例如透過政策設定、由使用者在 chrome://settings 中設定,或是由擴充功能設定) 時,這項政策才會生效。
如果啟用這項設定,網頁認證入口的所有驗證網頁 (也就是從開啟網頁認證入口登入網頁開始,到 Google Chrome 成功偵測到網際網路連線為止的所有網頁) 都會在另一個視窗中顯示;系統將忽略目前使用者的所有政策設定和限制。
如果停用或不指定這項設定,則網頁認證入口的所有驗證網頁都會透過新的瀏覽器分頁顯示,並套用目前使用者的 Proxy 設定。
這項政策可控管使用者是否能夠透過「憑證管理員」匯入及移除憑證。
如果將這項政策設為「允許使用者管理所有憑證」或不設定這項政策,使用者將能夠管理憑證。
如果將這項政策設為「允許使用者管理使用者憑證」,使用者將能夠管理使用者憑證,但無法管理整個裝置的憑證。
如果將這項政策設為「禁止使用者管理憑證」,使用者將無法管理憑證,只能查看憑證。
不強制要求列出的 subjectPublicKeyInfo 雜湊符合憑證透明化規定。
使用這項政策時,如果憑證鏈結中的憑證包含其中一種指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這類憑證鏈結符合憑證透明化規定。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續供企業主機使用。
如要在設定這項政策時停止強制實行憑證透明化規定,則必須符合下列其中一項條件: 1. 雜湊是伺服器憑證的 subjectPublicKeyInfo 雜湊。 2. 雜湊是憑證鏈結中的 CA 憑證所使用的 subjectPublicKeyInfo 雜湊,且該 CA 憑證受到 X.509v3 nameConstraints 擴充功能的限制。此外,permittedSubtrees 中有一或多個 directoryName nameConstraints,且 directoryName 包含 organizationName 屬性。 3. 雜湊是憑證鏈結中的 CA 憑證所使用的 subjectPublicKeyInfo 雜湊,且該 CA 憑證的憑證主體中有一或多個 organizationName 屬性。此外,伺服器的憑證包含數量與順序皆相同的 organizationName 屬性,且其中的位元對位元值也完全吻合。
雜湊的指定方法是串連雜湊演算法名稱、「/」字元,以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 的雜湊演算法所採用的 Base64 編碼。這個 Base64 編碼的格式與 SPKI 指紋相同,詳細定義請見 RFC 7469 第 2.4 節。系統會忽略無法辨識的雜湊演算法。目前唯一支援的雜湊演算法為「sha256」。
如果未設定這項政策,凡是必須透過憑證透明化作業公開,但並未依憑證透明化政策確實公開的憑證,都會被視為不受信任的憑證。
不強制要求列出的舊版憑證授權單位符合憑證透明化規定。
使用這項政策時,如果憑證鏈結中的憑證包含其中一種指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這類憑證鏈結符合憑證透明化規定。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續供企業主機使用。
如要在設定這項政策時停止強制實行憑證透明化規定,雜湊必須為 subjectPublicKeyInfo 形式,且其所屬 CA 憑證必須被認定為舊版憑證授權單位 (CA)。舊版 CA 是預設由一或多個 Google Chrome 支援的作業系統公開信任,但不受 Android 開放原始碼計劃或 Google Chrome OS信任的 CA。
subjectPublicKeyInfo 雜湊的指定方法是串連雜湊演算法名稱、「/」字元,以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 的雜湊演算法所採用的 Base64 編碼。這個 Base64 編碼的格式與 SPKI 指紋相同,詳細定義請見 RFC 7469 第 2.4 節。系統會忽略無法辨識的雜湊演算法。目前唯一支援的雜湊演算法為「sha256」。
如果未設定這項政策,凡是必須透過憑證透明化作業公開,但並未依憑證透明化政策確實公開的憑證,都會被視為不受信任的憑證。
不強制要求列出的網址符合憑證透明化規定。
這項政策可讓指定的網址中的主機名稱不依憑證透明化規定公開憑證。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續使用,但系統會因此而不容易偵測到這些主機誤用憑證的情形。
網址格式必須符合 https://www.chromium.org/administrators/url-blacklist-filter-format 的規定。不過,由於單憑指定的主機名稱即可判定憑證有效 (忽略網址配置、通訊埠或路徑),因此系統只會檢視網址的主機名稱部分 (不支援含萬用字元的主機名稱)。
如果未設定這項政策,凡是應依憑證透明化政策公開而未公開的憑證皆視同不信任的憑證。
如果停用這項政策,系統會禁止 Chrome 清理功能掃描系統中的垃圾軟體及執行清理作業。此外,使用者將無法透過 chrome://settings/cleanup 手動觸發 Chrome 清理功能。
如果啟用或未設定這項政策,Chrome 清理功能會定期掃描系統中的垃圾軟體,並且在找到垃圾軟體時詢問使用者是否要予以移除。此外,使用者將可透過 chrome://settings/cleanup 手動觸發 Chrome 清理功能。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
如未設定這項政策,當 Chrome 清理功能偵測到垃圾軟體時,可能會根據 SafeBrowsingExtendedReportingEnabled 設定的政策,將掃描作業的相關中繼資料回報給 Google。回報完畢後,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。使用者可以選擇將清理作業的執行結果分享給 Google,讓日後的垃圾軟體偵測作業更精確。分享的結果包括檔案中繼資料、自動安裝的擴充功能和登錄機碼,詳情請見《Chrome 隱私權白皮書》。
如果停用這項政策,當 Chrome 清理功能偵測到垃圾軟體時,就不會將掃描作業的相關中繼資料回報給 Google,且會覆寫 SafeBrowsingExtendedReportingEnabled 設定的政策。此外,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。清理作業的執行結果不會回報給 Google,使用者也無法選擇回報。
如果啟用這項政策,當 Chrome 清理功能偵測到垃圾軟體時,可能會根據 SafeBrowsingExtendedReportingEnabled 設定的政策,將掃描作業的相關中繼資料回報給 Google。此外,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。清理作業的執行結果將回報給 Google,且使用者無法選擇不回報。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
在 Google Chrome OS 裝置進入閒置或暫停狀態時啟用鎖定功能。
如果啟用這項設定,使用者必須輸入密碼,才能將裝置從休眠狀態解除鎖定。
如果停用這項設定,使用者不需輸入密碼,即可將裝置從休眠狀態解除鎖定。
無論停用或啟用這項設定,使用者都無法變更或覆寫這項設定。
如果未設定這項政策,則使用者可選擇是否要輸入密碼才能將裝置解除鎖定。
針對使用者在 Google Chrome OS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在你變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
如有多位使用者同時登入,只有主要使用者可以使用 Android 應用程式。
如果將這項政策設定為 True,系統會強制你註冊雲端管理服務。如果註冊失敗,系統會封鎖 Chrome 啟動程序。如果不設定這項政策或設為 False,你可以選擇是否要註冊雲端管理服務。即使註冊失敗,系統也不會封鎖 Chrome 啟動程序。在桌面註冊機器範圍雲端政策時會使用這項政策,你可以透過 Windows 的登錄檔或 GPO、Mac 的 plist 以及 Linux 的 JSON 政策檔設定這項政策。
如果設定這項政策,Google Chrome 嘗試自動註冊,並且為所有設定檔套用相關聯的雲端政策。 這項政策的值是可從 Google 管理控制台擷取的註冊憑證。
如果將這項政策設為 True,當雲端政策和平台政策發生衝突時,系統會優先採用前者。 如果將這項政策設為 False 或不設定,當雲端政策和平台政策發生衝突時,系統會優先採用後者。
這項政策僅能做為強制執行的裝置平台政策使用,且只會影響裝置範圍內的雲端政策。
當這項政策未設定或設為 True 時,允許更新 Google Chrome 的所有元件。
如果設為 False,則禁止更新元件。不過,部分元件不受這項政策規範:只要元件更新不含可執行的程式碼、不大幅變更瀏覽器的行為,或是對元件安全性至關重要,就不會遭到禁止。 這類元件的範例包括憑證撤銷清單和安全瀏覽資料。 如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
在 Google Chrome 的內容畫面中啟用「輕觸搜尋」功能。
如果你啟用這項設定,使用者即可使用「輕觸搜尋」功能,並可自行選擇開啟或關閉這項功能。
如果你停用這項設定,就會完全停用「輕觸搜尋」功能。
未設定這項政策則等同於啟用這項功能,請見上方說明。
如果將這項政策設為 true 或未設定這項政策,Google Chrome 會建議與目前網頁相關的網頁。 這些建議是從遠端向 Google 伺服器擷取而來。
如果設為 false,則不會擷取或顯示建議。
啟用或停用資料壓縮 Proxy 功能,並且防止使用者變更這項設定。
只要你啟用或停用這項設定,使用者即無法變更或覆寫這項設定。
如果你未設定這項政策,使用者將可以自行決定是否要使用資料壓縮 Proxy 功能。
設定 Google Chrome 中的預設瀏覽器檢查功能並禁止使用者變更。
如果啟用這項設定,系統會一律在 Google Chrome 啟動時檢查其是否為預設瀏覽器,並在情況許可下自動登錄。
如果停用這項設定,系統將一律不會檢查 Google Chrome 是否為預設瀏覽器,且會停用設定這個選項的使用者控制項。
如果不予設定,則系統將允許使用者決定 Google Chrome 是否為預設瀏覽器,並在不是預設瀏覽器時允許使用者控制是否要顯示使用者通知。
Microsoft® Windows 管理員請注意:這項設定僅支援搭載 Windows 7 的電腦。如果是 Windows 8 以上版本的電腦,則必須部署「預設應用程式關聯」檔案,將 Google Chrome 做為 https 和 http 通訊協定 (或者是 ftp 通訊協定和檔案格式,例如 .html、.htm、.pdf、.svg、.webp 等) 的處理常式。詳情請參閱 https://support.google.com/chrome?p=make_chrome_default_win。
設定 Google Chrome 下載檔案時所使用的預設目錄。
如果設定這項政策,Google Chrome 所使用的檔案下載預設目錄將有所變更。這不是強制設定的政策,因此使用者可以變更目錄。
如果不設定這項政策,Google Chrome 將使用一般的預設目錄 (依平台區分)。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
讓你控制在哪些情況下可使用開發人員工具。
如果將這項政策設為「DeveloperToolsDisallowedForForceInstalledExtensions」(值為 0,即預設值),使用者可在一般情況下存取開發人員工具和 JavaScript 控制台,但無法在由企業政策安裝的擴充功能中存取開發人員工具和 JavaScript 控制台。 如果將這項政策設為「DeveloperToolsAllowed」(值為 1),使用者可在所有情況下存取及使用開發人員工具和 JavaScript 控制台,包括在由企業政策安裝的擴充功能中。 如果將這項政策設為「DeveloperToolsDisallowed」(值為 2),使用者將無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為「DeveloperToolsDisallowed」(值 2),使用者將無法存取開發人員選項。如果將這項政策設為其他值或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼七次,即可存取開發人員選項。
這項政策自 M68 起已淘汰,請改用 DeveloperToolsAvailability。
停用開發人員工具和 JavaScript 控制台。
如果啟用這項設定,使用者將無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
如果將這個選項設為停用或不設定這個選項,使用者即可使用開發人員工具和 JavaScript 控制台。
如果同時設定了 DeveloperToolsAvailability 政策,系統會忽略 DeveloperToolsDisabled 政策的值。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為 true,使用者將無法存取開發人員選項。如果將這項政策設為 false 或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼 7 次,即可存取開發人員選項。
如果將這項政策設為 false,受管理訪客工作階段的行為將符合 https://support.google.com/chrome/a/answer/3017014 網頁內有關標準「公開工作階段」的敘述。
如果將這項政策設為 true 或不予設定,受管理訪客工作階段的行為則視同「受管理的工作階段」,在許多規範上,不受一般「公開工作階段」的限制。
設定這項政策後,使用者無法變更或覆寫此政策。
如果將這項政策設為 ArcSession,系統會在 Android 已啟動的前提下,於使用者登出時強制裝置重新啟動。 如果將這項政策設為 Always,系統會在每位使用者登出時強制裝置重新啟動。 如果不設定這項政策,則不會有任何影響,系統不會在使用者登出時強制重新啟動。如果設為 Never,結果也一樣。
允許自訂檢查更新的時間表。這項設定將會套用至這部裝置的所有使用者和所有介面。設定完成後,裝置將會根據時間表檢查更新。如要取消任何排定的更新檢查作業,你必須先移除這項政策。
啟用這項設定可防止網頁存取圖形處理器 (GPU)。具體來說,網頁將無法存取 WebGL API,外掛程式也無法使用 Pepper 3D API。
如果停用或不指定這項設定,系統可能會允許網頁使用 WebGL API,以及允許外掛程式使用 Pepper 3D API。瀏覽器在預設設定下,仍可能需要收到指令列引數,才能使用這些 API。
如果 HardwareAccelerationModeEnabled 的設定為 False,系統會忽略 Disable3DAPIs,作用等同於將 Disable3DAPIs 設為 True。
「安全瀏覽」服務會檢查使用者要瀏覽的網站,如果是已知有惡意攻擊風險的網站,就會顯示警告網頁。如果啟用這項政策,可防止使用者忽略警告而繼續前往惡意網站。
這項政策只能防止使用者在收到「安全瀏覽」警告 (例如惡意軟體和網路詐騙警告) 後繼續前往網站,不適用於 SSL 憑證相關問題 (例如憑證無效或過期)。
如果停用這項政策或不設定,使用者在收到警告後,將可選擇繼續前往有安全風險的網站。
想進一步瞭解「安全瀏覽」功能,請前往 https://developers.google.com/safe-browsing。
如果啟用這項設定,使用者將無法透過鍵盤快速鍵或擴充功能 API 擷取螢幕畫面。
如果停用或不指定這項設定,使用者將可以擷取螢幕畫面。
這項政策已遭到淘汰。請使用 DefaultPluginsSetting 管理 Flash 外掛程式的供應情形,並使用 AlwaysOpenPdfExternally 指定是否要透過整合式 PDF 檢視器開啟 PDF 檔案。
這會指定在 Google Chrome 中要停用哪些外掛程式,並禁止使用者變更這項設定。
你可以使用萬用字元「*」和「?」來比對出任意字元序列。「*」可代表任意數量的字元,而「?」只能指定單一選用字元,也就是可代表零或一個字元。逸出字元為「\」,因此如果要比對出「*」、「?」或「\」字元本身,請在這些字元前面加上「\」。
如果啟用這項設定,Google Chrome 一律不會使用清單中指定的外掛程式,並且會在「about:plugins」中將這些外掛程式標示為停用 (使用者無法予以啟用)。
請注意,EnabledPlugins 和 DisabledPluginsExceptions 可覆寫這項政策。
如果不設定這項政策,使用者即可使用系統上安裝的任何外掛程式 (與硬式編碼不相容、過舊或危險的外掛程式除外)。
這項政策已遭到淘汰。請使用 DefaultPluginsSetting 管理 Flash 外掛程式的供應情形,並使用 AlwaysOpenPdfExternally 指定是否要透過整合式 PDF 檢視器開啟 PDF 檔案。
指定使用者可以在 Google Chrome 中啟用或停用的外掛程式清單。
萬用字元「*」和「?」可用於比對任意字元序列。「*」可代表任意數量的字元,而「?」只能指定單一選用字元,也就是可代表零或一個字元。逸出字元為「\」,因此如果要比對出「*」、「?」或「\」字元本身,請在這些字元前面加上「\」。
如果啟用這項設定,系統就可以在 Google Chrome 中使用指定的外掛程式清單。即使外掛程式符合 DisabledPlugins 中的模式,使用者仍可以在「about:plugins」中啟用或停用這些外掛程式。此外,如果外掛程式與 DisabledPlugins、DisabledPluginsExceptions 和 EnabledPlugins 中的任何模式都不相符,使用者就可以啟用和停用這些外掛程式。
這項政策的目的是針對嚴格的外掛程式黑名單設定例外;如果「DisabledPlugins」清單使用萬用字元設定黑名單 (例如以「*」停用所有外掛程式,或以「*Java*」停用所有 Java 外掛程式),但管理員希望啟用某些特定版本的外掛程式 (例如「IcedTea Java 2.3」),即可在這項政策中指定要允許的版本。
請注意,你必須將外掛程式的名稱與其群組名稱設為豁免項目。系統會在「about:plugins」中將每個外掛程式群組列為一個單獨區段;每個區段中可能會有一或多個外掛程式。例如,「Shockwave Flash」外掛程式屬於「Adobe Flash Player」群組,如要從黑名單中豁免該外掛程式,這兩個名稱都必須符合例外清單中的某個項目。
如果不設定這項政策,系統將鎖定並停用任何與「DisabledPlugins」中的模式相符的外掛程式,且使用者無法加以啟用。
這項政策已淘汰,請改用 URLBlacklist。
在 Google Chrome 中停用列出的通訊協定。
如果網址使用這份清單中列出的協定,則系統不會載入該網址,使用者也無法瀏覽。
如果你未設定這項政策或留空,則可在 Google Chrome 中使用所有協定。
設定 Google Chrome 在磁碟中儲存快取檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--disk-cache-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的快取目錄,日後使用者可以自行透過「--disk-cache-dir」命令列標記覆寫這個目錄。
設定快取大小,供 Google Chrome 在磁碟中儲存快取檔案時套用。
如果設定這項政策,則不論使用者是否指定「--disk-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 --disk-cache-size 參數予以覆寫。
設定 Google Chrome 下載檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定政策或啟用每次均提示下載位置的標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的下載目錄,日後使用者可以自行變更這個目錄。
這項政策對 Android 應用程式沒有影響。Android 應用程式會一律使用預設的下載目錄,無法存取任何由 Google Chrome OS下載到非預設下載目錄的檔案。
設定 Google Chrome 將完全封鎖的下載作業類型,不讓使用者覆寫這項安全決策。
如果設定了這項政策,Google Chrome 就會禁止特定類型的下載作業,不讓使用者略過安全性警告。
選擇 [封鎖危險下載作業] 選項後,除了會引發「安全瀏覽」警告的下載作業外,其他下載作業均可正常執行。
選擇 [封鎖有安全疑慮的下載作業] 選項後,除了有安全疑慮,會引發「安全瀏覽」警告的下載作業外,其他下載作業都可正常執行。
選擇 [封鎖所有下載作業] 選項後,所有下載作業都會受到禁止。
如未設定這項政策 (或選擇了 [無特殊限制] 選項),系統就會根據「安全瀏覽」分析結果檢查下載作業是否符合一般安全限制。
請注意,這些限制適用於由網頁內容以及 [下載連結...] 內容選單選項所觸發的下載作業。這些限制不適用於目前顯示網頁的儲存/下載作業,或是透過列印選項儲存為 PDF 檔的作業。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
如果啟用這項設定,只要滿足 Smart Lock 的使用條件,使用者即可使用這項功能。
如果停用這項設定,使用者將無法使用 Smart Lock 登入功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法使用 Smart Lock 登入功能,其他一般的使用者則可使用這項登入功能。
指定當使用者的主目錄採用 eCryptfs 加密機制建立時所要採取的動作。
如果將這項政策設為「DisallowArc」,系統會停用使用者的 Android 應用程式,且不會執行從 eCryptfs 遷移至 ext4 加密的作業。如果主目錄已採用 ext4 加密處理,系統不會禁止 Android 應用程式執行。
如果將這項政策設為「Migrate」,eCryptfs 加密主目錄會在使用者登入時自動遷移至 ext4 加密,不會要求使用者同意。
如果將這項政策設為「Wipe」,系統會在使用者登入時刪除 eCryptfs 加密主目錄,改以 ext4 加密機制建立新的主目錄。警告:這麼做會移除使用者的本機資料。
如果將這項政策設為「MinimalMigrate」,系統會在使用者登入時刪除 eCryptfs 加密主目錄,改以 ext4 加密機制建立新的主目錄。不過,系統會嘗試保留登入憑證,因此使用者不必重新登入。警告:這麼做會移除使用者的本機資料。
如果將這項政策設為系統不再支援的選項 (「AskUser」或「AskForEcryptfsArcUsers」),系統會視為你已選取「Migrate」。
這項政策不適用於資訊站使用者。如果未設定這項政策,裝置行為將與選擇「DisallowArc」時相同。
如果啟用這項設定,使用者可新增、移除或修改書籤。這也是不設定政策時的預設值。
如果停用這項設定,使用者將無法新增、移除或修改書籤,但仍可使用現有書籤。
指定要暫時重新啟用的已淘汰網路平台功能清單。
這項政策可讓管理員在限定時間內重新啟用已淘汰的網路平台功能。系統會使用字串標記辨識功能,並根據這項政策在清單中指定的標記重新啟用對應的功能。
如未設定這項政策、清單沒有任何內容,或是不符合支援的字串標記,已淘汰的網路平台功能將全部維持停用狀態。
雖然以上平台支援政策本身,但這些平台不一定全部支援透過政策啟用的功能。部分已淘汰的網路平台功能無法重新啟用,只有下方明確列出者可在限定時間內啟用,啟用時限則視功能而異。字串標記的通用格式是 <已淘汰的功能名稱>_EffectiveUntil<yyyymmdd>。如需參考資訊,請前往 https://bit.ly/blinkintents 查看網路平台功能變更的意義。
由於線上撤銷檢查 (監測隨機性軟體錯誤) 無法提供實際的安全性效益,因此在 Google Chrome 版本 19 和更新的版本中,系統已預設停用這些檢查。將這項政策設定為 True,系統會還原先前行為,並且會執行線上 OCSP/CRL 檢查。
如未設定這項政策,或將政策設定為 False,則 Google Chrome 不會在 Google Chrome 19 和更新版本中執行線上撤銷檢查。
啟用這項設定時,如果賽門鐵克公司的舊版 PKI 作業核發的憑證成功通過驗證並鏈結至已辨識的 CA 憑證,就會受到 Google Chrome 信任。
請注意,這項政策的效力取決於作業系統是否仍可辨識來自賽門鐵克公司舊版基礎架構的憑證。如果作業系統更新變更了作業系統對這類憑證的處理方式,這項政策就會失效。此外,這項政策是暫時性的解決方案,目的是讓使用舊版賽門鐵克公司憑證的企業有更多時間尋找其他解決方案。我們將於 2019 年 1 月 1 日左右移除這項政策。
如果未設定這項政策,或是將這項政策設為 false,Google Chrome 將會按照公開宣佈的淘汰時間表。
如要進一步瞭解這項淘汰作業,請參閱 https://g.co/chrome/symantecpkicerts。
這項政策可控制是否可在使用者初次登入時,向使用者顯示同步處理同意聲明。如果使用者不需要查看同步處理同意聲明,則應設為 false。 如果設為 false,就不會顯示同步處理同意聲明。 如果設為 true 或不予設定,則可顯示同步處理同意聲明。
這項政策已遭到淘汰。請使用 DefaultPluginsSetting 管理 Flash 外掛程式的供應情形,並使用 AlwaysOpenPdfExternally 指定是否要透過整合式 PDF 檢視器開啟 PDF 檔案。
這會指定在 Google Chrome 中要啟用哪些外掛程式,並禁止使用者變更這項設定。
你可以使用萬用字元「*」和「?」來比對出任意字元序列。「*」可代表任意數量的字元,而「?」只能指定單一選用字元,也就是可代表零或一個字元。逸出字元為「\」,因此如果要比對出「*」、「?」或「\」字元本身,請在這些字元前面加上「\」。
只要裝置安裝了清單中指定的外掛程式,Google Chrome 一律會使用這些外掛程式。這些外掛程式在「about:plugins」中會標示為已啟用,使用者並無法予以停用。
請注意,這項政策會覆寫 DisabledPlugins 和 DisabledPluginsExceptions。
如果不設定這項政策,使用者將可停用系統上安裝的任何外掛程式。
如果將這項政策設為啟用,系統將允許由企業政策安裝的擴充功能使用 Enterprise Hardware Platform API。 如果將這項政策設為停用或不予設定,則所有擴充功能皆無法使用 Enterprise Hardware Platform API。 這項政策也適用於元件擴充功能,例如 Hangout Services 擴充功能。
將這項政策設為 true 時,無法在檔案瀏覽器中存取外部儲存裝置。
這項政策會影響所有類型的儲存媒體 (例如 USB 隨身碟、外接硬碟、SD 卡和其他記憶卡、光學儲存裝置等等),內部儲存空間則不受影響,因此儲存在「下載」資料夾中的檔案仍可供存取。此外,Google 雲端硬碟不受這項政策影響。
如果停用或未指定這項設定,使用者即可在裝置上使用各種支援的外部儲存裝置。
將這項政策設為 True 時,使用者無法對外部儲存裝置寫入任何內容。
如果將這項設定設為 False 或不予設定,只要外部儲存裝置可供寫入內容,使用者即可在其中建立及修改檔案。
ExternalStorageDisabled 政策優先於本政策。如果將 ExternalStorageDisabled 設為 True,便會完全停用對外部儲存裝置的存取權,並且略過本政策。
M56 以上版本支援這項政策的動態更新功能。
這項政策已被淘汰,請考慮改用 BrowserSignin。
如果將這項政策設為 True,使用者必須以自己的設定檔登入 Google Chrome,才能使用瀏覽器。此外,BrowserGuestModeEnabled 的預設值將設為 False。請注意,啟用這項政策後,未經簽署的現有設定檔會遭到鎖定無法再使用。詳情請參閱說明中心文章。
如果將這項政策設為 False 或不予設定,使用者不必登入 Google Chrome 即可使用瀏覽器。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 系統的群組原則物件),這項政策將套用到系統上的所有設定檔;如果將這項政策設為雲端政策,則這項政策只會套用到使用受管理帳戶登入的設定檔。
進入這個模式時,只有在使用者工作階段,設定檔資料才會保留在磁碟中。關閉瀏覽器後,各項功能 (例如瀏覽器記錄)、各項擴充功能及其資料、網路資料 (例如 Cookie) 和網路資料庫均不會保留。不過,使用者可以手動將各種資料下載到磁碟、儲存網頁或列印網頁。
如果使用者啟用了同步處理功能,這些資料會全部保留在使用者的同步處理設定檔中,就像一般設定檔一樣。如果政策並未明確指定停用無痕模式,那麼使用者也能使用無痕模式。
如果將這項政策設為停用或不予設定,登入時會導向一般設定檔。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。
如果你啟用這項設定,就會一律啟用 Google 搜尋中的安全搜尋服務。
如果你停用這項設定或尚未設定值,就不會在 Google 搜尋中強制執行安全搜尋服務。
如果將這項政策設為 True,Google Chrome 首次執行時一律會將第一個顯示的視窗最大化。 如果將這項政策設為 False 或不設定,系統會根據螢幕大小,決定是否將第一個顯示的視窗最大化。
這項政策會強制網路程式碼在瀏覽器程序中執行。
這項政策預設為停用;如果你啟用政策,當網路程序受到沙箱保護時,使用者就可能會遇到安全性問題。
設置這項政策是為了讓企業能轉換到不需掛接網路 API 的第三方軟體。建議你在 LSP 和 Win32 API 修補程式使用 Proxy 伺服器。
如果不設定這項政策,網路程式碼可能會在瀏覽器程序外執行 (取決於 NetworkService 實驗的實測結果)。
這項政策已遭淘汰,請改用 ForceGoogleSafeSearch 和 ForceYouTubeRestrict。如果設定 ForceGoogleSafeSearch、ForceYouTubeRestrict 或 ForceYouTubeSafetyMode 政策 (已淘汰),系統會忽略這項政策。
將 Google 網頁搜尋中的「安全搜尋」功能強制設為啟用,並禁止使用者變更這項設定。這項設定也會強制執行中度的 YouTube 嚴格篩選模式。
如果啟用這項設定,系統會一律啟用 Google 搜尋中的「安全搜尋」功能,以及中度的 YouTube 嚴格篩選模式。
如果停用這項設定或不設定,則系統不會強制執行 Google 搜尋的「安全搜尋」功能和 YouTube 嚴格篩選模式。
強制執行低度的 YouTube 嚴格篩選模式,並禁止使用者 選擇更寬鬆的模式。
如果將設定等級設為高度,將一律使用高度的 YouTube 嚴格篩選模式。
如果將設定等級設為中度,使用者只能從中度的 YouTube 嚴格篩選模式 和高度的 YouTube 嚴格篩選模式中擇一使用,但無法停用嚴格篩選模式。
如果關閉這項設定或未指定設定值,Google Chrome 就不會強制執行 YouTube 嚴格篩選模式。不過,外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
這項政策已遭到淘汰。建議你使用 ForceYouTubeRestrict 來覆寫這項政策,即可進一步微調各項設定。
強制執行中度的 YouTube 嚴格篩選模式,並禁止使用者變更這項設定。
如果啟用這項設定,系統將一律強制執行 YouTube 嚴格篩選模式,並將等級設為中度以上。
如果停用這項設定或不設定值,Google Chrome 就不會強制執行 YouTube 嚴格篩選模式。不過,外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
這項政策可控管系統是否提供全螢幕模式,如果啟用這項政策,系統會隱藏畫面上所有 Google Chrome UI,並且只顯示網路內容。
如果將這項政策設為 True 或不設定,具有適當權限的使用者、應用程式和擴充功能可以進入全螢幕模式。
如果將這項政策設為 False,則所有使用者、應用程式或擴充功能都不能使用全螢幕模式。
無論裝置使用的平台為何 (Google Chrome OS 除外),只要停用全螢幕模式,就不能顯示為 Kiosk 模式。
這項政策對 Android 應用程式沒有影響。即使將這項政策設為 False,Android 應用程式仍可進入全螢幕模式。
如果將這項政策設為 True 或不設定,系統會啟用硬體加速功能 (惟特定 GPU 功能遭禁用時除外)。
如果將這項政策設為 False,系統會停用硬體加速功能。
在新分頁和 Google Chrome OS應用程式啟動畫面中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
這項政策可讓你在 80 (HTTP) 和 443 (HTTPS) 以外的通訊埠啟用 HTTP/0.9。
這項政策預設為停用,啟用後使用者可能會遇到安全性問題 https://crbug.com/600352。
這項政策的用意是讓企業自行遷移目前使用 HTTP/0.9 的伺服器,日後我們會移除這項政策。
如果未設定這項政策,則會在非預設通訊埠停用 HTTP/0.9。
如果啟用這項政策,會強制從先前的預設瀏覽器匯入自動填入表單資料 (也會影響匯入對話方塊的選項)。
如果停用這項政策,則不會匯入自動填入表單資料。
如果未設定這項政策,系統會自動匯入自動填入表單資料,或詢問使用者是否要匯入自動填入表單資料。
如果啟用的話,這項政策會強迫系統從目前預設的瀏覽器匯入書籤,並且會影響匯入對話方塊。如果停用的話,系統不會匯入任何書籤。如果未設定的話,系統會自動匯入書籤,或詢問使用者是否要匯入書籤。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入瀏覽記錄 (也會影響匯入對話方塊的選項)。如果停用這項政策,則不會匯入瀏覽記錄。如果未設定這項政策,系統會自動匯入瀏覽記錄,或詢問使用者是否要匯入瀏覽記錄。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入首頁。如果停用這項政策,則不會匯入首頁。如果未設定這項政策,系統會自動匯入首頁,或詢問使用者是否要匯入首頁。
如果啟用這項政策,則會強制從之前的預設瀏覽器匯入儲存的密碼,並影響匯入對話方塊。如果停用這項政策,則不會匯入儲存的密碼。如果未設定這項政策,系統會自動匯入儲存的密碼,或詢問使用者是否要匯入儲存的密碼。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入搜尋引擎,並影響匯入對話方塊。如果停用這項政策,則不會匯入搜尋引擎。如果未設定這項政策,系統會自動匯入搜尋引擎,或詢問使用者是否要匯入搜尋引擎。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可以在「Google Chrome」中以無痕模式開啟網頁。如果選取的是 [啟用] 或未設定政策,網頁能以無痕模式開啟。如果選取的是 [停用],則網頁可能無法以無痕模式開啟。如果選取的是 [強制],系統只會以無痕模式開啟網頁。
如果啟用這項設定,使用者就能使用即時網路共用功能,讓 Google Phone 與其他裝置共用行動數據連線。
如果停用這項設定,使用者就不能使用即時網路共用功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法使用即時網路共用功能,其他一般使用者則可使用這項功能。
如果啟用這項政策,逗號分隔清單中指明的每個來源 將各自以獨立程序執行。這也會將指明的來源依子網域隔離; 比方說,如果指定 https://example.com/,https://foo.example.com/ 也會因為隸屬 https://example.com/ 網站而遭到隔離。 如果停用這項政策,IsolateOrigins 和 SitePerProcess 這兩個功能都會停用。使用者仍可以透過指令行參數手動啟用 IsolateOrigins。 如果未設定這項政策,使用者將可以變更這項設定。 在 Google Chrome OS 上,建議你也為 DeviceLoginScreenIsolateOrigins 裝置政策設定相同的值。如果這兩項政策的指定值不相符,進入使用者工作階段時可能會因為套用使用者政策指定值而出現延遲。
注意:這項政策不適用於 Android。如要在 Android 上啟用 IsolateOrigins,請使用 IsolateOriginsAndroid 政策設定。
如果啟用這項政策,逗號分隔清單中指明的每個來源將各自以獨立程序執行。 這也會將指明的來源依子網域隔離;比方說,如果指定 https://example.com/,https://foo.example.com/ 也會因為隸屬 https://example.com/ 網站而遭到隔離。 如果停用這項政策,系統不會明確隔離任何網站,且 IsolateOriginsAndroid 和 SitePerProcessAndroid 的實場測試將會停用。使用者仍可以透過指令行參數手動啟用 IsolateOrigins。 如果未設定這項政策,使用者將可以變更這項設定。
注意:在 Android 上,網站隔離為實驗功能。我們會逐步提供更完善的支援,但這項功能目前可能會造成效能問題。
注意:這項政策僅適用於 Android 裝置上的 Chrome,且相關裝置必須配備超過 1GB 的 RAM。如要在非 Android 平台上套用這項政策,請使用 IsolateOrigins。
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓你在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
將企業用金鑰的存取權授予給擴充功能。
在受管理的帳戶中使用 chrome.platformKeys API 產生的金鑰僅供企業使用,透過其他方法匯入或產生的金鑰則不限企業使用。
您只能透過這項政策控制僅供企業使用的金鑰的存取權。使用者無法將企業金鑰的存取權授予擴充功能,也無法撤銷擴充功能對企業金鑰的存取權。
在預設狀態下,擴充功能無法使用企業專用的金鑰 (相當於對該擴充功能將 allowCorporateKeyUsage 設為 False)。
只有在將擴充功能的 allowCorporateKeyUsage 設為 True 的情況下,擴充功能才能使用企業專用的平台金鑰簽署任意資料。這項權限只應授予信任的擴充功能,才能確保金鑰存取權安全無虞,不受駭客攻擊。
Android 應用程式無法存取企業金鑰 (這項政策對企業金鑰沒有影響)。
這項政策已於 M72 淘汰。請改用 CloudManagementEnrollmentToken。
設定受管理書籤清單。
這項政策內含一份書籤清單;每個書籤都是一個包含「name」和「url」索引鍵的條目,前者指定書籤的名稱,後者指定書籤的目標網址。如要設定子資料夾,請定義一個書籤,但不要指定「url」索引鍵,並額外指定「children」索引鍵,當中應包含一份符合上述定義的書籤清單 (其中某些書籤也可能是資料夾)。Google Chrome 會將有缺漏的網址修補完整,就像你在網址列中輸入網址時一樣。舉例來說,系統會自動將 google.com 改成 https://google.com/。
這些書籤會存放在使用者無法修改的資料夾中,但使用者可選擇在書籤列中隱藏該資料夾。資料夾的預設名稱為「受管理書籤」,但你也可以自訂資料夾名稱,方法是在書籤清單中加入一個內含「toplevel_name」索引鍵的條目,並將索引鍵值設為你想使用的資料夾名稱。
受管理書籤不會同步到使用者帳戶,也無法透過擴充功能修改。
指定 Proxy 伺服器的同時連線數量上限。
部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,你可以調降這項政策的值來解決這個問題。
這項政策的值必須介於 6 到 100 之間,預設值為 32。
已知部分網路應用程式會耗用許多連線來處理停滯的 GET 動作,如果調降後的值低於 32,開啟太多這類網路應用程式時可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果你未設定這項政策,系統將採用 32 做為預設值。
指定從接收無效政策到向裝置管理服務擷取新政策的最長延遲時間 (以毫秒數為單位)。
設定這項政策會覆寫 5000 毫秒的預設值。這項政策的有效值範圍由 1000 毫秒 (1 秒) 到 300000 毫秒 (5 分鐘)。超出範圍的值會自動套用上限值或下限值。
如未設定這項政策,Google Chrome 將會套用 5000 毫秒的預設值。
設定快取大小,供 Google Chrome 在磁碟中儲存快取媒體檔案時套用。
如果設定這項政策,則不論使用者是否指定「--media-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 -media-cache-size 參數予以覆寫。
如果將這項政策設為 True,Google Cast 會連線至所有 IP 位址上的 Cast 裝置,而不是只有 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果將這項政策設為 False,Google Cast 將只會連線至 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果未設定這項政策,除非啟用 CastAllowAllIPs 功能,否則 Google Cast 只會連線至 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果將「EnableMediaRouter」政策設為 False,則這項政策的值不會有任何效果。
允許向 Google 匿名回報「Google Chrome」的使用狀況和相關當機資料,並禁止使用者變更這項設定。
如果你啟用這項設定,系統會以匿名方式將使用狀況和相關當機資料 傳送給 Google。 如果你停用這項設定,系統永遠都不會將這些資訊 傳送給 Google。 不論你是啟用還是停用這項設定,使用者都無法變更或覆寫這項設定。 如果未設定這項政策,系統會執行使用者在安裝/初次執行時 選擇的設定。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。 (針對 Chrome 作業系統,請參閱 DeviceMetricsReportingEnabled。)
如果將這項政策設為 true 或未設定這項政策,系統可能會根據使用者的瀏覽記錄、興趣或位置在新分頁顯示內容建議。
如果將這項政策設為 false,新分頁就不會顯示系統自動產生的內容建議。
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
這項設定是用來控制 DNS 預先擷取、TCP 和 SSL 預先連線,以及網頁預先轉譯作業。
如果設定這項政策,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,系統會啟用網路預測功能,不過使用者可變更這項設定。
指定可在「Google Chrome OS」螢幕鎖定畫面中做為筆記應用程式使用的應用程式清單。
如果你偏好的筆記應用程式可在螢幕鎖定畫面中啟用,螢幕鎖定畫面就會顯示使用者介面元素,供你啟動該應用程式。 啟動後,應用程式將可在螢幕鎖定畫面上方建立應用程式視窗,並在螢幕鎖定的狀態下建立資料項目 (記事)。主要使用者工作階段解鎖後,應用程式可以將建立的記事匯入主要使用者工作階段。目前只有 Chrome 筆記應用程式可在螢幕鎖定畫面中使用。
設定政策後,使用者如要在螢幕鎖定畫面中啟用某個應用程式,該應用程式的擴充功能 ID 必須包含在政策清單值內才能啟用。 因此,將這項政策設定為空白清單時,系統會完全停用螢幕鎖定畫面的筆記功能。 請注意,即使政策中包含某個應用程式 ID,也不一定代表使用者可以在螢幕鎖定畫面中將該應用程式做為筆記應用程式使用。舉例來說,Chrome 61 版本的可用應用程式集會額外受到平台限制。
如未設定政策,使用者可在螢幕鎖定畫面中啟用的應用程式集就不會受到任何政策限制。
允許將網路設定按照使用者套用至安裝了 Google Chrome OS 的裝置。本網路設定是由開放網路設定格式 (網址為:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。
這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可清單來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」命令列標記設定至相同的網址清單 (以逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫命令列標記。
這項政策會覆寫 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。
如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/。
這項政策可讓你指定用來產生及驗證家長存取碼的設定。請一律使用 |current_config| 來產生存取碼,而且只有在無法透過 |future_config| 驗證存取碼時,才能使用這項設定進行驗證。 |future_config| 是驗證存取碼時主要使用的設定。只有在 |future_config| 和 |current_config| 兩者都無法用於驗證存取碼時,才能使用 |old_configs| 進行驗證。
這項政策應用於逐步輪換存取碼設定。新設定一律會加到 |future_config| 中,同時 現有值會移到 |current_config| 中。|current_config| 先前的值則會移到 |old_configs|,並在輪換結束後移除。這項政策只適用於兒童使用者。如果設定這項政策,系統將可在兒童使用者裝置上驗證家長存取碼。如果不設定這項政策,系統將無法在兒童使用者裝置上驗證家長存取碼。
列出 Google Chrome OS 在啟動器列中顯示為固定應用程式的應用程式識別碼。
如果設定這項政策,應用程式集將會固定,無法讓使用者變更。
如果未設定這項政策,使用者就可以變更啟動器中的固定應用程式清單。
這項政策也可用於固定 Android 應用程式。
當所選政策的來源不同,但具有相同的範圍和層級時,允許系統加以合併。
如果清單中的某項政策發生來源衝突,但兩個來源具有相同的範圍和層級,則系統會將政策值合併為新的政策清單。
如果清單中的某項政策發生來源衝突,但兩個來源具有不同的範圍和 (或) 層級,則系統會套用優先程度最高的政策。
如果某項政策不在清單中,但發生來源、範圍和 (或) 層級衝突,則系統會套用優先程度最高的政策。
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新,所以更新延遲時間會設為 24 小時。
如未設定這項政策,Google Chrome 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
讓你控制 Google Chrome 能否以完整分頁顯示宣傳和/或教學內容。
如果未設定或啟用這項政策 (設為 true),Google Chrome 可能會向使用者顯示完整分頁內容,藉此提供產品資訊。
如果停用這項政策 (設為 false),Google Chrome 就不會以顯示完整分頁內容的方式向使用者提供產品資訊。
這項設定將決定歡迎頁面顯示與否,歡迎頁面可協助使用者登入 Google Chrome,並將其設為預設瀏覽器,或是讓使用者瞭解產品功能。
如果啟用這項政策,系統在下載檔案前一律會詢問使用者儲存位置。 如果停用這項政策,系統會立即開始下載檔案,而不會詢問使用者儲存位置。 如果未設定這項政策,使用者則可變更這項設定。
這項政策可設定 Google Chrome 的 Proxy 設定。ARC 應用程式也能使用這些 Proxy 設定。
如果啟用這項設定,Google Chrome 和 ARC 應用程式會忽略所有從命令列指定的 Proxy 相關選項。
如果不設定這項政策,則使用者可自行選擇 Proxy 設定。
如果設定 ProxySettings 政策,這項政策將覆寫任何個別政策,包括 ProxyMode、ProxyPacUrl、ProxyServer、ProxyBypassList 和 ProxyServerMode。
ProxyMode 欄位可讓你指定 Google Chrome 所使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
ProxyPacUrl 欄位是 Proxy .pac 檔案的網址。
ProxyServer 欄位是 Proxy 伺服器的網址。
ProxyBypassList 欄位是 Google Chrome 將略過的 Proxy 主機清單。
ProxyServerMode 欄位已遭淘汰,請改用「ProxyMode」欄位。這項政策可讓你指定 Google Chrome 所使用的 Proxy 伺服器,同時禁止使用者變更 Proxy 設定。
如果你選擇將「ProxyMode」設為「direct」,則系統一律不會使用 Proxy,並將忽略所有其他欄位。
如果你選擇將「ProxyMode」設為「system」,則系統將使用系統 Proxy,並忽略所有其他欄位。
如果你選擇將「ProxyMode」設為「auto_detect」,系統將忽略所有其他欄位。
如果你選擇將「ProxyMode」設為「fixed_server」,系統將使用「ProxyServer」和「ProxyBypassList」欄位。
如果你選擇將「ProxyMode」設為「pac_script」,系統將使用「ProxyPacUrl」和「ProxyBypassList」欄位。
只有一部分 Proxy 設定可供 Android 應用程式使用,Android 應用程式可以選擇是否使用。你無法強制 Android 應用程式使用 Proxy。
如果這項政策設為 True 或未設定,可在 Google Chrome 中使用 QUIC 通訊協定。 如果這項政策設為 False,則不可使用 QUIC 通訊協定。
通知使用者必須重新啟動 Google Chrome 或 Google Chrome OS才能套用未安裝的更新。
這項政策可啟用通知,藉此建議或要求使用者重新啟動瀏覽器或裝置。如果不予設定,Google Chrome 會以細微的選單變更讓使用者知道瀏覽器需要重新啟動,Google Chrome OS則會在系統匣中顯示這類通知。如果設為「Recommended」(建議),瀏覽器會定期顯示警告,建議使用者重新啟動。如果使用者不想立即重新啟動,可以自行關閉這項警告。如果設為「Required」(必要),瀏覽器會定期顯示警告,告知使用者瀏覽器將於通知期過後強制重新啟動。Google Chrome 的通知期預設為七天,Google Chrome OS的通知期則預設為四天,可透過 RelaunchNotificationPeriod 政策設定加以設定。
使用者的工作階段會在重新啟動後恢復。
可設定時間範圍 (以毫秒為單位),系統會在這段時間內通知使用者必須重新啟動 Google Chrome 或 Google Chrome OS裝置,才能套用未安裝的更新。
在你設定的時間範圍內,使用者會持續收到更新通知。在 Google Chrome OS裝置上,當系統偵測到升級時,會在系統匣中顯示重新啟動通知。在 Google Chrome 瀏覽器中,當通知時間過了三分之一後,應用程式選單會有所變更,表示瀏覽器需要重新啟動。這項通知會在時間過了三分之二後變更顏色,並於時間過完後再次變色。由 RelaunchNotification 政策啟用的其他瀏覽器通知也會按照同樣的時間安排發生變更。
如果不設定,Google Chrome OS裝置的預設通知時間為 345600000 毫秒 (四天),Google Chrome 的預設通知時間則為 604800000 毫秒 (一週)。
將 Linux 應用程式使用情形資訊傳回伺服器。
如果將這項政策設為 false 或不予設定,系統不會回報使用情形資訊。 如果設為 true,則會回報使用情形資訊。
必須啟用 Linux 應用程式支援功能才可套用這項政策。
啟用這項設定時,Google Chrome 一律會針對通過驗證、並且由本機安裝 CA 憑證所簽署的伺服器憑證執行撤銷檢查。
如果 Google Chrome 無法取得撤銷狀態資訊,這類憑證將被視為已撤銷 (也就是「作業失敗」) 來處理。
如未設定這項政策,或是設定為 False,Google Chrome 將會套用目前的線上撤銷檢查設定。
清單中的模式可用於控制要在 Google Chrome 中顯示哪些帳戶。
系統會將裝置上的每個 Google 帳戶與儲存在這項政策中的模式進行比對,藉此判定是否要在 Google Chrome 中顯示帳戶。名稱符合清單中任何模式的帳戶即會顯示;如不符合,則帳戶不會顯示。
萬用字元「*」可用於比對零或其他任意字元。逸出字元為「\」,因此如要比對確切的「*」或「\」字元,可在這些字元前面加上「\」。
如果未設定這項政策,裝置上的所有 Google 帳戶都會顯示在 Google Chrome 中。
這項政策包含一個規則運算式,用來決定哪些 Google 帳戶可以設定為 Google Chrome 中的瀏覽器主要帳戶 (也就是在同步功能啟用流程中所選的帳戶)。
如果使用者在設定瀏覽器主要帳戶時,試圖使用不符合這個模式的使用者名稱,系統會顯示相關錯誤訊息。
如未設定這項政策或將其留空,則使用者可以將任何 Google 帳戶設定為 Google Chrome 中的瀏覽器主要帳戶。
這項政策可設定 Google Chrome 儲存設定檔漫遊副本的目錄。
如果設定這項政策且啟用 RoamingProfileSupportEnabled 政策,Google Chrome 會將設定檔的漫遊副本儲存在你所提供的目錄。如果停用 RoamingProfileSupportEnabled 政策或不設定,則系統不會使用這項政策所儲存的值。
如需可用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果不設定這項政策,系統會使用預設的漫遊設定檔路徑。
如果啟用這項設定,系統會將儲存在 Google Chrome 設定檔中的設定 (例如書籤、自動填入資料、密碼等) 一併寫入漫遊使用者設定檔資料夾中的檔案,或是管理員透過 RoamingProfileLocation 政策指定的位置。啟用這項政策時,系統會停用雲端同步處理功能。 如果停用或不設定這項政策,系統只會使用一般本機設定檔。
SyncDisabled 政策會停用所有資料同步處理功能,並覆寫 RoamingProfileSupportEnabled。
如果啟用這項設定,在已設為允許 Flash 內容 (無論是由使用者或根據公司政策所設定) 的網站上,系統會執行所有內嵌的 Flash 內容,包括來自其他來源的內容或檔案較小的內容。
如要控制哪些網站可執行 Flash,請查看「DefaultPluginsSetting」、「PluginsAllowedForUrls」和「PluginsBlockedForUrls」政策。
如果這項設定已停用或尚未設定,系統可能會封鎖來自其他來源的 Flash 內容或檔案較小的內容。
在登入時,Google Chrome OS可以透過伺服器進行線上驗證,或使用快取密碼進行離線驗證。
當這項政策的值設為 -1 時,使用者可以無限期執行離線驗證。如果將這項政策設為任何其他值,使用者在上一次線上驗證後,必須於這個值指定的時限再次進行線上驗證。
如果不設定這項政策,Google Chrome OS將套用 14 天的預設時限;使用者必須於 14 天後再次進行線上驗證。
這項政策只會影響採用 SAML 進行驗證的使用者。
指定政策值時,請以秒為單位進行設定。
當使用者瀏覽出現 SSL 錯誤的網站,Chrome 會顯示警告網頁。在預設或政策設為 True 的情況下,使用者可以忽略這類警告網頁,繼續前往原先指定的頁面。 這項政策設為 False 時,系統會禁止使用者忽略任何警告網頁。
如果未設定這項政策,Google Chrome 會使用預設最低版本 TLS 1.0。
這項政策可使用的設定值包括:「tls1」、「tls1.1」或「tls1.2」。設定後,Google Chrome 就不會使用低於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
確認 Google Chrome 是否允許來自可信任來源的下載作業略過安全瀏覽檢查。
如果將這項政策設為 False,當下載的檔案來自可信任的來源,安全瀏覽功能就不會將下載作業送交分析。
如果未設定這項政策或將其設為 True,即使下載的檔案是來自可信任的來源,安全瀏覽功能仍會將下載作業送交分析。
請注意,這些限制適用於由網頁內容以及 [下載連結...] 內容選單選項所觸發的下載作業,但不適用於目前顯示網頁的儲存/下載作業及透過列印選項儲存為 PDF 檔的作業。
這項政策僅適用於已加入 Microsoft® Active Directory® 網域的 Windows 執行個體,或是已註冊裝置管理服務的 Windows 10 專業版或企業版執行個體。
這項政策可決定是否套用安全網站網址篩選器。 這個篩選器會使用 Google Safe Search API 判別網址是否指向色情內容。
如果未設定這項政策,或是將這項政策設為「不要針對成人內容篩選網站」,網站將不會經過篩選。
如果將這項政策設為「針對成人內容篩選頂層網站」,被判定為含有色情內容的網站就會遭到篩除。
停用 Google Chrome 的瀏覽記錄儲存功能,並禁止使用者變更這項設定。
如果啟用這項設定,系統將不會儲存瀏覽記錄 (分頁同步功能會一並遭到停用)。
如果停用或未指定這項設定,系統就會儲存瀏覽記錄。
指示 Google Chrome OS 根據指定名稱使用不同的工作排程器設定。
你可以將這項政策設為「conservative」或「performance」,讓系統選取以穩定性或效能最佳化為主的工作排程器設定。
如果不設定這項政策,使用者將可自行選取偏好設定。
啟用 Google Chrome 網址列的搜尋建議,並且禁止使用者變更這項設定。
如果你啟用這項設定,系統會使用搜尋建議。
如果你停用這項設定,系統就不會使用搜尋建議。
不論你啟用或停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的這項設定。
如果你未設定這項政策,系統會使用這項設定,不過使用者可以加以變更。
如果啟用這項設定,使用者在登入 Google Chrome OS裝置後,將可在瀏覽器視窗的內容區域中切換 Google 帳戶。
如果將這項政策設為 false,就無法透過非無痕式瀏覽器內容區域登入其他帳戶。
如果將這項政策設為 true 或不予設定,就會採用預設行為:使用者可透過瀏覽器內容區域登入其他帳戶,但無法透過非無痕式內容區域登入子帳戶。
如要禁止透過無痕模式登入其他帳戶,建議你使用 IncognitoModeAvailability 政策封鎖該模式。
請注意,使用者只要封鎖 Google 服務的 Cookie,即可在未經驗證狀態下存取 Google 服務。
指定在必須取得安全金鑰認證憑證的情況下不會顯示提示的網址和網域。此外,系統會傳送信號給安全金鑰,指出可能會使用個別認證。如未設定這項政策,當網站要求安全金鑰認證時,Chrome 65 以上版本的使用者會收到提示。
網址 (例如 https://example.com/some/path) 只會比對為 U2F appID,網域 (例如 example.com) 則只會比對為 WebAuthn RP ID。因此,如要同時涵蓋指定網站的 U2F API 和 WebAuthn API,必須一併列出 appID 網址和網域。
如果設定這項政策,系統會在裝置閒置達指定時間後,將使用者自動登出並終止工作階段。使用者可以在系統匣所顯示的倒數計時器中,查看剩餘的等待時間。
如果不設定這項政策,系統不會限制工作階段的時間長度。
設定這項政策後,使用者將無法變更或覆寫政策。
指定政策值時需以毫秒為單位。該值必須介於 30 秒至 24 小時之間。
針對受管理工作階段設定一或多個建議語言代碼,方便使用者從中擇一使用。
使用者可以在啟動受管理工作階段前先選擇所需語言代碼和鍵盤配置。根據預設,系統會按字母順序列出 Google Chrome OS 支援的所有語言代碼。這項政策可讓你將一些建議語言代碼移至清單頂端。
如未設定這項政策,系統會預先選取目前 UI 語言代碼。
如果設定這項政策,建議語言代碼就會移至清單頂端,與其他語言代碼明顯區隔。系統會依政策指定的順序列出建議語言代碼,並預先選取第一個語言代碼。
如果有多個建議語言代碼,系統會假設使用者將從中擇一使用。啟動受管理工作階段時,系統會醒目標出選取的語言代碼和鍵盤配置。否則,系統會假設大部分使用者將使用預先選取的語言代碼,並在受管理工作階段啟動時以較不醒目的方式顯示選取的語言代碼和鍵盤配置。
如果設定這項政策並啟用自動登入功能 (請參閱 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自動啟動的受管理工作階段會使用第一個建議語言代碼,以及與其相符且最常用的鍵盤配置。
預先選取的鍵盤配置一律是與先選取的語言代碼相符且最常用的配置。
這項政策僅能設為建議政策。你可以使用這項政策將一些建議語言代碼移到頂端,但使用者隨時能為工作階段選擇 Google Chrome OS 支援的任何語言代碼。
設定 Google Chrome OS 檔案櫃的自動隱藏功能。
如果你將這項政策設為「AlwaysAutoHideShelf」,檔案櫃就會一律自動隱藏。
如果你將這項政策設為「NeverAutoHideShelf」,檔案櫃就永遠不會自動隱藏。
只要你設定了這項政策,使用者就無法予以變更或覆寫。
如未設定這項政策,使用者可以選擇檔案櫃是否要自動隱藏。
啟用或停用書籤列中的應用程式捷徑。
如果未設定這項政策,使用者可以選擇要在書籤列內容選單中顯示或隱藏應用程式捷徑。
如果設定這項政策,使用者無法變更,且應用程式捷徑會一律顯示或不顯示。
如果啟用這項設定,當工作階段處於啟動狀態且螢幕未鎖定時,系統匣會顯示紅色的大型登出按鈕。
如果停用或不指定這項設定,則系統匣不會顯示紅色的大型登出按鈕。
啟用 Signed HTTP Exchange (SXG) 支援。
如果未設定這項政策或設為啟用,Google Chrome 將接受透過 Signed HTTP Exchange 提供的網路內容。
如果將這項政策設為停用,系統將無法載入 Signed HTTP Exchange。
這項政策已被淘汰,請考慮改用 BrowserSignin。
允許使用者登入 Google Chrome。
如果設定這項政策,你可以設定是否允許使用者登入 Google Chrome。將這項政策設為「False」後,將會導致使用 chrome.identity API 的應用程式和擴充功能無法運作,因此建議你改用 SyncDisabled。
想讓兩者皆發揮最佳成效,並透過適度隔離減少對使用者的影響,建議你查看 IsolateOrigins 政策,從中設定要隔離的網站清單。SitePerProcess 這項設定會隔離所有網站。 如果啟用這項政策,每個網站將各自以獨立程序執行。 如果停用這項政策,IsolateOrigins 和 SitePerProcess 這兩個功能都會停用。使用者仍可以透過指令行參數手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。 在 Google Chrome OS 上,建議你也為 DeviceLoginScreenSitePerProcess 裝置政策設定相同的值。如果這兩項政策的指定值不相符,進入使用者工作階段時可能會因為套用使用者政策指定值而出現延遲。
注意:這項政策不適用於 Android。如要在 Android 上啟用 SitePerProcess,請使用 SitePerProcessAndroid 政策設定。
為了盡可能減少隔離功能對使用者的影響,建議你先查看 IsolateOriginsAndroid 政策設定,瞭解如何使用 IsolateOriginsAndroid 設定需要隔離的網站清單。SitePerProcessAndroid 這項設定會隔離所有網站。 如果啟用這項政策,每個網站就會以獨立程序執行。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOriginsAndroid 和 SitePerProcessAndroid 的實場測試將會停用。使用者還是可以手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。
注意:在 Android 裝置上,網站隔離為實驗功能。我們會逐步提供更完善的支援,但這項功能目前可能會造成效能問題。
注意:這項政策僅適用於 Android 裝置上的 Chrome,而且裝置一定要有超過 1GB 的 RAM。如要在非 Android 平台上套用這項政策,請使用 SitePerProcess。
如果啟用這項設定,使用者將可透過 Smart Lock 登入帳戶。一般 Smart Lock 只能讓使用者解鎖螢幕畫面,相較之下這項設定提供了更高的權限。
如果停用這項設定,使用者將無法透過 Smart Lock 登入帳戶。
如未設定這項政策,在預設情況下,受企業管理的使用者將無法使用 Smart Lock 登入功能,其他一般的使用者則可使用這項登入功能。
如果你啟用這項設定,使用者就可以自行設定裝置,讓簡訊在手機和 Chromebook 上保持同步。請注意,如果你允許這項政策,使用者必須完成設定流程來明確選擇啟用這項功能。設定流程完成後,使用者就可以在自己的 Chromebook 上收發簡訊。
如果你停用這項設定,使用者將無法設置簡訊同步功能。
如未設定這項政策,在預設情況下,受管理的使用者無法使用這項功能,未受管理的使用者則可使用這項功能。
Google Chrome 可以透過 Google 網路服務來解決拼字錯誤。如果你啟用這項設定,系統就會一律使用這項服務;如果你停用這項設定,則系統將絕不使用這項服務。
你仍可使用下載的字典執行拼字檢查,這項政策僅可控制是否使用線上服務。
如果你並未設置這項設定,則使用者可自行選擇是否要使用拼字檢查服務。
如果不設定或啟用這項政策,使用者將可使用拼字檢查。
如果停用這項政策,使用者將無法使用拼字檢查,且系統會忽略 SpellcheckLanguage 和 SpellcheckLanguageBlacklist 政策。
這會針對指定語言強制執行拼字檢查功能。系統會忽略該清單中無法辨識的語言。
如果啟用這項政策,除了使用者已啟用拼字檢查功能的語言外,系統還會針對指定的語言啟用拼字檢查功能。
如果停用或不設定這項政策,則使用者的拼字檢查偏好設定不會受到任何影響。
如果 SpellcheckEnabled 政策設為停用,這項政策並不會有任何作用。
如果某個語言同時列在這項政策和 SpellcheckLanguageBlacklist 政策中,系統會優先執行這項政策,為該語言啟用拼字檢查功能。
拼字檢查功能目前支援的語言如下:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
這會針對指定語言強制停用拼字檢查功能。系統會忽略該清單中無法辨識的語言。
如果啟用這項政策,系統會為指定的語言停用拼字檢查功能。針對不在清單上的語言,使用者仍可以啟用或停用拼字檢查功能。
如果停用或不設定這項政策,則使用者的拼字檢查偏好設定不會受到任何影響。
如果 SpellcheckEnabled 政策設為停用,這項政策並不會有任何作用。
如果某個語言同時列在這項政策和 SpellcheckLanguage 政策中,系統會優先執行 SpellcheckLanguage 政策,為該語言啟用拼字檢查功能。
拼字檢查功能目前支援的語言如下:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
在我們已停止支援的電腦或作業系統執行 Google Chrome 時,不顯示警告訊息。
使用 Google 代管的同步處理服務停用 Google Chrome 的資料同步處理功能,並禁止使用者變更這項設定。
如果啟用這項設定,使用者就無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,則使用者可自行決定是否要使用 Google Sync。
如要全面停用 Google Sync,建議在 Google 管理控制台中停用 Google Sync 服務。
啟用 RoamingProfileSupportEnabled 政策時,請勿啟用這項政策。原因是該功能具有同樣的用戶端功能,會導致 Google 代管的同步處理服務完全停用。
停用 Google Sync 會造成 Android 備份與還原功能無法正常運作。
如果有長時間未使用的運作中分頁,分頁生命週期功能可對這類分頁進行節流和凍結處理,然後再予以捨棄,藉此收回相關的 CPU 和記憶體。
如果將這項政策設為 false,就會停用分頁生命週期功能,且所有分頁都將繼續照常運作。
如果將這項政策設為 true 或未指定任何值,就會啟用分頁生命週期功能。
如果設為 False,工作管理員中的「結束處理程序」按鈕隨即會停用。
如果設為 True 或不設定,使用者將可以在工作管理員中結束處理程序。
設定使用者在開始裝置本機帳戶工作階段前必須同意的《服務條款》。
如果你設定這項政策,Google Chrome OS 會在使用者開始裝置本機帳戶工作階段時,下載《服務條款》並向使用者顯示。使用者必須同意《服務條款》才能進入工作階段。
如果你未指定這項政策,系統就不會顯示任何《服務條款》。
你需將政策設為可供 Google Chrome OS 下載《服務條款》的網址。《服務條款》需為純文字內容,以 MIME 類型 text/plain 提供。不允許任何標記。
如果將這項政策設為 false,第三方軟體將可在 Chrome 的處理程序中置入可執行的程式碼。如果將這項政策設為 true 或不予設定,第三方軟體將無法在 Chrome 的處理程序中置入可執行的程式碼。
這項政策可設定在 Chrome 作業系統中啟用虛擬鍵盤做為輸入裝置。使用者無法覆寫這項政策。
如果你將這項政策設為 True,虛擬螢幕小鍵盤會持續啟用。
如果設為 False,虛擬螢幕小鍵盤會持續停用。
如果你設定了這項政策,使用者便無法加以變更或覆寫。不過,使用者仍然可以啟用/停用無障礙螢幕小鍵盤,且使用者設定的優先順序高於這項政策所控制的虛擬鍵盤。如要控制無障礙螢幕小鍵盤,請參閱 |VirtualKeyboardEnabled| 政策。
如未設定這項政策,螢幕小鍵盤會先設為停用,但使用者可隨時啟用。系統也會使用啟發式演算法規則判斷螢幕小鍵盤的顯示時機。
在 Google Chrome 中啟用整合式 Google 翻譯服務。
如果啟用這項設定,Google Chrome 會在適當的時機顯示整合式翻譯工具列,提供網頁內容翻譯功能。此外,使用者也可以點選滑鼠右鍵開啟內容選單,從中選擇翻譯網頁內容。
如果停用這項設定,所有內建的翻譯功能都會遭到停用。
啟用或停用這項設定後,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如果不指定這項設定,使用者則可自行決定是否要使用這項功能。
這項政策會禁止使用者載入黑名單中所列網頁。黑名單是一份網址模式清單,列出了要封鎖的網址。
網址模式的格式必須符合 https://www.chromium.org/administrators/url-blacklist-filter-format 中的規定。
你可以在網址許可清單政策中定義例外狀況。這些政策中最多只能輸入 1000 個項目;超過的項目會遭到忽略。
建議你不要封鎖內部的「chrome://*」網址,以免發生非預期的錯誤。
M73 以上版本支援封鎖「javascript://*」網址。不過,這項設定只適用於在網址列 (或書籤小程式等) 中輸入的 JavaScript。請注意,網頁內的 JavaScript 網址只要是動態載入資料,一律不會受到這項政策影響。舉例來說,即使你封鎖了「example.com/abc」,example.com 這個網頁仍可透過 XMLHTTPRequest 載入「example.com/abc」。
如果不設定這項政策,瀏覽器不會將任何網址列入黑名單。
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
允許存取所列網址,這些網址是網址黑名單的例外情況。
請參閱網址黑名單政策的說明以瞭解本清單項目的格式。
這項政策可用來對限制性的黑名單開放例外情況。例如,當你在黑名單中使用「*」封鎖所有要求時,仍可使用這項政策開放存取少數的網址。你也可使用這項政策對特定通訊協定、其他網域的子網域、通訊埠或特定路徑開放例外情況。
系統會根據先最明確的篩選政策來判斷某個網址是否受到封鎖或允許,而許可清單的優先順序比黑名單更高。
這項政策最多可以讓你指定 1000 個例外項目,之後加入的項目將遭到略過。
如未設定這項政策,則「URLBlacklist」政策的黑名單不會有例外情況。
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
如果將這項政策設為 true,即可允許使用整合桌面, 並預設啟用整合桌面,讓應用程式擴展到多個畫面。 使用者如要為個別畫面停用整合桌面,可在顯示設定中 取消勾選這項設定。
如果將這項政策設為 false,或是未設定這項政策,則會停用整合桌面。 在這種情況下,使用者將無法啟用這項功能。
這項政策自 M69 起已淘汰,請改用 OverrideSecurityRestrictionsOnInsecureOrigin。
這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。
這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可清單來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」命令列標記設定至相同的網址清單 (以逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫命令列標記。
這項政策自 M69 起已淘汰,由 OverrideSecurityRestrictionsOnInsecureOrigin 取代。如果兩項政策同時存在,OverrideSecurityRestrictionsOnInsecureOrigin 將會覆寫這項政策。
如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/
啟用 Google Chrome 的輸入網址匿名資料收集功能,並且禁止使用者變更這項設定。
輸入網址匿名資料收集功能會將使用者造訪的網頁網址傳送給 Google,用以改善搜尋和瀏覽體驗。
如果啟用這項政策,系統會一律啟用輸入網址匿名資料收集功能。
如果停用這項政策,系統就不會啟用輸入網址匿名資料收集功能。
如果未設定這項政策,系統將啟用輸入網址匿名資料收集功能,但使用者可以變更這項設定。
讓你可根據用戶端時間或當日用量配額鎖定使用者的工作階段。
|time_window_limit| 是用來指定一個每日時段,在這段時間系統會鎖定使用者的工作階段。星期一到日每天各只能設定一項規則,因此 |entries| 陣列的大小可為 1 到 7 之間的值。|starts_at| 和 |ends_at| 是時段限制的開始和結束時間;如果 |ends_at| 小於 |starts_at|,表示 |time_limit_window| 到隔天才會結束。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|time_usage_limit| 是用來指定每日螢幕使用時間配額,當使用者用盡配額,系統就會鎖定使用者的工作階段。星期一到日各有一個屬性,只有在該日具備有效配額的情況下才應設定屬性。|usage_quota_mins| 是受管理裝置的單日可用時間,|reset_at| 則是用量配額的更新時間。|reset_at| 的預設值為午夜 ({'hour':0,'minute':0})。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|overrides| 可讓一或多項先前設定的規則暫時失效。 * 如果 time_window_limit 和 time_usage_limit 都處於無效狀態,則可使用 |LOCK| 來鎖定裝置。 * |LOCK| 可暫時鎖定使用者工作階段,直到下一個 time_window_limit 或 time_usage_limit 開始為止。 * |UNLOCK| 可以解除鎖定根據 time_window_limit 或 time_usage_limit 鎖定的使用者工作階段。 |created_time_millis| 是覆寫作業建立時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。這項參數是用來供系統判定是否仍要執行覆寫作業。如果目前有效的時間限制功能 (時間用量限制或時段限制) 是在覆寫作業建立後才開始,系統就不會採取行動。此外,如果覆寫作業的建立時間早於生效的 time_window_limit 或 time_usage_window 功能上次的變更時間,系統就不會執行覆寫作業。
系統能會傳送多重覆寫作業,並套用最新的有效項目。
這項政策可讓你設定使用者的登入畫面顯示圖片。如要設定這項政策,請指定顯示圖片網址讓 Google Chrome OS進行下載,並指定用於驗證下載內容完整性的加密編譯雜湊值。圖片必須是 JPEG 格式,且大小不得超過 512kB。網址必須未設定任何驗證機制,可直接存取。
系統會下載並快取顯示圖片。只要網址或雜湊碼一有變更,系統就會重新下載圖片。
這項政策的值應為一組字串,以 JSON 格式指定網址和雜湊碼,並遵循下方結構: { "type": "object", "properties": { "url": { "description": "可下載顯示圖片的網址", "type": "string" }, "hash": { "description": "顯示圖片的 SHA-256 雜湊值", "type": "string" } } }
如果設定這項政策,Google Chrome OS將下載並使用顯示圖片。
設定這項政策後,使用者將無法變更或覆寫政策。
如果不設定這項政策,使用者可以選擇登入畫面的使用者顯示圖片。
設定 Google Chrome 在儲存使用者資料時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--user-data-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的設定檔目錄,日後使用者可以自行透過「'--user-data-dir」命令列標記覆寫這個目錄。
控制 Google Chrome OS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果你設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google Chrome OS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
如果啟用或不設定這項政策 (預設值),系統會提示使用者 授予錄影權限,但如果網址已列在 VideoCaptureAllowedUrls 的許可清單內,系統會直接授予權限,而不會提示使用者。
如果停用這項政策,系統一律不會提示使用者;只有列在 VideoCaptureAllowedUrls 清單內的網址才能進行錄影。
這項政策會影響所有類型的影片輸入設備,而不僅限於內建攝影機。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 影片擷取裝置,並且不會提示使用者。
注意:45 以下的版本僅在執行 Kiosk 模式時才支援這項政策。
允許使用者管理 VPN 連線。
如果這項政策設為 false,所有允許使用者中斷或修改 VPN 連線的 Google Chrome OS使用者介面都會遭到停用。
如未設定這項政策或設為 true,使用者則可照常中斷或修改 VPN 連線。
如果 VPN 連線是透過 VPN 應用程式所建立,則應用程式內的 UI 將不受這項政策影響,因此使用者仍可透過應用程式修改 VPN 連線。
這項政策應與「永久連線的 VPN」功能一併使用,以便管理員決定是否在啟動時建立 VPN 連線。
允許關閉 Google Chrome 的 WPAD (Web Proxy Auto Discovery) 最佳化設定。
如果將這項政策設為 False,系統會停用 WPAD 最佳化設定,因而延長 Google Chrome 等待 DNS 型 WPAD 伺服器回應的時間。如果未設定或已啟用這項政策,系統會啟用 WPAD 最佳化設定。
無論系統是否設定這項政策或這項政策的設定方式為何,使用者一律無法變更 WPAD 最佳化設定。
這項政策可讓你為使用者設定桌面和登入畫面背景所顯示的桌布圖片。如要設定這項政策,請指定可供 Google Chrome OS下載桌布圖片的網址,以及用於驗證下載內容完整性的加密編譯雜湊碼。圖片必須為 JPEG 格式,且大小不得超過 16MB。網址必須未設定任何驗證機制,可直接存取。
系統會下載並快取桌布圖片。只要網址或雜湊碼一有變更,系統就會重新下載圖片。
這項政策的值應為一組字串,以 JSON 格式指定網址和雜湊碼,並遵循下方結構: { "type": "object", "properties": { "url": { "description": "可下載桌布圖片的網址。", "type": "string" }, "hash": { "description": "桌布圖片的 SHA-256 雜湊值。", "type": "string" } } }
如果設定這項政策,Google Chrome OS將下載並使用桌布圖片。
設定這項政策後,使用者將無法變更或覆寫政策。
如果不設定這項政策,使用者可自行選擇桌面和登入畫面背景的顯示圖片。
指定要以無訊息方式 (使用者無需操作) 安裝的網站清單;使用者無法解除安裝或停用這些網站。
這項政策的每個清單項目都是一個物件,由下列必要元素組成:「url」與另外兩個選用元素:「default_launch_container」和「create_desktop_shortcut」。「url」是要安裝的網路應用程式的網址,「launch_container」則是「window」(視窗) 或「tab」(分頁),用於指定網路應用程式安裝後所採用的開啟方式。如要在 Linux 和 Windows 上建立桌面捷徑,請將「create_desktop_shortcut」設為 True。如果未設定「default_launch_container」,應用程式預設會在分頁中開啟。無論「default_launch_container」的值為何,使用者都可以變更開啟應用程式的容器。如果未設定「create_desktop_shortcuts」,系統將不會建立桌面捷徑。
這項政策可讓使用 WebDriver 功能的使用者覆寫 可能干擾此功能運作的政策。
目前這項政策停用了 SitePerProcess 和 IsolateOrigins 政策。
如果啟用這項政策,WebDriver 將可以覆寫不相容的 政策。 如果停用這項政策或未設定,WebDriver 將無法 覆寫不相容的政策。
如果將這項政策設為 True,Google Chrome 就能從 Google 服務 (例如 Google Meet) 收集 WebRTC 事件記錄,並將這些記錄上傳至 Google。
如果將這項政策設為 False 或不予設定,Google Chrome 就可能不會收集或上傳這類記錄。
這些記錄包含有助於偵錯 Chrome 語音或視訊通話問題的診斷資訊,例如收發 RTP 封包的時間和大小、網路壅塞情形回報、關於語音及視訊畫格的時間和品質等中繼資料,但不包含通話的語音和視訊內容。
Chrome 這項資料收集作業只能由 Google 的網路服務觸發,例如 Google Hangouts 或 Google Meet。
Google 可能會依照工作階段 ID 將這些記錄和 Google 服務本身收集的其他記錄建立關聯,目的是簡化偵錯作業。
如果設定這項政策,系統會將 WebRTC 所使用的 UDP 通訊埠範圍限於指定的通訊埠區間 (包括端點)。
如果未設定這項政策,或是將這項政策設為空白字串或無效的通訊埠範圍,WebRTC 即可使用任何可用的本機 UDP 通訊埠。
如果將這項政策設為 True 或不設定,當裝置升級 OS 後,瀏覽器將在首次啟動時重新顯示歡迎頁面。
如果將這項政策設為 False,當裝置升級 OS 後,瀏覽器不會在首次啟動時重新顯示歡迎頁面。