De Chrome Enterprise-beleidslijst wordt verplaatst. Update je bookmarks naar https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium en Google Chrome ondersteunen dezelfde reeks beleidsregels. Dit document bevat mogelijk niet-vrijgegeven beleidsregels (dat wil zeggen, het item 'Ondersteund op' verwijst naar een nog niet vrijgegeven versie van Google Chrome) die zonder kennisgeving kunnen worden gewijzigd of verwijderd en waarvoor geen enkele garanties worden geleverd, waaronder geen garanties met betrekking tot hun beveiligings- en privacy-eigenschappen.
Deze beleidsregels zijn uitsluitend bedoeld voor het configureren van instanties van Google Chrome binnen je organisatie. Gebruik van deze beleidsregels buiten je organisatie (bijvoorbeeld in een openbaar gedistribueerd programma) wordt beschouwd als malware en wordt waarschijnlijk gelabeld als malware door Google en antivirusproviders.
Je hoeft deze instellingen niet handmatig te configureren. Je kunt gebruiksvriendelijke templates voor Windows, Mac en Linux downloaden via https://www.chromium.org/administrators/policy-templates.
De aanbevolen manier om beleidsregels te configureren op Windows, is via GPO, maar het toewijzen van beleidsregels via een register wordt nog steeds ondersteund voor Windows-instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein.
| Naam van beleid | Beschrijving |
| Acties bij inactieve browser | |
| IdleTimeout | Vertraging voordat acties bij inactiviteit worden uitgevoerd |
| IdleTimeoutActions | Acties die moeten worden uitgevoerd als de computer inactief is |
| Afdrukken | |
| CloudPrintProxyEnabled | Proxy voor Google Cloud Print gebruiken |
| DefaultPrinterSelection | Regels voor selectie van standaardprinter |
| DeletePrintJobHistoryAllowed | Verwijderen van afdrukgeschiedenis toestaan |
| DeviceExternalPrintServers | Externe afdrukservers |
| DeviceExternalPrintServersAllowlist | Aangezette externe afdrukservers |
| DevicePrinters | Configuratiebestand voor zakelijke printers voor apparaten |
| DevicePrintersAccessMode | Toegangsbeleid voor configuratie van apparaatprinters. |
| DevicePrintersAllowlist | Zakelijke apparaatprinters aangezet |
| DevicePrintersBlocklist | Zakelijke apparaatprinters staan uit |
| DevicePrintingClientNameTemplate | Template voor 'client-name' Internet Printing Protocol attribute |
| DisablePrintPreview | Afdrukvoorbeeld uitzetten |
| ExternalPrintServers | Externe afdrukservers |
| ExternalPrintServersAllowlist | Aangezette externe afdrukservers |
| OopPrintDriversAllowed | Printerstuurprogramma's buiten het proces toegestaan |
| PrintHeaderFooter | Kop- en voetteksten afdrukken |
| PrintJobHistoryExpirationPeriod | De periode in dagen instellen voor het opslaan van metadata van afdruktaken |
| PrintPdfAsImageAvailability | 'Pdf afdrukken als afbeelding' beschikbaar |
| PrintPdfAsImageDefault | Pdf standaard afdrukken als afbeelding |
| PrintPostScriptMode | Modus voor PostScript-afdrukken |
| PrintPreviewUseSystemDefaultPrinter | Standaardprinter van systeem gebruiken als standaard |
| PrintRasterizationMode | Modus voor afdrukrastering |
| PrintRasterizePdfDpi | DPI voor afdrukrastering van pdf's |
| PrinterTypeDenyList | Printertypen op blokkeerlijst uitzetten |
| Printers | Hiermee wordt een lijst met printers geconfigureerd |
| PrintersBulkAccessMode | Toegangsbeleid voor printerconfiguratie. |
| PrintersBulkAllowlist | Bedrijfsprinters aangezet |
| PrintersBulkBlocklist | Bedrijfsprinters staan uit |
| PrintersBulkConfiguration | Configuratiebestand voor bedrijfsprinters |
| PrintingAPIExtensionsAllowlist | Extensies die het bevestigingsdialoogvenster mogen overslaan als ze afdruktaken sturen via chrome.printing API |
| PrintingAllowedBackgroundGraphicsModes | De modus voor afdrukken met achtergrondbeelden beperken |
| PrintingAllowedColorModes | Afdrukken in kleurenmodus beperken |
| PrintingAllowedDuplexModes | Afdrukken in duplexmodus beperken |
| PrintingAllowedPinModes | Modus voor afdrukken met pincode beperken |
| PrintingBackgroundGraphicsDefault | Standaardmodus voor afdrukken met achtergrondbeelden |
| PrintingColorDefault | Standaard kleurenmodus voor afdrukken |
| PrintingDuplexDefault | Standaard afdrukken in duplexmodus |
| PrintingEnabled | Afdrukken aanzetten |
| PrintingLPACSandboxEnabled | LPAC-sandbox afdrukken aanzetten |
| PrintingMaxSheetsAllowed | Maximum aantal vellen dat mag worden gebruikt voor één afdruktaak |
| PrintingPaperSizeDefault | Standaard paginagrootte voor afdrukken |
| PrintingPinDefault | Standaardmodus voor afdrukken met pincode |
| PrintingSendUsernameAndFilenameEnabled | Gebruikersnaam en bestandsnaam naar systeemeigen printers verzenden |
| UserPrintersAllowed | Toegang tot CUPS-printers toestaan |
| Android-instellingen | |
| ArcAppInstallEventLoggingEnabled | Gebeurtenissen registreren voor installatie van Android-apps |
| ArcAppToWebAppSharingEnabled | Delen van Android-apps naar web-apps aanzetten |
| ArcBackupRestoreServiceEnabled | De Android-service 'Back-up maken en terugzetten' beheren |
| ArcCertificatesSyncMode | Certificaatbeschikbaarheid instellen voor ARC-apps |
| ArcEnabled | ARC aanzetten |
| ArcGoogleLocationServicesEnabled | Beheer van Google-locatieservices op Android |
| ArcPolicy | ARC configureren |
| UnaffiliatedArcAllowed | Toestaan dat niet-gelieerde gebruikers ARC gebruiken |
| UnaffiliatedDeviceArcAllowed | Sta zakelijke gebruikers toe ARC op niet-aangesloten apparaten te gebruiken. |
| Beheerinstellingen voor GAIA-gebruikersidentiteit | |
| GaiaOfflineSigninTimeLimitDays | Beperk de tijd dat een gebruiker die via GAIA is geverifieerd zonder SAML, offline kan inloggen. |
| Beheerinstellingen voor Microsoft® Active Directory® | |
| CloudAPAuthEnabled | Automatisch inloggen bij Microsoft®-cloudidentiteitsproviders toestaan |
| Beheerinstellingen voor SAML-gebruikersidentiteit | |
| LockScreenReauthenticationEnabled | Zet online opnieuw verifiëren op vergrendelscherm aan voor SAML-gebruikers |
| SAMLOfflineSigninTimeLimit | De offline inlogtijd beperken voor een gebruiker die is geverifieerd via SAML |
| SamlInSessionPasswordChangeEnabled | Wachtwoordsynchronisatie tussen externe SSO-providers en Chrome-apparaten |
| SamlPasswordExpirationAdvanceWarningDays | Hoeveel dagen van tevoren SAML-gebruikers bericht ontvangen dat hun wachtwoord bijna verloopt |
| Borealis | |
| UserBorealisAllowed | Toestaan dat gebruikers Borealis gebruiken op Google ChromeOS |
| CloudUpload | |
| GoogleWorkspaceCloudUpload | Hiermee stel je het Cloud Upload-proces in voor Google Drive en Google Workspace |
| MicrosoftOfficeCloudUpload | Hiermee stel je het Cloud Upload-proces in voor Microsoft OneDrive en Microsoft 365 |
| Datum en tijd | |
| CalendarIntegrationEnabled | Google Calendar-integratie aanzetten |
| SystemTimezone | Tijdzone |
| SystemTimezoneAutomaticDetection | De methode voor automatische tijdzonedetectie configureren |
| SystemUse24HourClock | Klok met 24-uursnotatie standaard gebruiken |
| Drive | |
| DriveDisabled | Drive in de app Bestanden van Google ChromeOS uitzetten |
| DriveDisabledOverCellular | Google Drive in de app Bestanden van Google ChromeOS uitzetten bij mobiele verbindingen |
| DriveFileSyncAvailable | Bestandssynchronisatie van Google ChromeOS |
| MicrosoftOneDriveAccountRestrictions | Beperkt accounts die de Microsoft OneDrive-integratie kunnen gebruiken |
| MicrosoftOneDriveMount | Hiermee stel je de activering van Microsoft OneDrive in |
| Energiebeheer | |
| AllowScreenWakeLocks | Schermactiveringsvergrendeling toestaan |
| AllowWakeLocks | Wake locks toestaan |
| DeviceAdvancedBatteryChargeModeDayConfig | Dagconfiguratie voor geavanceerde batterijoplaadmodus instellen |
| DeviceAdvancedBatteryChargeModeEnabled | Geavanceerde batterijoplaadmodus aanzetten |
| DeviceBatteryChargeCustomStartCharging | Een custom startpunt voor batterijoplading opgeven in procenten |
| DeviceBatteryChargeCustomStopCharging | Een custom batterijoplaadstop opgeven in procenten |
| DeviceBatteryChargeMode | Batterijoplaadmodus |
| DeviceBootOnAcEnabled | Opstarten bij netstroom (wisselstroom) aanzetten |
| DeviceChargingSoundsEnabled | Oplaadgeluiden aanzetten |
| DeviceLowBatterySoundEnabled | Geluid voor een bijna lege batterij aanzetten |
| DevicePowerAdaptiveChargingEnabled | Het model voor aangepast opladen aanzetten om het oplaadproces te onderbreken om de batterijduur te verlengen |
| DevicePowerPeakShiftBatteryThreshold | Drempel voor stroompiekverschuiving van batterij instellen in procenten |
| DevicePowerPeakShiftDayConfig | Dagelijkse configuratie voor stroompiekverschuiving instellen |
| DevicePowerPeakShiftEnabled | Stroombeheer voor piekuren aanzetten |
| DeviceUsbPowerShareEnabled | Energie delen via USB |
| IdleAction | Actie die wordt ondernomen wanneer de inactieve vertraging wordt bereikt |
| IdleActionAC | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op netspanning |
| IdleActionBattery | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op accuvermogen |
| IdleDelayAC | Inactieve vertraging wanneer op netstroom wordt gewerkt |
| IdleDelayBattery | Inactieve vertraging wanneer op de batterij wordt gewerkt |
| IdleWarningDelayAC | Inactieve waarschuwingsvertraging wanneer op netstroom wordt gewerkt |
| IdleWarningDelayBattery | Inactieve waarschuwingsvertraging wanneer op de batterij wordt gewerkt |
| LidCloseAction | Actie die wordt ondernomen wanneer de gebruiker de klep sluit |
| PowerManagementIdleSettings | Instellingen voor energiebeheer wanneer de gebruiker inactief is |
| PowerManagementUsesAudioActivity | Specificeer of audioactiviteit invloed heeft op stroombeheer |
| PowerManagementUsesVideoActivity | Specificeer of videoactiviteit invloed heeft op stroombeheer |
| PowerSmartDimEnabled | Slim dimmodel aanzetten, zodat het langer duurt tot het scherm wordt gedimd |
| PresentationScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm in de presentatiemodus wordt geschaald |
| ScreenBrightnessPercent | Percentage voor helderheid van scherm |
| ScreenDimDelayAC | Vertraging van dimmen van scherm wanneer op netstroom wordt gewerkt |
| ScreenDimDelayBattery | Vertraging van dimmen van scherm wanneer op de batterij wordt gewerkt |
| ScreenLockDelayAC | Vertraging van schermvergrendeling wanneer op netstroom wordt gewerkt |
| ScreenLockDelayBattery | Vertraging van schermvergrendeling wanneer op de batterij wordt gewerkt |
| ScreenLockDelays | Drempels voor schermvergrendeling |
| ScreenOffDelayAC | Vertraging voor uitzetten van scherm als op netstroom wordt gewerkt |
| ScreenOffDelayBattery | Vertraging voor uitzetten van scherm als er op batterijspanning wordt gewerkt |
| UserActivityScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm wordt geschaald als de gebruiker actief wordt na het dimmen |
| WaitForInitialUserActivity | Wachten op initiële gebruikersactiviteit |
| Energiebeheer en uitzetten | |
| DeviceLoginScreenPowerManagement | Energiebeheer op het inlogscherm |
| DeviceRebootOnShutdown | Automatisch opnieuw opstarten wanneer apparaat wordt afgesloten |
| UptimeLimit | Uptime van apparaat beperken door automatisch opnieuw op te starten |
| Extensies | |
| BlockExternalExtensions | Blokkeert de installatie van externe extensies |
| DeviceLoginScreenExtensionManifestV2Availability | De beschikbaarheid van Manifest v2-extensies beheren |
| ExtensionAllowedTypes | Toegestane typen apps/extensies configureren |
| ExtensionDeveloperModeSettings | De beschikbaarheid van de ontwikkelaarsmodus op de pagina Extensies bepalen |
| ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls | Stel een lijst met oorsprongen in die langdurige toegang op de achtergrond verlenen aan de verbindende extensies. |
| ExtensionInstallAllowlist | Toelatingslijst voor installatie van extensies configureren |
| ExtensionInstallBlocklist | Blokkeringslijst voor installatie van extensies configureren |
| ExtensionInstallForcelist | De lijst met automatisch geïnstalleerde apps en extensies configureren |
| ExtensionInstallSources | Installatiebronnen voor het configureren van extensies, apps en gebruikersscripts |
| ExtensionInstallTypeBlocklist | Blokkeerlijst voor installatietypen van extensies |
| ExtensionManifestV2Availability | De beschikbaarheid van Manifest v2-extensies beheren |
| ExtensionOAuthRedirectUrls | Extra OAuth-omleidingen per extensie instellen |
| ExtensionSettings | Instellingen voor extensiebeheer |
| ExtensionUnpublishedAvailability | De beschikbaarheid bepalen van extensies in de Chrome Web Store waarvan de publicatie ongedaan is gemaakt. |
| MandatoryExtensionsForIncognitoNavigation | Extensies die de gebruiker in de incognitomodus moet toestaan om te kunnen navigeren in de incognitomodus |
| Externe bevestiging | |
| AttestationExtensionAllowlist | Extensies die toestemming hebben de API voor externe bevestiging te gebruiken |
| AttestationForContentProtectionEnabled | Externe verificatie voor de beveiliging van content gebruiken voor het apparaat |
| DeviceWebBasedAttestationAllowedUrls | URL's die toegang krijgen om apparaatattesten uit te voeren tijdens SAML-verificatie |
| Externe toegang | |
| RemoteAccessHostAllowClientPairing | Verificatie zonder pincode aan- of uitzetten voor hosts voor externe toegang |
| RemoteAccessHostAllowEnterpriseFileTransfer | De mogelijkheid voor bestandsoverdracht aanzetten in zakelijke sessies voor externe support |
| RemoteAccessHostAllowEnterpriseRemoteSupportConnections | Verbindingen voor externe zakelijke support met deze machine toestaan |
| RemoteAccessHostAllowFileTransfer | Toestaan dat gebruikers met externe toegang bestanden overzetten van/naar de host |
| RemoteAccessHostAllowPinAuthentication | Methoden voor pincode- en koppelingsverificatie toestaan voor hosts voor externe toegang |
| RemoteAccessHostAllowRelayedConnection | Relayservers laten gebruiken door de host voor externe toegang |
| RemoteAccessHostAllowRemoteAccessConnections | Verbindingen voor externe toegang tot deze machine toestaan |
| RemoteAccessHostAllowRemoteSupportConnections | Verbindingen voor externe support met deze machine toestaan |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | Externe gebruikers toestaan om een vensters met verhoogde bevoegdheid te gebruiken tijdens een sessie voor support op afstand |
| RemoteAccessHostAllowUrlForwarding | Toestaan dat gebruikers met externe toegang URL's aan de hostzijde openen in hun lokale clientbrowser |
| RemoteAccessHostClientDomain | De vereiste domeinnaam configureren voor clients voor externe toegang |
| RemoteAccessHostClientDomainList | De vereiste domeinnamen configureren voor clients voor externe toegang |
| RemoteAccessHostClipboardSizeBytes | De maximumgrootte, in bytes, die kan worden overgezet tussen de client en host via klembordsynchronisatie |
| RemoteAccessHostDomain | De vereiste domeinnaam configureren voor hosts voor externe toegang |
| RemoteAccessHostDomainList | De vereiste domeinnamen configureren voor hosts voor externe toegang |
| RemoteAccessHostFirewallTraversal | Firewallpassage vanaf host voor externe toegang aanzetten |
| RemoteAccessHostMatchUsername | Vereisen dat de naam van de lokale gebruiker en de eigenaar van de host voor externe toegang met elkaar overeenkomen |
| RemoteAccessHostMaximumSessionDurationMinutes | Maximale toegestane sessieduur voor verbindingen voor externe toegang |
| RemoteAccessHostRequireCurtain | Afscherming van hosts voor externe toegang aanzetten |
| RemoteAccessHostUdpPortRange | Het UDP-poortbereik beperken dat voor de host voor externe toegang wordt gebruikt |
| Gebruikers- en apparaatrapporten | |
| DeviceActivityHeartbeatEnabled | Rapportage van hartslag voor apparaatactiviteit aanzetten |
| DeviceExtensionsSystemLogEnabled | Systeemlogboeken voor extensies aanzetten |
| DeviceFlexHwDataForProductImprovementEnabled | Hardwaregegevens naar Google sturen om ChromeOS Flex te verbeteren |
| DeviceMetricsReportingEnabled | Rapportage van statistieken aanzetten |
| DeviceReportNetworkEvents | Netwerkgebeurtenissen rapporteren |
| DeviceReportRuntimeCounters | Runtime-tellers voor apparaat rapporteren |
| DeviceReportXDREvents | Rapporteren over XDR-gebeurtenissen (Extended Detection and Response) |
| HeartbeatEnabled | Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden |
| HeartbeatFrequency | Frequentie van netwerkpakketten voor bijhouden |
| LogUploadEnabled | Systeemlogboeken naar de beheerserver verzenden |
| ReportAppInventory | Rapportage van app-voorraad |
| ReportAppUsage | Rapportage over app-gebruik |
| ReportArcStatusEnabled | Informatie over de status van Android rapporteren |
| ReportCRDSessions | CRD-sessies rapporteren |
| ReportDeviceActivityTimes | Tijdsduur van apparaatgebruik melden |
| ReportDeviceAppInfo | App-gegevens melden |
| ReportDeviceAudioStatus | Audiostatus van apparaat rapporteren |
| ReportDeviceBacklightInfo | Informatie over schermverlichting melden |
| ReportDeviceBluetoothInfo | Bluetooth-gegevens rapporteren |
| ReportDeviceBoardStatus | Boardstatus rapporteren |
| ReportDeviceBootMode | Opstartmodus van apparaat melden |
| ReportDeviceCpuInfo | CPU-info melden |
| ReportDeviceCrashReportInfo | Informatie over crashrapporten rapporteren. |
| ReportDeviceFanInfo | Ventilatorgegevens rapporteren |
| ReportDeviceGraphicsStatus | Statussen van scherm en grafische kaart rapporteren |
| ReportDeviceHardwareStatus | De hardwarestatus melden |
| ReportDeviceLoginLogout | Inloggen/uitloggen rapporteren |
| ReportDeviceMemoryInfo | Informatie over geheugen rapporteren |
| ReportDeviceNetworkConfiguration | Netwerkconfiguratie rapporteren |
| ReportDeviceNetworkInterfaces | Apparaatnetwerkinterface rapporteren |
| ReportDeviceNetworkStatus | Netwerkstatus rapporteren |
| ReportDeviceOsUpdateStatus | OS-updatestatus rapporten |
| ReportDevicePeripherals | Informatie over randapparaten rapporteren |
| ReportDevicePowerStatus | Voedingsstatus rapporteren |
| ReportDevicePrintJobs | Afdruktaken rapporteren |
| ReportDeviceSecurityStatus | Beveiligingsstatus van apparaat rapporteren |
| ReportDeviceSessionStatus | Informatie over actieve kiosk-sessies melden |
| ReportDeviceStorageStatus | Opslagstatus rapporteren |
| ReportDeviceSystemInfo | Systeemgegevens rapporteren |
| ReportDeviceTimezoneInfo | Informatie over tijdzone rapporteren |
| ReportDeviceUsers | Apparaatgebruikers melden |
| ReportDeviceVersionInfo | Besturingssysteem- en firmwareversie rapporteren |
| ReportDeviceVpdInfo | VPD-gegevens rapporteren |
| ReportUploadFrequency | De frequentie van uploads van rapporten over de apparaatstatus |
| ReportWebsiteActivityAllowlist | Toelatingslijst voor rapportage van website-activiteit |
| ReportWebsiteTelemetry | Rapportage van websitetelemetrie |
| ReportWebsiteTelemetryAllowlist | Toelatingslijst voor rapportage van websitetelemetrie |
| Generatieve AI | |
| CreateThemesSettings | Instellingen voor Thema's maken met AI |
| DevToolsGenAiSettings | Instellingen voor generatieve AI-functies van DevTools |
| GenAILocalFoundationalModelSettings | Instellingen voor lokaal basismodel van GenAI |
| GenAIVcBackgroundSettings | Instellingen voor de functie VC-achtergrond met generatieve AI |
| GenAIWallpaperSettings | Instellingen voor de functie Generatieve AI-achtergrond |
| HelpMeReadSettings | Instellingen voor de functie Help me met lezen |
| HelpMeWriteSettings | Instellingen voor Help me met schrijven |
| HistorySearchSettings | Instellingen voor AI-gestuurd zoeken in geschiedenis |
| TabCompareSettings | Instellingen voor Tabbladen vergelijken |
| TabOrganizerSettings | Instellingen voor Tabbladorganisator |
| Google Assistent | |
| AssistantVoiceMatchEnabledDuringOobe | Voice Match-proces van de Google Assistent aanzetten |
| VoiceInteractionContextEnabled | De Google Assistent toegang geven tot schermcontext |
| VoiceInteractionHotwordEnabled | De Google Assistent laten luisteren naar de spraakactiveringszin |
| Google Cast | |
| AccessCodeCastDeviceDuration | Hiermee geef je op hoelang (in seconden) een cast-apparaat dat via een toegangscode of QR-code is geselecteerd, in de lijst met cast-apparaten van het Google Cast-menu blijft staan. |
| AccessCodeCastEnabled | Toestaan dat gebruikers vanuit het Google Cast-menu cast-apparaten selecteren met een toegangscode of QR-code. |
| EnableMediaRouter | Google Cast aanzetten |
| MediaRouterCastAllowAllIPs | Google Cast toestaan om verbinding te maken met Cast-apparaten op alle IP-adressen. |
| ShowCastIconInToolbar | Werkbalkicoon van Google Cast tonen |
| ShowCastSessionsStartedByOtherDevices | Mediabediening tonen voor Google Cast-sessies die worden gestart door andere apparaten in het lokale netwerk |
| HTTP-verificatie | |
| AllHttpAuthSchemesAllowedForOrigins | Lijst met herkomsten waarvoor alle HTTP-verificatie is toegestaan |
| AllowCrossOriginAuthPrompt | Cross-origin-prompts voor HTTP-verificatie |
| AuthAndroidNegotiateAccountType | Accounttype voor HTTP Negotiate-verificatie |
| AuthNegotiateDelegateAllowlist | Toelatingslijst voor Kerberos-delegatieserver |
| AuthNegotiateDelegateByKdcPolicy | Gebruik KDC-beleid om gegevens te delegeren. |
| AuthSchemes | Ondersteunde authenticatieschema's |
| AuthServerAllowlist | Toelatingslijst voor verificatieserver |
| BasicAuthOverHttpEnabled | Basic-verificatie toestaan voor HTTP |
| DisableAuthNegotiateCnameLookup | CNAME-lookup bij verwerking van Kerberos-verificatie uitzetten |
| EnableAuthNegotiatePort | Niet-standaardpoort in Kerberos-SPN opnemen |
| GSSAPILibraryName | Naam van GSSAPI-bibliotheek |
| NtlmV2Enabled | NTLMv2-verificatie aanzetten. |
| Inloginstellingen | |
| BoundSessionCredentialsEnabled | Google-inloggegevens aan een apparaat binden |
| DeviceAllowNewUsers | Het maken van nieuwe gebruikersaccounts toestaan |
| DeviceAuthenticationFlowAutoReloadInterval | Verificatieproces automatisch opnieuw laden in ChromeOS |
| DeviceAutofillSAMLUsername | Gebruikersnaam automatisch invullen op SAML IdP-pagina |
| DeviceEphemeralUsersEnabled | Gebruikersgegevens wissen bij uitloggen |
| DeviceFamilyLinkAccountsAllowed | Toevoegen van Family Link-accounts aan het apparaat toestaan |
| DeviceGuestModeEnabled | Gastmodus aanzetten |
| DeviceLoginScreenAutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites op het inlogscherm |
| DeviceLoginScreenDomainAutoComplete | Automatisch aanvullen van domeinnaam bij inloggen van gebruiker aanzetten |
| DeviceLoginScreenExtensions | De lijst met geïnstalleerde apps en extensies configureren op het inlogscherm |
| DeviceLoginScreenInputMethods | Toetsenbordindelingen voor inlogscherm van apparaat |
| DeviceLoginScreenLocales | Taal voor inlogscherm van apparaat |
| DeviceLoginScreenPromptOnMultipleMatchingCertificates | Prompt voor als meerdere certificaten overeenkomen op het inlogscherm |
| DeviceLoginScreenSystemInfoEnforced | Afdwingen dat systeemgegevens op het inlogscherm worden getoond of verborgen. |
| DeviceRunAutomaticCleanupOnLogin | Automatische opruiming tijdens inloggen beheren |
| DeviceSecondFactorAuthentication | Geïntegreerde modus voor authenticatie met twee factoren |
| DeviceShowNumericKeyboardForPassword | Numeriek toetsenbord tonen voor wachtwoord |
| DeviceShowUserNamesOnSignin | Gebruikersnamen tonen in het aanmeldscherm |
| DeviceTransferSAMLCookies | SAML IdP-cookies overdragen tijdens het inloggen |
| DeviceUserAllowlist | Toelatingslijst met gebruikers die mogen inloggen |
| DeviceWallpaperImage | Achtergrondafbeelding voor apparaat |
| LoginAuthenticationBehavior | Het verificatiegedrag voor inloggen configureren |
| LoginVideoCaptureAllowedUrls | URL's die toegang krijgen tot apparaten voor het vastleggen van video op SAML-inlogpagina's |
| ProfileSeparationDomainExceptionList | Toelatingslijst voor secundaire domeinen voor scheiding van zakelijke profielen |
| RecoveryFactorBehavior | Accountherstel |
| Instellingen voor First-Party Sets | |
| FirstPartySetsEnabled | First-Party Sets aanzetten |
| FirstPartySetsOverrides | First-Party Sets overschrijven. |
| Instellingen voor Gerelateerde websitesets | |
| RelatedWebsiteSetsEnabled | Gerelateerde websitesets aanzetten |
| RelatedWebsiteSetsOverrides | Overschrijf gehelen van gerelateerde websites. |
| Instellingen voor Network File Shares | |
| NTLMShareAuthenticationEnabled | Bepaalt of NTLM is aangezet als verificatieprotocol voor SMB-activeringen |
| NetBiosShareDiscoveryEnabled | Bepaalt de detectiemethode van 'Network File Shares' via NetBIOS |
| NetworkFileSharesAllowed | Beheert netwerk-fileshares voor Chrome OS-beschikbaarheid |
| NetworkFileSharesPreconfiguredShares | Lijst met vooraf geconfigureerde netwerkfileshares. |
| Instellingen voor bureauconnector | |
| DeskAPIThirdPartyAccessEnabled | Desk API aanzetten voor Google ChromeOS-beheer door derden |
| DeskAPIThirdPartyAllowlist | Desk API aanzetten voor een lijst met domeinen van derden |
| Instellingen voor certificaatbeheer | |
| CACertificateManagementAllowed | Gebruikers toestaan geïnstalleerde CA-certificaten te beheren. |
| CAPlatformIntegrationEnabled | Door de gebruiker toegevoegde TLS-certificaten van truststores van het platform gebruiken voor serververificatie |
| RequiredClientCertificateForDevice | Vereiste clientcertificaten voor het hele apparaat |
| RequiredClientCertificateForUser | Vereiste clientcertificaten |
| Instellingen voor content | |
| AutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites |
| AutomaticFullscreenAllowedForUrls | Automatisch volledig scherm toestaan op deze sites |
| AutomaticFullscreenBlockedForUrls | Automatisch volledig scherm blokkeren op deze sites |
| ClipboardAllowedForUrls | Klembord toestaan op deze sites |
| ClipboardBlockedForUrls | Het klembord blokkeren op deze sites |
| CookiesAllowedForUrls | Cookies toestaan op deze sites |
| CookiesBlockedForUrls | Cookies blokkeren op deze sites |
| CookiesSessionOnlyForUrls | Cookies van overeenkomende URL's beperken tot de huidige sessie |
| DataUrlInSvgUseEnabled | Ondersteuning voor gegevens-URL's voor SVGUseElement. |
| DefaultClipboardSetting | Standaard klembordinstelling |
| DefaultCookiesSetting | Standaardinstelling voor cookies |
| DefaultDirectSocketsSetting | Gebruik van de Direct Sockets API beheren |
| DefaultFileSystemReadGuardSetting | Gebruik van de File System API voor lezen beheren |
| DefaultFileSystemWriteGuardSetting | Gebruik van de File System API voor schrijven beheren |
| DefaultGeolocationSetting | Standaardinstelling voor geolocatie |
| DefaultImagesSetting | Standaardinstelling voor afbeeldingen |
| DefaultInsecureContentSetting | Gebruik van niet-beveiligde contentuitzonderingen beheren |
| DefaultJavaScriptJitSetting | Gebruik van JavaScript JIT beheren |
| DefaultJavaScriptSetting | Standaardinstelling voor JavaScript |
| DefaultLocalFontsSetting | Standaardinstelling voor het recht voor lokale lettertypen |
| DefaultMediaStreamSetting | Standaardinstelling voor mediastreams |
| DefaultNotificationsSetting | Standaardinstelling voor meldingen |
| DefaultPopupsSetting | Standaardinstelling voor pop-ups |
| DefaultSensorsSetting | Standaardinstelling voor sensoren |
| DefaultSerialGuardSetting | Gebruik van de Serial API beheren |
| DefaultThirdPartyStoragePartitioningSetting | Standaardinstelling partitionering van opslag door derden |
| DefaultWebBluetoothGuardSetting | Gebruik van de Web Bluetooth API beheren |
| DefaultWebHidGuardSetting | Het gebruik van de WebHID API beheren |
| DefaultWebUsbGuardSetting | Gebruik van de WebUSB API beheren |
| DefaultWindowManagementSetting | Standaardinstelling voor het recht voor vensterbeheer |
| DefaultWindowPlacementSetting | Standaardinstelling voor het recht voor vensterplaatsing |
| DirectSocketsAllowedForUrls | Direct Sockets API toestaan op deze sites |
| DirectSocketsBlockedForUrls | Direct Sockets API blokkeren op deze sites |
| FileSystemReadAskForUrls | Alleen leestoegang via de File System API toestaan op deze sites |
| FileSystemReadBlockedForUrls | Leestoegang via de File System API toestaan op deze sites |
| FileSystemWriteAskForUrls | Schrijftoegang tot bestanden en directory's voor deze sites toestaan |
| FileSystemWriteBlockedForUrls | Schrijftoegang tot bestanden en directory's voor deze sites blokkeren |
| GetDisplayMediaSetSelectAllScreensAllowedForUrls | Zet automatisch selecteren aan voor opnamen van meerdere schermen |
| ImagesAllowedForUrls | Afbeeldingen toestaan op deze sites |
| ImagesBlockedForUrls | Afbeeldingen blokkeren op deze sites |
| InsecureContentAllowedForUrls | Niet-beveiligde content op deze sites toestaan |
| InsecureContentBlockedForUrls | Niet-beveiligde content op deze sites blokkeren |
| JavaScriptAllowedForUrls | JavaScript toestaan op deze sites |
| JavaScriptBlockedForUrls | JavaScript blokkeren op deze sites |
| JavaScriptJitAllowedForSites | Toestaan dat JavaScript op deze sites JIT gebruikt |
| JavaScriptJitBlockedForSites | Voorkomen dat JavaScript op deze sites JIT kan gebruiken |
| LegacySameSiteCookieBehaviorEnabledForDomainList | Het verouderde gedrag van SameSite voor cookies op deze sites terugzetten |
| LocalFontsAllowedForUrls | Het recht voor lokale lettertypen toestaan op deze sites |
| LocalFontsBlockedForUrls | Het recht voor lokale lettertypen blokkeren op deze sites |
| NotificationsAllowedForUrls | Meldingen op deze sites toestaan |
| NotificationsBlockedForUrls | Meldingen op deze sites blokkeren |
| PdfLocalFileAccessAllowedForDomains | Lokale bestandstoegang tot file://-URL's op deze sites toestaan in de pdf-viewer |
| PopupsAllowedForUrls | Pop-ups toestaan op deze sites |
| PopupsBlockedForUrls | Pop-ups blokkeren op deze sites |
| RegisteredProtocolHandlers | Protocolhandlers registreren |
| SensorsAllowedForUrls | Toegang tot sensoren op deze sites toestaan |
| SensorsBlockedForUrls | Toegang tot sensoren op deze sites blokkeren |
| SerialAllowAllPortsForUrls | Automatisch rechten aan sites geven om verbinding te maken met alle seriële poorten. |
| SerialAllowUsbDevicesForUrls | Automatisch toestemming aan sites geven om verbinding te maken met seriële USB-apparaten. |
| SerialAskForUrls | De Serial API toestaan op deze sites |
| SerialBlockedForUrls | De Serial API op deze sites blokkeren |
| ThirdPartyStoragePartitioningBlockedForOrigins | Partitionering van opslag door derden uitzetten voor specifieke oorsprongen op het hoogste niveau |
| WebHidAllowAllDevicesForUrls | Automatisch rechten aan sites geven om verbinding te maken met elk HID-apparaat. |
| WebHidAllowDevicesForUrls | Automatisch rechten aan deze sites geven om verbinding te maken met HID-apparaten met de opgegeven leveranciers- en product-ID's. |
| WebHidAllowDevicesWithHidUsagesForUrls | Automatisch rechten aan deze sites geven om verbinding te maken met HID-apparaten die toplevelcollecties bevatten met het opgegeven HID-gebruik. |
| WebHidAskForUrls | De WebHID API toestaan op deze sites |
| WebHidBlockedForUrls | De WebHID API op deze sites blokkeren |
| WebUsbAllowDevicesForUrls | Automatisch rechten verlenen aan deze sites om verbinding te maken met USB-apparaten met de opgegeven leveranciers- en product-ID's. |
| WebUsbAskForUrls | WebUSB toestaan op deze sites |
| WebUsbBlockedForUrls | WebUSB blokkeren op deze sites |
| WindowManagementAllowedForUrls | Het recht voor vensterbeheer toestaan voor deze sites |
| WindowManagementBlockedForUrls | Het recht voor vensterbeheer weigeren voor deze sites |
| WindowPlacementAllowedForUrls | Het recht voor vensterplaatsing toestaan voor deze sites |
| WindowPlacementBlockedForUrls | Het recht voor vensterplaatsing weigeren voor deze sites |
| Instellingen voor ouderlijk toezicht | |
| EduCoexistenceToSVersion | De geldige versie van de servicevoorwaarden van Edu Coexistence |
| ParentAccessCodeConfig | Configuratie van toegangscode voor ouders |
| PerAppTimeLimits | Tijdslimieten per app |
| PerAppTimeLimitsAllowlist | Toelatingslijst voor tijdslimieten per app |
| UsageTimeLimit | Tijdslimiet |
| Instellingen voor privacyscherm | |
| DeviceLoginScreenPrivacyScreenEnabled | Stelt de status van het privacyscherm in op het inlogscherm |
| PrivacyScreenEnabled | Privacyscherm aanzetten |
| Instellingen voor privénetwerkverzoeken | |
| InsecurePrivateNetworkRequestsAllowed | Hiermee kun je aangeven of websites op een onbeveiligde manier verzoeken mogen sturen naar netwerkeindpunten die meer privé zijn. |
| InsecurePrivateNetworkRequestsAllowedForUrls | Hiermee sta je de vermelde sites toe om op een onbeveiligde manier verzoeken te sturen naar netwerkeindpunten die meer privé zijn. |
| PrivateNetworkAccessRestrictionsEnabled | Bepaalt of beperkingen moeten worden toegepast op verzoeken naar netwerkeindpunten die meer privé zijn |
| Instellingen voor screensaver | |
| DeviceScreensaverLoginScreenEnabled | Screensaver voor het inlogscherm aangezet. |
| DeviceScreensaverLoginScreenIdleTimeoutSeconds | Apparaattime-out van de screensaver voor het inlogscherm. |
| DeviceScreensaverLoginScreenImageDisplayIntervalSeconds | Weergave-interval van de screensaver voor het inlogscherm. |
| DeviceScreensaverLoginScreenImages | Afbeeldingsbron van de screensaver voor het inlogscherm. |
| ScreensaverLockScreenEnabled | Screensaver voor het vergrendelscherm aangezet. |
| ScreensaverLockScreenIdleTimeoutSeconds | Time-out van de screensaver voor het vergrendelscherm. |
| ScreensaverLockScreenImageDisplayIntervalSeconds | Weergave-interval voor afbeelding van screensaver voor het vergrendelscherm. |
| ScreensaverLockScreenImages | Afbeeldingsbron voor de screensaver voor het vergrendelscherm. |
| Kerberos | |
| KerberosAccounts | Kerberos-accounts configureren |
| KerberosAddAccountsAllowed | Gebruikers kunnen Kerberos-accounts toevoegen |
| KerberosCustomPrefilledConfig | Vooraf ingestelde configuratie voor Kerberos-tickets |
| KerberosDomainAutocomplete | Domein automatisch aanvullen voor nieuwe Kerberos-tickets |
| KerberosEnabled | Kerberos-functionaliteit aanzetten |
| KerberosRememberPasswordEnabled | Functie Wachtwoord onthouden aanzetten voor Kerberos |
| KerberosUseCustomPrefilledConfig | De vooraf ingevulde configuratie voor Kerberos-tickets wijzigen |
| Kiosk-instellingen | |
| AllowKioskAppControlChromeVersion | Toestaan dat de kiosk-app die automatisch zonder vertraging is gestart, de Google ChromeOS-versie beheert |
| DeviceLocalAccountAutoLoginBailoutEnabled | Sneltoets voor automatisch inloggen aanzetten |
| DeviceLocalAccountAutoLoginDelay | Timer voor automatisch inloggen op lokaal account op apparaat |
| DeviceLocalAccountAutoLoginId | Lokaal account op apparaat voor automatisch inloggen |
| DeviceLocalAccountPromptForNetworkWhenOffline | Prompt voor netwerkconfiguratie tonen als je offline bent |
| DeviceLocalAccounts | Lokale accounts op apparaat |
| DeviceWeeklyScheduledSuspend | Wekelijkse opschortingsintervallen plannen |
| KioskActiveWiFiCredentialsScopeChangeEnabled | Actieve wifi-inloggegevens van de kiosk per app openbaar maken op apparaatniveau |
| KioskTroubleshootingToolsEnabled | Kiosk-tools voor probleemoplossing aanzetten |
| KioskWebAppOfflineEnabled | Toestaan dat de web-kiosk-app een netwerkprompt toont als de app wordt gestart terwijl het apparaat offline is |
| NewWindowsInKioskAllowed | Toestaan dat Web Kiosk meerdere browservensters op elk willekeurig scherm kan openen |
| Legacy Browser Support | |
| AlternativeBrowserParameters | Opdrachtregelparameters voor de alternatieve browser. |
| AlternativeBrowserPath | Alternatieve browser die wordt gestart voor geconfigureerde websites. |
| BrowserSwitcherChromeParameters | Opdrachtregelparameters voor overschakeling vanaf de alternatieve browser. |
| BrowserSwitcherChromePath | Pad naar Chrome voor overschakeling vanaf de alternatieve browser. |
| BrowserSwitcherDelay | Vertraging voor starten van alternatieve browser (in milliseconden) |
| BrowserSwitcherEnabled | Zet de functie Ondersteuning voor oudere browsers aan. |
| BrowserSwitcherExternalGreylistUrl | URL van een XML-bestand dat URL's bevat die nooit overschakeling naar een andere browser veroorzaken. |
| BrowserSwitcherExternalSitelistUrl | URL van een XML-bestand dat URL's bevat voor laden in een alternatieve browser. |
| BrowserSwitcherKeepLastChromeTab | Laatste tabblad open houden in Chrome. |
| BrowserSwitcherParsingMode | Modus voor sitelijstparsering |
| BrowserSwitcherUrlGreylist | Websites die nooit een schakeling tussen browsers veroorzaken. |
| BrowserSwitcherUrlList | Websites die worden geopend in de alternatieve browser |
| BrowserSwitcherUseIeSitelist | Gebruik het SiteList-beleid van Internet Explorer voor ondersteuning voor oudere browsers. |
| Linux-container | |
| CrostiniAllowed | Gebruiker mag Crostini uitvoeren |
| CrostiniAnsiblePlaybook | Crostini Ansible-playbook |
| CrostiniExportImportUIAllowed | Gebruiker kan Crostini-containers exporteren/importeren via de gebruikersinterface |
| CrostiniPortForwardingAllowed | Toestaan dat gebruikers Crostini-poortdoorschakeling [aanzetten/configureren] |
| DeviceUnaffiliatedCrostiniAllowed | Toestaan dat niet-gelieerde gebruikers Crostini gebruiken |
| SystemTerminalSshAllowed | Uitgaande SSH-clientverbindingen toestaan in Terminal System App |
| VirtualMachinesAllowed | Apparaten toestaan virtuele machines uit te voeren op Chrome OS |
| Netwerkinstellingen | |
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Overeenkomende Access-Control-Allow-Methods in pre-flightverzoek voor CORS laten overeenkomen met de specificaties |
| CompressionDictionaryTransportEnabled | Support voor compressiefunctie voor woordenboekoverdracht aanzetten |
| DataURLWhitespacePreservationEnabled | Witruimte in DataURL behouden voor alle mediatypen |
| DeviceDataRoamingEnabled | Dataroaming aanzetten |
| DeviceDockMacAddressSource | Bron van MAC-adres van apparaat wanneer het is gedockt |
| DeviceHostnameTemplate | Template voor hostnaam van apparaat in netwerk |
| DeviceHostnameUserConfigurable | Toestaan dat een gebruiker de hostnaam van het eigen apparaat instelt |
| DeviceOpenNetworkConfiguration | Netwerkconfiguratie op apparaatniveau |
| DeviceWiFiAllowed | Wifi aanzetten |
| DeviceWiFiFastTransitionEnabled | 802.11r Fast Transition aanzetten |
| DnsOverHttpsExcludedDomains | Vermeld domeinen die zijn uitgesloten voor omzetting via DNS-over-HTTPS |
| DnsOverHttpsIncludedDomains | Vermeld domeinen die moeten worden omgezet via DNS-over-HTTPS |
| DnsOverHttpsSalt | Geef een saltwaarde op om te gebruiken in DnsOverHttpsTemplatesWithIdentifiers bij de evaluatie van identiteitsgegevens |
| DnsOverHttpsTemplatesWithIdentifiers | Geef de URI-template op voor de gewenste DNS-over-HTTPS-resolver met identiteitsgegevens |
| IPv6ReachabilityOverrideEnabled | Overschrijven van IPv6-bereikbaarheidscheck aanzetten |
| NetworkThrottlingEnabled | Netwerkbandbreedte beperken |
| OutOfProcessSystemDnsResolutionEnabled | DNS-omzetting van het systeem buiten de netwerkservice aanzetten |
| ZstdContentEncodingEnabled | Ondersteuning voor contentcodering met zstd aanzetten |
| AbusiveExperienceInterventionEnforce | Interventie voor misleidende functionaliteit afdwingen |
| AccessibilityImageLabelsEnabled | Get Image Descriptions from Google aanzetten |
| AccessibilityPerformanceFilteringAllowed | Filters voor toegankelijkheidsprestaties toestaan. |
| AdHocCodeSigningForPWAsEnabled | Ondertekening van systeemeigen app bij installatie van progressive web-app |
| AdditionalDnsQueryTypesEnabled | DNS-zoekopdrachten voor aanvullende DNS-recordtypen toestaan |
| AdsSettingForIntrusiveAdsSites | Advertentie-instellingen voor sites met opdringerige advertenties |
| AdvancedProtectionAllowed | Extra beveiligingsfuncties aanzetten voor gebruikers die zijn ingeschreven voor Geavanceerde beveiliging |
| AllowBackForwardCacheForCacheControlNoStorePageEnabled | Toestaan dat pagina's met de koptekst Cache-Control: no-store worden opgeslagen in Back-Forward Cache. |
| AllowChromeDataInBackups | Back-up van Google Chrome-gegevens toestaan |
| AllowDeletingBrowserHistory | Verwijdering van browser- en downloadgeschiedenis aanzetten |
| AllowDinosaurEasterEgg | Easter egg-dinosaurusgame toestaan |
| AllowExcludeDisplayInMirrorMode | Een UI-schakelaar tonen om een scherm uit te sluiten in de spiegelmodus. |
| AllowFileSelectionDialogs | Activering van dialoogvensters voor het selecteren van bestanden toestaan |
| AllowScreenLock | Schermvergrendeling toestaan |
| AllowSystemNotifications | Systeemmeldingen toestaan |
| AllowWebAuthnWithBrokenTlsCerts | Verzoeken voor webverificatie toestaan op sites met niet-werkende TLS-certificaten. |
| AllowedDomainsForApps | Domeinen definiëren die toegang mogen hebben tot Google Workspace |
| AllowedInputMethods | De toegestane invoermethoden in een gebruikerssessie configureren |
| AllowedLanguages | Instellen welke talen zijn toegestaan in een gebruikerssessie |
| AlternateErrorPagesEnabled | Alternatieve foutpagina's gebruiken |
| AlwaysOnVpnPreConnectUrlAllowlist | Toestaan dat de browser van de gebruiker toegang krijgt tot een lijst met URL's terwijl het Always-on VPN actief is in de strikte modus, lockdown aanstaat en het VPN niet is verbonden |
| AlwaysOpenPdfExternally | Pdf-bestanden altijd extern openen |
| AmbientAuthenticationInPrivateModesEnabled | Ambient-verificatie voor profieltypen aanzetten. |
| AppLaunchAutomation | Automatisering om apps te starten |
| AppStoreRatingEnabled | Hiermee kan de promotie voor iOS-appstore-beoordelingen worden getoond aan gebruikers |
| ApplicationBoundEncryptionEnabled | App-gebonden versleuteling aanzetten |
| ApplicationLocaleValue | Landinstelling voor applicatie |
| ArcVmDataMigrationStrategy | Migratiestrategie voor ARC VM-gegevensmigratie |
| AudioCaptureAllowed | Het opnemen van audio toestaan of weigeren |
| AudioCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van audio |
| AudioOutputAllowed | Het afspelen van audio toestaan |
| AudioProcessHighPriorityEnabled | Toestaan dat het audioproces wordt uitgevoerd met hogere prioriteit dan normaal in Windows |
| AudioSandboxEnabled | Toestaan dat de audiosandbox wordt uitgevoerd |
| AutoFillEnabled | Automatisch invullen aanzetten |
| AutoLaunchProtocolsFromOrigins | Een lijst definiëren met protocollen die een externe app waarvan de herkomst in een lijst wordt vermeld, kunnen starten zonder prompt aan de gebruiker |
| AutoOpenAllowedForURLs | URL's waarbij AutoOpenFileTypes van toepassing kan zijn |
| AutoOpenFileTypes | Lijst met bestandstypen die automatisch moeten worden geopend nadat ze zijn gedownload |
| AutofillAddressEnabled | Automatisch invullen voor adressen aanzetten |
| AutofillCreditCardEnabled | Automatisch invullen aanzetten voor creditcards |
| AutoplayAllowed | Automatisch afspelen van media toestaan |
| AutoplayAllowlist | Automatisch afspelen van media toestaan op een toelatingslijst met URL-patronen |
| BackForwardCacheEnabled | De functie BackForwardCache beheren. |
| BackgroundModeEnabled | Doorgaan met uitvoeren van achtergrondapps als Google Chrome is gesloten |
| BatterySaverModeAvailability | Batterijbesparingsmodus aanzetten |
| BlockThirdPartyCookies | Cookies van derden blokkeren |
| BookmarkBarEnabled | Bookmarkbalk aanzetten |
| BrowserAddPersonEnabled | 'Persoon toevoegen' aanzetten in gebruikersbeheer |
| BrowserGuestModeEnabled | Gastmodus in browser gebruiken |
| BrowserGuestModeEnforced | Gastmodus voor browser afdwingen |
| BrowserLabsEnabled | Icoon voor experimentele browserfuncties op werkbalk |
| BrowserLegacyExtensionPointsBlocked | Verouderde extensiepunten van browser blokkeren |
| BrowserNetworkTimeQueriesEnabled | Query's naar een Google-tijdservice toestaan |
| BrowserSignin | Instellingen voor inloggen bij browser |
| BrowserThemeColor | Een kleur instellen voor het thema van de browser |
| BrowsingDataLifetime | Instellingen voor levensduur van browsegegevens |
| BuiltInDnsClientEnabled | Ingebouwde DNS-client gebruiken |
| CORSNonWildcardRequestHeadersSupport | Ondersteuning voor CORS-verzoekheaders zonder jokertekens |
| CSSCustomStateDeprecatedSyntaxEnabled | Bepaalt of de beëindigde :--foo-syntaxis voor de aangepaste css-status aanstaat |
| CaptivePortalAuthenticationIgnoresProxy | Captive portal-verificatie negeert proxyserver |
| CertificateTransparencyEnforcementDisabledForCas | Handhaving van Certificaattransparantie voor een lijst met subjectPublicKeyInfo-hashes |
| CertificateTransparencyEnforcementDisabledForUrls | Handhaving van Certificaattransparantie voor een lijst met URL's uitzetten |
| ChromeForTestingAllowed | Chrome for Testing toestaan |
| ChromeOsLockOnIdleSuspend | Vergrendeling aanzetten als het apparaat in de slaapstand wordt gezet of de klep wordt gesloten |
| ChromeOsMultiProfileUserBehavior | Het gebruikersgedrag beheren in een multiprofielsessie |
| ChromeVariations | De beschikbaarheid van varianten bepalen |
| ClearBrowsingDataOnExitList | Browsegegevens wissen bij afsluiten |
| ClickToCallEnabled | Functie 'Click-to-call' aanzetten |
| ClientCertificateManagementAllowed | Gebruikers toestaan geïnstalleerde clientcertificaten te beheren. |
| CloudManagementEnrollmentMandatory | Inschrijving voor cloudbeheer verplichten |
| CloudManagementEnrollmentToken | De inschrijvingstoken voor het cloudbeleid |
| CloudPolicyOverridesPlatformPolicy | Google Chrome-cloudbeleid krijgt voorrang op het platformbeleid. |
| CloudUserPolicyMerge | Hiermee kun je aanzetten dat cloudbeleidsregels voor gebruikers worden samengevoegd in beleidsregels op machineniveau |
| CloudUserPolicyOverridesCloudMachinePolicy | Toestaan dat cloudbeleidsregels voor gebruikers Chrome Browser Cloud Management-beleidsregels overschrijven. |
| CommandLineFlagSecurityWarningsEnabled | Beveiligingswaarschuwingen voor opdrachtregelmarkeringen aanzetten |
| ComponentUpdatesEnabled | Componentupdates in Google Chrome aanzetten |
| ContextMenuPhotoSharingSettings | Toestaan dat afbeeldingen rechtstreeks worden opgeslagen in Google Photos |
| ContextualGoogleIntegrationsConfiguration | Contextuele integraties van Google-services op Google ChromeOS |
| ContextualGoogleIntegrationsEnabled | Contextuele integraties van Google-services op Google ChromeOS |
| ContextualSearchEnabled | 'Tikken om te zoeken' toestaan |
| CreatePasskeysInICloudKeychain | Bepalen of het maken van toegangssleutels standaard wordt ingesteld op iCloud Sleutelhanger. |
| CredentialProviderPromoEnabled | Hiermee kan de promotie voor de extensie voor inloggegevensproviders worden getoond aan gebruikers |
| DNSInterceptionChecksEnabled | Controles voor DNS-onderschepping aangezet |
| DataLeakPreventionClipboardCheckSizeLimit | Minimale groottelimiet instellen voor klembordbeperking ter voorkoming van datalekken |
| DataLeakPreventionReportingEnabled | Rapportage van voorkoming van datalekken aanzetten |
| DataLeakPreventionRulesList | Hiermee stel je een lijst in met regels ter voorkoming van datalekken. |
| DefaultBrowserSettingEnabled | Google Chrome instellen als standaardbrowser |
| DefaultDownloadDirectory | Standaardmap voor downloads instellen |
| DefaultHandlersForFileExtensions | Apps toewijzen als standaardhandlers voor gespecificeerde bestandsextensies |
| DefaultSearchProviderContextMenuAccessAllowed | Toegang toestaan tot standaard zoekprovider in contextmenu |
| DeleteKeyModifier | De sneltoets beheren die wordt gebruikt om de 'six pack'-toets voor Verwijderen te activeren |
| DesktopSharingHubEnabled | Delen van bureaublad aanzetten in de omnibox en het menu met 3 stippen |
| DeveloperToolsAvailability | Bepalen wanneer de hulpprogramma's voor ontwikkelaars kunnen worden gebruikt |
| DeveloperToolsDisabled | Ontwikkelaarstools uitzetten |
| DeviceAllowBluetooth | Bluetooth toestaan op apparaat |
| DeviceAllowEnterpriseRemoteAccessConnections | Verbindingen voor externe zakelijke toegang voor deze machine toestaan |
| DeviceAllowMGSToStoreDisplayProperties | Toestaan dat beheerde gastsessies weergave-eigenschappen bewaren |
| DeviceAllowRedeemChromeOsRegistrationOffers | Gebruikers toestaan aanbiedingen in te wisselen via Google ChromeOS-registratie |
| DeviceAllowedBluetoothServices | Alleen verbinding met de bluetooth-services in de lijst toestaan |
| DeviceAttributesAllowedForOrigins | Toestaan dat oorsprongen query's voor apparaatkenmerken uitvoeren |
| DeviceAuthenticationURLAllowlist | Toegang geven tot een lijst met URL's tijdens verificatie |
| DeviceAuthenticationURLBlocklist | Toegang tot een lijst met URL-patronen blokkeren tijdens verificatie |
| DeviceBlockDevmode | Ontwikkelaarsmodus blokkeren |
| DeviceChromeVariations | De beschikbaarheid van varianten in Google ChromeOS bepalen |
| DeviceDebugPacketCaptureAllowed | Opnamen van netwerkpakketten voor fouten opsporen toestaan |
| DeviceDlcPredownloadList | DLC's (downloadbare content) selecteren die vooraf moeten worden gedownload |
| DeviceEncryptedReportingPipelineEnabled | De Encrypted Reporting Pipeline aanzetten |
| DeviceEphemeralNetworkPoliciesEnabled | Bepaalt of de functie EphemeralNetworkPolicies wordt aangezet |
| DeviceHardwareVideoDecodingEnabled | Videodecodering voor GPU-hardware aanzetten |
| DeviceI18nShortcutsEnabled | Staat toe dat het opnieuw toewijzen van sneltoetsen voor internationale toetsenborden wordt aan-/uitgezet |
| DeviceKeyboardBacklightColor | Standaardkleur voor achtergrondverlichting van toetsenbord |
| DeviceKeylockerForStorageEncryptionEnabled | Beheert het gebruik van AES Keylocker voor versleuteling van gebruikersopslag (als dit wordt ondersteund) |
| DeviceLoginScreenGeolocationAccessLevel | Toegang tot geolocatie op apparaat toestaan of weigeren |
| DeviceLoginScreenPrimaryMouseButtonSwitch | De rechtermuisknop instellen als de primaire muisknop op het inlogscherm |
| DeviceLoginScreenWebHidAllowDevicesForUrls | Automatisch rechten verlenen aan deze sites om verbinding te maken met HID-apparaten met de opgegeven leveranciers- en product-ID's op het inlogscherm. |
| DeviceLoginScreenWebUsbAllowDevicesForUrls | Automatisch rechten verlenen aan deze sites om verbinding te maken met USB-apparaten met de opgegeven leveranciers- en product-ID's op het inlogscherm. |
| DeviceOffHours | Intervallen buiten gebruikstijd wanneer het gespecificeerde apparaatbeleid wordt vrijgegeven |
| DevicePciPeripheralDataAccessEnabled | Gegevenstoegang voor Thunderbolt/USB4-randapparaten aanzetten |
| DevicePolicyRefreshRate | Vernieuwingsfrequentie voor apparaatbeleid |
| DevicePostQuantumKeyAgreementEnabled | Post-quantum sleutelovereenkomst voor TLS aanzetten voor apparaat |
| DevicePowerwashAllowed | Geef het apparaat toestemming om Powerwash te activeren |
| DeviceQuirksDownloadEnabled | Query's naar Quirks Server sturen voor hardwareprofielen |
| DeviceRebootOnUserSignout | Apparaat gedwongen opnieuw opstarten wanneer gebruiker uitlogt |
| DeviceReleaseLtsTag | Toestaan dat apparaat LDS-updates ontvangt |
| DeviceRestrictedManagedGuestSessionEnabled | Beperkte beheerde gastsessies |
| DeviceScheduledReboot | Aangepast schema instellen om apparaten opnieuw op te starten |
| DeviceScheduledUpdateCheck | Custom planning instellen om te controleren op updates |
| DeviceShowLowDiskSpaceNotification | Melding tonen bij weinig schrijfruimte |
| DeviceSwitchFunctionKeysBehaviorEnabled | Bepaalt de instelling De Launcher-/zoektoets gebruiken om het gedrag van functietoetsen te wijzigen |
| DeviceSystemWideTracingEnabled | Verzameling van prestatietracering voor het hele systeem toestaan |
| Disable3DAPIs | Ondersteuning voor API's voor 3D-beelden uitzetten |
| DisableScreenshots | Maken van screenshots uitzetten |
| DisabledSchemes | URL-protocolschema's uitzetten |
| DiskCacheDir | Directory voor schijfcache instellen |
| DiskCacheSize | Grootte van schijfcache in bytes instellen |
| DnsOverHttpsMode | Hiermee wordt de modus voor DNS-over-HTTPS bepaald |
| DnsOverHttpsTemplates | URI-template van gewenste DNS-over-HTTPS-resolver opgeven |
| DocumentScanAPITrustedExtensions | Extensies die bevestigingsdialoogvensters mogen overslaan bij toegang tot scanners via de chrome.documentScan API |
| DomainReliabilityAllowed | Rapportage van gegevens over domeinbetrouwbaarheid toestaan |
| DownloadDirectory | Downloaddirectory instellen |
| DownloadManagerSaveToDriveSettings | Toestaan dat bestanden rechtstreeks worden opgeslagen in Google Drive |
| DownloadRestrictions | Downloadbeperkingen toestaan |
| DynamicCodeSettings | Instellingen voor dynamische code |
| EasyUnlockAllowed | Toestaan dat Smart Lock wordt gebruikt |
| EcheAllowed | Toestaan dat Eche wordt aangezet. |
| EditBookmarksEnabled | Bewerking van bookmarks aan- of uitzetten |
| EmojiPickerGifSupportEnabled | Gif-ondersteuning in emoji-kiezer |
| EmojiSuggestionEnabled | Suggestie voor emoji's aanzetten |
| EnableExperimentalPolicies | Hiermee worden experimentele beleidsregels toegepast |
| EnableOnlineRevocationChecks | Online OCSP/CRL-controles aanzetten |
| EnableSyncConsent | Synchronisatietoestemming tonen tijdens het inloggen |
| EncryptedClientHelloEnabled | ClientHallo met TLS-versleuteling aanzetten |
| EnterpriseAuthenticationAppLinkPolicy | Externe authenticator-app lanceert URL's |
| EnterpriseCustomLabel | Een aangepast bedrijfslabel instellen |
| EnterpriseHardwarePlatformAPIEnabled | Hiermee kunnen beheerde extensies de Enterprise Hardware Platform-API gebruiken |
| EnterpriseLogoUrl | URL voor zakelijk logo |
| EnterpriseProfileBadgeToolbarSettings | Bepaalt de zichtbaarheid van de badge voor zakelijke profielen in de werkbalk |
| EnterpriseProfileCreationKeepBrowsingData | Browsegegevens standaard bewaren als je een zakelijk profiel maakt |
| EssentialSearchEnabled | Alleen essentiële cookies en gegevens aanzetten voor zoeken |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | Op bestandsextensies gebaseerde downloadwaarschuwingen uitzetten voor gespecificeerde bestandstypen in domeinen |
| ExplicitlyAllowedNetworkPorts | Expliciet toegestane netwerkpoorten |
| ExtensionCacheSize | Formaat van cache voor apps en extensies instellen (in bytes) |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | Het selectievakje 'Altijd openen' tonen in dialoogvensters voor externe protocollen. |
| ExternalStorageDisabled | Koppeling van externe opslag uitzetten |
| ExternalStorageReadOnly | Externe opslagapparaten behandelen als alleen-lezen |
| F11KeyModifier | De sneltoets beheren die wordt gebruikt om F11 te activeren |
| F12KeyModifier | De sneltoets beheren die wordt gebruikt om F12 te activeren |
| FastPairEnabled | Snel koppelen (snelle bluetooth-koppeling) aanzetten |
| FeedbackSurveysEnabled | Hiermee bepaal je of Google Chrome-enquêtes in het product rechtstreeks aan gebruikers worden getoond. |
| FetchKeepaliveDurationSecondsOnShutdown | Keepalive-duur bij afsluiten ophalen |
| FileOrDirectoryPickerWithoutGestureAllowedForOrigins | Toestaan dat API's voor bestands- of directorykiezers worden aangeroepen zonder eerder gebruikersgebaar |
| FloatingWorkspaceEnabled | Floating Workspace-service aanzetten |
| FocusModeSoundsEnabled | Geluiden in Focusmodus aanzetten voor ChromeOS |
| ForceBrowserSignin | Inloggen voor Google Chrome verplichten |
| ForceEphemeralProfiles | Kort geldig profiel |
| ForceGoogleSafeSearch | Google SafeSearch afdwingen |
| ForceLogoutUnauthenticatedUserEnabled | De gebruiker gedwongen uitloggen als zijn of haar account niet meer geverifieerd is |
| ForceMaximizeOnFirstRun | Het eerste browservenster maximaliseren bij eerste uitvoering |
| ForcePermissionPolicyUnloadDefaultEnabled | Bepaalt of unload-gebeurtenishandlers kunnen worden uitgezet. |
| ForceSafeSearch | SafeSearch afdwingen |
| ForceYouTubeRestrict | Minimale 'Beperkte modus' op YouTube afdwingen |
| ForceYouTubeSafetyMode | Beperkte modus van YouTube afdwingen |
| ForcedLanguages | Voorkeurstalen en hun volgorde instellen |
| FullRestoreEnabled | Functie voor volledig herstel aanzetten |
| FullRestoreMode | App-herstel bij inloggen instellen |
| FullscreenAlertEnabled | Melding voor volledig scherm aanzetten |
| FullscreenAllowed | Modus voor volledig scherm toestaan |
| GaiaLockScreenOfflineSigninTimeLimitDays | Beperken hoelang een gebruiker die via GAIA zonder SAML is geverifieerd offline kan inloggen op het vergrendelscherm |
| GhostWindowEnabled | De functie voor ghostvenster aanzetten |
| GloballyScopeHTTPAuthCacheEnabled | HTTP auth-cache met wereldwijd bereik aanzetten |
| GoogleLocationServicesEnabled | Toegang van Google ChromeOS tot Google-locatieservices beheren |
| GoogleSearchSidePanelEnabled | Google Search Side Panel aanzetten |
| HSTSPolicyBypassList | Lijst met namen die de controle van het HSTS-beleid overslaan |
| HardwareAccelerationModeEnabled | Grafische versnelling gebruiken indien beschikbaar |
| HeadlessMode | Gebruik van de stand zonder interface beheer |
| HideWebStoreIcon | De Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher |
| HighEfficiencyModeEnabled | Modus voor hoge efficiëntie aanzetten |
| HistoryClustersVisible | Een weergave van de Chrome-geschiedenis met groepen pagina's tonen |
| HomeAndEndKeysModifier | De sneltoets beheren die wordt gebruikt om de 'six pack'-toetsen voor Home/End te activeren |
| HttpAllowlist | HTTP-toelatingslijst |
| HttpsOnlyMode | Toestaan dat de modus 'Alleen HTTPS' wordt aangezet |
| HttpsUpgradesEnabled | Automatische HTTPS-upgrades aanzetten |
| ImportAutofillFormData | Formuliergegevens voor Automatisch invullen importeren uit standaardbrowser bij eerste uitvoering |
| ImportBookmarks | Bookmarks importeren uit standaardbrowser bij eerste uitvoering |
| ImportHistory | Browsegeschiedenis importeren uit standaardbrowser bij eerste uitvoering |
| ImportHomepage | Homepage importeren uit standaardbrowser bij eerste uitvoering |
| ImportSavedPasswords | Opgeslagen wachtwoorden importeren uit standaardbrowser bij eerste uitvoering |
| ImportSearchEngine | Zoekmachines importeren uit standaardbrowser bij eerste uitvoering |
| IncognitoEnabled | Incognito aanzetten |
| IncognitoModeAvailability | Beschikbaarheid van incognitomodus |
| InsecureFormsWarningsEnabled | Waarschuwingen voor onveilige formulieren aanzetten |
| InsertKeyModifier | De sneltoets beheren die wordt gebruikt om de 'six pack'-toets voor Invoegen te activeren |
| InsightsExtensionEnabled | Extensie voor inzichten aanzetten om gebruiksstatistieken te rapporteren |
| InstantTetheringAllowed | Het gebruik van instant tethering toestaan |
| IntensiveWakeUpThrottlingEnabled | De functie IntensiveWakeUpThrottling beheren. |
| IntranetRedirectBehavior | Gedrag voor intranetomleidingen |
| IsolateOrigins | Site-isolatie voor opgegeven oorsprongen aanzetten |
| IsolateOriginsAndroid | Site-isolatie aanzetten voor opgegeven oorsprongen op Android-apparaten |
| IsolatedWebAppInstallForceList | Lijst met afgedwongen geïnstalleerde web-apps instellen |
| JavascriptEnabled | JavaScript aanzetten |
| KeepFullscreenWithoutNotificationUrlAllowList | Lijst met URL's die in de modus voor volledig scherm mogen blijven zonder een melding te tonen |
| KeyPermissions | Rechten voor sleutels |
| KeyboardFocusableScrollersEnabled | Focusbare scrollers voor toetsenbord aanzetten |
| KioskBrowserPermissionsAllowedForOrigins | Toestaan dat oorsprongen toegang hebben tot browserrechten die beschikbaar zijn voor de installatieoorsprong van webkiosks. |
| LacrosAvailability | De Lacros-browser beschikbaar maken |
| LacrosDataBackwardMigrationMode | Kies wat er gebeurt met gebruikersgegevens nadat Lacros is uitgezet |
| LacrosSelection | Binair bestand voor Lacros-browser selecteren |
| LensCameraAssistedSearchEnabled | Door de camera ondersteund zoeken via Google Lens toestaan |
| LensDesktopNTPSearchEnabled | Toestaan dat de Google Lens-knop wordt getoond in het zoekvak op de pagina Nieuw tabblad, als dit wordt ondersteund. |
| LensOnGalleryEnabled | Hiermee zet je de integratie van Lens/Galerij-app aan op Google ChromeOS |
| LensOverlaySettings | Instellingen voor de functie Lens Overlay |
| LensRegionSearchEnabled | Sta toe dat het menu-item voor regio doorzoeken van Google Lens wordt getoond in het contextmenu, als dat wordt ondersteund. |
| ListenToThisPageEnabled | Voorlezen (tekstdistillatie en tekst-naar-spraak-synthese) aanzetten voor webpagina's |
| LockScreenAutoStartOnlineReauth | Automatisch starten van online opnieuw verifiëren op het vergrendelscherm |
| LockScreenMediaPlaybackEnabled | Hiermee kunnen gebruikers media afspelen wanneer het apparaat vergrendeld is |
| LoginDisplayPasswordButtonEnabled | Knop 'Wachtwoord tonen' tonen op het inlog- en vergrendelscherm. |
| LookalikeWarningAllowlistDomains | Waarschuwingen voor nagebootste domeinen onderdrukken voor domeinen |
| ManagedAccountsSigninRestriction | Beperkingen op beheerde accounts beheren |
| ManagedBookmarks | Beheerde bookmarks |
| ManagedConfigurationPerOrigin | Stelt waarden voor beheerde configuraties voor websites in voor specifieke herkomsten |
| ManagedGuestSessionPrivacyWarningsEnabled | Minder meldingen voor automatisch starten van beheerde gastsessies |
| MaxConnectionsPerProxy | Maximaal aantal gelijktijdige verbindingen met de proxyserver |
| MaxInvalidationFetchDelay | Maximum vertraging voor ophalen na ongeldigverklaring voor beleid |
| MediaRecommendationsEnabled | Media-aanbevelingen aanzetten |
| MemorySaverModeSavings | Besparingen in de modus Geheugenbesparing wijzigen |
| MetricsReportingEnabled | Rapportage van gebruiks- en crashgegevens aanzetten |
| MutationEventsEnabled | Beëindigde/verwijderde mutatiegebeurtenissen opnieuw aanzetten |
| NTPCardsVisible | Kaarten tonen op de pagina Nieuw tabblad |
| NTPContentSuggestionsEnabled | Contentsuggesties tonen op de nieuwe tabbladpagina |
| NTPCustomBackgroundEnabled | Gebruikers toestaan de achtergrond van de pagina 'Nieuw tabblad' aan te passen |
| NTPMiddleSlotAnnouncementVisible | De aankondiging in de middelste ruimte op de pagina Nieuw tabblad tonen |
| NativeClientForceAllowed | Dwingt af dat Native Client (NaCl) mag worden uitgevoerd. |
| NativeHostsExecutablesLaunchDirectly | Afdwingen dat uitvoerbare Windows-hosts voor native berichten rechtstreeks worden gestart |
| NearbyShareAllowed | Sta toe dat Dichtbij delen wordt aangezet. |
| NetworkPredictionOptions | Netwerkvoorspelling aanzetten |
| NetworkServiceSandboxEnabled | De sandbox van de netwerkservice aanzetten |
| NoteTakingAppsLockScreenAllowlist | De lijst met notitie-apps die zijn toegestaan op het Google ChromeOS-vergrendelscherm |
| OpenNetworkConfiguration | Netwerkconfiguratie op gebruikersniveau |
| OrcaEnabled | Bepalen of de ChromeOS-functie Help me met schrijven kan worden aangezet |
| OriginAgentClusterDefaultEnabled | Staat origin-keyed agentclustering standaard toe. |
| OsColorMode | Chrome OS-kleurmodus |
| OverrideSecurityRestrictionsOnInsecureOrigin | Beginpunten of hostnaampatronen waarvoor geen beperkingen voor niet-beveiligde herkomsten zouden moeten gelden. |
| PageUpAndPageDownKeysModifier | De sneltoets beheren die wordt gebruikt om de 'six pack'-toetsen voor PageUp/PageDown te activeren |
| ParcelTrackingEnabled | Hiermee kunnen gebruikers hun pakketten volgen in Chrome. |
| PaymentMethodQueryEnabled | Websites toestaan beschikbare betaalmethoden op te vragen |
| PdfAnnotationsEnabled | Pdf-annotaties aanzetten |
| PdfUseSkiaRendererEnabled | Skia-weergaveprogramma gebruiken voor pdf-weergave |
| PdfViewerOutOfProcessIframeEnabled | Out-of-process iframe-pdf-viewer gebruiken |
| PhoneHubAllowed | Toestaan dat Phone Hub wordt aangezet. |
| PhoneHubCameraRollAllowed | Recente foto's en video's die op de telefoon zijn gemaakt, toegankelijk maken via Telefoonhub. |
| PhoneHubNotificationsAllowed | Toestaan dat Phone Hub-meldingen worden aangezet. |
| PhoneHubTaskContinuationAllowed | Toestaan dat Phone Hub-taakvoortzetting wordt aangezet. |
| PhysicalKeyboardAutocorrect | De functie voor autocorrectie op het fysieke toetsenbord beheren |
| PhysicalKeyboardPredictiveWriting | De functie voor voorspellend schrijven op het fysieke toetsenbord beheren |
| PinnedLauncherApps | Lijst met vastgezette apps om in het opstartprogramma te tonen |
| PolicyAtomicGroupsEnabled | Hiermee wordt het concept van atomische beleidsgroepen toegepast |
| PolicyDictionaryMultipleSourceMergeList | Toestaan dat woordenboekbeleid van verschillende bronnen wordt samengevoegd |
| PolicyListMultipleSourceMergeList | Toestaan dat lijstbeleid van verschillende bronnen kan worden samengevoegd |
| PolicyRefreshRate | Vernieuwingsfrequentie voor gebruikersbeleid |
| PostQuantumKeyAgreementEnabled | Post-quantum sleutelovereenkomst voor TLS aanzetten |
| PrefixedVideoFullscreenApiAvailability | De beschikbaarheid van de verouderde API voor volledig scherm voor video met voorvoegsels beheren |
| PrimaryMouseButtonSwitch | De rechtermuisknop instellen als de primaire muisknop |
| ProfilePickerOnStartupAvailability | Beschikbaarheid van profielkiezer bij opstarten |
| ProfileReauthPrompt | Gebruikers vragen opnieuw te verifiëren voor het profiel |
| PromotionalTabsEnabled | Promotiecontent op volledig tabblad tonen |
| PromotionsEnabled | Weergave van promotiecontent aanzetten |
| PromptForDownloadLocation | Voorafgaand aan een download vragen waar een bestand moet worden opgeslagen |
| PromptOnMultipleMatchingCertificates | Prompt als meerdere certificaten overeenkomen |
| ProxySettings | Proxyinstellingen |
| QRCodeGeneratorEnabled | Generator voor QR-codes aanzetten |
| QuicAllowed | QUIC-protocol toestaan |
| QuickOfficeForceFileDownloadEnabled | Office-documenten (bijvoorbeeld .docx) afgedwongen downloaden in plaats van ze openen in de Basic Editor |
| RelaunchHeadsUpPeriod | De tijd van de melding voor eerste keer opnieuw opstarten door gebruiker instellen |
| RelaunchNotification | Een gebruiker laten weten dat het aanbevolen of vereist is om de browser of het apparaat opnieuw op te starten |
| RelaunchNotificationPeriod | De periode voor updatemeldingen instellen |
| RelaunchWindow | Het tijdsinterval voor herstarten instellen |
| RemoteDebuggingAllowed | Foutopsporing op afstand toestaan |
| RendererAppContainerEnabled | App-container van weergaveprogramma aanzetten |
| RendererCodeIntegrityEnabled | Code-integriteit van weergaveprogramma aanzetten |
| ReportCrostiniUsageEnabled | Informatie over gebruik van Linux-apps rapporteren |
| RequireOnlineRevocationChecksForLocalAnchors | Online OCSP/CRL-controles voor lokale vertrouwensinstanties vereisen |
| RestrictAccountsToPatterns | Accounts die zichtbaar zijn in Google Chrome beperken |
| RestrictSigninToPattern | Beperken welke Google-accounts mogen worden ingesteld als primaire browseraccounts in Google Chrome |
| RestrictedManagedGuestSessionExtensionCleanupExemptList | De lijst met extensie-ID's instellen die zijn vrijgesteld van de opschoonprocedure voor beperkte beheerde gastsessies |
| RoamingProfileLocation | De map voor roaming-profielen instellen |
| RoamingProfileSupportEnabled | Aanmaak van roaming-exemplaren voor Google Chrome-profielgegevens aanzetten |
| SSLErrorOverrideAllowed | Doorgaan vanaf de SSL-waarschuwingspagina toestaan |
| SSLErrorOverrideAllowedForOrigins | Doorgaan vanaf de SSL-waarschuwingspagina toestaan voor specifieke herkomsten |
| SafeBrowsingForTrustedSourcesEnabled | Safe Browsing voor vertrouwde bronnen aanzetten |
| SafeSitesFilterBehavior | SafeSites-filters voor content voor volwassenen beheren. |
| SamlLockScreenOfflineSigninTimeLimitDays | Beperken hoelang een gebruiker die via SAML is geverifieerd offline kan inloggen op het vergrendelscherm |
| SandboxExternalProtocolBlocked | Toestaan dat Chrome navigatie naar externe protocollen in iframes in sandboxes blokkeert |
| SavingBrowserHistoryDisabled | Opslag van browsegeschiedenis aanzetten |
| SchedulerConfiguration | Geselecteerde taakplannerconfiguratie |
| ScreenCaptureLocation | Locatie instellen om schermopnamen op te slaan |
| ScreenCaptureWithoutGestureAllowedForOrigins | Schermopname zonder eerder gebruikersgebaar toestaan |
| ScrollToTextFragmentEnabled | Scrollen naar opgegeven tekst in URL-fragmenten aanzetten |
| SearchSuggestEnabled | Zoeksuggesties aanzetten |
| SecondaryGoogleAccountSigninAllowed | Inloggen op aanvullende Google-accounts toestaan |
| SecurityKeyPermitAttestation | URL's/domeinen hebben rechtstreekse bevestiging van de beveiligingssleutel toegestaan |
| SecurityTokenSessionBehavior | Actie bij verwijdering van beveiligingstoken (bijv. smartcard) voor Google ChromeOS. |
| SecurityTokenSessionNotificationSeconds | Duur van melding bij verwijdering van smartcard voor Google ChromeOS. |
| SelectParserRelaxationEnabled | Bepaalt of het nieuwe gedrag van de HTML-parser voor het <select>-element aanstaat |
| SessionLengthLimit | Beperk de duur van een gebruikerssessie |
| SessionLocales | Instellen van de aanbevolen landinstellingen voor een beheerde sessie |
| SharedArrayBufferUnrestrictedAccessAllowed | Geeft aan of SharedArrayBuffers kan worden gebruikt in een context zonder cross-origin-isolatie |
| SharedClipboardEnabled | Functie 'Gedeeld klembord' aanzetten |
| ShelfAlignment | De positie van de plank bepalen |
| ShelfAutoHideBehavior | Automatisch verbergen van archief beheren |
| ShoppingListEnabled | Toestaan dat de functie voor boodschappenlijstjes wordt aangezet |
| ShortcutCustomizationAllowed | Aanpassing van systeemsneltoetsen toestaan |
| ShowAiIntroScreenEnabled | Weergave van het introductiescherm voor AI-functies in sessie aanzetten tijdens het inlogproces |
| ShowAppsShortcutInBookmarkBar | De snelkoppeling voor apps tonen op de bookmarkbalk |
| ShowDisplaySizeScreenEnabled | Weergave van instellingenscherm voor weergavegrootte aanzetten tijdens inloggen |
| ShowFullUrlsInAddressBar | Volledige URL's tonen |
| ShowGeminiIntroScreenEnabled | Weergave van het introductiescherm voor Gemini aanzetten tijdens het inlogproces |
| ShowLogoutButtonInTray | Een afmeldknop toevoegen aan de systeembalk |
| ShowTouchpadScrollScreenEnabled | Weergave van het scherm met de scrollrichting van de touchpad tijdens het inloggen aanzetten |
| SideSearchEnabled | Weergave van de meest recente resultatenpagina van de standaard zoekmachine in een zijvenster van de browser toestaan |
| SignedHTTPExchangeEnabled | Signed HTTP Exchange-ondersteuning (SXG) aanzetten |
| SigninAllowed | Inloggen bij Google Chrome toestaan |
| SigninInterceptionEnabled | Onderschepping bij inloggen aanzetten |
| SitePerProcess | Site-isolatie verplichten voor elke site |
| SitePerProcessAndroid | Elke site isoleren |
| SiteSearchSettings | Instellingen voor Zoekopdrachten op site |
| SmsMessagesAllowed | Toestaan dat sms-berichten worden gesynchroniseerd tussen telefoon en Chromebook. |
| SpellCheckServiceEnabled | Webservice voor spellingcontrole aan- of uitzetten |
| SpellcheckEnabled | Spellingcontrole aanzetten |
| SpellcheckLanguage | Spellingcontrole voor talen verplichten |
| SpellcheckLanguageBlocklist | Uitschakeling van spellingcontrole voor talen afdwingen |
| StandardizedBrowserZoomEnabled | Gestandaardiseerd zoomgedrag van browser aanzetten |
| StartupBrowserWindowLaunchSuppressed | Lancering van browservenster onderdrukken |
| StrictMimetypeCheckForWorkerScriptsEnabled | Strenge MIME-typecontrole voor workerscripts aanzetten |
| SubAppsAPIsAllowedWithoutGestureAndAuthorizationForOrigins | Toestaan dat subApps API's worden aangeroepen zonder eerder gebruikersgebaar of zonder gebruikersbevestiging te vereisen. |
| SuggestLogoutAfterClosingLastWindow | Het bevestigingsdialoogvenster voor uitloggen tonen |
| SuggestedContentEnabled | Voorgestelde content aanzetten |
| SuppressDifferentOriginSubframeDialogs | JavaScript-dialoogvensters onderdrukken als deze worden geactiveerd vanaf een subframe met een andere oorsprong |
| SuppressUnsupportedOSWarning | De waarschuwing voor een niet-ondersteund besturingssysteem negeren |
| SyncDisabled | Synchronisatie van gegevens met Google uitzetten |
| SyncTypesListDisabled | Lijst met typen die moeten worden uitgesloten van synchronisatie |
| SystemFeaturesDisableList | Instellen welke functies moeten worden uitgezet in de camera, browserinstellingen, OS-instellingen, scannen, Web Store, canvas, Ontdekken, crosh, Galerij, Terminal en Recorder |
| SystemFeaturesDisableMode | Gebruikerservaring voor uitgezette functies instellen |
| SystemProxySettings | Configureert de systeemproxyservice voor Google ChromeOS. |
| SystemShortcutBehavior | Hiermee kunnen apps standaard systeemsnelkoppelingen vastleggen en overschrijven. |
| TPMFirmwareUpdateSettings | Updategedrag voor TPM-firmware configureren |
| TabDiscardingExceptions | URL-patroonuitzonderingen voor tabbladverwijdering |
| TaskManagerEndProcessEnabled | Beëindiging van processen in Taakbeheer aanzetten |
| TermsOfServiceURL | De Servicevoorwaarden instellen voor een apparaat-lokaal account |
| ThirdPartyBlockingEnabled | Injectie van software van derden blokkeren |
| TosDialogBehavior | Het gedrag voor de servicevoorwaarden configureren voor de eerste uitvoering van CCT |
| TotalMemoryLimitMb | Een limiet instellen voor het aantal megabytes geheugen dat door één Chrome-instantie kan worden gebruikt. |
| TouchVirtualKeyboardEnabled | Het virtuele aanraaktoetsenbord aanzetten |
| TranslateEnabled | Vertalen aanzetten |
| TrashEnabled | De mogelijkheid aanzetten om bestanden naar de prullenbak te sturen (op ondersteunde bestandssystemen) in de Bestanden-app van Google ChromeOS |
| URLAllowlist | Toegang verlenen aan een lijst met URL's |
| URLBlocklist | Toegang blokkeren voor een lijst met URL's |
| UnifiedDesktopEnabledByDefault | Maak Samengestelde desktop beschikbaar en zet deze standaard aan |
| UnsafelyTreatInsecureOriginAsSecure | Beginpunten of hostnaampatronen waarvoor geen beperkingen voor niet-beveiligde herkomsten zouden moeten gelden. |
| UrlKeyedAnonymizedDataCollectionEnabled | Aan URL's gekoppelde, geanonimiseerde gegevens verzamelen |
| UsbDetachableAllowlist | Toelatingslijst met USB-apparaten die mogen worden ontkoppeld |
| UsbDetectorNotificationEnabled | Een melding tonen als een USB-apparaat wordt gevonden |
| UserAgentReduction | De functie User-Agent Reduction aan- of uitzetten. |
| UserAvatarCustomizationSelectorsEnabled | Aanpassing van afbeeldingen voor gebruikersavatars toestaan met een Google-profielafbeelding of lokale afbeeldingen. |
| UserAvatarImage | Avatarafbeelding van gebruiker |
| UserDataDir | Gegevensdirectory voor gebruiker instellen |
| UserDataSnapshotRetentionLimit | Beperkt het aantal momentopnamen van gebruikersgegevens dat wordt bewaard voor gebruik bij een noodrollback. |
| UserDisplayName | De weergavenaam voor lokale accounts van het apparaat instellen |
| UserFeedbackAllowed | Gebruikersfeedback toestaan |
| VideoCaptureAllowed | Het opnemen van video's toestaan of weigeren |
| VideoCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van video |
| VirtualKeyboardResizesLayoutByDefault | Het virtuele toetsenbord past standaard het formaat van het opmaakkijkvenster aan |
| VirtualKeyboardSmartVisibilityEnabled | Toon het schermtoetsenbord als dat van toepassing is. |
| VmManagementCliAllowed | Rechten voor VM-CLI specificeren |
| VpnConfigAllowed | De gebruiker toestaan VPN-verbindingen te beheren |
| WPADQuickCheckEnabled | WPAD-optimalisatie aanzetten |
| WallpaperGooglePhotosIntegrationEnabled | Achtergrondselectie uit Google Foto's |
| WallpaperImage | Achtergrondafbeelding |
| WarnBeforeQuittingEnabled | Een waarschuwingsdialoogvenster tonen als de gebruiker probeert de browser te sluiten |
| WebAnnotations | Detectie van entiteiten in platte tekst op webpagina's toestaan. |
| WebAppInstallForceList | Lijst met afgedwongen geïnstalleerde web-apps instellen |
| WebAppSettings | Instellingen voor beheer van web-apps |
| WebAudioOutputBufferingEnabled | Aanpasbare buffering voor Web Audio aanzetten |
| WebAuthnFactors | Toegestane WebAuthn-factoren instellen |
| WebRtcEventLogCollectionAllowed | Verzameling van WebRTC-gebeurtenislogboeken van Google-services toestaan |
| WebRtcIPHandling | Het IP-gebruiksbeleid van WebRTC |
| WebRtcLocalIpsAllowedUrls | URL's waarvan lokale IP's zichtbaar zijn in WebRTC ICE-kandidaten |
| WebRtcTextLogCollectionAllowed | Verzamelen van WebRTC-tekstlogboeken van Google-services toestaan |
| WebRtcUdpPortRange | Het bereik beperken van lokale UDP-poorten die door WebRTC worden gebruikt |
| WebXRImmersiveArEnabled | Toestaan dat "immersive-ar"-sessies van WebXR worden gemaakt |
| WifiSyncAndroidAllowed | Toestaan dat wifi-netwerkconfiguraties worden gesynchroniseerd tussen Google ChromeOS-apparaten en een verbonden Android-telefoon. |
| WindowOcclusionEnabled | Occlusie van vensters aanzetten |
| PluginVm | |
| PluginVmAllowed | Toestaan dat apparaten een PluginVm gebruiken op Google ChromeOS |
| PluginVmDataCollectionAllowed | Productanalyse van PluginVm toestaan |
| PluginVmImage | PluginVm-afbeelding |
| PluginVmRequiredFreeDiskSpace | Vrije schijfruimte vereist voor PluginVm |
| PluginVmUserId | Gebruikers-ID voor PluginVm |
| UserPluginVmAllowed | Gebruikers toestaan een PluginVm te gebruiken op Google ChromeOS |
| Privacy Sandbox-beleid | |
| PrivacySandboxAdMeasurementEnabled | Kiezen of de Privacy Sandbox-instelling voor advertentiemeting kan worden uitgezet |
| PrivacySandboxAdTopicsEnabled | Kiezen of de Privacy Sandbox-instelling voor advertentieonderwerpen kan worden uitgezet |
| PrivacySandboxPromptEnabled | Kiezen of je gebruikers de Privacy Sandbox-prompt te zien kunnen krijgen |
| PrivacySandboxSiteEnabledAdsEnabled | Kiezen of de Privacy Sandbox-instelling voor door sites voorgestelde advertenties kan worden uitgezet |
| Proxyserver | |
| ProxyBypassList | Regels voor proxyomzeiling |
| ProxyMode | Kies hoe je proxyserverinstellingen wilt specificeren |
| ProxyPacUrl | URL naar een PAC-bestand voor de proxy |
| ProxyServer | Adres of URL van proxyserver |
| ProxyServerMode | Kies hoe je proxyserverinstellingen wilt specificeren |
| Safe Browsing-instellingen | |
| DisableSafeBrowsingProceedAnyway | Doorgaan vanaf de Safe Browsing-waarschuwingspagina uitzetten |
| PasswordProtectionChangePasswordURL | Configureer de URL voor het wijzigen van het wachtwoord. |
| PasswordProtectionLoginURLs | Configureer de lijst met zakelijke login-URL's waar de service voor wachtwoordbeveiliging salted hashes van wachtwoorden moet vastleggen. |
| PasswordProtectionWarningTrigger | Waarschuwingstrigger voor wachtwoordbeveiliging |
| SafeBrowsingAllowlistDomains | Configureer de lijst met domeinen waar Safe Browsing geen waarschuwingen activeert. |
| SafeBrowsingDeepScanningEnabled | Uitgebreide scans van downloads toestaan voor gebruikers waarvoor Safe Browsing aanstaat |
| SafeBrowsingEnabled | Safe Browsing aanzetten |
| SafeBrowsingExtendedReportingEnabled | Uitgebreide rapportage van Safe Browsing aanzetten |
| SafeBrowsingProtectionLevel | Safe Browsing-beveiligingsniveau |
| SafeBrowsingProxiedRealTimeChecksAllowed | Realtime checks via proxy voor Safe Browsing toestaan |
| SafeBrowsingSurveysEnabled | Safe Browsing-enquêtes toestaan |
| Screencast | |
| ProjectorDogfoodForFamilyLinkEnabled | Dogfood-versie van Screencast aanzetten voor gebruikers van Family Link |
| ProjectorEnabled | Screencast aanzetten |
| Screenshots toestaan of weigeren | |
| MultiScreenCaptureAllowedForUrls | Hiermee zet je automatische schermopname van meerdere schermen aan |
| SameOriginTabCaptureAllowedByOrigins | Toestaan dat deze oorsprongen tabbladen met dezelfde oorsprong opnemen |
| ScreenCaptureAllowed | Screenshots toestaan of weigeren |
| ScreenCaptureAllowedByOrigins | Bureaublad-, venster- en tabbladopname door deze oorsprongen toestaan |
| TabCaptureAllowedByOrigins | Tabbladopname door deze oorsprongen toestaan |
| WindowCaptureAllowedByOrigins | Venster- en tabbladopname door deze oorsprongen toestaan |
| SkyVault aan- of uitzetten | |
| LocalUserFilesAllowed | Lokale gebruikersbestanden aanzetten |
| Snel ontgrendelen | |
| PinUnlockAutosubmitEnabled | Zet de functie voor het automatisch versturen van pincodes aan op het vergrendel- en inlogscherm. |
| PinUnlockMaximumLength | De maximumlengte van de pincode voor het vergrendelscherm instellen |
| PinUnlockMinimumLength | De minimumlengte van de pincode voor het vergrendelscherm instellen |
| PinUnlockWeakPinsAllowed | Gebruikers toestaan om zwakke pincodes in te stellen als pincode voor het vergrendelscherm |
| QuickUnlockModeAllowlist | Toegestane modi voor snel ontgrendelen configureren |
| QuickUnlockTimeout | Instellen hoe vaak een gebruiker het wachtwoord moet opgeven om de functie voor snel ontgrendelen te kunnen gebruiken |
| Snelle antwoorden | |
| QuickAnswersDefinitionEnabled | Definitie van Snelle antwoorden aanzetten |
| QuickAnswersEnabled | Snelle antwoorden aanzetten |
| QuickAnswersTranslationEnabled | Vertaling van Snelle antwoorden aanzetten |
| QuickAnswersUnitConversionEnabled | Eenheidsconversie van Snelle antwoorden aanzetten |
| Standaardzoekprovider | |
| DefaultSearchProviderAlternateURLs | Lijst met alternatieve URL's voor de standaardzoekprovider |
| DefaultSearchProviderEnabled | Standaard zoekprovider gebruiken |
| DefaultSearchProviderEncodings | Coderingen voor standaardzoekprovider |
| DefaultSearchProviderImageURL | Parameter die een functie voor zoeken op afbeelding levert voor de standaardzoekprovider |
| DefaultSearchProviderImageURLPostParams | Parameters voor afbeeldings-URL die POST gebruikt |
| DefaultSearchProviderKeyword | Zoekwoord voor standaardzoekprovider |
| DefaultSearchProviderName | Naam van standaardzoekprovider |
| DefaultSearchProviderNewTabURL | URL van standaard zoekprovider voor nieuwe tabbladpagina |
| DefaultSearchProviderSearchURL | Zoek-URL voor standaardzoekprovider |
| DefaultSearchProviderSearchURLPostParams | Parameters voor zoek-URL die POST gebruikt |
| DefaultSearchProviderSuggestURL | Voorgestelde URL voor standaardzoekprovider |
| DefaultSearchProviderSuggestURLPostParams | Parameters voor suggestie-URL die POST gebruikt |
| Startpagina, homepage en pagina 'Nieuw tabblad' | |
| HomepageIsNewTabPage | De pagina 'Nieuw tabblad' als homepage gebruiken |
| HomepageLocation | De homepage-URL configureren |
| NewTabPageLocation | De URL van de pagina 'Nieuw tabblad' configureren |
| RestoreOnStartup | Actie bij starten |
| RestoreOnStartupURLs | URL's die worden geopend bij starten |
| ShowHomeButton | Homepage-knop in de werkbalk tonen |
| Systeemeigen berichten | |
| NativeMessagingAllowlist | Toelatingslijst voor systeemeigen berichten configureren |
| NativeMessagingBlocklist | Blokkeringslijst voor systeemeigen berichten configureren |
| NativeMessagingUserLevelHosts | Hosts voor native berichten op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersrechten) |
| Toegankelijkheidsinstellingen | |
| AccessibilityShortcutsEnabled | Snelkoppelingen voor toegankelijkheidsfuncties aanzetten |
| AutoclickEnabled | Toegankelijkheidsfunctie voor automatisch klikken aanzetten |
| CaretHighlightEnabled | Toegankelijkheidsfunctie voor markering van het caret-teken aanzetten |
| ColorCorrectionEnabled | De toegankelijkheidsfunctie voor kleurcorrectie aanzetten |
| CursorHighlightEnabled | Toegankelijkheidsfunctie voor cursormarkering aanzetten |
| DeviceLoginScreenAccessibilityShortcutsEnabled | Snelkoppelingen voor toegankelijkheidsfuncties op het inlogscherm aanzetten |
| DeviceLoginScreenAutoclickEnabled | Automatisch klikken op het inlogscherm aanzetten |
| DeviceLoginScreenCaretHighlightEnabled | Inlastekenmarkering op het inlogscherm aanzetten |
| DeviceLoginScreenCursorHighlightEnabled | Cursormarkering op het inlogscherm aanzetten |
| DeviceLoginScreenDefaultHighContrastEnabled | De standaardstatus van de modus voor hoog contrast op het inlogscherm instellen |
| DeviceLoginScreenDefaultLargeCursorEnabled | De standaardstatus van de grote cursor op het inlogscherm instellen |
| DeviceLoginScreenDefaultScreenMagnifierType | Standaardtype van vergrootglas voor inlogscherm instellen |
| DeviceLoginScreenDefaultSpokenFeedbackEnabled | De standaardstatus van gesproken feedback op het inlogscherm instellen |
| DeviceLoginScreenDefaultVirtualKeyboardEnabled | De standaardstatus van het schermtoetsenbord op het inlogscherm instellen |
| DeviceLoginScreenDictationEnabled | Dicteren op het inlogscherm aanzetten |
| DeviceLoginScreenHighContrastEnabled | Hoog contrast op het inlogscherm aanzetten |
| DeviceLoginScreenKeyboardFocusHighlightEnabled | Toegankelijkheidsfunctie voor markeren via toetsenbordfocus aanzetten |
| DeviceLoginScreenLargeCursorEnabled | Grote cursor op het inlogscherm gebruiken |
| DeviceLoginScreenMonoAudioEnabled | Monogeluid op het inlogscherm aanzetten |
| DeviceLoginScreenScreenMagnifierType | Het type vergrootglas op het inlogscherm instellen |
| DeviceLoginScreenSelectToSpeakEnabled | Toegankelijkheidsfunctie 'Selecteer om voor te lezen' op het inlogscherm aanzetten |
| DeviceLoginScreenShowOptionsInSystemTrayMenu | Toegankelijkheidsopties tonen in het systeemvakmenu op het inlogscherm |
| DeviceLoginScreenSpokenFeedbackEnabled | Gesproken feedback op het inlogscherm aanzetten |
| DeviceLoginScreenStickyKeysEnabled | Plaktoetsen op het inlogscherm aanzetten |
| DeviceLoginScreenVirtualKeyboardEnabled | Het virtuele toetsenbord voor toegankelijkheid op het inlogscherm aanzetten |
| DictationEnabled | Toegankelijkheidsfunctie voor dicteren aanzetten |
| EnhancedNetworkVoicesInSelectToSpeakAllowed | Stemmen voor verbeterde tekst-naar-spraak via netwerk toestaan in Selecteer om voor te lezen. |
| FloatingAccessibilityMenuEnabled | Hiermee wordt het zwevende toegankelijkheidsmenu aangezet |
| HighContrastEnabled | Modus voor hoog contrast aanzetten |
| KeyboardDefaultToFunctionKeys | Mediatoetsen worden standaard ingesteld op functietoetsen |
| KeyboardFocusHighlightEnabled | Toegankelijkheidsfunctie voor markeren via toetsenbordfocus aanzetten |
| LargeCursorEnabled | Grote cursor gebruiken |
| MonoAudioEnabled | Toegankelijkheidsfunctie voor monogeluid aanzetten |
| ScreenMagnifierType | Het type vergrootglas instellen |
| SelectToSpeakEnabled | 'Selecteer om voor te lezen' aanzetten |
| ShowAccessibilityOptionsInSystemTrayMenu | Toegankelijkheidsopties tonen in het systeemvakmenu |
| SpokenFeedbackEnabled | Gesproken feedback aanzetten |
| StickyKeysEnabled | Plaktoetsen aanzetten |
| UiAutomationProviderEnabled | De provider van het UI Automation-toegankelijkheidsframework van de browser aanzetten in Windows |
| VirtualKeyboardEnabled | Het virtuele toetsenbord voor toegankelijkheid aanzetten |
| VirtualKeyboardFeatures | Verschillende functies op het schermtoetsenbord aan- of uitzetten |
| Update-instellingen voor apparaat | |
| ChromeOsReleaseChannel | Releasekanaal |
| ChromeOsReleaseChannelDelegated | Gebruikers kunnen het releasekanaal voor Google ChromeOS instellen |
| DeviceAutoUpdateDisabled | Automatisch updaten uitzetten |
| DeviceAutoUpdateP2PEnabled | Automatisch updaten van P2P aangezet |
| DeviceAutoUpdateTimeRestrictions | Tijdsbeperkingen voor updates |
| DeviceExtendedAutoUpdateEnabled | Uitgebreide automatische updates aan-/uitzetten |
| DeviceMinimumVersion | Stel de minimaal toegestane Google ChromeOS-versie in voor het apparaat. |
| DeviceMinimumVersionAueMessage | Bericht voor vervaldatum voor automatische updates configureren voor het beleid DeviceMinimumVersion |
| DeviceQuickFixBuildToken | Gebruikers Quick Fix Build bieden |
| DeviceRollbackAllowedMilestones | Aantal mijlpalen dat rollback kan terugzetten |
| DeviceRollbackToTargetVersion | De doelversie van het OS herstellen |
| DeviceTargetVersionPrefix | Doelversie voor automatische updates |
| DeviceUpdateAllowedConnectionTypes | Verbindingstypen die zijn toegestaan voor updates |
| DeviceUpdateHttpDownloadsEnabled | Downloads voor automatische updates via HTTP toestaan |
| DeviceUpdateScatterFactor | Spreidingsfactor voor automatische update |
| DeviceUpdateStagingSchedule | De gefaseerde planning voor het toepassen van nieuwe updates |
| RebootAfterUpdate | Automatisch opnieuw opstarten na update |
| Wachtwoordmanager | |
| DeletingUndecryptablePasswordsEnabled | Verwijdering van niet-ontsleutelbare wachtwoorden aanzetten |
| PasswordDismissCompromisedAlertEnabled | Afwijzen van meldingen over gehackte wachtwoorden aanzetten voor de opgegeven inloggegevens |
| PasswordLeakDetectionEnabled | Datalekdetectie voor ingevoerde gegevens aanzetten |
| PasswordManagerEnabled | Opslag van wachtwoorden in Wachtwoordmanager aanzetten |
| PasswordSharingEnabled | Delen van inloggegevens met andere gebruikers aanzetten |
| ThirdPartyPasswordManagersAllowed | Toestaan dat wachtwoordmanagers van derden worden gebruikt in Google Chrome op Android |
| Weergave | |
| DeviceDisplayResolution | Schermresolutie en schaalfactor instellen |
| DisplayRotationDefault | Standaard displayrotatie instellen, wordt telkens toegepast na opnieuw opstarten |
Hiermee wordt een actie gestart als de computer inactief is.
Als dit beleid is ingesteld, specificeert het de tijdsduur zonder gebruikersinvoer (in minuten) voordat de browser acties uitvoert die zijn ingesteld via het beleid IdleTimeoutActions.
Als dit beleid niet is ingesteld, wordt er geen actie uitgevoerd.
De minimum drempelwaarde is 1 minuut.
'Gebruikersinvoer' wordt gedefinieerd door API's voor het besturingssysteem en omvat bijvoorbeeld de muis bewegen of typen op het toetsenbord.
Lijst met acties die moeten worden uitgevoerd als de time-out van het beleid IdleTimeout is bereikt.
Waarschuwing: Als je dit beleid instelt, kan dit gevolgen hebben voor lokale persoonsgegevens en kunnen deze definitief worden verwijderd. We raden je aan de instellingen te testen voordat je ze implementeert om te voorkomen dat persoonsgegevens per ongeluk worden verwijderd.
Als je het beleid IdleTimeout niet instelt, heeft dit beleid geen effect.
Als de time-out van het beleid IdleTimeout is bereikt, voert de browser de acties uit die in dit beleid zijn ingesteld.
Als je dit beleid leeg laat of niet instelt, heeft het beleid IdleTimeout geen effect.
Deze acties worden ondersteund:
close_browsers: Alle browservensters en PWA's voor dit profiel worden gesloten. Niet ondersteund op Android en iOS.
close_tabs: Alle geopende tabbladen in geopende vensters worden gesloten. Alleen ondersteund op iOS.
show_profile_picker: Het profielkiezervenster wordt getoond. Niet ondersteund op Android en iOS.
sign_out: De huidige ingelogde gebruiker wordt uitgelogd. Alleen ondersteund op iOS.
clear_browsing_history, clear_download_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing, clear_autofill, clear_site_settings, clear_hosted_app_data: De bijbehorende browsegegevens worden gewist. Zie het beleid ClearBrowsingDataOnExitList voor meer informatie. De ondersteunde typen op iOS zijn clear_browsing_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing en clear_autofill.
reload_pages: Alle webpagina's worden opnieuw geladen. Voor sommige pagina's kan de gebruiker eerst om bevestiging worden gevraagd. Niet ondersteund op iOS.
Als je clear_browsing_history, clear_password_signing, clear_autofill en clear_site_settings instelt, wordt synchronisatie voor de betreffende gegevenstypen uitgezet als Chrome Sync niet is uitgezet door het beleid SyncDisabled in te stellen en BrowserSignin niet is uitgezet.
Als je het beleid toepast of niet instelt, kan Google Chrome werken als proxy tussen Google Cloud Print en verouderde printers die zijn aangesloten op de machine. Met hun Google-account kunnen gebruikers de proxy voor de cloudprinter aanzetten door zich te verifiëren.
Als je het beleid niet toepast, kunnen gebruikers de proxy niet aanzetten en kan de machine geen printers delen met Google Cloud Print.
Als je dit beleid instelt, kun je regels voor de selectie van de standaardprinter instellen in Google Chrome, die de standaardregels overschrijven. Als gebruikers voor het eerst iets afdrukken en Google Chrome een printer zoekt die aan de opgegeven kenmerken voldoet, moeten ze een printer selecteren. Google Chrome kan zo worden ingesteld dat als er geen perfecte overeenkomst is, een willekeurige geschikte printer wordt geselecteerd op basis van de volgorde waarin printers worden gevonden.
Als je het beleid niet instelt of instelt op kenmerken zonder overeenkomst, wordt standaard de geïntegreerde pdf-printer gebruikt. Als er geen pdf-printer is, heeft Google Chrome standaard geen waarde (None).
Op dit moment zijn alle printers geclassificeerd als "local". Printers die aan Google Cloud Print zijn gekoppeld, worden als printers van het type "cloud" beschouwd, maar Google Cloud Print wordt niet meer ondersteund.
Opmerking: Als je een veld overslaat, betekent dit dat alle waarden overeenkomen voor dat specifieke veld. Als je bijvoorbeeld geen idPattern opgeeft, accepteert Afdrukvoorbeeld alle printer-ID's. Reguliere-expressiepatronen moeten de RegExp-syntaxis voor JavaScript volgen en namen komen alleen overeen als ook het hoofdlettergebruik klopt (hoofdlettergevoelig).
Dit beleid is niet van invloed op Android-apps.
Bepaalt of de afdrukgeschiedenis kan worden verwijderd.
Lokaal opgeslagen afdruktaken kunnen worden verwijderd via de afdrukbeheer-app of door de browsegeschiedenis van de gebruiker te verwijderen.
Als dit beleid is geactiveerd of niet is ingesteld, kan de gebruiker de afdrukgeschiedenis verwijderen via de afdrukbeheer-app of door de browsegeschiedenis te verwijderen.
Als dit beleid is uitgezet, kan de gebruiker de afdrukgeschiedenis niet verwijderen via de afdrukbeheer-app of door de browsegeschiedenis te verwijderen.
Biedt configuraties voor beschikbare printerservers.
Met dit beleid kun je configuratie van externe printerservers als json-bestand leveren aan Google ChromeOS-apparaten.
Het bestand mag niet groter zijn dan 1 MB en moet een matrix van records (json-objecten) bevatten. Elke record moet de velden 'id', 'url' en 'display_name' bevatten, met tekenreeksen als waarden. De waarden van het veld 'id' moeten uniek zijn.
Het bestand wordt gedownload en gecachet. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren. Het bestand wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld op de juiste waarde, proberen apparaten opgegeven printerservers naar beschikbare printers te vragen die het IPP-protocol gebruiken.
Als dit beleid niet is ingesteld of is ingesteld op een onjuiste waarde, is geen enkele van de opgegeven serverprinters zichtbaar voor gebruikers.
Het aantal printerservers is momenteel beperkt tot zestien. Alleen de eerste zestien printerservers in de lijst worden opgevraagd.
Dit beleid is vergelijkbaar met ExternalPrintServers, behalve dat dit beleid wordt toegepast per apparaat.
Specificeert de subset van printerservers die worden aangeroepen voor serverprinters. Dit is alleen van toepassing op het beleid DeviceExternalPrintServers.
Als dit beleid wordt gebruikt, zijn alleen serverprinters met ID's die overeenkomen met de waarden in dit beleid beschikbaar voor de gebruiker via het apparaatbeleid.
De ID's moeten overeenkomen met het veld 'id' in het bestand dat is gespecificeerd in DeviceExternalPrintServers.
Als je dit beleid niet instelt, wordt filteren overgeslagen en houdt DeviceExternalPrintServers rekening met alle printerservers.
Als je dit beleid instelt, worden configuraties geboden voor bedrijfsprinters die aan apparaten zijn gekoppeld. De indeling komt overeen met de dictionary Printers, waarbij voor elke printer ook een veld 'id' of 'guid' verplicht is voor de toelatingslijst of weigeringslijst. Bestanden moeten een json-indeling hebben en mogen maximaal 5 MB zijn. In een bestand van 5 MB kunnen ongeveer 21.000 printers staan. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren. Het bestand wordt gedownload, gecachet en opnieuw gedownload als de URL of de hash wordt gewijzigd. Google ChromeOS downloadt het bestand voor printerconfiguraties en maakt printers beschikbaar in overeenstemming met DevicePrintersAccessMode, DevicePrintersAllowlist en DevicePrintersBlocklist.
Dit beleid:
* gebruik je niet om te bepalen of gebruikers printers kunnen instellen op afzonderlijke apparaten,
* vult PrintersBulkConfiguration en printerinstellingen van afzonderlijke gebruikers aan.
Als je dit beleid niet instelt, zijn er geen apparaatprinters en wordt het andere beleid met betrekking tot DevicePrinter* genegeerd.
Als je dit beleid instelt, kun je aangeven welk toegangsbeleid wordt toegepast op bulksgewijze printerconfiguratie en beheren welke printers van DevicePrinters beschikbaar zijn voor gebruikers.
* BlocklistRestriction (waarde 0), DevicePrintersBlocklist kan de toegang tot de opgegeven printers beperken,
* AllowlistPrintersOnly (waarde 1), DevicePrintersAllowlist geeft alleen selecteerbare printers aan,
* AllowAll (waarde 2), alle printers zijn toegestaan.
Als het beleid niet wordt ingesteld, wordt AllowAll toegepast.
Als AllowlistPrintersOnly wordt gekozen voor DevicePrintersAccessMode, kun je door DevicePrintersAllowlist in te stellen aangeven welke printers gebruikers kunnen gebruiken. Alleen printers waarvan de ID overeenkomt met de waarden in dit beleid, zijn beschikbaar voor gebruikers. De ID's moeten overeenkomen met het veld "id" of "guid" in het bestand dat is opgegeven in DevicePrinters.
Als BlocklistRestriction wordt gekozen voor DevicePrintersAccessMode, kun je door DevicePrintersBlocklist in te stellen aangeven welke printers gebruikers niet kunnen gebruiken. Alle printers zijn beschikbaar voor gebruikers, behalve de ID's in dit beleid. De ID's moeten overeenkomen met het veld "id" of "guid" in het bestand dat is opgegeven in DevicePrinters.
Met dit beleid bepaal je de waarde van 'client-info' Internet Printing Protocol (IPP) attribute in afdruktaken.
Als je dit beleid instelt, wordt een extra 'client-info'-waarde gestuurd naar afdruktaken die naar IPP-printers worden gestuurd. Het 'client-type'-element van de toegevoegde 'client-info'-waarde wordt ingesteld op 'other'. Het 'client-name'-element van de toegevoegde 'client-info'-waarde wordt ingesteld op de waarde van het beleid na vervanging van tijdelijke variabelen. Ondersteunde tijdelijke variabelen zijn ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID} en ${DEVICE_ANNOTATED_LOCATION}. Niet-ondersteunde tijdelijke variabelen worden niet vervangen.
De resulterende waarde na vervanging van tijdelijke variabelen wordt als geldig beschouwd als deze niet langer is dan 127 tekens en alleen de volgende tekens bevat: kleine letters en hoofdletters uit het Nederlandse alfabet, cijfers, streepjes ('-'), punten ('.') en underscores ('_').
Vanwege privacyredenen wordt dit beleid alleen van kracht als de verbinding met de printer is beveiligd (ipps:// URI-schema) en de afdruktaak wordt gestuurd door een aangesloten gebruiker. Houd er ook rekening mee dat dit beleid alleen geldt voor printers die 'client-info' ondersteunen.
Als je het beleid niet instelt of dit instelt op een lege of ongeldige waarde, wordt er geen extra 'client-info'-waarde toegevoegd aan verzoeken voor afdruktaken.
Als je dit beleid toepast, opent Google Chrome het dialoogvenster voor afdrukken van het systeem in plaats van het geïntegreerde afdrukvoorbeeld als gebruikers iets willen afdrukken.
Als je het beleid niet toepast of niet instelt, wordt het afdrukvoorbeeldscherm geactiveerd door afdrukopdrachten.
Biedt configuraties voor beschikbare printerservers.
Met dit beleid kun je configuratie van externe printerservers als json-bestand leveren aan Google ChromeOS-apparaten.
Het bestand mag niet groter zijn dan 1 MB en moet een matrix van records (json-objecten) bevatten. Elke record moet de velden 'id', 'url' en 'display_name' bevatten, met tekenreeksen als waarden. De waarden van het veld 'id' moeten uniek zijn.
Het bestand wordt gedownload en gecachet. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren. Het bestand wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld op de juiste waarde, proberen apparaten opgegeven printerservers naar beschikbare printers te vragen die het IPP-protocol gebruiken.
Als dit beleid niet is ingesteld of is ingesteld op een onjuiste waarde, is geen enkele van de opgegeven serverprinters zichtbaar voor gebruikers.
Het aantal printerservers is momenteel beperkt tot zestien. Alleen de eerste zestien printerservers in de lijst worden opgevraagd.
Specificeert de subset van printerservers die worden aangeroepen voor serverprinters.
Als dit beleid wordt gebruikt, zijn alleen serverprinters beschikbaar met ID's die overeenkomen met de waarden in dit beleid.
De ID's moeten overeenkomen met het veld 'id' in het bestand dat is gespecificeerd in ExternalPrintServers.
Als dit beleid niet is ingesteld, wordt er niet gefilterd en wordt er rekening gehouden met alle printerservers.
Bepaalt of Google Chrome interactie heeft met printerstuurprogramma's vanuit een afzonderlijk serviceproces. Platformgebaseerde afdrukaanroepen om beschikbare printers op te vragen, instellingen voor printerstuurprogramma's op te halen en documenten in te dienen om af te drukken op lokale printers worden gedaan vanuit een serviceproces. Als je dit soort aanroepen uit het browserproces verplaatst, verbeter je de stabiliteit en verminder je het vastlopen van de UI in het afdrukvoorbeeld.
Als je dit beleid toepast of niet instelt, gebruikt Google Chrome een afzonderlijk serviceproces voor platformgebaseerde afdruktaken.
Als je dit beleid niet toepast, gebruikt Google Chrome het browserproces voor platformgebaseerde afdruktaken.
Dit beleid wordt in de toekomst verwijderd nadat de functie voor afdrukstuurprogramma's buiten het proces helemaal is uitgerold.
Als je dit beleid toepast, zijn kop- en voetteksten zichtbaar in het afdrukvoorbeeld. Als je het beleid niet toepast, zijn ze niet zichtbaar in het afdrukvoorbeeld.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, bepalen gebruikers of kop- en voetteksten zichtbaar zijn.
Met dit beleid wordt bepaald hoelang (in dagen) de metadata van afdruktaken worden opgeslagen op het apparaat.
Als dit beleid is ingesteld op de waarde -1, worden de metadata van afdruktaken voor onbepaalde tijd opgeslagen. Als dit beleid is ingesteld op de waarde 0, worden de metadata van afdruktaken helemaal niet opgeslagen. Als dit beleid is ingesteld op een andere waarde, wordt hiermee aangegeven hoelang de metadata van voltooide afdruktaken moeten worden opgeslagen op het apparaat.
Als dit beleid niet is ingesteld, wordt de standaardperiode van negentig dagen gebruikt voor apparaten met Google ChromeOS.
De beleidswaarde moet worden opgegeven in dagen.
Dit beleid bepaalt hoe Google Chrome de optie 'Afdrukken als afbeelding' beschikbaar maakt op Microsoft® Windows® en macOS bij het afdrukken van pdf's.
Bij het afdrukken van een pdf op Microsoft® Windows® of macOS moeten afdruktaken op sommige printers worden gerasterd als een afbeelding om uitvoer te krijgen die er goed uitziet.
Als dit beleid op Aan staat, maakt Google Chrome de optie 'Afdrukken als afbeelding' beschikbaar in het afdrukvoorbeeld als de gebruiker een pdf afdrukt.
Als dit beleid op Uit staat of niet is ingesteld, laat Google Chrome de optie 'Afdrukken als afbeelding' niet aan gebruikers zien in het afdrukvoorbeeld. Pdf's worden dan zoals gewoonlijk afgedrukt zonder te worden gerasterd als afbeelding voordat ze naar de afdrukbestemming worden gestuurd.
Hiermee bepaal je of Google Chrome de optie Afdrukken als afbeelding instelt als standaard bij het afdrukken van pdf-bestanden.
Als je dit beleid toepast, stelt Google Chrome de optie Afdrukken als afbeelding in als standaard in het afdrukvoorbeeld als er een pdf wordt afgedrukt.
Als je dit beleid niet toepast of niet instelt, is de gebruikersselectie voor de optie Afdrukken als afbeelding in eerste instantie niet ingesteld voor Google Chrome. De gebruiker kan dit selecteren voor elke afzonderlijke afdruktaak voor pdf-bestanden als de optie beschikbaar is.
Voor Microsoft® Windows® en macOS heeft dit beleid alleen invloed als PrintPdfAsImageAvailability ook aanstaat.
Beheert hoe Google Chrome afdrukt op Microsoft® Windows®.
Als je in Microsoft® Windows® afdrukt op een PostScript-printer, kunnen verschillende methoden voor het maken van PostScript de afdrukprestaties beïnvloeden.
Als je dit beleid instelt op Default, gebruikt Google Chrome een set standaardopties bij het maken van PostScript. Voor tekst in het bijzonder wordt tekst altijd getoond met lettertypen van Type 3.
Als je dit beleid instelt op Type42, geeft Google Chrome tekst zo mogelijk weer met lettertypen van Type42. Hierdoor wordt de afdruksnelheid verhoogd voor bepaalde PostScript-printers.
Als je dit beleid niet instelt, staat Google Chrome in de modus Default.
Als je dit beleid toepast, gebruikt Google Chrome de standaardprinter van het OS als standaardbestemming voor het afdrukvoorbeeld.
Als je het beleid niet toepast of niet instelt, gebruikt Google Chrome de laatst gebruikte printer als standaardbestemming voor het afdrukvoorbeeld.
Beheert hoe Google Chrome afdrukt op Microsoft® Windows®.
Als je in Microsoft® Windows® afdrukt op een andere printer dan een PostScript-printer, moeten afdruktaken soms worden gerasterd om ze correct af te drukken.
Als je dit beleid instelt op Full, voert Google Chrome zo nodig rastering op de volledige pagina uit.
Als je dit beleid instelt op Fast, voorkomt Google Chrome rastering indien mogelijk. Het verminderen van de hoeveelheid rastering kan de grootte van de afdruktaken verminderen en de afdruksnelheid verhogen.
Als je dit beleid niet instelt, staat Google Chrome in de modus Full.
Dit beleid beheert de afbeeldingsresolutie voor afdrukken als Google Chrome gerasterde pdf's afdrukt.
Als een pdf wordt afgedrukt met de optie 'Afdrukken als afbeelding', kan het soms beter zijn om een andere afdrukresolutie te selecteren dan de printerinstelling van het apparaat of de standaardoptie voor pdf's. Met een hoge resolutie wordt de verwerkings- en afdruktijd een stuk langer, terwijl een lage resolutie tot een slechte afbeeldingskwaliteit kan leiden.
Met dit beleid kan een bepaalde resolutie worden ingesteld voor gebruik bij rastering van pdf's voor afdrukken.
Als het beleid op nul staat of helemaal niet is ingesteld, wordt de standaardresolutie van het systeem gebruikt bij het rasteren van pagina-afbeeldingen.
De printertypen die op de weigeringslijst zijn gezet, kunnen niet worden gevonden en hun mogelijkheden kunnen niet worden opgehaald.
Als je alle printertypen op de weigeringslijst plaatst, zet je in feite de afdrukfunctie uit. Er zijn dan geen bestemmingen beschikbaar waar een document naartoe kan worden gestuurd om af te drukken.
Als je in versies lager dan 102 cloud op de weigeringslijst zet, heeft dit hetzelfde effect als het beleid CloudPrintSubmitEnabled instellen op False. Je kunt ervoor zorgen dat Google Cloud Print-bestemmingen vindbaar blijven door het beleid CloudPrintSubmitEnabled in te stellen op True en cloud niet op de weigeringslijst te zetten. Vanaf versie 102 worden Google Cloud Print-bestemmingen niet ondersteund en zijn ze niet zichtbaar, ongeacht de beleidswaarden.
Als het beleid niet is ingesteld of is ingesteld op een lege lijst, kunnen alle printertypen worden gevonden.
Extensieprinters staan ook bekend als afdrukproviderbestemmingen en omvatten elke bestemming die bij een Google Chrome-extensie hoort.
Lokale printers staan ook bekend als systeemeigen afdrukbestemmingen en omvatten bestemmingen die beschikbaar zijn voor de lokale computer en gedeelde netwerkprinters.
Als je dit beleid instelt, kunnen beheerders een lijst met printers instellen voor hun gebruikers. Als gebruikers voor het eerst iets afdrukken, moeten ze een printer selecteren.
Met het beleid:
* kun je vrije display_name en description aanpassen voor makkelijke printerselectie,
* kun je het gebruikers makkelijker maken printers te herkennen via manufacturer en model,
* moet uri een adres zijn dat bereikbaar is vanaf een clientcomputer, inclusief scheme, port en queue,
* kun je optioneel uuid opgeven om zeroconf-printers makkelijker te kunnen dedupliceren,
* kun je de modelnaam gebruiken voor effective_model of autoconf instellen op True. Printers met beide property's of zonder property's worden genegeerd.
Er worden ppd's gedownload nadat de printer is gebruikt. Veelgebruikte ppd's worden gecachet. Met dit beleid bepaal je niet of gebruikers printers kunnen instellen op afzonderlijke apparaten.
Opmerking: Voor apparaten die via Microsoft® Active Directory® worden beheerd, ondersteunt dit beleid de uitbreiding van ${MACHINE_NAME[,pos[,count]]} naar de naam van de Microsoft® Active Directory®-machine of naar een subtekenreeks daarvan. Als de machinenaam bijvoorbeeld CHROMEBOOK is, wordt ${MACHINE_NAME,6,4} vervangen door 4 tekens vanaf de 6e positie, oftewel BOOK. De positie wordt geteld vanaf 0.
Als je dit beleid instelt, kun je aangeven welk toegangsbeleid wordt toegepast op bulksgewijze printerconfiguratie en beheren welke printers van PrintersBulkConfiguration beschikbaar zijn voor gebruikers.
* BlocklistRestriction (waarde 0) gebruikt PrintersBulkBlocklist om de toegang tot de opgegeven printers te beperken,
* AllowlistPrintersOnly (waarde 1) gebruikt PrintersBulkAllowlist om alleen de selecteerbare printers aan te geven,
* AllowAll (waarde 2) geeft alle printers weer.
Als je dit beleid niet instelt, wordt AllowAll gebruikt.
Als AllowlistPrintersOnly wordt gekozen voor PrintersBulkAccessMode, kun je door PRINTERS_BULK_ALLOWLIST in te stellen aangeven welke printers gebruikers kunnen gebruiken. Alleen printers waarvan de ID's overeenkomen met de waarden in dit beleid, zijn beschikbaar voor de gebruiker. De ID's moeten overeenkomen met het veld "id" of "guid" in het bestand dat is opgegeven in PrintersBulkConfiguration.
Als BlocklistRestriction wordt gekozen voor PrintersBulkAccessMode, kun je door PrintersBulkBlocklist in te stellen aangeven welke printers gebruikers niet kunnen gebruiken. Alle printers zijn beschikbaar voor de gebruiker, behalve de ID's in dit beleid. De ID's moeten overeenkomen met het veld "id" of "guid" in het bestand dat is opgegeven in PrintersBulkConfiguration.
Met dit beleid worden bedrijfsprinters ingesteld. De indeling komt overeen met de dictionary Printers, waarbij voor elke printer ook een veld "id" of "guid" verplicht is voor de toelatingslijst of weigeringslijst. Bestanden moeten een json-indeling hebben en mogen maximaal 5 MB zijn. In een bestand van 5 MB kunnen ongeveer 21.000 printers staan. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren. Het bestand wordt gedownload, gecachet en opnieuw gedownload als de URL of de hash wordt gewijzigd. Google ChromeOS downloadt het bestand voor printerconfiguraties en maakt printers beschikbaar in overeenstemming met PrintersBulkAccessMode, PrintersBulkAllowlist en PrintersBulkBlocklist.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen.
Dit beleid specificeert de extensies die het bevestigingsdialoogvenster voor afdruktaken mogen overslaan als ze de Printing API-functie chrome.printing.submitJob() gebruiken om een afdruktaak te sturen.
Als een extensie niet in de lijst staat of de lijst niet is ingesteld, krijgt de gebruiker het bevestigingsdialoogvenster voor afdruktaken te zien voor elke chrome.printing.submitJob()-functieaanroep.
Beperkt de modus voor afdrukken met achtergrondbeelden. Als er geen beleid is ingesteld, gelden er geen beperkingen.
Als je dit beleid instelt, kun je bepalen of je alleen in kleur, alleen in monochroom of zonder kleurbeperking wilt afdrukken. Als je het beleid niet instelt, wordt er geen beperking ingesteld.
Als je dit beleid instelt, wordt de duplexstand voor afdrukken beperkt.
Als je dit beleid niet instelt of leeg laat, zijn er geen beperkingen.
Beperkt de modus voor afdrukken met pincode. Als het beleid niet is ingesteld, gelden er geen beperkingen. Als de modus niet beschikbaar is, wordt dit beleid genegeerd. Houd er rekening mee dat de functie voor afdrukken met pincode alleen werkt met printers die het protocol IPPS, HTTPS, USB of IPP-over-USB gebruiken.
Hiermee wordt de standaardmodus voor afdrukken met achtergrondbeelden overschreven.
Als je dit beleid instelt, wordt de standaard kleurinstelling voor afdrukken overschreven. Als deze instelling niet beschikbaar is, wordt dit beleid genegeerd.
Als je dit beleid instelt, wordt de standaardinstelling voor dubbelzijdig afdrukken overschreven. Als deze instelling niet beschikbaar is, wordt dit beleid genegeerd.
Als je dit beleid toepast of niet instelt, kunnen gebruikers afdrukken in Google Chrome en kunnen ze deze instelling niet wijzigen.
Als je het beleid niet hebt toegepast, kunnen gebruikers ook niet afdrukken vanaf Google Chrome. Afdrukken is niet mogelijk vanuit het menu met 3 stippen, extensies en JavaScript-apps.
Dit beleid is niet van invloed op Android-apps.
Als je het beleid aanzet of niet instelt, wordt de LPAC-sandbox voor afdrukservices aangezet als de systeemconfiguratie dit ondersteunt.
Als je het beleid uitzet, heeft dit een nadelige invloed op de beveiliging van Google Chrome, omdat services die worden gebruikt voor afdrukken kunnen worden uitgevoerd in een zwakkere sandboxconfiguratie.
Zet het beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die voorkomen dat afdrukservices correct werken in de LPAC-sandbox.
Hiermee specificeer je het maximum aantal vellen dat de gebruiker mag afdrukken voor één afdruktaak.
Als dit niet is ingesteld, worden er geen beperkingen toegepast en kan de gebruiker elk document afdrukken.
Hiermee overschrijf je het standaardformaat voor de afdrukpagina.
name moet een van de vermelde indelingen bevatten of 'custom' als het vereiste papierformaat niet in de lijst staat. Als de waarde 'custom' is opgegeven, moet de eigenschap custom_size worden gespecificeerd. Dit beschrijft de gewenste hoogte en breedte in micrometers. Anders moet de eigenschap custom_size niet worden gespecificeerd. Beleid dat deze regels schendt, wordt genegeerd.
Als het paginaformaat niet beschikbaar is op de printer die de gebruiker heeft gekozen, wordt dit beleid genegeerd.
Hiermee wordt de standaardmodus voor afdrukken met pincode overschreven. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.
Stuur de gebruikersnaam en bestandsnaam bij elke afdruktaak naar de systeemeigen printerserver. De standaardinstelling is om deze gegevens niet te versturen.
Als je dit beleid instelt op True, worden printers die andere protocollen dan IPPS, USB of IPP-over-USB ondersteunen, ook uitgezet omdat de gebruikersnaam en bestandsnaam niet openbaar moeten worden verstuurd via het netwerk.
Hiermee kun je bepalen of gebruikers toegang hebben tot printers die niet van het bedrijf zijn.
Als je het beleid instelt op True of helemaal niet instelt, kunnen gebruikers hun eigen printers toevoegen, configureren en ermee afdrukken.
Als je het beleid instelt op False, kunnen gebruikers geen eigen printers toevoegen, configureren en ermee afdrukken. In dat geval kunnen ze ook niet afdrukken met eerder geconfigureerde printers.
Als je het beleid instelt op True, worden rapporten over belangrijke, op basis van beleid geactiveerde installatiegebeurtenissen voor Android-apps naar Google gestuurd.
Als je het beleid instelt op False, of niet instelt, worden er geen gebeurtenissen vastgelegd.
Als je het beleid instelt op True, wordt het delen van tekst/bestanden van Android-apps naar ondersteunde web-apps mogelijk via het ingebouwde deelsysteem van Android. Als dit is aangezet, worden er voor geïnstalleerde web-apps metadata naar Google gestuurd om een Android-app te maken en te installeren. Als je dit beleid instelt op False, wordt de functionaliteit uitgezet.
Als je het beleid instelt op BackupAndRestoreEnabled, staat de back-up- en herstelfunctie van Android in eerste instantie aan. Als je dit beleid instelt op BackupAndRestoreDisabled, of niet instelt, blijft de back-up- en herstelfunctie uitstaan tijdens het instellen.
Als je het beleid instelt op BackupAndRestoreUnderUserControl, zien gebruikers prompts om de back-up- en herstelfunctie te gebruiken. Als een gebruiker de back-up- en herstelfunctie aanzet, worden gegevens van Android-apps geüpload naar Android-back-upservers. De gegevens worden hersteld als compatibele apps opnieuw worden geïnstalleerd.
Na de eerste configuratie kunnen gebruikers de back-up- en herstelfunctie aan- of uitzetten.
Als je het beleid instelt op CopyCaCerts, zijn alle door ONC geïnstalleerde CA-certificaten met Web TrustBit beschikbaar voor ARC-apps.
Als je het beleid instelt op Geen, of niet instelt, zijn Google ChromeOS-certificaten niet beschikbaar voor ARC-apps.
Tenzij de kortstondige modus of toegang tot meerdere accounts is aangezet tijdens de sessie van de gebruiker, wordt ARC aangezet als ArcEnabled wordt ingesteld op True. Als het beleid wordt ingesteld op False of niet wordt ingesteld, kunnen zakelijke gebruikers ARC niet gebruiken.
Waarschuwing! Dit beleid is verouderd. Gebruik in plaats daarvan GoogleLocationServicesEnabled. Google ChromeOS heeft nu een schakelaar voor de systeemlocatie. Deze beheert het hele systeem, inclusief Android. De schakelaar Android is nu alleen-lezen en weerspiegelt de locatiestatus van Google ChromeOS.
Tenzij het beleid DefaultGeolocationSetting is ingesteld op BlockGeolocation, worden Google-locatieservices bij de eerste configuratie aangezet als je GoogleLocationServicesEnabled instelt. Locatieservices blijven uitstaan tijdens de configuratie als je het beleid instelt op GoogleLocationServicesDisabled of niet instelt.
Als je het beleid instelt op GoogleLocationServicesUnderUserControl, wordt gebruikers gevraagd of ze Google-locatieservices willen gebruiken. Als een gebruiker deze instelling aanzet, gebruiken apps van Android, apps van Google ChromeOS, websites en systeemservices de services om de apparaatlocatie te zoeken en anonieme locatiegegevens naar Google te sturen.
Na de eerste configuratie kunnen gebruikers Google-locatieservices aan- of uitzetten.
Als je het beleid instelt, wordt een reeks beleidsregels gespecificeerd om door te geven aan de ARC-runtime. Beheerders kunnen deze reeks gebruiken om de Android-apps te selecteren die automatisch worden geïnstalleerd. Geef de waarde op in een geldige json-indeling.
Bekijk PinnedLauncherApps als je apps wilt vastzetten in de Launcher.
Tenzij ARC op een andere manier is uitgezet, kunnen gebruikers ARC gebruiken als je het beleid instelt op True, of niet instelt. Als je het beleid instelt op False, kunnen niet-aangesloten gebruikers ARC niet gebruiken.
Wijzigingen in het beleid zijn alleen van toepassing als ARC niet actief is, bijvoorbeeld bij het opstarten van ChromeOS.
Tenzij ARC op een andere manier is uitgezet, kunnen beheerde gebruikers ARC op niet-aangesloten apparaten gebruiken als je het beleid instelt op True of laat uitstaan. Als je het beleid instelt op False, kunnen beheerde gebruikers ARC niet op niet-aangesloten apparaten gebruiken.
Andere beperkingen, zoals de beperkingen die worden opgelegd door de beleidsregels ArcEnabled en UnaffiliatedArcAllowed, worden nog steeds gerespecteerd. ARC wordt uitgezet als een van deze beperkingen dat aangeeft.
Tijdens het inloggen kan Google ChromeOS de verificatie uitvoeren met behulp van een server (online) of door gebruik te maken van een gecachet wachtwoord (offline).
Als dit beleid is ingesteld met een waarde van -1, dwingt dit beleid geen online verificatie af en kan de gebruiker offline verificatie gebruiken totdat een andere reden dan dit beleid de gebruiker dwingt online in te loggen. Als dit beleid is ingesteld met een waarde van 0, is online inloggen altijd vereist. Als dit beleid met een andere waarde is ingesteld, bepaalt het de tijdsduur na de laatste online verificatie waarna de gebruiker opnieuw online verificatie moet gebruiken om in te loggen.
Als dit beleid niet is ingesteld, is offline inloggen mogelijk voor Google ChromeOS.
Dit beleid is alleen van toepassing op gebruikers die via GAIA zijn geverifieerd met SAML.
De beleidswaarde moet worden opgegeven in dagen.
Hiermee wordt automatisch inloggen voor gebruikers ingesteld voor accounts die worden ondersteund door een Microsoft®-cloudidentiteitsprovider.
Als je dit beleid instelt op 1 (Enabled), kunnen gebruikers die op hun computer inloggen met een account dat wordt ondersteund door een Microsoft®-cloudidentiteitsprovider (zoals Microsoft® Azure® Active Directory® of de Microsoft®-accountidentiteitsprovider voor consumenten) of die een werk- of schoolaccount hebben toegevoegd aan Microsoft® Windows®, automatisch worden ingelogd bij webproperty's die gebruikmaken van die identiteit. Informatie over het apparaat en account van de gebruiker wordt voor elke verificatiegebeurtenis overgedragen naar de cloudidentiteitsprovider van de gebruiker.
Als je dit beleid instelt op 0 (Disabled) of niet instelt, wordt automatisch inloggen zoals hierboven beschreven uitgezet.
Deze functie is beschikbaar vanaf Microsoft® Windows® 10.
Opmerking: Dit beleid is niet van toepassing op de incognito- of gastmodus.
Zet online inloggen van gebruikers op een vergrendelscherm aan. Als het beleid wordt ingesteld op True, wordt online opnieuw verifiëren op een vergrendelscherm geactiveerd door SAMLOfflineSigninTimeLimit. Opnieuw verifiëren wordt onmiddellijk afgedwongen als het vergrendelscherm actief is, of de volgende keer dat een gebruiker het scherm vergrendelt nadat aan deze voorwaarde is voldaan. Als het beleid is ingesteld op False of niet is ingesteld, kunnen gebruikers het scherm altijd ontgrendelen met de lokale inloggegevens.
Tijdens het inloggen kan Google ChromeOS de verificatie uitvoeren met behulp van een server (online) of door gebruik te maken van een gecachet wachtwoord (offline).
Wanneer voor dit beleid de waarde -1 is ingesteld, kan de gebruiker zich offline oneindig verifiëren. Wanneer er een andere waarde voor dit beleid is opgegeven, wordt hiermee aangegeven na hoeveel tijd sinds de meest recente online verificatie de gebruiker opnieuw een online verificatie moet uitvoeren.
Als dit beleid niet is ingesteld, gebruikt Google ChromeOS een standaard tijdlimiet van veertien dagen en moet de gebruiker na veertien dagen opnieuw online worden geverifieerd.
Dit beleid is alleen van toepassing op gebruikers die zijn geverifieerd met SAML.
De beleidswaarde moet worden gespecificeerd in seconden.
Hiermee wordt SAML-wachtwoordsynchronisatie tussen meerdere Chrome-apparaten aangezet door de waarde van de wachtwoordsynchronisatietoken te monitoren en een gebruiker de online verificatie opnieuw te laten uitvoeren als het wachtwoord is geüpdatet en moet worden gesynchroniseerd.
Hiermee wordt een pagina op chrome://password-change actief waar SAML-gebruikers hun SAML-wachtwoorden kunnen wijzigen tijdens een sessie. Dit zorgt ervoor dat het SAML-wachtwoord en het wachtwoord voor schermvergrendeling van het apparaat gesynchroniseerd blijven.
Met dit beleid worden er ook meldingen gegenereerd voor SAML-gebruikers van wie het SAML-wachtwoord bijna verloopt. Ze kunnen dit dan meteen verhelpen door tijdens de sessie het wachtwoord te wijzigen. Deze meldingen worden alleen getoond als de SAML-identiteitsprovider tijdens de SAML-inlogprocedure informatie over het verlopen van het wachtwoord naar het apparaat stuurt.
Als je dit beleid niet toepast of niet instelt, kan het SAML-wachtwoord niet worden gewijzigd op chrome://password-change. Er wordt ook geen melding getoond als SAML-wachtwoorden bijna verlopen.
Dit beleid heeft geen effect, tenzij SamlInSessionPasswordChangeEnabled is ingesteld op true. Als dat beleid is ingesteld op true en dit beleid bijvoorbeeld is ingesteld op 14, ontvangen SAML-gebruikers 14 dagen van tevoren een melding dat hun wachtwoord op een bepaalde datum verloopt. Ze kunnen dit direct oplossen door tijdens een sessie het wachtwoord te wijzigen voordat het verloopt. Deze meldingen worden alleen getoond als de SAML-identiteitsprovider tijdens de SAML-inlogprocedure informatie over het verlopen van het wachtwoord stuurt naar het apparaat. Als dit beleid wordt ingesteld op 0, ontvangen gebruikers van tevoren geen melding. Ze ontvangen pas een melding zodra het wachtwoord is verlopen.
Als dit beleid is ingesteld, kan de gebruiker het niet wijzigen of overschrijven.
Beheert de beschikbaarheid van Borealis voor deze gebruiker.
Als je het beleid niet instelt of instelt op False, is Borealis niet beschikbaar. Als je het beleid instelt op True, is Borealis alleen beschikbaar als er geen andere beleidsregel of instelling is die het uitzet.
Met dit beleid kunnen beheerders het Cloud Upload-proces instellen voor Google Drive en Google Workspace op Google ChromeOS.
Als je het beleid instelt op allowed, kunnen gebruikers het Cloud Upload-proces instellen voor Google Drive en Google Workspace als ze dat willen. Nadat het instelproces is afgerond, worden bestanden met overeenkomende bestandsindelingen standaard verplaatst naar Google Drive en verwerkt door een van de Google Workspace-apps als de gebruiker ze probeert te openen.
Als je het beleid instelt op disallowed, kunnen gebruikers het Cloud Upload-proces niet instellen voor Google Drive zoals hierboven beschreven en worden Google Workspace-apps verwijderd uit de lijst met mogelijke bestandshandlers.
Als je het beleid instelt op automated, stel je het Cloud Upload-proces voor Google Drive enGoogle Workspace automatisch in, zodat bestanden met overeenkomende bestandsindelingen standaard naarGoogle Drive worden verplaatst en door een van de Google Workspace-apps worden verwerkt als de gebruiker ze probeert te openen.
Als je het beleid niet instelt, is dit functioneel gelijk aan het beleid instellen op allowed voor gewone gebruikers. Voor zakelijke gebruikers waarvoor het beleid niet is ingesteld, wordt standaard disallowed gebruikt.
Met dit beleid kunnen beheerders het Cloud Upload-proces instellen voor Microsoft OneDrive en Microsoft 365 op Google ChromeOS.
Als je het beleid instelt op allowed, kunnen gebruikers het Cloud Upload-proces instellen voor Microsoft OneDrive en Microsoft 365 als ze dat willen. Nadat het instelproces is afgerond, worden bestanden met overeenkomende bestandsindelingen standaard verplaatst naar Microsoft OneDrive en door de Microsoft 365-app verwerkt als de gebruiker ze probeert te openen.
Als je het beleid instelt op disallowed, kan de gebruiker het Cloud Upload-proces niet instellen voor Microsoft OneDrive en Microsoft 365 zoals hierboven beschreven en wordt Microsoft 365 verwijderd uit de lijst met mogelijke bestandshandlers.
Als je het beleid instelt op automated, stel je het Cloud Upload-proces voor Microsoft OneDrive enMicrosoft 365 automatisch in, zodat bestanden met overeenkomende bestandsindelingen standaard naarMicrosoft OneDrive worden verplaatst en door de Microsoft 365-app worden verwerkt als de gebruiker ze probeert te openen.
Als je het beleid niet instelt, is dit functioneel gelijk aan het beleid instellen op allowed voor gewone gebruikers. Voor zakelijke gebruikers waarvoor het beleid niet is ingesteld, wordt standaard disallowed gebruikt.
Google Calendar-integratie aanzetten, zodat Google ChromeOS-gebruikers afspraken kunnen ophalen uit Google Calendar om de Google ChromeOS-agendawidget in de systeemstatusbalk in te vullen.
Als je dit beleid toepast, kan het Google ChromeOS-apparaat Google Calendar-afspraken ophalen om de Google ChromeOS-agendawidget in de systeemstatusbalk in te vullen voor de ingelogde gebruiker.
Als je dit beleid niet toepast, kan het Google ChromeOS-apparaat Google Calendar-afspraken niet ophalen om de Google ChromeOS-agendawidget in de systeemstatusbalk in te vullen voor de ingelogde gebruiker.
Als je dit beleid niet instelt, staat de Google Calendar-functie standaard aan voor zakelijke gebruikers.
Als je het beleid instelt, wordt de tijdzone van een apparaat gespecificeerd en wordt locatiegebaseerde automatische aanpassing van tijdzones uitgezet. Het beleid SystemTimezoneAutomaticDetection wordt overschreven. Gebruikers kunnen de tijdzone niet wijzigen.
Bij nieuwe apparaten is de tijdzone standaard ingesteld op US/Pacific. De notatie van de waarde volgt de naamgeving in de IANA Time Zone Database (https://en.wikipedia.org/wiki/Tz_database). Als je een ongeldige waarde opgeeft, wordt het beleid geactiveerd met de instelling GMT.
Als je het beleid niet instelt of een lege tekenreeks opgeeft, gebruikt het apparaat de momenteel actieve tijdzone. Gebruikers kunnen de tijdzone wijzigen.
Tenzij het beleid SystemTimezone de automatische tijdzonedetectie uitzet, wordt de methode voor automatische tijdzonedetectie uiteengezet als het beleid wordt ingesteld. Gebruikers kunnen deze methode niet wijzigen.
Je kunt het beleid instellen op: * TimezoneAutomaticDetectionDisabled: Automatische tijdzonedetectie blijft uit. * TimezoneAutomaticDetectionIPOnly: Automatische tijdzonedetectie blijft aan, via de methode die gebaseerd is op IP-adressen. * TimezoneAutomaticDetectionSendWiFiAccessPoints: Automatische tijdzonedetectie blijft aan. De lijst met zichtbare wifi-toegangspunten wordt voortdurend naar de Geolocation API-server gestuurd voor gedetailleerdere tijdzonedetectie. * TimezoneAutomaticDetectionSendAllLocationInfo: Automatische tijdzonedetectie blijft aan. Locatiegegevens (zoals wifi-toegangspunten, bereikbare zendmasten) worden voortdurend naar een server gestuurd voor de meest gedetailleerde tijdzonedetectie.
Als je het beleid niet instelt, 'Gebruikers laten bepalen' instelt of het beleid instelt op Geen, bepalen gebruikers de automatische tijdzonedetectie via de normale opties in chrome://os-settings.
Opmerking: Als je dit beleid gebruikt om de tijdzone automatisch te wijzigen, moet je niet vergeten het beleid GoogleLocationServicesEnabled in te stellen op Allow of OnlyAllowedForSystemServices.
Als je het beleid instelt op True, krijgt het inlogscherm van een apparaat de 24-uurs kloknotatie.
Als je het beleid instelt op False, krijgt het inlogscherm van een apparaat de 12-uurs kloknotatie.
Als je het beleid niet instelt, gebruikt een apparaat de notatie van de huidige landinstelling.
Gebruikerssessies maken ook standaard gebruik van de notatie van het apparaat, maar gebruikers kunnen de kloknotatie van een account wijzigen.
Als je het beleid toepast, wordt Google Drive-synchronisatie in de Bestanden-app van Google ChromeOS uitgezet. Er worden geen gegevens geüpload naar Drive.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers bestanden overzetten naar Drive.
Met dit beleid wordt niet voorkomen dat gebruiker de Google Drive-app voor Android gebruikt. Als je de toegang tot Google Drive wilt blokkeren, moet je ook de installatie van de Google Drive-app voor Android blokkeren.
Als je het beleid toepast, wordt Google Drive-synchronisatie uitgezet in de Bestanden-app van Google ChromeOS als de gebruiker een mobiele verbinding gebruikt. Gegevens worden alleen naar Drive gesynchroniseerd bij een verbinding met wifi of ethernet.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers bestanden overzetten naar Drive via een mobiele verbinding.
Dit beleid is niet van invloed op de Google Drive-app voor Android. Als je wilt voorkomen dat Google Drive kan worden gebruikt via een mobiele verbinding, moet je de installatie van de Google Drive-app voor Android blokkeren.
Met de bestandssynchronisatie van Google ChromeOS worden Google Drive-bestanden in de Mijn Drive van een gebruiker automatisch offline beschikbaar gemaakt (als er genoeg ruimte is) op ondersteunde Chromebook Plus-apparaten.
Zodra de functie aanstaat, zijn alle nieuwe bestanden ook automatisch offline beschikbaar. Als er later onvoldoende ruimte is, worden alle nieuwe bestanden niet meer automatisch offline beschikbaar gemaakt. De gebruiker kan bestanden nog wel handmatig offline beschikbaar maken.
Als je het beleid instelt op visible, wordt de bestandssynchronisatie getoond in de Bestanden-app en in Instellingen. De gebruiker kan bestandssynchronisatie aan- of uitzetten.
Als je het beleid instelt op disabled, wordt bestandssynchronisatie uitgezet als deze eerder was aangezet door de gebruiker. Hiermee verberg je de functie in de app Bestanden en in Instellingen, zodat de gebruiker deze niet opnieuw kan aanzetten. Bestaande bestanden die de gebruiker offline beschikbaar heeft gemaakt, blijven offline beschikbaar. De gebruiker kan bestanden nog steeds handmatig offline beschikbaar maken.
Als je het beleid niet instelt, is visible de standaardselectie.
Met dit beleid kunnen beheerders beperken welke accounts mogen inloggen bij Microsoft OneDrive als het beleid MicrosoftOneDriveMount wordt toegepast.
Als dit beleid de waarde common bevat, kan elk account worden gebruikt om in te loggen.
Als dit beleid de waarde organizations bevat, kunnen werk- of schoolaccounts worden gebruikt om in te loggen.
Als dit beleid de waarde consumers bevat, kunnen persoonlijke Microsoft-accounts worden gebruikt om in te loggen.
Als dit beleid domeinnamen of tenant-ID's bevat, kunnen accounts van deze domeinnamen of tenant-ID's (zie https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols#endpoints) worden gebruikt om in te loggen.
Als dit beleid niet is ingesteld of alleen een lege waarde bevat, gedraagt het zich alsof 'common' is aangegeven voor gewone gebruikers. Voor zakelijke gebruikers gedraagt het zich alsof 'organizations' is aangegeven.
Als je de beperkingen wijzigt, kunnen gebruikers worden uitgelogd van hun Microsoft OneDrive-account als dit niet voldoet aan de nieuwe beperkingen.
Opmerking: Op dit moment wordt alleen rekening gehouden met de eerste vermelding. Latere extensies ondersteunen meerdere vermeldingen.
Met dit beleid kunnen beheerders de activering van Microsoft OneDrive instellen.
Als je het beleid instelt op allowed, kan de gebruiker Microsoft OneDrive instellen als die dat wil. Nadat het instelproces is afgerond, wordt Microsoft OneDrive geactiveerd in Bestandsbeheer.
Als je het beleid instelt op disallowed, kan de gebruiker Microsoft OneDrive niet instellen.
Als je het beleid instelt op automated, wordt geprobeerd Microsoft OneDrive automatisch in te stellen. Hiervoor moet de gebruiker inloggen bij Google ChromeOS met een Microsoft-account. Als dat niet werkt, wordt het instelproces weer getoond.
Als je het beleid niet instelt, is dit functioneel gelijk aan het beleid instellen op allowed voor gewone gebruikers. Voor zakelijke gebruikers waarvoor het beleid niet is ingesteld, wordt standaard disallowed gebruikt.
Je kunt meer accountbeperkingen toevoegen met het beleid MicrosoftOneDriveAccountRestrictions.
Als je AllowScreenWakeLocks aanzet of niet instelt, zijn wake locks voor het scherm toegestaan voor stroombeheer, tenzij AllowWakeLocks is uitgezet. Extensies kunnen wake locks voor het scherm aanvragen via de API voor de stroombeheerextensie en via ARC-apps.
Als je het beleid niet toepast, worden wake lock-verzoeken voor het scherm verlaagd naar wake lock-verzoeken voor het systeem.
Als je het beleid toepast of niet instelt, zijn wake locks voor stroombeheer toegestaan. Extensies kunnen wake locks aanvragen via de API voor de stroombeheerextensie en via ARC-apps.
Als je het beleid niet toepast, worden wake lock-verzoeken genegeerd.
Als je DeviceAdvancedBatteryChargeModeEnabled toepast, kun je met DeviceAdvancedBatteryChargeModeDayConfig de geavanceerde batterijoplaadmodus instellen. Van charge_start_time tot charge_end_time kan de batterij maar één keer helemaal worden opgeladen. Voor de rest van de periode worden de batterijen in een lagere oplaadstatus gehouden. De waarde voor charge_start_time moet minder dan charge_end_time zijn.
Als je het beleid niet instelt, blijft de geavanceerde batterijoplaadmodus uit.
Geldige waarden voor het veld minute in charge_start_time en charge_end_time zijn 0, 15, 30 en 45.
Het beleid verlengt de bruikbare levensduur van de systeembatterijen door ze maar één keer per dag volledig op te laden. De rest van de dag worden de batterijen in een lagere oplaadstatus gehouden, wat beter is voor opslag, ook als het systeem is aangesloten op een voedingsbron.
Als DeviceAdvancedBatteryChargeModeDayConfig is ingesteld en je DeviceAdvancedBatteryChargeModeEnabled toepast, blijft het stroombeheerbeleid voor de geavanceerde batterijoplaadmodus aan (als dit wordt ondersteund op het apparaat). Deze modus gebruikt buiten werktijden een standaard oplaadalgoritme en andere technieken waarmee gebruikers de batterijprestaties kunnen maximaliseren. Tijdens werktijden wordt snelladen gebruikt. Hiermee wordt de batterij sneller opgeladen. Geef de tijd op wanneer het systeem elke dag het meest wordt gebruikt met een begintijd en de duur.
Als je het beleid niet toepast of niet instelt, blijft de geavanceerde batterijoplaadmodus uit.
Gebruikers kunnen deze instelling niet wijzigen.
Als DeviceBatteryChargeMode is ingesteld op "custom", stel je met DeviceBatteryChargeCustomStartCharging in wanneer de batterij begint met opladen, op basis van het percentage van de batterijlading. De waarde moet ten minste 5 procentpunten lager zijn dan DeviceBatteryChargeCustomStopCharging.
Als je het beleid niet instelt, is de standaard batterijoplaadmodus van toepassing.
Als DeviceBatteryChargeMode is ingesteld op "custom", stel je met DeviceBatteryChargeCustomStopCharging in wanneer de batterij stopt met opladen, op basis van het percentage van de batterijlading. DeviceBatteryChargeCustomStartCharging moet ten minste 5 procentpunten lager zijn dan DeviceBatteryChargeCustomStopCharging.
Als je het beleid niet instelt, is de "standard" batterijoplaadmodus van toepassing.
Als je DeviceBatteryChargeMode instelt, geef je het stroombeheerbeleid voor de batterijoplaadmodus op (als dit wordt ondersteund op het apparaat), tenzij DeviceAdvancedBatteryChargeModeEnabled is opgegeven (dat voorrang krijgt op DeviceBatteryChargeMode). Dit beleid beheert het opladen van de batterij op dynamische wijze door spanning en belasting te minimaliseren. Zo wordt de batterijduur verlengd.
Als je het beleid niet instelt (als dit wordt ondersteund op het apparaat), is de standaard batterijoplaadmodus van toepassing en kunnen gebruikers dit niet wijzigen.
Opmerking: Als de aangepaste batterijoplaadmodus is geselecteerd, moeten DeviceBatteryChargeCustomStartCharging en DeviceBatteryChargeCustomStopCharging ook worden opgegeven.
Als je het beleid toepast, blijft opstarten bij netstroom aan als het apparaat dit ondersteunt. Dankzij opstarten bij netstroom kan het systeem automatisch opstarten als het is uitgezet of in de slaapstand staat en het systeem is aangesloten op netstroom.
Als je het beleid niet toepast, blijft opstarten bij netstroom uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, is opstarten bij netstroom niet mogelijk en kunnen gebruikers dit niet veranderen.
De functie voor oplaadgeluiden aanzetten.
Deze functie is verantwoordelijk voor het afspelen van de oplaadgeluiden.
Als je dit beleid toepast, worden de oplaadgeluiden afgespeeld als het apparaat wordt aangesloten op een wisselstroomoplader.
Als je dit beleid niet toepast, wordt er geen oplaadgeluid afgespeeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, staat deze functie in eerste instantie uit op de beheerde Google ChromeOS-apparaten, maar kunnen gebruikers deze altijd toepassen of niet toepassen.
De functie voor geluid voor een bijna lege batterij aanzetten.
Deze functie is verantwoordelijk voor het afspelen van het geluid voor een bijna lege batterij.
Als je dit beleid toepast, wordt het geluid voor een bijna lege batterij afgespeeld als het batterijniveau of de resterende tijd onder een drempelwaarde zakt.
Als je dit beleid niet toepast, wordt er geen geluid voor een bijna lege batterij afgespeeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, wordt deze functie uitgezet voor bestaande gebruikers of in eerste instantie aangezet voor nieuwe gebruikers op de beheerde Google ChromeOS-apparaten. Gebruikers kunnen deze functie op elk gewenst moment aan- of uitzetten.
Geeft aan of een model voor aangepast opladen het oplaadproces mag onderbreken om de batterijduur te verlengen.
Als het apparaat gebruikmaakt van wisselstroom, evalueert het model voor aangepast opladen of het oplaadproces moet worden onderbroken om de batterijduur te verlengen. Onderbreekt het model voor aangepast opladen het oplaadproces, dan wordt de batterij op een bepaald niveau gehouden (bijv. 80%) en wordt het apparaat helemaal opgeladen als de gebruiker dat nodig heeft. Als je dit beleid instelt op True, wordt het model voor aangepast opladen aangezet en mag dit het oplaadproces onderbreken om de batterijduur te verlengen. Als je dit beleid instelt op False of niet instelt, heeft het model voor aangepast opladen geen invloed op het oplaadproces.
Als je DevicePowerPeakShiftEnabled aanzet en DevicePowerPeakShiftBatteryThreshold instelt, wordt de drempel voor stroom voor piekuren van de batterij in procenten ingesteld.
Als je het beleid niet instelt, blijft de stroom voor piekuren uit.
Als je DevicePowerPeakShiftEnabled aanzet en DevicePowerPeakShiftDayConfig instelt, wordt de dagconfiguratie voor stroom voor piekuren ingesteld.
Als je het beleid niet instelt, blijft stroom voor piekuren uit.
Geldige waarden voor het veld minute in start_time, end_time en charge_start_time zijn 0, 15, 30, 45.
Als je dit beleid toepast en DevicePowerPeakShiftBatteryThreshold en DevicePowerPeakShiftDayConfig instelt, blijft stroom voor piekuren aan (als het apparaat hiervoor geschikt is). Het beleid voor stroombeheer voor piekuren is een energiebesparingsbeleid waarmee het gebruik van wisselstroom op piekuren wordt geminimaliseerd. Voor elke dag van de week kun je een begin- en eindtijd instellen voor stroom voor piekuren. Zolang de batterij op deze momenten boven de ingestelde drempelwaarde blijft, blijft het apparaat op de batterij draaien (zelfs als het is aangesloten op wisselstroom). Na de ingestelde eindtijd gebruikt het apparaat wisselstroom (als het daarop is aangesloten) maar wordt de batterij niet opgeladen. Het apparaat keert terug naar de normale werking waarbij wisselstroom wordt gebruikt en de batterij wordt opgeladen na de opgegeven begintijd voor opladen.
Als je het beleid niet toepast, blijft stroom voor piekuren uit.
Als je het beleid niet instelt, staat de stroom voor piekuren aanvankelijk uit. Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid toepast, wordt ook het stroombeheerbeleid voor energie delen via USB toegepast.
Sommige apparaten hebben een USB-poort met een bliksemschicht of batterij om apparaten op te laden via de batterij van het systeem. Dit beleid bepaalt het oplaadgedrag van deze poort als het systeem in de slaapstand staat of uitstaat. Dit beleid heeft geen invloed op andere USB-poorten en ook niet op het oplaadgedrag als het systeem aanstaat, omdat de USB-poort dan altijd stroom levert.
Als het systeem in de slaapstand staat, wordt alleen stroom naar de USB-poort geleverd als het apparaat is aangesloten op een stopcontact of het batterijniveau hoger is dan 50%. Als het systeem uitstaat, wordt stroom naar de USB-poort geleverd als het apparaat is aangesloten op een stopcontact.
Als je het beleid niet toepast, wordt geen stroom geleverd.
Als je het beleid niet instelt, wordt het beleid toegepast en kunnen gebruikers dit niet veranderen.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Dit beleid levert een reservewaarde voor de specifiekere beleidsregels IdleActionAC en IdleActionBattery. Als dit beleid is ingesteld, wordt de bijbehorende waarde gebruikt als het respectieve specifiekere beleid niet is ingesteld.
Als dit beleid niet is ingesteld, heeft dit geen invloed op het gedrag van de specifiekere beleidsregels.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google ChromeOS als de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is 'opschorten'.
Als de actie 'opschorten' is, kan Google ChromeOS afzonderlijk worden geconfigureerd om het scherm wel of niet te vergrendelen voordat de opschorting wordt geactiveerd.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google ChromeOS als de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is 'opschorten'.
Als de actie 'opschorten' is, kan Google ChromeOS afzonderlijk worden geconfigureerd om het scherm wel of niet te vergrendelen voordat de opschorting wordt geactiveerd.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna de actie voor inactiviteit wordt uitgevoerd als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google ChromeOS de actie voor inactiviteit uitvoert. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna de actie voor inactiviteit wordt uitgevoerd als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google ChromeOS de actie voor inactiviteit uitvoert. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna een waarschuwingsdialoogvenster wordt getoond als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google ChromeOS een waarschuwingsdialoogvenster laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster getoond.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Het waarschuwingsbericht wordt alleen getoond als de inactieve actie 'uitloggen' of 'afsluiten' is.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna een waarschuwingsdialoogvenster wordt getoond als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google ChromeOS een waarschuwingsdialoogvenster laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster getoond.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Het waarschuwingsbericht wordt alleen getoond als de inactieve actie 'uitloggen' of 'afsluiten' is.
Als je het beleid instelt, geef je de actie op die Google ChromeOS moet uitvoeren als de gebruiker de klep van het apparaat sluit.
Als je het beleid niet instelt, wordt de actie Opschorten uitgevoerd.
Opmerking: Als de actie Opschorten is, kan Google ChromeOS afzonderlijk worden ingesteld om het scherm wel of niet te vergrendelen voordat de opschorting wordt geactiveerd.
Met dit beleid stel je de energiebeheerstrategie in die wordt geactiveerd als de gebruiker inactief is.
Er zijn 4 acties:
* Het scherm wordt gedimd als de gebruiker inactief is gedurende de periode die bij ScreenDim is ingesteld.
* Het scherm gaat uit als de gebruiker inactief is gedurende de periode die bij ScreenOff is ingesteld.
* Er verschijnt een waarschuwing als de gebruiker inactief is gedurende de periode die bij IdleWarning is ingesteld. De gebruiker wordt gewaarschuwd dat de ingestelde actie bij inactiviteit wordt uitgevoerd. Dit gebeurt alleen als uitloggen of uitzetten is ingesteld voor inactiviteit.
* De actie die bij IdleAction is ingesteld, wordt uitgevoerd als de gebruiker inactief is gedurende de bij Idle ingestelde periode.
Voor elk van de bovenstaande acties moet de periode van inactiviteit worden ingesteld in milliseconden. Dit moet een waarde groter dan 0 zijn om de bijbehorende actie te activeren. Als de periode van inactiviteit wordt ingesteld op 0, voert Google ChromeOS de bijbehorende actie niet uit.
Voor elk van de bovenstaande perioden wordt een standaardwaarde gebruikt als de periode niet is ingesteld.
De waarden van ScreenDim worden zodanig vastgezet dat ze kleiner dan of gelijk aan de waarden van ScreenOff zijn. De waarden van ScreenOff en IdleWarning worden zodanig vastgezet dat ze kleiner dan of gelijk aan Idle zijn.
IdleAction kan 1 van 4 acties zijn:
* Suspend
* Logout
* Shutdown
* DoNothing
Als IdleAction niet is ingesteld, wordt Suspend uitgevoerd.
Opmerking: Er zijn afzonderlijke instellingen voor wanneer het apparaat op netstroom of op de batterij werkt.
Als je dit beleid toepast of niet instelt, worden gebruikers niet als inactief gezien als er audio wordt afgespeeld. Hierdoor wordt voorkomen dat de time-out voor inactiviteit wordt bereikt en dat de actie bij inactiviteit wordt ondernomen. Het dimmen, uitzetten of vergrendelen van het scherm wordt nog wel uitgevoerd na de ingestelde periode, ongeacht of er audio wordt afgespeeld.
Als je het beleid niet toepast, worden gebruikers wel als inactief gezien, ook als er audio wordt afgespeeld.
Als je dit beleid toepast of niet instelt, worden gebruikers niet als inactief gezien als er video wordt afgespeeld. Hiermee wordt voorkomen dat de vertraging voor het dimmen, uitzetten en vergrendelen van het scherm wordt bereikt en dat de bijbehorende acties worden uitgevoerd.
Als je het beleid niet toepast, worden gebruikers wel als inactief gezien, ook als er video wordt afgespeeld.
Er wordt geen rekening gehouden met het afspelen van video in Android-apps, zelfs niet wanneer dit beleid is ingesteld op True (Waar).
Als je dit beleid toepast of niet instelt, wordt het slimme dimmodel gebruikt en kan het langer duren voordat het scherm wordt gedimd. Als dit het geval is, blijven de perioden tot het scherm uitgaat, het scherm wordt vergrendeld en inactiviteit wordt geactiveerd, gelijk aan de periode voor het dimmen van het scherm die je oorspronkelijk had ingesteld.
Als je dit beleid niet toepast, heeft het slimme dimmodel geen invloed op het dimmen van het scherm.
Als PowerSmartDimEnabled is uitgezet, stel je met PresentationScreenDimDelayScale het percentage in waarmee de dimperiode van het scherm wordt geschaald als met het apparaat wordt gepresenteerd. Als de dimperiode van het scherm wordt geschaald, blijven de perioden tot het scherm uitgaat, het scherm wordt vergrendeld en inactiviteit wordt geactiveerd, gelijk aan de periode voor het dimmen van het scherm die je oorspronkelijk had ingesteld.
Als je het beleid niet instelt, wordt een standaard schaalfactor gebruikt.
Opmerking: De schaalfactor moet 100% of meer zijn.
Als je het beleid instelt, wordt de helderheid van het scherm als percentage ingesteld en worden de functies voor automatische helderheid uitgezet. Het scherm heeft aanvankelijk de helderheid van de beleidswaarde, maar gebruikers kunnen deze aanpassen.
Als je het beleid niet instelt, bepaalt de gebruiker de helderheid en heeft dit geen invloed op de functies voor automatische helderheid.
Opmerking: Geef de beleidswaarden op in procenten, minimaal 0 en maximaal 100.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt gedimd als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt gedimd.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google ChromeOS gedimd als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de vertraging van de uitschakeling van het scherm (indien ingesteld) en van de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt gedimd als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt gedimd.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google ChromeOS gedimd als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de vertraging van de uitschakeling van het scherm (indien ingesteld) en van de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan ScreenLockDelays.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt vergrendeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan 0, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt vergrendeld.
Als dit beleid is ingesteld op 0, wordt het scherm niet door Google ChromeOS vergrendeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inactiviteit is de schermvergrendeling bij opschorting aanzetten en Google ChromeOS opschorten na een inactieve vertraging. Dit beleid moet uitsluitend worden gebruikt als het scherm aanzienlijk sneller moet worden vergrendeld dan de opschortingstijd of als opschorting bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner zijn dan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan ScreenLockDelays.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt vergrendeld als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan 0, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt vergrendeld.
Als dit beleid is ingesteld op 0, wordt het scherm niet door Google ChromeOS vergrendeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inactiviteit is de schermvergrendeling bij opschorting aanzetten en Google ChromeOS opschorten na een inactieve vertraging. Dit beleid moet uitsluitend worden gebruikt als het scherm aanzienlijk sneller moet worden vergrendeld dan de opschortingstijd of als opschorting bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner zijn dan de inactieve vertraging.
Als je het beleid instelt, wordt een periode ingesteld in milliseconden. Zodra deze periode verstrijkt zonder gebruikersinvoer, wordt het scherm vergrendeld als het systeem draait op wisselstroom of de batterij. De waarden worden zodanig vastgezet dat ze lager zijn dan de waarden voor de inactieve periode in PowerManagementIdleSettings.
Als je 0 instelt, wordt het scherm niet door Google ChromeOS vergrendeld als de gebruiker inactief is. Als je niets instelt, wordt de standaardperiode gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inactiviteit is de schermvergrendeling bij opschorting aanzetten en Google ChromeOS opschorten na een inactieve periode. Gebruik dit beleid alleen als schermvergrendeling veel eerder moet plaatsvinden dan opschorting of als je helemaal niet wilt opschorten bij inactiviteit.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt uitgezet als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt uitgezet.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google ChromeOS uitgezet als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google ChromeOS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt uitgezet als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google ChromeOS wordt uitgezet.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google ChromeOS uitgezet als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Als PowerSmartDimEnabled is uitgezet, stel je met UserActivityScreenDimDelayScale het percentage in waarmee de dimperiode van het scherm wordt geschaald als er gebruikersactiviteit is terwijl het scherm gedimd is of vlak nadat het scherm uitgaat. Als de dimperiode wordt geschaald, blijven de perioden tot het scherm uitgaat, het scherm wordt vergrendeld en inactiviteit wordt geactiveerd, gelijk aan de periode voor het dimmen van het scherm die je oorspronkelijk had ingesteld.
Als je het beleid niet instelt, wordt een standaard schaalfactor gebruikt.
Opmerking: De schaalfactor moet 100% of meer zijn.
Als je het beleid toepast, gaan de perioden voor stroombeheer en voor de maximale sessielengte pas in zodra de eerste gebruikersactiviteit plaatsvindt in een sessie.
Als je het beleid niet toepast of niet instelt, gaan de perioden voor stroombeheer en voor de maximale sessielengte meteen in zodra de sessie begint.
Met dit beleid kun je instellen hoe Google ChromeOS zich gedraagt wanneer er enige tijd geen gebruikersactiviteit is terwijl het inlogscherm wordt getoond. Het beleid beheert meerdere instellingen. Voor de afzonderlijke semantiek en waardebereiken bekijk je de bijbehorende beleidsregels die stroombeheer in een sessie beheren.
De afwijkingen van deze beleidsregels zijn:
* De acties die worden ondernomen voor inactief of het sluiten van de klep, kunnen de sessie niet beëindigen.
* De standaardactie die wordt ondernomen voor inactief bij gebruik op netstroom, is uitzetten.
Als je dit beleid of een van de bijbehorende instellingen niet instelt, worden de standaardwaarden voor de verschillende stroominstellingen gebruikt.
Als je dit beleid toepast, start Google ChromeOS het systeem opnieuw op wanneer gebruikers het apparaat uitzetten. Google ChromeOS vervangt alle uitzetknoppen in de gebruikersinterface door knoppen voor opnieuw opstarten. Als gebruikers apparaten uitzetten met de aan/uit-knop, worden de apparaten niet automatisch opnieuw opgestart, zelfs niet als het beleid is toegepast.
Als je het beleid niet toepast of niet instelt, staat Google ChromeOS gebruikers toe het apparaat uit te zetten.
Als je het beleid instelt, wordt de uptime van het apparaat beperkt door automatisch opnieuw opstarten te plannen. Je kunt dit tot 24 uur uitstellen als een gebruiker het apparaat gebruikt. De beleidswaarde moet in seconden worden opgegeven. De opgegeven waarden moeten ten minste 3600 (één uur) zijn.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, wordt de uptime van het apparaat niet beperkt.
Opmerking: Automatisch opnieuw opstarten staat alleen aan als het inlogscherm wordt getoond of tijdens een sessie van de kiosk-app.
Beheert de installatie van externe extensies.
Als je dit beleid toepast, kunnen externe extensies niet worden geïnstalleerd.
Als je dit beleid niet toepast of niet instelt, kunnen externe extensies worden geïnstalleerd.
Externe extensies en de installatie daarvan worden beschreven op https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions.
Bepaal of Manifest v2-extensies kunnen worden gebruikt op het Google ChromeOS-inlogscherm.
Ondersteuning voor Manifest v2-extensies wordt beëindigd en alle extensies moeten in de toekomst worden overgezet naar v3. Je kunt meer informatie en een tijdlijn van de migratie vinden op https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Als je het beleid instelt op Default (0) of niet instelt, wordt het laden van v2-extensies bepaald door het apparaat op basis van de bovenstaande tijdlijn. Als je het beleid instelt op Disable (1), wordt de installatie van v2-extensies geblokkeerd. Bestaande extensies worden uitgezet. De optie wordt op dezelfde manier behandeld als wanneer het beleid niet is ingesteld nadat de v2-ondersteuning standaard is uitgezet. Als je het beleid instelt op Enable (2), zijn v2-extensies toegestaan. De optie wordt op dezelfde manier behandeld als wanneer het beleid niet is ingesteld voordat de v2-ondersteuning standaard wordt uitgezet. Als je het beleid instelt op EnableForForcedExtensions (3), zijn afgedwongen geïnstalleerde v2-extensies toegestaan. Dit omvat extensies die worden vermeld in ExtensionInstallForcelist of ExtensionSettings met installation_mode force_installed of normal_installed. Alle andere v2-extensies staan uit. Deze optie is altijd beschikbaar, ongeacht de migratiestatus.
De beschikbaarheid van extensies wordt nog steeds beheerd door andere beleidsregels.
Als je dit beleid instelt, wordt beheerd welke apps en extensies mogen worden geïnstalleerd in Google Chrome, met welke hosts ze interactie kunnen hebben en wordt de runtime-toegang beperkt.
Als je het beleid niet instelt, bestaan er geen beperkingen voor de geaccepteerde typen extensies en apps.
Extensies en apps van een type dat niet op de lijst staat, worden niet geïnstalleerd. Elke waarde moet een van deze tekenreeksen zijn:
* 'extension'
* 'theme'
* 'user_script'
* 'hosted_app'
* 'legacy_packaged_app'
* 'platform_app'
Raadpleeg de documentatie over extensies van Google Chrome voor meer informatie over deze typen.
Versies vóór 75 die gebruikmaken van meerdere, door komma's gescheiden extensie-ID's worden niet ondersteund en worden overgeslagen. De rest van het beleid is van toepassing.
Opmerking: Dit beleid is ook van invloed op extensies en apps die afgedwongen geïnstalleerd worden met ExtensionInstallForcelist.
Bepaal of gebruikers de ontwikkelaarsmodus kunnen aanzetten via chrome://extensions.
Als je het beleid niet instelt, kunnen gebruikers de ontwikkelaarsmodus aanzetten via de pagina Extensies, tenzij het beleid DeveloperToolsAvailability is ingesteld op DeveloperToolsDisallowed (2). Als het beleid is ingesteld op Allow (0), kunnen gebruikers de ontwikkelaarsmodus aanzetten via de pagina Extensies. Als je het beleid instelt op Disallow (1), kunnen gebruikers de ontwikkelaarsmodus niet aanzetten via de pagina Extensies.
Als je dit beleid instelt, kan DeveloperToolsAvailability de ontwikkelaarsmodus niet meer beheren via de pagina Extensies.
Extensies die verbinding maken met een van deze oorsprongen, blijven actief zolang de poort verbonden is.
Als je dit beleid niet instelt, worden de standaardwaarden gebruikt. Dit zijn app-oorsprongen die SDK's aanbieden waarvan bekend is dat ze geen mogelijkheid bieden om een gesloten verbinding opnieuw op te starten met een eerdere status: - Smart Card Connector - Citrix Receiver (stabiel, bèta, back-up) - VMware Horizon (stabiel, bèta)
Als je dit beleid instelt, wordt de standaardwaardelijst uitgebreid met de nieuw ingestelde waarden. Zowel de standaardwaarden als de door het beleid geleverde items bieden een uitzondering voor de verbindende extensies, zolang de poort verbonden is.
Als je het beleid instelt, geef je aan welke extensies niet onder de blokkeringslijst vallen.
De waarde * op de blokkeringslijst betekent dat alle extensies worden geblokkeerd. Gebruikers kunnen alleen extensies installeren die op de toelatingslijst staan.
Standaard worden alle extensies toegestaan. Maar als je extensies via beleid hebt verboden, gebruik je de lijst met toegestane extensies om dat beleid te wijzigen.
Hiermee kun je aangeven welke extensies gebruikers NIET kunnen installeren. Extensies die al zijn geïnstalleerd, worden uitgezet als ze op de blokkeringslijst staan. De gebruiker kan ze niet weer aanzetten. Als een extensie die is uitgezet op basis van de blokkeringslijst, van die lijst wordt verwijderd, wordt de extensie automatisch weer aangezet.
De waarde * op de blokkeringslijst betekent dat alle extensies worden geblokkeerd, tenzij ze expliciet worden vermeld op de toelatingslijst.
Als je dit beleid niet instelt, kan de gebruiker elke extensie installeren in Google Chrome.
Als je het beleid instelt, wordt een lijst met apps en extensies gespecificeerd die op de achtergrond worden geïnstalleerd zonder interactie met de gebruiker en die niet kunnen worden verwijderd of uitgezet door gebruikers. Rechten worden impliciet verleend, waaronder voor de extensie-API's enterprise.deviceAttributes en enterprise.platformKeys. (Deze 2 API's zijn niet beschikbaar voor apps en extensies die niet afgedwongen geïnstalleerd zijn.)
Als je dit beleid niet instelt, worden apps of extensies niet automatisch geïnstalleerd en kunnen gebruikers elke app of extensie in Google Chrome verwijderen.
Dit beleid vervangt het beleid ExtensionInstallBlocklist. Als een eerder afgedwongen geïnstalleerde app of extensie wordt verwijderd uit deze lijst, verwijdert Google Chrome de app of extensie automatisch.
Gebruikers kunnen de broncode van een extensie wijzigen via de ontwikkelaarstools, waardoor de extensie misschien niet meer functioneert. Als je je hierover zorgen maakt, stel je het beleid DeveloperToolsDisabled in.
Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden als de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest (https://developer.chrome.com/extensions/autoupdate). De update-URL moet een van de volgende schema's gebruiken: http, https of file. Standaard wordt de update-URL van de Chrome Web Store gebruikt. De update-URL die in dit beleid is ingesteld, wordt alleen voor de eerste installatie gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven. De update-URL voor volgende updates kan worden overschreven door het beleid ExtensionSettings. Zie http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy.
In Microsoft® Windows® kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie is gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of is ingeschreven voor Chrome Browser Cloud Management.
In macOS kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie wordt beheerd via MDM, via MCX aan een domein is gekoppeld of is ingeschreven voor Chrome Browser Cloud Management.
Opmerking: Dit beleid is niet van toepassing op de incognitomodus. Lees meer informatie over het hosten van extensies (https://developer.chrome.com/extensions/hosting).
De installatie van Android-apps kan via de Google Admin Console worden afgedwongen door gebruik te maken van Google Play. Deze apps gebruiken dit beleid niet.
Als je dit beleid instelt, kun je opgeven welke URL's extensies, apps en thema's mogen installeren. Vóór Google Chrome 21 konden gebruikers op een link naar een *.crx-bestand klikken en bood Google Chrome aan het bestand te installeren na een aantal waarschuwingen. Sindsdien moeten bestanden worden gedownload en naar de instellingenpagina van Google Chrome worden gesleept. Met deze instelling kunnen specifieke URL's het oude, eenvoudigere installatieproces gebruiken.
Elk item in deze lijst is een patroon van een extensie (zie https://developer.chrome.com/extensions/match_patterns). Gebruikers kunnen gemakkelijk items installeren vanaf elke URL die overeenkomt met een item in deze lijst. De locatie van het *.crx-bestand en de pagina waar de download wordt gestart (de verwijzer genoemd), moeten beide zijn toegestaan op basis van deze patronen.
ExtensionInstallBlocklist krijgt voorrang boven dit beleid. Dat betekent dat een extensie op de blokkeringslijst niet wordt geïnstalleerd, zelfs niet als dit gebeurt vanaf een site op deze lijst.
De blokkeerlijst bepaalt welke typen extensies niet zijn toegestaan.
Als je 'command_line' instelt, kan de extensie niet worden geladen via de opdrachtregel.
Bepaal of Manifest v2-extensies door de browser mogen worden gebruikt.
Ondersteuning voor Manifest v2-extensies wordt beëindigd en alle extensies moeten in de toekomst worden overgezet naar v3. Je kunt meer informatie en een tijdlijn van de migratie vinden op https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Als je het beleid instelt op Default (0) of niet instelt, wordt het laden van v2-extensies bepaald door de browser op basis van de bovenstaande tijdlijn. Als je het beleid instelt op Disable (1), wordt de installatie van v2-extensies geblokkeerd. Bestaande extensies worden uitgezet. De optie wordt op dezelfde manier behandeld als wanneer het beleid niet is ingesteld nadat de v2-ondersteuning standaard is uitgezet. Als je het beleid instelt op Enable (2), zijn v2-extensies toegestaan. De optie wordt op dezelfde manier behandeld als wanneer het beleid niet is ingesteld voordat de v2-ondersteuning standaard wordt uitgezet. Als je het beleid instelt op EnableForForcedExtensions (3), zijn afgedwongen geïnstalleerde v2-extensies toegestaan. Dit omvat extensies die worden vermeld in ExtensionInstallForcelist of ExtensionSettings met installation_mode force_installed of normal_installed. Alle andere v2-extensies staan uit. Deze optie is altijd beschikbaar, ongeacht de migratiestatus.
De beschikbaarheid van extensies wordt nog steeds beheerd door andere beleidsregels.
Als je dit beleid instelt, specificeer je voor elke getroffen extensie een lijst met OAuth-omleidingen die naast de standaard omleiding https://<extension id>.chromiumapp.org/ kunnen worden gebruikt door extensies met de identity-API (https://developer.chrome.com/docs/extensions/reference/identity/).
Als je het beleid niet instelt of als je een lege lijst met URL's invoert, mogen alle apps of extensies alleen de standaard omleiding gebruiken als ze de identity-API gebruiken.
Als je dit beleid instelt, worden de extensiebeheerinstellingen voor Google Chrome beheerd, waaronder instellingen die worden beheerd door bestaande, aan extensies gerelateerde beleidsregels. Dit beleid vervangt verouderde beleidsregels die misschien zijn ingesteld.
Met dit beleid wordt alleen een extensie-ID of een update-URL toegewezen aan de bijbehorende specifieke instelling. Er kan een standaardconfiguratie worden ingesteld voor de speciale ID "*", die van toepassing is op alle extensies waarvoor geen aangepaste configuratie is ingesteld in dit beleid. Bij een update-URL is de configuratie van toepassing op alle extensies met de exacte update-URL die wordt vermeld in het manifest van de extensie (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy). Als de markering override_update_url is ingesteld op True, wordt de extensie geïnstalleerd en geüpdatet met de update-URL die is gespecificeerd in het beleid ExtensionInstallForcelist of in het veld update_url in dit beleid. De markering override_update_url wordt genegeerd als de update_url een URL voor de Chrome Web Store is.
In Microsoft® Windows® kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie is gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of is ingeschreven voor Chrome Browser Cloud Management.
In macOS kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie wordt beheerd via MDM, via MCX aan een domein is gekoppeld of is ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid toepast, worden extensies waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store uitgezet in Google Chrome. Dit beleid geldt alleen voor extensies die zijn geïnstalleerd en geüpdatet via de Chrome Web Store.
Extensies van buiten de Chrome Web Store, zoals uitgepakte extensies die zijn geïnstalleerd via de ontwikkelaarsmodus en extensies die zijn geïnstalleerd met de opdrachtregelschakelaar, worden genegeerd. Afgedwongen geïnstalleerde extensies die zelf worden gehost, worden genegeerd. Alle vastgezette extensies worden ook genegeerd.
Als je het beleid instelt op AllowUnpublished (0) of niet instelt, zijn extensies toegestaan waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store. Als je het beleid instelt op DisableUnpublished (1), worden extensies uitgezet waarvan de publicatie ongedaan is gemaakt in de Chrome Web Store.
Met dit beleid kunnen beheerders een lijst met extensie-ID's instellen die zijn vereist voor navigatie in de incognitomodus.
De gebruiker moet expliciet toestaan dat alle extensies in deze lijst worden uitgevoerd in de incognitomodus, anders is navigatie in de incognitomodus niet toegestaan.
Als een in dit beleid opgegeven extensie niet is geïnstalleerd, wordt incognitonavigatie geblokkeerd.
Dit beleid wordt toegepast op de incognitomodus. Dit betekent dat de incognitomodus in de browser moet aanstaan. Als de incognitomodus is uitgezet via het beleid IncognitoModeAvailability, heeft dit beleid geen effect.
Als je het beleid instelt, geef je de toegestane extensies op die de Enterprise Platform Keys API-functies moeten gebruiken voor externe attesten. Extensies moeten op deze lijst staan om de API te gebruiken.
Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt de API-aanroep en wordt er een foutcode getoond.
Als je het beleid toepast of niet instelt, kunnen Google ChromeOS-apparaten attest op afstand (Geverifieerde toegang) gebruiken om een certificaat door de Google ChromeOS-CA te laten uitgeven. Hiermee wordt bevestigd dat het apparaat geschikt is om beschermde content af te spelen. Met dit proces wordt de informatie over hardwaregoedkeuring naar de Google ChromeOS-CA gestuurd die het apparaat uniek identificeert.
Als je dit beleid niet toepast, gebruikt het apparaat geen attest op afstand voor contentbescherming en kan het apparaat geen beschermde content afspelen.
Met dit beleid wordt ingesteld welke URL's toegang krijgen tot attesten van apparaatidentiteit op afstand tijdens het SAML-proces op het inlogscherm.
Als een URL overeenkomt met een van de patronen die zijn opgegeven via dit beleid, kan de URL een HTTP-header ontvangen met een reactie op een externe attestuitdaging voor een attest van apparaatidentiteit en apparaatstatus.
Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, kunnen URL's niet gebruikmaken van extern attest op het inlogscherm.
URL's moeten een HTTPS-schema hebben, zoals 'https://example.com'.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als je dit beleid toepast of niet instelt, kunnen gebruikers clients en hosts koppelen op het moment dat verbinding wordt gemaakt, zodat er niet elke keer een pincode hoeft te worden opgegeven.
Als je het beleid niet toepast, is deze functie niet beschikbaar.
Als je dit beleid toepast, wordt in door de beheerder gestarte zakelijke sessies voor externe support het overzetten van bestanden tussen de client en de host toegestaan.
Dit beleid heeft geen effect op scenario's voor externe toegang.
Als je dit beleid niet instelt of niet toepast, is bestandsoverdracht niet toegestaan.
Als je dit beleid niet toepast, kunnen externe supportsessies niet worden gestart via de beheerdersconsole.
Dit beleid heeft geen effect op scenario's voor externe toegang.
Dit beleid voorkomt dat bedrijfsbeheerders verbinding kunnen maken met beheerde Google ChromeOS-apparaten.
Dit beleid heeft geen effect als je het toepast, leeg laat of niet instelt.
Als je dit beleid toepast of niet instelt, kunnen gebruikers die met een host voor externe toegang zijn verbonden, bestanden overzetten tussen de client en de host. Dit is niet van toepassing op verbindingen voor hulp op afstand, die geen bestandsoverdracht ondersteunen.
Als je het beleid niet toepast, is er geen bestandsoverdracht toegestaan.
Als je het beleid toepast, kan de host voor externe toegang pincode- en koppelingsverificaties gebruiken bij de acceptatie van clientverbindingen.
Als je het beleid niet toepast, zijn pincode- of koppelingsverificaties niet toegestaan.
Als je het beleid niet instelt, kan de host bepalen of pincode- en/of koppelingsverificaties kunnen worden gebruikt.
Opmerking: Als de instelling resulteert in geen verificatiemethoden die wederzijds worden ondersteund door zowel de host als de client, wordt de verbinding geweigerd.
Als je RemoteAccessHostFirewallTraversal hebt toegepast en RemoteAccessHostAllowRelayedConnection toepast of niet instelt, kunnen externe clients relayservers gebruiken om verbinding met dit apparaat te maken als er geen rechtstreekse verbinding beschikbaar is (bijvoorbeeld vanwege firewallbeperkingen).
Als je het beleid niet toepast, wordt externe toegang niet uitgezet, maar zijn alleen verbindingen vanuit hetzelfde netwerk toegestaan (geen NAT-traversal of -relay).
Als dit beleid niet is toegepast, kan de hostservice voor externe toegang niet worden gestart of ingesteld om inkomende verbindingen te accepteren. Dit beleid heeft geen effect op scenario's voor support op afstand.
Dit beleid is niet geldig als het is ingesteld op Enabled (Aangezet), leeg wordt gelaten of niet wordt ingesteld.
Als je dit beleid niet toepast, kan de host voor externe support niet worden gestart of ingesteld om inkomende verbindingen te accepteren.
Dit beleid heeft geen effect op scenario's voor externe toegang.
Dit beleid voorkomt niet dat bedrijfsbeheerders verbinding maken met beheerde Google ChromeOS-apparaten.
Dit beleid heeft geen effect als je het toepast, leeg laat of niet instelt.
Als je dit beleid toepast, wordt de host voor hulp op afstand uitgevoerd met uiAccess-rechten. Hierdoor kunnen externe gebruikers vensters met verhoogde bevoegdheid gebruiken op de lokale desktop van de gebruiker.
Als je het beleid niet toepast of niet instelt, wordt de host voor hulp op afstand uitgevoerd in de context van de gebruiker en kunnen externe gebruikers geen vensters met verhoogde bevoegdheid op de desktop gebruiken.
Als je het beleid aanzet of niet instelt, kunnen gebruikers die verbinding hebben met een host voor externe toegang, URL's aan de hostzijde openen in hun lokale clientbrowser.
Als je het beleid uitzet, kan de host voor externe toegang geen URL's naar de client sturen.
Deze instelling is niet van toepassing op verbindingen voor externe support, omdat de functie niet wordt ondersteund voor die verbindingsmodus.
Opmerking: Deze functie is nog niet algemeen beschikbaar, dus als je deze aanzet, betekent dit niet dat de functie zichtbaar is in de client-UI.
Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostClientDomainList.
Als je dit beleid instelt, geef je de client-domeinnamen op die worden opgelegd aan clients voor externe toegang en voorkom je dat gebruikers deze wijzigen. Alleen clients van een van de opgegeven domeinen kunnen verbinding maken met de host.
Als je dit beleid instelt op een lege lijst of niet instelt, wordt het standaardbeleid voor het verbindingstype toegepast. In het geval van hulp op afstand kunnen clients van elk domein verbinding maken met de host. In het geval van externe toegang op elk gewenst moment kan alleen de eigenaar van de host verbinding maken.
Zie ook RemoteAccessHostDomainList.
Opmerking: Deze instelling overschrijft RemoteAccessHostClientDomain (indien aanwezig).
Als je dit beleid instelt, worden klembordgegevens die naar en vanaf de host worden gestuurd, ingekort tot de limiet die wordt ingesteld door dit beleid.
Als je de waarde 0 instelt, wordt klembordsynchronisatie uitgezet.
Dit beleid is van invloed op scenario's voor zowel externe toegang als externe support.
Dit beleid heeft geen effect als het niet is ingesteld.
Als je het beleid instelt op een waarde die niet binnen het minimale/maximale bereik ligt, kan de host misschien niet worden gestart.
Houd er rekening mee dat de werkelijke bovengrens voor de klembordgrootte is gebaseerd op de maximale berichtgrootte van het WebRTC-gegevenskanaal, waarop dit beleid geen invloed heeft.
Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostDomainList.
Als je dit beleid instelt, geeft je de domeinnamen op die worden opgelegd aan hosts voor externe toegang en voorkom je dat gebruikers deze wijzigen. Hosts kunnen alleen worden gedeeld met accounts die zijn geregistreerd op een van de opgegeven domeinnamen.
Als je het beleid instelt op een lege lijst of niet instelt, kunnen hosts worden gedeeld met elk account.
Zie ook RemoteAccessHostClientDomainList.
Opmerking: Deze instelling overschrijft RemoteAccessHostDomain (indien aanwezig).
Als je dit beleid toepast of niet instelt, kun je STUN-servers gebruiken, zodat externe clients dit apparaat kunnen zien en er verbinding mee kunnen maken, zelfs door een firewall.
Als je het beleid niet toepast terwijl uitgaande UDP-verbindingen worden gefilterd door de firewall, staat dit apparaat alleen verbindingen toe met clientapparaten binnen het lokale netwerk.
Als je dit beleid toepast, vergelijkt de host voor externe toegang de naam van de lokale gebruiker waaraan de host is gekoppeld, met de naam van het Google-account dat is geregistreerd als eigenaar van de host (bijvoorbeeld 'jansmits' als de host eigendom is van het Google-account jansmits@example.com). Deze host wordt niet gestart als de naam van de hosteigenaar anders is dan de naam van de lokale gebruiker waaraan de host is gekoppeld. Als je wilt afdwingen dat het Google-account van de eigenaar wordt gekoppeld aan een specifiek domein, gebruik je het beleid met RemoteAccessHostDomain.
Als je het beleid niet toepast of niet instelt, kan de host voor externe toegang aan elke lokale gebruiker worden gekoppeld.
Als je dit beleid aanzet, worden verbindingen voor externe toegang automatisch verbroken nadat het aantal minuten dat in het beleid wordt gedefinieerd, is verstreken. Hierdoor wordt niet voorkomen dat de client opnieuw verbinding maakt nadat de maximale sessieduur is bereikt. Als je het beleid instelt op een waarde die niet binnen het minimale/maximale bereik ligt, kan de host misschien niet worden gestart. Dit beleid heeft geen effect op scenario's voor support op afstand.
Dit beleid heeft geen effect als het niet is ingesteld. In dat geval is er geen maximale duur voor verbindingen voor externe toegang op deze machine.
Als je dit beleid toepast, worden de fysieke invoer- en uitvoerapparaten van hosts voor externe toegang uitgezet tijdens een externe verbinding.
Als je het beleid niet toepast of niet instelt, kunnen zowel lokale als externe gebruikers met de host communiceren terwijl deze wordt gedeeld.
Als je dit beleid instelt, beperk je het UDP-poortbereik dat wordt gebruikt door de host voor externe toegang op dit apparaat.
Als je het beleid niet instelt of instelt op een lege tekenreeks, kan de host voor externe toegang elke beschikbare poort gebruiken.
Opmerking: Als RemoteAccessHostFirewallTraversal is uitgezet, gebruikt de host voor externe toegang UDP-poorten in het bereik 12400-12409.
Rapporteert de apparaatactiviteitsstatus op ingeschreven apparaten voor aangesloten gebruikers.
Als je het beleid niet toepast of niet instelt, wordt de apparaatactiviteitsstatus niet gerapporteerd. Als je het beleid toepast, wordt de apparaatactiviteitsstatus gerapporteerd aan de server zodat deze kan waarnemen of het apparaat offline is, op voorwaarde dat de gebruiker aangesloten is.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Zakelijke extensies kunnen logboeken aan een systeemlogboek toevoegen via de chrome.systemLog API.
Als je het beleid toepast, kunnen de logboeken beperkte tijd worden bewaard in het systeemlogboek. Als je het beleid niet toepast of niet instelt, kunnen de logboeken niet worden toegevoegd aan het systeemlogboek. Dit betekent dat logboeken niet worden bewaard tussen sessies.
Hiermee kunnen bepaalde services op Google ChromeOS Flex aanvullende hardwaregegevens sturen.
Deze hardwaregegevens worden gebruikt voor algemene verbeteringen van Google ChromeOS Flex. We kunnen bijvoorbeeld de impact van een crash analyseren op basis van de CPU of prioriteit geven aan een bugfix op basis van hoeveel apparaten een component delen.
Als je dit beleid toepast of niet instelt, worden er aanvullende hardwaregegevens gestuurd vanaf Google ChromeOS Flex-apparaten. Als je het beleid niet toepast, worden er alleen standaard hardwaregegevens gestuurd.
Als je het beleid toepast, rapporteert Google ChromeOS gebruiksstatistieken en diagnostische gegevens, waaronder crashrapporten, aan Google. Als je het beleid niet toepast, worden er geen statistieken en diagnostische gegevens gerapporteerd.
Voor beheerde apparaten wordt dit beleid standaard toegepast en worden statistieken naar Google gestuurd.
Voor onbeheerde apparaten kan de gebruiker ervoor kiezen om de statistieken te sturen.
Met dit beleid wordt ook het gebruik van Android en het verzamelen van diagnostische gegevens bepaald.
Netwerkverbindings- en signaalsterktegebeurtenissen rapporteren op ingeschreven apparaten.
Als je het beleid instelt op False of niet instelt, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True, worden de netwerkgebeurtenissen van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, rapporteren ingeschreven apparaten runtime-tellers voor het apparaat (alleen Intel vPro Gen 14+).
Als je het beleid niet toepast of niet instelt, kunnen ingeschreven apparaten geen runtime-tellers voor het apparaat registreren of rapporteren.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid instelt op True, rapporteren ingeschreven apparaten informatie over XDR-gebeurtenissen (Extended Detection and Response).
Als je het beleid instelt op False of niet instelt, rapporteren ingeschreven apparaten niet over XDR-gebeurtenissen (Extended Detection and Response).
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, worden controlenetwerkpakketten (heartbeats) naar de beheerserver gestuurd, zodat de server kan waarnemen of het apparaat offline is.
Als je het beleid niet toepast of niet instelt, worden er geen pakketten gestuurd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je dit beleid instelt, geef je aan hoe vaak (in milliseconden) controlenetwerkpakketten moeten worden gestuurd. De intervallen variëren van 30 seconden tot 24 uur. Waarden buiten dit bereik worden aangepast aan dit bereik.
Als er geen interval is ingesteld, wordt het standaardinterval van 3 minuten toegepast.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, worden er systeemlogboeken naar de beheerserver gestuurd, zodat beheerders de systeemlogboeken kunnen controleren.
Als je het beleid niet toepast of niet instelt, worden er geen systeemlogboeken gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteert app-voorraadgegevens voor aangesloten gebruikers.
Als je dit beleid instelt, beheert deze instelling de rapportage over app-installatie-, app-lancering- en app-verwijderingsgebeurtenissen voor de opgegeven app-typen. Als je het beleid niet instelt, worden er geen app-gebeurtenissen gerapporteerd.
Rapporteert telemetriegegevens over app-gebruik voor aangesloten gebruikers.
Als je dit beleid instelt, wordt de telemetrie over app-gebruik gerapporteerd voor de opgegeven app-typen. Als je het beleid niet instelt, wordt er geen telemetrie over het app-gebruik gerapporteerd.
Als Android-apps beschikbaar zijn gemaakt en je het beleid instelt op True, rapporteren ingeschreven apparaten Android-statusinformatie.
Als je het beleid niet toepast of niet instelt, rapporteren ingeschreven apparaten geen Android-statusinformatie.
CRD-sessiegebeurtenissen rapporteren op ingeschreven apparaten voor aangesloten gebruikers.
Als je het beleid niet toepast of niet instelt, wordt de informatie niet gerapporteerd. Als je het beleid toepast, worden de CRD-gebeurtenissen gerapporteerd als het een aangesloten gebruiker betreft.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten de perioden dat een gebruiker actief is op het apparaat.
Als je het beleid niet toepast, registreren of rapporteren ingeschreven apparaten geen tijden van activiteit.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Gegevens rapporteren over de app-voorraad en het gebruik van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de apps en het gebruik van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten het audiovolume van het apparaat.
Als je het beleid niet toepast, betekent dit dat ingeschreven apparaten geen audiostatus vastleggen of rapporteren. Uitzondering: informatie over het systeemvolumeniveau wordt beheerd door ReportDeviceHardwareStatus voor M95 en lager.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de schermverlichting van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, wordt informatie over de schermverlichting van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de bluetooth-gegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de bluetooth-gegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, rapporteren ingeschreven apparaten hardwarestatistieken voor SoC-componenten.
Als je het beleid niet toepast of niet instelt, rapporteren ingeschreven apparaten de statistieken niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten de status van de schakelaar voor de ontwikkelaarsmodus toen de computer werd opgestart.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten de status van de schakelaar voor de ontwikkelaarsmodus niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Dit beleid wordt standaard toegepast. Het beheert de ingeschreven apparaten om de CPU-modelnaam, architectuur en maximale kloksnelheid (en CPU-gebruik en -temperatuur voor M96 en hoger) te rapporteren.
Als je het beleid niet toepast, betekent dit dat ingeschreven apparaten geen CPU-informatie rapporteren. Uitzondering: De rapportage voor CPU-gebruik en -temperatuur wordt beheerd door ReportDeviceHardwareStatus voor M95 en lager.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie met betrekking tot crashrapporten rapporteren, zoals externe ID, tijdstempel van registratie en oorzaak.
Als het beleid is ingesteld op False of niet is ingesteld, wordt informatie over crashrapporten niet gerapporteerd. Als het beleid is ingesteld op True, wordt informatie over crashrapporten gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de ventilatorgegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de ventilatorgegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer informatie over het scherm, zoals de vernieuwingssnelheid, en informatie over de grafische kaart, zoals de stuurprogrammaversie.
Als het beleid is ingesteld op False of niet is ingesteld, worden de statussen van het scherm en de grafische kaart niet gerapporteerd. Als het beleid is ingesteld op True, worden de statussen van het scherm en de grafische kaart gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Dit beleid is beëindigd vanaf M96. Gebruik in plaats daarvan ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus en ReportDeviceAudioStatus.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten hardwarestatistieken, zoals het CPU/RAM-gebruik.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten de hardwarestatistieken niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Inlog-/uitloggebeurtenissen van gebruikers op ingeschreven apparaten rapporteren, waaronder mislukte logins.
Als je het beleid instelt op False of niet instelt, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True, worden inlog-/uitloggebeurtenissen van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Dit beleid wordt standaard toegepast. Het beheert de ingeschreven apparaten om de geheugeninformatie te rapporteren.
Als je het beleid niet toepast, betekent dit dat ingeschreven apparaten geen geheugeninformatie rapporteren. Uitzondering: informatie over vrij geheugen wordt beheerd door ReportDeviceHardwareStatus voor M95 en lager.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De netwerkconfiguratie van gebruikers op ingeschreven apparaten rapporteren.
Als je het beleid instelt op False, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True of niet instelt, wordt de netwerkconfiguratie van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Dit beleid is beëindigd in M96. Gebruik in plaats daarvan ReportDeviceNetworkConfiguration en ReportDeviceNetworkStatus.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten de lijst met netwerkinterfaces, met zowel het type als het hardwareadres.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten de netwerkinterface niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De netwerkstatus van gebruikers op ingeschreven apparaten rapporteren.
Als je het beleid instelt op False, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True of niet instelt, wordt de netwerkstatus van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hiermee worden OS-updategegevens gerapporteerd, zoals updatestatus, platformversie, laatste updatecontrole en laatste keer opnieuw opstarten.
Als het beleid is ingesteld op False of niet is ingesteld, worden de OS-updategegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de OS-updategegevens gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid instelt op True, rapporteren ingeschreven apparaten informatie over randapparaten die zijn aangesloten op het apparaat.
Als je het beleid instelt op False of niet instelt, rapporteren ingeschreven apparaten geen informatie over randapparaten.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, rapporteren ingeschreven apparaten hardwarestatistieken en ID's met betrekking tot de stroomstatus.
Als je dit beleid niet toepast of niet instelt, rapporteren ingeschreven apparaten geen statistieken met betrekking tot de stroomstatus.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De afdruktaken van een apparaat rapporteren.
Als je het beleid instelt op False of niet instelt, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True, worden de afdruktaken van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast, wordt de TPM-beveiligingsstatus van het apparaat gerapporteerd.
Als je het beleid niet toepast of niet instelt, betekent dit dat ingeschreven apparaten geen TPM-beveiligingsstatus vastleggen of rapporteren. Uitzondering: informatie over TPM wordt beheerd door ReportDeviceHardwareStatus voor M95 en lager.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten informatie over de actieve kiosksessies, zoals de app-ID en -versie.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten geen informatie over kiosksessies.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Dit beleid wordt standaard toegepast. Het beheert de ingeschreven apparaten om hardwarestatistieken en ID's voor opslagapparaten te rapporteren.
Als je het beleid niet toepast, betekent dit dat ingeschreven apparaten geen opslagstatistieken rapporteren. Uitzondering: schijfgrootte en vrije schijfruimte worden beheerd door ReportDeviceHardwareStatus voor M95 en lager.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de systeemgegevens van een apparaat.
Als je het beleid instelt op False of niet instelt, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True, worden de systeemgegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de tijdzone van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, wordt de informatie niet gerapporteerd. Als het beleid is ingesteld op True, wordt de momenteel ingestelde tijdzone van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid toepast of niet instelt, rapporteren ingeschreven apparaten de lijst met apparaatgebruikers die onlangs zijn ingelogd.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten de lijst met gebruikers niet.
Als DeviceEphemeralUsersEnabled aanstaat, wordt ReportDeviceUsers genegeerd en staat dit altijd uit.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je dit beleid toepast of niet instelt, rapporteren ingeschreven apparaten periodiek hun OS- en firmwareversie.
Als je het beleid niet toepast, rapporteren ingeschreven apparaten de versiegegevens niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de VPD-gegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de VPD-gegevens van het apparaat gerapporteerd. VPD (Vital Product Data) is een verzameling configuratiegegevens en informatie, zoals onderdeel- en serienummers, die bij het apparaat horen.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Met dit beleid bepaal je hoe vaak (in milliseconden) apparaatstatusuploads moeten worden gestuurd. Het toegestane minimum is 60 seconden.
Als dit beleid niet is ingesteld, wordt het standaardinterval van 3 uur toegepast.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Toelatingslijst die de rapportage van website-activiteit voor aangesloten gebruikers beheert.
Dit beleid beheert de rapportage van de gebeurtenissen voor website-URL geopend en gesloten voor URL's op de toelatingslijst. Als je dit beleid niet instelt, worden er geen websitegebeurtenissen gerapporteerd. Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Alleen HTTP- en HTTPS-URL-schema's zijn toegestaan voor dit beleid.
Rapporteert telemetriegegevens van websites voor toegestane URL's die zijn opgegeven in het beleid ReportWebsiteTelemetryAllowlist voor aangesloten gebruikers.
Dit beleid beheert de rapportage van websitetelemetrie voor bepaalde telemetriegegevenstypen. Als je het beleid niet instelt, worden er geen telemetriegegevens van websites gerapporteerd.
Toelatingslijst die de rapportage van websitetelemetrie voor aangesloten gebruikers beheert. Telemetriegegevenstypen die worden gerapporteerd, worden beheerd door het beleid ReportWebsiteTelemetry.
Als je het beleid instelt, wordt de rapportage van websitetelemetrie voor URL's op de toelatingslijst ingesteld. Als je dit beleid niet instelt, wordt er geen websitetelemetrie gerapporteerd. Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Alleen HTTP- en HTTPS-URL-schema's zijn toegestaan voor dit beleid.
Met de functie Thema's maken met AI kunnen gebruikers aangepaste thema's of achtergronden maken door ze vooraf te selecteren in een lijst met opties.
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal omvatten, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = Zet de functie aan voor gebruikers, maar stuur geen gegevens naar Google om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = Zet de functie uit.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
Deze functies in DevTools van Google Chrome gebruiken modellen voor generatieve AI om aanvullende foutopsporingsinformatie te bieden. Als je deze functies wilt gebruiken, moet Google Chrome gegevens zoals foutmeldingen, stacktraces, codefragmenten en netwerkverzoeken verzamelen en naar een server sturen die eigendom is van Google, waarop een model voor generatieve AI wordt uitgevoerd. De hoofdtekst van de reactie of de verificatie- en cookieheaders in netwerkverzoeken worden niet opgenomen in de gegevens die naar de server worden gestuurd.
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = De functie aanzetten voor gebruikers, maar geen gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = De functie uitzetten.
De functies van DevTools van generatieve AI zijn onder andere:
- Console Insights: Hier vind je uitleg over consoleberichten en suggesties om consolefouten op te lossen. - AI-ondersteuning: Geeft gebruikers meer inzicht in CSS-stijlen met AI-gestuurde inzichten.
Stel in hoe Google Chrome het basismodel voor GenAI downloadt en lokaal gebruikt voor inferentie.
Als je het beleid toepast (0) of niet instelt, wordt het model automatisch gedownload en gebruikt voor inferentie.
Als je het beleid niet toepast (1), wordt het model niet gedownload.
Het downloaden van het model kan ook worden uitgezet door ComponentUpdatesEnabled.
Met VC-achtergrond met generatieve AI kunnen gebruikers zichzelf uiten met generatieve AI-functies om gepersonaliseerde achtergronden voor videovergaderingen te maken in Google Chrome.
0 = De functie aanzetten voor gebruikers en relevante gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = De functie aanzetten voor gebruikers, maar geen gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = De functie uitzetten.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
Met Generatieve AI-achtergrond kunnen gebruikers zichzelf uiten met generatieve AI-functies om gepersonaliseerde achtergronden te maken in Google Chrome.
0 = De functie aanzetten voor gebruikers en relevante gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = De functie aanzetten voor gebruikers, maar geen gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = De functie uitzetten.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
Dit beleid beheert de instellingen van de functie Help me met lezen voor Google Chrome.
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal omvatten, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = Zet de functie aan voor gebruikers, maar stuur geen gegevens naar Google om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = Zet de functie uit.
Help me met schrijven is een op AI gebaseerde schrijfassistent voor korte content op het web. Voorgestelde content is gebaseerd op prompts die de gebruiker heeft ingevoerd en de content van de webpagina.
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal omvatten, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = Zet de functie aan voor gebruikers, maar stuur geen gegevens naar Google om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = Zet de functie uit.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
AI-gestuurd zoeken in geschiedenis is een functie waarmee gebruikers in hun browsegeschiedenis kunnen zoeken en gegenereerde antwoorden kunnen krijgen op basis van paginacontent, niet alleen op basis van de paginatitel en -URL.
0 = De functie aanzetten voor gebruikers en relevante gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = De functie aanzetten voor gebruikers, maar geen gegevens naar Google sturen om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = De functie uitzetten.
Als je het beleid niet instelt, is 0 het standaardgedrag voor gewone consumenten en 2 voor beheerde gebruikers op Google ChromeOS.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
Tabbladen vergelijken is een AI-gestuurde tool om informatie op de tabbladen van een gebruiker te vergelijken. De functie kan bijvoorbeeld worden aangeboden aan de gebruiker als er meerdere tabbladen met producten in een vergelijkbare categorie zijn geopend.
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal zijn, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = Zet de functie aan voor gebruikers, maar stuur geen gegevens naar Google om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = Zet de functie uit.
Tabbladorganisator is een op AI gebaseerde tool die automatisch tabbladgroepen maakt op basis van de geopende tabbladen van een gebruiker. Suggesties zijn gebaseerd op geopende tabbladen (maar niet op paginacontent).
0 = Zet de functie aan voor gebruikers en stuur relevante gegevens naar Google om AI-modellen te trainen of te verbeteren. Relevante gegevens kunnen prompts, invoer, uitvoer en bronmateriaal omvatten, afhankelijk van de functie. De gegevens mogen alleen door mensen worden beoordeeld met als doel AI-modellen te verbeteren. 0 is de standaardwaarde, behalve zoals hieronder aangegeven.
1 = Zet de functie aan voor gebruikers, maar stuur geen gegevens naar Google om AI-modellen te trainen of te verbeteren. 1 is de standaardwaarde voor zakelijke gebruikers die worden beheerd door Google Admin console en voor onderwijsaccounts die worden beheerd door Google Workspace.
2 = Zet de functie uit.
Ga naar https://support.google.com/chrome/a?p=generative_ai_settings voor meer informatie over gegevensverwerking voor generatieve AI-functies.
Als je dit beleid aanzet, wordt het Voice Match-proces van de Google Assistent getoond tijdens de eerste installatie. Als je het beleid uitzet, laat de Google Assistent het Voice Match-proces niet zien tijdens de eerste installatie.
Als je het beleid niet instelt, staat het aan.
Als je het beleid toepast, heeft de Google Assistent toegang tot de schermcontext en kan de Assistent die gegevens naar een server sturen. Als je het beleid niet toepast, heeft de Google Assistent geen toegang tot de schermcontext.
Als je het beleid niet instelt, kunnen gebruikers zelf bepalen of ze deze functie willen aan- of uitzetten.
Als je het beleid toepast, kan de Google Assistent luisteren naar de woordgroep voor spraakactivering. Als je het beleid niet toepast, kan de Google Assistent niet luisteren naar de woordgroep voor spraakactivering.
Als je het beleid niet instelt, kunnen gebruikers zelf bepalen of ze deze functie willen aan- of uitzetten.
Met dit beleid geef je op hoelang (in seconden) een cast-apparaat dat eerder via een toegangscode of QR-code is geselecteerd, zichtbaar blijft in het Google Cast-menu met cast-apparaten. De levensduur van een item begint op het moment dat de toegangscode voor het eerst wordt opgegeven of de QR-code voor het eerst wordt gescand. Tijdens deze periode verschijnt het cast-apparaat in de lijst met cast-apparaten van het Google Cast-menu. Na deze periode moet de toegangscode opnieuw worden opgegeven of de QR-code opnieuw worden gescand om het cast-apparaat opnieuw te gebruiken. De periode is standaard nul seconden. Dit betekent dat cast-apparaten niet in het Google Cast-menu blijven staan en de toegangscode dus opnieuw moet worden opgegeven of de QR-code opnieuw moet worden gescand om een nieuwe castsessie te starten. Dit beleid is alleen van invloed op hoelang een cast-apparaat in het Google Cast-menu wordt getoond en heeft geen effect op lopende castsessies die actief blijven nadat de periode is verlopen. Dit beleid is niet geldig tenzij het beleid AccessCodeCastEnabled wordt toegepast.
Met dit beleid bepaal je of gebruikers in het Google Cast-menu een optie te zien krijgen waarmee ze kunnen casten naar apparaten die niet in het Google Cast-menu voorkomen, met de toegangscode of QR-code die wordt getoond op het scherm van de cast-apparaten. Standaard moet de gebruiker de toegangscode opnieuw opgeven of de QR-code opnieuw scannen om een volgende castsessie te starten, maar als je het beleid AccessCodeCastDeviceDuration instelt op een waarde die niet nul is (de standaardwaarde is nul), blijft het cast-apparaat in de lijst met beschikbare cast-apparaten staan totdat de opgegeven periode is verstreken. Als je dit beleid toepast, krijgen gebruikers de optie om cast-apparaten te selecteren met een toegangscode of door een QR-code te scannen. Als je dit beleid niet toepast of niet instelt, krijgen gebruikers niet de optie om cast-apparaten te selecteren met een toegangscode of door een QR-code te scannen.
Als je het beleid toepast of niet instelt, wordt Google Cast aangezet en kunnen gebruikers dit starten via het app-menu, de paginacontextmenu's, mediabediening op websites die werken met Cast en (als dit wordt getoond) het Cast-icoon op de werkbalk.
Als je het beleid niet toepast, wordt Google Cast uitgezet.
Als je MediaRouterCastAllowAllIPs toepast, maakt Google Cast verbinding met cast-apparaten op alle IP-adressen en niet alleen op RFC1918/RFC4193-privéadressen, tenzij je EnableMediaRouter niet toepast.
Als je het beleid niet toepast, maakt Google Cast alleen verbinding met cast-apparaten op RFC1918/RFC4193.
Als je het beleid niet instelt, maakt Google Cast alleen verbinding met cast-apparaten op RFC1918/RFC4193, tenzij de functie CastAllowAllIPs aanstaat.
Als je het beleid toepast, wordt het Cast-icoon getoond op de werkbalk of in het overloopmenu en kunnen gebruikers het icoon niet verwijderen.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers het icoon vastzetten of verwijderen via het contextmenu.
Als je het beleid EnableMediaRouter niet toepast, heeft de waarde van dit beleid geen effect en wordt het werkbalkicoon niet getoond.
Als je dit beleid toepast, is de gebruikersinterface voor de afspeelbediening voor media beschikbaar voor Google Cast-sessies die worden gestart door andere apparaten in het lokale netwerk.
Als je dit beleid niet instelt voor zakelijke gebruikers of niet toepast, is de gebruikersinterface voor de afspeelbediening voor media niet beschikbaar voor Google Cast-sessies die worden gestart door andere apparaten in het lokale netwerk.
Als je het beleid EnableMediaRouter niet toepast, heeft de waarde van dit beleid geen effect, omdat de hele Google Cast-functionaliteit uitstaat.
Als je het beleid instelt, wordt gespecificeerd voor welke herkomsten alle HTTP-verificatieschema's worden toegestaan die Google Chrome ondersteunt, ongeacht het beleid AuthSchemes.
Maak het herkomstpatroon op volgens deze indeling (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Je kunt maximaal 1000 uitzonderingen definiëren in AllHttpAuthSchemesAllowedForOrigins. Jokertekens zijn toegestaan voor de hele herkomst of delen van de herkomst, namelijk het schema, de host of de poort.
Als je het beleid toepast, kunnen afbeeldingen van derden op een pagina een verificatieprompt tonen.
Als je het beleid niet toepast of niet instelt, kunnen afbeeldingen van derden geen verificatieprompt tonen.
Dit beleid wordt meestal niet toegepast als beveiliging tegen phishing.
Als je het beleid instelt, wordt het accounttype opgegeven van de accounts die worden geleverd door de Android-verificatie-app die HTTP Negotiate-verificatie ondersteunt (zoals Kerberos-verificatie). Deze informatie is beschikbaar via de leverancier van de verificatie-app. Ga naar The Chromium Projects (https://goo.gl/hajyfN) voor meer informatie.
Als je het beleid niet instelt, wordt HTTP Negotiate-verificatie uitgezet op Android.
Als je het beleid instelt, worden servers toegewezen waaraan Google Chrome kan delegeren. Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Als je het beleid niet instelt, delegeert Google Chrome geen inloggegevens van gebruikers, zelfs niet als een server wordt gedetecteerd als intranet.
Als je het beleid toepast, respecteert HTTP-verificatie goedkeuring door het KDC-beleid. Met andere woorden: Google Chrome delegeert inloggegevens van gebruikers alleen aan de te gebruiken service als het KDC OK-AS-DELEGATE instelt op een serviceticket. Zie RFC 5896 (https://tools.ietf.org/html/rfc5896.html). De service moet ook worden toegestaan door AuthNegotiateDelegateAllowlist.
Als je het beleid niet toepast of niet instelt, wordt het KDC-beleid genegeerd op ondersteunde platforms en wordt alleen AuthNegotiateDelegateAllowlist gerespecteerd.
Op Microsoft® Windows® wordt het KDC-beleid altijd gerespecteerd.
Als je het beleid instelt, geef je aan welke HTTP-verificatieschema's worden ondersteund door Google Chrome.
Als je het beleid niet instelt, worden alle vier de schema's toegepast.
Geldige waarden:
* basic
* digest
* ntlm
* negotiate
Opmerking: Gebruik bij meerdere waarden een komma als scheidingsteken.
Als je het beleid instelt, geef je aan welke servers op de toelatingslijst voor geïntegreerde verificatie moeten worden gezet. Geïntegreerde verificatie is alleen aangezet als Google Chrome een verificatie-uitdaging ontvangt van een proxy of een server die op deze toelatingslijst staat.
Als je het beleid niet instelt, probeert Google Chrome te detecteren of er een server op het intranet is. Alleen dan reageert het product op IWA-verzoeken. Als een server wordt gedetecteerd als internet, worden IWA-verzoeken ervan genegeerd door Google Chrome.
Opmerking: Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Als je het beleid aanzet of niet instelt, mogen Basic-verificatie-uitdagingen worden ontvangen via niet-beveiligde HTTP.
Als je het beleid uitzet, mogen niet-beveiligde HTTP-verzoeken het Basic-verificatieschema niet gebruiken. Alleen beveiligde HTTPS is toegestaan.
De instelling voor dit beleid wordt genegeerd (en Basic is altijd verboden) als het beleid AuthSchemes is ingesteld en niet Basic bevat.
Als je het beleid toepast, wordt CNAME-lookup overgeslagen. De servernaam wordt gebruikt zoals deze is ingevoerd tijdens het maken van de Kerberos SPN.
Als je het beleid niet toepast of niet instelt, bepaalt CNAME-lookup de canonieke naam van de server tijdens het maken van de Kerberos SPN.
Als je het beleid toepast en een niet-standaard poort invoert (dat wil zeggen, een andere poort dan 80 of 443), wordt deze poort opgenomen in de gemaakte Kerberos-SPN.
Als je het beleid niet toepast of niet instelt, bevat de gemaakte Kerberos-SPN geen poort.
Als je het beleid instelt, geef je aan welke GSSAPI-bibliotheek moet worden gebruikt voor HTTP-verificatie. Stel het beleid in op een bibliotheeknaam of een volledig pad.
Als je het beleid niet instelt, gebruikt Google Chrome een standaard bibliotheeknaam.
Als je het beleid toepast of niet instelt, wordt NTLMv2 aangezet.
Als je het beleid niet toepast, wordt NTLMv2 uitgezet.
Alle recente versies van Samba- en Microsoft® Windows®-servers ondersteunen NTLMv2. Dit beleid mag niet worden toegepast voor compatibiliteit met eerdere versies, aangezien de beveiliging van de verificatie wordt verminderd.
Beheert de status van de functie Device Bound Session Credentials.
Device Bound Session Credentials beschermt Google-verificatiecookies tegen diefstal van cookies door regelmatig een cryptografisch bewijs van eigendom van het apparaat te verstrekken aan de servers van Google.
Als je dit beleid instelt op onwaar, wordt de functie Device Bound Session Credentials uitgezet.
Als je dit beleid instelt op waar, wordt de functie Device Bound Session Credentials aangezet.
Als je dit beleid niet instelt, volgt Google Chrome het standaard uitrolproces voor de functie Device Bound Session Credentials. Dit betekent dat de functie geleidelijk wordt uitgerold naar een steeds groter aantal gebruikers.
Bepaalt of Google ChromeOS het maken van nieuwe gebruikersaccounts toestaat.
Als dit beleid is ingesteld op False, kunnen alleen gebruikers inloggen die zijn opgenomen in DeviceUserAllowlist.
Als dit beleid is ingesteld op True of niet is ingesteld, kunnen alle gebruikers inloggen.
Met dit beleid wordt bepaald of er nieuwe gebruikers aan Google ChromeOS kunnen worden toegevoegd. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.
Hiermee stel je het tijdsinterval (in minuten) in waarmee het verificatieproces van de gebruiker automatisch opnieuw wordt geladen op hun Google ChromeOS-apparaat. Dit beleid is geïntroduceerd om de vervaldatum te verwerken van bepaalde services die worden gebruikt in verificatieprocessen als het apparaat enige tijd niet wordt gebruikt.
Als het beleid niet is ingesteld of de waarde 0 heeft, wordt het verificatieproces nooit opnieuw geladen.
Als je het beleid instelt op een positieve waarde, wordt het verificatieproces automatisch opnieuw geladen op basis van het ingestelde interval.
Het maximaal mogelijke interval voor opnieuw laden is één week (10.080 minuten).
Dit beleid heeft invloed op de verificatieprocessen voor zowel inloggen als het vergrendelscherm.
Hiermee wordt een naam voor de URL-parameter opgegeven die wordt gebruikt op de SAML IdP-inlogpagina om het gebruikersnaamveld automatisch in te vullen.
Het e-mailadres van de gebruiker voor het Google ChromeOS-profiel wordt gebruikt als waarde voor de URL-parameter. Zet deze instelling dus uit als gebruikers waarschijnlijk verschillende e-mailadressen gebruiken met SAML IdP.
Als je deze instelling niet instelt, moeten gebruikers hun gebruikersnaam zelf invullen op de SAML IdP-inlogpagina.
Dit beleid is van invloed op online verificatie op inlog- en vergrendelschermen.
Dit beleid is niet van invloed op Android-apps.
Bepaalt of Google ChromeOS lokale accountgegevens bewaart na uitloggen. Als je dit beleid instelt op True, bewaart Google ChromeOS geen bestaande accountgegevens en worden alle gegevens uit de gebruikerssessie na het uitloggen verwijderd. Als je dit beleid instelt op False of niet instelt, bewaart het apparaat (versleutelde) lokale gebruikersgegevens.
Opmerking: Sinds M114 mogen specifieke kiosk-apps het gedrag van dit beleid voor hun app overschrijven voor speciale toepassingen, zoals proefwerken en toetsen.
Bepaalt of Google ChromeOS toestaat dat er nieuwe Family Link-gebruikersaccounts worden toegevoegd aan het apparaat. Dit beleid is alleen nuttig in combinatie met DeviceUserAllowlist. Met dit beleid worden ook andere Family Link-accounts toegestaan dan de accounts die zijn gedefinieerd in de toelatingslijst. Dit beleid heeft geen effect op andere beleidsregels voor inloggen Het beleid heeft met name geen effect wanneer: - Het toevoegen van nieuwe gebruikers aan het apparaat is uitgezet met het beleid DeviceAllowNewUsers. - Het toevoegen van alle gebruikers is toegestaan met het beleid DeviceUserAllowlist.
Als dit beleid is ingesteld op False (of niet is ingesteld), worden er geen aanvullende regels toegepast op Family Link-accounts. Als dit beleid is ingesteld op True, zijn er naast de accounts die zijn gedefinieerd in DeviceUserAllowlist ook nieuwe Family Link-gebruikersaccounts toegestaan.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, staat Google ChromeOS gasten toe zich aan te melden. Gastensessies zijn anonieme sessies waar geen wachtwoord voor hoeft te worden ingevoerd.
Als dit beleid is ingesteld op 'false', staat Google ChromeOS niet toe dat er gastensessies worden gestart.
Hiermee kun je een lijst met URL-patronen opgeven om sites te specificeren. Hiervoor wordt automatisch een clientcertificaat geselecteerd op het inlogscherm in het frame waarin het SAML-proces wordt gehost als de site vraagt om een certificaat. Een gebruiksvoorbeeld is de configuratie van een certificaat voor het hele apparaat dat wordt gepresenteerd aan de SAML IdP.
De waarde is een matrix van JSON-woordenboeken met tekenreeksen, elk met de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER }, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten waaruit de browser automatisch kan kiezen. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server.
Voorbeelden voor het gebruik van het gedeelte $FILTER:
* Als $FILTER is ingesteld op { "ISSUER": { "CN": "$ISSUER_CN" } }, worden er alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN.
* Als $FILTER zowel het gedeelte "ISSUER" als het gedeelte "SUBJECT" bevat, worden alleen clientcertificaten geselecteerd die aan beide voorwaarden voldoen.
* Als $FILTER een gedeelte "SUBJECT" met de waarde "O" bevat, moet een certificaat ten minste één organisatie hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER een gedeelte "SUBJECT" met een waarde "OU" bevat, moet een certificaat ten minste één organisatie-eenheid hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER is ingesteld op {}, wordt de selectie van clientcertificaten niet verder beperkt. Houd er rekening mee dat filters die door de webserver worden geleverd, nog steeds van toepassing zijn.
Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als dit beleid is ingesteld op een lege tekenreeks of niet is geconfigureerd, toont Google ChromeOS geen optie voor automatisch aanvullen tijdens het inlogproces van de gebruiker. Als dit beleid is ingesteld op een tekenreeks die een domeinnaam vertegenwoordigt, toont Google ChromeOS een optie voor automatisch aanvullen tijdens het inlogproces van de gebruiker, waarbij de gebruiker alleen zijn gebruikersnaam hoeft te typen zonder de domeinnaamextensie. De gebruiker kan deze domeinnaamextensie overschrijven. Als de waarde van het beleid geen geldig domein is, wordt het beleid niet toegepast.
Specificeert een lijst met apps en extensies die op de achtergrond worden geïnstalleerd zonder interactie van de gebruiker en die niet kunnen worden verwijderd of uitgezet door de gebruiker.
Rechten die worden aangevraagd door de apps/extensies, worden impliciet zonder gebruikersinteractie verleend, inclusief aanvullende rechten die worden aangevraagd door toekomstige versies van de app/extensie. Google Chrome beperkt de rechten die de extensies kunnen aanvragen.
Vanwege beveiligings- en privacyredenen kunnen alleen apps en extensies worden geïnstalleerd die op de toegestane lijst staan die is opgenomen in Google Chrome. Alle andere items worden genegeerd.
Als een app of extensie die eerder gedwongen is geïnstalleerd, uit deze lijst wordt verwijderd, wordt de app of extensie automatisch verwijderd door Google Chrome.
Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden als de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest, zoals beschreven op https://developer.chrome.com/extensions/autoupdate. Standaard wordt de update-URL van de Chrome Web Store gebruikt (momenteel 'https://clients2.google.com/service/update2/crx'). Houd er rekening mee dat de update-URL die in dit beleid is ingesteld, alleen voor de eerste installatie wordt gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven.
Met khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx wordt de app Smart Card Connector bijvoorbeeld geïnstalleerd via de standaard update-URL van de Chrome Web Store. Ga naar https://developer.chrome.com/extensions/hosting voor meer informatie over de hosting van extensies.
Hiermee configureer je welke toetsenbordindelingen zijn toegestaan voor het inlogscherm van Google ChromeOS.
Als dit beleid is ingesteld op een lijst met invoermethode-ID's, zijn de opgegeven invoermethoden beschikbaar in het inlogscherm. De eerste opgegeven invoermethode wordt vooraf geselecteerd. Hoewel een gebruikerspod is gericht op het inlogscherm, is de laatst gebruikte invoermethode van de gebruiker beschikbaar naast de invoermethoden die door dit beleid worden aangegeven. Als dit beleid niet is ingesteld, worden de invoermethoden op het inlogscherm afgeleid van de taal waarin het inlogscherm zichtbaar is. Waarden die geen geldige invoermethode-ID's zijn, worden genegeerd.
Hiermee wordt de taal geconfigureerd die wordt afgedwongen op het Google ChromeOS-inlogscherm.
Als dit beleid is ingesteld, wordt het inlogscherm altijd weergegeven in de taal die is aangegeven door de eerste waarde van dit beleid (het beleid wordt gedefinieerd als een lijst voor voorwaartse compatibiliteit). Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, wordt het inlogscherm weergegeven in de taal van de laatste gebruikerssessie. Als dit beleid is ingesteld op een waarde die geen geldige taal is, wordt het inlogscherm weergegeven in een reservetaal (momenteel en-US).
Met dit beleid bepaal je of de gebruiker wordt gevraagd een clientcertificaat te selecteren op het inlogscherm in het frame dat de SAML-stroom host als meerdere certificaten overeenkomen met DeviceLoginScreenAutoSelectCertificateForUrls. Als je dit beleid toepast, wordt de gebruiker gevraagd het clientcertificaat te selecteren als het beleid voor automatisch selecteren overeenkomt met meerdere certificaten. Als je dit beleid niet toepast of niet instelt, wordt de gebruiker nooit gevraagd om een clientcertificaat te selecteren op het inlogscherm. Opmerking: Dit beleid wordt over het algemeen niet aanbevolen, omdat het potentiële privacyrisico's met zich meebrengt (als certificaten met TPM-ondersteuning voor het hele apparaat worden gebruikt) en een slechte gebruikerservaring oplevert.
Geef aan of de systeemgegevens (bijv. Chrome OS-versie, serienummer van apparaat) altijd worden weergegeven (of verborgen) op het inlogscherm.
Als het beleid is ingesteld op True, worden systeemgegevens gedwongen weergegeven op het inlogscherm. Als het beleid is ingesteld op False, worden systeemgegevens gedwongen verborgen op het inlogscherm. Als het beleid niet is ingesteld, is het standaardgedrag (de systeemgegevens worden weergegeven voor het Canary-/Dev-kanaal) van kracht. Gebruikers kunnen de zichtbaarheid aan- en uitzetten met specifieke bewerkingen (bijv. Alt-V).
Als je dit beleid instelt op True, wordt de automatische opruiming uitgevoerd tijdens het inloggen om te zorgen dat er voldoende vrije schijfruimte beschikbaar is. De opruiming wordt alleen uitgevoerd als dit strikt noodzakelijk is, maar is wel van invloed op de inlogtijd. Als je het beleid instelt op False (standaardwaarde), zorg je dat de inlogtijd niet wordt beïnvloed.
Geeft aan hoe de ingebouwde Secure Element-hardware kan worden gebruikt voor authenticatie met meerdere factoren, indien de hardware geschikt is voor deze functie. De aan/uit-knop van de machine wordt gebruikt om de fysieke aanwezigheid van de gebruiker te detecteren.
Als Uitgezet is geselecteerd, wordt er geen tweede factor verstrekt.
Als U2F is geselecteerd, gedraagt de geïntegreerde tweede factor zich overeenkomstig de FIDO U2F-specificatie.
Als U2F_EXTENDED is geselecteerd, verstrekt de geïntegreerde tweede factor de U2F-functies plus enkele extensies voor individuele bevestiging.
Als je het beleid instelt op True, wordt het numerieke toetsenbord standaard weergegeven om het wachtwoord op te geven op het inlogscherm. Gebruikers kunnen overschakelen naar het normale toetsenbord.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als het beleid niet is ingesteld of is ingesteld op False, heeft het geen effect.
Als dit beleid is ingesteld op True of niet is geconfigureerd, worden op het inlogscherm van Google ChromeOS bestaande gebruikers getoond die kunnen worden geselecteerd.
Als dit beleid is ingesteld op False, worden op het inlogscherm van Google ChromeOS geen bestaande gebruikers getoond. In dat geval wordt het normale inlogscherm (waar de gebruiker om een e-mailadres en wachtwoord of telefoonnummer wordt gevraagd) of het SAML-interstitial-scherm (indien aangezet via het LoginAuthenticationBehavior-beleid) getoond, tenzij er een beheerde sessie is ingesteld. Wanneer er een beheerde sessie is ingesteld, worden alleen de accounts voor de beheerde sessie getoond en kun je alleen een van deze accounts selecteren.
Dit beleid heeft geen invloed op het bewaren of verwijderen van de lokale gebruikersgegevens door het apparaat.
Hiermee wordt gespecificeerd of verificatiecookies die tijdens het inloggen door een SAML IdP zijn ingesteld, moeten worden overgedragen naar het profiel van de gebruiker.
Wanneer een gebruiker tijdens het inloggen wordt geverifieerd via een SAML IdP, worden cookies die door de IdP zijn ingesteld, eerst naar een tijdelijk profiel weggeschreven. Deze cookies kunnen worden overgedragen naar het profiel van de gebruiker om de verificatiestatus door te geven.
Wanneer dit beleid is ingesteld op 'True', worden cookies die door de IdP zijn ingesteld, overgedragen naar het profiel van de gebruiker steeds wanneer hij tijdens het inloggen wordt geverifieerd via de SAML IdP.
Wanneer dit beleid is ingesteld op 'False' of wanneer er geen waarde voor dit beleid is opgegeven, worden cookies die door de IdP zijn ingesteld, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Dit beleid is alleen van invloed op gebruikers waarvan het domein overeenkomt met het inschrijvingsdomein van het apparaat. Voor alle overige gebruikers worden cookies die zijn ingesteld door de IdP, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Cookies die worden overgedragen naar het profiel van de gebruiker, zijn niet toegankelijk voor Android-apps.
Definieert de lijst met gebruikers die toestemming hebben om op het apparaat in te loggen. De invoer heeft de vorm user@domain, zoals madmax@managedchrome.com. Als je willekeurige gebruikers toegang wilt geven tot een domein, gebruik je invoer in de vorm *@domain.
Als dit beleid niet is ingesteld, zijn er geen beperkingen voor welke gebruikers mogen inloggen. Als je nieuwe gebruikers wilt maken, moet het beleid DeviceAllowNewUsers correct zijn ingesteld. Als DeviceFamilyLinkAccountsAllowed wordt toegepast, zijn Family Link-gebruikers toegestaan naast de accounts die in dit beleid zijn gedefinieerd.
Met dit beleid wordt bepaald wie een Google ChromeOS-sessie mag starten. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.
Configureer een achtergrondafbeelding op apparaatniveau die wordt weergegeven op het inlogscherm als er nog geen gebruiker is ingelogd op het apparaat. Je kunt het beleid instellen door de URL op te geven waar het Chrome OS-apparaat de achtergrondafbeelding kan downloaden, evenals een cryptografische hash waarmee de integriteit van de download kan worden gecheckt. De afbeelding moet een jpeg-indeling hebben en mag niet groter zijn dan 16 MB. De URL moet zonder verificatie toegankelijk zijn. De achtergrondafbeelding wordt gedownload en gecachet. Deze wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als het achtergrondbeleid voor het apparaat is ingesteld, downloadt het Chrome OS-apparaat de achtergrondafbeelding en gebruikt deze op het inlogscherm als er nog geen gebruiker is ingelogd op het apparaat. Zodra de gebruiker inlogt, wordt het achtergrondbeleid van de gebruiker toegepast.
Als het achtergrondbeleid voor het apparaat niet is ingesteld, wordt op basis van het achtergrondbeleid van de gebruiker (als dit is ingesteld) bepaald wat wordt weergegeven.
Als je dit beleid instelt, wordt de inlogverificatie op een van de volgende manieren uitgevoerd (afhankelijk van de waarde van de instelling):
Als het beleid is ingesteld op GAIA, wordt de login uitgevoerd volgens de normale GAIA-verificatie.
Als het beleid is ingesteld op SAML_INTERSTITIAL, wordt de login standaard automatisch omgeleid naar SAML IdP. De gebruiker kan nog steeds teruggaan naar de normale GAIA-inlogprocedure.
Opmerking: Het aanvullende gebruikersbevestigingsscherm, dat werd getoond in Google Chrome tot versie 99, verschijnt niet meer. Als SAML IdP niet is ingesteld en dit beleid is ingesteld op SAML_INTERSTITIAL, mislukt de omleiding met een 400-fout.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video verleend op SAML-inlogpagina's. Als er geen overeenkomst wordt gevonden, wordt toegang automatisch geweigerd. Patronen met jokertekens zijn niet toegestaan
Als je dit beleid niet instelt, hoeven gebruikers niet in te loggen op het account om een nieuw afzonderlijk profiel te maken.
Als je dit beleid instelt, hoeven gebruikers in de vermelde domeinen geen nieuw afzonderlijk profiel te maken.
Dit beleid kan worden ingesteld op een lege tekenreeks, zodat alle gebruikers die inloggen bij hun account een nieuw afzonderlijk profiel moeten maken.
Hiermee bepaal je of de service voor accountherstel is geactiveerd voor je gebruikers op Google ChromeOS-apparaten.
Als je het beleid toepast, wordt herstel van gebruikersgegevens geactiveerd. Als je het beleid niet toepast of niet instelt, wordt herstel van gebruikersgegevens niet geactiveerd. Stel je het beleid in op aanbevolen, dan kunnen gebruikers de activering van accountherstel wijzigen via de instellingenpagina. Als je het beleid instelt op verplicht, kunnen gebruikers de activering van accountherstel niet wijzigen.
Bij wijziging van de beleidswaarde wordt het updateproces afgerond wanneer er weer wordt ingelogd bij Google ChromeOS, nadat de nieuwe beleidswaarde is opgehaald.
Opmerking: Deze instelling geldt alleen voor nieuwe accounts die worden toegevoegd op Google ChromeOS-apparaten.
Dit beleid wordt aangeboden als een manier om je af te melden voor de functie First-party sets.
Als je dit beleid toepast of niet instelt, staat de functie First-party sets aan.
Als je dit beleid niet toepast, staat de functie First-party sets uit.
Het beleid bepaalt of Chrome aan first-party sets gerelateerde integraties ondersteunt.
Dit is het equivalent van het beleid RelatedWebsiteSetsEnabled. Beide beleidsregels kunnen worden gebruikt, maar dit beleid wordt binnenkort beëindigd. Daarom heeft het beleid RelatedWebsiteSetsEnabled de voorkeur. Ze hebben beide hetzelfde effect op het gedrag van de browser.
Dit beleid biedt een manier om de lijst met sets te overschrijven die de browser gebruikt voor first-party sets-functies.
Elke set in de lijst met first-party sets van de browser moet voldoen aan de vereisten van een first-party set. Een first-party set moet een primaire site en een of meer lidsites bevatten. Een set kan ook een lijst bevatten van servicesites waarvan de set de eigenaar is, evenals een routebeschrijving van een site naar alle ccTLD-varianten. Ga naar https://github.com/WICG/first-party-sets voor meer informatie over hoe Google Chrome first-party sets gebruikt.
Alle sites in een first-party set moeten een registreerbaar domein zijn dat via HTTPS wordt gehost. Elke site in een first-party set moet ook uniek zijn. Dit betekent dat een site niet meer dan één keer kan worden vermeld in een first-party set.
Als dit beleid een leeg woordenboek krijgt, gebruikt de browser de openbare lijst met first-party sets.
Voor alle sites in een first-party set uit de lijst replacements geldt dat als een site ook aanwezig is in een first-party set in de lijst van de browser, die site wordt verwijderd uit de first-party set van de browser. Daarna wordt de first-party set van het beleid toegevoegd aan de lijst met first-party sets van de browser.
Voor alle sites in een first-party set uit de lijst additions geldt dat als een site ook aanwezig is in een first-party set in de lijst van de browser, de first-party set van de browser wordt geüpdatet zodat de nieuwe first-party set kan worden toegevoegd aan de lijst van de browser. Nadat de lijst van de browser is geüpdatet, wordt de first-party set van het beleid toegevoegd aan de lijst met first-party sets van de browser.
De lijst met first-party sets van de browser vereist dat voor alle sites op de lijst geen site in meer dan één set is opgenomen. Dit is ook vereist voor zowel de lijst replacements als de lijst additions. Een site kan ook niet in zowel de lijst replacements als de lijst additions staan.
Jokertekens (*) worden zowel in first-party sets als in deze lijsten niet ondersteund als beleidswaarde.
Alle sets die in dit beleid worden vermeld, moeten geldige first-party sets zijn. Zo niet, dan krijg je de relevante foutmelding.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein of aan Microsoft® Azure® Active Directory®, of die zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Dit is het equivalent van het beleid RelatedWebsiteSetsOverrides. Beide beleidsregels kunnen worden gebruikt, maar dit beleid wordt binnenkort beëindigd. Daarom heeft het beleid RelatedWebsiteSetsOverrides de voorkeur. Ze hebben beide hetzelfde effect op het gedrag van de browser.
Met dit beleid kun je de functie Gerelateerde websitesets aanzetten.
Dit beleid overschrijft het beleid FirstPartySetsEnabled.
Als je dit beleid niet instelt of instelt op True, staat de functie Gerelateerde websitesets aan.
Als je dit beleid instelt op False, staat de functie Gerelateerde websitesets uit.
Dit beleid biedt een manier om de lijst met sets te overschrijven die de browser gebruikt voor functies van gehelen van gerelateerde websites.
Dit beleid overschrijft het beleid FirstPartySetsOverrides.
Elke set in de lijst met gehelen van gerelateerde websites van de browser moet voldoen aan de vereisten van een geheel van gerelateerde websites. Een geheel van gerelateerde websites moet bestaan uit een primaire site en een of meer lidsites. Een set kan ook een lijst bevatten van servicesites waarvan de set de eigenaar is, evenals een routebeschrijving van een site naar alle ccTLD-varianten. Ga naar https://github.com/WICG/first-party-sets voor meer informatie over hoe Google Chrome gehelen van gerelateerde websites gebruikt.
Alle sites in een geheel van gerelateerde websites moeten een registreerbaar domein zijn dat via HTTPS wordt gehost. Elke site in een geheel van gerelateerde websites moet ook uniek zijn. Dit betekent dat een site niet meer dan één keer in een geheel van gerelateerde websites kan voorkomen.
Als dit beleid een leeg woordenboek krijgt, gebruikt de browser de openbare lijst met gehelen van gerelateerde websites.
Voor alle sites in een geheel van gerelateerde websites uit de lijst replacements geldt dat als een site ook aanwezig is in een geheel van gerelateerde websites in de lijst van de browser, die site wordt verwijderd uit het geheel van gerelateerde websites van de browser. Daarna wordt het geheel van gerelateerde websites van het beleid toegevoegd aan de lijst met gehelen van gerelateerde websites van de browser.
Voor alle sites in een geheel van gerelateerde websites uit de lijst additions geldt dat als een site ook aanwezig is in een geheel van gerelateerde websites in de lijst van de browser, het geheel van gerelateerde websites van de browser wordt geüpdatet zodat het nieuwe geheel van gerelateerde websites aan de lijst van de browser kan worden toegevoegd. Nadat de lijst van de browser is geüpdatet, wordt het geheel van gerelateerde websites van het beleid toegevoegd aan de lijst met gehelen van gerelateerde websites van de browser.
De lijst met gehelen van gerelateerde websites van de browser vereist dat geen van de sites op de lijst in meer dan één set voorkomt. Dit is ook vereist voor zowel de lijst replacements als de lijst additions. Een site kan ook niet in zowel de lijst replacements als de lijst additions staan.
Jokertekens (*) worden niet ondersteund als beleidswaarde of binnen een geheel van gerelateerde websites in deze lijsten.
Alle sets die in het beleid worden vermeld, moeten geldige gehelen van gerelateerde websites zijn. Zo niet, dan krijg je de relevante foutmelding.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein of aan Microsoft® Azure® Active Directory®, of die zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je het beleid toepast, gebruikt de functie Network File Shares voor Google ChromeOS waar nodig NTLM om SMB-fileshares te verifiëren. Als je het beleid niet toepast, staat NTLM-verificatie voor SMB-fileshares uit.
Als je dit beleid niet instelt, staat dit gedrag standaard uit voor beheerde gebruikers en aan voor andere gebruikers.
Als je het beleid toepast, wordt voor het ontdekken van fileshares (de functie Network File Shares van Google ChromeOS) NetBIOS Name Query Request protocol gebruikt om fileshares in het netwerk te ontdekken. Als je het beleid niet toepast, wordt dit protocol niet gebruikt om fileshares te ontdekken.
Als je dit beleid niet instelt, staat dit gedrag standaard uit voor beheerde gebruikers en aan voor andere gebruikers.
Als je dit beleid toepast, kunnen gebruikers netwerkfileshares gebruiken voor Google ChromeOS. Als je het beleid niet toepast, kunnen gebruikers deze functie niet gebruiken.
Als je het beleid instelt, wordt een lijst getoond met vooraf ingestelde netwerkfileshares. Elk item is een object met 2 property's: share_url en mode.
De URL voor delen moet share_url zijn.
Voor mode moet dit drop_down of pre_mount zijn:
* drop_down geeft aan dat share_url wordt toegevoegd aan de lijst voor het ontdekken van fileshares.
* pre_mount geeft aan dat share_url wordt geactiveerd.
Als je het beleid toepast, kunnen web-apps van derden de Desk API gebruiken om Google ChromeOS-bureaus te beheren. Als je het beleid niet instelt of niet toepast, is Desk API niet beschikbaar. Het beleid geldt alleen voor ingeschreven apparaten.
Hiermee geef je de lijst aan met web-app-domeinen van derden die Desk API mogen gebruiken om Google ChromeOS-bureaus te beheren. Deze URL-patronen moeten de indeling hebben die is gedefinieerd voor de eigenschap 'matches' (komt overeen met) in https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference
Als je het beleid instelt op All (0) of niet instelt, kunnen gebruikers vertrouwensinstellingen bewerken voor alle CA-certificaten, door de gebruiker geïmporteerde certificaten verwijderen en certificaten importeren met Certificaatbeheer. Als je het beleid instelt op UserOnly (1), kunnen gebruikers alleen door de gebruiker geïmporteerde certificaten beheren, maar niet de vertrouwensinstellingen van ingebouwde certificaten wijzigen. Als je het beleid instelt op None (2), kunnen gebruikers CA-certificaten bekijken (maar niet beheren).
Als je dit toepast (of niet instelt), worden door gebruikers toegevoegde TLS-certificaten uit truststores van het platform gebruikt om paden voor TLS-serververificatie te maken.
Als je dit beleid niet toepast, worden door de gebruiker toegevoegde TLS-certificaten uit truststores van het platform niet gebruikt om paden voor TLS-serververificatie te maken.
Specificeert clientcertificaten voor het hele apparaat die moeten worden ingeschreven via het protocol voor apparaatbeheer.
Specificeert clientcertificaten die moeten worden ingeschreven via het protocol voor apparaatbeheer.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven van sites waarvoor Chrome automatisch een clientcertificaat kan selecteren. De waarde is een matrix van JSON-woordenboeken met tekenreeksen, elk met de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER }, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten waaruit de browser automatisch kan kiezen. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server.
Voorbeelden voor het gebruik van het gedeelte $FILTER:
* Als $FILTER is ingesteld op { "ISSUER": { "CN": "$ISSUER_CN" } }, worden er alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN.
* Als $FILTER zowel het gedeelte "ISSUER" als het gedeelte "SUBJECT" bevat, worden alleen clientcertificaten geselecteerd die aan beide voorwaarden voldoen.
* Als $FILTER een gedeelte "SUBJECT" met de waarde "O" bevat, moet een certificaat ten minste één organisatie hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER een gedeelte "SUBJECT" met een waarde "OU" bevat, moet een certificaat ten minste één organisatie-eenheid hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER is ingesteld op {}, wordt de selectie van clientcertificaten niet verder beperkt. Houd er rekening mee dat filters die door de webserver worden geleverd, nog steeds van toepassing zijn.
Als je het beleid niet instelt, worden clientcertificaten voor geen enkele site automatisch geselecteerd.
Om veiligheidsredenen moet voor de web-API requestFullscreen() een eerder gebruikersgebaar ('tijdelijke activering') worden aangeroepen, anders mislukt deze. De persoonlijke instellingen van gebruikers kunnen toestaan dat bepaalde oorsprongen deze API aanroepen zonder eerder gebruikersgebaar, zoals beschreven in https://chromestatus.com/feature/6218822004768768.
Dit beleid vervangt de persoonlijke instellingen van gebruikers en staat toe dat overeenkomende oorsprongen de API aanroepen zonder eerder gebruikersgebaar.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Jokertekens (*) zijn toegestaan.
Oorsprongen die overeenkomen met zowel geblokkeerde als toegestane beleidspatronen worden geblokkeerd. Voor oorsprongen waarvoor geen informatie is in beleid of gebruikersinstellingen is een eerder gebruikersgebaar vereist om deze API aan te roepen.
Om veiligheidsredenen moet voor de web-API requestFullscreen() een eerder gebruikersgebaar ('tijdelijke activering') worden aangeroepen, anders mislukt deze. De persoonlijke instellingen van gebruikers kunnen toestaan dat bepaalde oorsprongen deze API aanroepen zonder eerder gebruikersgebaar, zoals beschreven in https://chromestatus.com/feature/6218822004768768.
Dit beleid vervangt de persoonlijke instellingen van gebruikers en voorkomt dat overeenkomende oorsprongen de API aanroepen zonder eerder gebruikersgebaar.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Jokertekens (*) zijn toegestaan.
Oorsprongen die overeenkomen met zowel geblokkeerde als toegestane beleidspatronen worden geblokkeerd. Voor oorsprongen waarvoor geen informatie is in beleid of gebruikersinstellingen is een eerder gebruikersgebaar vereist om deze API aan te roepen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen voor sites die het klembord kunnen gebruiken. Dit omvat niet alle klembordbewerkingen op oorsprongen die overeenkomen met de patronen. Gebruikers kunnen bijvoorbeeld nog steeds plakken met sneltoetsen, omdat dit niet wordt beperkt door de klembordrechten voor sites.
Als je het beleid niet instelt, is DefaultClipboardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen voor sites die het klembord niet kunnen gebruiken. Dit omvat niet alle klembordbewerkingen op oorsprongen die overeenkomen met de patronen. Gebruikers kunnen bijvoorbeeld nog steeds plakken met sneltoetsen, omdat dit niet wordt beperkt door de klembordrechten voor sites.
Als je het beleid niet instelt, is DefaultClipboardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Hiermee kun je een lijst met URL-patronen invoeren van sites die cookies mogen instellen.
URL-patronen kunnen één URL zijn die aangeeft dat de site cookies mag gebruiken op alle sites op het hoogste niveau.
Patronen kunnen ook bestaan uit twee URL's die worden gescheiden door een komma. De eerste geeft de site aan die cookies mag gebruiken. De tweede geeft de site op het hoogste niveau aan waarop de eerste waarde moet worden toegepast.
Als je twee URL's gebruikt, ondersteunt de eerste waarde in het paar * maar de tweede waarde niet. Als je * voor de eerste waarde gebruikt, geef je aan dat alle sites cookies kunnen gebruiken als de tweede URL de site op het hoogste niveau is.
Als je dit beleid niet instelt, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid DefaultCookiesSetting of BlockThirdPartyCookies als dit is ingesteld. Als dit niet het geval is, wordt de persoonlijke configuratie van de gebruiker gebruikt.
Bekijk ook het beleid CookiesBlockedForUrls en CookiesSessionOnlyForUrls. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan. Er is niet aangeven welk beleid voorrang krijgt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies mogen instellen.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Zie CookiesAllowedForUrls en CookiesSessionOnlyForUrls als geen enkel specifiek beleid voorrang krijgt. De URL-patronen die in deze drie beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je CookiesSessionOnlyForUrls instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies kunnen instellen voor 1 sessie, tenzij het beleid RestoreOnStartup is ingesteld op het permanent herstellen van URL's uit vorige sessies.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker. Voor URL's die niet overeenkomen met de opgegeven patronen worden de standaardwaarden gebruikt.
Zie CookiesBlockedForUrls en CookiesAllowedForUrls als geen specifiek beleid voorrang krijgt. De URL-patronen die in deze 3 beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Met dit beleid wordt ondersteuning voor gegevens-URL's voor SVGUseElement aangezet. Dit wordt standaard uitgezet vanaf M119. Als je dit beleid toepast, blijven gegevens-URL's werken in SVGUseElement. Als je dit beleid niet toepast of niet instelt, werken gegevens-URL's niet in SVGUseElement.
Als je het beleid instelt op 2, kunnen sites het klembord niet gebruiken. Als je het beleid instelt op 3 of niet instelt, kan de gebruiker de instelling wijzigen en bepalen of de klembord-API's beschikbaar zijn als een site er een wil gebruiken.
Dit beleid kan met de beleidsregels ClipboardAllowedForUrls en ClipboardBlockedForUrls worden overschreven voor specifieke URL-patronen.
Dit beleid is alleen van toepassing op klembordbewerkingen die worden beheerd door het klembordrecht voor sites, niet op opgeschoonde klembordschrijfbewerkingen of vertrouwde kopieer-en-plakbewerkingen.
Als je CookiesSessionOnlyForUrls instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies kunnen instellen voor 1 sessie, tenzij het beleid RestoreOnStartup is ingesteld op het permanent herstellen van URL's uit vorige sessies.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker. Voor URL's die niet overeenkomen met de opgegeven patronen worden de standaardwaarden gebruikt.
Zie CookiesBlockedForUrls en CookiesAllowedForUrls als geen specifiek beleid voorrang krijgt. De URL-patronen die in deze 3 beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Met de Direct Sockets API kun je via TCP en UDP communiceren met willekeurige eindpunten. Ga naar https://github.com/WICG/direct-sockets voor meer informatie.
Als je het beleid instelt op 1 of niet instelt, kunnen geïsoleerde web-app-oorsprongen Direct Sockets gebruiken.
Als je het beleid instelt op 2, wordt voorkomen dat geïsoleerde web-app-oorsprongen Direct Sockets gebruiken.
Als je het beleid instelt op 3, kunnen websites leestoegang vragen tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API. Als je het beleid instelt op 2, wordt toegang geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites schrijftoegang vragen tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host. Als je het beleid instelt op 2, wordt toegang geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, kunnen sites de fysieke locatie van gebruikers standaard bijhouden. Als je het beleid instelt op 2, wordt het bijhouden van de fysieke locatie van gebruikers standaard geblokkeerd. Je kunt het beleid zo instellen dat om goedkeuring wordt gevraagd als een site de fysieke locatie van gebruikers wil bijhouden.
Als je het beleid niet instelt, is het beleid AskGeolocation van toepassing maar kunnen gebruikers deze instelling wijzigen.
(Waarschuwing! Deze afhankelijkheid wordt binnenkort beëindigd. Gebruik in plaats daarvan GoogleLocationServicesEnabled.) Als dit beleid is ingesteld op BlockGeolocation, hebben systeemservices van Google ChromeOS en Android-apps geen toegang tot locatiegegevens. Als je dit beleid instelt op een andere waarde of niet instelt, wordt de gebruiker gevraagd om toestemming te geven als een Android-app toegang wil tot locatiegegevens.
Als je het beleid instelt op 1, mogen alle websites afbeeldingen tonen. Als je het beleid instelt op 2, wordt de weergave van afbeeldingen geblokkeerd.
Als je het beleid niet instelt, is de weergave van afbeeldingen toegestaan maar kunnen gebruikers deze instelling wijzigen.
Hiermee kun je instellen of gebruikers uitzonderingen kunnen toevoegen om gecombineerde content toe te staan voor specifieke sites.
Dit beleid kan worden overschreven voor specifieke URL-patronen met het beleid InsecureContentAllowedForUrls en InsecureContentBlockedForUrls.
Als je dit beleid niet instelt, kunnen gebruikers uitzonderingen toevoegen om blokkeerbare gecombineerde content toe te staan en automatische upgrades voor optioneel blokkeerbare gemengde content uitzetten.
Hiermee kun je instellen of Google Chrome de v8 JavaScript-engine uitvoert met de JIT-compiler (Just In Time) aangezet of niet.
Als je de JavaScript JIT-compiler uitzet, kan Google Chrome er langer over doen om webcontent te laten zien en kunnen ook delen van JavaScript (waaronder WebAssembly) worden uitgezet. Als je de JavaScript JIT-compiler uitzet, kan Google Chrome webcontent laten zien in een meer beveiligde configuratie.
Dit beleid kan met behulp van het beleid JavaScriptJitAllowedForSites en JavaScriptJitBlockedForSites worden overschreven voor specifieke URL-patronen.
Als je dit beleid niet instelt, staat JavaScript JIT aan.
Als je het beleid instelt op 1, mogen websites JavaScript uitvoeren. Als je het beleid instelt op 2, wordt JavaScript geblokkeerd.
Als je het beleid niet instelt, is JavaScript toegestaan maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op BlockLocalFonts (waarde 2), wordt het recht voor lokale lettertypen standaard automatisch geweigerd voor sites. Dit beperkt de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Als je het beleid instelt op AskLocalFonts (waarde 3), wordt de gebruiker standaard om toestemming gevraagd als het recht voor lokale lettertypen wordt aangevraagd. Als gebruikers het recht verlenen, hebben sites de mogelijkheid om informatie over lokale lettertypen te bekijken.
Als je het beleid niet instelt, wordt het standaardgedrag toegepast en krijgt de gebruiker een prompt. Gebruikers kunnen deze instelling wijzigen.
Hiermee kun je instellen of websites toegang mogen krijgen tot media-opnameapparaten. Toegang tot media-opnameapparaten kan standaard worden toegestaan of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot media-opnameapparaten.
Als dit beleid niet is ingesteld, wordt 'PromptOnAccess' gebruikt en kan de gebruiker dit wijzigen.
Als je het beleid instelt op 1, kunnen websites bureaubladmeldingen tonen. Als je het beleid instelt op 2, worden bureaubladmeldingen geblokkeerd.
Als je het beleid niet instelt, is AskNotifications van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, kunnen websites pop-ups tonen. Als je het beleid instelt op 2, worden pop-ups geblokkeerd.
Als je het beleid niet instelt, is BlockPopups van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, hebben websites toegang tot sensoren, zoals bewegings- en lichtsensoren. Als je het beleid instelt op 2, wordt de toegang tot sensoren geblokkeerd.
Als je het beleid niet instelt, is AllowSensors van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites toegang vragen tot seriële poorten. Als je het beleid instelt op 2, wordt de toegang tot seriële poorten geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Met dit beleid bepaal je of partitionering van opslag door derden standaard is toegestaan.
Als je dit beleid instelt op 1 - AllowPartitioning of niet instelt, is partitionering van opslag door derden standaard toegestaan. Deze standaardinstelling kan op andere manieren worden overschreven voor specifieke oorsprongen op het hoogste niveau.
Als je dit beleid instelt op 2 - BlockPartitioning, wordt partitionering van opslag door derden uitgezet voor alle contexten.
Gebruik ThirdPartyStoragePartitioningBlockedForOrigins om partitionering van opslag door derden uit te zetten voor specifieke oorsprongen op het hoogste niveau. Ga naar https://developers.google.com/privacy-sandbox/cookies/storage-partitioning voor meer informatie over partitionering van opslag door derden.
Als je het beleid instelt op 3, kunnen websites vragen om toegang tot bluetooth-apparaten in de buurt. Als je het beleid instelt op 2, wordt de toegang tot bluetooth-apparaten in de buurt geblokkeerd.
Als je het beleid niet instelt, kunnen sites om toegang vragen maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites toegang vragen tot HID-apparaten. Als je het beleid instelt op 2, wordt toegang tot HID-apparaten geweigerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Dit beleid kan via het beleid WebHidAskForUrls en WebHidBlockedForUrls worden overschreven voor specifieke url-patronen.
Als je het beleid instelt op 3, kunnen websites vragen om toegang tot aangesloten USB-apparaten. Als je het beleid instelt op 2, wordt de toegang tot aangesloten USB-apparaten geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op BlockWindowManagement (waarde 2), wordt het recht voor vensterbeheer standaard geweigerd voor alle sites. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Als je het beleid instelt op AskWindowManagement (waarde 3), wordt de gebruiker standaard om toestemming gevraagd als het recht voor vensterbeheer wordt aangevraagd. Als gebruikers het recht verlenen, hebben sites de mogelijkheid om informatie over de schermen van het apparaat te bekijken en kan die informatie worden gebruikt om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Als je het beleid niet instelt, is het beleid AskWindowManagement van toepassing maar kunnen gebruikers deze instelling wijzigen.
Dit vervangt het beëindigde beleid DefaultWindowPlacementSetting.
Als je het beleid instelt op BlockWindowPlacement (waarde 2), wordt het recht voor vensterplaatsing automatisch geweigerd voor alle sites. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Als je het beleid instelt op AskWindowPlacement (waarde 3), wordt de gebruiker standaard om toestemming gevraagd als het recht voor vensterplaatsing wordt aangevraagd. Als gebruikers het recht verlenen, hebben sites de mogelijkheid om informatie over de schermen van het apparaat te bekijken en kan die informatie worden gebruikt om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Als je het beleid niet instelt, is het beleid AskWindowPlacement van toepassing maar kunnen gebruikers deze instelling wijzigen.
Met de Direct Sockets API kun je via TCP en UDP communiceren met willekeurige eindpunten. Ga naar https://github.com/WICG/direct-sockets voor meer informatie.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om aan te geven welke sites de Direct Sockets API mogen gebruiken. Geldige patronen zijn beperkt tot geïsoleerde web-apps.
Als je het beleid niet instelt, is DefaultDirectSocketsSetting (indien ingesteld) van toepassing op alle sites.
URL-patronen mogen geen conflict vormen met DirectSocketsBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Met de Direct Sockets API kun je via TCP en UDP communiceren met willekeurige eindpunten. Ga naar https://github.com/WICG/direct-sockets voor meer informatie.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om aan te geven welke sites niet mogen communiceren via de Direct Sockets API. Geldige patronen zijn beperkt tot geïsoleerde web-apps.
Als je het beleid niet instelt, is DefaultDirectSocketsSetting (indien ingesteld) van toepassing op alle sites.
URL-patronen mogen geen conflict vormen met DirectSocketsAllowedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API.
Als je het beleid niet instelt, is DefaultFileSystemReadGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemReadBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API.
Als je het beleid niet instelt, is DefaultFileSystemReadGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemReadAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om hun schrijftoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem.
Als je het beleid niet instelt, is DefaultFileSystemWriteGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemWriteBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om hun schrijftoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem.
Als je het beleid niet instelt, is DefaultFileSystemWriteGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemWriteAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Met de getDisplayMediaSet API kunnen web-apps meerdere schermen tegelijk vastleggen. Dit beleid ontgrendelt de property autoSelectAllScreens voor web-apps op gedefinieerde oorsprongen. Als de property autoSelectAllScreens is gedefinieerd in een getDisplayMediaSet-verzoek, worden alle schermen automatisch vastgelegd zonder dat hiervoor expliciete gebruikerstoestemming is vereist. Als het beleid niet is ingesteld, is autoSelectAllScreens niet beschikbaar voor web-apps. Omdat we de privacy willen verbeteren, ondersteunt dit beleid vanaf Google Chrome versie 116 geen dynamische vernieuwing meer. Daarom kan de gebruiker er zeker van zijn dat er geen extra pagina's zijn die de schermen kunnen vastleggen na het inloggen (als dit nog niet was toegestaan tijdens de start van de sessie).
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die afbeeldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultImagesSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Dit beleid is in het verleden ten onrechte toegepast op Android, maar deze functionaliteit is nooit volledig ondersteund voor Android.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die geen afbeeldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultImagesSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Dit beleid is in het verleden ten onrechte toegepast op Android, maar deze functionaliteit is nooit volledig ondersteund voor Android.
Hiermee kun je een lijst met URL-patronen instellen van sites waarop blokkeerbare (actieve) gemengde content (zoals HTTP-content op een HTTPS-site) mag worden weergegeven en waarvoor optioneel blokkeerbare gemengde content wordt uitgezet.
Als je dit beleid niet instelt, wordt blokkeerbare gemengde content geblokkeerd en wordt optioneel blokkeerbare gemengde content geüpgraded. Bovendien kunnen gebruikers uitzonderingen instellen om dergelijke content toe te staan voor specifieke sites.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Jokertekens (*) zijn toegestaan.
Hiermee kun je een lijst met URL-patronen instellen van sites waarop blokkeerbare (actieve) gemengde content (zoals HTTP-content op HTTPS-sites) niet mag worden weergegeven en waarvoor optioneel blokkeerbare (passieve) gemengde content wordt geüpgraded.
Als je dit beleid niet instelt, wordt blokkeerbare gemengde content geblokkeerd en wordt optioneel blokkeerbare gemengde content geüpgraded. Gebruikers kunnen wel uitzonderingen instellen om dergelijke content toe te staan voor specifieke sites.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen om op te geven welke sites JavaScript mogen uitvoeren.
Als je het beleid niet instelt, is DefaultJavaScriptSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen om aan te geven welke sites JavaScript niet mogen uitvoeren.
Als je het beleid niet instelt, is DefaultJavaScriptSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Dit beleid blokkeert JavaScript als de oorsprong van het document op het hoogste niveau (meestal de pagina-URL die ook in de adresbalk wordt getoond) overeenkomt met een van de patronen. Dit beleid is daarom niet geschikt om aanvallen op de webtoeleveringsketen te beperken. Als je bijvoorbeeld het patroon 'https://[*.]foo.com/' invoert, voorkom je niet dat een pagina die wordt gehost op https://voorbeeld.com een script uitvoert dat is geladen vanaf https://www.foo.com/voorbeeld.js. Als je het patroon 'https://voorbeeld.com/' invoert, voorkom je daarnaast niet dat een document van https://voorbeeld.com scripts uitvoert als het niet het document op het hoogste niveau is, maar is ingebed als subframe in een pagina die wordt gehost op een andere oorsprong, bijvoorbeeld https://www.bar.com.
Hiermee kun je een lijst met URL-patronen instellen van sites die JavaScript mogen uitvoeren met de JIT-compiler (Just In Time) aangezet.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens (*) zijn toegestaan.
Uitzonderingen op het JavaScript JIT-beleid worden alleen afgedwongen op site-detailniveau (eTLD+1). Een beleid dat alleen voor subdomein.site.com is ingesteld, wordt niet correct toegepast op site.com of subdomein.site.com, omdat ze allebei worden omgezet in dezelfde eTLD+1 (site.com) waarvoor geen beleid bestaat. In dit geval moet het beleid worden ingesteld op site.com zodat het correct van toepassing is op zowel site.com als subdomein.site.com.
Dit beleid geldt per frame en is niet alleen gebaseerd op de oorspronkelijke URL op het hoogste niveau. Als bijvoorbeeld site-one.com in het beleid JavaScriptJitAllowedForSites wordt vermeld maar site-one.com een frame laadt met daarin site-two.com, dan staat JavaScript JIT aan op site-one.com, maar gebruikt site-two.com het beleid van DefaultJavaScriptJitSetting, indien ingesteld, of wordt standaard JavaScript JIT aangezet.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultJavaScriptJitSetting van toepassing op de site, indien ingesteld, anders staat JavaScript JIT aan voor de site.
Hiermee kun je een lijst met URL-patronen instellen van sites die JavaScript niet mogen uitvoeren met de JIT-compiler (Just In Time) aangezet.
Als je de JavaScript JIT-compiler uitzet, kan Google Chrome er langer over doen om webcontent te renderen en kunnen ook delen van JavaScript (waaronder WebAssembly) worden uitgezet. Als je de JavaScript JIT-compiler uitzet, kan Google Chrome webcontent renderen in een meer beveiligde configuratie.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. Jokertekens (*) zijn toegestaan.
Uitzonderingen op het JavaScript JIT-beleid worden alleen afgedwongen op site-detailniveau (eTLD+1). Een beleid dat alleen voor subdomein.site.com is ingesteld, wordt niet correct toegepast op site.com of subdomein.site.com, omdat ze allebei worden omgezet in dezelfde eTLD+1 (site.com) waarvoor geen beleid bestaat. In dit geval moet het beleid worden ingesteld op site.com zodat het correct van toepassing is op zowel site.com als subdomein.site.com.
Dit beleid geldt per frame en is niet alleen gebaseerd op de oorspronkelijke URL op het hoogste niveau. Als bijvoorbeeld site-one.com in het beleid JavaScriptJitBlockedForSites wordt vermeld maar site-one.com een frame laadt met daarin site-two.com, dan staat JavaScript JIT uit op site-one.com, maar gebruikt site-two.com het beleid van DefaultJavaScriptJitSetting, indien ingesteld, of wordt standaard JavaScript JIT aangezet.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultJavaScriptJitSetting van toepassing op de site, indien ingesteld, anders staat JavaScript JIT aan voor de site.
Cookies die zijn ingesteld voor domeinen die met deze patronen overeenkomen, worden teruggezet naar het verouderde gedrag van SameSite. Als je het verouderde gedrag terugzet, worden cookies waarin geen SameSite-kenmerk is opgegeven, als SameSite=None behandeld en wordt de vereiste weggenomen dat cookies van SameSite=None het kenmerk Secure bevatten. De schemavergelijking wordt overgeslagen tijdens de controle of 2 sites dezelfde site zijn. Zie https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies voor een volledige beschrijving.
Voor cookies op domeinen die niet overeenkomen met de hier genoemde patronen, of voor alle cookies als dit beleid niet is ingesteld, is de globale standaardwaarde de persoonlijke configuratie van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige patronen.
Houd er rekening mee dat de patronen die je hier opgeeft, worden behandeld als domeinen (en niet als URL's). Geef daarom geen schema of poort op.
Hiermee wordt een lijst met URL-patronen voor sites ingesteld waarmee sites worden gespecificeerd waarvoor het recht voor lokale lettertypen automatisch wordt verleend. Dit is een uitbreiding van de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultLocalFontsSetting van toepassing op de site (als dit is ingesteld), anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Hiermee wordt een lijst met URL-patronen voor sites ingesteld waarmee sites worden gespecificeerd waarvoor het recht voor lokale lettertypen automatisch wordt geweigerd. Dit beperkt de mogelijkheid van sites om informatie over lokale lettertypen te bekijken.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultLocalFontsSetting van toepassing op de site (als dit is ingesteld), anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die meldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultNotificationsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die geen meldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultNotificationsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je dit beleid instelt, hebben de vermelde domeinen toegang tot file://-URL's in de pdf-viewer. Als je een domein aan dit beleid toevoegt, krijgt het toegang tot file://-URL's in de pdf-viewer. Als je een domein uit het beleid verwijdert, heeft het geen toegang meer tot file://-URL's in de pdf-viewer. Als je het beleid niet instelt, hebben alle domeinen geen toegang tot file://-URL's in de pdf-viewer.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die pop-ups mogen openen.
Als je het beleid niet instelt, is DefaultPopupsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die geen pop-ups mogen openen.
Als je het beleid niet instelt, is DefaultPopupsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt (alleen zoals aanbevolen), kun je een lijst met protocolhandlers registreren. Deze worden samengevoegd met de protocolhandlers die de gebruiker registreert, waarna beide sets gebruikt worden. Stel de eigenschap 'protocol' in op het schema, zoals 'mailto', en stel de eigenschap 'URL' in op het URL-patroon van de app die het schema verwerkt dat in het veld 'protocol' wordt gespecificeerd. Het patroon mag de tijdelijke aanduiding '%s' bevatten die wordt vervangen door de verwerkte URL.
Gebruikers kunnen een protocolhandler niet verwijderen als deze is geregistreerd door een beleid. Als ze een nieuwe standaard handler installeren, kunnen ze de protocolhandlers wijzigen die door het beleid zijn geïnstalleerd.
De protocolhandlers die via dit beleid zijn ingesteld, worden niet gebruikt bij de verwerking van Android-intenties.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites met toegang tot sensoren, zoals bewegingssensoren en lichtsensoren.
Als je het beleid niet instelt, is DefaultSensorsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als hetzelfde URL-patroon zowel in dit beleid als in het beleid SensorsBlockedForUrls bestaat, krijgt het tweede beleid voorrang en wordt de toegang tot bewegings- of lichtsensoren geblokkeerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die geen toegang mogen hebben tot sensoren, zoals bewegingssensoren en lichtsensoren.
Als je het beleid niet instelt, is DefaultSensorsSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als hetzelfde URL-patroon zowel bestaat in dit beleid als het beleid SensorsAllowedForUrls, krijgt dit beleid voorrang en wordt de toegang tot bewegings- of lichtsensoren geblokkeerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Jokertekens (*) zijn toegestaan.
Als je dit beleid instelt, kun je een lijst met sites maken die automatisch toestemming krijgen voor toegang tot alle beschikbare seriële poorten.
De URL's moeten geldig zijn, anders wordt het beleid genegeerd. Er wordt alleen gekeken naar de oorsprong (schema, host en poort) van de URL.
Voor Google ChromeOS geldt dit beleid alleen voor aangesloten gebruikers.
Dit beleid overschrijft DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls en de voorkeuren van de gebruiker.
Als je dit beleid instelt, kun je een lijst met sites maken die automatisch toegang krijgen tot seriële USB-apparaten met leveranciers- en product-ID's die overeenkomen met de velden vendor_id en product_id. Als je het veld product_id weglaat, krijgen de opgegeven sites toestemming voor toegang tot apparaten met een leveranciers-ID die overeenkomt met het veld vendor_id en elke willekeurige product-ID.
De URL's moeten geldig zijn, anders wordt het beleid genegeerd. Er wordt alleen gekeken naar de oorsprong (schema, host en poort) van de URL.
Voor Chrome OS geldt dit beleid alleen voor aangesloten gebruikers.
Dit beleid overschrijft DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls en de voorkeuren van de gebruiker.
Dit beleid heeft alleen effect op USB-apparaten via de Web Serial API. Zie het beleid WebUsbAllowDevicesForUrls als je USB-apparaten toegang wilt geven via de WebUSB API.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om toegang tot een seriële poort.
Als je het beleid niet instelt, is DefaultSerialGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
Als URL-patronen niet overeenkomen met het beleid SerialBlockedForUrls (als er een overeenkomst is), krijgen DefaultSerialGuardSetting (indien ingesteld) of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
URL-patronen mogen geen conflict vormen met SerialBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om toegang tot een seriële poort.
Als je het beleid niet instelt, is DefaultSerialGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als URL-patronen niet overeenkomen met het beleid SerialAskForUrls (als er een overeenkomst is), krijgen DefaultSerialGuardSetting (indien ingesteld) of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
URL-patronen mogen geen conflict vormen met SerialAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Met dit beleid kun je een lijst met URL-patronen instellen van oorsprongen op het hoogste niveau waarvoor partitionering van opslag door derden (partitionering van cross-origin iframe-opslag) moet worden uitgezet.
Als je dit beleid niet instelt of als de oorsprong op het hoogste niveau niet overeenkomt met een van de URL-patronen, wordt DefaultThirdPartyStoragePartitioningSetting toegepast.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige patronen. Patronen die je hier vermeldt, worden behandeld als oorsprongen, niet als URL's. Voer dus geen pad in.
Ga naar https://developers.google.com/privacy-sandbox/cookies/storage-partitioning voor meer informatie over partitionering van opslag door derden.
Als je dit beleid instelt, kun je een lijst met sites maken die automatisch toestemming krijgen voor toegang tot alle beschikbare apparaten.
De URL's moeten geldig zijn, anders wordt het beleid genegeerd. Er wordt alleen gekeken naar de oorsprong (schema, host en poort) van de URL.
Voor Chrome OS geldt dit beleid alleen voor aangesloten gebruikers.
Dit beleid overschrijft DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls en de voorkeuren van de gebruiker.
Als je het beleid instelt, kun je een lijst met URL's maken die aangeven welke sites automatisch toegangsrechten krijgen voor een HID-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat, anders wordt het item genegeerd. Elk item in het veld devices moet een veld vendor_id hebben en kan het een veld product_id hebben. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een item dat het veld product_id heeft zonder het veld vendor_id, is ongeldig en wordt genegeerd.
Als je het beleid niet instelt, is DefaultWebHidGuardSetting van toepassing als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
De URL's in dit beleid mogen niet conflicteren met de URL's die zijn ingesteld via WebHidBlockedForUrls. Als dit het geval is, krijgt dit beleid voorrang op WebHidBlockedForUrls.
Als je het beleid instelt, kun je een lijst met URL's maken die aangeven welke sites automatisch toegangsrechten krijgen voor een HID-apparaat dat een toplevelcollectie bevat met het opgegeven HID-gebruik. Het beleid is alleen geldig als elk item in de lijst de velden usages en urls bevat. Elk item in het veld usages moet een veld usage_page hebben en kan het een veld usage hebben. Als je het veld usage weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat dat een toplevelcollectie bevat met een gebruik van de opgegeven gebruikspagina. Een item dat het veld usage heeft zonder het veld usage_page is ongeldig en wordt genegeerd.
Als je het beleid niet instelt, is DefaultWebHidGuardSetting van toepassing als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
De URL's in dit beleid mogen niet conflicteren met de URL's die zijn ingesteld via WebHidBlockedForUrls. Als dit het geval is, krijgt dit beleid voorrang op WebHidBlockedForUrls.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om toegang tot een HID-apparaat.
Als je het beleid niet instelt, is DefaultWebHidGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
Als URL-patronen niet overeenkomen met het beleid, krijgen de volgende voorrang, in deze volgorde:
* WebHidBlockedForUrls (als er een overeenkomst is),
* DefaultWebHidGuardSetting (indien ingesteld) of
* de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met WebHidBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om toegang tot een HID-apparaat.
Als je het beleid niet instelt, is DefaultWebHidGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
Als URL-patronen niet overeenkomen met het beleid, krijgen de volgende voorrang, in deze volgorde:
* WebHidAskForUrls (als er een overeenkomst is),
* DefaultWebHidGuardSetting (indien ingesteld) of
* de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met WebHidAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven met de sites die automatisch toegangsrechten krijgen voor een USB-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat. Elk item in het veld devices kan een veld vendor_id en een veld product_id hebben. Als je het veld vendor_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een beleid dat het veld product_id bevat zonder het veld vendor_id, is ongeldig.
Het USB-rechtenmodel geeft de opgegeven URL toegang tot het USB-apparaat als oorsprong op hoofdniveau. Als ingesloten frames toegang tot USB-apparaten nodig hebben, moet de feature-policy-header 'usb' worden gebruikt om toegang te geven. De URL moet geldig zijn, anders wordt het beleid genegeerd.
Beëindigd: Het USB-rechtenmodel ondersteunde specificatie van de aanvragende URL en de insluitings-URL. Deze ondersteuning is beëindigd en geldt alleen nog voor compatibiliteit met eerdere versies: als zowel een aanvragende URL als een insluitings-URL is opgegeven, krijgt de insluitings-URL toegang als oorsprong op hoofdniveau en wordt de aanvragende URL helemaal genegeerd.
Dit beleid overschrijft DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls en de voorkeuren van de gebruiker.
Dit beleid heeft alleen effect op USB-apparaten via de WebUSB API. Zie het beleid SerialAllowUsbDevicesForUrls als je USB-apparaten toegang wilt geven via de Web Serial API.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om toegang tot een USB-apparaat.
Als je het beleid niet instelt, is DefaultWebUsbGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met WebUsbAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om toegang tot een USB-apparaat.
Als je het beleid niet instelt, is DefaultWebUsbGuardSetting (indien ingesteld) van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
URL-patronen mogen geen conflict vormen met WebUsbAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarvoor het recht voor vensterbeheer automatisch wordt verleend. Dit biedt sites de mogelijkheid om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultWindowManagementSetting van toepassing op de site (als dit is ingesteld), anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Dit vervangt het beëindigde beleid WindowPlacementAllowedForUrls.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarvoor het recht voor vensterbeheer automatisch wordt geweigerd. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultWindowManagementSetting van toepassing op de site (als dit is ingesteld), anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Dit vervangt het beëindigde beleid WindowPlacementBlockedForUrls.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarvoor het recht voor vensterplaatsing automatisch wordt verleend. Dit biedt sites de mogelijkheid om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultWindowPlacementSetting van toepassing op de site, indien ingesteld, anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarvoor het recht voor vensterplaatsing automatisch wordt geweigerd. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken en die informatie te gebruiken om vensters te openen en te plaatsen of om een volledig scherm voor bepaalde schermen aan te vragen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is ingesteld voor een site, is het beleid van DefaultWindowPlacementSetting van toepassing op de site, indien ingesteld, anders worden de standaardinstellingen van de browser gevolgd en kunnen gebruikers per site kiezen of ze dit recht willen verlenen.
Met dit beleid wordt de huidige geldige versie van de servicevoorwaarden van Edu Coexistence aangegeven. De versie in het beleid wordt vergeleken met de versie die de ouder het laatst heeft geaccepteerd en wordt gebruikt om te vragen om verlenging van de ouderlijke toestemming als dat nodig is.
Als dit beleid is ingesteld, kan de versie van de servicevoorwaarden worden gevalideerd. Als dit beleid niet is ingesteld, kan de geldigheid van de servicevoorwaarden van Edu Coexistence niet worden geverifieerd.
Dit beleid wordt alleen gebruikt voor Family Link-gebruikers.
Dit beleid specificeert de configuratie die wordt gebruikt om de toegangscode voor ouders te genereren en te verifiëren.
|current_config| wordt altijd gebruikt om de toegangscode te genereren en moet alleen worden gebruikt om de toegangscode te valideren wanneer deze niet kan worden gevalideerd met |future_config|. |future_config| is de primaire configuratie die wordt gebruikt om de toegangscode te valideren. |old_configs| moet alleen worden gebruikt om de toegangscode te valideren wanneer deze niet kan worden gevalideerd met |future_config| of |current_config|.
Dit beleid is bedoeld om de configuratie voor de toegangscode geleidelijk te rouleren. Een nieuwe configuratie wordt altijd in |future_config| geplaatst en tegelijkertijd wordt de bestaande waarde verplaatst naar |current_config|. De eerdere waarden van |current_config| worden verplaatst naar |old_configs| en verwijderd nadat de roulatiecyclus is afgelopen.
Dit beleid is alleen van toepassing op gebruikers met een kinderaccount. Wanneer dit beleid is ingesteld, kan de toegangscode voor ouders worden geverifieerd op het apparaat van de gebruiker met een kinderaccount. Wanneer dit beleid niet is ingesteld, kan de toegangscode voor ouders niet worden geverifieerd op het apparaat van de gebruiker met een kinderaccount.
Hiermee kun je per app gebruiksbeperkingen instellen. Gebruiksbeperkingen kunnen worden toegepast op de apps die voor de betreffende gebruiker in Google ChromeOS zijn geïnstalleerd. Beperkingen moeten worden doorgegeven in de lijst |app_limits|. Er is slechts één item per app toegestaan. Apps die niet op de lijst voorkomen, hebben geen beperkingen. Het is niet mogelijk om apps te blokkeren die essentieel zijn voor het besturingssysteem. De beperkingen voor dergelijke apps worden genegeerd. Een app wordt uniek geïdentificeerd door |app_id|. Omdat verschillende typen apps verschillende ID-indelingen kunnen gebruiken, moet |app_type| worden opgegeven naast |app_id|. Tijdslimieten per app ondersteunen momenteel alleen |ARC|-apps. De Android-pakketnaam wordt gebruikt als |app_id|. In de toekomst wordt ondersteuning voor andere typen apps toegevoegd. Voorlopig kunnen deze wel worden opgegeven in het beleid, maar zijn de beperkingen niet van kracht. Er zijn twee typen beschikbare beperkingen: |BLOCK| en |TIME_LIMIT|. |BLOCK| zorgt dat een app niet beschikbaar is voor de gebruiker. Als |daily_limit_mins| wordt opgegeven met |BLOCK|, wordt de beperking |daily_limit_mins| genegeerd. |TIME_LIMITS| past een dagelijkse gebruikslimiet toe en zorgt dat de app niet beschikbaar is nadat de tijdslimiet voor de betreffende dag is bereikt. De gebruikslimiet wordt opgegeven in |daily_limit_mins|. De gebruikslimiet wordt dagelijks gereset op de UTC-tijd die wordt doorgegeven in |reset_at|. Dit beleid wordt alleen gebruikt voor minderjarige gebruikers. Dit beleid vormt een aanvulling op 'UsageTimeLimit'. Beperkingen die zijn opgegeven in 'UsageTimeLimit' (zoals schermtijd en bedtijd), worden afgedwongen, ongeacht 'PerAppTimeLimits'.
Dit beleid geeft aan welke apps en URL's worden toegestaan voor gebruiksbeperkingen per app. De geconfigureerde toelatingslijst wordt toegepast op de apps die zijn geïnstalleerd in Google ChromeOS voor de betreffende gebruiker met tijdslimieten per app. De geconfigureerde toelatingslijst kan alleen worden toegepast op onderliggende gebruikersaccounts en wordt van kracht als het beleid PerAppTimeLimits is ingesteld. De geconfigureerde toelatingslijst wordt toegepast op apps en URL's zodat ze niet worden geblokkeerd door tijdslimieten per app. Toegang tot URL's op de toelatingslijst telt niet mee voor de Chrome-tijdslimiet. Voeg reguliere expressies voor URL's toe aan |url_list| om URL's op de toelatingslijst te zetten die overeenkomen met een of meer van de reguliere expressies op de lijst. Voeg een app met de bijbehorende |app_id| en |app_type| aan |app_list| toe om de app op de toelatingslijst te zetten.
Hiermee kun je de gebruikerssessie vergrendelen op basis van de tijd op de client of de gebruikslimiet van de dag.
Met |time_window_limit| kun je een dagelijks tijdvenster opgeven waarin de gebruikerssessie moet worden vergrendeld. Omdat er slechts één regel voor elke dag van de week wordt ondersteund, mag de reeks |entries| qua grootte variëren van 0-7. |starts_at| en |ends_at| geven het begin en het einde van het tijdvenster aan. Als |ends_at| kleiner is dan |starts_at|, betekent dit dat |time_limit_window| eindigt op de volgende dag. |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden, omdat de tijdstempel niet in een geheel getal past.
Met |time_usage_limit| kun je een dagelijkse schermlimiet opgeven. Wanneer de gebruiker deze limiet bereikt, wordt de gebruikerssessie vergrendeld. Er is een eigenschap voor elke dag van de week en deze mag alleen worden ingesteld als er een actieve limiet voor die dag bestaat. |usage_quota_mins| is de hoeveelheid tijd waarin het beheerde apparaat op een dag kan worden gebruikt en |reset_at| is het tijdstip waarop de gebruikslimiet wordt vernieuwd. De standaardwaarde voor |reset_at| is middernacht ({'hour': 0, 'minute': 0}). |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past.
Met |overrides| kun je tijdelijk een of meer van de vorige regels ongeldig maken. * Als time_window_limit en time_usage_limit geen van beide actief zijn, kun je |LOCK| gebruiken om het apparaat te vergrendelen. * Met |LOCK| wordt een gebruikerssessie tijdelijk vergrendeld totdat de volgende time_window_limit of time_usage_limit begint. * Met |UNLOCK| kun je een gebruikerssessie ontgrendelen die is vergrendeld door time_window_limit of time_usage_limit. |created_time_millis| is de UTC-tijdstempel voor het maken van de overschrijving en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past. Deze variabele wordt gebruikt om te bepalen of deze overschrijving nog steeds moet worden toegepast. Als de momenteel actieve tijdslimietfunctie (time_usage_limit of time_window_limit) is gestart nadat de overschrijving is gemaakt, onderneemt deze geen actie. Daarnaast is het zo dat de overschrijving niet wordt toegepast als deze is gemaakt vóór de laatste wijziging van de actieve time_window_limit of time_usage_window.
Er kunnen meerdere overschrijvingen worden verzonden. De nieuwste geldige invoer is de invoer die wordt toegepast.
Stel de status van het privacyscherm in op het inlogscherm.
Als dit beleid is ingesteld op True, wordt het privacyscherm aangezet wanneer het inlogscherm wordt getoond.
Als dit beleid is ingesteld op False, wordt het privacyscherm uitgezet wanneer het inlogscherm wordt getoond.
Als dit beleid is ingesteld, kan de gebruiker de waarde niet overschrijven als het inlogscherm wordt getoond.
Als dit beleid niet is ingesteld, wordt het privacyscherm in eerste instantie uitgezet. De gebruiker kan het privacyscherm aanzetten wanneer het inlogscherm wordt getoond.
Zet het privacyscherm aan of uit.
Als dit beleid is ingesteld op True, staat het privacyscherm altijd aan.
Als dit beleid is ingesteld op False, staat het privacyscherm altijd uit.
Als dit beleid is ingesteld, kan de gebruiker de waarde niet overschrijven.
Als dit beleid niet is ingesteld, staat het privacyscherm in eerste instantie uit, maar kan de gebruiker dit aanzetten.
Hiermee bepaal je of websites op een onbeveiligde manier verzoeken mogen sturen naar netwerkeindpunten die meer privé zijn.
Als je dit beleid instelt op True, worden alle Private Network Access-checks uitgezet voor alle oorsprongen. Hierdoor kunnen aanvallers CSRF-aanvallen uitvoeren op privé-netwerkservers.
Als je dit beleid niet instelt of instelt op False, hangt het standaardgedrag voor verzoeken naar netwerkeindpunten die meer privé zijn af van de persoonlijke instellingen van de gebruiker voor de functievlaggen BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights en PrivateNetworkAccessRespectPreflightResults, die kunnen worden ingesteld via praktijktests of via de opdrachtregel.
Dit beleid heeft betrekking op de Private Network Access-specificatie. Zie https://wicg.github.io/private-network-access/ voor meer informatie.
Een netwerkeindpunt is meer privé dan een ander eindpunt als: 1) het IP-adres van het netwerkeindpunt localhost is en het andere niet, 2) het IP-adres van het netwerkeindpunt privé is en het andere openbaar. Afhankelijk van hoe de specificatie zich ontwikkelt, kan dit beleid in de toekomt van toepassing zijn op alle cross-origin-verzoeken naar privé-IP-adressen of localhost.
Als je dit beleid instelt op True, mogen websites verzoeken sturen naar elk willekeurig netwerkeindpunt (hiervoor worden andere cross-origin-checks uitgevoerd).
Lijst met URL-patronen. Verzoeken die worden gestart vanaf websites die worden geleverd via overeenkomende oorsprongen, worden niet onderworpen aan Private Network Access-checks.
Als je dit beleid niet instelt, gedraagt het zich alsof het is ingesteld op de lege lijst.
Voor oorsprongen die niet overeenkomen met de hier genoemde patronen, wordt de algemene standaardwaarde gebruikt op basis van het beleid InsecurePrivateNetworkRequestsAllowed (als dit is ingesteld) of anders op basis van de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als je dit beleid toepast, wordt het hoofdverzoek geblokkeerd als er een waarschuwing moet worden getoond in de DevTools omdat de Private Network Access-controles mislukken.
Als je dit beleid niet toepast of niet instelt, worden alle Private Network Access-waarschuwingen niet afgedwongen en worden de verzoeken niet geblokkeerd.
Zie https://wicg.github.io/private-network-access/ voor beperkingen voor Private Network Access.
Hiermee stel je de screensaver op apparaatniveau voor het inlogscherm in.
Als je dit beleid instelt op True, toont het Google ChromeOS-apparaat een screensaver op het inlogscherm als het apparaat inactief is.
Als je dit beleid instelt op False of niet instelt, wordt op het inlogscherm geen screensaver getoond.
De apparaatscreensaver bestaat uit de afbeeldingen waarnaar wordt verwezen door het beleid DeviceScreensaverLoginScreenImages. Als DeviceScreensaverLoginScreenImages niet is ingesteld, is ingesteld op een lege lijst of op een lijst zonder geldige afbeeldingen, wordt op het inlogscherm geen screensaver getoond.
De time-out voor inactiviteit waarna de screensaver wordt gestart en het interval waarmee een afbeelding wordt getoond, kunnen worden aangepast met het beleid DeviceScreensaverLoginScreenIdleTimeoutSeconds en DeviceScreensaverLoginScreenDisplayIntervalSeconds. Als een van deze beleidsregels niet is ingesteld, worden de standaardwaarden van het beleid gebruikt.
Hiermee stel je in hoeveel seconden het apparaat inactief moet zijn voordat de screensaver voor het inlogscherm wordt getoond.
Geldige waarden liggen tussen 1 en 9999 seconden. Als je het beleid niet instelt, gebruikt Google ChromeOS de standaardwaarde van 7 seconden.
Dit beleid heeft geen effect als het beleid DeviceScreensaverLoginScreenEnabled is ingesteld op False.
Hiermee stel je in met welk interval in seconden een afbeelding wordt getoond als de screensaver voor het inlogscherm uit meerdere afbeeldingen bestaat.
Geldige waarden liggen tussen 1 en 9999 seconden. Als je het beleid niet instelt, gebruikt Google ChromeOS de standaardwaarde van 60 seconden.
Dit beleid heeft geen effect als het beleid DeviceScreensaverLoginScreenEnabled is ingesteld op False.
Hiermee stel je de lijst met afbeeldingen in die worden getoond in de screensaver voor het inlogscherm.
Elk item moet een URL zijn die naar een afbeeldingsbestand verwijst. De bestandsindeling moet jpeg zijn en het bestand mag niet groter zijn dan 8 MB. Ongeldige URL's en niet-ondersteunde afbeeldingen worden genegeerd. Het Google ChromeOS-apparaat downloadt deze afbeeldingen en bewaart ze in een lokaal cachegeheugen.
Er kunnen maximaal 25 afbeeldingen in de screensaver worden getoond. Alleen de eerste 25 ingevoerde URL's uit de lijst worden gebruikt.
Dit beleid heeft geen effect als het beleid DeviceScreensaverLoginScreenEnabled is ingesteld op False.
Als dit beleid niet is ingesteld of de lijst geen geldige verwijzingen naar afbeeldingen bevat, wordt op het inlogscherm geen screensaver getoond, ongeacht de waarde die is ingesteld in het beleid DeviceScreensaverLoginScreenEnabled.
Hiermee stel je de screensaver voor het vergrendelscherm in.
Als je dit beleid instelt op True, toont het Google ChromeOS-apparaat een screensaver op het vergrendelscherm als het apparaat inactief is.
Als je dit beleid instelt op False of niet instelt, wordt op het vergrendelscherm geen screensaver getoond.
De screensaver bestaat uit de afbeeldingen waarnaar wordt verwezen door het beleid ScreensaverLockScreenImages. Als ScreensaverLockScreenImages niet is ingesteld, is ingesteld op een lege lijst of op een lijst zonder geldige afbeeldingen, wordt op het vergrendelscherm geen screensaver getoond.
De time-out voor inactiviteit waarna de screensaver wordt gestart en het interval waarmee een afbeelding wordt getoond, kunnen worden aangepast met het beleid ScreensaverLockScreenIdleTimeoutSeconds en ScreensaverLockScreenDisplayIntervalSeconds. Als een van deze beleidsregels niet is ingesteld, worden de standaardwaarden van het beleid gebruikt.
Hiermee stel je in hoeveel seconden het apparaat inactief moet zijn voordat de screensaver voor het vergrendelscherm wordt getoond.
Geldige waarden liggen tussen 1 en 9999 seconden. Als je het beleid niet instelt, gebruikt Google ChromeOS de standaardwaarde van 7 seconden.
Dit beleid heeft geen effect als het beleid ScreensaverLockScreenEnabled is ingesteld op False.
Hiermee stel je in met welk interval in seconden een afbeelding wordt getoond als de screensaver voor het vergrendelscherm uit meerdere afbeeldingen bestaat.
Geldige waarden liggen tussen 1 en 9999 seconden. Als je het beleid niet instelt, gebruikt Google ChromeOS de standaardwaarde van 60 seconden.
Dit beleid heeft geen effect als het beleid ScreensaverLockScreenEnabled is ingesteld op False.
Hiermee stel je de lijst met afbeeldingen in die worden getoond in de screensaver voor het vergrendelscherm.
Elk item moet een URL zijn die naar een afbeeldingsbestand verwijst. De bestandsindeling moet jpeg zijn en het bestand mag niet groter zijn dan 8 MB. Ongeldige URL's en niet-ondersteunde afbeeldingen worden genegeerd. Het Google ChromeOS-apparaat downloadt deze afbeeldingen en bewaart ze in een lokaal cachegeheugen.
Er kunnen maximaal 25 afbeeldingen in de screensaver worden getoond. Alleen de eerste 25 ingevoerde URL's uit de lijst worden gebruikt.
Dit beleid heeft geen effect als het beleid ScreensaverLockScreenEnabled is ingesteld op False.
Als dit beleid niet is ingesteld of de lijst geen geldige verwijzingen naar afbeeldingen bevat, wordt op het vergrendelscherm geen screensaver getoond, ongeacht de waarde die is ingesteld in het beleid ScreensaverLockScreenEnabled.
Hiermee worden vooraf ingevulde Kerberos-accounts toegevoegd. Als de Kerberos-gegevens overeenkomen met de inloggegevens, kun je een account instellen om de inloggegevens opnieuw te gebruiken door '${LOGIN_EMAIL}' en '${PASSWORD}' op te geven voor respectievelijk het hoofdaccount en wachtwoord. Hierdoor kan het Kerberos-ticket automatisch kan worden opgehaald, tenzij verificatie in 2 stappen is ingesteld. Gebruikers kunnen accounts die zijn toegevoegd via dit beleid niet aanpassen.
Als dit beleid aanstaat, wordt de lijst met accounts die is gespecificeerd door het beleid, toegevoegd aan de instellingen voor Kerberos-accounts.
Als dit beleid uitstaat of niet is ingesteld, worden er geen accounts toegevoegd aan de instellingen voor Kerberos-accounts en worden alle accounts verwijderd die eerder zijn toegevoegd via dit beleid. Gebruikers kunnen nog altijd handmatig accounts toevoegen als het beleid 'Gebruikers kunnen Kerberos-accounts toevoegen' aanstaat.
Bepaalt of gebruikers Kerberos-accounts mogen toevoegen.
Als je dit beleid toepast of niet instelt, mogen gebruikers Kerberos-accounts toevoegen via de instellingen voor Kerberos-accounts op de pagina Kerberos-instellingen. Gebruikers hebben het volledige beheer over accounts die ze hebben toegevoegd en kunnen deze aanpassen of verwijderen.
Als je dit beleid niet toepast, mogen gebruikers geen Kerberos-accounts toevoegen. De accounts kunnen alleen via het beleid Kerberos-accounts configureren worden toegevoegd. Dit is een effectieve manier om accounts te vergrendelen.
Hiermee wordt de voorgestelde krb5-configuratie voor de nieuwe handmatig gemaakte tickets opgegeven.
Als je het beleid KerberosUseCustomPrefilledConfig toepast, wordt de waarde van het beleid toegepast als voorgestelde configuratie en getoond in het gedeelte Geavanceerd van het dialoogvenster voor Kerberos-verificatie. Als je dit beleid instelt op een lege tekenreeks of niet instelt, wordt de aanbevolen Google ChromeOS-configuratie verwijderd.
Als je het beleid KerberosUseCustomPrefilledConfig niet toepast, wordt de waarde van dit beleid niet gebruikt.
Hiermee wordt een vooraf ingevuld domein toegevoegd aan het dialoogvenster voor Kerberos-verificatie.
Als je dit beleid instelt, wordt het vooraf ingevulde domein getoond aan de rechterkant van het veld voor de Kerberos-gebruikersnaam. Als de gebruiker de eigen gebruikersnaam invult, wordt deze samengevoegd met het vooraf ingevulde domein. Als de invoer van de gebruiker '@' bevat, wordt het vooraf ingevulde domein niet getoond en heeft dit geen invloed op de invoer.
Als je dit beleid niet instelt, wordt er geen aanvullende informatie getoond en werkt het maken van het ticket zoals normaal.
Bepaalt of de Kerberos-functionaliteit aanstaat. Kerberos is een verificatieprotocol dat kan worden gebruikt om web-apps en gedeelde bestanden te verifiëren.
Als je dit beleid toepast, wordt de Kerberos-functionaliteit aangezet. Kerberos-accounts kunnen worden toegevoegd via zowel het beleid Kerberos-accounts configureren als de instellingen voor Kerberos-accounts op de pagina Kerberos-instellingen.
Als je dit beleid niet toepast of niet instelt, staan de instellingen voor Kerberos-accounts uit. Er kunnen geen Kerberos-accounts worden toegevoegd en Kerberos-verificatie kan niet worden gebruikt. Alle bestaande Kerberos-accounts worden verwijderd en alle opgeslagen wachtwoorden worden verwijderd.
Bepaalt of de functie Wachtwoord onthouden aanstaat in het dialoogvenster voor Kerberos-verificatie. Wachtwoorden worden versleuteld opgeslagen op een schijf, alleen toegankelijk voor de systeemdaemon van Kerberos en tijdens een gebruikerssessie.
Als je dit beleid toepast of niet instelt, kunnen gebruikers besluiten of Kerberos-wachtwoorden worden onthouden, zodat deze niet opnieuw hoeven worden ingevoerd. Kerberos-tickets worden automatisch opgehaald tenzij aanvullende verificatie vereist is (verificatie in 2 stappen).
Als je dit beleid niet toepast, worden wachtwoorden nooit onthouden en worden alle eerder opgeslagen wachtwoorden verwijderd. Gebruikers moeten elke keer dat ze zich moeten laten verifiëren bij het Kerberos-systeem, hun wachtwoord invoeren. Afhankelijk van de serverinstelling gebeurt dit normaal elke 8 uur tot een aantal maanden.
Hiermee wordt de voorgestelde krb5-configuratie voor de nieuwe handmatig gemaakte tickets gewijzigd.
Als je dit beleid toepast, wordt de waarde van het beleid KerberosCustomPrefilledConfig toegepast als voorgestelde configuratie en getoond in het gedeelte Geavanceerd van het dialoogvenster voor Kerberos-verificatie.
Als je dit beleid niet toepast of niet instelt, wordt in plaats daarvan de aanbevolen Google ChromeOS-configuratie toegepast. Deze staat ook in het gedeelte Geavanceerd van het dialoogvenster voor Kerberos-verificatie.
Als je het beleid toepast, wordt de waarde van de manifestsleutel required_platform_version voor de automatisch gelanceerde kiosk-app zonder vertraging gebruikt als voorvoegsel voor de doelversie van de automatische update.
Als je het beleid niet toepast of niet instelt, wordt de manifestsleutel required_platform_version genegeerd en verloopt de automatische update zoals gebruikelijk.
Waarschuwing: Delegeer het beheer van de Google ChromeOS-versie niet aan een kiosk-app, omdat deze misschien voorkomt dat het apparaat software-updates en essentiële beveiligingsoplossingen ontvangt. Als je het beheer van de Google ChromeOS-versie delegeert, kan dit een risico opleveren voor gebruikers.
Als de kiosk-app een Android-app is, heeft deze geen controle over de Google ChromeOS-versie, zelfs niet als het beleid is ingesteld op True (Waar).
Als je het beleid toepast of niet instelt, wordt een lokaal account op het apparaat ingesteld voor automatisch inloggen zonder vertraging. Google ChromeOS respecteert de sneltoets Ctrl+Alt+S waarmee het automatisch inloggen wordt omzeild en het inlogscherm wordt getoond.
Als je het beleid niet toepast, kunnen gebruikers automatisch inloggen zonder vertraging (indien ingesteld) niet omzeilen.
Als je het beleid instelt, geef je de hoeveelheid tijd in milliseconden zonder gebruikersactiviteit aan voordat er automatisch wordt ingelogd op het lokale account op het apparaat dat wordt gespecificeerd door het beleid DeviceLocalAccountAutoLoginId.
Als je het beleid niet instelt, betekent dit dat 0 milliseconden wordt gebruikt voor de time-out.
Als je het beleid DeviceLocalAccountAutoLoginId niet instelt, heeft dit beleid geen effect.
Als je het beleid instelt, wordt de opgegeven sessie automatisch ondertekend als er geen gebruikersinteractie op het inlogscherm plaatsvindt binnen de opgegeven tijd in DeviceLocalAccountAutoLoginDelay. Het lokale account op het apparaat moet al zijn ingesteld (zie DeviceLocalAccounts).
Als je het beleid niet instelt, wordt er niet automatisch ingelogd.
Als je het beleid toepast of niet instelt, toont Google ChromeOS een netwerkconfiguratieprompt als een apparaat offline is en een lokaal account op het apparaat is ingesteld voor automatisch inloggen zonder vertraging.
Als je het beleid niet toepast, wordt in plaats daarvan een foutmelding getoond.
Als je het beleid instelt, specificeer je de lijst met lokale accounts op het apparaat die moeten worden getoond op het inlogscherm. De verschillende lokale accounts op het apparaat worden aangegeven door ID's.
Als je het beleid niet instelt of de lijst leeg is, zijn er geen lokale accounts op het apparaat.
Met dit beleid stel je een reeks wekelijkse intervallen vast om automatische opschorting te plannen. Als een interval begint, wordt de opschortingsstand van het Google ChromeOS-apparaat geactiveerd. Het apparaat wordt weer geactiveerd als het interval voorbij is.
Planningen met overlappende intervallen worden niet ondersteund. Dit beleid heeft geen effect als het 2 overlappende intervallen bevat.
Google ChromeOS-apparaten gebruiken de tijdzone van het systeem om deze intervallen toe te passen.
Belangrijke opmerking: De planningen die door dit beleid zijn ingesteld, worden misschien niet uitgevoerd zoals verwacht als ze conflicteren met andere instellingen voor energiebeheer, zoals PowerManagementIdleSettings. Zorg dat deze instellingen zo zijn ingesteld dat de geplande opschortingsintervallen van kracht worden.
Als je het beleid toepast, slaat Google ChromeOS de actieve wifi-inloggegevens van de kiosk automatisch op apparaatniveau op. De actieve wifi kan worden gebruikt door andere kiosk-apps of gebruikers op het apparaat. Als je dit beleid niet instelt of niet toepast, worden de actieve wifi-inloggegevens van de kiosk opgeslagen op kioskniveau. Wifi die is ingesteld in een kiosk-app kan alleen worden gebruikt in diezelfde kiosk-app. Dit beleid wordt niet aanbevolen en moet worden gebruikt als er geen andere opties beschikbaar zijn (bijv. het beleid OpenNetworkConfiguration).
Als je het beleid toepast, kunnen Kiosk-tools voor probleemoplossing worden gebruikt in een Kiosk-sessie: - Chrome-ontwikkelaarstools - Chrome-browservenster - Taakbeheer Als je dit beleid niet instelt of als je het beleid niet toepast, worden Kiosk-tools voor probleemoplossing uitgezet.
Zorg dat je dit beleid niet altijd toepast, vooral niet tijdens productie-implementaties.
Als je het beleid uitzet, betekent dit dat de kiosk-web-app niet offline werkt. Er wordt alleen een netwerkprompt getoond als een kiosksessie wordt gestart terwijl het apparaat offline is. Zo kun je zorgen dat het apparaat online is voordat de app wordt gelanceerd.
Deze netwerkprompt wordt misschien niet getoond als een app is ingesteld op automatisch starten en DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) uitstaat.
Dit beleid heeft geen effect op Chrome-apps of web-apps met een installatie-URL die een cross-origin-omleiding naar een andere web-app uitvoeren (bijvoorbeeld als de installatie-URL van de app https://example.com is, maar deze bij het laden omleidt naar een andere web-app, bijvoorbeeld https://www.app.example.de).
Als het beleid is ingesteld op True of niet is ingesteld, worden web-apps zelfs gestart als het apparaat offline is.
Als je het beleid aanzet, kan een kiosk-web-app een ander browservenster openen dat op hetzelfde scherm of op een ander scherm kan worden geplaatst. De web-app moet de JavaScript-functie window.open(url, target, windowFeatures) aanroepen om een nieuw venster te openen.
Als je het beleid uitzet of niet instelt, kan een kiosk-web-app alleen het hoofdbrowservenster gebruiken en kan de app geen nieuw venster openen. Als er JavaScript-functies worden aangeroepen om een nieuw venster te openen, wordt dit genegeerd.
Als je dit beleid instelt op een lijst met tekenreeksen, wordt elke tekenreeks doorgegeven aan de alternatieve browser als afzonderlijke opdrachtregelparameter. In Microsoft® Windows® worden de parameters samengevoegd met spaties. In macOS en Linux® mag een parameter spaties bevatten en wordt dan nog steeds verwerkt als één parameter.
Als een parameter ${url} bevat, wordt ${url} vervangen door de URL van de pagina die moet worden geopend. Als geen enkele parameter ${url} bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.
Omgevingsvariabelen worden uitgevouwen. In Microsoft® Windows® wordt %ABC% vervangen door de waarde van de omgevingsvariabele ABC. In macOS en Linux® wordt ${ABC} vervangen door de waarde van de omgevingsvariabele ABC.
Als je het beleid niet instelt, wordt alleen de URL doorgegeven als opdrachtregelparameter.
Met dit beleid bepaal je welke opdracht moet worden gebruikt om URL's te openen in een alternatieve browser. Je kunt dit beleid instellen op ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} of een bestandspad. Als je dit beleid instelt op een bestandspad, wordt dat bestand als uitvoerbaar bestand gebruikt. ${ie} is alleen beschikbaar op Microsoft® Windows®. ${safari} en ${edge} zijn alleen beschikbaar op Microsoft® Windows® en macOS.
Als je het beleid niet instelt, wordt er een platformspecifieke standaard-app gebruikt: Internet Explorer® voor Microsoft® Windows® en Safari® voor macOS. In Linux® werkt het starten van een alternatieve browser niet.
Als je het beleid instelt op een lijst met tekenreeksen, worden de tekenreeksen samengevoegd met spaties en van Internet Explorer® naar Google Chrome doorgegeven als opdrachtregelparameters. Als een parameter ${url} bevat, wordt ${url} vervangen door de URL van de pagina die moet worden geopend. Als geen enkele parameter ${url} bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.
Omgevingsvariabelen worden uitgevouwen. In Microsoft® Windows® wordt %ABC% vervangen door de waarde van de omgevingsvariabele ABC.
Als je het beleid niet instelt, geeft Internet Explorer® alleen de URL door aan Google Chrome als opdrachtregelparameter.
Opmerking: Als de add-in 'Ondersteuning voor oudere browsers' van Internet Explorer® niet is geïnstalleerd, heeft dit beleid geen effect.
Met dit beleid wordt bepaald welke opdracht wordt gebruikt om URL's te openen in Google Chrome bij overschakeling vanuit Internet Explorer®. Dit beleid kan worden ingesteld op een pad naar een uitvoerbaar bestand of op ${chrome} om de locatie van Google Chrome automatisch te detecteren.
Als je het beleid niet instelt, detecteert Internet Explorer® het eigen pad van Google Chrome naar een uitvoerbaar bestand als Google Chrome wordt gestart vanuit Internet Explorer.
Opmerking: Als de add-in 'Ondersteuning voor oudere browsers' van Internet Explorer® niet is geïnstalleerd, heeft dit beleid geen effect.
Als je het beleid instelt op een getal, toont Google Chrome gedurende dat aantal milliseconden een melding en wordt daarna de alternatieve browser geopend.
Als je dit beleid niet instelt of instelt op 0, wordt de URL onmiddellijk in een alternatieve browser geopend als je naar de URL navigeert.
Als je het beleid toepast, probeert Google Chrome bepaalde URL's te openen in een alternatieve browser, zoals Internet Explorer®. Deze functie is ingesteld volgens de beleidsregels in de groep Legacy Browser support.
Als je dit beleid niet toepast, of niet instelt, probeert Google Chrome geen toegewezen URL's in een alternatieve browser te openen.
Als je dit beleid instelt op een geldige URL, downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn ingesteld met het BrowserSwitcherUrlGreylist-beleid. Met dit beleid wordt voorkomen dat Google Chrome en de alternatieve browser elkaar openen.
Als je dit beleid niet instelt (of instelt op een ongeldige URL), gebruikt Google Chrome dit beleid niet als een bron van regels die het niet overschakelen naar een andere browser regelen.
Opmerking: Dit beleid verwijst naar een XML-bestand met dezelfde indeling als het beleid SiteList van Internet Explorer®. Hiermee worden regels vanuit een XML-bestand geladen, zonder dat deze regels worden gedeeld met Internet Explorer®. Bekijk meer informatie over het beleid SiteList van Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Als je dit beleid instelt op een geldige URL, downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn ingesteld met het BrowserSwitcherUrlList-beleid.
Als je dit beleid niet instelt (of instelt op een ongeldige URL), gebruikt Google Chrome dit beleid niet als een bron van regels die overschakeling naar een andere browser regelen.
Opmerking: Dit beleid verwijst naar een XML-bestand met dezelfde indeling als het beleid SiteList van Internet Explorer®. Hiermee worden regels vanuit een XML-bestand geladen, zonder dat deze regels worden gedeeld met Internet Explorer®. Bekijk meer informatie over het beleid SiteList van Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Als je het beleid toepast of niet instelt, houdt Google Chrome minstens één tabblad open nadat er is overgeschakeld naar een alternatieve browser.
Als je het beleid niet toepast, sluit Google Chrome het tabblad nadat er is overgeschakeld naar een alternatieve browser, ook als dit het laatste tabblad was. Hierdoor wordt Google Chrome volledig gesloten.
Met dit beleid bepaal je hoe Google Chrome beleid voor sitelijsten/grijze lijsten interpreteert voor de ondersteuningsfunctie voor oudere browsers. Het is alleen van invloed op het volgende beleid: BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl en BrowserSwitcherExternalGreylistUrl.
Als je dit op Default (0) zet of niet instelt, wordt de URL-overeenkomst minder strikt toegepast. Regels die geen '/' bevatten, zoeken naar een subtekenreeks in de URL-hostnaam. De overeenkomst van de padcomponent van een URL is hoofdlettergevoelig.
Als dit op IESiteListMode (1) is gezet, wordt de URL-overeenkomst strikter toegepast. Regels die geen '/' bevatten komen alleen overeen aan het einde van de hostnaam. Deze moeten zich ook bij de domeinnaamgrens bevinden. De overeenkomst van de padcomponent van een URL is niet hoofdlettergevoelig. Dit werkt beter met Microsoft® Internet Explorer® en Microsoft® Edge®.
Een voorbeeld met de regels 'example.com' en 'acme.com/abc':
'http://example.com/', 'http://subdomain.example.com/' en 'http://acme.com/abc' komen overeen, ongeacht de parseermodus.
'http://notexample.com/', 'http://example.com.invalid.com/' en 'http://example.comabc/' komen alleen overeen in de modus Default.
'http://acme.com/ABC' komt alleen overeen in IESiteListMode.
Met dit beleid wordt de lijst met websites bepaald die nooit een schakeling tussen browsers veroorzaken. Elk item wordt als regel behandeld. Bij overeenkomende regels wordt er geen alternatieve browser geopend. Anders dan bij het beleid BrowserSwitcherUrlList zijn de regels in beide richtingen van toepassing. Als de add-in van Internet Explorer® aanstaat, bepaalt deze ook of Internet Explorer® deze URL's moet openen in Google Chrome.
Als je het beleid niet instelt, worden er geen websites aan de lijst toegevoegd.
Opmerking: Elementen kunnen ook aan deze lijst worden toegevoegd via het beleid BrowserSwitcherExternalGreylistUrl.
Met dit beleid kun je de lijst met websites instellen die in een alternatieve browser moeten worden geopend. Elk item wordt behandeld als regel waarmee iets in een alternatieve browser wordt geopend. Google Chrome gebruikt deze regels bij de keuze of een URL in een alternatieve browser moet worden geopend. Als de add-in van Internet Explorer® aanstaat, schakelt Internet Explorer® terug naar Google Chrome als de regels niet overeenkomen. Als regels elkaar tegenspreken, gebruikt Google Chrome de meest specifieke regel.
Als je het beleid niet instelt, worden er geen websites aan de lijst toegevoegd.
Opmerking: Elementen kunnen ook aan deze lijst worden toegevoegd via het BrowserSwitcherUseIeSitelist- en BrowserSwitcherExternalSitelistUrl-beleid.
Met dit beleid wordt bepaald of de regels van het SiteList-beleid van Internet Explorer® moeten worden geladen.
Als je dit beleid instelt op True, leest Google Chrome het SiteList-beleid van Internet Explorer® om de URL van de lijst met sites op te halen. Daarna downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn ingesteld met het BrowserSwitcherUrlList-beleid.
Als je dit beleid instelt op False of niet instelt, gebruikt Google Chrome het beleid SiteList van Internet Explorer® niet als bron van regels die overschakeling naar een andere browser regelen.
Ga naar https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode voor meer informatie over het SiteList-beleid van Internet Explorer
Als je het beleid toepast of niet instelt, kunnen gebruikers Crostini uitvoeren, zolang VirtualMachinesAllowed en CrostiniAllowed aanstaan. Als je het beleid niet toepast, staat Crostini uit voor de gebruiker. Als je het beleid niet toepast, wordt het beleid wel toegepast op startende nieuwe Crostini-containers en niet op containers die al actief zijn.
Hiermee wordt een Ansible-playbook geboden dat moet worden uitgevoerd in de standaard Crostini-container.
Dit beleid staat het bieden van een Ansible-playbook toe die mag worden toegepast op de standaard Crostini-container, als deze beschikbaar is op het opgegeven apparaat en is toegestaan door het beleid.
Het bestand mag niet groter zijn dan 1 MB (1.000.000 bytes) en moet zijn gecodeerd in YAML. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
De configuratie wordt gedownload en gecachet. Deze wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als het beleid niet is ingesteld, kunnen gebruikers de standaard Crostini-container blijven gebruiken met de actieve configuratie als Crostini wordt toegestaan door het beleid.
Als je het beleid toepast of niet instelt, wordt de UI voor exporteren/importeren beschikbaar voor gebruikers. Als je het beleid niet toepast, wordt de UI voor exporteren/importeren niet beschikbaar voor gebruikers.
Geeft aan of poortdoorschakeling naar Crostini-containers is toegestaan.
Als je dit beleid instelt op True of niet instelt, kunnen gebruikers poortdoorschakeling naar hun Crostini-containers instellen.
Als je dit beleid instelt op False, staat poortdoorschakeling naar Crostini-containers uit.
Als je het beleid toepast of niet instelt, kunnen alle gebruikers Crostini gebruiken, zolang alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) zijn toegepast. Als je het beleid niet toepast, kunnen niet-aangesloten gebruikers Crostini niet gebruiken. Als je het beleid niet toepast, wordt het beleid wel toegepast op startende nieuwe Crostini-containers en niet op containers die al actief zijn.
Als dit beleid niet bestaat (bijv. voor niet-beheerde gebruikers), staat de functie voor uitgaande SSH-clientverbindingen (Secure SHell) aan in Terminal System App (standaard: True). Als de gebruiker wordt beheerd en het beleid niet is ingesteld of niet wordt toegepast, staat de functie uit in Terminal. Als je het beleid toepast, kunnen beheerde gebruikers uitgaande SSH-clientverbindingen maken in Terminal.
Als je dit beleid toepast, kan het apparaat virtuele machines uitvoeren op Google ChromeOS. VirtualMachinesAllowed en CrostiniAllowed moeten aanstaan om Crostini te gebruiken. Als je het beleid niet toepast, kan het apparaat geen virtuele machines uitvoeren. Als je het beleid niet toepast, wordt het beleid toegepast op startende nieuwe virtuele machines en niet op virtuele machines die al actief zijn.
Als je dit beleid niet instelt op een beheerd apparaat, kan het apparaat geen virtuele machines uitvoeren. Niet-beheerde apparaten kunnen virtuele machines uitvoeren.
Met dit beleid bepaal je of verzoekmethoden in hoofdletters worden gestuurd als ze overeenkomen met reactieheaders voor Access-Control-Allow-Methods in een pre-flightverzoek voor CORS.
Als je het beleid niet toepast, worden verzoekmethoden in hoofdletters geschreven. Dit is het gedrag in of vóór Google Chrome 108.
Als je het beleid toepast of niet instelt, worden verzoekmethoden niet in hoofdletters geschreven, tenzij ze niet-hoofdlettergevoelig overeenkomen met DELETE, GET, HEAD, OPTIONS, POST of PUT. De reactieheader fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" wordt dan afgewezen, maar fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" wordt geaccepteerd.
Opmerking: Dit is niet van invloed op de verzoekmethoden "post" en "put", maar wel op "patch".
Dit beleid is tijdelijk en wordt in de toekomst verwijderd.
Met deze functie kun je woordenboekspecifieke contentcoderingen gebruiken in de Accept-Encoding-verzoekheader ('sbr' en 'zst-d') als er woordenboeken beschikbaar zijn voor gebruik.
Als je het beleid toepast of niet instelt, accepteert Google Chrome webcontent via de compressiefunctie voor woordenboekoverdracht. Als je het beleid niet toepast, wordt de compressiefunctie voor woordenboekenoverdracht uitgezet.
Dit beleid biedt een tijdelijke afmelding voor wijzigingen in de manier waarop Chrome witruimte behandelt in data-URL's. Voorheen werd witruimte alleen behouden als het mediatype op het hoogste niveau text was of de tekenreeks xml voor mediatype bevatte. Nu blijft witruimte behouden in alle gegevens-URL's, ongeacht het mediatype.
Als je dit beleid niet instelt of instelt op Waar, wordt het nieuwe gedrag toegepast.
Als je dit beleid instelt op Onwaar, wordt het oude gedrag toegepast.
Als je het beleid toepast, is dataroaming toegestaan voor het apparaat.
Als je het beleid niet toepast of niet instelt, is dataroaming niet beschikbaar.
Als je het beleid instelt, kan de beheerder het MAC-adres (Media Access Control) wijzigen als een apparaat wordt aangesloten op het dock. Bij sommige apparaatmodellen die op een dock zijn aangesloten, kan het MAC-adres van het toegewezen dock van het apparaat standaard worden gebruikt om het apparaat op ethernet te herkennen.
Als DeviceDockMacAddress is geselecteerd of het beleid niet is ingesteld, wordt het toegewezen dock-MAC-adres van het apparaat gebruikt.
Als DeviceNicMacAddress is geselecteerd, wordt het MAC-adres van de NIC (Network Interface Controller) van het apparaat gebruikt.
Als DockNicMacAddress is geselecteerd, wordt het MAC-adres van de NIC van het dock gebruikt.
Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid instelt op een tekenreeks, wordt de tekenreeks tijdens het DHCP-verzoek gebruikt als hostnaam van het apparaat. De tekenreeks kan de variabelen ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} en ${LOCATION} bevatten, die worden vervangen door waarden op het apparaat voordat de tekenreeks als hostnaam wordt gebruikt. De waarden moeten worden vervangen door een geldige hostnaam volgens RFC 1035, gedeelte 3.1.
Als je het beleid niet instelt of als de waarde na vervanging geen geldige hostnaam is, wordt er geen hostnaam ingesteld in het DHCP-verzoek.
Bepaal of een gebruiker de hostnaam van het apparaat mag instellen.
Als je DeviceHostnameTemplate instelt, stelt de beheerder de hostnaam in en kan de gebruiker geen hostnaam kiezen, ongeacht de instelling van dit beleid. Als je dit beleid instelt op True en DeviceHostnameTemplate niet is ingesteld, stelt de beheerder geen hostnaam in en kan de gebruiker een hostnaam kiezen. Als je dit beleid instelt op False en DeviceHostnameTemplate niet is ingesteld, stelt de beheerder geen hostnaam in en kan de gebruiker geen hostnaam kiezen. Daarom wordt de standaardnaam gebruikt.
Als je het beleid instelt, kan de netwerkconfiguratie worden toegepast op alle gebruikers van een Google ChromeOS-apparaat. De netwerkconfiguratie is een json-tekenreeks zoals gedefinieerd in de Open Network Configuration-indeling.
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Als je het beleid niet toepast, zet Google ChromeOS wifi uit en kunnen gebruikers dit niet wijzigen.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers wifi aan- of uitzetten.
Als je het beleid toepast, wordt Fast Transition gebruikt als het draadloze toegangspunt dit ondersteunt. Dit is van toepassing op alle gebruikers en interfaces op het apparaat.
Als je het beleid niet toepast of niet instelt, wordt Fast Transition niet gebruikt.
Lijst met domeinen die zijn uitgesloten voor omzetting via DNS-over-HTTPS. Dit beleid wordt genegeerd als de beveiligde DNS-modus is uitgezet (gebruik altijd DNS in platte tekst).
Als DnsOverHttpsIncludedDomains ook is ingesteld, krijgt een specifieker domein de voorkeur. Specificiteit verwijst naar het aantal punten ('.') in het domein. Als een domein overeenkomt met beide beleidsregels, wordt standaard DNS-over-HTTPS gebruikt voor het domein.
De domeinen moeten de indeling hebben van een volledige domeinnaam (FQDN, fully qualified domain name) of zijn genoteerd als domeinextensies met een speciaal jokertekenvoorvoegsel '*'.
Domeinen met een onjuiste indeling worden genegeerd.
Lijst met domeinen die moeten worden omgezet via DNS-over-HTTPS. Andere domeinen die niet in de lijst zijn opgenomen, worden niet omgezet via DNS-over-HTTPS. Dit beleid wordt genegeerd als de beveiligde DNS-modus is uitgezet (gebruik altijd DNS in platte tekst).
Als de lijst leeg is of niet is ingesteld, worden alle domeinen omgezet via DNS-over-HTTPS wanneer dat mogelijk is. Dit is hetzelfde gedrag met een lijst met opgenomen domeinen met de waarde ["*"].
Als DnsOverHttpsExcludedDomains ook is ingesteld, heeft een specifieker domein de voorkeur. Specificiteit verwijst naar het aantal punten ('.') in het domein. Als een domein overeenkomt met beide beleidsregels, wordt standaard DNS-over-HTTPS gebruikt voor het domein.
De domeinen moeten de indeling hebben van een volledige domeinnaam (FQDN, fully qualified domain name) of zijn genoteerd als domeinextensies met een speciaal jokertekenvoorvoegsel '*'.
Domeinen met een onjuiste indeling worden genegeerd.
Deze salt wordt gebruikt als saltwaarde als de identiteitsgegevens in de tekenreeks DnsOverHttpsTemplatesWithIdentifiers worden gehasht.
De salt moet een tekenreeks van 8 tot 32 tekens zijn.
In versie 114 en hoger is dit beleid optioneel als het beleid DnsOverHttpsTemplatesWithIdentifiers is ingesteld. Als je dit beleid niet instelt, worden de ID's in de template-URI's die zijn ingesteld via het beleid DnsOverHttpsTemplatesWithIdentifiers, gehasht zonder salt.
De URI-template van de gewenste DNS-over-HTTPS-resolver. Als je meerdere DNS-over-HTTPS-resolvers wilt invoeren, scheid je de overeenkomstige URI-templates met een spatie. Dit beleid lijkt sterk op DnsOverHttpsTemplates, dat wordt overschreven als dit is gespecificeerd. In tegenstelling tot het beleid DnsOverHttpsTemplates ondersteunt dit beleid het invoeren van identiteitsgegevens. ID's worden ingevoerd met variabele tijdelijke aanduidingen die worden vervangen door gebruikers- of apparaatgegevens in Google Chrome. De ID's worden niet in platte tekst naar de DNS-server gestuurd. In plaats daarvan worden ze gehasht met het SHA-256-algoritme en worden ze in hoofdletters hex-gecodeerd.
ID's worden tussen accolades geplaatst en worden voorafgegaan door het dollarteken. Gebruik deze tijdelijke aanduidingen voor gebruikersidentificatie: USER_EMAIL, USER_EMAIL_DOMAIN en USER_EMAIL_NAME. Gebruik deze tijdelijke aanduidingen voor apparaatidentificatie: DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID en DEVICE_ANNOTATED_LOCATION.
Vóór versie 122 werden apparaat-ID's voor niet-aangesloten gebruikers niet vervangen. Vanaf versie 122 worden de tijdelijke aanduidingen voor apparaten vervangen door de waarde DEVICE_NOT_MANAGED, die is gehasht en hex-gecodeerd.
Vanaf versie 125 kunnen de IP-adressen van het apparaat worden toegevoegd als template-URI met de tijdelijke aanduiding DEVICE_IP_ADDRESSES. Deze tijdelijke aanduiding wordt vervangen door een hexadecimale tekenreeks die de bytevolgorde van het IPv4-adres en/of IPv6-adres van het huidige netwerk aangeeft als het netwerk door beleid wordt beheerd. Het IPv4-adres wordt voorafgegaan door de waarde 0010. Het IPv6-adres wordt voorafgegaan door 0020. Voor dual-stack-netwerken wordt zowel het IPv4- als het IPv6-adres gebruikt voor de vervanging van de tijdelijke aanduiding. Meerdere adressen worden achter elkaar toegevoegd, zonder scheidingsteken. Voor niet-aangesloten gebruikers wordt de vervanging alleen uitgevoerd als het netwerk wordt beheerd door gebruikersbeleid. Als de tijdelijke aanduiding voor IP-adressen niet kan worden vervangen door het IP-adres van het apparaat, wordt deze vervangen door een lege tekenreeks.
Als DnsOverHttpsMode is ingesteld op "secure", moet je dit beleid of DnsOverHttpsTemplates instellen en niet leeg houden.
Als DnsOverHttpsMode is ingesteld op "automatic" en dit beleid is ingesteld, worden de aangegeven URI-templates gebruikt. Als dit beleid niet is ingesteld, worden hardgecodeerde toewijzingen gebruikt om te proberen de huidige DNS-resolver van de gebruiker te upgraden naar een DoH-resolver van dezelfde provider.
Als de URI-template een dns-variabele heeft, wordt voor verzoeken aan de resolver GET gebruikt. Anders wordt voor verzoeken POST gebruikt.
In versie 114 en hoger is DnsOverHttpsSalt optioneel als dit beleid is ingesteld.
Als je het beleid instelt op True, wordt de IPv6-bereikbaarheidscheck overschreven. Dit betekent dat het systeem altijd AAAA-records opvraagt voor hostnaamresolutie. Dit is van toepassing op alle gebruikers en interfaces op het apparaat.
Als je het beleid instelt op False of niet instelt, wordt de IPv6-bereikbaarheidscheck niet overschreven. Het systeem vraagt AAAA-records alleen op indien bereikbaar voor een algemene IPv6-host.
Als je het beleid instelt, wordt een netwerkbeperking aan- of uitgezet. Dit betekent dat het systeem wordt beperkt om de opgegeven upload- en downloadsnelheden (in kbits/s) te bereiken. Dit is van toepassing op alle gebruikers en interfaces op het apparaat.
Als je dit beleid instelt op True, wordt de DNS-omzetting van het systeem (getaddrinfo()) misschien uitgevoerd buiten het netwerkproces, afhankelijk van de systeemconfiguratie en functievlaggen.
Als je dit beleid instelt op False, wordt de DNS-omzetting van het systeem (getaddrinfo()) uitgevoerd binnen het netwerkproces in plaats van binnen het browserproces. Hierdoor kan de sandbox van de netwerkservice worden uitgezet, waardoor de beveiliging van Google Chrome kan verminderen.
Als je dit beleid niet instelt, kan de DNS-omzetting van het systeem worden uitgevoerd binnen de netwerkservice, buiten de netwerkservice of gedeeltelijk binnen en gedeeltelijk buiten, afhankelijk van de systeemconfiguratie en functievlaggen.
Met deze functie worden het gebruik van 'zstd' in de verzoekheader Accept-Encoding en ondersteuning voor het decomprimeren van met zstd gecomprimeerde webcontent aangezet.
Als je het beleid toepast of niet instelt, accepteert Google Chrome webcontent die is gecomprimeerd met zstd. Als je het beleid niet toepast, wordt de functie voor contentcodering met zstd uitgezet.
Dit beleid is tijdelijk en wordt in de toekomst verwijderd.
Als je SafeBrowsingEnabled niet hebt uitgezet, voorkomt het aanzetten van AbusiveExperienceInterventionEnforce of dit niet instellen dat sites met misleidende functionaliteit nieuwe vensters of tabbladen openen.
Als je SafeBrowsingEnabled of AbusiveExperienceInterventionEnforce uitzet, kunnen sites met misleidende functionaliteit nieuwe vensters of tabbladen openen.
Met de toegankelijkheidsfunctie Get Image Descriptions from Google kunnen slechtziende gebruikers van een schermlezer beschrijvingen van niet-gelabelde afbeeldingen op internet krijgen. Gebruikers die de functie aanzetten, kunnen een anonieme Google-service gebruiken voor automatische beschrijvingen van niet-gelabelde afbeeldingen die ze tegenkomen op internet.
Als deze functie aanstaat, wordt de content van afbeeldingen naar de servers van Google gestuurd om een beschrijving te maken. Er worden geen cookies of andere gebruikersgegevens gestuurd en Google bewaart of registreert de content van afbeeldingen niet.
Als dit beleid is ingesteld op Enabled (Aangezet), wordt de functie Get Image Descriptions from Google aangezet, maar is deze alleen van toepassing op gebruikers die een schermlezer of andere vergelijkbare ondersteunende technologie gebruiken.
Als dit beleid is ingesteld op Disabled (Uitgezet), kunnen gebruikers de functie niet aanzetten.
Als het beleid niet is ingesteld, kunnen gebruikers kiezen of ze deze functie willen gebruiken.
Beleid om te bepalen of de toegankelijkheidsengine een filter voor de toegankelijkheidsstructuur in Google Chrome dynamisch mag berekenen om de prestaties te verbeteren. Als je het beleid toepast of niet instelt, mag de toegankelijkheidsengine filtermodi voor de toegankelijkheidsstructuur in Google Chrome dynamisch berekenen, wat kan leiden tot prestatieverbeteringen. Als je het beleid niet toepast, mag de toegankelijkheidsengine geen filtermodi dynamisch berekenen voor de toegankelijkheidsstructuur.
Als je het beleid toepast of niet instelt, wordt het gebruik van ad-hoc-handtekeningen aangezet voor de systeemeigen app die wordt gemaakt bij de installatie van een progressive web-app (PWA). Hierdoor heeft elke geïnstalleerde app een unieke identiteit voor macOS-systeemcomponenten.
Als je het beleid niet toepast, heeft elke systeemeigen app die wordt gemaakt bij het installeren van progressive web-apps dezelfde identiteit. Dit kan de macOS-functionaliteit verstoren.
Zet het beleid alleen uit als je een oplossing voor beveiliging van eindpunten gebruikt die apps met een ad-hoc-handtekening blokkeert.
Dit beleid bepaalt of Google Chrome zoekopdrachten voor aanvullende DNS-recordtypen mag uitvoeren als er niet-beveiligde DNS-verzoeken worden gestuurd. Dit beleid heeft geen effect op DNS-zoekopdrachten die worden uitgevoerd via Beveiligde DNS, waarmee altijd zoekopdrachten voor aanvullende DNS-typen mogen worden uitgevoerd.
Als je dit beleid toepast of niet instelt, mogen zoekopdrachten voor aanvullende typen zoals HTTPS (DNS-type 65) worden uitgevoerd in aanvulling op A (DNS-type 1) en AAAA (DNS-type 28).
Als je dit beleid niet toepast, worden zoekopdrachten voor DNS alleen uitgevoerd voor A (DNS-type 1) en/of AAAA (DNS-type 28).
Dit beleid is een tijdelijke maatregel en wordt verwijderd in toekomstige versies van Google Chrome. Na verwijdering van het beleid kan Google Chrome altijd zoekopdrachten voor aanvullende DNS-typen uitvoeren.
Advertenties zijn op alle sites toegestaan als je AdsSettingForIntrusiveAdsSites instelt op 1 of niet instelt, tenzij SafeBrowsingEnabled is ingesteld op False.
Als je het beleid instelt op 2, worden advertenties geblokkeerd op alle sites met opdringerige advertenties.
Met dit beleid wordt bepaald of gebruikers die bij 'Geavanceerde beveiliging' zijn ingeschreven, extra beveiligingsmaatregelen ontvangen. Voor sommige van deze functies kunnen gegevens worden gedeeld met Google (gebruikers van 'Geavanceerde beveiliging' kunnen bijvoorbeeld hun downloads naar Google sturen om ze te scannen op malware). Als dit beleid is ingesteld op True of niet is ingesteld, ontvangen ingeschreven gebruikers extra beveiligingsmaatregelen. Als dit beleid is ingesteld op False, ontvangen gebruikers van 'Geavanceerde beveiliging' alleen de standaardfuncties voor consumenten.
Dit beleid bepaalt of een pagina met de koptekst Cache-Control: no-store kan worden opgeslagen in Back-Forward Cache. De website die deze koptekst instelt, verwacht misschien niet dat de pagina wordt hersteld vanuit Back-Forward Cache, omdat bepaalde gevoelige informatie na het herstel misschien nog steeds wordt getoond, ook als deze niet meer toegankelijk is.
Als je het beleid toepast of niet instelt, kan de pagina met de koptekst Cache-Control: no-store worden hersteld vanuit Back-Forward Cache, tenzij verwijdering uit het cachegeheugen wordt geactiveerd (bijvoorbeeld als er een cookiewijziging met alleen HTTP op de site is).
Als je het beleid niet toepast, wordt de pagina met de koptekst Cache-Control: no-store niet opgeslagen in Back-Forward Cache.
Als dit beleid is ingesteld op False, worden Google Chrome-gegevens, waaronder cookies en lokale websiteopslag, uitgesloten van iCloud- en lokale back-ups op iOS. Als dit beleid is ingesteld op True of niet is ingesteld, kan Google Chrome worden opgenomen in back-ups.
Als je het beleid toepast of niet instelt, kunnen de browser- en downloadgeschiedenis in Chrome worden verwijderd. Gebruikers kunnen deze instelling niet wijzigen.
Als je dit beleid niet toepast, kunnen de browser- en downloadgeschiedenis niet worden verwijderd. Ook als je dit beleid niet toepast, kan niet worden gegarandeerd dat de browser- en downloadgeschiedenis behouden blijven. Gebruikers kunnen de databasebestanden van de geschiedenis rechtstreeks bewerken of verwijderen en de browser kan sommige of alle geschiedenisitems op elk moment laten verlopen of archiveren.
Als je het beleid instelt op True, kunnen gebruikers de dinosaurusgame spelen. Als je het beleid instelt op False, kunnen gebruikers de easter egg-dinosaurusgame niet spelen als het apparaat offline is.
Als je het beleid niet instelt, kunnen gebruikers de game niet spelen op ingeschreven Google ChromeOS-apparaten, maar wel onder andere omstandigheden.
Als je dit beleid instelt, wordt er een nieuwe UI-schakelaar onder elk scherm getoond in de weergave-instellingen. In de normale spiegelmodus worden alle schermen samengevoegd tot één scherm, maar met de nieuwe schakelaar kunnen gebruikers één scherm uitsluiten van de spiegelmodus en dit laten weergeven als een uitgebreid scherm.
Als je het beleid toepast, verschijnt de schakelaar voor elk scherm om het uit te sluiten van de spiegelmodus. Gebruikers kunnen kiezen welke schakelaar ze willen aanzetten.
Als je het beleid niet toepast of niet instelt, wordt de schakelaar verborgen.
Opmerking: Dit beleid heeft alleen invloed op de UI. ChromeOS behoudt de bestaande instellingen als de UI wordt verborgen.
Als je dit beleid toepast of niet instelt, kan Chrome dialoogvensters voor het selecteren van bestanden bekijken en kunnen gebruikers deze openen.
Als je het beleid niet toepast, wordt er in plaats daarvan altijd een bericht getoond als gebruikers acties uitvoeren die een dialoogvenster voor het selecteren van bestanden aanroepen, zoals bookmarks importeren, bestanden uploaden en links opslaan. Er wordt vanuit gegaan dat de gebruiker op Annuleren heeft geklikt in het dialoogvenster voor het selecteren van bestanden.
Als je het beleid toepast of niet instelt, kunnen gebruikers die een wachtwoord gebruiken voor verificatie het scherm vergrendelen.
Als je het beleid niet toepast, kunnen gebruikers het scherm niet vergrendelen. (Ze kunnen alleen uitloggen van de gebruikerssessie.)
Bepaalt of Google Chrome in Linux systeemmeldingen gebruikt.
Als dit beleid is ingesteld op True of niet is ingesteld, mag Google Chrome systeemmeldingen gebruiken.
Als dit beleid is ingesteld op False, gebruikt Google Chrome geen systeemmeldingen. Het berichtencentrum van Google Chrome wordt gebruikt als reserve.
Als je dit beleid toepast, staat Google Chrome verzoeken voor webverificatie toe op websites met TLS-certificaten met fouten (dat wil zeggen, websites die niet als beveiligd worden beschouwd).
Als je het beleid niet toepast of niet instelt, is het standaardgedrag van toepassing, waarbij dergelijke verzoeken worden geblokkeerd.
Als je dit beleid instelt, wordt de beperkte inlogfunctie van Chrome in Google Workspace aangezet. Gebruikers kunnen deze instelling niet wijzigen. Gebruikers kunnen Google-tools alleen openen met accounts van de opgegeven domeinen (voeg consumer_accounts toe aan de lijst met domeinen om Gmail- en GoogleMail-accounts toe te staan). Deze instelling voorkomt dat gebruikers inloggen op een secundair account en dit toevoegen aan een beheerd apparaat waarvoor Google-verificatie vereist is, als dit account niet behoort tot één van de expliciet toegestane domeinen.
Als je deze instelling leeg laat of niet instelt, kunnen gebruikers Google Workspace openen met elk account.
Gebruikers kunnen deze instelling niet wijzigen of overschrijven.
Opmerking: Door dit beleid wordt de kop 'X-GoogApps-Allowed-Domains' toegevoegd aan alle HTTP- en HTTPS-verzoeken voor alle google.com-domeinen, zoals beschreven in https://support.google.com/a/answer/1668854.
Als je het beleid instelt, kunnen gebruikers een van de invoermethoden voor Google ChromeOS-sessies kiezen die je opgeeft.
Als je het beleid niet instelt of instelt op een lege lijst, kunnen gebruikers alle ondersteunde invoermethoden selecteren.
Vanaf versie M106 worden toegestane invoermethoden automatisch aangezet in kiosksessies.
Opmerking: Als de huidige invoermethode niet wordt ondersteund, wordt de invoermethode overgeschakeld naar het hardwaretoetsenbord (indien toegestaan) of het eerste geldige item in deze lijst. Ongeldige of niet-ondersteunde methoden worden genegeerd.
Als je het beleid instelt, kunnen gebruikers slechts één van de talen die in dit beleid worden vermeld, toevoegen aan de lijst met voorkeurstalen.
Als je het beleid niet instelt of instelt op een lege lijst, kunnen gebruikers naar wens talen opgeven.
Als je het beleid instelt op een lijst met ongeldige waarden, worden die waarden genegeerd. Als gebruikers talen die volgens dit beleid niet zijn toegestaan, hebben toegevoegd aan de lijst met voorkeurstalen, worden die talen verwijderd. Als ze Google ChromeOS hebben getoond in een taal die volgens dit beleid niet is toegestaan, wordt de taal overgeschakeld naar een toegestane UI-taal als ze weer inloggen. Als dit beleid alleen ongeldige items bevat, schakelt Google ChromeOS over naar de eerste geldige waarde die wordt aangegeven door dit beleid of naar een reservelandinstelling zoals en-US.
Als je het beleid instelt op True, gebruikt Google Chrome alternatieve foutpagina's die zijn ingebouwd (zoals Pagina niet gevonden). Als je het beleid instelt op False, gebruikt Google Chrome nooit alternatieve foutpagina's.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, wordt het toegepast maar kunnen gebruikers deze instelling wijzigen.
Dit beleid is alleen van toepassing op browserverkeer: de Play Store, webnavigatie in Android-apps en ander gebruikersverkeer (zoals Linux VM-verkeer of afdruktaken) voldoen nog steeds aan de beperkingen die worden opgelegd door het Always-on VPN. Dit beleid wordt alleen afgedwongen als het VPN niet is verbonden en alleen voor browserverkeer van gebruikers. Als dit beleid wordt afgedwongen, kan systeemverkeer het Always-on VPN ook overslaan om taken uit te voeren zoals beleid ophalen en de systeemklok synchroniseren.
Gebruik dit beleid om uitzonderingen voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden te openen met de indeling die wordt gespecificeerd op https://support.google.com/chrome/a?p=url_blocklist_filter_format. Het meest specifieke filter bepaalt of een URL wordt geblokkeerd of toegestaan.
Als het AlwaysOnVpnPreConnectUrlAllowlist is ingesteld, is er een Always-on VPN ingesteld en is het Always-on VPN niet verbonden. Navigatie naar alle hosts wordt geblokkeerd, behalve naar hosts die zijn toegestaan door het beleid AlwaysOnVpnPreConnectUrlAllowlist. In deze apparaatstatus worden de beleidsregels URLBlocklist en URLAllowlist genegeerd. Als een Always-on VPN verbinding maakt, worden de beleidsregels URLBlocklist en URLAllowlist toegepast en wordt het beleid AlwaysOnVpnPreConnectUrlAllowlist genegeerd.
Dit beleid is beperkt tot 1000 items.
Als je het beleid niet instelt, wordt browsernavigatie voorkomen als het Always-on VPN met strikte modus actief is en het VPN geen verbinding heeft.
Als je het beleid toepast, wordt de interne pdf-viewer in Google Chrome uitgezet, worden pdf-bestanden als downloads behandeld en kunnen gebruikers pdf's openen met de standaard-app.
Als je het beleid niet toepast, worden pdf-bestanden geopend, tenzij gebruikers de pdf-plug-in uitzetten.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je het beleid niet instelt, kunnen gebruikers kiezen of ze pdf-bestanden extern willen openen.
Als je dit beleid instelt, wordt Ambient-verificatie voor incognito- en gastprofielen toegestaan/niet toegestaan in Google Chrome.
Ambient-verificatie is HTTP-verificatie met standaardgegevens als er geen expliciete gegevens worden verstrekt via uitdaging/reactie-schema's van NTLM/Kerberos/Negotiate.
Als je RegularOnly (waarde 0) instelt, is Ambient-verificatie alleen toegestaan voor normale sessies. Ambient-verificatie is dan niet toegestaan voor incognito- en gastsessies.
Als je IncognitoAndRegular (waarde 1) instelt, is Ambient-verificatie toegestaan voor normale en incognitosessies. Ambient-verificatie is dan niet toegestaan voor gastsessies.
Als je GuestAndRegular (waarde 2) instelt, is Ambient-verificatie toegestaan voor normale en gastsessies. Ambient-verificatie is dan niet toegestaan voor incognitosessies.
Als je All (waarde 3) instelt, is Ambient-verificatie toegestaan voor alle sessies.
Ambient-verificatie is altijd toegestaan voor normale profielen.
Als het beleid niet is ingesteld in versie 81 en hoger van Google Chrome, wordt Ambient-verificatie alleen gebruikt in normale sessies.
Als je dit beleid instelt, kunnen beheerders automatisering instellen om apps te starten op Google Chrome-apparaten. Deze apps kunnen worden gestart nadat de gebruiker is ingelogd of kunnen gelijktijdig door de gebruiker worden gestart vanuit de launcher.
Als je het beleid toepast of niet instelt, kan de promotie voor appstore-beoordelingen maximaal één keer per jaar worden getoond aan de gebruiker. Als je het beleid niet toepast, wordt de promotie voor appstore-beoordelingen niet getoond aan de gebruiker.
Als je het beleid toepast of niet instelt, worden versleutelingssleutels die worden gebruikt voor lokale gegevensopslag waar mogelijk gebonden aan Google Chrome.
Als je dit beleid niet toepast, heeft dit een nadelige invloed op de beveiliging van Google Chrome, omdat onbekende en potentieel schadelijke apps versleutelingssleutels kunnen ophalen die worden gebruikt om gegevens te beveiligen.
Pas het beleid alleen niet toe als er compatibiliteitsproblemen zijn, zoals andere apps die legitieme toegang nodig hebben tot de gegevens van Google Chrome, als versleutelde gebruikersgegevens naar verwachting volledig overdraagbaar zijn tussen verschillende computers of als de integriteit en locatie van de uitvoerbare bestanden van Google Chromeniet consistent is.
Als je het beleid instelt, wordt de landinstelling gespecificeerd die Google Chrome gebruikt.
Als je het beleid niet toepast of niet instelt, wordt de landinstelling de eerste geldige landinstelling uit: 1) De landinstelling van de gebruiker (indien geconfigureerd). 2) De landinstelling van het systeem. 3) De reservelandinstelling (en-US).
Als je het beleid instelt, geef je de actie op die moet worden uitgevoerd als de ARC-gegevensdirectory van de gebruiker is gemaakt met virtio-fs. Tenzij virtio-fs-gegevens worden gemigreerd naar virtio-blk, worden Android-apps misschien langzamer uitgevoerd op ARC VM.
Als je het beleid instelt op:
* DoNotPrompt, dan wordt de gebruiker niet gevraagd om het migratieproces te doorlopen. Dit is de standaardwaarde als het beleid niet is ingesteld.
* Prompt (of een niet-ondersteunde waarde), dan wordt de gebruiker bij het inloggen gevraagd het proces voor gegevensmigratie te doorlopen. Dit kan tot 10 minuten duren.
Dit beleid geldt alleen voor ARM-apparaten die naar ARC VM worden gemigreerd.
Als je het beleid toepast of niet instelt, wordt gebruikers in een prompt om toegang tot audio-opnamen gevraagd, met uitzondering van de URL's die zijn ingesteld in de lijst AudioCaptureAllowedUrls.
Als je het beleid niet toepast, worden prompts uitgezet en zijn audio-opnamen alleen beschikbaar voor URL's die zijn ingesteld in de lijst AudioCaptureAllowedUrls.
Opmerking: Dit beleid is van invloed op alle audio-invoer (en niet alleen op de ingebouwde microfoon).
Voor Android-apps is dit beleid alleen van invloed op de microfoon. Wanneer dit beleid is ingesteld op True, wordt voor alle Android-apps, zonder uitzondering, de microfoon uitgezet.
Als je het beleid instelt, specificeer je de lijst met URL's waarvan de patronen worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Bij een overeenkomst wordt zonder prompt toegang gegeven tot apparaten voor audio-opnamen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Houd er wel rekening mee dat het patroon *, dat overeenkomt met elke URL, niet wordt ondersteund door dit beleid.
Als je het beleid toepast of niet instelt, is alle ondersteunde audio-uitvoer op de apparaten van gebruikers toegestaan.
Als je het beleid niet toepast, is er geen audio-uitvoer toegestaan terwijl gebruikers zijn ingelogd.
Opmerking: Dit beleid is van invloed op alle audio-invoer, waaronder audiotoegankelijkheidsfuncties. Pas het beleid niet toe als de gebruiker een schermlezer nodig heeft.
Met dit beleid bepaal je de prioriteit van het audioproces in Windows. Als je dit beleid toepast, wordt het audioproces uitgevoerd met een hogere prioriteit dan normaal. Als je dit beleid niet toepast, wordt het audioproces uitgevoerd met normale prioriteit. Als je dit beleid niet instelt, wordt de standaardconfiguratie voor het audioproces gebruikt. Dit beleid is bedoeld als tijdelijke maatregel om organisaties de mogelijkheid te geven audio met hogere prioriteit uit te voeren zodat bepaalde prestatieproblemen met audio-opnamen kunnen worden opgelost. Dit beleid wordt in de toekomst verwijderd.
Met dit beleid wordt het sandboxproces voor audio beheerd. Als dit beleid is toegepast, wordt het audioproces uitgevoerd in een sandbox. Als dit beleid niet is toegepast, wordt het audioproces niet uitgevoerd in een sandbox en wordt de WebRTC-audioverwerkingsmodule uitgevoerd in het proces van het weergaveprogramma. Hierdoor staan gebruikers bloot aan beveiligingsrisico's doordat het subsysteem voor audio niet in een sandbox wordt uitgevoerd. Als dit beleid niet wordt ingesteld, wordt de standaardconfiguratie voor de audiosandbox gebruikt, die per platform kan verschillen. Dit beleid is bedoeld om bedrijven de flexibiliteit te bieden om de audiosandbox uit te zetten als ze instellingen voor beveiligingssoftware gebruiken die de sandbox kunnen verstoren.
Dit beleid is beëindigd in M70. Gebruik in plaats hiervan AutofillAddressEnabled en AutofillCreditCardEnabled.
Hiermee wordt de functie Automatisch aanvullen van Google Chrome geactiveerd en wordt gebruikers toegestaan webformulieren automatisch in te vullen met eerder opgeslagen informatie zoals adres- of creditcardgegevens.
Als je deze instelling uitzet, kunnen gebruikers de functie Automatisch aanvullen niet gebruiken.
Als je de instelling activeert of geen waarde instelt, kunnen gebruikers de opties voor Automatisch aanvullen zelf beheren. Zo kunnen ze profielen voor Automatisch aanvullen instellen en de functie naar wens aan- of uitzetten.
Hiermee kun je een lijst met protocollen instellen (en voor elk protocol een gekoppelde lijst met toegestane herkomstpatronen) die een externe app kunnen starten zonder prompt aan de gebruiker. Het scheidingsteken achteraan moet niet worden opgenomen bij de vermelding van het protocol. Vermeld bijvoorbeeld 'skype' in plaats van 'skype:' of 'skype://'.
Als dit beleid is ingesteld, kan een protocol volgens het beleid een externe app alleen starten zonder prompt aan de gebruiker als het protocol in de lijst wordt vermeld en de herkomst van de site die probeert het protocol te starten, overeenkomt met een van de herkomstpatronen in de lijst allowed_origins van dat protocol. Als een van de voorwaarden False is, wordt de prompt voor starten via een extern protocol volgens het beleid niet overgeslagen.
Als dit beleid niet is ingesteld, kunnen protocollen standaard niet worden gestart zonder prompt. Gebruikers kunnen zich voor specifieke protocollen/sites afmelden voor prompts, tenzij het beleid ExternalProtocolDialogShowAlwaysOpenCheckbox is uitgezet. Dit beleid heeft geen invloed op promptuitzonderingen voor specifieke protocollen/sites die zijn ingesteld door gebruikers.
De patronen voor overeenkomende oorsprong gebruiken een vergelijkbare indeling als die voor het beleid URLBlocklist (deze worden gedocumenteerd op https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Patronen voor overeenkomende herkomst voor dit beleid mogen geen '/path' or '@query'-elementen bevatten. Patronen die een '/path'- of '@query'-element bevatten, worden genegeerd.
Lijst met URL's waarin wordt aangegeven op welke URL's AutoOpenFileTypes van toepassing is. Dit beleid is niet van invloed op waarden voor automatisch openen die zijn ingesteld door gebruikers.
Als dit beleid is ingesteld, worden bestanden alleen geopend op basis van het beleid als de URL onderdeel is van deze set en het bestandstype wordt vermeld in AutoOpenFileTypes. Als een van de voorwaarden False is, wordt de download niet automatisch geopend op basis van het beleid.
Als dit beleid niet is ingesteld, worden alle downloads waarvan het bestandstype in AutoOpenFileTypes staat automatisch geopend.
Een URL-patroon moet worden ingedeeld volgens https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Lijst met bestandstypen die automatisch moeten worden geopend nadat ze zijn gedownload. Het voorafgaande scheidingsteken mag niet worden opgenomen als je het bestandstype vermeldt. Vermeld dus 'txt' in plaats van '.txt'.
Bestanden met typen die automatisch moeten worden geopend, vallen nog steeds onder de geactiveerde Safe Browsing-checks en worden niet geopend als ze die checks niet doorstaan.
Als dit beleid niet is ingesteld, worden alleen bestandstypen waarvoor een gebruiker dit al heeft opgegeven, automatisch geopend nadat ze zijn gedownload.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je het beleid instelt op 'True' of niet instelt, krijgen gebruikers de controle over 'Automatisch invullen' voor adressen in de UI.
Als je het beleid instelt op 'False', wordt er nooit adresinformatie voorgesteld of ingevuld door 'Automatisch invullen'. Ook wordt er geen aanvullende adresinformatie opgeslagen die gebruikers opgeven als ze internetten.
Als je het beleid instelt op True of niet instelt, krijgen gebruikers de controle over 'Automatisch invullen' voor creditcards in de UI.
Als je het beleid instelt op False, worden er nooit creditcardgegevens voorgesteld of ingevuld door 'Automatisch invullen'. Ook worden er geen aanvullende creditcardgegevens opgeslagen die gebruikers opgeven als ze internetten.
Als je het beleid instelt op True, wordt media automatisch afgespeeld door Google Chrome. Als je het beleid instelt op False, wordt media niet automatisch afgespeeld door Google Chrome.
Standaard wordt media niet automatisch afgespeeld door Google Chrome. Voor bepaalde URL-patronen kun je het beleid AutoplayAllowlist gebruiken om deze instellingen te wijzigen.
Als je dit beleid wijzigt terwijl Google Chrome wordt uitgevoerd, wordt het alleen toegepast op nieuw geopende tabbladen.
Als je dit beleid instelt, worden video's met audiocontent automatisch (zonder toestemming van de gebruiker) afgespeeld in Google Chrome. Als het beleid AutoplayAllowed is ingesteld op True, heeft dit beleid geen effect. Als AutoplayAllowed is ingesteld op False, kunnen URL-patronen die in dit beleid zijn ingesteld nog altijd worden afgespeeld. Als je dit beleid wijzigt terwijl Google Chrome wordt uitgevoerd, wordt het alleen toegepast op nieuw geopende tabbladen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als dit beleid is toegepast, staat de BackForwardCache-functie het gebruik toe van Back-Forward Cache. Als je de website verlaat, kan de huidige staat (documentstructuur, script, enzovoort) worden behouden in de Back-Forward Cache. Als de browser teruggaat naar de pagina, wordt de pagina hersteld vanuit de Back-Forward Cache, waarbij de pagina wordt getoond in dezelfde staat als voordat deze werd gecachet.
Deze functie kan problemen veroorzaken voor websites die niet verwachten dat ze op deze manier worden gecachet. In het bijzonder zijn sommige websites ervan afhankelijk dat de unload-gebeurtenis wordt gestuurd als de browser de pagina verlaat. De unload-gebeurtenis wordt niet gestuurd als de pagina gebruikmaakt van Back-Forward Cache.
Als je dit beleid toepast of niet instelt,
wordt de BackForwardCache-functie aangezet.
Als je dit beleid niet toepast, wordt de functie verplicht uitgezet.
Als je het beleid toepast, staat de achtergrondmodus aan. In de achtergrondmodus wordt een Google Chrome-proces gestart bij het inloggen bij het OS. Dit proces blijft actief als het laatste browservenster wordt gesloten, waardoor achtergrond-apps en de browsersessie actief kunnen blijven. Voor het achtergrondproces wordt een icoon getoond in het systeemvak, waarmee het proces altijd kan worden gesloten.
Als je het beleid niet toepast, staat de achtergrondmodus uit.
Als je het beleid instelt, kunnen gebruikers dit niet aanpassen in de browserinstellingen. Als je het niet instelt, staat de achtergrondmodus aanvankelijk uit, maar kunnen gebruikers dit aanpassen.
Met dit beleid kun je de instelling Batterijbesparing aan- of uitzetten. In Chrome wordt met deze instelling de framesnelheid beperkt voor een lager stroomverbruik. Als je dit beleid niet instelt, kan de eindgebruiker deze instelling beheren in chrome://settings/performance. In ChromeOS zorgt deze instelling ervoor dat de framesnelheid en CPU-frequentie worden beperkt, achtergrondverlichting wordt gedimd en Android in de modus Batterijbesparing wordt gezet. Op apparaten met meerdere CPU's worden sommige CPU's uitgezet. De verschillende niveaus zijn: Disabled (0): De modus Batterijbesparing wordt uitgezet. EnabledBelowThreshold (1): De modus Batterijbesparing wordt aangezet als het apparaat op de batterij werkt en het batterijniveau laag is. EnabledOnBattery (2): Deze waarde is beëindigd vanaf M121. Vanaf M121 worden waarden behandeld als EnabledBelowThreshold.
Als je het beleid toepast, kunnen webpagina-elementen die niet afkomstig zijn van het domein dat in de adresbalk van de browser staat, geen cookies instellen. Als je het beleid niet toepast, kunnen die elementen cookies instellen en kunnen gebruikers deze instelling niet wijzigen.
Als je het beleid niet instelt, worden cookies van derden aangezet maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 'True', wordt er een bookmarkbalk weergegeven in Google Chrome. Als je het beleid instelt op 'False', krijgen gebruikers de bookmarkbalk niet te zien.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze deze functie wel of niet willen gebruiken.
Als je dit beleid instelt op waar of niet instelt, staan Google Chrome en Lacros toe dat er een nieuwe persoon wordt toegevoegd via gebruikersbeheer.
Als je dit beleid instelt op onwaar, staan Google Chrome en Lacros niet toe dat er een nieuwe persoon wordt toegevoegd via gebruikersbeheer.
Als je dit beleid instelt op waar of niet instelt, zetten Google Chrome en Lacros gastlogins aan. Gastlogins zijn Google Chrome-profielen waarbij alle vensters in de incognitomodus staan.
Als je dit beleid instelt op onwaar, staan Google Chrome en Lacros niet toe dat er gastprofielen worden gestart.
Als je dit beleid toepast, dwingt Google Chrome gastsessies af en wordt voorkomen dat gebruikers inloggen bij profielen. Gastlogins zijn Google Chrome-profielen waarbij alle vensters in de incognitomodus zijn.
Als je het beleid niet toepast, niet instelt of de gastmodus voor de browser uitzet (via BrowserGuestModeEnabled), is het gebruik van nieuwe en bestaande profielen toegestaan.
Als je het beleid toepast of niet toepast, hebben gebruikers via een icoon op de werkbalk toegang tot experimentele browserfuncties
Als je het beleid niet toepast, wordt het icoon voor experimentele browserfuncties verwijderd van de werkbalk.
chrome://flags en andere manieren om browserfuncties aan- en uit te zetten werken nog steeds hetzelfde, ongeacht of je het beleid wel of niet hebt toegepast.
Als je het beleid toepast of niet instelt, kan Google Chrome de aanvullende beveiligingsbeperking voor extensiepunten toepassen om verouderde extensiepunten in het browserproces te blokkeren.
Als je dit beleid niet toepast, heeft dit een nadelige invloed op de beveiliging en stabiliteit van Google Chrome, omdat onbekende en potentieel schadelijke code kan worden geladen in het browserproces van Google Chrome. Pas het beleid alleen niet toe als er compatibiliteitsproblemen zijn met software van derden die in het browserproces van Google Chrome moet worden uitgevoerd.
Opmerking: Lees meer informatie over het beleid voor procesbeperking (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Als je het beleid toepast of niet instelt, stuurt Google Chrome af en toe query's naar een Google-server om een nauwkeurig tijdstempel op te halen.
Als je het beleid niet toepast, stopt Google Chrome met het sturen van deze query's.
Dit beleid bepaalt het inloggedrag van de browser. Je kunt instellen of de gebruiker met hun account kan inloggen bij Google Chrome en accountgerelateerde services kan gebruiken, zoals Google Chrome-synchronisatie.
Als het beleid is ingesteld op 'Inloggen bij browser uitzetten', kan de gebruiker niet inloggen bij de browser en geen accountgebaseerde services gebruiken. Functies op browserniveau (zoals Google Chrome-synchronisatie) kunnen in dit geval niet worden gebruikt en zijn niet beschikbaar. Voor iOS geldt dat als de gebruiker was ingelogd en het beleid niet wordt toegepast, de gebruiker meteen wordt uitgelogd. Op andere platforms wordt de gebruiker uitgelogd zodra die Google Chrome weer gebruikt. Op alle platforms blijven de lokale profielgegevens van de gebruiker (zoals bookmarks en wachtwoorden) behouden en kan de gebruiker deze blijven gebruiken. De gebruiker kan nog steeds inloggen bij en gebruikmaken van Google-webservices zoals Gmail.
Als het beleid is ingesteld op 'Inloggen bij browser aanzetten', mag de gebruiker inloggen bij de browser. Op alle platforms behalve iOS wordt de gebruiker automatisch ingelogd bij de browser als die is ingelogd bij Google-webservices zoals Gmail. Als een gebruiker wordt ingelogd bij de browser, betekent dit dat de accountgegevens van de gebruiker worden bewaard door de browser. Het betekent niet dat Google Chrome-synchronisatie standaard wordt toegepast. De gebruiker moet zich afzonderlijk aanmelden voor gebruik van deze functie. Als dit beleid wordt toegepast, kan de gebruiker de instelling die inloggen bij de browser toestaat, niet uitzetten. Gebruik het beleid SyncDisabled om de beschikbaarheid van Google Chrome-synchronisatie te beheren.
Als het beleid is ingesteld op 'Gebruikers dwingen in te loggen om de browser te gebruiken', krijgt de gebruiker een dialoogvenster voor accountselectie te zien en moet die een account kiezen en inloggen om de browser te gebruiken. Dit zorgt ervoor dat voor beheerde accounts de aan het account gekoppelde beleidsregels worden toegepast en afgedwongen. BrowserGuestModeEnabled wordt standaard niet toegepast. Bestaande, niet-ingelogde profielen worden vergrendeld en zijn niet meer toegankelijk als dit beleid wordt toegepast. Bekijk dit Helpcentrum-artikel voor meer informatie: https://support.google.com/chrome/a/answer/7572556. Deze optie wordt niet ondersteund voor Linux of Android. Als deze optie toch wordt gebruikt, wordt de reserveoptie 'Inloggen bij browser aanzetten' toegepast.
Als dit beleid niet is ingesteld, kan de gebruiker naar eigen inzicht via de instellingen van Google Chrome bepalen of die de optie voor inloggen bij de browser wil toepassen.
Met dit beleid kunnen beheerders de kleur voor het thema van Google Chrome instellen. Je moet een geldige hexadecimale kleur opgeven in de vorm van een tekenreeks met de indeling #RRGGBB.
Als je dit beleid instelt op een geldige hexadecimale kleur, wordt op basis van deze kleur automatisch een thema samengesteld en toegepast op de browser. Gebruikers kunnen het in het beleid ingestelde thema niet wijzigen.
Als je dit beleid niet instelt, kunnen gebruikers het thema voor de browser naar eigen inzicht instellen.
Hiermee configureer je de instellingen voor de levensduur van browsergegevens voor Google Chrome. Met dit beleid kunnen beheerders instellen (per gegevenstype) wanneer gegevens door de browser moeten worden verwijderd. Dit is handig voor klanten die met gevoelige klantgegevens werken.
Waarschuwing: Als je dit beleid instelt, kan dit gevolgen hebben voor lokale persoonsgegevens en kunnen deze definitief worden verwijderd. We raden je aan de instellingen te testen voordat je ze implementeert om te voorkomen dat persoonsgegevens per ongeluk worden verwijderd.
De beschikbare gegevenstypen zijn 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' en 'hosted_app_data'. 'download_history' en 'hosted_app_data' worden niet ondersteund op Android.
De browser verwijdert automatisch gegevens van de geselecteerde typen die ouder zijn dan 'time_to_live_in_hours'. De minimumwaarde die kan worden ingesteld is 1 uur.
De verwijdering van verlopen gegevens vindt plaats 15 seconden nadat de browser is gestart en daarna elke 30 minuten terwijl de browser actief is.
Tot Chrome 114 moest voor dit beleid het beleid SyncDisabled worden ingesteld op Waar. Vanaf Chrome 115 geldt dat als je dit beleid instelt, synchronisatie voor de betreffende gegevenstypen wordt uitgezet als Chrome Sync niet is uitgezet door het beleid SyncDisabled in te stellen en BrowserSignin niet is uitgezet.
Dit beleid beheert welke softwarestack wordt gebruikt voor communicatie met de DNS-server: de DNS-client van het besturingssysteem of de ingebouwde DNS-client van Google Chrome. Dit beleid heeft geen invloed op welke DNS-servers worden gebruikt. Als het besturingssysteem bijvoorbeeld is ingesteld voor gebruik van een zakelijke DNS-server, wordt diezelfde server gebruikt door de ingebouwde DNS-client. Ook wordt met dit beleid niet beheerd of DNS-over-HTTPS wordt gebruikt. Google Chrome gebruikt altijd de ingebouwde resolver voor DNS-over-HTTPS-verzoeken. Zie het DnsOverHttpsMode-beleid voor informatie over het beheer van DNS-over-HTTPS.
Als je dit beleid toepast of niet instelt, wordt de ingebouwde DNS-client gebruikt.
Als je dit beleid niet toepast, wordt de ingebouwde DNS-client alleen gebruikt als DNS-over-HTTPS wordt gebruikt.
Hiermee stel je ondersteuning voor CORS-verzoekheaders zonder jokertekens in.
In versie 97 van Google Chrome wordt ondersteuning voor CORS-verzoekheaders zonder jokertekens geïntroduceerd. Als scripts een cross-origin-netwerkverzoek via fetch() en XMLHttpRequest doen met een door het script toegevoegde Authorization-header, moet de header expliciet worden toegestaan door de Access-Control-Allow-Headers-header in de CORS-pre-flightreactie. Expliciet houdt hier in dat het jokertekensymbool * de Authorization-header niet dekt. Zie https://chromestatus.com/feature/5742041264816128 voor meer informatie.
Als je dit beleid niet instelt of instelt op True, ondersteunt Google Chrome de CORS-verzoekheaders zonder jokertekens en gedraagt het product zich zoals hierboven beschreven.
Als je dit beleid instelt op False, staat Chrome het jokertekensymbool (*) toe in de Access-Control-Allow-Headers-header in de CORS-pre-flightreactie om de Authorization-header te dekken.
Dit zakelijke beleid is tijdelijk. Het is de bedoeling het in de toekomst te verwijderen.
De :--foo-syntaxis voor de functie voor de aangepaste css-status wordt in Google Chrome gewijzigd in :state(foo) om te voldoen aan wijzigingen die zijn aangebracht in Firefox en Safari. Met dit beleid kan de oude beëindigde syntaxis worden aangezet tot M133.
De beëindiging kan ertoe leiden dat sommige websites die alleen Google Chrome gebruiken, niet meer werken. Deze websites gebruiken de beëindigde :--foo-syntaxis.
Als je dit beleid toepast, wordt de oude beëindigde syntaxis aangezet.
Als je dit beleid niet toepast, wordt de oude beëindigde syntaxis uitgezet.
Als je dit beleid niet instelt, wordt de oude beëindigde syntaxis uitgezet.
Als je het beleid toepast, kan Google ChromeOS elke proxy voor captive portal-verificatie omzeilen. Deze verificatiepagina's (vanaf de captive portal-inlogpagina totdat Chrome een internetverbinding waarneemt) worden in een afzonderlijk venster geopend, waarbij alle beleidsinstellingen en -beperkingen voor de huidige gebruiker worden genegeerd. Dit beleid is alleen van kracht als er een proxy is ingesteld (via beleid, extensie of door de gebruiker in chrome://settings).
Als je het beleid niet toepast of niet instelt, worden captive portal-verificatiepagina's getoond in een (normaal) nieuw browsertabblad, waarbij de proxyinstellingen van de huidige gebruiker worden gebruikt.
Als je dit beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgezet voor een lijst van subjectPublicKeyInfo-hashes. Enterprise-hosts kunnen certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt). Als je de handhaving wilt uitzetten, moet de hash aan een van de volgende voorwaarden voldoen:
* De hash maakt deel uit van een subjectPublicKeyInfo van het servercertificaat.
* De hash maakt deel uit van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen. Dat CA-certificaat is beperkt via de extensie X.509v3 nameConstraints, er zijn een of meer directoryName nameConstraints aanwezig in permittedSubtrees en de directoryName bevat een organizationName-kenmerk.
* De hash maakt deel uit van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen, het CA-certificaat heeft een of meer organizationName-kenmerken in het certificaatonderwerp en het servercertificaat bevat hetzelfde aantal organizationName-kenmerken, in dezelfde volgorde en met waarden die byte voor byte identiek zijn.
Geef een subjectPublicKeyInfo-hash op door de naam van het hash-algoritme, een slash en de Base64-codering van het betreffende toegepaste hash-algoritme te koppelen aan de subjectPublicKeyInfo met DER-codering van het opgegeven certificaat. Een indeling met Base64-codering komt overeen met die van een SPKI-vingerafdruk. Het enige herkende hash-algoritme is sha256. Andere algoritmen worden genegeerd.
Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.
Als je het beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgezet voor de hostnamen in de opgegeven URL's. Hoewel het moeilijker wordt om misbruik van certificaten vast te stellen, kunnen hosts certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt).
Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.
Voor een URL-patroon wordt deze indeling gehanteerd (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Aangezien de certificaten geldig zijn voor een bepaalde hostnaam (los van het schema, de poort of het pad), houdt Google Chrome alleen rekening met het hostnaamgedeelte van de URL. Hosts met jokertekens worden niet ondersteund.
Bepaalt of gebruikers Chrome for Testing mogen gebruiken.
Als je dit beleid toepast of niet instelt, kunnen gebruikers Chrome for Testing installeren en uitvoeren.
Als je dit beleid niet toepast, kunnen gebruikers Chrome for Testing niet uitvoeren. Gebruikers kunnen Chrome for Testing nog steeds installeren, maar de functie wordt niet uitgevoerd met de profielen waarvoor dit beleid niet wordt toegepast.
Als je het beleid toepast, vraagt Google ChromeOS gebruikers om een wachtwoord om het apparaat te ontgrendelen als het in de slaapstand staat of als de klep is gesloten.
Apparaten worden vergrendeld als de klep wordt gesloten, behalve als ze zijn gedockt (met een externe monitor). In dat geval wordt het apparaat niet vergrendeld als de klep wordt gesloten, maar wordt het vergrendeld als de externe monitor wordt verwijderd en de klep nog steeds is gesloten.
Tot Google ChromeOS M106 wordt het apparaat alleen door dit beleid vergrendeld als het in de slaapstand staat. Vanaf M106 wordt het apparaat door dit beleid vergrendeld als het in de slaapstand staat of de klep wordt gesloten.
Als je dit beleid toepast en LidCloseAction instelt op LidCloseActionDoNothing, wordt een apparaat vergrendeld als de klep wordt gesloten, maar wordt het alleen in de slaapstand gezet als dit is ingesteld in PowerManagementIdleSettings.
Als je dit beleid toepast en AllowScreenLock niet toepast, kan het apparaat niet worden vergrendeld en wordt de gebruiker in plaats daarvan uitgelogd.
Als je het beleid niet toepast, wordt gebruikers niet om een wachtwoord gevraagd om het apparaat te ontgrendelen.
Als je het beleid niet instelt, kunnen gebruikers zelf kiezen of ze een wachtwoord moeten invoeren om het apparaat te ontgrendelen.
Bepaal het gebruikersgedrag tijdens een sessie met meerdere profielen op Google ChromeOS-apparaten.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorUnrestricted', kan de gebruiker de primaire of secundaire gebruiker in een sessie met meerdere profielen zijn.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorMustBePrimary', kan de gebruik alleen de primaire gebruiker zijn in een sessie met meerdere profielen.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorNotAllowed', mag de gebruiker geen deel uitmaken van een sessie met meerdere profielen.
Als je deze instelling instelt, kan deze niet door gebruikers worden gewijzigd of genegeerd.
Als de instelling wordt gewijzigd terwijl de gebruiker is ingelogd bij een sessie met meerdere profielen, worden alle gebruikers in de sessie gecontroleerd op basis van hun overeenkomstige instellingen. De sessie wordt gesloten als een van de gebruikers niet langer deel mag uitmaken van de sessie.
Als dit beleid niet wordt ingesteld, is de standaardwaarde 'MultiProfileUserBehaviorMustBePrimary' van toepassing op gebruikers die op ondernemingsniveau worden beheerd en wordt 'MultiProfileUserBehaviorUnrestricted' gebruikt voor niet-beheerde gebruikers.
Wanneer meerdere gebruikers zijn ingelogd, kunnen Android-apps alleen worden gebruikt door de primaire gebruiker.
Als je dit beleid instelt, kun je opgeven welke varianten mogen worden toegepast in Google Chrome.
Varianten vormen een manier om aanpassingen in Google Chrome aan te bieden zonder een nieuwe versie van de browser te publiceren. Hiervoor worden al bestaande functies selectief aan- of uitgezet. Ga voor meer informatie naar https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Als je VariationsEnabled (waarde 0) instelt of het beleid niet instelt, mogen alle varianten worden toegepast op de browser.
Als je CriticalFixesOnly (waarde 1) instelt, mogen alleen varianten die worden beschouwd als essentiële beveiligings- of stabiliteitsoplossingen, worden toegepast op Google Chrome.
Als je VariationsDisabled (waarde 2) instelt, mag geen van de varianten worden toegepast op de browser. Deze modus kan er potentieel voor zorgen dat Google Chrome-ontwikkelaars essentiële beveiligingsoplossingen niet tijdig kunnen leveren en wordt dus niet aanbevolen.
Hiermee stel je een lijst met typen browsergegevens in die moeten worden verwijderd als de gebruiker alle browservensters sluit.
Waarschuwing: Als je dit beleid instelt, kan dit gevolgen hebben voor lokale persoonsgegevens en kunnen deze definitief worden verwijderd. We raden je aan de instellingen te testen voordat je ze implementeert om te voorkomen dat persoonsgegevens per ongeluk worden verwijderd.
De beschikbare gegevenstypen zijn browsegeschiedenis (browsing_history), downloadgeschiedenis (download_history), cookies (cookies_and_other_site_data), cachegeheugen ((cached_images_and_files)), automatisch invullen (autofill), wachtwoorden (password_signin), site-instellingen (site_settings) en gegevens van gehoste apps (hosted_app_data). Dit beleid krijgt geen voorrang op AllowDeletingBrowserHistory.
Tot Chrome 114 moest voor dit beleid het beleid SyncDisabled worden ingesteld op Waar. Vanaf Chrome 115 geldt dat als je dit beleid instelt, synchronisatie voor de betreffende gegevenstypen wordt uitgezet als Chrome Sync niet is uitgezet door het beleid SyncDisabled in te stellen en BrowserSignin niet is uitgezet.
Als de gegevensverwijdering om een of andere reden is gestart maar niet is afgerond, worden de browsegegevens gewist als het profiel weer wordt geladen.
Als Google Chrome niet correct wordt afgesloten (bijvoorbeeld als de browser of het OS crasht), worden de browsegegevens niet gewist, omdat het sluiten van de browser niet het gevolg was van het sluiten van alle browservensters door de gebruiker.
Zet de functie 'Click-to-call' aan, waarmee gebruikers telefoonnummers van Chrome-desktops naar een Android-apparaat kunnen sturen als de gebruiker is ingelogd. Bekijk het volgende Helpcentrum-artikel voor meer informatie: https://support.google.com/chrome/answer/9430554?hl=nl.
Als dit beleid is toegepast, kan de Chrome-gebruiker telefoonnummers naar Android-apparaten sturen.
Als dit beleid niet is toegepast, kan de Chrome-gebruiker geen telefoonnummers naar Android-apparaten sturen.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat de functie 'Click-to-call' standaard aan.
Als je het beleid instelt op Alle (waarde 0) of niet instelt, mogen gebruikers certificaten beheren. Als je het beleid instelt op Geen (waarde 2), kunnen gebruikers certificaten alleen bekijken (niet beheren).
Als je het beleid instelt op AlleenGebruiker (waarde 1), kunnen gebruikers gebruikerscertificaten beheren, maar niet alle certificaten op het apparaat.
Als je dit beleid toepast, wordt Chrome Browser Cloud Management verplicht ingeschreven en wordt het startproces van Google Chrome geblokkeerd als dit mislukt.
Als je het beleid niet toepast, of niet instelt, is Chrome Browser Cloud Management optioneel en wordt het startproces van Google Chrome niet geblokkeerd als het mislukt.
Dit beleid wordt gebruikt door cloud-beleidsinschrijving voor machinebereik op desktop. Zie https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 voor meer informatie.
Als je het beleid instelt, probeert Google Chrome zichzelf aan te melden bij Chrome Browser Cloud Management. De waarde van dit beleid is een token voor inschrijving die je kunt ophalen uit de Google Admin console.
Zie https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 voor meer informatie.
Als je het beleid toepast, krijgt het cloudbeleid voorrang bij een conflict met het platformbeleid.
Als je het beleid niet toepast of niet instelt, krijgt het platformbeleid voorrang bij een conflict met het cloudbeleid.
Dit verplichte beleid heeft gevolgen voor cloudbeleid op machineniveau.
Dit beleid is alleen beschikbaar in Google Chrome en heeft geen effect op Google Update.
Als je dit beleid toepast, kunnen beleidsregels die aan een Google Workspace-account zijn gekoppeld, worden samengevoegd in beleidsregels op machineniveau.
Alleen beleidsregels die afkomstig zijn van beveiligde gebruikers kunnen worden samengevoegd. Een beveiligde gebruiker is aangesloten bij de organisatie die de browser van de gebruiker beheert via Chrome Browser Cloud Management. Alle andere beleidsregels op gebruikersniveau worden altijd genegeerd.
Beleidsregels die moeten worden samengevoegd, moeten ook worden ingesteld in PolicyListMultipleSourceMergeList of PolicyDictionaryMultipleSourceMergeList. Dit beleid wordt genegeerd als geen van de twee eerder genoemde beleidsregels is ingesteld.
Als je het beleid niet instelt of toepast, kunnen cloudbeleidsregels op gebruikersniveau niet worden samengevoegd met beleidsregels van andere bronnen.
Als je het beleid toepast, krijgen beleidsregels die zijn gekoppeld aan een Google Workspace-account voorrang als er een conflict is met Chrome Browser Cloud Management-beleidsregels.
Alleen beleidsregels die afkomstig zijn van beveiligde gebruikers kunnen voorrang krijgen. Een beveiligde gebruiker is aangesloten bij de organisatie die de browser van de gebruiker beheert via Chrome Browser Cloud Management. Alle andere beleidsregels op gebruikersniveau hebben een standaardvoorrang.
Het beleid kan worden gecombineerd met CloudPolicyOverridesPlatformPolicy. Als beide beleidsregels worden toegepast, krijgen cloudbeleidsregels voor gebruikers ook voorrang als er een conflict is met platformbeleid.
Als je het beleid niet instelt of niet toepast, krijgen cloudbeleidsregels op gebruikersniveau een standaardprioriteit.
Als je dit beleid aanzet of niet instelt, worden beveiligingswaarschuwingen getoond als Chrome wordt gestart met bepaalde mogelijk schadelijke opdrachtregelmarkeringen.
Als dit beleid is uitgezet, worden er geen beveiligingswaarschuwingen getoond als Chrome wordt gestart met bepaalde mogelijk schadelijke opdrachtregelmarkeringen.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Hiermee zet je componentupdates voor alle componenten in Google Chrome aan als het beleid wordt toegepast of niet is ingesteld.
Als je het beleid niet toepast, staan updates voor componenten uit. Bepaalde componenten zijn wel uitgesloten van dit beleid. Updates voor componenten worden niet uitgezet als deze geen uitvoerbare code bevatten en essentieel zijn voor de beveiliging van de browser. Voorbeelden van dergelijke componenten zijn Certificate Revocation Lists en subresource-filters.
Met dit beleid bepaal je of de gebruiker afbeeldingen rechtstreeks vanuit het contextmenu kan opslaan in Google Photos. Als je het beleid toepast of niet instelt, kan de gebruiker afbeeldingen vanuit het contextmenu opslaan in Google Photos. Als je het beleid niet toepast, zien gebruikers de optie niet in het contextmenu. Dit beleid voorkomt niet dat gebruikers afbeeldingen opslaan in Google Photos op andere manieren dan het contextmenu.
Verbeter de productiviteit door toe te staan dat informatie uit Google-apps en -services wordt getoond op systeemplatforms van Google ChromeOS.
Er wordt een integratie getoond als de bijbehorende Google-service aanstaat.
Als je ContextualGoogleIntegrationsEnabled niet toepast, worden alle services uitgezet, ongeacht de instellingen van dit beleid.
Als je ContextualGoogleIntegrationsEnabled toepast of niet instelt, kunnen services worden geselecteerd door dit beleid.
Als je dit beleid niet instelt, worden alle services aangezet.
Anders worden alleen geselecteerde services aangezet.
Verbeter de productiviteit door toe te staan dat informatie uit Google-apps en -services wordt getoond op systeemplatforms van Google ChromeOS.
Als je dit beleid toepast of niet instelt, staan de in ContextualGoogleIntegrationsConfiguration geselecteerde integraties aan.
Als je dit beleid niet toepast, staan alle integraties uit.
Als je het beleid instelt op True of niet instelt, wordt 'Tikken om te zoeken' beschikbaar voor gebruikers. Ze kunnen de functie aan- of uitzetten.
Als je het beleid instelt op False, wordt 'Tikken om te zoeken' volledig uitgezet.
Google Chrome kan verzoeken voor het maken van toegangssleutels/WebAuthn rechtstreeks naar iCloud Sleutelhanger op macOS 13.5 of hoger sturen. Als iCloud Sleutelhanger-synchronisatie nog niet is aangezet, wordt de gebruiker gevraagd om in te loggen bij iCloud of iCloud Sleutelhanger-synchronisatie aan te zetten.
Als je dit beleid instelt op False, wordt iCloud Sleutelhanger niet standaard gebruikt en kan het eerdere gedrag (inloggegevens maken in het Google Chrome-profiel) worden gebruikt. Gebruikers kunnen iCloud Sleutelhanger nog steeds als optie selecteren en kunnen de inloggegevens van iCloud Sleutelhanger nog steeds zien als ze inloggen.
Als je dit beleid instelt op True, is iCloud Sleutelhanger de standaardinstelling als het WebAuthn-verzoek compatibel is met die keuze.
Als je dit beleid niet instelt, is de standaard afhankelijk van factoren zoals of iCloud Drive aanstaat en of de gebruiker recent inloggegevens heeft gebruikt of gemaakt in hun Google Chrome-profiel.
Als je het beleid toepast of niet instelt, kan de promotie voor de extensie voor inloggegevensproviders aan de gebruiker worden getoond. Als je het beleid niet toepast, wordt de promotie voor de extensie voor inloggegevensproviders niet getoond aan de gebruiker.
Met dit beleid wordt een lokale schakelaar ingesteld die kan worden gebruikt om controles voor DNS-onderschepping uit te zetten. Deze controles proberen te achterhalen of er een proxy achter de browser zit die als omleiding naar onbekende hostnamen dient.
In een bedrijfsomgeving waar de netwerkconfiguratie bekend is, is het misschien niet nodig om dit te controleren, omdat er bij het opstarten en bij elke wijziging van de DNS-configuratie een beperkte hoeveelheid DNS- en HTTP-verkeer wordt gegenereerd.
Als dit beleid niet is ingesteld of als het is toegepast, worden de controles voor DNS-onderschepping uitgevoerd. Als het beleid expliciet niet is toegepast, is dit niet het geval.
Met dit beleid stel je de minimale gegevensgrootte (in bytes) in van de gegevens op het klembord die worden gecheckt aan de hand van de klembordbeperkingsregels die zijn gedefinieerd in het beleid DataLeakPreventionRulesList. Als je dit beleid niet instelt, wordt het standaard ingesteld op 0, wat betekent dat alle plakbewerkingen vanaf het klembord worden gecheckt op basis van de ingestelde regels.
Dit beleid is een algemene schakelaar voor alle regels die zijn gedefinieerd in het beleid DataLeakPreventionRulesList. Als je dit beleid instelt op True, wordt realtime rapportage van gebeurtenissen ter voorkoming van datalekken aangezet. Als je dit beleid instelt op False of niet instelt, wordt de rapportage uitgezet. Regels die zijn gedefinieerd met beperkingen op ALLOW-niveau in DataLeakPreventionRulesList, rapporteren in beide gevallen geen gebeurtenissen.
Hiermee stel je een lijst op met regels om datalekken op Google ChromeOS te voorkomen. Een datalek kan optreden als je gegevens kopieert en plakt, gegevens overdraagt, afdrukt, je scherm deelt of screenshots maakt, enzovoort.
Elke regel bevat het volgende: - Een lijst met bronnen die zijn gedefinieerd als URL's. Alle gegevens in de bronnen worden beschouwd als vertrouwelijk en hierop worden de beperkingen toegepast. - Een lijst met bestemmingen die zijn gedefinieerd als URL's of componenten, waarmee de vertrouwelijke gegevens wel of niet mogen worden gedeeld. - Een lijst met beperkingen die op de gegevens van de bronnen moeten worden toegepast.
Regels kunnen om deze redenen worden toegevoegd: - Bepalen welke klembordgegevens mogen worden gedeeld tussen de bronnen en de bestemmingen. - Bepalen of er screenshots van de bronnen mogen worden gemaakt. - Bepalen of er bronnen mogen worden afgedrukt. - Bepalen of het privacyscherm moet worden gebruikt als er bronnen zichtbaar zijn. - Bepalen of de bronnen het scherm mogen delen. - Bestanden beheren die via een van de bronnen zijn gedownload wanneer ze worden overgezet naar de bestemming. Wordt ondersteund op Google ChromeOS versie 108 en hoger.
Het beperkingsniveau kan worden ingesteld op BLOCK, ALLOW, REPORT of WARN. - Als het beperkingsniveau is ingesteld op BLOCK, is de actie niet toegestaan. Als DataLeakPreventionReportingEnabled is ingesteld op True, wordt de geblokkeerde actie gemeld aan de beheerder. - Als het beperkingsniveau is ingesteld op ALLOW, is de actie toegestaan. - Als het beperkingsniveau is ingesteld op REPORT en DataLeakPreventionReportingEnabled is ingesteld op True, wordt de actie gemeld aan de beheerder. - Als het beperkingsniveau is ingesteld op WARN, krijgt de gebruiker een waarschuwing en kan die ervoor kiezen door te gaan met de actie of deze te annuleren. Als DataLeakPreventionReportingEnabled is ingesteld op True, wordt de weergave van de waarschuwing gemeld aan de beheerder. Doorgaan met de actie wordt ook gemeld.
Opmerkingen: - Met de beperking PRIVACY_SCREEN blokkeer je niet de mogelijkheid om het privacyscherm aan te zetten, maar dwing je dit af als de beperkingsklasse is ingesteld op BLOCK. - Bestemmingen mogen niet leeg zijn als een van de beperkingen CLIPBOARD of FILES is, maar ze maken geen verschil voor de overige beperkingen. - De bestemmingen DRIVE en USB worden genegeerd voor de beperking CLIPBOARD. Gebruik een notatie voor de URL-patronen volgens deze indeling (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Als je dit beleid niet instelt, worden er geen beperkingen toegepast.
Als je het beleid instelt op True, checkt Google Chrome altijd of het de standaardbrowser is bij het opstarten en, indien mogelijk, registreert het zichzelf automatisch. Als je het beleid instelt op False, checkt Google Chrome niet of het de standaardbrowser is en worden de gebruikersmogelijkheden voor deze optie uitgezet.
Als je het beleid niet instelt, geeft Google Chrome gebruikers de controle over of het de standaardbrowser is en als dit niet zo is, of er gebruikersmeldingen moeten worden weergegeven.
Opmerking: Als Microsoft®Windows®-beheerders deze instelling aanzetten, werkt dit alleen op systemen met Windows 7. Voor latere versies moet je een bestand voor standaard app-koppelingen implementeren, waarmee Google Chrome de verwerker wordt voor het https- en http-protocol (en eventueel het ftp-protocol en andere bestandsindelingen). Raadpleeg de Help-pagina van Chrome voor meer informatie (https://support.google.com/chrome?p=make_chrome_default_win).
Als je het beleid instelt, wordt de standaardmap gewijzigd waarnaar Chrome bestanden downloadt maar kunnen gebruikers deze map wijzigen.
Als je het beleid niet instelt, gebruikt Chrome de platformspecifieke standaardmap.
Dit beleid heeft geen effect als het beleid DownloadDirectory is ingesteld.
Opmerking: Bekijk een lijst met variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Met dit beleid kunnen beheerders apps aangeven die fungeren als standaardhandlers voor de betreffende bestandsextensies op Google ChromeOS die gebruikers niet kunnen wijzigen.
Voor alle bestandsextensies die niet in het beleid zijn aangegeven, kunnen gebruikers hun eigen standaardwaarden instellen met betrekking tot de gebruikelijke workflow.
Geef Chrome-apps aan op basis van hun ID, zoals pjkljhegncpnkpknbcohdijeoejaedia; web-apps op basis van de URL die wordt gebruikt in WebAppInstallForceList, zoals https://google.com/maps; Android-apps op basis van de pakketnaam, zoals com.google.android.gm; systeemweb-apps op basis van hun naam in snake_case, zoals projector; virtuele taken op basis van de aangewezen naam voorafgegaan door VirtualTask/, zoals VirtualTask/microsoft-office; en geïsoleerde web-apps op basis van hun webbundel-ID, zoals egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Apps MOETEN zichzelf definiëren als bestandshandlers voor de gespecificeerde bestandsextensies in het manifest. Zo niet, dan kan dat beleidsitem niet worden toegepast (dat wil zeggen dat het beleid de bestaande app-mogelijkheden NIET uitbreidt).
Als je het beleid niet instelt, kan Google ChromeOS standaardhandlers selecteren op basis van de interne logica.
Dit beleid kan ook worden gebruikt om Android-apps op te geven als standaard bestandshandlers.
Hiermee wordt een standaard zoekprovider in het contextmenu gebruikt.
Als je dit beleid niet toepast, is de zoekoptie in het contextmenu die je standaard zoekprovider gebruikt niet beschikbaar.
Als dit beleid is toegepast of niet is ingesteld, is de optie in het contextmenu voor je standaard zoekprovider beschikbaar.
De beleidswaarde wordt alleen toegepast als het beleid DefaultSearchProviderEnabled is toegepast en is anders niet van toepassing.
Dit beleid bepaalt het gedrag voor het opnieuw toewijzen van de Delete-toets binnen de subpagina voor het opnieuw toewijzen van toetsen. Op de subpagina voor het opnieuw toewijzen van toetsen kunnen gebruikers de toetsen van het toetsenbord aanpassen. Als je dit beleid aanzet, kunnen gebruikers deze specifieke toewijzingen niet aanpassen. Als je het beleid niet instelt, zijn op zoekopdrachten gebaseerde sneltoetsen de standaardinstelling en kunnen gebruikers de sneltoetsen configureren.
Als je het beleid instelt op True of niet instelt, kunnen gebruikers de huidige webpagina delen of opslaan via acties die worden geleverd door de hub voor het delen van het bureaublad. De hub voor delen is toegankelijk via een omniboxicoon of het menu met 3 stippen.
Als je het beleid instelt op False, verwijder je het icoon voor delen uit de omnibox en de vermelding uit het menu met 3 stippen.
Als je het beleid instelt op 0 (standaardinstelling), heb je toegang tot de tools voor ontwikkelaars en de JavaScript-console, maar niet in de context van extensies die via het organisatiebeleid zijn geïnstalleerd of, sinds versie 114 en als dit een beheerde gebruiker is, extensies die in de browser zijn ingebouwd. Als je het beleid instelt op 1, heb je toegang tot de tools voor ontwikkelaars en de JavaScript-console in alle contexten, waaronder die van extensies die via het organisatiebeleid zijn geïnstalleerd. Als je het beleid instelt op 2, heb je geen toegang tot de tools voor ontwikkelaars en kun je website-elementen niet inspecteren.
Met deze instelling worden ook sneltoetsen en menu- en contextmenu-opties uitgezet waarmee tools voor ontwikkelaars of de JavaScript-console kunnen worden geopend.
Vanaf Google Chrome versie 99 bepaalt deze instelling ook de startpunten voor de functie Paginabron bekijken. Als je dit beleid instelt op DeveloperToolsDisallowed (waarde 2), kunnen gebruikers de bron niet bekijken via een sneltoets of het contextmenu. Als je het bekijken van de bron helemaal wilt blokkeren, voeg je ook 'view-source:*' toe aan het beleid URLBlocklist.
Vanaf Google Chrome versie 119 bepaalt deze instelling ook of de ontwikkelaarsmodus voor geïsoleerde web-apps kan worden geactiveerd en gebruikt.
Vanaf Google Chrome versie 128 bepaalt deze instelling niet de ontwikkelaarsmodus op de pagina Extensies als het beleid ExtensionDeveloperModeSettings is ingesteld.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'DeveloperToolsDisallowed' (waarde 2), hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op een andere waarde of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Dit beleid is beëindigd in M68. Gebruik in plaats hiervan DeveloperToolsAvailability.
Hiermee worden de Developer Tools (hulpprogramma's voor ontwikkelaars) en de JavaScript-console uitgezet.
Als je deze instelling aanzet, kunnen de Developer Tools niet meer worden geopend en kunnen website-elementen niet meer worden geïnspecteerd. Alle sneltoetsen en menu- en contextmenuopties voor het openen van de Developer Tools of de JavaScript-console worden uitgezet.
Als je deze optie uitzet of niet instelt, kan de gebruiker de Developer Tools en de JavaScript-console gebruiken.
Als het beleid DeveloperToolsAvailability is ingesteld, wordt de waarde van het beleid DeveloperToolsDisabled genegeerd.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'True', hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op 'False' of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Als je het beleid toepast of niet instelt, kunnen gebruikers bluetooth aan- of uitzetten.
Als je het beleid niet toepast, wordt bluetooth door Google ChromeOS uitgezet en kunnen gebruikers bluetooth niet aanzetten.
Opmerking: Gebruikers moeten uitloggen en opnieuw inloggen om bluetooth aan te zetten.
Als je dit beleid niet toepast, voorkomt dit beleid dat bedrijfsbeheerders verbinding kunnen maken met beheerde Google ChromeOS-apparaten als er geen gebruiker op het apparaat aanwezig is.
Dit beleid heeft geen effect op andere scenario's voor externe toegang.
Dit beleid is niet van kracht als je het toepast, leeg laat of niet instelt.
Als je dit beleid uitzet of niet instelt, worden alle weergave-instellingen die zijn ingesteld in de beheerde gastsessie, gereset zodra de sessie wordt beëindigd. Als je dit beleid instelt op True, worden de weergave-eigenschappen bewaard nadat de beheerde gastsessie is beëindigd.
Als je het beleid toepast of niet instelt, kunnen gebruikers van zakelijke apparaten aanbiedingen inwisselen via Google ChromeOS-registratie.
Als je het beleid niet toepast, kunnen gebruikers deze aanbiedingen niet inwisselen.
Met dit beleid kunnen beheerders bluetooth-services instellen waarmee Google ChromeOS verbinding mag maken.
Als dit beleid is ingesteld, staat Google ChromeOS gebruikers alleen toe verbinding te maken met de opgegeven bluetooth-services, met een uitzondering wanneer de lijst leeg is, wat betekent dat elke service mag worden gebruikt. UUID's die zijn gereserveerd door de Bluetooth SIG kunnen worden getoond als '0xABCD' of 'ABCD'. Aangepaste UUID's kunnen worden getoond als 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'. UUID's zijn hoofdlettergevoelig. Als je het beleid niet instelt, kunnen gebruikers verbinding maken met elke bluetooth-service.
Als je het beleid instelt, kunnen vermelde oorsprongen apparaatkenmerken (zoals serienummer, hostnaam) ophalen via de Device Attributes API.
Oorsprongen moeten overeenkomen met web-apps die afgedwongen zijn geïnstalleerd met het beleid WebAppInstallForceList of IsolatedWebAppInstallForceList (sinds versie 125) of die zijn ingesteld als kiosk-app. Ga naar https://wicg.github.io/WebApiDevice/device_attributes voor de specificaties van de Device Attributes API.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen (sinds versie 127). * is geen geaccepteerde waarde voor dit beleid.
Als je dit beleid instelt, wordt toegang geboden tot de vermelde URL's tijdens de verificatie (bijvoorbeeld het inlog- en vergrendelscherm), als uitzonderingen op DeviceAuthenticationURLBlocklist. Zie de beschrijving van dat beleid voor de indeling van items in deze lijst. Als je DeviceAuthenticationURLBlocklist bijvoorbeeld instelt op *, worden alle verzoeken geblokkeerd en kun je dit beleid gebruiken om toegang tot een beperkte lijst met URL's toe te staan. Je kunt dit beleid gebruiken om uitzonderingen voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden op te geven met de indeling die wordt gespecificeerd op (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Het meest specifieke filter bepaalt of een URL wordt geblokkeerd of toegestaan. Het beleid DeviceAuthenticationURLAllowlist krijgt voorrang op DeviceAuthenticationURLBlocklist. Dit beleid is beperkt tot 1000 items.
Als je het beleid niet instelt, zijn er geen uitzonderingen toegestaan op DeviceAuthenticationURLBlocklist.
Als je dit beleid instelt, wordt voorkomen dat webpagina's met verboden URL's worden geladen tijdens gebruikersverificatie (bijvoorbeeld op het inlog- en vergrendelscherm). Het beleid biedt een lijst met URL-patronen die verboden URL's definiëren. Als je het beleid niet instelt, worden er geen URL's verboden tijdens de verificatie. Gebruik een notatie voor het URL-patroon volgens deze indeling (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Uitzonderingen op deze patronen kunnen worden gedefinieerd in het gerelateerde beleid DeviceAuthenticationURLAllowlist.
Bepaalde URL's zijn noodzakelijk voor verificatie, waaronder accounts.google.com. Deze moeten dus niet worden geblokkeerd als je online moet inloggen.
Opmerking: Dit beleid is niet van toepassing op in-page JavaScript-URL's met dynamisch geladen gegevens. Als je example.com/abc hebt geblokkeerd, kan example.com de pagina nog steeds laden met XMLHTTPRequest.
Als je dit beleid toepast, voorkomt Google ChromeOS dat het apparaat in de ontwikkelaarsmodus gaat.
Als je het beleid niet toepast of niet instelt, blijft de ontwikkelaarsmodus beschikbaar voor het apparaat.
Met dit beleid wordt alleen de ontwikkelaarsmodus van Google ChromeOS bepaald. Als je de toegang tot de ontwikkelaarsopties van Android wilt blokkeren, moet je het beleid DeveloperToolsDisabled instellen.
Als je dit beleid instelt, kun je opgeven welke varianten mogen worden toegepast op een zakelijk beheerd Google ChromeOS-apparaat.
Varianten vormen een manier om aanpassingen in Google ChromeOS aan te bieden zonder een nieuwe versie te publiceren. Hiervoor worden reeds bestaande functies selectief aan- of uitgezet. Ga voor meer informatie naar https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Als je VariationsEnabled (waarde 0) instelt of het beleid niet instelt, mogen alle varianten worden toegepast op Google ChromeOS.
Als je CriticalFixesOnly (waarde 1) instelt, mogen alleen varianten die worden beschouwd als essentiële beveiligings- of stabiliteitsoplossingen, worden toegepast op Google ChromeOS.
Als je VariationsDisabled (waarde 2) instelt, mag geen van de varianten op de browser worden toegepast op het inlogscherm. Deze modus kan er potentieel voor zorgen dat Google ChromeOS-ontwikkelaars essentiële beveiligingsoplossingen niet tijdig kunnen leveren en wordt dus niet aanbevolen.
Opnamen van netwerkpakketten toestaan op apparaat om fouten op te sporen.
Als je het beleid instelt op True of niet instelt, kunnen gebruikers opnamen van netwerkpakketten uitvoeren op het apparaat. Als je het beleid instelt op False, zijn opnamen van netwerkpakketten niet beschikbaar op het apparaat.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Met dit beleid kun je een lijst met DLC's (downloadbare content) instellen die zo snel mogelijk moeten worden gedownload. De gedownloade DLC's zijn dan beschikbaar voor alle gebruikers op het apparaat.
Dit is handig als de beheerder weet dat de gebruikers van het apparaat een functie waarvoor de aanwezigheid van de DLC is vereist, waarschijnlijk gebruiken.
Als je het beleid instelt op True of niet instelt, kunnen gebeurtenissen, telemetrie en informatie worden gerapporteerd aan de Encrypted Reporting Pipeline. Als je het beleid instelt op False, wordt de Encrypted Reporting Pipeline uitgezet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Met dit beleid bepaal je of de functie EphemeralNetworkPolicies wordt aangezet. Als je dit beleid instelt op True, worden de DeviceOpenNetworkConfiguration-vermeldingen RecommendedValuesAreEphemeral en UserCreatedNetworkConfigurationsAreEphemeral gerespecteerd. Als je dit beleid niet instelt of instelt op False, wordt het genoemde netwerkbeleid alleen gerespecteerd als de functie EphemeralNetworkPolicies aanstaat. Dit beleid wordt verwijderd als de functie EphemeralNetworkPolicies standaard aanstaat.
Als je dit beleid niet instelt of instelt op True, wordt videodecodering waar beschikbaar met hardware versneld.
Als je dit beleid instelt op False, wordt videodecodering nooit door hardware versneld.
We raden je af videodecodering met hardwareversnelling uit te zetten. Dit leidt tot een hogere CPU-belasting, wat weer een negatieve invloed heeft op de prestaties van het apparaat en het batterijgebruik.
Dit beleid bepaalt of de toewijzing van verbeterde sneltoetsen voor internationale toetsenborden aanstaat. Deze functie zorgt ervoor dat sneltoetsen consistent werken met internationale toetsenbordindelingen en beëindigde verouderde sneltoetsen.
Als je dit beleid niet toepast, staan verbeterde sneltoetsen voor internationale toetsenborden uit. Als je dit beleid toepast, staan verbeterde sneltoetsen voor internationale toetsenborden aan. Als je dit beleid niet instelt, wordt het niet toegepast op beheerde apparaten en wel toegepast op apparaten van consumenten. Houd er rekening mee dat dit een tijdelijk beleid is zodat beheerde gebruikers nog steeds beëindigde verouderde sneltoetsen kunnen gebruiken. Dit beleid wordt beëindigd nadat aangepaste sneltoetsen beschikbaar zijn gekomen.
Als je het beleid instelt op een van deze waarden, wordt er een standaardkleur voor de achtergrondverlichting van het toetsenbord van een apparaat ingesteld op het moment dat een gebruiker inlogt.
Dit beleid bepaalt of de implementatie van AES Keylocker wordt aangezet voor versleuteling van gebruikersopslag voor dm-crypt-basismappen voor de gebruiker in Chrome OS (als dit wordt ondersteund).
Dit beleid is alleen van toepassing op basismappen voor gebruikers die dm-crypt gebruiken voor versleuteling. Verouderde basismappen voor gebruikers (die dm-crypt niet gebruiken) ondersteunen het gebruik van AES Keylocker niet en gebruiken standaard AESNI.
Als de waarde van het beleid verandert, kunnen bestaande dm-crypt-basismappen voor gebruikers worden geopend via de versleutelingsimplementatie die door het beleid is ingesteld, omdat de AES-implementaties compatibel zijn. Als het beleid niet wordt toegepast of niet is ingesteld, maakt versleuteling van gebruikersopslag voor dm-crypt-basismappen voor gebruikers standaard gebruik van AESNI.
Stel het toegangsniveau voor geolocatie op apparaatniveau in voor het Google ChromeOS-systeem. Dit is van kracht voordat een gebruiker inlogt. Nadat gebruikers zijn ingelogd, kunnen ze het toegangsniveau voor geolocatie bepalen per gebruiker.
Als je het beleid niet instelt of instelt op Allow, is toegang tot geolocatie op het inlogscherm toegestaan voor de beheerde apparaten. Als er een ongeldige beleidswaarde wordt gestuurd, valt de toegang terug op Disallow. Voor niet-beheerde apparaten is dit altijd Allow.
WAARSCHUWING: Als je deze instelling wijzigt, kan dit ervoor zorgen dat ander beleid voor geolocatie niet meer werkt (bijv. SystemTimezoneAutomaticDetection). Als je dit beleid instelt op Disallow, werken de opties TimezoneAutomaticDetectionSendWiFiAccessPoints en TimezoneAutomaticDetectionSendAllLocationInfo van het beleid SystemTimezoneAutomaticDetection niet meer en gebruiken ze alleen de op IP gebaseerde locatie-omzetting op het scherm Log-in.
Stel de rechtermuisknop in als de primaire muisknop op het inlogscherm.
Als dit beleid is toegepast, is de rechtermuisknop altijd de primaire muisknop op het inlogscherm.
Als dit beleid niet is toegepast, is de linkermuisknop altijd de primaire muisknop op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de linkermuisknop in eerste instantie de primaire muisknop op het inlogscherm. De gebruiker kan dit op elk gewenst moment veranderen.
Als je het beleid instelt, kun je een lijst met URL's opgeven met de sites die op het inlogscherm automatisch toegangsrechten krijgen voor een HID-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat, anders wordt het item genegeerd. Elk item in het veld devices moet een veld vendor_id hebben en kan een veld product_id hebben. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een item dat het veld product_id heeft zonder het veld vendor_id, is ongeldig en wordt genegeerd.
Als je het beleid niet instelt, wordt de algemene standaardwaarde gebruikt voor alle sites (geen automatische toegang).
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven met de sites die op het inlogscherm automatisch toegangsrechten krijgen voor een USB-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat. Elk item in het veld devices kan een veld vendor_id en een veld product_id hebben. Als je het veld vendor_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een beleid dat het veld product_id bevat zonder het veld vendor_id, is ongeldig.
Het USB-rechtenmodel geeft de opgegeven URL toegang tot het USB-apparaat als oorsprong op hoofdniveau. Als ingesloten frames toegang tot USB-apparaten nodig hebben, moet de feature-policy-header 'usb' worden gebruikt om toegang te geven. De URL moet geldig zijn, anders wordt het beleid genegeerd.
Beëindigd: Het USB-rechtenmodel ondersteunde specificatie van de aanvragende URL en de insluitings-URL. Deze ondersteuning is beëindigd en geldt alleen nog voor compatibiliteit met eerdere versies: als zowel een aanvragende URL als een insluitings-URL is opgegeven, krijgt de insluitings-URL toegang als oorsprong op hoofdniveau en wordt de aanvragende URL helemaal genegeerd.
Als je het beleid niet instelt, wordt de algemene standaardwaarde gebruikt voor alle sites (geen automatische toegang).
Als je het beleid instelt, wordt het opgegeven apparaatbeleid genegeerd (de standaardinstellingen van dit beleid worden gebruikt) gedurende de opgegeven intervallen. Het apparaatbeleid wordt weer toegepast door Google Chrome als de beleidsperiode start of eindigt. Gebruikers krijgen een melding en worden gedwongen uitgelogd als deze periode wordt gewijzigd en de instellingen van het apparaatbeleid worden gewijzigd (bijvoorbeeld als een gebruiker inlogt met een niet-toegestaan account).
Als je dit beleid niet toepast, kan de gebruiker het Thunderbolt/USB4-randapparaat niet volledig verbinden via PCIe-tunneling.
Als je dit beleid toepast, kan de gebruiker het Thunderbolt/USB4-randapparaat volledig verbinden via PCIe-tunneling.
Als je dit beleid niet instelt, wordt standaard de instelling False gebruikt en kan de gebruiker zelf de status (True/False) voor deze instelling selecteren.
Als je het beleid instelt, wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het apparaatbeleid. Geldige waarden liggen tussen 1.800.000 (30 minuten) en 86.400.000 (1 dag). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, gebruikt Google ChromeOS de standaardwaarde van 3 uur.
Opmerking: Beleidsmeldingen dwingen een vernieuwing af als het beleid wordt gewijzigd, waardoor frequente vernieuwingen overbodig zijn. Als het platform deze meldingen ondersteunt, is de vernieuwingsvertraging 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd).
Met dit beleid op apparaatniveau stel je in of Google ChromeOS een algoritme voor de post-quantum sleutelovereenkomst in TLS aanbiedt met de ML-KEM NIST-standaard. Vóór Google ChromeOS 131 was het algoritme Kyber, een eerder concept van de standaard. Hierdoor kunnen ondersteunende servers voorkomen dat gebruikersverkeer later wordt ontsleuteld door quantumcomputers.
Als je dit beleid toepast, biedt Google ChromeOS een post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt dan beschermd tegen quantumcomputers als er wordt gecommuniceerd met compatibele servers.
Als je dit beleid niet toepast, biedt Google ChromeOS geen post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt dan niet meer beschermd tegen quantumcomputers.
Als je dit beleid niet instelt, volgt Google ChromeOS het standaard uitrolproces voor het aanbieden van een post-quantum sleutelovereenkomst.
Je kunt Kyber gebruiken met eerdere versies. Van bestaande TLS-servers en netwerkmiddleware wordt verwacht dat ze de nieuwe optie negeren en eerdere opties blijven selecteren.
Apparaten waarop TLS niet correct wordt geïmplementeerd, werken misschien niet goed als de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of de resulterende langere berichten. Zulke apparaten zijn niet klaar voor post-quantum verwerking en kunnen de post-quantum overgang van een onderneming verstoren. Als dit gebeurt, moeten beheerders contact opnemen met de leverancier voor een oplossing.
Dit beleid is een tijdelijke maatregel en wordt verwijderd na Google ChromeOS versie 141. Je kunt het aanzetten om te testen of er problemen zijn en uitzetten als er problemen optreden.
Als zowel dit beleid als het beleid PostQuantumKeyAgreementEnabled zijn ingesteld, heeft dit beleid voorrang.
Als je het beleid toepast of niet instelt, kan een apparaat Powerwash activeren.
Als je het beleid niet toepast, kan een apparaat Powerwash niet activeren. Een uitzondering waarbij Powerwash nog wel is toegestaan, is als TPMFirmwareUpdateSettings is ingesteld op een waarde die de TPM-firmware-update toestaat en de TPM-firmware nog niet is geüpdatet.
De Quirks Server levert hardwarespecifieke configuratiebestanden, zoals ICC-displayprofielen om de beeldschermkalibratie aan te passen.
Als dit beleid is ingesteld op 'false', maakt het apparaat geen verbinding met de Quirks Server om configuratiebestanden te downloaden.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, maakt Google ChromeOS automatisch verbinding met de Quirks Server en worden configuratiebestanden (indien beschikbaar) gedownload en opslagen op het apparaat. Dergelijke bestanden kunnen bijvoorbeeld worden gebruikt om de weergavekwaliteit van aangesloten beeldschermen te verbeteren.
Als dit beleid is ingesteld op ArcSession, wordt het apparaat gedwongen opnieuw opgestart na het uitloggen van een gebruiker als Android is gestart. Als dit beleid is ingesteld op ArcSessionOrVMStart, wordt het apparaat gedwongen opnieuw opgestart na het uitloggen van een gebruiker als Android of een VM is gestart. Als dit beleid is ingesteld op Altijd, wordt het apparaat elke keer na het uitloggen van een gebruiker gedwongen opnieuw opgestart. Als dit beleid niet wordt ingesteld, heeft het geen effect en wordt opnieuw opstarten na het uitloggen van een gebruiker niet afgedwongen. Hetzelfde is van toepassing als het beleid is ingesteld op Nooit. Dit beleid is alleen van invloed op niet-gelieerde gebruikers.
Als dit beleid is ingesteld op "lts", kan het apparaat LDS-updates (langdurige support) ontvangen.
Het beleid is alleen van toepassing op beheerde gastsessies. Het moet worden aangezet voor de gedeelde werkstationmodus van Imprivata om tijdens een sessie tussen gebruikers te kunnen wisselen. Als je het beleid instelt op True, worden bepaalde beleidsregels afgedwongen overschreven voor functies die gevoelige gebruikersgegevens bewaren en die niet worden verwerkt door het opschoonmechanisme dat wordt gebruikt om in de gedeelde werkstationmodus van Imprivata tijdens een sessie tussen gebruikers te wisselen. Als je het beleid instelt op False of niet instelt, wordt er geen beleid overschreven.
Hiermee kun je een aangepast schema instellen om apparaten opnieuw op te starten. Als dit beleid is ingesteld op True, wordt het apparaat opnieuw opgestart volgens het schema. Het beleid moet worden verwijderd om meer instanties van gepland opnieuw opstarten te annuleren.
Het volgende geldt voor gebruikerssessies en gastsessies:
* De gebruikers krijgen 1 uur vóór de geplande tijd een melding dat het apparaat opnieuw wordt opgestart. Ze kunnen ervoor kiezen op dat moment opnieuw op te starten of te wachten op het gepland opnieuw opstarten. Gepland opnieuw opstarten kan niet worden uitgesteld.
* Er is een respijtperiode van 1 uur nadat het apparaat is opgestart. Instanties van gepland opnieuw opstarten worden overgeslagen tijdens deze periode en opnieuw gepland voor de volgende dag, week of maand, afhankelijk van de instelling.
In kiosksessies is er geen respijtperiode en zijn er geen meldingen over opnieuw opstarten.
Hiermee kan een custom planning worden ingesteld om te controleren op updates. Dit is van toepassing op alle gebruikers en op alle interfaces op het apparaat. Nadat de planning is ingesteld, controleert het apparaat op updates in overeenstemming met de planning. Het beleid moet worden verwijderd om meer geplande updatecontroles te annuleren.
Hiermee kun je meldingen bij weinig schijfruimte aan- of uitzetten. Dit is van toepassing op alle gebruikers op het apparaat.
Als je het beleid toepast, wordt een melding getoond als er weinig schijfruimte is.
Als je het beleid niet toepast of niet instelt, wordt geen melding over weinig schijfruimte getoond.
Dit beleid wordt genegeerd en de melding wordt altijd getoond als het apparaat onbeheerd is of er slechts één gebruiker is.
Als er meerdere gebruikersaccounts zijn op een beheerd apparaat, wordt de melding alleen getoond als dit beleid is toegepast.
Dit beleid beheert de instelling De Launcher-/zoektoets gebruiken om het gedrag van functietoetsen te wijzigen. Met deze instelling kunnen gebruikers de Launcher-toets ingedrukt houden om te schakelen tussen functietoetsen en systeemtoetsen op de bovenste rij.
Als je dit beleid niet instelt, kunnen gebruikers de waarde kiezen van de instelling De Launcher-/zoektoets gebruiken om het gedrag van functietoetsen te wijzigen. Als je dit beleid niet toepast, kan de Launcher-/zoektoets het gedrag van functietoetsen niet wijzigen en kunnen gebruikers deze instelling niet wijzigen. Als je dit beleid toepast, kan de Launcher-/zoektoets het gedrag van functietoetsen wijzigen en kunnen gebruikers deze instelling niet wijzigen.
Deze instelling staat toe dat een prestatietracering voor het hele systeem wordt verzameld via de service voor systeemtracering.
Als dit beleid niet wordt toegepast, kan de gebruiker geen tracering voor het hele systeem verzamelen via de service voor systeemtracering. Als dit beleid wordt toegepast, kan de gebruiker een tracering voor het hele systeem verzamelen via de service voor systeemtracering. Als dit beleid niet is ingesteld, wordt het niet toegepast voor beheerde apparaten en wel toegepast voor apparaten van consumenten. Als dit beleid niet wordt toegepast, wordt alleen de verzameling van een tracering voor het hele systeem uitgezet. Dit beleid is niet van invloed op de verzameling van een browsertracering.
Als je het beleid instelt op True (of HardwareAccelerationModeEnabled instelt op False), hebben webpagina's geen toegang tot de WebGL API en kunnen plug-ins de Pepper 3D API niet gebruiken.
Als je het beleid instelt op False of niet instelt, kunnen webpagina's de WebGL API gebruiken en kunnen plug-ins de Pepper 3D API gebruiken, maar kan in de standaardinstellingen van de browser nog steeds zijn ingesteld dat er opdrachtregelargumenten nodig zijn om deze API's te gebruiken.
Als je het beleid toepast, zijn screenshots die worden gemaakt met sneltoetsen of extensie-API's niet toegestaan. Als je het beleid niet toepast of niet instelt, zijn screenshots toegestaan.
Op Microsoft® Windows®, macOS en Linux voorkomt dit niet dat screenshots worden gemaakt met het besturingssysteem of apps van derden.
Dit beleid is verouderd. Gebruik in plaats daarvan URLBlocklist.
Hiermee worden de vermelde protocolschema's uitgezet in Google Chrome.
URL's waarin een schema uit deze lijst wordt gebruikt, worden niet geladen en kunnen niet worden bezocht.
Als dit beleid niet is ingesteld of als de lijst leeg is, zijn alle schema's toegankelijk in Google Chrome.
Als je het beleid instelt, kan Google Chrome de door jou opgegeven directory gebruiken voor de opslag van gecachte bestanden op de schrijf, ongeacht of gebruikers de optie '--disk-cache-dir' hebben opgegeven.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaard cachedirectory. Gebruikers kunnen die instelling echter wijzigen met behulp van de opdrachtregel '--disk-cache-dir'.
Google Chrome beheert de inhoud van de root-map van een volume. Als je gegevensverlies of andere fouten wilt voorkomen, moet je dit beleid niet instellen op de root-map of een directory die voor andere doeleinden wordt gebruikt. Bekijk de variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Als je het beleid instelt op None, gebruikt Google Chrome de standaard cachegrootte om gecachte bestanden op de schijf op te slaan. Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid instelt, gebruikt Google Chrome de door jou opgegeven cachegrootte, ongeacht of gebruikers de optie --disk-cache-size hebben opgegeven. (Waarden onder enkele megabytes worden naar boven afgerond.)
Als je dit beleid niet instelt, gebruikt Google Chrome de standaardgrootte. Gebruikers kunnen deze instelling wijzigen met de optie --disk-cache-size.
Opmerking: De waarde die je in dit beleid opgeeft, wordt gebruikt als hint voor verschillende cachesubsystemen in de browser. Daarom ligt het werkelijke totale schijfverbruik van alle caches hoger, maar in dezelfde orde van grootte als de opgegeven waarde.
Hiermee wordt de modus van de DNS-over-HTTPS-resolver bepaald. Houd er rekening mee dat dit beleid alleen de standaardmodus voor elke query instelt. De modus kan worden overschreven voor speciale typen query's, zoals verzoeken om de hostnaam van een DNS-over-HTTPS-server om te zetten.
In de modus "off" wordt DNS-over-HTTPS uitgezet.
In de modus "automatic" worden eerst DNS-over-HTTPS-query's verstuurd als er een DNS-over-HTTPS-server beschikbaar is en kan in geval van een fout worden teruggevallen op de verzending van onveilige query's.
In de modus "secure" worden alleen DNS-over-HTTPS-query's verstuurd en mislukt het omzetten in geval van een fout.
Als voor Android Pie en hoger DNS-over-TLS actief is, verstuurt Google Chrome geen onveilige DNS-verzoeken.
Als dit beleid niet is ingesteld, kan de browser DNS-over-HTTPS-verzoeken versturen naar een resolver die is gekoppeld aan de geconfigureerde systeemresolver van de gebruiker.
De URI-template van de gewenste DNS-over-HTTPS-resolver. Als je meerdere DNS-over-HTTPS-resolvers wilt opgeven, scheid je de overeenkomstige URI-templates met een spatie.
Als de DnsOverHttpsMode is ingesteld op "secure", moet dit beleid worden ingesteld en mag het niet leeg blijven. Alleen op Google ChromeOS: dit beleid of de DnsOverHttpsTemplatesWithIdentifiers moet worden ingesteld, anders mislukt de DNS-omzetting.
Als de DnsOverHttpsMode is ingesteld op "automatic" en dit beleid is ingesteld, worden de opgegeven URI-templates gebruikt. Als dit beleid niet is ingesteld, worden hardgecodeerde toewijzingen gebruikt om te proberen de huidige DNS-resolver van de gebruiker te upgraden naar een DoH-resolver van dezelfde provider.
Als de URI-template een variabele dns bevat, wordt voor verzoeken aan de resolver GET gebruikt; anders wordt voor verzoeken POST gebruikt.
Onjuist opgemaakte templates worden genegeerd.
Dit beleid geeft aan welke extensies bevestigingsdialoogvensters mogen overslaan als ze de Document Scanning API-functies chrome.documentScan.getScannerList() en chrome.documentScan.startScan() gebruiken.
Als het beleid is ingesteld op een niet-lege lijst en er een extensie in de lijst staat, worden de bevestigingsdialoogvensters voor scannen die normaal gesproken aan de gebruiker worden getoond, voor die extensie onderdrukt als chrome.documentScan.getScannerList() of chrome.documentScan.startScan() wordt aangeroepen.
Als je het beleid niet instelt of instelt op een lege lijst, worden bevestigingsdialoogvensters voor scannen aan de gebruiker getoond als chrome.documentScan.getScannerList() of chrome.documentScan.startScan() wordt aangeroepen.
Als je dit beleid instelt op False, wordt rapportage van diagnostische gegevens over domeinbetrouwbaarheid uitgezet en worden er geen gegevens naar Google gestuurd. Als je dit beleid instelt op True of niet instelt, volgt de rapportage van diagnostische gegevens over domeinbetrouwbaarheid het gedrag van MetricsReportingEnabled voor Google Chrome of DeviceMetricsReportingEnabled voor Google ChromeOS.
Als je het beleid instelt, wordt de directory ingesteld die Chrome gebruikt voor het downloaden van bestanden. Chrome gebruikt de opgegeven directory, ongeacht of de gebruiker een directory heeft gespecificeerd of heeft aangegeven dat er elke keer om een downloadlocatie moet worden gevraagd.
Dit beleid overschrijft het beleid DefaultDownloadDirectory.
Als je het beleid niet instelt, gebruikt Chrome de standaard downloaddirectory en kunnen gebruikers deze wijzigen.
In Google ChromeOS kun je deze alleen instellen op Google Drive-directory's.
Opmerking: Bekijk een lijst met variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Dit beleid is niet van invloed op Android-apps. Android-apps gebruiken altijd de standaardmap voor downloads en hebben geen toegang tot bestanden die door Google ChromeOS zijn gedownload naar een niet-standaard downloadmap.
Met dit beleid bepaal je of de gebruiker bestanden rechtstreeks vanuit Downloadbeheer mag opslaan in Google Drive. Als je het beleid toepast of niet instelt, kan de gebruiker bestanden opslaan in Google Drive vanuit Downloadbeheer. Als je het beleid niet toepast, zien gebruikers de optie niet in Downloadbeheer. Dit beleid voorkomt niet dat gebruikers bestanden opslaan in Google Drive op andere manieren dan vanuit Downloadbeheer.
Als je het beleid instelt, kunnen gebruikers de keuzes voor downloadbeveiliging niet omzeilen.
Er zijn veel verschillende typen downloadmeldingen in Chrome, die grofweg zijn onder te verdelen in de volgende categorieën (meer informatie over Safe Browsing-analyseresultaten vind je op https://support.google.com/chrome/?p=ib_download_blocked):
* Schadelijk, zoals gemarkeerd door de Safe Browsing-server * Ongebruikelijk of ongewenst, zoals gemarkeerd door de Safe Browsing-server * Een gevaarlijk bestandstype (bijv. alle swf-downloads en veel exe-downloads)
Als je dit beleid instelt, worden afhankelijk van de waarde verschillende van deze subsets geblokkeerd:
0: Geen speciale beperkingen. Standaard.
1: Blokkeert schadelijke bestanden die zijn gemarkeerd door de Safe Browsing-server EN blokkeert alle gevaarlijke bestandstypen. Alleen aanbevolen voor OE's/browsers/gebruikers met een hoge tolerantie voor foutpositieven.
2: Blokkeert schadelijke bestanden die zijn gemarkeerd door de Safe Browsing-server EN blokkeert ongebruikelijke of ongewenste bestanden die zijn gemarkeerd door de Safe Browsing-server EN blokkeert alle gevaarlijke bestandstypen. Alleen aanbevolen voor OE's/browsers/gebruikers met een hoge tolerantie voor foutpositieven.
3: Blokkeert alle downloads. Niet aanbevolen, behalve voor speciale toepassingen.
4: Blokkeert schadelijke bestanden die zijn gemarkeerd door de Safe Browsing-server, blokkeert geen gevaarlijke bestandstypen. Aanbevolen.
Opmerking: Deze beperkingen gelden zowel voor downloads die via de webpaginacontent als voor downloads die via de menuoptie 'Link downloaden' geactiveerd zijn. De beperkingen gelden niet voor het downloaden van de huidige pagina die wordt weergegeven of voor de afdrukoptie 'Opslaan als pdf'. Bekijk meer informatie over Safe Browsing (https://developers.google.com/safe-browsing).
Dit beleid beheert de instellingen voor dynamische code voor Google Chrome.
Als je dynamische code uitzet, verbeter je de beveiliging van Google Chrome door te voorkomen dat potentieel schadelijke dynamische code en code van derden wijzigingen aanbrengen in het gedrag van Google Chrome. Dit kan wel compatibiliteitsproblemen veroorzaken met software van derden die binnen het browserproces moet worden uitgevoerd.
Als je het beleid instelt op 0 - Default of niet instelt, gebruikt Google Chrome de standaardinstellingen.
Als je het beleid instelt op 1 - DisabledForBrowser, wordt voorkomen dat het browserproces van Google Chrome dynamische code maakt.
Let op: Lees meer informatie over het beleid voor procesbeperking (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Als je deze instelling aanzet, mogen gebruikers Smart Lock gebruiken als aan de vereisten voor de functie wordt voldaan.
Als je deze instelling uitzet, mogen gebruikers Smart Lock niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als deze instelling aanstaat, kunnen gebruikers de Eche-app starten, bijvoorbeeld door op een Telefoonhub-melding te klikken.
Staat deze instelling uit, dan kunnen gebruikers de Eche-app niet starten.
Als je dit beleid niet instelt, is toegestaan de standaardoptie voor zowel zakelijk beheerde gebruikers als niet-beheerde gebruikers.
Als je het beleid instelt op 'True' of niet instelt, kunnen gebruikers bookmarks toevoegen, verwijderen of wijzigen.
Als je het beleid instelt op 'False', kunnen gebruikers geen bookmarks toevoegen, verwijderen of wijzigen. Ze kunnen nog wel bestaande bookmarks gebruiken.
Met dit beleid wordt gif-ondersteuning voor de emoji-kiezer aangezet op Google ChromeOS. Als je dit beleid toepast, ondersteunt de emoji-kiezer gif-emoji's. Als je dit beleid niet toepast of niet instelt, ondersteunt de emoji-kiezer geen gif-emoji's. Als dit beleid niet is ingesteld, wordt de emoji-kiezer aangezet voor normale gebruikers, maar uitgezet voor beheerde gebruikers.
Met dit beleid kan Google ChromeOS emoji's voorstellen als gebruikers tekst typen met hun virtuele of fysieke toetsenborden. Als dit beleid is ingesteld op 'waar', staat de functie aan en kunnen gebruikers het wijzigen. Dit beleid is standaard ingesteld op 'onwaar'. Er worden geen suggesties voor emoji's getoond en gebruikers kunnen dit niet overschrijven.
Hiermee kan Google Chrome experimentele beleidsregels laden.
WAARSCHUWING: Experimentele beleidsregels worden niet ondersteund en kunnen zonder kennisgeving worden gewijzigd of verwijderd uit toekomstige versies van de browser.
Een experimentele beleidsregel is mogelijk niet compleet of kan bekende of onbekende fouten bevatten. De beleidsregel kan zonder kennisgeving worden gewijzigd of zelfs worden verwijderd. Door experimentele beleidsregels toe te passen, kun je browsegegevens kwijtraken of je veiligheid of privacy in gevaar brengen.
Als een beleidsregel niet in de lijst wordt vermeld en niet officieel is uitgebracht, wordt de waarde hiervan genegeerd in het bètakanaal en het stabiele kanaal.
Als een beleidsregel in de lijst wordt vermeld en niet officieel is uitgebracht, wordt de waarde hiervan toegepast.
Dit beleid heeft geen invloed op al uitgebrachte beleidsregels.
Als je het beleid instelt op True, worden er online OCSP/CRL-checks uitgevoerd.
Als je het beleid instelt op False of niet instelt, voert Google Chrome geen online intrekkingschecks uit in Google Chrome 19 en hoger.
Opmerking: Door OCSP/CRL-checks wordt de beveiliging niet aantoonbaar verbeterd.
Dit beleid bepaalt of er informatie over toestemming voor synchronisatie mag worden getoond aan de gebruiker wanneer deze voor het eerst inlogt. De waarde moet op 'False' worden ingesteld als er nooit toestemming voor synchronisatie is vereist voor de gebruiker. Als dit is ingesteld op 'False', wordt er geen informatie over toestemming voor synchronisatie getoond. Als dit is ingesteld op 'True' of als dit niet is ingesteld, kan er informatie over toestemming voor synchronisatie worden getoond.
Versleutelde ClientHallo (Encrypted ClientHello, ECH) is een extensie voor TLS waarmee gevoelige velden van de ClientHello kunnen worden versleuteld en de privacy kan worden verbeterd.
Als je dit beleid niet instelt of als je het aanzet, volgt Google Chrome het standaard uitrolproces voor ECH. Als het beleid uitstaat, zet Google Chrome ECH niet aan.
Als de functie aanstaat, kan Google Chrome ECH wel of niet gebruiken, afhankelijk van de serversupport, beschikbaarheid van de HTTPS DNS-record of uitrolstatus.
ECH is een protocol dat nog in ontwikkeling is, dus de implementatie van Google Chrome kan veranderen. Dit beleid is daarom een tijdelijke maatregel om de eerste experimentele implementatie te beheren. Het wordt vervangen door definitieve beheeropties zodra het protocol is afgerond.
Hiermee kun je instellingen voor verificatie-URL's opgeven in Android WebView.
Deze verificatie-URL's worden speciaal behandeld door Android WebView. Als je tijdens de verificatie een webpagina in Android WebView bezoekt via verificatie-URL's, wordt bijvoorbeeld de authenticator-app van de overeenkomende identiteitsprovider gelanceerd die deze verificatie-URL kan verwerken.
De lancering van de eigen authenticator-app wordt door identiteitsproviders gebruikt om toepassingen mogelijk te maken zoals het aanbieden van SSO in meerdere apps of een betere beveiliging door signalen van veilige apparaten te verzamelen voor meer inzicht in de toestand van het apparaat tijdens verificatie.
Als er geen geldige app voor de verwerking van verificatie-URL's is geïnstalleerd op het apparaat, gaat de navigatie verder in Android WebView.
Het verificatie-URL-patroon moet worden ingedeeld volgens https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Dit beleid beheert een aangepast label waarmee beheerde profielen worden geïdentificeerd. Voor beheerde profielen wordt dit label naast de avatar in de werkbalk getoond. Het aangepaste label wordt niet vertaald.
Als je dit beleid toepast, worden tekenreeksen van meer dan 16 tekens afgekapt met een beletselteken. Gebruik geen uitgebreide namen.
Dit beleid kan alleen worden ingesteld als gebruikersbeleid.
Dit beleid heeft geen effect als het beleid EnterpriseProfileBadgeToolbarSettings is ingesteld op hide_expanded_enterprise_toolbar_badge (waarde 1).
Als je het beleid instelt op True, kunnen extensies die zijn geïnstalleerd door bedrijfsbeleid de Enterprise Hardware Platform API gebruiken.
Als je het beleid instelt op False of niet instelt, kunnen extensies deze API niet gebruiken.
Opmerking: Dit beleid is ook van toepassing op componentextensies, zoals de Hangout Services-extensie.
Een URL naar een afbeelding die wordt gebruikt als zakelijke badge voor een beheerd profiel. De URL moet naar een afbeelding verwijzen.
Dit beleid kan alleen worden ingesteld als gebruikersbeleid.
We raden je aan het favicon (bijvoorbeeld https://www.google.com/favicon.ico) of een icoon van minimaal 24 x 24 pixels te gebruiken.
Voor werk- en schoolprofielen toont de werkbalk standaard een label Werk of School naast de werkbalkavatar. Het label wordt alleen getoond als het ingelogde account wordt beheerd.
Als je dit beleid instelt op hide_expanded_enterprise_toolbar_badge (waarde 1), wordt de zakelijke badge voor een beheerd profiel in de werkbalk verborgen.
Als je dit beleid niet instelt of instelt op show_expanded_enterprise_toolbar_badge (waarde 0), wordt de zakelijke badge getoond.
Het label is aanpasbaar via het beleid EnterpriseCustomLabel.
Als je dit beleid toepast, is de optie om bestaande browsegegevens te behouden bij het maken van een zakelijk profiel standaard aangevinkt.
Als dit beleid niet is ingesteld of als je het niet toepast, wordt de optie om bestaande browsegegevens te behouden bij het maken van een zakelijk profiel niet standaard aangevinkt.
Ongeacht de waarde kan de gebruiker bij het maken van een zakelijk profiel zelf bepalen of die bestaande browsegegevens wil bewaren.
Dit beleid heeft geen effect als de optie om bestaande browsegegevens te behouden niet beschikbaar is. Dit gebeurt als scheiding voor zakelijke profielen strikt worden afgedwongen of als de gegevens afkomstig zijn van een al beheerd profiel.
Met dit beleid kunnen beheerders bepalen hoe Google cookies en gegevens verwerkt die via Google ChromeOS naar Zoeken worden gestuurd. Als je het beleid toepast, kunnen gebruikers het zoekvak van de Google ChromeOS-launcher en het adresvak van de Google Chrome-browser in Google ChromeOS gebruiken. De cookies en gegevens mogen alleen worden gebruikt voor essentiële doeleinden. Als je het beleid niet instelt of niet toepast, mogen de cookies en gegevens worden gebruikt voor niet-essentiële doeleinden.
Pas dit beleid toe om een woordenboek met bestandsextensies te maken met een bijbehorende lijst van domeinen die worden vrijgesteld van op bestandsextensies gebaseerde downloadwaarschuwingen. Hierdoor kunnen zakelijke beheerders op bestandsextensies gebaseerde downloadwaarschuwingen blokkeren voor bestanden die aan een domein in de lijst zijn gekoppeld. Als de extensie jnlp bijvoorbeeld is gekoppeld aan website1.com, zien gebruikers geen waarschuwing als ze jnlp-bestanden downloaden van website1.com, maar zien ze wel een downloadwaarschuwing als ze jnlp-bestanden downloaden van website2.com.
Bestanden met bestandsextensies die zijn opgegeven voor domeinen die door dit beleid worden geïdentificeerd, vallen nog steeds onder beveiligingswaarschuwingen die niet op bestandsextensies zijn gebaseerd, zoals downloadwaarschuwingen voor gemengde content en Safe Browsing-waarschuwingen.
Als je dit beleid niet toepast of niet instelt, krijgt de gebruiker waarschuwingen te zien voor bestandstypen die op extensies gebaseerde downloadwaarschuwingen activeren.
Als je dit beleid toepast, geldt het volgende:
* Het URL-patroon moet worden opgemaakt volgens https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * De opgegeven bestandsextensie moet in kleine ASCII-letters zijn. Het voorafgaande scheidingsteken mag niet worden opgenomen als je de bestandsextensie vermeldt. Vermeld dus jnlp in plaats van .jnlp.
Voorbeeld:
De volgende voorbeeldwaarde voorkomt op bestandsextensies gebaseerde downloadwaarschuwingen voor swf-, exe- en jnlp-extensies voor *.example.com-domeinen. De gebruiker krijgt een op bestandsextensies gebaseerde downloadwaarschuwing te zien op elk ander domein voor exe- en jnlp-bestanden, maar niet voor swf-bestanden.
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
Hoewel het voorgaande voorbeeld de onderdrukking van op bestandsextensies gebaseerde downloadwaarschuwingen voor swf-bestanden voor alle domeinen laat zien, wordt uit veiligheidsoverwegingen het toepassen van onderdrukking van dergelijke waarschuwingen voor alle domeinen niet aanbevolen voor gevaarlijke bestandsextensies. Dit wordt alleen in het voorbeeld getoond om te laten zien dat het mogelijk is.
Als dit beleid wordt toegepast in combinatie met DownloadRestrictions en DownloadRestrictions is ingesteld om gevaarlijke bestandstypen te blokkeren, hebben downloadblokkeringen bepaald door DownloadRestrictions voorrang. Als dit beleid bijvoorbeeld is ingesteld om downloads van exe-bestanden van website1.com aan te zetten en DownloadRestrictions is ingesteld om schadelijke downloads en gevaarlijke bestandstypen te blokkeren, worden downloads van exe-bestanden alsnog geblokkeerd voor alle domeinen. Als DownloadRestrictions niet is ingesteld om gevaarlijke bestandstypen te blokkeren, worden bestandstypen die in dit beleid zijn gespecificeerd, vrijgesteld van op bestandsextensies gebaseerde downloadwaarschuwingen in de opgegeven domeinen. Lees meer over DownloadRestrictions (https://chromeenterprise.google/policies/?policy=DownloadRestrictions).
Er is een lijst met beperkte poorten ingebouwd in Google Chrome. Met deze poorten kan geen verbinding worden gemaakt. Met deze instelling kun je die lijst omzeilen. De waarde is een door komma's gescheiden lijst van 0 of meer poorten waarvoor uitgaande verbindingen zijn toegestaan.
Poorten zijn beperkt om te voorkomen dat Google Chrome als vector wordt gebruikt om misbruik te maken van verschillende kwetsbaarheden in het netwerk. Als je dit beleid instelt, kun je je netwerk blootstellen aan aanvallen. Dit beleid is bedoeld als tijdelijke oplossing voor fouten met de code ERR_UNSAFE_PORT terwijl je een service van een geblokkeerde poort overzet naar een standaardpoort (zoals poort 80 of 443).
Schadelijke websites kunnen makkelijk detecteren dat dit beleid is ingesteld (en voor welke poorten), en die informatie gebruiken voor gerichte aanvallen.
Elke poort hier is gelabeld met een datum waarop deze kan worden gedeblokkeerd. Na die datum wordt de poort beperkt, ongeacht deze instelling.
Als je de waarde leeg laat of niet instelt, worden alle beperkte poorten geblokkeerd. Bij een combinatie van geldige en ongeldige waarden worden de geldige waarden toegepast.
Dit beleid overschrijft de opdrachtregeloptie --explicitly-allowed-ports.
Als je het beleid instelt op een waarde lager dan 1 MB of als je dit beleid niet instelt, gebruikt Google ChromeOS de standaardgrootte van 256 MB voor het cachen van apps en extensies voor installaties door meerdere gebruikers van één apparaat. Hierdoor is het niet nodig om elke app of extensie voor elke gebruiker opnieuw te downloaden.
Het cachegeheugen wordt niet gebruikt voor Android-apps. Als meerdere gebruikers dezelfde Android-app installeren, wordt deze voor elke gebruiker opnieuw gedownload.
Met dit beleid wordt bepaald of het selectievakje 'Altijd openen' moet worden getoond in bevestigingsprompts voor externe protocolactivering.
Als dit beleid is ingesteld op True of niet is ingesteld, kan de gebruiker, als er een bevestiging van een extern protocol wordt getoond, 'Altijd toestaan' selecteren om alle toekomstige bevestigingsprompts voor het protocol op deze site over te slaan.
Als dit beleid is ingesteld op False, wordt het selectievakje 'Altijd toestaan' niet getoond en krijgt de gebruiker elke keer als er een extern protocol wordt aangeroepen een prompt.
Als je het beleid instelt op 'True', zijn alle typen externe opslagmedia (USB-sticks, externe harde schijven, SD's en andere geheugenkaarten, optische opslagapparaten) niet meer beschikbaar in de bestandsbrowser. Als je het beleid instelt op 'False' of niet instelt, kunnen gebruikers externe opslag gebruiken op hun apparaat.
Opmerking: Het beleid heeft geen invloed op Google Drive en interne opslag. Gebruikers kunnen bestanden die zijn opgeslagen in de map 'Downloads' nog steeds openen.
Als je het beleid instelt op 'True', kunnen gebruikers niets naar externe opslagapparaten schrijven.
Als je 'ExternalStorageReadOnly' instelt op 'False' of niet instelt, kunnen gebruikers bestanden voor externe opslagapparaten met schrijffunctie maken en wijzigen, tenzij de externe opslag is geblokkeerd. (Je kunt externe opslag blokkeren door 'ExternalStorageDisable' in te stellen op 'True'.)
Dit beleid is van toepassing op de geselecteerde sneltoetsoptie om gebeurtenissen opnieuw toe te wijzen aan F11 op de subpagina voor het opnieuw toewijzen van toetsen. Deze instellingen gelden alleen voor Google ChromeOS-toetsenborden en staan standaard uit als het beleid niet is ingesteld. Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Dit beleid is van toepassing op de geselecteerde sneltoetsoptie om gebeurtenissen opnieuw toe te wijzen aan F12 op de subpagina voor het opnieuw toewijzen van toetsen. Deze instellingen gelden alleen voor Google ChromeOS-toetsenborden en staan standaard uit als het beleid niet is ingesteld. Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid instelt, wordt Snel koppelen geforceerd aan- of uitgezet. Snel koppelen is een nieuw proces voor bluetooth-koppeling waarin gekoppelde randapparaten met een GAIA-account worden gekoppeld. Andere Chrome OS- en Android-apparaten waarop je op hetzelfde GAIA-account ingelogd bent, worden automatisch gekoppeld. Als je dit beleid niet instelt, wordt de standaardwaarde uitgezet voor zakelijke gebruikers en aangezet voor niet-beheerde accounts.
Google Chrome-enquêtes in het product verzamelen gebruikersfeedback voor de browser. De enquête-antwoorden worden niet gekoppeld aan gebruikersaccounts. Als je dit beleid toepast of niet instelt, kunnen in het product enquêtes aan gebruikers worden getoond. Als je dit beleid niet toepast, worden er geen enquêtes in het product aan gebruikers getoond.
Dit beleid heeft geen effect als MetricsReportingEnabled uitstaat, waardoor enquêtes in het product ook worden uitgezet.
Beheert hoelang (in seconden) keepalive-verzoeken toegestaan blijven als de browser wordt afgesloten.
Als hiervoor een waarde is opgegeven, wordt gedurende het opgegeven aantal seconden voorkomen dat de browser afsluit, zodat keepalive-verzoeken (https://fetch.spec.whatwg.org/#request-keepalive-flag) kunnen worden verwerkt.
De standaardwaarde (0) betekent dat deze functie niet wordt gebruikt.
Om veiligheidsredenen moet voor de web-API's showOpenFilePicker(), showSaveFilePicker() en showDirectoryPicker() een eerder gebruikersgebaar ('tijdelijke activering') worden aangeroepen, anders mislukt deze.
Als dit beleid is ingesteld, kunnen beheerders oorsprongen opgeven waarvoor deze API's kunnen worden aangeroepen zonder eerder gebruikersgebaar.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je dit beleid niet instelt, is voor alle oorsprongen een eerder gebruikersgebaar vereist om deze API's aan te roepen.
Als een gebruiker schakelt tussen Google ChromeOS-apparaten, start de Google Chrome-service de browser- en app-vensters van het vorige apparaat op het nieuwe apparaat. Als je het beleid toepast en een gebruiker inlogt, worden automatisch de browser- en app-vensters geopend van het Google ChromeOS-apparaat dat de huidige gebruiker het laatst heeft gebruikt. Als je het beleid niet toepast of niet instelt, wordt op basis van de instellingen voor volledig herstel bepaald wat er bij het inloggen wordt gestart.
Focusmodus is een functie die Niet storen regelt op basis van een timer en is bedoeld om afleidingen voor de gebruiker te verminderen. Met een functie van Focusmodus kunnen gebruikers naar een beperkte reeks muzieknummers luisteren zodat ze zich kunnen concentreren. Dit beleid bepaalt de toegang tot deze functie.
Als je het beleid niet instelt, worden alle geluiden uitgezet voor beheerde gebruikers.
Als je het beleid toepast, wordt toegang gegeven tot alle geluiden in Focusmodus.
Als je het beleid instelt op EnabledFocusSoundsOnly, wordt de geluidsfunctie aangezet met alleen focusgeluiden.
Als je het beleid niet toepast, worden geluiden in Focusmodus uitgezet.
Dit beleid is verouderd. Je kunt in plaats daarvan BrowserSignin gebruiken.
Als dit beleid is ingesteld op 'True', moet de gebruiker inloggen bij Google Chrome met zijn profiel voordat hij de browser gebruikt. De standaardwaarde van BrowserGuestModeEnabled wordt ingesteld op 'False'. Houd er rekening mee dat bestaande, niet-ingelogde profielen worden vergrendeld en niet toegankelijk zijn na inschakeling van dit beleid. Bekijk het Helpcentrum-artikel voor meer informatie.
Als dit beleid is ingesteld op 'False' of niet is geconfigureerd, kan de gebruiker de browser gebruiken zonder in te loggen bij Google Chrome.
Als dit beleid is toegepast, schakelt het profiel gedwongen over naar de kort geldige modus. Als dit beleid als OS-beleid wordt ingesteld (bijv. GPO in Windows), is het van toepassing op elk profiel in het systeem. Als het beleid als cloudbeleid is ingesteld, is het alleen van toepassing op een profiel waarop met een beheerd account is ingelogd.
In deze modus worden de profielgegevens alleen voor de duur van de gebruikerssessie opgeslagen op de schijf. Functies als browsergeschiedenis, extensies en de bijbehorende gegevens, webgegevens (zoals cookies) en webdatabases blijven niet behouden nadat de browser is gesloten. Hierdoor wordt echter niet voorkomen dat de gebruiker handmatig gegevens naar de schijf kan downloaden of pagina's kan opslaan of afdrukken.
Als de gebruiker synchronisatie heeft aangezet, worden al deze gegevens bewaard in het synchronisatieprofiel van de gebruiker, net als bij gewone profielen. De incognitomodus is ook beschikbaar als deze niet expliciet door een beleid is uitgezet.
Als het beleid niet is toegepast of niet is ingesteld, leidt inloggen tot het gebruik van gewone profielen.
Als je dit beleid toepast, is SafeSearch in Google Zoeken altijd actief. Gebruikers kunnen deze instelling niet wijzigen.
Als je dit beleid niet toepast of niet instelt, wordt SafeSearch in Google Zoeken niet afgedwongen.
De gebruiker gedwongen uitloggen als het verificatietoken van zijn of haar account ongeldig wordt. Dit beleid kan de gebruiker beschermen tegen toegang tot beperkte content op webproperty's van Google. Als dit beleid is ingesteld op True, wordt de gebruiker uitgelogd zodra zijn of haar verificatietoken ongeldig wordt. Er wordt geprobeerd dit probleem met de token op te lossen. Als dit beleid is ingesteld op False of niet is ingesteld, kan de gebruiker blijven werken terwijl de verificatie ongeldig is.
Als je het beleid instelt op True, maximaliseert Chrome het eerste venster tijdens de eerste uitvoering.
Als je het beleid instelt op False of niet instelt, kan Chrome het eerste venster mogelijk maximaliseren, afhankelijk van de schermgrootte.
unload-gebeurtenishandlers worden beëindigd. Of ze worden geactiveerd, is afhankelijk van de unload Permissions-Policy. Op dit moment worden ze standaard toegestaan op basis van beleid. In de toekomst worden ze geleidelijk omgezet naar standaard niet toegestaan en moeten sites ze expliciet aanzetten via Permissions-Policy-headers. Dit zakelijke beleid kan worden gebruikt om je af te melden voor deze geleidelijke beëindiging door af te dwingen dat de standaardinstelling actief blijft.
Pagina's kunnen afhankelijk zijn van unload-gebeurtenishandlers om gegevens op te slaan of het einde van een gebruikerssessie aan te geven aan de server. Dit wordt afgeraden omdat het onbetrouwbaar is en de prestaties beïnvloedt door het gebruik van BackForwardCache te blokkeren. Er zijn aanbevolen alternatieven, maar de gebeurtenis unload wordt al lange tijd gebruikt. Sommige apps zijn misschien nog steeds hiervan afhankelijk.
Als je dit beleid instelt op onwaar of niet instelt, worden de unload-gebeurtenishandlers geleidelijk beëindigd, in overeenkomst met de uitrol van de beëindiging. Sites die geen Permissions-Policy-header instellen, stoppen met de activering van unload-gebeurtenissen.
Als je dit beleid instelt op waar, blijven unload-gebeurtenishandlers standaard werken.
OPMERKING: Dit beleid had de onjuist gedocumenteerde standaardwaarde 'waar' in M117. De unload-gebeurtenis is en wordt niet gewijzigd in M117, dus dit beleid heeft geen effect in die versie.
Dit beleid is verouderd. Gebruik in plaats daarvan ForceGoogleSafeSearch en ForceYouTubeRestrict. Dit beleid wordt genegeerd als het beleid ForceGoogleSafeSearch, ForceYouTubeRestrict of ForceYouTubeSafetyMode (verouderd) is ingesteld.
Hiermee wordt afgedwongen dat zoekopdrachten in Google Zoeken worden uitgevoerd met SafeSearch ingesteld op 'actief' en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen. Met deze instelling wordt ook de gemiddelde Beperkte modus op YouTube afgedwongen.
Als je deze instelling aanzet, zijn SafeSearch in Google Zoeken en de gemiddelde Beperkte modus op YouTube altijd actief.
Als je deze instelling uitzet of geen waarde instelt, worden SafeSearch in Google Zoeken en de Beperkte modus op YouTube niet afgedwongen.
Als je het beleid instelt, werkt YouTube in een minimale beperkte modus en kunnen gebruikers geen minder beperkte modus kiezen. Als je het instelt op:
* Streng, is de strenge beperkte modus in YouTube altijd actief.
* Gemiddeld, kan de gebruiker alleen de gemiddelde beperkte modus en de strenge beperkte modus selecteren op YouTube, maar kan de gebruiker de beperkte modus niet uitzetten.
* Uit of als je geen waarde instelt, werkt YouTube niet in de beperkte modus in Chrome. De beperkte modus kan echter nog steeds worden afgedwongen door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
Dit beleid is beëindigd. Overweeg ForceYouTubeRestrict te gebruiken, dat voorrang krijgt op dit beleid en waarmee gedetailleerdere afstelling kan plaatsvinden.
Hiermee werkt YouTube in de gemiddelde Beperkte modus en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling aanstaat, werkt YouTube altijd minimaal in de gemiddelde Beperkte modus.
Als deze instelling uitstaat of er is geen waarde ingesteld, werkt YouTube niet in de Beperkte modus in Google Chrome. De Beperkte modus kan wel nog steeds worden verplicht door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
Met dit beleid kunnen beheerders de volgorde instellen van de voorkeurstalen in de instellingen van Google Chrome.
De lijst wordt in dezelfde volgorde getoond in het gedeelte Talen rangschikken op basis van je voorkeur op chrome://settings/languages. Gebruikers kunnen talen die door het beleid zijn ingesteld niet verwijderen of anders indelen. Ze kunnen wel extra talen toevoegen onder de talen die door het beleid zijn ingesteld. Gebruikers hebben ook de volledige controle over de UI-taal van de browser en instellingen voor vertaling/spellingcontrole, tenzij die door ander beleid worden afgedwongen.
Als je het beleid niet instelt, kunnen gebruikers de hele lijst met voorkeurstalen aanpassen.
Stel het beleid in om de functie voor volledig herstel aan te zetten. Als je dit beleid instelt op True, worden apps en app-vensters wel of niet hersteld na een crash of opnieuw opstarten op basis van de instelling voor App herstellen. Als je dit beleid instelt op False, worden alleen browservensters automatisch geopend.
Bepaalt of en hoe Google ChromeOS de laatste sessie herstelt bij het inloggen. Dit beleid heeft alleen effect als het beleid FullRestoreEnabled is ingesteld op True.
Geeft aan of de melding voor volledig scherm moet worden getoond als het apparaat uit de slaapstand wordt gehaald of het donkere scherm wordt uitgezet.
Als je het beleid niet instelt of instelt op True, zien gebruikers een melding om ze eraan te herinneren dat ze het volledige scherm moeten verlaten voordat ze een wachtwoord opgeven. Als je het beleid instelt op False, zien gebruikers geen melding.
Als je het beleid instelt op 'True' of niet instelt, kunnen gebruikers, apps en extensies (met de juiste rechten) de modus voor volledig scherm openen, waarin uitsluitend webcontent wordt weergegeven.
Als je het beleid instelt op 'False', kunnen gebruikers, apps en extensies de modus voor volledig scherm niet openen.
Dit beleid is niet van invloed op de Android-apps. Deze hebben toegang tot de modus voor volledig scherm, zelfs als dit beleid is ingesteld op False (Onwaar).
Als je inlogt via het vergrendelscherm, kan Google ChromeOS de verificatie uitvoeren via een server (online) of door gebruik te maken van een gecachet wachtwoord (offline).
Als je dit beleid instelt op -2, komt het overeen met de waarde van de tijdslimiet voor offline inloggen op het inlogscherm, die afkomstig is uit GaiaOfflineSigninTimeLimitDays.
Als je het beleid niet instelt of instelt op de waarde -1, dwingt dit beleid geen online verificatie op het vergrendelscherm af en kan de gebruiker offline verificatie gebruiken, tenzij een andere reden dan dit beleid een online verificatie afdwingt.
Als je dit beleid instelt op de waarde 0, is online verificatie altijd vereist.
Als je dit beleid instelt op een andere waarde, bepaalt het beleid het aantal dagen sinds de laatste online verificatie waarna de gebruiker opnieuw online verificatie moet gebruiken om weer in te loggen via het vergrendelscherm.
Dit beleid is van toepassing op gebruikers die zijn geverifieerd via GAIA zonder SAML.
De beleidswaarde moet worden opgegeven in dagen.
Stel het beleid in om de functie voor ghostvenster aan te zetten. Als je dit beleid instelt op True, worden er ARC-ghostvensters gemaakt voordat ARC wordt gestart na een crash of opnieuw opstarten op basis van de instelling voor App herstellen. Als je dit beleid instelt op False, worden er geen ghostvensters gemaakt voordat ARC wordt gestart. ARC-apps worden hersteld nadat ARC is gestart.
Met dit beleid configureer je één globale cache per profiel met HTTP-serververificatiegegevens.
Als dit beleid niet is ingesteld of niet is toegepast, gebruikt de browser het standaardgedrag van verificatie voor meerdere sites (cross-site auth), die HTTP-serververificatiegegevens vanaf versie 80 per hoofddomeinsite in kaart brengt. Dit betekent dat als twee sites bronnen van hetzelfde verificatiedomein gebruiken, de verificatiegegevens onafhankelijk van elkaar moeten worden doorgegeven binnen de context van beide sites. Gecachete proxy-gegevens worden hergebruikt op de andere sites.
Als dit beleid is toegepast, worden HTTP-verificatiegegevens die binnen de context van één site worden opgegeven, automatisch gebruikt binnen de context van een andere site.
Als dit beleid wordt toegepast, blijven sites blootstaan aan bepaalde typen cross-site aanvallen en kunnen gebruikers ook zonder gebruik van cookies van site naar site worden gevolgd door het toevoegen van items aan de HTTP-verificatiecache via gegevens die zijn ingesloten in URL's.
Dit beleid is bedoeld om bedrijven die afhankelijk zijn van het oude gedrag in de gelegenheid te stellen hun inlogprocedures te updaten. Het beleid wordt in de toekomst verwijderd.
Stel het beschikbaarheidsniveau voor het systeem voor geolocatie van Google ChromeOS in.
Dit is een extra beheerlaag die zich onder de rechtenlaag voor apps en websites bevindt. Als je dit beleid bijvoorbeeld instelt op Block of OnlyAllowedForSystemServices, kunnen apps of websites de locatie niet bepalen, ongeacht de respectieve locatierechten. Als je het beleid instelt op Allow, kunnen apps en websites de locatie afzonderlijk krijgen als ze toestemming hebben.
Gebruikers kunnen de beheerdersselectie niet overschrijven. Als je het beleid niet instelt, hebben gebruikers de consumentenfunctionaliteit. Dat wil zeggen dat ze de locatie-instelling van het systeem zelf kunnen aanpassen. De standaard is dan Allow.
Opmerking: Met dit beleid wordt het beleid ArcGoogleLocationServicesEnabled beëindigd. Als je dit beleid instelt, heeft DefaultGeolocationSetting ook geen invloed meer op de Android-locatievoorkeur in Google ChromeOS.
Als je dit beleid toepast of niet instelt, is Google Search Side Panel toegestaan op alle webpagina's.
Als je dit beleid niet toepast, is Google Search Side Panel op geen enkele webpagina beschikbaar.
GenAI-mogelijkheden die deel uitmaken van deze functie, zijn niet beschikbaar voor Education- of Enterprise-accounts.
Als je het beleid instelt, geef je een lijst op met hostnamen die de vooraf geladen HSTS-upgrades van http naar https omzeilen.
In dit beleid zijn alleen hostnamen met 1 label toegestaan. Dit beleid is alleen van toepassing op 'statische' vooraf geladen HSTS-items (bijvoorbeeld "app", "new", "search", "play"). Dit beleid verhindert geen HSTS-upgrades voor servers met 'dynamisch' aangevraagde HSTS-upgrades met een Strict-Transport-Security-reactiekop.
De opgegeven hostnamen moeten een canonieke URL hebben. Eventuele IDN's moeten worden omgezet naar de A-labelindeling en alle ASCII-letters moeten kleine letters zijn. Dit beleid is alleen van toepassing op de specifiek vermelde hostnamen met 1 label en niet op de subdomeinen van die namen.
Als je dit beleid toepast of niet instelt, wordt grafische versnelling gebruikt als dit beschikbaar is.
Als je het beleid niet toepast, wordt grafische versnelling niet gebruikt.
Als je het beleid instelt op Enabled of niet instelt, sta je het gebruik van de stand zonder interface toe. Als je het beleid instelt op Disabled, sta je het gebruik van de stand zonder interface niet toe.
De app en voettekstlink voor de Chrome Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher van Google ChromeOS.
Als dit beleid is ingesteld op 'True', zijn de pictogrammen verborgen.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, zijn de pictogrammen zichtbaar.
Met dit beleid kun je de modus voor hoge efficiëntie aan- of uitzetten. Door deze instelling worden tabbladen na een bepaalde tijd op de achtergrond verwijderd om geheugen vrij te maken. Als je dit beleid niet instelt, kan de eindgebruiker deze instelling beheren in chrome://settings/performance.
Met dit beleid bepaal je de zichtbaarheid van Chrome-geschiedenispagina's die zijn ingedeeld in groepen pagina's.
Als je het beleid toepast, is een Chrome-geschiedenispagina die is ingedeeld in groepen zichtbaar op chrome://history/grouped.
Als je het beleid niet toepast, is een Chrome-geschiedenispagina die is ingedeeld in groepen niet zichtbaar op chrome://history/grouped.
Als je het beleid niet instelt, is een Chrome-geschiedenispagina die is ingedeeld in groepen standaard zichtbaar op chrome://history/grouped.
Als het beleid ComponentUpdatesEnabled niet wordt toegepast, maar HistoryClustersVisible wel wordt toegepast of niet is ingesteld, is een Chrome-geschiedenispagina die is ingedeeld in groepen nog steeds beschikbaar op chrome://history/grouped, maar is die misschien minder relevant voor de gebruiker.
Dit beleid bepaalt het gedrag voor het opnieuw toewijzen van de Home/End-toetsen op de subpagina voor het opnieuw toewijzen van toetsen. Op de subpagina voor het opnieuw toewijzen van toetsen kunnen gebruikers de toetsen van het toetsenbord aanpassen. Als je dit beleid aanzet, kunnen gebruikers deze specifieke toewijzingen niet aanpassen. Als je het beleid niet instelt, zijn op zoekopdrachten gebaseerde sneltoetsen de standaardinstelling en kunnen gebruikers de sneltoetsen configureren.
Als je het beleid instelt, wordt een lijst met hostnamen of hostnaampatronen (zoals '[*.]example.com') opgegeven die niet naar HTTPS worden geüpgraded en wordt er geen fout-interstitial getoond als de modus Eerst HTTPS wordt aangezet. Organisaties kunnen dit beleid gebruiken om toegang te houden tot servers die geen HTTPS ondersteunen, zonder dat ze HTTPS-upgrades en/of de modus Eerst HTTPS hoeven uit te zetten.
De opgegeven hostnamen moeten een canonieke URL hebben. Eventuele IDN's moeten worden omgezet naar de A-labelindeling en alle ASCII-letters moeten kleine letters zijn.
Algemene jokertekens (zoals '*' of '[*]') zijn niet toegestaan. In plaats daarvan moeten de modus Eerst HTTPS en HTTPS-upgrades expliciet worden uitgezet via het specifieke beleid.
Opmerking: Dit beleid is niet van toepassing op HSTS-upgrades.
Met dit beleid wordt bepaald of gebruikers de modus Alleen HTTPS (Altijd beveiligde verbindingen gebruiken) kunnen aanzetten in Instellingen. Met de modus Alleen HTTPS worden alle navigaties geüpgraded naar HTTPS. Als deze instelling niet is ingesteld of is ingesteld op Toegestaan, kunnen gebruikers de modus Alleen HTTPS aanzetten. Als deze instelling is ingesteld op Niet toegestaan, kunnen gebruikers de modus Alleen HTTPS niet aanzetten. Als deze instelling is ingesteld op force_enabled, wordt de modus Alleen HTTPS aangezet in de strikte modus en kunnen gebruikers deze niet uitzetten. Als deze instelling is ingesteld op force_balanced_enabled, wordt de modus Alleen HTTPS aangezet in de gebalanceerde modus en kunnen gebruikers deze niet uitzetten. force_enabled wordt ondersteund vanaf M112 en force_balanced_enabled wordt ondersteund vanaf M129. Als je dit beleid instelt op een waarde die niet wordt ondersteund door de versie van Chrome die het beleid ontvangt, gebruikt Chrome standaard de toegestane instelling.
Het afzonderlijke beleid HttpAllowlist kan worden gebruikt om te voorkomen dat specifieke hostnamen of hostnaampatronen door deze functie worden geüpgraded naar HTTPS.
Google Chrome probeert waar mogelijk bepaalde navigatie te upgraden van HTTP naar HTTPS. Je kunt dit beleid gebruiken om dit gedrag uit te zetten. Als je dit instelt op True of niet instelt, wordt deze functie standaard aangezet.
Het afzonderlijke beleid HttpAllowlist kan worden gebruikt om te voorkomen dat specifieke hostnamen of hostnaampatronen door deze functie worden geüpgraded naar HTTPS.
Zie ook het beleid HttpsOnlyMode.
Als je het beleid toepast, worden de formuliergegevens voor automatisch invullen van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid niet toepast of niet instelt, worden formuliergegevens voor automatisch invullen niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor formuliergegevens voor automatisch invullen aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid toepast, worden de bookmarks van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid niet toepast of niet instelt, worden de bookmarks niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor bookmarks aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid toepast, wordt de browsegeschiedenis van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid niet toepast of niet instelt, wordt de browsegeschiedenis niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de browsegeschiedenis aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid toepast, wordt de homepage van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid niet toepast of niet instelt, wordt de homepage niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de homepage aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Dit beleid bepaalt alleen het eerste uitvoeringsgedrag na de installatie. Hiermee wordt een naadloze overgang naar Google Chrome mogelijk in omgevingen waar vaak een andere browser werd gebruikt voordat de browser werd geïnstalleerd. Dit beleid heeft geen invloed op de mogelijkheden van de wachtwoordmanager voor Google-accounts.
Als je het beleid toepast, worden opgeslagen wachtwoorden van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering en is handmatig importeren vanaf de pagina Instellingen ook mogelijk. Als je het beleid niet toepast, worden er geen opgeslagen wachtwoorden geïmporteerd bij de eerste uitvoering en wordt handmatig importeren via de pagina Instellingen geblokkeerd. Als je het beleid niet instelt, worden er geen opgeslagen wachtwoorden geïmporteerd bij de eerste uitvoering maar kan de gebruiker dit doen via de pagina Instellingen.
Als je het beleid toepast, wordt de standaard zoekmachine van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid niet toepast of niet instelt, wordt de standaard zoekmachine niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de standaard zoekmachine aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Dit beleid is verouderd. Gebruik in plaats hiervan IncognitoModeAvailability. Zet de incognitomodus in Google Chrome aan.
Als deze instelling aanstaat of niet is geconfigureerd, kunnen gebruikers webpagina's openen in de incognitomodus.
Als deze instelling uitstaat, kunnen gebruikers geen webpagina's openen in de incognitomodus.
Als dit beleid niet is ingesteld, wordt dit aangezet en kan de gebruiker de incognitomodus gebruiken.
Specificeert of de gebruiker pagina's mag openen in de incognitomodus in Google Chrome.
Als dit beleid wordt toegepast of niet is ingesteld, kunnen pagina's worden geopend in de incognitomodus.
Als dit beleid niet wordt toegepast, kunnen pagina's niet worden geopend in de incognitomodus.
Als dit beleid wordt afgedwongen, kunnen pagina's UITSLUITEND worden geopend in de incognitomodus. De optie Afgedwongen werkt niet voor Android in Chrome.
Opmerking: Als iOS wordt gebruikt en het beleid wordt aangepast tijdens een sessie, treedt de aanpassing pas in werking na een herstart.
Dit beleid bepaalt hoe er wordt omgegaan met onveilige formulieren (formulieren die gegevens sturen via HTTP) die zijn ingesloten in beveiligde sites (HTTPS) in de browser. Als je het beleid toepast of niet instelt, wordt er een waarschuwingsbericht op de volledige pagina weergegeven als er een onveilig formulier wordt gestuurd. Daarnaast wordt er een waarschuwingsballon naast de formuliervelden weergegeven als de focus erop wordt geplaatst en wordt automatisch aanvullen uitgezet voor deze formulieren. Als je het beleid niet toepast, worden er geen waarschuwingen weergegeven voor onveilige formulieren en werkt automatisch aanvullen normaal.
Dit beleid wordt verwijderd in Chrome 130.
Dit beleid bepaalt het standaardgedrag voor het opnieuw toewijzen van de toets Invoegen op de subpagina voor het opnieuw toewijzen van toetsen. Op de subpagina voor het opnieuw toewijzen van toetsen kunnen gebruikers de toetsen van het toetsenbord aanpassen. Als je dit beleid aanzet, kunnen gebruikers deze specifieke toewijzingen niet aanpassen. Als je het beleid niet instelt, zijn op zoekopdrachten gebaseerde sneltoetsen de standaardinstelling.
De extensie voor inzichten rapporteert de download- en uploadsnelheid van de gebruiker, de tijd dat de gebruiker inactief is en inzichten voor apps.
Als het beleid aanstaat, wordt de extensie voor inzichten geïnstalleerd en rapporteert deze statistieken.
Als het beleid niet is ingesteld of uitstaat, wordt de extensie voor inzichten niet geïnstalleerd en rapporteert deze geen statistieken.
Dit beleid is niet van invloed op de rapportage van Android.
Als deze instelling aanstaat, kunnen gebruikers instant tethering gebruiken, waarmee hun Google-telefoon mobiele data kan delen met hun apparaat.
Als deze instelling uitstaat, kunnen gebruikers instant tethering niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als de functie IntensiveWakeUpThrottling aanstaat, worden JavaScript-timers op achtergrondtabbladen op agressieve wijze gethrottled en samengevoegd, zodat ze niet vaker dan één keer per minuut worden uitgevoerd nadat een pagina 5 minuten of langer op de achtergrond heeft gestaan.
Deze functie voldoet aan de internetstandaarden, maar kan ervoor zorgen dat bepaalde websites niet goed functioneren omdat bepaalde acties tot maximaal een minuut kunnen worden vertraagd. Als deze functie aanstaat, heeft dit wel aanzienlijke CPU- en batterijbesparingen tot gevolg. Bekijk https://bit.ly/30b1XR4 voor meer informatie.
Als dit beleid wordt toegepast, wordt de functie gedwongen aangezet en kunnen gebruikers dit niet overschrijven.
Als dit beleid niet wordt toegepast, wordt de functie gedwongen uitgezet en kunnen gebruikers dit niet overschrijven.
Als dit beleid niet is ingesteld, wordt de functie beheerd door de eigen interne logica, die handmatig kan worden ingesteld door gebruikers.
Houd er rekening mee dat het beleid wordt toegepast per weergaveprogrammaproces en dat de meest recente waarde van de beleidsinstelling van kracht is als een weergaveprogrammaproces wordt gestart. Volledig opnieuw opstarten is vereist om ervoor te zorgen dat op alle geladen tabbladen een consistente beleidsinstelling wordt toegepast. Dit heeft geen negatieve invloed op processen die met andere waarden van dit beleid worden uitgevoerd.
Met dit beleid configureer je het gedrag voor intranetomleiding via controles voor DNS-onderschepping. Deze controles proberen te achterhalen of er een proxy achter de browser zit die als omleiding naar onbekende hostnamen dient.
Als je dit beleid niet instelt, gebruikt de browser het standaardgedrag voor controles voor DNS-onderschepping en suggesties voor intranetomleidingen. In M88 zijn ze standaard aangezet, maar ze worden standaard uitgezet in een toekomstige release.
DNSInterceptionChecksEnabled is een gerelateerd beleid waarmee controles voor DNS-onderschepping ook kunnen worden uitgezet. Dit beleid is een flexibelere versie waarmee infobalken voor intranetomleidingen afzonderlijk kunnen worden beheerd. Het beleid kan in de toekomst worden uitgebreid. Als DNSInterceptionChecksEnabled of dit beleid vraagt om controles voor onderschepping uit te zetten, worden de controles uitgezet.
Als je dit beleid toepast, wordt elk van de benoemde herkomsten in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Elk proces van een benoemde herkomst mag alleen documenten bevatten van de betreffende herkomst en de subdomeinen daarvan. Als je bijvoorbeeld https://a1.example.com/ opgeeft, valt https://a2.a1.example.com/ onder hetzelfde proces, maar https://example.com of https://b.example.com niet.
Sinds Google Chrome 77 kun je met een jokerteken een herkomstbereik opgeven om te isoleren. Als je bijvoorbeeld https://[*.]corp.example.com opgeeft, wordt elke herkomst onder https://corp.example.com uitgevoerd in een eigen proces, waaronder https://corp.example.com zelf, https://a1.corp.example.com en https://a2.a1.corp.example.com.
Zoals wordt vermeld in ons beleid SitePerProcess, zijn op desktopplatforms alle sites (dus het schema plus eTLD+1, zoals https://example.com) standaard geïsoleerd. Het beleid IsolateOrigins is handig om specifieke herkomsten op een lager detailniveau te isoleren (bijvoorbeeld https://a.example.com).
Herkomsten die door dit beleid worden geïsoleerd, kunnen geen scripts uitvoeren van andere herkomsten binnen dezelfde site. Normaal is dit wel mogelijk als 2 documenten van dezelfde site hun waarden voor document.domain op elkaar afstemmen. Beheerders moeten bevestigen dat dit ongebruikelijke gedrag niet wordt toegepast op een herkomst voordat deze wordt geïsoleerd.
Als je dit beleid niet toepast of niet instelt, kunnen gebruikers deze instelling wijzigen.
Opmerking: Voor Android gebruik je het beleid IsolateOriginsAndroid.
Als je dit beleid toepast, wordt elk van de benoemde herkomsten in een door komma's gescheiden lijst op Android uitgevoerd in een eigen proces. Elk proces van een benoemde herkomst mag alleen documenten bevatten van de betreffende herkomst en de subdomeinen daarvan. Als je bijvoorbeeld https://a1.example.com/ opgeeft, is https://a2.a1.example.com/ toegestaan in hetzelfde proces, maar https://example.com of https://b.example.com niet. Vanaf Google Chrome versie 77 worden bepaalde gevoelige sites standaard geïsoleerd op Android. Dit beleid vormt daarvan een uitbreiding waarbij nog meer specifieke herkomsten worden geïsoleerd.
Sinds Google Chrome 77 kun je met een jokerteken een herkomstbereik opgeven om te isoleren. Als je bijvoorbeeld https://[*.]corp.example.com opgeeft, wordt elke herkomst onder https://corp.example.com uitgevoerd in een eigen proces, waaronder https://corp.example.com zelf, https://a1.corp.example.com en https://a2.a1.corp.example.com.
Herkomsten die door dit beleid worden geïsoleerd, kunnen geen scripts uitvoeren van andere herkomsten binnen dezelfde site. Normaal is dit wel mogelijk als 2 documenten van dezelfde site hun waarden voor document.domain op elkaar afstemmen. Beheerders moeten bevestigen dat dit ongebruikelijke gedrag niet wordt toegepast op een herkomst voordat deze wordt geïsoleerd.
Als je het beleid niet toepast, worden alle vormen van site-isolatie uitgezet, waaronder isolatie van gevoelige sites en praktijktests van IsolateOriginsAndroid, SitePerProcessAndroid en andere site-isolatiemodussen. Gebruikers kunnen IsolateOrigins nog altijd handmatig aanzetten via de opdrachtregelmarkering.
Als je het beleid niet instelt, kunnen gebruikers deze instelling zelf wijzigen.
Opmerking: Als je te veel sites isoleert in Android, kunnen er prestatieproblemen optreden, met name op apparaten met weinig geheugen. Dit beleid is alleen van toepassing op Chrome op Android-apparaten met meer dan 1 GB RAM-geheugen. Gebruik IsolateOrigins om het beleid toe te passen op andere platforms dan Android.
Als je het beleid instelt, geef je een lijst op met geïsoleerde web-apps (GWA's) die op de achtergrond worden geïnstalleerd. GWA's zijn apps met nuttige beveiligingseigenschappen die niet beschikbaar zijn op normale webpagina's. Ze worden verpakt in een ondertekende webbundel. De openbare sleutel van de ondertekende webbundel wordt gebruikt om de webbundel-ID te maken waarmee de GWA wordt geïdentificeerd. Dit beleid werkt tot nu toe alleen voor beheerde gastsessies.
Elk lijstitem van het beleid is een object met 2 verplichte velden: het updatemanifest URL en de webbundel-ID van de geïsoleerde web-app. Elk item kan ook een optioneel veld hebben met de naam van het GWA-releasekanaal. Als 'update_channel' niet is ingesteld, wordt de waarde 'default' gebruikt.
Dit beleid is verouderd. Gebruik in plaats hiervan DefaultJavaScriptSetting.
Dit beleid kan worden gebruikt om JavaScript in Google Chrome uit te zetten.
Als deze instelling uitstaat, kunnen webpagina's JavaScript niet gebruiken en kan de gebruiker die instelling niet wijzigen.
Als deze instelling aanstaat of niet is ingesteld, kunnen webpagina's JavaScript gebruiken, maar kan de gebruiker die instelling wijzigen.
Stel een lijst in met URL's die in de modus voor volledig scherm mogen blijven zonder een melding te tonen als het apparaat terugkeert van het vergrendelscherm.
Normaal gesproken staat de modus voor volledig scherm uit als het apparaat terugkeert van het vergrendelscherm om het risico op phishingaanvallen te verminderen. Met dit beleid kun je URL's opgeven die worden beschouwd als vertrouwde bronnen en die bij ontgrendeling in de modus voor volledig scherm mogen blijven. Het beleid wordt ingesteld door een lijst met URL-patronen op te geven die deze indeling gebruiken (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Het is bijvoorbeeld mogelijk om de modus voor volledig scherm altijd te behouden bij ontgrendeling en de meldingen helemaal uit te zetten door het jokerteken * op te geven dat overeenkomt met alle URL's.
Als je dit beleid instelt op een lege lijst of niet instelt, zijn er geen URL's die in de modus voor volledig scherm mogen blijven zonder een melding te tonen.
Als je het beleid instelt, geef je toegang tot zakelijke sleutels tot extensies of Android-apps. Sleutels zijn alleen voor zakelijk gebruik bedoeld als ze via een beheerd account worden aangemaakt met de chrome.enterprise.platformKeys API. Gebruikers kunnen geen toegang toestaan of intrekken tot zakelijke sleutels naar of van extensies of Android-apps.
Een extensie of Android-app kan standaard geen sleutel gebruiken die is bedoeld voor zakelijk gebruik. Dit staat gelijk aan het instellen van allowCorporateKeyUsage op False voor die extensie of Android-app. Alleen als allowCorporateKeyUsage voor een extensie of Android-app is ingesteld op True kan deze elke platformsleutel gebruiken die is gemarkeerd voor zakelijk gebruik om willekeurige gegevens te ondertekenen. Geef deze toestemming alleen als je er zeker van bent dat de extensie of de Android-app de toegang tot de sleutel voldoende beveiligt tegen aanvallers.
Zakelijke sleutels kunnen worden gebruikt door Android-apps die zijn geïnstalleerd en in dit beleid worden vermeld.
Dit beleid biedt een tijdelijke afmelding voor het nieuwe gedrag van focusbare scrollers voor het toetsenbord.
Als je dit beleid toepast of niet instelt, kunnen scrollers zonder onderliggende focusbare items standaard worden gefocust met het toetsenbord.
Als je dit beleid niet toepast, zijn scrollers niet standaard focusbaar met het toetsenbord.
Dit beleid is een tijdelijke oplossing en wordt verwijderd in M135.
Als je het beleid instelt, hebben vermelde aanvullende oorsprongen toegang tot browserrechten (zoals geolocatie, camera en microfoon) die al beschikbaar zijn voor de installatieoorsprong van webkiosk-apps.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. * is geen geaccepteerde waarde voor dit beleid.
Deze instelling biedt verschillende beschikbaarheidsopties voor de Lacros-browser.
Als je het beleid instelt op user_choice, kan de gebruiker Lacros aanzetten en instellen als primaire browser.
Als je het beleid instelt op lacros_disallowed, kan de gebruiker Lacros niet gebruiken.
Als je het beleid instelt op side_by_side, wordt Lacros aangezet maar niet ingesteld als primaire browser.
Als je het beleid instelt op lacros_primary, wordt Lacros aangezet en ingesteld als primaire browser.
Als het beleid niet is ingesteld, is lacros_disallowed de standaard voor gebruikers die op ondernemingsniveau worden beheerd en user_choice voor niet-beheerde gebruikers.
In de toekomst kun je van Lacros de enige beschikbare browser in Google ChromeOS maken met de waarde lacros_only.
Deze instelling bepaalt hoeveel gebruikersgegevens worden bewaard nadat Lacros is uitgezet.
Als het beleid is ingesteld op none of niet is ingesteld, wordt er geen achterwaartse gegevensmigratie uitgevoerd.
Als je het beleid instelt op keep_none, worden alle gebruikersgegevens verwijderd. Dit is de veiligste optie.
Als je het beleid instelt op keep_safe_data, worden de meeste gebruikersgegevens verwijderd. Alleen bestanden die niet afhankelijk zijn van de browser worden bewaard (zoals downloads).
Als je het beleid instelt op keep_all, worden alle gebruikersgegevens bewaard. Deze optie heeft een hoog risico op fouten en vereist een Powerwash om te herstellen.
Met deze instelling kun je instellen welke Lacros-browser je wilt gebruiken.
Als je het beleid instelt op user_choice, kan de gebruiker bepalen welke Lacros-browser moet worden geladen: binair bestand vanaf rootfs- of stateful-partitie. Als de gebruiker geen voorkeur heeft ingesteld, wordt het binaire bestand met de nieuwste versie gekozen.
Als je het beleid instelt op rootfs, laad je altijd het binaire rootfs-bestand van de Lacros-browser.
Als je het beleid niet instelt, is rootfs de standaard voor beheerde zakelijke gebruikers en user_choice voor niet-beheerde gebruikers.
Als je de waarde van dit beleid wijzigt, kunnen gegevens van de Lacros-browser verloren gaan als de versie van de browser waarnaar wordt geschakeld ouder is dan de huidige versie. Een voorbeeld is als het beleid wordt gewijzigd van user_choice in rootfs en de eerste is geüpdatet. Of als Google ChromeOS is geüpdatet samen met de rootfs Lacros-browser en stateful nog niet is geüpdatet. In dergelijke scenario's kan de juiste gegevensmigratie niet worden gegarandeerd.
Het gebruik van user_choice of rootfs is een veilige optie. Overstappen van rootfs naar user_choice is ook veilig.
Als je het beleid toepast of niet instelt, kunnen gebruikers zoeken met hun camera's via Google Lens. Als je het beleid niet toepast, zien gebruikers de knop Google Lens niet in het zoekvak als door de camera ondersteund zoeken via Google Lens wordt ondersteund.
Als je dit beleid toepast of niet instelt, kunnen gebruikers de Google Lens-knop zien en gebruiken in het zoekvak op de pagina Nieuw tabblad. Als je dit beleid niet toepast, zien gebruikers de Google Lens-knop niet in het zoekvak op de pagina Nieuw tabblad.
Dit beleid beheert de beschikbaarheid van de Lens-integratie in de Galerij-app op Google ChromeOS.
Als je het beleid toepast of niet instelt, kunnen gebruikers Lens gebruiken om selecties te zoeken van media die ze bekijken in de app Galerij. Als je het beleid niet toepast, staat deze functie uit.
Met Lens Overlay kunnen gebruikers Google-zoekopdrachten uitvoeren door interactie met een screenshot van de huidige pagina die over de daadwerkelijke webcontent wordt weergegeven.
Er is geen gebruikersinstelling om deze functie te beheren. De functie wordt over het algemeen beschikbaar gemaakt voor alle gebruikers die Google als standaard zoekmachine hebben, tenzij uitgezet op basis van dit beleid.
Als je het beleid instelt op 0 - Enabled of niet instelt, is de functie beschikbaar voor gebruikers. Als je het beleid instelt op 1 - Disabled, is de functie niet beschikbaar.
Als je dit beleid toepast of niet instelt, kunnen gebruikers het menu-item voor regio doorzoeken van Google Lens in het contextmenu zien en gebruiken. Als je dit beleid niet toepast, kunnen gebruikers het menu-item voor regio doorzoeken van Google Lens niet zien in het contextmenu als regio doorzoeken voor Google Lens wordt ondersteund.
Als je het beleid instelt op True, kunnen gebruikers geschikte webpagina's laten voorlezen met tekst-naar-spraak. Dit wordt bereikt door contentdistillatie aan de serverzijde en audiosynthese. Als je het beleid instelt op False, wordt deze functie uitgezet. Als je dit beleid instelt op standaard of niet instelt, staat voorlezen aan.
Op het vergrendelscherm kunnen gebruikers een online venster voor opnieuw verifiëren openen en dit gebruiken voor het verificatieproces om hun sessie opnieuw binnen te gaan. Dit beleid kan worden gebruikt om het venster automatisch te openen als online opnieuw verifiëren vereist is.
Als je het beleid toepast en online opnieuw verifiëren vereist is, wordt het venster voor online opnieuw verifiëren automatisch geopend.
Als je het beleid niet toepast of niet instelt, moet het venster voor online opnieuw verifiëren handmatig worden geopend.
Online opnieuw verifiëren kan om verschillende redenen vereist zijn, zoals wachtwoordwijziging, maar kan ook worden afgedwongen door bepaalde beleidsregels, zoals GaiaLockScreenOfflineSigninTimeLimitDays of SamlLockScreenOfflineSigninTimeLimitDays.
Als je het beleid toepast of niet instelt, worden mediabedieningsopties op het vergrendelscherm getoond als gebruikers het apparaat vergrendelen wanneer er media wordt afgespeeld.
Als je het beleid niet toepast, wordt mediabediening op het vergrendelscherm uitgezet.
Als deze functie aanstaat, wordt een knop getoond op het inlog- en vergrendelscherm waarmee het wachtwoord kan worden getoond. De knop wordt getoond als een oog in het tekstveld voor het wachtwoord. De knop is afwezig als de functie uitstaat.
Dit beleid voorkomt dat er waarschuwingen worden getoond voor nagebootste URL's op de vermelde sites. Deze waarschuwingen worden meestal getoond op sites waarvan Google Chrome denkt dat deze misschien een andere site proberen te spoofen die bij de gebruiker bekend is.
Als je het beleid toepast en instelt op een of meer domeinen, worden er geen waarschuwingen voor nagebootste URL's getoond als de gebruiker pagina's in dat domein bezoekt.
Als je het beleid niet instelt of instelt op een lege lijst, kunnen er waarschuwingen worden getoond op elke site die de gebruiker bezoekt.
Een hostnaam kan worden toegestaan als deze exact overeenkomt met een host of overeenkomt met een domein. Voor een URL zoals https://foo.example.com/bar kunnen waarschuwingen bijvoorbeeld worden onderdrukt als deze lijst foo.example.com of example.com bevat.
Standaardgedrag (beleid niet ingesteld) Als een account wordt toegevoegd in het contentgedeelte, verschijnt er een klein dialoogvenster met de vraag om een nieuw profiel te maken. Dit dialoogvenster kan worden gesloten.
ManagedAccountsSigninRestriction = 'primary_account' Als een gebruiker voor het eerst inlogt bij een Google-service in een Google Chrome-browser, verschijnt een dialoogvenster met de vraag of de gebruiker een nieuw profiel wil maken voor het werkaccount. De gebruiker kan op Annuleren klikken en worden uitgelogd, of op Doorgaan om een nieuw profiel te maken. Bestaande browsegegevens worden niet toegevoegd aan het nieuwe profiel. Het nieuwe profiel mag secundaire accounts hebben: de gebruiker kan bijvoorbeeld inloggen op een ander account in het contentgedeelte.
ManagedAccountsSigninRestriction = 'primary_account_strict' Dit is hetzelfde gedrag als 'primary_account', behalve dat het nieuwe profiel geen secundaire accounts mag hebben.
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' Dit is hetzelfde gedrag als 'primary_account', behalve dat er een selectievakje wordt toegevoegd aan het dialoogvenster waarmee de gebruiker lokale browsegegevens kan bewaren. Als de gebruiker het selectievakje aanvinkt, worden de bestaande profielgegevens gekoppeld aan het beheerde account. - Alle bestaande browsegegevens zijn aanwezig in het nieuwe profiel. - Deze gegevens omvatten o.a. bookmarks, geschiedenis, wachtwoorden, gegevens voor automatisch invullen, geopende tabbladen, cookies, cache, webopslag en extensies. Als de gebruiker het selectievakje niet aanvinkt, gebeurt het volgende: - Het oude profiel blijft bestaan en er gaan geen gegevens verloren. - Er wordt een nieuw profiel gemaakt.
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' Dit is hetzelfde gedrag als 'primary_account_keep_existing_data', behalve dat het nieuwe profiel geen secundaire accounts mag hebben.
Als je het beleid instelt, wordt er een lijst met bookmarks ingesteld, waarbij elke bookmark een woordenboek is met de sleutels 'name' en 'url'. Deze sleutels bevatten de naam en target van de bookmark. Beheerders kunnen een submap instellen door een bookmark zonder de sleutel 'url', maar met de aanvullende sleutel 'children' te definiëren. Deze sleutel bevat ook een lijst met bookmarks, waarvan sommige ook mappen kunnen zijn. Chrome vult onvolledige URL's aan alsof ze via de adresbalk zijn opgegeven. Zo wordt 'google.com' aangevuld tot 'https://google.com/'.
Gebruikers kunnen de mappen waarin de bookmarks zijn geplaatst niet wijzigen (maar ze kunnen deze wel verbergen via de bookmarkbalk). De standaard mapnaam voor beheerde bookmarks is 'Beheerde bookmarks' maar je kunt deze naam wijzigen door een nieuw subwoordenboek aan het beleid toe te voegen met één sleutel met de naam 'toplevel_name' en met de gewenste map als waarde. Beheerde bookmarks worden niet gesynchroniseerd met het gebruikersaccount en kunnen niet worden gewijzigd via extensies.
Als je dit beleid instelt, wordt de waarde gedefinieerd die de Managed Configuration API voor een bepaalde herkomst retourneert.
De Managed Configuration API is een sleutel/waarde-configuratie waartoe je toegang hebt via de JavaScript-aanroep navigator.managed.getManagedConfiguration(). Deze API is alleen beschikbaar voor herkomsten die overeenkomen met afgedwongen geïnstalleerde web-apps via WebAppInstallForceList.
Bepaalt de privacywaarschuwing van de beheerde gastsessie op Google ChromeOS.
Als dit beleid is ingesteld op False, worden de privacywaarschuwingen op het inlogscherm en de melding voor automatisch starten in de beheerde gastsessie gedeactiveerd.
Dit beleid mag niet worden gebruikt voor apparaten die openbaar worden gebruikt.
Als dit beleid is ingesteld op True of niet is ingesteld, wordt de privacywaarschuwing in de melding voor automatisch starten van beheerde gastsessies vastgezet totdat de gebruiker deze sluit.
Als je het beleid instelt, kun je het maximale aantal gelijktijdige verbindingen met de proxyserver opgeven. Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Dit kan worden opgelost door dit beleid op een lagere waarde in te stellen. De waarde moet lager dan 100 en hoger dan 6 zijn. Het is bekend dat sommige web-apps veel verbindingen gebruiken voor openstaande GET-verzoeken. Als je een waarde lager dan 32 instelt, lopen netwerkprocessen van de browser daarom mogelijk vast als er te veel web-apps met openstaande verbindingen zijn geopend. Het tot onder de standaardwaarde verlagen van deze waarde is daarom op eigen risico.
Als je het beleid niet instelt, wordt de standaardwaarde 32 gebruikt.
Als je het beleid instelt, wordt de maximumvertraging in milliseconden gespecificeerd tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice. Geldige waarden liggen tussen 1000 (1 seconde) en 300.000 (5 minuten). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 10 seconden.
De browser toont standaard media-aanbevelingen die zijn gepersonaliseerd voor de gebruiker. Als je dit beleid niet toepast, ziet de gebruiker deze aanbevelingen niet. Als je dit beleid toepast of niet instelt, ziet de gebruiker de media-aanbevelingen.
Met dit beleid wijzig je het besparingsniveau van Geheugenbesparing.
Dit is alleen van kracht als Geheugenbesparing is aangezet via de instellingen of via het beleid HighEfficiencyModeEnabled en heeft invloed op hoe heuristieken worden gebruikt om te bepalen wanneer tabbladen moeten worden verwijderd. Als je bijvoorbeeld de levensduur van een inactief tabblad verkort voordat je het verwijdert, kun je geheugen besparen. Het betekent ook dat tabbladen vaker worden geladen, wat kan leiden tot een slechte gebruikerservaring en meer netwerkverkeer.
Als je het beleid instelt op 0, zorgt Geheugenbesparing voor gemiddelde geheugenbesparingen. Tabbladen worden na een langere periode inactief.
Als je het beleid instelt op 1, zorgt Geheugenbesparing voor gebalanceerde geheugenbesparingen. Je tabbladen worden na een optimale periode inactief.
Als je het beleid instelt op 2, zorgt Geheugenbesparing voor maximale geheugenbesparingen. Je tabbladen worden na een kortere periode inactief.
Als je dit beleid niet instelt, kan de eindgebruiker deze instelling beheren in chrome://settings/performance.
Als je dit beleid toepast, wordt aanbevolen dat anonieme rapportage van gebruiks- en crashgegevens over Google Chrome aan Google standaard aanstaat. Gebruikers kunnen deze instelling nog steeds wijzigen.
Als je dit beleid niet toepast, staat anonieme rapportage uit en worden er geen gebruiks- of crashgegevens naar Google gestuurd. Gebruikers kunnen deze instelling niet wijzigen.
Als dit beleid niet is ingesteld, kunnen gebruikers het gedrag voor anonieme rapportage kiezen tijdens de installatie of de eerste uitvoering. Ze kunnen deze instelling later wijzigen.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein of aan Microsoft® Azure® Active Directory®, of die zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
(Zie DeviceMetricsReportingEnabled voor Google ChromeOS.)
Dit beleid biedt een tijdelijke aanmelding voor een beëindigde en verwijderde set platformgebeurtenissen met de naam Mutatiegebeurtenissen. Als je dit beleid toepast, worden mutatiegebeurtenissen nog steeds geactiveerd, zelfs als ze standaard zijn uitgezet voor normale internetgebruikers. Als je dit beleid niet toepast of niet instelt, worden deze gebeurtenissen misschien niet geactiveerd. Dit beleid is een tijdelijke oplossing en wordt verwijderd in M135.
Met dit beleid bepaal je of er kaarten worden getoond op de pagina Nieuw tabblad. Kaarten tonen startpunten voor algemene gebruikerstrajecten op basis van het browsegedrag van de gebruiker.
Als je het beleid toepast, laat de pagina Nieuw tabblad kaarten zien als er content beschikbaar is.
Als je het beleid niet toepast, laat de pagina Nieuw tabblad geen kaarten zien.
Als je het beleid niet instelt, kan de gebruiker zelf bepalen of de kaarten wel of niet zichtbaar zijn. De standaardwaarde is 'zichtbaar'.
Als je het beleid instelt op 'True' of niet instelt, worden automatisch gegenereerde contentsuggesties getoond op de pagina 'Nieuw tabblad', op basis van de browsegeschiedenis, interesses of locatie van de gebruiker.
Als je het beleid instelt op 'False', worden er geen automatisch gegenereerde contentsuggesties getoond op de pagina 'Nieuw tabblad'.
Als het beleid is ingesteld op 'False', kunnen gebruikers de achtergrond van de pagina 'Nieuw tabblad' niet aanpassen. Eventuele bestaande aangepaste achtergronden worden definitief verwijderd, zelfs als het beleid later weer wordt ingesteld op 'True'.
Als het beleid wordt ingesteld op 'True' of niet wordt ingesteld, kunnen gebruikers de achtergrond van de pagina 'Nieuw tabblad' aanpassen.
Met dit beleid bepaal je de zichtbaarheid van de aankondiging in de middelste ruimte op de pagina Nieuw tabblad.
Als je het beleid toepast, toont de pagina Nieuw tabblad de aankondiging in de middelste ruimte als die beschikbaar is.
Als je het beleid niet toepast, toont de pagina Nieuw tabblad de aankondiging in de middelste ruimte niet, ook niet als die beschikbaar is.
Als je het beleid instelt op True, kan Native Client worden uitgevoerd, ook als het standaardgedrag is dat Native Client is uitgezet. Als je het beleid instelt op False, wordt het standaardgedrag gebruikt.
Met dit beleid wordt bepaald of uitvoerbare native hostbestanden rechtstreeks worden gestart in Windows.
Als je het beleid toepast, wordt Google Chrome gedwongen hosts voor native berichten te starten die rechtstreeks als uitvoerbare bestanden worden geïmplementeerd.
Als je het beleid niet toepast, start Google Chrome hosts met cmd.exe als tussenproces.
Als je het beleid niet instelt, kan Google Chrome bepalen welke aanpak wordt gebruikt.
Als deze instelling aanstaat, kunnen gebruikers zich aanmelden voor Dichtbij delen. Daarmee kunnen ze bestanden sturen naar en ontvangen van mensen in de buurt.
Als deze instelling uitstaat, kunnen gebruikers zich niet aanmelden voor Dichtbij delen.
Als je dit beleid niet instelt, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Met dit beleid wordt netwerkvoorspelling in Google Chrome beheerd. Hiermee worden DNS-prefetching, het vooraf verbinden met TCP en SSL en het vooraf renderen van webpagina's beheerd.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, wordt netwerkvoorspelling aangezet, maar kan de gebruiker dit wijzigen.
Met dit beleid bepaal je of het proces van de netwerkservice in een sandbox wordt uitgevoerd. Als je dit beleid toepast, wordt het proces van de netwerkservice in een sandbox uitgevoerd. Als je dit beleid niet toepast, wordt het proces van de netwerkservice niet in een sandbox uitgevoerd. Als de netwerkservice niet in een sandbox wordt uitgevoerd, staan gebruikers bloot aan een groter beveiligingsrisico. Als je dit beleid niet instelt, wordt de standaardconfiguratie voor de netwerksandbox gebruikt. Dit verschilt afhankelijk van de Google Chrome-release, actieve praktijktests en het platform. Dit beleid is bedoeld om bedrijven de flexibiliteit te bieden om de netwerksandbox uit te zetten als ze software van derden gebruiken die niet geschikt is voor het sandboxen van de netwerkservice.
Als je het beleid instelt, geef je de apps op die gebruikers beschikbaar kunnen maken als notitie-app op het vergrendelscherm van Google ChromeOS.
Als de voorkeurs-app op het vergrendelscherm staat, wordt er een UI-element voor het starten van de gewenste notitie-app op het scherm getoond. Als de app wordt gestart, kan deze een venster bovenop het vergrendelscherm maken en notities maken in deze context. De app kan gemaakte notities importeren naar de primaire gebruikerssessie als de sessie ontgrendeld is. Alleen notitie-apps voor Google Chrome worden ondersteund op het vergrendelscherm.
Als je het beleid instelt, kunnen gebruikers een app beschikbaar maken op het vergrendelscherm als de extensie-ID van de app is opgenomen in de beleidslijstwaarde. Dit betekent dat als je dit beleid instelt op een lege lijst, het maken van notities op het vergrendelscherm niet mogelijk is. Het beleid met een app-ID betekent niet noodzakelijkerwijs dat gebruikers de app als notitie-app op het vergrendelscherm beschikbaar kunnen maken. In Google Chrome 61 wordt de reeks beschikbare apps bijvoorbeeld ook beperkt door het platform.
Als je het beleid niet instelt, gelden er geen beperkingen voor de reeks apps die de gebruiker beschikbaar kan maken op het vergrendelscherm.
Als je het beleid instelt, kan de netwerkconfiguratie per gebruiker worden toegepast op elk Google Chrome-apparaat. De netwerkconfiguratie is een json-tekenreeks zoals gedefinieerd in de Open Network Configuration-indeling.
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Met dit beleid kun je Help me met schrijven aan- of uitzetten voor ChromeOS.
Als je dit beleid toepast, staat Help me met schrijven aan.
Als je dit beleid niet toepast, staat Help me met schrijven uit.
Als je dit beleid niet instelt, staat Help me met schrijven aan op niet-beheerde apparaten en uit op zakelijke beheerde apparaten.
Dit beleid staat origin-keyed agentclustering standaard toe.
De HTTP-header Origin-Agent-Cluster bepaalt of een document wordt geïsoleerd in een origin-keyed agentcluster of in een site-keyed agentcluster. Dit heeft beveiligingsimplicaties omdat een origin-keyed agentcluster isolatie van documenten op basis van oorsprong toestaat. Het voor de ontwikkelaar zichtbare gevolg hiervan is dat de accessor document.domain niet meer kan worden ingesteld.
Het standaardgedrag (wanneer er geen header Origin-Agent-Cluster: is ingesteld) verandert in M111 van site-keyed naar origin-keyed.
Als je dit beleid toepast of niet instelt, volgt de browser deze nieuwe standaardwaarde vanaf die versie.
Als je dit beleid niet toepast, wordt deze wijziging teruggedraaid en worden documenten zonder een header Origin-Agent-Cluster: toegewezen aan site-keyed agentclusters. Als gevolg hiervan blijft de accessor document.domain standaard instelbaar. Dit komt overeen met het verouderde gedrag.
Zie https://developer.chrome.com/blog/immutable-document-domain/ voor meer informatie.
Bepaalt het thema dat wordt gebruikt om de UI weer te geven tijdens OOBE en in sessies (donker/licht/automatisch). De automatische modus schakelt automatisch tussen het donkere en lichte thema bij zonsopgang en -ondergang. Dit beleid moet worden aanbevolen, om gebruikers de mogelijkheid te geven het thema te wijzigen in de systeeminstellingen.
Als je dit beleid instelt, wordt een lijst met herkomsten (URL's) of hostnaampatronen (zoals '*.example.com') gedefinieerd waarop beveiligingsbeperkingen voor niet-beveiligde herkomsten niet van toepassing zijn. Organisaties kunnen herkomsten specificeren voor verouderde apps die geen TLS kunnen implementeren, of een staging server voor interne webontwikkelingen instellen, zodat de ontwikkelaars functies die een beveiligde context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat de herkomst wordt aangeduid als 'Niet beveiligd' in de adresbalk.
Als je een lijst met URL's instelt in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering --unsafely-treat-insecure-origin-as-secure wordt ingesteld voor een door komma's gescheiden lijst met dezelfde URL's. Het beleid overschrijft de opdrachtregelmarkering en UnsafelyTreatInsecureOriginAsSecure, indien aanwezig.
Voor meer informatie over een beveiligde context ga je naar https://www.w3.org/TR/secure-contexts.
Dit beleid bepaalt het gedrag voor het opnieuw toewijzen van de PageUp-/PageDown-toetsen binnen de subpagina voor het opnieuw toewijzen van toetsen. Op de subpagina voor het opnieuw toewijzen van toetsen kunnen gebruikers toetsenbordtoetsen aanpassen. Als je dit beleid aanzet, kunnen gebruikers deze specifieke toewijzingen niet aanpassen. Als je het beleid niet instelt, zijn op zoekopdrachten gebaseerde sneltoetsen de standaardinstelling en kunnen gebruikers de sneltoetsen configureren.
Als je het beleid toepast of niet instelt, kunnen gebruikers hun pakketten volgen op Google Chrome via de pagina Nieuw tabblad. Als je het beleid niet toepast, kunnen gebruikers hun pakketten op Google Chrome niet volgen via de pagina Nieuw tabblad.
Hiermee kun je instellen of websites controleren of de gebruiker betaalmethoden heeft opgeslagen.
Als dit beleid niet is toegepast, wordt er aan websites die de API PaymentRequest.canMakePayment of PaymentRequest.hasEnrolledInstrument gebruiken, doorgegeven dat er geen betaalmethoden beschikbaar zijn.
Als de instelling is toegepast of niet is ingesteld, mogen websites controleren of de gebruiker betaalmethoden heeft opgeslagen.
Beheert of er annotaties in pdf's kunnen worden gemaakt met de pdf-viewer in Google Chrome.
Als dit beleid niet is ingesteld of is ingesteld op true, kunnen met de pdf-viewer annotaties in pdf's worden gemaakt.
Als dit beleid is ingesteld op false, kunnen met de pdf-viewer geen annotaties in pdf's worden gemaakt.
Hiermee bepaal je of de pdf-viewer in Google Chrome het Skia-weergaveprogramma gebruikt.
Als je dit beleid toepast, gebruikt de pdf-viewer het Skia-weergaveprogramma.
Als je dit beleid niet toepast, gebruikt de pdf-viewer het huidige AGG-weergaveprogramma.
Als je dit beleid niet instelt, wordt het pdf-weergaveprogramma gekozen door de browser.
Hiermee bepaal je of de pdf-viewer in Google Chrome een out-of-process iframe (OOPIF) gebruikt. In de toekomst wordt dit de nieuwe pdf-viewerarchitectuur, omdat dit eenvoudiger is en het makkelijker maakt om nieuwe functies toe te voegen. De bestaande GuestView-pdf-viewer is een verouderde, complexe architectuur die wordt beëindigd.
Als je dit beleid toepast of niet instelt, kan Google Chrome de OOPIF-pdf-viewerarchitectuur gebruiken. Wanneer je dit beleid toepast of niet instelt, wordt het standaardgedrag bepaald door Google Chrome.
Als je dit beleid niet toepast, gebruikt Google Chrome uitsluitend de bestaande GuestView-pdf-viewer. Hiermee wordt een webpagina met een afzonderlijke framestructuur ingesloten in een andere webpagina.
Dit beleid wordt in de toekomst verwijderd nadat de functie voor de OOPIF-pdf-viewer helemaal is uitgerold.
Als je deze instelling aanzet, mogen gebruikers toestemming geven voor Telefoonhub. Hiermee kunnen ze interactie met hun telefoon hebben op een Chrome OS-apparaat.
Als je deze instelling uitzet, mogen gebruikers geen toestemming geven voor Telefoonhub.
Als je dit beleid niet instelt, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als je deze instelling aanzet, kunnen gebruikers die Telefoonhub al hebben toegestaan, recente foto's en video's die ze op hun telefoon hebben gemaakt, bekijken en downloaden via Chrome OS.
Als je deze instelling uitzet, mogen gebruikers deze functie niet gebruiken. Als je het beleid PhoneHubAllowed niet toepast, kunnen gebruikers deze functie ook niet gebruiken.
Als je dit beleid niet instelt, is de standaardoptie toegestaan voor zowel zakelijk beheerde gebruikers als niet-beheerde gebruikers.
Als je deze instelling aanzet, kunnen gebruikers die Telefoonhub al hebben toegestaan, meldingen van hun telefoon sturen/krijgen in Chrome OS.
Als je deze instelling uitzet, mogen gebruikers deze functie niet gebruiken. Als het beleid PhoneHubAllowed niet wordt toegepast, mogen gebruikers deze functie ook niet gebruiken.
Als je dit beleid niet instelt, is de standaardoptie toegestaan voor zowel zakelijk beheerde gebruikers als niet-beheerde gebruikers.
Als je deze instelling aanzet, kunnen gebruikers die Telefoonhub al hebben toegestaan, taken voortzetten in Chrome OS, zoals de webpagina's van hun telefoon bekijken.
Als je deze instelling uitzet, mogen gebruikers deze functie niet gebruiken. Als het beleid PhoneHubAllowed niet wordt toegepast, mogen gebruikers deze functie ook niet gebruiken.
Als je dit beleid niet instelt, is de standaardoptie toegestaan voor zowel zakelijk beheerde gebruikers als niet-beheerde gebruikers.
Zet de functie voor autocorrectie op het fysieke toetsenbord aan of uit.
Als je dit beleid toepast of niet instelt, wordt de functie voor autocorrectie op het fysieke toetsenbord toegestaan.
Als je dit beleid niet toepast, is de functie voor autocorrectie op het fysieke toetsenbord niet toegestaan.
Zet de functie voor voorspellend schrijven aan of uit op het fysieke toetsenbord.
Als je dit beleid toepast of niet instelt, is de functie voor voorspellend schrijven op het fysieke toetsenbord toegestaan.
Als je dit beleid niet toepast, is de functie voor voorspellend schrijven op het fysieke toetsenbord niet toegestaan.
Als je het beleid instelt, bepaal je welke app-ID's Google ChromeOS toont als vastgezette apps in de Launcher-balk. Deze kunnen niet worden gewijzigd door gebruikers.
Geef Chrome-apps op basis van ID aan, zoals pjkljhegncpnkpknbcohdijeoejaedia; Android-apps op basis van pakketnaam, zoals com.google.android.gm; web-apps op basis van de URL die wordt gebruikt in WebAppInstallForceList, zoals https://google.com/maps; systeemweb-apps op basis van hun naam in snake_case, zoals camera; en geïsoleerde web-apps op basis van hun webbundel-ID, zoals egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Als je het beleid niet instelt, kunnen gebruikers de lijst met vastgezette apps in de Launcher wijzigen.
Dit beleid kan ook worden gebruikt om Android-apps vast te zetten.
Als je het beleid toepast, worden beleidsregels van een atomische groep genegeerd die niet dezelfde bron met de hoogste prioriteit van die groep hebben.
Als je het beleid niet toepast, worden er geen beleidsregels genegeerd vanwege de bron. Beleidsregels worden alleen genegeerd als er een conflict is en het beleid niet de hoogste prioriteit heeft.
Als je dit beleid instelt vanuit een cloudbron, kan het geen specifieke gebruiker targeten.
Als je het beleid instelt, kunnen de geselecteerde beleidsregels worden samengevoegd als ze afkomstig zijn van verschillende bronnen en hetzelfde bereik en niveau hebben. Dit samenvoegen vindt plaats in de sleutels op het eerste niveau van het woordenboek uit elke bron. De waarde die afkomstig is van de bron met de hoogste prioriteit, krijgt voorrang.
Gebruik het jokerteken '*' om samenvoeging van alle ondersteunde woordenboekbeleidsregels toe te staan.
Als een beleid in de lijst staat en er een conflict is tussen bronnen met:
* Hetzelfde bereik en niveau: de waarden worden samengevoegd in een nieuw beleidswoordenboek.
* Verschillend bereik en niveau: het beleid met de hoogste prioriteit wordt toegepast.
Als een beleid niet in de lijst staat en er een conflict tussen bronnen, bereik of niveau is, wordt het beleid met de hoogste prioriteit toegepast.
Als je het beleid instelt, kunnen de geselecteerde beleidsregels worden samengevoegd als ze afkomstig zijn van verschillende bronnen en hetzelfde bereik en niveau hebben.
Gebruik het jokerteken '*' om samenvoeging van alle lijstbeleidsregels toe te staan.
Als een beleid in de lijst staat en er een conflict is tussen bronnen met:
* Hetzelfde bereik en niveau: de waarden worden samengevoegd in een nieuwe beleidslijst.
* Verschillend bereik en niveau: het beleid met de hoogste prioriteit wordt toegepast.
Als een beleid niet in de lijst staat en er een conflict tussen bronnen, bereik of niveau is, wordt het beleid met de hoogste prioriteit toegepast.
Als je het beleid instelt, wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het gebruikersbeleid. Geldige waarden liggen tussen 1.800.000 (30 minuten) en 86.400.000 (1 dag). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, wordt de standaardwaarde van 3 uur gebruikt.
Opmerking: Beleidsmeldingen dwingen een vernieuwing af als het beleid wordt gewijzigd, waardoor frequente vernieuwingen overbodig zijn. Als het platform deze meldingen ondersteunt, is de vernieuwingsvertraging 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd).
Met dit beleid stel je in of Google Chrome een algoritme voor de post-quantum sleutelovereenkomst in TLS aanbiedt met de ML-KEM NIST-standaard. Vóór Google Chrome 131 was het algoritme Kyber, een eerder concept van de standaard. Hierdoor kunnen ondersteunende servers voorkomen dat gebruikersverkeer later wordt ontsleuteld door quantumcomputers.
Als je dit beleid toepast, biedt Google Chrome een post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt dan beschermd tegen quantumcomputers als er wordt gecommuniceerd met compatibele servers.
Als je dit beleid niet toepast, biedt Google Chrome geen post-quantum sleutelovereenkomst aan in TLS-verbindingen. Gebruikersverkeer wordt dan niet meer beschermd tegen quantumcomputers.
Als je dit beleid niet instelt, volgt Google Chrome het standaard uitrolproces voor het aanbieden van een post-quantum sleutelovereenkomst.
Een post-quantum sleutelovereenkomst aanbieden is compatibel met eerdere versies. Van bestaande TLS-servers en netwerkmiddleware wordt verwacht dat ze de nieuwe optie negeren en eerdere opties blijven selecteren.
Apparaten waarop TLS niet correct wordt geïmplementeerd, werken misschien niet goed als de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of de resulterende langere berichten. Zulke apparaten zijn niet klaar voor post-quantum verwerking en kunnen de post-quantum overgang van een onderneming verstoren. Als dit gebeurt, moeten beheerders contact opnemen met de leverancier voor een oplossing.
Dit beleid is een tijdelijke maatregel en wordt verwijderd na Google Chrome versie 141. Je kunt het aanzetten om te testen of er problemen zijn en uitzetten als er problemen optreden.
Als je het beleid instelt op enabled, kunnen de specifieke API's voor volledig scherm voor video met voorvoegsels (bijv. Video.webkitEnterFullscreen()) worden gebruikt via JavaScript.
Als je het beleid instelt op disabled, kunnen de specifieke API's voor volledig scherm voor video met voorvoegsels niet worden gebruikt in JavaScript. Alleen de standaard-API's voor volledig scherm blijven over (bijvoorbeeld Element.requestFullscreen()).
Als je het beleid instelt op runtime-enabled, zorg je ervoor dat de functievlag waarvoor de runtime PrefixedFullscreenVideo is aangezet, bepaalt of de specifieke API's voor volledig scherm voor video met voorvoegsels beschikbaar zijn voor websites.
Als je het beleid niet instelt, is het gedrag standaard ingesteld op runtime-enabled.
Opmerking: Dit beleid is een tijdelijke oplossing om de overstap te maken van API's voor volledig scherm met webkit-voorvoegsels. Het beleid wordt voorlopig verwijderd in M130 of in de daaropvolgende releases.
De primaire muisknop verwisselen naar de rechtermuisknop.
Als dit beleid is toegepast, is de rechtermuisknop altijd de primaire muisknop.
Als dit beleid niet is toegepast, is de linkermuisknop altijd de primaire muisknop.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of negeren.
Als dit beleid niet is ingesteld, is de linkermuisknop in eerste instantie de primaire muisknop. De gebruiker kan dit op elk gewenst moment veranderen.
Geeft aan of de profielkiezer aanstaat, uitstaat of wordt verplicht bij het opstarten van de browser.
Standaard zie je de profielkiezer niet als de browser in de gast- of incognitomodus start, er een profieldirectory en/of URL's zijn opgegeven via een opdrachtregel, het openen van een app expliciet is aangevraagd, de browser is gestart via een systeemeigen melding, er maar één profiel beschikbaar is of het beleid ForceBrowserSignin is ingesteld op True.
Als Aangezet (0) is geselecteerd of het beleid niet is ingesteld, wordt de profielkiezer standaard getoond bij het opstarten, maar kunnen gebruikers deze aan- of uitzetten.
Als Uitgezet (1) is geselecteerd, wordt de profielkiezer nooit getoond en kunnen gebruikers de instelling niet wijzigen.
Als Verplicht (2) is geselecteerd, kunnen gebruikers de profielkiezer niet onderdrukken. De profielkiezer wordt ook getoond als er maar één profiel beschikbaar is.
Als je dit beleid instelt op DoNotPrompt of niet instelt, vraagt Google Chrome de gebruiker niet automatisch om opnieuw te verifiëren voor de browser.
Als je dit beleid instelt op PromptInTab, wordt na het verlopen van de verificatie van de gebruiker meteen een nieuw tabblad met de inlogpagina van Google geopend. Dit gebeurt alleen als je Chrome Sync gebruikt.
Als je het beleid instelt op True of niet instelt, toont Google Chrome gebruikers productinformatie op een volledig tabblad.
Als je het beleid instelt op False, kan Google Chrome geen productinformatie op een volledig tabblad weergeven.
Deze instelling bepaalt de presentatie van de welkomstpagina's waar gebruikers kunnen inloggen bij Google Chrome, Google Chrome kunnen instellen als standaardbrowser van de gebruiker of op een andere manier kunnen worden geïnformeerd over productfuncties.
Dit beleid is beëindigd. Gebruik in plaats daarvan PromotionsEnabled.
Als je het beleid instelt op True of niet instelt, toont Google Chrome gebruikers promotiecontent voor producten.
Als je het beleid instelt op False, kan Google Chrome geen promotiecontent voor producten tonen.
Deze instelling bepaalt de presentatie van promotiecontent, waaronder de welkomstpagina's waar gebruikers kunnen inloggen bij Google Chrome, Google Chrome kunnen instellen als standaardbrowser van de gebruiker of op een andere manier kunnen worden geïnformeerd over productfuncties.
Als je het beleid toepast, wordt gebruikers gevraagd waar ze elk bestand willen opslaan voordat het bestand wordt gedownload. Als je het beleid niet toepast, worden downloads onmiddellijk gestart en wordt gebruikers niet gevraagd waar ze het bestand willen opslaan.
Als je het beleid niet instelt, kunnen gebruikers deze instelling zelf wijzigen.
Met dit beleid bepaal je of de gebruiker wordt gevraagd een clientcertificaat te selecteren als meerdere certificaten overeenkomen met AutoSelectCertificateForUrls. Als je dit beleid toepast, wordt de gebruiker gevraagd een clientcertificaat te selecteren als het beleid voor automatisch selecteren overeenkomt met meerdere certificaten. Als je dit beleid niet toepast of niet instelt, wordt de gebruiker misschien alleen gevraagd een clientcertificaat te selecteren als geen enkel certificaat overeenkomt met de automatische selectie.
Als je het beleid instelt, bepaal je de proxyinstellingen voor Chrome en ARC-apps, die alle proxygerelateerde opties negeren die via de opdrachtregel worden ingevoerd.
Als je het beleid niet instelt, kunnen gebruikers hun proxyinstellingen kiezen.
Als je het beleid ProxySettings instelt, worden de volgende velden geaccepteerd: * ProxyMode: Hiermee verstrek je de proxyserver die Chrome gebruikt en voorkom je dat gebruikers de proxy-instellingen kunnen wijzigen. * ProxyPacUrl: Een URL naar een proxy-pac-bestand of een PAC-script dat is gecodeerd als een gegevens-URL met het MIME-type application/x-ns-proxy-autoconfig. * ProxyPacMandatory: Hiermee wordt voorkomen dat de netwerkstack terugvalt op directe verbindingen met een ongeldig of niet-beschikbaar PAC-script. * ProxyServer: Een URL van de proxyserver. * ProxyBypassList: Een lijst met proxyhosts die de proxy omzeilen.
Het veld ProxyServerMode is beëindigd en vervangen door het veld ProxyMode.
Als je voor ProxyMode de volgende waarde kiest: * direct: Er wordt nooit een proxy gebruikt en alle andere velden worden genegeerd. * system: De proxy van het systeem wordt gebruikt en alle andere velden worden genegeerd. * auto_detect: Alle andere velden worden genegeerd. * fixed_servers: De velden ProxyServer en ProxyBypassList worden gebruikt. * pac_script: De velden ProxyPacUrl, ProxyPacMandatory en ProxyBypassList worden gebruikt.
Opmerking: Voor gedetailleerdere voorbeelden ga je naar The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Er is slechts een subset van de configuratieopties voor de proxy beschikbaar voor Android-apps. Android-apps kunnen op vrijwillige basis gebruikmaken van de proxy. Je kunt Android-apps niet dwingen een proxy te gebruiken.
Met dit beleid wordt de functie voor de generator voor QR-codes aangezet in Google Chrome.
Als je dit beleid aanzet of niet instelt, wordt de functie voor de generator van QR-codes aangezet.
Als je dit beleid uitzet, wordt de functie voor de generator van QR-codes uitgezet.
Als je het beleid toepast of niet instelt, mag het QUIC-protocol worden gebruikt in Google Chrome.
Als je het beleid niet toepast, mag het QUIC-protocol niet worden gebruikt.
Als je dit beleid toepast, wordt bij navigatie naar Office-documenten met een MIME-type dat normaal gesproken door de Basic Editor wordt verwerkt, afgedwongen dat het bestand wordt gedownload.
Als je het beleid niet toepast, worden deze documenten automatisch geopend in de Basic Editor.
Als je dit beleid niet instelt voor gewone gebruikers, is dit functioneel vergelijkbaar met het beleid toepassen (dat wil zeggen dat bestanden worden gedownload). Als je het beleid niet instelt voor zakelijke gebruikers, is dit functioneel vergelijkbaar met het beleid niet toepassen (dat wil zeggen dat bestanden worden geopend in de Basic Editor).
Hiermee kun je de periode in milliseconden instellen tussen de eerste melding dat een Google ChromeOS-apparaat opnieuw moet worden opgestart om een update in behandeling uit te voeren en het einde van de periode zoals vermeld in het RelaunchNotificationPeriod-beleid.
Als dit beleid niet is ingesteld, wordt de standaardperiode van 259.200.000 milliseconden (3 dagen) gebruikt voor Google ChromeOS-apparaten.
Voor rollbacks en andere Google ChromeOS-updates waarmee een powerwash wordt uitgevoerd op het apparaat, krijgt de gebruiker altijd meteen een melding als de update beschikbaar is, onafhankelijk van de waarde van dit beleid.
Hiermee laat je gebruikers weten dat Google Chrome of Google ChromeOS opnieuw moet worden opgestart om een beschikbare update uit te voeren.
Met deze beleidsinstelling worden meldingen getoond waarin de gebruiker wordt gevraagd of aangeraden om de browser of het apparaat opnieuw op te starten. Als dit beleid niet is ingesteld, laat Google Chrome de gebruiker via kleine wijzigingen in het menu weten dat de browser opnieuw moet worden opgestart. Voor Google ChromeOS wordt deze melding in het systeemvak getoond. Als dit beleid is ingesteld op Aanbevolen, wordt er een herhaalde waarschuwing getoond om de gebruiker te laten weten dat opnieuw opstarten wordt aanbevolen. De gebruiker kan deze waarschuwing negeren om de actie uit te stellen. Als dit is ingesteld op Vereist, wordt er een herhaalde waarschuwing getoond om de gebruiker te laten weten dat de browser automatisch opnieuw wordt opgestart zodra de meldingsperiode is verstreken. De standaardperiode is zeven dagen voor Google Chrome en vier dagen voor Google ChromeOS en kan worden aangepast via de beleidsinstelling RelaunchNotificationPeriod.
De sessie van de gebruiker wordt hersteld zodra opnieuw is opgestart.
Hiermee kun je de periode in milliseconden instellen waarin gebruikers een melding ontvangen dat Google Chrome opnieuw moet worden gestart of dat een Google ChromeOS-apparaat opnieuw moet worden opgestart om een update in behandeling uit te voeren.
Gedurende deze periode krijgt de gebruiker regelmatig de melding dat er een update moet worden uitgevoerd. Voor Google ChromeOS-apparaten wordt een melding over opnieuw opstarten weergegeven in het systeemvak, in overeenstemming met het RelaunchHeadsUpPeriod-beleid. Voor Google Chrome-browsers wordt het app-menu gewijzigd om aan te geven dat er opnieuw moet worden opgestart zodra een derde van de meldingsperiode is verstreken. Deze melding krijgt een andere kleur zodra twee derde van de meldingsperiode is verstreken en dit gebeurt nogmaals als de volledige periode is verstreken. Hetzelfde schema wordt gehanteerd voor aanvullende meldingen die door het RelaunchNotification-beleid zijn aangezet.
Als dit beleid niet is ingesteld, wordt de standaardperiode van 604.800.000 milliseconden (één week) gebruikt.
Geef een beoogd tijdvenster op voor het einde van de meldingsperiode voor herstarten.
Op basis van de instellingen voor het beleid RelaunchNotification en RelaunchNotificationPeriod krijgen gebruikers een melding als de browser moet worden herstart of het apparaat opnieuw moet worden opgestart. Browsers en apparaten worden gedwongen opnieuw opgestart aan het einde van de meldingsperiode als het beleid RelaunchNotification is ingesteld op Vereist. Dit beleid RelaunchWindow kan worden gebruikt om het einde van de meldingsperiode uit te stellen zodat dit binnen een specifiek tijdvenster valt.
Als je dit beleid niet instelt, is het standaard beoogde tijdvenster voor Google ChromeOS tussen 02:00 en 04:00 uur. Het standaard beoogde tijdvenster voor Google Chrome is de hele dag (dat wil zeggen, het einde van de meldingsperiode wordt nooit uitgesteld).
Opmerking: Hoewel er met het beleid meerdere items kunnen worden geaccepteerd in entries, wordt alleen het eerste item gebruikt. De andere items worden genegeerd. Waarschuwing: Als je dit beleid instelt, kan de toepassing van software-updates worden vertraagd.
Bepaalt of gebruikers foutopsporing op afstand mogen toevoegen.
Als dit beleid aanstaat of niet is ingesteld, kunnen gebruikers foutopsporing op afstand gebruiken door de opdrachtregelschakelaars --remote-debugging-port en --remote-debugging-pipe op te geven.
Als dit beleid uitstaat, mogen gebruikers geen foutopsporing op afstand gebruiken.
Als je het beleid toepast of niet instelt, wordt de configuratie van de app-container van het weergaveprogramma aangezet op ondersteunde platforms.
Als je dit beleid niet toepast, heeft dit een nadelige invloed op de beveiliging en stabiliteit van Google Chrome, omdat daardoor de sandbox waarvan de processen van het weergaveprogramma gebruikmaken, minder wordt. Pas het beleid alleen niet toe als er compatibiliteitsproblemen zijn met software van derden die in de processen van het weergaveprogramma moeten worden uitgevoerd.
Opmerking: Lees meer informatie over het beleid voor procesbeperking (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Als je dit beleid toepast of niet instelt, staat Code-integriteit van weergaveprogramma aan.
Als je dit beleid niet toepast, heeft dit een nadelige invloed op de beveiliging en stabiliteit van Google Chrome omdat onbekende en potentieel schadelijke code kan worden geladen in de processen van het weergaveprogramma van Google Chrome. Pas het beleid alleen niet toe als er compatibiliteitsproblemen zijn met software van derden die in de processen van het weergaveprogramma van Google Chrome moeten worden uitgevoerd.
Dit beleid is verwijderd in Chrome 118 en wordt genegeerd als het is ingesteld.
Opmerking: Lees meer informatie over het beleid voor procesbeperking (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Als app-support voor Linux aanstaat en je dit beleid toepast, wordt de informatie over het gebruik van Linux-apps teruggestuurd naar de server.
Als je het beleid niet toepast of niet instelt, wordt er geen gebruiksinformatie gerapporteerd.
Als je het beleid instelt op True, voert Google Chrome altijd een intrekkingscontrole uit voor gevalideerde servercertificaten die zijn ondertekend door lokaal geïnstalleerde CA-certificaten. Als Google Chrome geen informatie over de intrekkingsstatus kan verkrijgen, beschouwt Google Chrome deze certificaten als ingetrokken ('hard-fail').
Als je het beleid instelt op False of niet instelt, gebruikt Google Chrome de bestaande instellingen voor online intrekkingscontrole.
Voor macOS heeft dit beleid geen effect als het beleid ChromeRootStoreEnabled is ingesteld op False.
Bevat een lijst met patronen die worden gebruikt om de zichtbaarheid van accounts in Google Chrome te beheren.
Elk Google-account op het apparaat wordt vergeleken met patronen die in dit beleid zijn opgeslagen om de accountzichtbaarheid in Google Chrome te bepalen. Het account is zichtbaar als de bijbehorende naam overeenkomt met een patroon in de lijst. Anders wordt het account verborgen.
Gebruik het jokerteken '*' voor overeenkomsten met nul of meer willekeurige tekens. Het escape-teken is '\'. Als je dus naar overeenkomsten zoekt met de feitelijke tekens '*', '?' of '\', kun je er een '\' voor zetten.
Als dit beleid niet is ingesteld, zijn alle Google-accounts op het apparaat zichtbaar in Google Chrome.
Bevat een reguliere expressie die wordt gebruikt om te bepalen welke Google-accounts kunnen worden ingesteld als primair browseraccount in Google Chrome (oftewel het account dat wordt gekozen als de gebruiker synchronisatie toestaat).
Er wordt een fout weergegeven als een gebruiker probeert een primair browseraccount in te stellen met een gebruikersnaam die niet met dit patroon overeenkomt.
Als dit beleid niet wordt ingesteld of leeg is, kan de gebruiker elk willekeurig Google-account instellen als primair browseraccount in Google Chrome.
Het beleid is alleen van toepassing op beheerde gastsessies. Als je het beleid instelt, geef je een lijst met extensie-ID's op die zijn vrijgesteld van de opschoonprocedure voor beperkte beheerde gastsessies (zie DeviceRestrictedManagedGuestSessionEnabled). Als je het beleid niet instelt, zijn er geen extensies vrijgesteld van de resetprocedure.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van het roaming-exemplaar van de profielen.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven directory om het roaming-exemplaar van de profielen op te slaan als het beleid RoamingProfileSupportEnabled is toegepast. Als het beleid RoamingProfileSupportEnabled niet is toegepast of niet is ingesteld, wordt de opgeslagen waarde in dit beleid niet gebruikt.
Ga naar https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die je kunt gebruiken.
Op niet-Windows-platforms moet dit beleid zijn ingesteld, anders werken roamingprofielen niet.
Op Windows wordt het standaardpad voor roamingprofielen gebruikt als het beleid niet is ingesteld.
Als je deze instelling aanzet, worden de instellingen die zijn opgeslagen in Google Chrome-profielen, zoals bookmarks, gegevens voor automatisch invullen en wachtwoorden, ook geschreven naar een bestand dat is opgeslagen in de map voor roaming-gebruikersprofielen of op een locatie die de beheerder heeft opgegeven via het beleid RoamingProfileLocation. Als je dit beleid toepast, wordt cloudsynchronisatie uitgezet.
Als je dit beleid niet toepast of niet instelt, worden alleen de gewone lokale profielen gebruikt.
Als je dit beleid toepast of niet instelt, kunnen gebruikers klikken door waarschuwingspagina's die door Google Chrome worden getoond als gebruikers naar sites gaan die SSL-fouten bevatten.
Als je het beleid niet toepast, kunnen gebruikers niet door waarschuwingspagina's klikken.
Als SSLErrorOverrideAllowed niet wordt toegepast, kun je met dit beleid een lijst met herkomstpatronen instellen voor sites waar gebruikers door de waarschuwingspagina's van Google Chrome kunnen klikken als ze naar sites met SSL-fouten navigeren. Gebruikers kunnen niet doorklikken op SSL-waarschuwingspagina's voor herkomsten die niet op deze lijst staan.
Als SSLErrorOverrideAllowed wordt toegepast of niet wordt ingesteld, doet dit beleid niets.
Als je het beleid niet instelt, wordt SSLErrorOverrideAllowed toegepast op alle sites.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor meer informatie over geldige invoerpatronen. * is geen geaccepteerde waarde voor dit beleid. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als je het beleid aanzet of niet instelt, worden gedownloade bestanden voor analyse naar Safe Browsing gestuurd, zelfs als deze van een vertrouwde bron afkomstig zijn.
Als je het beleid uitzet, worden gedownloade bestanden niet voor analyse naar Safe Browsing gestuurd als deze van een vertrouwde bron afkomstig zijn.
Deze beperkingen gelden zowel voor downloads die via de webpaginacontent als voor downloads die via de menuoptie 'Link downloaden' geactiveerd zijn. Deze beperkingen gelden niet voor het opslaan of downloaden van de huidige pagina die wordt getoond of voor de afdrukoptie Opslaan als pdf.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid instelt, wordt de toepassing van het SafeSites URL-filter beheerd. Dit filter gebruikt de Google Safe Search API om URL's al dan niet te classificeren als pornografisch.
Als dit beleid is ingesteld op:
* 'Sites niet filteren op content voor volwassenen', worden de sites niet gefilterd
* 'Sites op hoofdniveau filteren op content voor volwassenen', worden de sites gefilterd die zijn geclassificeerd als pornografisch.
Als je inlogt via het vergrendelscherm, kan Google ChromeOS de verificatie uitvoeren via een server (online) of door gebruik te maken van een gecachet wachtwoord (offline).
Als je dit beleid instelt op -2, komt het overeen met de waarde van de tijdslimiet voor offline inloggen op het inlogscherm, die afkomstig is uit SAMLOfflineSigninTimeLimit.
Als je het beleid niet instelt of instelt op de waarde -1, dwingt dit beleid geen online verificatie op het vergrendelscherm af en kan de gebruiker offline verificatie gebruiken, tenzij een andere reden dan dit beleid een online verificatie afdwingt.
Als je dit beleid instelt op de waarde 0, is online verificatie altijd vereist.
Als je dit beleid instelt op een andere waarde, bepaalt het beleid het aantal dagen sinds de laatste online verificatie waarna de gebruiker opnieuw online verificatie moet gebruiken om weer in te loggen via het vergrendelscherm.
Dit beleid is van toepassing op gebruikers die zijn geverifieerd met SAML.
De beleidswaarde moet worden opgegeven in dagen.
Chrome blokkeert navigatie naar externe protocollen in iframes in sandboxes. Zie https://chromestatus.com/features/5680742077038592.
Als dit is ingesteld op True, kan Chrome die navigatie blokkeren.
Als dit is ingesteld op False, wordt voorkomen dat Chrome die navigatie blokkeert.
Dit is standaard ingesteld op True: beveiligingsfunctie aan.
Dit kan worden gebruikt door beheerders die meer tijd nodig hebben om hun interne website te updaten waarop deze nieuwe beperking van invloed is. Dit zakelijke beleid is tijdelijk. Het is de bedoeling het te verwijderen na Google Chrome versie 117.
Als je het beleid toepast, wordt browsegeschiedenis niet opgeslagen en tabbladsynchronisatie uitgezet. Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid niet toepast of niet instelt, wordt browsegeschiedenis opgeslagen.
Als je dit beleid instelt, krijgt Google ChromeOS de instructie de taakplannerconfiguratie met de opgegeven naam te gebruiken. Dit beleid kan worden ingesteld op Conservative of Performance. Hiermee wordt de taakplanner respectievelijk afgesteld op stabiliteit of maximale prestaties.
Als je het beleid niet instelt, kunnen gebruikers een eigen keuze maken.
Hiermee stel je de directory in waarin Screenshots (zowel screenshots als schermopnamen) worden opgeslagen. Als je het beleid instelt als Aanbevolen, wordt de waarde standaard gebruikt, maar kan de gebruiker deze wijzigen. Anders kan de gebruiker deze niet wijzigen en worden de opnamen altijd opgeslagen in de aangegeven directory.
Het beleid gebruikt dezelfde indeling als het beleid DownloadDirectory. De locatie kan worden ingesteld op een lokaal bestandssysteem of op Google Drive (met het voorvoegsel '${google_drive}') of Microsoft OneDrive (met het voorvoegsel '${microsoft_onedrive}'). Als je het beleid instelt op een lege tekenreeks, wordt afgedwongen dat de schermopnamen worden opgeslagen in de lokale map Downloads. Bekijk een lijst met variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Als je het beleid niet instelt, gebruikt Google ChromeOS de standaarddirectory Downloads om schermopnamen op te slaan en kunnen gebruikers deze directory wijzigen.
Om veiligheidsredenen moet voor de web-API getDisplayMedia() een eerder gebruikersgebaar ('tijdelijke activering') worden aangeroepen, anders mislukt deze.
Als dit beleid is ingesteld, kunnen beheerders oorsprongen opgeven waarvoor deze API kan worden aangeroepen zonder eerder gebruikersgebaar.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je dit beleid niet instelt, is voor alle oorsprongen een eerder gebruikersgebaar vereist om deze API aan te roepen.
Met deze functie kan URL-navigatie via hyperlinks en de adresbalk specifieke tekst binnen een webpagina targeten. Er wordt naar de tekst gescrolld nadat de webpagina is geladen.
Als je dit beleid toepast of niet instelt, wordt op de webpagina naar specifieke tekstfragmenten scrollen via de URL aangezet.
Als je dit beleid niet toepast, wordt op de webpagina naar specifieke tekstfragmenten scrollen via de URL uitgezet.
Als je het beleid instelt op True, worden zoeksuggesties in de adresbalk van Google Chrome aangezet. Als je het beleid instelt op False, worden deze zoeksuggesties uitgezet.
Suggesties op basis van bookmarks of geschiedenis worden niet beïnvloed door het beleid.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, staan zoeksuggesties in eerste instantie aan, maar kunnen gebruikers deze op elk moment uitzetten.
Deze instelling biedt gebruikers de mogelijkheid om in het contentgedeelte van hun browservenster tussen Google-accounts te schakelen nadat ze zijn ingelogd bij hun Google ChromeOS-apparaat.
Als dit beleid is ingesteld op 'False', is het niet mogelijk om vanuit het contentgedeelte van een niet-incognito browservenster en vanuit Android-apps in te loggen op een ander Google-account.
Als dit beleid niet is ingesteld of is ingesteld op 'True', wordt het standaardgedrag gebruikt. Het is dan wel toegestaan om vanuit het contentgedeelte van de browser en vanuit Android-apps in te loggen op een ander Google-account, met uitzondering van onderliggende accounts. Hiervoor geldt dat er niet vanuit het contentgedeelte van een niet-incognito browservenster kan worden ingelogd op een ander account.
Als je niet wilt dat er in de incognitomodus kan worden ingelogd op een ander account, kun je deze modus eventueel blokkeren met het beleid IncognitoModeAvailability.
Gebruikers met een niet-bevoegde status kunnen toegang krijgen tot Google-services door cookies te blokkeren.
Als je het beleid instelt, geef je WebAuthn RP-ID's op waarvoor geen prompt wordt getoond als er bevestigingscertificaten van beveiligingssleutels worden aangevraagd. Er wordt ook een signaal naar de beveiligingssleutel gestuurd om aan te geven dat zakelijke bevestiging kan worden gebruikt. Zonder dit signaal krijgen gebruikers in Google Chrome versie 65 en later een prompt te zien als sites bevestiging van beveiligingssleutels aanvragen.
Hiermee wordt aangegeven wat er gebeurt als een gebruiker die verificatie via een beveiligingstoken uitvoert (bijv. met een smartcard), die token verwijdert tijdens een sessie. IGNORE: Er gebeurt niets. LOCK: Het scherm wordt vergrendeld tot de gebruiker de verificatie opnieuw uitvoert. LOGOUT: De sessie wordt beëindigd en de gebruiker wordt uitgelogd. Als je dit beleid niet instelt, geldt de standaardwaarde IGNORE.
Dit beleid is alleen van kracht als het beleid SecurityTokenSessionBehavior is ingesteld op LOCK of LOGOUT en een gebruiker die verificatie via een smartcard uitvoert, die smartcard verwijdert. Dit beleid geeft dan aan hoelang (in seconden) een melding wordt getoond waarin de gebruiker wordt geïnformeerd over de komende actie. Deze melding blokkeert het scherm. De actie wordt pas uitgevoerd nadat de melding is verlopen. De gebruiker kan voorkomen dat de actie wordt uitgevoerd door de smartcard terug te plaatsen voordat de melding verloopt. Als dit beleid is ingesteld op nul, wordt er geen melding getoond en wordt de actie meteen uitgevoerd.
De HTML-parser wordt gewijzigd zodat extra HTML-tags zijn toegestaan in het <select>-element. Met dit beleid kan het oude gedrag van de HTML-parser worden gebruikt tot M136.
Als je dit beleid toepast of niet instelt, staat de HTML-parser extra tags toe in het <select>-element.
Als je dit beleid niet toepast, beperkt de HTML-parser welke tags in het <select>-element kunnen worden geplaatst.
Als dit beleid is ingesteld, geeft het de periode op waarna een gebruiker automatisch wordt uitgelogd en de sessie wordt beëindigd. De gebruiker wordt geïnformeerd over de resterende tijd door een afteltimer die in het systeemvak wordt getoond.
Als dit beleid niet is ingesteld, wordt de sessieduur niet beperkt.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden afgerond tot een bereik van dertig seconden tot vierentwintig uur.
Als je het beleid instelt (alleen zoals aanbevolen), worden aanbevolen landinstellingen voor een beheerde sessie bovenaan de lijst geplaatst, in de volgorde waarin ze in het beleid worden weergegeven. De eerste aanbevolen landinstelling is vooraf geselecteerd.
Als je het beleid niet instelt, wordt de landinstelling van de huidige UI vooraf geselecteerd.
Bij meer dan één aanbevolen landinstelling wordt aangenomen dat gebruikers willen kiezen tussen deze landinstellingen. De selectie van landinstelling en toetsenbordindeling wordt prominent weergegeven als een beheerde sessie wordt gestart. In andere gevallen wordt aangenomen dat de meeste gebruikers de vooraf geselecteerde landinstelling willen gebruiken. De selectie van landinstelling en toetsenbordindeling wordt minder prominent weergegeven als een beheerde sessie wordt gestart.
Als je het beleid instelt en automatisch inloggen aanzet (bekijk het beleid DeviceLocalAccountAutoLoginId en DeviceLocalAccountAutoLoginDelay), gebruikt de beheerde sessie de eerste aanbevolen landinstelling en de populairste overeenkomende toetsenbordindeling.
De vooraf geselecteerde toetsenbordindeling is altijd de populairste indeling die overeenkomt met de vooraf geselecteerde landinstelling. Gebruikers kunnen voor hun sessie altijd elke landinstelling kiezen die Google ChromeOS ondersteunt.
Geeft aan of SharedArrayBuffers kan worden gebruikt in een context zonder cross-origin-isolatie. Vanaf Google Chrome 91 (25-05-2021) vereist Google Chrome cross-origin-isolatie bij gebruik van SharedArrayBuffers vanwege redenen met webcompatibiliteit. Je kunt meer informatie bekijken op: https://developer.chrome.com/blog/enabling-shared-array-buffer/.
Als dit beleid wordt toegepast, kunnen sites SharedArrayBuffer gebruiken zonder beperkingen.
Als dit beleid niet wordt toegepast of niet is ingesteld, kunnen sites SharedArrayBuffers alleen gebruiken als ze cross-origin geïsoleerd zijn.
Zet de functie Gedeeld klembord aan, waarmee gebruikers tekst kunnen sturen tussen Chrome-desktops en een Android-apparaat als de synchronisatie is aangezet en de gebruiker is ingelogd.
Als dit beleid is ingesteld op True, kunnen Chrome-gebruikers tekst tussen apparaten sturen.
Als dit beleid is ingesteld op False, kunnen Chrome-gebruikers geen tekst tussen apparaten sturen.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie Gedeeld klembord standaard uit.
Beheerders kunnen zelf beleidsregels voor alle gewenste platforms instellen. We raden je aan dit beleid op één waarde in te stellen voor alle platforms.
De positie van de plank van Google ChromeOS bepalen.
Als dit beleid is ingesteld op Onderaan, wordt de plank onderaan het scherm geplaatst.
Als dit beleid is ingesteld op Links, wordt de plank aan de linkerkant van het scherm geplaatst.
Als dit beleid is ingesteld op Rechts, wordt de plank aan de rechterkant van het scherm geplaatst.
Als je dit beleid als verplicht instelt, kunnen gebruikers de instelling niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, wordt de plank standaard onderaan het scherm geplaatst en kan de gebruiker de positie van de plank zelf wijzigen.
Als je het beleid instelt op 'Always', wordt de Google ChromeOS-plank automatisch verborgen. Als je het beleid instelt op 'Never', wordt de plank nooit automatisch verborgen.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers zelf aangeven of de plank automatisch moet worden verborgen.
Dit beleid bepaalt de beschikbaarheid van de functie voor boodschappenlijstjes. Als je dit beleid toepast, krijgen gebruikers een UI te zien om de prijs te volgen van het product dat op de huidige pagina wordt getoond. Het gevolgde product wordt in het zijvenster met bookmarks getoond. Als je dit beleid toepast of niet instelt, is de functie voor boodschappenlijstjes beschikbaar voor gebruikers. Als je dit beleid niet toepast, is de functie voor boodschappenlijstjes niet beschikbaar.
Dit beleid bepaalt of aanpassing van systeemsneltoetsen is toegestaan.
Als je dit beleid toepast of niet instelt, kunnen gebruikers systeemsneltoetsen aanpassen via de Sneltoetsen-app.
Als je dit beleid niet toepast, staat de Sneltoetsen-app in de modus Alleen lezen en is aanpassing niet toegestaan.
Met dit beleid bepaal je of het introductiescherm voor AI-functies in de sessie aan de gebruiker wordt getoond tijdens de eerste keer inloggen.
Als je dit beleid niet toepast, wordt het AI-introductiescherm niet getoond.
Als je dit beleid toepast, wordt het AI-introductiescherm getoond.
Als je het beleid niet instelt, wordt het AI-introductiescherm overgeslagen voor beheerde zakelijke gebruikers en getoond aan onbeheerde gebruikers.
Als je het beleid instelt op 'True', wordt de app-snelkoppeling getoond. Als je het beleid instelt op 'False', wordt deze snelkoppeling nooit getoond.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers aangeven of de app-snelkoppeling moet worden getoond of verborgen in het contextmenu van de bookmarkbalk.
Met dit beleid bepaal je of het instellingenscherm voor de weergavegrootte aan de gebruiker wordt getoond als deze de eerste keer inlogt. Als je dit beleid instelt op False, wordt het instellingenscherm voor de weergavegrootte niet getoond. Als je dit instelt op True, wordt het instellingenscherm voor de weergavegrootte getoond.
Met deze functie is de volledige URL in de adresbalk zichtbaar. Als je dit beleid instelt op True, is de volledige URL zichtbaar in de adresbalk, inclusief schema's en subdomeinen. Als je dit beleid instelt op False, wordt de standaard URL-weergave toegepast. Als je dit beleid niet instelt, wordt de standaard URL-weergave toegepast. Via een optie in het contextmenu kan de gebruiker schakelen tussen de standaard en volledige URL-weergave.
Met dit beleid bepaal je of het introductiescherm voor Gemini aan de gebruiker wordt getoond tijdens de eerste keer inloggen.
Als je dit beleid niet toepast, wordt het Gemini-introductiescherm niet getoond.
Als je dit beleid toepast, wordt het Gemini-introductiescherm getoond.
Als je het beleid niet instelt, wordt het Gemini-introductiescherm overgeslagen voor beheerde zakelijke gebruikers en getoond aan onbeheerde gebruikers.
Als je het beleid instelt op 'True', wordt er tijdens actieve sessies waarbij het scherm niet is vergrendeld een grote, rode knop voor uitloggen weergegeven in het systeemvak.
Als je het beleid instelt op 'False' of niet instelt, wordt er geen knop weergegeven.
Met dit beleid bepaal je of de gebruiker tijdens de eerste keer inloggen het scherm met de scrollrichting van de touchpad te zien krijgt. Als je het beleid instelt op False, wordt het scherm met de scrollrichting van de touchpad niet getoond. Als je het beleid instelt op True, wordt het scherm met de scrollrichting van de touchpad getoond.
Als je dit beleid toepast of niet instelt, kunnen gebruikers de meest recente resultatenpagina van de standaard zoekmachine in een zijvenster tonen door een icoon in de werkbalk aan/uit te zetten.
Als je dit beleid niet toepast, wordt het icoon waarmee het zijvenster met de resultatenpagina van de standaard zoekmachine kan worden geopend, uit de werkbalk verwijderd.
Als je het beleid instelt op True of niet instelt, accepteert Google Chrome webcontent die wordt getoond als Signed HTTP Exchange.
Als je het beleid instelt op False, worden Signed HTTP Exchanges niet geladen.
Dit beleid is beëindigd. Overweeg in plaats daarvan BrowserSignin te gebruiken.
Hiermee kan de gebruiker inloggen bij Google Chrome.
Als je dit beleid toepast, kan de gebruiker inloggen bij Google Chrome. Als je dit beleid niet toepast, kan de gebruiker niet inloggen. Ook wordt de werking geblokkeerd van apps en extensies die de chrome.identity API gebruiken. Als je dat wilt voorkomen, gebruik je in plaats daarvan SyncDisabled.
Met deze instelling kun je onderschepping bij inloggen aan- of uitzetten.
Als je dit beleid toepast of niet instelt, wordt het dialoogvenster voor onderschepping bij inloggen getoond als een Google-account wordt toegevoegd op het web en de gebruiker er mogelijk baat bij heeft als dit account wordt verplaatst naar een ander (nieuw of bestaand) profiel.
Als je het beleid niet toepast, wordt geen dialoogvenster voor onderschepping bij inloggen getoond. Als je het beleid niet toepast, wordt er toch een dialoogvenster getoond als de scheiding van profielen voor beheerde accounts wordt afgedwongen door ManagedAccountsSigninRestriction.
Sinds Google Chrome 67 staat site-isolatie standaard aan op alle desktopplatforms, waardoor elke site zijn eigen proces uitvoert. Een site is een schema plus eTLD+1 (bijvoorbeeld https://example.com). Dit gedrag verandert niet als je dit beleid toepast, maar het verhindert wel dat gebruikers deze functie kunnen uitzetten (bijvoorbeeld door site-isolatie uit te zetten in chrome://flags). Sinds Google Chrome 76 wordt site-isolatie niet uitgezet als je het beleid niet toepast of niet instelt, maar kunnen gebruikers deze functie zelf uitzetten.
IsolateOrigins kan ook handig zijn om specifieke herkomsten te isoleren op een kleiner niveau dan het siteniveau (bijvoorbeeld https://a.example.com).
In Google ChromeOS versie 76 en eerder stel je het apparaatbeleid van DeviceLoginScreenSitePerProcess in op dezelfde waarde. (Er kan een vertraging optreden als de waarden niet overeenkomen bij het starten van een gebruikerssessie.)
Opmerking: Voor Android gebruik je het beleid SitePerProcessAndroid.
Als je dit beleid toepast, worden alle sites op Android geïsoleerd, zodat elke site zijn eigen proces uitvoert, en kunnen gebruikers kunnen deze functie niet uitzetten. Een site is een schema plus eTLD+1 (bijvoorbeeld https://example.com). Android isoleert bepaalde gevoelige sites standaard vanaf versie 77 van Google Chrome. Dit beleid breidt die standaard site-isolatiemodus uit naar alle sites.
Als je het beleid niet toepast, worden alle vormen van site-isolatie uitgezet, waaronder isolatie van gevoelige sites en praktijktests van IsolateOriginsAndroid, SitePerProcessAndroid en andere site-isolatiemodussen. Gebruikers kunnen het beleid nog steeds handmatig toepassen.
Als je het beleid niet instelt, kunnen gebruikers deze instelling wijzigen.
IsolateOriginsAndroid kan ook handig zijn om specifieke herkomsten te isoleren op een kleiner niveau dan het siteniveau (bijvoorbeeld https://a.example.com).
Opmerking: De ondersteuning voor isolatie van elke site in Android wordt verbeterd, maar er kunnen momenteel prestatieproblemen optreden, met name op basisapparaten. Dit beleid is alleen van toepassing op Chrome op Android-apparaten met meer dan 1 GB RAM-geheugen. Als je specifieke sites wilt isoleren terwijl dit zo min mogelijk impact heeft op de prestaties voor gebruikers, gebruik je IsolateOriginsAndroid met een lijst van de sites die je wilt isoleren. Gebruik SitePerProcess om het beleid toe te passen op andere platforms dan Android.
Dit beleid biedt een lijst met sites die gebruikers snel kunnen zoeken met snelkoppelingen in de adresbalk. Gebruikers kunnen een zoekopdracht starten door de snelkoppeling of @snelkoppeling (bijvoorbeeld @werk), gevolgd door de spatiebalk of Tab, in de adresbalk te typen.
De volgende velden zijn vereist voor elke site: name, shortcut, url.
Het veld name komt overeen met de naam van de site of zoekmachine die aan de gebruiker wordt getoond in de adresbalk.
Het veld shortcut kan gewone woorden en tekens bevatten, maar mag geen spaties bevatten of beginnen met het symbool @. Snelkoppelingen moeten ook uniek zijn.
Voor elke invoer geeft het veld url de URL aan van de zoekmachine die tijdens een zoekopdracht met het bijbehorende zoekwoord wordt gebruikt. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt tijdens de zoekopdracht vervangen door de zoektermen van de gebruiker. Ongeldige invoer en vermeldingen met dubbele snelkoppelingen worden genegeerd.
Items voor Zoekopdrachten op site die zijn ingesteld als aanbevolen, worden weergegeven in de adresbalk als de gebruiker '@' typt. Er kunnen maximaal 3 items als aanbevolen worden geselecteerd.
Gebruikers kunnen items voor Zoekopdrachten op site die zijn ingesteld via het beleid, niet bewerken of uitzetten. Ze kunnen wel nieuwe snelkoppelingen voor dezelfde URL toevoegen. Daarnaast kunnen gebruikers geen nieuwe items voor Zoekopdrachten op site maken met een snelkoppeling die eerder via dit beleid is gemaakt.
Als er een conflict is met een snelkoppeling die de gebruiker eerder heeft gemaakt, krijgt de gebruikersinstelling voorrang. Gebruikers kunnen de optie die door het beleid is gemaakt nog wel activeren door '@' in de zoekbalk te typen. Als de gebruiker bijvoorbeeld 'werk' al heeft gedefinieerd als snelkoppeling naar URL1 en het beleid de optie 'werk' definieert als snelkoppeling naar URL2, wordt er een zoekopdracht naar URL1 gestart als de gebruiker 'werk' in de zoekbalk typt, maar wordt er naar URL2 gezocht als de gebruiker '@werk' in de zoekbalk typt.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein of aan Microsoft® Azure® Active Directory®, of die zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid toepast, kunnen gebruikers hun apparaten instellen zodat hun sms-berichten worden gesynchroniseerd met Chromebooks. Gebruikers moeten zich expliciet aanmelden voor deze functie door een instelprocedure te voltooien. Na voltooiing kunnen gebruikers op hun Chromebooks sms-berichten sturen en ontvangen.
Als je het beleid niet toepast, kunnen gebruikers sms-synchronisatie niet instellen.
Als je dit beleid niet instelt, is de functie standaard niet toegestaan voor beheerde gebruikers maar wel toegestaan voor andere gebruikers.
Als je het beleid toepast, wordt een Google-webservice gebruikt om spelfouten te verhelpen. Dit beleid beheert alleen het gebruik van de online service. Als je het beleid niet toepast, wordt deze service nooit gebruikt.
Als je het beleid niet instelt, kunnen gebruikers kiezen of ze de service voor spellingcontrole willen gebruiken.
Voor de spellingcontrole kan altijd een lokaal gedownload woordenboek worden gebruikt, tenzij de functie is uitgezet op basis van SpellcheckEnabled. In dat geval heeft dit beleid geen effect.
Als je het beleid toepast, wordt de spellingcontrole aangezet en kunnen gebruikers deze niet uitzetten. In Microsoft® Windows®, Google ChromeOS en Linux® kunnen talen voor spellingcontrole afzonderlijk worden aan- of uitgezet, zodat gebruikers de spellingcontrole nog steeds kunnen uitzetten door alle talen voor spellingcontrole uit te zetten. Als je dat wilt voorkomen, gebruik je het beleid SpellcheckLanguage om af te dwingen dat specifieke talen voor spellingcontrole worden aangezet.
Als je het beleid niet toepast, wordt spellingcontrole vanuit alle bronnen uitgezet en kunnen gebruikers deze niet aanzetten. De beleidsregels SpellCheckServiceEnabled, SpellcheckLanguage en SpellcheckLanguageBlocklist hebben geen invloed wanneer dit beleid is ingesteld op False.
Als je het beleid niet instelt, kunnen gebruikers de spellingcontrole aan- of uitzetten in de taalinstellingen.
De spellingcontrole voor talen is verplicht. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid toepast, staat de spellingcontrole aan voor de opgegeven talen, naast de talen waarvoor de gebruiker de spellingcontrole heeft aangezet.
Als je dit beleid niet instelt of als je het beleid niet toepast, worden de gebruikersvoorkeuren voor de spellingcontrole niet gewijzigd.
Als je het beleid SpellcheckEnabled instelt op False, heeft dit beleid geen effect.
Als een taal is opgenomen in zowel dit beleid als het beleid SpellcheckLanguageBlocklist, heeft dit beleid voorrang en wordt de taal voor spellingcontrole gebruikt.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Spellingcontrole van talen wordt verplicht uitgezet. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid toepast, wordt de spellingcontrole voor de opgegeven talen uitgezet. De gebruiker kan de spellingcontrole nog steeds aan- of uitzetten voor talen die niet op de lijst staan.
Als je dit beleid niet instelt of als je het beleid niet toepast, worden de gebruikersvoorkeuren voor de spellingcontrole niet gewijzigd.
Als het beleid SpellcheckEnabled is ingesteld op False, heeft dit beleid geen effect.
Als een taal is opgenomen in zowel dit beleid als het beleid SpellcheckLanguage, heeft het laatste beleid voorrang en wordt de taal voor de spellingcontrole gebruikt.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Dit beleid zorgt voor naleving van de nieuw aangenomen specificatie voor css-zoom.
Als je dit beleid toepast of niet instelt, houdt de css-eigenschap 'zoom' zich aan de specificatie:
https://drafts.csswg.org/css-viewport/#zoom-property
Als je het beleid niet toepast, valt de css-eigenschap 'zoom' terug op het verouderde gedrag van vóór de standaardisatie.
Dit beleid is een tijdelijke uitstelmaatregel om tijd te geven om webcontent te migreren naar het nieuwe gedrag. Er is ook een origin trial (DisableStandardizedBrowserZoom) die overeenkomt met het gedrag als dit beleid niet wordt toegepast. Dit beleid wordt verwijderd en het gedrag Aangezet wordt permanent in mijlpaal 134.
Als je het beleid instelt op 'True', wordt het browservenster niet geopend nadat de sessie is gestart.
Als je het beleid instelt op 'False' of niet instelt, wordt het venster geopend.
Onthoud dat het browservenster mogelijk niet wordt geopend vanwege andere beleidsregels of markeringen in de opdrachtregel.
Met dit beleid kun je strenge MIME-typecontrole voor workerscripts aanzetten.
Als je het beleid toepast of niet instelt, gebruiken workerscripts strenge MIME-typecontrole voor JavaScript. Dit is het nieuwe standaardgedrag. Workerscripts met verouderde MIME-typen worden geweigerd.
Als je het beleid niet toepast, gebruiken workerscripts minder strenge MIME-typecontrole, zodat workerscripts met verouderde MIME-typen, bijv. text/ascii, nog steeds worden geladen en uitgevoerd.
Browsers maakten oorspronkelijk gebruik van minder strenge MIME-typecontrole, zodat resources met een aantal verouderde MIME-typen werden ondersteund. Voor JavaScript-resources is text/ascii bijvoorbeeld een verouderd ondersteund MIME-type. Dit kan beveiligingsproblemen opleveren, omdat resources dan kunnen worden geladen als scripts die nooit bedoeld waren om op die manier te worden gebruikt. Chrome wordt binnenkort overgezet naar strenge MIME-typecontrole. Het toegepaste beleid houdt het standaardgedrag bij. Als je dit beleid niet toepast, kunnen beheerders het verouderde gedrag bijhouden als ze dat willen.
Ga naar https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage voor meer informatie over JavaScript-/ECMAScript-mediatypen.
Om veiligheidsredenen moet voor de web-API's subApps.add(), subApps.remove() en subApps.list() een eerder gebruikersgebaar ('tijdelijke activering') worden aangeroepen, anders mislukken deze. Daarnaast wordt de gebruiker gevraagd de bewerking te bevestigen via een bevestigingsdialoogvenster.
Als dit beleid is ingesteld, kunnen beheerders oorsprongen aangeven waarvoor deze API's kunnen worden aangeroepen zonder eerder gebruikersgebaar of zonder de gebruiker om bevestiging te vragen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen. * is geen geaccepteerde waarde voor dit beleid.
Als je dit beleid niet instelt, is voor alle oorsprongen een eerder gebruikersgebaar vereist om deze API's aan te roepen en wordt er een bevestigingsdialoogvenster aan de gebruiker getoond.
Het beleid is alleen van toepassing op beheerde gastsessies. Als je het beleid instelt op True of niet instelt, wordt er een dialoogvenster getoond waarin de gebruiker wordt gevraagd het uitloggen te bevestigen of te weigeren als het laatste venster wordt gesloten. Als je het beleid instelt op False, wordt het dialoogvenster niet getoond en wordt automatisch uitloggen nadat het laatste venster is gesloten ook uitgezet.
Met deze functie worden suggesties voor nieuwe content getoond, zoals apps, webpagina's en meer. Als dit beleid is ingesteld op True, worden suggesties voor nieuwe content getoond. Als dit beleid is ingesteld op False, worden geen suggesties voor nieuwe content getoond. Als dit beleid niet wordt ingesteld, worden suggesties voor nieuwe content niet getoond aan beheerde gebruikers en wel getoond aan andere gebruikers.
Zoals wordt beschreven in https://www.chromestatus.com/feature/5148698084376576, worden modulaire JavaScript-dialoogvensters die worden geactiveerd door window.alert, window.confirm en window.prompt, geblokkeerd in Google Chrome als ze worden geactiveerd vanuit een subframe waarvan de oorsprong verschilt van de oorsprong van de hoofdframe.
Met dit beleid kun je die wijziging overschrijven. Als je het beleid toepast of niet instelt, worden JavaScript-dialoogvensters geblokkeerd als ze afkomstig zijn van een subframe met een andere oorsprong. Als je het beleid niet toepast, worden JavaScript-dialoogvensters niet geblokkeerd, zelfs niet als ze afkomstig zijn van een subframe met een andere oorsprong.
Dit beleid wordt in de toekomst verwijderd uit Google Chrome.
Als je het beleid toepast, wordt de waarschuwing genegeerd die wordt getoond als Google Chrome wordt uitgevoerd op een computer die of besturingssysteem dat niet meer wordt ondersteund.
Als je dit beleid niet toepast of niet instelt, worden de waarschuwingen bekijken op niet-ondersteunde systemen.
Als je het beleid toepast, wordt gegevenssynchronisatie in Google Chrome via door Google gehoste synchronisatieservices uitgezet. Als je Chrome Sync-services helemaal wilt uitzetten, raden we je aan de service in Google Admin console uit te zetten.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers kiezen of ze gebruikmaken van Chrome Sync.
Opmerking: Pas dit beleid niet toe als RoamingProfileSupportEnabled aanstaat, want die functie heeft dezelfde functionaliteit aan de clientzijde. In dit geval staat de door Google gehoste synchronisatie helemaal uit.
Als je Chrome Sync uitzet, werkt de Android-functie 'Back-up maken en resetten' niet meer naar behoren.
Als je het beleid instelt, worden alle verstrekte gegevenstypen uitgesloten van synchronisatie voor zowel Chrome Sync als synchronisatie van roamingprofielen. Dit kan handig zijn om het roamingprofiel te verkleinen of het type gegevens te beperken dat wordt geüpload naar de Chrome Sync-servers.
De huidige gegevenstypen voor dit beleid zijn: 'apps', 'autofill', 'bookmarks', 'extensions', 'preferences', 'passwords', 'payments', 'productComparison', 'readingList', 'savedTabGroups', 'tabs', 'themes', 'typedUrls', 'wifiConfigurations'. Die namen zijn hoofdlettergevoelig.
Opmerkingen: Beleid dynamisch vernieuwen wordt alleen ondersteund in Google Chrome versie 123 en hoger. Als je 'autofill' uitzet, wordt 'payments' ook uitgezet. 'typedUrls' verwijst naar de hele browsegeschiedenis.
Hiermee kun je een lijst van Google ChromeOS-functies instellen die worden uitgezet.
Als je een van deze functies uitzet, heeft de gebruiker hiertoe geen toegang meer vanuit de UI en wordt de functie getoond als Uitgezet door beheerder. De gebruikerservaring voor uitgezette functies wordt bepaald door SystemFeaturesDisableMode
Als je het beleid niet instelt, staan alle Google ChromeOS-functies standaard aan en kan de gebruiker ze allemaal gebruiken.
Opmerking: De scanfunctie staat momenteel standaard uit via een functievlag. Als de gebruiker deze functie aanzet via de functievlag, kan de functie nog altijd worden uitgezet door dit beleid.
Hiermee beheer je de gebruikerservaring voor uitgezette functies die worden vermeld in SystemFeaturesDisableList.
Als je dit beleid instelt op Geblokkeerd, kunnen gebruikers de uitgezette functies niet gebruiken maar wel zien.
Als je dit beleid instelt op Verborgen, kunnen gebruikers de uitgezette functies niet gebruiken en niet zien.
Als je dit beleid niet instelt of instelt op een ongeldige waarde, wordt de stand voor het uitzetten van systeemfuncties geblokkeerd.
Configureert de beschikbaarheid van de systeemproxyservice en de proxygegevens voor systeemservices. Als het beleid niet is ingesteld, is de systeemproxyservice niet beschikbaar.
Dit beleid bepaalt het gedrag van snelkoppelingen in Google ChromeOS.
Als je dit beleid niet instelt of instelt op NormalSystemPriority, worden alle Google ChromeOS-systeemsnelkoppelingen altijd geactiveerd zoals verwacht.
Als je dit beleid instelt op ShouldIgnoreCommonVdiShortcuts, activeert een vooraf bepaalde lijst met snelkoppelingen via de Launcher-toets nooit een snelkoppeling.
Als je dit beleid instelt op ShouldIgnoreCommonVdiShortcutsFullscreenOnly, activeert een vooraf bepaalde lijst met snelkoppelingen via de Launcher nooit een snelkoppeling terwijl een app op volledig scherm wordt weergegeven.
Als je dit beleid instelt op AllowPassthroughOfSearchBasedShortcuts, worden snelkoppelingen met de zoektoets doorgezet naar apps en worden ze niet verwerkt door het OS.
Als je dit beleid instelt op AllowPassthroughOfSearchBasedShortcutsFullscreenOnly, worden snelkoppelingen met de zoektoets doorgezet naar apps en worden ze niet verwerkt door het OS, maar alleen als de gefocuste app op volledig scherm wordt weergegeven.
Als je dit beleid instelt, worden de beschikbaarheid en het gedrag geconfigureerd van TPM-firmware-updates.
Afzonderlijke instellingen opgeven in JSON-eigenschappen:
* allow-user-initiated-powerwash: Als dit is ingesteld op true, kunnen gebruikers het Powerwash-proces activeren om een TPM-firmware-update te installeren.
* allow-user-initiated-preserve-device-state (beschikbaar vanaf Google Chrome versie 68): Als dit is ingesteld op true, kunnen gebruikers het TPM-firmware-updateproces aanroepen, waarbij de status voor het hele apparaat (waaronder zakelijke aanmelding) blijft behouden maar gebruikersgegevens verloren gaan.
* auto-update-mode (beschikbaar vanaf Google Chrome versie 75): Hiermee bepaal je hoe automatische TPM-firmware-updates worden afgedwongen voor kwetsbare TPM-firmware. Bij alle processen blijft de lokale apparaatstatus behouden. Als dit is ingesteld op:
* 1 of niet wordt ingesteld, worden TPM-firmware-updates niet afgedwongen.
* 2, wordt TPM-firmware geüpdatet bij de volgende keer opnieuw opstarten nadat de gebruiker de update bevestigt.
* 3, wordt TPM-firmware geüpdatet bij de volgende keer opnieuw opstarten.
* 4, wordt TPM-firmware geüpdatet nadat het apparaat is geregistreerd, voordat de gebruiker inlogt.
Als je het beleid niet instelt, zijn TPM-firmware-updates niet beschikbaar.
Dit beleid zorgt ervoor dat elke URL die overeenkomt met een of meer patronen uit het beleid (met de filterindeling URLBlocklist), nooit door de browser wordt verwijderd. Dit is van toepassing op geheugenbelasting en weggooien in de modus voor hoge efficiëntie. Het laden van een weggegooide pagina wordt ongedaan gemaakt en de bijbehorende resources worden volledig teruggeclaimd. Het tabblad waaraan de pagina is gekoppeld, blijft in de tabbladstrook staan, maar als je het tabblad zichtbaar maakt, wordt de pagina helemaal opnieuw geladen.
Als je het beleid niet toepast, kunnen gebruikers geen processen beëindigen in Taakbeheer.
Als je het beleid toepast of niet instelt, kunnen gebruikers processen beëindigen in Taakbeheer.
Als je het beleid instelt, downloadt Google ChromeOS de servicevoorwaarden en geeft deze aan gebruikers weer als er een lokale accountsessie op het apparaat wordt gestart. Gebruikers kunnen alleen inloggen bij de sessie nadat ze de servicevoorwaarden hebben geaccepteerd.
Als je het beleid niet instelt, worden er geen servicevoorwaarden getoond.
Het beleid moet worden ingesteld op een URL waar Google ChromeOS de servicevoorwaarden kan downloaden. De servicevoorwaarden moeten in platte tekst worden getoond als MIME-type text/plain. Er is geen opmaak toegestaan.
Als je dit beleid toepast of niet instelt, wordt voorkomen dat software van derden uitvoerbare code in de processen van Google Chrome injecteert.
Als je het beleid niet toepast, kan deze software dergelijke code in de processen van Google Chrome injecteren.
De servicevoorwaarden worden standaard getoond als CCT voor het eerst wordt uitgevoerd. Als je dit beleid instelt op SkipTosDialog, wordt het dialoogvenster met servicevoorwaarden niet getoond tijdens de eerste uitvoering of de daaropvolgende uitvoeringen. Als je dit beleid instelt op StandardTosDialog of niet instelt, wordt het dialoogvenster met servicevoorwaarden getoond tijdens de eerste uitvoering. De andere belangrijke aspecten zijn:
- Dit beleid werkt alleen op volledig beheerde Android-apparaten die kunnen worden geconfigureerd door leveranciers van Unified Endpoint Management.
- Als je dit beleid instelt op SkipTosDialog, heeft het beleid BrowserSignin geen effect.
- Als je dit beleid instelt op SkipTosDialog, worden er geen statistieken naar de server gestuurd.
- Als je dit beleid instelt op SkipTosDialog, beschikt de browser over beperkte functionaliteit.
- Als je dit beleid instelt op SkipTosDialog, moeten beheerders dit laten weten aan eindgebruikers van het apparaat.
Hiermee configureer je de hoeveelheid geheugen die één instantie van Google Chrome kan gebruiken voordat tabbladen worden verwijderd om geheugen te besparen (dit houdt in dat het geheugen dat voor het tabblad wordt gebruikt, wordt vrijgemaakt en dat het tabblad opnieuw moet worden geladen als de gebruiker naar dit tabblad schakelt).
Als het beleid is ingesteld, worden tabbladen in de browser verwijderd om geheugen te besparen als de limiet wordt bereikt. Er is geen garantie dat de browser altijd onder de limiet wordt uitgevoerd. Elke waarde lager dan 1024 wordt afgerond naar 1024.
Als dit beleid niet is ingesteld, begint de browser pas met het besparen van geheugen nadat is gedetecteerd dat er nog maar een kleine hoeveelheid fysiek geheugen op de machine beschikbaar is.
Beheert het virtuele aanraaktoetsenbord en fungeert als aanvullend beleid op het beleid VirtualKeyboardEnabled.
Als het virtuele toetsenbord voor toegankelijkheid aanstaat, heeft dit beleid geen effect.
Anders heeft dit beleid het volgende effect: Als je dit beleid niet instelt, wordt het virtuele toetsenbord getoond op basis van de standaard systeemheuristiek, bijvoorbeeld of er toetsenborden zijn aangesloten. Als je dit beleid instelt op Waar, wordt het virtuele toetsenbord altijd getoond. Als je dit beleid instelt op Onwaar, wordt het virtuele toetsenbord nooit getoond.
Het virtuele toetsenbord kan worden gewijzigd in een compacte indeling, afhankelijk van de invoermethode.
Als je het beleid instelt op True, wordt gebruikers vertaalfunctionaliteit aangeboden als dit gepast is. In dat geval is een geïntegreerde vertaalwerkbalk zichtbaar in Google Chrome en een vertaaloptie in het contextmenu als je klikt met de rechtermuisknop. Als je het beleid instelt op False, worden alle ingebouwde vertaalfuncties uitgezet.
Als je het beleid instelt, kunnen gebruikers deze functie niet wijzigen. Als je het niet instelt, kunnen ze de instelling wel wijzigen.
Als je het beleid instelt op True, kunnen gebruikers van de Bestanden-app van Google ChromeOS een prullenbak zien en worden bestanden onder Mijn bestanden en Downloads (inclusief door de gebruiker gemaakte onderliggende items) daar naartoe gestuurd als ze worden verwijderd.
Als je het beleid instelt op False, zijn de bestanden die eerder in de prullenbak stonden, nog steeds beschikbaar door verborgen bestanden te tonen en de directory .Trash te zoeken onder Mijn bestanden of Downloads.
Als je dit beleid instelt, wordt toegang geboden tot de vermelde URL's, als uitzonderingen op URLBlocklist. Zie de beschrijving van dat beleid voor de indeling van items in deze lijst. Als je URLBlocklist bijvoorbeeld instelt op *, worden alle verzoeken geblokkeerd en kun je dit beleid gebruiken om toegang tot een beperkte lijst met URL's toe te staan. Je kunt dit beleid gebruiken om uitzonderingen voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden op te geven met de indeling die wordt gespecificeerd op (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Het meest specifieke filter bepaalt of een URL wordt geblokkeerd of toegestaan. Het beleid URLAllowlist krijgt voorrang op URLBlocklist. Dit beleid is beperkt tot 1000 items.
Met dit beleid kan ook de automatische aanroep door de browser van een externe app worden aangezet die is geregistreerd als protocolhandler voor de vermelde protocollen, zoals tel: of ssh:.
Als je het beleid niet instelt, zijn er geen uitzonderingen toegestaan op URLBlocklist.
Vanaf Google Chrome versie 92 wordt dit beleid ook ondersteund in de stand zonder interface.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Als je het beleid URLBlocklist instelt, worden webpagina's met verboden URL's niet geladen. Beheerders kunnen de lijst met URL-patronen opgeven die moeten worden geblokkeerd. Als je dit beleid niet instelt, worden er geen URL's geblokkeerd in de browser. Er kunnen maximaal 1000 uitzonderingen worden gedefinieerd in URLAllowlist. Bekijk hoe je een URL-patroon opmaakt (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Opmerking: Dit beleid is niet van toepassing op in-page JavaScript-URL's met dynamisch geladen gegevens. Als je example.com/abc hebt geblokkeerd, kan example.com de pagina nog steeds laden met XMLHTTPRequest. Dit beleid voorkomt ook niet dat webpagina's de URL die in de omnibox wordt getoond, updaten naar een geblokkeerde site via de JavaScript History API.
Vanaf versie 73 van Google Chrome kun je javascript://*-URL's blokkeren. Dit heeft alleen gevolgen voor JavaScript dat in de adresbalk wordt opgegeven of voor bijvoorbeeld bookmarklets.
Vanaf versie 92 van Google Chrome wordt dit beleid ook ondersteund in de stand zonder interface.
Opmerking: Als je interne URL's met chrome://* en chrome-untrusted://* blokkeert, kan dit leiden tot onverwachte fouten of kan de blokkering worden omzeild in speciale gevallen. In plaats van bepaalde interne URL's te blokkeren, kun je beter checken of er specifiekere beleidsregels beschikbaar zijn. Bijvoorbeeld:
- Gebruik CACertificateManagementAllowed in plaats van chrome://settings/certificates te blokkeren.
- Gebruik SystemFeaturesDisableList in plaats van chrome-untrusted://crosh te blokkeren.
Android-apps kunnen deze lijst op vrijwillige basis respecteren, maar dit kan niet worden afgedwongen.
Als je het beleid instelt op True, wordt 'Geïntegreerde desktop' aangezet, waarmee apps kunnen worden getoond over meerdere schermen. Gebruikers kunnen 'Geïntegreerde desktop' uitzetten voor afzonderlijke schermen.
Als je het beleid instelt op False of niet instelt, wordt 'Geïntegreerde desktop' uitgezet. Gebruikers kunnen deze functie dan niet aanzetten.
Beëindigd in M69. Gebruik in plaats hiervan OverrideSecurityRestrictionsOnInsecureOrigin.
Dit beleid specificeert een lijst met herkomsten (URL's) of hostnaampatronen (zoals *.example.com) waarop beveiligingsbeperkingen voor niet-beveiligde herkomsten niet van toepassing zijn.
Dit is zodat organisaties herkomsten kunnen toestaan voor verouderde apps die geen TLS kunnen implementeren, of een staging server voor interne webontwikkelingen kunnen instellen, zodat de ontwikkelaars functies die een beveiligde context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat de herkomst wordt aangeduid als 'Niet beveiligd' in de omnibox.
Als je een lijst met URL's instelt in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering --unsafely-treat-insecure-origin-as-secure wordt ingesteld op een door komma's gescheiden lijst met dezelfde URL's. Als het beleid is ingesteld, wordt de opdrachtregelmarkering overschreven.
Dit beleid is beëindigd in M69 en is vervangen door OverrideSecurityRestrictionsOnInsecureOrigin. Als beide beleidsregels aanwezig zijn, overschrijft OverrideSecurityRestrictionsOnInsecureOrigin dit beleid.
Voor meer informatie over een beveiligde context ga je naar https://www.w3.org/TR/secure-contexts/
Als je het beleid toepast, is de geanonimiseerde gegevensverzameling met URL-sleutel altijd actief. Hiermee worden de URL's van pagina's die de gebruiker bezoekt naar Google gestuurd om zoekopdrachten en browsen te verbeteren.
Als je het beleid niet toepast, wordt de geanonimiseerde gegevensverzameling met URL-sleutel niet aangezet.
Als je dit beleid niet instelt, kunnen gebruikers deze instelling handmatig wijzigen.
In de Google ChromeOS-kiosk biedt dit beleid niet de optie Gebruiker laten bepalen. Als dit beleid niet is ingesteld voor de Google ChromeOS-kiosk, is de geanonimiseerde gegevensverzameling met URL-sleutel altijd actief. Als dit beleid is ingesteld voor de Google ChromeOS-kiosk, wordt de verzameling van URL-sleutelstatistieken voor kiosk-apps aangezet.
Als je het beleid instelt, wordt de lijst met USB-apparaten gedefinieerd die door gebruikers mogen worden ontkoppeld van hun kernel-driver, zodat ze via de chrome.usb API rechtstreeks kunnen worden gebruikt in een web-app. Items zijn paren van de ID van de USB-leverancier en de ID van het product, zodat specifieke hardware kan worden geïdentificeerd.
Als je het beleid niet instelt, is de lijst met USB-apparaten die kunnen worden ontkoppeld leeg.
Als deze instelling aanstaat, krijgt de gebruiker een melding als een USB-apparaat wordt aangesloten op Google ChromeOS.
Als deze instelling uitstaat, krijgt de gebruiker geen meldingen over aangesloten USB-apparaten.
Als je dit beleid niet instelt, krijgen gebruikers meldingen over aangesloten USB-apparaten.
De User-Agent HTTP-verzoekheader wordt volgens planning ingekort. Dit beleid kan de inkortfunctie voor alle websites aanzetten of de mogelijkheid uitzetten dat origin trials of field trials de functie aanzetten. Dit wordt gedaan om tests en compatibiliteit mogelijk te maken.
Lees het volgende voor meer informatie over User-Agent Reduction en de bijbehorende tijdlijn:
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
Als dit beleid niet is toegepast, kan de Google ChromeOS-avatarafbeelding van de gebruiker niet worden ingesteld via lokale bestanden, de camera van het apparaat of de Google-profielafbeelding van de gebruiker.
De gebruiker kan de avatarafbeelding instellen via een van deze opties als dit beleid is toegepast of niet is ingesteld.
Met dit beleid kun je de avatarafbeelding configureren die voor de gebruiker wordt getoond op het inlogscherm. Het beleid wordt ingesteld door de URL op te geven waar Google ChromeOS de avatarafbeelding kan downloaden, evenals een cryptografische hash die wordt gebruikt om de integriteit van de download te verifiëren. De afbeelding moet de jpeg-indeling hebben en mag niet groter zijn dan 512 KB. De URL moet zonder verificatie toegankelijk zijn.
De avatarafbeelding wordt gedownload en gecachet. Deze wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt en gebruikt Google ChromeOS de avatarafbeelding.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als het beleid niet wordt ingesteld, kan de gebruiker de avatarafbeelding voor het inlogscherm zelf kiezen.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van gebruikersgegevens.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker de markering '--user-data-dir' heeft opgegeven. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet je dit beleid niet instellen op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Ga naar https://support.google.com/chrome/a?p=Supported_directory_variables voor een lijst met variabelen die je kunt gebruiken.
Als dit beleid niet wordt ingesteld, wordt het standaard profielpad gebruikt. De gebruiker kan dit overschrijven met de opdrachtregelmarkering '--user-data-dir'.
Na elke grote versie-update maakt Chrome een momentopname van bepaalde gedeelten van de browsegegevens van de gebruiker. Deze momentopname kan worden gebruikt voor een latere noodrollback van de versie. Als er een noodrollback wordt uitgevoerd naar een versie waarvoor een gebruiker een bijbehorende momentopname heeft, worden de gegevens in de momentopname hersteld. Zo kunnen gebruikers instellingen als bookmarks en gegevens voor automatisch invullen behouden.
Als dit beleid niet is ingesteld, wordt de standaardwaarde 3 gebruikt.
Als het beleid is ingesteld, worden oude momentopnamen verwijderd als dat nodig is om aan de limiet te voldoen. Als het beleid is ingesteld op 0, worden er geen momentopnamen gemaakt.
Hiermee wordt de weergave van de accountnaam in Google ChromeOS op het aanmeldscherm beheerd voor het bijbehorende lokale account van het apparaat.
Als dit beleid is ingesteld, gebruikt het aanmeldscherm de opgegeven tekenreeks in de afbeeldinggebaseerde aanmeldkiezer voor het bijbehorende lokale account van het apparaat.
Als het beleid niet wordt ingesteld, gebruikt Google ChromeOS de e-mailaccount-ID van het lokale account van het apparaat als de weergavenaam op het aanmeldscherm.
Dit beleid wordt genegeerd voor gewone gebruikersaccounts.
Als je het beleid toepast of niet instelt, kunnen gebruikers feedback naar Google sturen via Menu > Hulp > Een probleem melden of via een toetscombinatie.
Als je het beleid niet toepast, kunnen gebruikers geen feedback naar Google sturen.
Als je het beleid toepast of niet instelt, wordt gebruikers in een prompt om toegang tot video-opnamen gevraagd, met uitzondering van de URL's die zijn ingesteld in de lijst VideoCaptureAllowedUrls.
Als je het beleid niet toepast, worden prompts uitgezet en zijn video-opnamen alleen beschikbaar voor URL's die zijn ingesteld in de lijst VideoCaptureAllowedUrls.
Opmerking: Het beleid is van invloed op alle video-invoer (en niet alleen op de ingebouwde camera).
Als je het beleid instelt, specificeer je de lijst met URL's waarvan de patronen worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Bij een overeenkomst wordt zonder prompt toegang gegeven tot apparaten voor video-opnamen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Houd er wel rekening mee dat het patroon *, dat overeenkomt met elke URL, niet wordt ondersteund door dit beleid.
Als je het beleid instelt op True, wordt het formaat van het opmaakkijkvenster standaard aangepast door het virtuele toetsenbord. Andere statussen (False/niet ingesteld) hebben geen effect.
Dit is alleen van invloed op het standaardgedrag voor formaataanpassing: als een pagina specifiek gedrag aanvraagt met een <meta>-tag of de Virtual Keyboard API, is dat aangevraagde gedrag nog steeds van toepassing.
Onthoud ook dat dit een 'escape hatch'-beleid is dat is bedoeld om van korte duur te zijn.
Als je het beleid instelt op Waar of niet instelt, kan het schermtoetsenbord verschijnen als wordt voorspeld dat de gebruiker het gaat gebruiken.
Als je het beleid instelt op Onwaar, verschijnt het schermtoetsenbord alleen als de gebruiker expliciet op een invoerveld tikt of als een app hierom vraagt.
Stel dat de gebruiker het virtuele toetsenbord gebruikt om hun gebruikersnaam te typen op een inlogscherm dat uit 2 fasen bestaat. Als het inlogscherm overgaat op de wachtwoordfase en het beleid is ingesteld op Waar, kan het virtuele toetsenbord zichtbaar blijven, ook al heeft de gebruiker niet op het invoerveld voor wachtwoord getikt. Als je het beleid instelt op Onwaar, verdwijnt het virtuele toetsenbord.
Dit beleid is niet van toepassing als het virtuele toetsenbord is uitgezet (bijvoorbeeld met het beleid TouchVirtualKeyboardEnabled of als het apparaat is aangesloten op een fysiek toetsenbord).
Geeft Google ChromeOS de instructie om consoletools voor het beheer van virtuele machines aan te zetten.
Als het beleid is ingesteld op True of als het niet is ingesteld, kan de gebruiker CLI gebruiken voor VM-beheer. Zo niet, dan wordt de hele CLI voor VM-beheer uitgezet en verborgen.
Als je het beleid toepast of niet instelt, kunnen gebruikers VPN-verbindingen beheren (verbinding verbreken of aanpassen). Als de VPN-verbinding is gemaakt via een VPN-app, heeft dit geen invloed op de UI in de app. Gebruikers kunnen de app misschien nog gewoon gebruiken om de VPN-verbinding aan te passen. Gebruik dit beleid met de VPN-functie Altijd aan, waarmee de beheerder een VPN-verbinding kan maken wanneer een apparaat wordt opgestart.
Als je het beleid niet toepast, wordt de Google ChromeOS-gebruikersinterface uitgezet waarmee de gebruiker VPN-verbindingen kan verbreken of aanpassen.
Als je het beleid toepast of niet instelt, staat WPAD-optimalisatie (Web Proxy Auto-Discovery) aan in Google Chrome.
Als je het beleid niet toepast, staat WPAD-optimalisatie uit, waardoor Google Chrome langer moet wachten op DNS-gebaseerde WPAD-servers.
Ongeacht of dit beleid is ingesteld, kan de gebruiker de instelling voor WPAD-optimalisatie niet wijzigen.
Als je dit beleid niet toepast, kan de Google ChromeOS-achtergrondafbeelding van de gebruiker niet worden geselecteerd vanuit een Google Foto's-album.
Als je dit beleid toepast of niet instelt, kan de gebruiker een Google Foto's-afbeelding kiezen als achtergrond.
Als je het beleid instelt, downloadt en gebruikt Google ChromeOS de door jou ingestelde achtergrondafbeelding voor de achtergrond van het bureaublad van de gebruiker en het inlogscherm. Gebruikers kunnen de afbeelding niet wijzigen. Specificeer de URL (die toegankelijk moet zijn zonder verificatie) waar Google ChromeOS de achtergrondafbeelding kan downloaden, evenals een cryptografische hash (in jpeg-indeling met een bestandsgrootte van maximaal 16 MB) om de integriteit daarvan te verifiëren.
Als je het beleid niet instelt, kiezen gebruikers de afbeelding voor de achtergrond van het bureaublad en het inlogscherm.
Beheert het dialoogvenster Melding voor sluiten (⌘Q) als de gebruiker probeert de browser te sluiten.
Als dit beleid wordt toegepast of niet is ingesteld, wordt een waarschuwingsdialoogvenster getoond als de gebruiker probeert de browser te sluiten.
Als dit beleid niet wordt toegepast, wordt er geen waarschuwingsdialoogvenster getoond als de gebruiker probeert de browser te sluiten.
Dit beleid bepaalt of entiteiten in platte tekst worden gevonden op webpagina's, zodat gebruikers contextuele acties kunnen activeren door middel van interactie met de entiteiten. Het beleid heeft meerdere property's, één voor elk entiteitstype. De entiteitstypen zijn default, addresses ... .
Als de waarde voor een entiteit niet is ingesteld, wordt het gedrag van de entiteit default toegepast. Het standaardgedrag voor default is enabled.
De waarden voor elk entiteitstype zijn default, enabled, disabled of longpressonly. Als je de waarde instelt op default, wordt het gedrag van de entiteit default toegepast. Als je de waarde instelt op enabled, worden entiteiten waargenomen, onderstreept en geactiveerd door één tik of lang indrukken. Als je de waarde instelt op disabled, worden entiteiten niet waargenomen en kunnen er geen acties worden uitgevoerd. Als je de waarde instelt op longpressonly, worden entiteiten waargenomen en kunnen ze alleen actie ondernemen bij lang indrukken.
Als je het beleid instelt, wordt een lijst met web-apps gespecificeerd die op de achtergrond worden geïnstalleerd zonder interactie met de gebruiker en die niet kunnen worden verwijderd of uitgezet door gebruikers.
Elk lijstitem van het beleid is een object met een verplicht lid: url (de URL van de web-app die moet worden geïnstalleerd)
en 6 optionele leden: - default_launch_container (voor hoe de web-app wordt geopend: de standaardinstelling is een nieuw tabblad)
- create_desktop_shortcut (True als je Linux- en Microsoft® Windows®-snelkoppelingen wilt maken).
- fallback_app_name (Vanaf versie 90 van Google Chrome kun je de app-naam overschrijven als het geen progressive web-app (PWA) is, of kun je de tijdelijk geïnstalleerde app-naam overschrijven als het een PWA is, maar verificatie vereist is voordat de installatie kan worden afgerond. Als zowel custom_name als fallback_app_name zijn verstrekt, wordt die laatste genegeerd.)
- custom_name (Vanaf versie 99 voor Google ChromeOS en versie 112 voor alle andere desktopbesturingssystemen kun je de app-naam definitief overschrijven voor alle web-apps en PWA's.)
- custom_icon (Vanaf versie 99 voor Google ChromeOS en versie 112 voor alle andere desktopbesturingssystemen kun je het app-icoon van geïnstalleerde apps overschrijven. De iconen moeten vierkant zijn, met een maximale grootte van 1 MB en een van de volgende indelingen hebben: jpeg, png, gif, webp, ico. De hash-waarde moet de SHA256-hash van het icoonbestand zijn. De url moet toegankelijk zijn zonder verificatie om te zorgen dat het icoon kan worden gebruikt bij installatie van de app.)
- install_as_shortcut (Vanaf versie 107 voor Google Chrome). Als je dit beleid toepast, wordt de aangegeven url geïnstalleerd als snelkoppeling, alsof je dit doet via de optie Snelkoppeling maken in de GUI van de desktopbrowser. Houd er rekening mee dat als het manifest in url wordt gewijzigd, de URL niet wordt geüpdatet als deze is geïnstalleerd als snelkoppeling. Als je dit beleid niet toepast of niet instelt, wordt de web-app op de aangegeven url normaal geïnstalleerd.
Bekijk PinnedLauncherApps voor het vastzetten van apps op de Google ChromeOS-plank.
Met dit beleid kan een beheerder instellingen voor geïnstalleerde web-apps aangeven. Dit beleid wijst een web-app-ID toe aan de specifieke instelling. Met de speciale ID * kan een standaardconfiguratie worden ingesteld die van toepassing is op alle web-apps waarvoor geen aangepaste configuratie is ingesteld in dit beleid.
Het veld manifest_id is de manifest-ID voor de web-app. Zie https://developer.chrome.com/blog/pwa-manifest-id/ voor instructies om de manifest-ID voor een geïnstalleerde web-app te bepalen. Het veld run_on_os_login geeft aan of een web-app kan worden uitgevoerd tijdens de OS-login. Als dit veld is ingesteld op blocked, wordt de web-app niet uitgevoerd tijdens de OS-login en kan de gebruiker dit later niet aanzetten. Als dit veld is ingesteld op run_windowed, wordt de web-app uitgevoerd tijdens de OS-login en kan de gebruiker dit later niet uitzetten. Als dit veld is ingesteld op allowed, kan de gebruiker instellen dat de web-app wordt uitgevoerd tijdens de OS-login. De standaardconfiguratie staat alleen de waarden allowed en blocked toe. (Sinds versie 117) Het veld prevent_close_after_run_on_os_login geeft aan of het sluiten van een web-app op een bepaalde manier wordt voorkomen (bijvoorbeeld door de gebruiker, taakbeheer, web-API's). Dit gedrag kan alleen worden aangezet als run_on_os_login is ingesteld op run_windowed. Als de app al actief was, wordt deze property pas van kracht nadat de app opnieuw is opgestart. Als dit veld niet is gedefinieerd, kunnen gebruikers apps sluiten. (Sinds versie 118) Het veld force_unregister_os_integration geeft aan of alle OS-integratie voor een web-app (zoals snelkoppelingen, bestandshandlers, protocolhandlers) wel of niet wordt verwijderd. Als er al een app actief is, wordt deze property van kracht nadat de app opnieuw is opgestart. Wees voorzichtig bij het gebruik, omdat hierdoor elke OS-integratie kan worden overschreven die automatisch wordt ingesteld tijdens het opstarten van het systeem met web-apps. Werkt op dit moment alleen op Windows-, Mac- en Linux-platforms.
Met dit beleid wordt bepaald of de browser aanpasbare buffering voor Web Audio gebruikt. Dit kan audioproblemen verminderen, maar de vertraging met een variabele hoeveelheid verhogen.
Als je het beleid toepast, wordt aanpasbare buffering altijd gebruikt.
Als je het beleid niet toepast of niet instelt, kan het startproces van de browserfunctie beslissen of aanpasbare buffering wordt gebruikt.
Als je het beleid instelt, bepaal je welke WebAuthn-factoren kunnen worden gebruikt.
Je kunt kiezen uit de volgende opties:
* Gebruik ["all"] (omvat factoren die in de toekomst worden toegevoegd) als je elke WebAuthn-factor wilt toestaan.
* Gebruik ["PIN"] als je alleen een pincode wilt toestaan.
* Gebruik ["PIN", "FINGERPRINT"] als je een pincode en een vingerafdruk wilt toestaan.
Als je het beleid niet instelt of instelt op een lege lijst, zijn er geen WebAuthn-factoren beschikbaar voor beheerde apparaten.
Als je het beleid toepast, kan Google Chrome WebRTC-gebeurtenislogboeken verzamelen van Google-services (zoals Hangouts Meet) en deze logboeken uploaden naar Google. Deze logboeken bevatten diagnostische informatie voor het oplossen van problemen met audio- of videovergaderingen in Google Chrome. Deze informatie betreft bijvoorbeeld het tijdstip en de grootte van RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. Deze logboeken bevatten geen audio- of videocontent van de vergadering. Google kan deze logboeken aan de hand van de sessie-ID koppelen aan andere logboeken die door de Google-service zelf zijn verzameld. Het doel hiervan is dat fouten makkelijker kunnen worden opgespoord.
Als je het beleid niet toepast, worden dergelijke logboeken niet verzameld of geüpload.
Als het beleid niet is ingesteld in versies tot en met M76, kan Google Chrome deze logboeken standaard niet verzamelen en uploaden. Vanaf M77 kan Google Chrome deze logboeken standaard verzamelen en uploaden vanuit de meeste profielen waarop cloudgebaseerde bedrijfsbeleidsregels op gebruikersniveau van toepassing zijn. Vanaf M77 tot en met M80 kan Google Chrome deze logboeken ook standaard verzamelen en uploaden vanuit profielen waarop Google Chrome-beheer op locatie van toepassing is.
Dit beleid maakt het mogelijk om te beperken welke IP-adressen en interfaces worden gebruikt door WebRTC als naar de beste beschikbare verbinding wordt gezocht. Zie RFC 8828 artikel 5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2). Als dit niet is ingesteld, worden standaard alle beschikbare interfaces gebruikt.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden of als chrome://flags/#enable-webrtc-hide-local-ips-with-mdns is Uitgezet, worden de lokale IP-adressen getoond in WebRTC ICE-kandidaten. Anders worden lokale IP-adressen verborgen met mDNS-hostnamen. Houd er rekening mee dat dit beleid de beveiliging van lokale IP's verzwakt als beheerders dit nodig hebben.
Als je het beleid toepast, kan Google Chrome WebRTC-tekstlogboeken ophalen uit Google-services zoals Google Meet en deze uploaden naar Google. Deze logboeken bevatten diagnostische informatie voor het oplossen van problemen met audio- of videovergaderingen in Google Chrome. Deze informatie betreft bijvoorbeeld tekstmetadata die inkomende en uitgaande WebRTC-streams beschrijven, WebRTC-specifieke logboekitems en aanvullende systeemgegevens. Deze logboeken bevatten geen audio- of videocontent van de vergadering. Als je het beleid niet toepast, worden deze logboeken niet geüpload naar Google. Logboeken worden nog steeds lokaal op het apparaat van de gebruiker verzameld. Als je het beleid niet instelt, kan Google Chrome deze logboeken standaard verzamelen en uploaden.
Als het beleid is ingesteld, wordt het door WebRTC gebruikte UDP-poortbereik beperkt tot het opgegeven poortinterval (inclusief eindpunten).
Als het beleid niet wordt ingesteld, of als dit wordt ingesteld voor een lege tekenreeks of een ongeldig poortbereik, kan WebRTC gebruikmaken van elke lokale UDP-poort.
Hiermee configureer je of de sites waar de gebruiker naartoe gaat uitgebreide augmented reality-sessies met WebXR Device API mogen maken.
Als je dit beleid toepast of niet instelt, accepteert de WebXR Device API "immersive-ar" tijdens het maken van sessies, wat betekent dat gebruikers augmented reality-functionaliteit kunnen gebruiken.
Als je dit beleid niet toepast, wijst de WebXR Device API verzoeken af om sessies te maken waarvoor de modus is ingesteld op "immersive-ar". Eventuele bestaande "immersive-ar"-sessies worden niet beëindigd.
Bekijk de WebXR Augmented Reality Module-specificatie voor meer informatie over "immersive-ar"-sessies.
Als je deze instelling aanzet, mogen gebruikers wifi-netwerkconfiguraties synchroniseren tussen hun Google ChromeOS-apparaten en een verbonden Android-telefoon. Voordat wifi-netwerkconfiguraties kunnen worden gesynchroniseerd, moeten gebruikers deze functie expliciet toestaan door een instelprocedure te doorlopen.
Als je deze instelling uitzet, mogen gebruikers geen wifi-netwerkconfiguraties synchroniseren.
Voor deze functie moet het gegevenstype wifiConfigurations aanstaan in Chrome Sync. Als wifiConfigurations uitstaat in het beleid SyncTypesListDisabled of als Chrome Sync uitstaat in het beleid SyncDisabled, wordt deze functie niet aangezet.
Als je dit beleid niet instelt, geldt de standaardwaarde 'niet toegestaan' voor beheerde gebruikers.
Hiermee staat de occlusie van vensters aan in Google Chrome.
Als je deze instelling aanzet, detecteert Google Chrome of een venster wordt afgedekt door andere vensters. In dat geval wordt de weergave van de afgedekte pixels opgeschort. Op deze manier wordt het CPU- en energieverbruik verminderd.
Als je deze instelling uitzet, detecteert Google Chrome niet of een venster wordt afgedekt door andere vensters.
Als dit beleid niet is ingesteld, staat de detectie van occlusie aan.
Als je het beleid toepast, wordt PluginVm voor het apparaat aangezet, zolang andere instellingen dit ook toestaan. PluginVmAllowed en UserPluginVmAllowed moeten zijn ingesteld op Waar en PluginVmLicenseKey of PluginVmUserId moet zijn ingesteld zodat PluginVm kan worden uitgevoerd.
Als je het beleid niet toepast of niet instelt, is PluginVm niet aangezet voor het apparaat.
Sta PluginVm toe om gebruiksgegevens van PluginVm te verzamelen.
Als het beleid is ingesteld op 'False' of niet is ingesteld, heeft PluginVm geen toestemming om gegevens te verzamelen. Als het is ingesteld op 'True', kan PluginVm gebruiksgegevens verzamelen van PluginVm die daarna worden gecombineerd en grondig geanalyseerd om het gebruik van PluginVm te verbeteren.
Als je het beleid instelt, wordt de PluginVm-image voor een gebruiker opgegeven. Geef dit beleid op als een tekenreeks met json-indeling, waarbij URL aangeeft waar de image kan worden gedownload en hash als een SHA-256-hash die wordt gebruikt om de integriteit van de download te verifiëren.
Dvrije opslagruimte (in GB) die is vereist om PluginVm te installeren.
Als dit beleid niet is ingesteld, mislukt de installatie van PluginVm als de beschikbare vrije opslagruimte op het apparaat minder is dan 20 GB (standaardwaarde). Als dit beleid is ingesteld, mislukt de installatie van PluginVm als de beschikbare vrije opslagruimte op het apparaat minder is dan de waarde die wordt vereist door het beleid.
Met dit beleid wordt de licentiegebruikers-ID voor PluginVm voor dit apparaat opgegeven.
Sta deze gebruiker toe om PluginVm uit te voeren.
Als het beleid is ingesteld op False of niet is ingesteld, staat PluginVm niet aan voor de gebruiker. Als het beleid is ingesteld op True, staat PluginVm aan voor de gebruiker, op voorwaarde dat de andere instellingen dit ook toestaan. PluginVmAllowed en UserPluginVmAllowed moeten zijn ingesteld op True en PluginVmLicenseKey of PluginVmUserId moet zijn ingesteld voordat PluginVm kan worden ingesteld.
Beleid om te bepalen of de Privacy Sandbox-instelling voor advertentiemeting kan worden uitgezet voor je gebruikers.
Als je dit beleid niet toepast, wordt de instelling voor advertentiemeting uitgezet voor je gebruikers. Als je dit beleid toepast of niet instelt, kunnen je gebruikers de Privacy Sandbox-instelling voor advertentiemeting aan- of uitzetten op hun apparaat.
Als je dit beleid instelt, moet je het beleid PrivacySandboxPromptEnabled instellen op Uit.
Beleid om te bepalen of de Privacy Sandbox-instelling voor advertentieonderwerpen kan worden uitgezet voor je gebruikers.
Als je dit beleid niet toepast, wordt de instelling voor advertentieonderwerpen uitgezet voor je gebruikers. Als je dit beleid toepast of niet instelt, kunnen je gebruikers de Privacy Sandbox-instelling voor advertentieonderwerpen aan- of uitzetten op hun apparaat.
Als je dit beleid instelt, moet je het beleid PrivacySandboxPromptEnabled instellen op Uit.
Beleid om te bepalen of je gebruikers de Privacy Sandbox-prompt te zien krijgen. De prompt is een proces met gebruikersblokkering dat je gebruikers informeert over de Privacy Sandbox-instellingen. Bekijk https://privacysandbox.com voor meer informatie over de aanpak van Chrome om cookies van derden te beëindigen.
Als je dit beleid niet toepast, laat Google Chrome de Privacy Sandbox-prompt niet zien. Als je dit beleid toepast of niet instelt, bepaalt Google Chrome of de Privacy Sandbox-prompt kan worden getoond of niet, en laat deze daarna zien (indien mogelijk).
Als een van de volgende beleidsregels is ingesteld, moet je dit beleid uitzetten: PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
Beleid waarmee je kunt bepalen of de Privacy Sandbox-instelling voor door sites voorgestelde advertenties kan worden uitgezet voor je gebruikers.
Als je dit beleid niet toepast, wordt de instelling voor door sites voorstelde advertenties uitgezet voor je gebruikers. Als je dit beleid toepast of niet instelt, kunnen je gebruikers de Privacy Sandbox-instelling voor door sites voorgestelde advertenties op hun apparaat aan- of uitzetten.
Als je dit beleid instelt, moet je het beleid PrivacySandboxPromptEnabled instellen op Uit.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, omzeilt Google Chrome elke proxy voor de lijst met hosts die hier is opgegeven. Dit beleid wordt alleen van kracht als het beleid ProxySettings niet is opgegeven en je fixed_servers of pac_script hebt opgegeven voor ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerdere voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is beëindigd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid toepast, kun je de proxyserver opgeven die Chrome gebruikt en voorkomen dat gebruikers de proxyinstellingen wijzigen. Chrome en ARC-apps negeren alle proxygerelateerde opties die via de opdrachtregel worden opgegeven. Het beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven.
Andere opties worden genegeerd als je het volgende kiest: * direct = Nooit een proxyserver gebruiken en altijd rechtstreeks verbinding maken * system = De proxyinstellingen van het systeem gebruiken * auto_detect = De proxyserver automatisch zoeken
Als je ervoor kiest het volgende te gebruiken: * fixed_servers = Vaste proxyservers. Je kunt verdere opties opgeven met ProxyServer en ProxyBypassList. Alleen de http-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps. * pac_script = Een PAC-proxyscript. Gebruik ProxyPacUrl om de URL naar een PAC-bestand voor de proxy in te stellen.
Als je het beleid niet instelt, kunnen gebruikers de proxyinstellingen kiezen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, kun je een URL naar een pac-bestand voor de proxy opgeven. Dit beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven en je pac_script hebt geselecteerd met ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, kun je de URL van de proxyserver opgeven. Dit beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven en je fixed_servers hebt geselecteerd met ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxyMode.
Specificeert de door Google Chrome gebruikte proxyserver en voorkomt dat gebruikers de proxyinstellingen wijzigen.
Dit beleid wordt alleen van kracht als het beleid ProxySettings niet is gespecificeerd.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken of de proxyserver automatisch te detecteren, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen handmatig te configureren, kun je verdere opties specificeren in 'Adres of URL van proxyserver', 'URL naar een PAC-bestand voor de proxy' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de http-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Ga voor gedetailleerdere voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling aanzet, negeert Google Chrome alle proxygerelateerde opties die via de opdrachtregel zijn gespecificeerd.
Als dit beleid niet is ingesteld, kunnen gebruikers zelf de proxyinstellingen kiezen.
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Als je het beleid toepast, voorkom je dat gebruikers vanaf de waarschuwingspagina van de Safe Browsing-service toch doorgaan naar de schadelijke site. Dit beleid voorkomt alleen dat gebruikers doorgaan na Safe Browsing-waarschuwingen over bijvoorbeeld malware en phishing en heeft geen betrekking op aan SSL-certificaten gerelateerde problemen zoals ongeldige of verlopen certificaten.
Als je het beleid niet toepast of niet instelt, kunnen gebruikers ervoor kiezen door te gaan naar de gemarkeerde site nadat de waarschuwing wordt getoond.
Meer informatie over Safe Browsing ( https://developers.google.com/safe-browsing ).
Als je dit beleid instelt, stel je de URL in waarmee gebruikers hun wachtwoord moeten wijzigen nadat zij een waarschuwing zien in de browser. De service voor wachtwoordbeveiliging stuurt gebruikers de URL (alleen HTTP- en HTTPS-protocollen) die je opgeeft via dit beleid. Zorg dat je pagina voor het wijzigen van wachtwoorden voldoet aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms, zodat Google Chrome de 'salted hash' van het nieuwe wachtwoord op deze pagina voor het wijzigen van wachtwoorden juist vastlegt.
Als je dit beleid niet toepast of niet instelt, stuurt de service gebruikers naar https://myaccount.google.com om hun wachtwoord te wijzigen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd, via MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je het beleid instelt, wordt de lijst met zakelijke login-URL's (alleen HTTP- en HTTPS-protocollen) ingesteld. De service voor wachtwoordbeveiliging legt salted hashes van wachtwoorden op deze URL's vast en gebruikt ze om hergebruik van wachtwoorden op te sporen. Zorg ervoor dat je inlogpagina's voldoen aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms, zodat Google Chrome de 'salted hashes' van wachtwoorden juist vastlegt.
Als je deze instelling uitzet of niet instelt, legt de service voor wachtwoordbeveiliging 'salted hashes' van wachtwoorden alleen vast op https://accounts.google.com.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd, via MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid instelt, kun je de activering van de waarschuwing voor wachtwoordbeveiliging beheren. Wachtwoordbeveiliging waarschuwt gebruikers als ze hun beschermde wachtwoord opnieuw gebruiken op mogelijk verdachte sites.
Gebruik PasswordProtectionLoginURLs en PasswordProtectionChangePasswordURL om in te stellen welk wachtwoord moet worden beschermd.
Als dit beleid is ingesteld op:
* PasswordProtectionWarningOff, wordt er geen waarschuwing voor wachtwoordbeveiliging getoond.
* PasswordProtectionWarningOnPasswordReuse, wordt de waarschuwing voor wachtwoordbeveiliging getoond als de gebruiker het beschermde wachtwoord opnieuw gebruikt op een site die niet op de toelatingslijst staat.
* PasswordProtectionWarningOnPhishingReuse, wordt de waarschuwing voor wachtwoordbeveiliging getoond als de gebruiker het beschermde wachtwoord opnieuw gebruikt op een phishingsite.
Als dit beleid niet is ingesteld, beschermt de service voor wachtwoordbeveiliging alleen Google-wachtwoorden, maar de gebruiker kan deze instelling wijzigen.
Als je dit beleid toepast, vertrouwt Safe Browsing de domeinen die je aangeeft. De functie checkt deze niet op gevaarlijke bronnen zoals phishing, malware of ongewenste software. De service voor downloadbeveiliging van Safe Browsing checkt downloads die worden gehost op deze domeinen niet. De service voor wachtwoordbeveiliging checkt niet of wachtwoorden opnieuw worden gebruikt.
Als je het beleid niet instelt, wordt de standaardbescherming van Safe Browsing toegepast op alle bronnen.
Dit beleid ondersteunt geen reguliere expressies. Subdomeinen van een bepaald domein worden wel op de toelatingslijst gezet. Volledig gekwalificeerde domeinnamen (FQDN's) zijn niet vereist.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein of aan Microsoft® Azure® Active Directory®, of die zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid toepast of niet instelt, kan Google Chrome verdachte downloads van gebruikers waarvoor Safe Browsing aanstaat, naar Google sturen om te scannen op malware of gebruikers vragen om een wachtwoord voor versleutelde archieven. Als je dit beleid niet toepast, worden deze scans niet uitgevoerd. Dit beleid heeft geen invloed op de analyse van gedownloade content die is ingesteld door Chrome Enterprise Connectors.
Dit beleid is beëindigd in Google Chrome 83. Gebruik in plaats daarvan SafeBrowsingProtectionLevel.
Als je het beleid aanzet, blijft de Safe Browsing-functie van Chrome actief. Als je het beleid uitzet, blijft Safe Browsing uit.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen en de instelling 'Bescherming tegen phishing en malware aanzetten' niet overschrijven. Als je dit beleid niet instelt, wordt 'Bescherming tegen phishing en malware aanzetten' ingesteld op True, maar kan de gebruiker dit wijzigen.
Ga naar https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Als je het beleid SafeBrowsingProtectionLevel instelt, wordt de waarde van het beleid SafeBrowsingEnabled genegeerd.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid toepast, wordt de uitgebreide rapportage van Safe Browsing van Google Chrome aangezet, waarmee bepaalde systeeminformatie en paginacontent naar de Google-servers wordt gestuurd om te helpen bij de detectie van gevaarlijke apps en sites.
Als je het beleid niet toepast, worden er geen rapporten gestuurd.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze rapporten willen sturen of niet.
Meer informatie over Safe Browsing ( https://developers.google.com/safe-browsing ).
Dit beleid wordt niet ondersteund binnen ARC.
Hiermee kun je bepalen of de Safe Browsing-functie van Google Chrome moet aanstaan en in welke modus de functie actief moet zijn.
Als je dit beleid instelt op NoProtection (waarde 0), is Safe Browsing nooit actief.
Als je dit beleid instelt op StandardProtection (waarde 1, de standaardinstelling), is Safe Browsing altijd actief in de standaardmodus.
Als je dit beleid instelt op EnhancedProtection (waarde 2), is Safe Browsing altijd actief in de uitgebreide modus. Deze modus biedt betere beveiliging, maar vereist dat er meer browsegegevens worden gedeeld met Google.
Als je dit beleid instelt als verplicht, kunnen gebruikers de instelling voor Safe Browsing in Google Chrome niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat Safe Browsing aan voor de standaard beveiligingsmodus, maar kunnen gebruikers deze instelling wijzigen.
Zie https://support.google.com/chrome?p=safe_browsing_preferences voor meer informatie over Safe Browsing.
Dit beleid wordt niet ondersteund binnen ARC.
Hiermee bepaal je of de standaard beveiligingsmodus van Safe Browsing toestemming heeft om gedeeltelijke hashes van URL's via een proxy naar Google te sturen via Oblivious HTTP om te bepalen of ze veilig kunnen worden bezocht.
Met de proxy kunnen browsers gedeeltelijke hashes van URL's uploaden naar Google zonder dat ze worden gekoppeld aan het IP-adres van de gebruiker. Met dit beleid kunnen browsers de gedeeltelijke hashes van URL's ook met een hogere frequentie uploaden voor betere Safe Browsing-bescherming.
Dit beleid wordt genegeerd als Safe Browsing uitstaat of is ingesteld op de modus voor geoptimaliseerde beveiliging.
Als je het beleid toepast of niet instelt, zijn de lookups via proxy met een betere beveiliging mogelijk.
Als je het beleid niet toepast, zijn lookups via proxy met een betere beveiliging niet toegestaan. Gedeeltelijke hashes van URL's worden rechtstreeks naar Google geüpload met een veel lagere frequentie, waardoor de bescherming afneemt.
Als je dit beleid toepast of niet instelt, kan de gebruiker enquêtes over Safe Browsing krijgen. Als je dit beleid niet toepast, krijgt de gebruiker geen enquêtes over Safe Browsing.
Met dit beleid kunnen gebruikers van Family Link gebruikmaken van de functie Screencast om schermopnamen te maken, hiervan transcripties te maken en ze te uploaden naar Drive. Dit beleid is niet van toepassing voor andere gebruikerstypen. Dit beleid heeft geen invloed op het ProjectorEnabled-beleid voor zakelijke gebruikers.
Als je het beleid toepast, wordt de dogfood-versie van Screencast aangezet voor gebruikers van Family Link. Als je het beleid niet toepast, wordt de dogfood-versie van Screencast uitgezet voor gebruikers van Family Link. Als je het beleid niet instelt, staat de dogfood-versie van Screencast standaard uit voor gebruikers van Family Link.
Dit beleid geeft Screencast toestemming om schermopnamen te maken, er een transcript van te maken en ze te uploaden naar Drive voor zakelijke gebruikers. Dit beleid is niet van toepassing voor gebruikers van Family Link. Dit beleid heeft geen invloed op het ProjectorDogfoodForFamilyLinkEnabled-beleid voor gebruikers van Family Link.
Als je het beleid toepast of niet instelt, staat Screencast aan. Als je het beleid niet toepast, wordt Screencast uitgezet.
Met de API getAllScreensMedia kunnen geïsoleerde web-apps (geïdentificeerd op basis van hun oorsprong) meerdere platforms tegelijk vastleggen zonder aanvullende gebruikerstoestemming. Als het beleid niet is ingesteld, is getAllScreensMedia niet beschikbaar voor web-apps. Voor de privacy ondersteunt dit beleid geen updates van de beleidswaarde tijdens een sessie. Wijzigingen worden pas toegepast nadat de gebruiker is uitgelogd en weer is ingelogd. De gebruiker kan erop vertrouwen dat er geen andere apps zijn die de schermen kunnen vastleggen na het inloggen als dit nog niet was toegestaan bij de start van de sessie.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die tabbladen met dezelfde oorsprong mogen opnemen.
Als je dit beleid niet instelt, komen sites niet in aanmerking voor een overschrijving op dit opnameniveau.
Chrome-apps in vensters met dezelfde oorsprong als deze site mogen nog steeds worden opgenomen.
Als een site overeenkomt met een URL-patroon in dit beleid, wordt er geen rekening gehouden met de volgende beleidsregels: TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid aanstaat of niet is ingesteld (standaard), kan een webpagina via API's voor scherm delen (bijvoorbeeld getDisplayMedia() of de API voor de extensie Bureaublad streamen) de gebruiker vragen een tabblad, venster of bureaublad te selecteren om vast te leggen.
Als dit beleid uitstaat, mislukken aanroepen van API's voor scherm delen en wordt er een fout getoond. Er wordt echter geen rekening gehouden met dit beleid (en een site mag API's voor scherm delen gebruiken) als de site overeenkomt met het patroon van een oorsprong in een van de volgende beleidsregels: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die bureaublad-, venster- en tabbladopname mogen gebruiken.
Als je dit beleid niet instelt, komen sites niet in aanmerking voor een overschrijving op dit opnameniveau.
Er wordt geen rekening gehouden met dit beleid als een site overeenkomt met een URL-patroon in een van de volgende beleidsregels: WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Als een site overeenkomt met een URL-patroon in dit beleid, wordt er geen rekening gehouden met het beleid ScreenCaptureAllowed.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die tabbladopname mogen gebruiken.
Als je dit beleid niet instelt, komen sites niet in aanmerking voor een overschrijving op dit opnameniveau.
Chrome-apps in vensters met dezelfde oorsprong mogen worden opgenomen.
Met dit beleid wordt geen rekening gehouden als een site overeenkomt met een URL-patroon in het beleid SameOriginTabCaptureAllowedByOrigins.
Als een site overeenkomt met een URL-patroon in dit beleid, wordt er geen rekening gehouden met de volgende beleidsregels: WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die venster- en tabbladopname mogen gebruiken.
Als je dit beleid niet instelt, komen sites niet in aanmerking voor een overschrijving op dit opnameniveau.
Er wordt geen rekening gehouden dit beleid als een site overeenkomt met een URL-patroon in een van de volgende beleidsregels: TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Als een site overeenkomt met een URL-patroon in dit beleid, wordt er geen rekening gehouden met de volgende beleidsregels: ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen. Dit beleid zoekt alleen overeenkomsten op basis van de herkomst, dus elk pad in het URL-patroon wordt genegeerd.
Met dit beleid wordt bepaald of Google ChromeOS-gebruikers gegevens wel of niet lokaal kunnen opslaan. Als je dit beleid instelt op Onwaar, wordt lokale opslag in Google ChromeOS geblokkeerd. Gebruikers kunnen gegevens niet lokaal opslaan en hebben geen toegang tot lokale directory's. Als je dit beleid instelt op Waar of niet instelt, is lokale opslag in Google ChromeOS toegestaan. Er gelden geen beperkingen voor waar gebruikers gegevens kunnen opslaan of tot welke directory's ze toegang hebben.
Met de functie voor automatisch versturen van pincodes kun je wijzigen hoe pincodes worden ingevoerd in Google ChromeOS. Deze functie heeft een speciale UI die gebruikers duidelijk laat zien hoeveel tekens er voor hun pincode zijn vereist in plaats van hetzelfde tekstveld voor de invoer van het wachtwoord te tonen. Hierdoor wordt de lengte van de pincode van de gebruiker niet samen met de versleutelde gegevens van die gebruiker opgeslagen. Alleen pincodes die tussen 6 en 12 cijfers lang zijn, worden ondersteund.
Als je het beleid instelt op True, wordt de functie voor automatisch versturen van pincodes toegepast op het vergrendelscherm en het inlogscherm van gebruikers. Als je het beleid instelt op False of niet instelt, wordt de functie voor automatisch versturen van pincodes niet toegepast op het vergrendelscherm en het inlogscherm van gebruikers.
Als dit beleid is ingesteld, kunnen gebruikers de functie niet aanzetten.
Als je dit beleid instelt, wordt de ingestelde maximumlengte van pincodes afgedwongen. Een waarde van 0 of lager betekent dat de gebruiker een pincode van elke lengte kan instellen. Als de waarde lager is dan PinUnlockMinimumLength maar hoger dan 0, wordt de maximumlengte ingesteld op de minimumlengte.
Als je het beleid niet instelt, wordt er geen maximumlengte afgedwongen.
Als je dit beleid instelt, wordt de gekozen minimumlengte van pincodes afgedwongen. (Waarden lager dan 1 worden afgerond naar het minimum van 1.)
Als je het beleid niet instelt, wordt een minimale pincodelengte van 6 tekens (het aanbevolen minimum) afgedwongen.
Als je dit beleid toepast, worden zwakke pincodes toegestaan. Enkele kenmerken van zwakke pincodes: hetzelfde teken (1111), tekens die worden verhoogd met 1 (1234), tekens die worden verlaagd met 1 (4321) en veelgebruikte pincodes. Als je het beleid niet toepast, kunnen gebruikers geen zwakke, makkelijk te raden pincodes instellen.
Als je dit beleid niet instelt, krijgen gebruikers een waarschuwing (in plaats van een fout) voor een zwakke pincode.
Met dit beleid bepaal je welke standen voor snel ontgrendelen kunnen worden gebruikt om het vergrendelscherm te ontgrendelen.
Je kunt kiezen uit de volgende opties:
* Gebruik ["all"] als je alle standen voor snel ontgrendelen wilt toestaan (omvat ook standen die in de toekomst worden toegevoegd).
* Gebruik ["PIN"] als je alleen ontgrendelen via een pincode wilt toestaan.
* Gebruik ["PIN", "FINGERPRINT"] als je een pincode en een vingerafdruk wilt toestaan.
Als je het beleid niet instelt of instelt op een lege lijst, zijn er geen standen voor snel ontgrendelen beschikbaar voor beheerde apparaten.
Met dit beleid stel je in hoe vaak het vergrendelscherm om het wachtwoord voor snel ontgrendelen vraagt. Elke keer dat het vergrendelscherm wordt getoond en de laatste wachtwoordinvoer plaatsvond vóór de periode die is gespecificeerd door de gekozen waarde, is snel ontgrendelen niet beschikbaar. Als gebruikers na deze periode op het vergrendelscherm blijven, worden ze de volgende keer dat ze een verkeerde code opgeven of het vergrendelscherm opnieuw openen (afhankelijk van wat als eerste gebeurt) om het wachtwoord gevraagd.
Als je het beleid niet instelt, moeten gebruikers die snel ontgrendelen gebruiken hun wachtwoord dagelijks opgeven op het vergrendelscherm.
Dit beleid geeft Snelle antwoorden toegang tot geselecteerde content en toestemming om de informatie naar de server te sturen om definitieresultaten te krijgen.
Als je het beleid toepast of niet instelt, wordt Definitie van Snelle antwoorden aangezet. Als je het beleid niet toepast, wordt Definitie van Snelle antwoorden uitgezet.
Dit beleid geeft Snelle antwoorden toegang tot geselecteerde content en toestemming om de informatie naar de server te sturen.
Als je het beleid toepast, wordt Snelle antwoorden aangezet. Als je het beleid niet toepast, wordt Snelle antwoorden uitgezet. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze Snelle antwoorden willen aan- of uitzetten.
Dit beleid geeft Snelle antwoorden toegang tot geselecteerde content en toestemming om de informatie naar de server te sturen om vertaalresultaten te krijgen.
Als je het beleid toepast of niet instelt, wordt Vertaling van Snelle antwoorden aangezet. Als je het beleid niet toepast, wordt Vertaling van Snelle antwoorden uitgezet.
Dit beleid geeft Snelle antwoorden toegang tot geselecteerde content en toestemming om de informatie naar de server te sturen om eenheidsconversieresultaten te krijgen.
Als je het beleid toepast of niet instelt, wordt Eenheidsconversie van Snelle antwoorden aangezet. Als je het beleid niet toepast, wordt Eenheidsconversie van Snelle antwoorden uitgezet.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderAlternateURLs instelt, wordt er een lijst met alternatieve URL's gespecificeerd om zoektermen uit de zoekmachine te extraheren. De URL's moeten de tekenreeks '{searchTerms}' bevatten.
Als je DefaultSearchProviderAlternateURLs niet instelt, worden er geen alternatieve URL's gespecificeerd om zoektermen uit de zoekmachine te extraheren.
Als je het beleid toepast, wordt er een standaard zoekopdracht uitgevoerd als een gebruiker in de adresbalk tekst opgeeft die geen URL is. Als je de standaard zoekprovider wilt opgeven, stel je alle andere standaard zoekbeleidsregels in. Als je die zoekbeleidsregels leeg laat, kan de gebruiker zelf de standaardprovider kiezen. Als je het beleid niet toepast, wordt er geen zoekopdracht uitgevoerd als de gebruiker in de adresbalk tekst opgeeft die geen URL is. De waarde Uitgezet wordt niet ondersteund door de Google Admin console.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je dit beleid niet instelt, wordt de standaard zoekprovider ingeschakeld en kunnen gebruikers de lijst met zoekproviders instellen.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderEncodings instelt, worden de tekencoderingen gespecificeerd die worden ondersteund door de zoekprovider. Deze coderingen zijn codepaginanamen zoals UTF-8, GB2312 en ISO-8859-1. Ze worden getest in de volgorde waarin ze worden opgegeven.
Als je DefaultSearchProviderEncodings niet instelt, wordt UTF-8 gebruikt.
Als DefaultSearchProviderEnabled aanstaat en je daarna DefaultSearchProviderImageURL instelt, wordt de URL aangegeven van de zoekmachine die wordt gebruikt voor afbeeldingszoekopdrachten. (Als DefaultSearchProviderImageURLPostParams is ingesteld, wordt in plaats daarvan de POST-methode gebruikt voor afbeeldingszoekopdrachten.)
Als je DefaultSearchProviderImageURL niet instelt, worden er geen afbeeldingszoekopdrachten gebruikt.
Als afbeeldingszoekopdrachten de GET-methode gebruiken, moet de URL afbeeldingsparameters aangeven met een geldige combinatie van de volgende tijdelijke aanduidingen: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Als DefaultSearchProviderEnabled aanstaat en je daarna DefaultSearchProviderImageURLPostParams instelt, worden de parameters aangegeven tijdens afbeeldingszoekopdrachten met POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter (zoals {imageThumbnail}) is, wordt de waarde vervangen door echte thumbnailgegevens.
Als je DefaultSearchProviderImageURLPostParams niet instelt, worden afbeeldingszoekopdrachten gestuurd met de GET-methode.
De URL moet de afbeeldingsparameter aangeven met een geldige combinatie van de volgende tijdelijke aanduidingen, afhankelijk van wat de zoekprovider ondersteunt: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderKeyword instelt, wordt het zoekwoord of de snelkoppeling gespecificeerd die in de adresbalk wordt gebruikt om de zoekfunctie voor deze provider te activeren.
Als je DefaultSearchProviderKeyword niet instelt, wordt de zoekprovider niet geactiveerd door een zoekwoord.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderName instelt, wordt de naam van de standaard zoekprovider gespecificeerd.
Als je DefaultSearchProviderName niet instelt, wordt de hostnaam gebruikt die door de zoek-URL wordt gespecificeerd.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderNewTabURL instelt, wordt de URL gespecificeerd van de zoekmachine die wordt gebruikt om een pagina Nieuw tabblad te leveren.
Als je DefaultSearchProviderNewTabURL niet instelt, wordt er geen pagina Nieuw tabblad geopend.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderSearchURL instelt, wordt de URL gespecificeerd van de zoekmachine die tijdens een standaard zoekopdracht wordt gebruikt. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt tijdens de zoekopdracht vervangen door de zoektermen van de gebruiker.
Je kunt de zoek-URL van Google opgeven als: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderSearchURLPostParams instelt, worden de parameters gespecificeerd als een URL wordt gezocht via POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter is (zoals '{searchTerms}'), wordt deze vervangen door de echte zoektermen.
Als je DefaultSearchProviderSearchURLPostParams niet instelt, worden zoekopdrachten gestuurd met de GET-methode.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderSuggestURL instelt, wordt de URL gespecificeerd van de zoekmachine die wordt gebruikt om zoeksuggesties te bieden. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt tijdens de zoekopdracht vervangen door de zoektermen van de gebruiker.
Je kunt de zoek-URL van Google opgeven als: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Als DefaultSearchProviderEnabled is aangezet en je DefaultSearchProviderSuggestURLPostParams instelt, worden de parameters gespecificeerd tijdens voorgestelde zoekopdrachten met POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter is (zoals '{searchTerms}'), wordt deze vervangen door de echte zoektermen.
Als je DefaultSearchProviderSuggestURLPostParams niet instelt, worden voorgestelde zoekopdrachten gestuurd met de GET-methode.
Als je het beleid aanzet, wordt de pagina 'Nieuw tabblad' gebruikt als homepage van de gebruiker en wordt de URL voor de homepage genegeerd. Als je het beleid uitzet, wordt de pagina 'Nieuw tabblad' nooit gebruikt als homepage van de gebruiker, tenzij de URL voor de homepage is ingesteld op chrome://newtab.
Als je het beleid instelt, kunnen gebruikers het type homepage niet wijzigen in Google Chrome. Als je dit beleid niet instelt, kan de gebruiker bepalen of de pagina 'Nieuw tabblad' als homepage wordt gebruikt.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je het beleid instelt, wordt de standaard-URL voor de homepage ingesteld in Google Chrome. Je kunt de homepage openen met de knop Homepage. Op desktops bepaalt het beleid RestoreOnStartup welke pagina's worden geopend als de browser wordt opgestart.
Als de homepage is ingesteld op de pagina 'Nieuw tabblad' (door de gebruiker of HomepageIsNewTabPage), heeft dit beleid geen effect.
De URL heeft een standaardschema nodig, zoals http://example.com of https://example.com. Als dit beleid is ingesteld, kunnen gebruikers de URL van de homepage niet wijzigen in Google Chrome.
Als je HomepageLocation en HomepageIsNewTabPage geen van beide instelt, kunnen gebruikers hun homepage kiezen.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Met dit beleid wordt de standaard-URL van de pagina 'Nieuw tabblad' geconfigureerd en wordt voorkomen dat gebruikers deze kunnen wijzigen.
De pagina 'Nieuw tabblad' wordt geopend als er nieuwe tabbladen en vensters worden geopend.
Met dit beleid bepaal je niet welke pagina's worden geopend als de browser wordt opgestart. Deze pagina's worden beheerd door het beleid RestoreOnStartup. Dit beleid is wel van invloed op de homepage als hiervoor is ingesteld dat de pagina 'Nieuw tabblad' moet worden geopend, maar ook op de homepage als deze is ingesteld op de pagina 'Nieuw tabblad'.
Het is verstandig om de volledige canonieke URL op te geven. Als de URL niet volledig canoniek is, gebruikt Google Chrome standaard https://.
Als je het beleid niet instelt of leeg laat, wordt de standaardpagina 'Nieuw tabblad' gebruikt.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je dit beleid instelt, kun je opgeven hoe het systeem moet reageren als de browser wordt opgestart. Als je deze instelling uitzet, heeft dit hetzelfde effect als wanneer je het beleid niet instelt, omdat het opstartgedrag van Google Chrome moet zijn opgegeven.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je het beleid niet instelt, kunnen gebruikers dit wijzigen.
Als je dit beleid instelt op RestoreOnStartupIsLastSession of RestoreOnStartupIsLastSessionAndURLs, worden sommige instellingen uitgezet die afhankelijk zijn van sessies of waarmee bij het afsluiten bepaalde acties worden uitgevoerd (zoals browsergegevens wissen bij afsluiten of sessiespecifieke cookies).
Als je dit beleid instelt op RestoreOnStartupIsLastSessionAndURLs, herstelt de browser de vorige sessie en wordt een afzonderlijk venster geopend om URL's te tonen die zijn ingesteld via RestoreOnStartupURLs. Gebruikers kunnen ervoor kiezen om deze URL's geopend te laten en dan worden ze ook hersteld in de toekomstige sessie.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
In macOS is dit beleid alleen beschikbaar voor instanties die via MDM worden beheerd, via een MCX aan een domein zijn gekoppeld of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je RestoreOnStartup instelt op RestoreOnStartupIsURLs, geef je aan welke URL's moeten worden geopend door RestoreOnStartupURLs in te stellen op een lijst met URL's.
Als je het beleid niet instelt, wordt de pagina 'Nieuw tabblad' geopend als de browser wordt opgestart.
In Microsoft® Windows® is dit beleid alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, aan Microsoft® Azure® Active Directory® of zijn ingeschreven voor Chrome Browser Cloud Management.
Als je het beleid toepast, wordt de Homepage-knop in de werkbalk van Google Chrome getoond. Als je het beleid niet toepast, wordt de Homepage-knop niet getoond.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze de Homepage-knop wel of niet willen tonen.
Als je het beleid instelt, geef je aan welke hosts voor systeemeigen berichten niet onder de weigeringslijst vallen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Alle hosts voor systeemeigen berichten zijn standaard toegestaan. Maar als alle hosts voor systeemeigen berichten door een beleidsregel worden geweigerd, kan de beheerder de toelatingslijst gebruiken om die beleidsregel te wijzigen.
Als je dit beleid toepast, geef je aan welke hosts voor systeemeigen berichten niet mogen worden geladen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Als je het beleid niet instelt, laadt Google Chrome alle geïnstalleerde hosts voor systeemeigen berichten.
Als je het beleid toepast of niet instelt, kan Google Chrome de hosts voor systeemeigen berichten gebruiken die zijn geïnstalleerd op gebruikersniveau.
Als je het beleid niet toepast, kan Google Chrome deze hosts alleen gebruiken als ze zijn geïnstalleerd op systeemniveau.
Zet snelkoppelingen voor toegankelijkheidsfuncties aan.
Als dit beleid is ingesteld op True, staan de snelkoppelingen voor toegankelijkheidsfuncties altijd aan.
Als dit beleid is ingesteld op False, staan de snelkoppelingen voor toegankelijkheidsfuncties altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staan de snelkoppelingen voor toegankelijkheidsfuncties standaard aan.
Zet de toegankelijkheidsfunctie voor automatisch klikken aan.
Met deze functie kun je klikken zonder fysiek op de muisknop of touchpad te drukken door de cursor op het object te plaatsen waarop je wilt klikken.
Als dit beleid is toegepast, staat de functie voor automatisch klikken altijd aan.
Als dit beleid niet is toegepast, staat de functie voor automatisch klikken altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor automatisch klikken in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor markering van het caret-teken aan.
Met deze functie wordt het gebied rondom het caret-teken gemarkeerd tijdens het bewerken.
Als dit beleid is toegepast, staat de functie voor markering van het caret-teken altijd aan.
Als dit beleid niet is toegepast, staat de functie voor markering van het caret-teken altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor markering van het caret-teken in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor kleurcorrectie aan.
Met deze functie kunnen gebruikers de instellingen voor kleurcorrectie aanpassen op hun beheerde Google ChromeOS-apparaten. Hierdoor kunnen gebruikers met een verminderde kleurwaarneming kleuren op hun scherm zien.
Als je dit beleid toepast, staat kleurcorrectie altijd aan. Gebruikers moeten naar Instellingen gaan om hun specifieke kleurcorrectieopties te kiezen (zoals filter en intensiteit voor deuteranomalie/protanomalie/tritanomalie/grijstinten). De instellingen voor kleurcorrectie worden bij het eerste gebruik aan de gebruiker getoond.
Als je dit beleid niet toepast, staat kleurcorrectie altijd uit.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, staat de functie voor kleurcorrectie in eerste instantie uit. Gebruikers kunnen deze functie op elk moment aanzetten.
Zet de toegankelijkheidsfunctie voor cursormarkering aan.
Met deze functie wordt het gebied rondom de cursor gemarkeerd terwijl de cursor wordt verplaatst.
Als dit beleid is toegepast, staat de functie voor cursormarkering altijd aan.
Als dit beleid niet is toegepast, staat de functie voor cursormarkering altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor cursormarkering in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Zet snelkoppelingen voor toegankelijkheidsfuncties aan op het inlogscherm.
Als dit beleid is ingesteld op True, staan de snelkoppelingen voor toegankelijkheidsfuncties altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staan de snelkoppelingen voor toegankelijkheidsfuncties altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staan snelkoppelingen voor toegankelijkheidsfuncties standaard aan op het inlogscherm.
Zet de toegankelijkheidsfunctie voor automatisch klikken op het inlogscherm aan.
Deze functie maakt het mogelijk om automatisch te klikken als de cursor stopt, zonder dat de gebruiker fysiek op een muis- of touchpadknop hoeft te drukken.
Als dit beleid is ingesteld op True, staat automatisch klikken altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat automatisch klikken altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat automatisch klikken in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor de markering van het caret-teken op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat de markering van het caret-teken altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat de markering van het caret-teken op het inlogscherm altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de markering van het caret-teken in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor cursormarkering op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat cursormarkering altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat cursormarkering altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat cursormarkering in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Als je het beleid instelt op True, staat de modus voor hoog contrast aan op het inlogscherm. Als je het beleid instelt op False, staat de modus voor hoog contrast uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers de modus voor hoog contrast tijdelijk wijzigen (dat wil zeggen aan- of uitzetten). Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, staat de modus voor hoog contrast uit op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment aanzetten en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenHighContrastEnabled overschrijft dit beleid als het is opgegeven.
Als je het beleid instelt op True, staat de grote cursor aan op het inlogscherm. Als je het beleid instelt op False, staat de grote cursor uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers de grote cursor tijdelijk aan- of uitzetten. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als dit beleid niet is ingesteld, staat de grote cursor uit op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment aanzetten en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenLargeCursorEnabled overschrijft dit beleid als het is opgegeven.
Als je het beleid instelt op None (Geen), wordt schermvergroting uitgezet op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het vergrootglas tijdelijk aan- of uitzetten. Als het inlogscherm opnieuw wordt geladen of 1 minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, is het vergrootglas uitgezet op het inlogscherm. Gebruikers kunnen deze functionaliteit altijd aanzetten en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Geldige waarden: • 0 = Uit • 1 = Aan • 2 = Vastgezet vergrootglas aan
Opmerking: DeviceLoginScreenScreenMagnifierType overschrijft dit beleid als het is gespecificeerd.
Als je het beleid instelt op True, staat gesproken feedback aan op het inlogscherm. Als je het beleid instelt op False, staat gesproken feedback uit op het scherm.
Als je dit beleid instelt, kunnen gebruikers gesproken feedback tijdelijk aan- of uitzetten. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als dit beleid niet is ingesteld, staat gesproken feedback uit op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment aanzetten en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenSpokenFeedbackEnabled overschrijft dit beleid als het is opgegeven.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid DeviceLoginScreenVirtualKeyboardEnabled.
Als je het beleid instelt op True, staat het schermtoetsenbord aan bij het inloggen. Als je het beleid instelt op False, staat het schermtoetsenbord uit bij het inloggen.
Als je dit beleid instelt, kunnen gebruikers het schermtoetsenbord tijdelijk aan- of uitzetten. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, staat het schermtoetsenbord uit op het inlogscherm. Gebruikers kunnen deze functionaliteit altijd aanzetten en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenVirtualKeyboardEnabled overschrijft dit beleid als het is opgegeven.
Zet de toegankelijkheidsfunctie voor dicteren op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat dicteren altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat dicteren altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat dicteren in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor hoog contrast op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat hoog contrast altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat hoog contrast altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat hoog contrast in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor markeren via toetsenbordfocus aan op het inlogscherm.
Met deze functie wordt het object gemarkeerd dat door het toetsenbord is gefocust.
Als dit beleid is toegepast, staat de functie voor markeren via toetsenbordfocus altijd aan.
Als dit beleid niet is toegepast, staat de functie voor markeren via toetsenbordfocus altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor markeren via toetsenbordfocus in eerste instantie uit. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie 'Grote cursor' op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat de grote cursor altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat de grote cursor altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de grote cursor in eerste instantie uit op het inlogscherm, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor monogeluid op het inlogscherm aan.
Met deze functie kun je de apparaatmodus snel veranderen van standaard stereogeluid naar monogeluid.
Als dit beleid is ingesteld op True, staat monogeluid altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat monogeluid altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat monogeluid in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Als je dit beleid instelt, bepaalt dit het type vergrootglas dat wordt aangezet.
Als je dit beleid instelt op Full-screen (Volledig scherm), staat het vergrootglas op het inlogscherm altijd in de modus voor vergrootglas voor volledig scherm.
Als je dit beleid instelt op Docked (Vastgezet), staat het vergrootglas op het inlogscherm altijd in de modus voor vastgezet vergrootglas.
Als je dit beleid instelt op None (Geen), staat het vergrootglas altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat het vergrootglas in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk moment aanzetten.
Zet de toegankelijkheidsfunctie 'Selecteer om voor te lezen' op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat 'Selecteer om voor te lezen' altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat 'Selecteer om voor te lezen' altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat 'Selecteer om voor te lezen' in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Als je het beleid instelt op True, worden de toegankelijkheidsopties weergegeven in het systeemvakmenu. Als je het beleid instelt op False, worden de opties niet weergegeven in het menu.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, worden de toegankelijkheidsopties niet weergegeven in het menu, maar kunnen gebruikers ze tonen via de pagina Instellingen.
Als je toegankelijkheidsfuncties op een andere manier aanzet (bijvoorbeeld door een toetsencombinatie), worden de toegankelijkheidsopties altijd weergegeven in het systeemvakmenu.
Zet de toegankelijkheidsfunctie voor gesproken feedback op het inlogscherm aan.
Als dit beleid is ingesteld op True, staat gesproken feedback altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staat gesproken feedback altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat gesproken feedback op het inlogscherm in eerste instantie uit. De gebruiker kan deze functie op elk gewenst moment aanzetten.
Zet de toegankelijkheidsfunctie voor plaktoetsen op het inlogscherm aan.
Als dit beleid is ingesteld op True, staan de plaktoetsen altijd aan op het inlogscherm.
Als dit beleid is ingesteld op False, staan de plaktoetsen altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staan de plaktoetsen in eerste instantie uit op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment aanzetten.
De toegankelijkheidsfunctie voor het virtuele toetsenbord op het inlogscherm aanzetten.
Als je dit beleid instelt op Waar, staat het virtuele toetsenbord voor toegankelijkheid altijd aan op het inlogscherm.
Als je dit beleid instelt op Onwaar, staat het virtuele toetsenbord voor toegankelijkheid altijd uit op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat het virtuele toetsenbord voor toegankelijkheid in eerste instantie uit op het inlogscherm. Gebruikers kunnen het op elk moment aanzetten via de toegankelijkheidsinstellingen.
Dit beleid bepaalt niet of het virtuele aanraaktoetsenbord aanstaat. Het virtuele aanraaktoetsenbord wordt bijvoorbeeld nog steeds getoond op een tablet, ook als dit beleid is ingesteld op Onwaar.
Zet de toegankelijkheidsfunctie voor dicteren aan.
Als dit beleid is toegepast, staat de functie voor dicteren altijd aan.
Als dit beleid niet is toegepast, staat de functie voor dicteren altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor dicteren in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Stemmen voor verbeterde tekst-naar-spraak via netwerk toestaan voor de toegankelijkheidsfunctie Selecteer om voor te lezen. Deze stemmen sturen tekst naar de servers van Google om natuurlijk klinkende spraak te synthetiseren.
Als je dit beleid instelt op False, staat de functie voor stemmen voor verbeterde tekst-naar-spraak via netwerk altijd uit in Selecteer om voor te lezen.
Als je dit beleid instelt op True of niet instelt, kunnen gebruikers de functie voor stemmen voor verbeterde tekst-naar-spraak via netwerk aan- of uitzetten in Selecteer om voor te lezen.
In de kioskmodus beheert dit of het zwevende toegankelijkheidsmenu wordt getoond.
Als je dit beleid toepast, wordt het zwevende toegankelijkheidsmenu altijd getoond.
Als je dit beleid niet toepast, of niet instelt, wordt het zwevende toegankelijkheidsmenu nooit getoond.
Als het beleid is ingesteld op True, blijft de modus voor hoog contrast aan. Als het beleid is ingesteld op False, blijft de modus voor hoog contrast uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, staat de modus voor hoog contrast uit, maar kunnen gebruikers deze op elk moment aanzetten.
Als je dit beleid instelt op True, fungeert de bovenste rij toetsen van het toetsenbord als functietoetsopdrachten. De zoektoets moet worden ingedrukt om het gedrag terug te zetten naar mediatoetsen.
Als je dit beleid instelt op False, of niet instelt, voert het toetsenbord standaard mediatoetsopdrachten uit. De zoektoets moet worden ingedrukt om ze te wijzigen in functietoetsen.
Zet de toegankelijkheidsfunctie voor markeren via toetsenbordfocus aan.
Met deze functie wordt het object gemarkeerd waarop het toetsenbord is gefocust.
Als dit beleid is toegepast, staat de functie voor markeren via toetsenbordfocus altijd aan.
Als dit beleid niet is toegepast, staat de functie voor markeren via toetsenbordfocus altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor markeren via toetsenbordfocus in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Als het beleid is ingesteld op True, blijft de grote cursor aan. Als het beleid is ingesteld op False, blijft de grote cursor uit.
Als je dit beleid instelt, kunnen gebruikers de functie niet wijzigen. Als je dit beleid niet instelt, staat de grote cursor in eerste instantie uit, maar kunnen gebruikers deze op elk moment aanzetten.
Zet de toegankelijkheidsfunctie voor monogeluid aan.
Met deze functie wordt stereogeluid met verschillende linker- en rechterkanalen uitgevoerd, zodat verschillende oren verschillende geluiden horen.
Als dit beleid is toegepast, staat de functie voor monogeluid altijd aan.
Als dit beleid niet is toegepast, staat de functie voor monogeluid altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie voor monogeluid in eerste instantie uit, maar kan de gebruiker deze op elk gewenst moment aanzetten.
Als je het beleid instelt op None (Geen), wordt het vergrootglas uitgezet.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, staat het vergrootglas in eerste instantie uit, maar kunnen gebruikers dit op elk moment aanzetten.
Zet de toegankelijkheidsfunctie 'Selecteer om voor te lezen' aan.
Als dit beleid is ingesteld op True, staat de functie 'Selecteer om voor te lezen' altijd aan.
Als dit beleid is ingesteld op False, staat de functie 'Selecteer om voor te lezen' altijd uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, staat de functie 'Selecteer om voor te lezen' in eerste instantie uit. De gebruiker kan de functie echter op elk gewenst moment aanzetten.
Als je het beleid instelt op True, worden de toegankelijkheidsopties weergegeven in het systeemvakmenu. Als je het beleid instelt op False, worden de opties niet weergegeven in het menu.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, worden de toegankelijkheidsopties niet weergegeven in het menu, maar kunnen gebruikers ze tonen via de pagina Instellingen.
Als je toegankelijkheidsfuncties op een andere manier aanzet (bijvoorbeeld door een toetsencombinatie), worden de toegankelijkheidsopties altijd weergegeven in het systeemvakmenu.
Als het beleid is ingesteld op True, blijft gesproken feedback aan. Als het beleid is ingesteld op False, blijft gesproken feedback uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, staat gesproken feedback in eerste instantie uit, maar kunnen gebruikers deze functie op elk moment aanzetten.
Als het beleid is ingesteld op True, blijven plaktoetsen aan. Als het beleid is ingesteld op False, blijven plaktoetsen uit.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, staan plaktoetsen in eerste instantie uit, maar kunnen gebruikers deze op elk moment aanzetten.
Hiermee wordt de provider van het UI Automation-toegankelijkheidsframework in Google Chrome aangezet voor gebruik door toegankelijkheidstools.
Dit beleid wordt in Google Chrome ondersteund voor een overgangsperiode van één jaar, zodat bedrijfsbeheerders de implementatie van de provider van het UI Automation-toegankelijkheidsframework van de browser kunnen beheren. Voor toegankelijkheid en andere tools die het UI Automation-toegankelijkheidsframework gebruiken voor samenwerking met de browser, zijn misschien updates nodig voor een goede werking met de provider van UI Automation van de browser. Beheerders kunnen dit beleid gebruiken om de provider van UI Automation van de browser tijdelijk uit te zetten (waardoor het beleid wordt teruggezet naar het oude gedrag) terwijl ze samenwerken met leveranciers om updates voor getroffen tools te leveren.
Als je dit beleid instelt op Onwaar, zet Google Chrome alleen de Microsoft Active Accessibility-provider aan. Toegankelijkheid en andere tools die het nieuwere UI Automation-toegankelijkheidsframework gebruiken voor samenwerking met de browser, communiceren via een tussenliggende compatibiliteitsfunctie in Microsoft® Windows®.
Als je dit instelt op Waar, zet Google Chrome de provider van UI Automation aan in aanvulling op de Microsoft Active Accessibility-provider. Toegankelijkheid en andere tools die het nieuwere UI Automation-toegankelijkheidsframework gebruiken voor samenwerking met de browser, communiceren rechtstreeks met de browser.
Als je dit beleid niet instelt, wordt het framework voor varianten in Google Chrome gebruikt om de provider aan of uit te zetten.
Ondersteuning voor deze beleidsinstelling wordt beëindigd in Google Chrome 136.
De toegankelijkheidsfunctie voor het virtuele toetsenbord aanzetten.
Als je dit beleid instelt op Waar, staat het virtuele toetsenbord voor toegankelijkheid altijd aan.
Als je dit beleid instelt op Onwaar, staat het virtuele toetsenbord voor toegankelijkheid altijd uit.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je dit beleid niet instelt, staat het virtuele toetsenbord voor toegankelijkheid in eerste instantie uit. De gebruiker kan het toetsenbord op elk moment aanzetten via de toegankelijkheidsinstellingen.
Dit beleid bepaalt niet of het virtuele aanraaktoetsenbord aanstaat. Het virtuele aanraaktoetsenbord wordt bijvoorbeeld nog steeds getoond op een tablet, ook als dit beleid is ingesteld op Onwaar. Gebruik het beleid TouchVirtualKeyboardEnabled om het gedrag van het virtuele aanraaktoetsenbord te bepalen.
Zet verschillende functies op het schermtoetsenbord aan of uit. Dit beleid geldt alleen als het beleid VirtualKeyboardEnabled is toegepast.
Als een functie in dit beleid is ingesteld op True, wordt de functie op het schermtoetsenbord aangezet.
Als een functie in dit beleid is ingesteld op False of niet is ingesteld, wordt de functie op het schermtoetsenbord uitgezet.
OPMERKING: Dit beleid wordt alleen ondersteund in de PWA-kioskmodus.
Geeft het releasekanaal aan waarmee dit apparaat moet worden vergrendeld.
Het instellen van ChromeOsReleaseChannel heeft alleen effect als je ChromeOsReleaseChannelDelegated hebt ingesteld op False.
Gebruikers mogen het releasekanaal van het apparaat alleen wijzigen als je dit beleid hebt ingesteld op True. Als je dit beleid hebt ingesteld op False of niet hebt ingesteld, mogen gebruikers het kanaal niet wijzigen.
Het instellen van ChromeOsReleaseChannel heeft alleen effect als je ChromeOsReleaseChannelDelegated hebt ingesteld op False.
Als je dit instelt op True, zet je automatische updates uit.
Google ChromeOS-apparaten checken automatisch op updates als deze instelling niet is ingesteld of is ingesteld op False.
Waarschuwing: Het wordt aanbevolen automatische updates aangezet te laten, zodat gebruikers software-updates en essentiële beveiligingsoplossingen krijgen. Als je automatische updates uitzet, kunnen gebruikers gevaar lopen.
Geeft aan of P2P wordt gebruikt voor OS-updatepayloads. Als je dit beleid instelt op True, delen apparaten updatepayloads via het LAN en proberen ze deze te verbruiken. Hierdoor kunnen het bandbreedtegebruik en de overbelasting van internet misschien worden beperkt. Als de updatepayload niet beschikbaar is via het LAN, gaat het apparaat over tot downloaden via een updateserver. Als je dit beleid instelt op False, wordt P2P niet gebruikt.
OPMERKING: Het standaardgedrag voor consumenten- en zakelijke apparaten verschilt. P2P staat aan op beheerde apparaten maar niet op niet-beheerde apparaten.
Met dit beleid wordt bepaald in welke perioden het Google ChromeOS-apparaat geen toestemming heeft om automatisch op updates te controleren. Als je dit beleid instelt op een niet-lege lijst met tijdsintervallen: Apparaten kunnen tijdens de opgegeven perioden niet automatisch controleren op updates. Apparaten die een zakelijke rollback vereisen of die een lagere versie dan de minimum Google ChromeOS-versie gebruiken, worden niet beïnvloed door dit beleid vanwege mogelijke beveiligingsproblemen. Bovendien blokkeert dit beleid geen updatecontroles die door gebruikers of beheerders worden aangevraagd. Vanaf M88 annuleert dit beleid een lopende update als een beperkte tijdsinterval wordt bereikt. Bij de volgende automatische update na het verstrijken van de beperkte tijdsinterval wordt de update automatisch hervat. Apparaten die naar een Quick Fix Build updaten, worden niet beïnvloed door dit beleid. Als dit beleid niet is ingesteld of geen tijdsintervallen bevat: Er worden geen automatische updatecontroles geblokkeerd door dit beleid, maar deze kunnen wel worden geblokkeerd door andere beleidsregels. Tot M88 is dit beleid alleen toegepast op Google ChromeOS-apparaten die zijn ingesteld als kiosken die automatisch worden gestart. Andere apparaten worden niet beperkt door dit beleid. Vanaf M89 is dit beleid echter toegepast op alle Google ChromeOS-apparaten.
Toestaan dat geschikte apparaten die geen Android-ondersteuning meer krijgen, worden aangemeld voor uitgebreide automatische updates.
Als je het beleid aanzet, worden apparaten aangemeld voor uitgebreide automatische updates.
Als je het beleid uitzet of niet instelt, krijgen apparaten geen updates meer na de oorspronkelijke vervaldatum van automatische updates.
Dit beleid is alleen relevant voor oudere modellen die niet automatisch uitgebreide updates krijgen.
Ga voor meer informatie naar https://support.google.com/chrome/a/?p=extended_updates_support.
Hiermee configureer je de vereiste voor de minimaal toegestane versie van Google ChromeOS.
Als dit beleid is ingesteld op een niet-lege lijst: Als geen van de items een chromeos_version hoger dan de huidige versie van het apparaat heeft, worden er geen beperkingen toegepast en worden bestaande beperkingen ingetrokken. Als minstens één van de items een chromeos_version hoger dan de huidige versie van het apparaat heeft, wordt het item gekozen waarvan de versie het dichtst in de buurt van de huidige versie komt. In geval van een conflict wordt de voorkeur gegeven aan het item met de kortere warning_period of aue_warning_period en wordt het beleid toegepast met dat item.
Als de huidige versie verouderd raakt tijdens een gebruikerssessie en automatische updates door het huidige netwerk worden beperkt, wordt er een melding op het scherm getoond dat de gebruiker het apparaat moet updaten binnen de warning_period in de melding. Er worden geen meldingen getoond als automatische updates door het huidige netwerk zijn toegestaan en het apparaat moet worden geüpdatet binnen de warning_period. De warning_period start vanaf het moment dat het beleid wordt toegepast. Als het apparaat niet wordt geüpdatet voordat de warning_period is verlopen, wordt de gebruiker uitgelogd van de sessie. Als blijkt dat de huidige versie verouderd is op het moment dat de gebruiker inlogt terwijl de warning_period is verlopen, moet de gebruiker het apparaat updaten voordat hij of zij inlogt.
Als de huidige versie verouderd raakt tijdens een gebruikerssessie en het apparaat de vervaldatum voor automatische updates heeft bereikt, wordt er een melding op het scherm getoond dat de gebruiker het apparaat moet retourneren binnen de aue_warning_period. Als het apparaat de vervaldatum voor het checken op automatische updates heeft bereikt op het moment dat de gebruiker inlogt en de aue_warning_period verlopen is, wordt het apparaat geblokkeerd zodat gebruikers niet kunnen inloggen.
Bij onbeheerde gebruikerssessies krijgen gebruikers geen meldingen en worden ze uitgelogd als unmanaged_user_restricted niet is ingesteld of ingesteld is op False.
Als dit beleid niet is ingesteld of ingesteld is op een lege waarde, worden er geen beperkingen toegepast, worden bestaande beperkingen ingetrokken en kan de gebruiker inloggen ongeacht de versie van Google ChromeOS.
chromeos_version kan in dit geval een exacte versie zijn (zoals '13305.0.0') of een versievoorvoegsel (zoals '13305'). De warning_period en aue_warning_period zijn optionele waarden die worden opgegeven als een aantal dagen. De standaardwaarde is 0 dagen, wat inhoudt dat er geen waarschuwingsperiode is. De unmanaged_user_restricted is een optionele property met False als standaardwaarde.
Dit beleid is alleen van kracht als het apparaat de vervaldatum voor automatische updates heeft bereikt en niet voldoet aan de toegestane minimum versie van Google ChromeOS die is ingesteld via het beleid DeviceMinimumVersion.
Als dit beleid is ingesteld op een niet-lege tekenreeks: Als de waarschuwingstijd die wordt vermeld in het beleid DeviceMinimumVersion is verstreken, wordt dit bericht getoond op het inlogscherm als het apparaat wordt geblokkeerd zodat gebruikers niet kunnen inloggen. Als de waarschuwingstijd die wordt vermeld in het beleid DeviceMinimumVersion niet is verstreken, wordt dit bericht getoond op de Chrome-beheerpagina nadat de gebruiker is ingelogd.
Als dit beleid niet is ingesteld of is ingesteld op een lege waarde, krijgt de gebruiker in beide van de bovenstaande gevallen het standaardbericht voor de vervaldatum voor automatische updates te zien. Het bericht voor de vervaldatum voor automatische updates moet zijn opgesteld in platte tekst zonder opmaak. Opmaak is niet toegestaan.
Met dit beleid wordt bepaald of het apparaat moet worden geüpdatet naar een Quick Fix Build.
Als de beleidswaarde is ingesteld op een token dat naar een Quick Fix Build verwijst, wordt het apparaat geüpdatet naar de bijbehorende Quick Fix Build als de update niet wordt geblokkeerd door een ander beleid.
Als dit beleid niet is ingesteld of als de waarde niet verwijst naar een Quick Fix Build, wordt het apparaat niet geüpdatet naar een Quick Fix Build. Als er al een Quick Fix Build op het apparaat wordt uitgevoerd en het beleid niet meer is ingesteld of de waarde niet meer verwijst naar een Quick Fix Build, wordt het apparaat geüpdatet naar een reguliere build als de update niet wordt geblokkeerd door een ander beleid.
Geeft het minimumaantal Google ChromeOS-mijlpalen aan waarvoor rollback op elk moment moet worden toegestaan vanaf de stabiele versie.
De standaardinstelling is 0 voor consumentenapparaten of 4 (circa een half jaar) voor bedrijfsapparaten. Door dit beleid in te stellen, wordt er voor minstens dit aantal mijlpalen geen rollbackbeveiliging toegepast.
Als er een lagere waarde wordt ingesteld voor dit beleid, heeft dit een permanent effect: het apparaat kan mogelijk niet worden teruggezet naar oudere versies, zelfs nadat het beleid weer wordt ingesteld op een hogere waarde.
De werkelijke rollbackmogelijkheden zijn ook afhankelijk van het moederbord en patches voor kritieke risico's.
Geeft aan of het apparaat moet terugkeren naar de versie die is ingesteld met DeviceTargetVersionPrefix als er al een latere versie is geïnstalleerd.
De standaardinstelling is RollbackDisabled.
Hiermee stel je een doelversie voor 'Automatische updates' in.
Hiermee geef je het voorvoegsel van een doelversie op waarnaar Google ChromeOS moet worden geüpdatet. Als op het apparaat een versie is geïnstalleerd die lager is dan het opgegeven voorvoegsel, wordt het apparaat geüpdatet naar de nieuwste versie met het opgegeven voorvoegsel. Als op het apparaat al een hogere versie is geïnstalleerd, hangt het effect af van de waarde van DeviceRollbackToTargetVersion. De notatie van het voorvoegsel werkt op basis van componenten, zoals het volgende voorbeeld laat zien:
'' (of niet geconfigureerd): een update uitvoeren naar de laatste versie die beschikbaar is. '1412.': een update uitvoeren naar een subversie van 1412 (bijvoorbeeld 1412.24.34 of 1412.60.2) '1412.2.': een update uitvoeren naar een subversie van 1412.2 (bijvoorbeeld 1412.2.34 of 1412.2.2) '1412.24.34': alleen een update uitvoeren naar deze specifieke versie
Waarschuwing: Het wordt niet aanbevolen versiebeperkingen te configureren, omdat gebruikers hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangen. Als je updates beperkt tot een specifiek versievoorvoegsel, kunnen gebruikers gevaar lopen.
De typen verbindingen die mogen worden gebruikt voor OS-updates. Grote OS-updates kunnen belastend zijn voor de verbinding, wat kan leiden tot extra kosten. Daarom zijn ze standaard uitgezet voor verbindingstypen die als duur worden beschouwd (momenteel alleen verbindingen van het type 'mobiel').
De herkende ID's voor verbindingstypen zijn "ethernet", "wifi" en "cellular".
Payloads voor automatische updates voor Google ChromeOS kunnen worden gedownload via HTTP in plaats van HTTPS. Hierdoor kunnen HTTP-downloads transparant in het HTTP-cachegeheugen worden opgeslagen.
Als je dit beleid instelt op True, probeert Google ChromeOS payloads voor automatische updates te downloaden via HTTP. Als je het beleid instelt op False of niet instelt, wordt HTTPS gebruikt om payloads voor automatische updates te downloaden.
Bepaalt het maximaal aantal seconden dat een apparaat willekeurig de download van een update mag uitstellen vanaf het moment dat de update voor het eerst naar de server werd gepusht. Het apparaat kan een deel van deze tijd wachten in termen van kloktijd en het resterende deel in termen van het aantal updatecontroles. De maximale spreiding is in elk geval begrensd door een constante periode zodat een apparaat nooit vastloopt tijdens het wachten tot een update kan worden gedownload.
Dit beleid definieert een lijst van percentages. Deze percentages bepalen welk deel van Google ChromeOS-apparaten in de OE per week moet worden geüpdatet vanaf de dag waarop de update voor het eerst wordt ontdekt. De update wordt later ontdekt dan deze wordt gepubliceerd, aangezien het even kan duren voordat het apparaat controleert op updates.
Elk (dag, percentage)-paar geeft aan welk percentage van de apparaten moet worden geüpdatet binnen het opgegeven aantal dagen nadat de update is ontdekt. Als we bijvoorbeeld de paren [(4, 40), (10, 70), (15, 100)] hebben, moet 40% van de apparaten zijn geüpdatet binnen vier dagen nadat de update is ontdekt. 70% moet na tien dagen zijn geüpdatet, enzovoort.
Als er voor dit beleid een waarde is ingesteld, negeren updates het beleid DeviceUpdateScatterFactor en wordt in plaats daarvan dit beleid gevolgd.
Als deze lijst leeg is, vindt het updaten niet gefaseerd plaats en worden updates toegepast volgens ander apparaatbeleid.
Dit beleid is niet van toepassing op kanaalwisselingen.
Plan automatisch opnieuw opstarten in nadat een Google ChromeOS-update is toegepast.
Als je dit beleid instelt op True, wordt automatisch opnieuw opstarten ingepland als een Google ChromeOS-update is toegepast. Opnieuw opstarten is vereist om het updateproces af te ronden. Opnieuw opstarten wordt onmiddellijk ingepland, maar kan op het apparaat tot 24 uur worden vertraagd als een gebruiker het apparaat op dat moment gebruikt.
Als je dit beleid instelt op False, wordt automatisch opnieuw opstarten niet ingepland nadat een Google ChromeOS-update is toegepast. Het updateproces wordt afgerond als de gebruiker het apparaat opnieuw opstart.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Opmerking: Automatisch opnieuw opstarten staat alleen aan terwijl het inlogscherm wordt getoond of er een kiosk-app-sessie wordt uitgevoerd.
Met dit beleid bepaal je of de ingebouwde wachtwoordmanager niet-ontsleutelbare wachtwoorden mag verwijderen uit de bijbehorende database. Dit is vereist om de volledige functionaliteit van de ingebouwde wachtwoordmanager te herstellen, maar er kan permanent gegevensverlies optreden. Niet-ontsleutelbare wachtwoordwaarden worden niet automatisch ontsleutelbaar. Als ze kunnen worden gecorrigeerd, zijn er meestal complexe gebruikersacties nodig.
Als je het beleid aanzet of niet instelt, verliezen gebruikers hun niet-ontsleutelbare wachtwoorden die zijn opgeslagen in de ingebouwde wachtwoordmanager. Er gebeurt niets met wachtwoorden die nog steeds werken.
Als je het beleid uitzet, behouden gebruikers hun gegevens van de wachtwoordmanager, maar werkt de wachtwoordmanager niet.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome.
Dit beleid is niet van invloed op Android-apps.
Als je het beleid toepast of niet instelt, krijgt de gebruiker de optie om meldingen voor gehackte wachtwoorden af te wijzen/te herstellen.
Als je deze instelling uitzet, kunnen gebruikers meldingen over gehackte wachtwoorden niet afwijzen. Als je deze instelling aanzet, kunnen gebruikers meldingen over gehackte wachtwoorden afwijzen.
Als je het beleid toepast, kunnen gebruikers Google Chrome laten checken of ingevoerde gebruikersnamen en wachtwoorden deel uitmaken van een gegevenslek.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome. Als je het beleid niet instelt, is checken op gegevenslekken toegestaan, maar kan de gebruiker deze functie uitzetten.
Dit gedrag wordt niet geactiveerd als Safe Browsing is uitgezet (door het beleid of door de gebruiker). Gebruik het beleid SafeBrowsingEnabled of SafeBrowsingProtectionLevel om Safe Browsing gedwongen aan te zetten.
Dit beleid bepaalt of de browser wachtwoorden op websites automatisch kan onthouden en opslaan in de ingebouwde wachtwoordmanager. Het beleid beperkt de toegang niet en wijzigt de inhoud niet van wachtwoorden die in de wachtwoordmanager zijn opgeslagen en misschien zijn gesynchroniseerd met het Google-accountprofiel en Android.
Als je het beleid toepast, kunnen gebruikers Google Chrome wachtwoorden laten onthouden en gebruiken als ze opnieuw inloggen op een site.
Als je het beleid niet toepast, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar kunnen ze nog wel gebruikmaken van eerder opgeslagen wachtwoorden.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome. Als je dit beleid niet instelt, kunnen gebruikers de functie voor opslag van wachtwoorden uitzetten.
Dit beleid is niet van invloed op Android-apps.
Als je het beleid aanzet, kunnen gebruikers hun wachtwoord sturen naar en krijgen van gezinsleden (volgens de Gezinsservice). Als het beleid aanstaat of niet is ingesteld, is er een knop in Wachtwoordmanager waarmee je een wachtwoord kunt sturen. De ontvangen wachtwoorden worden opgeslagen in het account van de gebruiker en zijn beschikbaar in Wachtwoordmanager.
Als je het beleid uitzet, kunnen gebruikers geen wachtwoorden van Wachtwoordmanager naar andere gebruikers sturen en geen wachtwoorden van andere gebruikers krijgen.
De functie is niet beschikbaar als synchronisatie van wachtwoorden uitstaat (via de gebruikersinstellingen of als het beleid SyncDisabled aanstaat).
Beheerde accounts kunnen geen lid te worden van een gezinsgroep of er zelf een maken en kunnen daarom geen wachtwoorden delen.
Als je het beleid instelt op Waar, kunnen gebruikers een wachtwoordmanager van derden gebruiken. Die wachtwoordmanager zorgt voor het opslaan en invullen van alle wachtwoorden, betaalmethoden en gegevens voor automatisch invullen. Als je het beleid instelt op Waar of niet instelt, kan met een instelling worden gewisseld tussen de ingebouwde wachtwoordmanager van Google Chrome en de wachtwoordmanager die is ingesteld in de Android-instellingen. Omdat Google Chrome dezelfde gegevens gebruikt als Automatisch invullen met Google, kan de instelling alleen worden gewijzigd om wachtwoordmanagers van derden te gebruiken als een andere manager dan Automatisch invullen met Google is ingesteld in de systeeminstellingen van Android.
Als je het beleid instelt op Onwaar, gebruikt Google Chrome altijd de ingebouwde wachtwoordmanager.
Dit beleid is niet van invloed op wachtwoordmanagers van derden die API's voor toegankelijkheid gebruiken.
Als je het beleid instelt, worden de resolutie en schaalfactor voor elk scherm ingesteld. De instellingen voor externe schermen worden toegepast op aangesloten schermen. (Het beleid wordt niet toegepast als een scherm de opgegeven resolutie of schaal niet ondersteunt.)
Als je external_use_native instelt op True, negeert het beleid external_width en external_height en worden externe schermen ingesteld op hun systeemeigen resolutie. Als je external_use_native instelt op False, of dit en external_width of external_height niet instelt, is het beleid niet van toepassing op externe schermen.
Als je de aanbevolen markering instelt op True, kunnen gebruikers de resolutie en schaalfactor van een scherm wijzigen via de instellingenpagina. Die instellingen worden echter teruggezet als opnieuw wordt opgestart. Als je de aanbevolen markering instelt op False of niet instelt, kunnen gebruikers de scherminstellingen niet wijzigen.
Opmerking: Stel external_width en external_height in pixels in en external_scale_percentage en internal_scale_percentage in procenten.
Als je het beleid instelt, wordt elk scherm naar de aangegeven stand gedraaid: elke keer dat er opnieuw wordt opgestart en de eerste keer dat het scherm wordt verbonden nadat de beleidswaarde is gewijzigd. Gebruikers kunnen na inloggen de rotatie van het scherm wijzigen op de pagina met instellingen, maar de rotatie wordt bij de volgende keer opnieuw opstarten weer teruggezet. Dit beleid is van toepassing op primaire en secundaire schermen.
Als je het beleid niet instelt, is de standaardwaarde 0 graden en kunnen gebruikers dit wijzigen. In dat geval wordt de standaardwaarde niet opnieuw toegepast bij opnieuw opstarten.