อนุญาตให้ผู้ใช้สามารถใช้ Borealis ใน Google ChromeOS

UserBorealisAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมความพร้อมใช้งานของ Borealis สำหรับผู้ใช้รายนี้

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็น "เท็จ" Borealis จะใช้ไม่ได้ เมื่อตั้งค่านโยบายเป็น "จริง" Borealis จะใช้ได้ก็ต่อเมื่อนโยบายหรือการตั้งค่าอื่นๆ ไม่ปิดใช้นโยบายนี้

ควบคุมการตั้งค่าที่เกี่ยวข้องกับฟีเจอร์การอัปโหลดไปยังระบบคลาวด์

CloudUpload

กําหนดค่าการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace

GoogleWorkspaceCloudUpload

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้อนุญาตให้ผู้ดูแลระบบกําหนดค่าการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace ใน Google ChromeOS

การตั้งค่านโยบายเป็น "allowed" ช่วยให้ผู้ใช้ตั้งค่าการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace ได้ หากต้องการ หลังจากกระบวนตั้งค่าเสร็จสิ้นแล้ว ระบบจะย้ายไฟล์ที่มีรูปแบบไฟล์ตรงกันไปที่ Google Drive โดยค่าเริ่มต้น และแฮนเดิลโดยแอปใดแอปหนึ่งของ Google Workspace เมื่อผู้ใช้พยายามเปิดไฟล์

การตั้งค่านโยบายเป็น "disallowed" จะไม่อนุญาตให้ผู้ใช้ตั้งค่าการทำงานของ Cloud Upload สําหรับ Google Drive ตามที่อธิบายไว้ข้างต้นและนําแอป Google Workspace ออกจากตัวแฮนเดิลไฟล์ที่เป็นไปได้

การตั้งค่านโยบายเป็น "automated" จะตั้งค่าการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace โดยอัตโนมัติ ดังนั้นระบบจะย้ายไฟล์ที่มีรูปแบบไฟล์ที่ตรงกันไปที่ Google Drive โดยค่าเริ่มต้น และแฮนเดิลโดยแอปใดแอปหนึ่งของ Google Workspace เมื่อผู้ใช้พยายามเปิด

การไม่ตั้งค่านโยบายจะมีฟังก์ชันการทำงานเทียบเท่ากับการตั้งค่านโยบายเป็น "allowed" สําหรับผู้ใช้ทั่วไป และสําหรับผู้ใช้ระดับองค์กรที่ไม่ได้ตั้งค่าเริ่มต้นของนโยบายเป็น "disallowed"

"allowed" = อนุญาตการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace
"disallowed" = ไม่อนุญาตการทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace
"automated" = ทําให้การทำงานของ Cloud Upload สําหรับ Google Drive และ Google Workspace เป็นแบบอัตโนมัติ

กําหนดค่าการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365

MicrosoftOfficeCloudUpload

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้อนุญาตให้ผู้ดูแลระบบกําหนดค่าการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365 ใน Google ChromeOS

การตั้งค่านโยบายเป็น "allowed" ช่วยให้ผู้ใช้ตั้งค่าการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365 ได้ หากต้องการ หลังจากกระบวนการตั้งค่าเสร็จสิ้นแล้ว ระบบจะย้ายไฟล์ที่มีรูปแบบตรงกันไปที่ Microsoft OneDrive โดยค่าเริ่มต้น และแฮนเดิลโดยแอป Microsoft 365 เมื่อผู้ใช้พยายามเปิดไฟล์

การตั้งค่านโยบายเป็น "disallowed" จะไม่อนุญาตให้ผู้ใช้ตั้งค่าการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365 ตามที่อธิบายไว้ข้างต้นและนําแอป Microsoft 365 ออกจากตัวแฮนเดิลไฟล์ที่เป็นไปได้

การตั้งค่านโยบายเป็น "automated" จะตั้งค่าการทำงานของ Cloud Upload สำหรับ Microsoft OneDrive และ Microsoft 365 โดยอัตโนมัติ ระบบจึงจะย้ายไฟล์ที่มีรูปแบบตรงกันไปที่ Microsoft OneDrive โดยค่าเริ่มต้น และแฮนเดิลโดยแอป Microsoft 365 เมื่อผู้ใช้พยายามเปิดไฟล์

"allowed" = อนุญาตการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365
"disallowed" = ไม่อนุญาตการทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365
"automated" = ทําให้การทำงานของ Cloud Upload สําหรับ Microsoft OneDrive และ Microsoft 365 เป็นแบบอัตโนมัติ

กำหนดค่าฟีเจอร์ต่างๆ ที่ใช้ Generative AI

Generative AI

การตั้งค่าสำหรับการสร้างธีมด้วย AI

CreateThemesSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CreateThemesSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\CreateThemesSettings

CreateThemesSettings

Google Chrome (Linux) ตั้งแต่รุ่น 121
Google Chrome (Mac) ตั้งแต่รุ่น 121
Google Chrome (Windows) ตั้งแต่รุ่น 121
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 121

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลสำหรับฟีเจอร์ Generative AI ได้ที่ https://support.google.com/chrome/a?p=generative_ai_settings

ฟีเจอร์สร้างธีมด้วย AI ช่วยให้ผู้ใช้สร้างธีม/วอลเปเปอร์ที่กำหนดเองได้โดยการเลือกรายการตัวเลือกไว้ล่วงหน้า

0 = เปิดใช้ฟีเจอร์ให้กับผู้ใช้ แล้วส่งข้อมูลที่เกี่ยวข้องไปยัง Google เพื่อช่วยฝึกหรือปรับปรุงโมเดล AI ข้อมูลที่เกี่ยวข้องอาจรวมถึงพรอมต์ อินพุต เอาต์พุต และเนื้อหาแหล่งที่มา โดยทั้งนี้จะขึ้นอยู่กับฟีเจอร์นั้นๆ อาจมีการตรวจสอบจากเจ้าหน้าที่เพื่อวัตถุประสงค์ในการปรับปรุงโมเดล AI เท่านั้น 0 คือค่าเริ่มต้น เว้นแต่จะระบุไว้ด้านล่าง

1 = เปิดใช้ฟีเจอร์ให้กับผู้ใช้ แต่ไม่ต้องส่งข้อมูลไปยัง Google เพื่อฝึกหรือปรับปรุงโมเดล AI 1 คือค่าเริ่มต้นสำหรับผู้ใช้ระดับองค์กรที่จัดการโดย Google Admin console และบัญชี Education ที่จัดการโดย Google Workspace

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้ฟีเจอร์สร้างธีมด้วย AI และปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ฟีเจอร์สร้างธีมด้วย AI โดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ฟีเจอร์สร้างธีมด้วย AI

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="CreateThemesSettings" value="2"/>

การตั้งค่าสำหรับฟีเจอร์ Generative AI ในเครื่องมือสำหรับนักพัฒนาเว็บ

DevToolsGenAiSettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DevToolsGenAiSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\DevToolsGenAiSettings

ชื่อค่ากำหนด Mac/Linux:

DevToolsGenAiSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 125
Google Chrome (Mac) ตั้งแต่รุ่น 125
Google Chrome (Windows) ตั้งแต่รุ่น 125
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ฟีเจอร์เหล่านี้ในเครื่องมือสำหรับนักพัฒนาเว็บของ Google Chrome ใช้โมเดล Generative AI เพื่อให้ข้อมูลการแก้ไขข้อบกพร่องเพิ่มเติม หากต้องการใช้ฟีเจอร์ดังกล่าว Google Chrome จะต้องรวบรวมข้อมูล เช่น ข้อความแสดงข้อผิดพลาด สแต็กเทรซ ข้อมูลโค้ด และคำขอเครือข่าย แล้วส่งไปยังเซิร์ฟเวอร์ของ Google ซึ่งเรียกใช้โมเดล Generative AI เนื้อหาการตอบสนองหรือการตรวจสอบสิทธิ์และส่วนหัวคุกกี้ในคำขอเครือข่ายจะไม่รวมอยู่ในข้อมูลที่ส่งไปยังเซิร์ฟเวอร์

2 = ปิดใช้ฟีเจอร์

ฟีเจอร์ Generative AI ในเครื่องมือสำหรับนักพัฒนาเว็บรวมถึง

- Console Insights: ฟีเจอร์ที่อธิบายข้อความในคอนโซลและให้คำแนะนำเกี่ยวกับวิธีแก้ไขข้อผิดพลาดของคอนโซล - ความช่วยเหลือจาก AI: ช่วยให้ผู้ใช้เข้าใจรูปแบบ CSS ด้วยข้อมูลเชิงลึกที่ทำงานด้วยระบบ AI

0 = อนุญาตให้ใช้ฟีเจอร์ Generative AI ในเครื่องมือสำหรับนักพัฒนาเว็บและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ฟีเจอร์ Generative AI ในเครื่องมือสำหรับนักพัฒนาเว็บโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ฟีเจอร์ Generative AI ในเครื่องมือสำหรับนักพัฒนาเว็บ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DevToolsGenAiSettings" value="2"/>

การตั้งค่าโมเดลพื้นฐานเฉพาะพื้นที่ของ GenAI

GenAILocalFoundationalModelSettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\GenAILocalFoundationalModelSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\GenAILocalFoundationalModelSettings

ชื่อค่ากำหนด Mac/Linux:

GenAILocalFoundationalModelSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 124
Google Chrome (Mac) ตั้งแต่รุ่น 124
Google Chrome (Windows) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

กำหนดค่าวิธีที่ Google Chrome ดาวน์โหลดโมเดล GenAI พื้นฐานและใช้สำหรับการอนุมานเป็นการภายใน

เมื่อตั้งค่านโยบายเป็น "อนุญาต" (0) หรือไม่ได้ตั้งค่า ระบบจะดาวน์โหลดโมเดลโดยอัตโนมัติและใช้สำหรับการอนุมาน

เมื่อตั้งค่านโยบายเป็น "ปิดใช้" (1) ระบบจะไม่ดาวน์โหลดโมเดล

แต่ ComponentUpdatesEnabled อาจปิดใช้การดาวน์โหลดโมเดลได้เช่นกัน

0 = ดาวน์โหลดโมเดลโดยอัตโนมัติ
1 = ไม่ดาวน์โหลดโมเดล

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="GenAILocalFoundationalModelSettings" value="1"/>

การตั้งค่าสำหรับฟีเจอร์พื้นหลัง VC ที่ Generative AI สร้างขึ้น

GenAIVcBackgroundSettings

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

พื้นหลัง VC ที่ Generative AI สร้างขึ้นให้ผู้ใช้แสดงตัวตนโดยใช้ฟีเจอร์ Generative AI เพื่อสร้างพื้นหลังการประชุมทางวิดีโอที่ปรับเปลี่ยนในแบบของตนเองใน Google Chrome

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้พื้นหลัง VC ที่ Generative AI สร้างขึ้นและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้พื้นหลัง VC ที่ Generative AI สร้างขึ้นโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้พื้นหลัง VC ที่ Generative AI สร้างขึ้น

การตั้งค่าสำหรับฟีเจอร์วอลเปเปอร์ Generative AI

GenAIWallpaperSettings

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

วอลเปเปอร์ Generative AI ให้ผู้ใช้แสดงตัวตนโดยใช้ฟีเจอร์ Generative AI เพื่อสร้างวอลเปเปอร์ที่ปรับเปลี่ยนในแบบของตนเองใน Google Chrome

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้พื้นหลัง VC ที่ Generative AI สร้างขึ้นและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้วอลเปเปอร์ Generative AI โดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้วอลเปเปอร์ Generative AI

การตั้งค่าสำหรับฟีเจอร์ช่วยฉันอ่าน

HelpMeReadSettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมการตั้งค่าฟีเจอร์ช่วยฉันอ่านสำหรับ Google Chrome

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้ฟีเจอร์ช่วยฉันอ่านและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ฟีเจอร์ช่วยฉันอ่านโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ฟีเจอร์ช่วยฉันอ่าน

การตั้งค่าสำหรับ "ช่วยฉันเขียน"

HelpMeWriteSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\HelpMeWriteSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\HelpMeWriteSettings

HelpMeWriteSettings

Google Chrome (Linux) ตั้งแต่รุ่น 121
Google Chrome (Mac) ตั้งแต่รุ่น 121
Google Chrome (Windows) ตั้งแต่รุ่น 121
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 121

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ฟีเจอร์ช่วยฉันเขียนเป็นผู้ช่วยในการเขียนเนื้อหาแบบสั้นในเว็บโดยใช้ AI เนื้อหาที่แนะนำจะอิงตามพรอมต์ที่ผู้ใช้ป้อนและเนื้อหาของหน้าเว็บ

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้ฟีเจอร์ช่วยฉันเขียนและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ฟีเจอร์ช่วยฉันเขียนโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ฟีเจอร์ช่วยฉันเขียน

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="HelpMeWriteSettings" value="2"/>

การตั้งค่าสำหรับการค้นหาประวัติการเข้าชมซึ่งทำงานด้วยระบบ AI

HistorySearchSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\HistorySearchSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\HistorySearchSettings

HistorySearchSettings

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การค้นหาประวัติการเข้าชมด้วย AI เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้ค้นหาประวัติการท่องเว็บและรับคำตอบที่สร้างขึ้นได้โดยใช้เนื้อหาในหน้า ไม่ใช่แค่ชื่อหน้าและ URL

2 = ปิดใช้ฟีเจอร์

หากไม่ได้ตั้งค่านโยบาย ลักษณะการทำงานเริ่มต้นจะเป็น 0 สำหรับผู้ใช้ทั่วไปและ 2 สำหรับผู้ใช้ที่มีการจัดการใน Google ChromeOS

0 = อนุญาตให้ฟีเจอร์การค้นหาประวัติการเข้าชมด้วย AI และปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ฟีเจอร์การค้นหาประวัติการเข้าชมด้วย AI โดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ฟีเจอร์การค้นหาประวัติการเข้าชมด้วย AI

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="HistorySearchSettings" value="2"/>

การตั้งค่าการเปรียบเทียบแท็บ

TabCompareSettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\TabCompareSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\TabCompareSettings

ชื่อค่ากำหนด Mac/Linux:

TabCompareSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 129
Google Chrome (Mac) ตั้งแต่รุ่น 129
Google Chrome (Windows) ตั้งแต่รุ่น 129
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 129

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การเปรียบเทียบแท็บเป็นเครื่องมือที่ทำงานด้วยระบบ AI สําหรับการเปรียบเทียบข้อมูลในแท็บของผู้ใช้ ตัวอย่างเช่น ระบบสามารถเสนอฟีเจอร์แก่ผู้ใช้เมื่อเปิดแท็บที่มีผลิตภัณฑ์ในหมวดหมู่ที่คล้ายกันอยู่หลายแท็บ

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้การเปรียบเทียบแท็บและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้การเปรียบเทียบแท็บโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้การเปรียบเทียบแท็บ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="TabCompareSettings" value="2"/>

การตั้งค่าตัวจัดระเบียบแท็บ

TabOrganizerSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\TabOrganizerSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GenerativeAI\TabOrganizerSettings

TabOrganizerSettings

Google Chrome (Linux) ตั้งแต่รุ่น 121
Google Chrome (Mac) ตั้งแต่รุ่น 121
Google Chrome (Windows) ตั้งแต่รุ่น 121
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 121

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ตัวจัดระเบียบแท็บเป็นเครื่องมือที่ทำงานด้วย AI ซึ่งจะสร้างกลุ่มแท็บโดยอัตโนมัติตามแท็บที่เปิดอยู่ของผู้ใช้ คำแนะนำต่างๆ จะอิงตามแท็บที่เปิดอยู่ (ไม่ใช่เนื้อหาของหน้าเว็บ)

2 = ปิดใช้ฟีเจอร์

0 = อนุญาตให้ใช้ตัวจัดระเบียบแท็บและปรับปรุงโมเดล AI
1 = อนุญาตให้ใช้ตัวจัดระเบียบแท็บโดยไม่ปรับปรุงโมเดล AI
2 = ไม่อนุญาตให้ใช้ตัวจัดระเบียบแท็บ

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="TabOrganizerSettings" value="2"/>

ควบคุมการตั้งค่าสำหรับ Google Assistant

Google Assistant

แสดงขั้นตอนการเปิดใช้ Voice Match สำหรับ Google Assistant

AssistantVoiceMatchEnabledDuringOobe

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Assistant แสดงขั้นตอนการเปิดใช้ Voice Match ระหว่างการตั้งค่าเริ่มต้น การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Assistant ไม่แสดงขั้นตอนการเปิดใช้ Voice Match ระหว่างการตั้งค่าเริ่มต้น

การไม่ตั้งค่านโยบายหมายความว่าระบบจะ "เปิดใช้" นโยบาย

อนุญาตให้ Google Assistant เข้าถึงบริบทบนหน้าจอ

VoiceInteractionContextEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Assistant เข้าถึงบริบทบนหน้าจอและส่งข้อมูลไปยังเซิร์ฟเวอร์ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Assistant เข้าถึงบริบทบนหน้าจอไม่ได้

การไม่ตั้งค่านโยบายจะให้ผู้ใช้เลือกว่าจะเปิดหรือปิดฟีเจอร์นี้

อนุญาตให้ Google Assistant คอยฟังข้อความการเปิดใช้งานด้วยเสียง

VoiceInteractionHotwordEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Assistant ฟังวลีการเปิดใช้งานด้วยเสียง การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Assistant ไม่ฟังวลีการเปิดใช้งานด้วยเสียง

การไม่ตั้งค่านโยบายจะให้ผู้ใช้เลือกว่าจะเปิดหรือปิดฟีเจอร์นี้

กำหนดค่านโยบายต่างๆ สำหรับ Google Cast ซึ่งเป็นฟีเจอร์ที่ให้ผู้ใช้ส่งเนื้อหาในแท็บ ไซต์ หรือเดสก์ท็อปจากเบราว์เซอร์ไปยังจอแสดงผลและระบบเสียงระยะไกลได้

Google Cast

ระบุระยะเวลา (เป็นวินาที) ซึ่งอุปกรณ์แคสต์ที่เลือกไว้ด้วยรหัสการเข้าถึงหรือคิวอาร์โค้ดจะคงอยู่ในรายชื่ออุปกรณ์แคสต์ในเมนูของ Google Cast

AccessCodeCastDeviceDuration

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AccessCodeCastDeviceDuration

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\AccessCodeCastDeviceDuration

ชื่อค่ากำหนด Mac/Linux:

AccessCodeCastDeviceDuration

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103
Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้จะระบุระยะเวลา (เป็นวินาที) ที่จะแสดงอุปกรณ์แคสต์ซึ่งเลือกไว้ก่อนหน้านี้ผ่านรหัสการเข้าถึงหรือคิวอาร์โค้ด ภายในเมนูอุปกรณ์แคสต์ของ Google Cast ระยะเวลาตลอดอายุของรายการหนึ่งจะเริ่ม ณ เวลาที่ป้อนรหัสการเข้าถึงหรือสแกนคิวอาร์โค้ดเป็นครั้งแรก ระหว่างระยะเวลานี้ อุปกรณ์แคสต์ดังกล่าวจะปรากฏในรายชื่ออุปกรณ์แคสต์บนเมนูของ Google Cast หลังจากระยะเวลานี้ หากต้องการใช้อุปกรณ์แคสต์นั้นอีกครั้ง จะต้องมีการป้อนรหัสการเข้าถึงหรือสแกนคิวอาร์โค้ดอีกครั้ง โดยค่าเริ่มต้น ระยะเวลาจะอยู่ที่ 0 วินาที อุปกรณ์แคสต์จึงจะไม่คงอยู่ในเมนูของ Google Cast และจะต้องป้อนรหัสการเข้าถึงหรือสแกนคิวอาร์โค้ดอีกครั้งเพื่อเริ่มต้นเซสชันการแคสต์ใหม่ โปรดทราบว่านโยบายนี้ส่งผลต่อระยะเวลาที่อุปกรณ์แคสต์ปรากฏในเมนูของ Google Cast เท่านั้น และจะไม่ส่งผลต่อเซสชันการแคสต์ต่อเนื่องใดๆ ซึ่งจะดำเนินต่อไปแม้ระยะเวลาดังกล่าวหมดอายุแล้ว นโยบายนี้จะไม่มีผล เว้นแต่จะตั้งค่านโยบาย AccessCodeCastEnabled ไว้เป็น "เปิดใช้"

ค่าตัวอย่าง:

0x0000003c (Windows), 60 (Linux), 60 (Mac)

Windows (Intune):: <enabled/>; <data id="AccessCodeCastDeviceDuration" value="60"/>

อนุญาตให้ผู้ใช้เลือกอุปกรณ์แคสต์ด้วยรหัสการเข้าถึงหรือคิวอาร์โค้ดจากภายในเมนูของ Google Cast

AccessCodeCastEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AccessCodeCastEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\AccessCodeCastEnabled

ชื่อค่ากำหนด Mac/Linux:

AccessCodeCastEnabled

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 102
Google Chrome (Linux) ตั้งแต่รุ่น 102
Google Chrome (Mac) ตั้งแต่รุ่น 102
Google Chrome (Windows) ตั้งแต่รุ่น 102

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าผู้ใช้จะเห็นตัวเลือกภายในเมนูของ Google Cast ซึ่งอนุญาตให้ผู้ใช้แคสต์ไปยังอุปกรณ์แคสต์ที่ไม่ปรากฏในเมนูของ Google Cast หรือไม่ โดยใช้รหัสการเข้าถึงหรือคิวอาร์โค้ดที่แสดงบนหน้าจอของอุปกรณ์แคสต์ โดยค่าเริ่มต้น ผู้ใช้ต้องป้อนรหัสการเข้าถึงหรือสแกนคิวอาร์โค้ดอีกครั้งเพื่อเริ่มเซสชันการแคสต์ครั้งต่อไป แต่หากตั้งค่านโยบาย AccessCodeCastDeviceDuration เป็นค่าที่ไม่ใช่ 0 (ค่าเริ่มต้นเป็น 0) อุปกรณ์แคสต์จะยังคงอยู่ในรายชื่ออุปกรณ์แคสต์ที่พร้อมใช้งานจนกว่าระยะเวลาที่ระบุไว้จะหมดอายุ เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" ผู้ใช้จะเห็นตัวเลือกให้เลือกอุปกรณ์แคสต์โดยใช้รหัสการเข้าถึงหรือด้วยการสแกนคิวอาร์โค้ด เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะไม่เห็นตัวเลือกให้เลือกอุปกรณ์แคสต์โดยใช้รหัสการเข้าถึงหรือด้วยการสแกนคิวอาร์โค้ด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

EnableMediaRouter

เปิดใช้ Google Cast

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnableMediaRouter

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\EnableMediaRouter

ชื่อค่ากำหนด Mac/Linux:

EnableMediaRouter

ชื่อการจำกัด Android:

EnableMediaRouter

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 52
Google Chrome (Mac) ตั้งแต่รุ่น 52
Google Chrome (Windows) ตั้งแต่รุ่น 52
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52
Google Chrome (Android) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเปิด Google Cast ซึ่งผู้ใช้จะเรียกใช้ได้จากเมนูแอป เมนูตามบริบทของหน้าเว็บ ตัวควบคุมสื่อในเว็บไซต์ที่พร้อมใช้งาน Cast และไอคอนแถบเครื่องมือของ Cast (หากมีแสดงขึ้นมา)

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด Google Cast

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ Google Cast เชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ IP ทั้งหมด

MediaRouterCastAllowAllIPs

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\MediaRouterCastAllowAllIPs

ชื่อค่ากำหนด Mac/Linux:

MediaRouterCastAllowAllIPs

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 67
Google Chrome (Mac) ตั้งแต่รุ่น 67
Google Chrome (Windows) ตั้งแต่รุ่น 67
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นอกจากจะตั้งค่า EnableMediaRouter เป็น "ปิดใช้" การตั้งค่า MediaRouterCastAllowAllIPs เป็น "เปิดใช้" จะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์ในทุกที่อยู่ IP ไม่ใช่แค่ที่อยู่ส่วนตัว RFC1918/RFC4193

การตั้งค่านโยบายเป็น "ปิดใช้" จะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์เฉพาะในที่อยู่ RFC1918/RFC4193 เท่านั้น

การไม่ตั้งค่านโยบายจะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์เฉพาะในที่อยู่ RFC1918/RFC4193 เท่านั้น เว้นเสียแต่ว่ามีการเปิดใช้ฟีเจอร์ CastAllowAllIPs

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

แสดงไอคอนแถบเครื่องมือของ Google Cast

ShowCastIconInToolbar

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShowCastIconInToolbar

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\ShowCastIconInToolbar

ชื่อค่ากำหนด Mac/Linux:

ShowCastIconInToolbar

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 58
Google Chrome (Mac) ตั้งแต่รุ่น 58
Google Chrome (Windows) ตั้งแต่รุ่น 58
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 58

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะแสดงไอคอน "แคสต์" ในแถบเครื่องมือหรือในเมนูรายการเพิ่มเติม และผู้ใช้จะนำออกไม่ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ปักหมุดหรือนำไอคอนออกได้ผ่านทางเมนูตามบริบทของไอคอนนั้นๆ

หากตั้งค่านโยบาย EnableMediaRouter เป็น "ปิดใช้" ค่าของนโยบายนี้ก็จะไม่มีผล และไอคอนแถบเครื่องมือจะไม่แสดงขึ้นมา

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

แสดงตัวควบคุมสื่อสำหรับเซสชัน Google Cast ที่เริ่มต้นโดยอุปกรณ์อื่นๆ ในเครือข่ายภายใน

ShowCastSessionsStartedByOtherDevices

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShowCastSessionsStartedByOtherDevices

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\ShowCastSessionsStartedByOtherDevices

ชื่อค่ากำหนด Mac/Linux:

ShowCastSessionsStartedByOtherDevices

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 110
Google Chrome (Mac) ตั้งแต่รุ่น 110
Google Chrome (Windows) ตั้งแต่รุ่น 110
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เมื่อเปิดใช้นโยบายนี้ UI ตัวควบคุมการเล่นสื่อจะพร้อมใช้งานสำหรับเซสชัน Google Cast ที่เริ่มต้นโดยอุปกรณ์อื่นๆ ในเครือข่ายภายใน

เมื่อไม่ได้ตั้งค่านโยบายนี้สำหรับผู้ใช้ระดับองค์กรหรือปิดใช้ไว้ UI ตัวควบคุมการเล่นสื่อจะไม่พร้อมใช้งานสำหรับเซสชัน Google Cast ที่เริ่มต้นโดยอุปกรณ์อื่นๆ ในเครือข่ายภายใน

หากปิดใช้นโยบาย EnableMediaRouter ค่าของนโยบายนี้จะไม่มีผลเนื่องจากฟังก์ชันการทำงานทั้งหมดของ Google Cast ปิดใช้อยู่

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

นโยบายเกี่ยวกับการตรวจสอบสิทธิ์ Kerberos

Kerberos

KerberosAccounts

กำหนดค่าบัญชี Kerberos

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เพิ่มบัญชี Kerberos ที่กรอกไว้ล่วงหน้า หากข้อมูลเข้าสู่ระบบ Kerberos ตรงกับข้อมูลของการเข้าสู่ระบบ คุณจะกำหนดค่าบัญชีให้นำข้อมูลของการเข้าสู่ระบบมาใช้ใหม่ได้โดยระบุ "${LOGIN_EMAIL}" และ "${PASSWORD}" สำหรับผู้ใช้หลักและรหัสผ่านตามลำดับ เพื่อให้ดึงข้อมูลตั๋ว Kerberos ได้โดยอัตโนมัติ เว้นแต่มีการกำหนดค่าการตรวจสอบสิทธิ์แบบ 2 ปัจจัย ผู้ใช้จะแก้ไขบัญชีที่เพิ่มผ่านนโยบายนี้ไม่ได้

หากเปิดใช้นโยบายนี้ จะมีการเพิ่มรายการบัญชีที่นโยบายกำหนดลงในการตั้งค่าบัญชี Kerberos

หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า จะไม่มีการเพิ่มบัญชีลงในการตั้งค่าบัญชี Kerberos และระบบจะนำบัญชีทั้งหมดที่นโยบายนี้เพิ่มไว้ก่อนหน้านี้ออก ผู้ใช้อาจยังเพิ่มบัญชีด้วยตนเองได้หากเปิดใช้นโยบาย "ผู้ใช้เพิ่มบัญชี Kerberos ได้"

สคีมา

{ "items": { "properties": { "krb5conf": { "description": "\u0e01\u0e32\u0e23\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e04\u0e48\u0e32 Kerberos (1 \u0e1a\u0e23\u0e23\u0e17\u0e31\u0e14\u0e15\u0e48\u0e2d\u0e23\u0e32\u0e22\u0e01\u0e32\u0e23\u0e2d\u0e32\u0e23\u0e4c\u0e40\u0e23\u0e22\u0e4c) \u0e42\u0e1b\u0e23\u0e14\u0e14\u0e39 https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/krb5_conf.html", "items": { "type": "string" }, "type": "array" }, "password": { "description": "\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 Kerberos \u0e15\u0e31\u0e27\u0e22\u0e36\u0e14\u0e15\u0e33\u0e41\u0e2b\u0e19\u0e48\u0e07 ${PASSWORD} \u0e19\u0e31\u0e49\u0e19\u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e42\u0e14\u0e22\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a", "sensitiveValue": true, "type": "string" }, "principal": { "description": "\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e2b\u0e25\u0e31\u0e01 \"user@realm\" \u0e15\u0e31\u0e27\u0e22\u0e36\u0e14\u0e15\u0e33\u0e41\u0e2b\u0e19\u0e48\u0e07 ${LOGIN_ID} \u0e19\u0e31\u0e49\u0e19\u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e42\u0e14\u0e22\u0e0a\u0e37\u0e48\u0e2d\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49 \"user\" \u0e15\u0e31\u0e27\u0e22\u0e36\u0e14\u0e15\u0e33\u0e41\u0e2b\u0e19\u0e48\u0e07 ${LOGIN_EMAIL} \u0e19\u0e31\u0e49\u0e19\u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e42\u0e14\u0e22\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e2b\u0e25\u0e31\u0e01\u0e41\u0e1a\u0e1a\u0e40\u0e15\u0e47\u0e21 \"user@realm\"", "pattern": "^(?:[^@]+@[^@]+)|(?:\\${LOGIN_ID})|(?:\\${LOGIN_EMAIL})$", "type": "string" }, "remember_password_from_policy": { "description": "\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e43\u0e2b\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e33\u0e04\u0e48\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 Kerberos \u0e17\u0e35\u0e48\u0e15\u0e31\u0e49\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e23\u0e32\u0e22\u0e01\u0e32\u0e23\u0e43\u0e19\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e19\u0e35\u0e49\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 \u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e2b\u0e23\u0e37\u0e2d\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e08\u0e23\u0e34\u0e07\" \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e08\u0e33\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 \u0e2b\u0e32\u0e01\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e40\u0e17\u0e47\u0e08\" \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e44\u0e21\u0e48\u0e08\u0e33\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e44\u0e21\u0e48\u0e2a\u0e19\u0e43\u0e08\u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e23\u0e30\u0e1a\u0e38\u0e0a\u0e48\u0e2d\u0e07\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e1a\u0e31\u0e0d\u0e0a\u0e35\u0e19\u0e35\u0e49 \u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a\u0e0a\u0e48\u0e2d\u0e07\u0e19\u0e35\u0e49\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48 ChromeOS \u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19 116", "type": "boolean" } }, "required": [ "principal" ], "type": "object" }, "type": "array" }

ผู้ใช้เพิ่มบัญชี Kerberos ได้

KerberosAddAccountsAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่าผู้ใช้จะเพิ่มบัญชี Kerberos ได้หรือไม่

หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้จะเพิ่มบัญชี Kerberos ได้ผ่านการตั้งค่าบัญชี Kerberos ในหน้าการตั้งค่า Kerberos ผู้ใช้จะควบคุมบัญชีที่ตนเพิ่มไว้ได้โดยสมบูรณ์และจะแก้ไขหรือนำบัญชีออกได้ด้วย

หากปิดใช้นโยบายนี้ ผู้ใช้จะเพิ่มบัญชี Kerberos ไม่ได้ ผู้ใช้จะเพิ่มบัญชีได้ผ่านนโยบาย "กำหนดค่าบัญชี Kerberos" เท่านั้น นี่เป็นวิธีล็อกบัญชีที่มีประสิทธิภาพ

การกำหนดค่าที่กรอกไว้ล่วงหน้าสำหรับตั๋ว Kerberos

KerberosCustomPrefilledConfig

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ระบุการกำหนดค่าที่แนะนำของ krb5 สำหรับตั๋วใหม่ที่สร้างขึ้นด้วยตนเอง

หากเปิดใช้นโยบาย "KerberosUseCustomPrefilledConfig" ระบบจะใช้ค่าของนโยบายเป็นการกำหนดค่าที่แนะนำ และแสดงในส่วน "ขั้นสูง" ของกล่องโต้ตอบการตรวจสอบสิทธิ์ Kerberos การตั้งค่านโยบายนี้เป็นสตริงว่างเปล่าหรือไม่ได้ตั้งค่า จะเป็นการลบการกำหนดค่าที่แนะนำของ Google ChromeOS

หากปิดใช้นโยบาย "KerberosUseCustomPrefilledConfig" จะไม่มีการใช้ค่าของนโยบายนี้

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) KerberosPrefilledConfig

เติมโดเมนอัตโนมัติสำหรับตั๋ว Kerberos ใหม่

KerberosDomainAutocomplete

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เพิ่มโดเมนที่กรอกไว้ล่วงหน้าลงในกล่องโต้ตอบการตรวจสอบสิทธิ์ Kerberos

หากตั้งค่านโยบายนี้ ช่อง "ชื่อผู้ใช้ Kerberos" จะแสดงโดเมนที่กรอกไว้ล่วงหน้าทางด้านขวา หากผู้ใช้ป้อนชื่อผู้ใช้ ระบบจะเชื่อมโยงกับโดเมนที่กรอกไว้ล่วงหน้าดังกล่าว หากผู้ใช้ป้อนข้อมูลที่มี "@" โดเมนที่กรอกไว้ล่วงหน้าจะไม่แสดงและไม่ส่งผลต่อการป้อนข้อมูลนั้น

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่แสดงข้อมูลเพิ่มเติมและการสร้างตั๋วจะทำงานตามปกติ

เปิดใช้ฟังก์ชันการทำงานของ Kerberos

KerberosEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่าจะเปิดใช้ฟังก์ชันการทำงานของ Kerberos หรือไม่ Kerberos เป็นโปรโตคอลการตรวจสอบสิทธิ์ที่ใช้เพื่อตรวจสอบสิทธิ์เว็บแอปและพื้นที่แชร์ไฟล์ได้

หากเปิดใช้นโยบายนี้ ระบบจะเปิดใช้ฟังก์ชันการทำงานของ Kerberos คุณเพิ่มบัญชี Kerberos ได้ผ่านนโยบาย "กำหนดค่าบัญชี Kerberos" หรือผ่านการตั้งค่าบัญชี Kerberos ในหน้าการตั้งค่า Kerberos

หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะปิดใช้การตั้งค่าบัญชี Kerberos คุณจะเพิ่มบัญชี Kerberos ไม่ได้และจะใช้การตรวจสอบสิทธิ์ของ Kerberos ไม่ได้ บัญชี Kerberos ที่มีอยู่ทั้งหมดจะถูกลบ รวมถึงรหัสผ่านที่จัดเก็บไว้ทั้งหมดด้วย

เปิดใช้ฟีเจอร์ "จํารหัสผ่าน" สําหรับ Kerberos

KerberosRememberPasswordEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่าจะเปิดใช้ฟีเจอร์ "จำรหัสผ่าน" ในกล่องโต้ตอบการตรวจสอบสิทธิ์ Kerberos หรือไม่ จะมีการเข้ารหัสและจัดเก็บรหัสผ่านในดิสก์ ซึ่งจะเข้าถึงได้โดย Daemon ของระบบ Kerberos และระหว่างเซสชันของผู้ใช้เท่านั้น

หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้จะเลือกได้ว่าจะให้ระบบจำรหัสผ่าน Kerberos หรือไม่ เพื่อที่จะไม่ต้องป้อนรหัสผ่านอีกครั้ง ระบบจะดึงข้อมูลตั๋ว Kerberos โดยอัตโนมัติ เว้นแต่จะต้องตรวจสอบสิทธิ์เพิ่มเติม (การตรวจสอบสิทธิ์แบบ 2 ปัจจัย)

หากปิดใช้นโยบายนี้ ระบบจะไม่จำรหัสผ่านและจะนำรหัสผ่านที่จัดเก็บไว้ก่อนหน้านี้ออกทั้งหมด ผู้ใช้จะต้องป้อนรหัสผ่านทุกครั้งที่จำเป็นต้องตรวจสอบสิทธิ์กับระบบ Kerberos การตรวจสอบสิทธิ์มักจะเกิดขึ้นตั้งแต่ทุกๆ 8 ชั่วโมงไปจนถึงหลายเดือน ขึ้นอยู่กับการตั้งค่าของเซิร์ฟเวอร์

เปลี่ยนการกำหนดค่าที่กรอกไว้ล่วงหน้าสำหรับตั๋ว Kerberos

KerberosUseCustomPrefilledConfig

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปลี่ยนการกำหนดค่าที่แนะนำของ krb5 สำหรับตั๋วใหม่ที่สร้างขึ้นด้วยตนเอง

หากเปิดใช้นโยบายนี้ ระบบจะใช้ค่าของนโยบาย "KerberosCustomPrefilledConfig" เป็นการกำหนดค่าที่แนะนำ และแสดงในส่วน "ขั้นสูง" ของกล่องโต้ตอบการตรวจสอบสิทธิ์ Kerberos

หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะใช้การกำหนดค่าที่แนะนำของ Google ChromeOS แทน โดยจะแสดงในส่วน "ขั้นสูง" ของกล่องโต้ตอบการตรวจสอบสิทธิ์ Kerberos ด้วย

กำหนดค่านโยบายเพื่อสลับระหว่างเบราว์เซอร์ เว็บไซต์ที่กำหนดค่าไว้จะเปิดในเบราว์เซอร์อื่นแทน Google Chrome โดยอัตโนมัติ

Legacy Browser Support

พารามิเตอร์บรรทัดคำสั่งสำหรับเบราว์เซอร์สำรอง

AlternativeBrowserParameters

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AlternativeBrowserParameters

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserParameters

ชื่อค่ากำหนด Mac/Linux:

AlternativeBrowserParameters

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 71
Google Chrome (Mac) ตั้งแต่รุ่น 71
Google Chrome (Windows) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้เป็นรายการสตริงหมายความว่า ระบบจะส่งแต่ละสตริงไปยังเบราว์เซอร์สำรองเป็นพารามิเตอร์บรรทัดคำสั่งที่แยกจากกัน ใน Microsoft® Windows® พารามิเตอร์ต่างๆ จะรวมกันโดยใช้การเว้นวรรค ส่วนใน macOS และ Linux® พารามิเตอร์หนึ่งๆ อาจมีการเว้นวรรคได้ และระบบจะยังถือว่าเป็นพารามิเตอร์เดียว

หากพารามิเตอร์มี ${url} ก็จะมีการแทนที่ ${url} ด้วย URL ของหน้าเว็บที่จะเปิด หากไม่มีพารามิเตอร์ใดที่มี ${url} ระบบจะใส่ URL ดังกล่าวต่อท้ายบรรทัดคำสั่ง

ระบบจะขยายตัวแปรสภาพแวดล้อม โดยใน Microsoft® Windows® จะแทนที่ %ABC% ด้วยค่าตัวแปรสภาพแวดล้อม ABC โดยใน macOS และ Linux® จะแทนที่ ${ABC} ด้วยค่าตัวแปรสภาพแวดล้อม ABC

การไม่ตั้งค่านโยบายนี้หมายความว่า เฉพาะ URL เท่านั้นที่จะส่งผ่านในแบบพารามิเตอร์บรรทัดคำสั่ง

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"
Android/Linux:: [ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]
Mac:: <array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>

Windows (Intune):: <enabled/>; <data id="AlternativeBrowserParametersDesc" value="1-foreground2-new-window3${url}4-profile5%HOME%\browser_profile"/>

เบราว์เซอร์สำรองที่จะเปิดสำหรับเว็บไซต์ที่กำหนดค่า

AlternativeBrowserPath

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AlternativeBrowserPath

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserPath

AlternativeBrowserPath

Google Chrome (Linux) ตั้งแต่รุ่น 71
Google Chrome (Mac) ตั้งแต่รุ่น 71
Google Chrome (Windows) ตั้งแต่รุ่น 71

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะควบคุมคำสั่งที่จะใช้เปิด URL ในเบราว์เซอร์สำรอง นโยบายนี้จะตั้งค่าเป็นอย่างใดอย่างหนึ่งได้ระหว่าง ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} หรือเส้นทางของไฟล์ เมื่อตั้งค่านโยบายนี้เป็นเส้นทางของไฟล์ ระบบจะใช้ไฟล์นั้นเป็นไฟล์ที่ดำเนินการได้ ${ie} จะมีเฉพาะใน Microsoft® Windows® ${safari} และ ${edge} จะมีเฉพาะใน Microsoft® Windows® และ macOS

การไม่ตั้งค่านโยบายนี้จะทำให้ระบบใช้ค่าเริ่มต้นเฉพาะแพลตฟอร์มนั้นๆ ได้แก่ Internet Explorer® สำหรับ Microsoft® Windows® หรือ Safari® สำหรับ macOS ส่วนใน Linux® การเปิดเบราว์เซอร์สำรองจะทำไม่สำเร็จ

"${ie}"

Windows (Intune):: <enabled/>; <data id="AlternativeBrowserPath" value="${ie}"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) BrowserSwitcher

พารามิเตอร์บรรทัดคำสั่งเพื่อเปลี่ยนจากเบราว์เซอร์สำรอง

BrowserSwitcherChromeParameters

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromeParameters

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้เป็นรายการสตริงหมายความว่า สตริงดังกล่าวจะเชื่อมต่อกันด้วยการเว้นวรรคและส่งผ่าน Internet Explorer® ไปยัง Google Chrome ในแบบพารามิเตอร์บรรทัดคำสั่ง หากพารามิเตอร์มี ${url} ก็จะมีการแทนที่ ${url} ด้วย URL ของหน้าเว็บที่จะเปิด หากไม่มีพารามิเตอร์ใดที่มี ${url} ระบบจะใส่ URL ดังกล่าวต่อท้ายบรรทัดคำสั่ง

ระบบจะขยายตัวแปรสภาพแวดล้อม โดยใน Microsoft® Windows® จะแทนที่ %ABC% ด้วยค่าตัวแปรสภาพแวดล้อม ABC

การไม่ตั้งค่านโยบายนี้หมายความว่า Internet Explorer® จะส่ง URL ไป Google Chrome ในแบบพารามิเตอร์บรรทัดคำสั่งเท่านั้น

หมายเหตุ: หากไม่ได้มีการติดตั้ง Add-in การรองรับเบราว์เซอร์เวอร์ชันเก่าสำหรับ Internet Explorer® ไว้ นโยบายนี้ก็จะไม่มีผล

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherChromeParametersDesc" value="1--force-dark-mode"/>

เส้นทางไปยัง Chrome เพื่อเปลี่ยนจากเบราว์เซอร์สำรอง

BrowserSwitcherChromePath

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherChromePath

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromePath

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้จะควบคุมคำสั่งที่จะใช้เปิดใน Google Chrome เมื่อเปลี่ยนมาจาก Internet Explorer® นโยบายนี้จะตั้งค่าเป็นเส้นทางไฟล์ที่สั่งการได้หรือ ${chrome} เพื่อตรวจหาตำแหน่งของ Google Chrome โดยอัตโนมัติ

การไม่ตั้งค่านโยบายนี้หมายความว่า Internet Explorer® จะตรวจหาเส้นทางสั่งการของ Google Chrome เองโดยอัตโนมัติเมื่อเปิด Google Chrome จาก Internet Explorer

ค่าตัวอย่าง:

"${chrome}"

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherChromePath" value="${chrome}"/>

หน่วงเวลาก่อนเปิดเบราว์เซอร์สำรอง (มิลลิวินาที)

BrowserSwitcherDelay

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherDelay

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherDelay

ชื่อค่ากำหนด Mac/Linux:

BrowserSwitcherDelay

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 74
Google Chrome (Mac) ตั้งแต่รุ่น 74
Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้เป็นตัวเลขจะทำให้ Google Chrome แสดงข้อความเป็นมิลลิวินาทีตามจำนวนดังกล่าว จากนั้นจึงเปิดเบราว์เซอร์สำรอง

การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น 0 หมายความว่าการไปยัง URL ที่กำหนดจะเป็นการเปิด URL ในเบราว์เซอร์สำรองทันที

ค่าตัวอย่าง:

0x00002710 (Windows), 10000 (Linux), 10000 (Mac)

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherDelay" value="10000"/>

เปิดใช้ฟีเจอร์การรองรับเบราว์เซอร์เวอร์ชันเก่า

BrowserSwitcherEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherEnabled

ชื่อค่ากำหนด Mac/Linux:

BrowserSwitcherEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 73
Google Chrome (Mac) ตั้งแต่รุ่น 73
Google Chrome (Windows) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Chrome จะพยายามเปิด URL บางรายการในเบราว์เซอร์สำรอง เช่น Internet Explorer® ฟีเจอร์นี้กำหนดค่าโดยใช้นโยบายในกลุ่ม Legacy Browser support

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะไม่พยายามเปิด URL ที่กำหนดในเบราว์เซอร์สำรอง

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

URL ของไฟล์ XML ที่มี URL ที่ไม่ควรทริกเกอร์การเปลี่ยนเบราว์เซอร์

BrowserSwitcherExternalGreylistUrl

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserSwitcherExternalGreylistUrl

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalGreylistUrl

BrowserSwitcherExternalGreylistUrl

Google Chrome (Linux) ตั้งแต่รุ่น 77
Google Chrome (Mac) ตั้งแต่รุ่น 77
Google Chrome (Windows) ตั้งแต่รุ่น 77

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุ: นโยบายนี้ชี้ไปยังไฟล์ XML ในรูปแบบเดียวกับนโยบาย SiteList ของ Internet Explorer® โดยจะโหลดกฎจากไฟล์ XML แต่ไม่แชร์กฎเหล่านั้นกับ Internet Explorer® ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย SiteList ของ Internet Explorer® ได้ที่ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

การตั้งค่านโยบายนี้เป็น URL ที่ถูกต้องจะทำให้ Google Chrome ดาวน์โหลดรายการเว็บไซต์จาก URL นั้นและใช้กฎเหมือนกับว่าได้รับการกำหนดค่าด้วยนโยบาย BrowserSwitcherUrlGreylist นโยบายเหล่านี้จะป้องกันไม่ให้ Google Chrome และเบราว์เซอร์สำรองเปิดกันได้

การไม่ได้ตั้งค่านโยบาย (หรือตั้งค่าเป็น URL ที่ไม่ถูกต้อง) หมายความว่า Google Chrome จะไม่ใช้นโยบายนี้เป็นที่มาของกฎสำหรับการไม่เปลี่ยนเบราว์เซอร์

ค่าตัวอย่าง:

"http://example.com/greylist.xml"

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherExternalGreylistUrl" value="http://example.com/greylist.xml"/>

URL ของไฟล์ XML ที่มี URL ที่จะโหลดในเบราว์เซอร์สำรอง

BrowserSwitcherExternalSitelistUrl

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserSwitcherExternalSitelistUrl

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalSitelistUrl

BrowserSwitcherExternalSitelistUrl

Google Chrome (Linux) ตั้งแต่รุ่น 72
Google Chrome (Mac) ตั้งแต่รุ่น 72
Google Chrome (Windows) ตั้งแต่รุ่น 72

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การไม่ได้ตั้งค่านโยบาย (หรือตั้งค่าเป็น URL ที่ไม่ถูกต้อง) หมายความว่า Google Chrome จะไม่ใช้นโยบายนี้เป็นที่มาของกฎสำหรับการเปลี่ยนเบราว์เซอร์

ค่าตัวอย่าง:

"http://example.com/sitelist.xml"

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherExternalSitelistUrl" value="http://example.com/sitelist.xml"/>

เปิดแท็บสุดท้ายไว้ใน Chrome

BrowserSwitcherKeepLastChromeTab

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherKeepLastChromeTab

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherKeepLastChromeTab

ชื่อค่ากำหนด Mac/Linux:

BrowserSwitcherKeepLastChromeTab

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 74
Google Chrome (Mac) ตั้งแต่รุ่น 74
Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome เปิดแท็บไว้อย่างน้อย 1 แท็บหลังจากเปลี่ยนไปเป็นเบราว์เซอร์สำรอง

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Chrome ปิดแท็บหลังจากเปลี่ยนไปเป็นเบราว์เซอร์สำรอง แม้ว่าจะเป็นแท็บสุดท้ายที่เปิดอยู่ ซึ่งจะปิด Google Chrome ไปเลย

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

โหมดการแยกวิเคราะห์รายการเว็บไซต์

BrowserSwitcherParsingMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserSwitcherParsingMode

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherParsingMode

BrowserSwitcherParsingMode

Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้ควบคุมลักษณะที่ Google Chrome ตีความนโยบายรายการเว็บไซต์/รายการที่ต้องสงสัยของฟีเจอร์การรองรับเบราว์เซอร์เวอร์ชันเก่า ซึ่งจะส่งผลต่อนโยบาย BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl และ BrowserSwitcherExternalGreylistUrl

หากเป็น "ค่าเริ่มต้น" (0) หรือไม่ได้ตั้งค่า การจับคู่ URL จะไม่เข้มงวดนัก กฎที่ไม่มีอักขระ "/" จะค้นหาสตริงย่อยจากทุกส่วนในชื่อโฮสต์ของ URL การจับคู่คอมโพเนนต์เส้นทางของ URL จะพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่

หากเป็น "IESiteListMode" (1) การจับคู่ URL จะเข้มงวดยิ่งขึ้น กฎที่ไม่มีอักขระ "/" จะจับคู่ที่ส่วนท้ายของชื่อโฮสต์เท่านั้น และต้องอยู่ที่ขอบเขตของชื่อโดเมนด้วย การจับคู่คอมโพเนนต์เส้นทางของ URL จะไม่คำนึงถึงตัวพิมพ์เล็กหรือใหญ่ นโยบายนี้เข้ากันกับ Microsoft® Internet Explorer® และ Microsoft® Edge® ได้ดีกว่า

ตัวอย่างเช่น เมื่อใช้กฎ "example.com" และ "acme.com/abc" แล้ว "http://example.com/", "http://subdomain.example.com/" และ "http://acme.com/abc" จะถือว่าตรงกันไม่ว่าจะอยู่ในโหมดแยกวิเคราะห์หรือไม่

ส่วน "http://notexample.com/", "http://example.com.invalid.com/", "http://example.comabc/" จะถือว่าตรงกันเมื่ออยู่ในโหมด "ค่าเริ่มต้น" เท่านั้น

"http://acme.com/ABC" จะถือว่าตรงกันเฉพาะใน "IESiteListMode"

0 = ลักษณะการทำงานเริ่มต้นของ LBS
1 = เข้ากันกับรายการเว็บไซต์ในโหมดองค์กรของ Microsoft IE/Edge ได้ดีกว่า

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherParsingMode" value="1"/>

เว็บไซต์ที่ไม่ควรทริกเกอร์การเปลี่ยนเบราว์เซอร์

BrowserSwitcherUrlGreylist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlGreylist

ชื่อค่ากำหนด Mac/Linux:

BrowserSwitcherUrlGreylist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 71
Google Chrome (Mac) ตั้งแต่รุ่น 71
Google Chrome (Windows) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะควบคุมรายการเว็บไซต์ที่จะไม่ทำให้มีการเปลี่ยนเบราว์เซอร์ ระบบจะถือว่ารายการย่อยแต่ละรายการเป็นกฎ กฎที่ตรงกันจะไม่เปิดเบราว์เซอร์สำรอง ซึ่งต่างจากนโยบาย BrowserSwitcherUrlList ที่กฎต่างๆ จะใช้กับทั้ง 2 ทาง เมื่อ Add-in ของ Internet Explorer® เปิดอยู่ ก็จะเป็นตัวควบคุมด้วยว่า Internet Explorer® ควรเปิด URL เหล่านี้ใน Google Chrome หรือไม่

การไม่ตั้งค่านโยบายนี้จะไม่เพิ่มเว็บไซต์ลงในรายการ

โปรดทราบว่าคุณเพิ่มเอลิเมนต์ลงในรายการนี้ผ่านนโยบาย BrowserSwitcherExternalGreylistUrl ได้ด้วย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"
Android/Linux:: [ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:: <array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherUrlGreylistDesc" value="1ie.com2!open-in-chrome.ie.com3foobar.com/ie-only/"/>

เว็บไซต์ที่จะเปิดในเบราว์เซอร์สำรอง

BrowserSwitcherUrlList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserSwitcherUrlList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlList

ชื่อค่ากำหนด Mac/Linux:

BrowserSwitcherUrlList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 71
Google Chrome (Mac) ตั้งแต่รุ่น 71
Google Chrome (Windows) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้จะควบคุมรายการเว็บไซต์ที่จะเปิดในเบราว์เซอร์สำรอง ระบบจะถือว่ารายการย่อยแต่ละรายการเป็นกฎสำหรับบางอย่างที่จะเปิดในเบราว์เซอร์สำรอง Google Chrome จะใช้กฎเหล่านั้นเมื่อเลือกว่า URL ควรเปิดในเบราว์เซอร์สำรองหรือไม่ เมื่อ Add-in ของ Internet Explorer® เปิดอยู่ Internet Explorer® จะเปลี่ยนกลับไปยัง Google Chrome เมื่อกฎไม่ตรงกัน หากกฎขัดแย้งกัน Google Chrome จะใช้กฎที่เจาะจงที่สุด

การไม่ตั้งค่านโยบายนี้จะไม่เพิ่มเว็บไซต์ลงในรายการ

โปรดทราบว่าคุณเพิ่มเอลิเมนต์ลงในรายการนี้ผ่านนโยบาย BrowserSwitcherUseIeSitelist และ BrowserSwitcherExternalSitelistUrl ได้ด้วย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"
Android/Linux:: [ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:: <array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>

Windows (Intune):: <enabled/>; <data id="BrowserSwitcherUrlListDesc" value="1ie.com2!open-in-chrome.ie.com3foobar.com/ie-only/"/>

ใช้นโยบาย SiteList ของ Internet Explorer กับการรองรับเบราว์เซอร์เวอร์ชันเก่า

BrowserSwitcherUseIeSitelist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserSwitcherUseIeSitelist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUseIeSitelist

Google Chrome (Windows) ตั้งแต่รุ่น 71

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย SiteList ของ Internet Explorer ได้ที่ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

นโยบายนี้ควบคุมว่าจะโหลดกฎจากนโยบาย SiteList ของ Internet Explorer® หรือไม่

เมื่อตั้งค่านโยบายนี้เป็น "จริง" Google Chrome จะอ่าน SiteList ของ Internet Explorer® เพื่อรับ URL ของรายการเว็บไซต์ จากนั้น Google Chrome จะดาวน์โหลดรายการเว็บไซต์จาก URL นั้นและใช้กฎเหมือนกับว่าได้รับการกำหนดค่าด้วยนโยบาย BrowserSwitcherUrlList

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า Google Chrome จะไม่ใช้นโยบาย SiteList ของ Internet Explorer® เป็นที่มาของกฎสำหรับการเปลี่ยนเบราว์เซอร์

ค่าตัวอย่าง:

0x00000001 (Windows)

Windows (Intune):: <enabled/>

กำหนดค่านโยบายที่เกี่ยวข้องกับ PluginVm

PluginVm

อนุญาตให้อุปกรณ์ใช้ PluginVm ใน Google ChromeOS

PluginVmAllowed

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ PluginVm เปิดขึ้นสำหรับอุปกรณ์เครื่องนั้น ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้เปิดได้เช่นกัน PluginVmAllowed และ UserPluginVmAllowed ต้องเป็น "จริง" รวมทั้ง PluginVmLicenseKey หรือ PluginVmUserId อย่างใดอย่างหนึ่งต้องมีการตั้งค่าเพื่อให้ PluginVm ทำงานได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ไม่มีการเปิดใช้ PluginVm สำหรับอุปกรณ์เครื่องนั้น

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PluginVm

อนุญาตการวิเคราะห์ผลิตภัณฑ์ของ PluginVm

PluginVmDataCollectionAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้ PluginVm รวบรวมข้อมูลการใช้งาน PluginVm

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าไว้ PluginVm จะไม่ได้รับอนุญาตให้เก็บรวบรวมข้อมูล หากตั้งค่าเป็น "จริง" PluginVm อาจเก็บรวบรวมข้อมูลการใช้งาน PluginVm ซึ่งต่อจากนั้นจะมีการรวมเข้าด้วยกันและวิเคราะห์อย่างถี่ถ้วนเพื่อปรับปรุงประสบการณ์การใช้งาน PluginVm

PluginVmImage

รูปภาพ PluginVm

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุรูปภาพ PluginVm สำหรับผู้ใช้ ระบุนโยบายนี้เป็นสตริงรูปแบบ JSON โดยที่ URL ระบุตำแหน่งที่จะดาวน์โหลดรูปภาพและ hash เป็นแฮช SHA-256 ที่ใช้เพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด

สคีมา

{ "properties": { "hash": { "description": "\u0e41\u0e2e\u0e0a SHA-256 \u0e02\u0e2d\u0e07\u0e23\u0e39\u0e1b\u0e20\u0e32\u0e1e PluginVm", "type": "string" }, "url": { "description": "URL \u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e1b\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14\u0e23\u0e39\u0e1b\u0e20\u0e32\u0e1e PluginVm \u0e44\u0e14\u0e49", "type": "string" } }, "type": "object" }

ต้องมีพื้นที่ว่างในดิสก์เพื่อติดตั้ง PluginVm

PluginVmRequiredFreeDiskSpace

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ต้องมีพื้นที่ว่างในดิสก์ (หน่วยเป็น GB) เพื่อติดตั้ง PluginVm

หากไม่ได้ตั้งค่านโยบายนี้ การติดตั้ง PluginVm จะไม่สำเร็จหากอุปกรณ์มีพื้นที่ว่างในดิสก์น้อยกว่า 20 GB (ค่าเริ่มต้น) หากตั้งค่านโยบายนี้ การติดตั้ง PluginVm จะไม่สำเร็จหากอุปกรณ์มีพื้นที่ว่างในดิสก์น้อยกว่าที่นโยบายกำหนดไว้

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:1000

PluginVmUserId

User ID PluginVm

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ระบุ User ID การอนุญาตให้ใช้สิทธิของ PluginVm สำหรับอุปกรณ์นี้

อนุญาตให้ผู้ใช้ใช้ PluginVm ใน Google ChromeOS ได้

UserPluginVmAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้ผู้ใช้รายนี้เรียกใช้ PluginVm ได้

หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการเปิดใช้ PluginVm สำหรับผู้ใช้คนดังกล่าว หากตั้งค่าเป็น "จริง" จะมีการเปิดใช้ PluginVm สำหรับผู้ใช้รายนี้ ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้เปิดใช้ได้เช่นกัน PluginVmAllowed และ UserPluginVmAllowed ต้องตั้งค่าเป็น "จริง" และต้องมีการตั้งค่า PluginVmLicenseKey หรือ PluginVmUserId จึงจะเรียกใช้ PluginVm ได้

นโยบายการควบคุม Screencast

Screencast

เปิดการลองใช้ Screencast สำหรับผู้ใช้ Family Link

ProjectorDogfoodForFamilyLinkEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 102

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เปิดใช้ฟีเจอร์ Screencast สำหรับผู้ใช้ Family Link และให้สิทธิ์ในการสร้างและถอดเสียงการบันทึกหน้าจอและอัปโหลดไปยังไดรฟ์ นโยบายนี้ไม่มีผลต่อผู้ใช้ประเภทอื่นๆ นโยบายนี้ไม่มีผลต่อนโยบาย ProjectorEnabled สำหรับผู้ใช้ระดับองค์กร

หากเปิดใช้นโยบาย ระบบจะเปิดการลองใช้ Screencast สำหรับผู้ใช้ Family Link หากปิดใช้นโยบาย ระบบจะปิดการลองใช้ Screencast สำหรับผู้ใช้ Family Link หากไม่ได้ตั้งค่านโยบาย การลองใช้ Screencast จะปิดโดยค่าเริ่มต้นสำหรับผู้ใช้ Family Link

ProjectorEnabled

เปิดใช้ Screencast

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้สิทธิ์ Screencast ในการสร้างและถอดเสียงการบันทึกหน้าจอ รวมถึงอัปโหลดไปที่ไดรฟ์สำหรับผู้ใช้ระดับองค์กร นโยบายนี้ไม่มีผลต่อผู้ใช้ Family Link นโยบายนี้ไม่มีผลต่อนโยบาย ProjectorDogfoodForFamilyLinkEnabled สำหรับผู้ใช้ Family Link

หากไม่ได้ตั้งค่านโยบายหรือเปิดใช้ไว้ ระบบจะเปิดใช้ Screencast หากปิดใช้นโยบาย ระบบจะปิดใช้ Screencast

กำหนดค่าการจัดการพลังงานใน Google ChromeOS นโยบายเหล่านี้ช่วยให้คุณกำหนดพฤติกรรมของ Google ChromeOS เมื่อผู้ใช้ไม่มีการใช้งานในช่วงระยะเวลาหนึ่งได้

การจัดการพลังงาน

AllowScreenWakeLocks

อนุญาตล็อกปลุกหน้าจอ

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 28

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ในกรณีที่ไม่ได้ตั้งค่า AllowWakeLocks เป็น "ปิดใช้" การตั้งค่า AllowScreenWakeLocks เป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้มีการใช้ Wake Lock สำหรับหน้าจอเพื่อการจัดการพลังงานได้ ส่วนขยายจะขอ Wake Lock สำหรับหน้าจอได้ผ่านทาง Power Management Extension API และแอป ARC

การตั้งค่านโยบายเป็น "ปิดใช้" จะลดระดับคำขอ Wake Lock สำหรับหน้าจอไปเป็นคำขอ Wake Lock สำหรับระบบ

AllowWakeLocks

อนุญาตการทำงานขณะล็อก

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้มีการใช้ Wake Lock เพื่อการจัดการพลังงานได้ ส่วนขยายจะขอ Wake Lock ได้ผ่านทาง Power Management Extension API และแอป ARC

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ระบบเพิกเฉยต่อคำขอ Wake Lock

ตั้งค่ากำหนดวันของโหมดการชาร์จแบตเตอรี่ขั้นสูง

DeviceAdvancedBatteryChargeModeDayConfig

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่า DeviceAdvancedBatteryChargeModeEnabled เป็น "เปิดใช้" การตั้งค่า DeviceAdvancedBatteryChargeModeDayConfig จะอนุญาตให้คุณตั้งค่าโหมดการชาร์จแบตเตอรี่ขั้นสูง ตั้งแต่ charge_start_time จนถึง charge_end_time จะชาร์จแบตเตอรี่ของอุปกรณ์จนเต็มได้เพียง 1 ครั้งเท่านั้น ส่วนระยะเวลาที่เหลือ แบตเตอรี่จะคงสถานะการชาร์จไว้ในระดับที่ต่ำลง ค่าของ charge_start_time ต้องน้อยกว่า charge_end_time

การไม่ตั้งค่านโยบายจะทำให้โหมดการชาร์จแบตเตอรี่ขั้นสูงปิดอยู่เสมอ

ค่าที่ใช้ได้ของช่อง minute ใน charge_start_time และ charge_end_time ได้แก่ 0, 15, 30, 45

สคีมา

{ "properties": { "entries": { "items": { "properties": { "charge_end_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" }, "charge_start_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" }, "day": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" } }, "type": "object" }, "type": "array" } }, "type": "object" }

เปิดใช้โหมดการชาร์จแบตเตอรี่ขั้นสูง

DeviceAdvancedBatteryChargeModeEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะช่วยยืดอายุการใช้งานแบตเตอรี่ของระบบโดยจะชาร์จจนเต็มความจุเพียง 1 ครั้งต่อวัน ส่วนระยะเวลาที่เหลือของวัน แบตเตอรี่จะคงสถานะการชาร์จไว้ในระดับที่ต่ำลงซึ่งเหมาะกับพื้นที่เก็บข้อมูลมากกว่า แม้ว่าจะเสียบเข้ากับแหล่งจ่ายไฟก็ตาม

หากตั้งค่า DeviceAdvancedBatteryChargeModeDayConfig ไว้ การตั้งค่า DeviceAdvancedBatteryChargeModeEnabled เป็น "เปิดใช้" จะทำให้นโยบายการจัดการพลังงานของโหมดการชาร์จแบตเตอรี่ขั้นสูงเปิดอยู่เสมอ (หากอุปกรณ์รองรับ) หากใช้อัลกอริทึมการชาร์จมาตรฐานและเทคนิคอื่นๆ นอกเวลาทำงาน โหมดนี้จะอนุญาตให้ผู้ใช้เพิ่มประสิทธิภาพของแบตเตอรี่ได้สูงสุด ในเวลาทำงาน ระบบจะใช้การชาร์จด่วน ซึ่งช่วยให้ชาร์จแบตเตอรี่ได้เร็วขึ้น ระบุเวลาที่มีการใช้ระบบมากที่สุดในแต่ละวันด้วยเวลาเริ่มต้นและระยะเวลา

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้โหมดการชาร์จแบตเตอรี่ขั้นสูงปิดอยู่เสมอ

ผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้

ตั้งค่าการเริ่มชาร์จแบตเตอรี่ที่กำหนดเองเป็นเปอร์เซ็นต์

DeviceBatteryChargeCustomStartCharging

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่า DeviceBatteryChargeMode เป็น "custom" การตั้งค่า DeviceBatteryChargeCustomStartCharging จะปรับแต่งเวลาที่แบตเตอรี่เริ่มชาร์จ โดยอิงตามเปอร์เซ็นต์ของการชาร์จแบตเตอรี่ ค่านี้ต้องอยู่ที่จุดต่ำกว่า DeviceBatteryChargeCustomStopCharging อย่างน้อย 5%

การไม่ตั้งค่านโยบายจะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบมาตรฐาน

ข้อจำกัด:

ต่ำสุด:50
สูงสุด:95

ตั้งค่าการหยุดชาร์จแบตเตอรี่ที่กำหนดเองเป็นเปอร์เซ็นต์

DeviceBatteryChargeCustomStopCharging

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่า DeviceBatteryChargeMode เป็น "custom" การตั้งค่า DeviceBatteryChargeCustomStopCharging จะปรับแต่งเวลาที่แบตเตอรี่หยุดชาร์จ โดยอิงตามเปอร์เซ็นต์ของการชาร์จแบตเตอรี่ DeviceBatteryChargeCustomStartCharging ต้องอยู่ที่จุดต่ำกว่า DeviceBatteryChargeCustomStopCharging อย่างน้อย 5%

การไม่ตั้งค่านโยบายจะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบ "standard"

ข้อจำกัด:

ต่ำสุด:55
สูงสุด:100

DeviceBatteryChargeMode

โหมดการชาร์จแบตเตอรี่

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากไม่ได้ระบุ DeviceAdvancedBatteryChargeModeEnabled ไว้ (ถ้าระบุ จะเป็นการลบล้าง DeviceBatteryChargeMode) การตั้งค่า DeviceBatteryChargeMode จะระบุนโยบายการจัดการพลังงานของโหมดการชาร์จแบตเตอรี่ (หากอุปกรณ์รองรับ) นโยบายจะควบคุมการชาร์จแบตเตอรี่แบบไดนามิกโดยลดความเค้นและการสึกหรอให้เหลือน้อยที่สุด ทั้งนี้เพื่อยืดอายุการใช้งานแบตเตอรี่

การไม่ตั้งค่านโยบาย (หากอุปกรณ์รองรับ) จะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบมาตรฐาน และผู้ใช้จะเปลี่ยนไม่ได้

หมายเหตุ: หากเลือกโหมดการชาร์จแบตเตอรี่ที่กำหนดเอง ให้ระบุ DeviceBatteryChargeCustomStartCharging และ DeviceBatteryChargeCustomStopCharging ด้วย

1 = ชาร์จแบตเตอรี่จนเต็มด้วยอัตรามาตรฐาน
2 = ชาร์จแบตเตอรี่โดยใช้เทคโนโลยีการชาร์จเร็ว
3 = ชาร์จแบตเตอรี่สำหรับอุปกรณ์ที่เชื่อมต่อกับแหล่งจ่ายไฟภายนอกเป็นหลัก
4 = ชาร์จแบตเตอรี่แบบปรับอัตโนมัติโดยอิงตามรูปแบบการใช้งานแบตเตอรี่
5 = ชาร์จแบตเตอรี่ขณะอยู่ภายในช่วงคงที่

เปิดใช้การบูตด้วย AC (ไฟฟ้ากระแสสลับ)

DeviceBootOnAcEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้การบูตด้วย AC เปิดใช้อยู่เสมอ หากอุปกรณ์รองรับ การบูตด้วย AC ทำให้ระบบรีสตาร์ทจากสถานะ "ปิด" หรือ "ไฮเบอร์เนต" ได้หลังจากเสียบสายไฟ

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การบูตด้วย AC ปิดใช้อยู่เสมอ

หากคุณตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนแปลงไม่ได้ หากไม่ได้ตั้งค่า ระบบจะปิดการบูตด้วย AC และผู้ใช้จะเปิดไม่ได้

DeviceChargingSoundsEnabled

เปิดเสียงการชาร์จ

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์เสียงการชาร์จ

ฟีเจอร์นี้จะทำหน้าที่ส่งเสียงว่ามีการชาร์จ

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะส่งเสียงว่ามีการชาร์จเมื่ออุปกรณ์เชื่อมต่อกับที่ชาร์จ AC

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะไม่ส่งเสียงการชาร์จ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ตอนแรกฟีเจอร์นี้จะปิดอยู่ในอุปกรณ์ Google ChromeOS ที่มีการจัดการ แต่ผู้ใช้จะเปิดหรือปิดใช้ได้ทุกเมื่อ

เปิดเสียงเตือนแบตเตอรี่ต่ำ

DeviceLowBatterySoundEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์เสียงเตือนแบตเตอรี่ต่ำ

ฟีเจอร์นี้จะทำหน้าที่ส่งเสียงเตือนแบตเตอรี่ต่ำ

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะส่งเสียงเตือนแบตเตอรี่ต่ำเมื่อระดับแบตเตอรี่หรือเวลาใช้งานที่เหลือลดลงต่ำกว่าเกณฑ์

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะไม่ส่งเสียงเตือนเมื่อแบตเตอรี่ต่ำ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ในตอนแรกฟีเจอร์นี้จะปิดใช้สำหรับผู้ใช้ในปัจจุบัน หรือเปิดใช้สำหรับผู้ใช้ใหม่ในอุปกรณ์ Google ChromeOS ที่มีการจัดการ แต่ผู้ใช้จะเปิดหรือปิดใช้ได้ทุกเมื่อ

เปิดใช้รูปแบบการชาร์จแบบปรับอัตโนมัติซึ่งจะพักขั้นตอนการชาร์จไว้ชั่วคราวเพื่อยืดอายุการใช้งานแบตเตอรี่

DevicePowerAdaptiveChargingEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 102

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าจะอนุญาตให้รูปแบบการชาร์จแบบปรับอัตโนมัติพักขั้นตอนการชาร์จไว้ชั่วคราวเพื่อยืดอายุการใช้งานแบตเตอรี่หรือไม่

เมื่อเสียบปลั๊กอุปกรณ์อยู่ รูปแบบการชาร์จแบบปรับอัตโนมัติจะประเมินว่าควรพักขั้นตอนการชาร์จไว้ชั่วคราวเพื่อยืดอายุการใช้งานแบตเตอรี่หรือไม่ หากรูปแบบการชาร์จแบบปรับอัตโนมัติพักขั้นตอนการชาร์จไว้ชั่วคราวก็จะคงแบตเตอรี่ไว้ที่ระดับหนึ่ง (เช่น 80%) จากนั้นจะชาร์จจนถึง 100% เมื่อผู้ใช้ต้องการ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้การชาร์จแบบปรับอัตโนมัติและอนุญาตให้หยุดการชาร์จไว้ชั่วคราวได้เพื่อยืดอายุการใช้งานแบตเตอรี่ หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า การชาร์จแบบปรับอัตโนมัติจะไม่ส่งผลต่อขั้นตอนการชาร์จ

กำหนดเกณฑ์ระดับแบตเตอรี่สำหรับโหมดพาวเวอร์พีคชิฟต์เป็นเปอร์เซ็นต์

DevicePowerPeakShiftBatteryThreshold

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้ DevicePowerPeakShiftEnabled การตั้งค่า DevicePowerPeakShiftBatteryThreshold จะกำหนดเกณฑ์ระดับแบตเตอรี่สำหรับการใช้ไฟจากแบตเตอรี่เป็นเปอร์เซ็นต์

การไม่ตั้งค่านโยบายจะทำให้การใช้ไฟจากแบตเตอรี่ปิดอยู่เสมอ

ข้อจำกัด:

ต่ำสุด:15
สูงสุด:100

กำหนดค่าวันที่เปิดใช้พาวเวอร์พีคชิฟต์

DevicePowerPeakShiftDayConfig

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้ DevicePowerPeakShiftEnabled การตั้งค่า DevicePowerPeakShiftDayConfig จะเป็นการกำหนดค่าวันที่มีการใช้ไฟจากแบตเตอรี่

การไม่ตั้งค่านโยบายจะทำให้การใช้ไฟจากแบตเตอรี่ปิดอยู่เสมอ

ค่าที่ใช้ได้สำหรับช่อง minute ใน start_time, end_time และ charge_start_time ได้แก่ 0, 15, 30, 45

สคีมา

{ "properties": { "entries": { "items": { "properties": { "charge_start_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" }, "day": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "end_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" }, "start_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "type": "object" }, "type": "array" } }, "type": "object" }

เปิดใช้การจัดการการใช้ไฟจากแบตเตอรี่

DevicePowerPeakShiftEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" และการตั้งค่า DevicePowerPeakShiftBatteryThreshold กับ DevicePowerPeakShiftDayConfig จะเปิดการใช้ไฟจากแบตเตอรี่ต่อไป (หากอุปกรณ์รองรับ) นโยบายการจัดการการใช้ไฟจากแบตเตอรี่เป็นนโยบายการประหยัดพลังงานที่ลดการใช้ไฟฟ้ากระแสสลับในช่วงที่มีการใช้งานสูงสุด คุณกำหนดเวลาเริ่มเปิดและปิดใช้โหมดการใช้ไฟจากแบตเตอรี่ในแต่ละวันได้ ในช่วงเวลาดังกล่าว อุปกรณ์จะทำงานโดยใช้พลังงานจากแบตเตอรี่ (แม้ว่าจะยังมีไฟฟ้ากระแสสลับอยู่) ตราบใดที่ระดับแบตเตอรี่อยู่เหนือเกณฑ์ที่ระบุ หลังเวลาสิ้นสุดที่ระบุ อุปกรณ์จะทำงานโดยใช้พลังงานจากไฟฟ้ากระแสสลับ (หากมีอยู่) แต่จะไม่ชาร์จแบตเตอรี่ แล้วจะกลับมาทำงานตามปกติอีกครั้งโดยใช้ไฟฟ้ากระแสสลับและชาร์จแบตเตอรี่ใหม่หลังจากเวลาเริ่มต้นการชาร์จที่ระบุ

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดโหมดการใช้ไฟจากแบตเตอรี่

หากไม่ได้ตั้งค่านโยบาย ระบบจะปิดการใช้ไฟจากแบตเตอรี่ในตอนแรก ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้ไม่ได้

เปิดใช้การแชร์พลังงานผ่าน USB

DeviceUsbPowerShareEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดนโยบายการจัดการพลังงานของการแชร์พลังงานผ่าน USB

อุปกรณ์บางเครื่องจะมีพอร์ต USB พอร์ตหนึ่งซึ่งมีไอคอนรูปสายฟ้าหรือรูปแบตเตอรี่สำหรับชาร์จอุปกรณ์โดยใช้แบตเตอรี่ของระบบ นโยบายนี้ส่งผลต่อลักษณะการชาร์จของพอร์ตนี้ขณะที่ระบบอยู่ในโหมดสลีปและโหมดปิดเครื่อง นโยบายนี้ไม่ส่งผลต่อพอร์ต USB อื่นๆ และลักษณะการชาร์จขณะที่ระบบทำงานอยู่ เมื่อพอร์ต USB จ่ายไฟเสมอ

เมื่อระบบอยู่ในโหมดสลีป จะมีการจ่ายไฟไปยังพอร์ต USB เมื่ออุปกรณ์เสียบอยู่กับที่ชาร์จแบบเสียบผนังหรือหากระดับแบตเตอรี่มากกว่า 50% เมื่อระบบอยู่ในโหมดปิดเครื่อง จะมีการจ่ายไฟไปยังพอร์ต USB เมื่ออุปกรณ์เสียบอยู่กับที่ชาร์จแบบเสียบผนัง

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ไม่มีการจ่ายไฟ

การไม่ตั้งค่านโยบายจะเป็นการเปิดใช้นโยบาย และผู้ใช้จะปิดการใช้ไม่ได้

การทำงานที่ต้องทำเมื่อถึงระยะหน่วงเวลาของการไม่ใช้งาน

IdleAction (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google ChromeOS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน

นโยบายนี้จะให้ค่าสำรองสำหรับนโยบาย IdleActionAC และ IdleActionBattery ที่เจาะจงยิ่งขึ้น หากตั้งค่านโยบายนี้ ระบบจะใช้ค่าของนโยบายในกรณีที่ไม่มีการตั้งค่านโยบายที่เจาะจงยิ่งขึ้นตามลำดับ

เมื่อไม่ได้ตั้งค่านโยบายนี้ ลักษณะการทำงานของนโยบายที่เจาะจงยิ่งขึ้นจะไม่ได้รับผลกระทบ

0 = ระงับการใช้งาน
1 = ออกจากระบบให้ผู้ใช้
2 = ปิด
3 = ไม่ดำเนินการใดๆ

การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากไฟฟ้า AC

IdleActionAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่านโยบายนี้ จะมีการระบุการทำงานของ Google ChromeOS เมื่อผู้ใช้ไม่มีความเคลื่อนไหวนานประมาณหนึ่งตามระยะหน่วงเวลาของการไม่ใช้งาน ซึ่งกำหนดค่าแยกต่างหากได้

เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะดำเนินการตามค่าเริ่มต้นซึ่งก็คือระงับการทำงาน

หากมีการระงับการทำงาน คุณจะกำหนดค่า Google ChromeOS แยกต่างหากเพื่อให้ล็อกหรือไม่ล็อกหน้าจอก่อนที่จะมีการระงับได้

0 = ระงับการใช้งาน
1 = ออกจากระบบให้ผู้ใช้
2 = ปิด
3 = ไม่ดำเนินการใดๆ

การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากแบตเตอรี่

IdleActionBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

0 = ระงับการใช้งาน
1 = ออกจากระบบให้ผู้ใช้
2 = ปิด
3 = ไม่ดำเนินการใดๆ

ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้ไฟ AC

IdleDelayAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนตอบสนองการไม่มีความเคลื่อนไหวหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก

เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google ChromeOS จะตอบสนองการไม่มีความเคลื่อนไหว โดยกำหนดค่าการตอบสนองแยกต่างหากได้

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

ควรระบุค่าของนโยบายเป็นมิลลิวินาที

ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้พลังงานแบตเตอรี่

IdleDelayBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนตอบสนองการไม่มีความเคลื่อนไหวหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

ควรระบุค่าของนโยบายเป็นมิลลิวินาที

คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้ไฟ AC

IdleWarningDelayAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 27

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนแสดงกล่องคำเตือนหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก

เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google ChromeOS จะแสดงกล่องคำเตือนที่แจ้งผู้ใช้ว่ากำลังจะเริ่มตอบสนองการไม่มีความเคลื่อนไหว

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ จะไม่มีกล่องคำเตือนปรากฏขึ้น

ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว

ข้อความเตือนจะแสดงต่อเมื่อการทำงานสำหรับการไม่มีความเคลื่อนไหวคือการออกจากระบบหรือการปิดเครื่อง

คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้กำลังแบตเตอรี่

IdleWarningDelayBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 27

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนแสดงกล่องคำเตือนหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยพลังงานแบตเตอรี่

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ จะไม่มีกล่องคำเตือนปรากฏขึ้น

การทำงานของอุปกรณ์เมื่อผู้ใช้ปิดฝา

LidCloseAction

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดการดำเนินการที่ Google ChromeOS จะทำเมื่อผู้ใช้ปิดฝาอุปกรณ์

การไม่ตั้งค่านโยบายจะทำให้ระบบใช้การระงับ

หมายเหตุ: หากมีการระงับการทำงาน คุณจะตั้งค่า Google ChromeOS แยกต่างหากเพื่อให้ล็อกหรือไม่ล็อกหน้าจอก่อนที่จะมีการระงับได้

0 = ระงับการใช้งาน
1 = ออกจากระบบให้ผู้ใช้
2 = ปิด
3 = ไม่ดำเนินการใดๆ

การตั้งค่าการจัดการพลังงานเมื่อผู้ใช้ไม่มีการใช้งาน

PowerManagementIdleSettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะควบคุมกลยุทธ์การจัดการพลังงานเมื่อผู้ใช้ไม่มีความเคลื่อนไหว

การทำงานมีทั้งหมด 4 รูปแบบ

* หน้าจอจะสลัวหากผู้ใช้ไม่มีความเคลื่อนไหวเป็นเวลาตามที่ระบุโดย ScreenDim

* หน้าจอจะดับลงหากผู้ใช้ไม่มีความเคลื่อนไหวเป็นเวลาตามที่ระบุโดย ScreenOff

* กล่องคำเตือนจะปรากฏขึ้นหากผู้ใช้ยังคงไม่มีความเคลื่อนไหวเป็นเวลาตามที่ระบุโดย IdleWarning ซึ่งจะเตือนผู้ใช้ว่าจะมีการตอบสนองการไม่มีความเคลื่อนไหวและจะแสดงหากการตอบสนองการไม่มีความเคลื่อนไหวคือการออกจากระบบหรือปิดเครื่อง

* การทำงานที่ IdleAction ระบุจะเริ่มต้นหากผู้ใช้ไม่มีความเคลื่อนไหวเป็นเวลาตามที่ระบุโดย Idle

การทำงานแต่ละประเภทข้างต้นควรระบุการหน่วงเวลาโดยใช้หน่วยมิลลิวินาทีและต้องตั้งค่าเป็นค่าที่มากกว่า 0 เพื่อเรียกการทำงานที่เกี่ยวข้อง ในกรณีที่การหน่วงเวลามีค่าเป็น 0 Google ChromeOS จะไม่เริ่มการทำงานที่เกี่ยวข้อง

สำหรับการหน่วงเวลาแต่ละประเภทข้างต้น เมื่อไม่มีการตั้งค่าระยะเวลา ระบบจะใช้ค่าเริ่มต้น

ค่า ScreenDim จะถูกบีบให้น้อยกว่าหรือเท่ากับ ScreenOff ScreenOff และ IdleWarning จะถูกบีบให้น้อยกว่าหรือเท่ากับ Idle

IdleAction อาจเป็นการทำงาน 1 ใน 4 กรณีต่อไปนี้

* Suspend

* Logout

* Shutdown

* DoNothing

หากไม่ได้ตั้งค่า IdleAction ระบบจะใช้ Suspend

หมายเหตุ: มีการตั้งค่าแยกต่างหากสำหรับการทำงานโดยเสียบปลั๊กและแบตเตอรี่

สคีมา

ระบุว่ากิจกรรมเสียงมีผลต่อการจัดการพลังงานหรือไม่

PowerManagementUsesAudioActivity

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าทำให้ผู้ใช้ไม่ถูกพิจารณาว่าไม่มีความเคลื่อนไหวในขณะกำลังเล่นเสียง ซึ่งจะป้องกันระยะหมดเวลาเนื่องจากไม่ความเคลื่อนไหวและป้องกันการตอบสนองการไม่มีความเคลื่อนไหว แต่จะยังมีการหรี่แสงหน้าจอ การปิดหน้าจอ และการล็อกหน้าจอหลังจากระยะหมดเวลาที่กำหนดค่าไว้ แม้จะมีกิจกรรมเสียงก็ตาม

การตั้งค่านโยบายเป็น "ปิดใช้" ทำให้ระบบสามารถระบุว่าผู้ใช้ไม่มีความเคลื่อนไหวแม้จะมีกิจกรรมเสียง

ระบุว่ากิจกรรมวิดีโอมีผลต่อการจัดการพลังงานหรือไม่

PowerManagementUsesVideoActivity

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าทำให้ผู้ใช้ไม่ถูกพิจารณาว่าไม่มีความเคลื่อนไหวในขณะกำลังเล่นวิดีโอ ซึ่งจะป้องกันระยะหน่วงเวลาของการไม่ใช้งาน ระยะหน่วงเวลาการหรี่แสงหน้าจอ ระยะหน่วงเวลาการปิดหน้าจอ และระยะหน่วงเวลาการล็อกหน้าจอ รวมถึงป้องกันไม่ให้มีการทำงานที่สอดคล้องกัน

การตั้งค่านโยบายเป็น "ปิดใช้" ทำให้ระบบสามารถระบุว่าผู้ใช้ไม่มีความเคลื่อนไหวแม้จะมีกิจกรรมวิดีโอ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ไม่มีการพิจารณาการเล่นวิดีโอในแอป Android แม้ว่าจะตั้งค่านโยบายนี้เป็น True ก็ตาม

เปิดใช้รูปแบบการหรี่แสงอัจฉริยะเพื่อขยายเวลาจนกว่าหน้าจอจะหรี่แสง

PowerSmartDimEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะเปิดใช้รูปแบบการหรี่แสงอัจฉริยะและสามารถขยายเวลาจนกว่าหน้าจอจะหรี่แสง หากมีการหน่วงเวลา ระบบจะปรับการหน่วงเวลาของการปิดหน้าจอ การล็อกหน้าจอ ตลอดจนการหน่วงเวลาที่ไม่มีความเคลื่อนไหวเพื่อรักษาระยะห่างจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่าเดิมที่ตั้งไว้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่ารูปแบบการหรี่แสงอัตโนมัติจะไม่มีผลต่อการหรี่แสงของหน้าจอ

เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอ

PresentationScreenDimDelayScale

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้ PowerSmartDimEnabled การตั้งค่า PresentationScreenDimDelayScale จะระบุเปอร์เซ็นต์การปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอเมื่ออุปกรณ์กำลังนำเสนอ เมื่อมีการปรับขนาดการหน่วงเวลาการหรี่แสง ระบบจะปรับการหน่วงเวลาของการปิดหน้าจอ การล็อกหน้าจอ ตลอดจนการหน่วงเวลาที่ไม่มีความเคลื่อนไหวเพื่อรักษาระยะห่างจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่าเดิมที่ตั้งไว้

หากไม่ตั้งค่านโยบาย ระบบจะใช้ค่าตัวคูณมาตราส่วนเริ่มต้น

หมายเหตุ: ค่าตัวคูณมาตราส่วนต้องเท่ากับ 100% ขึ้นไป

เปอร์เซ็นต์ความสว่างหน้าจอ

ScreenBrightnessPercent

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุเปอร์เซ็นต์ความสว่างหน้าจอ โดยระบบจะปิดใช้ฟีเจอร์ความสว่างอัตโนมัติ ความสว่างหน้าจอเริ่มต้นจะปรับไปตามค่าของนโยบาย แต่ผู้ใช้จะเปลี่ยนค่านี้ได้ในภายหลัง

การไม่ตั้งค่านโยบายจะไม่ส่งผลต่อการควบคุมหน้าจอของผู้ใช้หรือฟีเจอร์ความสว่างอัตโนมัติ

หมายเหตุ: ระบุค่านโยบายเป็นเปอร์เซ็นต์จาก 0 ถึง 100

สคีมา

{ "properties": { "BrightnessAC": { "description": "\u0e40\u0e1b\u0e2d\u0e23\u0e4c\u0e40\u0e0b\u0e47\u0e19\u0e15\u0e4c\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e27\u0e48\u0e32\u0e07\u0e02\u0e2d\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e02\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e40\u0e2a\u0e35\u0e22\u0e1a\u0e1b\u0e25\u0e31\u0e4a\u0e01", "maximum": 100, "minimum": 0, "type": "integer" }, "BrightnessBattery": { "description": "\u0e40\u0e1b\u0e2d\u0e23\u0e4c\u0e40\u0e0b\u0e47\u0e19\u0e15\u0e4c\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e27\u0e48\u0e32\u0e07\u0e02\u0e2d\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e02\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e1e\u0e25\u0e31\u0e07\u0e07\u0e32\u0e19\u0e08\u0e32\u0e01\u0e41\u0e1a\u0e15\u0e40\u0e15\u0e2d\u0e23\u0e35\u0e48", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }

ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้ไฟ AC

ScreenDimDelayAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนหรี่แสงหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก

เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google ChromeOS จะหรี่แสงหน้าจอ

เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google ChromeOS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว

ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่

ScreenDimDelayBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนหรี่แสงหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้ไฟ AC

ScreenLockDelayAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google ChromeOS เวอร์ชัน 85 โปรดใช้ ScreenLockDelays แทน

ระบุระยะเวลาก่อนล็อกหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก

เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google ChromeOS จะล็อกหน้าจอ

เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google ChromeOS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

วิธีที่แนะนำสำหรับการล็อกหน้าจอเมื่อไม่มีความเคลื่อนไหวก็คือการเปิดใช้การล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google ChromeOS ระงับการใช้งานหลังจากหมดระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น

ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว

ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่

ScreenLockDelayBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนล็อกหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยใช้พลังงานแบตเตอรี่

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

การหน่วงเวลาในการล็อกหน้าจอ

ScreenLockDelays

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุระยะเวลาเป็นมิลลิวินาทีก่อนล็อกหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊กหรือใช้แบตเตอรี่ ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาเมื่อไม่มีความเคลื่อนไหวใน PowerManagementIdleSettings

เมื่อตั้งค่าเป็น 0 Google ChromeOS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว หากไม่ได้ตั้งค่า ระบบจะใช้เวลาเริ่มต้น

คำแนะนำ: ล็อกหน้าจอเมื่อไม่มีความเคลื่อนไหวด้วยการเปิดการล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้Google ChromeOS ระงับการใช้งานหลังจากหมดระยะหน่วงเวลาเมื่อไม่มีความเคลื่อนไหว ใช้นโยบายนี้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการระงับการใช้งานเมื่อไม่มีความเคลื่อนไหวเท่านั้น

สคีมา

{ "properties": { "AC": { "description": "\u0e23\u0e30\u0e22\u0e30\u0e40\u0e27\u0e25\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e01\u0e48\u0e2d\u0e19\u0e25\u0e47\u0e2d\u0e01\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e32\u0e01\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49 \u0e02\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e40\u0e2a\u0e35\u0e22\u0e1a\u0e1b\u0e25\u0e31\u0e4a\u0e01", "minimum": 0, "type": "integer" }, "Battery": { "description": "\u0e23\u0e30\u0e22\u0e30\u0e40\u0e27\u0e25\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e01\u0e48\u0e2d\u0e19\u0e25\u0e47\u0e2d\u0e01\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e32\u0e01\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49 \u0e02\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e1e\u0e25\u0e31\u0e07\u0e07\u0e32\u0e19\u0e08\u0e32\u0e01\u0e41\u0e1a\u0e15\u0e40\u0e15\u0e2d\u0e23\u0e35\u0e48", "minimum": 0, "type": "integer" } }, "type": "object" }

ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้ไฟ AC

ScreenOffDelayAC (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนปิดหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก

เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google ChromeOS จะปิดหน้าจอ

เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google ChromeOS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่

ScreenOffDelayBattery (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุระยะเวลาก่อนปิดหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น

เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอ หากผู้ใช้มีการใช้งานหลังจากการสลัวหน้าจอ

UserActivityScreenDimDelayScale

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้ PowerSmartDimEnabled การตั้งค่า UserActivityScreenDimDelayScale จะระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่อพบกิจกรรมของผู้ใช้ในขณะที่หน้าจอสลัวลง หรือไม่นานหลังจากที่หน้าจอถูกปิดไป เมื่อมีการปรับระดับการหน่วงเวลาการสลัว การปิดหน้าจอ การล็อกหน้าจอ และการหน่วงเวลาที่ไม่มีความเคลื่อนไหวจะได้รับการปรับเปลี่ยนเพื่อรักษาระยะจากการหน่วงเวลาการสลัวหน้าจอให้อยู่ในระดับเดียวกันกับค่าเดิมที่ตั้งไว้

หากไม่ตั้งค่านโยบาย ระบบจะใช้ค่าตัวคูณมาตราส่วนเริ่มต้น

หมายเหตุ: ค่าตัวคูณมาตราส่วนต้องเท่ากับ 100% ขึ้นไป

รอกิจกรรมเริ่มต้นของผู้ใช้

WaitForInitialUserActivity

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 32

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าจะไม่มีการเริ่มการหน่วงเวลาการจัดการพลังงานและการจำกัดความยาวของเซสชันจนกว่ากิจกรรมแรกของผู้ใช้จะเกิดขึ้นในเซสชัน

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้การหน่วงเวลาการจัดการพลังงานและการจำกัดความยาวของเซสชันเริ่มทันทีหลังจากที่เริ่มเซสชัน

ควบคุมการดำเนินการที่เรียกใช้เมื่อไม่มีการใช้งานเบราว์เซอร์

การดำเนินการเกี่ยวกับเบราว์เซอร์ที่ไม่มีการใช้งาน

การหน่วงเวลาก่อนเรียกใช้การดำเนินการเมื่อไม่มีการใช้งาน

IdleTimeout

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\IdleTimeout

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserIdle\IdleTimeout

IdleTimeout

Google Chrome (Linux) ตั้งแต่รุ่น 116
Google Chrome (Mac) ตั้งแต่รุ่น 116
Google Chrome (Windows) ตั้งแต่รุ่น 116
Google Chrome (iOS) ตั้งแต่รุ่น 123

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

เรียกให้ทำงานเมื่อไม่มีการใช้งานคอมพิวเตอร์

การตั้งค่านโยบายนี้จะเป็นการกำหนดระยะเวลาโดยไม่ต้องมีข้อมูลจากผู้ใช้ (เป็นนาที) ก่อนที่เบราว์เซอร์จะเรียกใช้การดำเนินการที่กำหนดค่าไว้ผ่านนโยบาย IdleTimeoutActions

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่เรียกใช้การดำเนินการใดๆ

เกณฑ์ขั้นต่ำที่อนุญาตคือ 1 นาที

"ข้อมูลจากผู้ใช้" จะกำหนดโดย Operating System API ซึ่งรวมถึงการดำเนินการต่างๆ อย่างการเลื่อนเมาส์หรือการพิมพ์บนแป้นพิมพ์

ข้อจำกัด:

ต่ำสุด:1

0x0000001e (Windows), 30 (Linux), 30 (Mac)

Windows (Intune):: <enabled/>; <data id="IdleTimeout" value="30"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) BrowserIdle

การดำเนินการที่เรียกใช้เมื่อไม่มีการใช้งานคอมพิวเตอร์

IdleTimeoutActions

ประเภทข้อมูล:

Software\Policies\Google\Chrome\IdleTimeoutActions

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserIdle\IdleTimeoutActions

ชื่อค่ากำหนด Mac/Linux:

IdleTimeoutActions

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 116
Google Chrome (Mac) ตั้งแต่รุ่น 116
Google Chrome (Windows) ตั้งแต่รุ่น 116
Google Chrome (iOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

รายการการดำเนินการที่จะเรียกใช้เมื่อหมดเวลาตามนโยบาย IdleTimeout

คำเตือน: การตั้งค่านโยบายนี้อาจส่งผลกระทบและนำข้อมูลส่วนบุคคลในเครื่องออกอย่างถาวร เราขอแนะนำให้ทดสอบการตั้งค่าก่อนใช้งานเพื่อป้องกันการลบข้อมูลส่วนตัวโดยไม่ตั้งใจ

หากไม่ได้ตั้งค่านโยบาย IdleTimeout ไว้ นโยบายนี้จะไม่มีผล

เมื่อหมดเวลาตามนโยบาย IdleTimeout เบราว์เซอร์จะเรียกใช้การดำเนินการที่กำหนดค่าไว้ในนโยบายนี้

หากนโยบายนี้ว่างเปล่าหรือไม่ได้ตั้งค่า นโยบาย IdleTimeout จะไม่มีผล

การดำเนินการที่รองรับ ได้แก่ "close_browsers": ปิดหน้าต่างเบราว์เซอร์และ PWA ทั้งหมดสำหรับโปรไฟล์นี้ ไม่รองรับใน Android และ iOS

"close_tabs": ปิดแท็บที่เปิดอยู่ทั้งหมดในหน้าต่างที่เปิดอยู่ รองรับเฉพาะใน iOS

"show_profile_picker": แสดงหน้าต่างเครื่องมือเลือกโปรไฟล์ ไม่รองรับใน Android และ iOS

"sign_out": นำผู้ใช้ที่ลงชื่อเข้าใช้อยู่ออกจากระบบ รองรับเฉพาะใน iOS

"clear_browsing_history", "clear_download_history", "clear_cookies_and_other_site_data", "clear_cached_images_and_files", "clear_password_signing", "clear_autofill", "clear_site_settings", "clear_hosted_app_data": ล้างข้อมูลการท่องเว็บที่เกี่ยวข้อง ดูรายละเอียดเพิ่มเติมจากนโยบาย ClearBrowsingDataOnExitList ประเภทที่รองรับใน iOS คือ "clear_browsing_history", "clear_cookies_and_other_site_data", "clear_cached_images_and_files", "clear_password_signing" และ "clear_autofill"

"reload_pages": โหลดหน้าเว็บทั้งหมดซ้ำ ในบางหน้า ผู้ใช้อาจได้รับแจ้งให้ยืนยันก่อน ไม่รองรับใน iOS

การตั้งค่า "clear_browsing_history", "clear_password_signing", "clear_autofill" และ "clear_site_settings" จะปิดใช้การซิงค์สำหรับประเภทข้อมูลที่เกี่ยวข้อง หากไม่ได้ปิดใช้ "Chrome Sync" ไว้โดยการตั้งค่านโยบาย SyncDisabled และ BrowserSignin ปิดใช้อยู่

"close_browsers" = ปิดเบราว์เซอร์
"show_profile_picker" = แสดงเครื่องมือเลือกโปรไฟล์
"clear_browsing_history" = ล้างประวัติการท่องเว็บ
"clear_download_history" = ล้างประวัติการดาวน์โหลด
"clear_cookies_and_other_site_data" = ล้างคุกกี้และข้อมูลเว็บไซต์อื่นๆ
"clear_cached_images_and_files" = ล้างรูปภาพและไฟล์ที่แคชไว้
"clear_password_signin" = ล้างข้อมูลลงชื่อเข้าใช้รหัสผ่าน
"clear_autofill" = ล้างการป้อนข้อความอัตโนมัติ
"clear_site_settings" = ล้างการตั้งค่าเว็บไซต์
"clear_hosted_app_data" = ล้างข้อมูลแอปที่โฮสต์
"reload_pages" = โหลดหน้าเว็บซ้ำ
"sign_out" = ออกจากระบบ
"close_tabs" = ปิดแท็บ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\IdleTimeoutActions\1 = "close_browsers" Software\Policies\Google\Chrome\IdleTimeoutActions\2 = "show_profile_picker"
Android/Linux:: [ "close_browsers", "show_profile_picker" ]
Mac:: <array> <string>close_browsers</string> <string>show_profile_picker</string> </array>

Windows (Intune):: <enabled/>; <data id="IdleTimeoutActions" value=""close_browsers", "show_profile_picker""/>

นโยบายที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ HTTP ในตัว

การตรวจสอบสิทธิ์ HTTP

รายการต้นทางที่อนุญาตการตรวจสอบสิทธิ์ HTTP ทั้งหมด

AllHttpAuthSchemesAllowedForOrigins

List of strings [Android:string] (เข้ารหัสเป็นสตริง JSON ดูรายละเอียดได้ที่ https://www.chromium.org/administrators/complex-policies-on-windows)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AllHttpAuthSchemesAllowedForOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AllHttpAuthSchemesAllowedForOrigins

AllHttpAuthSchemesAllowedForOrigins

AllHttpAuthSchemesAllowedForOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google Chrome (Android) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะระบุต้นทางที่จะอนุญาตรูปแบบการตรวจสอบสิทธิ์ HTTP ทั้งหมดที่ Google Chrome รองรับ โดยไม่คำนึงถึงนโยบาย AuthSchemes

จัดรูปแบบต้นทางตามนี้ (https://support.google.com/chrome/a?p=url_blocklist_filter_format) คุณกำหนดข้อยกเว้นใน AllHttpAuthSchemesAllowedForOrigins ได้ไม่เกิน 1,000 รายการ ใช้ไวลด์การ์ดได้กับต้นทางทั้งหมดหรือบางส่วน ไม่ว่าจะเป็นรูปแบบ โฮสต์ หรือพอร์ต

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Android/Linux:: [ "*.example.com" ]
Mac:: <array> <string>*.example.com</string> </array>

Windows (Intune):: <enabled/>; <data id="AllHttpAuthSchemesAllowedForOriginsDesc" value="1*.example.com"/>

พรอมต์การตรวจสอบสิทธิ์ HTTP แบบข้ามต้นทาง

AllowCrossOriginAuthPrompt

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AllowCrossOriginAuthPrompt

ชื่อค่ากำหนด Mac/Linux:

AllowCrossOriginAuthPrompt

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 13
Google Chrome (Mac) ตั้งแต่รุ่น 13
Google Chrome (Windows) ตั้งแต่รุ่น 13
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้รูปภาพของบุคคลที่สามในหน้าเว็บแสดงพรอมต์การตรวจสอบสิทธิ์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้รูปภาพของบุคคลที่สามแสดงพรอมต์การตรวจสอบสิทธิ์ไม่ได้

โดยทั่วไปแล้วจะ "ปิดใช้" นโยบายนี้เพื่อป้องกันฟิชชิง

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

ประเภทบัญชีสำหรับการตรวจสอบสิทธิ์ HTTP Negotiate

AuthAndroidNegotiateAccountType

AuthAndroidNegotiateAccountType

com.android.browser:AuthAndroidNegotiateAccountType

Google Chrome (Android) ตั้งแต่รุ่น 46
Android System WebView (Android) ตั้งแต่รุ่น 49

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะระบุประเภทของบัญชีที่มาจากแอปการตรวจสอบสิทธิ์ของ Android ที่รองรับการตรวจสอบสิทธิ์ HTTP Negotiate (เช่น การตรวจสอบสิทธิ์ Kerberos) ข้อมูลนี้ควรได้รับจากซัพพลายเออร์ของแอปการตรวจสอบสิทธิ์ ดูข้อมูลเพิ่มเติมที่ The Chromium Projects ( https://goo.gl/hajyfN )

การไม่ตั้งค่านโยบายจะปิดการตรวจสอบสิทธิ์ HTTP Negotiate ใน Android

ค่าตัวอย่าง:

"com.example.spnego"

รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การมอบสิทธิ์ของ Kerberos

AuthNegotiateDelegateAllowlist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AuthNegotiateDelegateAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthNegotiateDelegateAllowlist

ชื่อค่ากำหนด Mac/Linux:

AuthNegotiateDelegateAllowlist

ชื่อการจำกัด Android:

AuthNegotiateDelegateAllowlist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดเซิร์ฟเวอร์ที่ Google Chrome อาจมอบสิทธิ์ให้ คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้

การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะไม่มอบสิทธิ์ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ แม้จะตรวจพบว่าเซิร์ฟเวอร์เป็นอินทราเน็ตก็ตาม

ค่าตัวอย่าง:

"*.example.com,foobar.example.com"

Windows (Intune):: <enabled/>; <data id="AuthNegotiateDelegateAllowlist" value="*.example.com,foobar.example.com"/>

ใช้นโยบาย KDC เพื่อมอบอำนาจข้อมูลเข้าสู่ระบบ

AuthNegotiateDelegateByKdcPolicy

AuthNegotiateDelegateByKdcPolicy

Google Chrome (Linux) ตั้งแต่รุ่น 74
Google Chrome (Mac) ตั้งแต่รุ่น 74
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าการตรวจสอบสิทธิ์ HTTP จะยึดตามการอนุมัติโดยนโยบาย KDC กล่าวคือ Google Chrome จะมอบสิทธิ์ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ให้แก่บริการที่กำลังเข้าถึงในกรณีที่ KDC ตั้งค่า OK-AS-DELEGATE ในตั๋วบริการ ดู RFC 5896 (https://tools.ietf.org/html/rfc5896.html) บริการควรได้รับอนุญาตจาก AuthNegotiateDelegateAllowlist ด้วย

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะไม่สนใจนโยบาย KDC ในแพลตฟอร์มที่รองรับ และจะดำเนินการตาม AuthNegotiateDelegateAllowlist เท่านั้น

ใน Microsoft® Windows® ระบบจะดำเนินการตามนโยบาย KDC เสมอ

ค่าตัวอย่าง:

true (Linux), <true /> (Mac)

สกีมการตรวจสอบสิทธิ์ที่ได้รับการสนับสนุน

AuthSchemes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AuthSchemes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthSchemes

ชื่อค่ากำหนด Mac/Linux:

AuthSchemes

ชื่อการจำกัด Android:

AuthSchemes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google Chrome (Android) ตั้งแต่รุ่น 46
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายจะระบุรูปแบบการตรวจสอบสิทธิ์ HTTP ที่ Google Chrome รองรับ

การไม่ตั้งค่านโยบายจะใช้ทั้ง 4 รูปแบบ

ค่าที่ใช้ได้มีดังนี้

* basic

* digest

* ntlm

* negotiate

หมายเหตุ: คั่นค่าหลายรายการด้วยเครื่องหมายจุลภาค

ค่าตัวอย่าง:

"basic,digest,ntlm,negotiate"

Windows (Intune):: <enabled/>; <data id="AuthSchemes" value="basic,digest,ntlm,negotiate"/>

รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การตรวจสอบสิทธิ์

AuthServerAllowlist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AuthServerAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthServerAllowlist

ชื่อค่ากำหนด Mac/Linux:

AuthServerAllowlist

ชื่อการจำกัด Android:

AuthServerAllowlist

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:AuthServerAllowlist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86
Android System WebView (Android) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายจะระบุว่าเซิร์ฟเวอร์ใดควรจะได้รับอนุญาตสำหรับการตรวจสอบสิทธิ์แบบผสานรวม การตรวจสอบสิทธิ์แบบผสานรวมจะเปิดเฉพาะเมื่อ Google Chrome ได้รับคำขอตรวจสอบสิทธิ์จากพร็อกซีหรือจากเซิร์ฟเวอร์ที่อยู่ในรายการที่ได้รับอนุญาตนี้

การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะพยายามตรวจหาว่าเซิร์ฟเวอร์อยู่บนอินทราเน็ตไหม หากใช่ก็จะตอบรับคำขอ IWA หากมีการตรวจพบว่าเซิร์ฟเวอร์เป็นอินเทอร์เน็ต Google Chrome จะไม่สนใจคำขอ IWA จากเซิร์ฟเวอร์

หมายเหตุ: คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้

ค่าตัวอย่าง:

"*.example.com,example.com"

Windows (Intune):: <enabled/>; <data id="AuthServerAllowlist" value="*.example.com,example.com"/>

อนุญาตการตรวจสอบสิทธิ์Basicสำหรับ HTTP

BasicAuthOverHttpEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BasicAuthOverHttpEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\BasicAuthOverHttpEnabled

ชื่อค่ากำหนด Mac/Linux:

BasicAuthOverHttpEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะอนุญาตคำขอตรวจสอบสิทธิ์Basicที่ได้รับผ่าน HTTP ที่ไม่ปลอดภัย

การตั้งค่านโยบายเป็น "ปิดใช้" จะห้ามไม่ให้คำขอ HTTP ที่ไม่ปลอดภัยใช้สกีมการตรวจสอบสิทธิ์Basic อนุญาตเฉพาะ HTTPS ที่ปลอดภัยเท่านั้น

ระบบจะเพิกเฉยต่อการตั้งค่านโยบายนี้ (และห้ามไม่ให้ใช้แบบBasicเสมอ) หากนโยบาย AuthSchemes มีการตั้งค่าและไม่รวมแบบBasicไว้ด้วย

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

ปิดใช้งานการค้นหา CNAME เมื่อมีการเจรจาตรวจสอบสิทธิ์ Kerberos

DisableAuthNegotiateCnameLookup

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\DisableAuthNegotiateCnameLookup

ชื่อค่ากำหนด Mac/Linux:

DisableAuthNegotiateCnameLookup

ชื่อการจำกัด Android:

DisableAuthNegotiateCnameLookup

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google Chrome (Android) ตั้งแต่รุ่น 46
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะข้ามการค้นหา CNAME ระบบจะใช้ชื่อเซิร์ฟเวอร์ตามที่ป้อนเมื่อสร้าง Kerberos SPN

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าการค้นหา CNAME จะกำหนดชื่อ Canonical ของเซิร์ฟเวอร์เมื่อสร้าง Kerberos SPN

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

รวมพอร์ตที่ไม่ใช่แบบมาตรฐานใน Kerberos SPN

EnableAuthNegotiatePort

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnableAuthNegotiatePort

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\EnableAuthNegotiatePort

ชื่อค่ากำหนด Mac/Linux:

EnableAuthNegotiatePort

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" และการป้อนพอร์ตที่ไม่ใช่มาตรฐาน (กล่าวคือ พอร์ตอื่นใดที่ไม่ใช่ 80 หรือ 443) จะรวมพอร์ตนั้นใน Kerberos SPN ที่สร้างขึ้นมา

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าจะไม่มีการรวมพอร์ตใน Kerberos SPN ที่สร้างขึ้นมา

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

GSSAPILibraryName

ชื่อไลบรารี GSSAPI

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ชื่อค่ากำหนด Mac/Linux:

GSSAPILibraryName

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุไลบรารี GSSAPI ที่จะใช้สำหรับการตรวจสอบสิทธิ์ HTTP จะตั้งค่านโยบายเป็นชื่อไลบรารีหรือเส้นทางแบบเต็มก็ได้

การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะใช้ชื่อไลบรารีเริ่มต้น

ค่าตัวอย่าง:

"libgssapi_krb5.so.2"

เปิดใช้การตรวจสอบสิทธิ์ NTLMv2

NtlmV2Enabled

ประเภทข้อมูล:

com.android.browser:NtlmV2Enabled

ชื่อค่ากำหนด Mac/Linux:

NtlmV2Enabled

ชื่อการจำกัด Android:

NtlmV2Enabled

ชื่อข้อจำกัดของ Android WebView:

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 63
Google Chrome (Mac) ตั้งแต่รุ่น 63
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 63
Google Chrome (Android) ตั้งแต่รุ่น 63
Android System WebView (Android) ตั้งแต่รุ่น 63

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า จะเปิด NTLMv2

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด NTLMv2

เซิร์ฟเวอร์ Samba และ Microsoft® Windows® เวอร์ชันล่าสุดทั้งหมดรองรับ NTLMv2 ควรปิดใช้การตั้งค่านี้เฉพาะเมื่อต้องการความเข้ากันได้แบบย้อนหลังเท่านั้น เพราะการปิดใช้จะทำให้ความปลอดภัยในการตรวจสอบสิทธิ์ลดลง

ค่าตัวอย่าง:

true (Linux), true (Android), <true /> (Mac)

จัดการการตั้งค่าของคอนเทนเนอร์ Android (ARC) และแอป Android

การตั้งค่า Android

บันทึกเหตุการณ์ของการติดตั้งแอป Android

ArcAppInstallEventLoggingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะส่งรายงานเหตุการณ์การติดตั้งแอป Android สำคัญที่ทริกเกอร์โดยนโยบายไปยัง Google

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะไม่บันทึกเหตุการณ์

เปิดใช้การแชร์จากแอป Android ไปยังเว็บแอป

ArcAppToWebAppSharingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้แชร์ข้อความ/ไฟล์จากแอป Android ไปยังเว็บแอปที่รองรับได้โดยใช้ระบบการแชร์ในตัวของ Android เมื่อเปิดใช้ การดำเนินการนี้จะส่งข้อมูลเมตาของเว็บแอปที่ติดตั้งไปยัง Google เพื่อสร้างและติดตั้งแอป Android ที่แสดงถึงเว็บแอป การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้ฟังก์ชันการทำงานนี้

ควบคุมบริการสำรองและกู้คืนข้อมูลใน Android

ArcBackupRestoreServiceEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น BackupAndRestoreEnabled หมายความว่าการสำรองและกู้คืนข้อมูล Android จะเปิดอยู่ตั้งแต่เริ่มต้น การตั้งค่านโยบายเป็น BackupAndRestoreDisabled หรือไม่ได้ตั้งค่าจะปิดการสำรองและกู้คืนข้อมูลไว้ระหว่างการตั้งค่า

การตั้งค่านโยบายเป็น BackupAndRestoreUnderUserControl หมายความว่าผู้ใช้จะเห็นข้อความแจ้งให้ใช้การสำรองและกู้คืนข้อมูล หากผู้ใช้เปิดการสำรองและกู้คืนข้อมูล ระบบจะอัปโหลดข้อมูลแอป Android ไปยังเซิร์ฟเวอร์การสำรองข้อมูล Android และกู้คืนข้อมูลระหว่างการติดตั้งแอปที่เข้ากันได้อีกครั้ง

หลังจากการตั้งค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดการสำรองและกู้คืนข้อมูลได้

0 = การสำรองและกู้คืนข้อมูลปิดใช้อยู่
1 = ผู้ใช้ตัดสินใจว่าจะเปิดใช้การสำรองข้อมูลและการกู้คืนหรือไม่
2 = การสำรองและกู้คืนข้อมูลเปิดใช้อยู่

ตั้งค่าความพร้อมใช้งานของใบรับรองสำหรับแอป ARC

ArcCertificatesSyncMode

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น CopyCaCerts ทำให้ใบรับรอง CA ที่ติดตั้งโดย ONC ที่มี Web TrustBit ทั้งหมดพร้อมใช้งานสำหรับแอป ARC

การตั้งค่าเป็น "ไม่มี" หรือไม่ได้ตั้งค่าจะทำให้ใบรับรอง Google ChromeOS ไม่พร้อมใช้งานสำหรับแอป ARC

0 = ปิดการใช้งานใบรับรอง Google ChromeOS สำหรับแอป ARC
1 = เปิดใช้ใบรับรอง CA ของ Google ChromeOS สำหรับแอป ARC

ArcEnabled

เปิดใช้ ARC

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 50

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่า ArcEnabled เป็น "จริง" จะเปิด ARC สำหรับผู้ใช้ เว้นแต่โหมดชั่วคราวหรือการลงชื่อเข้าสู่ระบบพร้อมกันหลายบัญชีเปิดอยู่ระหว่างเซสชันของผู้ใช้ การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้ระดับองค์กรจะใช้ ARC ไม่ได้

ควบคุมบริการตำแหน่งของ Google ใน Android

ArcGoogleLocationServicesEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

คำเตือน นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ GoogleLocationServicesEnabled แทน ตอนนี้ Google ChromeOS มีการสลับตําแหน่งของระบบ ซึ่งควบคุมทั้งระบบ รวมถึง Android ขณะนี้ปุ่มสลับ Android เป็นแบบอ่านอย่างเดียวและจะแสดงสถานะตำแหน่ง Google ChromeOS

การตั้งค่า GoogleLocationServicesEnabled จะเปิดบริการตำแหน่งของ Google ระหว่างการตั้งค่าเริ่มต้น เว้นแต่จะมีการตั้งค่านโยบาย DefaultGeolocationSetting เป็น BlockGeolocation การตั้งค่านโยบายเป็น GoogleLocationServicesDisabled หรือไม่ได้ตั้งค่าจะปิดบริการตำแหน่งไว้ระหว่างการตั้งค่า

การตั้งค่านโยบายเป็น GoogleLocationServicesUnderUserControl จะส่งข้อความแจ้งผู้ใช้ว่าจะใช้บริการตำแหน่งของ Google หรือไม่ หากผู้ใช้เปิดบริการตำแหน่ง แอป Android, แอป Google ChromeOS, เว็บไซต์ และบริการของระบบจะใช้บริการดังกล่าวเพื่อค้นหาตำแหน่งของอุปกรณ์และส่งข้อมูลตำแหน่งแบบไม่ระบุตัวตนไปยัง Google

หลังจากการตั้งค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดบริการตำแหน่งของ Google ได้

0 = บริการตำแหน่งของ Google ปิดใช้อยู่
1 = ผู้ใช้ตัดสินใจว่าจะเปิดใช้บริการตำแหน่งของ Google หรือไม่
2 = บริการตำแหน่งของ Google เปิดใช้อยู่

ArcPolicy

กำหนดค่า ARC

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 50

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุชุดนโยบายที่จะส่งไปยังรันไทม์ของ ARC ผู้ดูแลระบบจะใช้การตั้งค่านี้เพื่อเลือกแอป Android ที่จะติดตั้งโดยอัตโนมัติได้ โปรดป้อนค่าเป็นรูปแบบ JSON ที่ถูกต้อง

หากต้องการปักหมุดแอปกับ Launcher โปรดดู PinnedLauncherApps

สคีมา

{ "properties": { "applications": { "items": { "properties": { "defaultPermissionPolicy": { "description": "\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e43\u0e2b\u0e49\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e04\u0e33\u0e02\u0e2d\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e41\u0e2d\u0e1b PERMISSION_POLICY_UNSPECIFIED: \u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e38\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22 \u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e38\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e43\u0e19\u0e17\u0e38\u0e01\u0e23\u0e30\u0e14\u0e31\u0e1a \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e02\u0e2d\u0e07 \"PROMPT\" \u0e42\u0e14\u0e22\u0e04\u0e48\u0e32\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19 PROMPT: \u0e41\u0e08\u0e49\u0e07\u0e43\u0e2b\u0e49\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e43\u0e2b\u0e49\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c GRANT: \u0e43\u0e2b\u0e49\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e42\u0e14\u0e22\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34 DENY: \u0e1b\u0e0f\u0e34\u0e40\u0e2a\u0e18\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e42\u0e14\u0e22\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ], "type": "string" }, "installType": { "description": "\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e34\u0e18\u0e35\u0e17\u0e35\u0e48\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e41\u0e2d\u0e1b AVAILABLE: \u0e41\u0e2d\u0e1b\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e42\u0e14\u0e22\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34 \u0e41\u0e15\u0e48\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e08\u0e30\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e40\u0e2d\u0e07\u0e44\u0e14\u0e49 \u0e42\u0e14\u0e22\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e04\u0e48\u0e32\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e19\u0e35\u0e49 FORCE_INSTALLED: \u0e41\u0e2d\u0e1b\u0e08\u0e30\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e42\u0e14\u0e22\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34 \u0e41\u0e25\u0e30\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e08\u0e30\u0e16\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 BLOCKED: \u0e41\u0e2d\u0e1b\u0e16\u0e39\u0e01\u0e1a\u0e25\u0e47\u0e2d\u0e01\u0e41\u0e25\u0e30\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 \u0e2b\u0e32\u0e01\u0e41\u0e2d\u0e1b\u0e16\u0e39\u0e01\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e40\u0e1e\u0e23\u0e32\u0e30\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e01\u0e48\u0e2d\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e19\u0e35\u0e49\u0e23\u0e30\u0e1a\u0e38\u0e44\u0e27\u0e49 \u0e41\u0e2d\u0e1b\u0e08\u0e30\u0e16\u0e39\u0e01\u0e16\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07", "enum": [ "AVAILABLE", "FORCE_INSTALLED", "BLOCKED" ], "type": "string" }, "managedConfiguration": { "description": "\u0e2d\u0e2d\u0e1a\u0e40\u0e08\u0e47\u0e01\u0e15\u0e4c\u0e01\u0e32\u0e23\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e04\u0e48\u0e32 JSON \u0e17\u0e35\u0e48\u0e40\u0e08\u0e32\u0e30\u0e08\u0e07\u0e41\u0e2d\u0e1b\u0e17\u0e35\u0e48\u0e21\u0e35\u0e0a\u0e38\u0e14\u0e04\u0e39\u0e48\u0e04\u0e35\u0e22\u0e4c-\u0e04\u0e48\u0e32 \u0e40\u0e0a\u0e48\u0e19 '\"managedConfiguration\": { \"key1\": value1, \"key2\": value2 }' \u0e04\u0e35\u0e22\u0e4c\u0e08\u0e30\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e44\u0e27\u0e49\u0e43\u0e19\u0e44\u0e1f\u0e25\u0e4c Manifest \u0e02\u0e2d\u0e07\u0e41\u0e2d\u0e1b", "type": "object" }, "packageName": { "description": "\u0e15\u0e31\u0e27\u0e23\u0e30\u0e1a\u0e38\u0e41\u0e2d\u0e1b Android \u0e40\u0e0a\u0e48\u0e19 \"com.google.android.gm\" \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a Gmail", "type": "string" } }, "type": "object" }, "type": "array" } }, "type": "object" }

อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ ARC

UnaffiliatedArcAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 64

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ใช้ ARC ได้ เว้นแต่จะมีการปิด ARC ไว้ด้วยวิธีการอื่นๆ การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้นอกโดเมนจะใช้ ARC ไม่ได้

การเปลี่ยนแปลงนโยบายจะมีผลขณะที่ ARC ไม่ได้ทำงานอยู่เท่านั้น เช่น ขณะเริ่มต้น ChromeOS

อนุญาตให้ผู้ใช้ระดับองค์กรใช้ ARC ในอุปกรณ์ที่ไม่เกี่ยวข้อง

UnaffiliatedDeviceArcAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ที่มีการจัดการใช้ ARC ในอุปกรณ์ที่ไม่เกี่ยวข้องได้ เว้นแต่จะมีการปิด ARC ไว้ด้วยวิธีการอื่นๆ การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้ที่มีการจัดการจะใช้ ARC ในอุปกรณ์ที่ไม่เกี่ยวข้องไม่ได้

โปรดทราบว่าระบบจะยังคงดำเนินการตามข้อจำกัดอื่นๆ เช่น ที่กำหนดโดยนโยบาย ArcEnabled และ UnaffiliatedArcAllowed และปิดใช้งาน ARC หากมีนโยบายใดนโยบายหนึ่งระบุไว้

กำหนดค่านโยบายที่เกี่ยวข้องกับ Safe Browsing

การตั้งค่า Safe Browsing

ปิดใช้งานการดำเนินการต่อจากหน้าคำเตือน Safe Browsing

DisableSafeBrowsingProceedAnyway

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\DisableSafeBrowsingProceedAnyway

DisableSafeBrowsingProceedAnyway

DisableSafeBrowsingProceedAnyway

Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)

การตั้งค่านโยบายเป็น "เปิดใช้" จะป้องกันไม่ให้ผู้ใช้ดำเนินการต่อจากหน้าคำเตือนที่บริการ Google Safe Browsing แสดงและไปยังเว็บไซต์อันตราย นโยบายนี้ป้องกันไม่ให้ผู้ใช้ดำเนินการต่อในกรณีที่ได้รับคำเตือนจาก Google Safe Browsing เช่น มัลแวร์และฟิชชิงเท่านั้น ไม่ใช่ปัญหาเกี่ยวกับใบรับรอง SSL เช่น ใบรับรองไม่ถูกต้องหรือหมดอายุ

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าผู้ใช้เลือกที่จะดำเนินการต่อไปยังเว็บไซต์ที่มีการแจ้งว่าไม่เหมาะสมหลังจากที่คำเตือนปรากฏขึ้นได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

กำหนดค่า URL การเปลี่ยนรหัสผ่าน

PasswordProtectionChangePasswordURL

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionChangePasswordURL

PasswordProtectionChangePasswordURL

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะกำหนด URL ที่ให้ผู้ใช้ไปเปลี่ยนรหัสผ่านหลังจากเห็นคำเตือนในเบราว์เซอร์ บริการปกป้องรหัสผ่านจะส่งผู้ใช้ไปยัง URL (โปรโตคอล HTTP และ HTTPS เท่านั้น) ที่คุณกำหนดผ่านนโยบายนี้ โปรดตรวจสอบว่าหน้าเปลี่ยนรหัสผ่านของคุณเป็นไปตามหลักเกณฑ์เหล่านี้ ( https://www.chromium.org/developers/design-documents/create-amazing-password-forms ) เพื่อให้ Google Chrome บันทึกแฮชที่ใช้ Salt ของรหัสผ่านใหม่ได้อย่างถูกต้องในหน้าเปลี่ยนรหัสผ่านนี้

การปิดใช้นโยบายหรือไม่ได้ตั้งค่าจะทำให้บริการส่งผู้ใช้ไปที่ https://myaccount.google.com เพื่อเปลี่ยนรหัสผ่าน

ใน Microsoft® Windows® นโยบายนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, เข้าร่วม Microsoft® Azure® Active Directory® หรือลงทะเบียนใน Chrome Browser Cloud Management

ใน macOS นโยบายนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM, เข้าร่วมโดเมนผ่าน MCX หรือลงทะเบียนใน Chrome Browser Cloud Management

ค่าตัวอย่าง:

"https://mydomain.com/change_password.html"

Windows (Intune):: <enabled/>; <data id="PasswordProtectionChangePasswordURL" value="https://mydomain.com/change_password.html"/>

กำหนดค่ารายการ URL สำหรับเข้าสู่ระบบขององค์กรที่บริการป้องกันด้วยรหัสผ่านควรบันทึกแฮชที่ใช้ Salt ของรหัสผ่าน

PasswordProtectionLoginURLs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PasswordProtectionLoginURLs

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionLoginURLs

PasswordProtectionLoginURLs

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะกำหนดรายการ URL สำหรับเข้าสู่ระบบขององค์กร (โปรโตคอล HTTP และ HTTPS เท่านั้น) บริการปกป้องรหัสผ่านจะบันทึกแฮชที่ใช้ Salt ของรหัสผ่านใน URL เหล่านี้และนำไปใช้เพื่อตรวจหาการใช้รหัสผ่านซ้ำ โปรดตรวจสอบว่าหน้าลงชื่อเข้าใช้เป็นไปตามหลักเกณฑ์เหล่านี้ (https://www.chromium.org/developers/design-documents/create-amazing-password-forms) เพื่อให้ Google Chrome บันทึกแฮชที่ใช้ Salt ของรหัสผ่านได้อย่างถูกต้อง

การปิดการตั้งค่านี้หรือไม่ได้ตั้งค่าจะทำให้บริการปกป้องรหัสผ่านบันทึกแฮชที่ใช้ Salt ของรหัสผ่านใน https://accounts.google.com เท่านั้น

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:: [ "https://mydomain.com/login.html", "https://login.mydomain.com" ]
Mac:: <array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>

Windows (Intune):: <enabled/>; <data id="PasswordProtectionLoginURLsDesc" value="1https://mydomain.com/login.html2https://login.mydomain.com"/>

ทริกเกอร์การแจ้งเตือนการป้องกันด้วยรหัสผ่าน

PasswordProtectionWarningTrigger

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionWarningTrigger

PasswordProtectionWarningTrigger

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณควบคุมการแสดงคำเตือนของการปกป้องรหัสผ่าน การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย

ใช้ PasswordProtectionLoginURLs และ PasswordProtectionChangePasswordURL เพื่อระบุรหัสผ่านที่จะปกป้อง

หากตั้งค่านโยบายนี้เป็น

* PasswordProtectionWarningOff จะไม่มีการแสดงคำเตือนการปกป้องรหัสผ่าน

* PasswordProtectionWarningOnPasswordReuse คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่ไม่อนุญาต

* PasswordProtectionWarningOnPhishingReuse คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ฟิชชิง

การไม่ตั้งค่านโยบายจะทำให้บริการปกป้องรหัสผ่านปกป้องเฉพาะรหัสผ่านของ Google แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

0 = การแจ้งเตือนการป้องกันด้วยรหัสผ่านปิดอยู่
1 = เรียกใช้การแจ้งเตือนการป้องกันด้วยรหัสผ่านเมื่อมีการใช้รหัสผ่านซ้ำ
2 = เรียกใช้การแจ้งเตือนการป้องกันด้วยรหัสผ่านเมื่อมีการใช้รหัสผ่านซ้ำบนหน้าฟิชชิง

Windows (Intune):: <enabled/>; <data id="PasswordProtectionWarningTrigger" value="1"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PasswordProtection

กำหนดค่ารายการโดเมนที่ Safe Browsing จะไม่เรียกให้คำเตือนแสดง

SafeBrowsingAllowlistDomains

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingAllowlistDomains

ชื่อค่ากำหนด Mac/Linux:

SafeBrowsingAllowlistDomains

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Safe Browsing จะเชื่อถือโดเมนที่คุณระบุ และจะไม่ตรวจหาทรัพยากรที่เป็นอันตราย เช่น ฟิชชิง มัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์ บริการปกป้องการดาวน์โหลดของ Google Safe Browsing จะไม่ตรวจสอบการดาวน์โหลดที่โฮสต์ในโดเมนเหล่านี้ และบริการปกป้องรหัสผ่านก็จะไม่ตรวจสอบการใช้รหัสผ่านซ้ำ

การไม่ตั้งค่านโยบายจะทำให้การปกป้องด้วย Google Safe Browsing ตามค่าเริ่มต้นมีผลกับทรัพยากรทั้งหมด

นโยบายนี้ไม่รองรับนิพจน์ทั่วไป แต่ระบบจะเพิ่มโดเมนย่อยของโดเมนที่กำหนดในรายการที่อนุญาต ไม่จําเป็นต้องใช้ชื่อโดเมนที่สมบูรณ์ในตัวเอง (FQDN)

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\2 = "myuniversity.edu"
Android/Linux:: [ "mydomain.com", "myuniversity.edu" ]
Mac:: <array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SafeBrowsingAllowlistDomainsDesc" value="1mydomain.com2myuniversity.edu"/>

อนุญาตให้ดาวน์โหลดการสแกนอย่างละเอียดสำหรับผู้ใช้ที่เปิดใช้ Google Safe Browsing

SafeBrowsingDeepScanningEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeBrowsingDeepScanningEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingDeepScanningEnabled

ชื่อค่ากำหนด Mac/Linux:

SafeBrowsingDeepScanningEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 119
Google Chrome (Mac) ตั้งแต่รุ่น 119
Google Chrome (Windows) ตั้งแต่รุ่น 119
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า Google Chrome จะส่งการดาวน์โหลดที่น่าสงสัยจากผู้ใช้ที่เปิดใช้ Google Safe Browsing ไปยัง Google เพื่อสแกนหามัลแวร์ได้ หรือแจ้งให้ผู้ใช้ระบุรหัสผ่านสำหรับที่เก็บถาวรที่เข้ารหัส เมื่อปิดใช้นโยบายนี้ ระบบจะไม่ทำการสแกนนี้ นโยบายนี้ไม่มีผลต่อการวิเคราะห์เนื้อหาดาวน์โหลดที่กำหนดค่าโดยเครื่องมือเชื่อมต่อ Chrome Enterprise

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้ Google Safe Browsing

SafeBrowsingEnabled (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SafeBrowsingEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingEnabled

SafeBrowsingEnabled

SafeBrowsingEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing ( https://developers.google.com/safe-browsing )

นโยบายนี้เลิกใช้งานไปแล้วใน Google Chrome 83 โปรดใช้ SafeBrowsingProtectionLevel แทน

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดฟีเจอร์ Google Safe Browsing ของ Chrome ไว้เสมอ การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด Google Safe Browsing ไว้

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่า "เปิดใช้การป้องกันฟิชชิงและมัลแวร์" ใน Chrome ไม่ได้ หากไม่ได้ตั้งค่า ระบบจะตั้งค่า "เปิดใช้การป้องกันฟิชชิงและมัลแวร์" เป็น "จริง" แต่ผู้ใช้เปลี่ยนได้

หากตั้งค่านโยบาย SafeBrowsingProtectionLevel ระบบจะไม่สนใจค่าของนโยบาย SafeBrowsingEnabled

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) SafeBrowsing

เปิดใช้การรายงานแบบขยายของ Safe Browsing

SafeBrowsingExtendedReportingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingExtendedReportingEnabled

SafeBrowsingExtendedReportingEnabled

SafeBrowsingExtendedReportingEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 66
Google Chrome (Mac) ตั้งแต่รุ่น 66
Google Chrome (Windows) ตั้งแต่รุ่น 66
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 66
Google Chrome (Android) ตั้งแต่รุ่น 87

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดการรายงานแบบขยายของ Google Safe Browsing ใน Google Chrome ซึ่งส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยังเซิร์ฟเวอร์ของ Google เพื่อช่วยตรวจหาแอปและเว็บไซต์ที่เป็นอันตราย

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าจะไม่มีการส่งรายงาน

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะส่งรายงานหรือไม่

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่รองรับใน ARC

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ระดับการปกป้องของ Google Safe Browsing

SafeBrowsingProtectionLevel

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SafeBrowsingProtectionLevel

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingProtectionLevel

SafeBrowsingProtectionLevel

SafeBrowsingProtectionLevel

Google Chrome (Linux) ตั้งแต่รุ่น 83
Google Chrome (Mac) ตั้งแต่รุ่น 83
Google Chrome (Windows) ตั้งแต่รุ่น 83
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83
Google Chrome (Android) ตั้งแต่รุ่น 87
Google Chrome (iOS) ตั้งแต่รุ่น 88

ดูข้อมูลเพิ่มเติมเกี่ยวกับ Google Safe Browsing ได้ที่ https://support.google.com/chrome?p=safe_browsing_preferences

ให้คุณควบคุมว่าจะเปิดหรือปิดใช้ฟีเจอร์ Google Safe Browsing ของ Google Chrome และกำหนดโหมดการทำงานของฟีเจอร์นี้

หากตั้งค่านโยบายนี้เป็น "NoProtection" (ค่า 0) Google Safe Browsing จะไม่ทำงานเลย

หากตั้งค่านโยบายนี้เป็น "StandardProtection" (ค่า 1 ซึ่งเป็นค่าเริ่มต้น) Google Safe Browsing จะทำงานในโหมดมาตรฐานเสมอ

หากตั้งค่านโยบายนี้เป็น "EnhancedProtection" (ค่า 2) Google Safe Browsing จะทำงานในโหมดเพิ่มประสิทธิภาพเสมอ ซึ่งรักษาความปลอดภัยได้ดีขึ้นแต่ต้องมีการแชร์ข้อมูลการท่องเว็บกับ Google มากขึ้น

หากตั้งค่านโยบายนี้เป็นแบบบังคับ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่า Google Safe Browsing ใน Google Chrome ไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ Google Safe Browsing จะทำงานในโหมดการปกป้องแบบมาตรฐาน แต่ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้

0 = Safe Browsing จะไม่ทำงานเลย
1 = Google Safe Browsing ทำงานในโหมดมาตรฐาน
2 = Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ โหมดนี้รักษาความปลอดภัยได้ดีขึ้นแต่ต้องมีการแชร์ข้อมูลการท่องเว็บกับ Google มากขึ้น

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่รองรับใน ARC

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="SafeBrowsingProtectionLevel" value="2"/>

อนุญาตการตรวจสอบแบบเรียลไทม์ผ่านพร็อกซีของ Google Safe Browsing

SafeBrowsingProxiedRealTimeChecksAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeBrowsingProxiedRealTimeChecksAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingProxiedRealTimeChecksAllowed

ชื่อค่ากำหนด Mac/Linux:

SafeBrowsingProxiedRealTimeChecksAllowed

ชื่อการจำกัด Android:

SafeBrowsingProxiedRealTimeChecksAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 118
Google Chrome (Mac) ตั้งแต่รุ่น 118
Google Chrome (Windows) ตั้งแต่รุ่น 118
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 118
Google Chrome (iOS) ตั้งแต่รุ่น 118
Google Chrome (Android) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ใช้กำหนดว่าจะอนุญาตให้โหมดการปกป้องแบบมาตรฐานของ Google Safe Browsing ส่งแฮชแบบบางส่วนของ URL ไปยัง Google ผ่านพร็อกซีทาง Oblivious HTTP ไหม เพื่อดูว่าสามารถเข้าชมได้อย่างปลอดภัยหรือไม่

พร็อกซีจะอนุญาตให้เบราว์เซอร์อัปโหลดแฮชแบบบางส่วนของ URL ไปยัง Google โดยไม่ลิงก์กับที่อยู่ IP ของผู้ใช้ นโยบายยังอนุญาตให้เบราว์เซอร์อัปโหลดแฮชแบบบางส่วนของ URL ด้วยความถี่ที่สูงขึ้น เพื่อคุณภาพการปกป้องที่ดียิ่งขึ้นของ Google Safe Browsing

ระบบจะไม่สนใจนโยบายนี้หาก Google Safe Browsing ปิดใช้อยู่หรือตั้งค่าเป็นโหมดการปกป้องที่ดียิ่งขึ้น

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะอนุญาตให้ทำการค้นหาผ่านพร็อกซีที่มีการปกป้องสูงขึ้นได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะไม่อนุญาตให้ทำการค้นหาผ่านพร็อกซีที่มีการปกป้องสูงขึ้น ระบบจะอัปโหลดแฮชแบบบางส่วนของ URL ไปยัง Google โดยตรงด้วยความถี่ที่ต่ำลงมาก ซึ่งจะลดระดับการปกป้องลง

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตแบบสำรวจเกี่ยวกับ Google Safe Browsing

SafeBrowsingSurveysEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeBrowsingSurveysEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingSurveysEnabled

ชื่อค่ากำหนด Mac/Linux:

SafeBrowsingSurveysEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 117
Google Chrome (Mac) ตั้งแต่รุ่น 117
Google Chrome (Windows) ตั้งแต่รุ่น 117
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้อาจได้รับแบบสำรวจเกี่ยวกับ Google Safe Browsing เมื่อปิดใช้นโยบายนี้ ผู้ใช้จะไม่ได้รับแบบสำรวจเกี่ยวกับ Google Safe Browsing

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ควบคุมนโยบายการควบคุมดูแลโดยผู้ปกครองซึ่งใช้กับบัญชีของเด็กเท่านั้น นโยบายเหล่านี้ไม่ได้ตั้งค่าในคอนโซลผู้ดูแลระบบ แต่เซิร์ฟเวอร์ Kids API เป็นผู้กำหนดค่าโดยตรง

การตั้งค่าการควบคุมดูแลโดยผู้ปกครอง

เวอร์ชันที่ถูกต้องของข้อกำหนดในการให้บริการของ Edu Coexistence

EduCoexistenceToSVersion

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ระบุเวอร์ชันที่ถูกต้องในปัจจุบันของข้อกำหนดในการให้บริการของ Edu Coexistence ซึ่งจะนำไปเปรียบเทียบกับเวอร์ชันที่ผู้ปกครองยอมรับล่าสุดและใช้เพื่อแจ้งให้ผู้ปกครองต่ออายุสิทธิ์เมื่อจำเป็น

เมื่อตั้งค่านโยบายนี้ ระบบจะตรวจสอบเวอร์ชันของข้อกำหนดในการให้บริการได้ เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะตรวจสอบความถูกต้องของข้อกำหนดในการให้บริการของ Edu Coexistence ไม่ได้

นโยบายนี้ใช้สำหรับผู้ใช้ Family Link เท่านั้น

การกำหนดค่ารหัสการเข้าถึงของผู้ปกครอง

ParentAccessCodeConfig

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะระบุการกำหนดค่าที่ใช้เพื่อสร้างและยืนยันรหัสการเข้าถึงของผู้ปกครอง

นโยบายนี้ใช้กับผู้ใช้ที่เป็นเด็กเท่านั้น เมื่อตั้งค่านโยบายนี้ คุณจะยืนยันรหัสการเข้าถึงของผู้ปกครองในอุปกรณ์ของผู้ใช้ที่เป็นเด็กได้ เมื่อไม่ได้ตั้งค่านโยบายนี้ คุณจะยืนยันรหัสการเข้าถึงของผู้ปกครองในอุปกรณ์ของผู้ใช้ที่เป็นเด็กไม่ได้

สคีมา

PerAppTimeLimits

การจำกัดเวลาต่อแอป

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

สคีมา

{ "properties": { "activity_reporting_enabled": { "description": "\u0e1b\u0e38\u0e48\u0e21\u0e40\u0e1b\u0e34\u0e14/\u0e1b\u0e34\u0e14\u0e04\u0e48\u0e32\u0e02\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e23\u0e27\u0e1a\u0e23\u0e27\u0e21\u0e01\u0e34\u0e08\u0e01\u0e23\u0e23\u0e21\u0e1a\u0e19\u0e41\u0e2d\u0e1b \u0e2b\u0e32\u0e01\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e08\u0e23\u0e34\u0e07\" \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e01\u0e34\u0e08\u0e01\u0e23\u0e23\u0e21\u0e1a\u0e19\u0e41\u0e2d\u0e1b\u0e02\u0e2d\u0e07\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e40\u0e0b\u0e34\u0e23\u0e4c\u0e1f\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e41\u0e2a\u0e14\u0e07\u0e43\u0e19\u0e41\u0e2d\u0e1b Google Chrome \u0e02\u0e2d\u0e07\u0e1a\u0e38\u0e15\u0e23\u0e2b\u0e25\u0e32\u0e19\u0e41\u0e25\u0e30\u0e1c\u0e39\u0e49\u0e1b\u0e01\u0e04\u0e23\u0e2d\u0e07 \u0e2b\u0e32\u0e01\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e40\u0e17\u0e47\u0e08\" \u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e08\u0e33\u0e01\u0e31\u0e14\u0e40\u0e27\u0e25\u0e32\u0e15\u0e48\u0e2d\u0e41\u0e2d\u0e1b\u0e08\u0e30\u0e22\u0e31\u0e07\u0e17\u0e33\u0e07\u0e32\u0e19 \u0e41\u0e15\u0e48\u0e08\u0e30\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e40\u0e0b\u0e34\u0e23\u0e4c\u0e1f\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e41\u0e25\u0e30\u0e08\u0e30\u0e44\u0e21\u0e48\u0e41\u0e2a\u0e14\u0e07\u0e43\u0e19 Google Chrome", "type": "boolean" }, "app_limits": { "items": { "properties": { "app_info": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "daily_limit_mins": { "maximum": 1440, "minimum": 0, "type": "integer" }, "last_updated_millis": { "description": "\u0e01\u0e32\u0e23\u0e1b\u0e23\u0e30\u0e17\u0e31\u0e1a\u0e40\u0e27\u0e25\u0e32 UTC \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e04\u0e23\u0e31\u0e49\u0e07\u0e2a\u0e38\u0e14\u0e17\u0e49\u0e32\u0e22\u0e17\u0e35\u0e48\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e19\u0e35\u0e49 \u0e2a\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e40\u0e1e\u0e23\u0e32\u0e30\u0e01\u0e32\u0e23\u0e1b\u0e23\u0e30\u0e17\u0e31\u0e1a\u0e40\u0e27\u0e25\u0e32\u0e44\u0e21\u0e48\u0e1e\u0e2d\u0e14\u0e35\u0e01\u0e31\u0e1a\u0e08\u0e33\u0e19\u0e27\u0e19\u0e40\u0e15\u0e47\u0e21", "type": "string" }, "restriction": { "enum": [ "BLOCK", "TIME_LIMIT" ], "type": "string" } }, "type": "object" }, "type": "array" }, "reset_at": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e02\u0e2d\u0e07\u0e27\u0e31\u0e19\u0e15\u0e32\u0e21\u0e40\u0e27\u0e25\u0e32\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e43\u0e2b\u0e49\u0e15\u0e48\u0e2d\u0e2d\u0e32\u0e22\u0e38\u0e42\u0e04\u0e27\u0e15\u0e49\u0e32\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "type": "object" } }, "type": "object" }

รายการที่อนุญาตสำหรับการจำกัดเวลาต่อแอป

PerAppTimeLimitsAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะระบุว่าแอปพลิเคชันและ URL ใดควรได้รับอนุญาตสำหรับข้อจำกัดการใช้งานต่อแอป รายการที่อนุญาตที่กำหนดจะใช้กับแอปที่ติดตั้งใน Google ChromeOS สำหรับผู้ใช้ที่มีการจำกัดเวลาต่อแอป รายการที่อนุญาตที่กำหนดจะใช้เฉพาะกับบัญชีผู้ใช้ที่เป็นเด็กและมีผลเมื่อมีการตั้งค่านโยบาย PerAppTimeLimits รายการที่อนุญาตที่กำหนดจะใช้กับแอปพลิเคชันและ URL เพื่อไม่ให้ถูกบล็อกโดยการจำกัดเวลาต่อแอป การเข้าถึง URL ที่อนุญาตจะไม่นับรวมในการจำกัดเวลาของ Chrome เพิ่มนิพจน์ทั่วไปของ URL ไปยังรายการ |url_list| เพื่อเพิ่ม URL ที่ตรงกับนิพจน์ทั่วไปใดๆ ในรายการลงในรายการที่อนุญาต เพิ่มแอปพลิเคชันพร้อม |app_id| และ |app_type| ของแอปไปยังรายการ |app_list| เพื่อเพิ่มแอปพลิเคชันนั้นลงในรายการที่อนุญาต

สคีมา

{ "properties": { "app_list": { "items": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "type": "array" }, "url_list": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }

UsageTimeLimit

การจำกัดเวลา

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ให้คุณล็อกเซสชันของผู้ใช้ตามเวลาของไคลเอ็นต์หรือโควต้าการใช้งานประจำวัน

|time_usage_limit| ระบุโควต้าการอยู่หน้าจอรายวัน ดังนั้นเมื่อผู้ใช้ใช้งานถึงระยะเวลาที่กำหนดแล้ว ระบบจะล็อกเซสชันของผู้ใช้ มีคุณสมบัติ 1 รายการสำหรับแต่ละวันในสัปดาห์ ซึ่งควรตั้งค่าเฉพาะเมื่อมีโควต้าที่ใช้งานอยู่ของวันนั้นๆ |usage_quota_mins| คือระยะเวลาในแต่ละวันที่ผู้ใช้จะใช้อุปกรณ์ที่มีการจัดการได้ และ |reset_at| คือเวลาที่มีการต่ออายุโควต้าการใช้งาน ค่าเริ่มต้นของ |reset_at| คือเที่ยงคืน ({'hour': 0, 'minute': 0}) |last_updated_millis| คือการประทับเวลาครั้งล่าสุดตามเขตเวลา UTC ซึ่งมีการอัปเดตเวลานี้ ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม

|overrides| มีไว้เพื่อทำให้กฎก่อนหน้าอย่างน้อย 1 ข้อใช้งานไม่ได้ชั่วคราว * หากทั้ง time_window_limit และ time_usage_limit ไม่ได้ทำงานอยู่ ระบบอาจใช้ |LOCK| เพื่อล็อกอุปกรณ์ * |LOCK| จะล็อกเซสชันของผู้ใช้ชั่วคราวจนกว่าจะถึง time_window_limit ครั้งต่อไป หรือ time_usage_limit เริ่มต้นขึ้น * |UNLOCK| จะปลดล็อกเซสชันของผู้ใช้ที่ล็อกด้วย time_window_limit หรือ time_usage_limit |created_time_millis| คือการประทับเวลาการสร้างการลบล้างตามเขตเวลา UTC ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม และใช้เพื่อตัดสินว่ายังควรใช้การลบล้างนี้อยู่หรือไม่ หากฟีเจอร์ขีดจำกัดเวลาใช้งานปัจจุบัน (ขีดจำกัดการใช้เวลาหรือขีดจำกัดกรอบเวลา) เริ่มต้นหลังจากที่สร้างการลบล้าง ก็จะไม่ดำเนินการใดๆ นอกจากนี้ หากมีการสร้างการลบล้างก่อนการเปลี่ยนแปลง time_window_limit หรือ time_usage_window ซึ่งใช้อยู่ครั้งล่าสุด ระบบจะไม่ใช้การลบล้างนี้

ส่งการลบล้างหลายรายการได้แต่ระบบจะใช้รายการล่าสุดที่ถูกต้อง

สคีมา

ควบคุมการตั้งค่าเฉพาะของอุปกรณ์ Google ChromeOS ที่ Microsoft® Active Directory® จัดการ

การตั้งค่าการจัดการ Microsoft® Active Directory®

อนุญาตให้ลงชื่อเข้าใช้ในผู้ให้บริการข้อมูลประจำตัวในระบบคลาวด์ของ Microsoft® โดยอัตโนมัติ

CloudAPAuthEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CloudAPAuthEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ActiveDirectoryManagement\CloudAPAuthEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

กําหนดค่าการลงชื่อเข้าใช้โดยอัตโนมัติสําหรับบัญชีที่มาจากผู้ให้บริการข้อมูลประจําตัวในระบบคลาวด์ของ Microsoft®

เมื่อตั้งค่านโยบายนี้เป็น 1 (Enabled) ผู้ที่ลงชื่อเข้าใช้คอมพิวเตอร์ด้วยบัญชีที่มาจากผู้ให้บริการข้อมูลประจําตัวในระบบคลาวด์ของ Microsoft® (นั่นคือ Microsoft® Azure® Active Directory® หรือผู้ให้บริการข้อมูลประจําตัวของบัญชี Microsoft® สําหรับผู้ใช้ทั่วไป) หรือผู้ที่เพิ่มบัญชีงานหรือบัญชีโรงเรียนลงใน Microsoft® Windows® จะลงชื่อเข้าใช้ผลิตภัณฑ์และบริการบนอินเทอร์เน็ตโดยใช้ข้อมูลประจําตัวนั้นได้โดยอัตโนมัติ ระบบจะส่งข้อมูลที่เกี่ยวข้องกับอุปกรณ์และบัญชีของผู้ใช้ไปยังผู้ให้บริการข้อมูลประจําตัวในระบบคลาวด์ของผู้ใช้เมื่อเกิดเหตุการณ์การตรวจสอบสิทธิ์แต่ละครั้ง

เมื่อตั้งค่านโยบายนี้เป็น 0 (Disabled) หรือไม่ได้ตั้งค่า ระบบจะปิดใช้การลงชื่อเข้าใช้โดยอัตโนมัติตามที่อธิบายไว้ข้างต้น

ฟีเจอร์นี้มีให้บริการใน Microsoft® Windows® 10 เป็นต้นไป

หมายเหตุ: นโยบายนี้ไม่มีผลกับโหมดไม่ระบุตัวตนหรือโหมดผู้มาเยือน

0 = ปิดใช้การตรวจสอบสิทธิ์ในระบบคลาวด์ของ Microsoft®
1 = เปิดใช้การตรวจสอบสิทธิ์ในระบบคลาวด์ของ Microsoft®

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="CloudAPAuthEnabled" value="1"/>

ควบคุมการตั้งค่าสำหรับผู้ใช้ที่ตรวจสอบสิทธิ์กับ GAIA โดยไม่มี SAML

การตั้งค่าการจัดการข้อมูลประจำตัวของผู้ใช้ GAIA

จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน GAIA โดยไม่มี SAML จะเข้าสู่ระบบแบบออฟไลน์ได้

GaiaOfflineSigninTimeLimitDays

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ในระหว่างการเข้าสู่ระบบ Google ChromeOS จะตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ (แบบออนไลน์) หรือใช้รหัสผ่านที่แคชไว้ (แบบออฟไลน์) ได้

เมื่อตั้งค่าเป็น -1 นโยบายนี้จะไม่บังคับใช้การตรวจสอบสิทธิ์แบบออนไลน์และจะอนุญาตให้ผู้ใช้ใช้การตรวจสอบสิทธิ์แบบออฟไลน์ได้จนกว่าจะมีเหตุผลอื่นที่นโยบายนี้บังคับใช้การเข้าสู่ระบบแบบออนไลน์ หากตั้งค่านโยบายเป็น 0 จะต้องเข้าสู่ระบบแบบออนไลน์เสมอ เมื่อตั้งค่านโยบายนี้เป็นค่าอื่น จะเป็นการระบุระยะเวลานับตั้งแต่เวลาที่ตรวจสอบสิทธิ์แบบออนไลน์ครั้งสุดท้ายถึงเวลาที่ผู้ใช้ต้องตรวจสอบสิทธิ์แบบออนไลน์อีกครั้งในการลงชื่อเข้าใช้ครั้งถัดไป

การไม่ตั้งค่านโยบายนี้จะทำให้ Google ChromeOS ใช้การเข้าสู่ระบบแบบออฟไลน์

นโยบายนี้มีผลเฉพาะกับผู้ใช้ที่ตรวจสอบสิทธิ์ด้วย GAIA โดยไม่มี SAML เท่านั้น

ควรระบุค่าของนโยบายเป็นวัน

ข้อจำกัด:

ต่ำสุด:-1
สูงสุด:365

ควบคุมการตั้งค่าของผู้ใช้ที่ตรวจสอบสิทธิ์ผ่าน SAML ด้วย IdP ภายนอก

การตั้งค่าการจัดการข้อมูลประจำตัวของผู้ใช้ SAML

เปิดใช้การตรวจสอบสิทธิ์อีกครั้งทางออนไลน์ในหน้าจอล็อกสำหรับผู้ใช้ SAML

LockScreenReauthenticationEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 98

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้ผู้ใช้ที่ออนไลน์ลงชื่อเข้าใช้ในหน้าจอล็อก หากตั้งค่านโยบายเป็น "จริง" นโยบายอย่างเช่น SAMLOfflineSigninTimeLimit จะทำให้มีการตรวจสอบสิทธิ์อีกครั้งทางออนไลน์ในหน้าจอล็อก ระบบจะบังคับใช้การตรวจสอบสิทธิ์อีกครั้งทันทีที่อยู่ในหน้าจอล็อก หรือครั้งถัดไปที่ผู้ใช้ล็อกหน้าจอหลังเงื่อนไขตรงตามที่กำหนด หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะปลดล็อกหน้าจอได้เสมอด้วยข้อมูลเข้าสู่ระบบในเครื่อง

จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน SAML สามารถเข้าสู่ระบบในแบบออฟไลน์

SAMLOfflineSigninTimeLimit

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 34

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ในระหว่างการเข้าสู่ระบบ Google ChromeOS จะตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ (แบบออนไลน์) หรือใช้รหัสผ่านในแคช (แบบออฟไลน์) ได้

เมื่อตั้งค่านโยบายนี้เป็น -1 ผู้ใช้จะตรวจสอบสิทธิ์แบบออฟไลน์ได้ตลอดเวลา เมื่อตั้งค่านโยบายนี้เป็นค่าอื่นจะเป็นการระบุช่วงเวลานับตั้งแต่การตรวจสอบสิทธิ์ออนไลน์ครั้งสุดท้าย และผู้ใช้ต้องใช้การตรวจสอบสิทธิ์ออนไลน์อีกครั้งหลังจากช่วงเวลาดังกล่าว

หากไม่ได้ตั้งค่านโยบายนี้ Google ChromeOS จะใช้ขีดจำกัดเวลา 14 วันเป็นค่าเริ่มต้น และผู้ใช้ต้องใช้การตรวจสอบสิทธิ์ออนไลน์อีกครั้งหลังจากช่วงเวลาดังกล่าว

นโยบายนี้จะมีผลเฉพาะกับผู้ใช้ที่ตรวจสอบสิทธิ์โดยใช้ SAML

ค่านโยบายต้องมีหน่วยเป็นวินาที

ข้อจำกัด:

ต่ำสุด:-1

การซิงค์รหัสผ่านระหว่างผู้ให้บริการ SSO บุคคลที่สามกับอุปกรณ์ Chrome

SamlInSessionPasswordChangeEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 98

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้การซิงค์รหัสผ่าน SAML ระหว่างอุปกรณ์ Chrome หลายเครื่องโดยการตรวจสอบค่าของโทเค็นการซิงค์รหัสผ่าน และส่งผู้ใช้ผ่านการตรวจสอบสิทธิ์ออนไลน์อีกครั้งหากรหัสผ่านมีการอัปเดตและต้องซิงค์

เปิดใช้หน้าใน chrome://password-change ที่อนุญาตให้ผู้ใช้ SAML เปลี่ยนรหัสผ่าน SAML ของตนขณะอยู่ในเซสชัน ซึ่งจะดูแลให้รหัสผ่าน SAML และรหัสผ่านหน้าจอล็อกอุปกรณ์ซิงค์กัน

นโยบายนี้ยังเปิดใช้การแจ้งเตือนที่เตือนผู้ใช้ SAML หากรหัสผ่าน SAML ใกล้จะหมดอายุ เพื่อให้ผู้ใช้จัดการเรื่องนี้ทันทีด้วยการเปลี่ยนรหัสผ่านในเซสชัน แต่การแจ้งเตือนเหล่านี้จะแสดงเมื่อผู้ให้บริการข้อมูลประจำตัว SAML ส่งข้อมูลการหมดอายุของรหัสผ่านไปยังอุปกรณ์ระหว่างขั้นตอนการเข้าสู่ระบบ SAML เท่านั้น

การตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้เปลี่ยนรหัสผ่าน SAML ที่ chrome://password-change ไม่ได้ และจะไม่มีการแจ้งเตือนเมื่อรหัสผ่าน SAML ใกล้หมดอายุ

จำนวนวันที่จะแจ้งผู้ใช้ SAML ล่วงหน้าเมื่อรหัสผ่านจะหมดอายุ

SamlPasswordExpirationAdvanceWarningDays

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 98

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะไม่มีผล เว้นแต่ SamlInSessionPasswordChangeEnabled เป็นจริง หากนโยบายนั้นเป็นจริง และมีการตั้งค่านโยบายนี้เป็น 14 (ตัวอย่าง) หมายความว่าผู้ใช้ SAML จะได้รับการแจ้งเตือนล่วงหน้า 14 วันว่ารหัสผ่านจะหมดอายุในวันที่ที่กำหนด จากนั้นผู้ใช้จะจัดการกับเรื่องนี้ได้ทันทีโดยทำการเปลี่ยนรหัสผ่านในเซสชันและอัปเดตรหัสผ่านก่อนหมดอายุ แต่การแจ้งเตือนเหล่านี้จะแสดงเมื่อผู้ให้บริการข้อมูลประจำตัว SAML ส่งข้อมูลการหมดอายุของรหัสผ่านไปยังอุปกรณ์ระหว่างขั้นตอนการเข้าสู่ระบบ SAML เท่านั้น การตั้งค่านโยบายนี้เป็น 0 หมายความว่าผู้ใช้จะไม่ได้รับการแจ้งเตือนล่วงหน้า แต่จะได้รับการแจ้งเตือนเมื่อรหัสผ่านหมดอายุไปแล้วเท่านั้น

หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนแปลงหรือลบล้างนโยบายไม่ได้

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:90

ควบคุมนโยบายด้านผู้ใช้และอุปกรณ์สำหรับการจัดการใบรับรอง

การตั้งค่าการจัดการใบรับรอง

อนุญาตให้ผู้ใช้จัดการใบรับรอง CA ที่ติดตั้งไว้

CACertificateManagementAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "All" (0) หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้สามารถแก้ไขการตั้งค่าความน่าเชื่อถือของใบรับรอง CA ทั้งหมด ลบใบรับรองที่ผู้ใช้นำเข้า และนำเข้าใบรับรองโดยใช้ตัวจัดการใบรับรองได้ การตั้งค่านโยบายเป็น "UserOnly" (1) ทำให้ผู้ใช้จัดการได้เฉพาะใบรับรองที่ผู้ใช้นำเข้า และจะเปลี่ยนแปลงการตั้งค่าความน่าเชื่อถือของใบรับรองในเครื่องไม่ได้ การตั้งค่าเป็น "None" (2) ทำให้ผู้ใช้ดูใบรับรอง CA ได้ (จัดการไม่ได้)

0 = อนุญาตให้ผู้ใช้จัดการใบรับรองทั้งหมด
1 = อนุญาตให้ผู้ใช้จัดการใบรับรองของผู้ใช้
2 = ไม่อนุญาตให้ผู้ใช้จัดการใบรับรอง

ใช้ใบรับรอง TLS ที่ผู้ใช้เพิ่มไว้จาก Trust Store ของแพลตฟอร์มสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์

CAPlatformIntegrationEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CAPlatformIntegrationEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~CertificateManagement\CAPlatformIntegrationEnabled

ชื่อค่ากำหนด Mac/Linux:

CAPlatformIntegrationEnabled

ชื่อการจำกัด Android:

CAPlatformIntegrationEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 131
Google Chrome (Mac) ตั้งแต่รุ่น 131
Google Chrome (Windows) ตั้งแต่รุ่น 131
Google Chrome (Android) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากเปิดใช้ (หรือไม่ได้ตั้งค่า) จะมีการใช้ใบรับรอง TLS ที่ผู้ใช้เพิ่มไว้จาก Trust Store ของแพลตฟอร์มในการสร้างเส้นทางสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ TLS

หากปิดใช้ จะไม่มีการใช้ใบรับรอง TLS ที่ผู้ใช้เพิ่มไว้จาก Trust Store ของแพลตฟอร์มในการสร้างเส้นทางสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ TLS

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ต้องมีใบรับรองไคลเอ็นต์ระดับอุปกรณ์

RequiredClientCertificateForDevice

ประเภทข้อมูล:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุใบรับรองไคลเอ็นต์ระดับอุปกรณ์ที่ต้องลงทะเบียนโดยใช้โปรโตคอลการจัดการอุปกรณ์

สคีมา

{ "items": { "properties": { "cert_profile_id": { "description": "\u0e15\u0e31\u0e27\u0e23\u0e30\u0e1a\u0e38\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e44\u0e04\u0e25\u0e40\u0e2d\u0e47\u0e19\u0e15\u0e4c\u0e19\u0e35\u0e49", "type": "string" }, "enable_remote_attestation_check": { "description": "\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e0a\u0e49\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e42\u0e14\u0e22\u0e2d\u0e34\u0e07\u0e40\u0e2d\u0e01\u0e2a\u0e32\u0e23\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e17\u0e32\u0e07\u0e44\u0e01\u0e25 (\u0e44\u0e21\u0e48\u0e1a\u0e31\u0e07\u0e04\u0e31\u0e1a \u0e42\u0e14\u0e22\u0e04\u0e48\u0e32\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\u0e04\u0e37\u0e2d \"\u0e08\u0e23\u0e34\u0e07\")", "type": "boolean" }, "key_algorithm": { "description": "\u0e2d\u0e31\u0e25\u0e01\u0e2d\u0e23\u0e34\u0e17\u0e36\u0e21\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e04\u0e39\u0e48\u0e04\u0e35\u0e22\u0e4c", "enum": [ "rsa" ], "type": "string" }, "name": { "description": "\u0e0a\u0e37\u0e48\u0e2d\u0e02\u0e2d\u0e07\u0e42\u0e1b\u0e23\u0e44\u0e1f\u0e25\u0e4c\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07", "type": "string" }, "policy_version": { "description": "\u0e44\u0e04\u0e25\u0e40\u0e2d\u0e47\u0e19\u0e15\u0e4c\u0e44\u0e21\u0e48\u0e04\u0e27\u0e23\u0e41\u0e1b\u0e25\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e19\u0e35\u0e49\u0e41\u0e25\u0e30\u0e04\u0e27\u0e23\u0e2a\u0e48\u0e07\u0e15\u0e48\u0e2d\u0e15\u0e32\u0e21\u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a DMServer \u0e43\u0e0a\u0e49 policy_version \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e22\u0e37\u0e19\u0e22\u0e31\u0e19\u0e27\u0e48\u0e32\u0e01\u0e32\u0e23\u0e41\u0e2a\u0e14\u0e07\u0e1c\u0e25\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e02\u0e2d\u0e07 DMServer \u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e41\u0e2a\u0e14\u0e07\u0e1c\u0e25\u0e02\u0e2d\u0e07\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c Chrome OS", "type": "string" }, "protocol_version": { "description": "\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19\u0e02\u0e2d\u0e07\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e2a\u0e23\u0e23\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e04\u0e48\u0e32\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\u0e04\u0e37\u0e2d 1 1 \u0e04\u0e37\u0e2d\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 \"\u0e04\u0e07\u0e17\u0e35\u0e48\" 2 \u0e04\u0e37\u0e2d\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25 \"\u0e44\u0e14\u0e19\u0e32\u0e21\u0e34\u0e01\"", "type": "integer" }, "renewal_period_seconds": { "description": "\u0e08\u0e33\u0e19\u0e27\u0e19\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e01\u0e48\u0e2d\u0e19\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07\u0e08\u0e30\u0e2b\u0e21\u0e14\u0e2d\u0e32\u0e22\u0e38\u0e0b\u0e36\u0e48\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e48\u0e2d\u0e2d\u0e32\u0e22\u0e38\u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07", "type": "integer" } }, "required": [ "cert_profile_id", "key_algorithm" ], "type": "object" }, "type": "array" }

RequiredClientCertificateForUser

ต้องมีใบรับรองไคลเอ็นต์

ประเภทข้อมูล:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุใบรับรองไคลเอ็นต์ที่ต้องลงทะเบียนโดยใช้โปรโตคอลการจัดการอุปกรณ์

สคีมา

ควบคุมลักษณะการทำงานของหน้าจอลงชื่อเข้าใช้ที่ผู้ใช้ลงชื่อเข้าสู่ระบบบัญชี การตั้งค่ารวมไปถึงผู้ที่ลงชื่อเข้าสู่ระบบได้ ประเภทบัญชีที่อนุญาต วิธีการตรวจสอบสิทธิ์ที่ควรใช้ ตลอดจนการช่วยเหลือพิเศษทั่วไป วิธีการป้อนข้อมูล และการตั้งค่าภาษา

การตั้งค่าการลงชื่อเข้าใช้

เชื่อมโยงข้อมูลเข้าสู่ระบบ Google กับอุปกรณ์

BoundSessionCredentialsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BoundSessionCredentialsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Signin\BoundSessionCredentialsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมสถานะของฟีเจอร์ Device Bound Session Credentials

Device Bound Session Credentials ปกป้องคุกกี้การตรวจสอบสิทธิ์ของ Google จากการโจรกรรมคุกกี้ด้วยการส่งหลักฐานการครอบครองอุปกรณ์แบบเข้ารหัสให้กับเซิร์ฟเวอร์ของ Google เป็นประจำ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์ Device Bound Session Credentials

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์ Device Bound Session Credentials

หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะทำตามขั้นตอนการเปิดตัวเริ่มต้นสำหรับฟีเจอร์ Device Bound Session Credentials ซึ่งหมายความว่าฟีเจอร์นี้จะทยอยเปิดตัวแก่ผู้ใช้จำนวนมากขึ้น

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้สร้างบัญชีผู้ใช้ใหม่

DeviceAllowNewUsers

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่า Google ChromeOS จะอนุญาตให้สร้างบัญชีผู้ใช้ใหม่หรือไม่

หากตั้งค่านโยบายนี้เป็น "เท็จ" มีเพียงผู้ใช้ซึ่งอยู่ใน DeviceUserAllowlist เท่านั้นที่จะเข้าสู่ระบบได้

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่า ผู้ใช้ทั้งหมดจะเข้าสู่ระบบได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้กำหนดว่าจะเพิ่มผู้ใช้ใหม่ใน Google ChromeOS ได้หรือไม่ แต่ไม่ได้ป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้ในบัญชี Google เพิ่มเติมใน Android หากคุณต้องการป้องกันการลงชื่อเข้าใช้ ให้กำหนดค่านโยบาย accountTypesWithManagementDisabled เฉพาะสำหรับ Android ให้เป็นส่วนหนึ่งของ ArcPolicy

โหลดขั้นตอนการตรวจสอบสิทธิ์ซ้ำโดยอัตโนมัติใน ChromeOS

DeviceAuthenticationFlowAutoReloadInterval

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 129

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดช่วงเวลา (เป็นนาที) ที่ใช้ในการโหลดขั้นตอนการตรวจสอบสิทธิ์ของผู้ใช้ซ้ำโดยอัตโนมัติในอุปกรณ์ Google ChromeOS เรานำนโยบายนี้มาใช้เพื่อจัดการกับการหมดอายุของบริการบางอย่างที่ใช้ในขั้นตอนการตรวจสอบสิทธิ์เมื่อไม่มีการใช้งานอุปกรณ์เป็นระยะเวลาหนึ่ง

เมื่อไม่ได้ตั้งค่านโยบายหรือมีค่าเป็น 0 ระบบจะไม่โหลดขั้นตอนการตรวจสอบสิทธิ์ซ้ำ

เมื่อตั้งค่านโยบายเป็นค่าบวก ขั้นตอนการตรวจสอบสิทธิ์จะโหลดซ้ำโดยอัตโนมัติเมื่อถึงช่วงเวลาที่กำหนด

ช่วงเวลาการโหลดซ้ำสูงสุดที่เป็นไปได้คือ 1 สัปดาห์ (10,080 นาที)

นโยบายนี้จะมีผลต่อทั้งขั้นตอนการเข้าสู่ระบบและการตรวจสอบสิทธิ์หน้าจอล็อก

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:10080

ป้อนชื่อผู้ใช้อัตโนมัติในหน้า SAML IdP

DeviceAutofillSAMLUsername

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 107

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุชื่อพารามิเตอร์ของ URL ที่จะใช้ในหน้าเข้าสู่ระบบ SAML IdP เพื่อป้อนข้อความอัตโนมัติในช่องชื่อผู้ใช้

ระบบจะใช้อีเมลของผู้ใช้ที่เชื่อมโยงกับโปรไฟล์ "Google ChromeOS" เป็นค่าสำหรับพารามิเตอร์ของ URL ดังนั้นจึงควรปิดใช้การตั้งค่านี้หากผู้ใช้ต้องการใช้อีเมลอื่นกับ SAML IdP

หากไม่ได้ตั้งค่านี้ ผู้ใช้จะต้องป้อนชื่อผู้ใช้ในหน้าเข้าสู่ระบบ SAML IdP ด้วยตนเอง

นโยบายนี้จะมีผลกับการตรวจสอบสิทธิ์แบบออนไลน์ในหน้าจอลงชื่อเข้าใช้และหน้าจอล็อก

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อแอป Android

ล้างข้อมูลผู้ใช้เมื่อออกจากระบบ

DeviceEphemeralUsersEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดว่า Google ChromeOS จะเก็บข้อมูลบัญชีไว้ในเครื่องหลังจากออกจากระบบแล้วหรือไม่ หากตั้งค่าเป็น "จริง" Google ChromeOS จะไม่เก็บข้อมูลบัญชีถาวรใดๆ ไว้ และจะทิ้งข้อมูลทั้งหมดจากเซสชันของผู้ใช้หลังออกจากระบบแล้ว หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้กำหนดค่า อุปกรณ์จะเก็บข้อมูลผู้ใช้ในเครื่อง (มีการเข้ารหัส)

หมายเหตุ: ตั้งแต่เวอร์ชัน M114 เป็นต้นไป ระบบจะอนุญาตให้แอปคีออสก์บางรายการลบล้างลักษณะการทำงานของนโยบายนี้สำหรับแอปใน Use Case พิเศษ เช่น การประเมินนักเรียน

อนุญาตให้มีการเพิ่มบัญชี Family Link ลงในอุปกรณ์

DeviceFamilyLinkAccountsAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่า Google ChromeOS จะอนุญาตให้เพิ่มบัญชีผู้ใช้ Family Link บัญชีใหม่ลงในอุปกรณ์หรือไม่ นโยบายนี้จะมีประโยชน์เมื่อใช้ร่วมกับ DeviceUserAllowlist ซึ่งจะอนุญาตให้มีการเพิ่มบัญชี Family Link นอกเหนือจากบัญชีที่ระบุไว้ในรายการที่อนุญาต นโยบายนี้ไม่มีผลต่อลักษณะการทำงานของนโยบายลงชื่อเข้าใช้อื่นๆ กล่าวโดยเจาะจงคือจะไม่มีผลในกรณีต่อไปนี้ - มีการปิดใช้การเพิ่มผู้ใช้ใหม่ในอุปกรณ์ด้วยนโยบาย DeviceAllowNewUsers - มีการอนุญาตให้เพิ่มผู้ใช้ทั้งหมดด้วยนโยบาย DeviceUserAllowlist

หากตั้งค่านโยบายนี้เป็น "เท็จ" (หรือไม่กำหนดค่า) กฎเพิ่มเติมอื่นๆ จะไม่มีผลกับบัญชี Family Link หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะอนุญาตให้เพิ่มบัญชีผู้ใช้ Family Link บัญชีใหม่นอกเหนือจากที่ระบุไว้ใน DeviceUserAllowlist

DeviceGuestModeEnabled

เปิดใช้งานโหมดผู้มาเยือน

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่า Google ChromeOS จะเปิดใช้งานการลงชื่อเข้าใช้ของผู้มาเยือน การลงชื่อเข้าใช้ของผู้มาเยือนจะเป็นเซสชันผู้ใช้แบบไม่ระบุตัวตนและไม่จำเป็นต้องใช้รหัสผ่าน

หากตั้งค่านโยบายนี้เป็น "เท็จ" Google ChromeOS จะไม่อนุญาตให้เริ่มเซสชันของผู้มาเยือน

เลือกใบรับรองไคลเอ็นต์สำหรับเว็บไซต์เหล่านี้โดยอัตโนมัติในหน้าลงชื่อเข้าใช้

DeviceLoginScreenAutoSelectCertificateForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns

ช่วยให้คุณแจ้งรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่มีการเลือกใบรับรองไคลเอ็นต์โดยอัตโนมัติในหน้าจอลงชื่อเข้าใช้ในเฟรมที่โฮสต์ขั้นตอน SAML หากเว็บไซต์นั้นขอใบรับรอง ตัวอย่างการใช้งานคือกำหนดค่าใบรับรองสำหรับทั้งอุปกรณ์เพื่อแสดงต่อ SAML IdP

ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง

ตัวอย่างการใช้งานส่วน $FILTER

* เมื่อตั้งค่า $FILTER เป็น { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN

* เมื่อ $FILTER มีทั้งส่วน "ISSUER" และ "SUBJECT" ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ที่เป็นไปตามเงื่อนไขทั้ง 2 ข้อ

* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "O" ใบรับรองต้องมีอย่างน้อย 1 องค์กรที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก

* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "OU" ใบรับรองต้องมีหน่วยขององค์กรอย่างน้อย 1 หน่วยที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก

* เมื่อตั้งค่า $FILTER เป็น {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม โปรดทราบว่าตัวกรองที่ได้มาจากเว็บเซิร์ฟเวอร์จะยังคงมีผลอยู่

หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม

สคีมา

{ "items": { "properties": { "filter": { "properties": { "ISSUER": { "properties": { "CN": { "type": "string" }, "L": { "type": "string" }, "O": { "type": "string" }, "OU": { "type": "string" } }, "type": "object" }, "SUBJECT": { "properties": { "CN": { "type": "string" }, "L": { "type": "string" }, "O": { "type": "string" }, "OU": { "type": "string" } }, "type": "object" } }, "type": "object" }, "pattern": { "type": "string" } }, "type": "object" }, "type": "array" }

เปิดใช้การเติมชื่อโดเมนอัตโนมัติระหว่างการลงชื่อเข้าใช้ของผู้ใช้

DeviceLoginScreenDomainAutoComplete

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 44

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็นสตริงเปล่าหรือไม่ได้กำหนดค่า Google ChromeOS จะไม่แสดงตัวเลือกเติมข้อความอัตโนมัติในระหว่างขั้นตอนการลงชื่อเข้าใช้ของผู้ใช้ หากตั้งค่านโยบายนี้เป็นสตริงที่แสดงชื่อโดเมน Google ChromeOS จะแสดงตัวเลือกเติมข้อความอัตโนมัติในขณะที่ผู้ใช้ลงชื่อเข้าใช้ โดยอนุญาตให้ผู้ใช้พิมพ์เฉพาะชื่อผู้ใช้โดยไม่ต้องมีส่วนขยายชื่อโดเมน ผู้ใช้จะเขียนทับส่วนขยายชื่อโดเมนนี้ได้ หากค่าของนโยบายนี้ไม่ใช่โดเมนที่ถูกต้อง ระบบจะไม่นำนโยบายนี้ไปใช้

กำหนดค่ารายชื่อแอปและส่วนขยายที่ติดตั้งไว้ในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenExtensions

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 60

ระบุรายชื่อแอปและส่วนขยายที่ติดตั้งแบบเงียบในหน้าจอการเข้าสู่ระบบ (ผู้ใช้ไม่ต้องดำเนินการ) ซึ่งผู้ใช้ถอนการติดตั้งหรือปิดใช้ไม่ได้

ระบบจะให้สิทธิ์ที่แอป/ส่วนขยายขอโดยปริยาย โดยที่ผู้ใช้ไม่ต้องดำเนินการ ซึ่งรวมถึงสิทธิ์ที่แอป/ส่วนขยายเวอร์ชันใหม่ๆ ในอนาคตจะขอเพิ่มเติมด้วย Google Chrome จำกัดชุดสิทธิ์ที่ส่วนขยายจะขอได้

โปรดทราบว่า จะติดตั้งได้เฉพาะแอปและส่วนขยายที่อยู่ในรายชื่อที่อนุญาตซึ่งรวมอยู่ใน Google Chrome เท่านั้น ทั้งนี้ด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว ระบบจะเพิกเฉยต่อรายการอื่นๆ ทั้งหมด

หากมีการนำแอปหรือส่วนขยายที่บังคับติดตั้งก่อนหน้านี้ออกจากรายชื่อนี้ Google Chrome จะถอนการติดตั้งแอปหรือส่วนขยายดังกล่าวโดยอัตโนมัติ

แต่ละรายการของนโยบายมีลักษณะเป็นสตริงที่มีรหัสส่วนขยายและอาจมี URL "อัปเดต" ที่คั่นด้วยเครื่องหมายอัฒภาค (;) รหัสส่วนขยายคือสตริงตัวอักษร 32 ตัว เช่น ที่พบใน chrome://extensions เมื่ออยู่ในโหมดนักพัฒนาซอฟต์แวร์ URL "อัปเดต" (หากระบุไว้) ควรชี้ไปยังเอกสาร XML ไฟล์ Manifest ของการอัปเดตตามที่อธิบายไว้ที่ https://developer.chrome.com/extensions/autoupdate โดยค่าเริ่มต้น ระบบจะใช้ URL อัปเดตของ Chrome เว็บสโตร์ (ปัจจุบันคือ "https://clients2.google.com/service/update2/crx") โปรดทราบว่า URL "อัปเดต" ที่กำหนดไว้ในนโยบายนี้จะใช้สำหรับการติดตั้งครั้งแรกเท่านั้น ส่วนการอัปเดตส่วนขยายในครั้งต่อๆ ไปจะใช้ URL อัปเดตที่ระบุไว้ในไฟล์ Manifest ของส่วนขยาย

ตัวอย่างเช่น khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx จะติดตั้งแอป Smart Card Connector จาก URL "อัปเดต" ของ Chrome เว็บสโตร์มาตรฐาน ดูข้อมูลเพิ่มเติมเกี่ยวกับการโฮสต์ส่วนขยายได้ที่ https://developer.chrome.com/extensions/hosting

รูปแบบแป้นพิมพ์ในหน้าจอการลงชื่อเข้าใช้อุปกรณ์

DeviceLoginScreenInputMethods

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 58

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่ารูปแบบแป้นพิมพ์ที่อนุญาตให้ใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google ChromeOS

หากตั้งค่านโยบายนี้เป็นรายการตัวระบุวิธีการป้อนข้อมูล วิธีการป้อนข้อมูลที่ระบุจะพร้อมใช้งานในหน้าจอการลงชื่อเข้าใช้ ระบบจะเลือกวิธีการป้อนข้อมูลแรกที่ระบุไว้ล่วงหน้า เมื่อมีการทำงานบนพ็อดผู้ใช้ในหน้าจอการลงชื่อเข้าใช้ วิธีการป้อนข้อมูลที่ผู้ใช้ใช้ล่าสุดจะพร้อมใช้งานนอกเหนือจากวิธีการป้อนข้อมูลที่ได้จากนโยบายนี้ หากไม่ได้ตั้งค่านโยบายนี้ วิธีการป้อนข้อมูลในหน้าจอการลงชื่อเข้าใช้จะได้รับมาจากภาษาที่หน้าจอการลงชื่อเข้าใช้แสดง ระบบจะไม่สนใจค่าที่ไม่ใช่ตัวระบุวิธีการป้อนข้อมูลที่ถูกต้อง

ภาษาในหน้าจอการลงชื่อเข้าใช้อุปกรณ์

DeviceLoginScreenLocales

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 58

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าภาษาที่จะบังคับใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google ChromeOS

หากมีการตั้งค่านโยบายนี้ หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ได้มาจากค่าแรกของนโยบายนี้ทุกครั้ง (นโยบายได้รับการกำหนดค่าเป็นรายการเพื่อความเข้ากันได้ในอนาคต) หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ผู้ใช้ใช้ในเซสชันล่าสุด หากนโยบายนี้มีการตั้งค่าภาษาไม่ถูกต้อง หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาสำรอง (ปัจจุบันคือ en-US)

แสดงข้อความแจ้งเมื่อมีใบรับรองตรงกันหลายรายการบนหน้าจอการลงชื่อเข้าใช้

DeviceLoginScreenPromptOnMultipleMatchingCertificates

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าระบบจะแสดงข้อความแจ้งให้ผู้ใช้เลือกใบรับรองไคลเอ็นต์บนหน้าจอการลงชื่อเข้าใช้ในเฟรมที่โฮสต์ขั้นตอน SAML หรือไม่เมื่อมีใบรับรองที่ตรงกันมากกว่า 1 รายการ DeviceLoginScreenAutoSelectCertificateForUrls หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะขอให้ผู้ใช้เลือกใบรับรองไคลเอ็นต์เมื่อนโยบายการเลือกอัตโนมัติพบใบรับรองที่ตรงกันหลายรายการ หากตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะไม่แสดงข้อความแจ้งให้ผู้ใช้เลือกใบรับรองไคลเอ็นต์บนหน้าจอการลงชื่อเข้าใช้ หมายเหตุ: โดยทั่วไปแล้วเราไม่แนะนำให้ใช้นโยบายนี้ เนื่องจากอาจทำให้เกิดความเสี่ยงต่อความเป็นส่วนตัว (ในกรณีที่ใช้ใบรับรองที่สนับสนุนโดย TPM แบบทั่วทั้งอุปกรณ์) และทำให้ผู้ใช้ได้รับประสบการณ์การใช้งานที่ไม่ดี

บังคับให้หน้าจอลงชื่อเข้าใช้แสดงหรือซ่อนข้อมูลของระบบ

DeviceLoginScreenSystemInfoEnforced

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าข้อมูลระบบ (เช่น เวอร์ชัน Chrome OS, หมายเลขซีเรียลของอุปกรณ์) แสดง (หรือซ่อน) เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ข้อมูลระบบจะถูกบังคับให้แสดง หากตั้งค่านโยบายนี้เป็น "เท็จ" ข้อมูลระบบจะถูกบังคับให้ซ่อน หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การทำงานเริ่มต้น (แสดงสำหรับ Canary/เวอร์ชันที่กำลังพัฒนา) ผู้ใช้สลับการมองเห็นตามการทำงานเฉพาะได้ (เช่น Alt-V)

ควบคุมการทำความสะอาดอัตโนมัติในระหว่างเข้าสู่ระบบ

DeviceRunAutomaticCleanupOnLogin

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่านโยบายนี้เป็น "จริง" ระบบจะดำเนินการทำความสะอาดอัตโนมัติในระหว่างเข้าสู่ระบบเพื่อให้มีพื้นที่ว่างในดิสก์เพียงพอ การทำความสะอาดจะทำงานเฉพาะเมื่อจำเป็นจริงๆ แต่จะยังคงมีผลต่อเวลาในการเข้าสู่ระบบ การตั้งค่านโยบายเป็น "เท็จ" (ค่าเริ่มต้น) จะทำให้ไม่มีผลกระทบต่อเวลาในการเข้าสู่ระบบ

โหมดการตรวจสอบสิทธิ์จากปัจจัยที่สองที่ผสานรวม

DeviceSecondFactorAuthentication

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 61

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุวิธีที่สามารถใช้ฮาร์ดแวร์องค์ประกอบความปลอดภัยในเครื่องเพื่อทำการตรวจสอบสิทธิ์จากปัจจัยที่สอง หากขั้นตอนดังกล่าวใช้ได้กับฟีเจอร์นี้ จะมีการใช้ปุ่มเปิด/ปิดของเครื่องในการตรวจหาตัวตนจริงของผู้ใช้

หากเลือก "ปิดใช้" จะไม่มีการแจ้งปัจจัยที่ 2

หากเลือก "U2F" ปัจจัยที่ 2 ที่รวมอยู่จะดำเนินการตามข้อกำหนดของ FIDO U2F

หากเลือก "U2F_EXTENDED" ปัจจัยที่ 2 ที่รวมอยู่จะแจ้งฟังก์ชัน U2F พร้อมส่วนขยายบางอย่างสำหรับการรับรองแต่ละรายการ

1 = ปิดใช้งานปัจจัยที่ 2 แล้ว
2 = U2F (Universal Second Factor)
3 = U2F พร้อมส่วนขยายสำหรับการรับรองแต่ละรายการ

แสดงแป้นพิมพ์ตัวเลขสำหรับรหัสผ่าน

DeviceShowNumericKeyboardForPassword

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "จริง" จะแสดงแป้นพิมพ์ตัวเลขโดยค่าเริ่มต้นสำหรับใส่รหัสผ่านในหน้าจอลงชื่อเข้าใช้ ผู้ใช้ยังคงสลับไปเป็นแป้นพิมพ์ปกติได้

ถ้าคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า หรือตั้งค่าเป็น "เท็จ" ก็จะไม่มีผลอะไร

แสดงชื่อผู้ใช้บนหน้าจอการลงชื่อเข้าใช้

DeviceShowUserNamesOnSignin

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่าไว้ Google ChromeOS จะแสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบและอนุญาตให้เลือกได้ 1 รายการ

หากตั้งค่านโยบายเป็น "เท็จ" Google ChromeOS จะไม่แสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบ แต่จะแสดงหน้าจอการเข้าสู่ระบบตามปกติ (แจ้งให้ผู้ใช้ป้อนอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์) หรือหน้าจอโฆษณาคั่นระหว่างหน้า SAML (หากเปิดใช้ผ่านนโยบาย LoginAuthenticationBehavior) ยกเว้นว่าจะมีการกำหนดค่าเซสชันที่มีการจัดการ เมื่อกำหนดค่าเซสชันที่มีการจัดการแล้ว ระบบจะแสดงเฉพาะบัญชีของเซสชันที่มีการจัดการเท่านั้นและอนุญาตให้เลือกบัญชีหนึ่งในนั้นได้

โปรดทราบว่านโยบายนี้ไม่ส่งผลต่อการที่อุปกรณ์จะเก็บข้อมูลผู้ใช้ไว้ในเครื่องหรือไม่

โอนคุกกี้ SAML IdP ขณะลงชื่อเข้าใช้

DeviceTransferSAMLCookies

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 38

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ระบุว่าควรโอนคุกกี้การตรวจสอบสิทธิ์ที่กำหนดโดย SAML IdP ในขณะลงชื่อเข้าใช้ไปยังโปรไฟล์ของผู้ใช้ไหม

เมื่อผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ในขณะลงชื่อเข้าใช้ ระบบจะเขียนคุกกี้ที่กำหนดโดย IdP ลงในโปรไฟล์ชั่วคราวก่อน ซึ่งคุกกี้เหล่านี้สามารถโอนไปยังโปรไฟล์ของผู้ใช้เพื่อส่งต่อสถานะการตรวจสอบสิทธิ์ได้

เมื่อตั้งค่านโยบายเป็น True ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ทุกครั้งที่ผู้ใช้ตรวจสอบสิทธิ์กับ SAML IdP ในขณะลงชื่อเข้าใช้

เมื่อตั้งค่านโยบายเป็น False หรือไม่ได้ตั้งค่า ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น

นโยบายนี้มีผลต่อผู้ใช้ที่มีโดเมนตรงกับโดเมนการลงทะเบียนของอุปกรณ์เท่านั้น สำหรับผู้ใช้คนอื่นๆ ทั้งหมด ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น

แอป Android ไม่สามารถเข้าถึงคุกกี้ที่โอนไปยังโปรไฟล์ของผู้ใช้

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) SAML

รายชื่อผู้ใช้ที่อนุญาตให้เข้าสู่ระบบ

DeviceUserAllowlist

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดรายชื่อผู้ใช้ที่ได้รับอนุญาตให้เข้าสู่ระบบอุปกรณ์ โดยใช้รูปแบบ user@domain เช่น madmax@managedchrome.com หากต้องการอนุญาตผู้ใช้ใดก็ได้ในโดเมน ให้ใช้รูปแบบ *@domain

หากไม่กำหนดค่านโยบายนี้ ก็จะไม่มีการจำกัดผู้ใช้ที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ โปรดทราบว่าการสร้างผู้ใช้ใหม่ยังคงต้องมีการกำหนดค่าของนโยบาย DeviceAllowNewUsers อย่างเหมาะสม หากมีการเปิดใช้ DeviceFamilyLinkAccountsAllowed ระบบจะอนุญาตให้เพิ่มผู้ใช้ Family Link นอกเหนือจากบัญชีที่ระบุไว้ในนโยบายนี้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ควบคุมว่าใครเริ่มเซสชัน Google ChromeOS ได้บ้าง แต่ไม่ได้ป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้ในบัญชี Google เพิ่มเติมใน Android หากต้องการป้องกันการลงชื่อเข้าใช้ ให้กำหนดค่านโยบาย accountTypesWithManagementDisabled เฉพาะสำหรับ Android ให้เป็นส่วนหนึ่งของ ArcPolicy

รูปภาพวอลเปเปอร์ของอุปกรณ์

DeviceWallpaperImage

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 61

ฟีเจอร์ที่ได้รับการสนับสนุน:

{ "properties": { "hash": { "description": "\u0e41\u0e2e\u0e0a SHA-256 \u0e02\u0e2d\u0e07\u0e23\u0e39\u0e1b\u0e20\u0e32\u0e1e\u0e27\u0e2d\u0e25\u0e40\u0e1b\u0e40\u0e1b\u0e2d\u0e23\u0e4c", "type": "string" }, "url": { "description": "URL \u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e1b\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14\u0e23\u0e39\u0e1b\u0e27\u0e2d\u0e25\u0e40\u0e1b\u0e40\u0e1b\u0e2d\u0e23\u0e4c\u0e44\u0e14\u0e49", "type": "string" } }, "type": "object" }

คำอธิบาย:

กำหนดค่ารูปภาพวอลเปเปอร์ระดับอุปกรณ์ซึ่งจะแสดงในหน้าจอการเข้าสู่ระบบหากยังไม่มีผู้ใช้รายใดลงชื่อเข้าใช้อุปกรณ์เครื่องดังกล่าว นโยบายนี้กำหนดได้ด้วยการระบุ URL ที่อุปกรณ์ Chrome OS สามารถใช้ดาวน์โหลดรูปภาพวอลเปเปอร์และแฮชแบบเข้ารหัสที่ใช้ในการยืนยันความสมบูรณ์ของการดาวน์โหลด รูปภาพต้องอยู่ในรูปแบบ JPEG และมีขนาดไม่เกิน 16 MB ส่วน URL ก็ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์ ระบบจะดาวน์โหลดและแคชรูปภาพวอลเปเปอร์ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง

หากตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ไว้ อุปกรณ์ Chrome OS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์ในหน้าจอการเข้าสู่ระบบหากยังไม่มีผู้ใช้รายใดลงชื่อเข้าใช้อุปกรณ์เครื่องดังกล่าว เมื่อผู้ใช้เข้าสู่ระบบ นโยบายวอลเปเปอร์ของผู้ใช้จะทำงานแทน

หากไม่ได้ตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ นโยบายวอลเปเปอร์ของผู้ใช้จะเลือกสิ่งที่จะแสดงหากมีการตั้งค่านโยบายวอลเปเปอร์ของผู้ใช้

สคีมา

กำหนดค่าลักษณะการตรวจสอบสิทธิ์ของการเข้าสู่ระบบ

LoginAuthenticationBehavior

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 51

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่านโยบายนี้ ขั้นตอนการตรวจสอบสิทธิ์ของการเข้าสู่ระบบจะเป็นวิธีใดวิธีหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับค่าของการตั้งค่า

หากตั้งค่าเป็น GAIA การเข้าสู่ระบบจะดำเนินการผ่านขั้นตอนการตรวจสอบสิทธิ์ GAIA ทั่วไป

หากตั้งค่าเป็น SAML_INTERSTITIAL การเข้าสู่ระบบจะเปลี่ยนเส้นทางไปยัง SAML IdP อัตโนมัติโดยค่าเริ่มต้น ผู้ใช้ยังคงกลับไปใช้ขั้นตอนการเข้าสู่ระบบทั่วไปของ GAIA ได้

หมายเหตุ: หน้าจอการยืนยันผู้ใช้เพิ่มเติมที่แสดงใน Google Chrome จนถึงเวอร์ชัน 99 จะไม่ปรากฏอีกต่อไป หากไม่ได้กำหนดค่า SAML IdP ไว้และตั้งค่านโยบายนี้เป็น SAML_INTERSTITIAL ระบบจะเปลี่ยนเส้นทางไม่สำเร็จโดยมีข้อผิดพลาด 400

0 = การตรวจสอบสิทธิ์ผ่านขั้นตอน GAIA เริ่มต้น
1 = เปลี่ยนเส้นทางไปยัง SAML IdP โดยค่าเริ่มต้น (ต้องยืนยันผู้ใช้ Google Chrome 99 ก่อน)

URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML

LoginVideoCaptureAllowedUrls

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รูปแบบในรายการนี้จะได้รับการจับคู่กับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML หากไม่พบว่าตรงกัน ระบบจะปฏิเสธการเข้าถึงโดยอัตโนมัติ และไม่อนุญาตให้ใช้รูปแบบสัญลักษณ์แทน

รายการที่อนุญาตสำหรับโดเมนรองที่มีการแยกโปรไฟล์องค์กร

ProfileSeparationDomainExceptionList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ProfileSeparationDomainExceptionList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Signin\ProfileSeparationDomainExceptionList

ชื่อค่ากำหนด Mac/Linux:

ProfileSeparationDomainExceptionList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 119
Google Chrome (Mac) ตั้งแต่รุ่น 119
Google Chrome (Windows) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่กำหนดให้มีการเข้าสู่ระบบบัญชีเพื่อสร้างโปรไฟล์ใหม่แยกต่างหาก

หากตั้งค่านโยบายนี้ ระบบจะไม่กำหนดให้มีการเข้าสู่ระบบบัญชีจากโดเมนที่ระบุไว้เพื่อสร้างโปรไฟล์ใหม่แยกต่างหาก

คุณสามารถตั้งค่านโยบายนี้เป็นสตริงว่างเปล่า เพื่อกำหนดให้มีการเข้าสู่ระบบบัญชีทั้งหมดสำหรับการสร้างโปรไฟล์ใหม่แยกต่างหาก

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ProfileSeparationDomainExceptionList\1 = "domain.com" Software\Policies\Google\Chrome\ProfileSeparationDomainExceptionList\2 = "otherdomain.com"
Android/Linux:: [ "domain.com", "otherdomain.com" ]
Mac:: <array> <string>domain.com</string> <string>otherdomain.com</string> </array>

Windows (Intune):: <enabled/>; <data id="ProfileSeparationDomainExceptionListDesc" value="1domain.com2otherdomain.com"/>

RecoveryFactorBehavior

การกู้คืนบัญชี

ประเภทข้อมูล:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าผู้ใช้บนอุปกรณ์ Google ChromeOS ได้เปิดใช้งานบริการกู้คืนบัญชีอยู่หรือไม่

เมื่อเปิดใช้นโยบาย การกู้คืนข้อมูลผู้ใช้จะเปิดใช้งาน เมื่อปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะไม่เปิดใช้งานการกู้คืนข้อมูลผู้ใช้ การตั้งค่านโยบายเป็นระดับที่แนะนำจะทำให้ผู้ใช้เปลี่ยนการเปิดใช้งานการกู้คืนบัญชีได้ผ่านหน้าการตั้งค่า การตั้งค่านโยบายเป็นระดับบังคับหมายความว่าผู้ใช้จะเปลี่ยนการเปิดใช้งานการกู้คืนบัญชีไม่ได้

สำหรับการเปลี่ยนแปลงค่านโยบาย กระบวนการอัปเดตจะเสร็จสมบูรณ์เมื่อเข้าสู่ระบบอุปกรณ์ Google ChromeOS ครั้งถัดไป หลังจากที่ดึงข้อมูลค่านโยบายใหม่แล้ว

หมายเหตุ: การตั้งค่านี้จะมีผลกับบัญชีใหม่ที่เพิ่มในอุปกรณ์ Google ChromeOS เท่านั้น

ควบคุมวิธีการและเวลาในการอัปเดต Google ChromeOS

การตั้งค่าการอัปเดตอุปกรณ์

ChromeOsReleaseChannel

ช่องเผยแพร่

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุเวอร์ชันการเผยแพร่ที่อุปกรณ์นี้ควรจะใช้ได้

การตั้งค่า ChromeOsReleaseChannel จะมีผลเฉพาะในกรณีที่ตั้งค่า ChromeOsReleaseChannelDelegated เป็น "เท็จ"

"lts-channel" = LTS Channel
"ltc-channel" = LTC Channel
"stable-channel" = เวอร์ชันเสถียร
"beta-channel" = เวอร์ชันเบต้า
"dev-channel" = เวอร์ชันที่กำลังพัฒนา (อาจไม่เสถียร)

ผู้ใช้จะกำหนดค่าเวอร์ชันการเผยแพร่ Google ChromeOS ได้

ChromeOsReleaseChannelDelegated

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ผู้ใช้ได้รับอนุญาตให้เปลี่ยนเวอร์ชันการเผยแพร่ของอุปกรณ์หากตั้งค่านโยบายนี้เป็น "จริง" เท่านั้น หากนโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะไม่ได้รับอนุญาตให้เปลี่ยนเวอร์ชัน

การตั้งค่า ChromeOsReleaseChannel จะมีผลเฉพาะในกรณีที่ตั้งค่า ChromeOsReleaseChannelDelegated เป็น "เท็จ"

DeviceAutoUpdateDisabled

ปิดใช้การอัปเดตอัตโนมัติ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ปิดใช้การอัปเดตอัตโนมัติเมื่อตั้งค่าเป็น "จริง"

อุปกรณ์ Google ChromeOS จะตรวจหาการอัปเดตโดยอัตโนมัติเมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เท็จ"

คำเตือน: ขอแนะนำให้เปิดใช้การอัปเดตอัตโนมัติไว้ เพื่อให้ผู้ใช้ได้รับการอัปเดตซอฟต์แวร์และการแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญ การปิดการอัปเดตอัตโนมัติอาจทำให้ผู้ใช้มีความเสี่ยง

P2P สำหรับการอัปเดตอัตโนมัติเปิดใช้อยู่

DeviceAutoUpdateP2PEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 31

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าจะใช้ P2P สำหรับเพย์โหลดการอัปเดตระบบปฏิบัติการหรือไม่ หากตั้งค่าเป็น "จริง" อุปกรณ์จะแชร์และพยายามใช้เพย์โหลดการอัปเดตใน LAN ซึ่งอาจลดการใช้แบนด์วิดท์และความหนาแน่นในอินเทอร์เน็ต หากเพย์โหลดการอัปเดตไม่พร้อมใช้งานใน LAN อุปกรณ์จะกลับไปใช้การดาวน์โหลดจากเซิร์ฟเวอร์การอัปเดต หากตั้งค่าเป็น "เท็จ" ระบบจะไม่ใช้ P2P

หมายเหตุ: ลักษณะการทำงานเริ่มต้นสำหรับอุปกรณ์ของผู้บริโภคและขององค์กรนั้นแตกต่างกัน กล่าวคือ จะมีการเปิดใช้ P2P ในอุปกรณ์ที่มีการจัดการ แต่จะไม่มีการเปิดใช้ในอุปกรณ์ที่ไม่มีการจัดการ

DeviceAutoUpdateTimeRestrictions

อัปเดตการจำกัดเวลา

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมช่วงเวลาที่ไม่อนุญาตให้อุปกรณ์ Google ChromeOS ตรวจหาอัปเดตโดยอัตโนมัติ เมื่อตั้งค่านโยบายนี้ด้วยช่วงเวลาที่ไม่ใช่รายการที่ว่างเปล่า สิ่งที่จะเกิดขึ้นมีดังนี้ อุปกรณ์จะตรวจหาอัปเดตโดยอัตโนมัติไม่ได้ระหว่างช่วงเวลาที่ระบุ อุปกรณ์ที่ต้องย้อนกลับเวอร์ชันโดยองค์กรหรือมีเวอร์ชัน Google ChromeOS ต่ำกว่าขั้นต่ำจะไม่ได้รับผลกระทบจากนโยบายนี้เพราะอาจมีปัญหาความปลอดภัย นอกจากนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตที่ผู้ใช้หรือผู้ดูแลระบบขอ ตั้งแต่รุ่น M88 นโยบายนี้จะยกเลิกอัปเดตที่ดำเนินอยู่เมื่อถึงช่วงเวลาที่ถูกจำกัด อัปเดตอัตโนมัติครั้งถัดไปหลังจากที่ช่วงเวลาที่ถูกจำกัดสิ้นสุดลงจะดำเนินการอัปเดตต่อโดยอัตโนมัติ อุปกรณ์ที่อัปเดตเป็นเวอร์ชัน Quick Fix จะไม่ได้รับผลกระทบจากนโยบายนี้ เมื่อไม่ได้ตั้งค่านโยบายนี้หรือไม่ได้ใส่ช่วงเวลา สิ่งที่จะเกิดขึ้นมีดังนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตอัตโนมัติ แต่นโยบายอื่นๆ อาจบล็อกการตรวจหา จนถึงรุ่น M88 ฟีเจอร์นี้จะเปิดใช้เฉพาะในอุปกรณ์ Google ChromeOS ที่กำหนดค่าเป็นคีออสก์ที่เปิดอัตโนมัติ นโยบายนี้ไม่ได้จำกัดอุปกรณ์อื่นๆ อย่างไรก็ตาม ตั้งแต่รุ่น M89 จะมีการเปิดใช้นโยบายนี้ในอุปกรณ์ Google ChromeOS ทั้งหมด

สคีมา

เปิด/ปิดใช้การอัปเดตอัตโนมัติเพิ่มเติม

DeviceExtendedAutoUpdateEnabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ดูรายละเอียดเพิ่มเติมได้ที่ https://support.google.com/chrome/a/?p=extended_updates_support

อนุญาตให้อุปกรณ์ที่มีสิทธิ์ซึ่งจะสูญเสียการรองรับจาก Android เลือกรับการอัปเดตอัตโนมัติเพิ่มเติม

หากเปิดใช้นโยบาย อุปกรณ์จะเลือกรับการอัปเดตอัตโนมัติเพิ่มเติม

หากปิดใช้หรือไม่ได้ตั้งค่านโยบาย อุปกรณ์จะหยุดรับการอัปเดตหลังจากวันสิ้นสุดการอัปเดตอัตโนมัติเดิม

นโยบายนี้มีไว้เฉพาะสำหรับรุ่นเก่าที่ไม่ได้รับการอัปเดตเพิ่มเติมโดยอัตโนมัติ

กำหนดค่าเวอร์ชัน Google ChromeOS ขั้นต่ำที่อุปกรณ์จะใช้ได้

DeviceMinimumVersion

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าข้อกำหนดของ Google ChromeOS เวอร์ชันต่ำสุดที่อนุญาต

เมื่อตั้งค่านโยบายนี้เป็นรายการที่ไม่ว่างเปล่า หากไม่มีรายการใดมี chromeos_version สูงกว่าเวอร์ชันปัจจุบันของอุปกรณ์ ก็จะไม่มีการใช้ข้อจำกัดและข้อจำกัดที่มีอยู่แล้วจะถูกเพิกถอน หากมีอย่างน้อย 1 รายการที่มี chromeos_version สูงกว่าเวอร์ชันปัจจุบัน ระบบจะเลือกรายการที่มีเวอร์ชันสูงกว่าและใกล้เคียงกับเวอร์ชันปัจจุบันมากที่สุด ในกรณีที่มีความขัดแย้ง ระบบจะเลือกรายการที่มี warning_period หรือ aue_warning_period ต่ำกว่าและนำนโยบายนี้ไปใช้โดยใช้รายการนั้น

หากเวอร์ชันปัจจุบันล้าสมัยในระหว่างที่ผู้ใช้กำลังมีการใช้งานและเครือข่ายปัจจุบันจำกัดการอัปเดตอัตโนมัติ ระบบจะแสดงการแจ้งเตือนบนหน้าจอให้อัปเดตอุปกรณ์ภายใน warning_period ซึ่งระบุในการแจ้งเตือนนั้น จะไม่มีการแจ้งเตือนหากเครือข่ายปัจจุบันอนุญาตการอัปเดตอัตโนมัติและต้องมีการอัปเดตอุปกรณ์ภายใน warning_period warning_period จะเริ่มนับจากเวลาที่นำนโยบายไปใช้ หากไม่มีการอัปเดตอุปกรณ์จนกระทั่ง warning_period หมดเวลา ผู้ใช้จะออกจากระบบเซสชันที่ใช้งานอยู่โดยอัตโนมัติ หากพบว่าเวอร์ชันปัจจุบันล้าสมัยในขณะที่มีการเข้าสู่ระบบและ warning_period หมดเวลาแล้ว ระบบจะแจ้งให้ผู้ใช้อัปเดตอุปกรณ์ก่อนลงชื่อเข้าใช้

หากเวอร์ชันปัจจุบันล้าสมัยในระหว่างที่ผู้ใช้กำลังมีการใช้งานและการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้ว ระบบจะแสดงการแจ้งเตือนบนหน้าจอให้ส่งคืนอุปกรณ์ภายใน aue_warning_period หากพบว่าการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้ว ณ เวลาที่ลงชื่อเข้าใช้โดยที่ aue_warning_period หมดเวลาแล้ว ระบบจะบล็อกอุปกรณ์นั้นไม่ให้ผู้ใช้คนใดก็ตามลงชื่อเข้าใช้

เซสชันของผู้ใช้ที่ไม่มีการจัดการจะไม่ได้รับการแจ้งเตือนและจะถูกบังคับให้ออกจากระบบหากไม่ได้ตั้งค่า unmanaged_user_restricted หรือตั้งค่าเป็น "เท็จ"

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นว่างเปล่า จะไม่มีการใช้ข้อจำกัด ข้อจำกัดที่มีอยู่แล้วจะถูกเพิกถอน และผู้ใช้จะลงชื่อเข้าใช้ได้ไม่ว่า Google ChromeOS จะเป็นเวอร์ชันใดก็ตาม

ในที่นี้ ค่า chromeos_version อาจหมายถึงเวอร์ชันที่เจาะจง เช่น "13305.0.0" หรือตัวเลขนำหน้าเวอร์ชัน เช่น "13305" ค่า warning_period และ aue_warning_period เป็นค่าที่ไม่บังคับและกำหนดให้ระบุเป็นจำนวนวัน ค่าเริ่มต้นคือ 0 วันซึ่งหมายความว่าไม่มีช่วงเวลาเตือน unmanaged_user_restricted เป็นพร็อพเพอร์ตี้ที่ไม่บังคับโดยมีค่าเริ่มต้นเป็น "เท็จ"

สคีมา

{ "properties": { "requirements": { "items": { "properties": { "aue_warning_period": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e08\u0e33\u0e19\u0e27\u0e19\u0e27\u0e31\u0e19\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e42\u0e1e\u0e2a\u0e15\u0e4c\u0e01\u0e32\u0e23\u0e2b\u0e21\u0e14\u0e2d\u0e32\u0e22\u0e38\u0e02\u0e2d\u0e07\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34\u0e0b\u0e36\u0e48\u0e07\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e08\u0e30\u0e2d\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e23\u0e30\u0e1a\u0e1a\u0e2b\u0e32\u0e01\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19 Google ChromeOS \u0e15\u0e48\u0e33\u0e01\u0e27\u0e48\u0e32 chromeos_version \u0e15\u0e32\u0e21\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e44\u0e27\u0e49", "minimum": 0, "type": "integer" }, "chromeos_version": { "description": "\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19 Google ChromeOS \u0e02\u0e31\u0e49\u0e19\u0e15\u0e48\u0e33\u0e17\u0e35\u0e48\u0e2d\u0e19\u0e38\u0e0d\u0e32\u0e15", "type": "string" }, "warning_period": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e27\u0e31\u0e19\u0e01\u0e48\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e08\u0e30\u0e2d\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e23\u0e30\u0e1a\u0e1a\u0e2b\u0e32\u0e01\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19 Google ChromeOS \u0e19\u0e49\u0e2d\u0e22\u0e01\u0e27\u0e48\u0e32 chromeos_version \u0e15\u0e32\u0e21\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e44\u0e27\u0e49", "minimum": 0, "type": "integer" } }, "required": [ "chromeos_version" ], "type": "object" }, "type": "array" }, "unmanaged_user_restricted": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e40\u0e0b\u0e2a\u0e0a\u0e31\u0e19\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e04\u0e27\u0e23\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e41\u0e08\u0e49\u0e07\u0e40\u0e15\u0e37\u0e2d\u0e19\u0e41\u0e25\u0e30\u0e08\u0e30\u0e16\u0e39\u0e01\u0e1a\u0e31\u0e07\u0e04\u0e31\u0e1a\u0e43\u0e2b\u0e49\u0e2d\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e23\u0e30\u0e1a\u0e1a\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48\u0e2b\u0e32\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e15\u0e32\u0e21\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e19\u0e35\u0e49", "type": "boolean" } }, "type": "object" }

กำหนดค่าข้อความการหมดอายุของการอัปเดตอัตโนมัติสำหรับนโยบาย DeviceMinimumVersion

DeviceMinimumVersionAueMessage

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้มีผลเฉพาะเมื่อการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้วและอุปกรณ์มีเวอร์ชันไม่ตรงตามเวอร์ชันขั้นต่ำที่อนุญาตของ Google ChromeOS ซึ่งตั้งค่าผ่านนโยบาย DeviceMinimumVersion

เมื่อตั้งค่านโยบายนี้เป็นสตริงที่ไม่ว่างเปล่า หากหมดเวลาคำเตือนตามที่ระบุไว้ในนโยบาย DeviceMinimumVersion ระบบจะแสดงข้อความนี้ที่หน้าจอการเข้าสู่ระบบเมื่ออุปกรณ์บล็อกไม่ให้ผู้ใช้ลงชื่อเข้าใช้ หากยังไม่หมดเวลาคำเตือนตามที่ระบุไว้ในนโยบาย DeviceMinimumVersion ระบบจะแสดงข้อความนี้ในหน้าการจัดการของ Chrome หลังจากที่ผู้ใช้ลงชื่อเข้าใช้

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นว่างเปล่า ระบบจะแสดงข้อความการหมดอายุของการอัปเดตอัตโนมัติที่เป็นค่าเริ่มต้นให้แก่ผู้ใช้ในทั้ง 2 กรณีข้างต้น ข้อความการหมดอายุของการอัปเดตอัตโนมัติต้องเป็นข้อความธรรมดาที่ไม่มีการจัดรูปแบบใดๆ และไม่อนุญาตให้ใช้มาร์กอัป

ให้บริการเวอร์ชัน Quick Fix แก่ผู้ใช้

DeviceQuickFixBuildToken

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะควบคุมว่าอุปกรณ์ควรอัปเดตเป็นบิวด์ Quick Fix หรือไม่

หากกำหนดค่านโยบายเป็นโทเค็นที่แมปไปยังบิวด์ Quick Fix อุปกรณ์จะได้รับการอัปเดตเป็นบิวด์ Quick Fix ที่เกี่ยวข้องหากการอัปเดตไม่ได้ถูกบล็อกโดยนโยบายอื่น

หากไม่ได้ตั้งค่านโยบายหรือหากค่าของนโยบายไม่ได้แมปไปยังบิวด์ Quick Fix อุปกรณ์ก็จะไม่อัปเดตเป็นบิวด์ Quick Fix หากอุปกรณ์ใช้บิวด์ Quick Fix อยู่แล้วและไม่ได้มีการตั้งค่านโยบายอีกต่อไป หรือค่าของนโยบายไม่ได้แมปไปยังบิวด์ Quick Fix อีกต่อไป อุปกรณ์จะอัปเดตเป็นบิวด์ปกติหากการอัปเดตไม่ได้ถูกบล็อกโดยนโยบายอื่น

อนุญาตให้มีจุดการย้อนกลับ

DeviceRollbackAllowedMilestones

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดจุดขั้นต่ำของ Google ChromeOS การย้อนกลับควรอนุญาตให้ย้อนได้ถึงเวอร์ชันที่เสถียรแล้วในช่วงเวลาใดก็ตาม

ค่าเริ่มต้นคือ 0 สำหรับผู้บริโภค และ 4 (ประมาณครึ่งปี) สำหรับอุปกรณ์ที่ลงทะเบียนโดยองค์กร

การตั้งค่านโยบายนี้จะป้องกันให้การย้อนกลับย้อนไปอย่างน้อยที่จุดขั้นต่ำที่กำหนดไว้

หากตั้งค่านโยบายนี้ไว้ที่ค่าที่ต่ำกว่าจะมีผลกระทบอย่างถาวร อุปกรณ์อาจย้อนกลับไปที่เวอร์ชันก่อนหน้าไม่ได้แม้ในภายหลังมีการรีเซ็ตนโยบายใหม่เป็นค่าที่สูงขึ้นแล้วก็ตาม

ความเป็นไปได้ของการย้อนกลับที่เกิดขึ้นจริงอาจขึ้นอยู่กับแพตช์ที่ยังมีช่องโหว่ที่กว้างและร้ายแรงอีกด้วย

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:4

ย้อนระบบปฏิบัติการกลับไปเป็นเวอร์ชันเป้าหมาย

DeviceRollbackToTargetVersion

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าอุปกรณ์ควรย้อนกลับไปใช้เวอร์ชันที่ DeviceTargetVersionPrefix ตั้งค่าไว้หรือไม่ หากใช้เวอร์ชันที่ใหม่กว่าอยู่

ค่าเริ่มต้นคือ RollbackDisabled

1 = อย่าย้อนระบบปฏิบัติการกลับไปเป็นเวอร์ชันเป้าหมาย
3 = ย้อนอุปกรณ์กลับไปเป็นเวอร์ชันเป้าหมายหากระบบปฏิบัติการปัจจุบันใช้เวอร์ชันที่ใหม่กว่า อุปกรณ์จะทำการ Powerwash แต่ระบบจะเก็บการกำหนดค่าเครือข่ายสำหรับทั้งอุปกรณ์โดยไม่มีใบรับรองไว้ และอุปกรณ์จะลงทะเบียนซ้ำโดยอัตโนมัติ ระบบไม่รองรับการย้อนกลับไปยัง Google ChromeOS เวอร์ชัน 106 หรือเวอร์ชันก่อนหน้า

กำหนดเป้าหมายรุ่นที่อัปเดตอัตโนมัติ

DeviceTargetVersionPrefix

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ตั้งค่าเวอร์ชันเป้าหมายสำหรับการอัปเดตอัตโนมัติ

กำหนดส่วนนำของเวอร์ชันเป้าหมายสำหรับการอัปเดต Google ChromeOS หากอุปกรณ์กำลังเรียกใช้เวอร์ชันที่ออกมาก่อนส่วนนำที่กำหนด อุปกรณ์จะอัปเดตเป็นเวอร์ชันล่าสุดพร้อมส่วนนำที่ระบุนั้นๆ หากอุปกรณ์เป็นเวอร์ชันใหม่กว่าอยู่แล้ว ผลกระทบจะขึ้นอยู่กับค่าของ DeviceRollbackToTargetVersion รูปแบบของส่วนนำทำงานได้อย่างชาญฉลาดร่วมกับส่วนประกอบดังเช่นที่แสดงในตัวอย่างต่อไปนี้

"" (หรือที่ไม่ได้กำหนดค่า): อัปเดตเป็นเวอร์ชันล่าสุดที่มีให้บริการ "1412.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412 (เช่น 1412.24.34 หรือ 1412.60.2) "1412.2.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412.2 (เช่น 1412.2.34 หรือ 1412.2.2) "1412.24.34": อัปเดตเป็นเวอร์ชันนี้เท่านั้น

คำเตือน: เราไม่แนะนำให้กำหนดค่าข้อจำกัดของเวอร์ชันเพราะอาจทำให้ผู้ใช้ไม่ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การจำกัดการอัปเดตเป็นส่วนนำเวอร์ชันที่เจาะจงอาจทำให้ผู้ใช้มีความเสี่ยง

ประเภทการเชื่อมต่อที่อนุญาตสำหรับการอัปเดต

DeviceUpdateAllowedConnectionTypes

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 21

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ประเภทการเชื่อมต่อที่อนุญาตให้ใช้สำหรับการอัปเดตระบบปฏิบัติการ การอัปเดตระบบปฏิบัติการอาจทำให้การเชื่อมต่อทำงานหนักมากเนื่องจากขนาดของการอัปเดต และอาจทำให้มีค่าใช้จ่ายเพิ่มเติม ดังนั้น โดยค่าเริ่มต้นจึงไม่มีการเปิดใช้การอัปเดตกับประเภทการเชื่อมต่อที่ถือว่ามีค่าใช้จ่ายสูง (ปัจจุบันมีเพียง "เน็ตมือถือ")

ตัวระบุประเภทการเชื่อมต่อที่รู้จัก ได้แก่ "ethernet" "wifi" และ "cellular"

อนุญาตการดาวน์โหลดการอัปเดตอัตโนมัติผ่านทาง HTTP

DeviceUpdateHttpDownloadsEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การอัปเดตเพย์โหลดอัตโนมัติใน Google ChromeOS สามารถดาวน์โหลดผ่าน HTTP แทน HTTPS ได้ ซึ่งจะทำให้การแคชการดาวน์โหลดของ HTTP เป็นแบบโปร่งใส

หากตั้งค่านโยบายนี้เป็น "จริง" จะทำให้ Google ChromeOS พยายามดาวน์โหลดการอัปเดตรายได้อัตโนมัติผ่าน HTTP หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ตั้งเลย จะมีการใช้ HTTPS สำหรับการดาวน์โหลดการอัปเดตเพย์โหลดอัตโนมัติ

ปัจจัยการกระจายการอัปเดตอัตโนมัติ

DeviceUpdateScatterFactor

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 20

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุจำนวนวินาทีสูงสุดที่อุปกรณ์อาจสุ่มหน่วงเวลาการดาวโหลดการอัปเดตนับตั้งแต่ที่มีการส่งการอัปเดตไปยังเซิร์ฟเวอร์ อุปกรณ์อาจใช้เวลาส่วนหนึ่งรอขณะที่คอมพิวเตอร์เริ่มทำงานจนกระทั่งเสร็จสิ้นและใช้เวลาส่วนที่เหลือสำหรับการตรวจสอบการอัปเดตจำนวนหนึ่ง ไม่ว่าในกรณีใด การกระจายจะเข้าใกล้ขอบเขตบนของระยะเวลาคงที่ อุปกรณ์จึงไม่ต้องค้างรอการดาวน์โหลดการอัปเดตอย่างไม่สิ้นสุด

กำหนดการใช้อัปเดตใหม่แบบทีละขั้น

DeviceUpdateStagingSchedule

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

ฟีเจอร์ที่ได้รับการสนับสนุน:

{ "items": { "description": "\u0e23\u0e30\u0e1a\u0e38\u0e08\u0e33\u0e19\u0e27\u0e19\u0e27\u0e31\u0e19\u0e41\u0e25\u0e30\u0e40\u0e1b\u0e2d\u0e23\u0e4c\u0e40\u0e0b\u0e47\u0e19\u0e15\u0e4c\u0e02\u0e2d\u0e07\u0e01\u0e25\u0e38\u0e48\u0e21\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c\u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e25\u0e22\u0e27\u0e31\u0e19\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27", "id": "DayPercentagePair", "properties": { "days": { "description": "\u0e27\u0e31\u0e19\u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15", "maximum": 28, "minimum": 1, "type": "integer" }, "percentage": { "description": "\u0e40\u0e1b\u0e2d\u0e23\u0e4c\u0e40\u0e0b\u0e47\u0e19\u0e15\u0e4c\u0e02\u0e2d\u0e07\u0e01\u0e25\u0e38\u0e48\u0e21\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c\u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e27\u0e31\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }, "type": "array" }

คำอธิบาย:

นโยบายนี้จะกำหนดรายการเปอร์เซ็นต์ที่จะแบ่งส่วนของอุปกรณ์ Google ChromeOS ใน OU ที่จะอัปเดตต่อวันโดยเริ่มจากวันที่พบอัปเดตเป็นครั้งแรก เวลาที่พบจะมาทีหลังเวลาเผยแพร่อัปเดตเพราะอาจต้องใช้เวลาสักระยะกว่าอุปกรณ์จะตรวจหาอัปเดตหลังจากที่มีการเผยแพร่

คู่รายการ (วัน, เปอร์เซ็นต์) แต่ละคู่จะบอกจำนวนเปอร์เซ็นต์ของอุปกรณ์ที่จะต้องอัปเดตภายในจำนวนวันที่ระบุนับจากที่พบอัปเดต เช่น คู่รายการ [(4, 40), (10, 70), (15, 100)] หมายความว่า 40% ของอุปกรณ์ควรต้องอัปเดตภายใน 4 วันนับจากที่พบอัปเดตและ 70% ของอุปกรณ์ควรจะต้องอัปเดตภายใน 10 วัน คู่รายการต่อไปก็เป็นไปในทำนองเดียวกัน หากมีการกำหนดค่าไว้ในนโยบายนี้ ระบบจะไม่ใช้นโยบาย DeviceUpdateScatterFactor ในการอัปเดต แต่จะใช้นโยบายนี้แทน

หากรายการนี้ว่างเปล่า จะไม่มีการกำหนดแบบทีละขั้นและระบบจะทำการอัปเดตตามนโยบายอื่นๆ ของอุปกรณ์

นโยบายนี้ไม่มีผลกับการเปลี่ยนช่อง

สคีมา

รีบูตอัตโนมัติหลังจากการอัปเดต

RebootAfterUpdate

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดเวลารีบูตอัตโนมัติหลังจากใช้การอัปเดต Google ChromeOS แล้ว

เมื่อตั้งค่านโยบายนี้เป็น "จริง" ระบบจะกำหนดเวลารีบูตอัตโนมัติเมื่อใช้การอัปเดต Google ChromeOS แล้ว และจำเป็นต้องมีการรีบูตอุปกรณ์เพื่อให้ขั้นตอนการอัปเดตเสร็จสมบูรณ์ โดยจะกำหนดเวลารีบูตทันที แต่อาจมีความล่าช้าในอุปกรณ์ได้ไม่เกิน 24 ชั่วโมงหากผู้ใช้กำลังใช้งานอุปกรณ์อยู่

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" จะไม่มีการกำหนดเวลารีบูตอัตโนมัติหลังจากใช้การอัปเดต Google ChromeOS ขั้นตอนการอัปเดตจะเสร็จสมบูรณ์เมื่อผู้ใช้รีบูตอุปกรณ์ในครั้งถัดไป

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หมายเหตุ: ปัจจุบันการรีบูตอัตโนมัติจะเปิดใช้ขณะกำลังแสดงหน้าจอการเข้าสู่ระบบ หรืออยู่ในระหว่างเซสชันของแอปคีออสก์เท่านั้น

กลุ่มนโยบายที่เกี่ยวข้องกับการตั้งค่าคำขอเครือข่ายส่วนตัว โปรดดูที่ https://wicg.github.io/private-network-access/

การตั้งค่าคำขอเครือข่ายส่วนตัว

ระบุว่าจะอนุญาตให้เว็บไซต์ส่งคำขอไปยังปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าในลักษณะที่ไม่ปลอดภัยหรือไม่

InsecurePrivateNetworkRequestsAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\InsecurePrivateNetworkRequestsAllowed

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivateNetworkRequestSettings\InsecurePrivateNetworkRequestsAllowed

InsecurePrivateNetworkRequestsAllowed

InsecurePrivateNetworkRequestsAllowed

com.android.browser:InsecurePrivateNetworkRequestsAllowed

Google Chrome (Linux) ตั้งแต่รุ่น 92
Google Chrome (Mac) ตั้งแต่รุ่น 92
Google Chrome (Windows) ตั้งแต่รุ่น 92
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92
Google Chrome (Android) ตั้งแต่รุ่น 92
Android System WebView (Android) ตั้งแต่รุ่น 92

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้เกี่ยวข้องกับข้อกำหนดPrivate Network Access ดูรายละเอียดเพิ่มเติมได้ที่ https://wicg.github.io/private-network-access/

ควบคุมว่าจะอนุญาตให้เว็บไซต์ส่งคำขอไปยังปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าในลักษณะที่ไม่ปลอดภัยหรือไม่

เมื่อตั้งค่านโยบายนี้เป็น "จริง" ระบบจะปิดใช้การตรวจสอบPrivate Network Accessทั้งหมดสำหรับทุกต้นทาง ซึ่งอาจทำให้ผู้โจมตีสามารถโจมตี CSRF ในเซิร์ฟเวอร์ของเครือข่ายส่วนตัวได้

เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เท็จ" ลักษณะการทำงานเริ่มต้นสำหรับคำขอไปยังปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าจะขึ้นอยู่กับการกำหนดค่าส่วนตัวของผู้ใช้สำหรับแฟล็กฟีเจอร์ BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights และ PrivateNetworkAccessRespectPreflightResults ซึ่งอาจตั้งค่าไว้ด้วยการทดสอบในวงจำกัดหรือในบรรทัดคำสั่ง

ปลายทางเครือข่ายหนึ่งมีความเป็นส่วนตัวมากกว่าปลายทางเครือข่ายอีกแห่งหนึ่งในกรณีต่อไปนี้ 1) ที่อยู่ IP ของปลายทางเครือข่ายนั้นเป็น localhost แต่อีกปลายทางหนึ่งไม่ใช่ 2) ที่อยู่ IP ของปลายทางเครือข่ายนั้นเป็นแบบส่วนตัว แต่อีกปลายทางหนึ่งเป็นแบบสาธารณะ ในอนาคต อาจมีการใช้นโยบายนี้กับคำขอข้ามต้นทางทั้งหมดที่ส่งไปที่ IP ส่วนตัวหรือ localhost ทั้งนี้ขึ้นอยู่กับการพัฒนาข้อกำหนด

เมื่อตั้งค่านโยบายนี้เป็น "จริง" เว็บไซต์จะได้รับอนุญาตให้ส่งคำขอถึงปลายทางเครือข่ายใดก็ได้ โดยขึ้นอยู่กับการตรวจสอบข้ามต้นทางอื่นๆ

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PrivateNetworkRequestSettings

อนุญาตให้เว็บไซต์ที่แสดงอยู่ส่งคำขอไปยังปลายทางเครือข่ายที่มีความเป็นส่วนตัวมากกว่าในลักษณะที่ไม่ปลอดภัย

InsecurePrivateNetworkRequestsAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\InsecurePrivateNetworkRequestsAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivateNetworkRequestSettings\InsecurePrivateNetworkRequestsAllowedForUrls

InsecurePrivateNetworkRequestsAllowedForUrls

InsecurePrivateNetworkRequestsAllowedForUrls

com.android.browser:InsecurePrivateNetworkRequestsAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 92
Google Chrome (Mac) ตั้งแต่รุ่น 92
Google Chrome (Windows) ตั้งแต่รุ่น 92
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92
Google Chrome (Android) ตั้งแต่รุ่น 92
Android System WebView (Android) ตั้งแต่รุ่น 92

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

รายการรูปแบบ URL คำขอที่เริ่มต้นมาจากเว็บไซต์ที่แสดงโดยต้นทางที่ตรงกันจะไม่ต้องมีการตรวจสอบPrivate Network Access

หากไม่ได้ตั้งค่า นโยบายนี้จะทำงานเหมือนตั้งค่าไว้เป็นรายการที่ว่างเปล่า

สำหรับต้นทางที่ไม่รวมอยู่ในรูปแบบที่ระบุไว้ที่นี่ ระบบจะใช้ค่าเริ่มต้นส่วนกลางจากนโยบาย InsecurePrivateNetworkRequestsAllowed (หากตั้งค่าไว้) หรือจากการกำหนดค่าส่วนตัวของผู้ใช้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080" Software\Policies\Google\Chrome\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "http://www.example.com:8080", "[*.]example.edu" ]
Mac:: <array> <string>http://www.example.com:8080</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="InsecurePrivateNetworkRequestsAllowedForUrlsDesc" value="1http://www.example.com:80802[*.]example.edu"/>

ระบุว่าจะใช้ข้อจำกัดกับคำขอไปยังอุปกรณ์ปลายทางของเครือข่ายที่มีความเป็นส่วนตัวมากขึ้นไหม

PrivateNetworkAccessRestrictionsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PrivateNetworkAccessRestrictionsEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivateNetworkRequestSettings\PrivateNetworkAccessRestrictionsEnabled

PrivateNetworkAccessRestrictionsEnabled

PrivateNetworkAccessRestrictionsEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (Android) ตั้งแต่รุ่น 120

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ดูข้อจำกัดของ Private Network Access ได้ที่ https://wicg.github.io/private-network-access/

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" เมื่อใดก็ตามที่คำเตือนแสดงขึ้นใน DevTools เนื่องจากการตรวจสอบ Private Network Access ล้มเหลว ระบบจะบล็อกคำขอหลักแทน

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะไม่บังคับใช้คำเตือน Private Network Access ทั้งหมดและจะไม่บล็อกคำขอ

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ควบคุมเซสชันสาธารณะและประเภทบัญชีคีออสก์

การตั้งค่าคีออสก์

อนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google ChromeOS

AllowKioskAppControlChromeVersion

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 51

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าค่าของคีย์ไฟล์ Manifest required_platform_version ของแอปคีออสก์ที่เปิดใช้งานอัตโนมัติด้วยความล่าช้าเป็น 0 จะใช้เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะไม่สนใจคีย์ไฟล์ Manifest required_platform_version และการอัปเดตอัตโนมัติจะดำเนินการไปตามปกติ

คำเตือน: อย่ามอบสิทธิ์ควบคุมเวอร์ชันของ Google ChromeOS กับแอปคีออสก์ เพราะอาจขัดขวางไม่ให้อุปกรณ์ได้รับการอัปเดตซอฟต์แวร์และการแก้ไขด้านความปลอดภัยที่สำคัญ การมอบสิทธิ์ควบคุมเวอร์ชันของ Google ChromeOS อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

หากแอปคีออสก์เป็นแอป Android แอปจะไม่มีสิทธิ์ควบคุมเวอร์ชัน Google ChromeOS แม้ว่าจะตั้งนโยบายนี้เป็น True ก็ตาม

เปิดใช้งานแป้นพิมพ์ลัด bailout สำหรับการเข้าสู่ระบบอัตโนมัติ

DeviceLocalAccountAutoLoginBailoutEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 28

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะตั้งค่าบัญชีในอุปกรณ์ให้ลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 Google ChromeOS จะดำเนินการตามแป้นพิมพ์ลัด Ctrl+Alt+S เพื่อข้ามการลงชื่อเข้าใช้โดยอัตโนมัติ และจะแสดงหน้าจอลงชื่อเข้าใช้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะข้ามการลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 ไม่ได้ (หากกำหนดค่าไว้)

ตัวจับเวลาการเข้าสู่ระบบอัตโนมัติไปยังบัญชีภายในอุปกรณ์

DeviceLocalAccountAutoLoginDelay

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุระยะเวลาเป็นมิลลิวินาทีที่ไม่มีกิจกรรมของผู้ใช้ก่อนการลงชื่อเข้าใช้บัญชีในอุปกรณ์ที่ระบุโดยนโยบาย DeviceLocalAccountAutoLoginId โดยอัตโนมัติ

การไม่ได้ตั้งค่านโยบายหมายความว่าระยะหมดเวลาคือ 0 มิลลิวินาที

หากไม่ได้ตั้งค่านโยบาย DeviceLocalAccountAutoLoginId ไว้ นโยบายนี้จะไม่มีผล

บัญชีภายในอุปกรณ์สำหรับการเข้าสู่ระบบอัตโนมัติ

DeviceLocalAccountAutoLoginId

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายหมายความว่า ระบบจะลงชื่อเข้าใช้เซสชันที่ระบุโดยอัตโนมัติหากไม่มีการโต้ตอบจากผู้ใช้ในหน้าจอลงชื่อเข้าใช้ภายในระยะเวลาที่ระบุในนโยบาย DeviceLocalAccountAutoLoginDelay บัญชีในอุปกรณ์ต้องตั้งค่าไว้แล้ว (ดู DeviceLocalAccounts)

การไม่ได้ตั้งค่านโยบายหมายความว่าจะไม่มีการลงชื่อเข้าใช้โดยอัตโนมัติ

เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์

DeviceLocalAccountPromptForNetworkWhenOffline

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 33

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าเมื่ออุปกรณ์ออฟไลน์ หากบัญชีในอุปกรณ์มีการตั้งค่าเป็นลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 Google ChromeOS จะแสดงข้อความแจ้งการกำหนดค่าเครือข่าย

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีข้อความแสดงข้อผิดพลาดขึ้นมาแทน

DeviceLocalAccounts

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

การตั้งค่านโยบายจะระบุรายการบัญชีในอุปกรณ์ที่จะแสดงในหน้าจอลงชื่อเข้าใช้ ตัวระบุจะเป็นตัวบอกความแตกต่างของบัญชีในอุปกรณ์

หากไม่ได้ตั้งค่านโยบายหรือนโยบายเป็นรายการที่ว่างเปล่า ก็จะไม่มีบัญชีในอุปกรณ์แสดงเลย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Kiosk

กำหนดช่วงเวลาการระงับรายสัปดาห์

DeviceWeeklyScheduledSuspend

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

{ "items": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeIntervalChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "properties": { "end": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "time": { "description": "\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e19\u0e31\u0e1a\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e40\u0e17\u0e35\u0e48\u0e22\u0e07\u0e04\u0e37\u0e19", "type": "integer" } }, "type": "object" }, "start": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "time": { "description": "\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e19\u0e31\u0e1a\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e40\u0e17\u0e35\u0e48\u0e22\u0e07\u0e04\u0e37\u0e19", "type": "integer" } }, "type": "object" } }, "type": "object" }, "type": "array" }

คำอธิบาย:

นโยบายนี้จะกำหนดช่วงเวลารายสัปดาห์สำหรับการตั้งเวลาการระงับอัตโนมัติ เมื่อช่วงเวลาเริ่มต้นขึ้น อุปกรณ์ Google ChromeOS จะเข้าสู่โหมดระงับและจะทำงานอีกครั้งเมื่อช่วงเวลาสิ้นสุดลง

ไม่รองรับการตั้งเวลาที่มีช่วงเวลาทับซ้อนกัน นโยบายนี้จะไม่มีผลใดๆ หากมีช่วงเวลา 2 ช่วงทับซ้อนกัน

อุปกรณ์ Google ChromeOS จะใช้ช่วงเวลาเหล่านี้ตามเขตเวลาของระบบ

หมายเหตุสำคัญ: การตั้งเวลาที่กำหนดโดยนโยบายนี้อาจไม่เกิดขึ้นตามที่คาดไว้หากขัดแย้งกับการตั้งค่าการจัดการพลังงานอื่นๆ เช่น PowerManagementIdleSettings ตรวจสอบว่าได้กำหนดการตั้งค่าเหล่านี้เพื่อให้ช่วงเวลาการระงับที่ตั้งเวลาไว้มีผล

สคีมา

แสดงข้อมูลเข้าสู่ระบบ Wi-Fi ที่ใช้งานอยู่ของคีออสก์แต่ละแอปในระดับอุปกรณ์

KioskActiveWiFiCredentialsScopeChangeEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google ChromeOS จะบันทึกข้อมูลเข้าสู่ระบบ Wi-Fi ของคีออสก์ที่ใช้งานอยู่โดยอัตโนมัติในระดับอุปกรณ์: แอปคีออสก์หรือผู้ใช้รายอื่นในอุปกรณ์สามารถใช้ Wi-Fi ที่ใช้งานอยู่ได้ การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "ปิดใช้" หมายความว่าระบบจะจัดเก็บข้อมูลเข้าสู่ระบบ Wi-Fi ที่ใช้งานอยู่ของคีออสก์ในระดับคีออสก์: Wi-Fi ที่กำหนดค่าในแอปคีออสก์จะใช้ได้ในแอปคีออสก์เดียวกันเท่านั้น ทั้งนี้เราไม่แนะนำนโยบายนี้และต้องใช้เมื่อไม่มีตัวเลือกอื่นๆ (เช่น นโยบาย OpenNetworkConfiguration)

เปิดใช้เครื่องมือแก้ปัญหาคีออสก์

KioskTroubleshootingToolsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้เครื่องมือแก้ปัญหาคีออสก์พร้อมใช้งานในเซสชันคีออสก์ ดังนี้ - เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ Chrome - หน้าต่างเบราว์เซอร์ Chrome - ตัวจัดการงาน การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "ปิดใช้" จะทำให้ระบบปิดใช้เครื่องมือแก้ปัญหาคีออสก์

โปรดอย่าลืมว่าห้ามเปิดใช้นโยบายนี้ตลอดเวลาโดยเฉพาะอย่างยิ่งในเวอร์ชันที่ติดตั้งใช้งานจริง

อนุญาตให้เว็บแอปคีออสก์แสดงพรอมต์จากเครือข่ายเมื่อเปิดใช้แอป หากอุปกรณ์ออฟไลน์อยู่

KioskWebAppOfflineEnabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

พรอมต์จากเครือข่ายนี้อาจไม่แสดง หากตั้งค่าแอปเป็นเปิดใช้อัตโนมัติและปิดใช้ DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) อยู่

หากปิดใช้นโยบายนี้ แสดงว่าเว็บแอปคีออสก์ไม่สามารถทำงานแบบออฟไลน์ได้ ระบบจะแสดงพรอมต์จากเครือข่ายเมื่อเริ่มเซสชันคีออสก์แล้วอุปกรณ์ออฟไลน์อยู่เท่านั้น การดำเนินการนี้จะทำให้มั่นใจได้ว่าอุปกรณ์จะออนไลน์ก่อนเปิดใช้แอปได้สำเร็จ

นโยบายนี้จะไม่มีผลกับแอป Chrome หรือเว็บแอปที่มี URL การติดตั้งซึ่งทำการเปลี่ยนเส้นทางแบบข้ามต้นทางไปยังเว็บแอปอื่น (เช่น หาก URL การติดตั้งแอปคือ https://example.com แต่มีการเปลี่ยนเส้นทางไปยังเว็บแอปอื่นเมื่อโหลด เช่น https://www.app.example.de)

หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้เว็บแอป แม้ว่าอุปกรณ์จะออฟไลน์อยู่ก็ตาม

อนุญาตให้คีออสก์เว็บเปิดหน้าต่างเบราว์เซอร์มากกว่า 1 หน้าต่างในหน้าจอใดก็ได้

NewWindowsInKioskAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าเว็บแอปคีออสก์สามารถเปิดหน้าต่างเบราว์เซอร์อื่นขึ้นมาอีกในหน้าจอเดียวกันหรือในหน้าจออื่นก็ได้ ในการเปิดหน้าต่างใหม่ เว็บแอปควรเรียกใช้ฟังก์ชัน JavaScript window.open(url, target, windowFeatures)

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทําให้เว็บแอปคีออสก์ใช้เฉพาะหน้าต่างเบราว์เซอร์หลักและไม่สามารถเปิดหน้าต่างใหม่ได้ ระบบจะละเว้นการเรียกใช้ฟังก์ชัน JavaScript สําหรับการเปิดหน้าต่างใหม่

ควบคุมนโยบายสำหรับฟีเจอร์ชุดบุคคลที่หนึ่ง

การตั้งค่าชุดบุคคลที่หนึ่ง

FirstPartySetsEnabled

เปิดใช้ชุดบุคคลที่หนึ่ง

ประเภทข้อมูล:

Software\Policies\Google\Chrome\FirstPartySetsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~FirstPartySets\FirstPartySetsEnabled

ชื่อค่ากำหนด Mac/Linux:

FirstPartySetsEnabled

ชื่อการจำกัด Android:

FirstPartySetsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113
Google Chrome (Android) ตั้งแต่รุ่น 113
Google Chrome (Fuchsia) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้มีไว้เพื่อเป็นวิธีเลือกไม่ใช้ฟีเจอร์ชุดโดเมนของบุคคลที่หนึ่ง

เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เปิดใช้" ระบบจะเปิดใช้ฟีเจอร์ชุดโดเมนของบุคคลที่หนึ่ง

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดใช้ฟีเจอร์ชุดโดเมนของบุคคลที่หนึ่ง

ตัวเลือกนี้ควบคุมว่า Chrome จะรองรับการผสานรวมที่เกี่ยวข้องกับชุดโดเมนของบุคคลที่หนึ่งหรือไม่

นโยบายนี้เทียบเท่ากับนโยบาย RelatedWebsiteSetsEnabled ระบบอาจใช้นโยบายใดนโยบายหนึ่ง แต่นโยบายนี้จะเลิกใช้งานในอีกไม่ช้า เราจึงขอแนะนำให้ใช้นโยบาย RelatedWebsiteSetsEnabled มากกว่า นโยบายทั้งสองมีผลต่อลักษณะการทำงานของเบราว์เซอร์เหมือนกัน

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

FirstPartySetsOverrides

ลบล้างชุดบุคคลที่หนึ่ง

Dictionary [Android:string, Windows:REG_SZ] (เข้ารหัสเป็นสตริง JSON ดูรายละเอียดได้ที่ https://www.chromium.org/administrators/complex-policies-on-windows)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FirstPartySetsOverrides

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~FirstPartySets\FirstPartySetsOverrides

FirstPartySetsOverrides

FirstPartySetsOverrides

Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113
Google Chrome (Android) ตั้งแต่รุ่น 113
Google Chrome (Fuchsia) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

แต่ละชุดในลิสต์ชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์ต้องเป็นไปตามข้อกำหนดสำหรับชุดโดเมนของบุคคลที่หนึ่ง ชุดโดเมนของบุคคลที่หนึ่งต้องมีเว็บไซต์หลัก 1 แห่งและเว็บไซต์สมาชิกอย่างน้อย 1 แห่ง ชุดโดเมนยังอาจมีลิสต์เว็บไซต์บริการซึ่งเป็นเจ้าของเอง รวมถึงการแมปจากเว็บไซต์หนึ่งไปยังตัวแปร ccTLD ทั้งหมด ดูข้อมูลเพิ่มเติมเกี่ยวกับชุดโดเมนของบุคคลที่หนึ่งซึ่ง Google Chrome ใช้ได้ที่ https://github.com/WICG/first-party-sets

นโยบายนี้ระบุวิธีลบล้างลิสต์ของชุดที่เบราว์เซอร์ใช้สำหรับฟีเจอร์ชุดโดเมนของบุคคลที่หนึ่ง

เว็บไซต์ทั้งหมดในชุดโดเมนของบุคคลที่หนึ่งจะต้องเป็นโดเมนที่จดทะเบียนได้และให้บริการผ่าน HTTPS แต่ละเว็บไซต์ในชุดโดเมนของบุคคลที่หนึ่งจะต้องไม่ซ้ำกันด้วย ซึ่งหมายความว่าจะลงลิสต์เว็บไซต์หนึ่งๆ ในชุดโดเมนของบุคคลที่หนึ่งมากกว่า 1 ครั้งไม่ได้

เมื่อนโยบายนี้ได้รับพจนานุกรมเปล่า เบราว์เซอร์จะใช้ลิสต์แบบสาธารณะของชุดโดเมนของบุคคลที่หนึ่ง

สำหรับเว็บไซต์ทั้งหมดในชุดโดเมนของบุคคลที่หนึ่งจากลิสต์ replacements หากมีเว็บไซต์ใดอยู่ในชุดโดเมนของบุคคลที่หนึ่งในลิสต์ของเบราว์เซอร์ด้วย ระบบจะนำเว็บไซต์นั้นออกจากชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์ หลังจากนั้น จะเพิ่มชุดโดเมนของบุคคลที่หนึ่งของนโยบายลงในลิสต์ชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์

สำหรับเว็บไซต์ทั้งหมดในชุดโดเมนของบุคคลที่หนึ่งจากลิสต์ additions หากมีเว็บไซต์ใดอยู่ในชุดโดเมนของบุคคลที่หนึ่งในลิสต์ของเบราว์เซอร์ด้วย ระบบจะอัปเดตชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์เพื่อให้สามารถเพิ่มชุดโดเมนของบุคคลที่หนึ่งชุดใหม่ลงในลิสต์ของเบราว์เซอร์ได้ หลังจากอัปเดตลิสต์ของเบราว์เซอร์แล้ว ระบบจะเพิ่มชุดโดเมนของบุคคลที่หนึ่งของนโยบายลงในลิสต์ชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์

ลิสต์ชุดโดเมนของบุคคลที่หนึ่งของเบราว์เซอร์มีข้อกำหนดว่าแต่ละเว็บไซต์ในลิสต์จะอยู่ในชุดมากกว่า 1 ชุดไม่ได้ ข้อกำหนดนี้ใช้กับทั้งลิสต์ replacements และลิสต์ additions ด้วย ในทำนองเดียวกัน เว็บไซต์หนึ่งๆ จะอยู่ทั้งในลิสต์ replacements และลิสต์ additions ไม่ได้

ไม่สามารถใช้ไวลด์การ์ด (*) เป็นค่าในนโยบาย และภายในชุดโดเมนของบุคคลที่หนึ่งในลิสต์เหล่านี้

ชุดทั้งหมดที่มาจากนโยบายนี้ต้องเป็นชุดโดเมนของบุคคลที่หนึ่งที่ถูกต้อง มิเช่นนั้น ระบบจะแสดงข้อผิดพลาดที่เกี่ยวข้อง

นโยบายนี้เทียบเท่ากับนโยบาย RelatedWebsiteSetsOverrides ระบบอาจใช้นโยบายใดนโยบายหนึ่ง แต่นโยบายนี้จะเลิกใช้งานในอีกไม่ช้า เราจึงขอแนะนำให้ใช้นโยบาย RelatedWebsiteSetsOverrides มากกว่า นโยบายทั้งสองมีผลต่อลักษณะการทำงานของเบราว์เซอร์เหมือนกัน

สคีมา

{ "properties": { "additions": { "items": { "properties": { "associatedSites": { "items": { "type": "string" }, "type": "array" }, "ccTLDs": { "additionalProperties": { "items": { "type": "string" }, "type": "array" }, "type": "object" }, "primary": { "type": "string" }, "serviceSites": { "items": { "type": "string" }, "type": "array" } }, "required": [ "primary", "associatedSites" ], "type": "object" }, "type": "array" }, "replacements": { "items": { "properties": { "associatedSites": { "items": { "type": "string" }, "type": "array" }, "ccTLDs": { "additionalProperties": { "items": { "type": "string" }, "type": "array" }, "type": "object" }, "primary": { "type": "string" }, "serviceSites": { "items": { "type": "string" }, "type": "array" } }, "required": [ "primary", "associatedSites" ], "type": "object" }, "type": "array" } }, "type": "object" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FirstPartySetsOverrides = { "additions": [ { "associatedSites": [ "https://associate2.test" ], "ccTLDs": { "https://associate2.test": [ "https://associate2.com" ] }, "primary": "https://primary2.test", "serviceSites": [ "https://associate2-content.test" ] } ], "replacements": [ { "associatedSites": [ "https://associate1.test" ], "ccTLDs": { "https://associate1.test": [ "https://associate1.co.uk" ] }, "primary": "https://primary1.test", "serviceSites": [ "https://associate1-content.test" ] } ] }
Android/Linux:: FirstPartySetsOverrides: { "additions": [ { "associatedSites": [ "https://associate2.test" ], "ccTLDs": { "https://associate2.test": [ "https://associate2.com" ] }, "primary": "https://primary2.test", "serviceSites": [ "https://associate2-content.test" ] } ], "replacements": [ { "associatedSites": [ "https://associate1.test" ], "ccTLDs": { "https://associate1.test": [ "https://associate1.co.uk" ] }, "primary": "https://primary1.test", "serviceSites": [ "https://associate1-content.test" ] } ] }
Mac:: <key>FirstPartySetsOverrides</key> <dict> <key>additions</key> <array> <dict> <key>associatedSites</key> <array> <string>https://associate2.test</string> </array> <key>ccTLDs</key> <dict> <key>https://associate2.test</key> <array> <string>https://associate2.com</string> </array> </dict> <key>primary</key> <string>https://primary2.test</string> <key>serviceSites</key> <array> <string>https://associate2-content.test</string> </array> </dict> </array> <key>replacements</key> <array> <dict> <key>associatedSites</key> <array> <string>https://associate1.test</string> </array> <key>ccTLDs</key> <dict> <key>https://associate1.test</key> <array> <string>https://associate1.co.uk</string> </array> </dict> <key>primary</key> <string>https://primary1.test</string> <key>serviceSites</key> <array> <string>https://associate1-content.test</string> </array> </dict> </array> </dict>

Windows (Intune):: <enabled/>; <data id="FirstPartySetsOverrides" value=""additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]"/>

ควบคุมนโยบายสําหรับฟีเจอร์ชุดเว็บไซต์ที่เกี่ยวข้อง

การตั้งค่าชุดเว็บไซต์ที่เกี่ยวข้อง

เปิดใช้ชุดเว็บไซต์ที่เกี่ยวข้อง

RelatedWebsiteSetsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RelatedWebsiteSetsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RelatedWebsiteSets\RelatedWebsiteSetsEnabled

ชื่อค่ากำหนด Mac/Linux:

RelatedWebsiteSetsEnabled

ชื่อการจำกัด Android:

RelatedWebsiteSetsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (Android) ตั้งแต่รุ่น 120
Google Chrome (Fuchsia) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้อนุญาตให้ควบคุมการเปิดใช้งานฟีเจอร์ชุดเว็บไซต์ที่เกี่ยวข้อง

นโยบายนี้จะลบล้างนโยบาย FirstPartySetsEnabled

เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์ชุดเว็บไซต์ที่เกี่ยวข้อง

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์ชุดเว็บไซต์ที่เกี่ยวข้อง

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ลบล้างชุดเว็บไซต์ที่เกี่ยวข้อง

RelatedWebsiteSetsOverrides

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RelatedWebsiteSetsOverrides

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RelatedWebsiteSets\RelatedWebsiteSetsOverrides

RelatedWebsiteSetsOverrides

RelatedWebsiteSetsOverrides

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (Android) ตั้งแต่รุ่น 120
Google Chrome (Fuchsia) ตั้งแต่รุ่น 120

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้ระบุวิธีลบล้างลิสต์ของชุดที่เบราว์เซอร์ใช้สำหรับฟีเจอร์ชุดเว็บไซต์ที่เกี่ยวข้อง

นโยบายนี้จะลบล้างนโยบาย FirstPartySetsOverrides

เว็บไซต์ทั้งหมดในชุดเว็บไซต์ที่เกี่ยวข้องต้องเป็นโดเมนที่จดทะเบียนได้และให้บริการผ่าน HTTPS แต่ละเว็บไซต์ในชุดเว็บไซต์ที่เกี่ยวข้องจะต้องไม่ซ้ำกัน ซึ่งหมายความว่าจะลงลิสต์เว็บไซต์หนึ่งในชุดเว็บไซต์ที่เกี่ยวข้องได้ไม่เกิน 1 ครั้ง

เมื่อนโยบายนี้ได้รับพจนานุกรมเปล่า เบราว์เซอร์จะใช้ลิสต์แบบสาธารณะของชุดเว็บไซต์ที่เกี่ยวข้อง

สำหรับเว็บไซต์ทั้งหมดในชุดเว็บไซต์ที่เกี่ยวข้องจากลิสต์ replacements หากมีเว็บไซต์ใดอยู่ในชุดเว็บไซต์ที่เกี่ยวข้องในลิสต์ของเบราว์เซอร์ด้วย ระบบจะนำเว็บไซต์นั้นออกจากชุดเว็บไซต์ที่เกี่ยวข้องของเบราว์เซอร์ หลังจากนั้นจะเพิ่มชุดเว็บไซต์ที่เกี่ยวข้องของนโยบายลงในลิสต์ชุดเว็บไซต์ที่เกี่ยวข้องของเบราว์เซอร์

สำหรับเว็บไซต์ทั้งหมดในชุดเว็บไซต์ที่เกี่ยวข้องจากลิสต์ additions หากมีเว็บไซต์ใดอยู่ในชุดเว็บไซต์ที่เกี่ยวข้องในลิสต์ของเบราว์เซอร์ด้วย ระบบจะอัปเดตชุดเว็บไซต์ที่เกี่ยวข้องของเบราว์เซอร์เพื่อให้สามารถเพิ่มชุดเว็บไซต์ที่เกี่ยวข้องชุดใหม่ลงในลิสต์ของเบราว์เซอร์ได้ หลังจากอัปเดตลิสต์ของเบราว์เซอร์แล้ว ระบบจะเพิ่มชุดเว็บไซต์ที่เกี่ยวข้องของนโยบายลงในลิสต์ชุดเว็บไซต์ที่เกี่ยวข้องของเบราว์เซอร์

ลิสต์ชุดเว็บไซต์ที่เกี่ยวข้องของเบราเซอร์กำหนดให้เว็บไซต์ทั้งหมดในลิสต์ต้องไม่มีเว็บไซต์ใดอยู่ในชุดมากกว่าหนึ่งชุด ข้อกำหนดนี้ใช้กับทั้งลิสต์ replacements และลิสต์ additions ด้วย ในทำนองเดียวกัน เว็บไซต์หนึ่งๆ จะอยู่ทั้งในลิสต์ replacements และลิสต์ additions ไม่ได้

ไม่สามารถใช้ไวลด์การ์ด (*) เป็นค่าในนโยบาย และภายในชุดเว็บไซต์ที่เกี่ยวข้องในลิสต์เหล่านี้

ชุดทั้งหมดที่ระบุในนโยบายจะต้องเป็นชุดเว็บไซต์ที่เกี่ยวข้องที่ถูกต้อง หากไม่เป็นเช่นนั้นระบบจะส่งออกข้อผิดพลาดที่เกี่ยวข้อง

สคีมา

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\RelatedWebsiteSetsOverrides = { "additions": [ { "associatedSites": [ "https://associate2.test" ], "ccTLDs": { "https://associate2.test": [ "https://associate2.com" ] }, "primary": "https://primary2.test", "serviceSites": [ "https://associate2-content.test" ] } ], "replacements": [ { "associatedSites": [ "https://associate1.test" ], "ccTLDs": { "https://associate1.test": [ "https://associate1.co.uk" ] }, "primary": "https://primary1.test", "serviceSites": [ "https://associate1-content.test" ] } ] }
Android/Linux:: RelatedWebsiteSetsOverrides: { "additions": [ { "associatedSites": [ "https://associate2.test" ], "ccTLDs": { "https://associate2.test": [ "https://associate2.com" ] }, "primary": "https://primary2.test", "serviceSites": [ "https://associate2-content.test" ] } ], "replacements": [ { "associatedSites": [ "https://associate1.test" ], "ccTLDs": { "https://associate1.test": [ "https://associate1.co.uk" ] }, "primary": "https://primary1.test", "serviceSites": [ "https://associate1-content.test" ] } ] }
Mac:: <key>RelatedWebsiteSetsOverrides</key> <dict> <key>additions</key> <array> <dict> <key>associatedSites</key> <array> <string>https://associate2.test</string> </array> <key>ccTLDs</key> <dict> <key>https://associate2.test</key> <array> <string>https://associate2.com</string> </array> </dict> <key>primary</key> <string>https://primary2.test</string> <key>serviceSites</key> <array> <string>https://associate2-content.test</string> </array> </dict> </array> <key>replacements</key> <array> <dict> <key>associatedSites</key> <array> <string>https://associate1.test</string> </array> <key>ccTLDs</key> <dict> <key>https://associate1.test</key> <array> <string>https://associate1.co.uk</string> </array> </dict> <key>primary</key> <string>https://primary1.test</string> <key>serviceSites</key> <array> <string>https://associate1-content.test</string> </array> </dict> </array> </dict>

Windows (Intune):: <enabled/>; <data id="RelatedWebsiteSetsOverrides" value=""additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]"/>

กำหนดค่านโยบายที่เกี่ยวข้องกับพื้นที่แชร์ไฟล์ของเครือข่าย

การตั้งค่าพื้นที่แชร์ไฟล์ของเครือข่าย

ควบคุมการเปิดใช้ NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์สำหรับการต่อเชื่อม SMB

NTLMShareAuthenticationEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายของ Google ChromeOS ใช้ NTLM สำหรับการตรวจสอบสิทธิ์ไปยังพื้นที่แชร์ SMB หากจำเป็น การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการตรวจสอบสิทธิ์ NTLM ไปยังพื้นที่แชร์ SMB

การไม่ตั้งค่านโยบายจะทำให้ลักษณะการทำงานตามค่าเริ่มต้นเป็น "ปิด" สำหรับผู้ใช้ที่มีการจัดการและเป็น "เปิด" สำหรับผู้ใช้อื่นๆ

ควบคุมการค้นหาพื้นที่แชร์ไฟล์ของเครือข่ายผ่าน NetBIOS

NetBiosShareDiscoveryEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้การสำรวจพื้นที่แชร์ (ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายสำหรับ Google ChromeOS) ใช้ NetBIOS Name Query Request protocol เพื่อสำรวจพื้นที่แชร์ในเครือข่าย การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การสำรวจพื้นที่แชร์ไม่ใช้โปรโตคอลนี้ในการสำรวจพื้นที่แชร์

ควบคุมพื้นที่แชร์ไฟล์ในเครือข่ายเพื่อความพร้อมใช้งานของ ChromeOS

NetworkFileSharesAllowed

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้เป็น "เปิดใช้" ช่วยให้ผู้ใช้ใช้พื้นที่แชร์ไฟล์ของเครือข่ายสำหรับ Google ChromeOS ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ใช้ฟีเจอร์นี้ไม่ได้

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) NetworkFileShares

รายการพื้นที่แชร์ไฟล์ของเครือข่ายที่กำหนดค่าไว้ล่วงหน้า

NetworkFileSharesPreconfiguredShares

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุรายการพื้นที่แชร์ไฟล์ของเครือข่ายซึ่งกำหนดไว้ล่วงหน้า แต่ละรายการย่อยคือออบเจ็กต์ที่มีพร็อพเพอร์ตี้ 2 รายการ ได้แก่ share_url และ mode

URL พื้นที่แชร์ควรเป็น share_url

สำหรับ mode ควรเป็น drop_down หรือ pre_mount

* drop_down บ่งชี้ว่าจะมีการเพิ่ม share_url ลงในรายการการสำรวจพื้นที่แชร์

* pre_mount บ่งชี้ว่าจะมีการต่อเชื่อม share_url

สคีมา

{ "items": { "properties": { "mode": { "enum": [ "drop_down", "pre_mount" ], "type": "string" }, "share_url": { "type": "string" } }, "required": [ "share_url", "mode" ], "type": "object" }, "type": "array" }

กำหนดค่าฟีเจอร์การเข้าถึงของ Google ChromeOS

การตั้งค่าสำหรับการเข้าถึง

เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษ

AccessibilityShortcutsEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษ

หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะเปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะเปิดใช้อยู่โดยค่าเริ่มต้น

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติ

AutoclickEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติ

ฟีเจอร์นี้ทำหน้าที่คลิกโดยไม่ต้องกดเมาส์หรือทัชแพดเมื่อวางเมาส์เหนือวัตถุที่ต้องการคลิก

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการคลิกอัตโนมัติไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการคลิกอัตโนมัติไว้ตลอด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์คลิกอัตโนมัติในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความ

CaretHighlightEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความ

ฟีเจอร์นี้ทำหน้าที่ไฮไลต์บริเวณโดยรอบเคอร์เซอร์ข้อความ ขณะที่แก้ไขข้อความ

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์เคอร์เซอร์ข้อความไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์เคอร์เซอร์ข้อความไว้ตลอด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์เคอร์เซอร์ข้อความในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการแก้สี

ColorCorrectionEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการแก้สี

ฟีเจอร์นี้ช่วยให้ผู้ใช้ปรับการตั้งค่าการแก้สีในอุปกรณ์ Google ChromeOS ที่มีการจัดการของตนได้ ซึ่งอาจทำให้ผู้ใช้ที่มีความบกพร่องในการมองเห็นสีสามารถรับรู้สีบนหน้าจอได้ง่ายขึ้น

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะเปิดใช้ฟีเจอร์การแก้สีอยู่เสมอ โดยผู้ใช้จะต้องไปที่การตั้งค่าเพื่อเลือกตัวเลือกการแก้สีที่เจาะจง (เช่น ฟิลเตอร์ตาบอดสีเขียว/ตาบอดสีแดง/ตาบอดสีน้ำเงิน/โหมดสีเทาและความเข้ม) การตั้งค่าการแก้สีจะแสดงต่อผู้ใช้เมื่อใช้ครั้งแรก

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดใช้ฟีเจอร์การแก้สีอยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์การแก้สีในตอนแรก แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์

CursorHighlightEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์

ฟีเจอร์นี้ทำหน้าที่ไฮไลต์บริเวณโดยรอบเคอร์เซอร์เมาส์ขณะที่เลื่อนเคอร์เซอร์

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์เคอร์เซอร์ไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์เคอร์เซอร์ไว้ตลอด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์เคอร์เซอร์ในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenAccessibilityShortcutsEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะเปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะเปิดใช้อยู่โดยค่าเริ่มต้น

เปิดใช้การคลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenAutoclickEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบ

ฟีเจอร์นี้ทำให้เกิดการคลิกโดยอัตโนมัติเมื่อเคอร์เซอร์ของเมาส์หยุดลงโดยผู้ใช้ไม่ต้องกดปุ่มเมาส์หรือทัชแพด

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์คลิกอัตโนมัติเสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์คลิกอัตโนมัติเสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์คลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenCaretHighlightEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenCursorHighlightEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์การไฮไลต์เคอร์เซอร์จะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์การไฮไลต์เคอร์เซอร์จะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

ตั้งค่าสถานะเริ่มต้นของโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDefaultHighContrastEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "จริง" จะเปิดโหมดคอนทราสต์สูงในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดโหมดคอนทราสต์สูงในหน้าจอลงชื่อเข้าใช้

หากตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนโหมดคอนทราสต์สูงเป็นเปิดหรือปิดได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที โหมดนี้จะเปลี่ยนกลับไปอยู่ในสถานะเดิม

หากไม่ได้ตั้งค่าไว้ โหมดคอนทราสต์สูงจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน

หมายเหตุ: DeviceLoginScreenHighContrastEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้

ตั้งค่าสถานะเริ่มต้นของเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDefaultLargeCursorEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้

หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดใช้เคอร์เซอร์ขนาดใหญ่ได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที เคอร์เซอร์จะเปลี่ยนกลับไปอยู่ในสถานะเดิม

หากไม่ได้ตั้งค่าไว้ ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน

หมายเหตุ: DeviceLoginScreenLargeCursorEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้

ตั้งค่าประเภทของแว่นขยายหน้าจอเริ่มต้นที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDefaultScreenMagnifierType

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "ไม่มี" จะปิดการขยายหน้าจอในหน้าจอลงชื่อเข้าใช้

หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดแว่นขยายหน้าจอได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที แว่นขยายหน้าจอจะเปลี่ยนกลับไปอยู่ในสถานะเดิม

หากไม่ได้ตั้งค่าไว้ แว่นขยายหน้าจอจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ทั้งนี้ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน

ค่าที่ใช้ได้ ได้แก่ • 0 = ปิด • 1 = เปิด • 2 = เปิดแว่นขยายหน้าจอบางส่วน

หมายเหตุ: DeviceLoginScreenScreenMagnifierType จะลบล้างนโยบายนี้หากมีการระบุนโยบายเดิมไว้

0 = ปิดใช้งานแว่นขยายหน้าจอ
1 = เปิดใช้งานแว่นขยายแบบเต็มหน้าจอ
2 = แว่นขยายหน้าจอบางส่วนเปิดอยู่

ตั้งค่าสถานะเริ่มต้นของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDefaultSpokenFeedbackEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "จริง" จะเปิดการอธิบายและอ่านออกเสียงในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดการอธิบายและอ่านออกเสียงในหน้าจอดังกล่าว

หากตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปิดหรือปิดการอธิบายและอ่านออกเสียงได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที ฟีเจอร์นี้จะเปลี่ยนกลับไปอยู่ในสถานะเดิม

หากไม่ได้ตั้งค่าไว้ การอธิบายและอ่านออกเสียงจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน

หมายเหตุ: DeviceLoginScreenSpokenFeedbackEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้

ตั้งสถานะเริ่มต้นของแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDefaultVirtualKeyboardEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 34

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย DeviceLoginScreenVirtualKeyboardEnabled แทน

การตั้งค่านโยบายเป็น "จริง" จะเปิดแป้นพิมพ์บนหน้าจอไว้เมื่อลงชื่อเข้าใช้ การตั้งค่านโยบายเป็น "เท็จ" จะปิดแป้นพิมพ์บนหน้าจอไว้เมื่อลงชื่อเข้าใช้

หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดแป้นพิมพ์บนหน้าจอได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที แป้นพิมพ์บนหน้าจอจะเปลี่ยนกลับไปอยู่ในสถานะเดิม

หากไม่ได้ตั้งค่าไว้ แป้นพิมพ์บนหน้าจอจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน

หมายเหตุ: DeviceLoginScreenVirtualKeyboardEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้

เปิดใช้ฟีเจอร์การเขียนตามคำบอกในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenDictationEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอกในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์เขียนตามคำบอกจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์เขียนตามคำบอกจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เขียนตามคำบอกในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้โหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenHighContrastEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยโหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" โหมดคอนทราสต์สูงจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" โหมดคอนทราสต์สูงจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่าไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้โหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์

DeviceLoginScreenKeyboardFocusHighlightEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์ในหน้าจอการเข้าสู่ระบบ

ฟีเจอร์นี้ทำหน้าที่ไฮไลต์วัตถุที่แป้นพิมพ์โฟกัส

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์โฟกัสของแป้นพิมพ์ในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenLargeCursorEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยเคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบอยู่เสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบอยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบในขั้นต้นแต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์เสียงโมโนในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenMonoAudioEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโนในหน้าจอการเข้าสู่ระบบ

ฟีเจอร์นี้ทำให้สลับโหมดของอุปกรณ์จากโหมดเสียงสเตอริโอที่เป็นค่าเริ่มต้นไปเป็นโหมดเสียงโมโนได้

หากตั้งค่านโยบายนี้เป็น "จริง" โหมดเสียงโมโนจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" โหมดเสียงโมโนจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้โหมดเสียงโมโนในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

ตั้งค่าประเภทของแว่นขยายหน้าจอในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenScreenMagnifierType

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้ ระบบจะควบคุมประเภทของแว่นขยายหน้าจอที่เปิดใช้

หากตั้งค่านโยบายนี้เป็น "เต็มหน้าจอ" แว่นขยายหน้าจอจะเปิดใช้เสมอในโหมดแว่นขยายทั้งหน้าจอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "บางส่วน" แว่นขยายหน้าจอจะเปิดใช้เสมอในโหมดแว่นขยายหน้าจอบางส่วนในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "ไม่มี" แว่นขยายหน้าจอจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้แว่นขยายหน้าจอในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

0 = ปิดใช้งานแว่นขยายหน้าจอ
1 = เปิดใช้งานแว่นขยายแบบเต็มหน้าจอ
2 = แว่นขยายหน้าจอบางส่วนเปิดอยู่

เปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenSelectToSpeakEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์เลือกเพื่อให้อ่านจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์เลือกเพื่อให้อ่านจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

แสดงตัวเลือกการช่วยเหลือพิเศษในเมนูถาดระบบในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenShowOptionsInSystemTrayMenu

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "จริง" จะแสดงตัวเลือกการช่วยเหลือพิเศษในเมนูถาดระบบ หากคุณตั้งค่านโยบายนี้เป็น "เท็จ" ตัวเลือกดังกล่าวจะไม่แสดงในเมนู

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ ตัวเลือกการช่วยเหลือพิเศษจะไม่แสดงในเมนู แต่ผู้ใช้ทำให้ตัวเลือกปรากฏได้จากหน้าการตั้งค่า

หากคุณเปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยวิธีอื่นๆ (เช่น ด้วยการกดแป้นร่วมกัน) ตัวเลือกการช่วยเหลือพิเศษจะแสดงในเมนูถาดระบบเสมอ

เปิดใช้ฟีเจอร์อธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenSpokenFeedbackEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยการอธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์อธิบายและอ่านออกเสียงจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์อธิบายและอ่านออกเสียงจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่าไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์อธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้คีย์ติดหนึบในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenStickyKeysEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับคีย์ติดหนึบในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้คีย์ติดหนึบเสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้คีย์ติดหนึบเสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้คีย์ติดหนึบในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenVirtualKeyboardEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยแป้นพิมพ์เสมือนในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อผ่านการตั้งค่าการช่วยเหลือพิเศษ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอก

DictationEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอก

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการเขียนตามคำบอกไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการเขียนตามคำบอกไว้ตลอด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เขียนตามคำบอกในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

อนุญาตเสียงของการอ่านออกเสียงข้อความของเครือข่ายที่ปรับปรุงใน "เลือกเพื่อให้อ่าน"

EnhancedNetworkVoicesInSelectToSpeakAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตเสียงของการอ่านออกเสียงข้อความของเครือข่ายที่ปรับปรุงในฟีเจอร์การช่วยเหลือพิเศษ "เลือกเพื่อให้อ่าน" เสียงเหล่านี้จะส่งข้อความให้เซิร์ฟเวอร์ของ Google เพื่อสังเคราะห์เสียงที่ฟังดูเป็นธรรมชาติ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์เสียงของการอ่านออกเสียงข้อความของเครือข่ายที่ปรับปรุงใน "เลือกเพื่อให้อ่าน" จะปิดใช้เสมอ

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้สามารถเปิดหรือปิดใช้ฟีเจอร์เสียงของการอ่านออกเสียงข้อความของเครือข่ายที่ปรับปรุงใน "เลือกเพื่อให้อ่าน" ได้

เปิดใช้เมนูการช่วยเหลือพิเศษแบบลอย

FloatingAccessibilityMenuEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ในโหมดคีออสก์ นโยบายนี้ควบคุมว่าเมนูการช่วยเหลือพิเศษแบบลอยจะแสดงหรือไม่

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" เมนูการช่วยเหลือพิเศษแบบลอยจะแสดงเสมอ

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า เมนูการช่วยเหลือพิเศษแบบลอยจะไม่แสดงเลย

เปิดใช้งานโหมดความคมชัดสูง

HighContrastEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดโหมดคอนทราสต์สูงไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดโหมดคอนทราสต์สูงไว้ตลอด

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ โหมดคอนทราสต์สูงจะปิดอยู่ แต่ผู้ใช้จะเปิดได้ทุกเมื่อ

แป้นสื่อมีค่าเริ่มต้นเป็นแป้นฟังก์ชัน

KeyboardDefaultToFunctionKeys

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้แป้นพิมพ์แถวบนสุดทำหน้าที่เป็นแป้นฟังก์ชัน การกดแป้นค้นหาจะเปลี่ยนลักษณะการทำงานของแป้นดังกล่าวกลับไปเป็นแป้นสื่อ

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า แป้นพิมพ์จะมีค่าเริ่มต้นของการส่งคำสั่งเป็นแป้นสื่อ การกดแป้นค้นหาจะเปลี่ยนลักษณะการทำงานของแป้นดังกล่าวเป็นแป้นฟังก์ชัน

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์

KeyboardFocusHighlightEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์

ฟีเจอร์นี้ทำหน้าที่ไฮไลต์วัตถุที่แป้นพิมพ์โฟกัส

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

เปิดใช้งานเคอร์เซอร์ขนาดใหญ่

LargeCursorEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดใช้เคอร์เซอร์ขนาดใหญ่ไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้เคอร์เซอร์ขนาดใหญ่ไว้ตลอด

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนแปลงฟีเจอร์ดังกล่าวไม่ได้ หากไม่ได้ตั้งค่าไว้ เคอร์เซอร์ขนาดใหญ่จะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโน

MonoAudioEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโน

ฟีเจอร์นี้ทำหน้าที่เอาต์พุตเสียงสเตอริโอซึ่งรวมช่องสัญญาณเสียงที่ต่างกันเพื่อให้หูคนละข้างได้รับเสียงที่ต่างกัน

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดเสียงแบบโมโนไว้ตลอด

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดเสียงแบบโมโนไว้ตลอด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เสียงโมโนในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

ตั้งค่าประเภทของแว่นขยายหน้าจอ

ScreenMagnifierType

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "ไม่มี" จะปิดแว่นขยายหน้าจอ

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า แว่นขยายหน้าจอจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ

0 = ปิดใช้งานแว่นขยายหน้าจอ
1 = เปิดใช้งานแว่นขยายแบบเต็มหน้าจอ
2 = แว่นขยายหน้าจอบางส่วนเปิดอยู่

เปิดใช้การเลือกเพื่อให้อ่าน

SelectToSpeakEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 77

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษ "เลือกเพื่อให้อ่าน"

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านอยู่เสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านอยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เลือกเพื่อให้อ่านในขั้นต้นแต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ

แสดงตัวเลือกการเข้าถึงในเมนูถาดระบบ

ShowAccessibilityOptionsInSystemTrayMenu

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 27

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้งานการตอบสนองด้วยเสียง

SpokenFeedbackEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดการอธิบายและอ่านออกเสียงไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดการอธิบายและอ่านออกเสียงไว้ตลอด

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ การอธิบายและอ่านออกเสียงจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ

StickyKeysEnabled

เปิดใช้คีย์ติดหนึบ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 76

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดคีย์ติดหนึบไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดคีย์ติดหนึบไว้ตลอด

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ คีย์ติดหนึบจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ

เปิดใช้ผู้ให้บริการเฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation ของเบราว์เซอร์ใน Windows

UiAutomationProviderEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\UiAutomationProviderEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Accessibility\UiAutomationProviderEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

เปิดใช้ผู้ให้บริการเฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation ใน Google Chrome เพื่อใช้เครื่องมือช่วยเหลือพิเศษ

เรารองรับนโยบายนี้ใน Google Chrome ในช่วงเวลาการเปลี่ยนแปลง 1 ปี เพื่อให้ผู้ดูแลระบบขององค์กรสามารถควบคุมการติดตั้งใช้งานของผู้ให้บริการเฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation ของเบราว์เซอร์ได้ การช่วยเหลือพิเศษและเครื่องมืออื่นๆ ที่ใช้เฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation เพื่อทำงานร่วมกับเบราว์เซอร์อาจต้องมีการอัปเดตจึงจะทำงานกับผู้ให้บริการUI Automation ของเบราว์เซอร์ได้อย่างถูกต้อง ผู้ดูแลระบบสามารถใช้นโยบายนี้เพื่อปิดใช้ผู้ให้บริการUI Automation ของเบราว์เซอร์ชั่วคราว (ดังนั้นจะมีการเปลี่ยนกลับไปเป็นลักษณะการทำงานแบบเดิม) ขณะทำงานร่วมกับผู้ให้บริการเพื่ออัปเดตเครื่องมือที่ได้รับผลกระทบ

เมื่อตั้งค่าเป็น "เท็จ" Google Chrome จะเปิดใช้เฉพาะผู้ให้บริการ Microsoft Active Accessibility การช่วยเหลือพิเศษและเครื่องมืออื่นๆ ที่ใช้เฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation เวอร์ชันใหม่กว่าเพื่อทำงานร่วมกับเบราว์เซอร์จะสื่อสารกับเบราว์เซอร์โดยใช้รูปแบบความเข้ากันได้ใน Microsoft® Windows®

เมื่อตั้งค่าเป็น "จริง" Google Chrome จะเปิดใช้ผู้ให้บริการUI Automation เพิ่มเติมจากผู้ให้บริการ Microsoft Active Accessibility การช่วยเหลือพิเศษและเครื่องมืออื่นๆ ที่ใช้เฟรมเวิร์กการช่วยเหลือพิเศษสำหรับUI Automation เวอร์ชันใหม่กว่าเพื่อทำงานร่วมกับเบราว์เซอร์จะสื่อสารกับเบราว์เซอร์โดยตรง

เมื่อไม่ได้ตั้งค่า ระบบจะใช้เฟรมเวิร์กรูปแบบต่างๆ ใน Google Chrome เพื่อเปิดใช้หรือปิดใช้ผู้ให้บริการ

การรองรับการตั้งค่านโยบายนี้จะสิ้นสุดใน Google Chrome 136

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

เปิดใช้แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษ

VirtualKeyboardEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 34

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยแป้นพิมพ์เสมือน

หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษจะเปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษจะปิดใช้อยู่เสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อด้วยการตั้งค่าการช่วยเหลือพิเศษ

นโยบายนี้ไม่มีผลต่อการเปิดหรือปิดใช้แป้นพิมพ์เสมือนแบบสัมผัส เช่น แป้นพิมพ์เสมือนแบบสัมผัสจะยังคงแสดงบนอุปกรณ์แท็บเล็ต แม้ว่าจะตั้งค่านโยบายนี้เป็น "เท็จ" ก็ตาม ใช้นโยบาย TouchVirtualKeyboardEnabled เพื่อควบคุมลักษณะการทำงานของแป้นพิมพ์เสมือนแบบสัมผัส

เปิดหรือปิดใช้ฟีเจอร์ต่างๆ ในแป้นพิมพ์บนหน้าจอ

VirtualKeyboardFeatures

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดหรือปิดใช้ฟีเจอร์ต่างๆ ในแป้นพิมพ์บนหน้าจอ นโยบายนี้จะมีผลต่อเมื่อมีการเปิดใช้นโยบาย "VirtualKeyboardEnabled"

หากมีการตั้งค่าฟีเจอร์ใดในนโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์นั้นในแป้นพิมพ์บนหน้าจอ

หากมีการตั้งค่าฟีเจอร์ใดในนโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะปิดใช้ฟีเจอร์นั้นในแป้นพิมพ์บนหน้าจอ

โปรดทราบว่ามีการรองรับนโยบายนี้ในโหมดคีออสก์ PWA เท่านั้น

สคีมา

{ "properties": { "auto_complete_enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e41\u0e1b\u0e49\u0e19\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e08\u0e30\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e40\u0e15\u0e34\u0e21\u0e04\u0e33\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "auto_correct_enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e41\u0e1b\u0e49\u0e19\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e08\u0e30\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02\u0e2d\u0e31\u0e15\u0e42\u0e19\u0e21\u0e31\u0e15\u0e34\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "handwriting_enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e41\u0e1b\u0e49\u0e19\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e08\u0e30\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e08\u0e14\u0e08\u0e33\u0e25\u0e32\u0e22\u0e21\u0e37\u0e2d\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "spell_check_enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e41\u0e1b\u0e49\u0e19\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e08\u0e30\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e15\u0e31\u0e27\u0e2a\u0e30\u0e01\u0e14\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "voice_input_enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e41\u0e1b\u0e49\u0e19\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e08\u0e30\u0e21\u0e35\u0e1f\u0e35\u0e40\u0e08\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e14\u0e49\u0e27\u0e22\u0e40\u0e2a\u0e35\u0e22\u0e07\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" } }, "type": "object" }

ควบคุมนโยบายด้านผู้ใช้และอุปกรณ์สำหรับฟีเจอร์หน้าจอส่วนตัว

การตั้งค่าหน้าจอส่วนตัว

ตั้งสถานะหน้าจอส่วนตัวในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenPrivacyScreenEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ตั้งสถานะของฟีเจอร์หน้าจอส่วนตัวในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้หน้าจอส่วนตัวเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้หน้าจอส่วนตัวเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น

เมื่อมีการตั้งค่านโยบายนี้ ผู้ใช้จะลบล้างค่าไม่ได้เมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้หน้าจอส่วนตัวในตอนแรก แต่ผู้ใช้จะยังควบคุมได้ต่อไปเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น

PrivacyScreenEnabled

เปิดใช้หน้าจอส่วนตัว

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิด/ปิดใช้ฟีเจอร์หน้าจอส่วนตัว

หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้หน้าจอส่วนตัวเสมอ

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้หน้าจอส่วนตัวเสมอ

หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะลบล้างค่าไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้หน้าจอส่วนตัวในตอนแรก แต่ผู้ใช้จะควบคุมต่อจากนั้นได้

ควบคุมการกำหนดค่าเครือข่ายของทั้งอุปกรณ์

การตั้งค่าเครือข่าย

ทำให้ Access-Control-Allow-Methods ตรงกันกับข้อกำหนดในการตรวจสอบล่วงหน้าของ CORS ที่เข้ากันได้

AccessControlAllowMethodsInCORSPreflightSpecConformant

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AccessControlAllowMethodsInCORSPreflightSpecConformant

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Network\AccessControlAllowMethodsInCORSPreflightSpecConformant

ชื่อค่ากำหนด Mac/Linux:

AccessControlAllowMethodsInCORSPreflightSpecConformant

ชื่อการจำกัด Android:

AccessControlAllowMethodsInCORSPreflightSpecConformant

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 109
Google Chrome (Linux) ตั้งแต่รุ่น 109
Google Chrome (Mac) ตั้งแต่รุ่น 109
Google Chrome (Windows) ตั้งแต่รุ่น 109
Google Chrome (Android) ตั้งแต่รุ่น 109

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าเมธอดคำขอจะเป็นตัวพิมพ์ใหญ่หรือไม่เมื่อตรงกับส่วนหัวการตอบกลับ Access-Control-Allow-Methods ในการตรวจสอบล่วงหน้าของ CORS

หากปิดใช้นโยบาย ระบบจะใช้เมธอดคำขอเป็นตัวพิมพ์ใหญ่ ซึ่งเป็นลักษณะการทำงานใน "Google Chrome" เวอร์ชัน 108 หรือก่อนหน้านั้น

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า เมธอดคำขอจะไม่เป็นตัวพิมพ์ใหญ่ เว้นแต่กรณีที่ตรงกับ DELETE, GET, HEAD, OPTIONS, POST หรือPUT โดยไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ การดำเนินการนี้จะปฏิเสธส่วนหัวการตอบกลับ fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" และจะยอมรับส่วนหัวการตอบกลับ fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo"

หมายเหตุ: เมธอดคำขอ "post" และ "put" ไม่ได้รับผลกระทบ แต่จะมีผลกระทบต่อ "patch"

นโยบายนี้มีไว้เพื่อใช้ชั่วคราวและจะนำออกในอนาคต

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้การรองรับการส่งพจนานุกรมการบีบอัด

CompressionDictionaryTransportEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CompressionDictionaryTransportEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Network\CompressionDictionaryTransportEnabled

ชื่อค่ากำหนด Mac/Linux:

CompressionDictionaryTransportEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 118
Google Chrome (Mac) ตั้งแต่รุ่น 118
Google Chrome (Windows) ตั้งแต่รุ่น 118
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 118

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ฟีเจอร์นี้ช่วยให้สามารถใช้การเข้ารหัสเนื้อหาเฉพาะพจนานุกรมในส่วนหัวของคําขอ "ยอมรับการเข้ารหัส" ("sbr" และ "zst-d") ได้เมื่อมีพจนานุกรมพร้อมใช้งาน

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ Google Chrome ยอมรับเนื้อหาเว็บโดยใช้ฟีเจอร์การส่งพจนานุกรมการบีบอัด การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดฟีเจอร์การส่งพจนานุกรมการบีบอัด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

การเก็บช่องว่างใน URL ข้อมูลสำหรับสื่อทุกประเภท

DataURLWhitespacePreservationEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DataURLWhitespacePreservationEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Network\DataURLWhitespacePreservationEnabled

ชื่อค่ากำหนด Mac/Linux:

DataURLWhitespacePreservationEnabled

ชื่อการจำกัด Android:

DataURLWhitespacePreservationEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 130
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130
Google Chrome (Linux) ตั้งแต่รุ่น 130
Google Chrome (Mac) ตั้งแต่รุ่น 130
Google Chrome (Windows) ตั้งแต่รุ่น 130

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ช่วยให้สามารถเลือกไม่รับการเปลี่ยนแปลงได้ชั่วคราวสำหรับวิธีที่ Chrome จัดการช่องว่างใน URL dataก่อนหน้านี้ระบบจะเก็บช่องว่างไว้เฉพาะในกรณีที่ประเภทสื่อระดับบนสุดเป็นtextหรือมีสตริงประเภทสื่อ xml ตอนนี้ระบบจะเก็บช่องว่างใน URL ข้อมูลทั้งหมดไว้โดยไม่คำนึงถึงประเภทสื่อ

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" ระบบจะเปิดใช้ลักษณะการทำงานแบบใหม่

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะเปิดใช้ลักษณะการทำงานแบบเก่า

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้งานการโรมมิ่งข้อมูล

DeviceDataRoamingEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์โรมมิ่งข้อมูลได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ใช้การโรมมิ่งข้อมูลไม่ได้

แหล่งที่มาของที่อยู่ MAC ของอุปกรณ์เมื่อเสียบแท่นชาร์จอยู่

DeviceDockMacAddressSource

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะทำให้ผู้ดูแลระบบเปลี่ยนที่อยู่ MAC (Media Access Control หรือการควบคุมการเข้าถึงสื่อ) เมื่อเชื่อมต่ออุปกรณ์กับแท่นชาร์จได้ เมื่อแท่นชาร์จเชื่อมต่อกับอุปกรณ์บางรุ่น ที่อยู่ MAC ของแท่นชาร์จที่กำหนดของอุปกรณ์จะช่วยระบุตัวตนอุปกรณ์ในอีเทอร์เน็ตโดยค่าเริ่มต้น

หากเลือก "DeviceDockMacAddress" หรือไม่ได้ตั้งค่านโยบาย ระบบจะใช้ที่อยู่ MAC ของแท่นชาร์จที่กำหนดของอุปกรณ์

หากเลือก "DeviceNicMacAddress" ระบบจะใช้ที่อยู่ MAC ของ NIC (Network Interface Controller หรือตัวควบคุมอินเทอร์เฟซเครือข่าย) ของอุปกรณ์

หากเลือก "DockNicMacAddress" ระบบจะใช้ที่อยู่ MAC ของ NIC ของแท่นชาร์จ

ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้ไม่ได้

1 = ที่อยู่ MAC ของแท่นชาร์จที่กำหนดของอุปกรณ์
2 = ที่อยู่ MAC ของ NIC ในตัวของอุปกรณ์
3 = ที่อยู่ MAC ของ NIC ในตัวของแท่นชาร์จ

เทมเพลตชื่อโฮสต์เครือข่ายของอุปกรณ์

DeviceHostnameTemplate

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็นสตริงจะใช้สตริงดังกล่าวเป็นชื่อโฮสต์ของอุปกรณ์ในระหว่างที่ขอ DHCP สตริงอาจมีตัวแปร ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} ซึ่งระบบจะแทนที่ด้วยค่าในอุปกรณ์ก่อนที่จะใช้เป็นชื่อโฮสต์ ชื่อที่จะแทนที่ได้จะต้องเป็นชื่อโฮสต์ที่ถูกต้อง (ตาม RFC 1035 ส่วน 3.1)

การไม่ตั้งค่านโยบายหรือหากค่าหลังการแทนที่ไม่ใช่ชื่อโฮสต์ที่ถูกต้อง ก็จะไม่มีการกำหนดชื่อโฮสต์ในคำขอ DHCP

อนุญาตให้ผู้ใช้กำหนดค่าชื่อโฮสต์อุปกรณ์ของตนได้

DeviceHostnameUserConfigurable

ประเภทข้อมูล:

อาจเป็นข้อบังคับ: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าจะอนุญาตให้ผู้ใช้กำหนดค่าชื่อโฮสต์ของอุปกรณ์หรือไม่

หากตั้งค่า DeviceHostnameTemplate ไว้ ผู้ดูแลระบบจะตั้งค่าชื่อโฮสต์ และผู้ใช้จะไม่สามารถเลือกได้ไม่ว่าจะตั้งค่านโยบายนี้ว่าอย่างไร หากตั้งค่านโยบายนี้เป็น "จริง" และไม่ได้ตั้งค่า DeviceHostnameTemplate ไว้ ผู้ดูแลระบบจะไม่ตั้งค่าชื่อโฮสต์ และผู้ใช้สามารถเลือกชื่อโฮสต์ได้ หากตั้งค่านโยบายนี้เป็น "เท็จ" และไม่ได้ตั้งค่า DeviceHostnameTemplate ไว้ ผู้ดูแลระบบจะไม่ตั้งค่าชื่อโฮสต์ และผู้ใช้ไม่สามารถเลือกชื่อโฮสต์ได้ ดังนั้น ระบบจะใช้ชื่อเริ่มต้น

การกำหนดค่าเครือข่ายระดับอุปกรณ์

DeviceOpenNetworkConfiguration

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 16

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

การตั้งค่านโยบายจะทำให้กำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้ทุกคนของอุปกรณ์ Google ChromeOS ได้ การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิด (Open Network Configuration)

แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง

คำอธิบายสคีมาแบบขยาย

https://chromium.googlesource.com/chromium/src/+/HEAD/components/onc/docs/onc_spec.md

DeviceWiFiAllowed

เปิดใช้ Wi-Fi

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google ChromeOS ปิด Wi-Fi และผู้ใช้จะเปลี่ยนไม่ได้

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้เปิดหรือปิด Wi-Fi ได้

เปิดใช้การเปลี่ยนอย่างรวดเร็ว 802.11r

DeviceWiFiFastTransitionEnabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้มีการใช้ฟีเจอร์การเปลี่ยนอย่างรวดเร็วเมื่อจุดเข้าใช้งานแบบไร้สายรองรับ การตั้งค่านี้จะมีผลกับผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ไม่มีการใช้ฟีเจอร์การเปลี่ยนอย่างรวดเร็ว

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) WiFi

ระบุโดเมนที่จะยกเว้นไม่ให้มีการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS

DnsOverHttpsExcludedDomains

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายการโดเมนที่จะยกเว้นไม่ให้มีการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS ระบบจะไม่สนใจนโยบายนี้เมื่อตั้งค่าโหมด DNS ที่ปลอดภัยเป็น "ปิด" (ใช้ DNS แบบข้อความธรรมดาเสมอ)

หากมีการตั้งค่า DnsOverHttpsIncludedDomains ไว้ด้วย ระบบจะใช้โดเมนที่เจาะจงมากขึ้น โดเมนที่เจาะจงมากขึ้นดูจากจำนวนจุด (".") ในโดเมน เมื่อโดเมนตรงกับนโยบายทั้งสอง ระบบจะใช้ DNS-over-HTTPS สำหรับโดเมนโดยค่าเริ่มต้น

โดเมนควรอยู่ในรูปแบบชื่อโดเมนที่สมบูรณ์ในตัวเอง (FQDN) หรือเป็นส่วนต่อท้ายโดเมนที่ระบุโดยใช้ส่วนนำหน้าพิเศษแบบไวลด์การ์ด "*"

ระบบจะไม่สนใจโดเมนที่จัดรูปแบบไม่ถูกต้อง

ระบุโดเมนที่จะได้รับการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS

DnsOverHttpsIncludedDomains

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายการโดเมนที่จะได้รับการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS โดเมนอื่นๆ ที่ไม่ได้อยู่ในรายการดังกล่าวจะไม่ได้รับการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS ระบบจะไม่สนใจนโยบายนี้เมื่อตั้งค่าโหมด DNS ที่ปลอดภัยเป็น "ปิด" (ใช้ DNS แบบข้อความธรรมดาเสมอ)

หากรายการดังกล่าวว่างเปล่าหรือไม่ได้ตั้งค่า โดเมนทั้งหมดจะได้รับการจับคู่ข้อมูลโดยใช้ DNS-over-HTTPS ทุกครั้งที่เป็นไปได้ นี่เป็นการทำงานลักษณะเดียวกันกับรายการโดเมนที่รวมอยู่ซึ่งมีค่าเป็น ["*"]

หากมีการตั้งค่า DnsOverHttpsExcludedDomains ไว้ด้วย ระบบจะใช้โดเมนที่เจาะจงมากขึ้น โดเมนที่เจาะจงมากขึ้นดูจากจำนวนจุด (".") ในโดเมน เมื่อโดเมนตรงกับนโยบายทั้งสอง ระบบจะใช้ DNS-over-HTTPS สำหรับโดเมนโดยค่าเริ่มต้น

ระบบจะไม่สนใจโดเมนที่จัดรูปแบบไม่ถูกต้อง

ระบุค่า Salt ที่จะใช้ใน DnsOverHttpsTemplatesWithIdentifiers เมื่อประเมินข้อมูลประจำตัว

DnsOverHttpsSalt

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

Salt นี้จะใช้เป็นค่า Salt เมื่อแฮชข้อมูลประจำตัวที่รวมอยู่ในสตริง DnsOverHttpsTemplatesWithIdentifiers

Salt ต้องเป็นสตริงที่ยาว 8 ถึง 32 อักขระ

ในเวอร์ชัน 114 ขึ้นไป นโยบายนี้เป็นนโยบายที่ไม่บังคับหากมีการตั้งค่านโยบาย DnsOverHttpsTemplatesWithIdentifiers ไว้ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะแฮชตัวระบุใน URI เทมเพลตที่กำหนดค่าผ่านนโยบาย DnsOverHttpsTemplatesWithIdentifiers โดยไม่ใช้ Salt

ระบุเทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการด้วยข้อมูลประจำตัว

DnsOverHttpsTemplatesWithIdentifiers

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการ วิธีระบุรีโซลเวอร์ DNS-over-HTTPS หลายรายการคือเว้นวรรคระหว่างเทมเพลต URI ที่เกี่ยวข้อง นโยบายนี้คล้ายเป็นอย่างมากกับ DnsOverHttpsTemplates ซึ่งจะถูกลบล้างหากระบุ นโยบายนี้รองรับการระบุข้อมูลยืนยันตัวตน ซึ่งตรงข้ามกับนโยบาย DnsOverHttpsTemplates กำหนดตัวระบุโดยใช้ตัวยึดตำแหน่งที่เปลี่ยนแปลงได้ซึ่งแทนที่ด้วยข้อมูลผู้ใช้หรืออุปกรณ์ใน Google Chrome ซึ่งจะไม่ส่งตัวระบุไปยังเซิร์ฟเวอร์ DNS ในรูปแบบข้อความธรรมดา แต่จะแฮชด้วยอัลกอริทึม SHA-256 และเข้ารหัสเป็นเลขฐาน 16 ตัวพิมพ์ใหญ่แทน

ตัวระบุที่กำหนดจะอยู่ในวงเล็บปีกกา ซึ่งนำหน้าด้วยสัญลักษณ์ดอลลาร์ ใช้ตัวยึดตำแหน่ง USER_EMAIL, USER_EMAIL_DOMAIN และ USER_EMAIL_NAME ต่อไปนี้เพื่อระบุตัวตนผู้ใช้ ใช้ตัวยึดตำแหน่ง DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID และ DEVICE_ANNOTATED_LOCATION ต่อไปนี้เพื่อระบุอุปกรณ์

ก่อนเวอร์ชัน 122 จะไม่มีการแทนที่ตัวระบุอุปกรณ์สำหรับผู้ใช้นอกโดเมน ตั้งแต่เวอร์ชัน 122 เป็นต้นไป ระบบจะแทนที่ตัวยึดตำแหน่งอุปกรณ์ด้วยค่า DEVICE_NOT_MANAGED ซึ่งแฮชและเข้ารหัสเป็นเลขฐาน 16

ตั้งแต่เวอร์ชัน 125 เป็นต้นไป คุณจะเพิ่มที่อยู่ IP ของอุปกรณ์เป็น URI ของเทมเพลตได้โดยใช้ตัวยึดตำแหน่ง DEVICE_IP_ADDRESSES ตัวยึดตำแหน่งนี้จะแทนที่ด้วยสตริงเลขฐาน 16 ที่แสดงลำดับไบต์ของเครือข่ายของที่อยู่ IPv4 และ/หรือที่อยู่ IPv6 ที่เชื่อมโยงกับเครือข่ายปัจจุบัน หากเครือข่ายจัดการโดยนโยบาย ที่อยู่ IPv4 จะมีค่า 0010 นำหน้า ส่วนที่อยู่ IPv6 จะมี 0020 นำหน้า สำหรับเครือข่ายแบบ 2 สแต็ก ระบบจะใช้ทั้งที่อยู่ IPv4 และ IPv6 เพื่อแทนที่ตัวยึดตำแหน่ง ระบบจะเพิ่มที่อยู่หลายรายการต่อกันโดยไม่มีตัวคั่น สำหรับผู้ใช้นอกโดเมน การแทนที่จะเกิดขึ้นเฉพาะในกรณีที่เครือข่ายได้รับการจัดการโดยนโยบายผู้ใช้เท่านั้น หากแทนที่ตัวยึดตำแหน่งที่อยู่ IP ด้วยที่อยู่ IP ของอุปกรณ์ไม่ได้ ระบบจะแทนที่ตัวยึดตำแหน่งด้วยสตริงว่าง

หากตั้งค่า DnsOverHttpsMode เป็น "secure" ก็ต้องตั้งค่านโยบายนี้หรือ DnsOverHttpsTemplates และนโยบายต้องไม่ว่างเปล่า

หากตั้งค่า DnsOverHttpsMode เป็น "automatic" และตั้งค่านโยบายนี้ด้วย ระบบก็จะใช้เทมเพลต URI ที่ระบุไว้ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การจับคู่แบบฮาร์ดโค้ดเพื่อพยายามอัปเกรดรีโซลเวอร์ DNS ปัจจุบันของผู้ใช้เป็นรีโซลเวอร์ DoH ที่ดำเนินการโดยผู้ให้บริการรายเดียวกัน

หากเทมเพลต URI มีตัวแปร dns คำขอที่ส่งไปยังรีโซลเวอร์จะใช้ GET หากไม่มี คำขอจะใช้ POST

ในเวอร์ชัน 114 ขึ้นไป DnsOverHttpsSalt เป็นนโยบายที่ไม่บังคับหากมีการตั้งค่านโยบายนี้ไว้

เปิดใช้การลบล้างการตรวจสอบความสามารถในการเข้าถึงของ IPv6

IPv6ReachabilityOverrideEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\IPv6ReachabilityOverrideEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Network\IPv6ReachabilityOverrideEnabled

ชื่อค่ากำหนด Mac/Linux:

IPv6ReachabilityOverrideEnabled

ชื่อการจำกัด Android:

IPv6ReachabilityOverrideEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 120
Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (Fuchsia) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะลบล้างการตรวจสอบความสามารถในการเข้าถึงของ IPv6 ซึ่งหมายความว่าระบบจะค้นหาระเบียน AAAA เสมอเมื่อแปลงชื่อโฮสต์ การตั้งค่านี้จะมีผลกับผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะไม่ลบล้างการตรวจสอบความสามารถในการเข้าถึงของ IPv6 ระบบจะค้นหาระเบียน AAAA เฉพาะเมื่อเข้าถึงโฮสต์ IPv6 ส่วนกลางได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้การควบคุมปริมาณแบนด์วิดท์ของเครือข่าย

NetworkThrottlingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 56

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะเปิดหรือปิดการควบคุมเครือข่าย ซึ่งเป็นการควบคุมระบบให้มีอัตราการอัปโหลดและดาวน์โหลดที่ระบุไว้ (หน่วยเป็น kbit/s) การตั้งค่านี้จะมีผลกับผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์

สคีมา

{ "properties": { "download_rate_kbits": { "description": "\u0e2d\u0e31\u0e15\u0e23\u0e32\u0e01\u0e32\u0e23\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e47\u0e19\u0e2b\u0e19\u0e48\u0e27\u0e22 kbits/s", "type": "integer" }, "enabled": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e0a\u0e49\u0e01\u0e32\u0e23\u0e04\u0e27\u0e1a\u0e04\u0e38\u0e21\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "upload_rate_kbits": { "description": "\u0e2d\u0e31\u0e15\u0e23\u0e32\u0e01\u0e32\u0e23\u0e2d\u0e31\u0e1b\u0e42\u0e2b\u0e25\u0e14\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e47\u0e19\u0e2b\u0e19\u0e48\u0e27\u0e22 kbits/s", "type": "integer" } }, "required": [ "enabled", "upload_rate_kbits", "download_rate_kbits" ], "type": "object" }

เปิดใช้การแปลง DNS ของระบบนอกบริการเครือข่าย

OutOfProcessSystemDnsResolutionEnabled

ประเภทข้อมูล:

OutOfProcessSystemDnsResolutionEnabled

ชื่อค่ากำหนด Mac/Linux:

ชื่อการจำกัด Android:

OutOfProcessSystemDnsResolutionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Android) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "จริง" จะทำให้การแปลง DNS ของระบบ (getaddrinfo()) สามารถทำงานนอกกระบวนการของเครือข่ายได้ โดยขึ้นอยู่กับการกำหนดค่าของระบบและแฟล็กฟีเจอร์

การตั้งค่านโยบายนี้เป็น "เท็จ" จะทำให้การแปลง DNS ของระบบ (getaddrinfo()) ทำงานในกระบวนการของเครือข่ายแทนที่จะเป็นกระบวนการของเบราว์เซอร์ การดำเนินการนี้อาจบังคับให้ระบบปิดใช้แซนด์บ็อกซ์บริการเครือข่าย ซึ่งทำให้ความปลอดภัยของ Google Chrome ลดลง

หากไม่ได้ตั้งค่านโยบายนี้ การแปลง DNS ของระบบอาจทำงานในบริการเครือข่าย นอกบริการเครือข่าย หรือทั้งในและนอกบริการเครือข่าย โดยขึ้นอยู่กับการกำหนดค่าของระบบและแฟล็กฟีเจอร์

ค่าตัวอย่าง:

false (Linux), false (Android)

เปิดใช้การรองรับการเข้ารหัสเนื้อหาด้วย zstd

ZstdContentEncodingEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ZstdContentEncodingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Network\ZstdContentEncodingEnabled

ชื่อค่ากำหนด Mac/Linux:

ZstdContentEncodingEnabled

ชื่อการจำกัด Android:

ZstdContentEncodingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 119
Google Chrome (Linux) ตั้งแต่รุ่น 119
Google Chrome (Mac) ตั้งแต่รุ่น 119
Google Chrome (Windows) ตั้งแต่รุ่น 119
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ฟีเจอร์นี้ทำให้ใช้ "zstd" ในส่วนหัวของคำขอ "ยอมรับการเข้ารหัส" ได้และรองรับการยกเลิกการบีบอัดเนื้อหาเว็บที่บีบอัดด้วย zstd

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome ยอมรับเนื้อหาเว็บที่บีบอัดด้วย zstd การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดฟีเจอร์การเข้ารหัสเนื้อหาด้วย zstd

นโยบายนี้มีไว้เพื่อใช้ชั่วคราวและจะนำออกในอนาคต

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ควบคุมการตั้งค่าสำหรับ Desk Connector API

การตั้งค่าเครื่องมือเชื่อมต่อเดสก์

เปิดใช้ Desk API สำหรับการควบคุม Google ChromeOS ของบุคคลที่สาม

DeskAPIThirdPartyAccessEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 115

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้เว็บแอปพลิเคชันของบุคคลที่สามใช้ Desk API เพื่อควบคุมเดสก์ของ Google ChromeOS ได้ หากตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าไว้ Desk API จะใช้งานไม่ได้ นโยบายนี้จะมีผลกับอุปกรณ์ที่ลงทะเบียนไว้เท่านั้น

เปิดใช้ Desk API สำหรับรายการโดเมนของบุคคลที่สาม

DeskAPIThirdPartyAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 115

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ระบุรายการโดเมนเว็บแอปพลิเคชันของบุคคลที่สามที่ได้รับอนุญาตให้ใช้ Desk API เพื่อควบคุมเดสก์ของ Google ChromeOS รูปแบบ URL เหล่านี้ควรเป็นไปตามรูปแบบที่กำหนดสำหรับพร็อพเพอร์ตี้ "ตรงกัน" ใน https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference

การตั้งค่าเนื้อหาช่วยให้คุณระบุวิธีจัดการเนื้อหาบางประเภท (เช่น คุกกี้ รูปภาพ หรือ JavaScript) ได้

การตั้งค่าเนื้อหา

เลือกใบรับรองไคลเอ็นต์สำหรับไซต์เหล่านี้โดยอัตโนมัติ

AutoSelectCertificateForUrls

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutoSelectCertificateForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\AutoSelectCertificateForUrls

ชื่อค่ากำหนด Mac/Linux:

AutoSelectCertificateForUrls

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้ช่วยให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่ง Chrome จะเลือกใบรับรองไคลเอ็นต์ให้โดยอัตโนมัติได้ ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง

ตัวอย่างการใช้งานส่วน $FILTER

การไม่ตั้งค่านโยบายนี้หมายความว่าจะไม่มีการเลือกอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม

สคีมา

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Android/Linux:: [ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]
Mac:: <array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>

Windows (Intune):: <enabled/>; <data id="AutoSelectCertificateForUrlsDesc" value="1{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"/>

อนุญาตโหมดเต็มหน้าจอโดยอัตโนมัติในเว็บไซต์เหล่านี้

AutomaticFullscreenAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AutomaticFullscreenAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\AutomaticFullscreenAllowedForUrls

AutomaticFullscreenAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 124
Google Chrome (Mac) ตั้งแต่รุ่น 124
Google Chrome (Windows) ตั้งแต่รุ่น 124
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ด้วยเหตุผลด้านความปลอดภัย API ของเว็บ requestFullscreen() จำเป็นต้องเรียกใช้ด้วยท่าทางสัมผัสของผู้ใช้ก่อน ("Transient Activation") มิเช่นนั้นจะดำเนินการไม่สำเร็จ การตั้งค่าส่วนตัวของผู้ใช้อาจอนุญาตให้ต้นทางบางแห่งเรียกใช้ API นี้โดยไม่ต้องมีการกระทำของผู้ใช้ก่อนตามที่อธิบายไว้ใน https://chromestatus.com/feature/6218822004768768

นโยบายนี้มีผลแทนการตั้งค่าส่วนตัวของผู้ใช้ และอนุญาตให้ต้นทางที่ตรงกันเรียกใช้ API ได้โดยไม่ต้องมีการกระทำของผู้ใช้ก่อน

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns ใช้ไวลด์การ์ด (*) ได้

ต้นทางที่ตรงกับทั้งรูปแบบนโยบายที่บล็อกและอนุญาตไว้จะถูกบล็อก ต้นทางที่นโยบายหรือการตั้งค่าของผู้ใช้ไม่ได้ระบุไว้จะต้องมีการกระทำของผู้ใช้ก่อนเพื่อเรียกใช้ API นี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutomaticFullscreenAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutomaticFullscreenAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="AutomaticFullscreenAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกโหมดเต็มหน้าจอโดยอัตโนมัติในเว็บไซต์เหล่านี้

AutomaticFullscreenBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AutomaticFullscreenBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\AutomaticFullscreenBlockedForUrls

AutomaticFullscreenBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 124
Google Chrome (Mac) ตั้งแต่รุ่น 124
Google Chrome (Windows) ตั้งแต่รุ่น 124
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้มีผลแทนการตั้งค่าส่วนตัวของผู้ใช้ และบล็อกต้นทางที่ตรงกันไม่ให้เรียกใช้ API เมื่อไม่มีการกระทำของผู้ใช้ก่อน

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutomaticFullscreenBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutomaticFullscreenBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="AutomaticFullscreenBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตคลิปบอร์ดในเว็บไซต์เหล่านี้

ClipboardAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ClipboardAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ClipboardAllowedForUrls

ClipboardAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายช่วยให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่สามารถใช้สิทธิ์เข้าถึงคลิปบอร์ดสำหรับเว็บไซต์ได้ ทั้งนี้ไม่รวมการดำเนินการเกี่ยวกับคลิปบอร์ดทั้งหมดในต้นทางที่ตรงกับรูปแบบในรายการ ตัวอย่างเช่น ผู้ใช้จะยังวางโดยใช้แป้นพิมพ์ลัดได้อยู่เนื่องจากไม่ถูกกั้นโดยสิทธิ์เข้าถึงคลิปบอร์ดสำหรับเว็บไซต์

การไม่ตั้งค่านโยบายหมายความว่า DefaultClipboardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns ใช้ไวลด์การ์ด (*) ได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ClipboardAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ClipboardAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกคลิปบอร์ดในเว็บไซต์เหล่านี้

ClipboardBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ClipboardBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ClipboardBlockedForUrls

ClipboardBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายช่วยให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่สามารถใช้สิทธิ์เข้าถึงคลิปบอร์ดสำหรับเว็บไซต์ได้ ทั้งนี้ไม่รวมการดำเนินการเกี่ยวกับคลิปบอร์ดทั้งหมดในต้นทางที่ตรงกับรูปแบบในรายการ ตัวอย่างเช่น ผู้ใช้จะยังวางโดยใช้แป้นพิมพ์ลัดได้อยู่เนื่องจากไม่ถูกกั้นโดยสิทธิ์เข้าถึงคลิปบอร์ดสำหรับเว็บไซต์

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ClipboardBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ClipboardBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้ใช้คุกกี้บนไซต์เหล่านี้

CookiesAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CookiesAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesAllowedForUrls

CookiesAllowedForUrls

CookiesAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ได้รับอนุญาตให้ตั้งค่าคุกกี้

รูปแบบ URL อาจเป็น URL เดียวที่ระบุว่าเว็บไซต์นั้นอาจใช้คุกกี้ในเว็บไซต์ระดับบนสุดทั้งหมด

หรืออาจเป็น URL 2 รายการซึ่งคั่นด้วยเครื่องหมายคอมมา รายการแรกระบุเว็บไซต์ที่ควรได้รับอนุญาตให้ใช้คุกกี้ รายการที่ 2 ระบุเว็บไซต์ระดับบนสุดที่ควรใช้ค่าแรก

หากคุณใช้ URL 2 รายการ ค่าแรกใน URL จาก 2 รายการจะรองรับ * แต่ค่าที่ 2 จะไม่รองรับ การใช้ * สำหรับค่าแรกหมายความว่าเว็บไซต์ทั้งหมดอาจใช้คุกกี้เมื่อ URL ที่ 2 เป็นเว็บไซต์ระดับบนสุด

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นส่วนกลางกับเว็บไซต์ทั้งหมด โดยนำมาจากนโยบาย DefaultCookiesSetting หรือ BlockThirdPartyCookies หากมีการตั้งค่าไว้ มิเช่นนั้น จะนำมาจากการกำหนดค่าส่วนตัวของผู้ใช้

โปรดดูนโยบาย CookiesBlockedForUrls และ CookiesSessionOnlyForUrls ด้วย โปรดทราบว่ารูปแบบ URL ของนโยบายทั้งสามนี้จะต้องไม่ขัดแย้งกัน เพราะไม่มีการระบุว่านโยบายใดจะมีความสำคัญสูงกว่า

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns * ไม่ใช่ค่าที่ยอมรับสำหรับนโยบายนี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu" Software\Policies\Google\Chrome\CookiesAllowedForUrls\3 = "https://www.example.com/,https://www.toplevel.com/" Software\Policies\Google\Chrome\CookiesAllowedForUrls\4 = "*,https://www.toplevel.com/"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu", "https://www.example.com/,https://www.toplevel.com/", "*,https://www.toplevel.com/" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> <string>https://www.example.com/,https://www.toplevel.com/</string> <string>*,https://www.toplevel.com/</string> </array>

Windows (Intune):: <enabled/>; <data id="CookiesAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu3https://www.example.com/,https://www.toplevel.com/4*,https://www.toplevel.com/"/>

ปิดกั้นคุกกี้บนไซต์เหล่านี้

CookiesBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CookiesBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesBlockedForUrls

CookiesBlockedForUrls

CookiesBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ตั้งค่าคุกกี้ไม่ได้

การไม่ตั้งค่านโยบายจะทำให้มีการใช้ DefaultCookiesSetting กับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

แม้จะไม่มีนโยบายที่มีความสำคัญเหนือกว่า แต่ให้ดู CookiesAllowedForUrls และ CookiesSessionOnlyForUrls รูปแบบ URL ใน 3 นโยบายนี้ต้องไม่ขัดแย้งกัน

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns * ไม่ใช่ค่าที่ยอมรับสำหรับนโยบายนี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="CookiesBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

จำกัดคุกกี้จาก URL ที่ตรงกันให้อยู่ในเซสชันปัจจุบัน

CookiesSessionOnlyForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesSessionOnlyForUrls

CookiesSessionOnlyForUrls

CookiesSessionOnlyForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หากไม่ตั้งค่านโยบาย RestoreOnStartup ให้กู้คืน URL จากเซสชันก่อนหน้าโดยถาวร การตั้งค่า CookiesSessionOnlyForUrls ก็จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่จะตั้งค่าคุกกี้ได้และไม่ได้สำหรับเซสชันหนึ่งๆ

การไม่ตั้งค่านโยบายจะทำให้มีการใช้ DefaultCookiesSetting กับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล URL ที่ไม่ได้อยู่ในรูปแบบที่ระบุไว้ก็จะทำให้ระบบใช้ค่าเริ่มต้นเช่นกัน

แม้จะไม่มีนโยบายที่มีความสำคัญเหนือกว่า แต่ให้ดู CookiesBlockedForUrls และ CookiesAllowedForUrls รูปแบบ URL ใน 3 นโยบายนี้ต้องไม่ขัดแย้งกัน

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="CookiesSessionOnlyForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

การรองรับ URL ข้อมูลสำหรับ SVGUseElement

DataUrlInSvgUseEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DataUrlInSvgUseEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DataUrlInSvgUseEnabled

ชื่อค่ากำหนด Mac/Linux:

DataUrlInSvgUseEnabled

ชื่อการจำกัด Android:

DataUrlInSvgUseEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (Android) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เปิดใช้การรองรับ URL ข้อมูลของ SVGUseElement ซึ่งจะปิดใช้โดยค่าเริ่มต้นตั้งแต่ในเวอร์ชัน M119 เป็นต้นไป หากตั้งค่านโยบายนี้เป็น "เปิดใช้" URL ข้อมูลจะใช้งานได้ต่อไปใน SVGUseElement หากตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่าไว้ URL ข้อมูลจะใช้งานไม่ได้ใน SVGUseElement

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

การตั้งค่าคลิปบอร์ดเริ่มต้น

DefaultClipboardSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultClipboardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultClipboardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultClipboardSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 2 จะบล็อกเว็บไซต์ไม่ให้ใช้สิทธิ์เข้าถึงคลิปบอร์ด การตั้งค่านโยบายเป็น 3 หรือไม่ตั้งค่าจะทำให้ผู้ใช้สามารถเปลี่ยนการตั้งค่าและเลือกว่า API ของคลิปบอร์ดจะพร้อมให้เว็บไซต์ใช้งานเมื่อต้องการหรือไม่

นโยบายนี้ถูกลบล้างสำหรับ URL บางรูปแบบได้โดยใช้นโยบาย ClipboardAllowedForUrls และ ClipboardBlockedForUrls

นโยบายนี้มีผลเฉพาะกับการดำเนินการเกี่ยวกับคลิปบอร์ดซึ่งควบคุมโดยสิทธิ์เข้าถึงคลิปบอร์ดสำหรับเว็บไซต์ และไม่มีผลกับการเขียนคลิปบอร์ดที่มีการปรับแต่งหรือการคัดลอกและวางที่เชื่อถือได้

2 = ไม่อนุญาตให้เว็บไซต์ใช้สิทธิ์เข้าถึงคลิปบอร์ด
3 = อนุญาตให้เว็บไซต์ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงคลิปบอร์ด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultClipboardSetting" value="2"/>

DefaultCookiesSetting

การตั้งค่าคุกกี้เริ่มต้น

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultCookiesSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultCookiesSetting

DefaultCookiesSetting

DefaultCookiesSetting

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

1 = อนุญาตให้ทุกไซต์ตั้งค่าข้อมูลภายในเครื่อง
2 = ไม่อนุญาตให้ไซต์ใดๆ ตั้งค่าข้อมูลในตัวเครื่อง
4 = เก็บคุกกี้ไว้ในระหว่างช่วงเวลาของเซสชัน

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultCookiesSetting" value="1"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) CookiesSettings

ควบคุมการใช้ Direct Sockets API

DefaultDirectSocketsSetting

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

Direct Sockets API ช่วยให้สื่อสารกับอุปกรณ์ปลายทางที่กำหนดเองได้โดยใช้ TCP และ UDP โปรดดูรายละเอียดที่ https://github.com/WICG/direct-sockets

การตั้งค่านโยบายเป็น 1 หรือไม่ได้ตั้งค่าจะอนุญาตให้ต้นทางของ Isolated Web App ใช้ Direct Sockets ได้

การตั้งค่านโยบายเป็น 2 จะบล็อกต้นทางของ Isolated Web App ไม่ให้ใช้ Direct Sockets

1 = อนุญาตให้ต้นทางของ Isolated Web App ใช้ Direct Sockets
2 = ไม่อนุญาตให้ต้นทางของ Isolated Web App ใช้ Direct Sockets

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) DirectSocketsSettings

ควบคุมการใช้ File System API สำหรับการอ่าน

DefaultFileSystemReadGuardSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultFileSystemReadGuardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemReadGuardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultFileSystemReadGuardSetting

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์การเข้าถึงในการอ่านไฟล์และไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API การตั้งค่านโยบายเป็น 2 จะปฏิเสธการเข้าถึง

การไม่ตั้งค่าจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ ขอสิทธิ์การเข้าถึงในการอ่านไฟล์และไดเรกทอรีผ่าน File System API
3 = อนุญาตให้เว็บไซต์ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการอ่านไฟล์และไดเรกทอรีผ่าน File System API

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultFileSystemReadGuardSetting" value="2"/>

ควบคุมการใช้ File System API สำหรับการเขียน

DefaultFileSystemWriteGuardSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultFileSystemWriteGuardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemWriteGuardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultFileSystemWriteGuardSetting

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการเข้าถึง

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ ขอสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรี
3 = อนุญาตให้เว็บไซต์ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรี

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultFileSystemWriteGuardSetting" value="2"/>

การตั้งค่าตำแหน่งทางภูมิศาสตร์เริ่มต้น

DefaultGeolocationSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultGeolocationSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultGeolocationSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultGeolocationSetting

ชื่อการจำกัด Android:

DefaultGeolocationSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์ติดตามสถานที่ตั้งจริงของผู้ใช้เป็นสถานะเริ่มต้นได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการติดตามนี้โดยค่าเริ่มต้น คุณตั้งค่านี้ได้เพื่อถามทุกครั้งที่เว็บไซต์ต้องการติดตามสถานที่ตั้งจริงของผู้ใช้

การไม่ตั้งค่านโยบายนี้หมายความว่านโยบาย AskGeolocation จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้ไซต์ติดตามตำแหน่งทางกายภาพของผู้ใช้
2 = ไม่อนุญาตให้ไซต์ใดๆ ติดตามตำแหน่งทางกายภาพของผู้ใช้
3 = ถามเมื่อไซต์ต้องการติดตามตำแหน่งทางกายภาพของผู้ใช้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

(คำเตือน ทรัพยากร Dependency นี้จะถูกยกเลิกในเร็วๆ นี้ โปรดเริ่มใช้ GoogleLocationServicesEnabled แทน) หากตั้งค่านโยบายนี้เป็น BlockGeolocation บริการของระบบของ Google ChromeOS และแอป Android จะเข้าถึงข้อมูลตำแหน่งไม่ได้ หากคุณตั้งค่านโยบายนี้เป็นค่าอื่นๆ หรือไม่ได้ตั้งค่า ระบบจะขอให้ผู้ใช้อนุญาตเมื่อแอป Android ต้องการเข้าถึงข้อมูลตำแหน่ง

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultGeolocationSetting" value="1"/>

DefaultImagesSetting

การตั้งค่าภาพเริ่มต้น

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultImagesSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultImagesSetting

DefaultImagesSetting

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 1 จะให้ทุกเว็บไซต์แสดงรูปภาพได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธไม่ให้แสดงรูปภาพ

การไม่ตั้งค่าจะอนุญาตให้แสดงรูปภาพ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้ไซต์ทั้งหมดแสดงภาพทั้งหมด
2 = ไม่อนุญาตให้ไซต์ใดแสดงภาพ

Windows (Intune):: <enabled/>; <data id="DefaultImagesSetting" value="1"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) ImageSettings

ควบคุมการใช้ข้อยกเว้นเนื้อหาที่ไม่ปลอดภัย

DefaultInsecureContentSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultInsecureContentSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultInsecureContentSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultInsecureContentSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ช่วยให้คุณกำหนดได้ว่าจะให้ผู้ใช้เพิ่มข้อยกเว้นเพื่ออนุญาตเนื้อหาผสมในเว็บไซต์ที่เจาะจงได้หรือไม่

นโยบายนี้จะถูกลบล้างสำหรับรูปแบบ URL ที่เจาะจงได้โดยใช้นโยบาย "InsecureContentAllowedForUrls" และ "InsecureContentBlockedForUrls"

หากไม่ได้ตั้งค่านโยบายนี้ไว้ ผู้ใช้จะสามารถเพิ่มข้อยกเว้นเพื่ออนุญาตเนื้อหาผสมที่บล็อกได้และปิดใช้การอัปเกรดอัตโนมัติสำหรับเนื้อหาผสมที่เลือกบล็อกได้

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ โหลดเนื้อหาผสม
3 = อนุญาตให้ผู้ใช้เพิ่มข้อยกเว้นเพื่ออนุญาตให้แสดงเนื้อหาผสม

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultInsecureContentSetting" value="2"/>

ควบคุมการใช้ JIT ใน JavaScript

DefaultJavaScriptJitSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultJavaScriptJitSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultJavaScriptJitSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultJavaScriptJitSetting

ชื่อการจำกัด Android:

DefaultJavaScriptJitSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93
Google Chrome (Windows) ตั้งแต่รุ่น 93
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93
Google Chrome (Android) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ให้คุณกำหนดว่า Google Chrome จะเรียกใช้เครื่องมือ V8 JavaScript ที่เปิดใช้คอมไพเลอร์ JIT (Just In Time) หรือไม่

การปิดใช้ JIT ใน JavaScript อาจทำให้ Google Chrome แสดงเนื้อหาเว็บช้าลงและปิดใช้ส่วนต่างๆ ของ JavaScript รวมถึง WebAssembly การปิดใช้ JIT ใน JavaScript อาจช่วยให้ Google Chrome แสดงเนื้อหาเว็บในการกำหนดค่าที่ปลอดภัยขึ้น

นโยบายนี้จะถูกลบล้างสำหรับรูปแบบ URL ที่เจาะจงได้โดยใช้นโยบาย JavaScriptJitAllowedForSites และ JavaScriptJitBlockedForSites

หากไม่ได้ตั้งค่านโยบายนี้ จะมีการเปิดใช้ JIT ใน JavaScript

1 = อนุญาตให้เว็บไซต์เรียกใช้ JIT ใน JavaScript
2 = ไม่อนุญาตให้เว็บไซต์เรียกใช้ JIT ใน JavaScript

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultJavaScriptJitSetting" value="1"/>

การตั้งค่า JavaScript เริ่มต้น

DefaultJavaScriptSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultJavaScriptSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultJavaScriptSetting

DefaultJavaScriptSetting

DefaultJavaScriptSetting

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์เรียกใช้ JavaScript ได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธไม่ให้เรียกใช้ JavaScript

การไม่ตั้งค่าจะอนุญาตให้เรียกใช้ JavaScript แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้ไซต์ทั้งหมดเรียกใช้ JavaScript
2 = ไม่อนุญาตให้ไซต์ใดๆ เรียกใช้ JavaScript

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultJavaScriptSetting" value="1"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) JavascriptSettings

การตั้งค่าเริ่มต้นของสิทธิ์สำหรับแบบอักษรในเครื่อง

DefaultLocalFontsSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultLocalFontsSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultLocalFontsSetting

DefaultLocalFontsSetting

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น BlockLocalFonts (ค่า 2) จะปฏิเสธการให้สิทธิ์สำหรับแบบอักษรในเครื่องแก่เว็บไซต์โดยอัตโนมัติตามค่าเริ่มต้น การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับแบบอักษรในเครื่องได้

การตั้งค่านโยบายเป็น AskLocalFonts (ค่า 3) จะแสดงข้อความแจ้งผู้ใช้เมื่อขอสิทธิ์สำหรับแบบอักษรในเครื่องโดยค่าเริ่มต้น หากผู้ใช้อนุญาตสิทธิ์ดังกล่าว เว็บไซต์จะดูข้อมูลเกี่ยวกับแบบอักษรในเครื่องได้

หากไม่ได้ตั้งค่านโยบาย ระบบจะใช้ลักษณะการทำงานเริ่มต้น ซึ่งก็คือการแสดงข้อความแจ้งผู้ใช้ แต่ผู้ใช้สามารถเปลี่ยนการตั้งค่านี้ได้

2 = ปฏิเสธการให้สิทธิ์สำหรับแบบอักษรในเครื่องในทุกเว็บไซต์โดยค่าเริ่มต้น
3 = ถามทุกครั้งที่เว็บไซต์ต้องการได้รับสิทธิ์สำหรับแบบอักษรในเครื่อง

Windows (Intune):: <enabled/>; <data id="DefaultLocalFontsSetting" value="2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) LocalFontsSettings

การตั้งค่า mediastream เริ่มต้น

DefaultMediaStreamSetting (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultMediaStreamSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultMediaStreamSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultMediaStreamSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์เข้าถึงอุปกรณ์จับสื่อภาพ/เสียงหรือไม่ การเข้าถึงอุปกรณ์จับสื่อภาพ/เสียงอาจได้รับอนุญาตโดยค่าเริ่มต้น หรือผู้ใช้สามารถรับข้อความสอบถามทุกๆ ครั้งที่เว็บไซต์ต้องการเข้าถึงอุปกรณ์จับสื่อภาพ/เสียง

หากไม่ตั้งค่านโยบายนี้ "PromptOnAccess" จะถูกใช้และผู้ใช้จะสามารถเปลี่ยนแปลงได้

2 = ไม่อนุญาตให้ไซต์ใดๆ เข้าถึงกล้องและไมโครโฟน
3 = ถามทุกครั้งที่ไซต์ต้องการเข้าถึงกล้องและ/หรือไมโครโฟน

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultMediaStreamSetting" value="2"/>

การตั้งค่าการแจ้งเตือนเริ่มต้น

DefaultNotificationsSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultNotificationsSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultNotificationsSetting

DefaultNotificationsSetting

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์แสดงการแจ้งเตือนในเดสก์ท็อปได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการแจ้งเตือนในเดสก์ท็อป

การไม่ตั้งค่าหมายความว่า AskNotifications จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้ไซต์แสดงการแจ้งเตือนของเดสก์ท็อป
2 = ไม่อนุญาตให้ไซต์ใดๆ แสดงการแจ้งเตือนของเดสก์ท็อป
3 = ถามทุกครั้งที่ไซต์ต้องการแสดงการแจ้งเตือนของเดสก์ท็อป

Windows (Intune):: <enabled/>; <data id="DefaultNotificationsSetting" value="2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) NotificationsSettings

การตั้งค่าป๊อปอัปเริ่มต้น

DefaultPopupsSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultPopupsSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultPopupsSetting

DefaultPopupsSetting

DefaultPopupsSetting

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 33
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์แสดงป๊อปอัปได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธป๊อปอัป

การไม่ตั้งค่าหมายความว่า BlockPopups จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้ไซต์ทั้งหมดแสดงป๊อปอัป
2 = ไม่อนุญาตให้เว็บไซต์ใดๆ แสดงป๊อปอัป

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultPopupsSetting" value="1"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PopupsSettings

การตั้งค่าเซ็นเซอร์เริ่มต้น

DefaultSensorsSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultSensorsSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSensorsSetting

DefaultSensorsSetting

DefaultSensorsSetting

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์เข้าถึงและใช้เซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงได้ การตั้งค่านโยบายเป็น 2 จะทำให้ระบบปฏิเสธการเข้าถึงเซ็นเซอร์

การไม่ตั้งค่าหมายความว่า AllowSensors จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

1 = อนุญาตให้เว็บไซต์เข้าถึงเซ็นเซอร์
2 = ไม่อนุญาตให้เว็บไซต์ใดๆ เข้าถึงเซ็นเซอร์

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultSensorsSetting" value="2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) SensorsSettings

DefaultSerialGuardSetting

ควบคุมการใช้ Serial API

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSerialGuardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSerialGuardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultSerialGuardSetting

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงพอร์ตอนุกรมได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงพอร์ตอนุกรม

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ ขอสิทธิ์เข้าถึงพอร์ตอนุกรมผ่าน Serial API
3 = อนุญาตให้เว็บไซต์ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงพอร์ตอนุกรม

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultSerialGuardSetting" value="2"/>

การตั้งค่าเริ่มต้นของการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สาม

DefaultThirdPartyStoragePartitioningSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultThirdPartyStoragePartitioningSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultThirdPartyStoragePartitioningSetting

DefaultThirdPartyStoragePartitioningSetting

DefaultThirdPartyStoragePartitioningSetting

Google Chrome (Android) ตั้งแต่รุ่น 113
Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ใช้ ThirdPartyStoragePartitioningBlockedForOrigins เพื่อปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามสำหรับต้นทางระดับบนสุดที่เฉพาะเจาะจง ดูข้อมูลโดยละเอียดเกี่ยวกับการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามได้ใน https://developers.google.com/privacy-sandbox/cookies/storage-partitioning

นโยบายนี้ควบคุมว่าจะอนุญาตการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามโดยค่าเริ่มต้นหรือไม่

หากตั้งค่านโยบายนี้เป็น 1 - AllowPartitioning หรือไม่ได้ตั้งค่า ระบบจะอนุญาตการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามโดยค่าเริ่มต้น อาจมีการลบล้างค่าเริ่มต้นนี้สำหรับต้นทางระดับบนสุดที่เฉพาะเจาะจงด้วยวิธีอื่นๆ

หากตั้งค่านโยบายนี้เป็น 2 - BlockPartitioning ระบบจะปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามสำหรับทุกบริบท

1 = อนุญาตการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามโดยค่าเริ่มต้น
2 = ปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สาม

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultThirdPartyStoragePartitioningSetting" value="1"/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) ThirdPartyStoragePartitioningSettings

ควบคุมการใช้ Web Bluetooth API

DefaultWebBluetoothGuardSetting

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebBluetoothGuardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultWebBluetoothGuardSetting

ชื่อการจำกัด Android:

DefaultWebBluetoothGuardSetting

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 50
Google Chrome (Android) ตั้งแต่รุ่น 50
Google Chrome (Linux) ตั้งแต่รุ่น 50
Google Chrome (Mac) ตั้งแต่รุ่น 50
Google Chrome (Windows) ตั้งแต่รุ่น 50

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์บลูทูธใกล้เคียงได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงอุปกรณ์บลูทูธใกล้เคียง

การไม่ตั้งค่านโยบายจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ ขอสิทธิ์เข้าถึงอุปกรณ์บลูทูธผ่าน Web Bluetooth API
3 = อนุญาตให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์บลูทูธที่อยู่ใกล้เคียงจากผู้ใช้

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultWebBluetoothGuardSetting" value="2"/>

DefaultWebHidGuardSetting

ควบคุมการใช้ WebHID API

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultWebHidGuardSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebHidGuardSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultWebHidGuardSetting

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์ HID ได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการเข้าถึงอุปกรณ์ HID

นโยบายนี้จะถูกลบล้างสำหรับรูปแบบ url ที่เจาะจงได้โดยใช้นโยบาย WebHidAskForUrls และ WebHidBlockedForUrls

2 = ไม่อนุญาตให้เว็บไซต์ใดๆ ขอสิทธิ์เข้าถึงอุปกรณ์ HID ผ่าน WebHID API
3 = อนุญาตให้เว็บไซต์ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ HID

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultWebHidGuardSetting" value="2"/>

DefaultWebUsbGuardSetting

ควบคุมการใช้ WebUSB API

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebUsbGuardSetting

DefaultWebUsbGuardSetting

DefaultWebUsbGuardSetting

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67
Google Chrome (Android) ตั้งแต่รุ่น 67
Google Chrome (Linux) ตั้งแต่รุ่น 67
Google Chrome (Mac) ตั้งแต่รุ่น 67
Google Chrome (Windows) ตั้งแต่รุ่น 67

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์ USB ที่เชื่อมต่อได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงอุปกรณ์ USB ที่เชื่อมต่อ

2 = ไม่อนุญาตให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์ USB ผ่าน WebUSB API
3 = อนุญาตให้เว็บไซต์ขอสิทธิ์จากผู้ใช้เพื่อเข้าถึงอุปกรณ์ USB ที่เชื่อมต่ออยู่

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="DefaultWebUsbGuardSetting" value="2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) WebUsbSettings

การตั้งค่าเริ่มต้นของสิทธิ์การจัดการหน้าต่าง

DefaultWindowManagementSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultWindowManagementSetting

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWindowManagementSetting

DefaultWindowManagementSetting

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายเป็น BlockWindowManagement (ค่า 2) จะปฏิเสธสิทธิ์การจัดการหน้าต่างของเว็บไซต์โดยค่าเริ่มต้นโดยอัตโนมัติ การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์เพื่อใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอ

การตั้งค่านโยบายเป็น AskWindowManagement (ค่า 3) จะแสดงข้อความแจ้งผู้ใช้เมื่อขอสิทธิ์การจัดการหน้าต่างโดยค่าเริ่มต้น หากผู้ใช้อนุญาตสิทธิ์ดังกล่าว เว็บไซต์จะสามารถดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอได้

การไม่ตั้งค่านโยบายหมายความว่านโยบาย AskWindowManagement จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

นโยบายนี้มาแทนที่นโยบาย DefaultWindowPlacementSetting ที่เลิกใช้งานแล้ว

2 = ปฏิเสธสิทธิ์การจัดการหน้าต่างในทุกเว็บไซต์โดยค่าเริ่มต้น
3 = ถามทุกครั้งที่เว็บไซต์ต้องการได้รับสิทธิ์การจัดการหน้าต่าง

Windows (Intune):: <enabled/>; <data id="DefaultWindowManagementSetting" value="2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) WindowManagementSettings

การตั้งค่าเริ่มต้นของสิทธิ์สำหรับตำแหน่งหน้าต่าง

DefaultWindowPlacementSetting (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultWindowPlacementSetting

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWindowPlacementSetting

ชื่อค่ากำหนด Mac/Linux:

DefaultWindowPlacementSetting

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น BlockWindowPlacement (ค่า 2) จะปฏิเสธสิทธิ์สำหรับตำแหน่งหน้าต่างของเว็บไซต์โดยค่าเริ่มต้นโดยอัตโนมัติ การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอ

การตั้งค่านโยบายเป็น AskWindowPlacement (ค่า 3) จะแสดงข้อความแจ้งผู้ใช้เมื่อขอสิทธิ์สำหรับตำแหน่งหน้าต่างโดยค่าเริ่มต้น หากผู้ใช้อนุญาตสิทธิ์ดังกล่าว เว็บไซต์จะสามารถดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอได้

การไม่ตั้งค่านโยบายหมายความว่านโยบาย AskWindowPlacement จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

2 = ปฏิเสธสิทธิ์สำหรับตำแหน่งหน้าต่างในทุกเว็บไซต์โดยค่าเริ่มต้น
3 = ถามทุกครั้งที่เว็บไซต์ต้องการได้รับสิทธิ์สำหรับตำแหน่งหน้าต่าง

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DefaultWindowPlacementSetting" value="2"/>

อนุญาต Direct Sockets API ในเว็บไซต์เหล่านี้

DirectSocketsAllowedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้ให้คุณระบุรูปแบบ URL ซึ่งเจาะจงเว็บไซต์ที่ได้รับอนุญาตให้ใช้ Direct Sockets API รูปแบบที่ถูกต้องจะจำกัดอยู่ที่ Isolated Web App

การไม่ตั้งค่านโยบายหมายความว่า DefaultDirectSocketsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้)

รูปแบบ URL ต้องไม่ขัดแย้งกับ DirectSocketsBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

บล็อก Direct Sockets API ในเว็บไซต์เหล่านี้

DirectSocketsBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้ให้คุณระบุรูปแบบ URL ซึ่งเจาะจงเว็บไซต์ที่ไม่ได้รับอนุญาตให้สื่อสารโดยใช้ Direct Sockets API รูปแบบที่ถูกต้องจะจำกัดอยู่ที่ Isolated Web App

รูปแบบ URL ต้องไม่ขัดแย้งกับ DirectSocketsAllowedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

อนุญาตสิทธิ์การเข้าถึงในการอ่านผ่าน File System API ในเว็บไซต์เหล่านี้

FileSystemReadAskForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FileSystemReadAskForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadAskForUrls

FileSystemReadAskForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการอ่านไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API ได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemReadGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemReadBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FileSystemReadAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="FileSystemReadAskForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์การเข้าถึงในการอ่านผ่าน File System API ในเว็บไซต์เหล่านี้

FileSystemReadBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadBlockedForUrls

FileSystemReadBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่สามารถขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการอ่านไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API ได้

รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemReadAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="FileSystemReadBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในเว็บไซต์เหล่านี้

FileSystemWriteAskForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FileSystemWriteAskForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteAskForUrls

FileSystemWriteAskForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการเขียนไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemWriteGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemWriteBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="FileSystemWriteAskForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในเว็บไซต์เหล่านี้

FileSystemWriteBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteBlockedForUrls

FileSystemWriteBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemWriteAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="FileSystemWriteBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

เปิดใช้การเลือกอัตโนมัติสำหรับการจับภาพหลายหน้าจอ

GetDisplayMediaSetSelectAllScreensAllowedForUrls

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 102
Google Chrome (Linux) ตั้งแต่รุ่น 111 จนถึงรุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

getDisplayMediaSet API อนุญาตให้เว็บแอปพลิเคชันจับภาพได้หลายหน้าจอพร้อมกัน นโยบายนี้จะปลดล็อกพร็อพเพอร์ตี้ autoSelectAllScreens สำหรับเว็บแอปพลิเคชันในต้นทางที่กำหนด หากมีการกำหนดพร็อพเพอร์ตี้ autoSelectAllScreens ในคำขอ getDisplayMediaSet ระบบจะจับภาพบริเวณหน้าจอทั้งหมดโดยอัตโนมัติและไม่ต้องมีการให้สิทธิ์จากผู้ใช้อย่างชัดแจ้ง หากไม่ได้ตั้งค่านโยบาย autoSelectAllScreens จะใช้ไม่ได้กับเว็บแอปพลิเคชัน เพื่อปรับปรุงด้านความเป็นส่วนตัว ตั้งแต่ Google Chrome เวอร์ชัน 116 เป็นต้นไป นโยบายนี้จะไม่รองรับการรีเฟรชแบบไดนามิกอีกต่อไป ดังนั้น ผู้ใช้จึงมั่นใจได้ว่าจะไม่มีหน้าอื่นเพิ่มเติมที่จะจับภาพหน้าจอได้หลังจากเข้าสู่ระบบ หากไม่ได้รับอนุญาตไว้แล้วเมื่อเริ่มต้นเซสชัน

อนุญาตให้แสดงภาพบนไซต์เหล่านี้

ImagesAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ImagesAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesAllowedForUrls

ImagesAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่อาจมีการแสดงรูปภาพได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultImagesSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

โปรดทราบว่าก่อนหน้านี้นโยบายนี้เปิดใช้อย่างไม่ถูกต้องใน Android แต่ Android ก็ไม่เคยรองรับฟังก์ชันนี้โดยสมบูรณ์

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ImagesAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกรูปภาพในเว็บไซต์เหล่านี้

ImagesBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ImagesBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesBlockedForUrls

ImagesBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงรูปภาพไม่ได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ImagesBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตเนื้อหาที่ไม่ปลอดภัยในเว็บไซต์เหล่านี้

InsecureContentAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\InsecureContentAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentAllowedForUrls

InsecureContentAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่อนุญาตให้แสดงเนื้อหาผสม (เช่น เนื้อหา HTTP ในเว็บไซต์ HTTPS) ที่บล็อกได้ (เช่น แบบแอ็กทีฟ) และที่ระบบจะปิดใช้การอัปเกรดเนื้อหาผสมที่เลือกบล็อกได้

หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะบล็อกเนื้อหาผสมที่บล็อกได้ ส่วนเนื้อหาผสมที่เลือกบล็อกได้จะได้รับการอัปเกรด และผู้ใช้จะตั้งค่าข้อยกเว้นให้แสดงเนื้อหาดังกล่าวในเว็บไซต์ที่เจาะจงได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="InsecureContentAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกเนื้อหาที่ไม่ปลอดภัยในเว็บไซต์เหล่านี้

InsecureContentBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\InsecureContentBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentBlockedForUrls

InsecureContentBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่อนุญาตให้แสดงเนื้อหาผสม (เช่น เนื้อหา HTTP ในเว็บไซต์ HTTPS) ที่บล็อกได้ (เช่น แบบแอ็กทีฟ) และที่ระบบจะอัปเกรดเนื้อหาผสมที่เลือกบล็อกได้ (เช่น แบบแพสซีฟ)

หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะบล็อกเนื้อหาผสมที่บล็อกได้ ส่วนเนื้อหาผสมที่เลือกบล็อกได้จะได้รับการอัปเกรด แต่ผู้ใช้จะตั้งค่าข้อยกเว้นให้แสดงเนื้อหาดังกล่าวในเว็บไซต์ที่เจาะจงได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="InsecureContentBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้ใช้ JavaScript บนไซต์เหล่านี้

JavaScriptAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\JavaScriptAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptAllowedForUrls

JavaScriptAllowedForUrls

JavaScriptAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เรียกใช้ JavaScript ได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultJavaScriptSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="JavaScriptAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

ปิดกั้น JavaScript บนไซต์เหล่านี้

JavaScriptBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\JavaScriptBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptBlockedForUrls

JavaScriptBlockedForUrls

JavaScriptBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เรียกใช้ JavaScript ไม่ได้

โปรดทราบว่านโยบายนี้จะบล็อก JavaScript โดยขึ้นอยู่กับว่าต้นทางของเอกสารระดับบนสุด (โดยปกติคือ URL ของหน้าเว็บที่แสดงในแถบที่อยู่ด้วยเช่นกัน) ตรงกับรูปแบบใดรูปแบบหนึ่งหรือไม่ ดังนั้นนโยบายนี้จึงไม่เหมาะสำหรับใช้ลดการโจมตีซัพพลายเชนในอินเทอร์เน็ต ตัวอย่างเช่น การใช้รูปแบบ "https://[*.]foo.com/" จะไม่ป้องกันหน้าเว็บที่โฮสต์ใน https://example.com จากการเรียกใช้สคริปต์ที่โหลดจาก https://www.foo.com/example.js นอกจากนี้ การใช้รูปแบบ "https://example.com/" จะไม่ป้องกันเอกสารจาก https://example.com ในการเรียกใช้สคริปต์ หากเอกสารนั้นไม่ใช่เอกสารระดับบนสุด แต่ฝังเป็นเฟรมย่อยในหน้าเว็บที่โฮสต์อยู่ในต้นทางอื่น เช่น https://www.bar.com

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="JavaScriptBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้ JavaScript ใช้ JIT ในเว็บไซต์เหล่านี้

JavaScriptJitAllowedForSites

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\JavaScriptJitAllowedForSites

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptJitAllowedForSites

JavaScriptJitAllowedForSites

JavaScriptJitAllowedForSites

Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93
Google Chrome (Windows) ตั้งแต่รุ่น 93
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93
Google Chrome (Android) ตั้งแต่รุ่น 93

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่ได้รับอนุญาตให้เรียกใช้ JavaScript ที่เปิดใช้คอมไพเลอร์ JIT (Just In Time)

การยกเว้นนโยบาย JIT ใน JavaScript จะบังคับใช้ที่รายละเอียดระดับเว็บไซต์ (eTLD+1) เท่านั้น นโยบายที่ตั้งค่าไว้เฉพาะสำหรับ subdomain.site.com จะไม่มีผลกับ site.com หรือ subdomain.site.com อย่างถูกต้องเนื่องจากทั้งสองจับคู่กับ eTLD+1 (site.com) เดียวกันซึ่งไม่มีนโยบาย ในกรณีนี้ ต้องตั้งค่านโยบายใน site.com เพื่อให้มีผลกับทั้ง site.com และ subdomain.site.com อย่างถูกต้อง

นโยบายนี้มีผลกับแต่ละเฟรมแยกกันและไม่ได้อิงตาม URL ต้นทางระดับบนสุดเพียงอย่างเดียว ตัวอย่างเช่น หากมีการระบุ site-one.com ในนโยบาย JavaScriptJitAllowedForSites แต่ site-one.com โหลดเฟรมที่มี site-two.com สิ่งที่จะเกิดขึ้นคือ site-one.com มีการเปิดใช้ JIT ใน JavaScript แต่ site-two.com จะใช้นโยบายจาก DefaultJavaScriptJitSetting หากตั้งค่าไว้ หรือมีค่าเริ่มต้นเป็นเปิดใช้ JIT ใน JavaScript

หากไม่ได้ตั้งค่านโยบายนี้สำหรับเว็บไซต์ นโยบายจาก DefaultJavaScriptJitSetting ก็จะมีผลกับเว็บไซต์เมื่อตั้งค่าไว้ ไม่เช่นนั้นจะมีการเปิดใช้ JIT ใน JavaScript ในเว็บไซต์

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Android/Linux:: [ "[*.]example.edu" ]
Mac:: <array> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="JavaScriptJitAllowedForSitesDesc" value="1[*.]example.edu"/>

บล็อก JavaScript ไม่ให้ใช้ JIT ในเว็บไซต์เหล่านี้

JavaScriptJitBlockedForSites

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\JavaScriptJitBlockedForSites

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptJitBlockedForSites

JavaScriptJitBlockedForSites

JavaScriptJitBlockedForSites

Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93
Google Chrome (Windows) ตั้งแต่รุ่น 93
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93
Google Chrome (Android) ตั้งแต่รุ่น 93

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่ไม่ได้รับอนุญาตให้เรียกใช้ JavaScript ที่เปิดใช้คอมไพเลอร์ JIT (Just In Time)

นโยบายนี้มีผลกับแต่ละเฟรมแยกกันและไม่ได้อิงตาม URL ต้นทางระดับบนสุดเพียงอย่างเดียว ตัวอย่างเช่น หากมีการระบุ site-one.com ในนโยบาย JavaScriptJitBlockedForSites แต่ site-one.com โหลดเฟรมที่มี site-two.com สิ่งที่จะเกิดขึ้นคือ site-one.com มีการปิดใช้ JIT ใน JavaScript แต่ site-two.com จะใช้นโยบายจาก DefaultJavaScriptJitSetting หากตั้งค่าไว้ หรือมีค่าเริ่มต้นเป็นเปิดใช้ JIT ใน JavaScript

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Android/Linux:: [ "[*.]example.edu" ]
Mac:: <array> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="JavaScriptJitBlockedForSitesDesc" value="1[*.]example.edu"/>

เปลี่ยนกลับไปใช้ลักษณะการทำงาน SameSite เดิมสำหรับคุกกี้ในเว็บไซต์เหล่านี้

LegacySameSiteCookieBehaviorEnabledForDomainList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LegacySameSiteCookieBehaviorEnabledForDomainList

LegacySameSiteCookieBehaviorEnabledForDomainList

LegacySameSiteCookieBehaviorEnabledForDomainList

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (Android) ตั้งแต่รุ่น 79

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คุกกี้ที่ตั้งค่าสำหรับโดเมนที่ตรงกับรูปแบบเหล่านี้จะเปลี่ยนกลับเป็นลักษณะการทำงาน SameSite เดิม การเปลี่ยนกลับไปใช้ลักษณะการทำงานเดิมทำให้คุกกี้ที่ไม่ได้ระบุแอตทริบิวต์ SameSite ได้รับการดำเนินการเหมือนกับเป็น "SameSite=None", นำข้อกำหนดที่คุกกี้ "SameSite=None" ต้องมีแอตทริบิวต์ "Secure" ออกไป และข้ามการเปรียบเทียบสกีมเมื่อประเมินว่าเว็บไซต์ 2 แห่งเป็นเว็บไซต์เดียวกันหรือไม่ ดูคำอธิบายแบบเต็มใน https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies

สำหรับคุกกี้ในโดเมนที่ไม่อยู่ในรูปแบบที่ระบุไว้ที่นี่ หรือสำหรับคุกกี้ทั้งหมดในกรณีที่ไม่ได้ตั้งค่านโยบายนี้ไว้ ค่าเริ่มต้นส่วนกลางจะเป็นการกำหนดค่าส่วนตัวของผู้ใช้

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns

โปรดทราบว่ารูปแบบต่างๆ ที่คุณระบุไว้ที่นี่ได้รับการดำเนินการเหมือนกับเป็นโดเมน ไม่ใช่ URL คุณจึงไม่ควรระบุสกีมหรือพอร์ต

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com" Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Android/Linux:: [ "www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="LegacySameSiteCookieBehaviorEnabledForDomainListDesc" value="1www.example.com2[*.]example.edu"/>

อนุญาตสิทธิ์สำหรับแบบอักษรในเครื่องในเว็บไซต์เหล่านี้

LocalFontsAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\LocalFontsAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LocalFontsAllowedForUrls

LocalFontsAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

สร้างรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะให้สิทธิ์สำหรับแบบอักษรในเครื่องโดยอัตโนมัติ การดำเนินการนี้จะทำให้เว็บไซต์ดูข้อมูลเกี่ยวกับแบบอักษรในเครื่องได้

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องของเว็บไซต์ได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns ใช้ไวลด์การ์ด (*) ได้ นโยบายนี้จะจับคู่โดยอิงตามต้นทางเท่านั้น ระบบจึงไม่สนใจเส้นทางใดก็ตามในรูปแบบ URL

หากไม่ได้ตั้งค่านโยบายนี้สำหรับเว็บไซต์ นโยบายจาก DefaultLocalFontsSetting ก็จะมีผลกับเว็บไซต์เมื่อตั้งค่าไว้ ไม่เช่นนั้นสิทธิ์ดังกล่าวจะเป็นไปตามค่าเริ่มต้นของเบราว์เซอร์และอนุญาตให้ผู้ใช้เลือกสิทธิ์สำหรับแต่ละเว็บไซต์

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\LocalFontsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\LocalFontsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="LocalFontsAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์สำหรับแบบอักษรในเครื่องในเว็บไซต์เหล่านี้

LocalFontsBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\LocalFontsBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LocalFontsBlockedForUrls

LocalFontsBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 103
Google Chrome (Mac) ตั้งแต่รุ่น 103
Google Chrome (Windows) ตั้งแต่รุ่น 103
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

สร้างรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะปฏิเสธการให้สิทธิ์สำหรับแบบอักษรในเครื่องโดยอัตโนมัติ การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับแบบอักษรในเครื่องได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\LocalFontsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\LocalFontsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="LocalFontsBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตการแจ้งเตือนในไซต์เหล่านี้

NotificationsAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\NotificationsAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsAllowedForUrls

NotificationsAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 16
Google Chrome (Mac) ตั้งแต่รุ่น 16
Google Chrome (Windows) ตั้งแต่รุ่น 16
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 16

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงการแจ้งเตือนได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultNotificationsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="NotificationsAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกการแจ้งเตือนในไซต์เหล่านี้

NotificationsBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\NotificationsBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsBlockedForUrls

NotificationsBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 16
Google Chrome (Mac) ตั้งแต่รุ่น 16
Google Chrome (Windows) ตั้งแต่รุ่น 16
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 16

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงการแจ้งเตือนไม่ได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="NotificationsBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้เข้าถึงไฟล์ในเครื่องผ่าน URL รูปแบบ file:// ในโปรแกรมอ่าน PDF สำหรับเว็บไซต์เหล่านี้

PdfLocalFileAccessAllowedForDomains

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PdfLocalFileAccessAllowedForDomains

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PdfLocalFileAccessAllowedForDomains

ชื่อค่ากำหนด Mac/Linux:

PdfLocalFileAccessAllowedForDomains

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 110
Google Chrome (Mac) ตั้งแต่รุ่น 110
Google Chrome (Windows) ตั้งแต่รุ่น 110
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้อนุญาตให้โดเมนที่แสดงอยู่เข้าถึง URL รูปแบบ file:// ในโปรแกรมอ่าน PDF การเพิ่มนโยบายจะอนุญาตให้โดเมนเข้าถึง URL รูปแบบ file:// ในโปรแกรมอ่าน PDF การนำนโยบายออกเป็นการไม่อนุญาตให้โดเมนเข้าถึง URL รูปแบบ file:// ในโปรแกรมอ่าน PDF การไม่ตั้งค่านโยบายจะทำให้โดเมนทั้งหมดไม่สามารถเข้าถึง URL รูปแบบ file:// ในโปรแกรมอ่าน PDF

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PdfLocalFileAccessAllowedForDomains\1 = "example.com" Software\Policies\Google\Chrome\PdfLocalFileAccessAllowedForDomains\2 = "google.com"
Android/Linux:: [ "example.com", "google.com" ]
Mac:: <array> <string>example.com</string> <string>google.com</string> </array>

Windows (Intune):: <enabled/>; <data id="PdfLocalFileAccessAllowedForDomainsDesc" value="1example.com2google.com"/>

อนุญาตให้แสดงป๊อปอัปในเว็บไซต์เหล่านี้

PopupsAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PopupsAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsAllowedForUrls

PopupsAllowedForUrls

PopupsAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 34
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เปิดป๊อปอัปได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultPopupsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="PopupsAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกป๊อปอัปในเว็บไซต์เหล่านี้

PopupsBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PopupsBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsBlockedForUrls

PopupsBlockedForUrls

PopupsBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 34
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เปิดป๊อปอัปไม่ได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="PopupsBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

ลงทะเบียนเครื่องจัดการโปรโตคอล

RegisteredProtocolHandlers

ประเภทข้อมูล:

Dictionary [Windows:REG_SZ] (เข้ารหัสเป็นสตริง JSON ดูรายละเอียดได้ที่ https://www.chromium.org/administrators/complex-policies-on-windows)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\RegisteredProtocolHandlers

ชื่อค่ากำหนด Mac/Linux:

RegisteredProtocolHandlers

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 37
Google Chrome (Mac) ตั้งแต่รุ่น 37
Google Chrome (Windows) ตั้งแต่รุ่น 37
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 37

ฟีเจอร์ที่ได้รับการสนับสนุน:

อาจเป็นข้อบังคับ: ไม่มี, สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบาย (ตามที่แนะนำเท่านั้น) จะให้คุณลงทะเบียนรายการเครื่องจัดการโปรโตคอล ซึ่งรวมเข้ากับรายการที่ผู้ใช้ลงทะเบียน และทำให้มีการนำทั้ง 2 ชุดไปใช้งาน ตั้งค่าพร็อพเพอร์ตี้ "โปรโตคอล" เป็นรูปแบบ เช่น "mailto" และตั้งค่าพร็อพเพอร์ตี้ "URL" เป็นรูปแบบ URL ของแอปพลิเคชันที่จัดการรูปแบบที่ระบุไว้ในช่อง "โปรโตคอล" รูปแบบ URL อาจมีตัวยึดตำแหน่ง "%s" ได้ ซึ่ง URL ที่มีการจัดการจะมาแทนที่

ผู้ใช้จะนำเครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนไว้ออกไม่ได้ แต่หากติดตั้งเครื่องจัดการเริ่มต้นเครื่องใหม่ ก็จะเปลี่ยนเครื่องจัดการโปรโตคอลที่นโยบายติดตั้งไว้ได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ไม่มีการใช้เครื่องจัดการโปรโตคอลที่ตั้งค่าผ่านนโยบายนี้ระหว่างการจัดการ Intent ของ Android

สคีมา

{ "items": { "properties": { "default": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25\u0e04\u0e27\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e04\u0e48\u0e32\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "protocol": { "description": "\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25", "type": "string" }, "url": { "description": "URL \u0e02\u0e2d\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e42\u0e1b\u0e23\u0e42\u0e15\u0e04\u0e2d\u0e25", "type": "string" } }, "required": [ "protocol", "url" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Android/Linux:: RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Mac:: <key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&url=%s</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="RegisteredProtocolHandlers" value="{"default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s"}"/>

อนุญาตให้เข้าถึงเซ็นเซอร์ในเว็บไซต์เหล่านี้

SensorsAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SensorsAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsAllowedForUrls

SensorsAllowedForUrls

SensorsAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่เข้าถึงเซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultSensorsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

หากมีรูปแบบ URL เดียวกันอยู่ทั้งในนโยบายนี้และนโยบาย SensorsBlockedForUrls ระบบจะให้ความสำคัญกับนโยบายหลังและสิทธิ์เข้าถึงเซ็นเซอร์ตรวจจับการเคลื่อนไหวหรือเซ็นเซอร์แสงจะถูกบล็อก

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SensorsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SensorsAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์เข้าถึงเซ็นเซอร์ในเว็บไซต์เหล่านี้

SensorsBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SensorsBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsBlockedForUrls

SensorsBlockedForUrls

SensorsBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่เข้าถึงเซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงไม่ได้

หากมีรูปแบบ URL เดียวกันอยู่ทั้งในนโยบายนี้และนโยบาย SensorsAllowedForUrls ระบบจะให้ความสำคัญกับนโยบายนี้และสิทธิ์เข้าถึงเซ็นเซอร์ตรวจจับการเคลื่อนไหวหรือเซ็นเซอร์แสงจะถูกบล็อก

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SensorsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SensorsBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

ให้สิทธิ์เว็บไซต์โดยอัตโนมัติในการเชื่อมต่อกับพอร์ตอนุกรมทุกพอร์ต

SerialAllowAllPortsForUrls

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SerialAllowAllPortsForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialAllowAllPortsForUrls

ชื่อค่ากำหนด Mac/Linux:

SerialAllowAllPortsForUrls

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงพอร์ตอนุกรมที่ใช้ได้ทุกพอร์ต

URL ต้องใช้การได้ มิเช่นนั้น นโยบายจะไม่มีผล ระบบพิจารณาเฉพาะต้นทาง (รูปแบบ โฮสต์ และพอร์ต) ของ URL เท่านั้น

ใน Google ChromeOS นโยบายนี้จะมีผลเฉพาะกับผู้ใช้ที่เชื่อมโยงเท่านั้น

นโยบายนี้จะลบล้าง DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls และค่ากำหนดของผู้ใช้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Android/Linux:: [ "https://www.example.com" ]
Mac:: <array> <string>https://www.example.com</string> </array>

Windows (Intune):: <enabled/>; <data id="SerialAllowAllPortsForUrlsDesc" value="1https://www.example.com"/>

ให้สิทธิ์เว็บไซต์ต่างๆ โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ซีเรียล USB

SerialAllowUsbDevicesForUrls

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SerialAllowUsbDevicesForUrls

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialAllowUsbDevicesForUrls

ชื่อค่ากำหนด Mac/Linux:

SerialAllowUsbDevicesForUrls

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงอุปกรณ์ซีเรียล USB ซึ่งมีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ตรงกับช่อง vendor_id และ product_id การไม่ระบุช่อง product_id จะทำให้เว็บไซต์ดังกล่าวมีสิทธิ์เข้าถึงอุปกรณ์ที่มีรหัสผู้ให้บริการตรงกับช่อง vendor_id แต่มีรหัสผลิตภัณฑ์ใดก็ได้

ใน Chrome OS นโยบายนี้จะมีผลเฉพาะกับผู้ใช้ที่เชื่อมโยงเท่านั้น

นโยบายนี้จะลบล้าง DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls และค่ากำหนดของผู้ใช้

รวมถึงจะมีผลเฉพาะกับสิทธิ์เข้าถึงอุปกรณ์ USB ผ่าน Web Serial API เท่านั้น หากต้องการให้สิทธิ์เข้าถึงอุปกรณ์ USB ผ่าน WebUSB API ให้ดูนโยบาย WebUsbAllowDevicesForUrls

สคีมา

{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "maximum": 65535, "minimum": 0, "type": "integer" }, "vendor_id": { "maximum": 65535, "minimum": 0, "type": "integer" } }, "required": [ "vendor_id" ], "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SerialAllowUsbDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://specific-device.example.com" ] }, { "devices": [ { "vendor_id": 1234 } ], "urls": [ "https://all-vendor-devices.example.com" ] } ]
Android/Linux:: SerialAllowUsbDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://specific-device.example.com" ] }, { "devices": [ { "vendor_id": 1234 } ], "urls": [ "https://all-vendor-devices.example.com" ] } ]
Mac:: <key>SerialAllowUsbDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://specific-device.example.com</string> </array> </dict> <dict> <key>devices</key> <array> <dict> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://all-vendor-devices.example.com</string> </array> </dict> </array>

Windows (Intune):: <enabled/>; <data id="SerialAllowUsbDevicesForUrls" value="{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}"/>

อนุญาต Serial API ในเว็บไซต์เหล่านี้

SerialAskForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SerialAskForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialAskForUrls

SerialAskForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงพอร์ตอนุกรมได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultSerialGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

สำหรับรูปแบบ URL ที่ไม่ตรงกับนโยบาย SerialBlockedForUrls (หากมีการจับคู่) DefaultSerialGuardSetting (หากตั้งค่าไว้) หรือการตั้งค่าส่วนตัวของผู้ใช้จะมีความสำคัญเหนือกว่าตามลำดับข้างต้น

รูปแบบ URL ต้องไม่ขัดแย้งกับ SerialBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SerialAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialAskForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SerialAskForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อก Serial API ในเว็บไซต์เหล่านี้

SerialBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SerialBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialBlockedForUrls

SerialBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่สามารถขอให้ผู้ใช้ให้สิทธิ์เข้าถึงพอร์ตอนุกรมได้

สำหรับรูปแบบ URL ที่ไม่ตรงกับนโยบาย SerialAskForUrls (หากมีการจับคู่) DefaultSerialGuardSetting (หากตั้งค่าไว้) หรือการตั้งค่าส่วนตัวของผู้ใช้จะมีความสำคัญเหนือกว่าตามลำดับข้างต้น

รูปแบบ URL ต้องไม่ขัดแย้งกับ SerialAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SerialBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SerialBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

ปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามสำหรับต้นทางระดับบนสุดบางรายการ

ThirdPartyStoragePartitioningBlockedForOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ThirdPartyStoragePartitioningBlockedForOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ThirdPartyStoragePartitioningBlockedForOrigins

ThirdPartyStoragePartitioningBlockedForOrigins

ThirdPartyStoragePartitioningBlockedForOrigins

Google Chrome (Android) ตั้งแต่รุ่น 113
Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุต้นทางระดับบนสุดที่ควรปิดใช้การแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สาม (การแบ่งพาร์ติชันของพื้นที่เก็บข้อมูล iframe แบบข้ามต้นทาง)

หากไม่ได้ตั้งค่านโยบายนี้ หรือต้นทางระดับบนสุดไม่ตรงกับรูปแบบ URL ใดรูปแบบหนึ่ง DefaultThirdPartyStoragePartitioningSetting จะมีผล

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบที่ถูกต้องได้ใน https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns โปรดทราบว่ารูปแบบต่างๆ ที่ระบุไว้ที่นี่ได้รับการดำเนินการเหมือนกับเป็นต้นทาง ไม่ใช่ URL คุณจึงไม่ควรระบุเส้นทาง

ดูข้อมูลโดยละเอียดเกี่ยวกับการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของบุคคลที่สามได้ใน https://developers.google.com/privacy-sandbox/cookies/storage-partitioning

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com" Software\Policies\Google\Chrome\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ThirdPartyStoragePartitioningBlockedForOriginsDesc" value="1www.example.com2[*.]example.edu"/>

ให้สิทธิ์เว็บไซต์โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ HID

WebHidAllowAllDevicesForUrls

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebHidAllowAllDevicesForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebHidAllowAllDevicesForUrls

ชื่อค่ากำหนด Mac/Linux:

WebHidAllowAllDevicesForUrls

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงอุปกรณ์ที่ใช้ได้ทั้งหมด

ใน Chrome OS นโยบายนี้จะมีผลเฉพาะกับผู้ใช้ที่เชื่อมโยงเท่านั้น

นโยบายนี้จะลบล้าง DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls และค่ากำหนดของผู้ใช้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebHidAllowAllDevicesForUrls\1 = "https://google.com" Software\Policies\Google\Chrome\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Android/Linux:: [ "https://google.com", "https://chromium.org" ]
Mac:: <array> <string>https://google.com</string> <string>https://chromium.org</string> </array>

Windows (Intune):: <enabled/>; <data id="WebHidAllowAllDevicesForUrlsDesc" value="1https://google.com2https://chromium.org"/>

ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ HID ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่กำหนด

WebHidAllowDevicesForUrls

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebHidAllowDevicesForUrls

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebHidAllowDevicesForUrls

ชื่อค่ากำหนด Mac/Linux:

WebHidAllowDevicesForUrls

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุ URL ซึ่งเจาะจงเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงอุปกรณ์ HID ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่กำหนด แต่ละรายการในลิสต์ต้องระบุทั้งช่อง devices และ urls จึงจะมีผล มิเช่นนั้น ระบบจะไม่สนใจรายการดังกล่าว แต่ละรายการในช่อง devices ต้องมี vendor_id และอาจมีช่อง product_id การไม่ระบุช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่ระบุ รายการที่ระบุช่อง product_id แต่ไม่ระบุช่อง vendor_id จะไม่มีผล

การไม่ตั้งค่านโยบายหมายความว่า DefaultWebHidGuardSetting จะมีผลหากตั้งค่าไว้ แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

URL ในนโยบายนี้ไม่ควรขัดแย้งกับ URL ที่กำหนดค่าผ่าน WebHidBlockedForUrls หากขัดแย้งกัน นโยบายนี้จะมีความสำคัญสูงกว่า WebHidBlockedForUrls

สคีมา

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebHidAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://chromium.org" ] } ]
Android/Linux:: WebHidAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://chromium.org" ] } ]
Mac:: <key>WebHidAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://chromium.org</string> </array> </dict> </array>

Windows (Intune):: <enabled/>; <data id="WebHidAllowDevicesForUrls" value="{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://google.com", "https://chromium.org"]}"/>

ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ HID ที่มีการรวบรวมระดับบนสุดเกี่ยวกับการใช้งาน HID ที่กำหนด

WebHidAllowDevicesWithHidUsagesForUrls

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebHidAllowDevicesWithHidUsagesForUrls

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebHidAllowDevicesWithHidUsagesForUrls

ชื่อค่ากำหนด Mac/Linux:

WebHidAllowDevicesWithHidUsagesForUrls

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุ URL ซึ่งเจาะจงเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงอุปกรณ์ HID ที่มีการรวบรวมระดับบนสุดเกี่ยวกับการใช้งาน HID ที่กำหนด แต่ละรายการในลิสต์ต้องระบุทั้งช่อง usages และ urls นโยบายจึงจะมีผล แต่ละรายการในช่อง usages ต้องมี usage_page และอาจมีช่อง usage การไม่ระบุช่อง usage จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีการรวบรวมระดับบนสุดเกี่ยวกับการใช้งานจากหน้าการใช้งานที่ระบุ รายการที่ระบุช่อง usage แต่ไม่ระบุช่อง usage_page จะไม่มีผล

สคีมา

{ "items": { "properties": { "urls": { "items": { "type": "string" }, "type": "array" }, "usages": { "items": { "properties": { "usage": { "maximum": 65535, "minimum": 0, "type": "integer" }, "usage_page": { "maximum": 65535, "minimum": 0, "type": "integer" } }, "required": [ "usage_page" ], "type": "object" }, "type": "array" } }, "required": [ "usages", "urls" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebHidAllowDevicesWithHidUsagesForUrls = [ { "urls": [ "https://google.com", "https://chromium.org" ], "usages": [ { "usage": 5678, "usage_page": 1234 } ] } ]
Android/Linux:: WebHidAllowDevicesWithHidUsagesForUrls: [ { "urls": [ "https://google.com", "https://chromium.org" ], "usages": [ { "usage": 5678, "usage_page": 1234 } ] } ]
Mac:: <key>WebHidAllowDevicesWithHidUsagesForUrls</key> <array> <dict> <key>urls</key> <array> <string>https://google.com</string> <string>https://chromium.org</string> </array> <key>usages</key> <array> <dict> <key>usage</key> <integer>5678</integer> <key>usage_page</key> <integer>1234</integer> </dict> </array> </dict> </array>

Windows (Intune):: <enabled/>; <data id="WebHidAllowDevicesWithHidUsagesForUrls" value="{"urls": ["https://google.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}"/>

อนุญาต WebHID API ในเว็บไซต์เหล่านี้

WebHidAskForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebHidAskForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebHidAskForUrls

WebHidAskForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ HID ได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultWebHidGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

สำหรับรูปแบบ URL ที่ไม่ตรงกับนโยบาย รูปแบบต่อไปนี้จะมีความสำคัญสูงกว่าตามลำดับ

* WebHidBlockedForUrls (หากมีการจับคู่)

* DefaultWebHidGuardSetting (หากตั้งค่าไว้) หรือ

* การตั้งค่าส่วนตัวของผู้ใช้

รูปแบบ URL ต้องไม่ขัดแย้งกับ WebHidBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebHidAskForUrls\1 = "https://google.com" Software\Policies\Google\Chrome\WebHidAskForUrls\2 = "https://chromium.org"
Android/Linux:: [ "https://google.com", "https://chromium.org" ]
Mac:: <array> <string>https://google.com</string> <string>https://chromium.org</string> </array>

Windows (Intune):: <enabled/>; <data id="WebHidAskForUrlsDesc" value="1https://google.com2https://chromium.org"/>

บล็อก WebHID API ในเว็บไซต์เหล่านี้

WebHidBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebHidBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebHidBlockedForUrls

WebHidBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100
Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่สามารถขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ HID ได้

* WebHidAskForUrls (หากมีการจับคู่)

* DefaultWebHidGuardSetting (หากตั้งค่าไว้) หรือ

* การตั้งค่าส่วนตัวของผู้ใช้

รูปแบบ URL ต้องไม่ขัดแย้งกับ WebHidAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebHidBlockedForUrls\1 = "https://google.com" Software\Policies\Google\Chrome\WebHidBlockedForUrls\2 = "https://chromium.org"
Android/Linux:: [ "https://google.com", "https://chromium.org" ]
Mac:: <array> <string>https://google.com</string> <string>https://chromium.org</string> </array>

Windows (Intune):: <enabled/>; <data id="WebHidBlockedForUrlsDesc" value="1https://google.com2https://chromium.org"/>

ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ USB ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ระบุ

WebUsbAllowDevicesForUrls

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAllowDevicesForUrls

ชื่อค่ากำหนด Mac/Linux:

WebUsbAllowDevicesForUrls

ชื่อการจำกัด Android:

WebUsbAllowDevicesForUrls

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 75
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74
Google Chrome (Linux) ตั้งแต่รุ่น 74
Google Chrome (Mac) ตั้งแต่รุ่น 74
Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้ให้คุณระบุรูปแบบ URL ซึ่งเจาะจงเว็บไซต์ที่ได้รับสิทธิ์โดยอัตโนมัติในการเข้าถึงอุปกรณ์ USB ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่กำหนด รูปแบบแต่ละรายการต้องระบุทั้งช่อง devices และ urls นโยบายจึงจะมีผล รูปแบบแต่ละรายการในช่อง devices อาจระบุช่อง vendor_id และ product_id การไม่ระบุช่อง vendor_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่อง การไม่ระบุช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่กำหนด นโยบายที่ระบุช่อง product_id แต่ไม่ระบุช่อง vendor_id จะไม่มีผล

โมเดลสิทธิ์ USB จะให้สิทธิ์ URL ที่ระบุในการเข้าถึงอุปกรณ์ USB เป็นต้นทางระดับบนสุด หากเฟรมแบบฝังจำเป็นต้องเข้าถึงอุปกรณ์ USB ควรใช้ส่วนหัว feature-policy ของ "usb" เพื่อให้สิทธิ์เข้าถึง URL ต้องใช้การได้ มิเช่นนั้น นโยบายจะไม่มีผล

เลิกใช้งาน: โมเดลสิทธิ์ USB ที่ใช้เพื่อรองรับการระบุทั้ง URL ที่ส่งคำขอและ URL ที่มีการฝัง เราเลิกใช้งานโมเดลนี้แล้วและรองรับเฉพาะความเข้ากันได้แบบย้อนหลังในลักษณะต่อไปนี้ ได้แก่ ในกรณีที่มีการระบุทั้ง URL ที่ส่งคำขอและ URL ที่มีการฝัง ระบบจะให้สิทธิ์แก่ URL ที่มีการฝังเป็นต้นทางระดับบนสุดและไม่พิจารณา URL ที่ส่งคำขอ

นโยบายนี้จะลบล้าง DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls และค่ากำหนดของผู้ใช้

รวมถึงจะมีผลเฉพาะกับสิทธิ์เข้าถึงอุปกรณ์ USB ผ่าน WebUSB API เท่านั้น หากต้องการให้สิทธิ์เข้าถึงอุปกรณ์ USB ผ่าน Web Serial API ให้ดูนโยบาย SerialAllowUsbDevicesForUrls

สคีมา

{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "maximum": 65535, "minimum": 0, "type": "integer" }, "vendor_id": { "maximum": 65535, "minimum": 0, "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com" ] } ]
Android/Linux:: WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com" ] } ]
Mac:: <key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> </array> </dict> </array>

Windows (Intune):: <enabled/>; <data id="WebUsbAllowDevicesForUrls" value="{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://google.com"]}"/>

อนุญาต WebUSB ในเว็บไซต์เหล่านี้

WebUsbAskForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebUsbAskForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAskForUrls

WebUsbAskForUrls

WebUsbAskForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68
Google Chrome (Android) ตั้งแต่รุ่น 68
Google Chrome (Linux) ตั้งแต่รุ่น 68
Google Chrome (Mac) ตั้งแต่รุ่น 68
Google Chrome (Windows) ตั้งแต่รุ่น 68

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ USB ได้

การไม่ตั้งค่านโยบายหมายความว่า DefaultWebUsbGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล

รูปแบบ URL ต้องไม่ขัดแย้งกับ WebUsbAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WebUsbAskForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อก WebUSB ในเว็บไซต์เหล่านี้

WebUsbBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebUsbBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbBlockedForUrls

WebUsbBlockedForUrls

WebUsbBlockedForUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68
Google Chrome (Android) ตั้งแต่รุ่น 68
Google Chrome (Linux) ตั้งแต่รุ่น 68
Google Chrome (Mac) ตั้งแต่รุ่น 68
Google Chrome (Windows) ตั้งแต่รุ่น 68

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่สามารถขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ USB ได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WebUsbBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตสิทธิ์การจัดการหน้าต่างในเว็บไซต์เหล่านี้

WindowManagementAllowedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WindowManagementAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WindowManagementAllowedForUrls

WindowManagementAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะอนุญาตสิทธิ์การจัดการหน้าต่างโดยอัตโนมัติ การดำเนินการนี้จะทำให้เว็บไซต์สามารถดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอได้

หากไม่ได้ตั้งค่านโยบายนี้สำหรับเว็บไซต์ นโยบายจาก DefaultWindowManagementSetting ก็จะมีผลกับเว็บไซต์เมื่อตั้งค่าไว้ ไม่เช่นนั้นสิทธิ์ดังกล่าวจะเป็นไปตามค่าเริ่มต้นของเบราว์เซอร์และอนุญาตให้ผู้ใช้เลือกสิทธิ์สำหรับแต่ละเว็บไซต์

นโยบายนี้มาแทนที่นโยบาย WindowPlacementAllowedForUrls ที่เลิกใช้งานแล้ว

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WindowManagementAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WindowManagementAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WindowManagementAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์การจัดการหน้าต่างในเว็บไซต์เหล่านี้

WindowManagementBlockedForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WindowManagementBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WindowManagementBlockedForUrls

WindowManagementBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะปฏิเสธสิทธิ์การจัดการหน้าต่างโดยอัตโนมัติ การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์เพื่อใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอ

นโยบายนี้มาแทนที่นโยบาย WindowPlacementBlockedForUrls ที่เลิกใช้งานแล้ว

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WindowManagementBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WindowManagementBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WindowManagementBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตสิทธิ์สำหรับตำแหน่งหน้าต่างในเว็บไซต์เหล่านี้

WindowPlacementAllowedForUrls (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WindowPlacementAllowedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WindowPlacementAllowedForUrls

WindowPlacementAllowedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะอนุญาตสิทธิ์สำหรับตำแหน่งหน้าต่างโดยอัตโนมัติ การดำเนินการนี้จะทำให้เว็บไซต์สามารถดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอได้

หากไม่ได้ตั้งค่านโยบายนี้สำหรับเว็บไซต์ นโยบายจาก DefaultWindowPlacementSetting ก็จะมีผลกับเว็บไซต์เมื่อตั้งค่าไว้ ไม่เช่นนั้นสิทธิ์ดังกล่าวจะเป็นไปตามค่าเริ่มต้นของเบราว์เซอร์และอนุญาตให้ผู้ใช้เลือกสิทธิ์สำหรับแต่ละเว็บไซต์

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WindowPlacementAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WindowPlacementAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WindowPlacementAllowedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

บล็อกสิทธิ์สำหรับตำแหน่งหน้าต่างในเว็บไซต์เหล่านี้

WindowPlacementBlockedForUrls (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WindowPlacementBlockedForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WindowPlacementBlockedForUrls

WindowPlacementBlockedForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ให้คุณกำหนดรายการรูปแบบ URL ของเว็บไซต์ซึ่งระบุเว็บไซต์ที่จะปฏิเสธสิทธิ์สำหรับตำแหน่งหน้าต่างโดยอัตโนมัติ การดำเนินการนี้จะจำกัดไม่ให้เว็บไซต์ดูข้อมูลเกี่ยวกับหน้าจอของอุปกรณ์แล้วใช้ข้อมูลนั้นในการเปิดและวางหน้าต่างหรือขอโหมดเต็มหน้าจอในบางหน้าจอ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WindowPlacementBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WindowPlacementBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WindowPlacementBlockedForUrlsDesc" value="1https://www.example.com2[*.]example.edu"/>

ควบคุมการตั้งค่าโปรแกรมรักษาหน้าจอสำหรับหน้าจอการลงชื่อเข้าใช้ของอุปกรณ์และหน้าจอล็อกของผู้ใช้

การตั้งค่าโปรแกรมรักษาหน้าจอ

เปิดใช้หน้าจอการเข้าสู่ระบบสำหรับโปรแกรมรักษาหน้าจอของอุปกรณ์แล้ว

DeviceScreensaverLoginScreenEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าโปรแกรมรักษาหน้าจอระดับอุปกรณ์สำหรับหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "จริง" อุปกรณ์ Google ChromeOS จะแสดงโปรแกรมรักษาหน้าจอเมื่อไม่มีการใช้งานในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า โปรแกรมรักษาหน้าจอจะไม่แสดงในหน้าจอการเข้าสู่ระบบ

โปรแกรมรักษาหน้าจอของอุปกรณ์แสดงรูปภาพที่นโยบาย DeviceScreensaverLoginScreenImages อ้างอิง หากไม่ได้ตั้งค่า DeviceScreensaverLoginScreenImages หรือตั้งค่าเป็นรายการที่ว่างเปล่า หรือเป็นรายการที่ไม่มีรูปภาพที่ถูกต้อง โปรแกรมรักษาหน้าจอสำหรับหน้าจอการเข้าสู่ระบบจะไม่แสดง

ระยะหมดเวลาเนื่องจากไม่มีการใช้งานเพื่อเริ่มโปรแกรมรักษาหน้าจอ และช่วงเวลาที่รูปภาพแสดงอยู่จะแก้ไขได้ด้วยนโยบาย DeviceScreensaverLoginScreenIdleTimeoutSeconds และ DeviceScreensaverLoginScreenDisplayIntervalSeconds ตามลำดับ หากไม่ได้ตั้งค่านโยบายเหล่านี้ ระบบจะใช้ค่าเริ่มต้นของนโยบายแทน

ระยะหมดเวลาเนื่องจากไม่มีการใช้งานหน้าจอการเข้าสู่ระบบสำหรับโปรแกรมรักษาหน้าจอของอุปกรณ์

DeviceScreensaverLoginScreenIdleTimeoutSeconds

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าเวลาเป็นวินาทีที่ต้องการให้อุปกรณ์รอเมื่อไม่มีการใช้งานก่อนแสดงภาพพักหน้าจอสำหรับหน้าจอการเข้าสู่ระบบ

ค่าที่ใช้ได้จะอยู่ในช่วง 1-9,999 วินาที การไม่ตั้งค่านโยบายจะทำให้ Google ChromeOS ใช้ค่าเริ่มต้นเป็น 7 วินาที

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย DeviceScreensaverLoginScreenEnabled เป็น "เท็จ"

ข้อจำกัด:

ต่ำสุด:1
สูงสุด:9999

ช่วงเวลาแสดงรูปภาพหน้าจอการเข้าสู่ระบบสำหรับโปรแกรมรักษาหน้าจอของอุปกรณ์

DeviceScreensaverLoginScreenImageDisplayIntervalSeconds

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าช่วงเวลาเป็นวินาทีเพื่อแสดงรูปภาพเมื่อโปรแกรมรักษาหน้าจอสำหรับหน้าจอการเข้าสู่ระบบมีรูปภาพหลายรูปที่จะแสดง

ค่าที่ใช้ได้จะอยู่ในช่วง 1-9,999 วินาที การไม่ตั้งค่านโยบายจะทำให้ Google ChromeOS ใช้ค่าเริ่มต้นเป็น 60 วินาที

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย DeviceScreensaverLoginScreenEnabled เป็น "เท็จ"

ข้อจำกัด:

ต่ำสุด:1
สูงสุด:9999

แหล่งที่มาของรูปภาพหน้าจอการเข้าสู่ระบบสำหรับภาพพักหน้าจอของอุปกรณ์

DeviceScreensaverLoginScreenImages

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่ารายการรูปภาพที่จะแสดงในโปรแกรมรักษาหน้าจอสำหรับหน้าจอการเข้าสู่ระบบ

แต่ละรายการต้องเป็น URL ที่อ้างอิงไฟล์ภาพ โดยรูปแบบรูปภาพต้องเป็น JPEG และมีขนาดไฟล์ไม่เกิน 8 MB ระบบจะไม่สนใจ URL ที่ไม่ถูกต้องและรูปภาพที่ไม่รองรับ อุปกรณ์ Google ChromeOS จะดาวน์โหลดรูปภาพเหล่านี้และจัดเก็บไว้ที่แคชในเครื่อง

ระบบจำกัดจำนวนรูปภาพที่แสดงในโปรแกรมรักษาหน้าจอไว้ที่ 25 ภาพ โดยจะใช้ URL 25 รายการแรกเท่านั้น

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย DeviceScreensaverLoginScreenEnabled เป็น "เท็จ"

หากไม่ได้ตั้งค่านโยบายนี้หรือรายการไม่มีการอ้างอิงรูปภาพที่ถูกต้อง โปรแกรมรักษาหน้าจอสำหรับหน้าจอการเข้าสู่ระบบจะไม่แสดง ไม่ว่าจะตั้งค่านโยบาย DeviceScreensaverLoginScreenEnabled ว่าอย่างไร

เปิดใช้หน้าจอล็อกสำหรับโปรแกรมรักษาหน้าจอของผู้ใช้แล้ว

ScreensaverLockScreenEnabled

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าโปรแกรมรักษาหน้าจอของผู้ใช้สำหรับหน้าจอล็อก

หากตั้งค่านโยบายนี้เป็น "จริง" อุปกรณ์ Google ChromeOS จะแสดงโปรแกรมรักษาหน้าจอเมื่อไม่มีการใช้งานในหน้าจอล็อก

หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า โปรแกรมรักษาหน้าจอจะไม่แสดงในหน้าจอล็อก

โปรแกรมรักษาหน้าจอของผู้ใช้แสดงรูปภาพที่นโยบาย ScreensaverLockScreenImages อ้างอิง หากไม่ได้ตั้งค่า ScreensaverLockScreenImages หรือตั้งค่าเป็นรายการที่ว่างเปล่า หรือเป็นรายการที่ไม่มีรูปภาพที่ถูกต้อง โปรแกรมรักษาหน้าจอสำหรับหน้าจอล็อกจะไม่แสดง

ระยะหมดเวลาเนื่องจากไม่มีการใช้งานเพื่อเริ่มโปรแกรมรักษาหน้าจอ และช่วงเวลาที่รูปภาพแสดงอยู่จะแก้ไขได้ด้วยนโยบาย ScreensaverLockScreenIdleTimeoutSeconds และ ScreensaverLockScreenDisplayIntervalSeconds ตามลำดับ หากไม่ได้ตั้งค่านโยบายเหล่านี้ ระบบจะใช้ค่าเริ่มต้นของนโยบายแทน

ระยะหมดเวลาเนื่องจากไม่มีการใช้งานหน้าจอล็อกสำหรับโปรแกรมรักษาหน้าจอของผู้ใช้

ScreensaverLockScreenIdleTimeoutSeconds

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าเวลาเป็นวินาทีที่ต้องการให้อุปกรณ์รอเมื่อไม่มีการใช้งานก่อนแสดงโปรแกรมรักษาหน้าจอสำหรับหน้าจอล็อก

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย ScreensaverLockScreenEnabled เป็น "เท็จ"

ข้อจำกัด:

ต่ำสุด:1
สูงสุด:9999

ช่วงเวลาแสดงรูปภาพหน้าจอล็อกสำหรับโปรแกรมรักษาหน้าจอของผู้ใช้

ScreensaverLockScreenImageDisplayIntervalSeconds

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าช่วงเวลาเป็นวินาทีเพื่อแสดงรูปภาพเมื่อโปรแกรมรักษาหน้าจอสำหรับหน้าจอล็อกมีรูปภาพหลายรูปที่จะแสดง

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย ScreensaverLockScreenEnabled เป็น "เท็จ"

ข้อจำกัด:

ต่ำสุด:1
สูงสุด:9999

แหล่งที่มาของรูปภาพหน้าจอล็อกสำหรับโปรแกรมรักษาหน้าจอของผู้ใช้

ScreensaverLockScreenImages

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่ารายการรูปภาพที่จะแสดงในโปรแกรมรักษาหน้าจอสำหรับหน้าจอล็อก

นโยบายนี้จะไม่มีผลใดๆ หากตั้งค่านโยบาย ScreensaverLockScreenEnabled เป็น "เท็จ"

หากไม่ได้ตั้งค่านโยบายนี้หรือรายการไม่มีการอ้างอิงรูปภาพที่ถูกต้อง โปรแกรมรักษาหน้าจอสำหรับหน้าจอล็อกจะไม่แสดง ไม่ว่าจะตั้งค่านโยบาย ScreensaverLockScreenEnabled ว่าอย่างไร

การพิมพ์

ควบคุมการตั้งค่าการพิมพ์

เปิดใช้งานพร็อกซี Google Cloud Print

CloudPrintProxyEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CloudPrintProxyEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintProxyEnabled

ชื่อค่ากำหนด Mac/Linux:

CloudPrintProxyEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 17
Google Chrome (Mac) ตั้งแต่รุ่น 17
Google Chrome (Windows) ตั้งแต่รุ่น 17

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ Google Chrome ทำหน้าที่เป็นพร็อกซีระหว่าง Google Cloud Print กับเครื่องพิมพ์แบบเดิมที่เชื่อมต่ออยู่กับเครื่อง ผู้ใช้เปิดพร็อกซี Cloud Print ได้ด้วยการตรวจสอบสิทธิ์กับบัญชี Google ของตน

หากตั้งค่านโยบายเป็น "ปิดใช้" ผู้ใช้จะเปิดพร็อกซีไม่ได้ และคอมพิวเตอร์จะแชร์เครื่องพิมพ์ของตนกับ Google Cloud Print ไม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

กฎการเลือกเครื่องพิมพ์เริ่มต้น

DefaultPrinterSelection

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultPrinterSelection

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DefaultPrinterSelection

ชื่อค่ากำหนด Mac/Linux:

DefaultPrinterSelection

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 48
Google Chrome (Mac) ตั้งแต่รุ่น 48
Google Chrome (Windows) ตั้งแต่รุ่น 48
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 48

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้จะตั้งค่ากฎในการเลือกเครื่องพิมพ์เริ่มต้นใน Google Chrome โดยจะลบล้างกฎเริ่มต้น การเลือกเครื่องพิมพ์เกิดขึ้นในครั้งแรกที่ผู้ใช้พยายามจะสั่งพิมพ์ เมื่อ Google Chrome หาเครื่องพิมพ์ที่ตรงกับแอตทริบิวต์ที่ระบุ ในกรณีที่การจับคู่ไม่สมบูรณ์แบบ จะตั้งค่า Google Chrome ให้เลือกเครื่องพิมพ์ที่ตรงกันเครื่องใดก็ได้โดยขึ้นอยู่กับลำดับในการค้นพบเครื่องพิมพ์

หากไม่ตั้งค่านโยบายหรือตั้งค่าเป็นแอตทริบิวต์ที่จับคู่ไม่ได้ เครื่องพิมพ์ PDF ในตัวจะเป็นค่าเริ่มต้น หากไม่มีเครื่องพิมพ์ PDF ค่าเริ่มต้นของ Google Chrome จะเป็น "ไม่มี"

ตอนนี้เครื่องพิมพ์ทั้งหมดจัดเป็นประเภท "local" เครื่องพิมพ์ที่เชื่อมต่อกับ Google Cloud Print จะถือว่าเป็น "cloud" แต่ระบบไม่รองรับ Google Cloud Print แล้ว

หมายเหตุ: การข้ามช่องใดช่องหนึ่งไปแสดงว่าค่าทั้งหมดตรงกับช่องนั้นๆ เช่น การไม่ระบุ idPattern หมายความว่าการแสดงตัวอย่างก่อนพิมพ์จะยอมรับรหัสเครื่องพิมพ์ทั้งหมด รูปแบบนิพจน์ทั่วไปต้องเป็นไปตามไวยากรณ์ JavaScript RegExp และการจับคู่จะคำนึงถึงตัวอักษรพิมพ์เล็กและใหญ่

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อแอป Android

สคีมา

{ "properties": { "idPattern": { "description": "\u0e19\u0e34\u0e1e\u0e08\u0e19\u0e4c\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e17\u0e35\u0e48\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e23\u0e2b\u0e31\u0e2a\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c", "type": "string" }, "kind": { "description": "\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e08\u0e30\u0e08\u0e33\u0e01\u0e31\u0e14\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e17\u0e35\u0e48\u0e15\u0e23\u0e07\u0e01\u0e31\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e38\u0e14\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e17\u0e35\u0e48\u0e40\u0e08\u0e32\u0e30\u0e08\u0e07\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "enum": [ "local", "cloud" ], "type": "string" }, "namePattern": { "description": "\u0e19\u0e34\u0e1e\u0e08\u0e19\u0e4c\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e17\u0e35\u0e48\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e0a\u0e37\u0e48\u0e2d\u0e17\u0e35\u0e48\u0e41\u0e2a\u0e14\u0e07\u0e02\u0e2d\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c", "type": "string" } }, "type": "object" }

ค่าตัวอย่าง:

"{ "kind": "local", "idPattern": ".*public", "namePattern": ".*Color" }"

Windows (Intune):: <enabled/>; <data id="DefaultPrinterSelection" value="{ \"kind\": \"local\", \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"/>

อนุญาตให้ลบประวัติงานพิมพ์

DeletePrintJobHistoryAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่าจะลบประวัติงานพิมพ์ได้หรือไม่

งานพิมพ์ที่จัดเก็บไว้ในเครื่องจะลบได้ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์ของผู้ใช้

เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้จะลบประวัติงานพิมพ์ได้ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์

เมื่อปิดใช้นโยบายนี้ ผู้ใช้จะลบประวัติงานพิมพ์ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์ไม่ได้

เซิร์ฟเวอร์การพิมพ์ภายนอก

DeviceExternalPrintServers

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุการกำหนดค่าเซิร์ฟเวอร์การพิมพ์ที่พร้อมใช้งาน

นโยบายนี้ช่วยให้คุณระบุการกำหนดค่าเซิร์ฟเวอร์การพิมพ์ภายนอกสำหรับอุปกรณ์ Google ChromeOS เป็นไฟล์ JSON ได้

โดยที่ไฟล์ดังกล่าวต้องมีขนาดไม่เกิน 1 MB และต้องมีอาร์เรย์ของระเบียน (ออบเจ็กต์ JSON) ระเบียนแต่ละรายการต้องมีช่อง "id", "url" และ "display_name" ที่มีสตริงเป็นค่า ค่าของช่อง "id" ต้องไม่ซ้ำกัน

ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด โดยจะมีการดาวน์โหลดไฟล์อีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง

เมื่อตั้งค่านโยบายนี้เป็นค่าที่ถูกต้อง อุปกรณ์จะพยายามค้นหาเครื่องพิมพ์ที่พร้อมใช้งานจากเซิร์ฟเวอร์การพิมพ์ที่ระบุโดยใช้โปรโตคอล IPP

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งเป็นค่าที่ไม่ถูกต้อง ผู้ใช้จะไม่เห็นเครื่องพิมพ์ของเซิร์ฟเวอร์ที่จัดเตรียมไว้ทุกเครื่อง

ขณะนี้มีการจำกัดจำนวนเซิร์ฟเวอร์การพิมพ์ไว้ที่ 16 เซิร์ฟเวอร์ ระบบจะค้นหาเครื่องพิมพ์จากเซิร์ฟเวอร์การพิมพ์ 16 เซิร์ฟเวอร์แรกในรายการเท่านั้น

นโยบายนี้คล้ายกับ ExternalPrintServers ยกเว้นเพียงแต่ว่านโยบายนี้ใช้กับอุปกรณ์

สคีมา

{ "properties": { "hash": { "description": "\u0e41\u0e2e\u0e0a SHA-256 \u0e02\u0e2d\u0e07\u0e44\u0e1f\u0e25\u0e4c", "type": "string" }, "url": { "description": "URL \u0e44\u0e1b\u0e22\u0e31\u0e07\u0e44\u0e1f\u0e25\u0e4c JSON \u0e17\u0e35\u0e48\u0e21\u0e35\u0e23\u0e32\u0e22\u0e0a\u0e37\u0e48\u0e2d\u0e40\u0e0b\u0e34\u0e23\u0e4c\u0e1f\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e01\u0e32\u0e23\u0e1e\u0e34\u0e21\u0e1e\u0e4c", "type": "string" } }, "type": "object" }

เซิร์ฟเวอร์การพิมพ์ภายนอกที่เปิดใช้

DeviceExternalPrintServersAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุเซิร์ฟเวอร์การพิมพ์ส่วนหนึ่งที่จะใช้สำหรับค้นหาเครื่องพิมพ์ในเซิร์ฟเวอร์ การดำเนินการนี้ใช้กับนโยบาย DeviceExternalPrintServers เท่านั้น

หากใช้นโยบายนี้ จะมีเพียงเครื่องพิมพ์ในเซิร์ฟเวอร์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้ผ่านนโยบายด้านอุปกรณ์

รหัสดังกล่าวต้องตรงกับช่อง "id" ในไฟล์ที่ระบุไว้ใน DeviceExternalPrintServers

หากไม่ได้ตั้งค่านโยบาย ระบบจะเพิกเฉยต่อการกรองและจะพิจารณาเซิร์ฟเวอร์การพิมพ์ทั้งหมดที่ให้บริการโดย DeviceExternalPrintServers

ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กรสำหรับอุปกรณ์

DevicePrinters

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะระบุการกำหนดค่าสำหรับเครื่องพิมพ์องค์กรที่เชื่อมโยงกับอุปกรณ์ รูปแบบการตั้งค่าเหมือนกับพจนานุกรม Printers แต่มีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อใช้ระบุว่าอยู่ในรายการที่อนุญาตหรือไม่อนุญาต ไฟล์ต้องมีขนาดไม่เกิน 5 MB และอยู่ในรูปแบบ JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องเข้ารหัสเป็นไฟล์ขนาด 5 MB ได้ 1 ไฟล์ แฮชแบบเข้ารหัสช่วยยืนยันความสมบูรณ์ของการดาวน์โหลด ไฟล์จะมีการดาวน์โหลด แคช และดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง Google ChromeOS จะดาวน์โหลดไฟล์ดังกล่าวเพื่อการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานพร้อมด้วย DevicePrintersAccessMode, DevicePrintersAllowlist และ DevicePrintersBlocklist

นโยบายนี้

* ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์แต่ละเครื่อง

* เป็นการเสริม PrintersBulkConfiguration และการตั้งค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย

หากไม่ตั้งค่า จะไม่มีเครื่องพิมพ์ของอุปกรณ์และระบบจะเพิกเฉยต่อนโยบาย DevicePrinter* อื่นๆ

สคีมา

{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }

นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์

DevicePrintersAccessMode

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะกำหนดนโยบายการเข้าถึงที่ใช้กับการกำหนดค่าเครื่องพิมพ์จำนวนมาก โดยควบคุมว่าเครื่องพิมพ์เครื่องใดใน DevicePrinters ที่พร้อมใช้งานสำหรับผู้ใช้

* หากตั้งค่าเป็น BlocklistRestriction (ค่า 0) DevicePrintersBlocklist จะจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุไว้ได้

* หากตั้งค่าเป็น AllowlistPrintersOnly (ค่า 1) DevicePrintersAllowlist จะระบุเฉพาะเครื่องพิมพ์ที่เลือกใช้งานได้

* หากตั้งค่าเป็น AllowAll (ค่า 2) เครื่องพิมพ์ทั้งหมดจะพร้อมให้ใช้งาน

หากไม่ตั้งค่านโยบาย ระบบจะใช้ AllowAll

0 = ระบบจะแสดงเครื่องพิมพ์ทั้งหมดยกเว้นที่อยู่ในรายการที่บล็อก
1 = มีเฉพาะเครื่องพิมพ์ในรายการที่อนุญาตเท่านั้นที่จะแสดงต่อผู้ใช้
2 = อนุญาตเครื่องพิมพ์ทั้งหมดจากไฟล์การกำหนดค่า

เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการเปิดใช้

DevicePrintersAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากมีการเลือก AllowlistPrintersOnly ไว้สำหรับ DevicePrintersAccessMode การตั้งค่า DevicePrintersAllowlist จะระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ได้ จะมีเฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุไว้ใน DevicePrinters

เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการปิดใช้

DevicePrintersBlocklist

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากมีการเลือก BlocklistRestriction ไว้สำหรับ DevicePrintersAccessMode การตั้งค่า DevicePrintersBlocklist จะระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ไม่ได้ เครื่องพิมพ์ทั้งหมดจะพร้อมให้ผู้ใช้นำมาใช้งาน ยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุไว้ใน DevicePrinters

เทมเพลตสำหรับattribute 'client-name' Internet Printing Protocol

DevicePrintingClientNameTemplate

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมค่าของattribute 'client-info' Internet Printing Protocol (IPP) ในงานพิมพ์

การตั้งค่านโยบายมีผลต่อการส่งค่า 'client-info' เพิ่มเติมไปยังงานพิมพ์ที่ส่งไปยังเครื่องพิมพ์ IPP สมาชิก 'client-type' ของค่า 'client-info' ที่เพิ่มจะตั้งค่าเป็น 'other' สมาชิก 'client-name' ของค่า 'client-info' ที่เพิ่มจะตั้งเป็นค่าของนโยบายหลังจากการแทนที่ตัวแปรของตัวยึดตำแหน่ง ตัวแปรของตัวยึดตำแหน่งที่รองรับคือ ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID}, ${DEVICE_ANNOTATED_LOCATION} ระบบจะไม่แทนที่ตัวแปรของตัวยึดตำแหน่งที่ไม่รองรับ

ค่าที่เกิดหลังจากการแทนที่ตัวแปรของตัวยึดตำแหน่งจะถือว่าถูกต้องหากมีความยาวไม่เกิน 127 อักขระ และมีเพียงอักขระตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ของตัวอักษรภาษาอังกฤษ ตัวเลข เครื่องหมายขีดกลาง ("-") จุด (".") และขีดล่าง ("_")

โปรดทราบว่า เนื่องด้วยเหตุผลด้านความเป็นส่วนตัว นโยบายนี้จะมีผลก็ต่อเมื่อการเชื่อมต่อกับเครื่องพิมพ์มีความปลอดภัย (รูปแบบ URI ipps://) และผู้ใช้ที่ส่งงานพิมพ์เป็นผู้ใช้ที่เชื่อมโยงเท่านั้น นอกจากนี้ โปรดทราบว่านโยบายมีผลเฉพาะกับเครื่องพิมพ์ที่รองรับ 'client-info' เท่านั้น

หากไม่ได้ตั้งค่านโยบาย ตั้งเป็นค่าว่างหรือค่าที่ไม่ถูกต้อง ระบบจะไม่เพิ่มค่า 'client-info' เพิ่มเติมในคำของานพิมพ์

ปิดใช้งานหน้าตัวอย่างก่อนพิมพ์

DisablePrintPreview

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DisablePrintPreview

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DisablePrintPreview

ชื่อค่ากำหนด Mac/Linux:

DisablePrintPreview

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 18
Google Chrome (Mac) ตั้งแต่รุ่น 18
Google Chrome (Windows) ตั้งแต่รุ่น 18

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome เปิดกล่องโต้ตอบการพิมพ์ของระบบแทนการแสดงตัวอย่างก่อนพิมพ์ในตัวเมื่อผู้ใช้ขอพิมพ์

หากตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่า คำสั่งพิมพ์จะทำให้หน้าจอการแสดงตัวอย่างก่อนพิมพ์เปิดขึ้นมา

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เซิร์ฟเวอร์การพิมพ์ภายนอก

ExternalPrintServers

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุการกำหนดค่าเซิร์ฟเวอร์การพิมพ์ที่พร้อมใช้งาน

สคีมา

เซิร์ฟเวอร์การพิมพ์ภายนอกที่เปิดใช้

ExternalPrintServersAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุเซิร์ฟเวอร์การพิมพ์ส่วนหนึ่งที่จะใช้สำหรับค้นหาเครื่องพิมพ์ในเซิร์ฟเวอร์

หากใช้นโยบายนี้ จะมีเพียงเครื่องพิมพ์ในเซิร์ฟเวอร์ที่มี ID ตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้

ID ดังกล่าวต้องตรงกับช่อง ID ในไฟล์ที่ระบุไว้ใน ExternalPrintServers

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่มีการกรองและใช้เซิร์ฟเวอร์การพิมพ์ทั้งหมดในการค้นหา

อนุญาตไดรเวอร์การพิมพ์นอกกระบวนการ

OopPrintDriversAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\OopPrintDriversAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\OopPrintDriversAllowed

ชื่อค่ากำหนด Mac/Linux:

OopPrintDriversAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ควบคุมว่าจะให้ Google Chrome โต้ตอบกับไดรเวอร์เครื่องพิมพ์จากกระบวนการของบริการที่แยกต่างหากหรือไม่ การเรียกใช้การพิมพ์ของแพลตฟอร์มเพื่อค้นหาเครื่องพิมพ์ที่พร้อมใช้งาน รับการตั้งค่าไดรเวอร์การพิมพ์ และส่งเอกสารไปพิมพ์ที่เครื่องพิมพ์ในพื้นที่จะมาจากกระบวนการของบริการ การย้ายการเรียกใช้ดังกล่าวออกจากกระบวนการของเบราว์เซอร์จะช่วยปรับปรุงความเสถียรและลดลักษณะการทำงานของ UI ที่ค้างในตัวอย่างก่อนพิมพ์

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า Google Chrome จะใช้กระบวนการของบริการที่แยกต่างหากสำหรับงานพิมพ์ของแพลตฟอร์ม

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" Google Chrome จะใช้กระบวนการของเบราว์เซอร์สำหรับงานพิมพ์ของแพลตฟอร์ม

เราจะนำนโยบายนี้ออกในอนาคต หลังจากที่เปิดตัวฟีเจอร์ไดรเวอร์การพิมพ์นอกกระบวนการโดยสมบูรณ์แล้ว

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ส่วนหัวและส่วนท้ายของการพิมพ์

PrintHeaderFooter

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintHeaderFooter

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintHeaderFooter

ชื่อค่ากำหนด Mac/Linux:

PrintHeaderFooter

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70
Google Chrome (Linux) ตั้งแต่รุ่น 70
Google Chrome (Mac) ตั้งแต่รุ่น 70
Google Chrome (Windows) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดส่วนหัวและส่วนท้ายในการแสดงตัวอย่างก่อนพิมพ์ การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดส่วนดังกล่าวในการแสดงตัวอย่างก่อนพิมพ์

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเลือกได้เองว่าจะให้แสดงส่วนหัวและส่วนท้ายหรือไม่

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดช่วงเวลาเป็นจำนวนวันในการจัดเก็บข้อมูลเมตาของงานพิมพ์

PrintJobHistoryExpirationPeriod

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมระยะเวลาในการจัดเก็บข้อมูลเมตาของงานพิมพ์ในอุปกรณ์โดยมีหน่วยเป็นวัน

เมื่อตั้งค่านโยบายนี้เป็น -1 ระบบจะจัดเก็บข้อมูลเมตาของงานพิมพ์อย่างไม่มีกำหนด เมื่อตั้งค่านโยบายนี้เป็น 0 ระบบจะไม่จัดเก็บข้อมูลเมตาของงานพิมพ์เลย เมื่อตั้งค่านโยบายนี้เป็นค่าอื่น จะเป็นการระบุระยะเวลาที่จัดเก็บข้อมูลเมตาของงานพิมพ์ที่เสร็จสมบูรณ์แล้วในอุปกรณ์

หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 90 วันสำหรับอุปกรณ์ Google ChromeOS

ควรระบุค่าของนโยบายเป็นวัน

ข้อจำกัด:

ต่ำสุด:-1

มีตัวเลือกในการพิมพ์ PDF เป็นรูปภาพ

PrintPdfAsImageAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintPdfAsImageAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPdfAsImageAvailability

ชื่อค่ากำหนด Mac/Linux:

PrintPdfAsImageAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมวิธีที่ Google Chrome เสนอตัวเลือกการพิมพ์เป็นรูปภาพใน Microsoft® Windows® และ macOS เมื่อจะพิมพ์ PDF

เมื่อพิมพ์ PDF ใน Microsoft® Windows® หรือ macOS บางครั้งงานพิมพ์ต้องมีการแรสเตอร์เป็นรูปภาพสำหรับเครื่องพิมพ์บางรุ่นเพื่อให้งานที่ออกมามีลักษณะถูกต้อง

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" Google Chrome จะเสนอตัวเลือกการพิมพ์เป็นรูปภาพในตัวอย่างก่อนพิมพ์เมื่อจะพิมพ์ PDF

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า Google Chrome จะไม่เสนอตัวเลือกการพิมพ์เป็นรูปภาพแก่ผู้ใช้ในตัวอย่างก่อนพิมพ์ และจะพิมพ์ PDF ตามปกติโดยไม่ทำการแรสเตอร์เป็นรูปภาพก่อนส่งไปยังปลายทาง

ค่าตัวอย่าง:

0x00000001 (Windows), <true /> (Mac)

Windows (Intune):: <enabled/>

ค่าเริ่มต้นการพิมพ์ PDF เป็นรูปภาพ

PrintPdfAsImageDefault

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintPdfAsImageDefault

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPdfAsImageDefault

ชื่อค่ากำหนด Mac/Linux:

PrintPdfAsImageDefault

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 95

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมว่าจะให้ Google Chrome มีค่าเริ่มต้นเป็นตั้งค่าตัวเลือกการพิมพ์เป็นรูปภาพเมื่อจะพิมพ์ PDF หรือไม่

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" Google Chrome จะมีค่าเริ่มต้นเป็นตั้งค่าตัวเลือกการพิมพ์เป็นรูปภาพในตัวอย่างก่อนพิมพ์เมื่อจะพิมพ์ PDF

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า Google Chrome ในเบื้องต้นระบบจะไม่ได้ตั้งค่าให้ผู้ใช้เลือกตัวเลือกการพิมพ์เป็นรูปภาพ ผู้ใช้จะเลือกงานพิมพ์ PDF แต่ละรายการได้หากตัวเลือกพร้อมใช้งาน

สำหรับ Microsoft® Windows® หรือ macOS นโยบายนี้จะมีผลก็ต่อเมื่อเปิดใช้ PrintPdfAsImageAvailability ไว้ด้วย

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

PrintPostScriptMode

พิมพ์ในโหมด PostScript

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintPostScriptMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPostScriptMode

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 95

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมวิธีที่ Google Chrome พิมพ์ใน Microsoft® Windows®

เมื่อสั่งพิมพ์ไปยังเครื่องพิมพ์ PostScript ใน Microsoft® Windows® วิธีการสร้าง PostScript ที่แตกต่างกันอาจส่งผลต่อประสิทธิภาพการพิมพ์

เมื่อตั้งค่านโยบายนี้เป็นค่าเริ่มต้น Google Chrome จะใช้ชุดตัวเลือกเริ่มต้นเมื่อสร้าง PostScript โดยเฉพาะอย่างยิ่งข้อความจะแสดงผลโดยใช้แบบอักษร Type 3 เสมอ

เมื่อตั้งค่านโยบายนี้เป็น Type 42 Google Chrome จะแสดงผลข้อความโดยใช้แบบอักษร Type 42 หากเป็นไปได้ ซึ่งจะช่วยเพิ่มความเร็วในการพิมพ์ของเครื่องพิมพ์ PostScript บางเครื่อง

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ Google Chrome จะอยู่ในโหมดเริ่มต้น

0 = ค่าเริ่มต้น
1 = Type 42

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="PrintPostScriptMode" value="1"/>

ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นค่าเริ่มต้น

PrintPreviewUseSystemDefaultPrinter

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPreviewUseSystemDefaultPrinter

ชื่อค่ากำหนด Mac/Linux:

PrintPreviewUseSystemDefaultPrinter

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 61
Google Chrome (Mac) ตั้งแต่รุ่น 61
Google Chrome (Windows) ตั้งแต่รุ่น 61

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายเป็น "เปิดใช้" Google Chrome จะใช้เครื่องพิมพ์เริ่มต้นของระบบปฏิบัติการเป็นปลายทางเริ่มต้นสำหรับการแสดงตัวอย่างก่อนพิมพ์

หากตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่า Google Chrome จะใช้เครื่องพิมพ์ที่ใช้ล่าสุดเป็นปลายทางเริ่มต้นสำหรับการแสดงตัวอย่างก่อนพิมพ์

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

PrintRasterizationMode

โหมดการแรสเตอร์งานพิมพ์

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintRasterizationMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintRasterizationMode

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมวิธีที่ Google Chrome พิมพ์ใน Microsoft® Windows®

เมื่อสั่งพิมพ์ไปยังเครื่องพิมพ์ที่ไม่ใช่ PostScript ใน Microsoft® Windows® บางครั้งงานพิมพ์จะต้องมีการแรสเตอร์เพื่อให้พิมพ์ได้อย่างถูกต้อง

เมื่อตั้งค่านโยบายนี้เป็น "เต็ม" Google Chrome จะแรสเตอร์แบบเต็มหน้าหากจำเป็น

เมื่อตั้งค่านโยบายนี้เป็น "เร็ว" Google Chrome จะหลีกเลี่ยงการแรสเตอร์หากทำได้ เพราะการลดปริมาณการแรสเตอร์จะช่วยลดขนาดของงานพิมพ์และเพิ่มความเร็วในการพิมพ์

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ Google Chrome จะอยู่ในโหมด "เต็ม"

0 = เต็ม
1 = เร็ว

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="PrintRasterizationMode" value="1"/>

DPI การพิมพ์ PDF แรสเตอร์

PrintRasterizePdfDpi

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintRasterizePdfDpi

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintRasterizePdfDpi

ชื่อค่ากำหนด Mac/Linux:

PrintRasterizePdfDpi

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมความละเอียดของรูปภาพพิมพ์เมื่อ Google Chrome พิมพ์ PDF ที่มีการทำแรสเตอร์

การพิมพ์ PDF โดยใช้ตัวเลือกการพิมพ์เป็นรูปภาพช่วยให้ระบุความละเอียดของการพิมพ์เป็นค่าอื่นนอกเหนือจากการตั้งค่าเครื่องพิมพ์ของอุปกรณ์หรือค่าเริ่มต้นของ PDF ได้ ความละเอียดสูงจะทำให้เวลาในการประมวลผลและการพิมพ์เพิ่มขึ้นอย่างมาก ในขณะที่ความละเอียดต่ำอาจทำให้รูปมีคุณภาพต่ำ

นโยบายนี้อนุญาตให้ระบุความละเอียดสำหรับทำแรสเตอร์ PDF เพื่อการพิมพ์โดยเฉพาะ

หากตั้งค่านโยบายนี้เป็น 0 หรือไม่ได้ตั้งค่าเลย จะมีการใช้ความละเอียดเริ่มต้นของระบบในระหว่างการทำแรสเตอร์รูปภาพในหน้าเนื้อหา

ค่าตัวอย่าง:

0x0000012c (Windows), 300 (Linux), 300 (Mac)

Windows (Intune):: <enabled/>; <data id="PrintRasterizePdfDpi" value="300"/>

ปิดใช้ประเภทเครื่องพิมพ์ในรายการปฏิเสธ

PrinterTypeDenyList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrinterTypeDenyList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrinterTypeDenyList

ชื่อค่ากำหนด Mac/Linux:

PrinterTypeDenyList

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80
Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ระบบจะปิดใช้เครื่องพิมพ์ที่มีประเภทตรงกับในรายการปฏิเสธไม่ให้ค้นพบหรือดึงข้อมูลความสามารถได้

การใส่ประเภทเครื่องพิมพ์ทั้งหมดไว้ในรายการปฏิเสธจะปิดใช้การพิมพ์ได้อย่างมีประสิทธิภาพ เนื่องจากจะทำให้ไม่มีปลายทางให้ส่งเอกสารไปพิมพ์

ในเวอร์ชันก่อน 102 การรวม cloud ไว้ในรายการปฏิเสธจะมีผลเหมือนกับการตั้งค่านโยบาย CloudPrintSubmitEnabled เป็น "เท็จ" หากต้องการให้ค้นพบปลายทาง Google Cloud Print ได้ จะต้องตั้งค่านโยบาย CloudPrintSubmitEnabled เป็น "จริง" และต้องไม่รวม cloud ไว้ในรายการปฏิเสธ เริ่มตั้งแต่เวอร์ชัน 102 ระบบจะไม่รองรับปลายทาง Google Cloud Print และจะไม่ปรากฏไม่ว่าค่านโยบายจะเป็นอย่างไร

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นรายการที่ว่างเปล่า จะทำให้ค้นพบเครื่องพิมพ์ทุกประเภทได้

เครื่องพิมพ์ส่วนขยายเรียกอีกอย่างว่าปลายทางผู้ให้บริการการพิมพ์ โดยจะมีปลายทางทั้งหมดที่เป็นของส่วนขยาย Google Chrome

เครื่องพิมพ์ในพื้นที่เรียกอีกอย่างว่าปลายทางการพิมพ์เฉพาะที่ โดยจะมีปลายทางที่พร้อมใช้งานสำหรับคอมพิวเตอร์ในพื้นที่และเครื่องพิมพ์ของเครือข่ายที่แชร์

"privet" = ปลายทางของโปรโตคอลที่ใช้ Zeroconf (mDNS + DNS-SD) (เลิกใช้งานแล้ว)
"extension" = ปลายทางตามส่วนขยาย
"pdf" = ปลายทางของ "บันทึกเป็น PDF" และปลายทางของ "บันทึกลงใน Google ไดรฟ์" ในอุปกรณ์ Google ChromeOS
"local" = ปลายทางเครื่องพิมพ์ในพื้นที่
"cloud" = Google Cloud Print (เลิกใช้งานแล้ว)

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PrinterTypeDenyList\1 = "local" Software\Policies\Google\Chrome\PrinterTypeDenyList\2 = "pdf"
Android/Linux:: [ "local", "pdf" ]
Mac:: <array> <string>local</string> <string>pdf</string> </array>

Windows (Intune):: <enabled/>; <data id="PrinterTypeDenyList" value=""local", "pdf""/>

กำหนดค่ารายการเครื่องพิมพ์

Printers

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะทำให้ผู้ดูแลระบบตั้งค่ารายการเครื่องพิมพ์สำหรับผู้ใช้ได้ การเลือกเครื่องพิมพ์เกิดขึ้นในครั้งแรกที่ผู้ใช้พยายามจะสั่งพิมพ์

นโยบายนี้ใช้ในการดำเนินการต่อไปนี้

* ปรับแต่ง display_name และ description ซึ่งมีรูปแบบอิสระเพื่อการเลือกเครื่องพิมพ์ที่ง่ายขึ้น

* ช่วยผู้ใช้ระบุเครื่องพิมพ์โดยใช้ manufacturer และ model

* uri ควรเป็นที่อยู่ที่เข้าถึงได้จากเครื่องไคลเอ็นต์ รวมถึง scheme, port และ queue

* ระบุ uuid เพื่อช่วยกรองเครื่องพิมพ์ zeroconf ที่ซ้ำกันออก หากต้องการ

* ใช้ชื่อรุ่นสำหรับ effective_model หรือจะตั้งค่า autoconf เป็น "จริง" ก็ได้ ระบบจะเพิกเฉยต่อเครื่องพิมพ์ที่มีพร็อพเพอร์ตี้ทั้ง 2 รายการหรือไม่มีเลย

ระบบจะดาวน์โหลด PPD หลังการใช้งานเครื่องพิมพ์ และแคช PPD ที่ใช้บ่อยไว้ นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์แต่ละเครื่อง

หมายเหตุ: สำหรับอุปกรณ์ที่จัดการโดย Microsoft® Active Directory® นโยบายนี้รองรับการขยาย ${MACHINE_NAME[,pos[,count]]} เป็นชื่อเครื่อง Microsoft® Active Directory® หรือสตริงย่อย ตัวอย่างเช่น หากชื่อเครื่องคือ CHROMEBOOK ระบบจะแทนที่ ${MACHINE_NAME,6,4} ด้วยอักขระ 4 ตัวที่เริ่มหลังจากตำแหน่งที่ 6 นั่นคือ BOOK ตำแหน่งจะเริ่มนับจากศูนย์

สคีมา

{ "items": { "id": "PrinterTypeInclusive", "properties": { "description": { "type": "string" }, "display_name": { "type": "string" }, "manufacturer": { "type": "string" }, "model": { "type": "string" }, "ppd_resource": { "id": "PpdResourceInclusive", "properties": { "autoconf": { "description": "\u0e18\u0e07\u0e1a\u0e39\u0e25\u0e35\u0e19\u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e38\u0e27\u0e48\u0e32\u0e04\u0e27\u0e23\u0e43\u0e0a\u0e49 IPP Everywhere \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48", "type": "boolean" }, "effective_model": { "description": "\u0e0a\u0e48\u0e2d\u0e07\u0e19\u0e35\u0e49\u0e15\u0e49\u0e2d\u0e07\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e43\u0e14\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e17\u0e35\u0e48\u0e41\u0e2a\u0e14\u0e07\u0e16\u0e36\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e17\u0e35\u0e48\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a Google ChromeOS \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e19\u0e35\u0e49\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e23\u0e30\u0e1a\u0e38\u0e41\u0e25\u0e30\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07 PPD \u0e17\u0e35\u0e48\u0e40\u0e2b\u0e21\u0e32\u0e30\u0e2a\u0e21\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c \u0e14\u0e39\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e44\u0e14\u0e49\u0e17\u0e35\u0e48 https://support.google.com/chrome?p=noncloudprint", "type": "string" } }, "type": "object" }, "uri": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }

นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์

PrintersBulkAccessMode

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะกำหนดนโยบายการเข้าถึงที่ใช้กับการกำหนดค่าเครื่องพิมพ์จำนวนมาก โดยควบคุมว่าเครื่องพิมพ์เครื่องใดใน PrintersBulkConfiguration ที่พร้อมใช้งานสำหรับผู้ใช้

* BlocklistRestriction (ค่า 0) ใช้ PrintersBulkBlocklist เพื่อจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุไว้

* AllowlistPrintersOnly (ค่า 1) ใช้ PrintersBulkAllowlist เพื่อระบุเฉพาะเครื่องพิมพ์ที่เลือกใช้งานได้

* AllowAll (ค่า 2) แสดงเครื่องพิมพ์ทั้งหมด

หากไม่ตั้งค่านโยบาย ระบบจะใช้ AllowAll

0 = ระบบจะแสดงเครื่องพิมพ์ทั้งหมดยกเว้นที่อยู่ในรายการที่บล็อก
1 = มีเฉพาะเครื่องพิมพ์ในรายการที่อนุญาตเท่านั้นที่จะแสดงต่อผู้ใช้
2 = อนุญาตเครื่องพิมพ์ทั้งหมดจากไฟล์การกำหนดค่า

เครื่องพิมพ์ขององค์กรที่มีการเปิดใช้

PrintersBulkAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากมีการเลือก AllowlistPrintersOnly ไว้สำหรับ PrintersBulkAccessMode การตั้งค่า PRINTERS_BULK_ALLOWLIST จะระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ได้ จะมีเฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุไว้ใน PrintersBulkConfiguration

เครื่องพิมพ์ขององค์กรที่มีการปิดใช้

PrintersBulkBlocklist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากมีการเลือก BlocklistRestriction ไว้สำหรับ PrintersBulkAccessMode การตั้งค่า PrintersBulkBlocklist จะระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ไม่ได้ เครื่องพิมพ์ทั้งหมดจะพร้อมให้ผู้ใช้นำมาใช้งาน ยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุไว้ใน PrintersBulkConfiguration

ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กร

PrintersBulkConfiguration

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็นการกำหนดค่าเครื่องพิมพ์องค์กร รูปแบบการตั้งค่าเหมือนกับพจนานุกรม Printers แต่มีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อใช้ระบุว่าอยู่ในรายการที่อนุญาตหรือไม่อนุญาต ไฟล์ต้องมีขนาดไม่เกิน 5 MB และอยู่ในรูปแบบ JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องเข้ารหัสเป็นไฟล์ขนาด 5 MB ได้ 1 ไฟล์ แฮชแบบเข้ารหัสช่วยยืนยันความสมบูรณ์ของการดาวน์โหลด ไฟล์จะมีการดาวน์โหลด แคช และดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง Google ChromeOS จะดาวน์โหลดไฟล์ดังกล่าวเพื่อการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานพร้อมด้วย PrintersBulkAccessMode, PrintersBulkAllowlist และ PrintersBulkBlocklist

นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์แต่ละเครื่อง แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้

สคีมา

{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }

ส่วนขยายที่ได้รับอนุญาตให้ข้ามกล่องโต้ตอบการยืนยันเมื่อส่งงานพิมพ์ผ่าน chrome.printing API

PrintingAPIExtensionsAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ข้ามกล่องโต้ตอบการยืนยันงานพิมพ์เมื่อส่วนขยายนั้นใช้ฟังก์ชัน chrome.printing.submitJob() ของ Printing API เพื่อส่งงานพิมพ์

หากส่วนขยายใดไม่อยู่ในรายการหรือไม่ได้ตั้งค่ารายการไว้ ระบบจะแสดงกล่องโต้ตอบการยืนยันงานพิมพ์ให้ผู้ใช้เห็นทุกครั้งที่มีการเรียกใช้ฟังก์ชัน chrome.printing.submitJob()

จำกัดโหมดการพิมพ์กราฟิกพื้นหลัง

PrintingAllowedBackgroundGraphicsModes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintingAllowedBackgroundGraphicsModes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingAllowedBackgroundGraphicsModes

ชื่อค่ากำหนด Mac/Linux:

PrintingAllowedBackgroundGraphicsModes

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

จำกัดโหมดการพิมพ์กราฟิกพื้นหลัง ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบาย

"any" = อนุญาตการพิมพ์ทั้งกรณีที่มีและไม่มีกราฟิกพื้นหลัง
"enabled" = อนุญาตเฉพาะการพิมพ์ที่มีกราฟิกพื้นหลังเท่านั้น
"disabled" = อนุญาตเฉพาะการพิมพ์ที่ไม่มีกราฟิกพื้นหลังเท่านั้น

ค่าตัวอย่าง:

"enabled"

Windows (Intune):: <enabled/>; <data id="PrintingAllowedBackgroundGraphicsModes" value="enabled"/>

PrintingAllowedColorModes

จำกัดโหมดสีการพิมพ์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะตั้งค่าการพิมพ์เป็นสีเท่านั้น ขาวดำเท่านั้น หรือไม่มีข้อจำกัดโหมดสี การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อจำกัด

"any" = อนุญาตโหมดสีทั้งหมด
"color" = การพิมพ์สีเท่านั้น
"monochrome" = การพิมพ์ขาวดำเท่านั้น

PrintingAllowedDuplexModes

จำกัดโหมดพิมพ์ 2 ด้าน

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะจำกัดโหมดการพิมพ์ 2 ด้าน

หากไม่ตั้งค่านโยบายหรือปล่อยว่างไว้ ระบบจะถือว่าไม่มีข้อจำกัด

"any" = อนุญาตโหมดพิมพ์ 2 ด้านทั้งหมด
"simplex" = การพิมพ์ด้านเดียวเท่านั้น
"duplex" = การพิมพ์ 2 ด้านเท่านั้น

จำกัดโหมดการพิมพ์ด้วย PIN

PrintingAllowedPinModes

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

จำกัดโหมดการพิมพ์ด้วย PIN ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบาย หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะไม่สนใจนโยบายนี้ โปรดทราบว่าฟีเจอร์การพิมพ์ด้วย PIN จะใช้ได้กับเครื่องพิมพ์ที่ใช้โปรโตคอล IPPS, HTTPS, USB หรือ IPP-over-USB เท่านั้น

"any" = อนุญาตการพิมพ์ทั้งกรณีที่มีและไม่มี PIN
"pin" = อนุญาตให้พิมพ์เฉพาะเมื่อมี PIN เท่านั้น
"no_pin" = อนุญาตให้พิมพ์เท่านั้นเมื่อไม่มี PIN

กำหนดค่าเริ่มต้นของโหมดการพิมพ์กราฟิกพื้นหลัง

PrintingBackgroundGraphicsDefault

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintingBackgroundGraphicsDefault

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingBackgroundGraphicsDefault

ชื่อค่ากำหนด Mac/Linux:

PrintingBackgroundGraphicsDefault

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ลบล้างโหมดการพิมพ์กราฟิกพื้นหลังที่เป็นค่าเริ่มต้น

"enabled" = เปิดใช้โหมดการพิมพ์กราฟิกพื้นหลังโดยค่าเริ่มต้น
"disabled" = ปิดใช้โหมดการพิมพ์กราฟิกพื้นหลังโดยค่าเริ่มต้น

ค่าตัวอย่าง:

"enabled"

Windows (Intune):: <enabled/>; <data id="PrintingBackgroundGraphicsDefault" value="enabled"/>

PrintingColorDefault

โหมดสีการพิมพ์เริ่มต้น

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะลบล้างโหมดการพิมพ์สีเริ่มต้น หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะเพิกเฉยต่อนโยบายนี้

"color" = เปิดใช้การพิมพ์สี
"monochrome" = เปิดใช้การพิมพ์ขาวดำ

PrintingDuplexDefault

โหมดพิมพ์ 2 ด้านเริ่มต้น

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะลบล้างโหมดการพิมพ์ 2 ด้านเริ่มต้น หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะเพิกเฉยต่อนโยบายนี้

"simplex" = เปิดใช้การพิมพ์แบบด้านเดียว
"short-edge" = เปิดใช้การพิมพ์ 2 ด้านตามขอบด้านสั้น
"long-edge" = เปิดใช้การพิมพ์ 2 ด้านตามขอบด้านยาว

PrintingEnabled

เปิดใช้งานการพิมพ์

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingEnabled

ชื่อค่ากำหนด Mac/Linux:

PrintingEnabled

ชื่อการจำกัด Android:

PrintingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 39
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้สั่งพิมพ์ใน Google Chrome ได้ และผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้

หากตั้งค่านโยบายเป็น "ปิดใช้" ผู้ใช้จะสั่งพิมพ์จาก Google Chrome ไม่ได้ การสั่งพิมพ์จะปิดทั้งในเมนู 3 จุด ส่วนขยาย และแอปพลิเคชัน JavaScript

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อแอป Android

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้แซนด์บ็อกซ์ LPAC สำหรับการพิมพ์

PrintingLPACSandboxEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrintingLPACSandboxEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingLPACSandboxEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเป็นการเปิดใช้แซนด์บ็อกซ์ LPAC สำหรับบริการด้านการพิมพ์เมื่อการกำหนดค่าของระบบรองรับ

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยของ Google Chrome เนื่องจากบริการที่ใช้สำหรับการพิมพ์อาจทำงานในการกำหนดค่าแซนด์บ็อกซ์ที่หละหลวมกว่า

ปิดนโยบายนี้เฉพาะในกรณีที่มีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งทำให้บริการด้านการพิมพ์ไม่สามารถทำงานได้อย่างถูกต้องในแซนด์บ็อกซ์ LPAC

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

จำนวนแผ่นงานสูงสุดที่อนุญาตให้ใช้สำหรับงานพิมพ์ 1 งาน

PrintingMaxSheetsAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุจำนวนแผ่นงานสูงสุดที่อนุญาตให้พิมพ์สำหรับงานพิมพ์ 1 งาน

หากไม่ได้ตั้งค่า จะไม่มีการใช้ข้อจำกัดและผู้ใช้จะพิมพ์เอกสารใดก็ได้

ข้อจำกัด:

ต่ำสุด:1

ขนาดหน้าของการพิมพ์เริ่มต้น

PrintingPaperSizeDefault

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PrintingPaperSizeDefault

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingPaperSizeDefault

ชื่อค่ากำหนด Mac/Linux:

PrintingPaperSizeDefault

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 84
Google Chrome (Mac) ตั้งแต่รุ่น 84
Google Chrome (Windows) ตั้งแต่รุ่น 84
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ลบล้างขนาดหน้าการพิมพ์เริ่มต้น

name ควรมีรูปแบบที่อยู่ในรายการ 1 รูปแบบ หรือมีรูปแบบ "ที่กำหนดเอง" หากไม่มีขนาดกระดาษที่จำเป็นอยู่ในรายการ หากระบุค่า "ที่กำหนดเอง" ก็ควรระบุพร็อพเพอร์ตี้ custom_size ซึ่งอธิบายความสูงและความกว้างที่ต้องการเป็นไมโครเมตรด้วย มิเช่นนั้นก็ไม่ควรมีการระบุพร็อพเพอร์ตี้ custom_size ระบบจะไม่สนใจนโยบายที่ละเมิดกฎนี้

หากไม่มีขนาดหน้าดังกล่าวในเครื่องพิมพ์ที่ผู้ใช้เลือก ระบบจะไม่สนใจนโยบายนี้

สคีมา

{ "properties": { "custom_size": { "properties": { "height": { "description": "\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e39\u0e07\u0e02\u0e2d\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e42\u0e14\u0e22\u0e2b\u0e19\u0e48\u0e27\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e21\u0e42\u0e04\u0e23\u0e40\u0e21\u0e15\u0e23", "type": "integer" }, "width": { "description": "\u0e04\u0e27\u0e32\u0e21\u0e01\u0e27\u0e49\u0e32\u0e07\u0e02\u0e2d\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e42\u0e14\u0e22\u0e2b\u0e19\u0e48\u0e27\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e21\u0e42\u0e04\u0e23\u0e40\u0e21\u0e15\u0e23", "type": "integer" } }, "required": [ "width", "height" ], "type": "object" }, "name": { "enum": [ "custom", "asme_f_28x40in", "iso_2a0_1189x1682mm", "iso_a0_841x1189mm", "iso_a10_26x37mm", "iso_a1_594x841mm", "iso_a2_420x594mm", "iso_a3_297x420mm", "iso_a4-extra_235.5x322.3mm", "iso_a4-tab_225x297mm", "iso_a4_210x297mm", "iso_a5-extra_174x235mm", "iso_a5_148x210mm", "iso_a6_105x148mm", "iso_a7_74x105mm", "iso_a8_52x74mm", "iso_a9_37x52mm", "iso_b0_1000x1414mm", "iso_b10_31x44mm", "iso_b1_707x1000mm", "iso_b2_500x707mm", "iso_b3_353x500mm", "iso_b4_250x353mm", "iso_b5-extra_201x276mm", "iso_b5_176x250mm", "iso_b6_125x176mm", "iso_b6c4_125x324mm", "iso_b7_88x125mm", "iso_b8_62x88mm", "iso_b9_44x62mm", "iso_c0_917x1297mm", "iso_c10_28x40mm", "iso_c1_648x917mm", "iso_c2_458x648mm", "iso_c3_324x458mm", "iso_c4_229x324mm", "iso_c5_162x229mm", "iso_c6_114x162mm", "iso_c6c5_114x229mm", "iso_c7_81x114mm", "iso_c7c6_81x162mm", "iso_c8_57x81mm", "iso_c9_40x57mm", "iso_dl_110x220mm", "jis_exec_216x330mm", "jpn_chou2_111.1x146mm", "jpn_chou3_120x235mm", "jpn_chou4_90x205mm", "jpn_hagaki_100x148mm", "jpn_kahu_240x322.1mm", "jpn_kaku2_240x332mm", "jpn_oufuku_148x200mm", "jpn_you4_105x235mm", "na_10x11_10x11in", "na_10x13_10x13in", "na_10x14_10x14in", "na_10x15_10x15in", "na_11x12_11x12in", "na_11x15_11x15in", "na_12x19_12x19in", "na_5x7_5x7in", "na_6x9_6x9in", "na_7x9_7x9in", "na_9x11_9x11in", "na_a2_4.375x5.75in", "na_arch-a_9x12in", "na_arch-b_12x18in", "na_arch-c_18x24in", "na_arch-d_24x36in", "na_arch-e_36x48in", "na_b-plus_12x19.17in", "na_c5_6.5x9.5in", "na_c_17x22in", "na_d_22x34in", "na_e_34x44in", "na_edp_11x14in", "na_eur-edp_12x14in", "na_f_44x68in", "na_fanfold-eur_8.5x12in", "na_fanfold-us_11x14.875in", "na_foolscap_8.5x13in", "na_govt-legal_8x13in", "na_govt-letter_8x10in", "na_index-3x5_3x5in", "na_index-4x6-ext_6x8in", "na_index-4x6_4x6in", "na_index-5x8_5x8in", "na_invoice_5.5x8.5in", "na_ledger_11x17in", "na_legal-extra_9.5x15in", "na_legal_8.5x14in", "na_letter-extra_9.5x12in", "na_letter-plus_8.5x12.69in", "na_letter_8.5x11in", "na_number-10_4.125x9.5in", "na_number-11_4.5x10.375in", "na_number-12_4.75x11in", "na_number-14_5x11.5in", "na_personal_3.625x6.5in", "na_super-a_8.94x14in", "na_super-b_13x19in", "na_wide-format_30x42in", "om_dai-pa-kai_275x395mm", "om_folio-sp_215x315mm", "om_invite_220x220mm", "om_italian_110x230mm", "om_juuro-ku-kai_198x275mm", "om_large-photo_200x300", "om_pa-kai_267x389mm", "om_postfix_114x229mm", "om_small-photo_100x150mm", "prc_10_324x458mm", "prc_16k_146x215mm", "prc_1_102x165mm", "prc_2_102x176mm", "prc_32k_97x151mm", "prc_3_125x176mm", "prc_4_110x208mm", "prc_5_110x220mm", "prc_6_120x320mm", "prc_7_160x230mm", "prc_8_120x309mm", "roc_16k_7.75x10.75in", "roc_8k_10.75x15.5in", "jis_b0_1030x1456mm", "jis_b1_728x1030mm", "jis_b2_515x728mm", "jis_b3_364x515mm", "jis_b4_257x364mm", "jis_b5_182x257mm", "jis_b6_128x182mm", "jis_b7_91x128mm", "jis_b8_64x91mm", "jis_b9_45x64mm", "jis_b10_32x45mm" ], "type": "string" } }, "required": [ "name" ], "type": "object" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PrintingPaperSizeDefault = { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Android/Linux:: PrintingPaperSizeDefault: { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Mac:: <key>PrintingPaperSizeDefault</key> <dict> <key>custom_size</key> <dict> <key>height</key> <integer>297000</integer> <key>width</key> <integer>210000</integer> </dict> <key>name</key> <string>custom</string> </dict>

Windows (Intune):: <enabled/>; <data id="PrintingPaperSizeDefault" value=""custom_size": {"height": 297000, "width": 210000}, "name": "custom""/>

โหมดการพิมพ์ด้วย PIN ที่เป็นค่าเริ่มต้น

PrintingPinDefault

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ลบล้างโหมดการพิมพ์ด้วย PIN ที่เป็นค่าเริ่มต้น หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะไม่สนใจนโยบายนี้

"pin" = เปิดใช้การพิมพ์ด้วย PIN โดยค่าเริ่มต้น
"no_pin" = ปิดใช้การพิมพ์ด้วย PIN โดยค่าเริ่มต้น

ส่งชื่อผู้ใช้และชื่อไฟล์ไปยังเครื่องพิมพ์ดั้งเดิม

PrintingSendUsernameAndFilenameEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ส่งชื่อผู้ใช้และชื่อไฟล์ไปยังเซิร์ฟเวอร์เครื่องพิมพ์ดั้งเดิมพร้อมด้วยงานพิมพ์ทั้งหมด ค่าเริ่มต้นคือไม่ส่ง

การตั้งค่านโยบายนี้เป็น "จริง" จะปิดใช้เครื่องพิมพ์ที่ใช้โปรโตคอลอื่นๆ ที่ไม่ใช่ IPPS, USB หรือ IPP-over-USB เนื่องจากไม่ควรส่งชื่อผู้ใช้และชื่อไฟล์ผ่านเครือข่ายอย่างเปิดเผย

อนุญาตการเข้าถึงเครื่องพิมพ์ CUPS

UserPrintersAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้คุณควบคุมว่าผู้ใช้จะเข้าถึงเครื่องพิมพ์ที่ไม่ใช่ขององค์กรได้หรือไม่

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่าไว้ ผู้ใช้จะเพิ่ม กำหนดค่า และสั่งพิมพ์โดยใช้เครื่องพิมพ์ของตนเองได้

หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะเพิ่มและกำหนดค่าเครื่องพิมพ์ของตนเองไม่ได้ และจะสั่งพิมพ์โดยใช้เครื่องพิมพ์ที่กำหนดค่าไว้ก่อนหน้านี้ไม่ได้ด้วย

กำหนดค่านโยบายสำหรับการรับส่งข้อความแบบเนทีฟ โฮสต์การรับส่งข้อความแบบเนทีฟที่ถูกบล็อกจะไม่ได้รับอนุญาต เว้นแต่ว่าเป็นรายการที่อนุญาตพิเศษ

การรับส่งข้อความดั้งเดิม

กำหนดค่ารายการที่อนุญาตสำหรับการรับส่งข้อความดั้งเดิม

NativeMessagingAllowlist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NativeMessagingAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingAllowlist

ชื่อค่ากำหนด Mac/Linux:

NativeMessagingAllowlist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ไม่อยู่ในรายการปฏิเสธ ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง

ระบบจะอนุญาตโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดโดยค่าเริ่มต้น แต่หากนโยบายปฏิเสธโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมด ผู้ดูแลระบบจะใช้รายการอนุญาตเพื่อเปลี่ยนนโยบายนั้นได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Android/Linux:: [ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:: <array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

Windows (Intune):: <enabled/>; <data id="NativeMessagingAllowlistDesc" value="1com.native.messaging.host.name12com.native.messaging.host.name2"/>

กำหนดค่ารายการที่บล็อกสำหรับการรับส่งข้อความดั้งเดิม

NativeMessagingBlocklist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\NativeMessagingBlocklist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingBlocklist

NativeMessagingBlocklist

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ระบบไม่ควรโหลด ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง

การไม่ตั้งค่านโยบายจะทำให้ Google Chrome โหลดโฮสต์การรับส่งข้อความดั้งเดิมที่ติดตั้งไว้ทั้งหมด

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Android/Linux:: [ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:: <array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>

Windows (Intune):: <enabled/>; <data id="NativeMessagingBlocklistDesc" value="1com.native.messaging.host.name12com.native.messaging.host.name2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) NativeMessaging

อนุญาตให้ใช้โฮสต์การรับส่งข้อความดั้งเดิมระดับผู้ใช้ (ติดตั้งโดยไม่มีสิทธิ์ของผู้ดูแลระบบ)

NativeMessagingUserLevelHosts

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingUserLevelHosts

ชื่อค่ากำหนด Mac/Linux:

NativeMessagingUserLevelHosts

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 34
Google Chrome (Mac) ตั้งแต่รุ่น 34
Google Chrome (Windows) ตั้งแต่รุ่น 34

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome ใช้โฮสต์การรับส่งข้อความดั้งเดิมที่ติดตั้งไว้ที่ระดับผู้ใช้ได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Chrome ใช้โฮสต์เหล่านี้ได้เฉพาะเมื่อติดตั้งไว้ที่ระดับระบบเท่านั้น

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

ควบคุมประเภทข้อมูลผู้ใช้และข้อมูลอุปกรณ์ที่จะรายงาน

การรายงานผู้ใช้และอุปกรณ์

เปิดใช้การรายงานฮาร์ตบีตของกิจกรรมในอุปกรณ์

DeviceActivityHeartbeatEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานสถานะกิจกรรมในอุปกรณ์ที่ลงทะเบียนไว้สำหรับผู้ใช้ที่เชื่อมโยง

หากปิดใช้หรือไม่ได้ตั้งค่านโยบาย ระบบจะไม่รายงานสถานะกิจกรรมในอุปกรณ์ หากเปิดใช้ ระบบจะรายงานสถานะกิจกรรมในอุปกรณ์ไปยังเซิร์ฟเวอร์เพื่อให้สามารถตรวจจับว่าอุปกรณ์ออฟไลน์อยู่หรือไม่ ตราบใดที่ผู้ใช้มีการเชื่อมโยงอยู่

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

เปิดใช้การบันทึกระบบของส่วนขยาย

DeviceExtensionsSystemLogEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ส่วนขยายสำหรับองค์กรจะเพิ่มบันทึกผ่าน chrome.systemLog API ลงในไฟล์บันทึกของระบบได้

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้เก็บบันทึกไว้ในไฟล์บันทึกของระบบได้ในระยะเวลาจำกัด การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้เพิ่มบันทึกลงในไฟล์บันทึกของระบบไม่ได้ ซึ่งหมายความว่าจะไม่มีการเก็บบันทึกระหว่างเซสชัน

ส่งข้อมูลฮาร์ดแวร์ไปยัง Google เพื่อสนับสนุนการปรับปรุง ChromeOS Flex

DeviceFlexHwDataForProductImprovementEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้บริการบางอย่างใน Google ChromeOS Flex ส่งข้อมูลฮาร์ดแวร์เพิ่มเติม

ระบบใช้ข้อมูลฮาร์ดแวร์นี้เพื่อปรับปรุง Google ChromeOS Flex โดยรวม เช่น เราอาจวิเคราะห์ผลกระทบของการขัดข้องตาม CPU หรือจัดลำดับความสำคัญในการแก้ไขข้อบกพร่องตามจำนวนอุปกรณ์ที่แชร์คอมโพเนนต์

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะส่งรายละเอียดฮาร์ดแวร์เพิ่มเติมจากอุปกรณ์ Google ChromeOS Flex หากปิดใช้ ระบบจะส่งเฉพาะข้อมูลฮาร์ดแวร์มาตรฐาน

เปิดใช้งานการรายงานเมตริก

DeviceMetricsReportingEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 14

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google ChromeOS รายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย รวมถึงรายงานข้อขัดข้อง กลับมาที่ Google การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการรายงานเมตริกและข้อมูลการวินิจฉัย

สำหรับอุปกรณ์ที่มีการจัดการ นโยบายนี้จะเปิดใช้โดยค่าเริ่มต้นและส่งเมตริกไปยัง Google

สำหรับอุปกรณ์ที่ไม่มีการจัดการ ผู้ใช้ตัดสินใจได้ว่าจะส่งเมตริกหรือไม่

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้จะยังควบคุมการใช้งาน Android และการรวบรวมข้อมูลการวินิจฉัยด้วยเช่นกัน

รายงานเหตุการณ์ในเครือข่าย

DeviceReportNetworkEvents

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 114

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานเหตุการณ์การเชื่อมต่อเครือข่ายและความแรงของสัญญาณในอุปกรณ์ที่ลงทะเบียนไว้

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานเหตุการณ์ในเครือข่ายของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานตัวนับรันไทม์ของอุปกรณ์

DeviceReportRuntimeCounters

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทําให้อุปกรณ์ที่ลงทะเบียนไว้รายงานตัวนับรันไทม์ของอุปกรณ์ (Intel vPro Gen 14+ เท่านั้น)

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทําให้อุปกรณ์ที่ลงทะเบียนไว้ไม่บันทึกหรือรายงานตัวนับรันไทม์ของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานเหตุการณ์การตรวจจับและการตอบสนองแบบขยาย (XDR)

DeviceReportXDREvents

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้อุปกรณ์ที่ลงทะเบียนรายงานข้อมูลเกี่ยวกับเหตุการณ์การตรวจจับและการตอบสนองแบบขยาย (XDR)

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไม่รายงานเหตุการณ์การตรวจจับและการตอบสนองแบบขยาย (XDR)

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์

HeartbeatEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 43

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะส่งการตรวจสอบแพ็กเก็ตเครือข่าย (heartbeats) ไปยังเซิร์ฟเวอร์การจัดการเพื่อตรวจสอบสถานะออนไลน์ เพื่อให้เซิร์ฟเวอร์ตรวจสอบว่าอุปกรณ์ออฟไลน์อยู่หรือไม่

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่ส่งแพ็กเก็ต

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ความถี่ในการติดตามดูแพ็กเก็ตเครือข่าย

HeartbeatFrequency

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 43

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดความถี่ในการส่งการตรวจสอบแพ็กเก็ตเครือข่ายเป็นมิลลิวินาที ช่วงเวลาอาจอยู่ที่ตั้งแต่ 30 วินาทีถึง 24 ชั่วโมง ค่าที่ไม่อยู่ในช่วงดังกล่าวจะถูกจำกัดตามช่วงนี้

หากไม่ได้ตั้งค่า ระบบจะใช้ช่วงเวลาเริ่มต้น 3 นาที

ข้อจำกัด:

ต่ำสุด:30000

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการ

LogUploadEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 46

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะส่งบันทึกของระบบไปที่เซิร์ฟเวอร์การจัดการเพื่อให้ผู้ดูแลระบบตรวจสอบได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่รายงานบันทึกของระบบ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

การรายงานพื้นที่โฆษณาในแอป

ReportAppInventory

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลพื้นที่โฆษณาในแอปสำหรับผู้ใช้ที่เชื่อมโยง

การตั้งค่านโยบายจะควบคุมการรายงานกิจกรรมการติดตั้งแอป การเปิดตัว และการถอนการติดตั้งสำหรับประเภทแอปที่ระบุ หากไม่ได้ตั้งค่า ระบบจะไม่รายงานกิจกรรมในแอป

"chrome_apps_and_extensions" = ส่วนขยายและแอป Chrome
"progressive_web_apps" = Progressive Web App
"android_apps" = แอปพลิเคชัน Android
"linux_apps" = แอปพลิเคชัน Linux
"system_apps" = แอปพลิเคชันระบบ
"games" = เกม
"browser" = เบราว์เซอร์

ReportAppUsage

การรายงานการใช้แอป

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานการวัดและส่งข้อมูลทางไกลของการใช้งานแอปสำหรับผู้ใช้ที่เชื่อมโยง

การตั้งค่านโยบายจะควบคุมการรายงานการวัดและส่งข้อมูลทางไกลของการใช้งานแอปสำหรับประเภทแอปที่ระบุ หากไม่ได้ตั้งค่า ระบบจะไม่รายงานการวัดและส่งข้อมูลทางไกลของการใช้งานแอป

"chrome_apps_and_extensions" = ส่วนขยายและแอป Chrome
"progressive_web_apps" = Progressive Web App
"android_apps" = แอปพลิเคชัน Android
"linux_apps" = แอปพลิเคชัน Linux
"system_apps" = แอปพลิเคชันระบบ
"games" = เกม
"browser" = เบราว์เซอร์

รายงานข้อมูลเกี่ยวกับสถานะของ Android

ReportArcStatusEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 55

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากแอป Android เปิดอยู่ การตั้งค่านโยบายเป็น "จริง" ก็จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานข้อมูลสถานะ Android

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลสถานะ Android

ReportCRDSessions

รายงานเซสชัน CRD

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานเหตุการณ์เซสชัน CRD ในอุปกรณ์ที่ลงทะเบียนไว้สำหรับผู้ใช้ที่เชื่อมโยง

หากปิดใช้นโยบายหรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากเปิดใช้ ระบบจะรายงานเหตุการณ์ CRD หากเชื่อมโยงผู้ใช้ไว้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานจำนวนครั้งของกิจกรรมบนอุปกรณ์

ReportDeviceActivityTimes

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 18

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานระยะเวลาเมื่อผู้ใช้กำลังใช้งานอุปกรณ์

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่บันทึกหรือรายงานจำนวนครั้งของกิจกรรม

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceAppInfo

รายงานข้อมูลแอปพลิเคชัน

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลสำหรับพื้นที่และการใช้งานแอปพลิเคชันของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลแอปพลิเคชันและการใช้งานของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานสถานะเสียงของอุปกรณ์

ReportDeviceAudioStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานระดับเสียงของอุปกรณ์

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่บันทึกหรือรายงานสถานะเสียง ข้อยกเว้น: ข้อมูลระดับเสียงของระบบจะควบคุมโดย ReportDeviceHardwareStatus สำหรับรุ่น M95 ลงมา

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceBacklightInfo

รายงานข้อมูลแบ็กไลต์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลเกี่ยวกับแบ็กไลต์ของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลแบ็กไลต์ของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceBluetoothInfo

รายงานข้อมูลบลูทูธ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลบลูทูธของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลบลูทูธของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceBoardStatus

รายงานสถานะของบอร์ด

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์สำหรับคอมโพเนนต์ SoC

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceBootMode

รายงานโหมดการบูตอุปกรณ์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 18

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถานะโหมดนักพัฒนาซอฟต์แวร์ของอุปกรณ์เมื่อเปิดเครื่อง

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถานะโหมดนักพัฒนาซอฟต์แวร์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceCpuInfo

รายงานข้อมูล CPU

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะตั้งค่าเป็น "เปิดใช้" โดยค่าเริ่มต้น ซึ่งควบคุมให้อุปกรณ์ที่ลงทะเบียนไว้รายงานชื่อรุ่น สถาปัตยกรรม และความเร็วนาฬิกาสูงสุดของ CPU (รวมถึงการใช้งานและอุณหภูมิของ CPU สำหรับรุ่น M96 ขึ้นไป)

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูล CPU ข้อยกเว้น: การรายงานการใช้งานและอุณหภูมิของ CPU จะควบคุมโดย ReportDeviceHardwareStatus สำหรับรุ่น M95 ลงมา

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง

ReportDeviceCrashReportInfo

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลที่เกี่ยวข้องกับรายงานข้อขัดข้อง เช่น รหัสระยะไกล การประทับเวลาการบันทึก และสาเหตุ

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง หากตั้งค่าเป็น "จริง" ระบบจะรายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceFanInfo

รายงานข้อมูลพัดลม

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลพัดลมของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลพัดลมของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานสถานะการแสดงผลและกราฟิก

ReportDeviceGraphicsStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลเกี่ยวกับการแสดงผล เช่น อัตราการรีเฟรช และข้อมูลเกี่ยวกับกราฟิก เช่น เวอร์ชันของไดรเวอร์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานสถานะการแสดงผลและกราฟิก หากตั้งค่าเป็น "จริง" ระบบจะรายงานสถานะการแสดงผลและกราฟิก

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceHardwareStatus (เลิกใช้งาน)

รายงานสถานะของฮาร์ดแวร์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 42

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้วตั้งแต่รุ่น M96 โปรดใช้ ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus และ ReportDeviceAudioStatus แทน

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์ เช่น การใช้งาน CPU/RAM

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติด้านฮาร์ดแวร์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานการเข้าสู่ระบบ/ออกจากระบบ

ReportDeviceLoginLogout

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานเหตุการณ์การเข้าสู่ระบบ/ออกจากระบบของผู้ใช้ในอุปกรณ์ที่ลงทะเบียนไว้ รวมถึงการเข้าสู่ระบบไม่สำเร็จ

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานเหตุการณ์การเข้าสู่ระบบ/ออกจากระบบของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceMemoryInfo

รายงานข้อมูลหน่วยความจำ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะตั้งค่าเป็น "เปิดใช้" โดยค่าเริ่มต้น ซึ่งควบคุมให้อุปกรณ์ที่ลงทะเบียนไว้รายงานข้อมูลหน่วยความจำ

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลหน่วยความจำ ข้อยกเว้น: ข้อมูลหน่วยความจำที่ไม่ได้ใช้งาน (Free Memory) จะควบคุมโดย ReportDeviceHardwareStatus สำหรับรุ่น M95 ลงมา

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานการกำหนดค่าเครือข่าย

ReportDeviceNetworkConfiguration

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานการกำหนดค่าเครือข่ายของผู้ใช้ในอุปกรณ์ที่ลงทะเบียนไว้

หากตั้งค่านโยบายเป็น "เท็จ" จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า จะมีการรายงานการกำหนดค่าเครือข่ายของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานอินเทอร์เฟซเครือข่ายของอุปกรณ์

ReportDeviceNetworkInterfaces (เลิกใช้งาน)

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้วในรุ่น M96 โปรดใช้ ReportDeviceNetworkConfiguration และ ReportDeviceNetworkStatus แทน

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานรายการอินเทอร์เฟซเครือข่ายพร้อมด้วยประเภทและที่อยู่ฮาร์ดแวร์

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานอินเทอร์เฟซเครือข่าย

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceNetworkStatus

รายงานสถานะเครือข่าย

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานสถานะเครือข่ายของผู้ใช้ในอุปกรณ์ที่ลงทะเบียนไว้

หากตั้งค่านโยบายเป็น "เท็จ" จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า จะมีการรายงานสถานะเครือข่ายของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานสถานะการอัปเดตระบบปฏิบัติการ

ReportDeviceOsUpdateStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลการอัปเดตระบบปฏิบัติการ เช่น สถานะการอัปเดต เวอร์ชันของแพลตฟอร์ม การตรวจสอบอัปเดตครั้งล่าสุด การรีบูตครั้งล่าสุด

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูลการอัปเดตระบบปฏิบัติการ หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลการอัปเดตระบบปฏิบัติการ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานรายละเอียดอุปกรณ์ต่อพ่วง

ReportDevicePeripherals

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 101

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้อุปกรณ์ที่ลงทะเบียนรายงานข้อมูลเกี่ยวกับอุปกรณ์ต่อพ่วงที่เสียบเข้ากับอุปกรณ์

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าอุปกรณ์ที่ลงทะเบียนจะไม่รายงานข้อมูลอุปกรณ์ต่อพ่วง

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDevicePowerStatus

รายงานสถานะพลังงาน

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์และตัวระบุที่เกี่ยวข้องกับพลังงาน

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติด้านพลังงาน

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDevicePrintJobs

รายงานงานพิมพ์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานงานพิมพ์ของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานงานพิมพ์ของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานสถานะความปลอดภัยของอุปกรณ์

ReportDeviceSecurityStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะรายงานสถานะความปลอดภัย TPM ของอุปกรณ์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่บันทึกหรือรายงานสถานะความปลอดภัย TPM ข้อยกเว้น: ข้อมูล TPM จะควบคุมโดย ReportDeviceHardwareStatus สำหรับรุ่น M95 ลงมา

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน

ReportDeviceSessionStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 42

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานข้อมูลเซสชันคีออสก์ที่ใช้งานอยู่ เช่น รหัสและเวอร์ชันของแอปพลิเคชัน

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลเซสชันคีออสก์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานสถานะของพื้นที่เก็บข้อมูล

ReportDeviceStorageStatus

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะตั้งค่าเป็น "เปิดใช้" โดยค่าเริ่มต้น ซึ่งควบคุมให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์และตัวระบุของอุปกรณ์จัดเก็บข้อมูล

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติพื้นที่เก็บข้อมูล ข้อยกเว้น: ขนาดและพื้นที่ว่างในดิสก์จะควบคุมโดย ReportDeviceHardwareStatus สำหรับรุ่น M95 ลงมา

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceSystemInfo

รายงานข้อมูลระบบ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลระบบของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลระบบของอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceTimezoneInfo

รายงานข้อมูลเขตเวลา

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูลเขตเวลาของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลเขตเวลาของอุปกรณ์ที่ตั้งไว้ในปัจจุบัน

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceUsers

รายงานผู้ใช้อุปกรณ์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 32

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานรายชื่อผู้ใช้อุปกรณ์ที่ลงชื่อเข้าใช้เมื่อเร็วๆ นี้

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานรายชื่อผู้ใช้

เมื่อเปิดใช้ DeviceEphemeralUsersEnabled ระบบจะไม่สนใจนโยบาย ReportDeviceUsers และจะปิดใช้เสมอ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายงานรุ่นของระบบปฏิบัติการและเฟิร์มแวร์

ReportDeviceVersionInfo

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 18

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานระบบปฏิบัติการและเวอร์ชันเฟิร์มแวร์เป็นระยะ

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลเวอร์ชัน

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ReportDeviceVpdInfo

รายงานข้อมูล VPD

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานข้อมูล VPD ของอุปกรณ์

หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูล VPD ของอุปกรณ์ ข้อมูลผลิตภัณฑ์ที่สำคัญ (VPD) เป็นคอลเล็กชันการกำหนดค่าและข้อมูลต่างๆ (เช่น หมายเลขชิ้นส่วนและหมายเลขซีเรียล) ที่เชื่อมโยงกับอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ความถี่ในการอัปโหลดรายงานสถานะของอุปกรณ์

ReportUploadFrequency

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 42

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดความถี่ในการส่งการอัปโหลดสถานะอุปกรณ์เป็นมิลลิวินาที ค่าขั้นต่ำที่อนุญาตคือ 60 วินาที

หากไม่ได้ตั้งค่า ระบบจะใช้ช่วงเวลาเริ่มต้น 3 ชั่วโมง

ข้อจำกัด:

ต่ำสุด:60000

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

รายการที่อนุญาตสำหรับการรายงานกิจกรรมในเว็บไซต์

ReportWebsiteActivityAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

รายการที่อนุญาตซึ่งควบคุมการรายงานกิจกรรมในเว็บไซต์สำหรับผู้ใช้ที่เชื่อมโยง

การตั้งค่านโยบายจะควบคุมการรายงานเหตุการณ์เปิดและปิด URL ของเว็บไซต์สำหรับ URL ในรายการที่อนุญาต หากไม่ได้ตั้งค่า ระบบจะไม่รายงานเหตุการณ์ของเว็บไซต์ ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns นโยบายนี้อนุญาตเฉพาะรูปแบบ HTTP URL และ HTTPS URL เท่านั้น

การรายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์

ReportWebsiteTelemetry

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

รายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์สำหรับ URL ที่อนุญาตซึ่งระบุโดยนโยบาย ReportWebsiteTelemetryAllowlist จากผู้ใช้ที่เชื่อมโยง

การตั้งค่านโยบายจะควบคุมการรายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์สำหรับประเภทการวัดและส่งข้อมูลทางไกลที่ระบุ หากไม่ได้ตั้งค่า ระบบจะไม่รายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์

"usage" = การใช้

รายการที่อนุญาตสำหรับการรายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์

ReportWebsiteTelemetryAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

รายการที่อนุญาตซึ่งควบคุมการรายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์สำหรับผู้ใช้ที่เชื่อมโยง นโยบาย ReportWebsiteTelemetry จะควบคุมประเภทการวัดและส่งข้อมูลทางไกลที่รายงาน

การตั้งค่านโยบายจะควบคุมการรายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์สำหรับ URL ในรายการที่อนุญาต หากไม่ได้ตั้งค่า ระบบจะไม่รายงานการวัดและส่งข้อมูลทางไกลของเว็บไซต์ ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns นโยบายนี้อนุญาตเฉพาะรูปแบบ HTTP URL และ HTTPS URL เท่านั้น

กำหนดค่าตัวเลือกการเข้าถึงระยะไกลในโฮสต์ Chrome Remote Desktop โฮสต์ Chrome Remote Desktop คือบริการแบบเนทีฟที่ทำงานในอุปกรณ์เป้าหมายซึ่งผู้ใช้เชื่อมต่อได้โดยใช้แอปพลิเคชัน Chrome Remote Desktop บริการแบบเนทีฟนี้จะรวมอยู่ในแพ็กเกจและมีการดำเนินการแยกจากเบราว์เซอร์Google Chrome ระบบจะไม่สนใจนโยบายเหล่านี้หาก ไม่มีการติดตั้งโฮสต์ Chrome Remote Desktop

การเข้าถึงระยะไกล

เปิดหรือปิดใช้การตรวจสอบสิทธิ์โดยไม่ใช้ PIN สำหรับโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostAllowClientPairing

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowClientPairing

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowClientPairing

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 30
Google Chrome (Mac) ตั้งแต่รุ่น 30
Google Chrome (Windows) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี, แพลตฟอร์มเท่านั้น: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้จับคู่ไคลเอ็นต์และโฮสต์ในเวลาเชื่อมต่อได้โดยไม่จำเป็นต้องป้อน PIN ทุกครั้ง

การตั้งค่านโยบายเป็น "ปิดใช้" ทำให้ฟีเจอร์นี้ไม่พร้อมใช้งาน

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้ความสามารถในการโอนไฟล์ในเซสชันการสนับสนุนจากระยะไกลขององค์กร

RemoteAccessHostAllowEnterpriseFileTransfer

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้นโยบายนี้ เซสชันการสนับสนุนจากระยะไกลขององค์กรที่เริ่มต้นโดยผู้ดูแลระบบจะอนุญาตให้มีการโอนไฟล์ระหว่างไคลเอ็นต์และโฮสต์

นโยบายนี้ไม่มีผลต่อสถานการณ์การเข้าถึงระยะไกล

การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "ปิดใช้" จะทําให้โอนไฟล์ไม่ได้

อนุญาตให้องค์กรเชื่อมต่อกับเครื่องนี้เพื่อให้การสนับสนุนจากระยะไกล

RemoteAccessHostAllowEnterpriseRemoteSupportConnections

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้ก็จะไม่สามารถเริ่มเซสชันการสนับสนุนจากระยะไกลโดยใช้คอนโซลผู้ดูแลระบบได้

นโยบายนี้ไม่มีผลต่อสถานการณ์การเข้าถึงระยะไกล

นโยบายนี้ป้องกันไม่ให้ผู้ดูแลระบบขององค์กรเชื่อมต่อกับอุปกรณ์ Google ChromeOS ที่มีการจัดการ

นโยบายนี้จะไม่มีผลหากเปิดใช้ ปล่อยว่างไว้ หรือไม่ได้ตั้งค่า

อนุญาตให้ผู้ใช้ที่เข้าถึงจากระยะไกลโอนไฟล์ไปยัง/จากโฮสต์

RemoteAccessHostAllowFileTransfer

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowFileTransfer

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowFileTransfer

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowFileTransfer

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 74
Google Chrome (Mac) ตั้งแต่รุ่น 74
Google Chrome (Windows) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้เชื่อมต่อกับโฮสต์การเข้าถึงระยะไกลเพื่อโอนไฟล์ระหว่างไคลเอ็นต์และโฮสต์ได้ นโยบายนี้ไม่มีผลกับการเชื่อมต่อความช่วยเหลือระยะไกล ซึ่งไม่รองรับการโอนไฟล์

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้โอนไฟล์ไม่ได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาต PIN และวิธีการตรวจสอบสิทธิ์การจับคู่สำหรับโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostAllowPinAuthentication

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowPinAuthentication

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowPinAuthentication

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowPinAuthentication

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 123
Google Chrome (Mac) ตั้งแต่รุ่น 123
Google Chrome (Windows) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้โฮสต์การเข้าถึงระยะไกลใช้ PIN และการตรวจสอบสิทธิ์การจับคู่เมื่อยอมรับการเชื่อมต่อไคลเอ็นต์

การตั้งค่านโยบายเป็น "ปิดใช้" จะไม่อนุญาตให้ใช้ PIN หรือการตรวจสอบสิทธิ์การจับคู่

การไม่ตั้งค่าจะทำให้โฮสต์เลือกได้ว่าจะใช้ PIN และ/หรือการตรวจสอบสิทธิ์การจับคู่ได้หรือไม่

หมายเหตุ: หากการตั้งค่าส่งผลให้ทั้งโฮสต์และไคลเอ็นต์ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับร่วมกัน การเชื่อมต่อจะถูกปฏิเสธ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้รีเลย์เซิร์ฟเวอร์โดยโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostAllowRelayedConnection

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowRelayedConnection

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowRelayedConnection

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 36
Google Chrome (Mac) ตั้งแต่รุ่น 36
Google Chrome (Windows) ตั้งแต่รุ่น 36
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่า RemoteAccessHostFirewallTraversal เป็น "เปิดใช้" การตั้งค่า RemoteAccessHostAllowRelayedConnection เป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้สามารถใช้ไคลเอ็นต์ระยะไกลเพื่อใช้รีเลย์เซิร์ฟเวอร์ในการเชื่อมต่อกับเครื่องนี้เมื่อเชื่อมต่อโดยตรงไม่ได้ เช่น เนื่องจากข้อจำกัดด้านไฟร์วอลล์

การตั้งค่านโยบายเป็น "ปิดใช้" จะไม่ปิดการเข้าถึงระยะไกล แต่จะอนุญาตการเชื่อมต่อจากเครือข่ายเดียวกันเท่านั้น (ไม่อนุญาตการส่งผ่าน NAT หรือรีเลย์)

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาตให้เข้าถึงการเชื่อมต่อกับเครื่องนี้จากระยะไกล

RemoteAccessHostAllowRemoteAccessConnections

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowRemoteAccessConnections

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowRemoteAccessConnections

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowRemoteAccessConnections

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้ บริการโฮสต์การเข้าถึงระยะไกลจะไม่สามารถเริ่มต้นหรือกำหนดค่าให้ยอมรับการเชื่อมต่อขาเข้า นโยบายนี้ไม่มีผลต่อสถานการณ์การสนับสนุนระยะไกล

นโยบายนี้จะไม่มีผลหากตั้งค่าเป็น "เปิดใช้" ปล่อยว่างไว้ หรือไม่ได้ตั้งค่า

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาตให้มีการเชื่อมต่อกับเครื่องนี้เพื่อให้การสนับสนุนระยะไกล

RemoteAccessHostAllowRemoteSupportConnections

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowRemoteSupportConnections

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowRemoteSupportConnections

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowRemoteSupportConnections

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 97
Google Chrome (Mac) ตั้งแต่รุ่น 97
Google Chrome (Windows) ตั้งแต่รุ่น 97
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้ โฮสต์การสนับสนุนระยะไกลจะไม่สามารถเริ่มต้นหรือกำหนดค่าให้ยอมรับการเชื่อมต่อขาเข้า

นโยบายนี้ไม่มีผลต่อสถานการณ์การเข้าถึงระยะไกล

นโยบายนี้ยังคงให้ผู้ดูแลระบบขององค์กรเชื่อมต่อกับอุปกรณ์ Google ChromeOS ที่มีการจัดการ

นโยบายนี้จะไม่มีผลหากเปิดใช้ ปล่อยว่างไว้ หรือไม่ได้ตั้งค่า

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

ให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่ในเซสชันความช่วยเหลือระยะไกล

RemoteAccessHostAllowUiAccessForRemoteAssistance

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowUiAccessForRemoteAssistance

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 55

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี, แพลตฟอร์มเท่านั้น: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้โฮสต์ความช่วยเหลือระยะไกลทำงานในกระบวนการที่มีสิทธิ์ uiAccess ซึ่งทำให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่ในเดสก์ท็อปของผู้ใช้เครือข่ายภายในได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้โฮสต์ความช่วยเหลือระยะไกลทำงานในบริบทของผู้ใช้ และผู้ใช้ระยะไกลจะโต้ตอบกับหน้าต่างที่ลอยอยู่ในเดสก์ท็อปไม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้ผู้ใช้ที่เข้าถึงจากระยะไกลเปิด URL ฝั่งโฮสต์ในเบราว์เซอร์ไคลเอ็นต์ในเครื่องได้

RemoteAccessHostAllowUrlForwarding

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostAllowUrlForwarding

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowUrlForwarding

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostAllowUrlForwarding

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 123
Google Chrome (Mac) ตั้งแต่รุ่น 123
Google Chrome (Windows) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าอาจทำให้ผู้ใช้ที่เชื่อมต่อกับโฮสต์การเข้าถึงระยะไกลเปิด URL ฝั่งโฮสต์ในเบราว์เซอร์ไคลเอ็นต์ในเครื่องได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะป้องกันไม่ให้โฮสต์การเข้าถึงระยะไกลส่ง URL ไปยังไคลเอ็นต์

การตั้งค่านี้ไม่มีผลกับการเชื่อมต่อเพื่อรับความช่วยเหลือระยะไกล เนื่องจากโหมดการเชื่อมต่อดังกล่าวไม่รองรับฟีเจอร์นี้

หมายเหตุ: ฟีเจอร์นี้ยังไม่พร้อมใช้งานสำหรับผู้ใช้ทั่วไป การเปิดใช้จึงไม่ได้หมายความว่าฟีเจอร์จะปรากฏใน UI ของไคลเอ็นต์

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล

RemoteAccessHostClientDomain (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostClientDomain

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomain

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostClientDomain

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานแล้ว โปรดใช้ RemoteAccessHostClientDomainList แทน

ค่าตัวอย่าง:

"my-awesome-domain.com"

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostClientDomain" value="my-awesome-domain.com"/>

กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล

RemoteAccessHostClientDomainList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomainList

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostClientDomainList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 60
Google Chrome (Mac) ตั้งแต่รุ่น 60
Google Chrome (Windows) ตั้งแต่รุ่น 60
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 60

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุชื่อโดเมนของไคลเอ็นต์ซึ่งจะกำหนดให้กับไคลเอ็นต์การเข้าถึงระยะไกล และผู้ใช้จะเปลี่ยนแปลงชื่อไม่ได้ จะมีเฉพาะไคลเอ็นต์จากโดเมนที่ระบุที่เชื่อมต่อกับโฮสต์ได้

การตั้งค่านโยบายเป็นรายการที่ว่างเปล่าหรือไม่ตั้งค่าจะทำให้มีการใช้นโยบายเริ่มต้นของการเชื่อมต่อประเภทนั้นๆ สำหรับความช่วยเหลือระยะไกล ระบบจะอนุญาตให้ไคลเอ็นต์จากโดเมนต่างๆ เชื่อมต่อกับโฮสต์ได้ สำหรับการเข้าถึงระยะไกลได้ตลอดเวลา จะมีเฉพาะเจ้าของโฮสต์ที่เชื่อมต่อได้

ดู RemoteAccessHostDomainList เพิ่มเติม

หมายเหตุ: การตั้งค่านี้จะลบล้าง RemoteAccessHostClientDomain หากมี

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:: [ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:: <array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostClientDomainListDesc" value="1my-awesome-domain.com2my-auxiliary-domain.com"/>

ขนาดสูงสุด (หน่วยเป็นไบต์) ที่สามารถโอนระหว่างไคลเอ็นต์และโฮสต์ผ่านการซิงค์ข้อมูลในคลิปบอร์ด

RemoteAccessHostClipboardSizeBytes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostClipboardSizeBytes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClipboardSizeBytes

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostClipboardSizeBytes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 97
Google Chrome (Mac) ตั้งแต่รุ่น 97
Google Chrome (Windows) ตั้งแต่รุ่น 97
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้ ข้อมูลในคลิปบอร์ดที่ส่งไปยังและส่งจากโฮสต์จะถูกตัดให้อยู่ในขีดจำกัดที่นโยบายกำหนด

การตั้งค่าเป็น 0 เป็นการปิดใช้การซิงค์คลิปบอร์ด

นโยบายนี้มีผลกับทั้งสถานการณ์การเข้าถึงและการสนับสนุนระยะไกล

และจะไม่มีผลหากไม่ได้ตั้งค่า

การตั้งค่านโยบายเป็นค่าที่ไม่ได้อยู่ในช่วงต่ำสุด/สูงสุดอาจทำให้โฮสต์ไม่เริ่มทำงาน

โปรดทราบว่าขีดจำกัดสูงสุดจริงของขนาดคลิปบอร์ดขึ้นอยู่กับขนาดสูงสุดของข้อความช่องข้อมูล WebRTC

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:2147483647

ค่าตัวอย่าง:

0x00100000 (Windows), 1048576 (Linux), 1048576 (Mac)

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostClipboardSizeBytes" value="1048576"/>

กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostDomain (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostDomain

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomain

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostDomain

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานแล้ว โปรดใช้ RemoteAccessHostDomainList แทน

ค่าตัวอย่าง:

"my-awesome-domain.com"

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostDomain" value="my-awesome-domain.com"/>

กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostDomainList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostDomainList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomainList

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostDomainList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 60
Google Chrome (Mac) ตั้งแต่รุ่น 60
Google Chrome (Windows) ตั้งแต่รุ่น 60
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 60

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุชื่อโดเมนของโฮสต์ซึ่งจะกำหนดให้กับโฮสต์การเข้าถึงระยะไกล และผู้ใช้จะเปลี่ยนแปลงชื่อไม่ได้ ระบบจะแชร์โฮสต์ได้ต่อเมื่อใช้บัญชีที่ลงทะเบียนในชื่อโดเมนที่ระบุไว้เท่านั้น

การตั้งค่านโยบายเป็นรายการที่ว่างเปล่าหรือไม่ตั้งค่าจะทำให้ระบบแชร์โฮสต์โดยใช้บัญชีใดก็ได้

ดู RemoteAccessHostClientDomainList เพิ่มเติม

หมายเหตุ: การตั้งค่านี้จะลบล้าง RemoteAccessHostDomain หากมี

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:: [ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:: <array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostDomainListDesc" value="1my-awesome-domain.com2my-auxiliary-domain.com"/>

เปิดใช้งานไฟร์วอลล์ Traversal จากโฮสต์สำหรับการเข้าถึงระยะไกล

RemoteAccessHostFirewallTraversal

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostFirewallTraversal

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostFirewallTraversal

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 14
Google Chrome (Mac) ตั้งแต่รุ่น 14
Google Chrome (Windows) ตั้งแต่รุ่น 14
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ใช้เซิร์ฟเวอร์ STUN ได้ ซึ่งจะทำให้ไคลเอ็นต์ระยะไกลค้นพบและเชื่อมต่อกับเครื่องนี้ได้แม้ว่าจะถูกกั้นโดยไฟร์วอลล์

การตั้งค่านโยบายเป็น "ปิดใช้" เมื่อไฟร์วอลล์กรองการเชื่อมต่อ UDP ขาออกจะทำให้เครื่องอนุญาตการเชื่อมต่อจากเครื่องไคลเอ็นต์ภายในเครือข่าย LAN เท่านั้น

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดให้ชื่อผู้ใช้ในเครื่องและเจ้าของโฮสต์การเข้าถึงระยะไกลต้องตรงกัน

RemoteAccessHostMatchUsername

ประเภทข้อมูล:

RemoteAccessHostMatchUsername

ชื่อค่ากำหนด Mac/Linux:

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้โฮสต์การเข้าถึงระยะไกลเปรียบเทียบชื่อของผู้ใช้เครือข่ายภายในที่เชื่อมโยงกับโฮสต์กับชื่อบัญชี Google ที่ลงทะเบียนเป็นเจ้าของโฮสต์ ("johndoe" หากเจ้าของโฮสต์คือ "johndoe@example.com") โฮสต์นี้จะไม่เริ่มหากชื่อของเจ้าของโฮสต์แตกต่างจากชื่อผู้ใช้เครือข่ายภายในที่เชื่อมโยงกับโฮสต์ หากต้องการยืนยันให้บัญชี Google ของเจ้าของเชื่อมโยงกับโดเมนที่เจาะจง ให้ใช้นโยบายกับ RemoteAccessHostDomain

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้โฮสต์การเข้าถึงระยะไกลเชื่อมโยงกับผู้ใช้เครือข่ายภายในรายใดก็ได้

ค่าตัวอย่าง:

false (Linux), <false /> (Mac)

ระยะเวลาเซสชันสูงสุดที่อนุญาตสำหรับการเชื่อมต่อของการเข้าถึงจากระยะไกล

RemoteAccessHostMaximumSessionDurationMinutes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostMaximumSessionDurationMinutes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostMaximumSessionDurationMinutes

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostMaximumSessionDurationMinutes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้ จะมีการยกเลิกการเชื่อมต่อของการเข้าถึงจากระยะไกลโดยอัตโนมัติหลังพ้นระยะเวลา (หน่วยเป็นนาที) ที่กำหนดไว้ในนโยบาย แต่ยังคงอนุญาตให้ไคลเอ็นต์เชื่อมต่ออีกครั้งหลังครบระยะเวลาเซสชันสูงสุด การตั้งค่านโยบายเป็นค่าที่ไม่ได้อยู่ในช่วงต่ำสุด/สูงสุดอาจทำให้โฮสต์ไม่เริ่มทำงาน นโยบายนี้ไม่มีผลต่อสถานการณ์การสนับสนุนระยะไกล

และจะไม่มีผลหากไม่ได้ตั้งค่า ในกรณีนี้ การเชื่อมต่อของการเข้าถึงจากระยะไกลจะไม่กำหนดระยะเวลาสูงสุดสำหรับเครื่องนี้

ข้อจำกัด:

ต่ำสุด:30
สูงสุด:10080

ค่าตัวอย่าง:

0x000004b0 (Windows), 1200 (Linux), 1200 (Mac)

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostMaximumSessionDurationMinutes" value="1200"/>

เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostRequireCurtain

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostRequireCurtain

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostRequireCurtain

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 23
Google Chrome (Mac) ตั้งแต่รุ่น 23
Google Chrome (Windows) ตั้งแต่รุ่น 23

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดอุปกรณ์อินพุตและเอาต์พุตของโฮสต์การเข้าถึงระยะไกลระหว่างการเชื่อมต่อระยะไกล

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ทั้งผู้ใช้เครือข่ายภายในและผู้ใช้ระยะไกลโต้ตอบกับโฮสต์ระหว่างที่แชร์ได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

จำกัดช่วงพอร์ต UDP ที่ใช้โดยโฮสต์การเข้าถึงระยะไกล

RemoteAccessHostUdpPortRange

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostUdpPortRange

ชื่อค่ากำหนด Mac/Linux:

RemoteAccessHostUdpPortRange

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 36
Google Chrome (Mac) ตั้งแต่รุ่น 36
Google Chrome (Windows) ตั้งแต่รุ่น 36
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะจำกัดช่วงพอร์ต UDP ที่โฮสต์การเข้าถึงระยะไกลในเครื่องนี้ใช้

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็นสตริงว่างจะทำให้โฮสต์การเข้าถึงระยะไกลสามารถใช้พอร์ตใดก็ได้ที่ว่างอยู่

หมายเหตุ: หากปิดใช้ RemoteAccessHostFirewallTraversal โฮสต์การเข้าถึงระยะไกลจะใช้พอร์ต UDP ในช่วง 12400-12409

ค่าตัวอย่าง:

"12400-12409"

Windows (Intune):: <enabled/>; <data id="RemoteAccessHostUdpPortRange" value="12400-12409"/>

ควบคุมการตั้งค่าที่เกี่ยวกับการจัดการพลังงานและการรีบูต

การเปิดและปิดระบบ

การจัดการพลังงานบนหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenPowerManagement

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะอนุญาตให้คุณกำหนดลักษณะการทำงานของ Google ChromeOS เมื่อไม่มีกิจกรรมของผู้ใช้เป็นระยะเวลาหนึ่งในขณะที่หน้าจอลงชื่อเข้าใช้ปรากฏขึ้น นโยบายนี้ควบคุมการตั้งค่าหลายรายการ สำหรับความหมายของคำแต่ละความหมายและช่วงค่า ให้ดูนโยบายที่สอดคล้องกันที่ควบคุมการจัดการพลังงานภายในเซสชัน

การเบี่ยงเบนจากนโยบายเหล่านี้มีดังนี้

* การกระทำที่จะดำเนินการเมื่อไม่มีความเคลื่อนไหวหรือปิดฝาจะเป็นการจบเซสชันไม่ได้

* การกระทำเริ่มต้นที่ดำเนินการเมื่อไม่มีความเคลื่อนไหวเมื่อใช้พลังงานจากไฟฟ้า AC คือการปิด

การไม่ตั้งค่านโยบายหรือไม่ตั้งค่าใดก็ตามในนโยบายจะทำให้มีการใช้ค่าเริ่มต้นในการตั้งค่าพลังงานแบบต่างๆ

สคีมา

เริ่มต้นใหม่โดยอัตโนมัติเมื่ออุปกรณ์ปิดเครื่อง

DeviceRebootOnShutdown

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google ChromeOS ทริกเกอร์การรีสตาร์ทเมื่อผู้ใช้ปิดอุปกรณ์เครื่องนั้น Google ChromeOS จะแสดงปุ่มรีสตาร์ทแทนปุ่มปิดเครื่องทุกปุ่มใน UI หากผู้ใช้ปิดอุปกรณ์โดยใช้ปุ่มเปิด/ปิด อุปกรณ์จะไม่รีสตาร์ทโดยอัตโนมัติ แม้ว่าจะเปิดใช้นโยบายอยู่ก็ตาม

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ Google ChromeOS อนุญาตให้ผู้ใช้ปิดอุปกรณ์ได้

จำกัดเวลาใช้งานของอุปกรณ์โดยการรีบูตอัตโนมัติ

UptimeLimit

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะจำกัดระยะเวลาทำงานของอุปกรณ์ด้วยการตั้งเวลารีสตาร์ทอัตโนมัติ ซึ่งคุณอาจกำหนดให้ช้าลงได้ไม่เกิน 24 ชั่วโมงหากผู้ใช้กำลังใช้อุปกรณ์ ค่านโยบายต้องมีหน่วยเป็นวินาที ค่าจะถูกบีบให้เหลืออย่างน้อย 3,600 วินาที (1 ชั่วโมง)

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า จะไม่มีการจำกัดระยะเวลาทำงานของอุปกรณ์

หมายเหตุ: การรีสตาร์ทอัตโนมัติจะเปิดเฉพาะในขณะที่หน้าจอลงชื่อเข้าใช้ปรากฏขึ้นหรือในระหว่างเซสชันของแอปคีออสก์

ควบคุมการตั้งค่าการแสดงผล

การแสดงผล

ตั้งค่าความละเอียดและปัจจัยที่มีผลต่อขนาดการแสดงผล

DeviceDisplayResolution

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

การตั้งค่านโยบายจะตั้งค่าความละเอียดและค่าตัวคูณมาตราส่วนของจอแสดงผลแต่ละจอ การตั้งค่าจอแสดงผลภายนอกจะใช้กับจอแสดงผลที่เชื่อมต่อ (นโยบายจะไม่มีผลหากจอแสดงผลไม่รองรับความละเอียดหรือขนาดที่ระบุ)

การตั้งค่า external_use_native เป็น "จริง" หมายความว่านโยบายจะไม่สนใจ external_width และ external_height และจะตั้งค่าจอแสดงผลภายนอกเป็นความละเอียดของระบบ การตั้งค่า external_use_native เป็น "เท็จ" หรือการไม่ตั้งค่ารายการดังกล่าวและ external_width หรือ external_height หมายความว่านโยบายจะไม่ส่งผลต่อจอแสดงผลภายนอก

การตั้งค่าแฟล็กที่แนะนำเป็น "จริง" จะให้ผู้ใช้เปลี่ยนความละเอียดและค่าตัวคูณมาตราส่วนของจอแสดงผลได้จากหน้าการตั้งค่า แต่จะมีการเปลี่ยนการตั้งค่าเมื่อรีบูตครั้งถัดไป การตั้งค่าแฟล็กที่แนะนำเป็น "เท็จ" หรือการไม่ตั้งค่าหมายความว่าผู้ใช้จะเปลี่ยนการตั้งค่าจอแสดงผลไม่ได้

หมายเหตุ: ตั้งค่า external_width และ external_height เป็นพิกเซล และ external_scale_percentage และ internal_scale_percentage เป็นเปอร์เซ็นต์

สคีมา

{
  "properties": {
    "external_height": {
      "minimum": 1, 
      "type": "integer"
    }, 
    "external_scale_percentage": {
      "minimum": 1, 
      "type": "integer"
    }, 
    "external_use_native": {
      "type": "boolean"
    }, 
    "external_width": {
      "minimum": 1, 
      "type": "integer"
    }, 
    "internal_scale_percentage": {
      "minimum": 1, 
      "type": "integer"
    }, 
    "recommended": {
      "type": "boolean"
    }
  }, 
  "type": "object"
}

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Display

ตั้งค่าการหมุนหน้าจอเริ่มต้น ใช้การตั้งค่านี้ซ้ำทุกครั้งที่เริ่มระบบใหม่

DisplayRotationDefault

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 48

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะมีการหมุนจอแสดงผลแต่ละจอไปตามการวางแนวที่กำหนดทุกครั้งที่รีบูตและเมื่อเชื่อมต่อเป็นครั้งแรกหลังจากเปลี่ยนค่าของนโยบาย ผู้ใช้อาจเปลี่ยนการหมุนจอแสดงผลได้จากหน้าการตั้งค่าหลังจากลงชื่อเข้าใช้ แต่จอแสดงผลจะเปลี่ยนกลับเมื่อรีบูตครั้งถัดไป นโยบายนี้จะใช้กับจอแสดงผลหลักและรอง

หากไม่ได้ตั้งค่าไว้ ค่าเริ่มต้นจะเป็น 0 องศา และผู้ใช้เปลี่ยนค่าได้ตามต้องการ ในกรณีนี้ ระบบจะไม่ใช้ค่าเริ่มต้นซ้ำเมื่อรีสตาร์ท

0 = หมุนหน้าจอ 0 องศา
1 = หมุนหน้าจอตามเข็มนาฬิกา 90 องศา
2 = หมุนหน้าจอ 180 องศา
3 = หมุนหน้าจอตามเข็มนาฬิกา 270 องศา

ควบคุมการตั้งค่าของคอนเทนเนอร์ Linux (Crostini)

คอนเทนเนอร์ Linux

อนุญาตให้ผู้ใช้เรียกใช้ Crostini ได้

CrostiniAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้เรียกใช้ Crostini ได้ตราบใดที่มีการเปิดใช้ VirtualMachinesAllowed และ CrostiniAllowed การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด Crostini ไม่ให้ผู้ใช้ใช้งาน การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มคอนเทนเนอร์ Crostini ใหม่ ไม่ใช่คอนเทนเนอร์ที่ทำงานอยู่แล้ว

Crostini Ansible Playbook

CrostiniAnsiblePlaybook

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายที่มี Ansible Playbook ที่ควรจะเรียกใช้ในคอนเทนเนอร์ Crostini เริ่มต้น

นโยบายนี้อนุญาตให้มี Ansible Playbook ที่จะใช้ในคอนเทนเนอร์ Crostini เริ่มต้นหากมีในอุปกรณ์นั้นๆ และนโยบายต่างๆ อนุญาตให้ใช้ได้

ขนาดของข้อมูลต้องไม่เกิน 1MB (1000000 bytes) และต้องเข้ารหัสเป็น YAML และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด

รวมถึงจะดาวน์โหลดและแคชการกำหนดค่า แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง

ถ้าคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะใช้คอนเทนเนอร์ Crostini เริ่มต้นต่อไปได้ในการกำหนดค่าต่อเนื่องของคอนเทนเนอร์หากนโยบายต่างๆ อนุญาตให้ใช้ Crostini ได้

สคีมา

{ "properties": { "hash": { "description": "\u0e41\u0e2e\u0e0a SHA-256 \u0e02\u0e2d\u0e07 Ansible Playbook", "type": "string" }, "url": { "description": "URL \u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e1b\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14 Ansible Playbook \u0e44\u0e14\u0e49", "type": "string" } }, "type": "object" }

อนุญาตให้ผู้ใช้ส่งออก/นำเข้าคอนเทนเนอร์ Crostini ผ่าน UI

CrostiniExportImportUIAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ใช้งาน UI การส่งออก-นำเข้าได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ใช้งาน UI การส่งออก-นำเข้าไม่ได้

อนุญาตให้ผู้ใช้ [เปิดใช้/กำหนดค่า] การส่งต่อพอร์ต Crostini

CrostiniPortForwardingAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าอนุญาตการส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini หรือไม่

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะกำหนดค่าการส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini ได้

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini

อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ Crostini

DeviceUnaffiliatedCrostiniAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้ทั้งหมดใช้งาน Crostini ได้ตราบใดที่มีการเปิดใช้ทั้ง 3 นโยบาย ได้แก่ VirtualMachinesAllowed, CrostiniAllowed และ DeviceUnaffiliatedCrostiniAllowed การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้ที่ไม่ได้เชื่อมโยงจะใช้งาน Crostini ไม่ได้ การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มคอนเทนเนอร์ Crostini ใหม่ ไม่ใช่คอนเทนเนอร์ที่ทำงานอยู่แล้ว

อนุญาตการเชื่อมต่อไคลเอ็นต์ขาออกของ SSH ในแอประบบเทอร์มินัล

SystemTerminalSshAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 102

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากไม่มีนโยบายนี้ (เช่น สำหรับผู้ใช้ที่ไม่มีการจัดการ) ระบบจะเปิดใช้ฟีเจอร์การเชื่อมต่อไคลเอ็นต์ขาออกของ SSH (Secure SHell) ในแอประบบเทอร์มินัล (มีค่าเริ่มต้นเป็น "จริง") หากผู้ใช้มีการจัดการและไม่ได้ตั้งค่านโยบายไว้หรือตั้งค่าเป็น "ปิดใช้" ระบบจะปิดใช้ฟีเจอร์นี้ในเทอร์มินัล การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ผู้ใช้ที่มีการจัดการสร้างการเชื่อมต่อไคลเอ็นต์ขาออกของ SSH ในเทอร์มินัลได้

อนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือนใน Chrome OS ได้

VirtualMachinesAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 66

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือนใน Google ChromeOS ต้องเปิดใช้ VirtualMachinesAllowed และ CrostiniAllowed เพื่อใช้ Crostini การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าอุปกรณ์เรียกใช้เครื่องเสมือนไม่ได้ การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มเครื่องเสมือนใหม่ ไม่ใช่เครื่องเสมือนที่ทำงานอยู่แล้ว

หากไม่ได้ตั้งค่านโยบายนี้ในอุปกรณ์ที่มีการจัดการ อุปกรณ์ดังกล่าวจะเรียกใช้เครื่องเสมือนไม่ได้ อุปกรณ์ที่ไม่มีการจัดการจะเรียกใช้เครื่องเสมือนได้

ควบคุมการตั้งค่าสำหรับคำตอบด่วน

คำตอบด่วน

เปิดใช้คำจำกัดความของคำตอบด่วน

QuickAnswersDefinitionEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้สิทธิ์ฟีเจอร์คำตอบด่วนในการเข้าถึงเนื้อหาที่เลือกและส่งข้อมูลไปยังเซิร์ฟเวอร์เพื่อรับผลคำจำกัดความ

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะเปิดใช้คำจำกัดความของคำตอบด่วน หากปิดใช้นโยบาย ระบบจะปิดใช้คำจำกัดความของคำตอบด่วน

QuickAnswersEnabled

เปิดใช้คำตอบด่วน

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้สิทธิ์ฟีเจอร์คำตอบด่วนในการเข้าถึงเนื้อหาที่เลือกและส่งข้อมูลไปยังเซิร์ฟเวอร์

หากเปิดใช้นโยบาย ระบบจะเปิดใช้คำตอบด่วน หากปิดใช้นโยบาย ระบบจะปิดใช้คำตอบด่วน หากไม่ได้ตั้งค่านโยบาย ผู้ใช้เลือกได้ว่าจะเปิดหรือปิดใช้คำตอบด่วน

QuickAnswersTranslationEnabled

เปิดใช้คำแปลของคำตอบด่วน

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้สิทธิ์ฟีเจอร์คำตอบด่วนในการเข้าถึงเนื้อหาที่เลือกและส่งข้อมูลไปยังเซิร์ฟเวอร์เพื่อรับผลการแปล

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะเปิดใช้คำแปลของคำตอบด่วน หากปิดใช้นโยบาย ระบบจะปิดใช้คำแปลของคำตอบด่วน

เปิดใช้การแปลงหน่วยของคำตอบด่วน

QuickAnswersUnitConversionEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้สิทธิ์ฟีเจอร์คำตอบด่วนในการเข้าถึงเนื้อหาที่เลือกและส่งข้อมูลไปยังเซิร์ฟเวอร์เพื่อรับผลการแปลงหน่วย

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะเปิดใช้การแปลงหน่วยของคำตอบด่วน หากปิดใช้นโยบาย ระบบจะปิดใช้การแปลงหน่วยของคำตอบด่วน

กำหนดค่าตัวจัดการรหัสผ่าน

ตัวจัดการรหัสผ่าน

เปิดใช้การลบรหัสผ่านที่ถอดรหัสไม่ได้

DeletingUndecryptablePasswordsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DeletingUndecryptablePasswordsEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\DeletingUndecryptablePasswordsEnabled

DeletingUndecryptablePasswordsEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google Chrome (iOS) ตั้งแต่รุ่น 128

สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ควบคุมว่าจะให้เครื่องมือจัดการรหัสผ่านในตัวสามารถลบรหัสผ่านที่ถอดรหัสไม่ได้ออกจากฐานข้อมูลได้หรือไม่ การตั้งค่านี้จำเป็นต่อการคืนค่าฟังก์ชันการทำงานทั้งหมดของเครื่องมือจัดการรหัสผ่านในตัว แต่อาจทำให้ข้อมูลสูญหายถาวร ค่ารหัสผ่านที่ถอดรหัสไม่ได้จะไม่เปลี่ยนเป็นค่าที่ถอดรหัสได้เอง และหากสามารถแก้ไขได้ โดยปกติแล้วจะต้องให้ผู้ใช้ดำเนินการที่มีความซับซ้อน

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้ที่มีรหัสผ่านที่ถอดรหัสไม่ได้ซึ่งบันทึกไว้ในเครื่องมือจัดการรหัสผ่านในตัวจะสูญเสียรหัสผ่านเหล่านั้นไป รหัสผ่านที่อยู่ในสถานะใช้งานได้จะไม่ได้รับผลกระทบ

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าข้อมูลเครื่องมือจัดการรหัสผ่านของผู้ใช้จะยังคงเดิม แต่ผู้ใช้จะพบว่าเครื่องมือจัดการรหัสผ่านไม่ทำงาน

หากตั้งค่านโยบาย ผู้ใช้จะไปเปลี่ยนใน Google Chrome ไม่ได้

นโยบายนี้ไม่มีผลต่อแอป Android

Windows (Intune):: <enabled/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PasswordManager

เปิดใช้การปิดการแจ้งเตือนรหัสผ่านที่ถูกละเมิดสำหรับข้อมูลเข้าสู่ระบบที่ป้อน

PasswordDismissCompromisedAlertEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PasswordDismissCompromisedAlertEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordDismissCompromisedAlertEnabled

ชื่อค่ากำหนด Mac/Linux:

PasswordDismissCompromisedAlertEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้มีตัวเลือกในการปิด/คืนค่าการแจ้งเตือนรหัสผ่านที่ถูกละเมิด

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถปิดการแจ้งเตือนเกี่ยวกับรหัสผ่านที่ถูกละเมิด หากเปิดใช้ ผู้ใช้จะปิดการแจ้งเตือนเกี่ยวกับรหัสผ่านที่ถูกละเมิดได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้นโยบายการตรวจหาการรั่วไหลของข้อมูลเข้าสู่ระบบที่ป้อน

PasswordLeakDetectionEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PasswordLeakDetectionEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordLeakDetectionEnabled

ชื่อค่ากำหนด Mac/Linux:

PasswordLeakDetectionEnabled

ชื่อการจำกัด Android:

PasswordLeakDetectionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (Android) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" ช่วยให้ผู้ใช้สามารถให้ Google Chrome ตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านที่ป้อนรวมอยู่ในข้อมูลที่รั่วไหลด้วยหรือไม่

หากตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ระบบจะอนุญาตให้มีการตรวจสอบการรั่วไหลของข้อมูลเข้าสู่ระบบ แต่ผู้ใช้ปิดการตั้งค่านี้ได้

ลักษณะการทำงานนี้จะไม่ทริกเกอร์ในกรณีที่ (นโยบายหรือผู้ใช้) ปิดใช้ Google Safe Browsing หากต้องการบังคับให้ Google Safe Browsing เปิดใช้งาน ให้ใช้นโยบาย SafeBrowsingEnabled หรือนโยบาย SafeBrowsingProtectionLevel

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดการบันทึกรหัสผ่านไปยังโปรแกรมจัดการรหัสผ่าน

PasswordManagerEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PasswordManagerEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordManagerEnabled

ชื่อค่ากำหนด Mac/Linux:

PasswordManagerEnabled

ชื่อการจำกัด Android:

PasswordManagerEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมความสามารถของเบราว์เซอร์ในการจดจํารหัสผ่านในเว็บไซต์โดยอัตโนมัติ และบันทึกไว้ในเครื่องมือจัดการรหัสผ่านในตัว โดยไม่จํากัดสิทธิ์เข้าถึงหรือเปลี่ยนแปลงเนื้อหาของรหัสผ่านที่บันทึกไว้ในเครื่องมือจัดการรหัสผ่าน และอาจซิงค์กับโปรไฟล์บัญชี Google และ Android

หากตั้งค่านโยบายเป็น "เปิดใช้" ผู้ใช้จะให้ Google Chrome จดจำและบอกรหัสผ่านเมื่อลงชื่อเข้าใช้เว็บไซต์ครั้งต่อไปได้

หากตั้งค่านโยบายเป็น "ปิดใช้" ผู้ใช้จะบันทึกรหัสผ่านใหม่ไม่ได้ แต่รหัสผ่านที่บันทึกไว้ก่อนหน้านี้จะยังใช้ได้อยู่

หากตั้งค่านโยบาย ผู้ใช้จะไปเปลี่ยนค่าใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะปิดการบันทึกรหัสผ่านได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อแอป Android

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การแชร์ข้อมูลเข้าสู่ระบบของผู้ใช้กับผู้ใช้คนอื่นๆ

PasswordSharingEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PasswordSharingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordSharingEnabled

ชื่อค่ากำหนด Mac/Linux:

PasswordSharingEnabled

ชื่อการจำกัด Android:

PasswordSharingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 120
Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120
Google Chrome (iOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ผู้ใช้ส่งและรับรหัสผ่านจากสมาชิกในครอบครัว (ตามบริการครอบครัว) ได้ เมื่อเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ระบบจะแสดงปุ่มในเครื่องมือจัดการรหัสผ่านเพื่ออนุญาตให้ส่งรหัสผ่านได้ รหัสผ่านที่ได้รับจะเก็บไว้ในบัญชีของผู้ใช้และแสดงในเครื่องมือจัดการรหัสผ่าน

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะส่งรหัสผ่านจากเครื่องมือจัดการรหัสผ่านให้ผู้ใช้รายอื่นไม่ได้และจะไม่ได้รับรหัสผ่านจากผู้ใช้รายอื่น

ฟีเจอร์นี้จะใช้งานไม่ได้หากการซิงค์รหัสผ่านปิดอยู่ (ไม่ว่าจะเป็นการปิดผ่านการตั้งค่าของผู้ใช้หรือการปิดเนื่องจากนโยบาย SyncDisabled เปิดใช้อยู่)

บัญชีที่จัดการไม่มีสิทธิ์เข้าร่วมหรือสร้างกลุ่มครอบครัว จึงไม่สามารถแชร์รหัสผ่านได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ใช้เครื่องมือจัดการรหัสผ่านของบุคคลที่สามใน Google Chrome บน Android

ThirdPartyPasswordManagersAllowed

ประเภทข้อมูล:

ThirdPartyPasswordManagersAllowed

ชื่อการจำกัด Android:

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้ผู้ใช้ใช้เครื่องมือจัดการรหัสผ่านของบุคคลที่สามได้ เครื่องมือจัดการรหัสผ่านนั้นจะจัดการการบันทึกและการป้อนรหัสผ่าน การชำระเงิน และข้อมูลที่ป้อนอัตโนมัติทั้งหมด เมื่อนโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า การตั้งค่าจะอนุญาตให้สลับระหว่างเครื่องมือจัดการรหัสผ่านในตัวของ Google Chrome กับเครื่องมือจัดการรหัสผ่านที่กำหนดค่าไว้ในการตั้งค่า Android เนื่องจาก Google Chrome ใช้ข้อมูลเดียวกับการป้อนข้อความอัตโนมัติด้วย Google การตั้งค่านี้จึงจะเปลี่ยนไปใช้เครื่องมือจัดการรหัสผ่านของบุคคลที่สามได้ก็ต่อเมื่อมีการกำหนดค่าเครื่องมือจัดการที่ไม่ใช่การป้อนข้อความอัตโนมัติด้วย Google ไว้ในการตั้งค่าระบบ Android

การตั้งค่านโยบายเป็น "เท็จ" หมายความว่า Google Chrome จะใช้เครื่องมือจัดการรหัสผ่านในตัวเสมอ

นโยบายนี้ไม่มีผลต่อเครื่องมือจัดการรหัสผ่านของบุคคลที่สามที่ใช้ API การช่วยเหลือพิเศษ

ค่าตัวอย่าง:

กลุ่มนโยบายที่เกี่ยวข้องกับ Privacy Sandbox ดูรายละเอียดเกี่ยวกับความพยายามของ Google Chrome ในการเลิกใช้งานคุกกี้ของบุคคลที่สามได้ที่ https://privacysandbox.com

นโยบาย Privacy Sandbox

เลือกว่าจะปิดใช้การตั้งค่าการวัดผลโฆษณาโดย Privacy Sandbox ได้หรือไม่

PrivacySandboxAdMeasurementEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrivacySandboxAdMeasurementEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivacySandbox\PrivacySandboxAdMeasurementEnabled

ชื่อค่ากำหนด Mac/Linux:

PrivacySandboxAdMeasurementEnabled

ชื่อการจำกัด Android:

PrivacySandboxAdMeasurementEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111
Google Chrome (Android) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายสำหรับควบคุมว่าจะปิดใช้การตั้งค่าการวัดผลโฆษณาโดย Privacy Sandbox สำหรับผู้ใช้ได้หรือไม่

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดการตั้งค่าการวัดผลโฆษณาสำหรับผู้ใช้ หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะเปิดหรือปิดการตั้งค่าการวัดผลโฆษณาโดย Privacy Sandbox ในอุปกรณ์ได้

การตั้งค่านโยบายนี้กำหนดให้ต้องตั้งค่านโยบาย PrivacySandboxPromptEnabled เป็น "ปิดใช้"

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เลือกว่าจะปิดใช้การตั้งค่าหัวข้อโฆษณาโดย Privacy Sandbox ได้หรือไม่

PrivacySandboxAdTopicsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrivacySandboxAdTopicsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivacySandbox\PrivacySandboxAdTopicsEnabled

ชื่อค่ากำหนด Mac/Linux:

PrivacySandboxAdTopicsEnabled

ชื่อการจำกัด Android:

PrivacySandboxAdTopicsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111
Google Chrome (Android) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายสำหรับควบคุมว่าจะปิดใช้การตั้งค่าหัวข้อโฆษณาโดย Privacy Sandbox สำหรับผู้ใช้ได้หรือไม่

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดการตั้งค่าหัวข้อโฆษณาสำหรับผู้ใช้ หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะเปิดหรือปิดการตั้งค่าหัวข้อโฆษณาโดย Privacy Sandbox ในอุปกรณ์ได้

การตั้งค่านโยบายนี้กำหนดให้ต้องตั้งค่านโยบาย PrivacySandboxPromptEnabled เป็น "ปิดใช้"

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เลือกว่าจะแสดงข้อความแจ้งเกี่ยวกับ Privacy Sandbox ต่อผู้ใช้ได้หรือไม่

PrivacySandboxPromptEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PrivacySandboxPromptEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivacySandbox\PrivacySandboxPromptEnabled

PrivacySandboxPromptEnabled

PrivacySandboxPromptEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111
Google Chrome (Android) ตั้งแต่รุ่น 111

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายสำหรับควบคุมว่าผู้ใช้จะเห็นข้อความแจ้งเกี่ยวกับ Privacy Sandbox หรือไม่ ข้อความแจ้งนี้จะบล็อกการทำงานของผู้ใช้โดยจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับการตั้งค่าของ Privacy Sandbox ดูรายละเอียดเกี่ยวกับความพยายามของ Chrome ในการเลิกใช้งานคุกกี้ของบุคคลที่สามได้ที่ https://privacysandbox.com

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" Google Chrome จะไม่แสดงข้อความแจ้งเกี่ยวกับ Privacy Sandbox หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า Google Chrome จะพิจารณาว่าจะแสดงข้อความแจ้งเกี่ยวกับ Privacy Sandbox ได้หรือไม่ จากนั้นจะแสดงหากเป็นไปได้

หากตั้งค่านโยบายต่อไปนี้ก็จะต้องตั้งค่านโยบายนี้เป็น "ปิดใช้" PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PrivacySandbox

เลือกว่าจะปิดใช้การตั้งค่าโฆษณาที่เว็บไซต์แนะนำโดย Privacy Sandbox ได้หรือไม่

PrivacySandboxSiteEnabledAdsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrivacySandboxSiteEnabledAdsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PrivacySandbox\PrivacySandboxSiteEnabledAdsEnabled

ชื่อค่ากำหนด Mac/Linux:

PrivacySandboxSiteEnabledAdsEnabled

ชื่อการจำกัด Android:

PrivacySandboxSiteEnabledAdsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111
Google Chrome (Android) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายสำหรับควบคุมว่าจะปิดใช้การตั้งค่าโฆษณาที่เว็บไซต์แนะนำโดย Privacy Sandbox สำหรับผู้ใช้ได้หรือไม่

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดการตั้งค่าโฆษณาที่เว็บไซต์แนะนำสำหรับผู้ใช้ หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะเปิดหรือปิดการตั้งค่าโฆษณาที่เว็บไซต์แนะนำโดย Privacy Sandbox ในอุปกรณ์ได้

การตั้งค่านโยบายนี้กำหนดให้ต้องตั้งค่านโยบาย PrivacySandboxPromptEnabled เป็น "ปิดใช้"

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดค่านโยบายที่เกี่ยวข้องกับการปลดล็อกด่วน

ปลดล็อกด่วน

เปิดใช้ฟีเจอร์ส่ง PIN อัตโนมัติในหน้าจอล็อกและหน้าจอการเข้าสู่ระบบ

PinUnlockAutosubmitEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ฟีเจอร์ส่ง PIN อัตโนมัติจะเปลี่ยนรูปแบบการป้อน PIN ใน "Google ChromeOS" ฟีเจอร์นี้จะแสดง UI พิเศษให้ผู้ใช้เห็นอย่างชัดเจนว่า PIN ต้องมีกี่หลัก แทนการแสดงช่องข้อความแบบเดียวกับที่ใช้ป้อนรหัสผ่าน ดังนั้นระบบจะจัดเก็บความยาว PIN ของผู้ใช้ไว้นอกข้อมูลที่เข้ารหัสของผู้ใช้ ใช้ได้เฉพาะ PIN ที่มีความยาวระหว่าง 6 ถึง 12 หลัก

หากตั้งค่านโยบายนี้เป็น "จริง" ผู้ใช้จะเห็นฟีเจอร์ส่ง PIN อัตโนมัติในหน้าจอล็อกและหน้าจอการเข้าสู่ระบบ หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะไม่เห็นฟีเจอร์ส่ง PIN อัตโนมัติในหน้าจอล็อกและหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้ ผู้ใช้จะไม่มีตัวเลือกในการเปิดใช้ฟีเจอร์นี้

ตั้งค่าความยาวสูงสุดของ PIN หน้าจอล็อก

PinUnlockMaximumLength

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 57

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะทำให้ระบบบังคับใช้ความยาว PIN สูงสุดที่กำหนดค่าไว้ ค่า 0 หรือน้อยกว่าหมายความว่าผู้ใช้จะตั้ง PIN ที่มีความยาวเท่าใดก็ได้ หากค่าน้อยกว่า PinUnlockMinimumLength แต่มากกว่า 0 แสดงว่าได้ตั้งค่าความยาวสูงสุดเป็นความยาวขั้นต่ำ

การไม่ตั้งค่านโยบายจะทำให้ไม่มีการบังคับใช้ความยาวสูงสุด

ตั้งค่าความยาวขั้นต่ำของ PIN หน้าจอล็อก

PinUnlockMinimumLength

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 57

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะบังคับใช้ความยาว PIN ขั้นต่ำที่เลือกไว้ (ค่าต่ำกว่า 1 จะปัดเศษขึ้นเป็นค่าขั้นต่ำที่ 1)

การไม่ตั้งค่านโยบายจะบังคับใช้ความยาว PIN ขั้นต่ำ 6 หลัก ซึ่งเป็นความยาวขั้นต่ำที่แนะนำ

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) PinUnlock

ยอมให้ผู้ใช้ตั้ง PIN ที่คาดเดาง่ายเป็น PIN หน้าจอล็อก

PinUnlockWeakPinsAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 57

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ใช้ PIN ที่ไม่รัดกุมได้ ตัวอย่างลักษณะของ PIN ที่ไม่รัดกุม ได้แก่ เลขตัวเดียวซ้ำกัน (1111), ตัวเลขที่เพิ่มขึ้นทีละ 1 (1234), ตัวเลขที่ลดลงทีละ 1 (4321) และ PIN ที่ใช้กันแพร่หลาย การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ตั้ง PIN ที่ไม่รัดกุมและคาดเดาง่ายได้

หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะได้รับคำเตือนสำหรับ PIN ที่ไม่รัดกุม ซึ่งคำเตือนดังกล่าวไม่ใช่ข้อผิดพลาดแต่อย่างใด

กำหนดค่าโหมดปลดล็อกด่วนที่ได้รับอนุญาต

QuickUnlockModeAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะควบคุมโหมดปลดล็อกด่วนที่ปลดล็อกหน้าจอล็อกได้

หากต้องการอนุญาต

* โหมดปลดล็อกด่วนทุกโหมด ให้ใช้ ["all"] (รวมถึงโหมดที่จะเพิ่มเข้ามาในอนาคตด้วย)

* สำหรับการปลดล็อกด้วย PIN เท่านั้น ให้ใช้ ["PIN"]

* สำหรับ PIN และลายนิ้วมือ ให้ใช้ ["PIN", "FINGERPRINT"]

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นรายการที่ว่างเปล่า อุปกรณ์ที่มีการจัดการจะใช้โหมดปลดล็อกด่วนใดๆ ไม่ได้เลย

"all" = ทั้งหมด
"PIN" = PIN
"FINGERPRINT" = ลายนิ้วมือ

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) QuickUnlock

กำหนดความถี่ที่ผู้ใช้ต้องป้อนรหัสผ่านเพื่อใช้การปลดล็อกด่วน

QuickUnlockTimeout

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 57

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะควบคุมความถี่ที่หน้าจอล็อกขอรหัสผ่านสำหรับการปลดล็อกด่วน แต่ละครั้งที่หน้าจอล็อกปรากฏขึ้นมา หากการป้อนรหัสผ่านครั้งล่าสุดเกิดขึ้นก่อนกรอบเวลาที่ระบุโดยค่าที่เลือกไว้ การปลดล็อกด่วนจะไม่พร้อมใช้งาน หากผู้ใช้อยู่ในหน้าจอล็อกเกินระยะเวลานี้ หน้าจอล็อกจะขอรหัสผ่านในครั้งถัดไปที่ผู้ใช้ป้อนรหัสไม่ถูกต้องหรือเข้าสู่หน้าจอล็อกอีกครั้ง ขึ้นอยู่กับว่าเหตุการณ์ใดเกิดก่อน

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านในหน้าจอล็อกทุกวัน

0 = ต้องป้อนรหัสผ่านทุก 6 ชั่วโมง
1 = ต้องป้อนรหัสผ่านทุก 12 ชั่วโมง
2 = ต้องป้อนรหัสผ่านทุก 2 วัน (48 ชั่วโมง)
3 = ต้องป้อนรหัสผ่านทุกสัปดาห์ (168 ชั่วโมง)

กำหนดค่าผู้ให้บริการการค้นหาเริ่มต้น คุณสามารถระบุผู้ให้บริการการค้นหาเริ่มต้นที่ผู้ใช้จะใช้หรือเลือกปิดใช้งานการค้นหาเริ่มต้น

ผู้ให้บริการการค้นหาเริ่มต้น

รายการ URL สำรองของผู้ให้บริการค้นหาเริ่มต้น

DefaultSearchProviderAlternateURLs

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderAlternateURLs

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderAlternateURLs

ชื่อการจำกัด Android:

DefaultSearchProviderAlternateURLs

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 24
Google Chrome (Mac) ตั้งแต่รุ่น 24
Google Chrome (Windows) ตั้งแต่รุ่น 24
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 24
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderAlternateURLs จะระบุรายการ URL ทางเลือกสำหรับการแยกข้อความค้นหาออกจากเครื่องมือค้นหา URL ดังกล่าวควรมีสตริง '{searchTerms}'

การไม่ตั้งค่า DefaultSearchProviderAlternateURLs จะทำให้ไม่มีการใช้ URL ทางเลือกเพื่อแยกข้อความค้นหา

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:: [ "https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}" ]
Mac:: <array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderAlternateURLsDesc" value="1https://search.my.company/suggest#q={searchTerms}2https://search.my.company/suggest/search#q={searchTerms}"/>

เปิดใช้งานผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultSearchProviderEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEnabled

DefaultSearchProviderEnabled

DefaultSearchProviderEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

หากตั้งค่านโยบายเป็น "เปิดใช้" ระบบจะทำการค้นหาที่เป็นค่าเริ่มต้นเมื่อผู้ใช้ป้อนข้อความที่ไม่ใช่ URL ในแถบที่อยู่ หากต้องการระบุผู้ให้บริการค้นหาที่เป็นค่าเริ่มต้น ให้ตั้งค่าส่วนที่เหลือของนโยบายการค้นหาเริ่มต้น หากปล่อยนโยบายเหล่านี้ว่างไว้ ผู้ใช้จะเลือกผู้ให้บริการเริ่มต้นได้ หากตั้งค่านโยบายเป็น "ปิดใช้" จะไม่มีการค้นหาเมื่อผู้ใช้ป้อนข้อความที่ไม่ใช่ URL ในแถบที่อยู่ Google Admin console ไม่รองรับค่า "ปิดใช้"

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่าไว้ ระบบจะเปิดใช้ผู้ให้บริการค้นหาเริ่มต้น และผู้ใช้จะกำหนดรายการผู้ให้บริการค้นหาได้

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) DefaultSearchProvider

การเข้ารหัสของผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderEncodings

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultSearchProviderEncodings

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEncodings

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderEncodings

ชื่อการจำกัด Android:

DefaultSearchProviderEncodings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderEncodings จะระบุการเข้ารหัสอักขระที่ผู้ให้บริการค้นหารองรับ การเข้ารหัสคือชื่อ Code Page เช่น UTF-8, GB2312 และ ISO-8859-1 โดยจะมีการใช้งานตามลำดับที่ระบุ

การไม่ตั้งค่า DefaultSearchProviderEncodings จะทำให้ระบบใช้งาน UTF-8

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:: [ "UTF-8", "UTF-16", "GB2312", "ISO-8859-1" ]
Mac:: <array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderEncodingsDesc" value="1UTF-82UTF-163GB23124ISO-8859-1"/>

พารามิเตอร์ที่ให้ฟีเจอร์การค้นหาโดยภาพสำหรับผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderImageURL

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderImageURL

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURL

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderImageURL

ชื่อการจำกัด Android:

DefaultSearchProviderImageURL

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderImageURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้ในการค้นหารูปภาพ (หากตั้งค่า DefaultSearchProviderImageURLPostParams ไว้ คำขอค้นหารูปภาพจะใช้เมธอด POST แทน)

หากไม่ตั้งค่า DefaultSearchProviderImageURL จะไม่มีการใช้การค้นหารูปภาพ

หากการค้นหารูปภาพใช้เมธอด GET แล้ว URL ต้องระบุพารามิเตอร์รูปภาพโดยใช้ชุดค่าผสมที่ใช้ได้ของตัวยึดตำแหน่งต่อไปนี้ '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'

ค่าตัวอย่าง:

"https://search.my.company/searchbyimage/upload"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderImageURL" value="https://search.my.company/searchbyimage/upload"/>

พารามิเตอร์สำหรับ URL รูปภาพที่ใช้ POST

DefaultSearchProviderImageURLPostParams

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURLPostParams

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderImageURLPostParams

ชื่อการจำกัด Android:

DefaultSearchProviderImageURLPostParams

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderImageURLPostParams จะระบุพารามิเตอร์ระหว่างการค้นหารูปภาพด้วยเมธอด POST โดยจะประกอบด้วยคู่ของ "ชื่อ-ค่า" ที่คั่นด้วยคอมมา หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น {imageThumbnail} ข้อมูลภาพขนาดย่อของรูปภาพจริงจะแทนที่ค่าดังกล่าว

การไม่ตั้งค่า DefaultSearchProviderImageURLPostParams จะทำให้ระบบส่งคำขอการค้นหารูปภาพโดยใช้เมธอด GET

URL ต้องระบุพารามิเตอร์รูปภาพโดยใช้ชุดค่าผสมที่ใช้ได้ของตัวยึดตำแหน่งต่อไปนี้โดยขึ้นอยู่กับสิ่งที่ผู้ให้บริการค้นหารองรับ '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'

ค่าตัวอย่าง:

"content={google:imageThumbnail},url={google:imageURL},sbisrc={google:imageSearchSource}"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderImageURLPostParams" value="content={google:imageThumbnail},url={google:imageURL},sbisrc={google:imageSearchSource}"/>

คีย์เวิร์ดของผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderKeyword

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderKeyword

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderKeyword

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderKeyword

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30 จนถึงรุ่น 121
Google Chrome (iOS) ตั้งแต่รุ่น 88 จนถึงรุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderKeyword จะระบุคีย์เวิร์ดหรือทางลัดที่ใช้ในแถบที่อยู่เพื่อทริกเกอร์การค้นหาสำหรับผู้ให้บริการรายนี้

หากไม่ตั้งค่า DefaultSearchProviderKeyword จะไม่มีคีย์เวิร์ดใดเลยที่เปิดใช้งานผู้ให้บริการค้นหาดังกล่าว

ค่าตัวอย่าง:

"mis"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderKeyword" value="mis"/>

ชื่อผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderName

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderName

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderName

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderName

ชื่อการจำกัด Android:

DefaultSearchProviderName

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderName จะระบุชื่อของผู้ให้บริการค้นหาเริ่มต้น

หากไม่ได้ตั้งค่า DefaultSearchProviderName ไว้ ระบบจะใช้ชื่อโฮสต์ที่ URL การค้นหาระบุ

ค่าตัวอย่าง:

"My Intranet Search"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderName" value="My Intranet Search"/>

URL หน้าแท็บใหม่ของผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderNewTabURL

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderNewTabURL

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderNewTabURL

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 30
Google Chrome (Mac) ตั้งแต่รุ่น 30
Google Chrome (Windows) ตั้งแต่รุ่น 30
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30
Google Chrome (Android) ตั้งแต่รุ่น 30 จนถึงรุ่น 121
Google Chrome (iOS) ตั้งแต่รุ่น 88 จนถึงรุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderNewTabURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้เพื่อจัดเตรียมหน้าแท็บใหม่

การไม่ตั้งค่า DefaultSearchProviderNewTabURL จะทำให้ไม่มีการจัดเตรียมหน้าแท็บใหม่

ค่าตัวอย่าง:

"https://search.my.company/newtab"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderNewTabURL" value="https://search.my.company/newtab"/>

URL การค้นหาของผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderSearchURL

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURL

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderSearchURL

ชื่อการจำกัด Android:

DefaultSearchProviderSearchURL

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSearchURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้ระหว่างการค้นหาที่เป็นค่าเริ่มต้น URL ดังกล่าวควรมีสตริง '{searchTerms}' ซึ่งข้อความค้นหาของผู้ใช้จะมาแทนที่ในการค้นหา

คุณระบุ URL การค้นหาของ Google เป็น '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}' ได้

ค่าตัวอย่าง:

"https://search.my.company/search?q={searchTerms}"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderSearchURL" value="https://search.my.company/search?q={searchTerms}"/>

พารามิเตอร์สำหรับ URL ค้นหาที่ใช้ POST

DefaultSearchProviderSearchURLPostParams

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURLPostParams

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderSearchURLPostParams

ชื่อการจำกัด Android:

DefaultSearchProviderSearchURLPostParams

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSearchURLPostParams จะระบุพารามิเตอร์เมื่อค้นหา URL ด้วยเมธอด POST โดยจะประกอบด้วยคู่ชื่อ-ค่าที่คั่นด้วยจุลภาค หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น '{searchTerms}' ข้อมูลข้อความค้นหาจริงจะแทนที่ค่าดังกล่าว

การไม่ตั้งค่า DefaultSearchProviderSearchURLPostParams จะทำให้ระบบส่งคำขอค้นหาโดยใช้เมธอด GET

ค่าตัวอย่าง:

"q={searchTerms},ie=utf-8,oe=utf-8"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderSearchURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>

URL ที่แนะนำโดยผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderSuggestURL

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURL

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderSuggestURL

ชื่อการจำกัด Android:

DefaultSearchProviderSuggestURL

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSuggestURL จะระบุ URL ของเครื่องมือค้นหาเพื่อจัดเตรียมการแนะนำการค้นหา URL ดังกล่าวควรมีสตริง '{searchTerms}' ซึ่งข้อความค้นหาของผู้ใช้จะมาแทนที่ในการค้นหา

คุณระบุ URL การค้นหาของ Google เป็น '{google:baseURL}complete/search?output=chrome&q={searchTerms}' ได้

ค่าตัวอย่าง:

"https://search.my.company/suggest?q={searchTerms}"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderSuggestURL" value="https://search.my.company/suggest?q={searchTerms}"/>

พารามิเตอร์สำหรับการแนะนำ URL ที่ใช้ POST

DefaultSearchProviderSuggestURLPostParams

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURLPostParams

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderSuggestURLPostParams

ชื่อการจำกัด Android:

DefaultSearchProviderSuggestURLPostParams

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSuggestURLPostParams จะระบุพารามิเตอร์ระหว่างการค้นหาที่แนะนำด้วยเมธอด POST โดยจะประกอบด้วยคู่ชื่อ-ค่าที่คั่นด้วยจุลภาค หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น '{searchTerms}' ข้อมูลข้อความค้นหาจริงจะแทนที่ค่าดังกล่าว

การไม่ตั้งค่า DefaultSearchProviderSuggestURLPostParams จะทำให้ระบบส่งคำขอการค้นหาที่แนะนำโดยใช้เมธอด GET

ค่าตัวอย่าง:

"q={searchTerms},ie=utf-8,oe=utf-8"

Windows (Intune):: <enabled/>; <data id="DefaultSearchProviderSuggestURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>

ช่วยให้คุณสามารถระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์ หากคุณเลือกไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงทุกครั้ง ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด หากคุณเลือกตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett หากคุณเปิดใช้การตั้งค่านี้ Google Chrome และแอป ARC จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้สามารถเลือกการตั้งค่าพร็อกซีได้ด้วยตนเอง

พร็อกซีเซิร์ฟเวอร์

ProxyBypassList (เลิกใช้งาน)

กฎการข้ามพร็อกซี

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxyBypassList

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyBypassList

ProxyBypassList

ProxyBypassList

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุ: ดูตัวอย่างโดยละเอียดเพิ่มเติมได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน

การตั้งค่านโยบายนี้หมายความว่า Google Chrome จะข้ามพร็อกซีสำหรับรายชื่อโฮสต์ที่ระบุไว้ที่นี่ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณระบุ fixed_servers หรือ pac_script สำหรับ ProxyMode เท่านั้น

ไม่ต้องตั้งค่านโยบายนี้หากเลือกโหมดอื่นๆ สำหรับการตั้งค่านโยบายพร็อกซีแล้ว

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

คุณบังคับให้แอป Android ใช้พร็อกซีไม่ได้ แอป Android สามารถใช้ชุดย่อยของการตั้งค่าพร็อกซี ซึ่งแอป Android อาจเลือกทำตามโดยสมัครใจ ดูรายละเอียดเพิ่มเติมจากนโยบาย ProxyMode

ค่าตัวอย่าง:

"https://www.example1.com,https://www.example2.com,https://internalsite/"

Windows (Intune):: <enabled/>; <data id="ProxyBypassList" value="https://www.example1.com,https://www.example2.com,https://internalsite/"/>

เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์

ProxyMode (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxyMode

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyMode

ProxyMode

ProxyMode

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุ: ดูตัวอย่างโดยละเอียดได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน

การตั้งค่านโยบายนี้เป็น "เปิดใช้" ช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Chrome จะใช้ได้ และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี Chrome และแอป ARC จะไม่พิจารณาตัวเลือกที่เกี่ยวข้องกับพร็อกซีทั้งหมดที่ระบุจากบรรทัดคำสั่ง นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings เท่านั้น

ระบบจะไม่พิจารณาตัวเลือกอื่นๆ หากคุณเลือกตัวเลือกต่อไปนี้ * direct = ไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงเสมอ * system = ใช้การตั้งค่าพร็อกซีของระบบ * auto_detect = ตรวจจับพร็อกซีเซิร์ฟเวอร์อัตโนมัติ

หากคุณเลือกใช้ตัวเลือกต่อไปนี้ * fixed_servers = พร็อกซีเซิร์ฟเวอร์แบบคงที่ คุณจะระบุตัวเลือกอื่นๆ ต่อไปได้ด้วย ProxyServer และ ProxyBypassList เฉพาะพร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นที่พร้อมใช้งานสำหรับแอป ARC * pac_script = สคริปต์พร็อกซี .pac ใช้ ProxyPacUrl เพื่อตั้งค่า URL เป็นไฟล์ .pac ของพร็อกซี

การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีได้

"direct" = ไม่ใช้พร็อกซี
"auto_detect" = ตรวจหาการตั้งค่าพร็อกซีอัตโนมัติ
"pac_script" = ใช้สคริปต์พร็อกซี .pac
"fixed_servers" = ใช้พร็อกซีเซิร์ฟเวอร์แบบคงที่
"system" = ใช้การตั้งค่าพร็อกซีของระบบ

ค่าตัวอย่าง:

"direct"

Windows (Intune):: <enabled/>; <data id="ProxyMode" value="direct"/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Proxy

URL ไปยังไฟล์ .pac ของพร็อกซี

ProxyPacUrl (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxyPacUrl

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyPacUrl

ProxyPacUrl

ProxyPacUrl

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน

การตั้งค่านโยบายนี้ช่วยให้คุณระบุ URL ไปยังไฟล์ .pac ของพร็อกซีได้ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณเลือก pac_script ด้วย ProxyMode เท่านั้น

ไม่ต้องตั้งค่านโยบายนี้หากได้เลือกโหมดอื่นสำหรับการตั้งค่านโยบายพร็อกซีแล้ว

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ค่าตัวอย่าง:

"https://internal.site/example.pac"

Windows (Intune):: <enabled/>; <data id="ProxyPacUrl" value="https://internal.site/example.pac"/>

ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์

ProxyServer (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxyServer

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServer

ProxyServer

ProxyServer

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน

การตั้งค่านโยบายนี้ช่วยให้คุณระบุ URL ของพร็อกซีเซิร์ฟเวอร์ได้ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณเลือก fixed_servers ด้วย ProxyMode เท่านั้น

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ค่าตัวอย่าง:

"123.123.123.123:8080"

Windows (Intune):: <enabled/>; <data id="ProxyServer" value="123.123.123.123:8080"/>

เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์

ProxyServerMode (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxyServerMode

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServerMode

ProxyServerMode

ProxyServerMode

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูตัวอย่างโดยละเอียดได้ที่ https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett

นโยบายนี้เลิกใช้งานไปแล้ว ให้ใช้ ProxyMode แทน

ช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี

นโยบายนี้จะมีผลต่อเมื่อไม่มีการระบุนโยบาย ProxySettings เท่านั้น

หากคุณเลือกที่จะไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงเสมอ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด

หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบหรือตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด

หากคุณเลือกการตั้งค่าพร็อกซีด้วยตนเอง คุณจะระบุตัวเลือกอื่นๆ ได้ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์", "URL ไปยังไฟล์ .pac ของพร็อกซี" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" มีเฉพาะพร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นที่พร้อมใช้งานสำหรับแอป ARC

หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง

การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีเองได้

0 = ไม่ใช้พร็อกซี
1 = ตรวจหาการตั้งค่าพร็อกซีอัตโนมัติ
2 = ระบุการตั้งค่าพร็อกซีด้วยตนเอง
3 = ใช้การตั้งค่าพร็อกซีของระบบ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="ProxyServerMode" value="2"/>

ควบคุมการตั้งค่านาฬิกาและเขตเวลา

วันที่และเวลา

เปิดใช้การผสานรวม "Google Calendar"

CalendarIntegrationEnabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

เปิดใช้การผสานรวม "Google Calendar" ซึ่งจะอนุญาตให้ผู้ใช้ "Google ChromeOS" ดึงข้อมูลกิจกรรมจาก "Google Calendar" เพื่อป้อนข้อมูลวิดเจ็ตปฏิทินของ "Google ChromeOS" ในแถบสถานะของระบบได้

หากเปิดใช้นโยบายนี้ อุปกรณ์ "Google ChromeOS" จะเรียกดูกิจกรรม "Google Calendar" เพื่อป้อนข้อมูลวิดเจ็ตปฏิทินของ "Google ChromeOS" ในแถบสถานะของระบบสำหรับผู้ใช้ที่เข้าสู่ระบบได้

หากปิดใช้นโยบายนี้ อุปกรณ์ "Google ChromeOS" จะไม่สามารถเรียกดูกิจกรรม "Google Calendar" เพื่อป้อนข้อมูลวิดเจ็ตปฏิทินของ "Google ChromeOS" ในแถบสถานะของระบบสำหรับผู้ใช้ที่เข้าสู่ระบบ

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้ฟีเจอร์ "Google Calendar" โดยค่าเริ่มต้นสำหรับผู้ใช้ระดับองค์กร

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) DateAndTime

SystemTimezone

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22

การตั้งค่านโยบายจะระบุเขตเวลาของอุปกรณ์และปิดการปรับเขตเวลาตามตำแหน่งโดยอัตโนมัติในขณะที่ลบล้างนโยบาย SystemTimezoneAutomaticDetection ผู้ใช้จะเปลี่ยนแปลงเขตเวลาไม่ได้

อุปกรณ์เครื่องใหม่จะมีเขตเวลาเริ่มต้นเป็น "สหรัฐฯ/แปซิฟิก" รูปแบบของค่าเป็นไปตามชื่อในฐานข้อมูลเขตเวลาของ IANA (https://en.wikipedia.org/wiki/Tz_database) การป้อนค่าที่ไม่ถูกต้องจะเปิดใช้งานนโยบายที่ใช้ GMT

หากไม่ได้ตั้งค่าหรือป้อนสตริงว่าง อุปกรณ์จะใช้เขตเวลาที่ใช้อยู่ แต่ผู้ใช้จะเปลี่ยนแปลงได้

กำหนดค่าวิธีการตรวจหาเขตเวลาอัตโนมัติ

SystemTimezoneAutomaticDetection

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 53

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากนโยบาย SystemTimezone ไม่ปิดการตรวจหาเขตเวลาอัตโนมัติ การตั้งค่านโยบายก็จะกำหนดวิธีตรวจหาเขตเวลาอัตโนมัติ ซึ่งผู้ใช้เปลี่ยนแปลงไม่ได้

การตั้งค่านโยบายเป็น * TimezoneAutomaticDetectionDisabled จะปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ * TimezoneAutomaticDetectionIPOnly จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยใช้เมธอดแบบ IP เท่านั้น * TimezoneAutomaticDetectionSendWiFiAccessPoints จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยส่งรายชื่อจุดเข้าใช้งาน Wi-Fi ที่มองเห็นไปยังเซิร์ฟเวอร์ Geolocation API อย่างต่อเนื่องเพื่อการตรวจหาเขตเวลาอย่างละเอียด * TimezoneAutomaticDetectionSendAllLocationInfo จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยส่งข้อมูลตำแหน่ง (เช่น จุดเข้าใช้งาน Wi-Fi, เสาสัญญาณมือถือที่เข้าถึงได้) ไปยังเซิร์ฟเวอร์อย่างต่อเนื่องเพื่อการตรวจหาเขตเวลาอย่างละเอียด

หากไม่ได้ตั้งค่า ตั้งค่าไว้เป็น "ให้ผู้ใช้เลือก" หรือตั้งค่าไว้เป็น "ไม่มี" ผู้ใช้จะควบคุมการตรวจหาเขตเวลาอัตโนมัติโดยใช้ส่วนควบคุมปกติใน chrome://os-settings

หมายเหตุ: หากใช้นโยบายนี้เพื่อแก้ไขเขตเวลาโดยอัตโนมัติ โปรดอย่าลืมตั้งค่านโยบาย GoogleLocationServicesEnabled เป็น Allow หรือ OnlyAllowedForSystemServices

0 = ให้ผู้ใช้เลือก
1 = ไม่ต้องตรวจหาเขตเวลาอัตโนมัติ
2 = ใช้การตรวจหาเขตเวลาคร่าวๆ ทุกครั้ง
3 = ส่งจุดเข้าใช้งาน Wi-Fi ไปยังเซิร์ฟเวอร์ทุกครั้งขณะค้นหาเขตเวลา
4 = ส่งสัญญาณแจ้งตำแหน่งใดก็ตามที่มีอยู่ไปยังเซิร์ฟเวอร์ทุกครั้งขณะค้นหาเขตเวลา

ใช้เวลารูปแบบ 24 ชั่วโมงโดยค่าเริ่มต้น

SystemUse24HourClock

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้นาฬิกาในหน้าจอลงชื่อเข้าใช้ของอุปกรณ์มีรูปแบบเป็น 24 ชั่วโมง

การตั้งค่านโยบายเป็น "เท็จ" จะทำให้นาฬิกาในหน้าจอลงชื่อเข้าใช้ของอุปกรณ์มีรูปแบบเป็น 12 ชั่วโมง

การไม่ตั้งค่านโยบายจะทำให้อุปกรณ์ใช้รูปแบบจากภาษาปัจจุบัน

เซสชันผู้ใช้ก็จะใช้รูปแบบของอุปกรณ์เป็นค่าเริ่มต้นเช่นกัน แต่ผู้ใช้เปลี่ยนรูปแบบนาฬิกาของบัญชีได้

กำหนดค่านโยบายที่เกี่ยวข้องกับส่วนขยาย ไม่อนุญาตให้ผู้ใช้ติดตั้งส่วนขยายที่ถูกบล็อก เว้นแต่ว่าเป็นรายการที่อนุญาตพิเศษ คุณยังบังคับให้ Google Chrome ติดตั้งส่วนขยายโดยอัตโนมัติได้ด้วยการระบุส่วนขยายใน ExtensionInstallForcelist ระบบจะติดตั้งส่วนขยายที่บังคับติดตั้งแม้ว่าส่วนขยายจะอยู่ในรายการที่บล็อกก็ตาม

ส่วนขยาย

บล็อกไม่ให้ติดตั้งส่วนขยายจากภายนอก

BlockExternalExtensions

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BlockExternalExtensions

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\BlockExternalExtensions

BlockExternalExtensions

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ดูเอกสารประกอบเกี่ยวกับส่วนขยายจากภายนอกและการติดตั้งได้ที่ https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions

ควบคุมการติดตั้งส่วนขยายจากภายนอก

การตั้งค่านโยบายนี้เป็น "เปิดใช้" จะบล็อกการติดตั้งส่วนขยายจากภายนอก

การตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ตั้งค่าจะอนุญาตให้ติดตั้งส่วนขยายจากภายนอก

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

ควบคุมความพร้อมใช้งานของส่วนขยายที่ใช้ไฟล์ Manifest V2

DeviceLoginScreenExtensionManifestV2Availability

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

เราจะเลิกรองรับส่วนขยายที่ใช้ไฟล์ Manifest V2 และจะย้ายข้อมูลส่วนขยายทั้งหมดไปยัง V3 ในอนาคต ดูข้อมูลเพิ่มเติมและลำดับเวลาการย้ายข้อมูลได้ที่ https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/

ควบคุมว่าจะใช้ส่วนขยายซึ่งใช้ไฟล์ Manifest V2 ในหน้าจอลงชื่อเข้าใช้ของ Google ChromeOS หรือไม่

หากตั้งค่านโยบายเป็น Default (0) หรือไม่ได้ตั้งค่า อุปกรณ์จะโหลดส่วนขยายที่ใช้ไฟล์ Manifest V2 ตามลำดับเวลาด้านบน หากตั้งค่านโยบายเป็น Disable (1) ระบบจะบล็อกการติดตั้งส่วนขยายที่ใช้ไฟล์ Manifest V2 และปิดใช้ส่วนขยายที่มีอยู่ หลังจากเลิกรองรับไฟล์ Manifest V2 โดยค่าเริ่มต้น ระบบจะดำเนินการกับตัวเลือกในแนวทางเดียวกันราวกับว่าไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายเป็น Enable (2) ระบบจะอนุญาตส่วนขยายที่ใช้ไฟล์ Manifest V2 ก่อนที่จะเลิกรองรับไฟล์ Manifest V2 โดยค่าเริ่มต้น ระบบจะดำเนินการกับตัวเลือกในแนวทางเดียวกันราวกับว่าไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายเป็น EnableForForcedExtensions (3) ระบบจะอนุญาตส่วนขยายที่ใช้ไฟล์ Manifest V2 ซึ่งบังคับติดตั้งแล้ว ซึ่งรวมถึงส่วนขยายที่ ExtensionInstallForcelist แสดงหรือ ExtensionSettings ที่มี installation_mode "force_installed" หรือ "normal_installed" ปิดใช้ส่วนขยายอื่นๆ ทั้งหมดที่ใช้ไฟล์ Manifest V2 แล้ว ตัวเลือกนี้ใช้ได้เสมอไม่ว่าสถานะการย้ายข้อมูลจะเป็นอย่างไรก็ตาม

ทั้งนี้นโยบายอื่นๆ จะยังคงเป็นตัวกำหนดความพร้อมใช้งานของส่วนขยาย

0 = ลักษณะการทำงานเริ่มต้นของอุปกรณ์
1 = ปิดใช้ไฟล์ Manifest V2 อยู่
2 = เปิดใช้ไฟล์ Manifest V2 อยู่
3 = เปิดใช้ไฟล์ Manifest V2 อยู่สำหรับส่วนขยายที่บังคับติดตั้งแล้วเท่านั้น

กำหนดค่าประเภทแอปพลิเคชัน/ส่วนขยายที่อนุญาต

ExtensionAllowedTypes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionAllowedTypes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionAllowedTypes

ชื่อค่ากำหนด Mac/Linux:

ExtensionAllowedTypes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25
Google Chrome (Windows) ตั้งแต่รุ่น 25
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้จะกำหนดแอปและส่วนขยายที่ติดตั้งใน Google Chrome ได้ โฮสต์ที่แอปและส่วนขยายนั้นโต้ตอบด้วยได้ และจำกัดการเข้าถึงรันไทม์

การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อจำกัดใดๆ สำหรับประเภทของส่วนขยายและแอปที่ยอมรับได้

ส่วนขยายและแอปซึ่งเป็นประเภทที่ไม่ได้อยู่ในรายการจะติดตั้งไม่ได้ แต่ละค่าควรเป็นสตริงรายการใดรายการหนึ่งต่อไปนี้

* "extension"

* "theme"

* "user_script"

* "hosted_app"

* "legacy_packaged_app"

* "platform_app"

ดูรายละเอียดเพิ่มเติมเกี่ยวกับประเภทเหล่านี้ได้ในเอกสารประกอบส่วนขยายของ Google Chrome

ระบบไม่รองรับการใช้รหัสส่วนขยายหลายรายการที่คั่นด้วยจุลภาคในเวอร์ชันก่อน 75 และจะข้ามรหัสดังกล่าวไป นโยบายส่วนที่เหลือจะมีผลบังคับใช้

หมายเหตุ: นโยบายนี้ส่งผลต่อส่วนขยายและแอปที่จะบังคับติดตั้งโดยใช้ ExtensionInstallForcelist ด้วย

"extension" = ส่วนขยาย
"theme" = ธีม
"user_script" = สคริปต์ของผู้ใช้
"hosted_app" = แอปที่โฮสต์
"legacy_packaged_app" = แอปแพ็กเกจเดิม
"platform_app" = แอปแพลตฟอร์ม

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:: [ "hosted_app" ]
Mac:: <array> <string>hosted_app</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionAllowedTypes" value=""hosted_app""/>

ควบคุมความพร้อมใช้งานของโหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยาย

ExtensionDeveloperModeSettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionDeveloperModeSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionDeveloperModeSettings

ชื่อค่ากำหนด Mac/Linux:

ExtensionDeveloperModeSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ควบคุมว่าผู้ใช้จะเปิดโหมดนักพัฒนาซอฟต์แวร์ใน chrome://extensions ได้หรือไม่

หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะเปิดโหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยายได้ เว้นแต่ว่านโยบาย DeveloperToolsAvailability ตั้งค่าเป็น DeveloperToolsDisallowed (2) หากตั้งค่านโยบายเป็น Allow (0) ผู้ใช้จะเปิดโหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยายได้ หากตั้งค่านโยบายเป็น Disallow (1) ผู้ใช้จะเปิดโหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยายไม่ได้

หากตั้งค่านโยบายนี้ไว้ DeveloperToolsAvailability จะไม่สามารถควบคุมโหมดนักพัฒนาซอฟต์แวร์สำหรับส่วนขยายได้อีกต่อไป

0 = อนุญาตให้ใช้โหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยาย
1 = ไม่อนุญาตให้ใช้โหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยาย

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="ExtensionDeveloperModeSettings" value="1"/>

กำหนดค่ารายการต้นทางที่ยืดอายุการใช้งานในเบื้องหลังให้กับส่วนขยายที่เชื่อมต่อ

ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls

ชื่อค่ากำหนด Mac/Linux:

ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 112
Google Chrome (Mac) ตั้งแต่รุ่น 112
Google Chrome (Windows) ตั้งแต่รุ่น 112
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ส่วนขยายที่เชื่อมต่อกับหนึ่งในต้นทางเหล่านี้จะยังคงทำงานอยู่ตราบใดที่มีการเชื่อมต่อพอร์ต

หากไม่ได้ตั้งค่า ระบบจะใช้ค่าเริ่มต้นของนโยบาย รายการต่อไปนี้เป็นต้นทางของแอปที่ให้บริการ SDK ซึ่งทราบแล้วว่าไม่อนุญาตให้คุณรีสตาร์ทการเชื่อมต่อแบบปิดเป็นสถานะก่อนหน้า - เครื่องมือเชื่อมต่อสมาร์ทการ์ด - ตัวรับ Citrix (เวอร์ชันเสถียร เบต้า สำรอง) - VMware Horizon (เวอร์ชันเสถียร เบต้า)

หากตั้งค่าไว้ ระบบจะขยายรายการค่าเริ่มต้นด้วยค่าที่กำหนดไว้ใหม่ ทั้งค่าเริ่มต้นและรายการที่ได้จากนโยบายจะยกเว้นส่วนขยายที่เชื่อมต่อ ตราบใดที่มีการเชื่อมต่อพอร์ตอยู่

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\1 = "chrome-extension://abcdefghijklmnopabcdefghijklmnop/" Software\Policies\Google\Chrome\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\2 = "chrome-extension://bcdefghijklmnopabcdefghijklmnopa/"
Android/Linux:: [ "chrome-extension://abcdefghijklmnopabcdefghijklmnop/", "chrome-extension://bcdefghijklmnopabcdefghijklmnopa/" ]
Mac:: <array> <string>chrome-extension://abcdefghijklmnopabcdefghijklmnop/</string> <string>chrome-extension://bcdefghijklmnopabcdefghijklmnopa/</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrlsDesc" value="1chrome-extension://abcdefghijklmnopabcdefghijklmnop/2chrome-extension://bcdefghijklmnopabcdefghijklmnopa/"/>

กำหนดค่ารายการที่อนุญาตสำหรับการติดตั้งส่วนขยาย

ExtensionInstallAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExtensionInstallAllowlist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallAllowlist

ExtensionInstallAllowlist

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะระบุว่าส่วนขยายใดบ้างไม่ขึ้นอยู่กับรายการที่บล็อก

ค่า * ในรายการที่บล็อกหมายความว่า ส่วนขยายทั้งหมดถูกบล็อก และผู้ใช้จะติดตั้งได้เฉพาะส่วนขยายที่ระบุไว้ในรายการที่อนุญาต

ส่วนขยายทั้งหมดได้รับอนุญาตโดยค่าเริ่มต้น แต่ถ้าคุณห้ามส่วนขยายด้วยนโยบาย ให้ใช้รายการส่วนขยายที่อนุญาตเพื่อเปลี่ยนแปลงนโยบายนั้น

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionInstallAllowlist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallAllowlist\2 = "extension_id2"
Android/Linux:: [ "extension_id1", "extension_id2" ]
Mac:: <array> <string>extension_id1</string> <string>extension_id2</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionInstallAllowlistDesc" value="1extension_id12extension_id2"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Extensions

กำหนดค่ารายการที่บล็อกสำหรับการติดตั้งส่วนขยาย

ExtensionInstallBlocklist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionInstallBlocklist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallBlocklist

ชื่อค่ากำหนด Mac/Linux:

ExtensionInstallBlocklist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ให้คุณระบุว่าส่วนขยายใดบ้างที่ผู้ใช้ติดตั้งไม่ได้ ระบบจะปิดใช้ส่วนขยายที่ติดตั้งแล้วหากถูกบล็อกโดยไม่มีวิธีให้ผู้ใช้เปิดใช้ เมื่อนำส่วนขยายที่ปิดใช้เนื่องจากอยู่ในรายการที่บล็อกออกแล้ว ระบบจะเปิดใช้อีกครั้งโดยอัตโนมัติ

ค่า "*" ในรายการที่บล็อกหมายความว่าส่วนขยายทั้งหมดถูกบล็อก เว้นแต่จะแสดงอยู่อย่างชัดแจ้งในรายการที่อนุญาต

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะติดตั้งส่วนขยายใดก็ได้ใน Google Chrome

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionInstallBlocklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlocklist\2 = "extension_id2"
Android/Linux:: [ "extension_id1", "extension_id2" ]
Mac:: <array> <string>extension_id1</string> <string>extension_id2</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionInstallBlocklistDesc" value="1extension_id12extension_id2"/>

กำหนดค่ารายชื่อแอปและส่วนขยายที่บังคับให้ติดตั้ง

ExtensionInstallForcelist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExtensionInstallForcelist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallForcelist

ExtensionInstallForcelist

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะระบุรายชื่อแอปและส่วนขยายที่ติดตั้งแบบเงียบ (ไม่ต้องมีการโต้ตอบจากผู้ใช้) และผู้ใช้จะถอนการติดตั้งหรือปิดใช้ไม่ได้ ระบบจะให้สิทธิ์โดยปริยาย ซึ่งรวมถึงสิทธิ์การใช้ API ของส่วนขยาย enterprise.deviceAttributes และ enterprise.platformKeys (API ทั้งสองนี้ใช้ไม่ได้กับแอปและส่วนขยายที่ไม่ได้บังคับติดตั้ง)

หากไม่ตั้งค่านโยบายนี้ จะไม่มีแอปหรือส่วนขยายใดที่ติดตั้งโดยอัตโนมัติ และผู้ใช้จะถอนการติดตั้งแอปหรือส่วนขยายใดก็ได้ใน Google Chrome

นโยบายนี้จะมีผลแทนนโยบาย ExtensionInstallBlocklist หากมีการนำแอปหรือส่วนขยายที่บังคับติดตั้งก่อนหน้านี้ออกจากรายชื่อนี้ Google Chrome จะถอนการติดตั้งแอปหรือส่วนขยายนั้นโดยอัตโนมัติ

ผู้ใช้จะแก้ไขซอร์สโค้ดของส่วนขยายใดๆ ผ่านเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้ ซึ่งอาจทำให้ส่วนขยายทำงานผิดปกติ หากกังวลว่าจะเกิดปัญหานี้ขึ้น ให้ตั้งค่านโยบาย DeveloperToolsDisabled

แต่ละรายการของนโยบายเป็นสตริงที่มีรหัสส่วนขยาย และอาจมี URL อัปเดตที่คั่นด้วยเซมิโคลอน (;) รหัสส่วนขยายคือสตริงตัวอักษร 32 ตัว เช่น ที่พบใน chrome://extensions เมื่ออยู่ในโหมดนักพัฒนาซอฟต์แวร์ URL อัปเดต (หากระบุไว้) ควรชี้ไปยังเอกสาร XML ไฟล์ Manifest ของการอัปเดต ( https://developer.chrome.com/extensions/autoupdate ) URL อัปเดตควรใช้รูปแบบ http, https หรือ file ระบบจะใช้ URL อัปเดตของ Chrome เว็บสโตร์โดยค่าเริ่มต้น URL อัปเดตที่กำหนดไว้ในนโยบายนี้จะใช้สำหรับการติดตั้งครั้งแรกเท่านั้น ส่วนการอัปเดตส่วนขยายในครั้งต่อๆ ไปจะใช้ URL อัปเดตในไฟล์ Manifest ของส่วนขยาย ลบล้าง URL อัปเดตสำหรับการอัปเดตในครั้งต่อๆ ไปได้โดยใช้นโยบาย ExtensionSettings โปรดดูที่ http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy

ในอินสแตนซ์ Microsoft® Windows® จะบังคับติดตั้งแอปและส่วนขยายที่ไม่ได้มาจาก Chrome เว็บสโตร์ได้เฉพาะในกรณีที่อินสแตนซ์นั้นเข้าร่วมโดเมน Microsoft® Active Directory®, เข้าร่วม Microsoft® Azure® Active Directory® หรือลงทะเบียนใน Chrome Browser Cloud Management

ในอินสแตนซ์ macOS จะบังคับติดตั้งแอปและส่วนขยายที่ไม่ได้มาจาก Chrome เว็บสโตร์ได้เฉพาะในกรณีที่อินสแตนซ์นั้นจัดการผ่าน MDM, เข้าร่วมโดเมนผ่าน MCX หรือลงทะเบียนใน Chrome Browser Cloud Management

หมายเหตุ: นโยบายนี้ไม่มีผลกับโหมดไม่ระบุตัวตน อ่านเกี่ยวกับการโฮสต์ส่วนขยาย (https://developer.chrome.com/extensions/hosting)

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

สามารถบังคับการติดตั้งแอป Android ได้จากคอนโซล Google Admin ผ่าน Google Play แอปดังกล่าวไม่ได้ใช้นโยบายนี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:: [ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]
Mac:: <array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionInstallForcelistDesc" value="1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx2abcdefghijklmnopabcdefghijklmnop"/>

กำหนดค่าส่วนขยาย แอปพลิเคชัน และแหล่งติดตั้งสคริปต์ของผู้ใช้

ExtensionInstallSources

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExtensionInstallSources

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallSources

ExtensionInstallSources

Google Chrome (Linux) ตั้งแต่รุ่น 21
Google Chrome (Mac) ตั้งแต่รุ่น 21
Google Chrome (Windows) ตั้งแต่รุ่น 21
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 21

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะระบุ URL ที่ติดตั้งส่วนขยาย แอป และธีมได้ ก่อน Google Chrome 21 ผู้ใช้คลิกลิงก์เพื่อไปยังไฟล์ *.crx ได้ จากนั้น Google Chrome จะเสนอให้ติดตั้งไฟล์หลังจากแสดงคำเตือน 2-3 รายการ แต่ในเวอร์ชันต่อมา จะต้องมีการดาวน์โหลดไฟล์ดังกล่าวและลากไปที่หน้าการตั้งค่า Google Chrome การตั้งค่านี้อนุญาตให้บาง URL มีขั้นตอนการติดตั้งแบบเก่าแต่ใช้งานง่ายกว่าได้

แต่ละรายการในลิสต์นี้เป็นรูปแบบการจับคู่สไตล์ส่วนขยาย (ดู https://developer.chrome.com/extensions/match_patterns) ผู้ใช้จะติดตั้งรายการต่างๆ ได้โดยง่ายจาก URL ที่ตรงกับรายการในลิสต์นี้ ทั้งตำแหน่งของไฟล์ *.crx และหน้าเว็บที่เริ่มการดาวน์โหลด (URL ที่มา) จะต้องได้รับอนุญาตจากรูปแบบเหล่านี้

ExtensionInstallBlocklist จะมีความสำคัญเหนือนโยบายนี้ ซึ่งหมายความว่าระบบจะไม่ติดตั้งส่วนขยายที่อยู่ในรายการที่บล็อก แม้ว่าจะปรากฏอยู่ในเว็บไซต์ในลิสต์นี้ก็ตาม

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:: [ "https://corp.mycompany.com/*" ]
Mac:: <array> <string>https://corp.mycompany.com/*</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionInstallSourcesDesc" value="1https://corp.mycompany.com/*"/>

รายการที่บล็อกสำหรับประเภทส่วนขยายที่ติดตั้ง

ExtensionInstallTypeBlocklist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionInstallTypeBlocklist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallTypeBlocklist

ชื่อค่ากำหนด Mac/Linux:

ExtensionInstallTypeBlocklist

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

รายการที่บล็อกจะควบคุมว่าส่วนขยายประเภทใดที่ไม่อนุญาตให้ติดตั้ง

การตั้งค่า "command_line" จะบล็อกไม่ให้โหลดส่วนขยายจากบรรทัดคำสั่ง

"command_line" = บล็อกไม่ให้โหลดส่วนขยายจากบรรทัดคำสั่ง

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionInstallTypeBlocklist\1 = "command_line"
Android/Linux:: [ "command_line" ]
Mac:: <array> <string>command_line</string> </array>

Windows (Intune):: <enabled/>; <data id="ExtensionInstallTypeBlocklist" value=""command_line""/>

ควบคุมความพร้อมใช้งานของส่วนขยายที่ใช้ไฟล์ Manifest V2

ExtensionManifestV2Availability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExtensionManifestV2Availability

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionManifestV2Availability

ExtensionManifestV2Availability

Google Chrome (Linux) ตั้งแต่รุ่น 110
Google Chrome (Mac) ตั้งแต่รุ่น 110
Google Chrome (Windows) ตั้งแต่รุ่น 110
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ควบคุมว่าจะให้เบราว์เซอร์ใช้ส่วนขยายซึ่งใช้ไฟล์ Manifest V2 หรือไม่

หากตั้งค่านโยบายเป็น Default (0) หรือไม่ได้ตั้งค่า เบราว์เซอร์จะโหลดส่วนขยายที่ใช้ไฟล์ Manifest V2 ตามลำดับเวลาด้านบน หากตั้งค่านโยบายเป็น Disable (1) ระบบจะบล็อกการติดตั้งส่วนขยายที่ใช้ไฟล์ Manifest V2 และปิดใช้ส่วนขยายที่มีอยู่ หลังจากเลิกรองรับไฟล์ Manifest V2 โดยค่าเริ่มต้น ระบบจะดำเนินการกับตัวเลือกในแนวทางเดียวกันราวกับว่าไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายเป็น Enable (2) ระบบจะอนุญาตส่วนขยายที่ใช้ไฟล์ Manifest V2 ก่อนที่จะเลิกรองรับไฟล์ Manifest V2 โดยค่าเริ่มต้น ระบบจะดำเนินการกับตัวเลือกในแนวทางเดียวกันราวกับว่าไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายเป็น EnableForForcedExtensions (3) ระบบจะอนุญาตส่วนขยายที่ใช้ไฟล์ Manifest V2 ซึ่งบังคับติดตั้งแล้ว ซึ่งรวมถึงส่วนขยายที่ ExtensionInstallForcelist แสดงหรือ ExtensionSettings ที่มี installation_mode "force_installed" หรือ "normal_installed" ปิดใช้ส่วนขยายอื่นๆ ทั้งหมดที่ใช้ไฟล์ Manifest V2 แล้ว ตัวเลือกนี้ใช้ได้เสมอไม่ว่าสถานะการย้ายข้อมูลจะเป็นอย่างไรก็ตาม

ทั้งนี้นโยบายอื่นๆ จะยังคงเป็นตัวกำหนดความพร้อมใช้งานของส่วนขยาย

0 = ลักษณะการทำงานเริ่มต้นของเบราว์เซอร์
1 = ปิดใช้ไฟล์ Manifest V2 อยู่
2 = เปิดใช้ไฟล์ Manifest V2 อยู่
3 = เปิดใช้ไฟล์ Manifest V2 อยู่สำหรับส่วนขยายที่บังคับติดตั้งแล้วเท่านั้น

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="ExtensionManifestV2Availability" value="2"/>

กําหนดค่า URL เปลี่ยนเส้นทาง OAuth เพิ่มเติมต่อส่วนขยาย

ExtensionOAuthRedirectUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 118

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะระบุรายการ URL เปลี่ยนเส้นทาง OAuth ซึ่งส่วนขยายที่มี identity API (https://developer.chrome.com/docs/extensions/reference/identity/) สามารถใช้งานได้นอกเหนือจาก URL เปลี่ยนเส้นทาง https://<extension id>.chromiumapp.org/ มาตรฐาน สําหรับส่วนขยายแต่ละรายการที่ได้รับผลกระทบ

การไม่ตั้งค่านโยบายหรือไม่ระบุรายการ URL จะทําให้แอปหรือส่วนขยายทั้งหมดใช้ได้เฉพาะ URL เปลี่ยนเส้นทางมาตรฐานเมื่อใช้ identity API

สคีมา

{ "additionalProperties": { "items": { "type": "string" }, "type": "array" }, "type": "object" }

การตั้งค่าการจัดการส่วนขยาย

ExtensionSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExtensionSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionSettings

ExtensionSettings

Google Chrome (Linux) ตั้งแต่รุ่น 62
Google Chrome (Mac) ตั้งแต่รุ่น 62
Google Chrome (Windows) ตั้งแต่รุ่น 62
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

https://www.chromium.org/administrators/policy-list-3/extension-settings-full

การตั้งค่านโยบายนี้จะควบคุมการตั้งค่าการจัดการส่วนขยายสำหรับ Google Chrome ซึ่งรวมถึงการตั้งค่าที่ควบคุมโดยนโยบายเกี่ยวกับส่วนขยายที่มีอยู่ นโยบายนี้มีผลแทนนโยบายเดิมที่อาจมีการตั้งค่าไว้

นโยบายนี้จะจับคู่รหัสส่วนขยายหรือ URL อัปเดตกับการตั้งค่าที่เฉพาะเจาะจงของรายการนั้นๆ เท่านั้น คุณกำหนดค่าเริ่มต้นสำหรับรหัสพิเศษ "*" ได้ ซึ่งระบบจะใช้กับส่วนขยายทั้งหมดที่ไม่มีการกำหนดค่าเองในนโยบายนี้ เมื่อใช้ URL อัปเดต ระบบจะใช้การกำหนดค่ากับส่วนขยายที่มี URL อัปเดตตรงกับที่ระบุไว้ในไฟล์ Manifest ของส่วนขยาย ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ) หากตั้งค่าแฟล็ก "override_update_url" เป็น "จริง" ระบบจะติดตั้งและอัปเดตส่วนขยายโดยใช้ URL "อัปเดต" ที่ระบุในนโยบาย ExtensionInstallForcelist หรือในช่อง "update_url" ในนโยบายนี้ ระบบจะไม่สนใจแฟล็ก "override_update_url" หาก "update_url" คือ URL Chrome เว็บสโตร์

สคีมา

{ "patternProperties": { "^[a-p]{32}(?:,[a-p]{32})*,?$": { "properties": { "allowed_permissions": { "id": "ListOfPermissions", "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "blocked_install_message": { "description": "\u0e02\u0e49\u0e2d\u0e04\u0e27\u0e32\u0e21\u0e17\u0e35\u0e48\u0e08\u0e30\u0e41\u0e2a\u0e14\u0e07\u0e15\u0e48\u0e2d\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e43\u0e19 Chrome \u0e40\u0e27\u0e47\u0e1a\u0e2a\u0e42\u0e15\u0e23\u0e4c\u0e2b\u0e32\u0e01\u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e16\u0e39\u0e01\u0e1a\u0e25\u0e47\u0e2d\u0e01", "type": "string" }, "blocked_permissions": { "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "file_url_navigation_allowed": { "type": "boolean" }, "installation_mode": { "enum": [ "blocked", "allowed", "force_installed", "normal_installed", "removed" ], "type": "string" }, "minimum_version_required": { "pattern": "^[0-9]+([.][0-9]+)*$", "type": "string" }, "override_update_url": { "type": "boolean" }, "runtime_allowed_hosts": { "id": "ListOfUrlPatterns", "items": { "type": "string" }, "type": "array" }, "runtime_blocked_hosts": { "items": { "type": "string" }, "type": "array" }, "toolbar_pin": { "enum": [ "force_pinned", "default_unpinned" ], "type": "string" }, "update_url": { "type": "string" } }, "type": "object" }, "^update_url:": { "properties": { "allowed_permissions": { "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "blocked_permissions": { "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" } }, "type": "object" } }, "properties": { "*": { "properties": { "allowed_types": { "items": { "enum": [ "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app" ], "type": "string" }, "type": "array" }, "blocked_install_message": { "type": "string" }, "blocked_permissions": { "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "install_sources": { "items": { "type": "string" }, "type": "array" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" }, "runtime_allowed_hosts": { "items": { "type": "string" }, "type": "array" }, "runtime_blocked_hosts": { "items": { "type": "string" }, "type": "array" } }, "type": "object" } }, "type": "object" }

คำอธิบายสคีมาแบบขยาย

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "ghijklmnopabcdefghijklmnopabcdef": { "installation_mode": "force_installed", "override_update_url": true, "update_url": "https://example.com/update_url" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Android/Linux:: ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "ghijklmnopabcdefghijklmnopabcdef": { "installation_mode": "force_installed", "override_update_url": true, "update_url": "https://example.com/update_url" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Mac:: <key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>file_url_navigation_allowed</key> <true/> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> <key>toolbar_pin</key> <string>force_pinned</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>ghijklmnopabcdefghijklmnopabcdef</key> <dict> <key>installation_mode</key> <string>force_installed</string> <key>override_update_url</key> <true/> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>

Windows (Intune):: <enabled/>; <data id="ExtensionSettings" value=""*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/chromeapps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.example.com"], "runtime_blocked_hosts": ["*://*.example.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned", "file_url_navigation_allowed": true}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "runtime_allowed_hosts": ["*://good.example.com"], "runtime_blocked_hosts": ["*://*.example.com"], "update_url": "https://example.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "ghijklmnopabcdefghijklmnopabcdef": {"installation_mode": "force_installed", "override_update_url": true, "update_url": "https://example.com/update_url"}, "update_url:https://www.example.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}"/>

ควบคุมความพร้อมใช้งานของส่วนขยายที่ไม่ได้เผยแพร่ใน Chrome เว็บสโตร์

ExtensionUnpublishedAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExtensionUnpublishedAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionUnpublishedAvailability

ชื่อค่ากำหนด Mac/Linux:

ExtensionUnpublishedAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 115
Google Chrome (Mac) ตั้งแต่รุ่น 115
Google Chrome (Windows) ตั้งแต่รุ่น 115
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 115

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากเปิดใช้นโยบายนี้ ระบบจะปิดใช้ส่วนขยายที่ไม่ได้เผยแพร่บน Chrome เว็บสโตร์ใน Google Chrome นโยบายนี้มีผลกับส่วนขยายที่ติดตั้งและอัปเดตจาก Chrome เว็บสโตร์เท่านั้น

ระบบจะไม่สนใจส่วนขยายจากนอกสโตร์ เช่น ส่วนขยายที่คลายการแพคข้อมูลซึ่งติดตั้งโดยใช้โหมดนักพัฒนาซอฟต์แวร์และส่วนขยายที่ติดตั้งโดยใช้การเปลี่ยนบรรทัดคำสั่ง ระบบจะไม่สนใจส่วนขยายที่บังคับติดตั้งซึ่งโฮสต์ด้วยตนเอง นอกจากนี้ ระบบจะไม่สนใจส่วนขยายที่ปักหมุดทุกเวอร์ชัน

หากตั้งค่านโยบายเป็น AllowUnpublished (0) หรือไม่ได้ตั้งค่า ระบบจะอนุญาตส่วนขยายที่ไม่ได้เผยแพร่ใน Chrome เว็บสโตร์ หากตั้งค่านโยบายเป็น DisableUnpublished (1) ระบบจะปิดใช้ส่วนขยายที่ไม่ได้เผยแพร่ใน Chrome เว็บสโตร์

0 = อนุญาตส่วนขยายที่ไม่ได้เผยแพร่
1 = ปิดใช้ส่วนขยายที่ไม่ได้เผยแพร่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="ExtensionUnpublishedAvailability" value="1"/>

ส่วนขยายที่ผู้ใช้ต้องอนุญาตให้ทำงานในโหมดไม่ระบุตัวตนเพื่อไปยังส่วนต่างๆ ในโหมดไม่ระบุตัวตน

MandatoryExtensionsForIncognitoNavigation

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 114

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ช่วยให้ผู้ดูแลระบบกำหนดค่ารายการรหัสส่วนขยายที่จำเป็นสำหรับการไปยังส่วนต่างๆ ในโหมดไม่ระบุตัวตน

ผู้ใช้ต้องอนุญาตอย่างชัดแจ้งให้ส่วนขยายทั้งหมดในรายการนี้ทำงานในโหมดไม่ระบุตัวตน ไม่เช่นนั้นระบบจะไม่อนุญาตการไปยังส่วนต่างๆ ในโหมดไม่ระบุตัวตน

หากไม่ได้ติดตั้งส่วนขยายที่ระบุในนโยบายนี้ ระบบจะบล็อกการไปยังส่วนต่างๆ ในโหมดไม่ระบุตัวตน

นโยบายนี้มีผลกับโหมดไม่ระบุตัวตน ซึ่งหมายความว่าคุณต้องเปิดใช้โหมดไม่ระบุตัวตนในเบราว์เซอร์ หากปิดใช้โหมดไม่ระบุตัวตนผ่านนโยบาย IncognitoModeAvailability นโยบายนี้จะไม่มีผล

กำหนดค่านโยบายเพื่อควบคุมระดับ API การแชร์หน้าจอ (เช่น getDisplayMedia() หรือ API ส่วนขยายสำหรับการจับภาพเดสก์ท็อป) ที่เว็บไซต์อาจจับภาพ (เช่น การจับภาพแท็บ หน้าต่าง หรือเดสก์ท็อป)

อนุญาตหรือปฏิเสธการจับภาพหน้าจอ

เปิดใช้การจับภาพหน้าจอโดยอัตโนมัติแบบหลายหน้าจอ

MultiScreenCaptureAllowedForUrls

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 130

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

getAllScreensMedia API อนุญาตให้เว็บแอปพลิเคชันที่แยกไว้ (ระบุโดยต้นทาง) จับภาพหลายแพลตฟอร์มพร้อมกันโดยไม่ต้องมีการให้สิทธิ์จากผู้ใช้เพิ่มเติม หากไม่ได้ตั้งค่านโยบาย getAllScreensMedia จะใช้ไม่ได้กับเว็บแอปพลิเคชัน เพื่อปรับปรุงความเป็นส่วนตัว นโยบายนี้จะไม่รองรับการอัปเดตค่านโยบายในระหว่างเซสชัน ดังนั้น การเปลี่ยนแปลงจะมีผลหลังจากที่ผู้ใช้ออกจากระบบและเข้าสู่ระบบอีกครั้งแล้วเท่านั้น ผู้ใช้จะมั่นใจได้ว่าไม่มีแอปอื่นๆ ที่จับภาพหน้าจอได้หลังจากเข้าสู่ระบบ หากไม่ได้รับอนุญาตไว้แล้วเมื่อเริ่มต้นเซสชัน

อนุญาตให้ต้นทางเหล่านี้จับภาพแท็บที่มีต้นทางเดียวกัน

SameOriginTabCaptureAllowedByOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SameOriginTabCaptureAllowedByOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ScreenCapture\SameOriginTabCaptureAllowedByOrigins

SameOriginTabCaptureAllowedByOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะช่วยให้คุณสร้างรายการรูปแบบ URL ซึ่งจับภาพแท็บที่มีต้นทางเดียวกันได้

การไม่ตั้งค่านโยบายจะทำให้ระบบไม่พิจารณาเว็บไซต์เพื่อทำการลบล้างที่การจับภาพระดับนี้

โปรดทราบว่าจะยังมีการจับภาพแอป Chrome ในโหมดหน้าต่างซึ่งมีต้นทางเดียวกับเว็บไซต์นี้ได้อยู่

หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบายนี้ ระบบจะไม่พิจารณานโยบาย TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins และ ScreenCaptureAllowed

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns นโยบายนี้จะจับคู่โดยอิงตามต้นทางเท่านั้น ระบบจึงไม่สนใจเส้นทางใดก็ตามในรูปแบบ URL

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SameOriginTabCaptureAllowedByOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตหรือปฏิเสธการจับภาพหน้าจอ

ScreenCaptureAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ScreenCaptureAllowed

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ScreenCapture\ScreenCaptureAllowed

ScreenCaptureAllowed

Google Chrome (Linux) ตั้งแต่รุ่น 81
Google Chrome (Mac) ตั้งแต่รุ่น 81
Google Chrome (Windows) ตั้งแต่รุ่น 81
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หากเปิดใช้หรือไม่ได้กำหนดค่า (ค่าเริ่มต้น) หน้าเว็บจะใช้ API การแชร์หน้าจอ (เช่น getDisplayMedia() หรือ API ส่วนขยายสำหรับการจับภาพเดสก์ท็อป) เพื่อแจ้งให้ผู้ใช้เลือกแท็บ หน้าต่าง หรือเดสก์ท็อปที่จะจับภาพได้

เมื่อปิดใช้นโยบายนี้ การเรียกใช้ API การแชร์หน้าจอจะไม่สำเร็จและมีข้อความแสดงข้อผิดพลาด อย่างไรก็ตาม ระบบจะไม่พิจารณานโยบายนี้ (และเว็บไซต์จะได้รับอนุญาตให้ใช้ API การแชร์หน้าจอ) หากเว็บไซต์ตรงกับรูปแบบต้นทางในนโยบาย ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins หรือ SameOriginTabCaptureAllowedByOrigins

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) ScreenCaptureSettings

อนุญาตให้ต้นทางเหล่านี้จับภาพเดสก์ท็อป หน้าต่าง และแท็บ

ScreenCaptureAllowedByOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ScreenCaptureAllowedByOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ScreenCapture\ScreenCaptureAllowedByOrigins

ScreenCaptureAllowedByOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งใช้การจับภาพเดสก์ท็อป หน้าต่าง และแท็บได้

ระบบจะไม่พิจารณานโยบายนี้หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบาย WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins หรือ SameOriginTabCaptureAllowedByOrigins

หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบายนี้ ระบบจะไม่พิจารณา ScreenCaptureAllowed

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ScreenCaptureAllowedByOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้ต้นทางเหล่านี้จับภาพแท็บ

TabCaptureAllowedByOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\TabCaptureAllowedByOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ScreenCapture\TabCaptureAllowedByOrigins

TabCaptureAllowedByOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะช่วยให้คุณสร้างรายการรูปแบบ URL ซึ่งใช้การจับภาพแท็บได้

โปรดทราบว่าจะยังมีการจับภาพแอป Chrome ในโหมดหน้าต่างได้อยู่

ระบบจะไม่พิจารณานโยบายนี้หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบาย SameOriginTabCaptureAllowedByOrigins

หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบายนี้ ระบบจะไม่พิจารณานโยบาย WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins และ ScreenCaptureAllowed

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\TabCaptureAllowedByOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="TabCaptureAllowedByOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

อนุญาตให้ต้นทางเหล่านี้จับภาพหน้าต่างและแท็บ

WindowCaptureAllowedByOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WindowCaptureAllowedByOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ScreenCapture\WindowCaptureAllowedByOrigins

WindowCaptureAllowedByOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Linux) ตั้งแต่รุ่น 95
Google Chrome (Mac) ตั้งแต่รุ่น 95
Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะช่วยให้คุณสร้างรายการรูปแบบ URL ซึ่งใช้การจับภาพหน้าต่างและแท็บได้

ระบบจะไม่พิจารณานโยบายนี้หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบาย TabCaptureAllowedByOrigins หรือ SameOriginTabCaptureAllowedByOrigins

หากเว็บไซต์ตรงกับรูปแบบ URL ในนโยบายนี้ ระบบจะไม่พิจารณานโยบาย ScreenCaptureAllowedByOrigins และ ScreenCaptureAllowed

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WindowCaptureAllowedByOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="WindowCaptureAllowedByOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

การบังคับใช้การแทรกแซงเมื่อเกิดประสบการณ์ที่ไม่เหมาะสม

AbusiveExperienceInterventionEnforce

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AbusiveExperienceInterventionEnforce

ชื่อค่ากำหนด Mac/Linux:

AbusiveExperienceInterventionEnforce

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 65
Google Chrome (Mac) ตั้งแต่รุ่น 65
Google Chrome (Windows) ตั้งแต่รุ่น 65
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หาก SafeBrowsingEnabled ไม่ได้ตั้งค่าเป็น "ปิดใช้" การตั้งค่า AbusiveExperienceInterventionEnforce เป็น "เปิดใช้" หรือการไม่ตั้งค่าก็จะป้องกันไม่ให้เว็บไซต์ที่มีประสบการณ์การใช้งานที่ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่

การตั้งค่า SafeBrowsingEnabled หรือ AbusiveExperienceInterventionEnforce เป็น "ปิดใช้" จะอนุญาตให้เว็บไซต์ที่มีประสบการณ์การใช้งานที่ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้ Get Image Descriptions from Google

AccessibilityImageLabelsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AccessibilityImageLabelsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AccessibilityImageLabelsEnabled

ชื่อค่ากำหนด Mac/Linux:

AccessibilityImageLabelsEnabled

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84
Google Chrome (Linux) ตั้งแต่รุ่น 84
Google Chrome (Mac) ตั้งแต่รุ่น 84
Google Chrome (Windows) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ฟีเจอร์การช่วยเหลือพิเศษ Get Image Descriptions from Google ช่วยให้ผู้ใช้โปรแกรมอ่านหน้าจอซึ่งมีความบกพร่องทางสายตารู้รายละเอียดของรูปภาพในเว็บที่ไม่มีป้ายกำกับบอกไว้ ผู้ใช้ที่เลือกเปิดใช้ฟีเจอร์จะมีตัวเลือกการใช้บริการ Google ที่ไม่ระบุตัวบุคคล เพื่อฟังคำอธิบายแบบอัตโนมัติสำหรับรูปภาพที่ไม่ได้ติดป้ายกำกับซึ่งผู้ใช้พบเจอในเว็บ

หากมีการเปิดใช้ฟีเจอร์นี้ ระบบจะส่งเนื้อหาของรูปภาพไปยังเซิร์ฟเวอร์ของ Google เพื่อสร้างคำอธิบาย จะไม่มีการส่งคุกกี้หรือข้อมูลผู้ใช้อื่นๆ และ Google จะไม่บันทึกเนื้อหารูปภาพใดๆ

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ฟีเจอร์ Get Image Descriptions from Google จะเปิดใช้ แต่จะมีผลเฉพาะกับผู้ใช้ที่ใช้โปรแกรมอ่านหน้าจอหรือเทคโนโลยีความช่วยเหลือพิเศษที่คล้ายกันอื่นๆ เท่านั้น

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ผู้ใช้จะไม่มีตัวเลือกให้เปิดใช้ฟีเจอร์

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกใช้หรือไม่ใช้ฟีเจอร์นี้ได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาตการกรองประสิทธิภาพการช่วยเหลือพิเศษ

AccessibilityPerformanceFilteringAllowed

ประเภทข้อมูล:

AccessibilityPerformanceFilteringAllowed

ชื่อการจำกัด Android:

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายสําหรับควบคุมว่าจะอนุญาตให้เครื่องมือการช่วยเหลือพิเศษใช้การคํานวณแบบไดนามิกกับตัวกรองสําหรับโครงสร้างการช่วยเหลือพิเศษใน Google Chrome เพื่อปรับปรุงประสิทธิภาพหรือไม่ เมื่อตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า เครื่องมือการช่วยเหลือพิเศษจะได้รับอนุญาตให้ใช้การคํานวณแบบไดนามิกกับโหมดตัวกรองสําหรับโครงสร้างการช่วยเหลือพิเศษใน Google Chrome ซึ่งอาจช่วยปรับปรุงประสิทธิภาพ เมื่อตั้งค่านโยบายเป็น "ปิดใช้" เครื่องมือการเข้าถึงพิเศษจะไม่ได้รับอนุญาตให้ใช้การคํานวณแบบไดนามิกกับโหมดตัวกรองสําหรับโครงสร้างการช่วยเหลือพิเศษ

ค่าตัวอย่าง:

false (Android)

การรับรองแอปพลิเคชันแบบเนทีฟระหว่างการติดตั้ง Progressive Web Application

AdHocCodeSigningForPWAsEnabled

ประเภทข้อมูล:

AdHocCodeSigningForPWAsEnabled

ชื่อค่ากำหนด Mac/Linux:

ได้รับการสนับสนุนบน:

Google Chrome (Mac) ตั้งแต่รุ่น 129

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ใช้การรับรองเฉพาะกิจสำหรับแอปพลิเคชันแบบเนทีฟที่สร้างขึ้นเมื่อติดตั้ง Progressive Web Application (PWA) ได้ การดำเนินการนี้ช่วยให้แอปพลิเคชันที่ติดตั้งแต่ละรายการมีข้อมูลประจำตัวที่ไม่ซ้ำกันในคอมโพเนนต์ระบบ macOS

การตั้งค่านโยบายเป็น "ปิดใช้" จะส่งผลให้ทุกแอปพลิเคชันแบบเนทีฟที่สร้างเมื่อติดตั้ง Progressive Web Application มีข้อมูลประจำตัวเดียวกัน ซึ่งอาจรบกวนฟังก์ชันการทำงานของ macOS

ปิดใช้นโยบายเฉพาะในกรณีที่คุณใช้โซลูชันการรักษาความปลอดภัยอุปกรณ์ปลายทางที่บล็อกแอปพลิเคชันที่มีการรับรองแบบ Ad-hoc

ค่าตัวอย่าง:

<false /> (Mac)

อนุญาตคำขอ DNS สำหรับประเภทระเบียน DNS เพิ่มเติม

AdditionalDnsQueryTypesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AdditionalDnsQueryTypesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AdditionalDnsQueryTypesEnabled

ชื่อค่ากำหนด Mac/Linux:

AdditionalDnsQueryTypesEnabled

ชื่อการจำกัด Android:

AdditionalDnsQueryTypesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 92
Google Chrome (Linux) ตั้งแต่รุ่น 92
Google Chrome (Mac) ตั้งแต่รุ่น 92
Google Chrome (Windows) ตั้งแต่รุ่น 92
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมว่า Google Chrome จะส่งคำขอประเภทระเบียน DNS เพิ่มเติมเมื่อสร้างคำขอ DNS ที่ไม่ปลอดภัยได้หรือไม่ นโยบายนี้ไม่มีผลต่อคำขอ DNS ที่สร้างผ่าน DNS ที่ปลอดภัย ซึ่งจะส่งคำขอประเภท DNS เพิ่มเติมทุกครั้ง

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เปิดใช้" ระบบจะส่งคำขอประเภทเพิ่มเติม เช่น HTTPS (DNS ประเภท 65) นอกเหนือไปจาก A (DNS ประเภท 1) และ AAAA (DNS ประเภท 28)

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" DNS จะส่งคำขอเฉพาะ A (DNS ประเภท 1) และ/หรือ AAAA (DNS ประเภท 28)

นโยบายนี้เป็นมาตรการชั่วคราวและจะถูกนำออกในGoogle Chrome เวอร์ชันต่อๆ ไป หลังจากนำนโยบายออกแล้ว Google Chrome จะส่งคำขอประเภท DNS เพิ่มเติมได้ทุกครั้ง

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เครื่องมือตั้งค่าโฆษณาสำหรับเว็บไซต์ที่มีโฆษณาที่แทรก

AdsSettingForIntrusiveAdsSites

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AdsSettingForIntrusiveAdsSites

ชื่อค่ากำหนด Mac/Linux:

AdsSettingForIntrusiveAdsSites

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 65
Google Chrome (Mac) ตั้งแต่รุ่น 65
Google Chrome (Windows) ตั้งแต่รุ่น 65
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากไม่ตั้งค่า SafeBrowsingEnabled เป็น "เท็จ" การตั้งค่า AdsSettingForIntrusiveAdsSites เป็น 1 หรือไม่ได้ตั้งค่าจะอนุญาตให้แสดงโฆษณาในทุกเว็บไซต์

การตั้งค่านโยบายเป็น 2 จะบล็อกโฆษณาในเว็บไซต์ซึ่งมีโฆษณาที่แทรก

1 = อนุญาตโฆษณาในเว็บไซต์ทั้งหมด
2 = ไม่อนุญาตโฆษณาในเว็บไซต์ที่มีโฆษณาที่แทรก

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="AdsSettingForIntrusiveAdsSites" value="1"/>

เปิดใช้การปกป้องเพิ่มเติมสำหรับผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง

AdvancedProtectionAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AdvancedProtectionAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AdvancedProtectionAllowed

ชื่อค่ากำหนด Mac/Linux:

AdvancedProtectionAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 83
Google Chrome (Mac) ตั้งแต่รุ่น 83
Google Chrome (Windows) ตั้งแต่รุ่น 83
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูงจะได้รับการปกป้องเพิ่มเติมหรือไม่ บางฟีเจอร์เหล่านี้อาจมีการแชร์ข้อมูลกับ Google (เช่น ผู้ใช้การปกป้องขั้นสูงจะส่งไฟล์ที่ดาวน์โหลดไปให้ Google สแกนหามัลแวร์ได้) หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้ที่ลงทะเบียนจะได้รับการปกป้องเพิ่มเติม หากตั้งค่าเป็น "เท็จ" ผู้ใช้การปกป้องขั้นสูงจะได้รับเฉพาะฟีเจอร์มาตรฐานสำหรับผู้ใช้ทั่วไป

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้หน้าที่มีส่วนหัว Cache-Control: no-store ป้อน Back-Forward Cache ได้

AllowBackForwardCacheForCacheControlNoStorePageEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowBackForwardCacheForCacheControlNoStorePageEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowBackForwardCacheForCacheControlNoStorePageEnabled

ชื่อค่ากำหนด Mac/Linux:

AllowBackForwardCacheForCacheControlNoStorePageEnabled

ชื่อการจำกัด Android:

AllowBackForwardCacheForCacheControlNoStorePageEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 116
Google Chrome (Mac) ตั้งแต่รุ่น 116
Google Chrome (Windows) ตั้งแต่รุ่น 116
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116
Google Chrome (Android) ตั้งแต่รุ่น 116
Google Chrome (Fuchsia) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ใช้ภายในเท่านั้น: ไม่มี, ต่อโปรไฟล์: ยอมรับ, แพลตฟอร์มเท่านั้น: ไม่มี, ไม่แสดง: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมว่าสามารถจัดเก็บหน้าที่มีส่วนหัว Cache-Control: no-store ใน Back-Forward Cache ได้ไหม เว็บไซต์ที่ตั้งค่าส่วนหัวนี้อาจไม่คิดว่าจะมีการคืนค่าหน้าจาก Back-Forward Cache เนื่องจากยังสามารถแสดงข้อมูลที่ละเอียดอ่อนบางอย่างได้หลังการคืนค่าแม้จะเข้าถึงไม่ได้แล้วก็ตาม

หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า หน้าที่มีส่วนหัว Cache-Control: no-store อาจได้รับการคืนค่าจาก Back-Forward Cache เว้นแต่จะมีการทริกเกอร์ให้เลือกลบแคชเก่าออกไป (เช่น เมื่อเว็บไซต์มีการเปลี่ยนคุกกี้ประเภท HTTP-เท่านั้น)

หากปิดใช้นโยบาย จะไม่มีการจัดเก็บหน้าที่มีส่วนหัว Cache-Control: no-store ใน Back-Forward Cache

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้สำรองข้อมูลใน Google Chrome ได้

AllowChromeDataInBackups

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "เท็จ" ข้อมูลใน Google Chrome ซึ่งรวมถึงคุกกี้และพื้นที่เก็บข้อมูลในเครื่องของเว็บไซต์จะไม่รวมอยู่ใน iCloud และการสำรองข้อมูลในเครื่องบน iOS หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่าไว้ Google Chrome อาจรวมอยู่ในการสำรองข้อมูล

เปิดใช้งานการนำออกเบราว์เซอร์และประวัติการดาวน์โหลด

AllowDeletingBrowserHistory

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowDeletingBrowserHistory

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowDeletingBrowserHistory

ชื่อค่ากำหนด Mac/Linux:

AllowDeletingBrowserHistory

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 57
Google Chrome (Mac) ตั้งแต่รุ่น 57
Google Chrome (Windows) ตั้งแต่รุ่น 57
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 57

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าจะลบประวัติการท่องเว็บและประวัติการดาวน์โหลดใน Chrome ได้ และผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าจะลบประวัติการท่องเว็บและประวัติการดาวน์โหลดไม่ได้ ทั้งนี้ การปิดใช้นโยบายนี้ไม่ได้เป็นการรับประกันว่าระบบจะเก็บรักษาประวัติการท่องเว็บและประวัติการดาวน์โหลดไว้ ผู้ใช้อาจแก้ไขหรือลบไฟล์ฐานข้อมูลประวัติได้โดยตรง และเบราว์เซอร์อาจหมดอายุหรือเก็บถาวรรายการประวัติทั้งหมดหรือบางส่วนเมื่อใดก็ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ได้

AllowDinosaurEasterEgg

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowDinosaurEasterEgg

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowDinosaurEasterEgg

ชื่อค่ากำหนด Mac/Linux:

AllowDinosaurEasterEgg

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 48
Google Chrome (Linux) ตั้งแต่รุ่น 48
Google Chrome (Mac) ตั้งแต่รุ่น 48
Google Chrome (Windows) ตั้งแต่รุ่น 48

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" อนุญาตให้ผู้ใช้เล่นเกมไดโนเสาร์ การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะเล่นเกมไดโนเสาร์ที่เป็น Easter Egg ขณะที่อุปกรณ์ออฟไลน์อยู่ไม่ได้

การไม่ตั้งค่านโยบายนี้หมายความว่าผู้ใช้จะเล่นเกมดังกล่าวใน Google ChromeOS ที่ลงทะเบียนไว้ไม่ได้ แต่จะเล่นในที่อื่นๆ ได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

แสดงปุ่มสลับ UI เพื่อไม่รวมจอแสดงผลในโหมดมิเรอร์

AllowExcludeDisplayInMirrorMode

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะแสดงปุ่มสลับ UI ใหม่ใต้จอแสดงผลแต่ละจอในการตั้งค่าจอแสดงผล โหมดมิเรอร์ปกติจะเปลี่ยนจอแสดงผลทั้งหมดเป็นจอเดียว แต่ปุ่มสลับใหม่ช่วยให้ผู้ใช้สามารถไม่รวมจอแสดงผล 1 จอในการมิเรอร์และกำหนดให้ปรากฏเป็นจอแสดงผลแบบขยายได้

หากตั้งค่านโยบายเป็น "เปิดใช้" ปุ่มสลับจะปรากฏขึ้นสำหรับแต่ละจอแสดงผลเพื่อไม่รวมในโหมดมิเรอร์ และผู้ใช้จะเลือกเปิดจอแสดงผลได้ 1 จอ

หากไม่ได้ตั้งค่านโยบายหรือปิดใช้ ระบบจะซ่อนปุ่มสลับ

หมายเหตุ: นโยบายนี้จะมีผลกับ UI เท่านั้น และ ChromeOS จะเก็บการตั้งค่าที่มีอยู่ไว้เมื่อซ่อน UI

อนุญาตให้เรียกดูช่องโต้ตอบสำหรับการเลือกไฟล์ได้

AllowFileSelectionDialogs

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowFileSelectionDialogs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowFileSelectionDialogs

ชื่อค่ากำหนด Mac/Linux:

AllowFileSelectionDialogs

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 12
Google Chrome (Mac) ตั้งแต่รุ่น 12
Google Chrome (Windows) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ Chrome แสดงผลได้ และผู้ใช้จะเปิดกล่องโต้ตอบสำหรับการเลือกไฟล์ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าเมื่อผู้ใช้ดำเนินการที่เรียกใช้กล่องโต้ตอบสำหรับการเลือกไฟล์ เช่น การนำเข้าบุ๊กมาร์ก การอัปโหลดไฟล์ และการบันทึกลิงก์ จะมีข้อความปรากฏขึ้นแทน โดยถือว่าผู้ใช้ได้คลิก "ยกเลิก" ในกล่องโต้ตอบสำหรับการเลือกไฟล์ไว้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

AllowScreenLock

อนุญาตให้ล็อกหน้าจอ

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้ที่ตรวจสอบสิทธิ์ด้วยรหัสผ่านล็อกหน้าจอได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ล็อกหน้าจอไม่ได้ (จะออกจากระบบเซสชันผู้ใช้ได้เท่านั้น)

อนุญาตการแจ้งเตือนของระบบ

AllowSystemNotifications

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ชื่อค่ากำหนด Mac/Linux:

AllowSystemNotifications

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าว่าจะให้ Google Chrome ใน Linux ใช้การแจ้งเตือนของระบบหรือไม่

หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า Google Chrome จะได้รับอนุญาตให้ใช้การแจ้งเตือนของระบบ

หากตั้งค่าเป็น "เท็จ" Google Chrome จะไม่ใช้การแจ้งเตือนของระบบ ระบบจะใช้ศูนย์ข้อความของ Google Chrome เป็นวิธีสำรอง

ค่าตัวอย่าง:

true (Linux)

อนุญาตคำขอการตรวจสอบสิทธิ์ผ่านเว็บในเว็บไซต์ที่มีใบรับรอง TLS ไม่ถูกต้อง

AllowWebAuthnWithBrokenTlsCerts

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AllowWebAuthnWithBrokenTlsCerts

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowWebAuthnWithBrokenTlsCerts

ชื่อค่ากำหนด Mac/Linux:

AllowWebAuthnWithBrokenTlsCerts

ชื่อการจำกัด Android:

AllowWebAuthnWithBrokenTlsCerts

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 110
Google Chrome (Mac) ตั้งแต่รุ่น 110
Google Chrome (Windows) ตั้งแต่รุ่น 110
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110
Google Chrome (Android) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่าเป็นเปิดใช้ "Google Chrome" จะอนุญาตคำขอการตรวจสอบสิทธิ์ผ่านเว็บในเว็บไซต์ที่มีใบรับรอง TLS ว่ามีข้อผิดพลาด (เช่น เว็บไซต์ที่ถือว่าไม่ปลอดภัย)

หากตั้งค่านโยบายเป็นปิดใช้ หรือไม่ได้ตั้งค่า ระบบจะใช้ลักษณะการทำงานเริ่มต้นของการบล็อกคำขอดังกล่าว

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

กำหนดโดเมนที่อนุญาตให้เข้าถึง Google Workspace

AllowedDomainsForApps

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AllowedDomainsForApps

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AllowedDomainsForApps

AllowedDomainsForApps

AllowedDomainsForApps

Google Chrome (Linux) ตั้งแต่รุ่น 51
Google Chrome (Mac) ตั้งแต่รุ่น 51
Google Chrome (Windows) ตั้งแต่รุ่น 51
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 51
Google Chrome (Android) ตั้งแต่รุ่น 51

หมายเหตุ: นโยบายนี้ส่งผลให้ต้องเติมส่วนหัว X-GoogApps-Allowed-Domains ในคำขอ HTTP และ HTTPS ทั้งหมดที่ส่งไปยังโดเมน google.com ทั้งหมดตามที่อธิบายไว้ใน https://support.google.com/a/answer/1668854

การตั้งค่านโยบายจะเปิดฟีเจอร์การลงชื่อเข้าใช้แบบจำกัดของ Chrome ใน Google Workspace และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ ผู้ใช้จะเข้าถึงเครื่องมือของ Google ได้โดยใช้บัญชีจากโดเมนที่ระบุเท่านั้น (หากต้องการอนุญาตบัญชี gmail หรือ googlemail ให้เพิ่ม consumer_accounts ลงในรายการโดเมน) การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้และเพิ่มบัญชีรองในอุปกรณ์ที่จัดการซึ่งต้องมีการตรวจสอบสิทธิ์จาก Google หากบัญชีดังกล่าวไม่ได้อยู่ในโดเมนที่อนุญาตอย่างชัดแจ้ง

การปล่อยให้การตั้งค่านี้ว่างหรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้เข้าถึง Google Workspace ด้วยบัญชีใดก็ได้

ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ไม่ได้

ค่าตัวอย่าง:

"managedchrome.com,example.com"

Windows (Intune):: <enabled/>; <data id="AllowedDomainsForApps" value="managedchrome.com,example.com"/>

กำหนดค่าวิธีการป้อนข้อมูลที่อนุญาตในเซสชันผู้ใช้

AllowedInputMethods

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะอนุญาตให้ผู้ใช้เลือกวิธีการป้อนข้อมูลวิธีใดวิธีหนึ่งสำหรับเซสชันของ "Google ChromeOS" ที่คุณระบุ

หากคุณไม่ได้ตั้งค่าหรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะเลือกวิธีการป้อนข้อมูลวิธีใดก็ได้ที่รองรับ

ตั้งแต่เวอร์ชัน M106 เป็นต้นไป ระบบจะเปิดใช้วิธีการป้อนข้อมูลที่อนุญาตโดยอัตโนมัติในเซสชันคีออสก์

หมายเหตุ: หากไม่รองรับวิธีการป้อนข้อมูลในปัจจุบัน ระบบจะเปลี่ยนไปใช้เลย์เอาต์ของแป้นพิมพ์ฮาร์ดแวร์ (หากอนุญาตให้ใช้ได้) หรือวิธีการแรกที่ใช้ได้ในรายการนี้ โดยจะไม่สนใจวิธีการที่ใช้ไม่ได้หรือไม่รองรับ

กำหนดค่าภาษาที่อนุญาตในเซสชันของผู้ใช้

AllowedLanguages

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 72

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายให้ผู้ใช้เพิ่มภาษาที่ระบุไว้ในนโยบายนี้ลงในรายการภาษาที่ต้องการได้เพียงภาษาเดียว

หากไม่ได้ตั้งค่าหรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะระบุภาษาเป็นภาษาที่ต้องการได้

หากตั้งค่าเป็นรายการที่มีค่าที่ไม่ถูกต้อง ระบบจะไม่สนใจค่าเหล่านั้น หากผู้ใช้เพิ่มภาษาที่นโยบายนี้ไม่อนุญาตลงในรายการภาษาที่ต้องการ ระบบจะนำภาษานั้นออก หากผู้ใช้มี Google ChromeOS ที่แสดงเป็นภาษาซึ่งนโยบายนี้ไม่อนุญาต เมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งถัดไป ภาษาที่แสดงจะเปลี่ยนเป็นภาษาที่อนุญาตสำหรับ UI ไม่เช่นนั้น หากนโยบายนี้มีแต่รายการที่ไม่ถูกต้อง Google ChromeOS จะเปลี่ยนไปใช้ค่าที่ถูกต้องค่าแรกที่นโยบายนี้ระบุ หรือเปลี่ยนเป็นภาษาทางเลือก เช่น en-US

เปิดใช้งานหน้าเว็บแสดงข้อผิดพลาดสำรอง

AlternateErrorPagesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AlternateErrorPagesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AlternateErrorPagesEnabled

ชื่อค่ากำหนด Mac/Linux:

AlternateErrorPagesEnabled

ชื่อการจำกัด Android:

AlternateErrorPagesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หมายความว่า Google Chrome จะใช้หน้าแสดงข้อผิดพลาดทางเลือกซึ่งมีอยู่ในเบราว์เซอร์ (เช่น "ไม่พบหน้าเว็บ") การตั้งค่านโยบายเป็น "เท็จ" หมายความว่า Google Chrome จะไม่ใช้หน้าแสดงข้อผิดพลาดทางเลือกเลย

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า นโยบายจะเปิดอยู่ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ผู้ใช้เข้าถึงรายการ URL ในเบราว์เซอร์ได้ในขณะที่ VPN แบบเปิดตลอดเวลาในโหมดเข้มงวดเปิดใช้งานอยู่พร้อมกับเปิดใช้การปิดล็อกและไม่มีการเชื่อมต่อ VPN ดังกล่าว

AlwaysOnVpnPreConnectUrlAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้มีผลเฉพาะกับการเข้าชมเบราว์เซอร์, Play Store, การไปยังส่วนต่างๆ ของเว็บในแอป Android และการรับส่งข้อมูลอื่นๆ ของผู้ใช้ เช่น การรับส่งข้อมูล VM ของ Linux หรืองานพิมพ์ โดยยังคงเป็นไปตามข้อจำกัดของ VPN แบบเปิดตลอดเวลา นโยบายนี้จะบังคับใช้ขณะที่ไม่ได้เชื่อมต่อกับ VPN และเฉพาะการเข้าชมเบราว์เซอร์ของผู้ใช้เท่านั้น ขณะที่นโยบายนี้มีผลบังคับใช้ การรับส่งข้อมูลของระบบยังข้าม VPN แบบเปิดตลอดเวลาเพื่อทำงานต่างๆ เช่น การดึงข้อมูลนโยบายและซิงค์นาฬิกาของระบบด้วย

ใช้นโยบายนี้เพื่อเปิดข้อยกเว้นให้กับบางรูปแบบ โดเมนย่อยของโดเมนอื่นๆ พอร์ต หรือเส้นทางที่เฉพาะเจาะจง โดยใช้รูปแบบที่ระบุไว้ที่ https://support.google.com/chrome/a?p=url_blocklist_filter_format ตัวกรองที่เฉพาะเจาะจงมากที่สุดจะเป็นตัวกำหนดว่า URL หนึ่งๆ ถูกบล็อกหรือได้รับอนุญาต

หากตั้งค่า AlwaysOnVpnPreConnectUrlAllowlist ระบบจะกำหนดค่า VPN แบบเปิดตลอดเวลาและจะไม่เชื่อมต่อ VPN แบบเปิดตลอดเวลาดังกล่าว และจะบล็อกการนำทางไปยังโฮสต์ทั้งหมด ยกเว้นโฮสต์ที่นโยบาย AlwaysOnVpnPreConnectUrlAllowlist อนุญาต ในสถานะของอุปกรณ์นี้ ระบบจะไม่สนใจ URLBlocklist และ URLAllowlist เมื่อมีการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ระบบจะใช้นโยบาย URLBlocklist และ URLAllowlist และจะไม่สนใจนโยบาย AlwaysOnVpnPreConnectUrlAllowlist

นโยบายนี้ระบุรายการได้ไม่เกิน 1,000 รายการ

การไม่ตั้งค่านโยบายจะทำให้ไปยังส่วนต่างๆ ของเบราว์เซอร์ไม่ได้ในขณะที่ VPN แบบเปิดตลอดเวลาในโหมดเข้มงวดเปิดใช้งานอยู่และไม่มีการเชื่อมต่อ VPN ดังกล่าว

เปิดไฟล์ PDF จากภายนอกทุกครั้ง

AlwaysOpenPdfExternally

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AlwaysOpenPdfExternally

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AlwaysOpenPdfExternally

ชื่อค่ากำหนด Mac/Linux:

AlwaysOpenPdfExternally

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 55
Google Chrome (Mac) ตั้งแต่รุ่น 55
Google Chrome (Windows) ตั้งแต่รุ่น 55

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดโปรแกรมอ่าน PDF ภายในของ Google Chrome รวมถึงถือว่าไฟล์ PDF เป็นไฟล์ที่ดาวน์โหลดมา และอนุญาตให้ผู้ใช้เปิด PDF ด้วยแอปพลิเคชันเริ่มต้น

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าหากผู้ใช้ไม่ได้ปิดปลั๊กอิน PDF ก็จะมีการเปิดไฟล์ PDF

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้เลือกได้ว่าจะเปิด PDF ภายนอกหรือไม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับโปรไฟล์ประเภทต่างๆ

AmbientAuthenticationInPrivateModesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AmbientAuthenticationInPrivateModesEnabled

ชื่อค่ากำหนด Mac/Linux:

AmbientAuthenticationInPrivateModesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การกำหนดค่านโยบายนี้จะอนุญาต/ไม่อนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับโปรไฟล์ที่ไม่ระบุตัวตนและโปรไฟล์ผู้เยี่ยมชมใน Google Chrome

การตรวจสอบสิทธิ์แบบแอมเบียนท์คือการตรวจสอบสิทธิ์ http ด้วยข้อมูลเข้าสู่ระบบเริ่มต้นหากไม่ได้ระบุข้อมูลเข้าสู่ระบบที่ชัดแจ้งผ่านรูปแบบคำถาม/คำตอบแบบ NTLM/Kerberos/Negotiate

การตั้งค่าเป็น RegularOnly (ค่า 0) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันปกติเท่านั้น เซสชันไม่ระบุตัวตนและเซสชันผู้เยี่ยมชมจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์

การตั้งค่าเป็น IncognitoAndRegular (ค่า 1) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันไม่ระบุตัวตนและเซสชันปกติ เซสชันผู้เยี่ยมชมจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์

การตั้งค่าเป็น GuestAndRegular (ค่า 2) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันผู้เยี่ยมชมและเซสชันปกติ เซสชันไม่ระบุตัวตนจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์

การตั้งค่าเป็น All (ค่า 3) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับทุกเซสชัน

โปรดทราบว่าระบบจะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์ในโปรไฟล์ปกติเสมอ

ใน Google Chrome เวอร์ชัน 81 ขึ้นไป หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์เฉพาะในเซสชันปกติ

0 = เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์ในเซสชันปกติเท่านั้น
1 = เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์ในเซสชันไม่ระบุตัวตนและเซสชันปกติ
2 = เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์ในเซสชันผู้เยี่ยมชมและเซสชันปกติ
3 = เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์ในเซสชันปกติ เซสชันไม่ระบุตัวตน และเซสชันผู้เยี่ยมชม

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="AmbientAuthenticationInPrivateModesEnabled" value="0"/>

การทํางานอัตโนมัติของการเปิดแอป

AppLaunchAutomation

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้ช่วยให้ผู้ดูแลระบบกําหนดค่าการทํางานอัตโนมัติสําหรับการเปิดใช้แอปในอุปกรณ์ Google Chrome ได้ โดยแอปเหล่านี้สามารถเปิดขึ้นเมื่อผู้ใช้เข้าสู่ระบบ หรือผู้ใช้จะเปิดแอปพร้อมกันจาก Launcher ก็ได้

สคีมา

{ "items": { "properties": { "auto_launch_on_startup": { "type": "boolean" }, "created_time_usec": { "type": "string" }, "desk": { "properties": { "apps": { "items": { "properties": { "app_type": { "enum": [ "android", "browser", "chrome_app", "isolated_web_app", "progressive_web_app" ], "type": "string" }, "browser_tabs": { "items": { "properties": { "url": { "type": "string" } }, "type": "object" }, "type": "array" }, "window_id": { "type": "integer" } }, "type": "object" }, "type": "array" } }, "type": "object" }, "name": { "type": "string" }, "updated_time_usec": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }

อนุญาตให้แสดงโปรโมชันการให้คะแนนของ App Store สำหรับ iOS แก่ผู้ใช้

AppStoreRatingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" โปรโมชันการให้คะแนนของ App Store อาจแสดงให้ผู้ใช้เห็นได้สูงสุดปีละครั้ง เมื่อตั้งค่านโยบายเป็น "ปิดใช้" โปรโมชันการให้คะแนนของ App Store จะไม่แสดงแก่ผู้ใช้

เปิดใช้การเข้ารหัสระดับแอปพลิเคชัน

ApplicationBoundEncryptionEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ApplicationBoundEncryptionEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ApplicationBoundEncryptionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเชื่อมโยงคีย์การเข้ารหัสที่ใช้สำหรับที่เก็บข้อมูลในพื้นที่กับ Google Chrome เมื่อเป็นไปได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยของ Google Chrome เนื่องจากแอปที่ไม่รู้จักหรืออาจมีเจตนาร้ายสามารถเรียกคีย์การเข้ารหัสที่ใช้เพื่อรักษาความปลอดภัยของข้อมูลได้

ปิดนโยบายนี้ในกรณีที่มีปัญหาด้านความสามารถในการใช้งานร่วมกันเท่านั้น เช่น แอปพลิเคชันอื่นๆ ที่ต้องเข้าถึงข้อมูลของ Google Chrome อย่างถูกต้องตามกฎหมาย คาดว่าจะมีการถ่ายโอนข้อมูลผู้ใช้ที่เข้ารหัสระหว่างคอมพิวเตอร์เครื่องต่างๆ อย่างเต็มรูปแบบ หรือความสมบูรณ์และตำแหน่งไฟล์ปฏิบัติการของ Google Chrome มีความไม่สอดคล้องกัน

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

ApplicationLocaleValue

ภาษาของแอปพลิเคชัน

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ApplicationLocaleValue

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ApplicationLocaleValue

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 8

ฟีเจอร์ที่ได้รับการสนับสนุน:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายจะระบุภาษาที่ Google Chrome ใช้

หากปิดใช้นโยบายนี้หรือไม่ตั้งค่า ระบบจะใช้ภาษาแรกที่ใช้ได้จากรายการต่อไปนี้ 1) ภาษาที่ผู้ใช้ระบุ (หากกำหนดค่าไว้) 2) ภาษาของระบบ 3) ภาษาสำรอง (en-US)

ค่าตัวอย่าง:

"en"

Windows (Intune):: <enabled/>; <data id="ApplicationLocaleValue" value="en"/>

กลยุทธ์การย้ายข้อมูลสำหรับการย้ายข้อมูล VM ของ ARC

ArcVmDataMigrationStrategy

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 114

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุการดำเนินการที่จะทำเมื่อมีการสร้างไดเรกทอรีข้อมูล ARC ของผู้ใช้ด้วย virtio-fs แอป Android อาจทำงานช้าลงใน VM ของ ARC เว้นแต่ว่าจะมีการย้ายข้อมูล virtio-fs ไปยัง virtio-blk

การตั้งค่านโยบายเป็น

* DoNotPrompt หมายความว่าระบบจะไม่ขอให้ผู้ใช้ทำตามขั้นตอนการย้ายข้อมูล ค่านี้เป็นค่าเริ่มต้นเมื่อไม่ได้ตั้งค่านโยบาย

* Prompt (หรือค่าที่ไม่รองรับ) หมายความว่าเมื่อผู้ใช้ลงชื่อเข้าใช้ ระบบจะแจ้งให้ทำตามขั้นตอนการย้ายข้อมูล ซึ่งอาจใช้เวลาสูงสุด 10 นาที

นโยบายนี้จะมีผลเฉพาะกับอุปกรณ์ ARM ที่ย้ายข้อมูลไปยัง ARCVM เท่านั้น

0 = ไม่ต้องแสดงข้อความแจ้งให้ผู้ใช้ย้ายข้อมูล
1 = แจ้งเตือนให้ผู้ใช้ย้ายข้อมูล

อนุญาตหรือปฏิเสธการจับเสียง

AudioCaptureAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AudioCaptureAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AudioCaptureAllowed

ชื่อค่ากำหนด Mac/Linux:

AudioCaptureAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25
Google Chrome (Windows) ตั้งแต่รุ่น 25
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 23

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เมื่อตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะได้รับข้อความแจ้งหากมีการเข้าถึงการจับเสียง ยกเว้นใน URL ที่ตั้งค่าไว้ในรายการ AudioCaptureAllowedUrls

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดข้อความแจ้ง และการจับเสียงจะใช้ได้เฉพาะกับ URL ที่ตั้งค่าไว้ในรายการ AudioCaptureAllowedUrls เท่านั้น

หมายเหตุ: นโยบายนี้มีผลกับอินพุตเสียงทั้งหมด (ไม่ใช่แค่ไมโครโฟนในตัว)

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

สำหรับแอป Android นโยบายนี้จะส่งผลต่อไมโครโฟนเท่านั้น เมื่อตั้งค่านโยบายเป็น True ไมโครโฟนจะปิดเสียงสำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับเสียงโดยไม่ต้องแจ้ง

AudioCaptureAllowedUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AudioCaptureAllowedUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AudioCaptureAllowedUrls

AudioCaptureAllowedUrls

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้เป็นการระบุรายการ URL ที่จะมีการจับคู่รูปแบบกับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากรูปแบบตรงกัน ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์จับเสียงโดยไม่แสดงข้อความแจ้ง

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns อย่างไรก็ตาม โปรดทราบว่านโยบายนี้ไม่รองรับรูปแบบ "*" ที่ตรงกับ URL ใดก็ตาม

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:: [ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:: <array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>

Windows (Intune):: <enabled/>; <data id="AudioCaptureAllowedUrlsDesc" value="1https://www.example.com/2https://[*.]example.edu/"/>

AudioOutputAllowed

อนุญาตให้เล่นเสียง

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 23

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตเอาต์พุตเสียงทั้งหมดที่รองรับในอุปกรณ์ของผู้ใช้

การตั้งค่านโยบายเป็น "ปิดใช้" จะไม่อนุญาตเอาต์พุตเสียงขณะที่ผู้ใช้ลงชื่อเข้าใช้อยู่

หมายเหตุ: นโยบายนี้มีผลกับเอาต์พุตเสียงทั้งหมด ซึ่งรวมถึงฟีเจอร์การช่วยเหลือพิเศษที่เป็นเสียง อย่าปิดนโยบายนี้หากผู้ใช้ต้องการโปรแกรมอ่านหน้าจอ

อนุญาตให้กระบวนการของเสียงทำงานโดยมีลำดับความสำคัญสูงกว่าปกติใน Windows

AudioProcessHighPriorityEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AudioProcessHighPriorityEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AudioProcessHighPriorityEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมลำดับความสำคัญของกระบวนการของเสียงใน Windows หากเปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยมีลำดับความสำคัญสูงกว่าปกติ หากปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยมีลำดับความสำคัญปกติ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การกำหนดค่าเริ่มต้นของกระบวนการของเสียง นโยบายนี้มีไว้เป็นมาตรการชั่วคราวเพื่อให้องค์กรสามารถเรียกใช้เสียงที่มีลำดับความสำคัญสูงในการแก้ปัญหาด้านประสิทธิภาพบางอย่างโดยใช้การบันทึกเสียงได้ จะมีการนำนโยบายนี้ออกในอนาคต

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้เรียกใช้แซนด์บ็อกซ์เสียง

AudioSandboxEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AudioSandboxEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AudioSandboxEnabled

ชื่อค่ากำหนด Mac/Linux:

AudioSandboxEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 79
Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมกระบวนการของเสียงที่มีการใช้แซนด์บ็อกซ์ หากเปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยใช้แซนด์บ็อกซ์ หากปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยไม่ใช้แซนด์บ็อกซ์และโมดูลการประมวลผลเสียง WebRTC จะทำงานในกระบวนการของโหมดแสดงภาพ ซึ่งทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการเรียกใช้ระบบย่อยของเสียงโดยไม่ใช้แซนด์บ็อกซ์ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การกำหนดค่าเริ่มต้นสำหรับแซนด์บ็อกซ์เสียง ซึ่งอาจแตกต่างกันในแต่ละแพลตฟอร์ม นโยบายนี้มีไว้เพื่อให้ความยืดหยุ่นแก่องค์กรในการปิดใช้แซนด์บ็อกซ์เสียง หากองค์กรใช้การตั้งค่าซอฟต์แวร์ด้านความปลอดภัยที่รบกวนแซนด์บ็อกซ์

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้งานการป้อนอัตโนมัติ

AutoFillEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutoFillEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoFillEnabled

ชื่อค่ากำหนด Mac/Linux:

AutoFillEnabled

ชื่อการจำกัด Android:

AutoFillEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้วใน M70 โปรดใช้ AutofillAddressEnabled และ AutofillCreditCardEnabled แทน

เปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติของ Google Chrome และอนุญาตให้ผู้ใช้เติมคำอัตโนมัติในเว็บฟอร์มโดยใช้ข้อมูลที่เก็บไว้ก่อนหน้านี้ เช่น ที่อยู่หรือข้อมูลบัตรเครดิต

หากคุณปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงฟีเจอร์ป้อนข้อความอัตโนมัติไม่ได้

หากคุณเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะยังคงเป็นผู้ควบคุมฟีเจอร์ป้อนข้อความอัตโนมัติ ซึ่งจะทำให้ผู้ใช้กำหนดค่าโปรไฟล์การป้อนข้อความอัตโนมัติและเปิดหรือปิดการป้อนข้อความอัตโนมัติได้ตามที่เห็นสมควร

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดรายการโปรโตคอลที่เปิดแอปพลิเคชันภายนอกจากต้นทางที่ระบุได้โดยไม่ต้องแจ้งผู้ใช้

AutoLaunchProtocolsFromOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoLaunchProtocolsFromOrigins

AutoLaunchProtocolsFromOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 85
Google Chrome (Mac) ตั้งแต่รุ่น 85
Google Chrome (Windows) ตั้งแต่รุ่น 85

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

รูปแบบที่ตรงกันของต้นทางใช้รูปแบบที่คล้ายกับของนโยบาย "URLBlocklist" ตามที่บันทึกไว้ใน https://support.google.com/chrome/a?p=url_blocklist_filter_format

ให้คุณกำหนดรายการโปรโตคอล และรายการที่เชื่อมโยงของรูปแบบต้นทางที่อนุญาตสำหรับแต่ละโปรโตคอล ซึ่งเปิดแอปพลิเคชันภายนอกได้โดยไม่ต้องแจ้งผู้ใช้ ไม่ควรใส่ตัวคั่นข้างหลังเมื่อระบุโปรโตคอล เช่น ให้ใช้ "skype" แทน "skype:" หรือ "skype://"

หากตั้งค่านโยบายนี้ ระบบจะอนุญาตให้โปรโตคอลเปิดแอปพลิเคชันภายนอกโดยไม่มีข้อความแจ้งจากนโยบายในกรณีที่มีการระบุโปรโตคอลดังกล่าวเท่านั้น และต้นทางของเว็บไซต์ที่พยายามเปิดใช้งานโปรโตคอลตรงกับต้นทางรูปแบบใดรูปแบบหนึ่งในรายการ allowed_origins ของโปรโตคอลนั้น หากเงื่อนไขข้อใดข้อหนึ่งเป็น "เท็จ" นโยบายจะไม่ละเว้นข้อความแจ้งการเปิดใช้งานโปรโตคอลภายนอก

หากไม่ได้ตั้งค่านโยบาย โปรโตคอลทั้งหมดจะเปิดใช้งานได้ต่อเมื่อมีข้อความแจ้งโดยค่าเริ่มต้นเท่านั้น ผู้ใช้เลือกไม่รับข้อความแจ้งแบบรายโปรโตคอล/รายเว็บไซต์ได้หากนโยบาย ExternalProtocolDialogShowAlwaysOpenCheckbox ไม่ได้ตั้งค่าเป็น "ปิดใช้" นโยบายนี้ไม่มีผลต่อการยกเว้นข้อความแจ้งแบบรายโปรโตคอล/รายเว็บไซต์ที่ผู้ใช้ตั้งค่า

แต่รูปแบบที่ตรงกันของต้นทางในนโยบายนี้ต้องไม่มีองค์ประกอบ "/path" หรือ "@query" ระบบจะไม่สนใจรูปแบบที่มีองค์ประกอบ "/path" หรือ "@query"

สคีมา

{ "items": { "properties": { "allowed_origins": { "items": { "type": "string" }, "type": "array" }, "protocol": { "type": "string" } }, "required": [ "protocol", "allowed_origins" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins = [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Android/Linux:: AutoLaunchProtocolsFromOrigins: [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Mac:: <key>AutoLaunchProtocolsFromOrigins</key> <array> <dict> <key>allowed_origins</key> <array> <string>example.com</string> <string>http://www.example.com:8080</string> </array> <key>protocol</key> <string>spotify</string> </dict> <dict> <key>allowed_origins</key> <array> <string>https://example.com</string> <string>https://.mail.example.com</string> </array> <key>protocol</key> <string>teams</string> </dict> <dict> <key>allowed_origins</key> <array> <string>*</string> </array> <key>protocol</key> <string>outlook</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="AutoLaunchProtocolsFromOrigins" value="{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "teams"}, {"allowed_origins": ["*"], "protocol": "outlook"}"/>

URL ที่ใช้กับ AutoOpenFileTypes ได้

AutoOpenAllowedForURLs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AutoOpenAllowedForURLs

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoOpenAllowedForURLs

AutoOpenAllowedForURLs

Google Chrome (Linux) ตั้งแต่รุ่น 84
Google Chrome (Mac) ตั้งแต่รุ่น 84
Google Chrome (Windows) ตั้งแต่รุ่น 84
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

URL ต้องมีรูปแบบเป็นไปตาม https://support.google.com/chrome/a?p=url_blocklist_filter_format

รายการ URL ซึ่งระบุ URL ที่จะใช้กับ AutoOpenFileTypes นโยบายนี้ไม่มีผลต่อค่าที่เปิดโดยอัตโนมัติที่ผู้ใช้กำหนดไว้

หากตั้งค่านโยบายนี้ไว้ ไฟล์จะเปิดโดยอัตโนมัติด้วยนโยบายเฉพาะเมื่อ URL นั้นอยู่ในชุดนี้ และมีประเภทไฟล์อยู่ใน AutoOpenFileTypes หากเงื่อนไขข้อใดข้อหนึ่งเป็น "เท็จ" ไฟล์ที่ดาวน์โหลดจะไม่เปิดโดยอัตโนมัติด้วยนโยบาย

หากไม่ได้ตั้งค่านโยบายนี้ไว้ ไฟล์ที่ดาวน์โหลดทั้งหมดที่มีประเภทไฟล์อยู่ใน AutoOpenFileTypes จะเปิดโดยอัตโนมัติ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\1 = "example.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\4 = "https://server:8080/path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Android/Linux:: [ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:: <array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>

Windows (Intune):: <enabled/>; <data id="AutoOpenAllowedForURLsDesc" value="1example.com2https://ssl.server.com3hosting.com/good_path4https://server:8080/path5.exact.hostname.com"/>

รายการของประเภทไฟล์ที่ควรเปิดโดยอัตโนมัติเมื่อดาวน์โหลดเสร็จ

AutoOpenFileTypes

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutoOpenFileTypes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoOpenFileTypes

ชื่อค่ากำหนด Mac/Linux:

AutoOpenFileTypes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 84
Google Chrome (Mac) ตั้งแต่รุ่น 84
Google Chrome (Windows) ตั้งแต่รุ่น 84
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

รายการของประเภทไฟล์ที่ควรเปิดโดยอัตโนมัติเมื่อดาวน์โหลดเสร็จ ไม่ควรใส่ตัวคั่นข้างหน้าเมื่อระบุประเภทไฟล์ เช่น ให้ใช้ "txt" แทน ".txt"

ไฟล์ประเภทที่ควรเปิดโดยอัตโนมัติยังจะต้องผ่านการตรวจสอบของ Google Safe Browsing ที่เปิดใช้อยู่ และระบบจะไม่เปิดไฟล์หากไม่ผ่านการตรวจสอบ

หากไม่ได้ตั้งค่านโยบายนี้ เมื่อดาวน์โหลดเสร็จระบบจะเปิดเฉพาะประเภทไฟล์ที่ผู้ใช้ระบุไว้แล้วว่าให้เปิดโดยอัตโนมัติ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutoOpenFileTypes\1 = "exe" Software\Policies\Google\Chrome\AutoOpenFileTypes\2 = "txt"
Android/Linux:: [ "exe", "txt" ]
Mac:: <array> <string>exe</string> <string>txt</string> </array>

Windows (Intune):: <enabled/>; <data id="AutoOpenFileTypesDesc" value="1exe2txt"/>

เปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับที่อยู่

AutofillAddressEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutofillAddressEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutofillAddressEnabled

ชื่อค่ากำหนด Mac/Linux:

AutofillAddressEnabled

ชื่อการจำกัด Android:

AutofillAddressEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69
Google Chrome (Android) ตั้งแต่รุ่น 69
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าให้ผู้ใช้ควบคุมการป้อนที่อยู่อัตโนมัติใน UI ได้

การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าการป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลที่อยู่ และจะไม่บันทึกข้อมูลที่อยู่อื่นๆ ที่ผู้ใช้ส่งขณะท่องเว็บ

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้ "ป้อนข้อความอัตโนมัติ" สำหรับบัตรเครดิต

AutofillCreditCardEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutofillCreditCardEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutofillCreditCardEnabled

ชื่อค่ากำหนด Mac/Linux:

AutofillCreditCardEnabled

ชื่อการจำกัด Android:

AutofillCreditCardEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 63
Google Chrome (Mac) ตั้งแต่รุ่น 63
Google Chrome (Windows) ตั้งแต่รุ่น 63
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 63
Google Chrome (Android) ตั้งแต่รุ่น 63
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้จะควบคุมคำแนะนำการป้อนข้อความอัตโนมัติสำหรับบัตรเครดิตใน UI ได้

การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าการป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลบัตรเครดิต และจะไม่บันทึกข้อมูลบัตรเครดิตอื่นๆ ที่ผู้ใช้อาจส่งขณะท่องเว็บ

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาตการเล่นสื่ออัตโนมัติ

AutoplayAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\AutoplayAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoplayAllowed

ชื่อค่ากำหนด Mac/Linux:

AutoplayAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 66
Google Chrome (Linux) ตั้งแต่รุ่น 66
Google Chrome (Mac) ตั้งแต่รุ่น 66
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 66

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" อนุญาตให้ Google Chrome เล่นสื่ออัตโนมัติ การตั้งค่านโยบายเป็น "เท็จ" ห้ามไม่ให้ Google Chrome เล่นสื่ออัตโนมัติ

โดยค่าเริ่มต้น Google Chrome จะไม่เล่นสื่ออัตโนมัติ แต่สำหรับ URL บางรูปแบบ คุณใช้นโยบาย AutoplayAllowlist เพื่อเปลี่ยนการตั้งค่านี้ได้

หากนโยบายนี้เปลี่ยนแปลงในขณะที่ Google Chrome ทำงานอยู่ จะมีผลกับแท็บที่เปิดใหม่เท่านั้น

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตการเล่นสื่ออัตโนมัติในรายการรูปแบบ URL ที่อนุญาต

AutoplayAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\AutoplayAllowlist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\AutoplayAllowlist

AutoplayAllowlist

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายอนุญาตให้วิดีโอเล่นโดยอัตโนมัติ (โดยไม่ต้องมีคำยินยอมจากผู้ใช้) พร้อมเนื้อหาเสียงใน Google Chrome หากตั้งค่านโยบาย AutoplayAllowed เป็น "จริง" นโยบายนี้ก็จะไม่มีผล หากตั้งค่านโยบาย AutoplayAllowed เป็น "เท็จ" รูปแบบ URL ที่กำหนดไว้ในนโยบายนี้จะยังเล่นได้อยู่ หากนโยบายนี้เปลี่ยนแปลงในขณะที่ Google Chrome ทำงานอยู่ จะมีผลกับแท็บที่เปิดใหม่เท่านั้น

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\AutoplayAllowlist\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutoplayAllowlist\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="AutoplayAllowlistDesc" value="1https://www.example.com2[*.]example.edu"/>

ควบคุมฟีเจอร์ BackForwardCache

BackForwardCacheEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ชื่อการจำกัด Android:

BackForwardCacheEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อเปิดใช้ ฟีเจอร์ BackForwardCache จะอนุญาตให้ใช้การแคชย้อนหลัง เมื่อออกจากหน้าเว็บไป สถานะปัจจุบันของหน้า (โครงสร้างเอกสาร สคริปต์ ฯลฯ) อาจคงอยู่ในการแคชย้อนหลัง หากเบราว์เซอร์กลับมาที่หน้าดังกล่าว ระบบอาจกู้คืนหน้านั้นจากแคชย้อนหลังและแสดงหน้าในสถานะก่อนที่จะมีการแคช

ฟีเจอร์นี้อาจทำให้เกิดปัญหาในบางเว็บไซต์ที่ไม่ได้เตรียมพร้อมสำหรับการแคชลักษณะนี้ กล่าวคือบางเว็บไซต์จะต้องอาศัยเหตุการณ์ "unload" ที่จะส่งไปเมื่อเบราว์เซอร์ออกจากหน้าดังกล่าว แต่จะไม่มีการส่งเหตุการณ์ "unload" หากจัดเก็บหน้าไว้ในแคชย้อนหลัง

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้ฟีเจอร์ BackForwardCache

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะบังคับให้ปิดใช้ฟีเจอร์

ค่าตัวอย่าง:

เรียกใช้แอปพลิเคชันพื้นหลังต่อไปเมื่อปิด Google Chrome

BackgroundModeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BackgroundModeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BackgroundModeEnabled

ชื่อค่ากำหนด Mac/Linux:

BackgroundModeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 19
Google Chrome (Linux) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดใช้โหมดเบื้องหลัง ในโหมดเบื้องหลัง การประมวลผลของ Google Chrome จะเริ่มต้นเมื่อมีการลงชื่อเข้าใช้ระบบปฏิบัติการและจะยังทำงานอยู่เมื่อมีการปิดเบราว์เซอร์หน้าต่างสุดท้าย ซึ่งทำให้แอปในเบื้องหลังและเซสชันการท่องเว็บทำงานต่อไป การประมวลผลในเบื้องหลังจะแสดงไอคอนในถาดระบบและปิดได้ทุกเมื่อจากตำแหน่งดังกล่าว

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดใช้โหมดเบื้องหลัง

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนในการตั้งค่าเบราว์เซอร์ไม่ได้ หากไม่ได้ตั้งค่า โหมดเบื้องหลังจะปิดอยู่ในตอนแรก แต่ผู้ใช้เปลี่ยนการตั้งค่าได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux)

Windows (Intune):: <enabled/>

เปิดใช้โหมดประหยัดแบตเตอรี่

BatterySaverModeAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BatterySaverModeAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BatterySaverModeAvailability

ชื่อค่ากำหนด Mac/Linux:

BatterySaverModeAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 108
Google Chrome (Mac) ตั้งแต่รุ่น 108
Google Chrome (Windows) ตั้งแต่รุ่น 108
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 108

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะเปิดใช้หรือปิดใช้การตั้งค่าโหมดประหยัดแบตเตอรี่ ใน Chrome การตั้งค่านี้จะช่วยให้ระบบควบคุมอัตราเฟรมให้ใช้พลังงานน้อยลงได้ หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้ปลายทางจะควบคุมการตั้งค่านี้ได้ใน chrome://settings/performance ใน ChromeOS การตั้งค่านี้จะช่วยควบคุมอัตราเฟรมและความถี่ของ CPU, หรี่ไฟแบ็กไลต์ และให้ Android เข้าสู่โหมดประหยัดแบตเตอรี่ ในอุปกรณ์ที่มี CPU หลายตัว ระบบจะปิด CPU บางตัว รายละเอียดของระดับต่างๆ มีดังนี้ Disabled (0): โหมดประหยัดแบตเตอรี่จะปิดใช้งาน EnabledBelowThreshold (1): ระบบจะเปิดใช้โหมดประหยัดแบตเตอรี่เมื่ออุปกรณ์ใช้พลังงานแบตเตอรี่และระดับแบตเตอรี่เหลือน้อย EnabledOnBattery (2): ค่านี้เลิกใช้งานไปแล้วตั้งแต่เวอร์ชัน M121 ตั้งแต่เวอร์ชัน M121 เป็นต้นไป ระบบจะถือว่าค่าเป็น EnabledBelowThreshold

0 = ระบบจะปิดใช้โหมดประหยัดแบตเตอรี่
1 = ระบบจะเปิดใช้โหมดประหยัดแบตเตอรี่เมื่ออุปกรณ์ใช้พลังงานแบตเตอรี่และระดับแบตเตอรี่เหลือน้อย
2 = ค่านี้เลิกใช้งานไปแล้วตั้งแต่เวอร์ชัน M121 ในเวอร์ชัน M121 ขึ้นไป ระบบจะถือว่าค่าเป็น EnabledBelowThreshold

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="BatterySaverModeAvailability" value="1"/>

ปิดกั้นคุกกี้ของบุคคลที่สาม

BlockThirdPartyCookies

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BlockThirdPartyCookies

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BlockThirdPartyCookies

ชื่อค่ากำหนด Mac/Linux:

BlockThirdPartyCookies

ชื่อการจำกัด Android:

BlockThirdPartyCookies

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 10
Google Chrome (Mac) ตั้งแต่รุ่น 10
Google Chrome (Windows) ตั้งแต่รุ่น 10
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะป้องกันไม่ให้องค์ประกอบหน้าเว็บที่ไม่ได้มาจากโดเมนในแถบที่อยู่ของเบราว์เซอร์ตั้งค่าคุกกี้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้องค์ประกอบเหล่านั้นตั้งค่าคุกกี้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้

การไม่ตั้งค่าจะเปิดใช้คุกกี้ของบุคคลที่สาม แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

BookmarkBarEnabled

เปิดใช้งานแถบบุ๊กมาร์ก

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BookmarkBarEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BookmarkBarEnabled

ชื่อค่ากำหนด Mac/Linux:

BookmarkBarEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 12
Google Chrome (Mac) ตั้งแต่รุ่น 12
Google Chrome (Windows) ตั้งแต่รุ่น 12
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะแสดงแถบบุ๊กมาร์กใน Google Chrome การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะไม่เห็นแถบบุ๊กมาร์กเลย

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะใช้ฟังก์ชันนี้หรือไม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้การเพิ่มบุคคลในการจัดการผู้ใช้

BrowserAddPersonEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserAddPersonEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserAddPersonEnabled

ชื่อค่ากำหนด Mac/Linux:

BrowserAddPersonEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 39
Google Chrome (Mac) ตั้งแต่รุ่น 39
Google Chrome (Windows) ตั้งแต่รุ่น 39
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่า Google Chrome และ Lacros จะอนุญาตให้เพิ่มบุคคลใหม่จากการจัดการผู้ใช้

หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Chrome และ Lacros จะไม่อนุญาตให้เพิ่มบุคคลใหม่จากการจัดการผู้ใช้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้โหมดผู้มาเยือนในเบราว์เซอร์

BrowserGuestModeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserGuestModeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserGuestModeEnabled

ชื่อค่ากำหนด Mac/Linux:

BrowserGuestModeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 38
Google Chrome (Mac) ตั้งแต่รุ่น 38
Google Chrome (Windows) ตั้งแต่รุ่น 38
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่า Google Chrome และ Lacros จะเปิดใช้การเข้าสู่ระบบแบบผู้มาเยือน การเข้าสู่ระบบแบบผู้มาเยือนคือโปรไฟล์ Google Chrome ที่หน้าต่างทั้งหมดจะอยู่ในโหมดไม่ระบุตัวตน

หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Chrome และ Lacros จะไม่อนุญาตให้เริ่มโปรไฟล์ผู้มาเยือน

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

บังคับใช้โหมดผู้เยี่ยมชมในเบราว์เซอร์

BrowserGuestModeEnforced

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserGuestModeEnforced

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserGuestModeEnforced

ชื่อค่ากำหนด Mac/Linux:

BrowserGuestModeEnforced

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 77
Google Chrome (Mac) ตั้งแต่รุ่น 77
Google Chrome (Windows) ตั้งแต่รุ่น 77

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Chrome จะบังคับใช้เซสชันผู้เยี่ยมชมและป้องกันการลงชื่อเข้าใช้โปรไฟล์ การลงชื่อเข้าใช้ของผู้เยี่ยมชมเป็นโปรไฟล์ Google Chrome ซึ่งมีหน้าต่างอยู่ในโหมดไม่ระบุตัวตน

การตั้งค่านโยบายเป็น "ปิดใช้", ไม่ตั้งค่านโยบาย หรือปิดใช้โหมดผู้เยี่ยมชมของเบราว์เซอร์ (ผ่าน BrowserGuestModeEnabled) จะทำให้ใช้โปรไฟล์ใหม่และโปรไฟล์ที่มีอยู่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ไอคอนการทดสอบเบราว์เซอร์แถบเครื่องมือ

BrowserLabsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserLabsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserLabsEnabled

ชื่อค่ากำหนด Mac/Linux:

BrowserLabsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้เข้าถึงฟีเจอร์ทดลองของเบราว์เซอร์ได้ผ่านไอคอนในแถบเครื่องมือ

การตั้งค่านโยบายเป็น "ปิดใช้" จะนำไอคอนฟีเจอร์ทดลองของเบราว์เซอร์ออกจากแถบเครื่องมือ

การใช้ chrome://flags รวมถึงการปิดและเปิดฟีเจอร์ของเบราว์เซอร์ด้วยวิธีการอื่นใดจะยังคงมีลักษณะการทำงานตามที่คาดไว้ไม่ว่าจะมีการ "เปิดใช้" หรือ "ปิดใช้" นโยบายนี้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

บล็อกจุดขยายสัญญาณเดิมในเบราว์เซอร์

BrowserLegacyExtensionPointsBlocked

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserLegacyExtensionPointsBlocked

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserLegacyExtensionPointsBlocked

Google Chrome (Windows) ตั้งแต่รุ่น 95

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

หมายเหตุ: อ่านเพิ่มเติมเกี่ยวกับนโยบายการลดการประมวลผล (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ Google Chrome ใช้การตรวจสอบความปลอดภัยของจุดขยายสัญญาณเพิ่มเติมเพื่อบล็อกจุดขยายสัญญาณเดิมในกระบวนการของเบราว์เซอร์ได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยและความเสถียรของ Google Chrome เนื่องจากจะทำให้โค้ดที่ไม่รู้จักหรืออาจมีเจตนาร้ายโหลดเข้ามาในกระบวนการของเบราว์เซอร์ Google Chrome ได้ ปิดนโยบายนี้เฉพาะในกรณีที่มีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งต้องเรียกใช้ภายในกระบวนการของเบราว์เซอร์ Google Chrome

ค่าตัวอย่าง:

0x00000000 (Windows)

Windows (Intune):: <disabled/>

อนุญาตคำค้นหาที่ส่งไปยังบริการเวลาของ Google

BrowserNetworkTimeQueriesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserNetworkTimeQueriesEnabled

ชื่อค่ากำหนด Mac/Linux:

BrowserNetworkTimeQueriesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 60
Google Chrome (Mac) ตั้งแต่รุ่น 60
Google Chrome (Windows) ตั้งแต่รุ่น 60

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome ส่งการค้นหาไปยังเซิร์ฟเวอร์ของ Google เป็นครั้งคราวเพื่อเรียกการประทับเวลาที่ถูกต้อง

การตั้งค่านโยบายเป็น "ปิดใช้" จะหยุด Google Chrome ไม่ให้ส่งการค้นหาเหล่านี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

การตั้งค่าการลงชื่อเข้าใช้เบราว์เซอร์

BrowserSignin

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowserSignin

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserSignin

BrowserSignin

BrowserSignin

Google Chrome (Linux) ตั้งแต่รุ่น 70
Google Chrome (Mac) ตั้งแต่รุ่น 70
Google Chrome (Windows) ตั้งแต่รุ่น 70
Google Chrome (Android) ตั้งแต่รุ่น 70
Google Chrome (iOS) ตั้งแต่รุ่น 90

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

นโยบายนี้ควบคุมลักษณะการลงชื่อเข้าใช้ของเบราว์เซอร์ โดยให้คุณระบุว่าผู้ใช้จะลงชื่อเข้าใช้ Google Chrome ด้วยบัญชีของตนและใช้บริการที่เกี่ยวข้องกับบัญชี เช่น การซิงค์ของ Google Chrome ได้หรือไม่

หากตั้งค่านโยบายเป็น "ปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะลงชื่อเข้าใช้เบราว์เซอร์และใช้บริการที่เกี่ยวข้องกับบัญชีไม่ได้ ในกรณีนี้ฟีเจอร์ระดับเบราว์เซอร์ เช่น การซิงค์ของ Google Chrome จะใช้ไม่ได้และไม่พร้อมใช้งาน ใน iOS หากผู้ใช้ลงชื่อเข้าใช้และมีการตั้งค่านโยบายเป็น "ปิดใช้" ผู้ใช้จะออกจากระบบทันที ในแพลตฟอร์มอื่นๆ ผู้ใช้จะออกจากระบบเมื่อเรียกใช้ Google Chrome ครั้งถัดไป ในทุกแพลตฟอร์ม ระบบจะเก็บข้อมูลโปรไฟล์ในเครื่อง เช่น บุ๊กมาร์ก รหัสผ่าน ฯลฯ ไว้ และข้อมูลเหล่านี้ยังใช้ได้อยู่ ผู้ใช้จะยังลงชื่อเข้าใช้และใช้เว็บเซอร์วิสของ Google เช่น Gmail ได้ต่อไป

หากตั้งค่านโยบายเป็น "เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะได้รับอนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์ ในทุกแพลตฟอร์มยกเว้น iOS ผู้ใช้จะลงชื่อเข้าใช้เบราว์เซอร์โดยอัตโนมัติเมื่อลงชื่อเข้าใช้เว็บเซอร์วิสของ Google เช่น Gmail การลงชื่อเข้าใช้เบราว์เซอร์หมายถึงเบราว์เซอร์จะเก็บข้อมูลบัญชีของผู้ใช้ไว้ แต่ไม่ได้หมายความว่าระบบจะเปิดใช้การซิงค์ของ Google Chrome โดยค่าเริ่มต้น ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้แยกต่างหาก การเปิดใช้นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปิดการตั้งค่าที่อนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์ หากต้องการควบคุมความพร้อมใช้งานของฟีเจอร์การซิงค์ของ Google Chrome ให้ใช้นโยบาย SyncDisabled

หากตั้งค่านโยบายเป็น "บังคับให้ลงชื่อเข้าใช้เบราว์เซอร์" ระบบจะแสดงกล่องโต้ตอบการเลือกบัญชีและบังคับให้ผู้ใช้เลือกบัญชีเพื่อลงชื่อเข้าใช้เบราว์เซอร์ ในกรณีของบัญชีที่จัดการ วิธีนี้ช่วยให้แน่ใจว่าจะมีการใช้งานและบังคับใช้นโยบายที่เกี่ยวข้องกับบัญชีนั้น ค่าเริ่มต้นของ BrowserGuestModeEnabled ตั้งไว้เป็น "ปิดใช้" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ที่มีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้แล้ว ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือที่ https://support.google.com/chrome/a/answer/7572556 ตัวเลือกนี้ไม่รองรับใน Linux หรือ Android ซึ่งจะเปลี่ยนกลับไปเป็น "เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" หากใช้

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้เลือกได้ว่าจะเปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์หรือไม่ในการตั้งค่า Google Chrome และใช้งานได้ตามความเหมาะสม

0 = ปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์
1 = เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์
2 = บังคับให้ผู้ใช้ลงชื่อเข้าใช้เพื่อใช้เบราว์เซอร์

ค่าตัวอย่าง:

0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)

Windows (Intune):: <enabled/>; <data id="BrowserSignin" value="2"/>

กำหนดค่าสีธีมของเบราว์เซอร์

BrowserThemeColor

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BrowserThemeColor

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowserThemeColor

ชื่อค่ากำหนด Mac/Linux:

BrowserThemeColor

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ให้ผู้ดูแลระบบกำหนดค่าสีธีมของ Google Chrome สตริงอินพุตควรเป็นสตริงสีแบบเลขฐานสิบหกที่ถูกต้องซึ่งมีรูปแบบ "#RRGGBB"

การตั้งค่านโยบายเป็นสีแบบเลขฐานสิบหกที่ถูกต้องจะทำให้ระบบสร้างธีมที่มีสีดังกล่าวและนำไปใช้กับเบราว์เซอร์โดยอัตโนมัติ ผู้ใช้จะเปลี่ยนธีมที่นโยบายกำหนดไว้ไม่ได้

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนธีมของเบราว์เซอร์ได้ตามที่ต้องการ

ค่าตัวอย่าง:

"#FFFFFF"

Windows (Intune):: <enabled/>; <data id="BrowserThemeColor" value="#FFFFFF"/>

การตั้งค่าอายุการใช้งานของข้อมูลการท่องเว็บ

BrowsingDataLifetime

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\BrowsingDataLifetime

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BrowsingDataLifetime

ชื่อค่ากำหนด Mac/Linux:

BrowsingDataLifetime

ชื่อการจำกัด Android:

BrowsingDataLifetime

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89
Google Chrome (Android) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

กำหนดค่าอายุการใช้งานของข้อมูลการท่องเว็บสำหรับ Google Chrome นโยบายนี้อนุญาตให้ผู้ดูแลระบบกำหนดค่า (ตามประเภทข้อมูล) เมื่อเบราว์เซอร์ลบข้อมูล ซึ่งจะเป็นประโยชน์สำหรับลูกค้าที่ทำงานกับข้อมูลละเอียดอ่อนของลูกค้า

ประเภทข้อมูลที่มี ได้แก่ 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' และ 'hosted_app_data' ไม่รองรับ 'download_history' และ 'hosted_app_data' ใน Android

เบราว์เซอร์จะนำข้อมูลประเภทที่เลือกไว้ซึ่งมีอายุนานกว่า 'time_to_live_in_hours' ชั่วโมงออกโดยอัตโนมัติ ค่าต่ำสุดที่ตั้งค่าได้คือ 1 ชั่วโมง

การลบข้อมูลที่หมดอายุจะเกิดขึ้นหลังจากที่เบราว์เซอร์เริ่มต้นไปแล้ว 15 วินาที จากนั้นจะเกิดขึ้นทุก 30 นาทีขณะที่เบราว์เซอร์ทำงาน

นโยบายนี้กำหนดให้ตั้งค่านโยบาย SyncDisabled เป็น "จริง" จนถึง Chrome 114 ตั้งแต่ Chrome 115 เป็นต้นไป การตั้งค่านโยบายนี้จะปิดใช้การซิงค์สำหรับประเภทข้อมูลที่เกี่ยวข้อง หากไม่ได้ปิดใช้ "Chrome Sync" ไว้โดยการตั้งค่านโยบาย SyncDisabled และ BrowserSignin ปิดใช้อยู่

สคีมา

{ "items": { "properties": { "data_types": { "items": { "enum": [ "browsing_history", "download_history", "cookies_and_other_site_data", "cached_images_and_files", "password_signin", "autofill", "site_settings", "hosted_app_data" ], "type": "string" }, "type": "array" }, "time_to_live_in_hours": { "minimum": 1, "type": "integer" } }, "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\BrowsingDataLifetime = [ { "data_types": [ "browsing_history" ], "time_to_live_in_hours": 24 }, { "data_types": [ "password_signin", "autofill" ], "time_to_live_in_hours": 12 } ]
Android/Linux:: BrowsingDataLifetime: [ { "data_types": [ "browsing_history" ], "time_to_live_in_hours": 24 }, { "data_types": [ "password_signin", "autofill" ], "time_to_live_in_hours": 12 } ]
Mac:: <key>BrowsingDataLifetime</key> <array> <dict> <key>data_types</key> <array> <string>browsing_history</string> </array> <key>time_to_live_in_hours</key> <integer>24</integer> </dict> <dict> <key>data_types</key> <array> <string>password_signin</string> <string>autofill</string> </array> <key>time_to_live_in_hours</key> <integer>12</integer> </dict> </array>

Windows (Intune):: <enabled/>; <data id="BrowsingDataLifetime" value="{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}"/>

BuiltInDnsClientEnabled

ใช้ไคลเอ็นต์ DNS ในตัว

ประเภทข้อมูล:

Software\Policies\Google\Chrome\BuiltInDnsClientEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\BuiltInDnsClientEnabled

ชื่อค่ากำหนด Mac/Linux:

BuiltInDnsClientEnabled

ชื่อการจำกัด Android:

BuiltInDnsClientEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 73
Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25
Google Chrome (Windows) ตั้งแต่รุ่น 25
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 73

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมกลุ่มซอฟต์แวร์ที่จะใช้เพื่อสื่อสารกับเซิร์ฟเวอร์ DNS ซึ่งได้แก่ ไคลเอ็นต์ DNS ของระบบปฏิบัติการ หรือไคลเอ็นต์ DNS ในตัวของ Google Chrome นโยบายนี้ไม่มีผลกับเซิร์ฟเวอร์ DNS ที่จะใช้ เช่น หากมีการกำหนดค่าให้ระบบปฏิบัติการใช้เซิร์ฟเวอร์ DNS ขององค์กร ไคลเอ็นต์ DNS ในตัวก็จะใช้เซิร์ฟเวอร์เดียวกันนี้ด้วย นอกจากนี้ นโยบายยังไม่ได้ควบคุมว่าจะใช้ DNS-over-HTTPS หรือไม่ Google Chrome จะใช้รีโซลเวอร์ในตัวเมื่อมีคำขอ DNS-over-HTTPS เสมอ โปรดดูข้อมูลเกี่ยวกับการควบคุม DNS-over-HTTPS ในนโยบาย DnsOverHttpsMode

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะใช้ไคลเอ็นต์ DNS ในตัว

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" จะมีการใช้ไคลเอ็นต์ DNS ในตัวเฉพาะเมื่อมีการใช้งาน DNS-over-HTTPS อยู่เท่านั้น

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

การรองรับส่วนหัวของคำขอที่ไม่มีไวลด์การ์ดสำหรับ CORS

CORSNonWildcardRequestHeadersSupport

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CORSNonWildcardRequestHeadersSupport

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CORSNonWildcardRequestHeadersSupport

CORSNonWildcardRequestHeadersSupport

CORSNonWildcardRequestHeadersSupport

Google Chrome (Linux) ตั้งแต่รุ่น 97
Google Chrome (Mac) ตั้งแต่รุ่น 97
Google Chrome (Windows) ตั้งแต่รุ่น 97
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97
Google Chrome (Android) ตั้งแต่รุ่น 97

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

Google Chrome เวอร์ชัน 97 เพิ่มการรองรับส่วนหัวของคำขอที่ไม่มีไวลด์การ์ดสำหรับ CORS เมื่อสคริปต์ส่งคำขอเครือข่ายแบบข้ามต้นทางผ่าน fetch() และ XMLHttpRequest โดยมีส่วนหัว Authorization ที่สคริปต์เพิ่มเข้าไป ส่วนหัวนี้ต้องได้รับสิทธิ์อย่างชัดเจนจากส่วนหัว Access-Control-Allow-Headers ในการตอบกลับการตรวจสอบล่วงหน้าของ CORS "อย่างชัดเจน" ในที่นี้หมายความว่าสัญลักษณ์ไวลด์การ์ด "*" ไม่ครอบคลุมส่วนหัว Authorization ดูรายละเอียดเพิ่มเติมที่ https://chromestatus.com/feature/5742041264816128

กำหนดค่าการรองรับส่วนหัวของคำขอที่ไม่มีไวลด์การ์ดสำหรับ CORS

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" Google Chrome จะรองรับส่วนหัวของคำขอที่ไม่มีไวลด์การ์ดสำหรับ CORS และมีลักษณะการทำงานตามที่อธิบายไว้ข้างต้น

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" Chrome จะอนุญาตให้สัญลักษณ์ไวลด์การ์ด ("*") ในส่วนหัว Access-Control-Allow-Headers ของการตอบกลับการตรวจสอบล่วงหน้าของ CORS ครอบคลุมส่วนหัว Authorization

นโยบายองค์กรนี้เป็นนโยบายชั่วคราว และมีแผนที่จะนำออกในอนาคต

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ควบคุมว่าจะเปิดใช้ไวยากรณ์ :--foo ที่เลิกใช้งานแล้วสำหรับสถานะที่กำหนดเองของ CSS หรือไม่

CSSCustomStateDeprecatedSyntaxEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CSSCustomStateDeprecatedSyntaxEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CSSCustomStateDeprecatedSyntaxEnabled

ชื่อค่ากำหนด Mac/Linux:

CSSCustomStateDeprecatedSyntaxEnabled

ชื่อการจำกัด Android:

CSSCustomStateDeprecatedSyntaxEnabled

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:CSSCustomStateDeprecatedSyntaxEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 127
Google Chrome (Mac) ตั้งแต่รุ่น 127
Google Chrome (Windows) ตั้งแต่รุ่น 127
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 127
Google Chrome (Android) ตั้งแต่รุ่น 127
Android System WebView (Android) ตั้งแต่รุ่น 127

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ไวยากรณ์ :--foo สำหรับฟีเจอร์สถานะที่กำหนดเองของ CSS จะเปลี่ยนเป็น :state(foo) ใน Google Chrome เพื่อให้สอดคล้องกับการเปลี่ยนแปลงที่เกิดขึ้นใน Firefox และ Safari นโยบายนี้อนุญาตให้เปิดใช้ไวยากรณ์เก่าที่เลิกใช้งานแล้วได้จนถึงเวอร์ชัน M133

การเลิกใช้งานอาจทําให้บางเว็บไซต์สำหรับ Google Chrome เท่านั้นซึ่งใช้ไวยากรณ์ :--foo ที่เลิกใช้งานแล้วใช้งานไม่ได้

หากเปิดใช้นโยบายนี้ ระบบจะเปิดใช้ไวยากรณ์เก่าที่เลิกใช้งานแล้ว

หากปิดใช้นโยบายนี้ ระบบจะปิดใช้ไวยากรณ์เก่าที่เลิกใช้งานแล้ว

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ไวยากรณ์เก่าที่เลิกใช้งานแล้ว

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

การตรวจสอบสิทธิ์ของแคพทีฟพอร์ทัลจะข้ามพร็อกซีไป

CaptivePortalAuthenticationIgnoresProxy

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google ChromeOS ข้ามพร็อกซีของการตรวจสอบสิทธิ์แคพทีฟพอร์ทัลได้ หน้าเว็บการตรวจสอบสิทธิ์เหล่านี้ (ซึ่งเริ่มตั้งแต่หน้าการลงชื่อเข้าใช้แคพทีฟพอร์ทัลไปจนถึงเมื่อ Chrome ตรวจพบว่าเชื่อมต่ออินเทอร์เน็ตสำเร็จ) จะเปิดในหน้าต่างใหม่โดยไม่ยึดตามข้อจำกัดและการตั้งค่านโยบายทั้งหมดสำหรับผู้ใช้ปัจจุบัน นโยบายนี้จะมีผลก็ต่อเมื่อมีการตั้งค่าพร็อกซี (โดยนโยบาย ส่วนขยาย หรือผู้ใช้ใน chrome://settings)

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้หน้าการตรวจสอบสิทธิ์แคพทีฟพอร์ทัลต่างๆ แสดงในแท็บใหม่ (ปกติ) ของเบราว์เซอร์โดยใช้การตั้งค่าพร็อกซีของผู้ใช้ปัจจุบัน

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo

CertificateTransparencyEnforcementDisabledForCas

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CertificateTransparencyEnforcementDisabledForCas

ชื่อค่ากำหนด Mac/Linux:

CertificateTransparencyEnforcementDisabledForCas

ชื่อการจำกัด Android:

CertificateTransparencyEnforcementDisabledForCas

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 67
Google Chrome (Mac) ตั้งแต่รุ่น 67
Google Chrome (Windows) ตั้งแต่รุ่น 67
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67
Google Chrome (Android) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะปิดใช้การบังคับใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo โฮสต์ที่เป็นองค์กรจะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ หากต้องการปิดใช้การบังคับใช้ แฮชนั้นต้องเป็นไปตามเงื่อนไขใดเงื่อนไขหนึ่งต่อไปนี้

* มาจาก subjectPublicKeyInfo ของใบรับรองเซิร์ฟเวอร์

* มาจาก subjectPublicKeyInfo ซึ่งแสดงในใบรับรองของผู้ออกใบรับรอง (CA) ในกลุ่มใบรับรอง ใบรับรอง CA ดังกล่าวถูกจำกัดผ่านส่วนขยาย X.509v3 nameConstraints มี directoryName nameConstraints อย่างน้อย 1 รายการใน permittedSubtrees และ directoryName มีแอตทริบิวต์ organizationName

* มาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA มีแอตทริบิวต์ organizationName อย่างน้อย 1 รายการในชื่อใบรับรอง และใบรับรองของเซิร์ฟเวอร์มีจำนวนแอตทริบิวต์ organizationName เท่ากัน ในลำดับเดียวกัน และมีค่าเท่ากันแบบไบต์ต่อไบต์

ระบุ subjectPublicKeyInfo ได้จากการต่อชื่ออัลกอริทึมของแฮช เครื่องหมายทับ และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ระบบรู้จักอัลกอริทึมของแฮชเพียงรายการเดียวนั่นคือ sha256 และจะไม่สนใจอัลกอริทึมของแฮชอื่นๆ

การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:: [ "sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w==" ]
Mac:: <array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>

Windows (Intune):: <enabled/>; <data id="CertificateTransparencyEnforcementDisabledForCasDesc" value="1sha256/AAAAAAAAAAAAAAAAAAAAAA==2sha256//////////////////////w=="/>

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการ URL

CertificateTransparencyEnforcementDisabledForUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CertificateTransparencyEnforcementDisabledForUrls

CertificateTransparencyEnforcementDisabledForUrls

CertificateTransparencyEnforcementDisabledForUrls

Google Chrome (Linux) ตั้งแต่รุ่น 53
Google Chrome (Mac) ตั้งแต่รุ่น 53
Google Chrome (Windows) ตั้งแต่รุ่น 53
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 53
Google Chrome (Android) ตั้งแต่รุ่น 53

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะปิดใช้ข้อกำหนดในการเปิดเผยข้อมูลความโปร่งใสของใบรับรองสำหรับชื่อโฮสต์ใน URL ที่ระบุ โฮสต์สามารถใช้ใบรับรองที่ไม่น่าเชื่อถือต่อไปได้ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) แต่จะทำให้ตรวจหาใบรับรองที่ออกอย่างไม่ถูกต้องได้ยากขึ้น

การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด "Google Chrome" ก็จะไม่เชื่อถือใบรับรองนั้น

URL มีรูปแบบดังนี้ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ) แต่เนื่องจากความถูกต้องของใบรับรองสำหรับชื่อโฮสต์หนึ่งๆ ขึ้นอยู่กับรูปแบบ พอร์ต หรือเส้นทาง "Google Chrome" จึงพิจารณาเพียงแค่ส่วนชื่อโฮสต์ของ URL เท่านั้น ไม่รองรับโฮสต์ไวลด์การ์ด

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:: [ "example.com", ".example.com" ]
Mac:: <array> <string>example.com</string> <string>.example.com</string> </array>

Windows (Intune):: <enabled/>; <data id="CertificateTransparencyEnforcementDisabledForUrlsDesc" value="1example.com2.example.com"/>

อนุญาตให้ใช้ Chrome สำหรับการทดสอบ

ChromeForTestingAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ChromeForTestingAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ChromeForTestingAllowed

ชื่อค่ากำหนด Mac/Linux:

ChromeForTestingAllowed

ชื่อการจำกัด Android:

ChromeForTestingAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 123
Google Chrome (Mac) ตั้งแต่รุ่น 123
Google Chrome (Windows) ตั้งแต่รุ่น 123
Google Chrome (Android) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ควบคุมว่าผู้ใช้จะใช้ Chrome สำหรับการทดสอบได้ไหม

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะติดตั้งและเรียกใช้ Chrome สำหรับการทดสอบได้

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ผู้ใช้จะไม่ได้รับอนุญาตให้เรียกใช้ Chrome สำหรับการทดสอบ ผู้ใช้จะยังคงติดตั้ง Chrome สำหรับการทดสอบได้ แต่จะไม่เรียกใช้กับโปรไฟล์ที่ตั้งค่านโยบายนี้เป็น "ปิดใช้"

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้การล็อกเมื่ออุปกรณ์มีการระงับการใช้งานหรือพับจอ

ChromeOsLockOnIdleSuspend

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 9

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า "Google ChromeOS" จะขอรหัสผ่านจากผู้ใช้เพื่อปลดล็อกอุปกรณ์เมื่อมีการระงับการใช้งานหรือพับจอ

อุปกรณ์จะล็อกเมื่อพับจอ ยกเว้นในกรณีที่วางบนแท่นชาร์จ (โดยใช้จอแสดงผลภายนอก) ในกรณีดังกล่าว อุปกรณ์จะไม่ล็อกเมื่อพับจอ แต่จะล็อกหากเลิกใช้จอแสดงผลภายนอกและยังคงพับจออยู่

นโยบายนี้จะล็อกอุปกรณ์เมื่อมีการระงับการใช้งานเท่านั้นจนถึง Google ChromeOS M106 ตั้งแต่ M106 เป็นต้นไป นโยบายนี้จะล็อกอุปกรณ์เมื่อมีการระงับการใช้งานหรือพับจอ

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" และ LidCloseAction เป็น LidCloseActionDoNothing อุปกรณ์จะล็อกเมื่อพับจอ แต่จะระงับการใช้งานเมื่อกำหนดค่าไว้ใน PowerManagementIdleSettings เท่านั้น

โปรดทราบว่าหากตั้งค่านโยบายนี้เป็น "เปิดใช้" และตั้งค่า AllowScreenLock เป็น "ปิดใช้" อุปกรณ์จะล็อกไม่ได้และผู้ใช้จะออกจากระบบแทน

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าระบบจะไม่ขอรหัสผ่านจากผู้ใช้เพื่อปลดล็อกอุปกรณ์

การไม่ตั้งค่านโยบายจะอนุญาตให้ผู้ใช้เลือกได้ว่าจะให้มีการขอรหัสผ่านเพื่อปลดล็อกอุปกรณ์หรือไม่

ควบคุมพฤติกรรมผู้ใช้ในเซสชันหลายโปรไฟล์

ChromeOsMultiProfileUserBehavior

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 31

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมพฤติกรรมของผู้ใช้ในเซสชันหลายโปรไฟล์บนอุปกรณ์ Google ChromeOS

หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorUnrestricted" ผู้ใช้สามารถเป็นผู้ใช้หลักหรือผู้ใช้รองในเซสชันหลายโปรไฟล์ได้

หากกำหนดนโยบายเป็น "MultiProfileUserBehaviorMustBePrimary" ผู้ใช้สามารถเป็นผู้ใช้หลักได้เท่านั้นในเซสชันหลายโปรไฟล์

หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorNotAllowed" ผู้ใช้ไม่สามารถเข้าร่วมเซสชันหลายโปรไฟล์

หากคุณทำการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือแทนที่ได้

หากการตั้งค่ามีการเปลี่ยนแปลงขณะที่ผู้ใช้ลงชื่อเข้าใช้เซสชันหลายโปรไฟล์ ผู้ใช้ทั้งหมดในเซสชันจะได้รับการตรวจสอบเทียบกับการตั้งค่าที่เกี่ยวข้องของพวกเขา เซสชันจะปิดลงหากมีผู้ใช้รายใดรายหนึ่งไม่ได้รับอนุญาตให้อยู่ในเซสชันอีกต่อไป

หากไม่กำหนดค่านโยบายนี้ ค่าเริ่มต้น "MultiProfileUserBehaviorMustBePrimary" จะนำไปใช้กับผู้ใช้ที่ได้รับการจัดการโดยองค์กรและ "MultiProfileUserBehaviorUnrestricted" จะนำไปใช้กับผู้ใช้ที่ไม่ได้รับการจัดการ

"unrestricted" = อนุญาตให้ผู้ใช้ขององค์กรเป็นทั้งผู้ใช้หลักและรอง (ค่าเริ่มต้นสำหรับผู้ใช้ที่ไม่ได้รับการจัดการ)
"primary-only" = อนุญาตให้ผู้ใช้ขององค์กรเป็นผู้ใช้หลักแบบหลายโปรไฟล์เท่านั้น (ค่าเริ่มต้นสำหรับผู้ใช้ที่มีองค์กรเป็นผู้จัดการ)
"not-allowed" = ไม่อนุญาตให้ผู้ใช้องค์กรเป็นส่วนหนึ่งของหลายโปรไฟล์ (หลักหรือรอง)

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

เมื่อมีผู้ใช้หลายคนอยู่ในระบบ จะมีเพียงผู้ใช้หลักเท่านั้นที่ใช้แอป Android ได้

กำหนดความพร้อมใช้งานของรูปแบบต่างๆ

ChromeVariations

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ChromeVariations

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ChromeVariations

ChromeVariations

ChromeVariations

Google Chrome (Android) ตั้งแต่รุ่น 112
Google Chrome (Linux) ตั้งแต่รุ่น 83
Google Chrome (Mac) ตั้งแต่รุ่น 83
Google Chrome (Windows) ตั้งแต่รุ่น 83
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

รูปแบบต่างๆ เป็นวิธีที่ช่วยให้เสนอการแก้ไข Google Chrome ได้โดยไม่ต้องส่งเบราว์เซอร์เวอร์ชันใหม่ด้วยการเลือกเปิดหรือปิดใช้ฟีเจอร์ที่มีอยู่แล้ว ดูข้อมูลเพิ่มเติมได้ที่ https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework

การกำหนดค่านโยบายนี้จะอนุญาตให้ระบุรูปแบบที่อนุญาตให้ใช้ใน Google Chrome

การตั้งค่า VariationsEnabled (ค่า 0) หรือไม่ตั้งค่านโยบายจะอนุญาตให้ใช้รูปแบบทั้งหมดกับเบราว์เซอร์ได้

การตั้งค่า CriticalFixesOnly (ค่า 1) จะอนุญาตให้ใช้เฉพาะรูปแบบที่ถือว่าเป็นการแก้ไขด้านความปลอดภัยที่สำคัญมากหรือการแก้ไขด้านความเสถียรกับ Google Chrome เท่านั้น

การตั้งค่า VariationsDisabled (ค่า 2) จะไม่อนุญาตให้ใช้รูปแบบใดก็ตามกับเบราว์เซอร์ โปรดทราบว่าโหมดนี้อาจขัดขวางไม่ให้นักพัฒนาแอปของ Google Chrome ทำการแก้ไขด้านความปลอดภัยที่สำคัญมากได้อย่างทันท่วงที และด้วยเหตุนี้จึงไม่แนะนำให้ใช้โหมดนี้

0 = เปิดใช้รูปแบบทั้งหมด
1 = เปิดใช้รูปแบบต่างๆ ที่เกี่ยวข้องกับการแก้ไขที่สำคัญเท่านั้น
2 = ปิดใช้รูปแบบทั้งหมด

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="ChromeVariations" value="1"/>

ล้างข้อมูลการท่องเว็บเมื่อออก

ClearBrowsingDataOnExitList

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ClearBrowsingDataOnExitList

ชื่อค่ากำหนด Mac/Linux:

ClearBrowsingDataOnExitList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

กำหนดค่ารายการประเภทข้อมูลการท่องเว็บที่ควรจะลบออกเมื่อผู้ใช้ปิดหน้าต่างเบราว์เซอร์ทั้งหมด

คำเตือน: การตั้งค่านโยบายนี้อาจส่งผลกระทบและนำข้อมูลส่วนตัวในเครื่องออกอย่างถาวร เราขอแนะนำให้ทดสอบการตั้งค่าก่อนใช้งานเพื่อป้องกันการลบข้อมูลส่วนตัวโดยไม่ตั้งใจ

ประเภทข้อมูลที่มี ได้แก่ ประวัติการท่องเว็บ (browsing_history) ประวัติการดาวน์โหลด (download_history) คุกกี้ (cookies_and_other_site_data) แคช (cached_images_and_files) ข้อความป้อนอัตโนมัติ (autofill) รหัสผ่าน (password_signin) การตั้งค่าเว็บไซต์ (site_settings) และข้อมูลแอปที่โฮสต์ไว้ (hosted_app_data) นโยบายนี้ไม่มีความสำคัญเหนือ AllowDeletingBrowserHistory

หากการลบข้อมูลเริ่มขึ้นแล้วและดำเนินการไม่เสร็จสิ้นด้วยเหตุผลบางประการ ระบบจะล้างข้อมูลการท่องเว็บในครั้งถัดไปที่โหลดโปรไฟล์

หาก Google Chrome ไม่ได้ออกอย่างราบรื่น (เช่น หากเบราว์เซอร์หรือระบบปฏิบัติการขัดข้อง) ระบบจะไม่ล้างข้อมูลการท่องเว็บเนื่องจากการปิดเบราว์เซอร์ไม่ได้เกิดจากการที่ผู้ใช้ปิดหน้าต่างเบราว์เซอร์ทั้งหมด

"browsing_history" = ประวัติการเข้าชมที่เรียกดู
"download_history" = ประวัติการดาวน์โหลด
"cookies_and_other_site_data" = คุกกี้และข้อมูลอื่นของเว็บไซต์
"cached_images_and_files" = รูปภาพและไฟล์ที่แคชไว้
"password_signin" = ลงชื่อเข้าใช้ด้วยรหัสผ่าน
"autofill" = ป้อนอัตโนมัติ
"site_settings" = การตั้งค่าเว็บไซต์
"hosted_app_data" = ข้อมูลแอปที่โฮสต์ไว้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\1 = "browsing_history" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\2 = "download_history" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\3 = "cookies_and_other_site_data" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\4 = "cached_images_and_files" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\5 = "password_signin" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\6 = "autofill" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\7 = "site_settings" Software\Policies\Google\Chrome\ClearBrowsingDataOnExitList\8 = "hosted_app_data"
Android/Linux:: [ "browsing_history", "download_history", "cookies_and_other_site_data", "cached_images_and_files", "password_signin", "autofill", "site_settings", "hosted_app_data" ]
Mac:: <array> <string>browsing_history</string> <string>download_history</string> <string>cookies_and_other_site_data</string> <string>cached_images_and_files</string> <string>password_signin</string> <string>autofill</string> <string>site_settings</string> <string>hosted_app_data</string> </array>

Windows (Intune):: <enabled/>; <data id="ClearBrowsingDataOnExitList" value=""browsing_history", "download_history", "cookies_and_other_site_data", "cached_images_and_files", "password_signin", "autofill", "site_settings", "hosted_app_data""/>

เปิดใช้ฟีเจอร์คลิกเพื่อโทร

ClickToCallEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ClickToCallEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ClickToCallEnabled

ClickToCallEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

เปิดใช้ฟีเจอร์คลิกเพื่อโทรซึ่งจะทำให้ผู้ใช้ส่งหมายเลขโทรศัพท์จาก Chrome ในเดสก์ท็อปไปยังอุปกรณ์ Android ได้เมื่อผู้ใช้ลงชื่อเข้าใช้อยู่ หากต้องการข้อมูลเพิ่มเติม ให้ดูบทความในศูนย์ช่วยเหลือที่ https://support.google.com/chrome/answer/9430554?hl=th

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดใช้ความสามารถในการส่งหมายเลขโทรศัพท์ไปยังอุปกรณ์ Android สำหรับผู้ใช้ Chrome

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดใช้ความสามารถในการส่งหมายเลขโทรศัพท์ไปยังอุปกรณ์ Android สำหรับผู้ใช้ Chrome

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้ฟีเจอร์คลิกเพื่อโทรโดยค่าเริ่มต้น

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ผู้ใช้จัดการใบรับรองไคลเอ็นต์ที่ติดตั้งไว้

ClientCertificateManagementAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "ทั้งหมด" (ค่า 0) หรือไม่ตั้งค่าจะทำให้ผู้ใช้จัดการใบรับรองได้ การตั้งค่านโยบายเป็น "ไม่มี" (ค่า 2) จะทำให้ผู้ใช้ดูใบรับรองได้อย่างเดียว (จัดการไม่ได้)

การตั้งค่านโยบายเป็น "ผู้ใช้เท่านั้น" (ค่า 1) จะทำให้ผู้ใช้จัดการใบรับรองได้ แต่ต้องไม่ใช่ใบรับรองแบบทั่วทั้งอุปกรณ์

0 = อนุญาตให้ผู้ใช้จัดการใบรับรองทั้งหมด
1 = อนุญาตให้ผู้ใช้จัดการใบรับรองของผู้ใช้
2 = ไม่อนุญาตให้ผู้ใช้จัดการใบรับรอง

เปิดใช้การลงทะเบียนการจัดการระบบคลาวด์ที่บังคับ

CloudManagementEnrollmentMandatory

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CloudManagementEnrollmentMandatory

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CloudManagementEnrollmentMandatory

CloudManagementEnrollmentMandatory

Google Chrome (Linux) ตั้งแต่รุ่น 72
Google Chrome (Mac) ตั้งแต่รุ่น 72
Google Chrome (Windows) ตั้งแต่รุ่น 72

การลงทะเบียนนโยบายระบบคลาวด์ตามขอบเขตของเครื่องบนเดสก์ท็อปจะใช้นโยบายนี้ ดูรายละเอียดที่ https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744

การตั้งค่านโยบายเป็น "เปิดใช้" จะบังคับให้มีการลงทะเบียน Chrome Browser Cloud Management และบล็อกกระบวนการเปิดตัว Google Chrome หากไม่สำเร็จ

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะแสดง Chrome Browser Cloud Management เป็นไม่บังคับและจะไม่บล็อกกระบวนการเปิดตัว Google Chrome หากไม่สำเร็จ

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

โทเค็นการลงทะเบียนของนโยบายระบบคลาวด์

CloudManagementEnrollmentToken

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\CloudManagementEnrollmentToken

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CloudManagementEnrollmentToken

CloudManagementEnrollmentToken

CloudManagementEnrollmentToken

Google Chrome (Linux) ตั้งแต่รุ่น 72
Google Chrome (Mac) ตั้งแต่รุ่น 72
Google Chrome (Windows) ตั้งแต่รุ่น 72
Google Chrome (iOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 97

ดูรายละเอียดที่ https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744

การตั้งค่านโยบายจะทำให้ Google Chrome พยายามลงทะเบียนตนเองกับ Chrome Browser Cloud Management ค่าของนโยบายนี้จะเป็นโทเค็นการลงทะเบียนที่คุณเรียกมาจาก Google Admin console

ค่าตัวอย่าง:

"37185d02-e055-11e7-80c1-9a214cf093ae"

Windows (Intune):: <enabled/>; <data id="CloudManagementEnrollmentToken" value="37185d02-e055-11e7-80c1-9a214cf093ae"/>

นโยบายระบบคลาวด์ของ Google Chrome จะลบล้างนโยบายแพลตฟอร์ม

CloudPolicyOverridesPlatformPolicy

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CloudPolicyOverridesPlatformPolicy

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CloudPolicyOverridesPlatformPolicy

ชื่อค่ากำหนด Mac/Linux:

CloudPolicyOverridesPlatformPolicy

ชื่อการจำกัด Android:

CloudPolicyOverridesPlatformPolicy

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 75
Google Chrome (Mac) ตั้งแต่รุ่น 75
Google Chrome (Windows) ตั้งแต่รุ่น 75
Google Chrome (iOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ประเภทนโยบายเมตา: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้นโยบายระบบคลาวด์มีความสำคัญเหนือกว่าหากมีความขัดแย้งกับนโยบายแพลตฟอร์ม

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้นโยบายแพลตฟอร์มมีความสำคัญเหนือกว่าหากมีความขัดแย้งกับนโยบายระบบคลาวด์

นโยบายที่บังคับนี้ส่งผลต่อนโยบายระบบคลาวด์ตามขอบเขตของเครื่อง

นโยบายนี้มีเฉพาะใน Google Chrome และไม่ส่งผลใดๆ ต่อ Google Update

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การรวมนโยบายในระดับผู้ใช้บนระบบคลาวด์เข้ากับนโยบายระดับแมชชีน

CloudUserPolicyMerge

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CloudUserPolicyMerge

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CloudUserPolicyMerge

ชื่อค่ากำหนด Mac/Linux:

CloudUserPolicyMerge

ชื่อการจำกัด Android:

CloudUserPolicyMerge

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 92
Google Chrome (Mac) ตั้งแต่รุ่น 92
Google Chrome (Windows) ตั้งแต่รุ่น 92
Google Chrome (Android) ตั้งแต่รุ่น 97
Google Chrome (iOS) ตั้งแต่รุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ประเภทนโยบายเมตา: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้นโยบายที่เกี่ยวข้องกับบัญชี Google Workspace รวมเข้ากับนโยบายระดับแมชชีน

โดยจะรวมได้เฉพาะนโยบายจากผู้ใช้ที่ปลอดภัย ผู้ใช้ที่ปลอดภัยจะเป็นพาร์ทเนอร์กับองค์กรที่จัดการเบราว์เซอร์ของตนโดยใช้Chrome Browser Cloud Management ระบบจะไม่สนใจนโยบายในระดับผู้ใช้อื่นๆ ทั้งหมดเสมอ

นโยบายที่จะรวมต้องตั้งค่าใน PolicyListMultipleSourceMergeList หรือ PolicyDictionaryMultipleSourceMergeList ด้วย ระบบจะไม่สนใจนโยบายนี้หากไม่ได้กำหนดค่าทั้ง 2 นโยบายที่ระบุไว้ก่อนหน้านี้

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็น "ปิดใช้" จะป้องกันไม่ให้มีการรวมนโยบายในระดับผู้ใช้บนระบบคลาวด์เข้ากับนโยบายจากแหล่งที่มาอื่นๆ

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้นโยบายระดับผู้ใช้บนระบบคลาวด์ลบล้างนโยบาย Chrome Browser Cloud Management

CloudUserPolicyOverridesCloudMachinePolicy

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CloudUserPolicyOverridesCloudMachinePolicy

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CloudUserPolicyOverridesCloudMachinePolicy

ชื่อค่ากำหนด Mac/Linux:

CloudUserPolicyOverridesCloudMachinePolicy

ชื่อการจำกัด Android:

CloudUserPolicyOverridesCloudMachinePolicy

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 96
Google Chrome (Mac) ตั้งแต่รุ่น 96
Google Chrome (Windows) ตั้งแต่รุ่น 96
Google Chrome (Android) ตั้งแต่รุ่น 97
Google Chrome (iOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้นโยบายที่เชื่อมโยงกับบัญชี Google Workspace มีผลบังคับเหนือกว่าในกรณีที่ขัดแย้งกับนโยบาย Chrome Browser Cloud Management

เฉพาะนโยบายที่มาจากผู้ใช้ที่ปลอดภัยเท่านั้นที่จะมีผลบังคับเหนือกว่าได้ ผู้ใช้ที่ปลอดภัยจะเชื่อมโยงกับองค์กรที่จัดการเบราว์เซอร์ของตนโดยใช้ Chrome Browser Cloud Management นโยบายระดับผู้ใช้อื่นๆ ทั้งหมดจะมีลำดับความสำคัญตามค่าเริ่มต้น

นโยบายนี้สามารถใช้ร่วมกับ CloudPolicyOverridesPlatformPolicy หากมีการเปิดใช้ทั้ง 2 นโยบาย นโยบายระดับผู้ใช้บนระบบคลาวด์ก็จะมีผลบังคับเหนือกว่านโยบายระดับแพลตฟอร์มที่ขัดแย้งกันด้วย

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็น "ปิดใช้" จะทำให้นโยบายระดับผู้ใช้บนระบบคลาวด์มีลำดับความสำคัญตามค่าเริ่มต้น

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้คำเตือนด้านความปลอดภัยสำหรับการติดธงบรรทัดคำสั่ง

CommandLineFlagSecurityWarningsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\CommandLineFlagSecurityWarningsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\CommandLineFlagSecurityWarningsEnabled

ชื่อค่ากำหนด Mac/Linux:

CommandLineFlagSecurityWarningsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 76
Google Chrome (Mac) ตั้งแต่รุ่น 76
Google Chrome (Windows) ตั้งแต่รุ่น 76

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าคำเตือนด้านความปลอดภัยจะแสดงเมื่อมีการใช้แฟล็กบรรทัดคำสั่งที่อาจเป็นอันตรายเพื่อเปิด Chrome

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ระบบไม่แสดงคำเตือนด้านความปลอดภัยเมื่อมีการเปิดใช้ Chrome โดยมีแฟล็กบรรทัดคำสั่งที่อาจเป็นอันตราย

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้การอัปเดตคอมโพเนนต์ใน Google Chrome

ComponentUpdatesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ComponentUpdatesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ComponentUpdatesEnabled

ชื่อค่ากำหนด Mac/Linux:

ComponentUpdatesEnabled

ชื่อการจำกัด Android:

ComponentUpdatesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 54
Google Chrome (Mac) ตั้งแต่รุ่น 54
Google Chrome (Windows) ตั้งแต่รุ่น 54
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 54
Google Chrome (Android) ตั้งแต่รุ่น 105
Google Chrome (iOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

เปิดใช้งานการอัปเดตคอมโพเนนต์สำหรับทุกคอมโพเนนต์ใน Google Chrome เมื่อไม่มีการตั้งค่าหรือตั้งค่าเป็นเปิดใช้งาน

หากตั้งค่าเป็นปิดใช้งาน การอัปเดตสำหรับคอมโพเนนต์จะปิดใช้งาน อย่างไรก็ตาม จะมีบางคอมโพเนนต์ที่ได้รับการยกเว้นจากนโยบายนี้ กล่าวคือระบบจะไม่ปิดใช้การอัปเดตคอมโพเนนต์ที่ไม่มีโค้ดปฏิบัติการและมีความสำคัญต่อการรักษาความปลอดภัยของเบราว์เซอร์ ตัวอย่างของคอมโพเนนต์ดังกล่าว ได้แก่ รายการยกเลิกใบรับรองและตัวกรองทรัพยากรย่อย

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้บันทึกรูปภาพไปยัง Google Photos โดยตรง

ContextMenuPhotoSharingSettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าผู้ใช้จะได้รับอนุญาตให้บันทึกรูปภาพไปยัง Google Photos จากเมนูตามบริบทโดยตรงหรือไม่ การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้บันทึกรูปภาพไปยัง Google Photos จากเมนูตามบริบทได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ไม่เห็นตัวเลือกในเมนูตามบริบท นโยบายนี้ยังคงให้ผู้ใช้บันทึกรูปภาพไปยัง Google Photos ได้โดยใช้วิธีอื่นๆ ข้างเมนูตามบริบท

0 = เมนูตามบริบทจะมีรายการในเมนูให้แชร์รูปภาพไปยัง Google Photos
1 = เมนูตามบริบทจะไม่มีรายการในเมนูให้แชร์รูปภาพไปยัง Google Photos

การผสานรวมตามบริบทของบริการของ Google บน Google ChromeOS

ContextualGoogleIntegrationsConfiguration

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เพิ่มประสิทธิภาพการทำงานโดยอนุญาตให้ข้อมูลจากแอปและบริการของ Google ปรากฏในแพลตฟอร์มระบบของ Google ChromeOS

ระบบจะแสดงการผสานรวมหากเปิดบริการของ Google ที่เกี่ยวข้องไว้

เมื่อปิดใช้ ContextualGoogleIntegrationsEnabled ระบบจะปิดใช้บริการทั้งหมด ไม่ว่าการตั้งค่าของนโยบายนี้จะเป็นอย่างไร

เมื่อเปิดใช้ ContextualGoogleIntegrationsEnabled หรือไม่ได้ตั้งค่า นโยบายนี้จะเลือกบริการได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้บริการทั้งหมด

หรือหากมีการตั้งค่า ระบบจะเปิดใช้เฉพาะบริการที่เลือก

"GoogleCalendar" = Google Calendar
"GoogleClassroom" = Google Classroom
"GoogleTasks" = Google Tasks
"ChromeSync" = Chrome Sync
"GoogleDrive" = Google Drive
"Weather" = สภาพอากาศ

การผสานรวมตามบริบทของบริการของ Google บน Google ChromeOS

ContextualGoogleIntegrationsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้การผสานรวมที่เลือกใน ContextualGoogleIntegrationsConfiguration

หากปิดใช้นโยบายนี้ ระบบจะปิดใช้การผสานรวมทั้งหมด

เปิดใช้ฟีเจอร์แตะเพื่อค้นหา

ContextualSearchEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ชื่อการจำกัด Android:

ContextualSearchEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 40

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะทำให้ฟีเจอร์แตะเพื่อค้นหาพร้อมใช้งานสำหรับผู้ใช้ โดยผู้ใช้เลือกได้ว่าจะเปิดหรือปิดฟีเจอร์นี้

การตั้งค่านโยบายเป็น "เท็จ" จะปิดฟีเจอร์แตะเพื่อค้นหา

ค่าตัวอย่าง:

กําหนดว่าการสร้างพาสคีย์จะมีค่าเริ่มต้นเป็นพวงกุญแจ iCloud หรือไม่

CreatePasskeysInICloudKeychain

ประเภทข้อมูล:

CreatePasskeysInICloudKeychain

ชื่อค่ากำหนด Mac/Linux:

ได้รับการสนับสนุนบน:

Google Chrome (Mac) ตั้งแต่รุ่น 118

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

Google Chrome อาจกําหนดเส้นทางคําขอสร้างพาสคีย์/WebAuthn ไปยังพวงกุญแจ iCloud ใน macOS 13.5 ขึ้นไปโดยตรง หากยังไม่ได้เปิดใช้การซิงค์พวงกุญแจ iCloud นโยบายนี้จะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ด้วย iCloud หรือเปิดใช้การซิงค์พวงกุญแจ iCloud

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะไม่ใช้พวงกุญแจ iCloud โดยค่าเริ่มต้น และอาจใช้ลักษณะการทํางานก่อนหน้า (ของการสร้างข้อมูลเข้าสู่ระบบในโปรไฟล์ Google Chrome) แทน ผู้ใช้จะยังเลือกพวงกุญแจ iCloud เป็นตัวเลือกได้ และอาจเห็นข้อมูลเข้าสู่ระบบพวงกุญแจ iCloud เมื่อลงชื่อเข้าใช้อยู่

หากตั้งค่านโยบายนี้เป็น "จริง" พวงกุญแจ iCloud จะเป็นค่าเริ่มต้นเมื่อคําขอ WebAuthn เข้ากันได้กับตัวเลือกนั้น

หากไม่ได้ตั้งค่านโยบายนี้ ค่าเริ่มต้นจะขึ้นอยู่กับปัจจัยต่างๆ เช่น มีการเปิดใช้ iCloud Drive หรือไม่ และผู้ใช้ได้ใช้หรือสร้างข้อมูลเข้าสู่ระบบในโปรไฟล์ Google Chrome เมื่อเร็วๆ นี้หรือไม่

ค่าตัวอย่าง:

<false /> (Mac)

อนุญาตให้แสดงการโปรโมตส่วนขยายผู้ให้บริการเอกสารสิทธิ์แก่ผู้ใช้

CredentialProviderPromoEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" การโปรโมตส่วนขยายผู้ให้บริการเอกสารสิทธิ์อาจแสดงให้ผู้ใช้เห็น เมื่อตั้งค่านโยบายเป็น "ปิดใช้" การโปรโมตส่วนขยายผู้ให้บริการเอกสารสิทธิ์จะไม่แสดงให้ผู้ใช้เห็น

เปิดใช้การตรวจสอบการสกัดกั้น DNS แล้ว

DNSInterceptionChecksEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DNSInterceptionChecksEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DNSInterceptionChecksEnabled

ชื่อค่ากำหนด Mac/Linux:

DNSInterceptionChecksEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้กำหนดค่าการสลับในเครื่องที่จะใช้สำหรับการปิดใช้การตรวจสอบการสกัดกั้น DNS ได้ การตรวจสอบจะพยายามหาว่าเบราว์เซอร์อยู่หลังพร็อกซีที่เปลี่ยนเส้นทางชื่อโฮสต์ที่ไม่รู้จักหรือไม่

การตรวจจับนี้อาจไม่จำเป็นสำหรับสภาพแวดล้อมแบบองค์กรที่รู้ค่ากำหนดของเครือข่าย เพราะการตรวจจับจะก่อให้เกิดปริมาณการจราจรของ DNS และ HTTP ในการเริ่มต้นและในการเปลี่ยนค่ากำหนด DNS แต่ละครั้ง

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นเปิดใช้ การตรวจสอบการสกัดกั้น DNS จะทำงาน หากตั้งค่าอย่างชัดแจ้งว่าปิดใช้ การตรวจสอบจะไม่ทำงาน

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ตั้งขีดจำกัดข้อมูลขนาดเล็กสำหรับข้อจำกัดของคลิปบอร์ดเพื่อป้องกันข้อมูลรั่วไหล

DataLeakPreventionClipboardCheckSizeLimit

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ไม่มี, การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ตั้งค่าข้อมูลขนาดเล็ก (หน่วยไบต์) สำหรับข้อมูลในคลิปบอร์ดที่จะได้รับการตรวจสอบกับกฎข้อจำกัดของคลิปบอร์ดที่กำหนดไว้ในนโยบาย DataLeakPreventionRulesList หากไม่ได้ตั้งค่า ระบบจะใช้ค่าเริ่มต้นเป็น 0 ซึ่งหมายความว่าการวางข้อมูลทั้งหมดจากคลิปบอร์ดจะได้รับการตรวจสอบตามกฎที่กำหนดค่าไว้

เปิดใช้การรายงานการป้องกันข้อมูลรั่วไหล

DataLeakPreventionReportingEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เป็นตัวเปิดปิดทั่วไปสำหรับกฎทั้งหมดที่กำหนดไว้ในนโยบาย DataLeakPreventionRulesList การตั้งค่านโยบายนี้เป็น "จริง" จะเปิดการรายงานแบบเรียลไทม์สำหรับเหตุการณ์การป้องกันข้อมูลรั่วไหล การตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ตั้งค่าจะปิดการรายงาน กฎที่กำหนดไว้โดยมีข้อจำกัดระดับ "อนุญาต" ใน DataLeakPreventionRulesList จะไม่รายงานเหตุการณ์ในทั้ง 2 กรณี

ตั้งค่ารายการกฎการป้องกันข้อมูลรั่วไหล

DataLeakPreventionRulesList

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

หมายเหตุ - การจำกัด PRIVACY_SCREEN จะไม่บล็อกความสามารถในการเปิดหน้าจอความเป็นส่วนตัว แต่จะบังคับใช้กฎเมื่อมีการตั้งค่าระดับการจำกัดเป็น "BLOCK" - หากการจำกัดข้อหนึ่งเป็น "คลิปบอร์ด" หรือ "ไฟล์" คุณจะต้องระบุปลายทาง แต่ปลายทางเหล่านี้จะไม่ส่งผลใดๆ ต่อการจำกัดที่เหลือ - ระบบจะละเว้นปลายทาง "ไดรฟ์" และ "USB" สำหรับข้อจำกัด "คลิปบอร์ด" - จัดรูปแบบ URL ตามรูปแบบนี้ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format )

กำหนดค่ารายการกฎการป้องกันข้อมูลรั่วไหลใน "Google ChromeOS" ข้อมูลรั่วไหลอาจเกิดขึ้นได้จากการคัดลอกและวางข้อมูล การโอนไฟล์ การพิมพ์ การแชร์หน้าจอ หรือการจับภาพหน้าจอ และอื่นๆ

กฎแต่ละข้อจะประกอบด้วยข้อมูลต่อไปนี้ - รายการแหล่งที่มาที่กำหนดเป็น URL ข้อมูลในแหล่งที่มาจะถือว่าเป็นข้อมูลลับซึ่งมีการจำกัดการใช้งาน - รายการปลายทางที่กำหนดเป็น URL หรือคอมโพเนนต์ ซึ่งอนุญาตหรือไม่อนุญาตให้แชร์ข้อมูลลับ - รายการการจำกัดที่จะใช้กับข้อมูลของแหล่งที่มา

คุณจะเพิ่มกฎเพื่อดำเนินการต่อไปนี้ได้ - ควบคุมข้อมูลในคลิปบอร์ดที่แชร์ระหว่างแหล่งที่มาและปลายทาง - ควบคุมการจับภาพหน้าจอของแหล่งที่มา - ควบคุมการพิมพ์แหล่งที่มา - ควบคุมหน้าจอความเป็นส่วนตัวเมื่อสามารถมองเห็นแหล่งที่มาได้ - ควบคุมการแชร์หน้าจอของแหล่งที่มา - ควบคุมไฟล์ที่ดาวน์โหลดจากแหล่งที่มาใดก็ตามเมื่อโอนไปยังปลายทาง รองรับใน "Google ChromeOS" เวอร์ชัน 108 ขึ้นไป

ระดับการจำกัดอาจตั้งค่าเป็น "BLOCK" "ALLOW" "REPORT" "WARN" - หากตั้งค่าระดับการจำกัดเป็น "BLOCK" ระบบจะไม่อนุญาตให้ดำเนินการ หากตั้งค่า DataLeakPreventionReportingEnabled เป็น "จริง" จะมีการรายงานการดำเนินการที่ถูกบล็อกไปยังผู้ดูแลระบบ - หากตั้งค่าระดับการจำกัดเป็น "ALLOW" ระบบจะอนุญาตให้ดำเนินการ - หากตั้งค่าระดับการจำกัดเป็น "REPORT" และตั้งค่า DataLeakPreventionReportingEnabled เป็น "จริง" จะมีการรายงานการดำเนินการไปยังผู้ดูแลระบบ - หากตั้งค่าระดับการจำกัดเป็น "WARN" ผู้ใช้จะได้รับคำเตือนและอาจเลือกดำเนินการต่อหรือยกเลิกการดำเนินการก็ได้ หากตั้งค่า DataLeakPreventionReportingEnabled เป็น "จริง" จะมีการรายงานการแสดงคำเตือนไปยังผู้ดูแลระบบ และจะมีการรายงานการดำเนินการต่อด้วย

หากไม่ได้ตั้งค่านโยบาย ระบบจะไม่จำกัดการใช้งาน

สคีมา

{ "items": { "properties": { "description": { "type": "string" }, "destinations": { "properties": { "components": { "items": { "enum": [ "ARC", "CROSTINI", "PLUGIN_VM", "DRIVE", "USB", "ONEDRIVE" ], "type": "string" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }, "name": { "type": "string" }, "restrictions": { "items": { "properties": { "class": { "enum": [ "CLIPBOARD", "SCREENSHOT", "PRINTING", "PRIVACY_SCREEN", "SCREEN_SHARE", "FILES" ], "type": "string" }, "level": { "enum": [ "BLOCK", "ALLOW", "REPORT", "WARN" ], "type": "string" } }, "type": "object" }, "type": "array" }, "rule_id": { "type": "string" }, "sources": { "properties": { "urls": { "items": { "type": "string" }, "type": "array" } }, "type": "object" } }, "type": "object" }, "type": "array" }

ตั้ง Google Chrome เป็นเบราว์เซอร์เริ่มต้น

DefaultBrowserSettingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DefaultBrowserSettingEnabled

DefaultBrowserSettingEnabled

Google Chrome (Windows 7) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Linux) ตั้งแต่รุ่น 11

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

โปรดทราบว่าสำหรับผู้ดูแลระบบ Microsoft®Windows® การเปิดการตั้งค่านี้จะใช้ได้กับเครื่องที่ใช้ Windows 7 เท่านั้น ส่วนเวอร์ชันที่ใหม่กว่า คุณต้องใช้ไฟล์ "การเชื่อมโยงแอปพลิเคชันเริ่มต้น" ที่ทำให้ Google Chrome เป็นเครื่องจัดการโปรโตคอล https และ http (อาจรวมถึงโปรโตคอล ftp และรูปแบบไฟล์อื่นๆ ด้วยก็ได้) ความช่วยเหลือของ Chrome ( https://support.google.com/chrome?p=make_chrome_default_win )

การตั้งค่านโยบายเป็น "จริง" กำหนดให้ Google Chrome ตรวจสอบเสมอว่าเป็นเบราว์เซอร์เริ่มต้นหรือไม่เมื่อเริ่มต้นใช้งาน และลงทะเบียนตัวเองโดยอัตโนมัติหากเป็นไปได้ การตั้งค่านโยบายเป็น "เท็จ" จะหยุด Google Chrome ไม่ให้ตรวจสอบว่าเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และปิดการควบคุมโดยผู้ใช้สำหรับตัวเลือกนี้

การไม่ตั้งค่านโยบายนี้หมายความว่า Google Chrome ให้ผู้ใช้ควบคุมว่าจะให้เป็นเบราว์เซอร์เริ่มต้นหรือไม่ และควรแสดงการแจ้งเตือนผู้ใช้หรือไม่หากไม่ใช่เบราว์เซอร์เริ่มต้น

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

ตั้งค่าไดเรกทอรีเริ่มต้นสำหรับดาวน์โหลด

DefaultDownloadDirectory

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DefaultDownloadDirectory

DefaultDownloadDirectory

Google Chrome (Linux) ตั้งแต่รุ่น 64
Google Chrome (Mac) ตั้งแต่รุ่น 64
Google Chrome (Windows) ตั้งแต่รุ่น 64
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 64

อาจเป็นข้อบังคับ: ไม่มี, สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุ: ดูรายการตัวแปรที่คุณใช้ได้ (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)

การตั้งค่านโยบายนี้จะเปลี่ยนไดเรกทอรีเริ่มต้นที่ Chrome จะใช้สำหรับการดาวน์โหลดไฟล์ แต่ผู้ใช้จะเปลี่ยนไดเรกทอรีได้

การไม่ตั้งค่านโยบายหมายความว่า Chrome จะใช้ไดเรกทอรีเริ่มต้นของแพลตฟอร์มนั้นๆ

นโยบายนี้จะไม่มีผลหากตั้งค่านโยบาย DownloadDirectory

ค่าตัวอย่าง:

"/home/${user_name}/Downloads"

Windows (Intune):: <enabled/>; <data id="DefaultDownloadDirectory" value="/home/${user_name}/Downloads"/>

กําหนดแอปเป็นตัวแฮนเดิลเริ่มต้นสําหรับนามสกุลไฟล์ที่ระบุ

DefaultHandlersForFileExtensions

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

นโยบายนี้ให้ผู้ดูแลระบบระบุแอปที่ทำหน้าที่เป็นตัวแฮนเดิลเริ่มต้นสำหรับนามสกุลไฟล์ที่เกี่ยวข้องใน Google ChromeOS ซึ่งผู้ใช้เปลี่ยนแปลงไม่ได้

สำหรับนามสกุลไฟล์ทั้งหมดที่ไม่ได้ระบุไว้ในนโยบาย ผู้ใช้จะกำหนดค่าเริ่มต้นของตนเองตามเวิร์กโฟลว์ปกติได้อย่างอิสระ

ระบุแอป Chrome ตามรหัส เช่น pjkljhegncpnkpknbcohdijeoejaedia ระบุเว็บแอปตาม URL ที่ใช้ใน WebAppInstallForceList เช่น https://google.com/maps ระบุแอป Android ตามชื่อแพ็กเกจ เช่น com.google.android.gm ระบุ System Web Apps ตามชื่อ Snake Case เช่น projector ระบุ Virtual Tasks ตามชื่อที่กำหนดซึ่งขึ้นต้นด้วย VirtualTask/ เช่น VirtualTask/microsoft-office ระบุ Isolated Web App ตามรหัสชุดของเว็บ เช่น egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic

โปรดทราบว่าแอป "ต้อง" ประกาศว่าตนเองเป็นตัวแฮนเดิลไฟล์สำหรับนามสกุลไฟล์ที่ระบุในไฟล์ Manifest เพื่อให้รายการดังกล่าวในนโยบายมีผล (นโยบาย "ไม่ได้" ขยายความสามารถของแอปที่มีอยู่)

การไม่ตั้งค่านโยบายจะทำให้ Google ChromeOS เลือกตัวแฮนเดิลเริ่มต้นตามตรรกะภายในได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ยังใช้เพื่อระบุแอป Android เป็นตัวแฮนเดิลไฟล์เริ่มต้นได้

สคีมา

{ "items": { "properties": { "file_extensions": { "items": { "type": "string" }, "type": "array" }, "policy_id": { "type": "string" } }, "required": [ "policy_id", "file_extensions" ], "type": "object" }, "type": "array" }

อนุญาตการเข้าถึงการค้นหาเมนูตามบริบทของผู้ให้บริการการค้นหาเริ่มต้น

DefaultSearchProviderContextMenuAccessAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DefaultSearchProviderContextMenuAccessAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DefaultSearchProviderContextMenuAccessAllowed

ชื่อค่ากำหนด Mac/Linux:

DefaultSearchProviderContextMenuAccessAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 85
Google Chrome (Mac) ตั้งแต่รุ่น 85
Google Chrome (Windows) ตั้งแต่รุ่น 85
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้การใช้ผู้ให้บริการการค้นหาเริ่มต้นในเมนูตามบริบท

หากตั้งค่านโยบายนี้เป็นปิดใช้ การค้นหารายการในเมนูตามบริบทที่ต้องใช้ผู้ให้บริการการค้นหาเริ่มต้นของคุณจะใช้งานไม่ได้

หากตั้งค่านโยบายนี้เป็นเปิดใช้หรือไม่ได้ตั้งค่า รายการในเมนูตามบริบทสำหรับผู้ให้บริการการค้นหาเริ่มต้นจะใช้งานได้

ระบบจะใช้ค่านโยบายเมื่อเปิดใช้นโยบาย DefaultSearchProviderEnabled เท่านั้น และจะไม่มีผลหากไม่เปิดใช้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งานคีย์ "Six Pack" ของ Delete

DeleteKeyModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะกำหนดลักษณะการทำงานสำหรับการรีแมปคีย์ "Delete" ในหน้าย่อย "รีแมปคีย์" ซึ่งช่วยให้ผู้ใช้ปรับแต่งคีย์ต่างๆ บนแป้นพิมพ์ได้ หากเปิดใช้ นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปรับแต่งการรีแมปที่เจาะจงเหล่านี้ หากไม่ได้ตั้งค่านโยบาย แป้นพิมพ์ลัดที่อิงตามการค้นหาจะทำหน้าที่เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้กำหนดค่าแป้นพิมพ์ลัดได้

0 = ปิดการตั้งค่าแป้นพิมพ์ลัดสำหรับการดำเนินการ "ลบ"
1 = การตั้งค่าแป้นพิมพ์ลัด "Delete" จะใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt
2 = การตั้งค่าแป้นพิมพ์ลัด "Delete" จะใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วมการค้นหา

เปิดใช้การแชร์เดสก์ท็อปในแถบอเนกประสงค์และเมนู 3 จุด

DesktopSharingHubEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DesktopSharingHubEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DesktopSharingHubEnabled

ชื่อค่ากำหนด Mac/Linux:

DesktopSharingHubEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 93
Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่าจะทำให้ผู้ใช้แชร์หรือบันทึกหน้าเว็บปัจจุบันได้โดยใช้การทำงานที่ฮับการแชร์เดสก์ท็อปมีให้ ฮับการแชร์สามารถเข้าถึงได้ผ่านไอคอนในแถบอเนกประสงค์หรือเมนู 3 จุด

การตั้งค่านโยบายเป็น "เท็จ" จะนำไอคอนแชร์ออกจากแถบอเนกประสงค์และนำการแชร์ออกจากเมนู 3 จุด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ควบคุมว่าเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะใช้ในที่ใดได้บ้าง

DeveloperToolsAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DeveloperToolsAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DeveloperToolsAvailability

ชื่อค่ากำหนด Mac/Linux:

DeveloperToolsAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 68
Google Chrome (Mac) ตั้งแต่รุ่น 68
Google Chrome (Windows) ตั้งแต่รุ่น 68
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น 0 (ค่าเริ่มต้น) หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้ แต่ไม่ใช่ในบริบทของส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กร หรือตั้งแต่เวอร์ชัน 114 เป็นต้นไป หากเป็นผู้ใช้ที่มีการจัดการ โดยส่วนขยายอยู่ในตัวเบราว์เซอร์ การตั้งค่านโยบายเป็น 1 หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้ในทุกบริบท ซึ่งรวมถึงส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กร การตั้งค่านโยบายเป็น 2 หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้และตรวจสอบองค์ประกอบของเว็บไซต์ไม่ได้

การตั้งค่านี้ยังปิดแป้นพิมพ์ลัดและเมนูหรือรายการในเมนูตามบริบทเพื่อเปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript ด้วย

ตั้งแต่ Google Chrome เวอร์ชัน 99 เป็นต้นไป การตั้งค่านี้ยังควบคุมจุดแรกเข้าสำหรับฟีเจอร์ "ดูซอร์สโค้ดของหน้าเว็บ" ด้วย หากตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowed" (ค่า 2) ผู้ใช้จะเข้าถึงการดูซอร์สโค้ดผ่านแป้นพิมพ์ลัดหรือเมนูตามบริบทไม่ได้ หากต้องการบล็อกการดูซอร์สโค้ดโดยสมบูรณ์ คุณต้องเพิ่ม "view-source:*" ลงในนโยบาย URLBlocklist ด้วย

ตั้งแต่ Google Chrome เวอร์ชัน 119 เป็นต้นไป การตั้งค่านี้จะควบคุมว่าจะเปิดใช้งานและใช้โหมดนักพัฒนาซอฟต์แวร์สำหรับ Isolated Web App ได้หรือไม่

ตั้งแต่ Google Chrome เวอร์ชัน 128 เป็นต้นไป การตั้งค่านี้จะไม่ควบคุมโหมดนักพัฒนาซอฟต์แวร์ในหน้าส่วนขยายหากมีการตั้งค่านโยบาย ExtensionDeveloperModeSettings ไว้

0 = ไม่อนุญาตให้ใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ในแอปและส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กร หรือตั้งแต่เวอร์ชัน 114 หากเป็นผู้ใช้ที่มีการจัดการ ส่วนขยายจะมีอยู่ในตัวเบราว์เซอร์ อนุญาตให้ใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ในบริบทอื่นๆ
1 = อนุญาตการใช้งานเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์
2 = ไม่อนุญาตการใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowed" (ค่า 2) ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปไม่ได้ หากตั้งค่านโยบายเป็นค่าอื่นหรือไม่ได้ตั้งค่า ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปได้ด้วยการแตะหมายเลขบิลด์ 7 ครั้งในแอปการตั้งค่าของ Android

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="DeveloperToolsAvailability" value="2"/>

ปิดใช้งานเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์

DeveloperToolsDisabled (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DeveloperToolsDisabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DeveloperToolsDisabled

ชื่อค่ากำหนด Mac/Linux:

DeveloperToolsDisabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เลิกใช้งานแล้วใน M68 โปรดใช้ DeveloperToolsAvailability แทน

ปิดใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้ และองค์ประกอบในเว็บไซต์จะไม่ได้รับการตรวจสอบอีกต่อไป ระบบจะปิดใช้แป้นพิมพ์ลัดและเมนูใดๆ หรือรายการเมนูตามบริบทที่ใช้เปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript

การตั้งค่าตัวเลือกนี้เป็นปิดใช้หรือไม่ตั้งค่าเลยทำให้ผู้ใช้สามารถใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้

หากมีการตั้งค่านโยบาย DeveloperToolsAvailability ระบบจะเพิกเฉยต่อค่าของนโยบาย DeveloperToolsDisabled

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปได้ หากตั้งเป็น False หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาแอปด้วยการแตะหมายเลขบิลด์ 7 ครั้งในแอปการตั้งค่าของ Android

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

DeviceAllowBluetooth

อนุญาตบลูทูธบนอุปกรณ์

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้เปิดหรือปิดบลูทูธได้

เมื่อตั้งค่านโยบายเป็น "ปิดใช้" Google ChromeOS จะปิดบลูทูธ และผู้ใช้จะเปิดไม่ได้

หมายเหตุ: ผู้ใช้จะต้องออกจากระบบและลงชื่อเข้าใช้อีกครั้งจึงจะเปิดบลูทูธได้

อนุญาตให้องค์กรเชื่อมต่อกับเครื่องนี้เพื่อเข้าถึงจากระยะไกล

DeviceAllowEnterpriseRemoteAccessConnections

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 127

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้ นโยบายจะป้องกันไม่ให้ผู้ดูแลระบบขององค์กรเชื่อมต่อกับอุปกรณ์ Google ChromeOS ที่มีการจัดการเมื่อไม่มีผู้ใช้อยู่ในอุปกรณ์

นโยบายนี้ไม่มีผลต่อสถานการณ์อื่นๆ ในการเข้าถึงจากระยะไกล

นโยบายนี้จะไม่ส่งผลใดๆ หากมีการเปิดใช้ ปล่อยว่างไว้ หรือไม่ได้กำหนดค่า

อนุญาตให้เซสชันผู้เยี่ยมชมที่มีการจัดการคงพร็อพเพอร์ตี้การแสดงผลไว้

DeviceAllowMGSToStoreDisplayProperties

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า การตั้งค่าการแสดงผลทั้งหมดที่ตั้งค่าไว้ในเซสชันผู้เยี่ยมชมที่มีการจัดการจะรีเซ็ตทันทีเมื่อจบเซสชัน หากตั้งค่านโยบายนี้เป็น "จริง" พร็อพเพอร์ตี้การแสดงผลจะคงอยู่หลังออกจากเซสชันผู้เยี่ยมชมที่มีการจัดการ

อนุญาตให้ผู้ใช้แลกรับข้อเสนอผ่านการลงทะเบียน Google ChromeOS

DeviceAllowRedeemChromeOsRegistrationOffers

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้อุปกรณ์ระดับองค์กรแลกรับข้อเสนอผ่านการลงทะเบียน Google ChromeOS ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะแลกข้อรับเสนอเหล่านี้ไม่ได้

อนุญาตการเชื่อมต่อกับบริการบลูทูธในรายการเท่านั้น

DeviceAllowedBluetoothServices

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้อนุญาตให้ผู้ดูแลระบบกำหนดค่าบริการบลูทูธที่ Google ChromeOS ได้รับอนุญาตให้เชื่อมต่อ

เมื่อตั้งค่านโยบายนี้ Google ChromeOS จะอนุญาตให้ผู้ใช้เชื่อมต่อกับบริการบลูทูธที่ระบุเท่านั้น โดยมีข้อยกเว้นเมื่อรายการนั้นว่างเปล่า ซึ่งหมายความว่าอนุญาตให้ใช้ได้ทุกบริการ UUID ที่ Bluetooth SIG สำรองไว้อาจแสดงเป็น '0xABCD' หรือ 'ABCD' UUID ที่กำหนดเองอาจแสดงเป็น 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE' UUID ไม่คำนึงถึงตัวพิมพ์เล็กหรือใหญ่ การไม่ตั้งค่านโยบายนี้ทำให้ผู้ใช้เชื่อมต่อกับบริการบลูทูธใดก็ได้

อนุญาตให้ต้นทางค้นหาแอตทริบิวต์ของอุปกรณ์

DeviceAttributesAllowedForOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ต้นทางต้องสอดคล้องกับเว็บแอปพลิเคชันที่บังคับติดตั้งโดยใช้นโยบาย WebAppInstallForceList หรือ IsolatedWebAppInstallForceList (ตั้งแต่เวอร์ชัน 125) หรือตั้งค่าเป็นแอปคีออสก์ โปรดดูข้อกำหนดของ Device Attributes API ที่ https://wicg.github.io/WebApiDevice/device_attributes

การตั้งค่านโยบายจะทำให้ต้นทางในรายการรับแอตทริบิวต์ของอุปกรณ์ (เช่น หมายเลขซีเรียล ชื่อโฮสต์) ได้โดยใช้ Device Attributes API

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้อง (ตั้งแต่เวอร์ชัน 127) ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns * ไม่ใช่ค่าที่ยอมรับสำหรับนโยบายนี้

อนุญาตให้เข้าถึงรายการ URL ในระหว่างการตรวจสอบสิทธิ์

DeviceAuthenticationURLAllowlist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะให้สิทธิ์เข้าถึง URL ที่ระบุไว้ในระหว่างการตรวจสอบสิทธิ์ (เช่น ในหน้าจอการเข้าสู่ระบบและหน้าจอล็อก) โดยเป็นข้อยกเว้นสำหรับ DeviceAuthenticationURLBlocklist ดูรูปแบบของรายการย่อยในรายการนี้ได้จากคำอธิบายของนโยบายดังกล่าว ตัวอย่างเช่น การตั้งค่า DeviceAuthenticationURLBlocklist เป็น * จะบล็อกคำขอทั้งหมด และคุณจะใช้นโยบายนี้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดไว้ได้ ตลอดจนใช้ในการเปิดข้อยกเว้นให้แก่บางรูปแบบ โดเมนย่อยของโดเมนอื่นๆ พอร์ต หรือเส้นทางที่เฉพาะเจาะจง โดยใช้รูปแบบที่ระบุไว้ที่ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ) ตัวกรองที่เฉพาะเจาะจงมากที่สุดจะเป็นตัวกำหนดว่า URL หนึ่งๆ ถูกบล็อกหรือได้รับอนุญาต นโยบาย DeviceAuthenticationURLAllowlist มีความสำคัญเหนือ DeviceAuthenticationURLBlocklist นโยบายนี้ระบุรายการได้ไม่เกิน 1,000 รายการ

การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อยกเว้นสำหรับ DeviceAuthenticationURLBlocklist

บล็อกการเข้าถึงรายการรูปแบบ URL ในระหว่างการตรวจสอบสิทธิ์

DeviceAuthenticationURLBlocklist

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายจะทำให้หน้าเว็บที่มี URL ต้องห้ามโหลดไม่ได้ในระหว่างการตรวจสอบสิทธิ์ผู้ใช้ (เช่น ในหน้าจอการเข้าสู่ระบบและหน้าจอล็อก) โดยจะมีรายการรูปแบบ URL ที่ระบุ URL ต้องห้ามไว้ การไม่ตั้งค่านโยบายจะทำให้ไม่มีการห้าม URL ใดเลยในระหว่างการตรวจสอบสิทธิ์ ให้จัดรูปแบบ URL ตามรูปแบบนี้ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format )

สามารถกำหนดข้อยกเว้นสำหรับรูปแบบเหล่านี้ได้ในนโยบายที่เกี่ยวข้อง ซึ่งก็คือ DeviceAuthenticationURLAllowlist

จำเป็นต้องใช้ URL บางรายการเพื่อให้การตรวจสอบสิทธิ์ประสบความสำเร็จ ซึ่งรวมถึง accounts.google.com ด้วยเหตุนี้จึงไม่ควรบล็อก URL เหล่านั้นหากต้องมีการลงชื่อเข้าใช้ออนไลน์

หมายเหตุ: นโยบายนี้ไม่มีผลกับ URL JavaScript ในหน้าเว็บที่มีข้อมูลที่โหลดแบบไดนามิก หากคุณบล็อก example.com/abc ไว้ example.com จะยังคงโหลดโดยใช้ XMLHTTPRequest ได้

บล็อกโหมดนักพัฒนาซอฟต์แวร์

DeviceBlockDevmode

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 37

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google ChromeOS จะหยุดไม่ให้อุปกรณ์เข้าสู่โหมดนักพัฒนาซอฟต์แวร์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ใช้โหมดนักพัฒนาซอฟต์แวร์ได้เสมอ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ควบคุมโหมดนักพัฒนาซอฟต์แวร์ของ Google ChromeOS เท่านั้น หากคุณต้องการป้องกันการเข้าถึงตัวเลือกสำหรับนักพัฒนาแอป Android ก็จะต้องตั้งค่านโยบาย DeveloperToolsDisabled

กำหนดความพร้อมใช้ของรูปแบบต่างๆ ใน Google ChromeOS

DeviceChromeVariations

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

รูปแบบต่างๆ เป็นวิธีที่ช่วยให้เสนอการแก้ไข Google ChromeOS ได้โดยไม่ต้องส่งเวอร์ชันใหม่ด้วยการเลือกเปิดหรือปิดใช้ฟีเจอร์ที่มีอยู่แล้ว ดูข้อมูลเพิ่มเติมได้ที่ https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework

การกำหนดค่านโยบายนี้ช่วยให้คุณระบุรูปแบบต่างๆ ที่อนุญาตให้ใช้กับอุปกรณ์ Google ChromeOS ที่จัดการโดยองค์กรได้

การตั้งค่า VariationsEnabled (ค่า 0) หรือไม่ตั้งค่านโยบายจะเป็นการอนุญาตให้ใช้รูปแบบใดก็ได้กับ Google ChromeOS

การตั้งค่า CriticalFixesOnly (ค่า 1) จะอนุญาตให้ใช้เฉพาะรูปแบบที่ถือว่าเป็นการแก้ไขด้านความปลอดภัยที่สำคัญมากหรือการแก้ไขด้านความเสถียรกับ Google ChromeOS เท่านั้น

การตั้งค่า VariationsDisabled (ค่า 2) จะไม่อนุญาตให้ใช้รูปแบบใดก็ตามกับเบราว์เซอร์ในหน้าจอการเข้าสู่ระบบ โปรดทราบว่าโหมดนี้อาจขัดขวางไม่ให้นักพัฒนาแอปของ Google ChromeOS ทำการแก้ไขด้านความปลอดภัยที่สำคัญมากได้อย่างทันท่วงที และด้วยเหตุนี้จึงไม่แนะนำให้ใช้โหมดนี้

0 = เปิดใช้รูปแบบทั้งหมด
1 = เปิดใช้รูปแบบต่างๆ ที่เกี่ยวข้องกับการแก้ไขที่สำคัญเท่านั้น
2 = ปิดใช้รูปแบบทั้งหมด

อนุญาตการแก้ไขข้อบกพร่องด้วยการบันทึกแพ็กเก็ตเครือข่าย

DeviceDebugPacketCaptureAllowed

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตการบันทึกแพ็กเก็ตเครือข่ายในอุปกรณ์สำหรับการแก้ไขข้อบกพร่อง

หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะทำการบันทึกแพ็กเก็ตเครือข่ายในอุปกรณ์ได้ หากตั้งค่าเป็น "เท็จ" การบันทึกแพ็กเก็ตเครือข่ายจะไม่พร้อมใช้งานในอุปกรณ์

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

เลือก DLC (เนื้อหาที่ดาวน์โหลดได้) ที่ต้องดาวน์โหลดล่วงหน้า

DeviceDlcPredownloadList

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ช่วยให้ตั้งค่ารายการ DLC (เนื้อหาที่ดาวน์โหลดได้) ให้ดาวน์โหลดโดยเร็วที่สุด จากนั้น DLC ที่ดาวน์โหลดมาจะพร้อมให้ผู้ใช้ทุกคนในอุปกรณ์ใช้งานได้

วิธีนี้มีประโยชน์เมื่อผู้ดูแลระบบทราบว่าผู้ใช้อุปกรณ์มีแนวโน้มที่จะใช้ฟีเจอร์ที่ต้องมี DLC

"scanner_drivers" = สแกนเนอร์

เปิดใช้ไปป์ไลน์การรายงานที่เข้ารหัส

DeviceEncryptedReportingPipelineEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่าจะทำให้มีการรายงานเหตุการณ์ การวัดและส่งข้อมูลทางไกล และข้อมูลไปยังไปป์ไลน์การรายงานที่เข้ารหัส การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้ไปป์ไลน์การรายงานที่เข้ารหัส

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android

ควบคุมการเปิดใช้ฟีเจอร์ EphemeralNetworkPolicies

DeviceEphemeralNetworkPoliciesEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมการเปิดใช้ฟีเจอร์ EphemeralNetworkPolicies เมื่อตั้งค่านโยบายนี้เป็น "จริง" ระบบจะดำเนินการตาม DeviceOpenNetworkConfiguration entries RecommendedValuesAreEphemeral และ UserCreatedNetworkConfigurationsAreEphemeral เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "เท็จ" ระบบจะดำเนินการตามนโยบายเครือข่ายที่กล่าวถึงต่อเมื่อฟีเจอร์ EphemeralNetworkPolicies เปิดใช้อยู่ เราจะนำนโยบายนี้ออกเมื่อฟีเจอร์ EphemeralNetworkPolicies เปิดใช้อยู่โดยค่าเริ่มต้น

เปิดใช้การถอดรหัสวิดีโอฮาร์ดแวร์ GPU

DeviceHardwareVideoDecodingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" การถอดรหัสวิดีโอจะเร่งฮาร์ดแวร์เมื่อพร้อมใช้งาน

หากตั้งค่านโยบายนี้เป็น "เท็จ" การถอดรหัสวิดีโอจะไม่เร่งฮาร์ดแวร์

ไม่แนะนำให้ปิดใช้การถอดรหัสวิดีโอที่มีการเร่งฮาร์ดแวร์เนื่องจากจะทำให้โหลดของ CPU มากขึ้น ซึ่งจะส่งผลเสียต่อประสิทธิภาพของอุปกรณ์และการใช้แบตเตอรี่

อนุญาตการเปิด/ปิดใช้การแมปแป้นพิมพ์ลัดสากลซ้ำ

DeviceI18nShortcutsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะให้ระบบเปิดใช้การแมปแป้นพิมพ์ลัดสากลที่ปรับปรุงแล้วหรือไม่ ฟีเจอร์นี้ช่วยให้มั่นใจว่าแป้นพิมพ์ลัดจะทำงานอย่างสอดคล้องกับเลย์เอาต์แป้นพิมพ์สากลและเลิกใช้งานแป้นพิมพ์ลัดแบบเดิม

หากปิดใช้นโยบายนี้ ระบบจะปิดใช้แป้นพิมพ์ลัดสากลที่ปรับปรุงแล้ว หากเปิดใช้นโยบายนี้ ระบบจะเปิดใช้แป้นพิมพ์ลัดสากลที่ปรับปรุงแล้ว หากไม่ได้ตั้งค่า นโยบายนี้จะเปิดใช้สำหรับอุปกรณ์ที่มีการจัดการและเปิดใช้สำหรับอุปกรณ์ของผู้บริโภค โปรดทราบว่านี่เป็นเพียงนโยบายชั่วคราวเพื่ออนุญาตให้ผู้ใช้ที่มีการจัดการยังคงสามารถใช้แป้นพิมพ์ลัดแบบเดิมที่เลิกใช้งานแล้ว ระบบจะเลิกใช้งานนโยบายนี้หลังจากมีแป้นพิมพ์ลัดที่กำหนดเอง

สีเริ่มต้นสำหรับไฟแบ็กไลต์ของแป้นพิมพ์

DeviceKeyboardBacklightColor

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 109

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็นหนึ่งในตัวเลือกเหล่านี้จะกำหนดสีเริ่มต้นสำหรับไฟแบ็กไลต์ของแป้นพิมพ์บนอุปกรณ์ขณะที่ผู้ใช้ลงชื่อเข้าใช้

0 = สีไฟแบ็กไลต์ของแป้นพิมพ์สอดคล้องกับวอลเปเปอร์ปัจจุบัน
1 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีขาว
2 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีแดง
3 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีเหลือง
4 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีเขียว
5 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีน้ำเงิน
6 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีคราม
7 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีม่วง
100 = ไฟแบ็กไลต์ของแป้นพิมพ์เป็นสีรุ้ง

ควบคุมการใช้ AES Keylocker สำหรับการเข้ารหัสพื้นที่เก็บข้อมูลของผู้ใช้ (หากรองรับ)

DeviceKeylockerForStorageEncryptionEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะเปิดการใช้งาน AES Keylocker กับการเข้ารหัสพื้นที่เก็บข้อมูลของผู้ใช้สำหรับหน้าแรกของผู้ใช้ dm-crypt ใน Chrome OS หรือไม่ (หากรองรับ)

นโยบายนี้มีผลเฉพาะกับหน้าแรกของผู้ใช้ dm-crypt สำหรับการเข้ารหัส หน้าแรกของผู้ใช้เดิม (ซึ่งไม่ได้ใช้ dm-crypt) ไม่รองรับการใช้ AES Keylocker และจะใช้ AESNI โดยค่าเริ่มต้น

หากค่าของนโยบายมีการเปลี่ยนแปลง หน้าแรกของผู้ใช้ dm-crypt เดิมจะเข้าถึงได้โดยการใช้งานการเข้ารหัสซึ่งกำหนดค่าไว้โดยนโยบายเนื่องจากใช้งาน AES ร่วมกันได้ หากปิดใช้หรือไม่ได้ตั้งค่านโยบาย การเข้ารหัสพื้นที่เก็บข้อมูลของผู้ใช้สำหรับหน้าแรกของผู้ใช้ dm-crypt จะใช้ AESNI โดยค่าเริ่มต้น

อนุญาตหรือปฏิเสธการเข้าถึงตำแหน่งทางภูมิศาสตร์ของอุปกรณ์

DeviceLoginScreenGeolocationAccessLevel

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 114

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ตั้งค่าระดับการเข้าถึงตำแหน่งทางภูมิศาสตร์ระดับอุปกรณ์สำหรับระบบ Google ChromeOS ซึ่งมีผลก่อนที่ผู้ใช้จะลงชื่อเข้าใช้ หลังจากลงชื่อเข้าใช้ ผู้ใช้จะควบคุมระดับการเข้าถึงตำแหน่งทางภูมิศาสตร์ผ่านการตั้งค่าของผู้ใช้แต่ละรายได้

หากไม่ได้ตั้งค่าหรือตั้งค่าเป็น Allow ระบบจะอนุญาตการเข้าถึงตำแหน่งทางภูมิศาสตร์ในหน้าจอเข้าสู่ระบบสำหรับอุปกรณ์ที่มีการจัดการ หากส่งค่านโยบายที่ไม่ถูกต้อง สิทธิ์เข้าถึงจะกลับไปเป็น Disallow สำหรับอุปกรณ์ที่ไม่มีการจัดการ สิทธิ์ดังกล่าวจะเป็น Allow เสมอ

คําเตือน: โปรดระมัดระวังเมื่อเปลี่ยนแปลงการตั้งค่านี้ เนื่องจากอาจละเมิดนโยบายอื่นๆ ที่เกี่ยวข้องกับตำแหน่งทางภูมิศาสตร์ (เช่น SystemTimezoneAutomaticDetection) กล่าวคือ หากตั้งค่านโยบายนี้เป็น Disallow ตัวเลือก TimezoneAutomaticDetectionSendWiFiAccessPoints และ TimezoneAutomaticDetectionSendAllLocationInfo ของนโยบาย SystemTimezoneAutomaticDetection จะทำงานผิดปกติ และจะใช้ตำแหน่งที่อิงตาม IP ในหน้าจอLog-inเท่านั้น

0 = ไม่อนุญาตให้เข้าถึงตำแหน่งทางภูมิศาสตร์ในหน้าจอเข้าสู่ระบบ
1 = อนุญาตให้เข้าถึงตำแหน่งทางภูมิศาสตร์ในหน้าจอเข้าสู่ระบบ

สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวาในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenPrimaryMouseButtonSwitch

ประเภทข้อมูล:

สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวาในหน้าจอการเข้าสู่ระบบ

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ปุ่มด้านขวาของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบเสมอ

หากตั้งค่านโยบายนี้เป็นปิดใช้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบเสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะสลับปุ่มได้ทุกเมื่อ

ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ HID ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ระบุในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenWebHidAllowDevicesForUrls

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้ทำให้คุณสามารถแสดงรายการ URL ที่ระบุเว็บไซต์ซึ่งได้รับสิทธิ์ให้เข้าถึงอุปกรณ์ HID โดยอัตโนมัติสำหรับผู้ให้บริการและรหัสผลิตภัณฑ์ที่กำหนดในหน้าจอการเข้าสู่ระบบ แต่ละรายการในลิสต์ต้องระบุทั้งช่อง devices และ urls จึงจะมีผล มิเช่นนั้น ระบบจะไม่สนใจรายการดังกล่าว แต่ละรายการในช่อง devices ต้องมี vendor_id และอาจมีช่อง product_id การไม่ระบุช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่ระบุ รายการที่ระบุช่อง product_id แต่ไม่ระบุช่อง vendor_id จะไม่มีผล

การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นส่วนกลางกับเว็บไซต์ทั้งหมด (ไม่มีการเข้าถึงโดยอัตโนมัติ)

สคีมา

ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ USB ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ระบุในหน้าจอการเข้าสู่ระบบ

DeviceLoginScreenWebUsbAllowDevicesForUrls

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้ทำให้คุณสามารถแสดงรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่งได้รับสิทธิ์ให้เข้าถึงอุปกรณ์ USB โดยอัตโนมัติสำหรับผู้ให้บริการและรหัสผลิตภัณฑ์ที่กำหนดในหน้าจอการเข้าสู่ระบบ รูปแบบแต่ละรายการต้องระบุทั้งช่อง devices และ urls นโยบายจึงจะมีผล รูปแบบแต่ละรายการในช่อง devices อาจระบุช่อง vendor_id และ product_id การไม่ระบุช่อง vendor_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่อง การไม่ระบุช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่กำหนด นโยบายที่ระบุช่อง product_id แต่ไม่ระบุช่อง vendor_id จะไม่มีผล

สคีมา

{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }

ระยะเวลาปิดเครื่องเมื่อเผยแพร่นโยบายด้านอุปกรณ์ที่ระบุ

DeviceOffHours

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 62

ฟีเจอร์ที่ได้รับการสนับสนุน:

{ "properties": { "ignored_policy_proto_tags": { "items": { "type": "integer" }, "type": "array" }, "intervals": { "items": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeIntervalChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "id": "WeeklyTimeIntervals", "properties": { "end": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "id": "WeeklyTime", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "id": "WeekDay", "type": "string" }, "time": { "description": "\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e19\u0e31\u0e1a\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e40\u0e17\u0e35\u0e48\u0e22\u0e07\u0e04\u0e37\u0e19", "type": "integer" } }, "type": "object" }, "start": { "description": "\u0e43\u0e0a\u0e49 WeeklyTimeChecked \u0e43\u0e19\u0e42\u0e04\u0e49\u0e14\u0e43\u0e2b\u0e21\u0e48", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "time": { "description": "\u0e21\u0e34\u0e25\u0e25\u0e34\u0e27\u0e34\u0e19\u0e32\u0e17\u0e35\u0e19\u0e31\u0e1a\u0e15\u0e31\u0e49\u0e07\u0e41\u0e15\u0e48\u0e40\u0e17\u0e35\u0e48\u0e22\u0e07\u0e04\u0e37\u0e19", "type": "integer" } }, "type": "object" } }, "type": "object" }, "type": "array" }, "timezone": { "type": "string" } }, "type": "object" }

คำอธิบาย:

การตั้งค่านโยบายจะทำให้ระบบไม่สนใจนโยบายด้านอุปกรณ์ที่ระบุ (ใช้การตั้งค่าเริ่มต้นของนโยบายเหล่านี้) ระหว่างระยะเวลาที่ระบุ Google Chrome จะใช้นโยบายด้านอุปกรณ์อีกครั้งเมื่อระยะเวลาของนโยบายเริ่มต้นหรือสิ้นสุดลง ระบบจะแจ้งเตือนและบังคับให้ผู้ใช้ออกจากระบบเมื่อมีการเปลี่ยนแปลงระยะเวลานี้และการตั้งค่าของนโยบายด้านอุปกรณ์ (ตัวอย่างเช่น เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีที่ไม่อนุญาต)

สคีมา

เปิดใช้การเข้าถึงข้อมูลของอุปกรณ์ต่อพ่วง Thunderbolt/USB4

DevicePciPeripheralDataAccessEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้ ผู้ใช้จะไม่สามารถเชื่อมต่ออุปกรณ์ต่อพ่วง Thunderbolt/USB4 ผ่าน PCIe Tunneling ได้อย่างสมบูรณ์

หากเปิดใช้นโยบายนี้ ผู้ใช้จะเชื่อมต่ออุปกรณ์ต่อพ่วง Thunderbolt/USB4 ผ่าน PCIe Tunneling ได้อย่างสมบูรณ์

หากไม่ได้ตั้งค่า นโยบายจะมีค่าเริ่มต้นเป็น "เท็จ" และผู้ใช้จะเลือกสถานะใดก็ได้ (จริง/เท็จ) สำหรับการตั้งค่านี้

อัตราการรีเฟรชสำหรับนโยบายอุปกรณ์

DevicePolicyRefreshRate

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะมีระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการค้นหาข้อมูลนโยบายด้านอุปกรณ์จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,800,000 (30 นาที) ถึง 86,400,000 (1 วัน) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง

การไม่ตั้งค่านโยบายจะทำให้ Google ChromeOS ใช้ค่าเริ่มต้นเป็น 3 ชั่วโมง

หมายเหตุ: การแจ้งเตือนเรื่องนโยบายจะบังคับรีเฟรชเมื่อนโยบายมีการเปลี่ยนแปลง ซึ่งทำให้ไม่จำเป็นต้องรีเฟรชบ่อยๆ ดังนั้น หากแพลตฟอร์มรองรับการแจ้งเตือนเหล่านี้ การหน่วงเวลาการรีเฟรชจะอยู่ที่ 24 ชั่วโมง (โดยไม่สนใจค่าเริ่มต้นและค่าของนโยบายนี้)

เปิดใช้ข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมสำหรับ TLS ของอุปกรณ์

DevicePostQuantumKeyAgreementEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายระดับอุปกรณ์นี้กำหนดค่าว่า Google ChromeOS จะเสนออัลกอริทึมของข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมใน TLS โดยใช้มาตรฐาน ML-KEM NIST หรือไม่ ก่อนหน้า Google ChromeOS 131 อัลกอริทึมคือ Kyber ซึ่งเป็นการทำซ้ำมาตรฐานฉบับร่างก่อนหน้านี้ ซึ่งจะอนุญาตให้เซิร์ฟเวอร์ที่รองรับปกป้องการรับส่งข้อมูลของผู้ใช้ไม่ให้มีการถอดรหัสในภายหลังโดยใช้คอมพิวเตอร์ควอนตัม

หากเปิดใช้นโยบายนี้ Google ChromeOS จะเสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมในการเชื่อมต่อ TLS ซึ่งส่งผลให้การรับส่งข้อมูลของผู้ใช้ได้รับการป้องกันจากการโจมตีของคอมพิวเตอร์ควอนตัมเมื่อสื่อสารกับเซิร์ฟเวอร์ที่รองรับการใช้งาน

หากปิดใช้นโยบายนี้ Google ChromeOS จะไม่เสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมในการเชื่อมต่อ TLS ซึ่งส่งผลให้การรับส่งข้อมูลของผู้ใช้ไม่ได้รับการป้องกันจากการโจมตีของคอมพิวเตอร์ควอนตัม

หากไม่ได้ตั้งค่านโยบายนี้ไว้ Google ChromeOS จะทำตามขั้นตอนการเปิดตัวเริ่มต้นสำหรับการเสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัม

การเสนอ Kyber มีความเข้ากันได้แบบย้อนหลัง คาดว่าเซิร์ฟเวอร์ TLS และมิดเดิลแวร์เครือข่ายที่มีอยู่จะไม่สนใจตัวเลือกใหม่ดังกล่าวและจะยังคงเลือกตัวเลือกก่อนหน้านี้อยู่ต่อไป

อย่างไรก็ตาม อุปกรณ์ที่ไม่มีการใช้งาน TLS อย่างถูกต้องอาจทำงานผิดพลาดเมื่อเสนอตัวเลือกใหม่นี้ เช่น อาจยกเลิกการเชื่อมต่อเมื่อพบเจอตัวเลือกที่ไม่รู้จักหรือเมื่อได้รับข้อความที่มีขนาดใหญ่ขึ้นซึ่งเป็นผลจากตัวเลือกนั้น อุปกรณ์ดังกล่าวยังไม่พร้อมสำหรับการใช้งานการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมและจะรบกวนการเปลี่ยนระบบนี้ขององค์กร หากพบปัญหาการรบกวนดังกล่าว ผู้ดูแลระบบควรติดต่อผู้ให้บริการเพื่อแก้ไขปัญหา

นโยบายนี้เป็นมาตรการชั่วคราวและจะถูกนำออกในช่วงเวลาใดเวลาหนึ่งหลังจาก Google ChromeOS เวอร์ชัน 141 ทั้งนี้อาจมีการเปิดใช้นโยบายเพื่อให้คุณทดสอบปัญหาต่างๆ ได้ และปิดใช้ขณะที่ปัญหากำลังได้รับการแก้ไข

หากทั้งนโยบายนี้และนโยบาย PostQuantumKeyAgreementEnabled ได้รับการตั้งค่า นโยบายนี้จะมีความสำคัญเหนือกว่า

อนุญาตให้อุปกรณ์ขอทำ Powerwash

DevicePowerwashAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 77

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ทริกเกอร์ Powerwash ได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ทริกเกอร์ Powerwash ไม่ได้ อาจเกิดข้อยกเว้นให้ทำ Powerwash ได้หากตั้งค่า TPMFirmwareUpdateSettings เป็นค่าที่อนุญาตให้อัปเดตเฟิร์มแวร์ TPM แต่เฟิร์มแวร์ TPM ยังไม่ได้รับการอัปเดต

เปิดใช้คำค้นหาไปยังเซิร์ฟเวอร์ Quirks สำหรับโปรไฟล์ฮาร์ดแวร์

DeviceQuirksDownloadEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 51

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เซิร์ฟเวอร์ Quirks มีไฟล์การกำหนดค่าเฉพาะฮาร์ดแวร์ เช่น โปรไฟล์การแสดง ICC เพื่อปรับการปรับเทียบจอภาพ

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" อุปกรณ์จะไม่พยายามติดต่อเซิร์ฟเวอร์ Quirks เพื่อดาวน์โหลดไฟล์การกำหนดค่า

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่กำหนดค่า Google ChromeOS จะติดต่อเซิร์ฟเวอร์ Quirks โดยอัตโนมัติและดาวน์โหลดไฟล์การกำหนดค่าโดยอัตโนมัติ (หากมี) และเก็บไฟล์เหล่านั้นไว้ในอุปกรณ์ ระบบอาจใช้ไฟล์เหล่านั้นเพื่อปรับปรุงคุณภาพของจอแสดงผลที่เชื่อมต่อกับจอภาพ

บังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบ

DeviceRebootOnUserSignout

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 76

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่าเป็น ArcSession นโยบายนี้จะบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android เริ่มต้นแล้ว เมื่อตั้งค่าเป็น ArcSessionOrVMStart นโยบายนี้จะบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android หรือ VM เริ่มต้นแล้ว การตั้งค่าเป็น "ทุกครั้ง" จะเป็นการบังคับให้อุปกรณ์รีบูตทุกครั้งที่ผู้ใช้ออกจากระบบ หากไม่ได้ตั้งค่า จะไม่มีผลอะไรและไม่มีการบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบ เช่นเดียวกันกับการตั้งค่าเป็น "ไม่เลย" นโยบายนี้จะมีผลต่อผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์เท่านั้น

1 = ไม่ต้องรีบูตเมื่อผู้ใช้ออกจากระบบ
2 = รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android เริ่มต้นแล้ว
3 = รีบูตทุกครั้งเมื่อผู้ใช้ออกจากระบบ
4 = รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android หรือ VM เริ่มต้นแล้ว

อนุญาตให้อุปกรณ์รับข้อมูลอัปเดตเกี่ยวกับ LTS

DeviceReleaseLtsTag

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "lts" จะอนุญาตให้อุปกรณ์รับข้อมูลอัปเดตเกี่ยวกับ LTS (การสนับสนุนระยะยาว)

เซสชันผู้เยี่ยมชมที่มีการจัดการแบบจำกัด

DeviceRestrictedManagedGuestSessionEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ใช้กับเซสชันผู้เยี่ยมชมที่มีการจัดการเท่านั้น ต้องเปิดใช้สำหรับโหมดเวิร์กสเตชันที่ใช้ร่วมกันของ Imprivata เพื่ออนุญาตให้สลับผู้ใช้ในเซสชัน การตั้งค่านโยบายเป็น "จริง" จะบังคับให้ลบล้างนโยบายบางรายการสำหรับฟีเจอร์ต่างๆ ซึ่งการลบล้างนี้จะยังคงเก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อนไว้ และไม่ได้รับการจัดการโดยกลไกการล้างข้อมูลที่ใช้สำหรับการสลับผู้ใช้ในเซสชันด้วยโหมดเวิร์กสเตชันที่ใช้ร่วมกันของ Imprivata การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะไม่ลบล้างนโยบายใดๆ

ตั้งกำหนดเวลาเองเพื่อรีบูตอุปกรณ์

DeviceScheduledReboot

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้ตั้งกำหนดเวลาเองเพื่อรีบูตอุปกรณ์ เมื่อตั้งค่าเป็น "จริง" อุปกรณ์จะรีบูตตามกำหนดเวลา คุณต้องนำนโยบายออกหากต้องการยกเลิกการรีบูตรายการอื่นๆ ที่กำหนดเวลาไว้

ในเซสชันผู้ใช้และเซสชันผู้มาเยือนจะใช้เงื่อนไขต่อไปนี้

* ผู้ใช้จะได้รับแจ้งเตือนว่าจะมีการรีสตาร์ท 1 ชั่วโมงก่อนเวลาที่กำหนดไว้ ผู้ใช้มีตัวเลือกว่าจะรีสตาร์ทในตอนนั้นหรือรอการรีบูตที่กำหนดเวลาไว้ก็ได้ แต่จะเลื่อนการรีบูตที่กำหนดเวลาไว้ไม่ได้

* ระบบจะให้ระยะเวลาผ่อนผัน 1 ชั่วโมงหลังการบูตอุปกรณ์ ระบบจะข้ามการรีบูตที่กำหนดเวลาไว้ในช่วงเวลานี้ และจะกำหนดเวลาอีกครั้งสำหรับวัน สัปดาห์ หรือเดือนถัดไปโดยขึ้นอยู่กับการตั้งค่า

ส่วนในเซสชันคีออสก์จะไม่มีระยะเวลาผ่อนผันและไม่มีการแจ้งเตือนเกี่ยวกับการรีบูต

สคีมา

{ "properties": { "day_of_month": { "description": "\u0e27\u0e31\u0e19\u0e17\u0e35\u0e48\u0e02\u0e2d\u0e07\u0e40\u0e14\u0e37\u0e2d\u0e19 [1-31] \u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e35\u0e1a\u0e39\u0e15 \u0e42\u0e14\u0e22\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e40\u0e02\u0e15\u0e40\u0e27\u0e25\u0e32\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19\u0e02\u0e2d\u0e07\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c \u0e43\u0e0a\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d \"frequency\" \u0e40\u0e17\u0e48\u0e32\u0e01\u0e31\u0e1a \"MONTHLY\" \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e2b\u0e32\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e38\u0e08\u0e33\u0e19\u0e27\u0e19\u0e17\u0e35\u0e48\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e08\u0e33\u0e19\u0e27\u0e19\u0e27\u0e31\u0e19\u0e2a\u0e39\u0e07\u0e2a\u0e38\u0e14\u0e43\u0e19\u0e40\u0e14\u0e37\u0e2d\u0e19\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e46 \u0e43\u0e2b\u0e49\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e27\u0e31\u0e19\u0e2a\u0e38\u0e14\u0e17\u0e49\u0e32\u0e22\u0e02\u0e2d\u0e07\u0e40\u0e14\u0e37\u0e2d\u0e19", "maximum": 31, "minimum": 1, "type": "integer" }, "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "frequency": { "description": "\u0e04\u0e27\u0e32\u0e21\u0e16\u0e35\u0e48\u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e35\u0e1a\u0e39\u0e15", "enum": [ "DAILY", "WEEKLY", "MONTHLY" ], "type": "string" }, "reboot_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "required": [ "reboot_time", "frequency" ], "type": "object" }

ตั้งค่ากำหนดการที่กำหนดเองเพื่อตรวจหาอัปเดต

DeviceScheduledUpdateCheck

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตการตั้งค่ากำหนดการที่กำหนดเองเพื่อตรวจหาอัปเดต การตั้งค่านี้จะมีผลต่อผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์ เมื่อตั้งค่าแล้ว อุปกรณ์จะตรวจหาอัปเดตตามกำหนดการ คุณต้องนำนโยบายออกเพื่อยกเลิกการตรวจหาอัปเดตรายการอื่นๆ ที่กำหนดเวลาไว้

สคีมา

{ "properties": { "day_of_month": { "description": "\u0e27\u0e31\u0e19\u0e17\u0e35\u0e48\u0e02\u0e2d\u0e07\u0e40\u0e14\u0e37\u0e2d\u0e19 [1-31] \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2b\u0e32\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15 \u0e42\u0e14\u0e22\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e40\u0e02\u0e15\u0e40\u0e27\u0e25\u0e32\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19\u0e02\u0e2d\u0e07\u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c \u0e43\u0e0a\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d \"frequency\" \u0e40\u0e17\u0e48\u0e32\u0e01\u0e31\u0e1a \"MONTHLY\" \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e2b\u0e32\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e38\u0e08\u0e33\u0e19\u0e27\u0e19\u0e17\u0e35\u0e48\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e08\u0e33\u0e19\u0e27\u0e19\u0e27\u0e31\u0e19\u0e2a\u0e39\u0e07\u0e2a\u0e38\u0e14\u0e43\u0e19\u0e40\u0e14\u0e37\u0e2d\u0e19\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e46 \u0e43\u0e2b\u0e49\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e27\u0e31\u0e19\u0e2a\u0e38\u0e14\u0e17\u0e49\u0e32\u0e22\u0e02\u0e2d\u0e07\u0e40\u0e14\u0e37\u0e2d\u0e19", "maximum": 31, "minimum": 1, "type": "integer" }, "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "type": "string" }, "frequency": { "description": "\u0e04\u0e27\u0e32\u0e21\u0e16\u0e35\u0e48\u0e43\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2b\u0e32\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15\u0e0b\u0e49\u0e33", "enum": [ "DAILY", "WEEKLY", "MONTHLY" ], "type": "string" }, "update_check_time": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "required": [ "update_check_time", "frequency" ], "type": "object" }

แสดงการแจ้งเตือนเมื่อพื้นที่ในดิสก์เหลือน้อย

DeviceShowLowDiskSpaceNotification

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้เปิดหรือปิดใช้การแจ้งเตือนเมื่อพื้นที่ในดิสก์เหลือน้อย การตั้งค่านี้มีผลกับผู้ใช้ทุกคนในอุปกรณ์

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ระบบแสดงการแจ้งเตือนเมื่อพื้นที่ในดิสก์เหลือน้อย

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่แสดงการแจ้งเตือนพื้นที่ในดิสก์เหลือน้อย

ระบบจะเพิกเฉยต่อนโยบายนี้และการแจ้งเตือนจะแสดงเสมอหากอุปกรณ์ไม่มีการจัดการหรือมีผู้ใช้เพียงคนเดียว

หากมีบัญชีผู้ใช้หลายบัญชีในอุปกรณ์ที่มีการจัดการ การแจ้งเตือนจะแสดงเฉพาะเมื่อเปิดใช้นโยบายนี้เท่านั้น

ควบคุมการตั้งค่า "ใช้ Launcher/แป้นค้นหาเพื่อเปลี่ยนลักษณะการทำงานของแป้นฟังก์ชัน"

DeviceSwitchFunctionKeysBehaviorEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมการตั้งค่า "ใช้ Launcher/แป้นค้นหาเพื่อเปลี่ยนลักษณะการทำงานของแป้นฟังก์ชัน" การตั้งค่านี้ช่วยให้ผู้ใช้สามารถกดแป้น Launcher ค้างไว้เพื่อสลับระหว่างแป้นฟังก์ชันกับแป้นแถวบนสุดของระบบ

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกค่าของการตั้งค่า "ใช้ Launcher/แป้นค้นหาเพื่อเปลี่ยนลักษณะการทำงานของแป้นฟังก์ชัน" ได้อย่างอิสระ หากปิดใช้นโยบายนี้ แป้น Launcher/แป้นค้นหาจะเปลี่ยนลักษณะการทำงานของแป้นฟังก์ชันไม่ได้ และผู้ใช้จะเปลี่ยนแปลงการตั้งค่านี้ไม่ได้เช่นกัน หากเปิดใช้นโยบายนี้ แป้น Launcher/แป้นค้นหาจะเปลี่ยนลักษณะการทำงานของแป้นฟังก์ชันได้ แต่ผู้ใช้จะเปลี่ยนแปลงการตั้งค่านี้ไม่ได้

อนุญาตให้รวบรวมการติดตามประสิทธิภาพทั้งระบบ

DeviceSystemWideTracingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านี้อนุญาตให้รวบรวมการติดตามประสิทธิภาพทั้งระบบโดยใช้บริการ System Tracing

หากปิดใช้นโยบายนี้ ผู้ใช้จะรวบรวมการติดตามทั้งระบบโดยใช้บริการ System Tracing ไม่ได้ หากเปิดใช้นโยบายนี้ ผู้ใช้จะรวบรวมการติดตามทั้งระบบโดยใช้บริการ System Tracing ได้ หากไม่ได้ตั้งค่า นโยบายนี้จะปิดใช้สำหรับอุปกรณ์ที่มีการจัดการและเปิดใช้สำหรับอุปกรณ์ของผู้บริโภค โปรดทราบว่าการตั้งค่านโยบายนี้เป็น "ปิดใช้" จะปิดใช้การรวบรวมการติดตามทั้งระบบเท่านั้น การรวบรวมการติดตามเบราว์เซอร์จะไม่ได้รับผลกระทบจากนโยบายนี้

ปิดใช้งานการสนับสนุน API ของกราฟิก 3 มิติ

Disable3DAPIs

ประเภทข้อมูล:

Software\Policies\Google\Chrome\Disable3DAPIs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\Disable3DAPIs

ชื่อค่ากำหนด Mac/Linux:

Disable3DAPIs

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 9
Google Chrome (Mac) ตั้งแต่รุ่น 9
Google Chrome (Windows) ตั้งแต่รุ่น 9
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" (หรือตั้งค่า HardwareAccelerationModeEnabled เป็น "เท็จ") ป้องกันไม่ให้หน้าเว็บเข้าถึง WebGL API และปลั๊กอินจะใช้ Pepper 3D API ไม่ได้

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะให้หน้าเว็บใช้ WebGL API และปลั๊กอินใช้ Pepper 3D API ได้ แต่การตั้งค่าเริ่มต้นของเบราว์เซอร์อาจยังคงต้องใช้อาร์กิวเมนต์บรรทัดคำสั่งเพื่อใช้ API เหล่านี้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

DisableScreenshots

ปิดใช้งานการจับภาพหน้าจอ

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DisableScreenshots

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DisableScreenshots

ชื่อค่ากำหนด Mac/Linux:

DisableScreenshots

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22
Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะไม่อนุญาตให้ถ่ายภาพหน้าจอด้วยแป้นพิมพ์ลัดหรือ API ส่วนขยาย การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ถ่ายภาพหน้าจอได้

โปรดทราบว่าใน "Microsoft® Windows®", "macOS" และ "Linux" การตั้งค่านี้ไม่ได้ป้องกันการถ่ายภาพหน้าจอด้วยระบบปฏิบัติการหรือแอปพลิเคชันของบุคคลที่สาม

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ปิดใช้งานสกีมโปรโตคอล URL

DisabledSchemes (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DisabledSchemes

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DisabledSchemes

ชื่อค่ากำหนด Mac/Linux:

DisabledSchemes

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 12
Google Chrome (Mac) ตั้งแต่รุ่น 12
Google Chrome (Windows) ตั้งแต่รุ่น 12
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ URLBlocklist แทน

ปิดใช้รูปแบบโปรโตคอลที่ระบุไว้ใน Google Chrome

URL ที่ใช้รูปแบบจากรายการนี้จะไม่โหลดขึ้นมาและคุณจะไปยัง URL เหล่านั้นไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้หรือรายการยังว่างอยู่ รูปแบบทั้งหมดจะเข้าถึงได้ใน Google Chrome

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Android/Linux:: [ "file", "https" ]
Mac:: <array> <string>file</string> <string>https</string> </array>

Windows (Intune):: <enabled/>; <data id="DisabledSchemesDesc" value="1file2https"/>

ตั้งค่าไดเรกทอรีสำหรับแคชของดิสก์

DiskCacheDir

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DiskCacheDir

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DiskCacheDir

DiskCacheDir

Google Chrome (Linux) ตั้งแต่รุ่น 13
Google Chrome (Mac) ตั้งแต่รุ่น 13
Google Chrome (Windows) ตั้งแต่รุ่น 13

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

Google Chrome จะจัดการเนื้อหาของไดเรกทอรีรูทของวอลุ่ม ดังนั้นเพื่อหลีกเลี่ยงการสูญหายของข้อมูลหรือข้อผิดพลาดอื่นๆ โปรดอย่าตั้งค่านโยบายนี้เป็นไดเรกทอรีรูทหรือไดเรกทอรีอื่นที่ใช้สำหรับวัตถุประสงค์อื่นๆ ดูตัวแปรที่คุณใช้ได้ ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables )

การตั้งค่านโยบายทำให้ Google Chrome ใช้ไดเรกทอรีที่คุณให้ไว้สำหรับจัดเก็บไฟล์ที่แคชไว้ในดิสก์ ไม่ว่าจะระบุการตั้งค่าสถานะ --disk-cache-dir หรือไม่ก็ตาม

หากไม่ได้ตั้งค่า Google Chrome จะใช้ไดเรกทอรีแคชเริ่มต้น แต่ผู้ใช้จะเปลี่ยนการตั้งค่านั้นได้ด้วยการตั้งค่าสถานะบรรทัดคำสั่ง --disk-cache-dir

ค่าตัวอย่าง:

"${user_home}/Chrome_cache"

Windows (Intune):: <enabled/>; <data id="DiskCacheDir" value="${user_home}/Chrome_cache"/>

ตั้งค่าขนาดแคชของดิสก์เป็นไบต์

DiskCacheSize

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DiskCacheSize

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DiskCacheSize

ชื่อค่ากำหนด Mac/Linux:

DiskCacheSize

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 17
Google Chrome (Mac) ตั้งแต่รุ่น 17
Google Chrome (Windows) ตั้งแต่รุ่น 17

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น "ไม่มี" ทำให้ Google Chrome ใช้ขนาดแคชเริ่มต้นในการจัดเก็บไฟล์ที่แคชไว้ในดิสก์ โดยที่ผู้ใช้จะเปลี่ยนแปลงไม่ได้

หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ขนาดแคชที่คุณระบุไว้ ไม่ว่าผู้ใช้จะระบุการตั้งค่าสถานะ --disk-cache-size หรือไม่ก็ตาม (ระบบจะปัดเศษค่าที่ต่ำกว่า 2-3 เมกะไบต์)

หากไม่ได้ตั้งค่า Google Chrome จะใช้ขนาดเริ่มต้น ผู้ใช้เปลี่ยนการตั้งค่าดังกล่าวได้โดยใช้การตั้งค่าสถานะ --disk-cache-size

หมายเหตุ: ค่าที่ระบุในนโยบายนี้จะใช้เป็นคำแนะนำสำหรับระบบย่อยของแคชต่างๆ ในเบราว์เซอร์ ดังนั้น ปริมาณการใช้พื้นที่ดิสก์จริงรวมของแคชทั้งหมดจะสูงกว่านี้ แต่อยู่ภายในขนาดที่ใกล้เคียงกันกับค่าที่ระบุไว้

ค่าตัวอย่าง:

0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)

Windows (Intune):: <enabled/>; <data id="DiskCacheSize" value="104857600"/>

ควบคุมโหมด DNS-over-HTTPS

DnsOverHttpsMode

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DnsOverHttpsMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DnsOverHttpsMode

ชื่อค่ากำหนด Mac/Linux:

DnsOverHttpsMode

ชื่อการจำกัด Android:

DnsOverHttpsMode

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 85
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78
Google Chrome (Linux) ตั้งแต่รุ่น 78
Google Chrome (Mac) ตั้งแต่รุ่น 78
Google Chrome (Windows) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ควบคุมโหมดของรีโซลเวอร์ DNS-over-HTTPS โปรดทราบว่านโยบายนี้จะตั้งค่าโหมดเริ่มต้นสำหรับการค้นหาแต่ละรายการเท่านั้น อาจมีการลบล้างโหมดได้สำหรับประเภทการค้นหาพิเศษ เช่น คำขอแก้ไขชื่อโฮสต์ของเซิร์ฟเวอร์ DNS-over-HTTPS

โหมด "off" จะปิดใช้โหมด DNS-over-HTTPS

โหมด "automatic" จะส่งการค้นหา DNS-over-HTTPS ไปก่อน หากเซิร์ฟเวอร์ DNS-over-HTTPS พร้อมใช้งาน และอาจถอยหลังกลับไปส่งการค้นหาที่ไม่ปลอดภัยที่เป็นข้อผิดพลาด

โหมด "secure" จะส่งเฉพาะการค้นหา DNS-over-HTTPS และจะแก้ไขข้อผิดพลาดไม่สำเร็จ

สำหรับ Android Pie ขึ้นไป หากโหมด DNS-over-TLS เปิดใช้งานอยู่ Google Chrome จะไม่ส่งคำขอ DNS ที่ไม่ปลอดภัย

หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์อาจส่งคำขอ DNS-over-HTTPS ไปยังรีโซลเวอร์ที่เกี่ยวข้องกับรีโซลเวอร์ระบบของผู้ใช้ซึ่งมีการกำหนดค่าไว้

"off" = ปิดใช้โหมด DNS-over-HTTPS
"automatic" = เปิดใช้โหมด DNS-over-HTTPS ที่มีการถอยหลังกลับที่ไม่ปลอดภัย
"secure" = เปิดใช้โหมด DNS-over-HTTPS ที่ไม่มีการถอยหลังกลับที่ไม่ปลอดภัย

ค่าตัวอย่าง:

"off"

Windows (Intune):: <enabled/>; <data id="DnsOverHttpsMode" value="off"/>

ระบุเทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการ

DnsOverHttpsTemplates

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DnsOverHttpsTemplates

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DnsOverHttpsTemplates

ชื่อค่ากำหนด Mac/Linux:

DnsOverHttpsTemplates

ชื่อการจำกัด Android:

DnsOverHttpsTemplates

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 85
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80
Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

เทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการ วิธีระบุรีโซลเวอร์ DNS-over-HTTPS หลายรายการคือเว้นวรรคระหว่างเทมเพลต URI ที่เกี่ยวข้อง

หากตั้งค่า DnsOverHttpsMode เป็น "secure" ก็ต้องตั้งค่านโยบายนี้และนโยบายต้องไม่ว่างเปล่า คุณจะต้องตั้งค่านโยบายนี้หรือ DnsOverHttpsTemplatesWithIdentifiers มิเช่นนั้น การแปลง DNS จะไม่สำเร็จ (เฉพาะใน Google ChromeOS เท่านั้น)

ระบบจะไม่สนใจเทมเพลตที่จัดรูปแบบไม่ถูกต้อง

ค่าตัวอย่าง:

"https://dns.example.net/dns-query{?dns}"

Windows (Intune):: <enabled/>; <data id="DnsOverHttpsTemplates" value="https://dns.example.net/dns-query{?dns}"/>

ส่วนขยายที่ได้รับอนุญาตให้ข้ามกล่องโต้ตอบการยืนยันเมื่อเข้าถึงเครื่องสแกนผ่าน chrome.documentScan API

DocumentScanAPITrustedExtensions

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ระบุส่วนขยายที่ได้รับอนุญาตให้ข้ามกล่องโต้ตอบการยืนยันเมื่อใช้ฟังก์ชัน Document Scanning API chrome.documentScan.getScannerList() และ chrome.documentScan.startScan()

หากตั้งค่านโยบายเป็นรายการที่ไม่ว่างเปล่าและมีส่วนขยายอยู่ในรายการ ระบบจะไม่แสดงกล่องโต้ตอบการยืนยันการสแกนที่ตามปกติจะปรากฏต่อผู้ใช้เมื่อมีการเรียกใช้ chrome.documentScan.getScannerList() หรือ chrome.documentScan.startScan() สำหรับส่วนขยายนั้น

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นรายการว่างเปล่า กล่องโต้ตอบการยืนยันการสแกนจะแสดงต่อผู้ใช้เมื่อมีการเรียกใช้ chrome.documentScan.getScannerList() หรือ chrome.documentScan.startScan()

อนุญาตการรายงานข้อมูลที่เกี่ยวข้องกับความเสถียรของโดเมน

DomainReliabilityAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\DomainReliabilityAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DomainReliabilityAllowed

ชื่อค่ากำหนด Mac/Linux:

DomainReliabilityAllowed

ชื่อการจำกัด Android:

DomainReliabilityAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 111
Google Chrome (Linux) ตั้งแต่รุ่น 111
Google Chrome (Mac) ตั้งแต่รุ่น 111
Google Chrome (Windows) ตั้งแต่รุ่น 111
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การรายงานข้อมูลการวินิจฉัยความเสถียรของโดเมนและจะไม่ส่งข้อมูลไปยัง Google หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า การรายงานข้อมูลการวินิจฉัยความเสถียรของโดเมนจะเป็นไปตามลักษณะการทำงานของ MetricsReportingEnabled สำหรับ Google Chrome หรือ DeviceMetricsReportingEnabled สำหรับ Google ChromeOS

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ตั้งค่าไดเรกทอรีสำหรับดาวน์โหลด

DownloadDirectory

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DownloadDirectory

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DownloadDirectory

DownloadDirectory

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

หมายเหตุ: ดูรายการตัวแปรที่คุณใช้ได้ (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)

การตั้งค่านโยบายนี้จะสร้างไดเรกทอรีที่ Chrome จะใช้สำหรับการดาวน์โหลดไฟล์ และจะใช้ไดเรกทอรีที่มีให้นี้ไม่ว่าผู้ใช้จะระบุไดเรกทอรีใดไว้ หรือได้เปิดใช้การแสดงข้อความแจ้งเพื่อระบุตำแหน่งการดาวน์โหลดทุกครั้งไว้หรือไม่ก็ตาม

นโยบายนี้จะลบล้างนโยบาย DefaultDownloadDirectory

การไม่ตั้งค่านโยบายหมายความว่า Chrome จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้น และผู้ใช้จะเปลี่ยนได้

ใน Google ChromeOS คุณจะสร้างไดเรกทอรีได้เฉพาะบนไดเรกทอรี Google ไดรฟ์เท่านั้น

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่ส่งผลต่อแอป Android โดยแอป Android จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้นเสมอ และไม่สามารถเข้าถึงไฟล์ใดๆ ที่ดาวน์โหลดโดย Google ChromeOS ลงในไดเรกทอรีการดาวน์โหลดที่ไม่ใช่ค่าเริ่มต้น

ค่าตัวอย่าง:

"/home/${user_name}/Downloads"

Windows (Intune):: <enabled/>; <data id="DownloadDirectory" value="/home/${user_name}/Downloads"/>

อนุญาตให้บันทึกไฟล์ไปยัง Google Drive โดยตรง

DownloadManagerSaveToDriveSettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าผู้ใช้จะได้รับอนุญาตให้บันทึกไฟล์จาก Download Manager ไปยัง Google Drive ได้โดยตรงหรือไม่ การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้บันทึกไฟล์จาก Download Manager ไปยัง Google Drive ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ไม่เห็นตัวเลือกดังกล่าวใน Download Manager นโยบายนี้ยังคงอนุญาตให้ผู้ใช้บันทึกไฟล์ไปยัง Google Drive โดยใช้วิธีอื่นๆ นอกเหนือจาก Download Manager ได้

0 = Download Manager จะมีตัวเลือกให้บันทึกไฟล์ไปยัง Google Drive
1 = Download Manager จะไม่มีตัวเลือกให้บันทึกไฟล์ไปยัง Google Drive

อนุญาตข้อจำกัดในการดาวน์โหลด

DownloadRestrictions

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DownloadRestrictions

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DownloadRestrictions

DownloadRestrictions

DownloadRestrictions

Google Chrome (Linux) ตั้งแต่รุ่น 61
Google Chrome (Mac) ตั้งแต่รุ่น 61
Google Chrome (Windows) ตั้งแต่รุ่น 61
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 61
Google Chrome (Android) ตั้งแต่รุ่น 131

Chrome มีคำเตือนการดาวน์โหลดหลายประเภทซึ่งแบ่งคร่าวๆ ได้เป็นหมวดหมู่ต่อไปนี้ (ดูข้อมูลเพิ่มเติมเกี่ยวกับการพิจารณาของ Google Safe Browsing ที่ https://support.google.com/chrome/?p=ib_download_blocked)

การตั้งค่านโยบายนี้หมายความว่าผู้ใช้จะข้ามการตัดสินใจเกี่ยวกับความปลอดภัยในการดาวน์โหลดไม่ได้

* เป็นอันตราย ตามที่เซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ * ไม่ปกติหรือไม่พึงประสงค์ ตามที่เซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ * ประเภทไฟล์ที่เป็นอันตราย (เช่น การดาวน์โหลด SWF ทั้งหมดและการดาวน์โหลด EXE จำนวนมาก)

การตั้งค่านโยบายจะบล็อกส่วนย่อยต่างๆ ของหมวดหมู่เหล่านี้ตามค่าที่กำหนด

0: ไม่มีข้อจำกัดพิเศษ ค่าเริ่มต้น

1: บล็อกไฟล์ที่เป็นอันตรายซึ่งเซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ และบล็อกประเภทไฟล์ที่เป็นอันตรายทั้งหมด แนะนำเฉพาะสำหรับ OU, เบราว์เซอร์ หรือผู้ใช้ที่แยกแยะการตรวจพบที่ผิดพลาดได้เป็นอย่างดี

2: บล็อกไฟล์ที่เป็นอันตรายซึ่งเซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ บล็อกไฟล์ที่ไม่ปกติหรือไม่พึงประสงค์ซึ่งเซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ และบล็อกประเภทไฟล์ที่เป็นอันตรายทั้งหมด แนะนำเฉพาะสำหรับ OU, เบราว์เซอร์ หรือผู้ใช้ที่แยกแยะการตรวจพบที่ผิดพลาดได้เป็นอย่างดี

3: บล็อกการดาวน์โหลดทั้งหมด ไม่แนะนำ ยกเว้นในกรณีการใช้งานพิเศษ

4: บล็อกไฟล์ที่เป็นอันตรายซึ่งเซิร์ฟเวอร์ Google Safe Browsing แจ้งไว้ แต่ไม่บล็อกประเภทไฟล์ที่เป็นอันตราย แนะนำ

หมายเหตุ: ข้อจำกัดเหล่านี้มีผลกับการดาวน์โหลดที่เกิดขึ้นจากเนื้อหาของหน้าเว็บ รวมถึงตัวเลือกเมนู "ลิงก์ดาวน์โหลด…" ด้วย แต่ไม่มีผลกับการดาวน์โหลดของหน้าที่แสดงอยู่ หรือการบันทึกเป็น PDF จากตัวเลือกการพิมพ์ อ่านเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)

0 = ไม่มีข้อจำกัดพิเศษ ค่าเริ่มต้น
1 = บล็อกการดาวน์โหลดและประเภทไฟล์ที่เป็นอันตราย
2 = บล็อกการดาวน์โหลดที่เป็นอันตราย ไม่ปกติ หรือไม่พึงประสงค์ รวมถึงประเภทไฟล์ที่เป็นอันตราย
3 = บล็อกการดาวน์โหลดทั้งหมด
4 = บล็อกการดาวน์โหลดที่เป็นอันตราย แนะนำ

ค่าตัวอย่าง:

0x00000004 (Windows), 4 (Linux), 4 (Android), 4 (Mac)

Windows (Intune):: <enabled/>; <data id="DownloadRestrictions" value="4"/>

DynamicCodeSettings

การตั้งค่าโค้ดแบบไดนามิก

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\DynamicCodeSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\DynamicCodeSettings

Google Chrome (Windows) ตั้งแต่รุ่น 127

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

นโยบายนี้ควบคุมการตั้งค่าโค้ดแบบไดนามิกสำหรับ Google Chrome

การปิดใช้โค้ดแบบไดนามิกช่วยเพิ่มความปลอดภัยให้กับ Google Chrome โดยการป้องกันไม่ให้โค้ดแบบไดนามิกและโค้ดของบุคคลที่สามที่อาจเป็นอันตรายเปลี่ยนแปลงลักษณะการทำงานของ Google Chrome แต่ก็อาจทำให้เกิดปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งต้องเรียกใช้ภายในกระบวนการของเบราว์เซอร์

หากตั้งค่านโยบายเป็น 0 - ค่าเริ่มต้นหรือไม่ได้ตั้งค่า Google Chrome จะใช้การตั้งค่าเริ่มต้น

หากตั้งค่านโยบายเป็น 1 - DisabledForBrowser ระบบจะป้องกันไม่ให้กระบวนการของเบราว์เซอร์ Google Chrome สร้างโค้ดแบบไดนามิก

0 = การตั้งค่าโค้ดแบบไดนามิกเริ่มต้น
1 = ป้องกันไม่ให้กระบวนการของเบราว์เซอร์สร้างโค้ดแบบไดนามิก

ค่าตัวอย่าง:

0x00000001 (Windows)

Windows (Intune):: <enabled/>; <data id="DynamicCodeSettings" value="1"/>

EasyUnlockAllowed

อนุญาตให้ใช้ Smart Lock

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 38

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้ Smart Lock ได้หากปฏิบัติตามข้อกำหนดของฟีเจอร์นี้

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้ Smart Lock ไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นกับผู้ใช้ที่มีการจัดการโดยองค์กรแต่อนุญาตให้ใช้กับผู้ใช้ที่ไม่มีการจัดการ

EcheAllowed

อนุญาตให้เปิดใช้ Eche

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเปิดแอปพลิเคชัน Eche ได้ เช่น เปิดโดยคลิกการแจ้งเตือนฮับโทรศัพท์

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปิดแอปพลิเคชัน Eche

หากไม่ได้ตั้งค่านโยบายนี้ ทั้งผู้ใช้ที่มีองค์กรเป็นผู้จัดการและผู้ใช้ที่ไม่มีการจัดการจะใช้ค่าเริ่มต้นได้

เปิดหรือปิดใช้การแก้ไขบุ๊กมาร์ก

EditBookmarksEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EditBookmarksEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EditBookmarksEnabled

ชื่อค่ากำหนด Mac/Linux:

EditBookmarksEnabled

ชื่อการจำกัด Android:

EditBookmarksEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 12
Google Chrome (Mac) ตั้งแต่รุ่น 12
Google Chrome (Windows) ตั้งแต่รุ่น 12
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้เพิ่ม แก้ไข หรือนำบุ๊กมาร์กออกได้

การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะเพิ่ม แก้ไข หรือนำบุ๊กมาร์กออกไม่ได้ แต่ยังใช้บุ๊กมาร์กที่มีได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

การรองรับ GIF ในเครื่องมือเลือกอีโมจิ

EmojiPickerGifSupportEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เปิดใช้การรองรับ GIF สำหรับเครื่องมือเลือกอีโมจิบน Google ChromeOS หากตั้งค่านโยบายนี้เป็น "เปิดใช้" เครื่องมือเลือกอีโมจิจะรองรับอีโมจิ GIF หากตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า เครื่องมือเลือกอีโมจิจะไม่รองรับอีโมจิ GIF หากไม่ได้ตั้งค่านโยบายนี้ไว้ เครื่องมือเลือกอีโมจิจะเปิดใช้สำหรับผู้ใช้ทั่วไปแต่ปิดใช้สำหรับผู้ใช้ที่มีการจัดการ

EmojiSuggestionEnabled

เปิดใช้คำแนะนำอีโมจิ

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ช่วยให้ Google ChromeOS แนะนำอีโมจิเมื่อผู้ใช้พิมพ์ข้อความด้วยแป้นพิมพ์เสมือนหรือแป้นพิมพ์จริง หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์นี้และผู้ใช้จะเปลี่ยนแปลงการตั้งค่านี้ได้ เมื่อตั้งค่าเริ่มต้นของนโยบายนี้เป็น "เท็จ" จะไม่มีการแนะนำอีโมจิและผู้ใช้จะลบล้างการตั้งค่าไม่ได้

Software\Policies\Google\Chrome\EnableExperimentalPolicies

EnableExperimentalPolicies

เปิดใช้นโยบายทดลอง

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnableExperimentalPolicies

ชื่อค่ากำหนด Mac/Linux:

EnableExperimentalPolicies

ชื่อการจำกัด Android:

EnableExperimentalPolicies

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:EnableExperimentalPolicies

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 85
Google Chrome (Mac) ตั้งแต่รุ่น 85
Google Chrome (Windows) ตั้งแต่รุ่น 85
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85
Google Chrome (Android) ตั้งแต่รุ่น 85
Android System WebView (Android) ตั้งแต่รุ่น 85
Google Chrome (iOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

อนุญาตให้ Google Chrome โหลดนโยบายทดลอง

คำเตือน: นโยบายทดลองไม่ได้มาพร้อมการสนับสนุนและอาจมีการเปลี่ยนแปลงหรือถูกนำออกโดยไม่ต้องแจ้งให้ทราบสำหรับเวอร์ชันในอนาคตของเบราว์เซอร์

นโยบายทดลองอาจยังไม่เสร็จสมบูรณ์หรือยังมีข้อบกพร่องที่ทราบแล้วหรือยังไม่ทราบ ระบบอาจเปลี่ยนแปลงหรือนำนโยบายออกโดยไม่มีการแจ้งให้ทราบ การเปิดใช้นโยบายทดลองอาจทำให้คุณสูญเสียข้อมูลในเบราว์เซอร์หรือทำให้เกิดความเสี่ยงต่อความปลอดภัยหรือความเป็นส่วนตัวของคุณ

หากนโยบายไม่ได้อยู่ในรายการและยังไม่ได้เปิดตัวอย่างเป็นทางการ เวอร์ชันเบต้าและเวอร์ชันเสถียรจะไม่สนใจค่าของนโยบาย

หากนโยบายอยู่ในรายการและยังไม่ได้เปิดตัวอย่างเป็นทางการ ระบบจะใช้ค่าของนโยบาย

นโยบายนี้ไม่มีผลต่อนโยบายที่เปิดตัวไปแล้ว

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\EnableExperimentalPolicies\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\EnableExperimentalPolicies\2 = "ExtensionInstallBlocklist"
Android/Linux:: [ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:: <array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>

Windows (Intune):: <enabled/>; <data id="EnableExperimentalPoliciesDesc" value="1ExtensionInstallAllowlist2ExtensionInstallBlocklist"/>

เปิดใช้การตรวจสอบ OCSP/CRL ออนไลน์

EnableOnlineRevocationChecks

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnableOnlineRevocationChecks

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnableOnlineRevocationChecks

ชื่อค่ากำหนด Mac/Linux:

EnableOnlineRevocationChecks

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 19
Google Chrome (Mac) ตั้งแต่รุ่น 19
Google Chrome (Windows) ตั้งแต่รุ่น 19
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หมายความว่าจะมีการตรวจสอบ OCSP/CRL

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะไม่ตรวจสอบการเพิกถอนทางออนไลน์ใน Google Chrome 19 ขึ้นไป

หมายเหตุ: การตรวจสอบ OCSP/CRL ไม่มีประโยชน์ในด้านการรักษาความปลอดภัยที่มีประสิทธิผล

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การแสดงการขอคำยินยอมให้ซิงค์ในระหว่างการลงชื่อเข้าใช้

EnableSyncConsent

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 66

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าการขอคำยินยอมให้ซิงค์จะแสดงต่อผู้ใช้รายหนึ่งๆ ในระหว่างที่ลงชื่อเข้าใช้เป็นครั้งแรกได้หรือไม่ ตั้งค่านโยบายนี้เป็นเท็จหากไม่จำเป็นต้องขอคำยินยอมให้ซิงค์จากผู้ใช้ หากตั้งค่าเป็นเท็จ ระบบจะไม่แสดงการขอคำยินยอมให้ซิงค์ หากตั้งค่าเป็นจริงหรือไม่ได้ตั้งค่า ระบบจะแสดงการขอคำยินยอมให้ซิงค์

เปิดใช้ ClientHello ที่เข้ารหัสตาม TLS

EncryptedClientHelloEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EncryptedClientHelloEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EncryptedClientHelloEnabled

ชื่อค่ากำหนด Mac/Linux:

EncryptedClientHelloEnabled

ชื่อการจำกัด Android:

EncryptedClientHelloEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 105
Google Chrome (Mac) ตั้งแต่รุ่น 105
Google Chrome (Windows) ตั้งแต่รุ่น 105
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 105
Google Chrome (Android) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ClientHello ที่เข้ารหัส (ECH) คือส่วนขยายสำหรับ TLS เพื่อเข้ารหัสช่องที่มีความละเอียดอ่อนของ ClientHello และเพิ่มความเป็นส่วนตัว

หากไม่กำหนดค่านโยบายนี้ หรือตั้งค่าเป็นเปิดใช้ "Google Chrome" จะทำตามกระบวนการเริ่มใช้งานเริ่มต้นของ ECH หากปิดใช้ "Google Chrome" จะไม่เปิดใช้ ECH

เมื่อเปิดใช้ฟีเจอร์นี้ "Google Chrome" อาจใช้หรือไม่ใช้ ECH โดยขึ้นอยู่กับการรองรับของเซิร์ฟเวอร์ ความพร้อมใช้งานของระเบียน DNS ผ่าน HTTPS หรือสถานะการเริ่มใช้งาน

ECH เป็นโปรโตคอลที่กำลังพัฒนา การใช้งานของ "Google Chrome" จึงอาจมีการเปลี่ยนแปลง ดังนั้น นโยบายนี้เป็นมาตรการชั่วคราวเพื่อควบคุมการใช้งานการทดสอบเริ่มต้น ซึ่งจะแทนที่ด้วยตัวควบคุมสุดท้ายเมื่อโปรโตคอลเสร็จสมบูรณ์

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

URL สำหรับเปิดแอป Authenticator ภายนอก

EnterpriseAuthenticationAppLinkPolicy

Dictionary [Android:string] (เข้ารหัสเป็นสตริง JSON ดูรายละเอียดได้ที่ https://www.chromium.org/administrators/complex-policies-on-windows)

com.android.browser:EnterpriseAuthenticationAppLinkPolicy

Android System WebView (Android) ตั้งแต่รุ่น 105

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

รูปแบบ URL การตรวจสอบสิทธิ์ต้องเป็นไปตาม https://support.google.com/chrome/a?p=url_blocklist_filter_format

ให้คุณระบุค่ากำหนดสำหรับ URL การตรวจสอบสิทธิ์ใน "Android WebView" ได้

"Android WebView" จะดำเนินการกับ URL การตรวจสอบสิทธิ์เหล่านี้เป็นพิเศษ ซึ่งทำให้ในระหว่างการตรวจสอบสิทธิ์เมื่อมีการนำทางหน้าเว็บใน "Android WebView" ไปยัง URL ดังกล่าว ระบบจะเปิดแอป Authenticator ของผู้ให้บริการข้อมูลประจำตัวที่เกี่ยวข้องขึ้นมาที่สามารถจัดการ URL การตรวจสอบสิทธิ์นี้ได้

ผู้ให้บริการข้อมูลประจำตัวจะใช้ขั้นตอนการเปิดแอป Authenticator ดังกล่าวเพื่อเปิดใช้กรณีการใช้งานต่างๆ เช่น การให้บริการ SSO ในแอป หรือการรักษาความปลอดภัยที่ดียิ่งขึ้นโดยการรวบรวมสัญญาณของอุปกรณ์ Zero Trust เพื่อให้ทราบลักษณะการทำงานด้านความปลอดภัยของอุปกรณ์ในระหว่างการตรวจสอบสิทธิ์

หากไม่ติดตั้งแอปที่ใช้จัดการ URL การตรวจสอบสิทธิ์ได้ไว้ในอุปกรณ์ ระบบจะนำทางต่อใน "Android WebView"

สคีมา

{ "items": { "properties": { "url": { "type": "string" } }, "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Android/Linux:: EnterpriseAuthenticationAppLinkPolicy: [ { "url": "https://www.abc.com" } ]

ตั้งค่าป้ายกํากับองค์กรที่กําหนดเอง

EnterpriseCustomLabel

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnterpriseCustomLabel

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnterpriseCustomLabel

ชื่อค่ากำหนด Mac/Linux:

EnterpriseCustomLabel

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ, เฉพาะผู้ใช้เท่านั้น: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมป้ายกำกับที่กำหนดเองซึ่งใช้เพื่อระบุโปรไฟล์ที่มีการจัดการ สำหรับโปรไฟล์ที่มีการจัดการ ป้ายกำกับนี้จะแสดงอยู่ข้างรูปโปรไฟล์ในแถบเครื่องมือ ระบบจะไม่แปลป้ายกำกับที่กำหนดเอง

เมื่อใช้นโยบายนี้ สตริงใดก็ตามที่มีอักขระเกิน 16 ตัวจะถูกตัดส่วนเกินเป็น "..." โปรดอย่าใช้ชื่อขนาดยาว

นโยบายนี้จะตั้งค่าเป็นนโยบายผู้ใช้ได้เท่านั้น

โปรดทราบว่านโยบายนี้จะไม่มีผลหากตั้งค่านโยบาย EnterpriseProfileBadgeToolbarSettings เป็น hide_expanded_enterprise_toolbar_badge (ค่า 1)

ค่าตัวอย่าง:

"Chromium"

Windows (Intune):: <enabled/>; <data id="EnterpriseCustomLabel" value="Chromium"/>

อนุญาตให้ส่วนขยายที่มีการจัดการใช้ Enterprise Hardware Platform API

EnterpriseHardwarePlatformAPIEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnterpriseHardwarePlatformAPIEnabled

ชื่อค่ากำหนด Mac/Linux:

EnterpriseHardwarePlatformAPIEnabled

ชื่อการจำกัด Android:

EnterpriseHardwarePlatformAPIEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 71
Google Chrome (Mac) ตั้งแต่รุ่น 71
Google Chrome (Windows) ตั้งแต่รุ่น 71
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71
Google Chrome (Android) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะให้ส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กรใช้ Enterprise Hardware Platform API ได้

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะป้องกันไม่ให้ส่วนขยายใช้ API นี้

หมายเหตุ: นโยบายนี้ยังมีผลกับส่วนขยายคอมโพเนนต์ด้วย เช่น ส่วนขยายบริการ Hangouts

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

EnterpriseLogoUrl

URL ของโลโก้องค์กร

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\EnterpriseLogoUrl

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnterpriseLogoUrl

EnterpriseLogoUrl

Google Chrome (Linux) ตั้งแต่รุ่น 125
Google Chrome (Mac) ตั้งแต่รุ่น 125
Google Chrome (Windows) ตั้งแต่รุ่น 125

URL ไปยังรูปภาพที่จะใช้เป็นป้ายองค์กรสำหรับโปรไฟล์ที่มีการจัดการ URL ต้องชี้ไปยังรูปภาพ

นโยบายนี้จะตั้งค่าเป็นนโยบายผู้ใช้ได้เท่านั้น

ขอแนะนำให้ใช้ไอคอน Fav (ตัวอย่าง https://www.google.com/favicon.ico) หรือไอคอนที่มีขนาดไม่น้อยกว่า 24 x 24 พิกเซล

ค่าตัวอย่าง:

"https://example.com/image.png"

Windows (Intune):: <enabled/>; <data id="EnterpriseLogoUrl" value="https://example.com/image.png"/>

ควบคุมระดับการมองเห็นป้ายโปรไฟล์องค์กรในแถบเครื่องมือ

EnterpriseProfileBadgeToolbarSettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnterpriseProfileBadgeToolbarSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnterpriseProfileBadgeToolbarSettings

ชื่อค่ากำหนด Mac/Linux:

EnterpriseProfileBadgeToolbarSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 131
Google Chrome (Mac) ตั้งแต่รุ่น 131
Google Chrome (Windows) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

สำหรับโปรไฟล์งานและโรงเรียน แถบเครื่องมือจะแสดงป้ายกำกับ "ที่ทำงาน" หรือ "โรงเรียน" โดยค่าเริ่มต้นข้างรูปโปรไฟล์ของแถบเครื่องมือ ป้ายกำกับจะแสดงก็ต่อเมื่อบัญชีที่ลงชื่อเข้าใช้มีการจัดการบัญชี

การตั้งค่านโยบายนี้เป็น hide_expanded_enterprise_toolbar_badge (ค่า 1) จะซ่อนป้ายองค์กรสำหรับโปรไฟล์ที่มีการจัดการในแถบเครื่องมือ

การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น show_expanded_enterprise_toolbar_badge (ค่า 0) จะแสดงป้ายองค์กร

ป้ายกำกับนี้ปรับแต่งได้ผ่านนโยบาย EnterpriseCustomLabel

0 = แสดงป้ายแถบเครื่องมือขององค์กรแบบขยาย
1 = ซ่อนป้ายองค์กรแบบขยายในแถบเครื่องมือ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="EnterpriseProfileBadgeToolbarSettings" value="1"/>

เก็บข้อมูลการท่องเว็บไว้เมื่อสร้างโปรไฟล์องค์กรโดยค่าเริ่มต้น

EnterpriseProfileCreationKeepBrowsingData

ประเภทข้อมูล:

Software\Policies\Google\Chrome\EnterpriseProfileCreationKeepBrowsingData

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\EnterpriseProfileCreationKeepBrowsingData

ชื่อค่ากำหนด Mac/Linux:

EnterpriseProfileCreationKeepBrowsingData

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 106
Google Chrome (Mac) ตั้งแต่รุ่น 106
Google Chrome (Windows) ตั้งแต่รุ่น 106

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้นโยบายนี้ ระบบจะเลือกตัวเลือกให้เก็บข้อมูลการท่องเว็บที่มีอยู่ไว้เมื่อสร้างโปรไฟล์องค์กรโดยค่าเริ่มต้น

แต่หากไม่ได้ตั้งค่านโยบายนี้หรือปิดใช้ ตัวเลือกให้เก็บข้อมูลการท่องเว็บที่มีอยู่ไว้เมื่อสร้างโปรไฟล์องค์กรจะไม่มีการเลือกไว้โดยค่าเริ่มต้น

ไม่ว่าจะกำหนดค่าแบบใด ผู้ใช้จะสามารถเลือกได้ว่าจะเก็บข้อมูลการท่องเว็บที่มีอยู่ไว้หรือไม่เมื่อสร้างโปรไฟล์องค์กร

นโยบายนี้จะไม่มีผลหากตัวเลือกให้เก็บข้อมูลการท่องเว็บที่มีอยู่ไว้ไม่พร้อมใช้งาน ซึ่งจะเกิดขึ้นหากบังคับใช้การแยกโปรไฟล์องค์กรอย่างเข้มงวด หรือหากข้อมูลมาจากโปรไฟล์ที่มีการจัดการอยู่แล้ว

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้เฉพาะคุกกี้และข้อมูลที่จำเป็นในการค้นหา

EssentialSearchEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้ผู้ดูแลระบบควบคุมวิธีที่ Google ประมวลผลคุกกี้และข้อมูลที่ส่งไปยัง Search ผ่าน Google ChromeOS ได้ เมื่อเปิดใช้นโยบาย ผู้ใช้จะใช้ช่องค้นหาใน Launcher ของ Google ChromeOS และช่องที่อยู่ของเบราว์เซอร์ Google Chrome ใน Google ChromeOS ได้ ระบบอาจใช้คุกกี้และข้อมูลเพื่อวัตถุประสงค์ที่จำเป็นเท่านั้น เมื่อไม่ได้ตั้งค่านโยบายหรือปิดใช้ไว้ ระบบอาจใช้คุกกี้และข้อมูลเพื่อวัตถุประสงค์ที่ไม่จำเป็น

ปิดใช้คำเตือนตามนามสกุลของไฟล์สำหรับการดาวน์โหลด

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

คุณสามารถเปิดใช้นโยบายนี้เพื่อสร้างพจนานุกรมนามสกุลของไฟล์โดยใช้รายชื่อโดเมนที่เกี่ยวข้อง ซึ่งจะได้รับการยกเว้นในคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์ วิธีนี้ช่วยให้ผู้ดูแลระบบขององค์กรบล็อกคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์สำหรับไฟล์ที่เชื่อมโยงกับโดเมนที่ระบุไว้ได้ ตัวอย่างเช่น หากนามสกุล "jnlp" เชื่อมโยงกับ "website1.com" ผู้ใช้จะไม่เห็นคำเตือนเมื่อดาวน์โหลดไฟล์ "jnlp" จาก "website1.com" แต่จะเห็นคำเตือนการดาวน์โหลดเมื่อดาวน์โหลดไฟล์ "jnlp" จาก "website2.com"

ไฟล์ซึ่งมีนามสกุลที่ระบุไว้สำหรับโดเมนที่นโยบายนี้กำหนดจะยังได้รับคำเตือนด้านความปลอดภัยตามนามสกุลของไฟล์อยู่ เช่น คำเตือนการดาวน์โหลดเนื้อหาผสมและคำเตือน Google Safe Browsing

หากปิดใช้นโยบายนี้หรือไม่กำหนดค่า ประเภทไฟล์ที่ทำให้เกิดคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์จะแสดงคำเตือนแก่ผู้ใช้

หากเปิดใช้นโยบายนี้

* URL ควรมีรูปแบบตามที่ระบุไว้ใน https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns * นามสกุลของไฟล์ที่ป้อนควรเป็น ASCII ตัวพิมพ์เล็ก ไม่ควรใส่ตัวคั่นข้างหน้าเมื่อระบุนามสกุลของไฟล์ เช่น ให้ใช้ "jnlp" แทน ".jnlp"

ตัวอย่างเช่น

ค่าตัวอย่างต่อไปนี้เป็นการป้องกันไม่ให้คำเตือนการดาวน์โหลดตามนามสกุลของไฟล์ swf, exe, และ jnlp แสดงเมื่อดาวน์โหลดจากโดเมน *.example.com และจะแสดงคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์แก่ผู้ใช้สำหรับไฟล์ exe และ jnlp จากโดเมนอื่น แต่ไม่แสดงสำหรับไฟล์ swf

[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]

โปรดทราบว่าแม้ตัวอย่างข้างต้นจะแสดงการระงับคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์ "swf" จากทุกโดเมน แต่ก็ไม่แนะนำให้ใช้การระงับคำเตือนเช่นนี้กับทุกโดเมนสำหรับนามสกุลของไฟล์ที่เป็นอันตรายเนื่องจากข้อกังวลด้านความปลอดภัย ตัวอย่างดังกล่าวเป็นเพียงการสาธิตความสามารถในการระงับคำเตือนเท่านั้น

หากเปิดใช้นโยบายนี้ควบคู่กับ DownloadRestrictions และตั้งค่า DownloadRestrictions ให้บล็อกประเภทไฟล์ที่เป็นอันตราย การบล็อกการดาวน์โหลดที่กำหนดโดย DownloadRestrictions จะมีผลบังคับเหนือกว่า ตัวอย่างเช่น หากตั้งค่านโยบายนี้เป็นอนุญาตการดาวน์โหลดไฟล์นามสกุล "exe" จาก "website1.com" และตั้งค่า DownloadRestrictions ให้บล็อกการดาวน์โหลดและประเภทไฟล์ที่เป็นอันตราย การดาวน์โหลดไฟล์นามสกุล "exe" ก็จะยังถูกบล็อกอยู่ในทุกโดเมน หากไม่ได้ตั้งค่า DownloadRestrictions ให้บล็อกประเภทไฟล์ที่เป็นอันตราย ประเภทไฟล์ที่ระบุไว้ในนโยบายนี้จะได้รับการยกเว้นในคำเตือนการดาวน์โหลดตามนามสกุลของไฟล์จากโดเมนที่ระบุ อ่านเพิ่มเติมเกี่ยวกับ DownloadRestrictions (https://chromeenterprise.google/policies/?policy=DownloadRestrictions)

สคีมา

{ "items": { "id": "DomainFiletypePair", "properties": { "domains": { "items": { "type": "string" }, "type": "array" }, "file_extension": { "type": "string" } }, "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings = [ { "domains": [ "https://example.com", "example2.com" ], "file_extension": "jnlp" }, { "domains": [ "*" ], "file_extension": "swf" } ]
Android/Linux:: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings: [ { "domains": [ "https://example.com", "example2.com" ], "file_extension": "jnlp" }, { "domains": [ "*" ], "file_extension": "swf" } ]
Mac:: <key>ExemptDomainFileTypePairsFromFileTypeDownloadWarnings</key> <array> <dict> <key>domains</key> <array> <string>https://example.com</string> <string>example2.com</string> </array> <key>file_extension</key> <string>jnlp</string> </dict> <dict> <key>domains</key> <array> <string>*</string> </array> <key>file_extension</key> <string>swf</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="ExemptDomainFileTypePairsFromFileTypeDownloadWarnings" value="{"domains": ["https://example.com", "example2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}"/>

พอร์ตเครือข่ายที่ได้รับอนุญาตอย่างชัดแจ้ง

ExplicitlyAllowedNetworkPorts

ประเภทข้อมูล:

List of strings [Android:multi-select]

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ExplicitlyAllowedNetworkPorts

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ExplicitlyAllowedNetworkPorts

ชื่อค่ากำหนด Mac/Linux:

ExplicitlyAllowedNetworkPorts

ชื่อการจำกัด Android:

ExplicitlyAllowedNetworkPorts

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:ExplicitlyAllowedNetworkPorts

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91
Google Chrome (Android) ตั้งแต่รุ่น 91
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91
Android System WebView (Android) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

Google Chrome มีรายการพอร์ตที่จำกัดอยู่ในตัว ซึ่งจะทำให้การเชื่อมต่อพอร์ตเหล่านี้ไม่สำเร็จ การตั้งค่านี้อนุญาตให้ข้ามรายการดังกล่าว ค่าดังกล่าวเป็นรายการที่คั่นด้วยคอมมาของพอร์ตจำนวน 0 พอร์ตขึ้นไปที่จะได้รับอนุญาตให้เชื่อมต่อขาออก

ระบบจะจำกัดพอร์ตเพื่อป้องกันไม่ให้มีการใช้ Google Chrome เป็นเวกเตอร์ในการแสวงหาประโยชน์จากช่องโหว่ต่างๆ ในเครือข่าย การตั้งค่านโยบายนี้อาจทำให้เครือข่ายเสี่ยงต่อการถูกโจมตี นโยบายนี้มีไว้เพื่อเป็นวิธีแก้ปัญหาชั่วคราวสำหรับข้อผิดพลาดที่มีรหัส "ERR_UNSAFE_PORT" ขณะย้ายข้อมูลบริการที่ทำงานในพอร์ตที่ถูกบล็อกไปยังพอร์ตมาตรฐาน (เช่น พอร์ต 80 หรือ 443)

เว็บไซต์ที่เป็นอันตรายจะตรวจพบได้โดยง่ายว่ามีการตั้งค่านโยบายนี้ ตลอดจนพอร์ตที่มีการตั้งค่านโยบาย และใช้ข้อมูลดังกล่าวเพื่อกำหนดเป้าหมายการโจมตี

พอร์ตแต่ละพอร์ตใน Chrome มีป้ายกำกับวันที่สิ้นสุดการเลิกบล็อก หลังจากวันดังกล่าว พอร์ตจะถูกจำกัดไม่ว่าการตั้งค่านี้จะเป็นอย่างไร

การไม่ระบุค่าหรือไม่ตั้งค่าหมายความว่าพอร์ตที่จำกัดทั้งหมดจะถูกบล็อก หากมีทั้งค่าที่ถูกต้องและไม่ถูกต้องผสมกัน ระบบจะใช้ค่าที่ถูกต้อง

นโยบายนี้ลบล้างตัวเลือกบรรทัดคำสั่ง "--explicitly-allowed-ports"

"554" = พอร์ต 554 (เลิกบล็อกได้จนถึง 15/10/2021)
"10080" = พอร์ต 10080 (เลิกบล็อกได้จนถึง 01/04/2022)
"6566" = พอร์ต 6566 (เลิกบล็อกได้จนถึง 15/10/2021)
"989" = พอร์ต 989 (เลิกบล็อกได้จนถึง 01/02/2022)
"990" = พอร์ต 990 (เลิกบล็อกได้จนถึง 01/02/2022)

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ExplicitlyAllowedNetworkPorts\1 = "10080"
Android/Linux:: [ "10080" ]
Mac:: <array> <string>10080</string> </array>

Windows (Intune):: <enabled/>; <data id="ExplicitlyAllowedNetworkPorts" value=""10080""/>

ตั้งค่าขนาดแคชของแอปและส่วนขยาย (เป็นไบต์)

ExtensionCacheSize

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 43

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่าต่ำกว่า 1 MB หรือไม่ได้ตั้งค่าจะทำให้ Google ChromeOS ใช้ขนาดเริ่มต้นซึ่งก็คือ 256 เมบิไบต์สำหรับการแคชแอปและส่วนขยายสำหรับการติดตั้งโดยผู้ใช้หลายคนในอุปกรณ์เดียว เพื่อที่จะได้ไม่ต้องดาวน์โหลดใหม่ทุกครั้งสำหรับผู้ใช้แต่ละคน

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ไม่มีการใช้แคชสำหรับแอป Android หากมีผู้ใช้หลายคนติดตั้งแอป Android เดียวกัน จะมีการดาวน์โหลดแอปใหม่สำหรับผู้ใช้แต่ละราย

แสดงช่องทำเครื่องหมาย "เปิดตลอดเวลา" ในกล่องโต้ตอบของโปรโตคอลภายนอก

ExternalProtocolDialogShowAlwaysOpenCheckbox

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ExternalProtocolDialogShowAlwaysOpenCheckbox

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ExternalProtocolDialogShowAlwaysOpenCheckbox

ชื่อค่ากำหนด Mac/Linux:

ExternalProtocolDialogShowAlwaysOpenCheckbox

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้กำหนดว่าจะมีการแสดงช่องทำเครื่องหมาย "เปิดตลอดเวลา" ในข้อความแจ้งยืนยันการเปิดใช้โปรโตคอลภายนอกหรือไม่

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า เมื่อการยืนยันโปรโตคอลภายนอกแสดงขึ้น ผู้ใช้จะเลือก "อนุญาตเสมอ" เพื่อข้ามข้อความแจ้งยืนยันทั้งหมดในอนาคตสำหรับโปรโตคอลดังกล่าวในเว็บไซต์นี้ได้

หากตั้งค่านโยบายนี้เป็น "เท็จ" ช่องทำเครื่องหมาย "อนุญาตเสมอ" จะไม่แสดง และระบบจะแสดงข้อความแจ้งแก่ผู้ใช้ทุกครั้งที่มีการเรียกใช้โปรโตคอลภายนอก

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ปิดใช้งานการต่อเชื่อมที่จัดเก็บข้อมูลภายนอก

ExternalStorageDisabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้สื่อจัดเก็บข้อมูลภายนอกทุกประเภท (แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก, การ์ด SD และการ์ดหน่วยความจำอื่นๆ, ที่เก็บข้อมูลออปติคอล) ไม่พร้อมใช้งานในโปรแกรมเรียกดูไฟล์ การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้จะใช้ที่จัดเก็บข้อมูลภายนอกในอุปกรณ์ของตนได้

หมายเหตุ: นโยบายนี้ไม่มีผลต่อ Google ไดรฟ์และที่จัดเก็บข้อมูลภายใน ผู้ใช้จะยังเข้าถึงไฟล์ที่บันทึกไว้ในโฟลเดอร์ดาวน์โหลดได้อยู่

ทำให้อุปกรณ์เก็บข้อมูลภายนอกเป็นแบบอ่านอย่างเดียว

ExternalStorageReadOnly

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 54

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้ผู้ใช้เขียนลงในอุปกรณ์จัดเก็บข้อมูลภายนอกไม่ได้

หากคุณตั้งค่า ExternalStorageReadOnly เป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะสร้างและแก้ไขไฟล์ได้ในอุปกรณ์จัดเก็บข้อมูลภายนอกที่เป็นแบบเขียนได้ เว้นแต่ที่จัดเก็บข้อมูลภายนอกจะถูกบล็อกไว้ (คุณบล็อกที่จัดเก็บข้อมูลภายนอกได้โดยตั้งค่า ExternalStorageDisable เป็น "จริง")

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งาน F11

F11KeyModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมแป้นพิมพ์ลัดที่เลือกไว้สำหรับการรีแมปเหตุการณ์กับ F11 ในหน้าย่อย "รีแมปคีย์" การตั้งค่าเหล่านี้มีผลเฉพาะกับแป้นพิมพ์ Google ChromeOS และจะปิดใช้โดยค่าเริ่มต้นหากไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

0 = การตั้งค่า F11 ปิดใช้อยู่
1 = การตั้งค่า F11 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt
2 = การตั้งค่า F11 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Shift
3 = การตั้งค่า F11 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Ctrl และ Shift

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งาน F12

F12KeyModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมแป้นพิมพ์ลัดที่เลือกไว้สำหรับการรีแมปเหตุการณ์กับ F12 ในหน้าย่อย "รีแมปคีย์" การตั้งค่าเหล่านี้มีผลเฉพาะกับแป้นพิมพ์ Google ChromeOS และจะปิดใช้โดยค่าเริ่มต้นหากไม่ได้ตั้งค่านโยบาย หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

0 = การตั้งค่า F12 ปิดใช้อยู่
1 = การตั้งค่า F12 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt
2 = การตั้งค่า F12 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Shift
3 = การตั้งค่า F12 ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Ctrl และ Shift

เปิดใช้การจับคู่ด่วน (การจับคู่บลูทูธด่วน)

FastPairEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้จะบังคับให้เปิดหรือปิดใช้การจับคู่ด่วน การจับคู่ด่วนเป็นขั้นตอนการจับคู่แบบใหม่ของบลูทูธที่ลิงก์อุปกรณ์ต่อพ่วงที่จับคู่กับบัญชี GAIA ซึ่งจะทำให้อุปกรณ์ Chrome OS (และ Android) อื่นๆ ที่ลงชื่อเข้าใช้ด้วยบัญชี GAIA เดียวกันจับคู่กันโดยอัตโนมัติ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ค่าเริ่มต้นสำหรับผู้ใช้ระดับองค์กร และเปิดใช้สำหรับบัญชีที่ไม่มีการจัดการ

ระบุว่าจะแสดงแบบสำรวจในผลิตภัณฑ์ของ Google Chrome ให้ผู้ใช้เห็นหรือไม่

FeedbackSurveysEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\FeedbackSurveysEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\FeedbackSurveysEnabled

ชื่อค่ากำหนด Mac/Linux:

FeedbackSurveysEnabled

ชื่อการจำกัด Android:

FeedbackSurveysEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 120
Google Chrome (Linux) ตั้งแต่รุ่น 120
Google Chrome (Mac) ตั้งแต่รุ่น 120
Google Chrome (Windows) ตั้งแต่รุ่น 120
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

แบบสำรวจในผลิตภัณฑ์ของ Google Chrome จะรวบรวมความคิดเห็นของผู้ใช้สำหรับเบราว์เซอร์นี้ คำตอบจากแบบสำรวจจะไม่เชื่อมโยงกับบัญชีผู้ใช้ เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบอาจแสดงแบบสำรวจในผลิตภัณฑ์ต่อผู้ใช้ เมื่อปิดใช้นโยบายนี้ ระบบจะไม่แสดงแบบสำรวจในผลิตภัณฑ์ให้ผู้ใช้เห็น

นโยบายนี้จะไม่มีผลหากตั้งค่า MetricsReportingEnabled เป็น "ปิดใช้" ซึ่งจะปิดใช้แบบสำรวจในผลิตภัณฑ์ด้วย

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ดึงข้อมูลระยะเวลา Keepalive เมื่อปิดเบราว์เซอร์

FetchKeepaliveDurationSecondsOnShutdown

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FetchKeepaliveDurationSecondsOnShutdown

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\FetchKeepaliveDurationSecondsOnShutdown

FetchKeepaliveDurationSecondsOnShutdown

Google Chrome (Linux) ตั้งแต่รุ่น 90
Google Chrome (Mac) ตั้งแต่รุ่น 90
Google Chrome (Windows) ตั้งแต่รุ่น 90

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

เมื่อระบุ จะมีการบล็อกไม่ให้ปิดเบราว์เซอร์จนถึงจำนวนวินาทีที่ระบุเพื่อประมวลผลคำขอ Keepalive (https://fetch.spec.whatwg.org/#request-keepalive-flag)

ควบคุมระยะเวลา (เป็นวินาที) ที่อนุญาตให้มีคำขอ Keepalive เมื่อปิดเบราว์เซอร์

ค่าเริ่มต้น (0) หมายถึงฟีเจอร์นี้ปิดใช้อยู่

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:5

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="FetchKeepaliveDurationSecondsOnShutdown" value="1"/>

อนุญาตให้เรียกใช้ File API หรือ Directory Picker API โดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้า

FileOrDirectoryPickerWithoutGestureAllowedForOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\FileOrDirectoryPickerWithoutGestureAllowedForOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\FileOrDirectoryPickerWithoutGestureAllowedForOrigins

FileOrDirectoryPickerWithoutGestureAllowedForOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ด้วยเหตุผลด้านความปลอดภัย, API ของเว็บ showOpenFilePicker(), showSaveFilePicker() และ showDirectoryPicker() จำเป็นต้องเรียกใช้ท่าทางสัมผัสของผู้ใช้ก่อนหน้า ("การเปิดใช้งานชั่วคราว") มิเช่นนั้นจะดำเนินการไม่สำเร็จ

เมื่อตั้งค่านโยบายนี้ ผู้ดูแลระบบสามารถระบุต้นทางที่จะเรียกใช้ API เหล่านี้ได้โดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้า

หากไม่ได้ตั้งค่านโยบายนี้ ต้นทางทั้งหมดจะกำหนดให้ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้าเพื่อเรียกใช้ API เหล่านี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="FileOrDirectoryPickerWithoutGestureAllowedForOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

เปิดใช้บริการพื้นที่ทำงานแบบลอย

FloatingWorkspaceEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อผู้ใช้สลับระหว่างอุปกรณ์ Google ChromeOS บริการ Google Chrome จะเปิดหน้าต่างเบราว์เซอร์และแอปจากอุปกรณ์ก่อนหน้าไปยังอุปกรณ์ใหม่ การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดหน้าต่างเบราว์เซอร์และแอปจากอุปกรณ์ Google ChromeOS ที่ผู้ใช้คนปัจจุบันใช้ล่าสุดโดยอัตโนมัติเมื่อเข้าสู่ระบบ การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้การตั้งค่าการคืนค่าโดยสมบูรณ์กำหนดได้ว่าจะเปิดอะไรเมื่อเข้าสู่ระบบ

เปิดเสียงในโหมดโฟกัสสำหรับ ChromeOS

FocusModeSoundsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 129

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

โหมดโฟกัสเป็นฟีเจอร์ที่ควบคุมฟังก์ชันห้ามรบกวนในตัวจับเวลา และมีจุดประสงค์เพื่อลดสิ่งรบกวนผู้ใช้ ฟีเจอร์หนึ่งของโหมดโฟกัสจะอนุญาตให้ผู้ใช้ฟังเพลงได้แบบจำกัดเพื่อช่วยให้มีสมาธิ นโยบายนี้จะควบคุมการเข้าถึงฟีเจอร์นี้

หากไม่ได้ตั้งค่านโยบาย ระบบจะปิดเสียงทั้งหมดสำหรับผู้ใช้ที่มีการจัดการ

การตั้งค่านโยบายเป็น "เปิด" จะอนุญาตให้เข้าถึงเสียงทั้งหมดในโหมดโฟกัส

การตั้งค่านโยบายเป็น EnabledFocusSoundsOnly จะเปิดใช้ฟีเจอร์เสียงที่มีเฉพาะเสียงโฟกัส

การตั้งค่านโยบายเป็น "ปิด" จะปิดเสียงในโหมดโฟกัส

"enabled" = เปิดเสียงทั้งหมดในโหมดโฟกัส
"focus-sounds" = เปิดใช้โหมดโฟกัสที่มีเฉพาะเสียงเพื่อการโฟกัส
"disabled" = ปิดเสียงในโหมดโฟกัส

เปิดใช้การบังคับลงชื่อเข้าใช้สำหรับ Google Chrome

ForceBrowserSignin (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceBrowserSignin

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceBrowserSignin

ชื่อค่ากำหนด Mac/Linux:

ForceBrowserSignin

ชื่อการจำกัด Android:

ForceBrowserSignin

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 64
Google Chrome (Mac) ตั้งแต่รุ่น 66
Google Chrome (Android) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ BrowserSignin แทน

หากตั้งค่านโยบายนี้เป็น "จริง" ผู้ใช้ต้องลงชื่อเข้าใช้ Google Chrome ด้วยโปรไฟล์ของตนก่อนใช้เบราว์เซอร์ และระบบจะตั้งค่าเริ่มต้นของ BrowserGuestModeEnabled เป็น "เท็จ" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ซึ่งมีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้ ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือ

หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้กำหนดค่า ผู้ใช้จะใช้เบราว์เซอร์ได้โดยไม่ต้องลงชื่อเข้าใช้ Google Chrome

ค่าตัวอย่าง:

0x00000000 (Windows), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ForceEphemeralProfiles

โปรไฟล์ชั่วคราว

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceEphemeralProfiles

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceEphemeralProfiles

ชื่อค่ากำหนด Mac/Linux:

ForceEphemeralProfiles

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 32
Google Chrome (Mac) ตั้งแต่รุ่น 32
Google Chrome (Windows) ตั้งแต่รุ่น 32

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่าเป็นเปิดใช้นโยบาย นโยบายนี้จะบังคับให้โปรไฟล์เปลี่ยนเป็นโหมดชั่วคราว หากระบุนโยบายนี้เป็นนโยบาย OS (เช่น GPO ใน Windows) นโยบายจะใช้กับทุกโปรไฟล์บนระบบ หากตั้งค่านโยบายเป็นนโยบายระบบคลาวด์ นโยบายจะใช้กับโปรไฟล์ที่ลงชื่อเข้าใช้ด้วยบัญชีที่มีการจัดการเท่านั้น

ในโหมดนี้ ข้อมูลโปรไฟล์จะยังอยู่ในดิสก์เป็นเวลาเท่ากับเซสชันของผู้ใช้เท่านั้น จะไม่มีการเก็บฟีเจอร์ต่างๆ หลังปิดเบราว์เซอร์ เช่น ประวัติการเข้าชมของเบราว์เซอร์ ส่วนขยายและข้อมูลของส่วนขยาย ข้อมูลเว็บ เช่น คุกกี้และฐานข้อมูลเว็บ อย่างไรก็ตาม ผู้ใช้ยังคงสามารถดาวน์โหลดข้อมูลต่างๆ ลงในดิสก์ บันทึกหน้าหรือพิมพ์หน้าดังกล่าวด้วยตนเอง

หากผู้ใช้ได้เปิดใช้การซิงค์ ข้อมูลทั้งหมดนี้จะเก็บไว้ในโปรไฟล์การซิงค์ของพวกเขาเหมือนกับโปรไฟล์ทั่วไป ทั้งนี้โหมดไม่ระบุตัวตนยังสามารถใช้งานได้หากไม่ได้ปิดใช้ตามนโยบาย

หากตั้งค่าปิดใช้นโยบายหรือไม่ตั้งค่า การลงชื่อเข้าใช้จะนำไปสู่โปรไฟล์ทั่วไป

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

บังคับใช้ ฟีเจอร์ค้นหาปลอดภัยโดย Google

ForceGoogleSafeSearch

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceGoogleSafeSearch

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceGoogleSafeSearch

ชื่อค่ากำหนด Mac/Linux:

ForceGoogleSafeSearch

ชื่อการจำกัด Android:

ForceGoogleSafeSearch

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 41
Google Chrome (Mac) ตั้งแต่รุ่น 41
Google Chrome (Windows) ตั้งแต่รุ่น 41
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41
Google Chrome (Android) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า "ฟีเจอร์ค้นหาปลอดภัย" ใน Google Search จะทำงานตลอดเวลาและผู้ใช้เปลี่ยนการตั้งค่านี้ไม่ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า "ฟีเจอร์ค้นหาปลอดภัย" ใน Google Search จะไม่ทำงาน

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

บังคับให้ผู้ใช้ออกจากระบบเมื่อบัญชีของผู้ใช้ไม่ได้รับการตรวจสอบสิทธิ์

ForceLogoutUnauthenticatedUserEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

บังคับให้ผู้ใช้ออกจากระบบเมื่อโทเค็นการตรวจสอบสิทธิ์บัญชีหลักของผู้ใช้ไม่ถูกต้อง นโยบายนี้ช่วยป้องกันไม่ให้ผู้ใช้เข้าถึงเนื้อหาที่จำกัดในผลิตภัณฑ์และบริการบนอินเทอร์เน็ตของ Google หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะนำผู้ใช้ออกจากระบบทันทีที่โทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไม่ถูกต้องและพยายามคืนค่าโทเค็นนี้ไม่สำเร็จ หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะทำงานต่อได้ในสถานะที่ไม่ผ่านการตรวจสอบสิทธิ์

ขยายขนาดหน้าต่างเบราว์เซอร์บานแรกให้ใหญ่ที่สุดเมื่อเรียกใช้งานครั้งแรก

ForceMaximizeOnFirstRun

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 43

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หมายความว่า Chrome จะขยายหน้าต่างแรกที่แสดงเมื่อเรียกใช้ครั้งแรก

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่า Chrome อาจขยายหน้าต่างแรก โดยขึ้นอยู่กับขนาดหน้าจอ

ควบคุมว่าจะปิดใช้ตัวแฮนเดิลเหตุการณ์ unload ได้หรือไม่

ForcePermissionPolicyUnloadDefaultEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForcePermissionPolicyUnloadDefaultEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForcePermissionPolicyUnloadDefaultEnabled

ชื่อค่ากำหนด Mac/Linux:

ForcePermissionPolicyUnloadDefaultEnabled

ชื่อการจำกัด Android:

ForcePermissionPolicyUnloadDefaultEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 117
Google Chrome (Linux) ตั้งแต่รุ่น 117
Google Chrome (Mac) ตั้งแต่รุ่น 117
Google Chrome (Windows) ตั้งแต่รุ่น 117
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 117
Google Chrome (Fuchsia) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ตัวแฮนเดิลเหตุการณ์ unload อยู่ระหว่างการเลิกใช้งาน ตัวแฮนเดิลเหล่านี้มีการทำงานหรือไม่ขึ้นอยู่กับ Permissions-Policy ของ unload ในปัจจุบัน โดยค่าเริ่มต้นตัวแฮนเดิลเหล่านี้ได้รับอนุญาตจากนโยบาย ในอนาคต สถานะของตัวแฮนเดิลดังกล่าวจะค่อยๆ เปลี่ยนไปเป็นไม่อนุญาตโดยค่าเริ่มต้น และเว็บไซต์ต่างๆ จะต้องเปิดใช้ตัวแฮนเดิลดังกล่าวอย่างชัดแจ้งโดยใช้ส่วนหัว Permissions-Policy คุณสามารถใช้นโยบายระดับองค์กรนี้เพื่อเลือกไม่รับการทยอยเลิกใช้งานนี้โดยบังคับให้ค่าเริ่มต้นยังคงเป็นเปิดใช้อยู่

หน้าเว็บอาจต้องอาศัยตัวแฮนเดิลเหตุการณ์ unload เพื่อบันทึกข้อมูลหรือส่งสัญญาณการสิ้นสุดเซสชันของผู้ใช้ไปยังเซิร์ฟเวอร์ ซึ่งเราไม่แนะนำให้ใช้วิธีนี้เนื่องจากไม่น่าเชื่อถือและส่งผลต่อประสิทธิภาพจากการบล็อกการใช้ BackForwardCache ทั้งนี้มีทางเลือกอื่นที่แนะนำให้ใช้ อย่างไรก็ตาม มีการใช้เหตุการณ์ unload มานานแล้ว ซึ่งแอปพลิเคชันบางรายการอาจยังคงต้องอาศัยตัวแฮนเดิลเหล่านี้

หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า จะค่อยๆ มีการเลิกใช้งานตัวแฮนเดิลเหตุการณ์ unload ตามกำหนดการทยอยเลิกใช้งาน และเว็บไซต์ที่ไม่ได้ตั้งค่าส่วนหัว Permissions-Policy จะทำให้เหตุการณ์ "ยกเลิกการโหลด" เริ่มขึ้นไม่ได้

หากตั้งค่านโยบายนี้เป็น "จริง" ตัวแฮนเดิลเหตุการณ์ unload จะยังคงทำงานต่อไปโดยค่าเริ่มต้น

หมายเหตุ: นโยบายนี้มีค่าเริ่มต้นเป็น "จริง" ที่บันทึกไว้อย่างไม่ถูกต้องใน M117 เหตุการณ์ยกเลิกการโหลดไม่ได้มีการเปลี่ยนแปลงและจะไม่เปลี่ยนแปลงใน M117 นโยบายนี้จึงไม่ส่งผลใดๆ ในเวอร์ชันดังกล่าว

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

บังคับใช้ฟีเจอร์ค้นหาปลอดภัย

ForceSafeSearch (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceSafeSearch

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceSafeSearch

ชื่อค่ากำหนด Mac/Linux:

ForceSafeSearch

ชื่อการจำกัด Android:

ForceSafeSearch

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25
Google Chrome (Windows) ตั้งแต่รุ่น 25
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ForceGoogleSafeSearch และ ForceYouTubeRestrict แทน ระบบจะไม่สนใจนโยบายนี้หากมีการตั้งค่านโยบาย ForceGoogleSafeSearch, ForceYouTubeRestrict หรือ ForceYouTubeSafetyMode (เลิกใช้งานแล้ว)

บังคับให้การค้นหาใน Google Web Search ต้องใช้งาน "ฟีเจอร์ค้นหาปลอดภัย" และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ การตั้งค่านี้ยังบังคับใช้โหมดที่จำกัดปานกลางใน YouTube ด้วย

หากคุณเปิดใช้การตั้งค่านี้ ระบบจะใช้งาน "ฟีเจอร์ค้นหาปลอดภัย" ใน Google Search และโหมดที่จำกัดปานกลางใน YouTube เสมอ

หากคุณปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า ระบบจะไม่บังคับใช้ "ฟีเจอร์ค้นหาปลอดภัย" ใน Google Search และโหมดที่จำกัดใน YouTube

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube

ForceYouTubeRestrict

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceYouTubeRestrict

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceYouTubeRestrict

ชื่อค่ากำหนด Mac/Linux:

ForceYouTubeRestrict

ชื่อการจำกัด Android:

ForceYouTubeRestrict

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 55
Google Chrome (Mac) ตั้งแต่รุ่น 55
Google Chrome (Windows) ตั้งแต่รุ่น 55
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 55
Google Chrome (Android) ตั้งแต่รุ่น 55

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะบังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube และป้องกันไม่ให้ผู้ใช้เลือกโหมดที่จำกัดต่ำกว่านี้ หากตั้งค่านี้เป็น

* "เข้มงวด" ระบบจะใช้โหมดที่จำกัดเข้มงวดใน YouTube เสมอ

* "ปานกลาง" ผู้ใช้อาจเลือกได้เฉพาะโหมดที่จำกัดปานกลางและโหมดที่จำกัดเข้มงวดใน YouTube แต่จะปิดใช้โหมดที่จำกัดไม่ได้

* "ปิด" หรือไม่ได้ตั้งค่า Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด

0 = ไม่บังคับใช้โหมดที่จำกัดใน YouTube
1 = บังคับใช้โหมดที่จำกัดปานกลางใน YouTube เป็นอย่างน้อย
2 = บังคับใช้โหมดที่จำกัดเข้มงวดใน YouTube

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="ForceYouTubeRestrict" value="0"/>

บังคับใช้โหมดปลอดภัยของ YouTube

ForceYouTubeSafetyMode (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForceYouTubeSafetyMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForceYouTubeSafetyMode

ชื่อค่ากำหนด Mac/Linux:

ForceYouTubeSafetyMode

ชื่อการจำกัด Android:

ForceYouTubeSafetyMode

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 41
Google Chrome (Mac) ตั้งแต่รุ่น 41
Google Chrome (Windows) ตั้งแต่รุ่น 41
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 41
Google Chrome (Android) ตั้งแต่รุ่น 41

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้ว ลองใช้ ForceYouTubeRestrict ซึ่งจะลบล้างนโยบายนี้และช่วยให้ปรับแต่งการตั้งค่าได้ละเอียดยิ่งขึ้น

บังคับใช้โหมดที่จำกัดปานกลางใน YouTube และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้

หากเปิดใช้การตั้งค่านี้ ระบบจะบังคับใช้โหมดที่จำกัดปานกลางเป็นอย่างน้อยใน YouTube อยู่เสมอ

หากปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า Google Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

กำหนดค่าเนื้อหาและลำดับภาษาที่ต้องการ

ForcedLanguages

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ForcedLanguages

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ForcedLanguages

ชื่อค่ากำหนด Mac/Linux:

ForcedLanguages

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ให้ผู้ดูแลระบบกำหนดค่าลำดับของภาษาที่ต้องการในการตั้งค่าของ Google Chrome

ลำดับของรายการจะปรากฏในลำดับเดียวกันในส่วน "เรียงลำดับภาษาตามความต้องการของคุณ" ที่ chrome://settings/languages ผู้ใช้จะนำภาษาออกหรือเปลี่ยนลำดับภาษาที่นโยบายกำหนดไว้ไม่ได้ แต่จะเพิ่มภาษาใต้รายการที่นโยบายกำหนดไว้ได้ นอกจากนี้ยังสามารถควบคุมภาษาสำหรับ UI และการตั้งค่าการแปล/การตรวจตัวสะกดของเบราว์เซอร์ได้เต็มที่ เว้นแต่จะมีการบังคับใช้โดยนโยบายอื่น

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้ดัดแปลงรายการภาษาที่ต้องการทั้งหมดได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ForcedLanguages\1 = "en-US"
Android/Linux:: [ "en-US" ]
Mac:: <array> <string>en-US</string> </array>

Windows (Intune):: <enabled/>; <data id="ForcedLanguagesDesc" value="1en-US"/>

เปิดใช้ฟีเจอร์การคืนค่าทั้งหมด

FullRestoreEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเพื่อเปิดใช้ฟีเจอร์การคืนค่าโดยสมบูรณ์ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะคืนค่าหรือไม่คืนค่าแอปและหน้าต่างแอปหลังมีข้อขัดข้องหรือมีการรีบูต โดยเป็นไปตามการตั้งค่าการคืนค่าแอป หากตั้งค่านโยบายนี้เป็น "เท็จ" จะมีเพียงหน้าต่างเบราว์เซอร์ที่เปิดขึ้นโดยอัตโนมัติ

กำหนดการคืนค่าแอปเมื่อเข้าสู่ระบบ

FullRestoreMode

ประเภทข้อมูล:

อาจเป็นข้อบังคับ: ยอมรับ, สามารถรับคำแนะนำได้: ยอมรับ, การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่า Google ChromeOS จะคืนค่าเซสชันล่าสุดเมื่อเข้าสู่ระบบหรือไม่และอย่างไร นโยบายนี้จะมีผลต่อเมื่อตั้งค่านโยบาย FullRestoreEnabled เป็น "จริง"

1 = คืนค่าเซสชันล่าสุดเสมอ
2 = ถามผู้ใช้เมื่อเข้าสู่ระบบว่าจะคืนค่าเซสชันล่าสุดหรือไม่
3 = ไม่ต้องคืนค่าเซสชันล่าสุด

เปิดใช้การแจ้งเตือนโหมดเต็มหน้าจอ

FullscreenAlertEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุว่าจะให้แสดงการแจ้งเตือนโหมดเต็มหน้าจอหรือไม่เมื่ออุปกรณ์ออกจากโหมดสลีปหรือหน้าจอตอนกลางคืน

เมื่อไม่ได้ตั้งนโยบายหรือตั้งค่าเป็น "จริง" ระบบจะแสดงการแจ้งเตือนเพื่อช่วยเตือนให้ผู้ใช้ออกจากโหมดเต็มหน้าจอก่อนป้อนรหัสผ่าน เมื่อตั้งค่านโยบายเป็น "เท็จ" ระบบจะไม่แสดงการแจ้งเตือน

FullscreenAllowed

อนุญาตโหมดเต็มหน้าจอ

ประเภทข้อมูล:

Software\Policies\Google\Chrome\FullscreenAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\FullscreenAllowed

ชื่อค่ากำหนด Mac/Linux:

FullscreenAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 31
Google Chrome (Linux) ตั้งแต่รุ่น 31
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 31

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้ แอป หรือส่วนขยายที่มีสิทธิ์ที่เหมาะสมจะเข้าสู่โหมดเต็มหน้าจอ (ซึ่งแสดงเฉพาะเนื้อหาเว็บ) ได้

การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้ แอป หรือส่วนขยายจะเข้าสู่โหมดเต็มหน้าจอไม่ได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลสำหรับแอป Android โดยแอปยังสามารถเข้าสู่โหมดเต็มหน้าจอได้แม้ตั้งค่านโยบายนี้เป็น False ก็ตาม

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux)

Windows (Intune):: <enabled/>

จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน GAIA โดยไม่มี SAML จะเข้าสู่ระบบแบบออฟไลน์ได้ในหน้าจอล็อก

GaiaLockScreenOfflineSigninTimeLimitDays

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ในระหว่างการเข้าสู่ระบบผ่านหน้าจอล็อก Google ChromeOS จะตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ (แบบออนไลน์) หรือใช้รหัสผ่านในแคช (แบบออฟไลน์) ได้

เมื่อตั้งค่านโยบายนี้เป็น -2 นโยบายจะใช้ค่าขีดจำกัดเวลาในการลงชื่อเข้าใช้แบบออฟไลน์ของหน้าจอการเข้าสู่ระบบซึ่งมาจาก GaiaOfflineSigninTimeLimitDays

เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น -1 นโยบายจะไม่บังคับใช้การตรวจสอบสิทธิ์แบบออนไลน์ในหน้าจอล็อกและจะอนุญาตให้ผู้ใช้สามารถใช้การตรวจสอบสิทธิ์แบบออฟไลน์ เว้นแต่ว่าจะมีเหตุผลอื่นนอกเหนือจากนโยบายนี้บังคับใช้การตรวจสอบสิทธิ์แบบออนไลน์

หากตั้งค่านโยบายเป็น 0 จะต้องตรวจสอบสิทธิ์แบบออนไลน์เสมอ

เมื่อตั้งค่านโยบายนี้เป็นค่าอื่น จะเป็นการระบุจำนวนวันตั้งแต่เวลาที่ตรวจสอบสิทธิ์แบบออนไลน์ครั้งสุดท้ายถึงเวลาที่ผู้ใช้ต้องตรวจสอบสิทธิ์แบบออนไลน์อีกครั้งในการลงชื่อเข้าสู่ระบบครั้งถัดไปผ่านหน้าจอล็อก

นโยบายนี้มีผลกับผู้ใช้ที่ตรวจสอบสิทธิ์ด้วย GAIA โดยไม่มี SAML

ควรระบุค่าของนโยบายเป็นวัน

ข้อจำกัด:

ต่ำสุด:-2
สูงสุด:365

เปิดใช้ฟีเจอร์หน้าต่างท่องเว็บแบบส่วนตัว

GhostWindowEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเพื่อเปิดใช้ฟีเจอร์หน้าต่างท่องเว็บแบบส่วนตัว หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะสร้างหน้าต่างท่องเว็บแบบส่วนตัว ARC ก่อนที่ ARC จะบูตหลังมีข้อขัดข้องหรือการรีบูต โดยเป็นไปตามการตั้งค่าการคืนค่าแอป หากตั้งค่านโยบายนี้เป็น "เท็จ" จะไม่มีการสร้างหน้าต่างท่องเว็บแบบส่วนตัวก่อนที่ ARC จะบูต แอป ARC จะคืนค่าหลังจากที่ ARC บูต

เปิดใช้แคชการตรวจสอบสิทธิ์ HTTP ที่มีขอบเขตทั่วไป

GloballyScopeHTTPAuthCacheEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\GloballyScopeHTTPAuthCacheEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\GloballyScopeHTTPAuthCacheEnabled

ชื่อค่ากำหนด Mac/Linux:

GloballyScopeHTTPAuthCacheEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้กำหนดค่าแคชต่อโปรไฟล์ทั่วไปรายการเดียวที่มีข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP

หากไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ เบราว์เซอร์จะใช้ลักษณะการทำงานเริ่มต้นของการตรวจสอบสิทธิ์แบบข้ามเว็บไซต์ ซึ่งตั้งแต่เวอร์ชัน 80 เป็นต้นไปจะกำหนดขอบเขตข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP ตามเว็บไซต์ระดับบน ดังนั้นหากเว็บไซต์ 2 รายการใช้ทรัพยากรจากโดเมนการตรวจสอบสิทธิ์เดียวกัน คุณจะต้องระบุข้อมูลเข้าสู่ระบบไว้แยกกันในบริบทของทั้งสองเว็บไซต์ ระบบจะนำข้อมูลเข้าสู่ระบบพร็อกซีที่แคชไว้มาใช้ซ้ำในเว็บไซต์ต่างๆ

หากเปิดใช้นโยบายนี้ ระบบจะนำข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ HTTP ที่ป้อนในบริบทของเว็บไซต์หนึ่งไปใช้ในบริบทของอีกเว็บไซต์หนึ่งโดยอัตโนมัติ

การเปิดใช้นโยบายนี้จะทำให้เว็บไซต์เสี่ยงต่อการโจมตีแบบข้ามเว็บไซต์บางประเภท และจะอนุญาตให้มีการติดตามผู้ใช้ในเว็บไซต์ต่างๆ แม้จะไม่มีคุกกี้ ด้วยการเพิ่มรายการในแคชการตรวจสอบสิทธิ์ HTTP โดยใช้ข้อมูลเข้าสู่ระบบที่ฝังไว้ใน URL

นโยบายนี้มีไว้เพื่อให้องค์กรต่างๆ มีโอกาสอัปเดตขั้นตอนการเข้าสู่ระบบขององค์กร ทั้งนี้ขึ้นอยู่กับลักษณะการทำงานเดิม เราจะนำนโยบายนี้ออกในอนาคต

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

ควบคุมการเข้าถึงบริการตำแหน่งของ Google สำหรับ Google ChromeOS

GoogleLocationServicesEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ตั้งค่าระดับความพร้อมให้บริการระบบตำแหน่งทางภูมิศาสตร์ของ Google ChromeOS

ซึ่งเป็นการควบคุมอีกชั้นหนึ่งโดยอยู่ใต้ชั้นสิทธิ์ของแอปและเว็บไซต์ ตัวอย่างเช่น หากตั้งค่านโยบายนี้เป็น Block หรือ OnlyAllowedForSystemServices แอปหรือเว็บไซต์ทั้งหมดจะไม่สามารถระบุตำแหน่งได้ ไม่ว่าจะมีสิทธิ์เข้าถึงตำแหน่งใดก็ตาม แต่หากตั้งค่าเป็น Allow แอปและเว็บไซต์จะได้รับตำแหน่งแยกกันหากมีสิทธิ์

ผู้ใช้จะลบล้างการเลือกของผู้ดูแลระบบไม่ได้ การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้ได้รับประสบการณ์การใช้งานของผู้บริโภค นั่นคือผู้ใช้จะแก้ไขการตั้งค่าตำแหน่งของระบบได้อย่างอิสระ และในกรณีที่ค่าเริ่มต้นเป็น Allow

หมายเหตุ: นโยบายนี้ทำให้มีการเลิกใช้งานนโยบาย ArcGoogleLocationServicesEnabled นอกจากนี้ เมื่อตั้งค่านโยบายนี้ DefaultGeolocationSetting จะไม่มีผลกับค่ากำหนดตำแหน่งของ Android ใน Google ChromeOS อีกต่อไป

0 = บล็อกไม่ให้ไคลเอ็นต์ทั้งหมดเข้าถึงตำแหน่งทางภูมิศาสตร์ของระบบ
1 = อนุญาตให้เข้าถึงตำแหน่งทางภูมิศาสตร์ของระบบ
2 = อนุญาตให้เฉพาะบริการของระบบเข้าถึงตำแหน่งทางภูมิศาสตร์ของระบบ

เปิดใช้ Google Search Side Panel

GoogleSearchSidePanelEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\GoogleSearchSidePanelEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\GoogleSearchSidePanelEnabled

ชื่อค่ากำหนด Mac/Linux:

GoogleSearchSidePanelEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 115
Google Chrome (Mac) ตั้งแต่รุ่น 115
Google Chrome (Windows) ตั้งแต่รุ่น 115
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 115

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่าเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าไว้ Google Search Side Panel จะได้รับอนุญาตในหน้าเว็บทุกหน้า

หากตั้งค่าเป็น "ปิดใช้" Google Search Side Panel จะใช้งานไม่ได้ในหน้าเว็บทุกหน้า

ความสามารถของ GenAI ที่เป็นส่วนหนึ่งของฟีเจอร์นี้ไม่พร้อมใช้งานสำหรับบัญชี Education หรือ Enterprise

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

รายชื่อที่จะข้ามการตรวจสอบตามนโยบาย HSTS

HSTSPolicyBypassList

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\HSTSPolicyBypassList

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HSTSPolicyBypassList

ชื่อค่ากำหนด Mac/Linux:

HSTSPolicyBypassList

ชื่อการจำกัด Android:

HSTSPolicyBypassList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 78
Google Chrome (Mac) ตั้งแต่รุ่น 78
Google Chrome (Windows) ตั้งแต่รุ่น 78
Google Chrome (Android) ตั้งแต่รุ่น 78
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะเป็นการระบุรายชื่อโฮสต์ที่ไม่ต้องมีการอัปเกรด HSTS แบบโหลดล่วงหน้าจาก http เป็น https

นโยบายนี้อนุญาตเฉพาะชื่อโฮสต์แบบป้ายกำกับเดี่ยวเท่านั้น และมีผลเฉพาะกับรายการที่โหลด HSTS ไว้ล่วงหน้าแบบ "คงที่" (เช่น "app", "new", "search", "play") นโยบายนี้ไม่ได้ป้องกันการอัปเกรด HSTS สำหรับเซิร์ฟเวอร์ที่ขอการอัปเกรด HSTS แบบ "ไดนามิก" โดยใช้ส่วนหัวการตอบกลับ Strict-Transport-Security

ชื่อโฮสต์ที่ระบุไว้ต้องกำหนดเป็น Canonical ซึ่งหมายความว่าต้องแปลง IDN ทั้งหมดเป็นรูปแบบ A-label และตัวอักษร ASCII ทั้งหมดต้องเป็นตัวพิมพ์เล็ก นโยบายนี้มีผลเฉพาะกับชื่อโฮสต์แบบป้ายกำกับเดี่ยวบางชื่อเท่านั้น ไม่ใช่กับโดเมนย่อยของชื่อเหล่านั้น

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\HSTSPolicyBypassList\1 = "meet"
Android/Linux:: [ "meet" ]
Mac:: <array> <string>meet</string> </array>

Windows (Intune):: <enabled/>; <data id="HSTSPolicyBypassListDesc" value="1meet"/>

ใช้การเร่งกราฟิกเมื่อพร้อมใช้งาน

HardwareAccelerationModeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HardwareAccelerationModeEnabled

ชื่อค่ากำหนด Mac/Linux:

HardwareAccelerationModeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 46
Google Chrome (Mac) ตั้งแต่รุ่น 46
Google Chrome (Windows) ตั้งแต่รุ่น 46

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะเปิดการเร่งกราฟิก (หากมี)

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการเร่งกราฟิก

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ควบคุมการใช้โหมดไม่มีส่วนหัว

HeadlessMode

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HeadlessMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HeadlessMode

ชื่อค่ากำหนด Mac/Linux:

HeadlessMode

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91
Google Chrome (Fuchsia) ตั้งแต่รุ่น 106

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็น Enabled หรือไม่ตั้งค่าจะอนุญาตให้ใช้โหมดไม่มีส่วนหัว การตั้งค่านโยบายนี้เป็น Disabled จะปฏิเสธการใช้โหมดไม่มีส่วนหัว

1 = อนุญาตให้ใช้โหมดไม่มีส่วนหัว
2 = ไม่อนุญาตให้ใช้โหมดไม่มีส่วนหัว

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="HeadlessMode" value="2"/>

ซ่อนเว็บสโตร์จากหน้าแท็บใหม่และเครื่องเรียกใช้งานแอป

HideWebStoreIcon

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HideWebStoreIcon

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HideWebStoreIcon

ชื่อค่ากำหนด Mac/Linux:

HideWebStoreIcon

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 26
Google Chrome (Mac) ตั้งแต่รุ่น 26
Google Chrome (Windows) ตั้งแต่รุ่น 26
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 68

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ซ่อนแอป Chrome เว็บสโตร์ และลิงก์ส่วนท้ายจากหน้าแท็บใหม่ และเครื่องเรียกใช้งานแอป Google ChromeOS

เมื่อนโยบายนี้ตั้งค่าเป็น True จะมีการซ่อนไอคอนไป เมื่อนโยบายนี้ตั้งค่าเป็น False หรือไม่มีการกำหนดค่า จะสามารถมองเห็นไอคอนได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้โหมดประสิทธิภาพสูง

HighEfficiencyModeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HighEfficiencyModeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HighEfficiencyModeEnabled

ชื่อค่ากำหนด Mac/Linux:

HighEfficiencyModeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 108
Google Chrome (Mac) ตั้งแต่รุ่น 108
Google Chrome (Windows) ตั้งแต่รุ่น 108
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 108

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้จะเปิดใช้หรือปิดใช้การตั้งค่าโหมดประสิทธิภาพสูง การตั้งค่านี้จะช่วยปิดแท็บหลังจากทำงานเบื้องหลังไประยะหนึ่งเพื่อเรียกคืนหน่วยความจำได้ หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้ปลายทางจะควบคุมการตั้งค่านี้ได้ใน chrome://settings/performance

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

แสดงมุมมองประวัติการเข้าชมใน Chrome โดยแบ่งหน้าเว็บเป็นกลุ่มๆ

HistoryClustersVisible

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HistoryClustersVisible

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HistoryClustersVisible

ชื่อค่ากำหนด Mac/Linux:

HistoryClustersVisible

ชื่อการจำกัด Android:

HistoryClustersVisible

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 97
Google Chrome (Mac) ตั้งแต่รุ่น 97
Google Chrome (Windows) ตั้งแต่รุ่น 97
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 97
Google Chrome (Android) ตั้งแต่รุ่น 107

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมการแสดงหน้าประวัติการเข้าชมใน Chrome ที่แบ่งออกเป็นกลุ่มๆ

หากตั้งค่านโยบายเป็น "เปิดใช้" หน้าประวัติการเข้าชมใน Chrome ที่แบ่งออกเป็นกลุ่มๆ จะปรากฏที่ chrome://history/grouped

หากตั้งค่านโยบายเป็น "ปิดใช้" หน้าเหล่านี้จะไม่ปรากฏที่ chrome://history/grouped

แต่หากไม่ได้ตั้งค่านโยบายก็จะปรากฏอยู่ที่ chrome://history/grouped โดยค่าเริ่มต้น

โปรดทราบว่าหากตั้งค่านโยบาย ComponentUpdatesEnabled เป็น "ปิดใช้" แต่ตั้งค่า HistoryClustersVisible เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า หน้าประวัติการเข้าชมใน Chrome ที่แบ่งออกเป็นกลุ่มๆ จะยังคงปรากฏที่ chrome://history/grouped แต่อาจมีความเกี่ยวข้องกับผู้ใช้น้อยลง

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งานคีย์ "Six Pack" ของ Home/End

HomeAndEndKeysModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะกำหนดลักษณะการทำงานสำหรับการรีแมปคีย์ "Home/End" ในหน้าย่อย "รีแมปคีย์" ซึ่งช่วยให้ผู้ใช้ปรับแต่งคีย์ต่างๆ บนแป้นพิมพ์ได้ หากเปิดใช้ นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปรับแต่งการรีแมปที่เจาะจงเหล่านี้ หากไม่ได้ตั้งค่านโยบาย แป้นพิมพ์ลัดที่อิงตามการค้นหาจะทำหน้าที่เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้กำหนดค่าแป้นพิมพ์ลัดได้

0 = การตั้งค่า Home/End ปิดอยู่
1 = การตั้งค่า "Home/End" ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt
2 = การตั้งค่า "Home/End" ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt

รายการที่อนุญาตสำหรับ HTTP

HttpAllowlist

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\HttpAllowlist

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HttpAllowlist

ชื่อค่ากำหนด Mac/Linux:

HttpAllowlist

ชื่อการจำกัด Android:

HttpAllowlist

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 112
Google Chrome (Linux) ตั้งแต่รุ่น 112
Google Chrome (Mac) ตั้งแต่รุ่น 112
Google Chrome (Windows) ตั้งแต่รุ่น 112
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 112
Google Chrome (Fuchsia) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะระบุรายชื่อโฮสต์หรือรูปแบบชื่อโฮสต์ (เช่น "[*.]example.com") ที่จะไม่ได้รับการอัปเกรดเป็น HTTPS และจะไม่แสดงข้อผิดพลาดคั่นระหว่างหน้าหากมีการเปิดใช้โหมด "HTTPS ลำดับแรก" องค์กรสามารถใช้นโยบายนี้เพื่อรักษาสิทธิ์เข้าถึงเซิร์ฟเวอร์ที่ไม่รองรับ HTTPS โดยไม่ต้องปิดใช้การอัปเกรด HTTPS และ/หรือโหมด "HTTPS ลำดับแรก"

ชื่อโฮสต์ที่ระบุไว้ต้องกำหนดเป็น Canonical ซึ่งหมายความว่าต้องแปลง IDN ทั้งหมดเป็นรูปแบบ A-label และตัวอักษร ASCII ทั้งหมดต้องเป็นตัวพิมพ์เล็ก

ไม่อนุญาตให้ใช้ไวลด์การ์ดโฮสต์แบบครอบคลุม (เช่น "*" หรือ "[*]") แต่ควรปิดใช้โหมด "HTTPS ลำดับแรก" และการอัปเกรด HTTPS อย่างชัดเจนผ่านนโยบายที่เฉพาะเจาะจงแทน

หมายเหตุ: นโยบายนี้ไม่มีผลกับการอัปเกรด HSTS

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\HttpAllowlist\1 = "testserver.example.com" Software\Policies\Google\Chrome\HttpAllowlist\2 = "[*.]example.org"
Android/Linux:: [ "testserver.example.com", "[*.]example.org" ]
Mac:: <array> <string>testserver.example.com</string> <string>[*.]example.org</string> </array>

Windows (Intune):: <enabled/>; <data id="HttpAllowlistDesc" value="1testserver.example.com2[*.]example.org"/>

อนุญาตให้เปิดใช้โหมด "HTTPS เท่านั้น"

HttpsOnlyMode

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HttpsOnlyMode

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HttpsOnlyMode

ชื่อค่ากำหนด Mac/Linux:

HttpsOnlyMode

ชื่อการจำกัด Android:

HttpsOnlyMode

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94
Google Chrome (Android) ตั้งแต่รุ่น 94
Google Chrome (Fuchsia) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าผู้ใช้เปิดใช้โหมด HTTPS เท่านั้น (ใช้การเชื่อมต่อที่ปลอดภัยทุกครั้ง) ในการตั้งค่าได้หรือไม่ โหมด "HTTPS เท่านั้น" จะอัปเกรดการนำทางทั้งหมดให้เป็นแบบ HTTPS หากไม่ได้ตั้งค่านี้หรือตั้งค่าเป็น "อนุญาต" ผู้ใช้จะได้รับอนุญาตให้เปิดใช้โหมด "HTTPS เท่านั้น" หากตั้งค่านี้เป็น "ไม่อนุญาต" ผู้ใช้จะไม่ได้รับอนุญาตให้เปิดใช้โหมด "HTTPS เท่านั้น" หากตั้งค่านี้เป็น force_enabled ระบบจะเปิดใช้โหมด HTTPS เท่านั้นในโหมดเข้มงวด และผู้ใช้จะปิดใช้ไม่ได้ หากตั้งค่านี้เป็น force_balanced_enabled ระบบจะเปิดใช้โหมด HTTPS เท่านั้นในโหมดสมดุล และผู้ใช้จะปิดใช้ไม่ได้ รองรับ force_enabled ตั้งแต่เวอร์ชัน M112 เป็นต้นไป และรองรับ force_balanced_enabled ตั้งแต่เวอร์ชัน M129 เป็นต้นไป หากตั้งค่านโยบายนี้เป็นค่าที่ Chrome เวอร์ชันที่ได้รับนโยบายไม่รองรับ Chrome จะใช้การตั้งค่าที่อนุญาตโดยค่าเริ่มต้น

ฟีเจอร์นี้จะใช้นโยบาย HttpAllowlist แยกต่างหากเพื่อยกเว้นชื่อโฮสต์หรือรูปแบบชื่อโฮสต์ที่ต้องการไม่ให้อัปเกรดเป็น HTTPS ได้

"allowed" = ไม่จำกัดการตั้งค่าโหมด HTTPS เท่านั้นของผู้ใช้
"disallowed" = ไม่อนุญาตให้ผู้ใช้เปิดใช้โหมด HTTPS เท่านั้น
"force_enabled" = บังคับให้เปิดใช้โหมด HTTPS เท่านั้นในโหมดเข้มงวด
"force_balanced_enabled" = บังคับให้เปิดใช้โหมด HTTPS เท่านั้นในโหมดสมดุล

ค่าตัวอย่าง:

"disallowed"

Windows (Intune):: <enabled/>; <data id="HttpsOnlyMode" value="disallowed"/>

เปิดใช้การอัปเกรด HTTPS อัตโนมัติ

HttpsUpgradesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HttpsUpgradesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\HttpsUpgradesEnabled

ชื่อค่ากำหนด Mac/Linux:

HttpsUpgradesEnabled

ชื่อการจำกัด Android:

HttpsUpgradesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 112
Google Chrome (Linux) ตั้งแต่รุ่น 112
Google Chrome (Mac) ตั้งแต่รุ่น 112
Google Chrome (Windows) ตั้งแต่รุ่น 112
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 112
Google Chrome (Fuchsia) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

Google Chrome จะพยายามอัปเกรดการไปยังส่วนต่างๆ จาก HTTP เป็น HTTPS เมื่อทำได้ นโยบายนี้ใช้เพื่อปิดลักษณะการทำงานนี้ได้ หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้ฟีเจอร์นี้โดยค่าเริ่มต้น

โปรดดูนโยบาย HttpsOnlyMode ด้วย

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นเมื่อเรียกใช้ครั้งแรก

ImportAutofillFormData

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportAutofillFormData

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportAutofillFormData

ชื่อค่ากำหนด Mac/Linux:

ImportAutofillFormData

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 39
Google Chrome (Mac) ตั้งแต่รุ่น 39
Google Chrome (Windows) ตั้งแต่รุ่น 39

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าข้อมูลฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าข้อมูลฟอร์มที่ป้อนอัตโนมัติเมื่อเรียกใช้ครั้งแรก

ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายข้อมูลฟอร์มที่ป้อนอัตโนมัติไว้ เพื่อให้ตรงกับค่าของนโยบายนี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก

ImportBookmarks

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportBookmarks

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportBookmarks

ชื่อค่ากำหนด Mac/Linux:

ImportBookmarks

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าบุ๊กมาร์กเมื่อเรียกใช้ครั้งแรก

ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายบุ๊กมาร์กไว้ เพื่อให้ตรงกับค่าของนโยบายนี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก

ImportHistory

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportHistory

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportHistory

ชื่อค่ากำหนด Mac/Linux:

ImportHistory

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าประวัติการท่องเว็บจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าประวัติการท่องเว็บเมื่อเรียกใช้ครั้งแรก

ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายประวัติการท่องเว็บไว้ เพื่อให้ตรงกับค่าของนโยบายนี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

การนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก

ImportHomepage

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportHomepage

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportHomepage

ชื่อค่ากำหนด Mac/Linux:

ImportHomepage

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าหน้าแรกเมื่อเรียกใช้ครั้งแรก

ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายหน้าแรกไว้ เพื่อให้ตรงกับค่าของนโยบายนี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก

ImportSavedPasswords

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportSavedPasswords

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportSavedPasswords

ชื่อค่ากำหนด Mac/Linux:

ImportSavedPasswords

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมเฉพาะลักษณะการนําเข้าครั้งแรกหลังจากการติดตั้งเท่านั้น ซึ่งจะช่วยให้การเปลี่ยนไปใช้ Google Chrome ในสภาพแวดล้อมที่มีการใช้เบราว์เซอร์อื่นอย่างกว้างขวางก่อนติดตั้งเบราว์เซอร์นี้เป็นไปอย่างราบรื่น นโยบายนี้ไม่มีผลต่อความสามารถของเครื่องมือจัดการรหัสผ่านสําหรับบัญชี Google

การตั้งค่านโยบายเป็น "เปิดใช้" จะนําเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก และทำให้สามารถนําเข้าด้วยตนเองจากหน้าการตั้งค่าได้ด้วย การตั้งค่านโยบายเป็น "ปิดใช้" จะทําให้ไม่มีการนำเข้ารหัสผ่านที่บันทึกไว้เมื่อเรียกใช้ครั้งแรก และจะนำเข้าด้วยตนเองจากหน้าการตั้งค่าไม่ได้ด้วย การไม่ตั้งค่านโยบายจะทําให้ไม่มีการนําเข้ารหัสผ่านที่บันทึกไว้เมื่อเรียกใช้ครั้งแรก แต่ผู้ใช้สามารถเลือกที่จะนำเข้าได้จากหน้าการตั้งค่า

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก

ImportSearchEngine

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ImportSearchEngine

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ImportSearchEngine

ชื่อค่ากำหนด Mac/Linux:

ImportSearchEngine

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 15
Google Chrome (Mac) ตั้งแต่รุ่น 15
Google Chrome (Windows) ตั้งแต่รุ่น 15

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าเครื่องมือค้นหาเริ่มต้นจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าเครื่องมือค้นหาเริ่มต้นเมื่อเรียกใช้ครั้งแรก

ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายเครื่องมือค้นหาเริ่มต้นไว้ เพื่อให้ตรงกับค่าของนโยบายนี้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้งานโหมดไม่ระบุตัวตน

IncognitoEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\IncognitoEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\IncognitoEnabled

ชื่อค่ากำหนด Mac/Linux:

IncognitoEnabled

ชื่อการจำกัด Android:

IncognitoEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11
Google Chrome (Windows) ตั้งแต่รุ่น 11
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เลิกใช้แล้ว โปรดใช้ IncognitoModeAvailability แทน เปิดใช้งานโหมดไม่ระบุตัวตนใน Google Chrome หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตน หากนโยบายนี้ไม่ได้มีการตั้งค่าไว้ จะมีการเปิดใช้งานและผู้ใช้จะสามารถใช้โหมดไม่ระบุตัวตนได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ความพร้อมใช้งานของโหมดไม่ระบุตัวตน

IncognitoModeAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\IncognitoModeAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\IncognitoModeAvailability

ชื่อค่ากำหนด Mac/Linux:

IncognitoModeAvailability

ชื่อการจำกัด Android:

IncognitoModeAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 14
Google Chrome (Mac) ตั้งแต่รุ่น 14
Google Chrome (Windows) ตั้งแต่รุ่น 14
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 14
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ระบุว่าผู้ใช้จะเปิดหน้าด้วยโหมดไม่ระบุตัวตนใน Google Chrome หรือไม่

หากเลือก "เปิดใช้" หรือไม่ได้ตั้งนโยบายไว้ หน้าอาจเปิดด้วยโหมดไม่ระบุตัวตน

หากเลือก "ปิดใช้" หน้าอาจไม่เปิดด้วยโหมดไม่ระบุตัวตน

หากเลือก "บังคับใช้" หน้าอาจเปิดด้วยโหมดไม่ระบุตัวตนเท่านั้น โปรดทราบว่าการ "บังคับใช้" ไม่ทำงานใน Android ที่อยู่ใน Chrome

หมายเหตุ: ใน iOS หากมีการเปลี่ยนนโยบายระหว่างที่เข้าชม นโยบายใหม่จะมีผลต่อเมื่อเปิดเบราว์เซอร์อีกครั้ง

0 = โหมดไม่ระบุตัวตนพร้อมใช้งาน
1 = ปิดใช้งานโหมดไม่ระบุตัวตน
2 = บังคับใช้โหมดไม่ระบุตัวตน

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="IncognitoModeAvailability" value="1"/>

เปิดใช้คำเตือนสำหรับฟอร์มที่ไม่ปลอดภัย

InsecureFormsWarningsEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\InsecureFormsWarningsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\InsecureFormsWarningsEnabled

ชื่อค่ากำหนด Mac/Linux:

InsecureFormsWarningsEnabled

ชื่อการจำกัด Android:

InsecureFormsWarningsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86
Google Chrome (iOS) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมการดูแลแบบฟอร์มที่ไม่ปลอดภัย (แบบฟอร์มที่ส่งผ่าน HTTP) ที่ฝังอยู่ในเว็บไซต์ที่ปลอดภัย (HTTPS) ในเบราว์เซอร์ หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า คำเตือนแบบเต็มหน้าจะแสดงขึ้นมาเมื่อมีการส่งแบบฟอร์มที่ไม่ปลอดภัย นอกจากนี้ ลูกโป่งคำเตือนจะแสดงขึ้นมาข้างช่องแบบฟอร์มที่โฟกัสอยู่ และระบบจะปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับแบบฟอร์มเหล่านั้น หากปิดใช้นโยบาย คำเตือนแบบฟอร์มที่ไม่ปลอดภัยจะไม่แสดงขึ้นมา และฟีเจอร์ป้อนข้อความอัตโนมัติจะทำงานตามปกติ

นโยบายนี้มีแผนว่าจะนำออกใน Chrome 130

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งานคีย์ "Six Pack" ของ Insert

InsertKeyModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้กำหนดลักษณะการทำงานเริ่มต้นสำหรับการรีแมปคีย์ "Insert" ในหน้าย่อย "รีแมปคีย์" ซึ่งช่วยให้ผู้ใช้ปรับแต่งคีย์ต่างๆ บนแป้นพิมพ์ได้ หากเปิดใช้ นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปรับแต่งการรีแมปที่เจาะจงเหล่านี้ หากไม่ได้ตั้งค่านโยบาย แป้นพิมพ์ลัดที่อิงการค้นหาจะทำงานเป็นค่าเริ่มต้น

0 = ปิดการตั้งค่าแป้นพิมพ์ลัดสำหรับการดำเนินการ "แทรก"
2 = การตั้งค่าแป้นพิมพ์ลัด "Insert" จะใช้แป้นพิมพ์ลัดที่มีตัวปรับแต่งการค้นหา

เปิดใช้ส่วนขยายข้อมูลเชิงลึกสำหรับการรายงานเมตริกการใช้งาน

InsightsExtensionEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 103

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ส่วนขยายข้อมูลเชิงลึกจะรายงานความเร็วในการดาวน์โหลดและอัปโหลดของอินเทอร์เน็ตของผู้ใช้ เวลาที่ผู้ใช้ไม่มีการใช้งาน และข้อมูลเชิงลึกของแอปพลิเคชัน

หากตั้งค่านโยบายเป็น "เปิดใช้" ระบบจะติดตั้งส่วนขยายข้อมูลเชิงลึกและมีการรายงานเมตริก

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็น "ปิดใช้" ระบบจะไม่ติดตั้งส่วนขยายข้อมูลเชิงลึกและจะไม่มีการรายงานเมตริก

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อการรายงานที่ดำเนินการโดย Android

อนุญาตให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือแบบด่วน

InstantTetheringAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 60

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือโดยอัตโนมัติได้ ซึ่งทำให้โทรศัพท์ Google แชร์อินเทอร์เน็ตมือถือกับอุปกรณ์ต่างๆ ได้

หากปิดใช้การตั้งค่านี้ ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือโดยอัตโนมัติ

ควบคุมฟีเจอร์ IntensiveWakeUpThrottling

IntensiveWakeUpThrottlingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\IntensiveWakeUpThrottlingEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\IntensiveWakeUpThrottlingEnabled

IntensiveWakeUpThrottlingEnabled

IntensiveWakeUpThrottlingEnabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85
Google Chrome (Linux) ตั้งแต่รุ่น 85
Google Chrome (Mac) ตั้งแต่รุ่น 85
Google Chrome (Windows) ตั้งแต่รุ่น 85
Google Chrome (Android) ตั้งแต่รุ่น 85

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ฟีเจอร์นี้เป็นฟีเจอร์ที่เป็นไปตามมาตรฐานของเว็บ แต่อาจทำให้บางเว็บไซต์ทำงานได้ไม่ถูกต้องโดยทำให้การทำงานบางอย่างล่าช้าได้ถึง 1 นาที แต่เมื่อเปิดใช้ จะช่วยประหยัดแบตเตอรี่และ CPU ได้อย่างมาก ดูรายละเอียดเพิ่มเติมที่ https://bit.ly/30b1XR4

เมื่อเปิดใช้ ฟีเจอร์ "IntensiveWakeUpThrottling" จะทำให้ตัวจับเวลา JavaScript ในแท็บเบื้องหลังถูกควบคุมและรวมเป็นหนึ่งมากเกินไป ซึ่งมีผลให้ทำงานได้เพียงนาทีละ 1 ครั้งหลังจากที่หน้าอยู่ในเบื้องหลังเป็นเวลา 5 นาทีขึ้นไป

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะบังคับให้เปิดใช้ฟีเจอร์นี้และผู้ใช้จะลบล้างการตั้งค่านี้ไม่ได้

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะบังคับให้ปิดใช้ฟีเจอร์นี้และผู้ใช้จะลบล้างการตั้งค่านี้ไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ฟีเจอร์จะถูกควบคุมโดยตรรกะภายในตัวฟีเจอร์เอง ซึ่งผู้ใช้จะกำหนดค่าด้วยตนเองได้

โปรดทราบว่านโยบายนี้มีผลตามการประมวลผลของโหมดแสดงภาพ โดยจะบังคับใช้ค่าล่าสุดในการตั้งค่านโยบายเมื่อเริ่มการประมวลผลของโหมดแสดงภาพ คุณต้องรีสตาร์ทโดยสมบูรณ์เพื่อให้แน่ใจว่าทุกแท็บที่โหลดไว้จะได้รับการตั้งค่านโยบายที่สอดคล้องกัน การประมวลผลต่างๆ ทำงานโดยใช้ค่าที่ต่างกันของนโยบายนี้ได้โดยไม่มีปัญหา

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ลักษณะการเปลี่ยนเส้นทางอินทราเน็ต

IntranetRedirectBehavior

ประเภทข้อมูล:

Software\Policies\Google\Chrome\IntranetRedirectBehavior

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\IntranetRedirectBehavior

ชื่อค่ากำหนด Mac/Linux:

IntranetRedirectBehavior

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้กำหนดลักษณะการเปลี่ยนเส้นทางอินทราเน็ตผ่านการตรวจสอบการสกัดกั้น DNS การตรวจสอบจะพยายามหาว่าเบราว์เซอร์อยู่หลังพร็อกซีที่เปลี่ยนเส้นทางชื่อโฮสต์ที่ไม่รู้จักหรือไม่

หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์จะใช้ลักษณะการทำงานเริ่มต้นของการตรวจสอบการสกัดกั้น DNS และคำแนะนำการเปลี่ยนเส้นทางอินทราเน็ต ลักษณะการทำงานเหล่านี้จะเปิดใช้อยู่โดยค่าเริ่มต้นในรุ่น M88 แต่จะปิดใช้โดยค่าเริ่มต้นในรุ่นต่อไป

DNSInterceptionChecksEnabled เป็นนโยบายที่เกี่ยวข้องซึ่งอาจปิดใช้การตรวจสอบการสกัดกั้น DNS ด้วย นโยบายนี้เป็นเวอร์ชันที่ยืดหยุ่นมากกว่าซึ่งอาจควบคุมแถบข้อมูลการเปลี่ยนเส้นทางอินทราเน็ตแยกต่างหากและอาจมีการขยายการใช้งานในอนาคต หาก DNSInterceptionChecksEnabled หรือนโยบายนี้ขอปิดใช้การตรวจสอบการสกัดกั้น ระบบก็จะปิดใช้การตรวจสอบ

0 = ใช้ลักษณะการทำงานเริ่มต้นของเบราว์เซอร์
1 = ปิดใช้การตรวจสอบการสกัดกั้น DNS และแถบข้อมูล "หรือคุณหมายถึง http://intranetsite/"
2 = ปิดใช้การตรวจสอบการสกัดกั้น DNS อนุญาตแถบข้อมูล "หรือคุณหมายถึง http://intranetsite/"
3 = อนุญาตการตรวจสอบการสกัดกั้น DNS และแถบข้อมูล "หรือคุณหมายถึง http://intranetsite/"

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="IntranetRedirectBehavior" value="1"/>

เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจง

IsolateOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\IsolateOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\IsolateOrigins

IsolateOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 63
Google Chrome (Mac) ตั้งแต่รุ่น 63
Google Chrome (Windows) ตั้งแต่รุ่น 63
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 63

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายหมายความว่าต้นทางแต่ละแห่งที่มีชื่อในรายการที่คั่นด้วยคอมมาจะทำงานในกระบวนการเฉพาะ กระบวนการของต้นทางแต่ละแห่งที่มีชื่อจะได้รับอนุญาตให้มีเอกสารจากต้นทางนั้นและโดเมนย่อยเท่านั้น ตัวอย่างเช่น การระบุ https://a1.example.com/ จะอนุญาต https://a2.a1.example.com/ ในกระบวนการเดียวกัน แต่ไม่อนุญาต https://example.com หรือ https://b.example.com ตั้งแต่ Google Chrome เวอร์ชัน 77 คุณจะระบุช่วงต้นทางเพื่อแยกโดยใช้ไวลด์การ์ดได้ด้วย ตัวอย่างเช่น การระบุ https://[*.]corp.example.com จะทำให้ทุกต้นทางภายใต้ https://corp.example.com มีกระบวนการเฉพาะของตนเอง ซึ่งรวมถึง https://corp.example.com, https://a1.corp.example.com และ https://a2.a1.corp.example.com

โปรดทราบว่าเว็บไซต์ทั้งหมด (เช่น รูปแบบบวก eTLD+1 อย่าง https://example.com) จะแยกไว้อยู่แล้วโดยค่าเริ่มต้นบนแพลตฟอร์มเดสก์ท็อปตามที่ได้ระบุในนโยบาย SitePerProcess นโยบาย IsolateOrigins นี้เป็นประโยชน์ในการแยกต้นทางเฉพาะบางแห่งในระดับที่ละเอียดกว่า (เช่น https://a.example.com)

นอกจากนี้ โปรดทราบว่าต้นทางที่แยกโดยนโยบายนี้จะสคริปต์ต้นทางอื่นๆ ในเว็บไซต์เดียวกันไม่ได้ แต่จะเป็นไปได้หากเอกสาร 2 รายการของเว็บไซต์เดียวกันแก้ไขค่า document.domain ให้ตรงกัน ผู้ดูแลระบบควรตรวจสอบว่าไม่มีการใช้ลักษณะการทำงานไม่ปกตินี้ในต้นทางก่อนที่จะแยก

การตั้งค่านโยบายเป็น "ปิด" หรือไม่ตั้งค่าจะทำให้ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

หมายเหตุ: สำหรับ Android ให้ใช้นโยบาย IsolateOriginsAndroid แทน

ค่าตัวอย่าง:

"https://a.example.com/,https://othersite.org/,https://[*.]corp.example.com"

Windows (Intune):: <enabled/>; <data id="IsolateOrigins" value="https://a.example.com/,https://othersite.org/,https://[*.]corp.example.com"/>

เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจงในอุปกรณ์ Android

IsolateOriginsAndroid

IsolateOriginsAndroid

Google Chrome (Android) ตั้งแต่รุ่น 68

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายหมายความว่าต้นทางแต่ละแห่งที่มีชื่อในรายการที่คั่นด้วยคอมมาจะทำงานในกระบวนการเฉพาะบน Android กระบวนการของต้นทางแต่ละแห่งที่มีชื่อจะได้รับอนุญาตให้มีเอกสารจากต้นทางนั้นและโดเมนย่อยเท่านั้น ตัวอย่างเช่น การระบุ https://a1.example.com/ จะอนุญาต https://a2.a1.example.com/ ในกระบวนการเดียวกัน แต่ไม่อนุญาต https://example.com หรือ https://b.example.com โปรดทราบว่า Android จะแยกเว็บไซต์ที่มีความละเอียดอ่อนบางเว็บไซต์โดยค่าเริ่มต้นใน Google Chrome เวอร์ชัน 77 เป็นต้นไป และนโยบายนี้จะขยายการทำงานของโหมดดังกล่าวให้แยกต้นทางบางรายการเพิ่มเติม

ตั้งแต่ Google Chrome เวอร์ชัน 77 คุณจะระบุช่วงต้นทางเพื่อแยกโดยใช้ไวลด์การ์ดได้ด้วย ตัวอย่างเช่น การระบุ https://[*.]corp.example.com จะทำให้ทุกต้นทางภายใต้ https://corp.example.com มีกระบวนการเฉพาะของตนเอง ซึ่งรวมถึง https://corp.example.com, https://a1.corp.example.com และ https://a2.a1.corp.example.com

โปรดทราบว่าต้นทางที่แยกโดยนโยบายนี้จะสคริปต์ต้นทางอื่นๆ ในเว็บไซต์เดียวกันไม่ได้ แต่จะเป็นไปได้หากเอกสาร 2 รายการของเว็บไซต์เดียวกันแก้ไขค่า document.domain ให้ตรงกัน ผู้ดูแลระบบควรตรวจสอบว่าไม่มีการใช้ลักษณะการทำงานไม่ปกตินี้ในต้นทางก่อนที่จะแยก

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการแยกเว็บไซต์ทุกรูปแบบ เช่น การแยกเว็บไซต์ที่มีความละเอียดอ่อน รวมถึงการทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid ตลอดจนโหมดการแยกเว็บไซต์อื่นๆ ผู้ใช้ยังคงเปิด IsolateOrigins ด้วยตนเองได้ผ่านแฟล็กบรรทัดคำสั่ง

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

หมายเหตุ: การแยกเว็บไซต์จำนวนมากเกินไปใน Android อาจก่อให้เกิดปัญหาด้านประสิทธิภาพ โดยเฉพาะกับอุปกรณ์ที่มีหน่วยความจำน้อย นโยบายนี้มีผลเฉพาะกับ Chrome ใน Android ที่ทำงานในอุปกรณ์ที่มี RAM มากกว่า 1 GB เท่านั้น หากต้องการใช้นโยบายกับแพลตฟอร์มที่ไม่ใช่ Android ให้ใช้ IsolateOrigins

ค่าตัวอย่าง:

"https://a.example.com/,https://othersite.org/,https://[*.]corp.example.com"

กำหนดค่ารายการ Isolated Web App ซึ่งบังคับติดตั้งแล้ว

IsolatedWebAppInstallForceList

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะเป็นการระบุรายการ Isolated Web App (IWA) ซึ่งติดตั้งโดยผู้ใช้ไม่ต้องทำการโต้ตอบ IWA คือแอปพลิเคชันที่มีพร็อพเพอร์ตี้ความปลอดภัยที่เป็นประโยชน์แต่ใช้ไม่ได้กับหน้าเว็บปกติ โดยจะอยู่ในแพ็กเกจ Signed Web Bundle คีย์สาธารณะของ Signed Web Bundle ใช้ในการสร้างรหัส Web Bundle ที่ระบุ IWA ปัจจุบันนโยบายนี้ใช้ได้กับเซสชันผู้มาเยือนที่มีการจัดการเท่านั้น

แต่ละรายการในนโยบายคือออบเจ็กต์ที่มีฟิลด์ที่จำเป็น 2 ช่อง ได้แก่ URL ของไฟล์ Manifest สำหรับการอัปเดตและรหัส Web Bundle ของ Isolated Web App นอกจากนี้ แต่ละรายการยังมีฟิลด์ตัวเลือกที่มีชื่อเวอร์ชันการเผยแพร่ของ IWA ด้วย หากไม่ได้ตั้งค่า "update_channel" ระบบจะใช้ค่า "default"

สคีมา

{ "items": { "properties": { "update_channel": { "description": "\u0e0a\u0e37\u0e48\u0e2d\u0e0a\u0e48\u0e2d\u0e07\u0e17\u0e32\u0e07\u0e01\u0e32\u0e23\u0e2d\u0e31\u0e1b\u0e40\u0e14\u0e15/\u0e40\u0e27\u0e2d\u0e23\u0e4c\u0e0a\u0e31\u0e19\u0e01\u0e32\u0e23\u0e40\u0e1c\u0e22\u0e41\u0e1e\u0e23\u0e48\u0e02\u0e2d\u0e07 IWA \u0e04\u0e48\u0e32\u0e19\u0e35\u0e49\u0e2d\u0e32\u0e08\u0e40\u0e1b\u0e47\u0e19\u0e2a\u0e15\u0e23\u0e34\u0e07\u0e43\u0e14\u0e01\u0e47\u0e44\u0e14\u0e49 \u0e44\u0e21\u0e48\u0e21\u0e35\u0e02\u0e49\u0e2d\u0e08\u0e33\u0e01\u0e31\u0e14 \u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e23\u0e30\u0e1a\u0e38\u0e04\u0e48\u0e32 \u0e23\u0e30\u0e1a\u0e1a\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e0a\u0e48\u0e2d\u0e07 \"\u0e40\u0e23\u0e34\u0e48\u0e21\u0e15\u0e49\u0e19\"", "type": "string" }, "update_manifest_url": { "type": "string" }, "web_bundle_id": { "type": "string" } }, "required": [ "update_manifest_url", "web_bundle_id" ], "type": "object" }, "type": "array" }

JavascriptEnabled (เลิกใช้งาน)

เปิดใช้งาน JavaScript

ประเภทข้อมูล:

Software\Policies\Google\Chrome\JavascriptEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\JavascriptEnabled

ชื่อค่ากำหนด Mac/Linux:

JavascriptEnabled

ชื่อการจำกัด Android:

JavascriptEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DefaultJavaScriptSetting แทน

สามารถใช้เพื่อปิดใช้งาน JavaScript ใน Google Chrome ได้

หากปิดใช้งานการตั้งค่านี้ หน้าเว็บจะไม่สามารถใช้ JavaScript และผู้ใช้จะไม่สามารถเปลี่ยนการตั้งค่านั้นได้

หากเปิดใช้งานการตั้งค่านี้หรือไม่ได้ตั้งค่า หน้าเว็บจะสามารถใช้ JavaScript แต่ผู้ใช้สามารถเปลี่ยนการตั้งค่านั้นได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

รายการ URL ที่ได้รับอนุญาตให้คงอยู่ในโหมดเต็มหน้าจอโดยไม่ต้องแสดงการแจ้งเตือน

KeepFullscreenWithoutNotificationUrlAllowList

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

กำหนดค่ารายการ URL ที่ได้รับอนุญาตให้คงอยู่ในโหมดเต็มหน้าจอโดยไม่ต้องแสดงการแจ้งเตือนเมื่ออุปกรณ์ออกจากหน้าจอล็อก

โดยทั่วไปโหมดเต็มหน้าจอจะปิดเมื่อออกจากหน้าจอล็อกเพื่อลดความเสี่ยงต่อการโจมตีแบบฟิชชิง นโยบายนี้ให้คุณระบุ URL ที่จะได้รับการพิจารณาว่าเป็นแหล่งที่มาที่เชื่อถือได้ ซึ่งจะได้รับอนุญาตให้อยู่ในโหมดเต็มหน้าจอต่อไปเมื่อปลดล็อก โดยกำหนดนโยบายด้วยการระบุรายการรูปแบบ URL ที่จัดรูปแบบตามนี้ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ) เช่น อาจให้อยู่ในโหมดเต็มหน้าจออยู่เสมอเมื่อปลดล็อกและปิดการแจ้งเตือนทั้งหมดได้โดยระบุอักขระไวลด์การ์ด * ที่ตรงกับ URL ทั้งหมด

การตั้งค่านโยบายนี้เป็นรายการที่ว่างเปล่าหรือไม่ตั้งค่าจะทำให้ไม่มี URL ที่ได้รับอนุญาตให้อยู่ในโหมดเต็มหน้าจอต่อไปโดยไม่มีการแจ้งเตือน

KeyPermissions

สิทธิ์ของคีย์

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 45

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยายหรือแอปพลิเคชัน Android คีย์มีไว้สำหรับการใช้งานขององค์กรเฉพาะในกรณีที่สร้างขึ้นโดยใช้ chrome.enterprise.platformKeys API ในบัญชีที่มีการจัดการ ผู้ใช้จะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยายหรือแอปพลิเคชัน Android หรือถอนสิทธิ์เข้าถึงคีย์ขององค์กรจากส่วนขยายหรือแอปพลิเคชัน Android ไม่ได้

โดยค่าเริ่มต้น ส่วนขยายหรือแอปพลิเคชัน Android จะใช้คีย์ที่กำหนดไว้สำหรับการใช้งานขององค์กรไม่ได้ ซึ่งเทียบเท่ากับการตั้งค่า allowCorporateKeyUsage เป็น "เท็จ" สำหรับส่วนขยายหรือแอปพลิเคชัน Android นั้น ส่วนขยายหรือแอปพลิเคชัน Android จะใช้คีย์ของแพลตฟอร์มที่มีการทำเครื่องหมายไว้สำหรับการใช้งานขององค์กรเพื่อลงนามข้อมูลที่กำหนดเองได้เฉพาะในกรณีที่มีการตั้งค่า allowCorporateKeyUsage เป็น "จริง" สำหรับส่วนขยายหรือแอปพลิเคชัน Android ดังกล่าว ควรมอบสิทธิ์นี้ต่อเมื่อมั่นใจว่าส่วนขยายหรือแอปพลิเคชัน Android มีการป้องกันการเข้าถึงคีย์จากผู้โจมตีเท่านั้น

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

แอปพลิเคชัน Android ที่ติดตั้งไว้และระบุอยู่ในนโยบายนี้จะใช้คีย์ขององค์กรได้

สคีมา

{ "additionalProperties": { "properties": { "allowCorporateKeyUsage": { "description": "\u0e2b\u0e32\u0e01\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e08\u0e23\u0e34\u0e07\" \u0e2a\u0e48\u0e27\u0e19\u0e02\u0e22\u0e32\u0e22\u0e19\u0e35\u0e49\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e44\u0e14\u0e49\u0e17\u0e38\u0e01\u0e04\u0e35\u0e22\u0e4c\u0e17\u0e35\u0e48\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e21\u0e32\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e02\u0e2d\u0e07\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e25\u0e07\u0e19\u0e32\u0e21\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e40\u0e2d\u0e07 \u0e2b\u0e32\u0e01\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19 \"\u0e40\u0e17\u0e47\u0e08\" \u0e2a\u0e48\u0e27\u0e19\u0e02\u0e22\u0e32\u0e22\u0e08\u0e30\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e04\u0e35\u0e22\u0e4c\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e41\u0e25\u0e30\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e08\u0e30\u0e43\u0e2b\u0e49\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e14\u0e49\u0e27\u0e22 \u0e17\u0e31\u0e49\u0e07\u0e19\u0e35\u0e49\u0e21\u0e35\u0e02\u0e49\u0e2d\u0e22\u0e01\u0e40\u0e27\u0e49\u0e19\u0e27\u0e48\u0e32 \u0e2a\u0e48\u0e27\u0e19\u0e02\u0e22\u0e32\u0e22\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e46 \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e04\u0e35\u0e22\u0e4c\u0e14\u0e31\u0e07\u0e01\u0e25\u0e48\u0e32\u0e27\u0e44\u0e14\u0e49\u0e15\u0e48\u0e2d\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e2a\u0e48\u0e27\u0e19\u0e02\u0e22\u0e32\u0e22\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19\u0e19\u0e31\u0e49\u0e19\u0e44\u0e14\u0e49\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e04\u0e35\u0e22\u0e4c\u0e19\u0e31\u0e49\u0e19\u0e44\u0e27\u0e49", "type": "boolean" } }, "type": "object" }, "type": "object" }

เปิดใช้แถบเลื่อนที่โฟกัสได้ของแป้นพิมพ์

KeyboardFocusableScrollersEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\KeyboardFocusableScrollersEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\KeyboardFocusableScrollersEnabled

ชื่อค่ากำหนด Mac/Linux:

KeyboardFocusableScrollersEnabled

ชื่อการจำกัด Android:

KeyboardFocusableScrollersEnabled

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:KeyboardFocusableScrollersEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 127
Google Chrome (Mac) ตั้งแต่รุ่น 127
Google Chrome (Windows) ตั้งแต่รุ่น 127
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 127
Google Chrome (Android) ตั้งแต่รุ่น 127
Android System WebView (Android) ตั้งแต่รุ่น 127

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ช่วยให้สามารถเลือกไม่ใช้ลักษณะการทำงานใหม่ของตัวเลื่อนที่โฟกัสได้โดยใช้แป้นพิมพ์เป็นการชั่วคราว

เมื่อ "เปิดใช้" หรือไม่ได้ตั้งค่านโยบายนี้ โดยค่าเริ่มต้นตัวเลื่อนที่ไม่มีองค์ประกอบย่อยที่โฟกัสได้จะโฟกัสได้โดยใช้แป้นพิมพ์

เมื่อ "ปิดใช้" นโยบายนี้ โดยค่าเริ่มต้นตัวเลื่อนจะโฟกัสโดยใช้แป้นพิมพ์ไม่ได้

นโยบายนี้เป็นวิธีแก้ปัญหาชั่วคราวและจะถูกนำออกใน M135

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ต้นทางเข้าถึงสิทธิ์ของเบราว์เซอร์ที่มีให้สำหรับต้นทางการติดตั้งคีออสก์ในเว็บ

KioskBrowserPermissionsAllowedForOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 129

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะทำให้ต้นทางเพิ่มเติมที่แสดงไว้เข้าถึงสิทธิ์ของเบราว์เซอร์ (เช่น ตำแหน่งทางภูมิศาสตร์ กล้อง ไมโครโฟน) ได้ ซึ่งมีให้สำหรับต้นทางการติดตั้งแอปพลิเคชันคีออสก์ในเว็บอยู่แล้ว

กำหนดให้เบราว์เซอร์ Lacros พร้อมใช้งาน

LacrosAvailability

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านี้ทำให้มีตัวเลือกด้านความพร้อมใช้งานของเบราว์เซอร์ Lacros หลายตัวเลือก

หากตั้งค่านโยบายเป็น user_choice ผู้ใช้จะเปิดใช้ Lacros และกำหนดให้เป็นเบราว์เซอร์หลักได้

หากตั้งค่านโยบายเป็น lacros_disallowed ผู้ใช้จะใช้ Lacros ไม่ได้

หากตั้งค่านโยบายเป็น side_by_side จะมีการเปิดใช้ Lacros แต่ไม่ให้เป็นเบราว์เซอร์หลัก

หากตั้งค่านโยบายเป็น lacros_primary จะมีการเปิดใช้ Lacros และให้เป็นเบราว์เซอร์หลัก

หากไม่ได้ตั้งค่านโยบาย ค่าเริ่มต้นจะเป็น lacros_disallowed สำหรับผู้ใช้ที่มีองค์กรเป็นผู้จัดการและ user_choice สำหรับผู้ใช้ที่ไม่มีการจัดการ

ในอนาคตคุณจะกำหนดให้ Lacros เป็นเพียงเบราว์เซอร์เดียวที่มีให้ใช้ใน Google ChromeOS ได้ด้วยค่า lacros_only

"user_choice" = อนุญาตให้ผู้ใช้เปิดใช้ Lacros และกำหนดให้เป็นเบราว์เซอร์หลัก
"lacros_disallowed" = ป้องกันไม่ให้ผู้ใช้สามารถใช้ Lacros ได้
"side_by_side" = เปิดใช้ Lacros
"lacros_primary" = เปิดใช้ Lacros และกำหนดให้เป็นเบราว์เซอร์หลัก
"lacros_only" = กำหนดให้ Lacros เป็นเพียงเบราว์เซอร์เดียวที่ใช้ได้ (ยังไม่มีการใช้งาน)

เลือกสิ่งที่จะเกิดขึ้นกับข้อมูลผู้ใช้หลังจากที่ปิดใช้ Lacros

LacrosDataBackwardMigrationMode

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านี้เป็นตัวกำหนดปริมาณข้อมูลผู้ใช้ที่ระบบจะเก็บไว้หลังจากปิดใช้ Lacros

หากตั้งค่านโยบายเป็น none หรือไม่ได้ตั้งค่า ระบบจะไม่ดำเนินการย้ายข้อมูลย้อนหลัง

หากตั้งค่านโยบายเป็น keep_none ระบบจะนำข้อมูลผู้ใช้ทั้งหมดออก ตัวเลือกนี้เป็นตัวเลือกที่ปลอดภัยที่สุด

หากตั้งค่านโยบายเป็น keep_safe_data ระบบจะนำข้อมูลผู้ใช้ส่วนใหญ่ออก โดยจะเก็บเฉพาะไฟล์ที่ไม่เกี่ยวกับเบราว์เซอร์ (เช่น ไฟล์ที่ดาวน์โหลด)

หากตั้งค่านโยบายเป็น keep_all ระบบจะเก็บข้อมูลผู้ใช้ทั้งหมด ตัวเลือกนี้มีความเสี่ยงสูงที่จะล้มเหลวและต้องทำการ Powerwash เพื่อกู้คืน

"none" = หลังจากที่ปิดใช้ Lacros เราจะไม่ดำเนินการย้ายข้อมูล ระบบจะนำโฟลเดอร์ Lacros ออกและผู้ใช้ยังคงใช้ข้อมูลที่เหลือต่อไปได้
"keep_none" = หลังจากที่ปิดใช้ Lacros ระบบจะนำข้อมูลผู้ใช้ทั้งหมดออกในการเข้าสู่ระบบครั้งถัดไป
"keep_safe_data" = หลังจากที่ปิดใช้ Lacros เราจะพยายามเก็บข้อมูลผู้ใช้ไว้ให้ได้มากที่สุดเท่าที่จะทำได้ พร้อมทั้งนำข้อมูลทั้งหมดที่เกี่ยวกับเบราว์เซอร์ออก
"keep_all" = หลังจากปิดใช้ Lacros แล้ว เราจะพยายามย้ายข้อมูลทั้งหมด

เลือกไบนารีของเบราว์เซอร์ Lacros

LacrosSelection

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านี้จะกำหนดค่าเบราว์เซอร์ Lacros ที่จะใช้งาน

หากตั้งค่านโยบายนี้เป็น user_choice ผู้ใช้สามารถเลือกได้ว่าจะโหลดเบราว์เซอร์ Lacros ไบนารีจากพาร์ติชัน rootfs หรือ stateful หากผู้ใช้ไม่ได้ตั้งค่ากำหนดไว้ ระบบจะเลือกไบนารีที่มีเวอร์ชันใหม่สุด

หากตั้งค่านโยบายเป็น rootfs ระบบจะโหลดไบนารี rootfs ของเบราว์เซอร์ Lacros เสมอ

หากไม่ได้ตั้งค่านโยบาย ค่าเริ่มต้นจะเป็น rootfs สำหรับผู้ใช้ที่มีองค์กรเป็นผู้จัดการและ user_choice สำหรับผู้ใช้ที่ไม่มีการจัดการ

โปรดทราบว่าการเปลี่ยนค่าของนโยบายอาจทำให้ข้อมูลของเบราว์เซอร์ Lacros สูญหายหากเวอร์ชันที่เปลี่ยนไปของเบราว์เซอร์นั้นเก่ากว่าเวอร์ชันปัจจุบัน ตัวอย่างเช่น หากนโยบายเปลี่ยนจาก user_choice เป็น rootfs และมีการอัปเดตค่าแรก หรือหากมีการอัปเดต Google ChromeOS พร้อมกับเบราว์เซอร์ Lacros แบบ rootfs และแบบ stateful ยังไม่ได้รับการอัปเดต ระบบจะไม่รับประกันการย้ายข้อมูลที่ถูกต้องในสถานการณ์ดังกล่าว

การใช้ user_choice หรือ rootfs เป็นทางเลือกที่ปลอดภัย การเปลี่ยนจาก rootfs เป็น user_choice ก็เป็นทางเลือกที่ปลอดภัยเช่นกัน

"user_choice" = อนุญาตให้ผู้ใช้เลือกไบนารีของเบราว์เซอร์ Lacros
"rootfs" = โหลดเบราว์เซอร์ Lacros แบบrootfs เสมอ

อนุญาตการค้นหาที่ได้รับความช่วยเหลือจากกล้อง Google Lens

LensCameraAssistedSearchEnabled

ประเภทข้อมูล:

LensCameraAssistedSearchEnabled

ชื่อการจำกัด Android:

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 91
Google Chrome (iOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" จะอนุญาตให้ผู้ใช้ค้นหาด้วยกล้องของตนโดยใช้ Google Lens ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้จะไม่เห็นปุ่ม Google Lens ในช่องค้นหาเมื่อระบบรองรับการค้นหาที่ได้รับความช่วยเหลือจากกล้อง Google Lens

ค่าตัวอย่าง:

อนุญาตให้แสดงปุ่ม Google Lens ในช่องค้นหาบนหน้าแท็บใหม่ หากรองรับ

LensDesktopNTPSearchEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\LensDesktopNTPSearchEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\LensDesktopNTPSearchEnabled

ชื่อค่ากำหนด Mac/Linux:

LensDesktopNTPSearchEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 109
Google Chrome (Mac) ตั้งแต่รุ่น 109
Google Chrome (Windows) ตั้งแต่รุ่น 109
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 109

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" จะอนุญาตให้ผู้ใช้ดูและใช้ปุ่ม Google Lens ในช่องค้นหาบนหน้าแท็บใหม่ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ไม่เห็นปุ่ม Google Lens ในช่องค้นหาบนหน้าแท็บใหม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้การผสานรวมแอป Lens / แกลเลอรีใน Google ChromeOS

LensOnGalleryEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมความพร้อมให้บริการของการผสานรวม Lens ในแอปแกลเลอรีบน Google ChromeOS

เมื่อเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ผู้ใช้จะใช้ Lens เพื่อค้นหาสื่อที่เลือกซึ่งกำลังดูในแอปแกลเลอรีได้ เมื่อปิดใช้นโยบาย ฟีเจอร์นี้จะถูกปิดใช้

การตั้งค่าสำหรับฟีเจอร์ Lens Overlay

LensOverlaySettings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\LensOverlaySettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\LensOverlaySettings

ชื่อค่ากำหนด Mac/Linux:

LensOverlaySettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 126
Google Chrome (Mac) ตั้งแต่รุ่น 126
Google Chrome (Windows) ตั้งแต่รุ่น 126
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126
Google Chrome (iOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

Lens Overlay ช่วยให้ผู้ใช้ทำการค้นหาใน Google ได้ด้วยการโต้ตอบกับภาพหน้าจอของหน้าปัจจุบันที่ซ้อนทับกับเนื้อหาเว็บจริง

ไม่มีการตั้งค่าของผู้ใช้เพื่อควบคุมฟีเจอร์นี้ ซึ่งโดยทั่วไปแล้วฟีเจอร์นี้จะพร้อมใช้งานสำหรับผู้ใช้ทุกคนที่ใช้ Google เป็นเครื่องมือค้นหาเริ่มต้น เว้นแต่ว่านโยบายจะปิดใช้ฟีเจอร์นี้

เมื่อตั้งค่านโยบายเป็น 0 - เปิดใช้หรือไม่ได้ตั้งค่า ฟีเจอร์นี้จะพร้อมใช้งานสำหรับผู้ใช้ เมื่อตั้งค่านโยบายเป็น 1 - ปิดใช้ ฟีเจอร์จะใช้งานไม่ได้

0 = เปิดการใช้งาน
1 = ปิดการใช้งาน

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="LensOverlaySettings" value="1"/>

อนุญาตให้รายการในเมนูการค้นหาเฉพาะส่วนของ Google Lens แสดงในเมนูตามบริบท (หากรองรับ)

LensRegionSearchEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\LensRegionSearchEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\LensRegionSearchEnabled

ชื่อค่ากำหนด Mac/Linux:

LensRegionSearchEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การไม่ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" จะอนุญาตให้ผู้ใช้ดูและใช้รายการในเมนูการค้นหาเฉพาะส่วนของ Google Lens ในเมนูตามบริบท การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ไม่เห็นรายการในเมนูการค้นหาเฉพาะส่วนของ Google Lens ในเมนูตามบริบทในกรณีที่รองรับการค้นหาเฉพาะส่วนของ Google Lens

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้การอ่านออกเสียง (การแยกข้อความและการสังเคราะห์การอ่านออกเสียงข้อความ) สำหรับหน้าเว็บ

ListenToThisPageEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ชื่อการจำกัด Android:

ListenToThisPageEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่านโยบายเป็น "จริง" ผู้ใช้จะอนุญาตให้หน้าเว็บที่มีสิทธิ์อ่านออกเสียงโดยใช้การอ่านออกเสียงข้อความได้ ซึ่งทำได้โดยแยกเนื้อหาฝั่งเซิร์ฟเวอร์และสังเคราะห์เสียง การตั้งค่าเป็น "เท็จ" จะปิดใช้ฟีเจอร์นี้ หากตั้งค่านโยบายนี้เป็นค่าเริ่มต้นหรือไม่ได้ตั้งค่า ระบบจะเปิดใช้การอ่านออกเสียง

ค่าตัวอย่าง:

เริ่มต้นการตรวจสอบสิทธิ์ออนไลน์อีกครั้งในหน้าจอล็อกโดยอัตโนมัติ

LockScreenAutoStartOnlineReauth

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ผู้ใช้จะมีตัวเลือกให้เปิดหน้าต่างการตรวจสอบสิทธิ์ออนไลน์อีกครั้งและใช้กระบวนการตรวจสอบสิทธิ์เพื่อกลับเข้าสู่เซสชันของตน นโยบายนี้ใช้เพื่อให้เปิดหน้าต่างโดยอัตโนมัติได้หากต้องมีการตรวจสอบสิทธิ์ออนไลน์อีกครั้ง

หากตั้งค่านโยบายเป็น "เปิดใช้" และต้องมีการตรวจสอบสิทธิ์ออนไลน์อีกครั้ง หน้าต่างการตรวจสอบสิทธิ์ออนไลน์อีกครั้งจะเปิดโดยอัตโนมัติ

หากตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า คุณต้องเปิดหน้าต่างการตรวจสอบสิทธิ์ออนไลน์อีกครั้งด้วยตนเอง

การตรวจสอบสิทธิ์ออนไลน์อีกครั้งอาจเป็นการดำเนินการที่จำเป็นเนื่องด้วยเหตุผลหลายประการ เช่น การเปลี่ยนรหัสผ่าน แต่ก็สามารถบังคับใช้โดยบางนโยบาย เช่น GaiaLockScreenOfflineSigninTimeLimitDays หรือ SamlLockScreenOfflineSigninTimeLimitDays ได้เช่นกัน

อนุญาตให้ผู้ใช้เล่นสื่อเมื่อมีการล็อกอุปกรณ์อยู่

LockScreenMediaPlaybackEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะแสดงตัวควบคุมสื่อในหน้าจอล็อกในกรณีที่ผู้ใช้ล็อกอุปกรณ์เมื่อสื่อกำลังเล่นอยู่

การตั้งค่านโยบายเป็น "ปิดใช้" จะเปิดตัวควบคุมสื่อเมื่อหน้าจอล็อกปิดอยู่

แสดงปุ่ม "แสดงรหัสผ่าน" ในหน้าจอเข้าสู่ระบบและหน้าจอล็อก

LoginDisplayPasswordButtonEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อเปิดใช้ไว้ ฟีเจอร์นี้จะแสดงปุ่มในหน้าจอเข้าสู่ระบบและหน้าจอล็อก ซึ่งจะช่วยให้แสดงรหัสผ่านได้ ปุ่มนี้จะแสดงเป็นไอคอนรูปดวงตาในช่องข้อความรหัสผ่าน ปุ่มดังกล่าวจะไม่แสดงเมื่อปิดใช้ฟีเจอร์นี้อยู่

ระงับคำเตือนโดเมนที่เหมือนกันในหลายโดเมน

LookalikeWarningAllowlistDomains

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\LookalikeWarningAllowlistDomains

LookalikeWarningAllowlistDomains

LookalikeWarningAllowlistDomains

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้จะป้องกันไม่ให้แสดงคำเตือน URL ที่คล้ายกันบนเว็บไซต์ที่ระบุไว้ คำเตือนเหล่านี้จะแสดงเป็นปกติบนเว็บไซต์ที่ Google Chrome เชื่อว่าอาจกำลังพยายามปลอมแปลงเว็บไซต์อื่นที่ผู้ใช้คุ้นเคย

หากเปิดใช้นโยบายและตั้งค่าให้ใช้กับหนึ่งโดเมนขึ้นไป จะไม่มีการแสดงคำเตือนหน้าที่คล้ายกันเมื่อผู้ใช้เข้าชมหน้าเว็บไซต์บนโดเมนนั้น

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าให้ใช้กับรายการที่ว่างเปล่า คำเตือนอาจปรากฏขึ้นบนหน้าเว็บไซต์ที่ผู้ใช้เข้าชม

อนุญาตชื่อโฮสต์ที่ตรงกับโฮสต์ทุกประการหรือตรงกับโดเมนใดๆ ก็ได้ เช่น อาจระงับคำเตือน URL อย่าง "https://foo.example.com/bar" หากมี "foo.example.com" หรือ "example.com" อยู่ในรายการ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\1 = "foo.example.com" Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\2 = "example.org"
Android/Linux:: [ "foo.example.com", "example.org" ]
Mac:: <array> <string>foo.example.com</string> <string>example.org</string> </array>

Windows (Intune):: <enabled/>; <data id="LookalikeWarningAllowlistDomainsDesc" value="1foo.example.com2example.org"/>

เพิ่มข้อจำกัดในบัญชีที่จัดการ

ManagedAccountsSigninRestriction

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ManagedAccountsSigninRestriction

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ManagedAccountsSigninRestriction

ชื่อค่ากำหนด Mac/Linux:

ManagedAccountsSigninRestriction

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 94
Google Chrome (Mac) ตั้งแต่รุ่น 94
Google Chrome (Windows) ตั้งแต่รุ่น 94

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การทำงานเริ่มต้น (ไม่ได้ตั้งค่านโยบาย) เมื่อมีการเพิ่มบัญชีในพื้นที่สำหรับเนื้อหา กล่องโต้ตอบขนาดเล็กอาจปรากฏขึ้นเพื่อขอให้ผู้ใช้สร้างโปรไฟล์ใหม่ โดยกล่องโต้ตอบนี้จะเป็นแบบปิดได้

ManagedAccountsSigninRestriction = 'primary_account' หากผู้ใช้ลงชื่อเข้าใช้บริการของ Google เป็นครั้งแรกในเบราว์เซอร์ "Google Chrome" กล่องโต้ตอบจะปรากฏขึ้นเพื่อขอให้ผู้ใช้สร้างโปรไฟล์ใหม่สำหรับบัญชีองค์กร โดยผู้ใช้อาจคลิก "ยกเลิก" และออกจากระบบ หรือ "ดำเนินการต่อ" เพื่อสร้างโปรไฟล์ใหม่ก็ได้ ระบบจะไม่เพิ่มข้อมูลการท่องเว็บที่มีอยู่ไปยังโปรไฟล์ใหม่ โปรไฟล์ที่สร้างใหม่มีบัญชีรองได้ เช่น ผู้ใช้สามารถลงชื่อเข้าใช้บัญชีอื่นในพื้นที่สำหรับเนื้อหา

ManagedAccountsSigninRestriction = 'primary_account_strict' นี่เป็นลักษณะการทำงานเดียวกันกับ 'primary_account' เพียงแต่ว่าโปรไฟล์ที่สร้างใหม่จะไม่ได้รับอนุญาตให้มีบัญชีรอง

ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' นี่เป็นลักษณะการทำงานเดียวกันกับ 'primary_account' เพียงแต่ว่าจะมีการเพิ่มช่องทำเครื่องหมายในกล่องโต้ตอบเพื่อให้ผู้ใช้เก็บข้อมูลการท่องเว็บในเครื่องไว้ได้ หากผู้ใช้เลือกช่องนี้ ข้อมูลโปรไฟล์ที่มีอยู่ก็จะเชื่อมโยงกับบัญชีที่จัดการ - ข้อมูลการท่องเว็บทั้งหมดที่มีอยู่จะปรากฏในโปรไฟล์ใหม่ - ข้อมูลนี้รวมถึงบุ๊กมาร์ก ประวัติการเข้าชม รหัสผ่าน ข้อมูลการป้อนข้อความอัตโนมัติ แท็บที่เปิดอยู่ คุกกี้ แคช พื้นที่เก็บข้อมูลเว็บ ส่วนขยาย ฯลฯ หากผู้ใช้ไม่ได้เลือกช่องนี้ - โปรไฟล์เก่าจะยังคงใช้งานได้ต่อไปและจะไม่มีการลบข้อมูลใดๆ - ระบบจะสร้างโปรไฟล์ใหม่

ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' นี่เป็นลักษณะการทำงานเดียวกันกับ 'primary_account_keep_existing_data' เพียงแต่ว่าโปรไฟล์ที่สร้างใหม่จะไม่ได้รับอนุญาตให้มีบัญชีรอง

"primary_account" = บัญชีที่จัดการต้องเป็นบัญชีหลัก และผู้ใช้สามารถนำเข้าข้อมูลการท่องเว็บที่มีอยู่ในขณะที่สร้างโปรไฟล์
"primary_account_strict" = บัญชีที่จัดการต้องเป็นบัญชีหลักและไม่มีบัญชีรอง และผู้ใช้สามารถนำเข้าข้อมูลการท่องเว็บที่มีอยู่ในขณะที่สร้างโปรไฟล์
"none" = ไม่มีข้อจำกัดในบัญชีที่จัดการ
"primary_account_keep_existing_data" = บัญชีที่จัดการต้องเป็นบัญชีหลัก และผู้ใช้สามารถนำเข้าข้อมูลที่มีอยู่ในขณะที่สร้างบัญชี
"primary_account_strict_keep_existing_data" = บัญชีที่จัดการต้องเป็นบัญชีหลักและไม่มีบัญชีรอง และผู้ใช้สามารถนำเข้าข้อมูลที่มีอยู่ในขณะที่สร้างบัญชี

ค่าตัวอย่าง:

"primary_account"

Windows (Intune):: <enabled/>; <data id="ManagedAccountsSigninRestriction" value="primary_account"/>

ManagedBookmarks

บุ๊กมาร์กที่มีการจัดการ

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ManagedBookmarks

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ManagedBookmarks

ManagedBookmarks

ManagedBookmarks

Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (Linux) ตั้งแต่รุ่น 37
Google Chrome (Mac) ตั้งแต่รุ่น 37
Google Chrome (Windows) ตั้งแต่รุ่น 37
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 37
Google Chrome (iOS) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะสร้างรายการบุ๊กมาร์กที่แต่ละรายการเป็นพจนานุกรมที่มีคีย์ "name" และ "url" คีย์เหล่านี้เก็บชื่อและเป้าหมายของบุ๊กมาร์กไว้ ผู้ดูแลระบบสร้างโฟลเดอร์ย่อยได้โดยกำหนดบุ๊กมาร์กที่ไม่มีคีย์ "url" แต่มีคีย์ "children" เพิ่มเติม คีย์นี้ยังมีรายการบุ๊กมาร์กด้วย ซึ่งบุ๊กมาร์กบางอันอาจเป็นโฟลเดอร์ด้วยก็ได้ Chrome จะแก้ไข URL ที่ไม่สมบูรณ์ให้เหมือนว่า URL เหล่านั้นได้รับการส่งผ่านทางแถบที่อยู่ เช่น "google.com" จะเปลี่ยนเป็น "https://google.com/"

ผู้ใช้เปลี่ยนโฟลเดอร์ที่บุ๊กมาร์กอยู่ไม่ได้ (แต่ซ่อนโฟลเดอร์จากแถบบุ๊กมาร์กได้) ชื่อโฟลเดอร์เริ่มต้นของบุ๊กมาร์กที่มีการจัดการคือ "บุ๊กมาร์กที่มีการจัดการ" แต่ก็เปลี่ยนได้โดยเพิ่มพจนานุกรมย่อยใหม่ที่มีคีย์เดียวชื่อ "toplevel_name" ลงในนโยบาย โดยมีชื่อโฟลเดอร์ที่ต้องการเป็นค่า บุ๊กมาร์กที่มีการจัดการจะไม่ซิงค์กับบัญชีผู้ใช้และส่วนขยายจะแก้ไขบุ๊กมาร์กเหล่านี้ไม่ได้

สคีมา

{ "items": { "id": "BookmarkType", "properties": { "children": { "items": { "$ref": "BookmarkType" }, "type": "array" }, "name": { "type": "string" }, "toplevel_name": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ManagedBookmarks = [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Android/Linux:: ManagedBookmarks: [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Mac:: <key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="ManagedBookmarks" value="{"toplevel_name": "My managed bookmarks folder"}, {"name": "Google", "url": "google.com"}, {"name": "Youtube", "url": "youtube.com"}, {"children": [{"name": "Chromium", "url": "chromium.org"}, {"name": "Chromium Developers", "url": "dev.chromium.org"}], "name": "Chrome links"}"/>

ตั้งค่าการกำหนดค่าที่มีการจัดการสำหรับต้นทางที่เจาะจงของเว็บไซต์

ManagedConfigurationPerOrigin

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ManagedConfigurationPerOrigin

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ManagedConfigurationPerOrigin

ชื่อค่ากำหนด Mac/Linux:

ManagedConfigurationPerOrigin

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้จะกำหนดค่าส่งคืนของ Managed Configuration API สำหรับต้นทางนั้น

Managed Configuration API คือการกำหนดค่าคีย์-ค่าที่เข้าถึงผ่านการเรียกใช้ JavaScript navigator.managed.getManagedConfiguration() ได้ API นี้ใช้ได้เฉพาะกับต้นทางที่สอดคล้องกับเว็บแอปพลิเคชันที่บังคับติดตั้งแล้วผ่าน WebAppInstallForceList

สคีมา

{ "items": { "properties": { "managed_configuration_hash": { "type": "string" }, "managed_configuration_url": { "type": "string" }, "origin": { "type": "string" } }, "required": [ "origin", "managed_configuration_url", "managed_configuration_hash" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ManagedConfigurationPerOrigin = [ { "managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://gstatic.google.com/configuration.json", "origin": "https://www.google.com" }, { "managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://gstatic.google.com/configuration2.json", "origin": "https://www.example.com" } ]
Android/Linux:: ManagedConfigurationPerOrigin: [ { "managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://gstatic.google.com/configuration.json", "origin": "https://www.google.com" }, { "managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://gstatic.google.com/configuration2.json", "origin": "https://www.example.com" } ]
Mac:: <key>ManagedConfigurationPerOrigin</key> <array> <dict> <key>managed_configuration_hash</key> <string>asd891jedasd12ue9h</string> <key>managed_configuration_url</key> <string>https://gstatic.google.com/configuration.json</string> <key>origin</key> <string>https://www.google.com</string> </dict> <dict> <key>managed_configuration_hash</key> <string>djio12easd89u12aws</string> <key>managed_configuration_url</key> <string>https://gstatic.google.com/configuration2.json</string> <key>origin</key> <string>https://www.example.com</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="ManagedConfigurationPerOrigin" value="{"managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://gstatic.google.com/configuration.json", "origin": "https://www.google.com"}, {"managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://gstatic.google.com/configuration2.json", "origin": "https://www.example.com"}"/>

ลดการแจ้งเตือนการเรียกใช้อัตโนมัติของเซสชันผู้เยี่ยมชมที่มีการจัดการ

ManagedGuestSessionPrivacyWarningsEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมคำเตือนด้านความเป็นส่วนตัวของเซสชันผู้เยี่ยมชมที่มีการจัดการใน Google ChromeOS

หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้งานคำเตือนด้านความเป็นส่วนตัวในหน้าจอการเข้าสู่ระบบและการแจ้งเตือนการเรียกใช้อัตโนมัติในเซสชันผู้เยี่ยมชมที่มีการจัดการ

ไม่ควรใช้นโยบายนี้กับอุปกรณ์ที่สาธารณชนใช้

หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ตั้งค่า ระบบจะปักหมุดการแจ้งเตือนของคำเตือนด้านความเป็นส่วนตัวในเซสชันผู้เยี่ยมชมที่มีการจัดการซึ่งเรียกใช้อัตโนมัติไว้จนกว่าผู้ใช้จะปิด

จำนวนสูงสุดของการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกัน

MaxConnectionsPerProxy

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MaxConnectionsPerProxy

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MaxConnectionsPerProxy

ชื่อค่ากำหนด Mac/Linux:

MaxConnectionsPerProxy

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 14
Google Chrome (Mac) ตั้งแต่รุ่น 14
Google Chrome (Windows) ตั้งแต่รุ่น 14

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายจะระบุจำนวนการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกันสูงสุด บางพร็อกซีเซิร์ฟเวอร์จัดการการเชื่อมต่อที่เกิดขึ้นพร้อมกันจำนวนมากต่อไคลเอ็นต์ไม่ได้ ปัญหานี้แก้ไขได้โดยการตั้งค่านโยบายนี้ให้มีค่าต่ำลง ค่าไม่ควรเกิน 100 แต่สูงกว่า 6 เว็บแอปบางรายการนั้นเป็นที่ทราบว่าต้องใช้การเชื่อมต่อจำนวนมากเนื่องจากใช้ Hanging GET การตั้งค่าที่ต่ำกว่า 32 จึงอาจส่งผลให้การเชื่อมโยงเครือข่ายของเบราว์เซอร์ค้างได้ในกรณีที่เปิดเว็บแอปที่ใช้การเชื่อมต่อ Hanging เป็นจำนวนมากเกินไป คุณต้องยอมรับความเสี่ยงเองหากตั้งค่าต่ำกว่าค่าเริ่มต้น

การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นที่ 32

ค่าตัวอย่าง:

0x00000020 (Windows), 32 (Linux), 32 (Mac)

Windows (Intune):: <enabled/>; <data id="MaxConnectionsPerProxy" value="32"/>

การหน่วงเวลาสูงสุดในการดึงข้อมูลภายหลังการลบล้างนโยบาย

MaxInvalidationFetchDelay

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MaxInvalidationFetchDelay

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MaxInvalidationFetchDelay

ชื่อค่ากำหนด Mac/Linux:

MaxInvalidationFetchDelay

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 30
Google Chrome (Mac) ตั้งแต่รุ่น 30
Google Chrome (Windows) ตั้งแต่รุ่น 30
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะระบุการหน่วงเวลาสูงสุดเป็นมิลลิวินาทีสำหรับช่วงเวลาระหว่างการรับข้อมูลการลบล้างนโยบายและการดึงข้อมูลนโยบายใหม่จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,000 (1 วินาที) ถึง 300,000 (5 นาที) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง

การไม่ตั้งค่านโยบายจะทำให้ Google Chrome ใช้ค่าเริ่มต้นเป็น 10 วินาที

ข้อจำกัด:

ต่ำสุด:1000
สูงสุด:300000

ค่าตัวอย่าง:

0x00002710 (Windows), 10000 (Linux), 10000 (Mac)

Windows (Intune):: <enabled/>; <data id="MaxInvalidationFetchDelay" value="10000"/>

MediaRecommendationsEnabled

เปิดใช้คำแนะนำสื่อ

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MediaRecommendationsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MediaRecommendationsEnabled

ชื่อค่ากำหนด Mac/Linux:

MediaRecommendationsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 87
Google Chrome (Mac) ตั้งแต่รุ่น 87
Google Chrome (Windows) ตั้งแต่รุ่น 87
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

โดยค่าเริ่มต้น เบราว์เซอร์จะแสดงคำแนะนำสื่อที่มีการปรับเปลี่ยนในแบบของผู้ใช้ การตั้งค่านโยบายนี้เป็น "ปิดใช้" จะทำให้ระบบซ่อนคำแนะนำเหล่านี้ไม่ให้ผู้ใช้เห็น การตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ระบบแสดงคำแนะนำสื่อต่อผู้ใช้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปลี่ยนการประหยัดหน่วยความจำในโหมดประหยัดหน่วยความจำ

MemorySaverModeSavings

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MemorySaverModeSavings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MemorySaverModeSavings

ชื่อค่ากำหนด Mac/Linux:

MemorySaverModeSavings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 126
Google Chrome (Mac) ตั้งแต่รุ่น 126
Google Chrome (Windows) ตั้งแต่รุ่น 126
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้จะเปลี่ยนระดับการประหยัดหน่วยความจำของโหมดประหยัดหน่วยความจำ

นโยบายนี้จะมีผลก็ต่อเมื่อเปิดใช้โหมดประหยัดหน่วยความจําผ่านการตั้งค่าหรือนโยบาย HighEfficiencyModeEnabled และจะมีผลกับวิธีที่ใช้การคาดการณ์เพื่อกําหนดเวลาที่จะทิ้งแท็บ ตัวอย่างเช่น การลดอายุการใช้งานของแท็บที่ไม่ได้ใช้งานก่อนที่จะทิ้งแท็บจะช่วยประหยัดหน่วยความจำได้ แต่ก็หมายความว่าจะมีการโหลดซ้ำแท็บต่างๆ บ่อยขึ้น ซึ่งอาจทำให้ผู้ใช้ได้รับประสบการณ์ที่ไม่ดีและส่งผลให้การจราจรของข้อมูลในเครือข่ายเพิ่มขึ้น

การตั้งค่านโยบายเป็น 0 - โหมดประหยัดหน่วยความจำจะประหยัดหน่วยความจำได้ปานกลาง แท็บจะไม่ทำงานหลังจากผ่านช่วงระยะเวลาที่นานขึ้น

การตั้งค่านโยบายเป็น 1 - โหมดประหยัดหน่วยความจำจะประหยัดหน่วยความจำได้อย่างสมดุล แท็บจะไม่ทำงานหลังจากผ่านช่วงระยะเวลาที่เหมาะสม

การตั้งค่านโยบายเป็น 2 - โหมดประหยัดหน่วยความจำจะประหยัดหน่วยความจำได้สูงสุด แท็บจะไม่ทำงานหลังจากผ่านช่วงระยะเวลาที่สั้นลง

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้ปลายทางจะควบคุมการตั้งค่านี้ได้ใน chrome://settings/performance

0 = ประหยัดหน่วยความจำได้ปานกลาง
1 = ประหยัดหน่วยความจำได้อย่างสมดุล
2 = ประหยัดหน่วยความจำได้สูงสุด

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="MemorySaverModeSavings" value="0"/>

เปิดใช้งานการรายงานการใช้และข้อมูลเกี่ยวกับการขัดข้อง

MetricsReportingEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MetricsReportingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MetricsReportingEnabled

ชื่อค่ากำหนด Mac/Linux:

MetricsReportingEnabled

ชื่อการจำกัด Android:

MetricsReportingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google Chrome (iOS) ตั้งแต่รุ่น 88
Google Chrome (Android) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อเปิดใช้นโยบายนี้ จะมีการแนะนำให้เปิดใช้การรายงานแบบไม่ระบุชื่อของข้อมูลการใช้งานและข้อขัดข้องเกี่ยวกับ Google Chrome ไปยัง Google โดยค่าเริ่มต้น ผู้ใช้จะยังคงเปลี่ยนการตั้งค่านี้ได้

เมื่อปิดใช้นโยบายนี้ จะมีการปิดใช้การรายงานแบบไม่ระบุชื่อและจะไม่มีการส่งข้อมูลการใช้งานและข้อขัดข้องไปยัง Google ผู้ใช้จะเปลี่ยนแปลงการตั้งค่านี้ไม่ได้

เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเลือกลักษณะการทำงานของการรายงานแบบไม่ระบุชื่อได้เมื่อทำการติดตั้งหรือเรียกใช้งานครั้งแรก และเปลี่ยนการตั้งค่านี้ได้ในภายหลัง

(สำหรับ Google ChromeOS โปรดดูDeviceMetricsReportingEnabled)

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้ Mutation Event ที่เลิกใช้งาน/นําออกไปแล้วอีกครั้ง

MutationEventsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\MutationEventsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\MutationEventsEnabled

ชื่อค่ากำหนด Mac/Linux:

MutationEventsEnabled

ชื่อการจำกัด Android:

MutationEventsEnabled

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:MutationEventsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 124
Google Chrome (Mac) ตั้งแต่รุ่น 124
Google Chrome (Windows) ตั้งแต่รุ่น 124
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124
Google Chrome (Android) ตั้งแต่รุ่น 124
Android System WebView (Android) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ช่วยให้สามารถเลือกใช้ชุดเหตุการณ์แพลตฟอร์มที่เลิกใช้งานและนำออกไปแล้วซึ่งเรียกว่า Mutation Event อีกครั้งได้ชั่วคราว เมื่อเปิดใช้นโยบายนี้ Mutation Event จะยังคงเริ่มทำงานต่อไป แม้ว่าระบบจะปิดใช้โดยค่าเริ่มต้นสำหรับผู้ใช้เว็บทั่วไปก็ตาม เมื่อปิดใช้หรือไม่ได้ตั้งค่านโยบายนี้ เหตุการณ์เหล่านี้อาจไม่เริ่มทำงาน นโยบายนี้เป็นวิธีแก้ปัญหาชั่วคราวและจะถูกนำออกใน M135

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

NTPCardsVisible

แสดงการ์ดในหน้าแท็บใหม่

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NTPCardsVisible

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NTPCardsVisible

ชื่อค่ากำหนด Mac/Linux:

NTPCardsVisible

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 88
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Windows) ตั้งแต่รุ่น 88
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้จะควบคุมการแสดงการ์ดในหน้าแท็บใหม่ การ์ดจะแสดงจุดเข้าใช้งานเพื่อเริ่มการเข้าชมทั่วไปของผู้ใช้โดยอิงตามพฤติกรรมการท่องเว็บของผู้ใช้

หากตั้งค่านโยบายเป็น "เปิดใช้" หน้าแท็บใหม่จะแสดงการ์ดหากมีเนื้อหา

หากตั้งค่านโยบายเป็น "ปิดใช้" หน้าแท็บใหม่จะไม่แสดงการ์ด

หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะควบคุมการแสดงการ์ดได้ ค่าเริ่มต้นคือแสดงการ์ด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

แสดงคำแนะนำเนื้อหาบนหน้า "แท็บใหม่"

NTPContentSuggestionsEnabled

ประเภทข้อมูล:

NTPContentSuggestionsEnabled

ชื่อการจำกัด Android:

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 54
Google Chrome (iOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะแสดงคำแนะนำเนื้อหาซึ่งสร้างโดยอัตโนมัติในหน้าแท็บใหม่ โดยอิงจากประวัติการท่องเว็บ ความสนใจ หรือตำแหน่งของผู้ใช้

การตั้งค่านโยบายเป็น "เท็จ" จะป้องกันไม่ให้คำแนะนำเนื้อหาซึ่งสร้างโดยอัตโนมัติแสดงในหน้าแท็บใหม่

ค่าตัวอย่าง:

อนุญาตให้ผู้ใช้ปรับแต่งพื้นหลังในหน้าแท็บใหม่

NTPCustomBackgroundEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NTPCustomBackgroundEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NTPCustomBackgroundEnabled

ชื่อค่ากำหนด Mac/Linux:

NTPCustomBackgroundEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "เท็จ" หน้าแท็บใหม่จะไม่อนุญาตให้ผู้ใช้ปรับแต่งพื้นหลัง ระบบจะนำพื้นหลังที่กำหนดเองที่มีอยู่ทั้งหมดออกอย่างถาวร แม้จะมีการตั้งค่านโยบายเป็น "จริง" ในภายหลัง

หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะปรับแต่งพื้นหลังในหน้าแท็บใหม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

แสดงประกาศในช่องกลางบนหน้าแท็บใหม่

NTPMiddleSlotAnnouncementVisible

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NTPMiddleSlotAnnouncementVisible

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NTPMiddleSlotAnnouncementVisible

ชื่อค่ากำหนด Mac/Linux:

NTPMiddleSlotAnnouncementVisible

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 99
Google Chrome (Mac) ตั้งแต่รุ่น 99
Google Chrome (Windows) ตั้งแต่รุ่น 99
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมการแสดงประกาศในช่องกลางบนหน้าแท็บใหม่

หากตั้งค่านโยบายเป็น "เปิดใช้" หน้าแท็บใหม่จะแสดงประกาศในช่องกลางหากมีประกาศ

หากตั้งค่านโยบายเป็น "ปิดใช้" หน้าแท็บใหม่จะไม่แสดงประกาศในช่องกลางแม้ว่าจะมีประกาศ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

บังคับให้ Native Client (NaCl) ได้รับอนุญาตให้ทำงาน

NativeClientForceAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116
Google Chrome (Linux) ตั้งแต่รุ่น 116 จนถึงรุ่น 119
Google Chrome (Mac) ตั้งแต่รุ่น 116 จนถึงรุ่น 119
Google Chrome (Windows) ตั้งแต่รุ่น 116 จนถึงรุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะช่วยให้ Native Client ทำงานต่อไปได้แม้ว่าลักษณะการทำงานเริ่มต้นจะเป็น Native Client ถูกปิดใช้อยู่ การตั้งค่านโยบายเป็น "เท็จ" จะใช้ลักษณะการทำงานเริ่มต้น

บังคับให้โฮสต์การรับส่งข้อความในเครื่องที่เป็นไฟล์ปฏิบัติการของ Windows เปิดใช้งานโดยตรง

NativeHostsExecutablesLaunchDirectly

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NativeHostsExecutablesLaunchDirectly

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NativeHostsExecutablesLaunchDirectly

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าไฟล์ปฏิบัติการของโฮสต์ในเครื่องจะเปิดใช้งานใน Windows โดยตรงหรือไม่

การตั้งค่านโยบายเป็น "เปิดใช้" จะบังคับให้ Google Chrome เปิดใช้งานโฮสต์การรับส่งข้อความในเครื่องที่ใช้เป็นไฟล์ปฏิบัติการโดยตรง

การตั้งค่านโยบายเป็น "ปิดใช้" จะส่งผลให้ Google Chrome เปิดใช้งานโฮสต์โดยใช้ cmd.exe เป็นสื่อกลาง

การไม่ตั้งค่านโยบายจะเป็นการให้สิทธิ์ Google Chrome เลือกว่าจะใช้แนวทางใด

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

อนุญาตให้เปิดใช้การแชร์ใกล้เคียง

NearbyShareAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเลือกใช้การแชร์ใกล้เคียงเพื่อส่งและรับไฟล์จากผู้ที่อยู่ใกล้กันได้

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะเลือกใช้การแชร์ใกล้เคียงไม่ได้

เปิดใช้งานการคาดการณ์เครือข่าย

NetworkPredictionOptions

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NetworkPredictionOptions

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NetworkPredictionOptions

ชื่อค่ากำหนด Mac/Linux:

NetworkPredictionOptions

ชื่อการจำกัด Android:

NetworkPredictionOptions

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 38
Google Chrome (Mac) ตั้งแต่รุ่น 38
Google Chrome (Windows) ตั้งแต่รุ่น 38
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 38
Google Chrome (Android) ตั้งแต่รุ่น 38

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมการคาดคะเนเครือข่ายใน Google Chrome โดยจะควบคุมการดึงข้อมูล DNS ล่วงหน้า, TCP, การเชื่อมต่อ SSL ล่วงหน้า และการแสดงผลหน้าเว็บล่วงหน้า

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ การไม่ตั้งค่าจะเปิดการคาดคะเนเครือข่าย แต่ผู้ใช้เปลี่ยนได้

0 = คาดการณ์การทำงานของเครือข่ายจากการเชื่อมต่อเครือข่ายต่างๆ
1 = คาดคะเนการทำงานของเครือข่ายบนเครือข่ายต่างๆ ที่ไม่ใช่เครือข่ายมือถือ (เลิกใช้งานใน 50, นำออกใน 52 หลังจาก 52 หากมีการกำหนดค่า 1 ระบบจะถือว่าเป็นค่า 0 - คาดคะเนการทำงานของเครือข่ายบนการเชื่อมต่อเครือข่ายต่างๆ)
2 = อย่าคาดการณ์การทำงานของเครือข่ายจากการเชื่อมต่อเครือข่ายใดๆ

ค่าตัวอย่าง:

0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)

Windows (Intune):: <enabled/>; <data id="NetworkPredictionOptions" value="1"/>

เปิดใช้แซนด์บ็อกซ์ของบริการเครือข่าย

NetworkServiceSandboxEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NetworkServiceSandboxEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\NetworkServiceSandboxEnabled

ชื่อค่ากำหนด Mac/Linux:

NetworkServiceSandboxEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 96
Google Chrome (Linux) ตั้งแต่รุ่น 117

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้ควบคุมว่ากระบวนการของบริการเครือข่ายจะเรียกใช้โดยใช้แซนด์บ็อกซ์หรือไม่ หากเปิดใช้นโยบายนี้ กระบวนการของบริการเครือข่ายจะเรียกใช้โดยใช้แซนด์บ็อกซ์ หากปิดใช้นโยบายนี้ กระบวนการของบริการเครือข่ายจะเรียกใช้โดยไม่ใช้แซนด์บ็อกซ์ ซึ่งทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยเพิ่มเติมที่เกี่ยวข้องกับการเรียกใช้บริการเครือข่ายโดยไม่ใช้แซนด์บ็อกซ์ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่ากำหนดเริ่มต้นของแซนด์บ็อกซ์เครือข่าย ซึ่งอาจแตกต่างกันไปตามรุ่นของ Google Chrome การทดสอบในวงจำกัดที่ทำอยู่ในปัจจุบัน และแพลตฟอร์ม นโยบายนี้มีไว้เพื่อให้องค์กรมีความยืดหยุ่นในการปิดใช้แซนด์บ็อกซ์เครือข่ายหากองค์กรใช้ซอฟต์แวร์ของบุคคลที่สามซึ่งรบกวนแซนด์บ็อกซ์ของบริการเครือข่าย

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux)

Windows (Intune):: <enabled/>

รายการแอปสำหรับจดโน้ตที่อนุญาตในหน้าจอล็อกของ Google ChromeOS

NoteTakingAppsLockScreenAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะระบุแอปที่ผู้ใช้เปิดเป็นแอปจดโน้ตในหน้าจอล็อกของ Google ChromeOS ได้

หากแอปที่ต้องการอยู่ในหน้าจอล็อก องค์ประกอบ UI สำหรับการเปิดแอปจดโน้ตที่ต้องการจะปรากฏขึ้นในหน้าจอ เมื่อเปิดแล้ว แอปจะสร้างหน้าต่างทับหน้าจอล็อกและสร้างโน้ตในบริบทนี้ได้ แอปจะนำเข้าโน้ตที่สร้างไว้ไปยังเซสชันหลักของผู้ใช้ได้เมื่อเซสชันนั้นไม่ได้ล็อก แอปที่ใช้ได้ในหน้าจอล็อกต้องเป็นแอปจดโน้ตของ Google Chrome เท่านั้น

การตั้งค่านโยบายหมายความว่าผู้ใช้จะเปิดแอปในหน้าจอล็อกได้หากรหัสส่วนขยายของแอปอยู่ในค่ารายการของนโยบาย ดังนั้น การตั้งค่าเป็นรายการที่ว่างเปล่าจะเป็นการปิดใช้การจดโน้ตในหน้าจอล็อก ไม่จำเป็นว่านโยบายที่มีรหัสแอปจะทำให้ผู้ใช้เปิดแอปดังกล่าวเป็นแอปจดโน้ตในหน้าจอล็อกได้ ตัวอย่างเช่น ใน Google Chrome 61 แพลตฟอร์มยังจำกัดชุดแอปที่พร้อมใช้งานด้วย

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปิดใช้ชุดแอปในหน้าจอล็อกได้โดยไม่มีข้อจำกัดจากนโยบาย

การกำหนดค่าเครือข่ายระดับผู้ใช้

OpenNetworkConfiguration

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 16

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

การตั้งค่านโยบายจะทำให้กำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้แต่ละคนของอุปกรณ์ Google Chrome แต่ละเครื่องได้ การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิด (Open Network Configuration)

คำอธิบายสคีมาแบบขยาย

https://chromium.googlesource.com/chromium/src/+/HEAD/components/onc/docs/onc_spec.md

ควบคุมการเปิดใช้ฟีเจอร์ "ช่วยฉันเขียน" ของ ChromeOS

OrcaEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะเปิดหรือปิดใช้ฟีเจอร์ "ช่วยฉันเขียน" ใน ChromeOS

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะเปิดใช้ฟีเจอร์ "ช่วยฉันเขียน"

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะปิดใช้ฟีเจอร์ "ช่วยฉันเขียน"

หากไม่ได้ตั้งค่านโยบาย ระบบจะเปิดใช้ฟีเจอร์ "ช่วยฉันเขียน" ในอุปกรณ์ที่ไม่มีการจัดการและปิดใช้ในอุปกรณ์ที่มีการจัดการโดยองค์กร

อนุญาตการสร้างคลัสเตอร์ Agent ที่ผูกกับต้นทางโดยค่าเริ่มต้น

OriginAgentClusterDefaultEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\OriginAgentClusterDefaultEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\OriginAgentClusterDefaultEnabled

OriginAgentClusterDefaultEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 100
Google Chrome (Mac) ตั้งแต่รุ่น 100
Google Chrome (Windows) ตั้งแต่รุ่น 100
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 100

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูรายละเอียดเพิ่มเติมได้ที่ https://developer.chrome.com/blog/immutable-document-domain/

นโยบายนี้อนุญาตการสร้างคลัสเตอร์ Agent ที่ผูกกับต้นทางโดยค่าเริ่มต้น

ส่วนหัว HTTP Origin-Agent-Cluster จะควบคุมว่าเอกสารจะถูกแยกไว้ในคลัสเตอร์ Agent ที่ผูกกับต้นทาง หรือในคลัสเตอร์ Agent ที่ผูกกับเว็บไซต์ ซึ่งจะมีนัยด้านความปลอดภัย เนื่องจากคลัสเตอร์ Agent ที่ผูกกับต้นทางอนุญาตให้แยกเอกสารตามต้นทางได้ ผลที่ตามมาที่นักพัฒนาซอฟต์แวร์จะมองเห็นคือตัวช่วยเข้าถึง document.domain จะตั้งค่าไม่ได้อีก

ลักษณะการทำงานเริ่มต้น (เมื่อไม่ได้ตั้งค่าส่วนหัว Origin-Agent-Cluster ไว้) ใน M111 จะเปลี่ยนจากผูกกับเว็บไซต์ไปเป็นผูกกับต้นทาง

หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า เบราว์เซอร์จะทำตามค่าเริ่มต้นใหม่จากเวอร์ชันดังกล่าวเป็นต้นไป

หากปิดใช้นโยบาย การเปลี่ยนแปลงนี้จะย้อนกลับและเอกสารที่ไม่มีส่วนหัว Origin-Agent-Cluster จะได้รับการกำหนดให้กับคลัสเตอร์ Agent ที่ผูกกับเว็บไซต์ ผลที่ตามมาคือตัวช่วยเข้าถึง document.domain จะยังคงตั้งค่าได้อยู่โดยค่าเริ่มต้น ซึ่งจะตรงกันกับลักษณะการทำงานเดิม

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

OsColorMode

โหมดสีสำหรับ ChromeOS

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 104

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมธีมที่ใช้สำหรับแสดงผล UI ใน OOBE และในเซสชัน (มืด/สว่าง/อัตโนมัติ) โหมดอัตโนมัติจะสับเปลี่ยนระหว่างธีมมืดและธีมสว่างให้โดยอัตโนมัติตามเวลาที่ดวงอาทิตย์ขึ้นและตก แนะนำให้ใช้นโยบายนี้ ซึ่งจะทำให้ผู้ใช้สามารถเปลี่ยนธีมในการตั้งค่าระบบได้

"light" = ใช้ธีมสว่าง
"dark" = ใช้ธีมมืด
"auto" = ใช้โหมดอัตโนมัติ

ต้นทางหรือรูปแบบชื่อโฮสต์ที่จะไม่ใช้ข้อจำกัดกับต้นทางที่ไม่ปลอดภัย

OverrideSecurityRestrictionsOnInsecureOrigin

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\OverrideSecurityRestrictionsOnInsecureOrigin

OverrideSecurityRestrictionsOnInsecureOrigin

OverrideSecurityRestrictionsOnInsecureOrigin

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69
Google Chrome (Android) ตั้งแต่รุ่น 69

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ดูข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัยได้ที่ Secure Contexts (https://www.w3.org/TR/secure-contexts)

การตั้งค่านโยบายจะระบุรายการของต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่จะไม่ใช้ข้อจำกัดด้านความปลอดภัยกับต้นทางที่ไม่ปลอดภัย องค์กรอาจระบุต้นทางของแอปพลิเคชันเดิมที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราวสำหรับการพัฒนาเว็บภายในเพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่ต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายนี้ยังป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบที่อยู่ด้วย

การกำหนดรายการ URL ในนโยบายนี้มีผลเหมือนกับการตั้งค่า Flag บรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure เป็นรายการ URL เดียวกันที่คั่นด้วยคอมมา นโยบายจะลบล้าง Flag บรรทัดคำสั่งและ UnsafelyTreatInsecureOriginAsSecure (หากมี)

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:: [ "http://testserver.example.com/", "*.example.org" ]
Mac:: <array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>

Windows (Intune):: <enabled/>; <data id="OverrideSecurityRestrictionsOnInsecureOriginDesc" value="1http://testserver.example.com/2*.example.org"/>

ควบคุมแป้นพิมพ์ลัดที่ใช้ในการเรียกใช้งานคีย์ "Six Pack" ของ PageUp/PageDown

PageUpAndPageDownKeysModifier

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะกำหนดลักษณะการทำงานสำหรับการรีแมปคีย์ PageUp/PageDown ในหน้าย่อย "รีแมปคีย์" ซึ่งช่วยให้ผู้ใช้ปรับแต่งคีย์ต่างๆ บนแป้นพิมพ์ได้ หากเปิดใช้ นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปรับแต่งการรีแมปที่เจาะจงเหล่านี้ หากไม่ได้ตั้งค่านโยบาย แป้นพิมพ์ลัดที่อิงตามการค้นหาจะทำหน้าที่เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้กำหนดค่าแป้นพิมพ์ลัดได้

0 = ปิดการตั้งค่า PageUp/PageDown
1 = การตั้งค่า PageUp/PageDown ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วม Alt
2 = การตั้งค่า PageUp/PageDown ใช้แป้นพิมพ์ลัดที่มีแป้นกดร่วมการค้นหา

อนุญาตให้ผู้ใช้ติดตามพัสดุใน Chrome

ParcelTrackingEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 120

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็น "เปิดใช้" ผู้ใช้จะติดตามพัสดุของตนเองใน Google Chrome ผ่านหน้าแท็บใหม่ได้ เมื่อตั้งค่านโยบายเป็น "ปิดใช้" ผู้ใช้จะติดตามพัสดุใน Google Chrome ผ่านหน้าแท็บใหม่ไม่ได้

อนุญาตให้เว็บไซต์ถามหาวิธีการชำระเงินที่พร้อมใช้งาน

PaymentMethodQueryEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PaymentMethodQueryEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PaymentMethodQueryEnabled

ชื่อค่ากำหนด Mac/Linux:

PaymentMethodQueryEnabled

ชื่อการจำกัด Android:

PaymentMethodQueryEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 80
Google Chrome (Mac) ตั้งแต่รุ่น 80
Google Chrome (Windows) ตั้งแต่รุ่น 80
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80
Google Chrome (Android) ตั้งแต่รุ่น 80

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์ตรวจสอบว่าผู้ใช้บันทึกวิธีการชำระเงินไว้ได้หรือไม่

หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะแจ้งเว็บไซต์ที่ใช้ API PaymentRequest.canMakePayment หรือ PaymentRequest.hasEnrolledInstrument ว่าไม่มีวิธีการชำระเงินพร้อมใช้งาน

หากตั้งค่าเป็นเปิดใช้หรือไม่ได้ตั้งค่าไว้ เว็บไซต์จะได้รับอนุญาตให้ตรวจสอบว่าผู้ใช้บันทึกวิธีการชำระเงินไว้หรือไม่

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้คำอธิบายประกอบ PDF

PdfAnnotationsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมว่าโปรแกรมอ่าน PDF ใน Google Chrome จะใส่คำอธิบายประกอบใน PDF ได้หรือไม่

เมื่อไม่ได้ตั้งค่านโยบายนี้ หรือตั้งค่าเป็น "จริง" โปรแกรมอ่าน PDF จะใส่คำอธิบายประกอบใน PDF ได้

เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" โปรแกรมอ่าน PDF จะใส่คำอธิบายประกอบใน PDF ไม่ได้

ใช้ตัวแสดงผล Skia สำหรับการแสดงผล PDF

PdfUseSkiaRendererEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PdfUseSkiaRendererEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PdfUseSkiaRendererEnabled

ชื่อค่ากำหนด Mac/Linux:

PdfUseSkiaRendererEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 115
Google Chrome (Mac) ตั้งแต่รุ่น 115
Google Chrome (Windows) ตั้งแต่รุ่น 115
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 115
Google Chrome (Fuchsia) ตั้งแต่รุ่น 115

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

กำหนดว่าจะให้โปรแกรมอ่าน PDF ใน Google Chrome ใช้ตัวแสดงผล Skia หรือไม่

เมื่อเปิดใช้นโยบายนี้ โปรแกรมอ่าน PDF จะใช้ตัวแสดงผล Skia

เมื่อปิดใช้นโยบายนี้ โปรแกรมอ่าน PDF จะใช้ตัวแสดงผล AGG ในปัจจุบัน

เมื่อไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์จะเลือกตัวแสดงผล PDF

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ใช้โปรแกรมอ่าน PDF แบบ iframe นอกกระบวนการ

PdfViewerOutOfProcessIframeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PdfViewerOutOfProcessIframeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PdfViewerOutOfProcessIframeEnabled

ชื่อค่ากำหนด Mac/Linux:

PdfViewerOutOfProcessIframeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 126
Google Chrome (Mac) ตั้งแต่รุ่น 126
Google Chrome (Windows) ตั้งแต่รุ่น 126

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ควบคุมว่าจะให้โปรแกรมอ่าน PDF ใน Google Chrome ใช้ iframe นอกกระบวนการ (OOPIF) หรือไม่ ฟีเจอร์นี้จะเป็นสถาปัตยกรรมโปรแกรมอ่าน PDF ใหม่ในอนาคต เนื่องจากมีความเรียบง่ายมากขึ้นและทำให้เพิ่มฟีเจอร์ใหม่ๆ ได้ง่ายขึ้น โปรแกรมอ่าน PDF ของ GuestView ที่มีอยู่เป็นสถาปัตยกรรมที่ล้าสมัยและซับซ้อนซึ่งกำลังจะถูกเลิกใช้งาน

เมื่อตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า Google Chrome จะใช้สถาปัตยกรรมโปรแกรมอ่าน PDF แบบ OOPIF ได้ เมื่อเปิดใช้หรือไม่ได้ตั้งค่า ลักษณะการทำงานเริ่มต้นจะกำหนดโดย Google Chrome

เมื่อตั้งค่านโยบายนี้เป็น "ปิดใช้" Google Chrome จะใช้โปรแกรมอ่าน PDF ของ GuestView ที่มีอยู่อย่างเคร่งครัด โดยจะฝังหน้าเว็บที่มีแผนผังเฟรมแยกต่างหากลงในหน้าเว็บอื่น

เราจะนำนโยบายนี้ออกในอนาคต หลังจากที่เปิดตัวฟีเจอร์โปรแกรมอ่าน PDF แบบ OOPIF โดยสมบูรณ์แล้ว

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้มีการเปิดใช้ฮับโทรศัพท์

PhoneHubAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะสามารถเลือกใช้ฮับโทรศัพท์ซึ่งทำให้โต้ตอบกับโทรศัพท์ของตนในอุปกรณ์ Chrome OS ได้

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะเลือกใช้ฮับโทรศัพท์ไม่ได้

อนุญาตให้เข้าถึงรูปภาพและวิดีโอล่าสุดที่ถ่ายในโทรศัพท์ผ่านฮับโทรศัพท์

PhoneHubCameraRollAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 111

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ที่เลือกใช้ฮับโทรศัพท์อยู่แล้วจะสามารถดูและดาวน์โหลดรูปภาพและวิดีโอล่าสุดที่ถ่ายในโทรศัพท์ของตนบน Chrome OS ได้

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้ฟีเจอร์นี้ไม่ได้ หากปิดใช้นโยบาย PhoneHubAllowed ผู้ใช้ก็จะใช้ฟีเจอร์นี้ไม่ได้เช่นกัน

อนุญาตให้มีการเปิดใช้การแจ้งเตือนของฮับโทรศัพท์

PhoneHubNotificationsAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้ที่เลือกใช้ฮับโทรศัพท์อยู่แล้วจะส่ง/รับการแจ้งเตือนของโทรศัพท์ใน Chrome OS ได้

อนุญาตให้มีการเปิดใช้การทำงานอย่างต่อเนื่องในฮับโทรศัพท์

PhoneHubTaskContinuationAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้ที่เลือกใช้ฮับโทรศัพท์อยู่แล้วจะทำงานต่างๆ เช่น ดูหน้าเว็บของโทรศัพท์ใน Chrome OS ต่อไปได้

ควบคุมฟีเจอร์การแก้ไขอัตโนมัติบนแป้นพิมพ์จริง

PhysicalKeyboardAutocorrect

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดหรือปิดใช้ฟีเจอร์การแก้ไขอัตโนมัติบนแป้นพิมพ์จริง

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะอนุญาตให้ใช้ฟีเจอร์การแก้ไขอัตโนมัติบนแป้นพิมพ์จริง

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะไม่อนุญาตให้ใช้ฟีเจอร์การแก้ไขอัตโนมัติบนแป้นพิมพ์จริง

ควบคุมฟีเจอร์การเขียนแบบช่วยคาดเดาบนแป้นพิมพ์จริง

PhysicalKeyboardPredictiveWriting

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดหรือปิดใช้ฟีเจอร์การเขียนแบบช่วยคาดเดาบนแป้นพิมพ์จริง

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะอนุญาตให้ใช้ฟีเจอร์การเขียนแบบช่วยคาดเดาบนแป้นพิมพ์จริง

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะไม่อนุญาตให้ใช้ฟีเจอร์การเขียนแบบช่วยคาดเดาบนแป้นพิมพ์จริง

รายชื่อของแอปพลิเคชันที่ปักหมุดจะแสดงในตัวเรียกใช้งาน

PinnedLauncherApps

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 20

การตั้งค่านโยบายจะกำหนดตัวระบุแอปพลิเคชันที่ Google ChromeOS แสดงเป็นแอปที่ปักหมุดไว้ในแถบ Launcher และผู้ใช้จะเปลี่ยนไม่ได้

ระบุแอป Chrome ตามรหัส เช่น pjkljhegncpnkpknbcohdijeoejaedia ระบุแอป Android ตามชื่อแพ็กเกจ เช่น com.google.android.gm ระบุเว็บแอปตาม URL ที่ใช้ใน WebAppInstallForceList เช่น https://google.com/maps และระบุ System Web Apps ตามชื่อ Snake Case เช่น camera ระบุ Isolated Web App ตามรหัสชุดของเว็บ เช่น egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic

การไม่ตั้งค่านโยบายนี้จะให้ผู้ใช้เปลี่ยนแปลงรายการแอปที่ปักหมุดไว้ใน Launcher ได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ใช้เพื่อปักหมุดแอป Android ได้

เปิดใช้แนวคิดนโยบายที่มาจากกลุ่มขนาดเล็ก

PolicyAtomicGroupsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PolicyAtomicGroupsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PolicyAtomicGroupsEnabled

ชื่อค่ากำหนด Mac/Linux:

PolicyAtomicGroupsEnabled

ชื่อการจำกัด Android:

PolicyAtomicGroupsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 78
Google Chrome (Mac) ตั้งแต่รุ่น 78
Google Chrome (Windows) ตั้งแต่รุ่น 78
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 78
Google Chrome (Android) ตั้งแต่รุ่น 105
Google Chrome (iOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าระบบจะไม่สนใจนโยบายที่มีผลกับกลุ่มขนาดเล็กซึ่งไม่แชร์แหล่งที่มากับนโยบายที่มีลำดับความสำคัญสูงสุดในกลุ่ม

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าระบบจะพิจารณานโยบายทั้งหมดไม่ว่าจะมาจากแหล่งที่มาใดก็ตาม ระบบจะไม่สนใจนโยบายในกรณีที่มีความขัดแย้งและนโยบายดังกล่าวไม่ได้มีลำดับความสำคัญสูงสุดในกลุ่มเท่านั้น

หากตั้งค่านโยบายนี้จากแหล่งที่มาในระบบคลาวด์ นโยบายจะกำหนดเป้าหมายเป็นผู้ใช้ที่เจาะจงไม่ได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้รวมนโยบายพจนานุกรมจากแหล่งที่มาต่างๆ

PolicyDictionaryMultipleSourceMergeList

ประเภทข้อมูล:

List of strings [Android:multi-select]

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PolicyDictionaryMultipleSourceMergeList

ชื่อค่ากำหนด Mac/Linux:

PolicyDictionaryMultipleSourceMergeList

ชื่อการจำกัด Android:

PolicyDictionaryMultipleSourceMergeList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 76
Google Chrome (Mac) ตั้งแต่รุ่น 76
Google Chrome (Windows) ตั้งแต่รุ่น 76
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 76
Google Chrome (Android) ตั้งแต่รุ่น 105
Google Chrome (iOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายทำให้สามารถรวมนโยบายที่เลือกเมื่อนโยบายมาจากแหล่งที่มาต่างๆ ซึ่งมีขอบเขตและระดับเดียวกัน การรวมจะอยู่ในคีย์ระดับแรกๆ ของพจนานุกรมจากแหล่งที่มาแต่ละแห่ง คีย์ที่มาจากแหล่งที่มีลำดับความสำคัญสูงสุดจะมีความสำคัญเหนือกว่า

ใช้อักขระไวลด์การ์ด "*" เพื่ออนุญาตให้รวมนโยบายพจนานุกรมทั้งหมดที่รองรับ

หากนโยบายอยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มาซึ่งมี

* ขอบเขตและระดับเดียวกัน: ค่าจะรวมอยู่ในพจนานุกรมนโยบายใหม่

* ขอบเขตหรือระดับที่ต่างกัน: ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด

หากนโยบายไม่ได้อยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มา ขอบเขต หรือระดับ ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด

"ContentPackManualBehaviorURLs" = URL ข้อยกเว้นแบบกำหนดเองของผู้ใช้ที่ได้รับการจัดการ
"DeviceLoginScreenPowerManagement" = การจัดการพลังงานบนหน้าจอการเข้าสู่ระบบ
"ExtensionSettings" = การตั้งค่าการจัดการส่วนขยาย
"KeyPermissions" = สิทธิ์ของคีย์
"PowerManagementIdleSettings" = การตั้งค่าการจัดการพลังงานเมื่อผู้ใช้ไม่มีการใช้งาน
"ScreenBrightnessPercent" = เปอร์เซ็นต์ความสว่างหน้าจอ
"ScreenLockDelays" = การหน่วงเวลาในการล็อกหน้าจอ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList\1 = "ExtensionSettings"
Android/Linux:: [ "ExtensionSettings" ]
Mac:: <array> <string>ExtensionSettings</string> </array>

Windows (Intune):: <enabled/>; <data id="PolicyDictionaryMultipleSourceMergeList" value=""ExtensionSettings""/>

อนุญาตให้รวมนโยบายรายการจากแหล่งที่มาหลายแห่ง

PolicyListMultipleSourceMergeList

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PolicyListMultipleSourceMergeList

ชื่อค่ากำหนด Mac/Linux:

PolicyListMultipleSourceMergeList

ชื่อการจำกัด Android:

PolicyListMultipleSourceMergeList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 75
Google Chrome (Mac) ตั้งแต่รุ่น 75
Google Chrome (Windows) ตั้งแต่รุ่น 75
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75
Google Chrome (Android) ตั้งแต่รุ่น 97
Google Chrome (iOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายทำให้สามารถรวมนโยบายที่เลือกเมื่อนโยบายมาจากแหล่งที่มาต่างๆ ซึ่งมีขอบเขตและระดับเดียวกัน

ใช้อักขระไวลด์การ์ด "*" เพื่ออนุญาตให้รวมนโยบายรายการทั้งหมด

หากนโยบายอยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มาซึ่งมี

* ขอบเขตและระดับเดียวกัน: ค่าจะรวมอยู่ในรายการนโยบายใหม่

* ขอบเขตหรือระดับที่ต่างกัน: ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\2 = "ExtensionInstallBlocklist"
Android/Linux:: [ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:: <array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>

Windows (Intune):: <enabled/>; <data id="PolicyListMultipleSourceMergeListDesc" value="1ExtensionInstallAllowlist2ExtensionInstallBlocklist"/>

อัตราการรีเฟรชสำหรับนโยบายผู้ใช้

PolicyRefreshRate

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PolicyRefreshRate

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PolicyRefreshRate

ชื่อค่ากำหนด Mac/Linux:

PolicyRefreshRate

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google Chrome (iOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะมีระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการค้นหาข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,800,000 (30 นาที) ถึง 86,400,000 (1 วัน) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง

การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นเป็น 3 ชั่วโมง

ข้อจำกัด:

ต่ำสุด:1800000
สูงสุด:86400000

ค่าตัวอย่าง:

0x0036ee80 (Windows), 3600000 (Linux), 3600000 (Mac)

Windows (Intune):: <enabled/>; <data id="PolicyRefreshRate" value="3600000"/>

เปิดใช้ข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมสำหรับ TLS

PostQuantumKeyAgreementEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PostQuantumKeyAgreementEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PostQuantumKeyAgreementEnabled

ชื่อค่ากำหนด Mac/Linux:

PostQuantumKeyAgreementEnabled

ชื่อการจำกัด Android:

PostQuantumKeyAgreementEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 116
Google Chrome (Mac) ตั้งแต่รุ่น 116
Google Chrome (Windows) ตั้งแต่รุ่น 116
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 116
Google Chrome (Android) ตั้งแต่รุ่น 116

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

นโยบายนี้กำหนดค่าว่า Google Chrome จะเสนออัลกอริทึมของข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมใน TLS โดยใช้มาตรฐาน ML-KEM NIST หรือไม่ ก่อนหน้า Google Chrome 131 อัลกอริทึมคือ Kyber ซึ่งเป็นการทำซ้ำมาตรฐานฉบับร่างก่อนหน้านี้ ซึ่งจะอนุญาตให้เซิร์ฟเวอร์ที่รองรับปกป้องการรับส่งข้อมูลของผู้ใช้ไม่ให้มีการถอดรหัสในภายหลังโดยใช้คอมพิวเตอร์ควอนตัม

หากเปิดใช้นโยบายนี้ Google Chrome จะเสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมในการเชื่อมต่อ TLS ซึ่งส่งผลให้การรับส่งข้อมูลของผู้ใช้ได้รับการป้องกันจากการโจมตีของคอมพิวเตอร์ควอนตัมเมื่อสื่อสารกับเซิร์ฟเวอร์ที่รองรับการใช้งาน

หากปิดใช้นโยบายนี้ Google Chrome จะไม่เสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมในการเชื่อมต่อ TLS ซึ่งส่งผลให้การรับส่งข้อมูลของผู้ใช้ไม่ได้รับการป้องกันจากการโจมตีของคอมพิวเตอร์ควอนตัม

หากไม่ได้ตั้งค่านโยบายนี้ไว้ Google Chrome จะทำตามขั้นตอนการเปิดตัวเริ่มต้นสำหรับการเสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัม

การเสนอข้อตกลงเกี่ยวกับคีย์ในการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัมมีความเข้ากันได้แบบย้อนหลัง คาดว่าเซิร์ฟเวอร์ TLS และมิดเดิลแวร์เครือข่ายที่มีอยู่จะไม่สนใจตัวเลือกใหม่ดังกล่าวและจะยังคงเลือกตัวเลือกก่อนหน้านี้อยู่ต่อไป

นโยบายนี้เป็นมาตรการชั่วคราวและจะถูกนำออกในช่วงเวลาใดเวลาหนึ่งหลังจาก Google Chrome เวอร์ชัน 141 ทั้งนี้อาจมีการเปิดใช้นโยบายเพื่อให้คุณทดสอบปัญหาต่างๆ ได้ และปิดใช้ขณะที่ปัญหากำลังได้รับการแก้ไข

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

จัดการความพร้อมใช้งานของ API แบบเต็มหน้าจอของวิดีโอที่มีคำต่อท้ายที่เลิกใช้งานแล้ว

PrefixedVideoFullscreenApiAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PrefixedVideoFullscreenApiAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PrefixedVideoFullscreenApiAvailability

ชื่อค่ากำหนด Mac/Linux:

PrefixedVideoFullscreenApiAvailability

ชื่อการจำกัด Android:

PrefixedVideoFullscreenApiAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 124
Google Chrome (Linux) ตั้งแต่รุ่น 124
Google Chrome (Mac) ตั้งแต่รุ่น 124
Google Chrome (Windows) ตั้งแต่รุ่น 124
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 124
Google Chrome (Fuchsia) ตั้งแต่รุ่น 124

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น enabled จะอนุญาตให้ใช้ API แบบเต็มหน้าจอเฉพาะวิดีโอที่มีคำต่อท้าย (เช่น Video.webkitEnterFullscreen()) จาก JavaScript

การตั้งค่านโยบายเป็น disabled จะป้องกันไม่ให้มีการใช้ API แบบเต็มหน้าจอเฉพาะวิดีโอที่มีคำต่อท้ายใน JavaScript ทำให้เหลือเฉพาะ API แบบเต็มหน้าจอมาตรฐาน (เช่น Element.requestFullscreen())

การตั้งค่านโยบายเป็น runtime-enabled จะอนุญาตให้แฟล็กฟีเจอร์ที่เปิดใช้รันไทม์ PrefixedFullscreenVideo เพื่อระบุว่า API แบบเต็มหน้าจอเฉพาะวิดีโอที่มีคำต่อท้ายพร้อมใช้งานสำหรับเว็บไซต์ไหม

หากไม่ได้ตั้งค่านโยบาย ลักษณะการทำงานตามค่าเริ่มต้นจะเป็น runtime-enabled

หมายเหตุ: นโยบายนี้เป็นวิธีแก้ปัญหาชั่วคราวที่จะช่วยเปลี่ยนจาก API แบบเต็มหน้าจอที่มีคำต่อท้ายเป็น webkit ซึ่งอาจจะถูกนำออกในรุ่น M130 หรือในอีก 2-3 รุ่นหลังจากนี้

"runtime-enabled" = ดำเนินการตามไทม์ไลน์การเลิกใช้งานตามปกติสำหรับ PrefixedVideoFullscreen API
"disabled" = ปิดใช้ API แบบเต็มหน้าจอของวิดีโอที่มีคำต่อท้าย
"enabled" = เปิดใช้ API แบบเต็มหน้าจอของวิดีโอที่มีคำต่อท้าย

ค่าตัวอย่าง:

"disabled"

Windows (Intune):: <enabled/>; <data id="PrefixedVideoFullscreenApiAvailability" value="disabled"/>

สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวา

PrimaryMouseButtonSwitch

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 81

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวา

หากตั้งค่านโยบายนี้เป็นเปิดใช้ ปุ่มด้านขวาของเมาส์จะเป็นปุ่มหลักเสมอ

หากตั้งค่านโยบายนี้เป็นปิดใช้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักเสมอ

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในขั้นต้น แต่ผู้ใช้จะสลับปุ่มได้ทุกเมื่อ

ความพร้อมใช้งานของเครื่องมือเลือกโปรไฟล์เมื่อเริ่มต้นระบบ

ProfilePickerOnStartupAvailability

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ProfilePickerOnStartupAvailability

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ProfilePickerOnStartupAvailability

ชื่อค่ากำหนด Mac/Linux:

ProfilePickerOnStartupAvailability

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 105

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ระบุว่าเครื่องมือเลือกโปรไฟล์เปิดใช้อยู่ ปิดใช้อยู่ หรือบังคับใช้เมื่อเริ่มเบราว์เซอร์

เครื่องมือเลือกโปรไฟล์จะไม่แสดงอยู่โดยค่าเริ่มต้นหากเบราว์เซอร์เริ่มต้นในโหมดผู้มาเยือนหรือโหมดไม่ระบุตัวตน มีการระบุไดเรกทอรีโปรไฟล์และ/หรือ URL ด้วยบรรทัดคำสั่ง มีการขอให้เปิดแอปอย่างชัดแจ้ง มีการเปิดเบราว์เซอร์ด้วยการแจ้งเตือนแบบเนทีฟ มีให้เลือกเพียงโปรโฟล์เดียว หรือมีการตั้งค่านโยบาย ForceBrowserSignin เป็น "จริง"

หากเลือก "เปิดใช้" (0) ไว้หรือไม่ได้ตั้งค่านโยบาย เครื่องมือเลือกโปรไฟล์จะแสดงเมื่อเริ่มต้นระบบโดยค่าเริ่มต้น แต่ผู้ใช้จะเปิด/ปิดใช้ได้

หากเลือก "ปิดใช้" (1) ไว้ เครื่องมือเลือกโปรไฟล์จะไม่แสดงขึ้นมาและผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้

หากเลือก "บังคับใช้" (2) ไว้ ผู้ใช้จะระงับการใช้เครื่องมือเลือกโปรไฟล์ไม่ได้ เครื่องมือเลือกโปรไฟล์จะแสดงแม้ว่าจะมีให้เลือกเพียงโปรโฟล์เดียวเท่านั้น

0 = เครื่องมือเลือกโปรไฟล์พร้อมใช้งานเมื่อเริ่มต้นระบบ
1 = ปิดใช้เครื่องมือเลือกโปรไฟล์เมื่อเริ่มต้นระบบ
2 = บังคับใช้เครื่องมือเลือกโปรไฟล์เมื่อเริ่มต้นระบบ

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="ProfilePickerOnStartupAvailability" value="0"/>

แจ้งให้ผู้ใช้ตรวจสอบสิทธิ์กับโปรไฟล์อีกครั้ง

ProfileReauthPrompt

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ProfileReauthPrompt

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ProfileReauthPrompt

ชื่อค่ากำหนด Mac/Linux:

ProfileReauthPrompt

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 121
Google Chrome (Mac) ตั้งแต่รุ่น 121
Google Chrome (Windows) ตั้งแต่รุ่น 121

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่าเป็น DoNotPrompt หรือไม่ได้ตั้งค่าไว้ Google Chrome จะไม่แสดงข้อความแจ้งให้ผู้ใช้ตรวจสอบสิทธิ์กับเบราว์เซอร์อีกครั้งโดยอัตโนมัติ

หากตั้งค่าเป็น PromptInTab ไว้ ระบบจะเปิดแท็บใหม่ที่เป็นหน้าเข้าสู่ระบบของ Google ขึ้นมา ทันทีที่การตรวจสอบสิทธิ์ของผู้ใช้หมดอายุลง ซึ่งกรณีนี้จะเกิดขึ้นเมื่อใช้ Chrome Sync เท่านั้น

0 = ไม่ต้องแจ้งให้ตรวจสอบสิทธิ์อีกครั้ง
1 = แจ้งให้ตรวจสอบสิทธิ์อีกครั้งในแท็บ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="ProfileReauthPrompt" value="1"/>

เปิดใช้การแสดงเนื้อหาโปรโมตแบบเต็มแท็บ

PromotionalTabsEnabled (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PromotionalTabsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PromotionalTabsEnabled

ชื่อค่ากำหนด Mac/Linux:

PromotionalTabsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าทำให้ Google Chrome แสดงข้อมูลผลิตภัณฑ์เป็นเนื้อหาแบบเต็มแท็บแก่ผู้ใช้

การตั้งค่านโยบายเป็น "เท็จ" ป้องกันไม่ให้ Google Chrome แสดงข้อมูลผลิตภัณฑ์เป็นเนื้อหาแบบเต็มแท็บ

การตั้งค่านโยบายจะเป็นการควบคุมการนำเสนอหน้ายินดีต้อนรับซึ่งช่วยให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome, กำหนดให้ Google Chrome เป็นเบราว์เซอร์เริ่มต้นของผู้ใช้ หรือให้ข้อมูลเกี่ยวกับฟีเจอร์ของผลิตภัณฑ์

โดยการตั้งค่านโยบายนี้เลิกใช้งานแล้ว โปรดใช้ PromotionsEnabled แทน

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดการแสดงเนื้อหาส่งเสริมการขาย

PromotionsEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PromotionsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PromotionsEnabled

ชื่อค่ากำหนด Mac/Linux:

PromotionsEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าทำให้ Google Chrome แสดงเนื้อหาส่งเสริมการขายผลิตภัณฑ์แก่ผู้ใช้

การตั้งค่านโยบายเป็น "เท็จ" ป้องกันไม่ให้ Google Chrome แสดงเนื้อหาส่งเสริมการขายผลิตภัณฑ์

การตั้งค่านโยบายจะควบคุมการนำเสนอเนื้อหาส่งเสริมการขาย รวมถึงหน้ายินดีต้อนรับซึ่งช่วยให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome โดยกำหนดให้ Google Chrome เป็นเบราว์เซอร์เริ่มต้นของผู้ใช้ หรือให้ข้อมูลเกี่ยวกับฟีเจอร์ของผลิตภัณฑ์

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

สอบถามที่เก็บไฟล์ก่อนดาวน์โหลด

PromptForDownloadLocation

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PromptForDownloadLocation

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PromptForDownloadLocation

ชื่อค่ากำหนด Mac/Linux:

PromptForDownloadLocation

ชื่อการจำกัด Android:

PromptForDownloadLocation

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 64
Google Chrome (Mac) ตั้งแต่รุ่น 64
Google Chrome (Windows) ตั้งแต่รุ่น 64
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 64
Google Chrome (Android) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าระบบจะถามผู้ใช้ว่าจะบันทึกไฟล์ไว้ที่ไหนก่อนที่จะดาวน์โหลด การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การดาวน์โหลดเริ่มต้นทันที และระบบจะไม่ถามผู้ใช้ว่าจะบันทึกไฟล์ไว้ที่ไหน

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่าได้

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

ข้อความแจ้งที่แสดงเมื่อมีใบรับรองที่ตรงกันหลายรายการ

PromptOnMultipleMatchingCertificates

ประเภทข้อมูล:

Software\Policies\Google\Chrome\PromptOnMultipleMatchingCertificates

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\PromptOnMultipleMatchingCertificates

ชื่อค่ากำหนด Mac/Linux:

PromptOnMultipleMatchingCertificates

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96
Google Chrome (Linux) ตั้งแต่รุ่น 96
Google Chrome (Mac) ตั้งแต่รุ่น 96
Google Chrome (Windows) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าระบบจะแสดงข้อความแจ้งให้ผู้ใช้เลือกใบรับรองไคลเอ็นต์หรือไม่เมื่อมีใบรับรองที่ตรงกันมากกว่า 1 รายการ AutoSelectCertificateForUrls หากตั้งค่านโยบายนี้เป็น "เปิดใช้" ระบบจะแสดงข้อความแจ้งให้ผู้ใช้เลือกใบรับรองไคลเอ็นต์เมื่อนโยบายการเลือกอัตโนมัติพบใบรับรองที่ตรงกันหลายรายการ หากตั้งค่านโยบายนี้เป็น "ปิดใช้" หรือไม่ได้ตั้งค่า ระบบอาจแสดงข้อความแจ้งผู้ใช้เฉพาะในกรณีที่ไม่มีใบรับรองตรงกับการเลือกอัตโนมัติ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ProxySettings

การตั้งค่าพร็อกซี

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ProxySettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ProxySettings

ProxySettings

ProxySettings

Google Chrome (Linux) ตั้งแต่รุ่น 18
Google Chrome (Mac) ตั้งแต่รุ่น 18
Google Chrome (Windows) ตั้งแต่รุ่น 18
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 18
Google Chrome (Android) ตั้งแต่รุ่น 30

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้จะกำหนดค่าพร็อกซีสำหรับ Chrome และแอป ARC โดยไม่พิจารณาตัวเลือกเกี่ยวกับพร็อกซีทั้งหมดที่ระบุจากบรรทัดคำสั่ง

การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีได้

การตั้งค่านโยบาย ProxySettings จะยอมรับช่องต่อไปนี้ * ProxyMode ซึ่งช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Chrome จะใช้ได้ และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี * ProxyPacUrl URL ไปยังไฟล์ .pac ของพร็อกซี หรือสคริปต์ PAC ที่เข้ารหัสเป็น URL ข้อมูลที่มีประเภท MIME application/x-ns-proxy-autoconfig * ProxyPacMandatory สำหรับป้องกันไม่ให้สแต็กเครือข่ายเปลี่ยนไปใช้วิธีสำรอง นั่นคือการเชื่อมต่อโดยตรงกับสคริปต์ PAC ที่ไม่ถูกต้องหรือไม่พร้อมใช้งาน * ProxyServer คือ URL ของพร็อกซีเซิร์ฟเวอร์ * ProxyBypassList คือรายการโฮสต์ที่จะข้ามพร็อกซี

ช่อง ProxyServerMode เลิกใช้งานแล้วเพื่อใช้ช่อง ProxyMode

สำหรับ ProxyMode หากคุณเลือกค่าต่อไปนี้ * direct ระบบจะไม่ใช้พร็อกซีและจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * system ระบบจะใช้พร็อกซีของระบบและจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * auto_detect ระบบจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * fixed_servers ระบบจะใช้ช่อง ProxyServer และ ProxyBypassList * ระบบจะใช้ช่องpac_script, ProxyPacUrl, ProxyPacMandatory และ ProxyBypassList

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

แอป Android สามารถใช้เพียงชุดย่อยของตัวเลือกการกำหนดค่าพร็อกซี โดยแอป Android อาจเลือกใช้พร็อกซีโดยสมัครใจ คุณไม่สามารถบังคับให้แอปใช้พร็อกซีได้

สคีมา

{ "properties": { "ProxyBypassList": { "type": "string" }, "ProxyMode": { "enum": [ "direct", "auto_detect", "pac_script", "fixed_servers", "system" ], "type": "string" }, "ProxyPacMandatory": { "type": "boolean" }, "ProxyPacUrl": { "type": "string" }, "ProxyServer": { "type": "string" }, "ProxyServerMode": { "enum": [ 0, 1, 2, 3 ], "type": "integer" } }, "type": "object" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ProxySettings = { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "fixed_servers", "ProxyServer": "123.123.123.123:8080" }
Android/Linux:: ProxySettings: { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "fixed_servers", "ProxyServer": "123.123.123.123:8080" }
Mac:: <key>ProxySettings</key> <dict> <key>ProxyBypassList</key> <string>https://www.example1.com,https://www.example2.com,https://internalsite/</string> <key>ProxyMode</key> <string>fixed_servers</string> <key>ProxyServer</key> <string>123.123.123.123:8080</string> </dict>

Windows (Intune):: <enabled/>; <data id="ProxySettings" value=""ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "fixed_servers", "ProxyServer": "123.123.123.123:8080""/>

เปิดใช้เครื่องมือสร้างคิวอาร์โค้ด

QRCodeGeneratorEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\QRCodeGeneratorEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\QRCodeGeneratorEnabled

ชื่อค่ากำหนด Mac/Linux:

QRCodeGeneratorEnabled

ชื่อการจำกัด Android:

QRCodeGeneratorEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 128
Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128
Google Chrome (Fuchsia) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะเปิดใช้ฟีเจอร์เครื่องมือสร้างคิวอาร์โค้ดใน Google Chrome

หากคุณเปิดใช้นโยบายนี้หรือไม่ได้กำหนดค่า ระบบจะเปิดใช้ฟีเจอร์เครื่องมือสร้างคิวอาร์โค้ด

หากปิดใช้นโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เครื่องมือสร้างคิวอาร์โค้ด

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

QuicAllowed

อนุญาตโปรโตคอล QUIC

ประเภทข้อมูล:

Software\Policies\Google\Chrome\QuicAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\QuicAllowed

ชื่อค่ากำหนด Mac/Linux:

QuicAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 43
Google Chrome (Mac) ตั้งแต่รุ่น 43
Google Chrome (Windows) ตั้งแต่รุ่น 43
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 43

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ใช้โปรโตคอล QUIC ใน Google Chrome ได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ใช้โปรโตคอล QUIC ไม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

บังคับดาวน์โหลดเอกสาร Office (เช่น .docx) แทนที่จะเปิดใน Basic Editor

QuickOfficeForceFileDownloadEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 118

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อเปิดใช้ นโยบายนี้จะบังคับให้ไปยังเอกสาร Office ที่มีประเภท MIME ซึ่งโดยทั่วไปจัดการโดย Basic Editor เพื่อดาวน์โหลดไฟล์

หากปิดใช้นโยบาย ระบบก็จะเปิดเอกสารเหล่านี้ใน Basic Editor โดยอัตโนมัติแทน

การไม่ตั้งค่านโยบายนี้สำหรับผู้ใช้ทั่วไปจะมีฟังก์ชันการทำงานเทียบเท่ากับการเปิดใช้ (เช่น ระบบจะดาวน์โหลดไฟล์) การไม่ตั้งค่านโยบายสำหรับผู้ใช้ระดับองค์กรจะมีฟังก์ชันการทำงานเทียบเท่ากับการปิดใช้ (เช่น ไฟล์จะเปิดขึ้นใน Basic Editor

ตั้งเวลาของการแจ้งเตือนการเปิดใหม่ของผู้ใช้คนแรก

RelaunchHeadsUpPeriod

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 76

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้คุณกำหนดระยะเวลาเป็นมิลลิวินาทีระหว่างการแจ้งเตือนแรกที่บอกว่าต้องรีสตาร์ทอุปกรณ์ "Google ChromeOS" เพื่อใช้อัปเดตที่รอดำเนินการ กับจุดสิ้นสุดระยะเวลาที่ระบุโดยนโยบาย RelaunchNotificationPeriod

หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 259,200,000 มิลลิวินาที (3 วัน) สำหรับอุปกรณ์ "Google ChromeOS"

สำหรับการดำเนินการย้อนกลับและการอัปเดตอื่นๆ ของ "Google ChromeOS" ที่จะทำ Powerwash อุปกรณ์ ระบบจะแจ้งเตือนผู้ใช้ทันทีเสมอเมื่อมีอัปเดตพร้อมใช้งานโดยแยกจากค่าของนโยบายนี้

ข้อจำกัด:

ต่ำสุด:3600000

แจ้งผู้ใช้ว่าควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์

RelaunchNotification

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RelaunchNotification

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RelaunchNotification

ชื่อค่ากำหนด Mac/Linux:

RelaunchNotification

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 66
Google Chrome (Mac) ตั้งแต่รุ่น 66
Google Chrome (Windows) ตั้งแต่รุ่น 66
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

แจ้งให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ท Google ChromeOS เพื่อนำอัปเดตที่รอดำเนินการไปใช้

การตั้งค่านโยบายนี้จะเปิดใช้การแจ้งเตือนที่จะบอกว่าผู้ใช้ควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์ หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะแจ้งผู้ใช้ว่าจำเป็นต้องมีการเปิดขึ้นมาใหม่ผ่านการเปลี่ยนแปลงเพียงเล็กน้อยในเมนู ส่วน Google ChromeOS จะแจ้งข้อความเช่นนี้ผ่านการแจ้งเตือนในถาดระบบ หากตั้งค่าเป็น "แนะนำ" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าขอแนะนำให้เปิดขึ้นมาใหม่ ผู้ใช้ปิดคำเตือนนี้เพื่อเลื่อนการเปิดใหม่ได้ หากตั้งค่าเป็น "จำเป็น" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าจะมีการบังคับเปิดเบราว์เซอร์ใหม่หลังจากสิ้นสุดระยะการแจ้งเตือน โดยค่าเริ่มต้น ระยะเวลาดังกล่าวคือ 7 วันสำหรับ Google Chrome และ 4 วันสำหรับ Google ChromeOS แต่คุณกำหนดค่าผ่านการตั้งค่านโยบาย RelaunchNotificationPeriod ได้ ระบบจะคืนค่าเซสชันของผู้ใช้หลังการเปิดใหม่/รีสตาร์ท

1 = แสดงข้อความแจ้งที่ปรากฏขึ้นซ้ำๆ แก่ผู้ใช้เพื่อแจ้งว่าควรเปิดเบราว์เซอร์ขึ้นมาใหม่
2 = แสดงข้อความแจ้งที่ปรากฏขึ้นซ้ำๆ แก่ผู้ใช้เพื่อแจ้งว่าต้องเปิดเบราว์เซอร์ขึ้นมาใหม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>; <data id="RelaunchNotification" value="1"/>

กำหนดระยะเวลาสำหรับการแจ้งเตือนการอัปเดต

RelaunchNotificationPeriod

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RelaunchNotificationPeriod

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RelaunchNotificationPeriod

ชื่อค่ากำหนด Mac/Linux:

RelaunchNotificationPeriod

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 67
Google Chrome (Mac) ตั้งแต่รุ่น 67
Google Chrome (Windows) ตั้งแต่รุ่น 67
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 67

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

อนุญาตให้คุณตั้งค่าระยะเวลา (หน่วยเป็นมิลลิวินาที) ที่จะแสดงการแจ้งเตือนให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ทอุปกรณ์ Google ChromeOS เพื่อนำอัปเดตที่รอดำเนินการไปใช้

ระหว่างช่วงเวลานี้ ผู้ใช้จะได้รับการแจ้งเตือนอยู่เรื่อยๆ ว่าต้องทำการอัปเดต สำหรับอุปกรณ์ Google ChromeOS การแจ้งเตือนให้รีสตาร์ทจะปรากฏในถาดระบบตามนโยบาย RelaunchHeadsUpPeriod สำหรับเบราว์เซอร์ Google Chrome เมนูแอปจะเปลี่ยนไปเพื่อบ่งชี้ว่าผู้ใช้ต้องเปิดเบราว์เซอร์ขึ้นมาใหม่เมื่อระยะเวลาแจ้งเตือนผ่านไป 1 ใน 3 จากนั้นการแจ้งเตือนจะเปลี่ยนสีเมื่อระยะเวลาแจ้งเตือนผ่านไป 2 ใน 3 ของระยะเวลาทั้งหมด และเปลี่ยนสีอีกครั้งเมื่อการแจ้งเตือนครบกำหนด การแจ้งเตือนอื่นๆ ที่เปิดใช้โดยนโยบาย RelaunchNotification จะเป็นไปตามกำหนดเวลานี้

หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 604,800,000 มิลลิวินาที (1 สัปดาห์)

ข้อจำกัด:

ต่ำสุด:3600000

ค่าตัวอย่าง:

0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)

Windows (Intune):: <enabled/>; <data id="RelaunchNotificationPeriod" value="604800000"/>

กำหนดระยะเวลาสำหรับการเปิดอีกครั้ง

RelaunchWindow

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RelaunchWindow

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RelaunchWindow

ชื่อค่ากำหนด Mac/Linux:

RelaunchWindow

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93
Google Chrome (Windows) ตั้งแต่รุ่น 93
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ระบุกรอบเวลาเป้าหมายสำหรับช่วงสิ้นสุดระยะเวลาการแจ้งเตือนการเปิดอีกครั้ง

ผู้ใช้ได้รับการแจ้งเตือนว่าต้องเปิดเบราว์เซอร์อีกครั้งหรือรีสตาร์ทอุปกรณ์ตามการตั้งค่านโยบาย RelaunchNotification และ RelaunchNotificationPeriod เบราว์เซอร์และอุปกรณ์จะถูกบังคับให้รีสตาร์ทเมื่อสิ้นสุดระยะเวลาการแจ้งเตือนหากมีการตั้งค่านโยบาย RelaunchNotification เป็น "จำเป็น" นโยบาย RelaunchWindow นี้ใช้เพื่อเลื่อนช่วงสิ้นสุดระยะเวลาการแจ้งเตือนให้อยู่ในกรอบเวลาหนึ่งๆ ได้

หากไม่ได้ตั้งค่านโยบายนี้ กรอบเวลาเป้าหมายเริ่มต้นของ Google ChromeOS จะอยู่ระหว่าง 2:00 - 4:00 น. ส่วนกรอบเวลาเป้าหมายเริ่มต้นของ Google Chrome คือทั้งวัน (ไม่มีการเลื่อนช่วงสิ้นสุดระยะเวลาการแจ้งเตือน)

หมายเหตุ: แม้ว่านโยบายจะยอมรับได้หลายรายการใน entries แต่ระบบจะพิจารณาเฉพาะรายการแรก คำเตือน: การตั้งค่านโยบายนี้อาจทำให้การนำอัปเดตซอฟต์แวร์ไปใช้ล่าช้า

สคีมา

{ "properties": { "entries": { "items": { "properties": { "duration_mins": { "description": "\u0e23\u0e30\u0e22\u0e30\u0e40\u0e27\u0e25\u0e32 (\u0e19\u0e32\u0e17\u0e35) \u0e02\u0e2d\u0e07\u0e01\u0e23\u0e2d\u0e1a\u0e40\u0e27\u0e25\u0e32\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e34\u0e14\u0e2d\u0e35\u0e01\u0e04\u0e23\u0e31\u0e49\u0e07", "maximum": 1440, "minimum": 1, "type": "integer" }, "start": { "description": "\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e15\u0e35\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a 24 \u0e0a\u0e31\u0e48\u0e27\u0e42\u0e21\u0e07\u0e15\u0e32\u0e21\u0e19\u0e32\u0e2c\u0e34\u0e01\u0e32\u0e15\u0e34\u0e14\u0e1c\u0e19\u0e31\u0e07\u0e43\u0e19\u0e17\u0e49\u0e2d\u0e07\u0e16\u0e34\u0e48\u0e19", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "required": [ "start", "duration_mins" ], "type": "object" }, "type": "array" } }, "type": "object" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\RelaunchWindow = { "entries": [ { "duration_mins": 240, "start": { "hour": 2, "minute": 15 } } ] }
Android/Linux:: RelaunchWindow: { "entries": [ { "duration_mins": 240, "start": { "hour": 2, "minute": 15 } } ] }
Mac:: <key>RelaunchWindow</key> <dict> <key>entries</key> <array> <dict> <key>duration_mins</key> <integer>240</integer> <key>start</key> <dict> <key>hour</key> <integer>2</integer> <key>minute</key> <integer>15</integer> </dict> </dict> </array> </dict>

Windows (Intune):: <enabled/>; <data id="RelaunchWindow" value=""entries": [{"duration_mins": 240, "start": {"hour": 2, "minute": 15}}]"/>

อนุญาตให้ใช้การแก้ไขข้อบกพร่องจากระยะไกล

RemoteDebuggingAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RemoteDebuggingAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RemoteDebuggingAllowed

ชื่อค่ากำหนด Mac/Linux:

RemoteDebuggingAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 93
Google Chrome (Mac) ตั้งแต่รุ่น 93
Google Chrome (Windows) ตั้งแต่รุ่น 93
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 93

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ควบคุมว่าผู้ใช้จะใช้การแก้ไขข้อบกพร่องจากระยะไกลได้หรือไม่

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้อาจใช้การแก้ไขข้อบกพร่องจากระยะไกลได้โดยระบุการเปลี่ยนบรรทัดคำสั่ง --remote-debugging-port และ --remote-debugging-pipe

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ผู้ใช้จะไม่ได้รับอนุญาตให้ใช้การแก้ไขข้อบกพร่องจากระยะไกล

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

เปิดใช้คอนเทนเนอร์ของแอปตัวแสดงผล

RendererAppContainerEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RendererAppContainerEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RendererAppContainerEnabled

Google Chrome (Windows) ตั้งแต่รุ่น 104

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าจะเปิดใช้การกำหนดค่าคอนเทนเนอร์ของแอปตัวแสดงผลในแพลตฟอร์มที่รองรับ

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยและความเสถียรของ Google Chrome เนื่องจากจะลดประสิทธิภาพของแซนด์บ็อกซ์ที่กระบวนการแสดงผลใช้ ปิดนโยบายนี้เฉพาะในกรณีที่มีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งต้องเรียกใช้ภายในกระบวนการแสดงผล

ค่าตัวอย่าง:

0x00000000 (Windows)

Windows (Intune):: <disabled/>

เปิดใช้ฟีเจอร์ความสมบูรณ์ของโค้ดในการแสดงผล

RendererCodeIntegrityEnabled (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RendererCodeIntegrityEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RendererCodeIntegrityEnabled

Google Chrome (Windows) ตั้งแต่รุ่น 78

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเปิดฟีเจอร์ความสมบูรณ์ของโค้ดในการแสดงผล

การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยและความเสถียรของ Google Chrome เนื่องจากจะทำให้โค้ดที่ไม่รู้จักหรืออาจมีเจตนาร้ายโหลดเข้ามาในกระบวนการแสดงผลของ Google Chrome ได้ ปิดนโยบายนี้เฉพาะในกรณีที่มีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งต้องเรียกใช้ภายในกระบวนการแสดงผลของ Google Chrome

เรานำนโยบายนี้ออกไปแล้วใน Chrome 118 และการตั้งค่าจะไม่มีผลใดๆ

ค่าตัวอย่าง:

0x00000000 (Windows)

Windows (Intune):: <disabled/>

รายงานข้อมูลเกี่ยวกับการใช้งานแอป Linux

ReportCrostiniUsageEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การสนับสนุนสำหรับแอป Linux การตั้งค่านโยบายเป็น "เปิดใช้" จะส่งข้อมูลเกี่ยวกับการใช้งานแอป Linux กลับไปที่เซิร์ฟเวอร์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ไม่มีการรายงานข้อมูลการใช้งาน

ต้องใช้การตรวจสอบ OCSP/CRL ออนไลน์สำหรับ Trust Anchor ในพื้นที่

RequireOnlineRevocationChecksForLocalAnchors

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RequireOnlineRevocationChecksForLocalAnchors

ชื่อค่ากำหนด Mac/Linux:

RequireOnlineRevocationChecksForLocalAnchors

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 30
Google Chrome (Linux) ตั้งแต่รุ่น 30
Google Chrome (Windows) ตั้งแต่รุ่น 30
Google Chrome (Mac) ตั้งแต่รุ่น 109

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หมายความว่า Google Chrome จะตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ที่ได้รับการรับรองว่าใช้ได้โดยใบรับรอง CA ที่ติดตั้งไว้ในเครื่องอยู่เสมอ หาก Google Chrome ไม่ได้รับข้อมูลสถานะการเพิกถอน Google Chrome จะถือว่าใบรับรองดังกล่าวถูกเพิกถอน (ดึงข้อมูลไม่สำเร็จ)

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า หมายความว่า Google Chrome จะใช้การตั้งค่าการตรวจสอบการเพิกถอนทางออนไลน์ที่มีอยู่

ใน macOS นโยบายนี้จะไม่มีผลหากตั้งค่านโยบาย ChromeRootStoreEnabled เป็น "เท็จ"

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

จำกัดบัญชีที่แสดงอยู่ใน Google Chrome

RestrictAccountsToPatterns

ประเภทข้อมูล:

ชื่อการจำกัด Android:

RestrictAccountsToPatterns

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 65
Google Chrome (iOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

มีรายการของรูปแบบที่ใช้ในการควบคุมการเปิดเผยบัญชีใน Google Chrome

บัญชี Google แต่ละบัญชีในอุปกรณ์จะถูกนำไปเปรียบเทียบกับรูปแบบที่จัดเก็บไว้ในนโยบายนี้ เพื่อกำหนดการเปิดเผยบัญชีใน Google Chrome ระบบจะเปิดเผยบัญชีหากชื่อบัญชีตรงกับรูปแบบใดๆ ในหน้ารายการ แต่หากไม่ตรงกัน ระบบจะซ่อนบัญชีไว้

ใช้อักขระ "*" ที่เป็นสัญลักษณ์แทนเพื่อจับคู่อักขระ 0 หรืออักขระอื่นๆ ที่กำหนดเอง อักขระหลีกคือ "\" ดังนั้นหากต้องการจับคู่อักขระ "*" หรือ "\" จริง ต้องใส่ "\" ไว้หน้าอักขระเหล่านั้นด้วย

หากไม่ได้กำหนดค่านโยบายนี้ไว้ บัญชี Google ทั้งหมดในอุปกรณ์จะแสดงอยู่ใน Google Chrome

ค่าตัวอย่าง:

Android/Linux:: [ "*@example.com", "user@managedchrome.com" ]

จำกัดบัญชี Google ที่อนุญาตให้ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome

RestrictSigninToPattern

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RestrictSigninToPattern

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RestrictSigninToPattern

ชื่อค่ากำหนด Mac/Linux:

RestrictSigninToPattern

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 21
Google Chrome (Mac) ตั้งแต่รุ่น 21
Google Chrome (Windows) ตั้งแต่รุ่น 21

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

มีนิพจน์ทั่วไปซึ่งใช้เพื่อกำหนดบัญชี Google ที่ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome ได้ (นั่นคือ บัญชีที่เลือกระหว่างขั้นตอนการเลือกใช้การซิงค์)

ข้อผิดพลาดที่เกี่ยวข้องจะแสดงขึ้นหากผู้ใช้พยายามตั้งค่าบัญชีหลักของเบราว์เซอร์ด้วยชื่อผู้ใช้ที่ไม่ตรงกับรูปแบบนี้

หากไม่ได้ตั้งค่านโยบายนี้หรือเว้นว่างไว้ ผู้ใช้จะตั้งค่าบัญชี Google ใดก็ได้ให้เป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome

ค่าตัวอย่าง:

".*@example\.com"

Windows (Intune):: <enabled/>; <data id="RestrictSigninToPattern" value=".*@example\\.com"/>

กำหนดค่ารายการรหัสส่วนขยายที่ได้รับการยกเว้นจากขั้นตอนการล้างข้อมูลเซสชันผู้เยี่ยมชมที่มีการจัดการแบบจำกัด

RestrictedManagedGuestSessionExtensionCleanupExemptList

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ใช้กับเซสชันผู้เยี่ยมชมที่มีการจัดการเท่านั้น การตั้งค่านโยบายจะเป็นการระบุรายการรหัสส่วนขยายที่ได้รับการยกเว้นจากขั้นตอนการล้างข้อมูลเซสชันผู้เยี่ยมชมที่มีการจัดการแบบจำกัด (ดู DeviceRestrictedManagedGuestSessionEnabled) การไม่ตั้งค่านโยบายหมายความว่าไม่มีการยกเว้นส่วนขยายใดๆ จากขั้นตอนการรีเซ็ต

ตั้งค่าไดเรกทอรีโปรไฟล์โรมมิ่ง

RoamingProfileLocation

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RoamingProfileLocation

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RoamingProfileLocation

RoamingProfileLocation

Google Chrome (Windows) ตั้งแต่รุ่น 57
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Linux) ตั้งแต่รุ่น 88

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ดูรายการตัวแปรที่ใช้ได้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables

กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับเก็บสำเนาโรมมิ่งของโปรไฟล์

หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้ไว้เพื่อเก็บสำเนาโรมมิ่งของโปรไฟล์ในกรณีที่มีการเปิดใช้นโยบาย RoamingProfileSupportEnabled หากปิดใช้หรือไม่ได้ตั้งค่านโยบาย RoamingProfileSupportEnabled ระบบจะไม่ใช้ค่าที่เก็บไว้ในนโยบายนี้

บนแพลตฟอร์มที่ไม่ใช่ของ Windows นโยบายนี้จะต้องตั้งค่าให้โปรไฟล์โรมมิ่งทำงาน

บนแพลตฟอร์มของ Windows หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์โรมมิ่งเริ่มต้น

ค่าตัวอย่าง:

"${roaming_app_data}\chrome-profile"

Windows (Intune):: <enabled/>; <data id="RoamingProfileLocation" value="${roaming_app_data}\\chrome-profile"/>

เปิดใช้การสร้างสำเนาโรมมิ่งสำหรับข้อมูลโปรไฟล์ Google Chrome

RoamingProfileSupportEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RoamingProfileSupportEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\RoamingProfileSupportEnabled

ชื่อค่ากำหนด Mac/Linux:

RoamingProfileSupportEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 57
Google Chrome (Mac) ตั้งแต่รุ่น 88
Google Chrome (Linux) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ระบบจะบันทึกการตั้งค่าที่เก็บไว้ในโปรไฟล์ Google Chrome เช่น บุ๊กมาร์ก ข้อมูลการป้อนข้อความอัตโนมัติ รหัสผ่าน และอื่นๆ ไปยังไฟล์ที่เก็บไว้ในโฟลเดอร์โปรไฟล์ผู้ใช้โรมมิ่งหรือตำแหน่งที่ผู้ดูแลระบบระบุไว้ผ่านนโยบาย RoamingProfileLocation ด้วย การเปิดใช้นโยบายนี้จะปิดใช้คลาวด์ซิงค์

หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะใช้เฉพาะโปรไฟล์ปกติในเครื่อง

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้ดำเนินการจากหน้าคำเตือน SSL

SSLErrorOverrideAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SSLErrorOverrideAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SSLErrorOverrideAllowed

ชื่อค่ากำหนด Mac/Linux:

SSLErrorOverrideAllowed

ชื่อการจำกัด Android:

SSLErrorOverrideAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 44
Google Chrome (Mac) ตั้งแต่รุ่น 44
Google Chrome (Windows) ตั้งแต่รุ่น 44
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 44
Google Chrome (Android) ตั้งแต่รุ่น 44

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้คลิกผ่านหน้าคำเตือนที่ Google Chrome แสดงขึ้นเมื่อผู้ใช้ไปที่เว็บไซต์ที่มีข้อผิดพลาด SSL

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้คลิกผ่านหน้าคำเตือนใดๆ ไม่ได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ดำเนินการจากหน้าคำเตือน SSL ในต้นทางเฉพาะบางแห่ง

SSLErrorOverrideAllowedForOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SSLErrorOverrideAllowedForOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SSLErrorOverrideAllowedForOrigins

SSLErrorOverrideAllowedForOrigins

SSLErrorOverrideAllowedForOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 90
Google Chrome (Mac) ตั้งแต่รุ่น 90
Google Chrome (Windows) ตั้งแต่รุ่น 90
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90
Google Chrome (Android) ตั้งแต่รุ่น 90

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หากปิดใช้ SSLErrorOverrideAllowed ไว้ การตั้งค่านโยบายนี้จะทำให้คุณตั้งค่ารายการรูปแบบต้นทางได้ ซึ่งระบุเว็บไซต์ที่ผู้ใช้จะคลิกผ่านหน้าคำเตือนที่ Google Chrome แสดงขึ้นเมื่อผู้ใช้ไปยังเว็บไซต์ที่มีข้อผิดพลาด SSL ผู้ใช้จะคลิกผ่านหน้าคำเตือน SSL ในต้นทางที่ไม่อยู่ในรายการนี้ไม่ได้

หากเปิดใช้ SSLErrorOverrideAllowed หรือไม่ได้ตั้งค่าไว้ นโยบายนี้จะไม่ดำเนินการใดๆ

การไม่ตั้งค่านโยบายหมายความว่า SSLErrorOverrideAllowed จะมีผลกับทุกเว็บไซต์

ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบอินพุตที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns * ไม่ใช่ค่าที่ยอมรับสำหรับนโยบายนี้ นโยบายนี้จะจับคู่โดยอิงตามต้นทางเท่านั้น ด้วยเหตุนี้จึงเพิกเฉยต่อเส้นทางใดก็ตามในรูปแบบ URL

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SSLErrorOverrideAllowedForOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\SSLErrorOverrideAllowedForOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="SSLErrorOverrideAllowedForOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

เปิดใช้ Safe Browsing สำหรับแหล่งที่มาที่เชื่อถือได้

SafeBrowsingForTrustedSourcesEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SafeBrowsingForTrustedSourcesEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 61

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะส่งไฟล์ที่ดาวน์โหลดไปให้ Google Safe Browsing วิเคราะห์ แม้ว่าไฟล์นั้นจะมาจากแหล่งที่มาที่เชื่อถือได้ก็ตาม

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าระบบจะไม่ส่งไฟล์ที่ดาวน์โหลดไปให้ Google Safe Browsing วิเคราะห์ เมื่อมาจากแหล่งที่มาที่เชื่อถือได้

ข้อจำกัดเหล่านี้มีผลกับการดาวน์โหลดที่เกิดขึ้นจากเนื้อหาของหน้าเว็บ รวมถึงตัวเลือกเมนู "ดาวน์โหลดลิงก์" ด้วย แต่ไม่มีผลกับการบันทึกหรือการดาวน์โหลดของหน้าที่แสดงอยู่ หรือการบันทึกเป็น PDF จากตัวเลือกการพิมพ์

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

ควบคุมการกรองเนื้อหาสำหรับผู้ใหญ่ของ SafeSites

SafeSitesFilterBehavior

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SafeSitesFilterBehavior

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SafeSitesFilterBehavior

ชื่อค่ากำหนด Mac/Linux:

SafeSitesFilterBehavior

ชื่อการจำกัด Android:

SafeSitesFilterBehavior

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 116
Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะควบคุมตัวกรอง URL ของ SafeSites ซึ่งใช้ Google Safe Search API เพื่อจำแนก URL ว่าเป็นประเภทลามกอนาจารหรือไม่

เมื่อตั้งค่านโยบายนี้เป็น

* "ไม่ต้องกรองเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่" หรือไม่ได้ตั้งค่า ระบบจะไม่กรองเว็บไซต์

* "กรองเว็บไซต์ระดับบนสุดที่มีเนื้อหาสำหรับผู้ใหญ่" ระบบจะกรองเว็บไซต์ที่อยู่ในประเภทลามกอนาจารออก

0 = ไม่ต้องกรองเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่
1 = กรองเว็บไซต์ระดับบนสุด (แต่ไม่กรอง iframe ที่ฝังไว้) ที่มีเนื้อหาสำหรับผู้ใหญ่

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="SafeSitesFilterBehavior" value="0"/>

จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน SAML จะเข้าสู่ระบบแบบออฟไลน์ได้ในหน้าจอล็อก

SamlLockScreenOfflineSigninTimeLimitDays

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่านโยบายนี้เป็น -2 นโยบายจะใช้ค่าขีดจำกัดเวลาในการลงชื่อเข้าใช้แบบออฟไลน์ของหน้าจอการเข้าสู่ระบบซึ่งมาจาก SAMLOfflineSigninTimeLimit

หากตั้งค่านโยบายเป็น 0 จะต้องตรวจสอบสิทธิ์แบบออนไลน์เสมอ

นโยบายนี้มีผลกับผู้ใช้ที่ตรวจสอบสิทธิ์โดยใช้ SAML

ควรระบุค่าของนโยบายเป็นวัน

ข้อจำกัด:

ต่ำสุด:-2
สูงสุด:365

อนุญาตให้ Chrome บล็อกการเรียกออกไปยังโปรโตคอลนอก iframe ที่ทำแซนด์บ็อกซ์

SandboxExternalProtocolBlocked

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SandboxExternalProtocolBlocked

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SandboxExternalProtocolBlocked

SandboxExternalProtocolBlocked

Google Chrome (Linux) ตั้งแต่รุ่น 96
Google Chrome (Mac) ตั้งแต่รุ่น 96
Google Chrome (Windows) ตั้งแต่รุ่น 96
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

Chrome จะบล็อกการเรียกออกไปยังโปรโตคอลนอก iframe ที่ทำแซนด์บ็อกซ์ ดู https://chromestatus.com/features/5680742077038592

เมื่อเป็นจริง Chrome จะบล็อกการเรียกออกไปดังกล่าว

เมื่อเป็นเท็จ Chrome จะไม่บล็อกการเรียกออกไปดังกล่าว

ค่าเริ่มต้นจะเป็นจริง นั่นคือฟีเจอร์ความปลอดภัยจะเปิดใช้อยู่

ซึ่งอาจใช้โดยผู้ดูแลระบบที่ต้องการเวลามากขึ้นในการอัปเดตเว็บไซต์ภายในซึ่งได้รับผลกระทบจากข้อจำกัดใหม่นี้ นโยบายองค์กรนี้เป็นนโยบายชั่วคราว และมีแผนที่จะนำออกหลัง Google Chrome เวอร์ชัน 117

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

ปิดใช้งานการบันทึกประวัติเบราว์เซอร์

SavingBrowserHistoryDisabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SavingBrowserHistoryDisabled

ชื่อค่ากำหนด Mac/Linux:

SavingBrowserHistoryDisabled

ชื่อการจำกัด Android:

SavingBrowserHistoryDisabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าจะไม่มีการบันทึกประวัติการท่องเว็บ การซิงค์แท็บจะปิด และผู้ใช้เปลี่ยนการตั้งค่านี้ไม่ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะบันทึกประวัติการท่องเว็บ

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เลือกการกำหนดค่าเครื่องจัดตารางเวลางาน

SchedulerConfiguration

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 74

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะสั่งให้ Google ChromeOS ใช้การกำหนดค่าเครื่องจัดตารางเวลางานที่ระบุโดยชื่อที่เจาะจง นโยบายนี้จะตั้งค่าเป็น Conservative หรือ Performance ก็ได้ ซึ่งจะปรับแต่งเครื่องจัดตารางเวลางานเพื่อความเสถียรหรือประสิทธิภาพสูงสุดตามลำดับ

หากไม่ได้ตั้งค่า ผู้ใช้จะเลือกการตั้งค่าเองได้

"conservative" = เพิ่มประสิทธิภาพเพื่อความเสถียร
"performance" = เพิ่มประสิทธิภาพ

ตั้งค่าตำแหน่งที่จะจัดเก็บการจับภาพหน้าจอ

ScreenCaptureLocation

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126

นโยบายใช้รูปแบบเดียวกับนโยบาย DownloadDirectory โดยอาจตั้งค่าตำแหน่งเป็นระบบไฟล์ในเครื่องหรือ Google Drive (ที่มีคำนำหน้า "${google_drive}" ) หรือ Microsoft OneDrive (ที่มีคำนำหน้า "${microsoft_onedrive}") หากตั้งค่านโยบายเป็นสตริงว่างเปล่า ระบบจะบังคับให้จัดเก็บการจับภาพหน้าจอไว้ในไดเรกทอรี "ดาวน์โหลด" ในเครื่อง ดูรายการตัวแปรที่คุณใช้ได้ ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables )

ตั้งค่าไดเรกทอรีที่มีการบันทึกการจับภาพหน้าจอ (ทั้งภาพหน้าจอและการบันทึกหน้าจอ) หากตั้งค่านโยบายเป็น "แนะนำ" ระบบจะใช้ค่านี้โดยค่าเริ่มต้น แต่ผู้ใช้จะเปลี่ยนได้ หรือกรณีอื่นคือผู้ใช้จะเปลี่ยนไม่ได้และจะบันทึกการจับภาพลงในไดเรกทอรีที่กำหนดไว้เสมอ

การไม่ตั้งค่านโยบายหมายความว่า Google ChromeOS ใช้ไดเรกทอรี "ดาวน์โหลด" เริ่มต้นในการจัดเก็บการจับภาพหน้าจอและผู้ใช้จะเปลี่ยนได้

อนุญาตให้จับภาพหน้าจอโดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้า

ScreenCaptureWithoutGestureAllowedForOrigins

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\ScreenCaptureWithoutGestureAllowedForOrigins

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ScreenCaptureWithoutGestureAllowedForOrigins

ScreenCaptureWithoutGestureAllowedForOrigins

Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ด้วยเหตุผลด้านความปลอดภัย API ของเว็บ getDisplayMedia() จำเป็นต้องเรียกใช้ท่าทางสัมผัสของผู้ใช้ก่อนหน้า ("การเปิดใช้งานชั่วคราว") มิเช่นนั้นจะดำเนินการไม่สำเร็จ

เมื่อตั้งค่านโยบายนี้ ผู้ดูแลระบบสามารถระบุต้นทางที่จะเรียกใช้ API นี้ได้โดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้า

หากไม่ได้ตั้งค่านโยบายนี้ ต้นทางทั้งหมดจะกำหนดให้ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้าเพื่อเรียกใช้ API นี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\ScreenCaptureWithoutGestureAllowedForOrigins\1 = "https://www.example.com" Software\Policies\Google\Chrome\ScreenCaptureWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Android/Linux:: [ "https://www.example.com", "[*.]example.edu" ]
Mac:: <array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>

Windows (Intune):: <enabled/>; <data id="ScreenCaptureWithoutGestureAllowedForOriginsDesc" value="1https://www.example.com2[*.]example.edu"/>

เปิดใช้การเลื่อนไปยังข้อความที่เจาะจงใน Fragment ของ URL

ScrollToTextFragmentEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ScrollToTextFragmentEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ScrollToTextFragmentEnabled

ชื่อค่ากำหนด Mac/Linux:

ScrollToTextFragmentEnabled

ชื่อการจำกัด Android:

ScrollToTextFragmentEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 83
Google Chrome (Mac) ตั้งแต่รุ่น 83
Google Chrome (Windows) ตั้งแต่รุ่น 83
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 83
Google Chrome (Android) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

ฟีเจอร์นี้ช่วยให้นำทาง URL จากไฮเปอร์ลิงก์และแถบที่อยู่ไปยังข้อความเป้าหมายที่เจาะจงภายในหน้าเว็บได้ ซึ่งหน้าเว็บจะเลื่อนไปยังตำแหน่งดังกล่าวเมื่อโหลดเสร็จแล้ว

หากเปิดใช้หรือไม่ได้กำหนดค่านโยบายนี้ ระบบจะเปิดใช้การเลื่อนหน้าเว็บไปยัง Fragment ของข้อความที่เจาะจงผ่าน URL

หากคุณปิดใช้นโยบายนี้ ระบบจะปิดใช้การเลื่อนหน้าเว็บไปยัง Fragment ของข้อความที่เจาะจงผ่าน URL

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้งานคำแนะนำในการค้นหา

SearchSuggestEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SearchSuggestEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SearchSuggestEnabled

ชื่อค่ากำหนด Mac/Linux:

SearchSuggestEnabled

ชื่อการจำกัด Android:

SearchSuggestEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดการแนะนำการค้นหาในแถบที่อยู่ของ Google Chrome การตั้งค่านโยบายเป็น "เท็จ" จะปิดการแนะนำการค้นหาเหล่านี้

คำแนะนำที่อิงตามบุ๊กมาร์กหรือประวัติการเข้าชมจะไม่ได้รับผลกระทบจากนโยบาย

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า การแนะนำการค้นหาจะเปิดอยู่ในตอนแรก แต่ผู้ใช้จะปิดได้ทุกเมื่อ

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตการลงชื่อเข้าใช้บัญชี Google เพิ่มเติม

SecondaryGoogleAccountSigninAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านี้ทำให้ผู้ใช้สลับการใช้งานระหว่างบัญชี Google ได้ภายในพื้นที่เนื้อหาของหน้าต่างเบราว์เซอร์และในแอปพลิเคชันของ Android หลังจากที่ลงชื่อเข้าใช้อุปกรณ์ Google ChromeOS

หากตั้งค่านโยบายเป็นเท็จ ระบบจะไม่อนุญาตให้ลงชื่อเข้าใช้บัญชี Google อื่นจากพื้นที่เนื้อหาของเบราว์เซอร์ที่ไม่ใช่โหมดไม่ระบุตัวตน

หากไม่มีการตั้งค่านโยบายหรือตั้งค่าเป็นจริง ระบบจะใช้การทำงานเริ่มต้นคืออนุญาตให้ลงชื่อเข้าใช้บัญชี Google อื่นจากพื้นที่เนื้อหาของเบราว์เซอร์และแอปพลิเคชันของ Android ยกเว้นบัญชีของบุตรหลานซึ่งระบบจะบล็อกพื้นที่เนื้อหาที่ไม่ใช่โหมดไม่ระบุตัวตน

ในกรณีที่ไม่ต้องการอนุญาตให้ลงชื่อเข้าใช้บัญชีอื่นผ่านโหมดไม่ระบุตัวตน ให้บล็อกโหมดดังกล่าวโดยใช้นโยบาย IncognitoModeAvailability

โปรดทราบว่าผู้ใช้จะยังเข้าถึงบริการต่างๆ ของ Google ในสถานะที่ไม่ผ่านการรับรองได้ด้วยการบล็อกคุกกี้

URL/โดเมนอนุญาตการยืนยันกุญแจรักษาความปลอดภัยโดยตรงโดยอัตโนมัติ

SecurityKeyPermitAttestation

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SecurityKeyPermitAttestation

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SecurityKeyPermitAttestation

ชื่อค่ากำหนด Mac/Linux:

SecurityKeyPermitAttestation

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 65
Google Chrome (Mac) ตั้งแต่รุ่น 65
Google Chrome (Windows) ตั้งแต่รุ่น 65
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะระบุ WebAuthn RP ID ที่จะไม่แสดงข้อความแจ้งเมื่อมีการขอใบรับรองสำหรับเอกสารรับรองจากคีย์ความปลอดภัย และจะมีการส่งสัญญาณไปยังคีย์ความปลอดภัยด้วยเพื่อระบุว่าอาจมีการใช้เอกสารรับรองขององค์กร หากไม่ได้ตั้งค่านโยบายนี้ไว้ เมื่อเว็บไซต์ขอเอกสารรับรองของคีย์ความปลอดภัย ผู้ใช้จะได้รับข้อความแจ้งใน Google Chrome เวอร์ชัน 65 ขึ้นไป

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "example.com"
Android/Linux:: [ "example.com" ]
Mac:: <array> <string>example.com</string> </array>

Windows (Intune):: <enabled/>; <data id="SecurityKeyPermitAttestationDesc" value="1example.com"/>

การดำเนินการเมื่อมีการนำโทเค็นความปลอดภัยออก (เช่น สมาร์ทการ์ด) สำหรับ Google ChromeOS

SecurityTokenSessionBehavior

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ระบุสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้ที่ตรวจสอบสิทธิ์ผ่านโทเค็นความปลอดภัย (เช่น ด้วยสมาร์ทการ์ด) นำโทเค็นดังกล่าวออกขณะอยู่ในเซสชัน IGNORE: ไม่มีอะไรเกิดขึ้น LOCK: หน้าจอจะล็อกจนกว่าผู้ใช้จะตรวจสอบสิทธิ์อีกครั้ง LOGOUT: เซสชันจะสิ้นสุดและนำผู้ใช้ออกจากระบบ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ IGNORE เป็นค่าเริ่มต้น

"IGNORE" = ไม่มีการดำเนินการใดๆ เกิดขึ้น
"LOGOUT" = นำผู้ใช้ออกจากระบบ
"LOCK" = ล็อกเซสชันปัจจุบัน

ระยะเวลาของการแจ้งเตือนเมื่อมีการนำสมาร์ทการ์ดออกสำหรับ Google ChromeOS

SecurityTokenSessionNotificationSeconds

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้จะมีผลก็ต่อเมื่อตั้งค่านโยบาย SecurityTokenSessionBehavior เป็น LOCK หรือ LOGOUT และผู้ใช้ที่ตรวจสอบสิทธิ์ผ่านสมาร์ทการ์ดนำสมาร์ทการ์ดดังกล่าวออก จากนั้นนโยบายนี้จะระบุระยะเวลาเป็นวินาทีที่ระบบจะแสดงการแจ้งเตือนซึ่งแจ้งให้ผู้ใช้ทราบถึงการดำเนินการที่กำลังจะเกิดขึ้น การแจ้งเตือนนี้จะบล็อกหน้าจอ การดำเนินการจะเกิดขึ้นหลังจากที่การแจ้งเตือนนี้หมดอายุเท่านั้น ผู้ใช้ป้องกันไม่ให้เกิดการดำเนินการได้ด้วยการเสียบสมาร์ทการ์ดกลับเข้าไปก่อนที่การแจ้งเตือนจะหมดอายุ หากตั้งค่านโยบายนี้เป็น 0 จะไม่มีการแสดงการแจ้งเตือนและการดำเนินการจะเกิดขึ้นทันที

ข้อจำกัด:

ต่ำสุด:0
สูงสุด:9999

ควบคุมว่าจะเปิดใช้ลักษณะการทำงานของโปรแกรมแยกวิเคราะห์ HTML ใหม่สำหรับองค์ประกอบ <select> หรือไม่

SelectParserRelaxationEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SelectParserRelaxationEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SelectParserRelaxationEnabled

ชื่อค่ากำหนด Mac/Linux:

SelectParserRelaxationEnabled

ชื่อการจำกัด Android:

SelectParserRelaxationEnabled

ชื่อข้อจำกัดของ Android WebView:

com.android.browser:SelectParserRelaxationEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 131
Google Chrome (Mac) ตั้งแต่รุ่น 131
Google Chrome (Windows) ตั้งแต่รุ่น 131
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131
Google Chrome (Android) ตั้งแต่รุ่น 131
Android System WebView (Android) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

มีการเปลี่ยนแปลงโปรแกรมแยกวิเคราะห์ HTML เพื่อให้แท็ก HTML เพิ่มเติมอยู่ในองค์ประกอบ <select> ได้ นโยบายนี้อนุญาตให้ใช้ลักษณะการทำงานของโปรแกรมแยกวิเคราะห์ HTML เก่าได้จนถึงเวอร์ชัน M136

หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่าไว้ โปรแกรมแยกวิเคราะห์ HTML จะอนุญาตแท็กเพิ่มเติมภายในองค์ประกอบ <select>

หากปิดใช้นโยบายนี้ โปรแกรมแยกวิเคราะห์ HTML จะจำกัดแท็กที่สามารถใส่ไว้ในองค์ประกอบ <select>

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

จำกัดระยะเวลาเซสชันของผู้ใช้

SessionLengthLimit

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายนี้เป็นการระบุระยะเวลาสิ้นสุดเซสชันหลังจากที่ผู้ใช้ออกจากระบบโดยอัตโนมัติ ผู้ใช้จะได้ดูเวลาที่เหลือได้จากนาฬิกานับเวลาถอยหลังที่แสดงในถาดระบบ

เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่จำกัดระยะเวลาของเซสชัน

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะแก้ไขหรือลบล้างนโยบายไม่ได้

ควรระบุค่าของนโยบายเป็นมิลลิวินาที โดยจำกัดช่วงของค่าให้อยู่ระหว่าง 30 วินาทีถึง 24 ชั่วโมง

กำหนดภาษาที่แนะนำสำหรับเซสชันที่มีการจัดการ

SessionLocales

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 38

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบาย (ตามที่แนะนำเท่านั้น) จะย้ายภาษาที่แนะนำสำหรับเซสชันที่มีการจัดการไปไว้ที่ลำดับต้นๆ ของรายการ ในลำดับที่ภาษานั้นปรากฏในนโยบาย ระบบเลือกภาษาที่แนะนำเป็นอันดับแรกไว้ล่วงหน้า

หากไม่ได้ตั้งค่า ระบบจะเลือกภาษาของ UI ปัจจุบันไว้ล่วงหน้า

เมื่อมีภาษาที่แนะนำมากกว่า 1 ภาษาจะถือว่าผู้ใช้ต้องการเลือกภาษาเหล่านี้ ให้ความสำคัญกับการเลือกภาษาและรูปแบบแป้นพิมพ์ เมื่อเริ่มเซสชันที่มีการจัดการ หากไม่ได้เลือกค่าดังกล่าว ระบบจะถือว่าผู้ใช้ส่วนใหญ่ต้องการใช้ภาษาที่เลือกไว้ล่วงหน้า ลดความสำคัญของการเลือกภาษาและรูปแบบแป้นพิมพ์ เมื่อเริ่มเซสชันที่มีการจัดการ

หากคุณตั้งค่านโยบายนี้และเปิดการลงชื่อเข้าใช้โดยอัตโนมัติ (ดูนโยบาย DeviceLocalAccountAutoLoginId และ DeviceLocalAccountAutoLoginDelay) เซสชันที่มีการจัดการจะใช้ภาษาที่แนะนำและรูปแบบแป้นพิมพ์ยอดนิยมที่คู่กันเป็นอันดับแรก

รูปแบบแป้นพิมพ์ที่เลือกไว้ล่วงหน้าจะเป็นรูปแบบยอดนิยมคู่กับภาษาที่เลือกไว้ล่วงหน้าเสมอ ผู้ใช้เลือกภาษาที่ Google ChromeOS รองรับสำหรับเซสชันได้ทุกเมื่อ

ระบุว่าสามารถใช้ SharedArrayBuffers ในบริบทที่แยกออกมาแบบไม่ข้ามต้นทางได้หรือไม่

SharedArrayBufferUnrestrictedAccessAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SharedArrayBufferUnrestrictedAccessAllowed

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SharedArrayBufferUnrestrictedAccessAllowed

SharedArrayBufferUnrestrictedAccessAllowed

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ระบุว่าสามารถใช้ SharedArrayBuffers ในบริบทที่แยกแบบไม่ข้ามต้นทางได้หรือไม่ Google Chrome จะต้องใช้การแยกแบบข้ามต้นทางเมื่อใช้ SharedArrayBuffers นับตั้งแต่ Google Chrome 91 เป็นต้นไป (25-05-2021) ด้วยเหตุผลด้านความเข้ากันได้กับเว็บ ดูรายละเอียดเพิ่มเติมได้ที่ https://developer.chrome.com/blog/enabling-shared-array-buffer/

เมื่อตั้งค่าเป็น "เปิดใช้" เว็บไซต์จะใช้ SharedArrayBuffer ได้โดยไม่มีข้อจำกัด

เมื่อตั้งค่าเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า เว็บไซต์จะใช้ SharedArrayBuffers ได้เฉพาะเมื่อมีการแยกแบบข้ามต้นทาง

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้ฟีเจอร์คลิปบอร์ดที่แชร์

SharedClipboardEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SharedClipboardEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SharedClipboardEnabled

ชื่อค่ากำหนด Mac/Linux:

SharedClipboardEnabled

ชื่อการจำกัด Android:

SharedClipboardEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (Android) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เปิดใช้ฟีเจอร์คลิปบอร์ดที่แชร์ซึ่งจะทำให้ผู้ใช้ส่งข้อความระหว่าง Chrome ในเดสก์ท็อปกับอุปกรณ์ Android ได้เมื่อมีการเปิดการซิงค์ไว้และผู้ใช้ลงชื่อเข้าใช้อยู่

หากตั้งค่านโยบายนี้เป็น "จริง" จะเปิดใช้ความสามารถในการส่งข้อความระหว่างอุปกรณ์สำหรับผู้ใช้ Chrome

หากตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดใช้ความสามารถในการส่งข้อความระหว่างอุปกรณ์สำหรับผู้ใช้ Chrome

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ฟีเจอร์คลิปบอร์ดที่แชร์จะเปิดใช้โดยค่าเริ่มต้น

การตั้งค่านโยบายต่างๆ ในแพลตฟอร์มทั้งหมดขึ้นอยู่กับความต้องการของผู้ดูแลระบบ ขอแนะนำให้ตั้งค่านโยบายนี้เป็นค่าเดียวในแพลตฟอร์มทั้งหมด

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ShelfAlignment

ควบคุมตำแหน่งชั้นวาง

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมตำแหน่งของชั้นวาง Google ChromeOS

หากตั้งค่านโยบายนี้เป็น "ด้านล่าง"' ชั้นวางจะอยู่ที่ด้านล่างของหน้าจอ

หากตั้งค่านโยบายนี้เป็น "ด้านซ้าย"' ชั้นวางจะอยู่ที่ด้านซ้ายของหน้าจอ

หากตั้งค่านโยบายนี้เป็น "ด้านขวา"' ชั้นวางจะอยู่ที่ด้านขวาของหน้าจอ

หากตั้งค่านโยบายนี้เป็นแบบบังคับ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ชั้นวางจะอยู่ที่ด้านล่างของหน้าจอโดยค่าเริ่มต้น และผู้ใช้จะเปลี่ยนตำแหน่งของชั้นวางได้

"Left" = กำหนดตำแหน่งชั้นวางให้อยู่ที่ด้านซ้ายของหน้าจอ
"Bottom" = กำหนดตำแหน่งชั้นวางให้อยู่ที่ด้านล่างของหน้าจอ
"Right" = กำหนดตำแหน่งชั้นวางให้อยู่ที่ด้านขวาของหน้าจอ

ควบคุมการซ่อนชั้นวางอัตโนมัติ

ShelfAutoHideBehavior

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เสมอ" จะซ่อนแถบ Google ChromeOS โดยอัตโนมัติ การตั้งค่านโยบายเป็น "ไม่เลย" จะแสดงแถบดังกล่าวเสมอ

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะซ่อนแถบดังกล่าวโดยอัตโนมัติหรือไม่

"Always" = ซ่อนชั้นวางอัตโนมัติเสมอ
"Never" = ไม่ซ่อนชั้นวางอัตโนมัติเลย

อนุญาตให้เปิดใช้ฟีเจอร์รายการช็อปปิ้ง

ShoppingListEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShoppingListEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ShoppingListEnabled

ชื่อค่ากำหนด Mac/Linux:

ShoppingListEnabled

ชื่อการจำกัด Android:

ShoppingListEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 107
Google Chrome (Mac) ตั้งแต่รุ่น 107
Google Chrome (Windows) ตั้งแต่รุ่น 107
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 107
Google Chrome (Android) ตั้งแต่รุ่น 107
Google Chrome (iOS) ตั้งแต่รุ่น 112

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมความพร้อมใช้งานของฟีเจอร์รายการช็อปปิ้ง หากเปิดใช้ ระบบจะแสดง UI แก่ผู้ใช้เพื่อติดตามราคาของผลิตภัณฑ์ที่ปรากฏในหน้าปัจจุบัน ผลิตภัณฑ์ที่ติดตามจะแสดงในแผงด้านข้างของบุ๊กมาร์ก หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ฟีเจอร์รายการช็อปปิ้งจะพร้อมใช้งานสำหรับผู้ใช้ หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ฟีเจอร์รายการช็อปปิ้งจะใช้งานไม่ได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

อนุญาตให้ปรับแต่งแป้นพิมพ์ลัดของระบบ

ShortcutCustomizationAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะปรับแต่งแป้นพิมพ์ลัดของระบบได้หรือไม่

เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้จะปรับแต่งแป้นพิมพ์ลัดของระบบได้ผ่านทางแอปแป้นพิมพ์ลัด

เมื่อปิดใช้นโยบายนี้ แอปแป้นพิมพ์ลัดจะอยู่ในโหมดอ่านอย่างเดียวและไม่สามารถปรับแต่งได้

เปิดใช้การแสดงหน้าจอแนะนำสำหรับฟีเจอร์ AI ในเซสชันระหว่างการลงชื่อเข้าใช้

ShowAiIntroScreenEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 125

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะแสดงหน้าจอแนะนำฟีเจอร์ AI ในเซสชันให้ผู้ใช้เห็นระหว่างการลงชื่อเข้าใช้ครั้งแรกหรือไม่

หากตั้งค่าเป็น "ปิดใช้" หน้าจอแนะนำ AI จะไม่แสดง

หากตั้งค่าเป็น "เปิดใช้" หน้าจอแนะนำ AI จะแสดงขึ้นมา

หากไม่ได้ตั้งค่า ระบบจะข้ามหน้าจอแนะนำ AI สำหรับผู้ใช้ที่มีองค์กรเป็นผู้จัดการและแสดงต่อผู้ใช้ที่ไม่มีการจัดการ

แสดงทางลัดของแอปในแถบบุ๊กมาร์ก

ShowAppsShortcutInBookmarkBar

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ShowAppsShortcutInBookmarkBar

ชื่อค่ากำหนด Mac/Linux:

ShowAppsShortcutInBookmarkBar

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 37
Google Chrome (Mac) ตั้งแต่รุ่น 37
Google Chrome (Windows) ตั้งแต่รุ่น 37

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" แสดงทางลัดของแอป การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าทางลัดนี้จะไม่ปรากฏขึ้น

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะแสดงหรือซ่อนทางลัดของแอปในเมนูตามบริบทของแถบบุ๊กมาร์ก

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การแสดงหน้าจอการตั้งค่าขนาดการแสดงผลระหว่างการลงชื่อเข้าใช้

ShowDisplaySizeScreenEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะแสดงหน้าจอการตั้งค่าขนาดการแสดงผลต่อผู้ใช้หรือไม่ระหว่างที่ลงชื่อเข้าใช้ครั้งแรก หากตั้งค่าเป็น "เท็จ" หน้าจอการตั้งค่าขนาดการแสดงผลจะไม่แสดง หากตั้งค่าเป็น "จริง" หน้าจอการตั้งค่าขนาดการแสดงผลจะแสดงขึ้นมา

ShowFullUrlsInAddressBar

แสดง URL แบบเต็ม

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShowFullUrlsInAddressBar

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ShowFullUrlsInAddressBar

ชื่อค่ากำหนด Mac/Linux:

ShowFullUrlsInAddressBar

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ฟีเจอร์นี้จะเปิดใช้การแสดง URL แบบเต็มในแถบที่อยู่ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะแสดง URL แบบเต็มในแถบที่อยู่ รวมถึงรูปแบบและโดเมนย่อยต่างๆ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะใช้การแสดง URL โดยค่าเริ่มต้น หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การแสดง URL โดยค่าเริ่มต้น และผู้ใช้จะสลับระหว่างการแสดง URL โดยค่าเริ่มต้นและแบบเต็มได้ด้วยตัวเลือกเมนูตามบริบท

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การแสดงหน้าจอแนะนำสำหรับ Gemini ระหว่างการลงชื่อเข้าใช้

ShowGeminiIntroScreenEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะแสดงหน้าจอแนะนำ Gemini ให้ผู้ใช้เห็นระหว่างการลงชื่อเข้าใช้ครั้งแรกหรือไม่

หากตั้งค่าเป็น "ปิดใช้" หน้าจอแนะนำ Gemini จะไม่แสดง

หากตั้งค่าเป็น "เปิดใช้" หน้าจอแนะนำ Gemini จะแสดงขึ้นมา

หากไม่ได้ตั้งค่า ระบบจะข้ามหน้าจอแนะนำ Gemini สำหรับผู้ใช้ที่มีองค์กรเป็นผู้จัดการและแสดงต่อผู้ใช้ที่ไม่มีการจัดการ

เพิ่มปุ่มออกจากระบบลงในถาดระบบ

ShowLogoutButtonInTray

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" แสดงปุ่มออกจากระบบสีแดงขนาดใหญ่ในถาดระบบระหว่างที่เซสชันดำเนินอยู่และหน้าจอไม่ได้ล็อก

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าจะไม่มีปุ่มใดแสดง

เปิดใช้การแสดงหน้าจอทิศทางการเลื่อนของทัชแพดระหว่างลงชื่อเข้าใช้

ShowTouchpadScrollScreenEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมว่าจะแสดงหน้าจอทิศทางการเลื่อนของทัชแพดต่อผู้ใช้หรือไม่ระหว่างที่ลงชื่อเข้าใช้ครั้งแรก หากตั้งค่าเป็น "เท็จ" หน้าจอทิศทางการเลื่อนของทัชแพดจะไม่แสดง หากตั้งค่าเป็น "จริง" หน้าจอทิศทางการเลื่อนของทัชแพดจะแสดงขึ้น

อนุญาตให้แสดงหน้าผลการค้นหาล่าสุดของเครื่องมือค้นหาเริ่มต้นในแผงด้านข้าง

SideSearchEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SideSearchEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SideSearchEnabled

ชื่อค่ากำหนด Mac/Linux:

SideSearchEnabled

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 96
Google Chrome (Linux) ตั้งแต่รุ่น 101
Google Chrome (Mac) ตั้งแต่รุ่น 101
Google Chrome (Windows) ตั้งแต่รุ่น 101

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่านโยบายหมายความว่าผู้ใช้สามารถแสดงหน้าผลการค้นหาล่าสุดของเครื่องมือค้นหาเริ่มต้นในแผงด้านข้างผ่านการเปิด/ปิดไอคอนในแถบเครื่องมือ

การตั้งค่านโยบายเป็น "ปิดใช้" จะนำไอคอนดังกล่าวออกจากแถบเครื่องมือที่เปิดแผงด้านข้างซึ่งมีหน้าผลการค้นหาของเครื่องมือค้นหาเริ่มต้นอยู่

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

เปิดใช้การสนับสนุน Signed HTTP Exchange (SXG)

SignedHTTPExchangeEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SignedHTTPExchangeEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SignedHTTPExchangeEnabled

ชื่อค่ากำหนด Mac/Linux:

SignedHTTPExchangeEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 75
Google Chrome (Mac) ตั้งแต่รุ่น 75
Google Chrome (Windows) ตั้งแต่รุ่น 75
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะยอมรับเนื้อหาเว็บที่แสดงเป็น Signed HTTP Exchange

การตั้งค่านโยบายเป็น "เท็จ" จะป้องกันไม่ให้ Signed HTTP Exchange โหลด

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตให้ลงชื่อเข้าใช้ Google Chrome

SigninAllowed (เลิกใช้งาน)

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SigninAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SigninAllowed

ชื่อค่ากำหนด Mac/Linux:

SigninAllowed

ชื่อการจำกัด Android:

SigninAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 27
Google Chrome (Mac) ตั้งแต่รุ่น 27
Google Chrome (Windows) ตั้งแต่รุ่น 27
Google Chrome (Android) ตั้งแต่รุ่น 38

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้เลิกใช้งานแล้ว ให้ลองใช้ BrowserSignin แทน

อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ "Google Chrome"

การตั้งค่านโยบายนี้เป็น "เปิดใช้" จะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ "Google Chrome" การตั้งค่านโยบายนี้เป็น "ปิดใช้" จะป้องกันไม่ให้มีการลงชื่อเข้าใช้ และยังบล็อกแอปและส่วนขยายที่ใช้ chrome.identity API ไม่ให้ทำงานด้วย โปรดใช้ SyncDisabled แทนเพื่อหลีกเลี่ยงปัญหานี้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้การสกัดกั้นการลงชื่อเข้าใช้

SigninInterceptionEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SigninInterceptionEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SigninInterceptionEnabled

ชื่อค่ากำหนด Mac/Linux:

SigninInterceptionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 89
Google Chrome (Mac) ตั้งแต่รุ่น 89
Google Chrome (Windows) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านี้จะเปิดหรือปิดใช้การสกัดกั้นการลงชื่อเข้าใช้

เมื่อไม่ได้ตั้งค่านโยบายนี้หรือเปิดใช้ กล่องโต้ตอบการสกัดกั้นการลงชื่อเข้าใช้จะแสดงขึ้นมาเมื่อมีการเพิ่มบัญชี Google ในเว็บ และผู้ใช้อาจได้รับประโยชน์จากการย้ายบัญชีนี้ไปยังโปรไฟล์อื่น (โปรไฟล์ใหม่หรือที่มีอยู่แล้ว)

เมื่อปิดใช้นโยบายนี้ กล่องโต้ตอบการสกัดกั้นการลงชื่อเข้าใช้จะไม่แสดงขึ้นมา เมื่อปิดใช้นโยบายนี้ กล่องโต้ตอบจะยังแสดงอยู่หากมีการบังคับใช้การแยกโปรไฟล์บัญชีที่จัดการโดย ManagedAccountsSigninRestriction

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ต้องมีการแยกเว็บไซต์สำหรับทุกเว็บไซต์

SitePerProcess

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SitePerProcess

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SitePerProcess

SitePerProcess

Google Chrome (Linux) ตั้งแต่รุ่น 63
Google Chrome (Mac) ตั้งแต่รุ่น 63
Google Chrome (Windows) ตั้งแต่รุ่น 63
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 63

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ตั้งแต่ Google Chrome เวอร์ชัน 67 การแยกเว็บไซต์จะเปิดใช้ไว้โดยค่าเริ่มต้นในแพลตฟอร์มเดสก์ท็อปทั้งหมด ซึ่งทำให้ทุกเว็บไซต์ทำงานด้วยกระบวนการของตนเองได้ เว็บไซต์อยู่ในรูปแบบบวก eTLD+1 (เช่น https://example.com) การตั้งค่านโยบายนี้เป็น "เปิดใช้" ไม่ได้เปลี่ยนลักษณะการทำงานดังกล่าว เพียงแต่ป้องกันไม่ให้ผู้ใช้เลือกไม่ใช้ (เช่น การใช้ Disable site isolation (ปิดใช้การแยกเว็บไซต์) ใน chrome://flags) ตั้งแต่ Google Chrome เวอร์ชัน 76 การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่ปิดการแยกเว็บไซต์ แต่จะอนุญาตให้ผู้ใช้สามารถเลือกไม่ใช้ได้

IsolateOrigins อาจเป็นประโยชน์ในการแยกต้นทางเฉพาะบางแห่งในระดับที่ละเอียดกว่าเว็บไซต์ด้วย (เช่น https://a.example.com)

ใน Google ChromeOS เวอร์ชัน 76 และเวอร์ชันก่อนหน้า ให้ตั้งค่านโยบายด้านอุปกรณ์ DeviceLoginScreenSitePerProcess ด้วยค่าเดียวกันนี้ (หากค่าไม่ตรงกัน อาจเกิดความล่าช้าเมื่อเข้าสู่เซสชันของผู้ใช้)

หมายเหตุ: สำหรับ Android ให้ใช้นโยบาย SitePerProcessAndroid แทน

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์

SitePerProcessAndroid

SitePerProcessAndroid

Google Chrome (Android) ตั้งแต่รุ่น 68

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

การตั้งค่านโยบายเป็น "เปิดใช้" จะแยกเว็บไซต์ทั้งหมดใน Android ซึ่งจะทำให้แต่ละเว็บไซต์ทำงานด้วยกระบวนการของตนเอง และจะป้องกันไม่ให้ผู้ใช้เลือกไม่ใช้ เว็บไซต์อยู่ในรูปแบบบวก eTLD+1 (เช่น https://example.com) โปรดทราบว่า Android จะแยกเว็บไซต์ที่มีความละเอียดอ่อนบางเว็บไซต์โดยค่าเริ่มต้นใน Google Chrome เวอร์ชัน 77 เป็นต้นไป และนโยบายนี้จะขยายการทำงานของโหมดการแยกเว็บไซต์ตามค่าเริ่มต้นให้มีผลกับเว็บไซต์ทั้งหมด

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการแยกเว็บไซต์ทุกรูปแบบ เช่น การแยกเว็บไซต์ที่มีความละเอียดอ่อน รวมถึงการทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid ตลอดจนโหมดการแยกเว็บไซต์อื่นๆ ผู้ใช้ยังคงเปิดใช้นโยบายด้วยตนเองได้

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่านี้ได้

IsolateOriginsAndroid อาจเป็นประโยชน์ในการแยกต้นทางเฉพาะบางแห่งในระดับที่ละเอียดกว่าเว็บไซต์ด้วย (เช่น https://a.example.com)

หมายเหตุ: เราจะปรับปรุงการรองรับการแยกทุกเว็บไซต์ใน Android แต่ปัจจุบันฟีเจอร์นี้อาจก่อให้เกิดปัญหาด้านประสิทธิภาพ โดยเฉพาะกับอุปกรณ์ระดับโลว์เอนด์ นโยบายนี้มีผลเฉพาะกับ Chrome ใน Android ที่ทำงานในอุปกรณ์ที่มี RAM มากกว่า 1 GB เท่านั้น หากต้องการแยกบางเว็บไซต์ในขณะที่ป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบด้านประสิทธิภาพมากนัก ให้ใช้ IsolateOriginsAndroid กับรายชื่อเว็บไซต์ที่ต้องการแยก หากต้องการใช้นโยบายกับแพลตฟอร์มที่ไม่ใช่ Android ให้ใช้ SitePerProcess

ค่าตัวอย่าง:

true (Android)

การตั้งค่าการค้นหาเว็บไซต์

SiteSearchSettings

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SiteSearchSettings

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SiteSearchSettings

ชื่อค่ากำหนด Mac/Linux:

SiteSearchSettings

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้แสดงรายการเว็บไซต์ที่ผู้ใช้ค้นหาได้อย่างรวดเร็วโดยใช้ทางลัดในแถบที่อยู่ ผู้ใช้เริ่มการค้นหาได้โดยการพิมพ์ทางลัดหรือ @ทางลัด (เช่น @งาน) ตามด้วยเว้นวรรคหรือ Tab ในแถบที่อยู่

ต้องระบุข้อมูลในช่องต่อไปนี้สำหรับแต่ละเว็บไซต์: name, shortcut, url

ช่อง name สอดคล้องกับชื่อเว็บไซต์หรือเครื่องมือค้นหาที่จะแสดงให้ผู้ใช้เห็นในแถบที่อยู่

shortcut มีคำและอักขระธรรมดาได้ แต่ต้องไม่มีการเว้นวรรคหรือเริ่มต้นด้วยสัญลักษณ์ @ และทางลัดต้องไม่ซ้ำกันด้วย

ช่อง url ของแต่ละรายการจะระบุ URL ของเครื่องมือค้นหาที่ใช้ในระหว่างการค้นหาด้วยคีย์เวิร์ดที่เกี่ยวข้อง URL ดังกล่าวต้องมีสตริง '{searchTerms}' ซึ่งข้อความค้นหาของผู้ใช้จะมาแทนที่ในการค้นหา ระบบจะไม่สนใจข้อมูลที่ไม่ถูกต้องและข้อมูลที่มีทางลัดซ้ำกัน

รายการการค้นหาเว็บไซต์ที่กำหนดค่าไว้เป็น "แนะนำ" จะแสดงในแถบที่อยู่เมื่อผู้ใช้พิมพ์ "@" โดยสามารถเลือกรายการแนะนำได้สูงสุด 3 รายการ

ผู้ใช้จะแก้ไขหรือปิดใช้รายการการค้นหาเว็บไซต์ที่นโยบายกำหนดไม่ได้ แต่จะเพิ่มทางลัดใหม่สำหรับ URL เดียวกันได้ นอกจากนี้ ผู้ใช้ไม่สามารถสร้างรายการการค้นหาเว็บไซต์ใหม่โดยใช้ทางลัดที่สร้างไว้ก่อนหน้านี้ผ่านทางนโยบายนี้

ในกรณีที่ขัดแย้งกับทางลัดที่ผู้ใช้สร้างไว้ก่อนหน้านี้ การตั้งค่าของผู้ใช้จะมีความสำคัญเหนือกว่า อย่างไรก็ตาม ผู้ใช้ยังคงเรียกใช้ตัวเลือกที่นโยบายสร้างขึ้นได้โดยพิมพ์ "@" ในแถบค้นหา เช่น หากผู้ใช้กำหนด "งาน" เป็นทางลัดไปยัง URL1 ไว้แล้ว และนโยบายกำหนด "งาน" เป็นทางลัดไปยัง URL2 การพิมพ์คำว่า "งาน" ในแถบค้นหาจะเริ่มการค้นหาไปยัง URL1 แต่การพิมพ์ "@งาน" ในแถบค้นหาจะเริ่มการค้นหาไปยัง URL2

สคีมา

{ "items": { "properties": { "featured": { "type": "boolean" }, "name": { "type": "string" }, "shortcut": { "type": "string" }, "url": { "type": "string" } }, "required": [ "shortcut", "name", "url" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SiteSearchSettings = [ { "featured": true, "name": "Google Wikipedia", "shortcut": "wikipedia", "url": "https://www.google.com/search?q=site%3Awikipedia.com+%s" }, { "name": "YouTube", "shortcut": "youtube", "url": "https://www.youtube.com/results?search_query=%s" } ]
Android/Linux:: SiteSearchSettings: [ { "featured": true, "name": "Google Wikipedia", "shortcut": "wikipedia", "url": "https://www.google.com/search?q=site%3Awikipedia.com+%s" }, { "name": "YouTube", "shortcut": "youtube", "url": "https://www.youtube.com/results?search_query=%s" } ]
Mac:: <key>SiteSearchSettings</key> <array> <dict> <key>featured</key> <true/> <key>name</key> <string>Google Wikipedia</string> <key>shortcut</key> <string>wikipedia</string> <key>url</key> <string>https://www.google.com/search?q=site%3Awikipedia.com+%s</string> </dict> <dict> <key>name</key> <string>YouTube</string> <key>shortcut</key> <string>youtube</string> <key>url</key> <string>https://www.youtube.com/results?search_query=%s</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="SiteSearchSettings" value="{"featured": true, "name": "Google Wikipedia", "shortcut": "wikipedia", "url": "https://www.google.com/search?q=site%3Awikipedia.com+%s"}, {"name": "YouTube", "shortcut": "youtube", "url": "https://www.youtube.com/results?search_query=%s"}"/>

อนุญาตให้ซิงค์ข้อความ SMS จากโทรศัพท์ไปยัง Chromebook

SmsMessagesAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" ทำให้ผู้ใช้ตั้งค่าให้อุปกรณ์ซิงค์ SMS กับ Chromebook ได้ ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้อย่างชัดแจ้งด้วยการทำตามขั้นตอนการตั้งค่าให้เสร็จสมบูรณ์ เมื่อดำเนินการเสร็จสมบูรณ์แล้ว ผู้ใช้จะรับและส่งข้อความใน Chromebook ได้

การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะตั้งค่าการซิงค์ข้อความไม่ได้

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้ที่มีการจัดการไม่สามารถใช้ฟีเจอร์นี้ได้โดยค่าเริ่มต้น แต่ผู้ใช้อื่นๆ จะใช้ได้

เปิดหรือปิดใช้งานบริการเว็บสำหรับการตรวจสอบการสะกด

SpellCheckServiceEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SpellCheckServiceEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SpellCheckServiceEnabled

ชื่อค่ากำหนด Mac/Linux:

SpellCheckServiceEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 22
Google Chrome (Mac) ตั้งแต่รุ่น 22
Google Chrome (Windows) ตั้งแต่รุ่น 22
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 22

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" ระบบจะใช้บริการเว็บของ Google เพื่อช่วยแก้ไขข้อผิดพลาดของการสะกดคำ นโยบายนี้ควบคุมเฉพาะการใช้บริการออนไลน์เท่านั้น หากตั้งค่านโยบายเป็น "ปิดใช้" ระบบจะไม่ใช้บริการนี้

การไม่ตั้งค่านโยบายจะอนุญาตให้ผู้ใช้เลือกได้ว่าจะใช้บริการตรวจตัวสะกดหรือไม่

การตรวจตัวสะกดสามารถใช้พจนานุกรมที่ดาวน์โหลดไว้ในเครื่องได้ทุกเมื่อ เว้นแต่จะมีการปิดใช้ฟีเจอร์โดย SpellcheckEnabled ซึ่งในกรณีนี้นโยบายจะไม่ส่งผลกระทบ

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

SpellcheckEnabled

เปิดใช้การตรวจการสะกด

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SpellcheckEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SpellcheckEnabled

ชื่อค่ากำหนด Mac/Linux:

SpellcheckEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 65
Google Chrome (Mac) ตั้งแต่รุ่น 65
Google Chrome (Windows) ตั้งแต่รุ่น 65
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดการตรวจตัวสะกด และผู้ใช้จะปิดไม่ได้ ใน Microsoft® Windows®, Google ChromeOS และ Linux® ผู้ใช้จะเปิดหรือปิดการตรวจตัวสะกดของแต่ละภาษาแยกกันได้ ดังนั้นจึงยังปิดการตรวจตัวสะกดโดยการปิดการตรวจตัวสะกดของทุกภาษาได้อยู่ คุณอาจหลีกเลี่ยงปัญหานี้โดยใช้ SpellcheckLanguage เพื่อบังคับให้เปิดใช้การตรวจตัวสะกดของบางภาษา

หากตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการตรวจตัวสะกดจากทุกแหล่งที่มา และผู้ใช้จะเปิดไม่ได้ นโยบาย SpellCheckServiceEnabled, SpellcheckLanguage และ SpellcheckLanguageBlocklist จะไม่ส่งผลกระทบเมื่อตั้งค่านโยบายนี้เป็น "เท็จ"

การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปิดหรือปิดการตรวจตัวสะกดได้ในการตั้งค่าภาษา

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

บังคับให้เปิดใช้การตรวจการสะกดของภาษาต่างๆ

SpellcheckLanguage

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SpellcheckLanguage

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SpellcheckLanguage

ชื่อค่ากำหนด Mac/Linux:

SpellcheckLanguage

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 65
Google Chrome (Linux) ตั้งแต่รุ่น 65
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

บังคับให้เปิดใช้การตรวจตัวสะกดของภาษาต่างๆ ระบบจะไม่สนใจภาษาที่ไม่รู้จักในรายการ

หากคุณเปิดใช้นโยบายนี้ ระบบจะเปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ระบุนอกเหนือจากภาษาที่ผู้ใช้เปิดใช้การตรวจตัวสะกดไว้

หากคุณไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ ค่ากำหนดการตรวจตัวสะกดของผู้ใช้จะไม่เปลี่ยนแปลง

หากตั้งค่านโยบาย SpellcheckEnabled เป็น "เท็จ" นโยบายนี้จะไม่ส่งผลกระทบ

หากมีภาษาที่รวมอยู่ทั้งในนโยบายนี้และนโยบาย SpellcheckLanguageBlocklist ระบบจะให้ความสำคัญกับนโยบายนี้และเปิดใช้การตรวจตัวสะกดสำหรับภาษานั้น

ภาษาที่รองรับในขณะนี้ ได้แก่ af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Android/Linux:: [ "fr", "es" ]

Windows (Intune):: <enabled/>; <data id="SpellcheckLanguageDesc" value="1fr2es"/>

บังคับให้ปิดใช้การตรวจการสะกดของภาษาต่างๆ

SpellcheckLanguageBlocklist

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SpellcheckLanguageBlocklist

ชื่อค่ากำหนด Mac/Linux:

SpellcheckLanguageBlocklist

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 86
Google Chrome (Linux) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

บังคับให้ปิดใช้การตรวจตัวสะกดของภาษาต่างๆ ระบบจะไม่สนใจภาษาที่ไม่รู้จักในรายการนั้น

หากคุณเปิดใช้นโยบายนี้ ระบบจะปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ระบุ ผู้ใช้จะยังคงเปิดใช้หรือปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ไม่ได้อยู่ในรายการได้

หากตั้งค่านโยบาย SpellcheckEnabled เป็น "เท็จ" นโยบายนี้จะไม่ส่งผลกระทบ

หากมีภาษาที่รวมอยู่ทั้งในนโยบายนี้และนโยบาย SpellcheckLanguage ระบบจะให้ความสำคัญกับนโยบายหลังและเปิดใช้การตรวจตัวสะกดสำหรับภาษานั้น

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\2 = "es"
Android/Linux:: [ "fr", "es" ]

Windows (Intune):: <enabled/>; <data id="SpellcheckLanguageBlocklistDesc" value="1fr2es"/>

เปิดใช้ลักษณะการซูมของเบราว์เซอร์แบบมาตรฐาน

StandardizedBrowserZoomEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\StandardizedBrowserZoomEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\StandardizedBrowserZoomEnabled

StandardizedBrowserZoomEnabled

StandardizedBrowserZoomEnabled

com.android.browser:StandardizedBrowserZoomEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 128
Google Chrome (Mac) ตั้งแต่รุ่น 128
Google Chrome (Windows) ตั้งแต่รุ่น 128
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 128
Google Chrome (Android) ตั้งแต่รุ่น 128
Android System WebView (Android) ตั้งแต่รุ่น 128

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

https://drafts.csswg.org/css-viewport/#zoom-property

นโยบายนี้ช่วยให้เป็นไปตามข้อกำหนดใหม่ของการซูม CSS

เมื่อเปิดใช้หรือไม่ได้ตั้งค่านโยบายนี้ พร็อพเพอร์ตี้ "zoom" ของ CSS จะเป็นไปตามข้อกำหนด:

เมื่อปิดใช้ พร็อพเพอร์ตี้ "zoom" ของ CSS จะกลับไปใช้ลักษณะการทำงานเดิมที่ยังไม่ได้มาตรฐาน

นโยบายนี้เป็นวิธีแก้ไขปัญหาเฉพาะหน้าชั่วคราวเพื่อให้มีเวลาย้ายข้อมูลเนื้อหาเว็บไปใช้ลักษณะการทํางานแบบใหม่ นอกจากนี้ยังมีช่วงทดลองใช้ ("DisableStandardizedBrowserZoom") จากต้นทางที่สอดคล้องกับลักษณะการทำงานเมื่อนโยบายนี้ถูกปิดใช้ เราจะนำนโยบายนี้ออกและทำให้ลักษณะการทำงาน "เปิดใช้" ถาวรในเวอร์ชัน 134

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ระงับการเปิดหน้าต่างเบราว์เซอร์ขึ้นมา

StartupBrowserWindowLaunchSuppressed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 76

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" ป้องกันไม่ให้หน้าต่างเบราว์เซอร์เปิดขึ้นมาเมื่อเริ่มเซสชัน

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าทำให้หน้าต่างเปิดขึ้นมา

โปรดทราบว่าหน้าต่างเบราว์เซอร์อาจไม่เปิดขึ้นมาเนื่องจากนโยบายหรือการติดธงบรรทัดคำสั่งอื่นๆ

เปิดใช้การตรวจสอบประเภท MIME ที่เข้มงวดกับสคริปต์สำหรับผู้ปฏิบัติงาน

StrictMimetypeCheckForWorkerScriptsEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\StrictMimetypeCheckForWorkerScriptsEnabled

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\StrictMimetypeCheckForWorkerScriptsEnabled

StrictMimetypeCheckForWorkerScriptsEnabled

StrictMimetypeCheckForWorkerScriptsEnabled

Google Chrome (Linux) ตั้งแต่รุ่น 107
Google Chrome (Mac) ตั้งแต่รุ่น 107
Google Chrome (Windows) ตั้งแต่รุ่น 107
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 107
Google Chrome (Android) ตั้งแต่รุ่น 107

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูรายละเอียดเกี่ยวกับประเภทสื่อ JavaScript/ECMAScript ได้ที่ https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage

นโยบายนี้จะเปิดใช้การตรวจสอบประเภท MIME ที่เข้มงวดกับสคริปต์สำหรับผู้ปฏิบัติงาน

เมื่อเปิดใช้หรือไม่ได้ตั้งค่า สคริปต์สำหรับผู้ปฏิบัติงานจะใช้การตรวจสอบประเภท MIME ที่เข้มงวดกับ JavaScript ซึ่งเป็นลักษณะการทำงานเริ่มต้นแบบใหม่ สคริปต์สำหรับผู้ปฏิบัติงานที่มีประเภท MIME เดิมจะถูกปฏิเสธ

เมื่อปิดใช้ สคริปต์สำหรับผู้ปฏิบัติงานจะใช้การตรวจสอบประเภท MIME แบบ Lax เพื่อให้ระบบโหลดและดำเนินการกับสคริปต์สำหรับผู้ปฏิบัติงานที่มีประเภท MIME เดิม เช่น text/ascii ต่อไป

แต่เดิมเบราว์เซอร์ใช้การตรวจสอบประเภท MIME แบบ Lax เพื่อให้ทรัพยากรที่มีประเภท MIME เดิมจำนวนมากสามารถใช้งานได้ เช่น สำหรับทรัพยากร JavaScript text/ascii จะเป็นประเภท MIME ที่รองรับเวอร์ชันเดิม ซึ่งอาจก่อให้เกิดปัญหาด้านความปลอดภัยด้วยการอนุญาตให้โหลดทรัพยากรเป็นสคริปต์ซึ่งไม่ได้มีไว้เพื่อใช้ในกรณีนี้ Chrome จะเปลี่ยนไปใช้การตรวจสอบประเภท MIME ที่เข้มงวดในอนาคตอันใกล้นี้ นโยบายที่เปิดใช้ดังกล่าวจะติดตามลักษณะการทำงานเริ่มต้น การปิดใช้นโยบายนี้ช่วยให้ผู้ดูแลระบบคงลักษณะการทำงานเดิมไว้ได้หากต้องการ

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)

Windows (Intune):: <disabled/>

อนุญาตให้เรียกใช้ SubApps API โดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้าและไม่ต้องมีการยืนยันจากผู้ใช้

SubAppsAPIsAllowedWithoutGestureAndAuthorizationForOrigins

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ด้วยเหตุผลด้านความปลอดภัย, API ของเว็บ subApps.add(), subApps.remove() และ subApps.list() จำเป็นต้องเรียกใช้ท่าทางสัมผัสของผู้ใช้ก่อนหน้า ("การเปิดใช้งานชั่วคราว") มิเช่นนั้นจะดำเนินการไม่สำเร็จ นอกจากนี้ ระบบจะขอให้ผู้ใช้ยืนยันการดำเนินการผ่านกล่องโต้ตอบการยืนยัน

เมื่อตั้งค่านโยบายนี้ ผู้ดูแลระบบสามารถระบุต้นทางที่จะเรียกใช้ API เหล่านี้ได้โดยไม่ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้าและไม่ต้องขอการยืนยันจากผู้ใช้

หากไม่ได้ตั้งค่านโยบายนี้ ต้นทางทั้งหมดจะกำหนดให้ต้องมีท่าทางสัมผัสของผู้ใช้ก่อนหน้าเพื่อเรียกใช้ API เหล่านี้ และจะแสดงกล่องโต้ตอบการยืนยันแก่ผู้ใช้

แสดงกล่องโต้ตอบการยืนยันการออกจากระบบ

SuggestLogoutAfterClosingLastWindow

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 92

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ใช้กับเซสชันผู้เยี่ยมชมที่มีการจัดการเท่านั้น การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะแสดงกล่องโต้ตอบเพื่อขอให้ผู้ใช้ยืนยันหรือปฏิเสธการออกจากระบบเมื่อหน้าต่างสุดท้ายปิดไป การตั้งค่านโยบายเป็น "เท็จ" จะทำให้กล่องโต้ตอบแสดงขึ้นไม่ได้ และด้วยเหตุนี้จึงเป็นการปิดใช้การออกจากระบบอัตโนมัติหลังจากปิดหน้าต่างสุดท้ายด้วย

SuggestedContentEnabled

เปิดใช้เนื้อหาที่แนะนำ

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 85

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ฟีเจอร์นี้จะเปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ รวมแอป หน้าเว็บ และอื่นๆ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจสำหรับผู้ใช้ที่มีการจัดการและเปิดใช้สำหรับผู้ใช้อื่นๆ

ระงับกล่องโต้ตอบ JavaScript ที่เกิดจากเฟรมย่อยที่เป็นต้นทางเฟรมอื่น

SuppressDifferentOriginSubframeDialogs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SuppressDifferentOriginSubframeDialogs

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SuppressDifferentOriginSubframeDialogs

SuppressDifferentOriginSubframeDialogs

SuppressDifferentOriginSubframeDialogs

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91
Google Chrome (Android) ตั้งแต่รุ่น 91

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ตามที่อธิบายไว้ใน https://www.chromestatus.com/feature/5148698084376576 กล่องโต้ตอบในโหมด JavaScript ที่เกิดจาก window.alert, window.confirm และ window.prompt จะถูกบล็อกใน "Google Chrome" เมื่อมีการเรียกใช้จากเฟรมย่อยที่มีต้นทางต่างจากต้นทางของเฟรมหลัก

นโยบายนี้อนุญาตให้ลบล้างการเปลี่ยนแปลงดังกล่าว หากตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะบล็อกกล่องโต้ตอบ JavaScript ซึ่งเกิดจากเฟรมย่อยที่เป็นต้นทางเฟรมอื่น หากตั้งค่านโยบายเป็น "ปิดใช้" ระบบจะไม่บล็อกกล่องโต้ตอบ JavaScript ซึ่งเกิดจากเฟรมย่อยที่เป็นต้นทางเฟรมอื่น

เราจะนำนโยบายนี้ออกจาก "Google Chrome" ในอนาคต

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

ระงับคำเตือนระบบปฏิบัติการที่ไม่ได้รับการสนับสนุน

SuppressUnsupportedOSWarning

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SuppressUnsupportedOSWarning

ชื่อค่ากำหนด Mac/Linux:

SuppressUnsupportedOSWarning

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 49
Google Chrome (Mac) ตั้งแต่รุ่น 49
Google Chrome (Windows) ตั้งแต่รุ่น 49
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 49

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะระงับการแสดงคำเตือนที่ปรากฏขึ้นเมื่อ Google Chrome กำลังทำงานในคอมพิวเตอร์หรือระบบปฏิบัติการที่ไม่รองรับ

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้คำเตือนปรากฏขึ้นในระบบที่ไม่รองรับ

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ปิดใช้งานการซิงค์ข้อมูลกับ Google

SyncDisabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\SyncDisabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SyncDisabled

ชื่อค่ากำหนด Mac/Linux:

SyncDisabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (iOS) ตั้งแต่รุ่น 96

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดการซิงค์ข้อมูลใน Google Chrome ซึ่งใช้บริการการซิงค์ข้อมูลที่โฮสต์ไว้ใน Google หากต้องการปิดบริการChrome Sync ทั้งหมด เราขอแนะนำให้ปิดบริการในGoogle Admin console

หากตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะเลือกได้ว่าจะใช้Chrome Sync หรือไม่

หมายเหตุ: อย่าเปิดใช้นโยบายนี้เมื่อเปิดใช้ RoamingProfileSupportEnabled อยู่ เนื่องจากฟีเจอร์ดังกล่าวมีฟังก์ชันการทำงานฝั่งไคลเอ็นต์เหมือนกัน การซิงค์ที่โฮสต์ไว้ใน Google จะปิดโดยสมบูรณ์ในกรณีนี้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

การปิดใช้Chrome Sync จะทำให้การสำรองข้อมูลและการคืนค่าของ Android ทำงานได้อย่างไม่สมบูรณ์

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

รายการของประเภทที่จะไม่รวมในการซิงค์ข้อมูล

SyncTypesListDisabled

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\SyncTypesListDisabled

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\SyncTypesListDisabled

ชื่อค่ากำหนด Mac/Linux:

SyncTypesListDisabled

ชื่อการจำกัด Android:

SyncTypesListDisabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google Chrome (Android) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79
Google Chrome (iOS) ตั้งแต่รุ่น 97

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่านโยบายนี้ ระบบจะยกเว้นประเภทข้อมูลที่ระบุไว้ทั้งหมดจากการซิงค์ข้อมูลทั้งสำหรับChrome Sync และการซิงค์ข้อมูลโปรไฟล์แบบโรมมิ่ง วิธีนี้อาจช่วยลดขนาดของโปรไฟล์แบบโรมมิ่งหรือจำกัดประเภทข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์Chrome Sync

ประเภทข้อมูลปัจจุบันของนโยบายนี้ ได้แก่ "apps", "autofill", "bookmarks", "extensions", "preferences", "passwords", "payments", "productComparison", "readingList", "savedTabGroups", "tabs", "themes", "typedUrls", "wifiConfigurations" โดยชื่อประเภทข้อมูลเหล่านี้จะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่

หมายเหตุ: การรีเฟรชนโยบายแบบไดนามิกรองรับเฉพาะใน Google Chrome เวอร์ชัน 123 ขึ้นไปเท่านั้น การปิดใช้ประเภทข้อมูล "autofill" จะเป็นการปิดใช้ "payments" ด้วย "typedUrls" หมายถึงประวัติการท่องเว็บทั้งหมด

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\SyncTypesListDisabled\1 = "bookmarks"
Android/Linux:: [ "bookmarks" ]
Mac:: <array> <string>bookmarks</string> </array>

Windows (Intune):: <enabled/>; <data id="SyncTypesListDisabledDesc" value="1bookmarks"/>

กำหนดค่ากล้อง, การตั้งค่าเบราว์เซอร์, การตั้งค่าระบบปฏิบัติการ, ฟีเจอร์การสแกน, ฟีเจอร์ในเว็บสโตร์, ฟีเจอร์ใน Canvas, ฟีเจอร์การสำรวจ, ฟีเจอร์ Crosh, ฟีเจอร์แกลเลอรี ฟีเจอร์เทอร์มินัล และฟีเจอร์โปรแกรมอัดเสียงที่จะปิดใช้

SystemFeaturesDisableList

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 84

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

อนุญาตให้คุณสร้างรายการฟีเจอร์ Google ChromeOS ที่จะปิดใช้

การปิดใช้ฟีเจอร์ใดๆ ในรายการนี้หมายความว่าผู้ใช้จะเข้าถึงฟีเจอร์นั้นจากอินเทอร์เฟซผู้ใช้ (UI) ไม่ได้และจะเห็นข้อความ "ปิดใช้โดยผู้ดูแลระบบ" ประสบการณ์ของผู้ใช้สำหรับฟีเจอร์ที่ปิดใช้จะกำหนดโดย SystemFeaturesDisableMode

หากไม่ได้ตั้งค่านโยบายนี้ไว้ ฟีเจอร์ Google ChromeOS ทั้งหมดจะเปิดใช้โดยค่าเริ่มต้นและผู้ใช้จะใช้ฟีเจอร์ใดก็ได้

หมายเหตุ: ขณะนี้ฟีเจอร์การสแกนปิดใช้อยู่โดยค่าเริ่มต้นผ่านแฟล็กฟีเจอร์ หากผู้ใช้เปิดใช้ฟีเจอร์ดังกล่าวผ่านแฟล็กฟีเจอร์ ฟีเจอร์นี้จะยังคงปิดใช้ได้ด้วยนโยบายนี้

"browser_settings" = การตั้งค่าเบราว์เซอร์
"os_settings" = การตั้งค่าระบบปฏิบัติการ
"camera" = กล้อง
"scanning" = การสแกน (รองรับตั้งแต่เวอร์ชัน 87 เป็นต้นไป)
"web_store" = เว็บสโตร์ (เริ่มรองรับตั้งแต่เวอร์ชัน 89)
"canvas" = Canvas (รองรับตั้งแต่เวอร์ชัน 90 เป็นต้นไป)
"google_news" = ไม่รองรับ
"explore" = สำรวจ (รองรับตั้งแต่เวอร์ชัน 91)
"crosh" = Crosh (รองรับตั้งแต่เวอร์ชัน 99)
"gallery" = แกลเลอรี (รองรับตั้งแต่เวอร์ชัน 117)
"terminal" = เทอร์มินัล (รองรับตั้งแต่เวอร์ชัน 117)
"print_jobs" = งานพิมพ์ (รองรับตั้งแต่เวอร์ชัน 129)
"key_shortcuts" = แป้นพิมพ์ลัด (รองรับตั้งแต่เวอร์ชัน 129)
"recorder" = โปรแกรมอัดเสียง (รองรับตั้งแต่เวอร์ชัน 130)

ตั้งค่าประสบการณ์ของผู้ใช้สำหรับฟีเจอร์ที่ปิดใช้

SystemFeaturesDisableMode

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมประสบการณ์ของผู้ใช้สำหรับฟีเจอร์ที่ปิดใช้ที่ระบุไว้ใน SystemFeaturesDisableList

หากตั้งค่านโยบายนี้เป็น "บล็อก" ฟีเจอร์ที่ปิดใช้จะไม่สามารถใช้ได้ แต่ผู้ใช้จะยังคงมองเห็น

หากตั้งค่านโยบายนี้เป็น "ซ่อน" ฟีเจอร์ที่ปิดใช้จะไม่สามารถใช้ได้และผู้ใช้จะมองไม่เห็น

หากไม่ได้ตั้งค่านโยบายนี้หรือมีค่าไม่ถูกต้อง โหมดปิดใช้ของฟีเจอร์ของระบบจะ "ถูกบล็อก"

"blocked" = บล็อกฟีเจอร์ที่ปิดใช้
"hidden" = ซ่อนและบล็อกฟีเจอร์ที่ปิดใช้

กำหนดค่าบริการพร็อกซีของระบบสำหรับ Google ChromeOS

SystemProxySettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าความพร้อมใช้งานของบริการพร็อกซีของระบบและข้อมูลเข้าสู่ระบบของพร็อกซีสำหรับบริการของระบบ หากไม่ได้ตั้งค่านโยบาย บริการพร็อกซีของระบบจะใช้งานไม่ได้

สคีมา

{ "properties": { "policy_credentials_auth_schemes": { "description": "\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e44\u0e14\u0e49 \u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e21\u0e35\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49\n * basic\n * digest\n * ntlm\n \u0e01\u0e32\u0e23\u0e44\u0e21\u0e48\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e2d\u0e19\u0e38\u0e0d\u0e32\u0e15\u0e43\u0e2b\u0e49\u0e43\u0e0a\u0e49\u0e17\u0e31\u0e49\u0e07 3 \u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a", "items": { "enum": [ "basic", "digest", "ntlm" ], "type": "string" }, "type": "array" }, "system_proxy_enabled": { "type": "boolean" }, "system_services_password": { "description": "\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e1a\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e1e\u0e23\u0e47\u0e2d\u0e01\u0e0b\u0e35\u0e40\u0e27\u0e47\u0e1a\u0e17\u0e32\u0e07\u0e44\u0e01\u0e25", "sensitiveValue": true, "type": "string" }, "system_services_username": { "description": "\u0e0a\u0e37\u0e48\u0e2d\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23\u0e23\u0e30\u0e1a\u0e1a\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e1e\u0e23\u0e47\u0e2d\u0e01\u0e0b\u0e35\u0e40\u0e27\u0e47\u0e1a\u0e17\u0e32\u0e07\u0e44\u0e01\u0e25", "sensitiveValue": true, "type": "string" } }, "type": "object" }

อนุญาตให้แอปพลิเคชันบันทึกและลบล้างแป้นพิมพ์ลัดเริ่มต้นของระบบ

SystemShortcutBehavior

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 127

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ควบคุมลักษณะการทำงานของแป้นพิมพ์ลัดใน Google ChromeOS

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น NormalSystemPriority แป้นพิมพ์ลัดทั้งหมดของระบบ Google ChromeOS จะเปิดใช้งานอยู่เสมอตามที่คาดไว้

หากตั้งค่านโยบายนี้เป็น ShouldIgnoreCommonVdiShortcuts รายการแป้นพิมพ์ลัดของแป้น Launcher ที่กำหนดไว้ล่วงหน้าจะไม่เปิดใช้งานแป้นพิมพ์ลัด

หากตั้งค่านโยบายนี้เป็น ShouldIgnoreCommonVdiShortcutsFullscreenOnly รายการแป้นพิมพ์ลัดของแป้น Launcher ที่กำหนดไว้ล่วงหน้าจะไม่เปิดใช้งานแป้นพิมพ์ลัดขณะที่แอปอยู่ในโหมดเต็มหน้าจอ

หากตั้งค่านโยบายนี้เป็น AllowPassthroughOfSearchBasedShortcuts แป้นพิมพ์ลัดที่มีแป้นค้นหาจะส่งผ่านไปยังแอป และระบบปฏิบัติการจะไม่ใช้งานแป้นพิมพ์ลัดดังกล่าว

หากตั้งค่านโยบายนี้เป็น AllowPassthroughOfSearchBasedShortcutsFullscreenOnly แป้นพิมพ์ลัดที่มีแป้นค้นหาจะส่งผ่านไปยังแอป และระบบปฏิบัติการจะไม่ใช้งานแป้นพิมพ์ลัดดังกล่าว แต่จะทำงานเมื่อแอปที่โฟกัสอยู่ในโหมดเต็มหน้าจอเท่านั้น

0 = แป้นพิมพ์ลัดทั้งหมดของระบบจะเปิดใช้งานอยู่เสมอตามที่คาดไว้
1 = รายการแป้นพิมพ์ลัดที่มีแป้น Launcher ซึ่งกำหนดไว้ล่วงหน้าจะไม่ดำเนินการใดๆ
2 = รายการแป้นพิมพ์ลัดที่มีแป้น Launcher ซึ่งกำหนดไว้ล่วงหน้าจะไม่ดำเนินการใดๆ ในขณะที่แสดงในโหมดเต็มหน้าจอ
3 = ระบบจะส่งแป้นพิมพ์ลัดที่มีแป้นค้นหาไปยังแอปก่อนที่ระบบปฏิบัติการจะจัดการ
4 = ระบบจะส่งแป้นพิมพ์ลัดที่มีแป้นค้นหาไปยังแอปก่อนที่ระบบปฏิบัติการจะจัดการ เมื่อแอปที่โฟกัสอยู่ในโหมดเต็มหน้าจอเท่านั้น

กำหนดค่าพฤติกรรมอัปเดตเฟิร์มแวร์ TPM

TPMFirmwareUpdateSettings

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 63

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดค่าความพร้อมใช้งานและลักษณะการทำงานของการอัปเดตเฟิร์มแวร์ TPM

ระบุการตั้งค่าแต่ละรายการในคุณสมบัติของ JSON ได้ดังนี้

* allow-user-initiated-powerwash: หากตั้งค่าเป็น true ผู้ใช้จะเรียกใช้ขั้นตอน Powerwash เพื่อติดตั้งการอัปเดตเฟิร์มแวร์ TPM ได้

* allow-user-initiated-preserve-device-state (มีให้ใช้งานใน Google Chrome เวอร์ชัน 68 เป็นต้นไป): หากตั้งค่าเป็น true ผู้ใช้จะเรียกใช้ขั้นตอนการอัปเดตเฟิร์มแวร์ TPM ที่รักษาสถานะของทั้งอุปกรณ์ (รวมถึงการลงทะเบียนองค์กร) ไว้ได้ แต่จะเสียข้อมูลผู้ใช้

* auto-update-mode (มีให้ใช้งานใน Google Chrome เวอร์ชัน 75 เป็นต้นไป): ควบคุมลักษณะการบังคับใช้การอัปเดตเฟิร์มแวร์ TPM แบบอัตโนมัติกับเฟิร์มแวร์ TPM ที่มีความเสี่ยง ทุกขั้นตอนจะรักษาสถานะของอุปกรณ์ในเครือข่ายเดียวกันไว้ หากตั้งค่าเป็น

* 1 หรือไม่ได้ตั้งค่า จะไม่มีการบังคับใช้การอัปเดตเฟิร์มแวร์ TPM

* 2 เฟิร์มแวร์ TPM จะอัปเดตเมื่อรีบูตครั้งถัดไปหลังจากที่ผู้ใช้รับทราบการอัปเดต

* 3 เฟิร์มแวร์ TPM จะอัปเดตเมื่อรีบูตครั้งถัดไป

* 4 เฟิร์มแวร์ TPM จะอัปเดตหลังการลงทะเบียน ก่อนที่ผู้ใช้จะลงชื่อเข้าใช้

การไม่ตั้งค่านโยบายจะทำให้การอัปเดตเฟิร์มแวร์ TPM ไม่พร้อมใช้งาน

สคีมา

{ "properties": { "allow-user-initiated-powerwash": { "type": "boolean" }, "allow-user-initiated-preserve-device-state": { "type": "boolean" }, "auto-update-mode": { "enum": [ 1, 2, 3, 4 ], "type": "integer" } }, "type": "object" }

การยกเว้นรูปแบบ URL สำหรับการละทิ้งแท็บ

TabDiscardingExceptions

ประเภทข้อมูล:

Software\Policies\Google\Chrome\TabDiscardingExceptions

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\TabDiscardingExceptions

ชื่อค่ากำหนด Mac/Linux:

TabDiscardingExceptions

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 108
Google Chrome (Mac) ตั้งแต่รุ่น 108
Google Chrome (Windows) ตั้งแต่รุ่น 108
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 108

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้จะทำให้เบราว์เซอร์ไม่ละทิ้ง URL ที่ตรงกับรูปแบบที่ระบุไว้อย่างน้อย 1 รูปแบบ (โดยใช้รูปแบบตัวกรอง URLBlocklist) โดยจะมีผลกับการใช้หน่วยความจำและการละทิ้งในโหมดประสิทธิภาพสูง ระบบจะยกเลิกการโหลดหน้าที่ถูกละทิ้งและมีการเรียกคืนทรัพยากรทั้งหมด แท็บที่เชื่อมโยงกับหน้าดังกล่าวจะยังคงอยู่ในแนวแท็บ แต่การแสดงผลแท็บดังกล่าวจะกระตุ้นให้เกิดการโหลดซ้ำอย่างเต็มรูปแบบ

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\TabDiscardingExceptions\1 = "example.com" Software\Policies\Google\Chrome\TabDiscardingExceptions\2 = "https://*" Software\Policies\Google\Chrome\TabDiscardingExceptions\3 = "*"
Android/Linux:: [ "example.com", "https://*", "*" ]
Mac:: <array> <string>example.com</string> <string>https://*</string> <string>*</string> </array>

Windows (Intune):: <enabled/>; <data id="TabDiscardingExceptionsDesc" value="1example.com2https://*3*"/>

เปิดใช้การหยุดกระบวนการในตัวจัดการงาน

TaskManagerEndProcessEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\TaskManagerEndProcessEnabled

ชื่อค่ากำหนด Mac/Linux:

TaskManagerEndProcessEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 52
Google Chrome (Mac) ตั้งแต่รุ่น 52
Google Chrome (Windows) ตั้งแต่รุ่น 52
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 52

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "ปิดใช้" จะป้องกันไม่ให้ผู้ใช้หยุดกระบวนการในตัวจัดการงาน

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้หยุดกระบวนการในตัวจัดการงานได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

ตั้งข้อกำหนดในการให้บริการสำหรับบัญชีภายในอุปกรณ์

TermsOfServiceURL

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 26

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายหมายความว่า Google ChromeOS จะดาวน์โหลดข้อกำหนดในการให้บริการและแสดงต่อผู้ใช้เมื่อมีการเริ่มเซสชันบัญชีภายในอุปกรณ์ ผู้ใช้จะลงชื่อเข้าใช้เซสชันได้หลังจากที่ยอมรับข้อกำหนดในการให้บริการแล้วเท่านั้น

การไม่ตั้งค่านโยบายจะทำให้ไม่มีการแสดงข้อกำหนดในการให้บริการ

ควรตั้งค่านโยบายไปยัง URL ที่ Google ChromeOS จะดาวน์โหลดข้อกำหนดในการให้บริการได้ ข้อกำหนดในการให้บริการต้องเป็นข้อความธรรมดาที่แสดงเป็นข้อความ/ธรรมดาประเภท MIME และไม่อนุญาตให้ใช้มาร์กอัป

เปิดใช้การบล็อกการแทรกซอฟต์แวร์ของบุคคลที่สาม

ThirdPartyBlockingEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\ThirdPartyBlockingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 65

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ซอฟต์แวร์ของบุคคลที่สามแทรกโค้ดปฏิบัติการลงในกระบวนการของ Google Chrome ไม่ได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะอนุญาตให้ซอฟต์แวร์นี้แทรกโค้ดดังกล่าวลงในกระบวนการของ Google Chrome ได้

ค่าตัวอย่าง:

Windows (Intune):: <disabled/>

การกำหนดค่าการทำงานของข้อกำหนดในการให้บริการระหว่างการเรียกใช้ CCT ครั้งแรก

TosDialogBehavior

ประเภทข้อมูล:

Integer [Android:choice]

ชื่อการจำกัด Android:

TosDialogBehavior

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

โดยค่าเริ่มต้น ข้อกำหนดในการให้บริการจะแสดงเมื่อเรียกใช้ CCT ครั้งแรก การตั้งค่านโยบายนี้เป็น SkipTosDialog จะทำให้กล่องโต้ตอบข้อกำหนดในการให้บริการไม่แสดงขึ้นมาในระหว่างการเรียกใช้ครั้งแรกหรือการเรียกใช้ครั้งต่อๆ ไป การตั้งค่านโยบายนี้เป็น StandardTosDialog หรือไม่ได้ตั้งค่าจะทำให้กล่องโต้ตอบข้อกำหนดในการให้บริการแสดงขึ้นมาในระหว่างการเรียกใช้ครั้งแรก ข้อสำคัญอื่นๆ ได้แก่

- นโยบายนี้จะใช้งานได้เฉพาะกับอุปกรณ์ Android ซึ่งมีการจัดการครบวงจรที่กำหนดค่าได้โดยผู้ให้บริการการจัดการปลายทางแบบรวม (Unified Endpoint Management)

- หากตั้งค่านโยบายนี้เป็น SkipTosDialog นโยบาย BrowserSignin จะไม่มีผล

- หากตั้งค่านโยบายนี้เป็น SkipTosDialog ระบบจะไม่ส่งเมตริกต่างๆ ไปยังเซิร์ฟเวอร์

- หากตั้งค่านโยบายนี้เป็น SkipTosDialog เบราว์เซอร์จะมีฟังก์ชันการทำงานที่จำกัด

- หากตั้งค่านโยบายนี้เป็น SkipTosDialog ผู้ดูแลระบบต้องแจ้งข้อมูลนี้กับผู้ใช้ปลายทางของอุปกรณ์

1 = ใช้การทำงานเริ่มต้นของเบราว์เซอร์ แสดงข้อกำหนดในการให้บริการและรอให้ผู้ใช้ยอมรับ
2 = ข้ามข้อกำหนดในการให้บริการและโหลดเบราว์เซอร์โดยอัตโนมัติ

ค่าตัวอย่าง:

2 (Android)

ตั้งขีดจำกัดจำนวนเมกะไบต์ของหน่วยความจำที่อินสแตนซ์หนึ่งๆ ของ Chrome จะใช้ได้

TotalMemoryLimitMb

ประเภทข้อมูล:

Software\Policies\Google\Chrome\TotalMemoryLimitMb

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\TotalMemoryLimitMb

ชื่อค่ากำหนด Mac/Linux:

TotalMemoryLimitMb

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

กำหนดขนาดหน่วยความจำที่อินสแตนซ์หนึ่งๆ ของ Google Chrome จะใช้ได้ก่อนเริ่มทิ้งแท็บ (กล่าวคือ หน่วยความจำที่แท็บใช้จะถูกล้างและจะต้องโหลดแท็บซ้ำเมื่อมีการสลับไปยังแท็บนั้น) เพื่อประหยัดหน่วยความจำ

หากตั้งค่านโยบายนี้ เบราว์เซอร์จะเริ่มทิ้งแท็บเพื่อประหยัดหน่วยความจำเมื่อการใช้หน่วยความจำเกินขีดจำกัดแล้ว อย่างไรก็ตาม ไม่มีการรับประกันว่าเบราว์เซอร์จะทำงานตลอดเวลาแม้ว่าจะยังไม่เกินขีดจำกัดก็ตาม ทุกค่าที่ต่ำกว่า 1024 จะปัดเป็น 1024

หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์จะเริ่มพยายามประหยัดหน่วยความจำก็ต่อเมื่อตรวจพบว่าหน่วยความจำจริงของเครื่องเหลือน้อย

ข้อจำกัด:

ต่ำสุด:1024

ค่าตัวอย่าง:

0x00000800 (Windows), 2048 (Mac)

Windows (Intune):: <enabled/>; <data id="TotalMemoryLimitMb" value="2048"/>

เปิดใช้แป้นพิมพ์เสมือนแบบสัมผัส

TouchVirtualKeyboardEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 37

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมแป้นพิมพ์เสมือนแบบสัมผัสซึ่งทำหน้าที่เป็นนโยบายเสริมของนโยบาย VirtualKeyboardEnabled

หากเปิดใช้แป้นพิมพ์เสมือนสำหรับการช่วยเหลือพิเศษ นโยบายนี้จะไม่มีผล

หากไม่ได้เปิดใช้ นโยบายนี้จะมีผลดังต่อไปนี้ หากไม่ได้ตั้งค่านโยบายนี้ไว้ แป้นพิมพ์เสมือนจะแสดงตามการเรียนรู้เริ่มต้นของระบบ เช่น มีการเชื่อมต่อแป้นพิมพ์หรือไม่ หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์เสมือนจะแสดงเสมอ หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์เสมือนจะไม่แสดง

แป้นพิมพ์เสมือนอาจเปลี่ยนเป็นรูปแบบกะทัดรัดขึ้นอยู่กับวิธีการป้อนข้อมูล

TranslateEnabled

เปิดใช้งานแปลภาษา

ประเภทข้อมูล:

Software\Policies\Google\Chrome\TranslateEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\TranslateEnabled

ชื่อค่ากำหนด Mac/Linux:

TranslateEnabled

ชื่อการจำกัด Android:

TranslateEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 12
Google Chrome (Mac) ตั้งแต่รุ่น 12
Google Chrome (Windows) ตั้งแต่รุ่น 12
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 12
Google Chrome (Android) ตั้งแต่รุ่น 30
Google Chrome (iOS) ตั้งแต่รุ่น 88

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเสนอฟังก์ชันแปลภาษาแก่ผู้ใช้ตามความเหมาะสมด้วยการแสดงแถบเครื่องมือแปลภาษาที่ผสานรวมอยู่ใน Google Chrome และตัวเลือกการแปลเมื่อคลิกขวาที่เมนูตามบริบท การตั้งค่านโยบายเป็น "เท็จ" จะปิดฟีเจอร์แปลภาษาในตัวทั้งหมด

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนฟังก์ชันนี้ไม่ได้ การไม่ตั้งค่าจะให้ผู้ใช้เปลี่ยนการตั้งค่าได้

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

เปิดใช้ความสามารถในการส่งไฟล์ไปยังถังขยะ (สำหรับระบบไฟล์ที่รองรับ) ในแอป Files ของ "Google ChromeOS"

TrashEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 109

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" ทำให้ผู้ใช้แอป Files ของ "Google ChromeOS" สามารถดูถังขยะและไฟล์ในส่วน "ไฟล์ของฉัน" และ "รายการที่ดาวน์โหลด" (รวมถึงองค์ประกอบสืบทอดที่ผู้ใช้สร้างขึ้น) ที่ระบบจะส่งไปเพื่อลบได้

หากตั้งค่านโยบายนี้เป็น "เท็จ" ไฟล์ที่อยู่ในถังขยะก่อนหน้านี้จะยังคงใช้งานได้โดยแสดงไฟล์ที่ซ่อนอยู่และจะเห็นไดเรกทอรี .Trash ในส่วน "ไฟล์ของฉัน" หรือ "รายการที่ดาวน์โหลด"

อนุญาตให้เข้าถึงรายการ URL

URLAllowlist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\URLAllowlist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\URLAllowlist

URLAllowlist

URLAllowlist

com.android.browser:URLAllowlist

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86
Android System WebView (Android) ตั้งแต่รุ่น 86
Google Chrome (iOS) ตั้งแต่รุ่น 98

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายจะให้สิทธิ์เข้าถึง URL ที่ระบุไว้ โดยเป็นข้อยกเว้นของ URLBlocklist ดูรูปแบบของรายการในลิสต์นี้ได้จากคำอธิบายของนโยบายดังกล่าว ตัวอย่างเช่น การตั้งค่า URLBlocklist เป็น * จะบล็อกคำขอทั้งหมด และคุณจะใช้นโยบายนี้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดไว้ได้ ตลอดจนใช้ในการเปิดข้อยกเว้นให้แก่บางรูปแบบ โดเมนย่อยของโดเมนอื่นๆ พอร์ต หรือเส้นทางที่เฉพาะเจาะจง โดยใช้รูปแบบที่ระบุไว้ที่ ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ) ตัวกรองที่เฉพาะเจาะจงมากที่สุดจะเป็นตัวกำหนดว่า URL หนึ่งๆ ถูกบล็อกหรือได้รับอนุญาต นโยบาย URLAllowlist จะมีความสำคัญเหนือ URLBlocklist นโยบายนี้ระบุรายการได้ไม่เกิน 1,000 รายการ

รวมถึงยังให้คุณเปิดใช้การเรียกใช้อัตโนมัติโดยเบราว์เซอร์ของแอปพลิเคชันภายนอกที่ลงทะเบียนเป็นตัวแฮนเดิลโปรโตคอลสำหรับโปรโตคอลที่ระบุไว้ เช่น "tel:" หรือ "ssh:"

การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อยกเว้นสำหรับ URLBlocklist

มีการรองรับนโยบายนี้ในโหมดไม่มีส่วนหัวด้วยใน "Google Chrome" เวอร์ชัน 92 เป็นต้นไป

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\URLAllowlist\1 = "example.com" Software\Policies\Google\Chrome\URLAllowlist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLAllowlist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLAllowlist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLAllowlist\5 = ".exact.hostname.com"
Android/Linux:: [ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:: <array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>

Windows (Intune):: <enabled/>; <data id="URLAllowlistDesc" value="1example.com2https://ssl.server.com3hosting.com/good_path4https://server:8080/path5.exact.hostname.com"/>

บล็อกการเข้าถึงรายการ URL

URLBlocklist

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\URLBlocklist

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\URLBlocklist

URLBlocklist

URLBlocklist

com.android.browser:URLBlocklist

Google Chrome (Linux) ตั้งแต่รุ่น 86
Google Chrome (Mac) ตั้งแต่รุ่น 86
Google Chrome (Windows) ตั้งแต่รุ่น 86
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 86
Google Chrome (Android) ตั้งแต่รุ่น 86
Android System WebView (Android) ตั้งแต่รุ่น 86
Google Chrome (iOS) ตั้งแต่รุ่น 98
Google Chrome (Fuchsia) ตั้งแต่รุ่น 106

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบาย URLBlocklist จะทำให้ระบบหยุดโหลดหน้าเว็บที่มี URL ต้องห้าม ผู้ดูแลระบบสามารถระบุรายการรูปแบบ URL ที่จะบล็อกได้ หากไม่ได้ตั้งค่า ระบบจะไม่บล็อก URL ในเบราว์เซอร์ คุณกำหนดข้อยกเว้นใน URLAllowlist ได้ไม่เกิน 1,000 รายการ ดูวิธีจัดรูปแบบ URL ( https://support.google.com/chrome/a?p=url_blocklist_filter_format )

หมายเหตุ: นโยบายนี้ไม่มีผลกับ URL JavaScript แบบในหน้าเว็บและมีการโหลดข้อมูลแบบไดนามิก หากคุณบล็อก example.com/abc ไว้ example.com จะยังคงโหลดโดยใช้ XMLHTTPRequest ได้ นอกจากนี้ นโยบายไม่ได้ป้องกันไม่ให้หน้าเว็บอัปเดต URL ที่แสดงในแถบอเนกประสงค์เป็น URL ที่ถูกบล็อกโดยใช้ JavaScript History API

เริ่มจาก Google Chrome เวอร์ชัน 73 เป็นต้นไป คุณจะบล็อก URL javascript://* ได้ แต่จะมีผลเฉพาะกับ JavaScript ที่พิมพ์ลงในแถบที่อยู่ (หรือ bookmarklet เป็นต้น)

มีการรองรับนโยบายนี้ในโหมดไม่มีส่วนหัวด้วยใน Google Chrome เวอร์ชัน 92 เป็นต้นไป

หมายเหตุ: การบล็อก chrome://* และ chrome-untrusted://* ซึ่งเป็น URL ภายในอาจทำให้เกิดข้อผิดพลาดที่ไม่คาดคิดหรือระบบอาจหลีกเลี่ยงในบางกรณี ลองดูว่ามีนโยบายเฉพาะเพิ่มเติมหรือไม่แทนการบล็อก URL ภายในบางรายการ ตัวอย่างเช่น

- ใช้ CACertificateManagementAllowed แทนการบล็อก chrome://settings/certificates

- ใช้ SystemFeaturesDisableList แทนการบล็อก chrome-untrusted://crosh

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

แอป Android อาจเลือกใช้รายการนี้โดยสมัครใจและไม่สามารถบังคับให้ดำเนินการได้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\URLBlocklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlocklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlocklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlocklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlocklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlocklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlocklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlocklist\8 = "*"
Android/Linux:: [ "example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*" ]
Mac:: <array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>

Windows (Intune):: <enabled/>; <data id="URLBlocklistDesc" value="1example.com2https://ssl.server.com3hosting.com/bad_path4https://server:8080/path5.exact.hostname.com6file://*7custom_scheme:*8*"/>

ทำให้เดสก์ท็อปแบบรวมหลายหน้าจอพร้อมใช้งานและเปิดใช้โดยค่าเริ่มต้น

UnifiedDesktopEnabledByDefault

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 47

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะเปิดเดสก์ท็อปแบบรวมหลายหน้าจอซึ่งอนุญาตให้แอปพลิเคชันต่างๆ ขยายไปยังหลายหน้าจอได้ ผู้ใช้จะปิดใช้เดสก์ท็อปแบบรวมหลายหน้าจอสำหรับหน้าจอบางหน้าได้

การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะปิดเดสก์ท็อปแบบรวมหลายหน้าจอ และผู้ใช้จะเปิดไม่ได้

ต้นทางหรือรูปแบบชื่อโฮสต์ที่จะไม่ใช้ข้อจำกัดกับต้นทางที่ไม่ปลอดภัย

UnsafelyTreatInsecureOriginAsSecure (เลิกใช้งาน)

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UnsafelyTreatInsecureOriginAsSecure

UnsafelyTreatInsecureOriginAsSecure

Google Chrome (Linux) ตั้งแต่รุ่น 65
Google Chrome (Mac) ตั้งแต่รุ่น 65
Google Chrome (Windows) ตั้งแต่รุ่น 65

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

ดูข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัยได้ที่ https://www.w3.org/TR/secure-contexts/

เลิกใช้งานแล้วใน M69 โปรดใช้ OverrideSecurityRestrictionsOnInsecureOrigin แทน

นโยบายนี้จะระบุรายการของต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น "*.example.com") ที่จะไม่ใช้ข้อจำกัดด้านความปลอดภัยกับต้นทางที่ไม่ปลอดภัย

นโยบายนี้มีไว้ให้องค์กรกำหนดต้นทางที่อนุญาตสำหรับแอปพลิเคชันเดิมที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราว สำหรับการพัฒนาเว็บภายในเพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่ต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายนี้จะช่วยป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบอเนกประสงค์

การกำหนดรายการ URL ในนโยบายนี้มีผลเหมือนกับการตั้งค่า Flag บรรทัดคำสั่ง "--unsafely-treat-insecure-origin-as-secure" เป็นรายการ URL เดียวกันที่คั่นด้วยคอมมา หากตั้งค่านโยบายนี้ นโยบายจะลบล้าง Flag บรรทัดคำสั่งดังกล่าว

นโยบายนี้เลิกใช้งานแล้วใน M69 เพื่อเริ่มใช้ OverrideSecurityRestrictionsOnInsecureOrigin หากมีทั้ง 2 นโยบาย OverrideSecurityRestrictionsOnInsecureOrigin จะลบล้างนโยบายนี้

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:: [ "http://testserver.example.com/", "*.example.org" ]
Mac:: <array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>

Windows (Intune):: <enabled/>; <data id="UnsafelyTreatInsecureOriginAsSecureDesc" value="1http://testserver.example.com/2*.example.org"/>

เปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL

UrlKeyedAnonymizedDataCollectionEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UrlKeyedAnonymizedDataCollectionEnabled

ชื่อค่ากำหนด Mac/Linux:

UrlKeyedAnonymizedDataCollectionEnabled

ชื่อการจำกัด Android:

UrlKeyedAnonymizedDataCollectionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 69
Google Chrome (Mac) ตั้งแต่รุ่น 69
Google Chrome (Windows) ตั้งแต่รุ่น 69
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 69
Google Chrome (Android) ตั้งแต่รุ่น 70
Google Chrome (iOS) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้มีการรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL อยู่เสมอ ข้อมูลนี้จะส่ง URL ของหน้าเว็บที่ผู้ใช้เข้าชมไปยัง Google เพื่อช่วยให้การค้นหาและการท่องเว็บดีขึ้น

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ไม่มีการรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนการตั้งค่านี้ด้วยตนเองได้

ในคีออสก์ของ Google ChromeOS นโยบายนี้จะไม่มีตัวเลือก "ให้ผู้ใช้ตัดสินใจ" หากไม่ได้ตั้งค่านโยบายนี้ให้กับคีออสก์ของ Google ChromeOS จะมีการรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL อยู่เสมอ เมื่อตั้งค่าให้กับคีออสก์ของ Google ChromeOS นโยบายนี้จะเปิดใช้การรวบรวมเมตริกซึ่งผูกกับ URL สำหรับแอปคีออสก์

ค่าตัวอย่าง:

0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)

Windows (Intune):: <enabled/>

รายการที่อนุญาตของอุปกรณ์ USB ที่ถอดได้

UsbDetachableAllowlist

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

{ "items": { "id": "UsbDeviceIdInclusive", "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }

คำอธิบาย:

การตั้งค่านโยบายนี้จะกำหนดรายการอุปกรณ์ USB ที่ผู้ใช้จะปลดออกจากไดรเวอร์ Kernel เพื่อใช้งานผ่าน chrome.usb API ในเว็บแอปโดยตรงได้ รายการต่างๆ เป็นการจับคู่ระหว่างตัวระบุผู้ให้บริการ USB และตัวระบุผลิตภัณฑ์เพื่อที่จะระบุฮาร์ดแวร์ที่เจาะจง

หากไม่ได้ตั้งค่านโยบาย รายการอุปกรณ์ USB ที่ปลดออกได้จะว่างเปล่า

สคีมา

แสดงการแจ้งเตือนเมื่อตรวจพบอุปกรณ์ USB

UsbDetectorNotificationEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 110

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ระบบจะแสดงการแจ้งเตือนให้ผู้ใช้ทราบเมื่อมีการเสียบอุปกรณ์ USB ใน Google ChromeOS

หากปิดใช้การตั้งค่านี้ ระบบจะไม่แสดงการแจ้งเตือนให้ผู้ใช้ทราบเกี่ยวกับอุปกรณ์ USB ที่เสียบอยู่

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะได้รับการแจ้งเตือนเกี่ยวกับอุปกรณ์ USB ที่เสียบอยู่

เปิดใช้หรือปิดใช้User-Agent Reduction

UserAgentReduction

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\UserAgentReduction

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UserAgentReduction

UserAgentReduction

UserAgentReduction

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 98
Google Chrome (Linux) ตั้งแต่รุ่น 98
Google Chrome (Mac) ตั้งแต่รุ่น 98
Google Chrome (Windows) ตั้งแต่รุ่น 98
Google Chrome (Android) ตั้งแต่รุ่น 98

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ดูข้อมูลเพิ่มเติมเกี่ยวกับ User-Agent Reduction และไทม์ไลน์ได้ที่นี่ https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html

กำหนดเวลาลดส่วนหัวของคำขอ HTTP User-Agent แล้ว นโยบายนี้สามารถเปิดใช้ฟีเจอร์การลดส่วนหัวสำหรับเว็บไซต์ทั้งหมด หรือปิดไม่ให้เปิดใช้ฟีเจอร์นี้ผ่านช่วงทดลองใช้จากต้นทางหรือช่วงทดลองใช้งานภาคสนาม เพื่อให้เอื้อต่อการทดสอบและความเข้ากันได้

0 = การลด User Agent จะควบคุมได้ผ่านช่วงทดลองใช้งานภาคสนามและช่วงทดลองใช้จากต้นทาง
1 = การลด User Agent ปิดใช้อยู่ และไม่ได้เปิดใช้ผ่านช่วงทดลองใช้งานภาคสนามหรือช่วงทดลองใช้จากต้นทาง
2 = การลด User Agent จะเปิดใช้สำหรับต้นทางทั้งหมด

ค่าตัวอย่าง:

0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)

Windows (Intune):: <enabled/>; <data id="UserAgentReduction" value="0"/>

อนุญาตการปรับแต่งรูปโปรไฟล์ของผู้ใช้จากรูปโปรไฟล์ Google หรือรูปภาพในเครื่อง

UserAvatarCustomizationSelectorsEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 114

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้จะทำให้ไม่สามารถตั้งค่ารูปโปรไฟล์ Google ChromeOS ของผู้ใช้จากไฟล์ในเครื่อง กล้องของอุปกรณ์ หรือรูปโปรไฟล์ Google ของผู้ใช้ได้

ผู้ใช้อาจตั้งค่ารูปโปรไฟล์จากตัวเลือกเหล่านี้ได้หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า

UserAvatarImage

รูปโปรไฟล์ของผู้ใช้

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 34

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้ให้คุณกำหนดค่ารูปโปรไฟล์ที่ใช้แสดงแทนผู้ใช้ในหน้าจอเข้าสู่ระบบ นโยบายนี้กำหนดได้ด้วยการระบุ URL ที่ Google ChromeOS ใช้ดาวน์โหลดรูปโปรไฟล์และการแฮชแบบเข้ารหัสที่ใช้ในการยืนยันความสมบูรณ์ของการดาวน์โหลดได้ รูปภาพต้องอยู่ในรูปแบบ JPEG และมีขนาดไม่เกิน 512 KB ส่วน URL ก็ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์

ระบบจะดาวน์โหลดและแคชรูปโปรไฟล์ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง

หากตั้งค่านโยบายนี้ Google ChromeOS จะดาวน์โหลดและใช้รูปโปรไฟล์

หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกรูปโปรไฟล์ของตนเองในหน้าจอเข้าสู่ระบบได้

สคีมา

{ "properties": { "hash": { "description": "\u0e41\u0e2e\u0e0a SHA-256 \u0e02\u0e2d\u0e07\u0e23\u0e39\u0e1b\u0e42\u0e1b\u0e23\u0e44\u0e1f\u0e25\u0e4c", "type": "string" }, "url": { "description": "URL \u0e17\u0e35\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e1b\u0e14\u0e32\u0e27\u0e19\u0e4c\u0e42\u0e2b\u0e25\u0e14\u0e23\u0e39\u0e1b\u0e42\u0e1b\u0e23\u0e44\u0e1f\u0e25\u0e4c\u0e44\u0e14\u0e49", "type": "string" } }, "type": "object" }

ตั้งค่าไดเรกทอรีข้อมูลผู้ใช้

UserDataDir

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\UserDataDir

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UserDataDir

UserDataDir

Google Chrome (Windows) ตั้งแต่รุ่น 11
Google Chrome (Mac) ตั้งแต่รุ่น 11

ดูรายการตัวแปรที่ใช้ได้ได้ที่ https://support.google.com/chrome/a?p=Supported_directory_variables

กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับจัดเก็บข้อมูลผู้ใช้

หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--user-data-dir" หรือไม่ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นเพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์เริ่มต้นและผู้ใช้จะลบล้างเส้นทางนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--user-data-dir"

ค่าตัวอย่าง:

"${users}/${user_name}/Chrome"

Windows (Intune):: <enabled/>; <data id="UserDataDir" value="${users}/${user_name}/Chrome"/>

จำกัดจำนวนสแนปชอตข้อมูลผู้ใช้ที่เก็บรักษาไว้สำหรับใช้ในกรณีที่ต้องทำการย้อนกลับฉุกเฉิน

UserDataSnapshotRetentionLimit

ประเภทข้อมูล:

Software\Policies\Google\Chrome\UserDataSnapshotRetentionLimit

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UserDataSnapshotRetentionLimit

ชื่อค่ากำหนด Mac/Linux:

UserDataSnapshotRetentionLimit

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 83
Google Chrome (Mac) ตั้งแต่รุ่น 83
Google Chrome (Windows) ตั้งแต่รุ่น 83

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

ในการอัปเดตเวอร์ชันครั้งใหญ่แต่ละครั้ง Chrome จะสร้างสแนปชอตของข้อมูลการท่องเว็บของผู้ใช้เอาไว้จำนวนหนึ่งสำหรับใช้ในกรณีที่ต้องทำการย้อนกลับเวอร์ชันฉุกเฉินในภายหลัง หากทำการย้อนกลับฉุกเฉินไปยังเวอร์ชันที่ผู้ใช้มีสแนปชอตที่ตรงกัน ข้อมูลในสแนปชอตจะได้รับการคืนค่า ซึ่งจะช่วยให้ผู้ใช้เก็บการตั้งค่าดังกล่าวเป็นบุ๊กมาร์กและข้อมูลสำหรับป้อนข้อความอัตโนมัติได้

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นที่ 3

หากตั้งค่านโยบายนี้ ระบบจะลบสแนปชอตเก่าตามที่จำเป็นเพื่อให้จำนวนอยู่ในขีดจำกัดที่กำหนด หากตั้งค่านโยบายนี้เป็น 0 จะไม่มีการสร้างสแนปชอต

ค่าตัวอย่าง:

0x00000003 (Windows), 3 (Linux), 3 (Mac)

Windows (Intune):: <enabled/>; <data id="UserDataSnapshotRetentionLimit" value="3"/>

ตั้งชื่อสำหรับแสดงสำหรับบัญชีภายในอุปกรณ์

UserDisplayName

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมชื่อบัญชี Google ChromeOS ที่แสดงในหน้าลงชื่อเข้าใช้สำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้องกัน

หากตั้งค่านโยบายนี้ หน้าลงชื่อเข้าใช้จะใช้ข้อมูลที่ระบุในตัวเลือกการลงชื่อเข้าใช้แบบรูปภาพสำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้อง

หากไม่ได้ตั้งค่านโยบายนี้ Google ChromeOS จะใช้ ID บัญชีอีเมลของบัญชีภายในอุปกรณ์เป็นชื่อสำหรับแสดงในหน้าลงชื่อเข้าใช้

นโยบายนี้จะไม่มีผลกับบัญชีผู้ใช้ทั่วไป

อนุญาตความคิดเห็นจากผู้ใช้

UserFeedbackAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\UserFeedbackAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\UserFeedbackAllowed

ชื่อค่ากำหนด Mac/Linux:

UserFeedbackAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 77
Google Chrome (Mac) ตั้งแต่รุ่น 77
Google Chrome (Windows) ตั้งแต่รุ่น 77
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 77

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้ส่งความคิดเห็นไปให้ Google ได้ผ่านเมนู > ความช่วยเหลือ > รายงานปัญหาหรือการกดแป้นร่วมกัน

การตั้งค่านโยบายเป็น "ปิดใช้งาน" หมายความว่าผู้ใช้จะส่งความคิดเห็นไปให้ Google ไม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

อนุญาตหรือปฏิเสธการจับวิดีโอ

VideoCaptureAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\VideoCaptureAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\VideoCaptureAllowed

ชื่อค่ากำหนด Mac/Linux:

VideoCaptureAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 25
Google Chrome (Mac) ตั้งแต่รุ่น 25
Google Chrome (Windows) ตั้งแต่รุ่น 25
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 25

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

เมื่อตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะได้รับข้อความแจ้งหากมีการเข้าถึงการจับภาพวิดีโอ ยกเว้นใน URL ที่ตั้งค่าไว้ในรายการ VideoCaptureAllowedUrls

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดข้อความแจ้ง และการจับภาพวิดีโอจะใช้ได้เฉพาะกับ URL ที่ตั้งค่าไว้ในรายการ VideoCaptureAllowedUrls เท่านั้น

หมายเหตุ: นโยบายนี้มีผลกับอินพุตวิดีโอทั้งหมด (ไม่ใช่แค่กล้องในตัว)

ค่าตัวอย่าง:

0x00000000 (Windows), false (Linux), <false /> (Mac)

Windows (Intune):: <disabled/>

URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่ต้องแจ้ง

VideoCaptureAllowedUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\VideoCaptureAllowedUrls

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\VideoCaptureAllowedUrls

VideoCaptureAllowedUrls

Google Chrome (Linux) ตั้งแต่รุ่น 29
Google Chrome (Mac) ตั้งแต่รุ่น 29
Google Chrome (Windows) ตั้งแต่รุ่น 29
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 29

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

การตั้งค่านโยบายนี้เป็นการระบุรายการ URL ที่จะมีการจับคู่รูปแบบกับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากรูปแบบตรงกัน ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่แสดงข้อความแจ้ง

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:: [ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:: <array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>

Windows (Intune):: <enabled/>; <data id="VideoCaptureAllowedUrlsDesc" value="1https://www.example.com/2https://[*.]example.edu/"/>

แป้นพิมพ์เสมือนจะปรับขนาดวิวพอร์ตของเลย์เอาต์โดยค่าเริ่มต้น

VirtualKeyboardResizesLayoutByDefault

ประเภทข้อมูล:

VirtualKeyboardResizesLayoutByDefault

ชื่อการจำกัด Android:

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 108

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "จริง" จะทำให้แป้นพิมพ์เสมือนปรับขนาดวิวพอร์ตของเลย์เอาต์โดยค่าเริ่มต้น สถานะอื่นๆ (เท็จ/ไม่ได้ตั้งค่า) จะไม่มีผล

โปรดทราบว่านโยบายนี้จะส่งผลต่อลักษณะการทำงานในการปรับขนาดเริ่มต้นเท่านั้น หากหน้าเว็บขอลักษณะการทำงานที่เจาะจงโดยใช้แท็ก <meta> หรือ Virtual Keyboard API ลักษณะการทำงานที่ขอนั้นจะยังคงมีผลต่อไป

โปรดทราบด้วยว่านี่เป็นนโยบาย "วิธีแก้ไขปัญหา" ที่ตั้งใจให้ใช้ได้เป็นเวลาสั้นๆ

ค่าตัวอย่าง:

แสดงแป้นพิมพ์บนหน้าจอตามความเหมาะสม

VirtualKeyboardSmartVisibilityEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เมื่อตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า แป้นพิมพ์บนหน้าจอจะปรากฏขึ้นเมื่อระบบคาดการณ์ว่าผู้ใช้จะใช้แป้นพิมพ์บนหน้าจอ

เมื่อตั้งค่านโยบายเป็น "เท็จ" แป้นพิมพ์บนหน้าจอจะปรากฏขึ้นก็ต่อเมื่อผู้ใช้แตะที่ช่องป้อนข้อมูลอย่างชัดแจ้งหรือเมื่อแอปพลิเคชันร้องขอ

เช่น สมมติว่าผู้ใช้ใช้แป้นพิมพ์เสมือนเพื่อพิมพ์ชื่อผู้ใช้ในหน้าจอการเข้าสู่ระบบแบบ 2 ขั้นตอน เมื่อหน้าจอการเข้าสู่ระบบเปลี่ยนไปเป็นขั้นตอนการป้อนรหัสผ่าน หากนโยบายเป็น "จริง" อาจยังมองเห็นแป้นพิมพ์เสมือนได้อยู่ แม้ว่าผู้ใช้ไม่ได้แตะช่องป้อนรหัสผ่านก็ตาม หากนโยบายเป็น "เท็จ" แป้นพิมพ์เสมือนจะหายไป

นโยบายนี้จะไม่มีผลหากปิดใช้แป้นพิมพ์เสมือน (เช่น การใช้นโยบาย TouchVirtualKeyboardEnabled หรือหากอุปกรณ์เชื่อมต่อกับแป้นพิมพ์จริง)

VmManagementCliAllowed

ระบุสิทธิ์ CLI สำหรับ VM

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 77

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

สั่งให้ Google ChromeOS เปิดใช้หรือปิดใช้เครื่องมือคอนโซลสำหรับการจัดการเครื่องเสมือน

หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะใช้ CLI การจัดการ VM ได้ หรือไม่เช่นนั้น CLI การจัดการ VM ทั้งหมดจะถูกปิดใช้และซ่อนไว้

อนุญาตให้ผู้ใช้จัดการการเชื่อมต่อ VPN

VpnConfigAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 71

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้จัดการ (ยกเลิกการเชื่อมต่อหรือแก้ไข) การเชื่อมต่อ VPN ได้ หากมีการสร้างการเชื่อมต่อ VPN โดยใช้แอป VPN นโยบายจะไม่ส่งผลต่อ UI ภายในแอป ผู้ใช้จึงอาจยังใช้แอปดังกล่าวเพื่อแก้ไขการเชื่อมต่อ VPN ได้อยู่ ใช้นโยบายนี้ร่วมกับฟีเจอร์ "VPN แบบเปิดตลอดเวลา" ซึ่งให้ผู้ดูแลระบบเลือกที่จะสร้างการเชื่อมต่อ VPN เมื่อเปิดเครื่องได้

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดอินเทอร์เฟซผู้ใช้ของ Google ChromeOS ซึ่งจะให้ผู้ใช้ยกเลิกการเชื่อมต่อและแก้ไขการเชื่อมต่อ VPN

เปิดการเพิ่มประสิทธิภาพ WPAD

WPADQuickCheckEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WPADQuickCheckEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WPADQuickCheckEnabled

ชื่อค่ากำหนด Mac/Linux:

WPADQuickCheckEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 35
Google Chrome (Mac) ตั้งแต่รุ่น 35
Google Chrome (Windows) ตั้งแต่รุ่น 35
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ไม่มี

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะเปิดการเพิ่มประสิทธิภาพ WPAD (Web Proxy Auto-Discovery) ใน Google Chrome

การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการเพิ่มประสิทธิภาพ WPAD ซึ่งทำให้ Google Chrome ต้องรอเซิร์ฟเวอร์ WPAD แบบใช้ DNS เป็นเวลานานขึ้น

ไม่ว่าจะมีการตั้งค่านโยบายนี้หรือไม่ ผู้ใช้จะเปลี่ยนการตั้งค่าการเพิ่มประสิทธิภาพ WPAD ไม่ได้

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

การเลือกวอลเปเปอร์จาก Google Photos

WallpaperGooglePhotosIntegrationEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากปิดใช้นโยบายนี้จะทำให้ผู้ใช้ไม่สามารถเลือกรูปภาพวอลเปเปอร์ Google ChromeOS จากอัลบั้มใน Google Photos ได้

ผู้ใช้จะเลือกรูปภาพใน Google Photos เป็นวอลเปเปอร์ได้หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า

WallpaperImage

รูปภาพวอลเปเปอร์

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 35

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากคุณตั้งค่านโยบาย Google ChromeOS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์ที่คุณตั้งค่าไว้เป็นพื้นหลังของเดสก์ท็อปของผู้ใช้และหน้าจอลงชื่อเข้าใช้ และผู้ใช้จะเปลี่ยนแปลงไม่ได้ ระบุ URL (ที่เข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์) ซึ่ง Google ChromeOS ดาวน์โหลดรูปภาพวอลเปเปอร์ รวมถึงแฮชแบบเข้ารหัส (เป็นรูปแบบ JPEG ที่มีขนาดไฟล์ไม่เกิน 16 MB) ได้เพื่อยืนยันความสมบูรณ์

หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกรูปภาพสำหรับพื้นหลังของเดสก์ท็อปและหน้าจอลงชื่อเข้าใช้

สคีมา

แสดงกล่องคำเตือนเมื่อผู้ใช้พยายามออก

WarnBeforeQuittingEnabled

ประเภทข้อมูล:

WarnBeforeQuittingEnabled

ชื่อค่ากำหนด Mac/Linux:

ได้รับการสนับสนุนบน:

Google Chrome (Mac) ตั้งแต่รุ่น 102

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

ควบคุมกล่องโต้ตอบ "เตือนก่อนออก (⌘Q)" เมื่อผู้ใช้พยายามออกจากเบราว์เซอร์

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า กล่องคำเตือนจะแสดงขึ้นมาเมื่อผู้ใช้พยายามออก

หากตั้งค่านโยบายนี้เป็น "ปิดใช้" กล่องคำเตือนจะไม่แสดงขึ้นมาเมื่อผู้ใช้พยายามออก

ค่าตัวอย่าง:

<true /> (Mac)

อนุญาตให้ตรวจหาเอนทิตีข้อความธรรมดาในหน้าเว็บ

WebAnnotations

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google Chrome (iOS) ตั้งแต่รุ่น 123

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้กำหนดว่าจะตรวจหาเอนทิตีข้อความธรรมดาในหน้าเว็บหรือไม่ ซึ่งช่วยให้ผู้ใช้เรียกใช้การดำเนินการตามบริบทด้วยการโต้ตอบกับเอนทิตีนั้นได้ นโยบายนี้มีพร็อพเพอร์ตี้หลายรายการ ซึ่งแต่ละรายการมีไว้สำหรับเอนทิตีแต่ละประเภท ประเภทเอนทิตีคือ default, addresses ...

หากไม่ได้ตั้งค่าสำหรับเอนทิตี ระบบจะใช้ลักษณะการทำงานของเอนทิตี default ลักษณะการทำงานเริ่มต้นของ default คือ enabled

ค่าของเอนทิตีแต่ละประเภทคือ default, enabled, disabled หรือ longpressonly หากตั้งค่าเป็น default ระบบจะใช้ลักษณะการทำงานของเอนทิตี default หากตั้งค่าเป็น enabled ระบบจะตรวจหา ขีดเส้นใต้ และเรียกใช้เอนทิตีด้วยการแตะครั้งเดียวหรือกดค้าง หากตั้งค่าเป็น disabled ระบบจะไม่ตรวจหาเอนทิตีและดำเนินการไม่ได้ หากตั้งค่าเป็น longpressonly ระบบจะตรวจหาเอนทิตีและดำเนินการได้โดยใช้การกดค้างเท่านั้น

สคีมา

{ "properties": { "addresses": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" }, "calendar": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" }, "default": { "enum": [ "enabled", "disabled", "longpressonly" ], "type": "string" }, "email": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" }, "package": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" }, "phonenumbers": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" }, "units": { "enum": [ "default", "enabled", "disabled", "longpressonly" ], "type": "string" } }, "type": "object" }

กำหนดค่ารายการเว็บแอปที่บังคับติดตั้งแล้ว

WebAppInstallForceList

ประเภทข้อมูล:

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebAppInstallForceList

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebAppInstallForceList

ชื่อค่ากำหนด Mac/Linux:

WebAppInstallForceList

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 75
Google Chrome (Mac) ตั้งแต่รุ่น 75
Google Chrome (Windows) ตั้งแต่รุ่น 75
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 75

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายนี้จะเป็นการระบุรายการเว็บแอปที่ติดตั้งโดยผู้ใช้ไม่ต้องดำเนินการ และจะถอนการติดตั้งหรือปิดไม่ได้

รายการย่อยแต่ละรายการในนโยบายคือออบเจ็กต์ที่มีสมาชิกที่จำเป็น 1 รายการ ซึ่งก็คือ url (URL ของเว็บแอปที่จะติดตั้ง) และสมาชิกที่ไม่บังคับ 6 รายการคือ default_launch_container (สำหรับการเปิดเว็บแอป ค่าเริ่มต้นคือแท็บใหม่) และ create_desktop_shortcut (เป็น "จริง" หากคุณต้องการสร้างทางลัดบนเดสก์ท็อปสำหรับ Linux และ Microsoft® Windows®)

- fallback_app_name (Google Chrome เวอร์ชัน 90 เป็นต้นไปจะอนุญาตให้ลบล้างชื่อแอปได้หากไม่ใช่ Progressive Web App (PWA) หรือชื่อแอปที่ติดตั้งชั่วคราวหากเป็น PWA แต่ต้องมีการตรวจสอบสิทธิ์ก่อนที่จะติดตั้งเสร็จสมบูรณ์ หากมีการระบุทั้ง custom_name และ fallback_app_name ระบบจะไม่สนใจรายการหลัง)

- custom_name (Google ChromeOS เวอร์ชัน 99 เป็นต้นไป และเวอร์ชัน 112 ในระบบปฏิบัติการอื่นทั้งหมดสำหรับเดสก์ท็อปจะอนุญาตให้ลบล้างชื่อแอปสำหรับเว็บแอปและ PWA ทั้งหมดได้อย่างถาวร)

- custom_icon (Google ChromeOS เวอร์ชัน 99 เป็นต้นไป และเวอร์ชัน 112 ในระบบปฏิบัติการอื่นทั้งหมดสำหรับเดสก์ท็อปจะอนุญาตให้ลบล้างไอคอนแอปของแอปที่ติดตั้งไว้ ไอคอนต้องเป็นสี่เหลี่ยมจัตุรัสขนาดไม่เกิน 1 MB และอยู่ในรูปแบบ jpeg, png, gif, webp หรือ ico ค่าแฮชต้องเป็นแฮช SHA256 ของไฟล์ไอคอน url ควรเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์ให้แน่ใจว่าจะใช้ไอคอนได้เมื่อติดตั้งแอป)

- install_as_shortcut (Google Chrome เวอร์ชัน 107 เป็นต้นไป) หากเปิดใช้แล้ว ระบบจะติดตั้ง url ที่ระบุไว้เป็นทางลัด เช่นเดียวกับที่ทำผ่านตัวเลือก "สร้างทางลัด..." ใน GUI ของเบราว์เซอร์ในเดสก์ท็อป โปรดทราบว่าเมื่อติดตั้งเป็นทางลัดแล้ว URL นั้นจะไม่อัปเดตหากไฟล์ Manifest ใน url มีการเปลี่ยนแปลง หากปิดใช้หรือไม่ได้ตั้งค่า จะมีการติดตั้งเว็บแอปใน url ที่ระบุไว้ตามปกติ

ดูการปักหมุดแอปไว้ที่แถบ Google ChromeOS ที่ PinnedLauncherApps

สคีมา

{ "items": { "properties": { "create_desktop_shortcut": { "type": "boolean" }, "custom_icon": { "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "required": [ "url", "hash" ], "type": "object" }, "custom_name": { "type": "string" }, "default_launch_container": { "enum": [ "tab", "window" ], "type": "string" }, "fallback_app_name": { "type": "string" }, "install_as_shortcut": { "type": "boolean" }, "url": { "type": "string" } }, "required": [ "url" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebAppInstallForceList = [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" }, { "default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://docs.google.com/editor" }, { "custom_name": "My important document", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://docs.google.com/document/d/ds187akjqih89" }, { "custom_icon": { "hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png" }, "url": "https://weather.example.com" } ]
Android/Linux:: WebAppInstallForceList: [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" }, { "default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://docs.google.com/editor" }, { "custom_name": "My important document", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://docs.google.com/document/d/ds187akjqih89" }, { "custom_icon": { "hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png" }, "url": "https://weather.example.com" } ]
Mac:: <key>WebAppInstallForceList</key> <array> <dict> <key>create_desktop_shortcut</key> <true/> <key>default_launch_container</key> <string>window</string> <key>url</key> <string>https://www.google.com/maps</string> </dict> <dict> <key>default_launch_container</key> <string>tab</string> <key>url</key> <string>https://docs.google.com</string> </dict> <dict> <key>default_launch_container</key> <string>window</string> <key>fallback_app_name</key> <string>Editor</string> <key>url</key> <string>https://docs.google.com/editor</string> </dict> <dict> <key>custom_name</key> <string>My important document</string> <key>default_launch_container</key> <string>window</string> <key>install_as_shortcut</key> <true/> <key>url</key> <string>https://docs.google.com/document/d/ds187akjqih89</string> </dict> <dict> <key>custom_icon</key> <dict> <key>hash</key> <string>c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38</string> <key>url</key> <string>https://mydomain.example.com/sunny_icon.png</string> </dict> <key>url</key> <string>https://weather.example.com</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="WebAppInstallForceList" value="{"create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps"}, {"default_launch_container": "tab", "url": "https://docs.google.com"}, {"default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://docs.google.com/editor"}, {"custom_name": "My important document", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://docs.google.com/document/d/ds187akjqih89"}, {"custom_icon": {"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png"}, "url": "https://weather.example.com"}"/>

การตั้งค่าการจัดการเว็บแอป

WebAppSettings

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebAppSettings

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebAppSettings

WebAppSettings

Google Chrome (Linux) ตั้งแต่รุ่น 102
Google Chrome (Mac) ตั้งแต่รุ่น 102
Google Chrome (Windows) ตั้งแต่รุ่น 102
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 120

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้ให้ผู้ดูแลระบบสามารถระบุการตั้งค่าของเว็บแอปที่ติดตั้ง นโยบายนี้แมปรหัสเว็บแอปกับการตั้งค่าที่เฉพาะเจาะจง การกำหนดค่าเริ่มต้นทำได้โดยใช้รหัสพิเศษ * ซึ่งจะมีผลกับเว็บแอปทั้งหมดที่ไม่มีการกำหนดค่าเองในนโยบายนี้

ช่อง manifest_id คือรหัสไฟล์ Manifest ของเว็บแอป ดูวิธีการระบุรหัสไฟล์ Manifest ของเว็บแอปที่ติดตั้งได้ใน https://developer.chrome.com/blog/pwa-manifest-id/ ช่อง run_on_os_login ระบุว่าเว็บแอปจะทำงานระหว่างการเข้าสู่ระบบปฏิบัติการได้หรือไม่ หากตั้งค่าช่องนี้เป็น blocked เว็บแอปจะไม่ทำงานระหว่างการเข้าสู่ระบบปฏิบัติการและผู้ใช้จะเปิดใช้ภายหลังไม่ได้ หากตั้งค่าช่องนี้เป็น run_windowed เว็บแอปจะทำงานระหว่างการเข้าสู่ระบบปฏิบัติการและผู้ใช้จะปิดใช้ภายหลังไม่ได้ หากตั้งค่าช่องนี้เป็น allowed ผู้ใช้จะกำหนดค่าเว็บแอปให้ทำงานเมื่อเข้าสู่ระบบปฏิบัติการได้ การกำหนดค่าเริ่มต้นอนุญาตให้มีค่า allowed และ blocked เท่านั้น (ตั้งแต่เวอร์ชัน 117) ช่อง prevent_close_after_run_on_os_login จะระบุว่าควรป้องกันไม่ให้มีการปิดเว็บแอปไม่ว่าในกรณีใดก็ตามหรือไม่ (เช่น โดยผู้ใช้ ตัวจัดการงาน หรือ API ของเว็บ) คุณจะเปิดใช้ลักษณะการทำงานนี้ได้ก็ต่อเมื่อตั้งค่า run_on_os_login เป็น run_windowed เท่านั้น หากแอปทำงานอยู่แล้ว พร็อพเพอร์ตี้นี้จะมีผลหลังจากรีสตาร์ทแอป หากไม่ได้กำหนดช่องนี้ ผู้ใช้จะปิดแอปได้ (ตั้งแต่เวอร์ชัน 118) ช่อง force_unregister_os_integration จะระบุว่าการผสานรวมระบบปฏิบัติการทั้งหมดสำหรับเว็บแอป เช่น ทางลัด ตัวแฮนเดิลไฟล์ ตัวแฮนเดิลโปรโตคอล จะถูกนำออกหรือไม่ หากแอปกำลังทำงานอยู่ก่อนแล้ว พร็อพเพอร์ตี้นี้จะมีผลหลังจากรีสตาร์ทแอป คุณควรดำเนินการดังกล่าวด้วยความระมัดระวัง เนื่องจากอาจลบล้างการผสานรวมระบบปฏิบัติการใดก็ตามที่ตั้งค่าไว้โดยอัตโนมัติในช่วงเริ่มต้นระบบเว็บแอปพลิเคชัน ปัจจุบันใช้งานได้เฉพาะในแพลตฟอร์ม Windows, Mac และ Linux เท่านั้น

สคีมา

{ "items": { "properties": { "force_unregister_os_integration": { "type": "boolean" }, "manifest_id": { "type": "string" }, "prevent_close_after_run_on_os_login": { "type": "boolean" }, "run_on_os_login": { "enum": [ "allowed", "blocked", "run_windowed" ], "type": "string" } }, "required": [ "manifest_id" ], "type": "object" }, "type": "array" }

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebAppSettings = [ { "manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed" }, { "manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed" }, { "manifest_id": "https://foobar.example/index.html", "prevent_close_after_run_on_os_login": true, "run_on_os_login": "run_windowed" }, { "manifest_id": "*", "run_on_os_login": "blocked" }, { "force_unregister_os_integration": true, "manifest_id": "https://foo.example/index.html" } ]
Android/Linux:: WebAppSettings: [ { "manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed" }, { "manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed" }, { "manifest_id": "https://foobar.example/index.html", "prevent_close_after_run_on_os_login": true, "run_on_os_login": "run_windowed" }, { "manifest_id": "*", "run_on_os_login": "blocked" }, { "force_unregister_os_integration": true, "manifest_id": "https://foo.example/index.html" } ]
Mac:: <key>WebAppSettings</key> <array> <dict> <key>manifest_id</key> <string>https://foo.example/index.html</string> <key>run_on_os_login</key> <string>allowed</string> </dict> <dict> <key>manifest_id</key> <string>https://bar.example/index.html</string> <key>run_on_os_login</key> <string>allowed</string> </dict> <dict> <key>manifest_id</key> <string>https://foobar.example/index.html</string> <key>prevent_close_after_run_on_os_login</key> <true/> <key>run_on_os_login</key> <string>run_windowed</string> </dict> <dict> <key>manifest_id</key> <string>*</string> <key>run_on_os_login</key> <string>blocked</string> </dict> <dict> <key>force_unregister_os_integration</key> <true/> <key>manifest_id</key> <string>https://foo.example/index.html</string> </dict> </array>

Windows (Intune):: <enabled/>; <data id="WebAppSettings" value="{"manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://foobar.example/index.html", "run_on_os_login": "run_windowed", "prevent_close_after_run_on_os_login": true}, {"manifest_id": "*", "run_on_os_login": "blocked"}, {"manifest_id": "https://foo.example/index.html", "force_unregister_os_integration": true}"/>

เปิดใช้การบัฟเฟอร์แบบปรับอัตโนมัติสำหรับ Web Audio

WebAudioOutputBufferingEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebAudioOutputBufferingEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebAudioOutputBufferingEnabled

ชื่อค่ากำหนด Mac/Linux:

WebAudioOutputBufferingEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 131
Google Chrome (Mac) ตั้งแต่รุ่น 131
Google Chrome (Windows) ตั้งแต่รุ่น 131
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 131

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

นโยบายนี้ควบคุมว่าเบราว์เซอร์ควรใช้การบัฟเฟอร์แบบปรับอัตโนมัติสำหรับ Web Audio ไหม ซึ่งอาจลดอาการเสียงกระตุก แต่อาจเพิ่มเวลาแฝงตามจำนวนตัวแปร

การตั้งค่านโยบายเป็น "เปิดใช้" จะใช้การบัฟเฟอร์แบบปรับอัตโนมัติเสมอ

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้กระบวนการเปิดตัวฟีเจอร์ของเบราว์เซอร์ตัดสินใจได้ว่าจะใช้การบัฟเฟอร์แบบปรับอัตโนมัติไหม

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

กำหนดค่าปัจจัยของ WebAuthn ที่ได้รับอนุญาต

WebAuthnFactors

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 101

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะควบคุมปัจจัยของ WebAuthn ที่สามารถใช้ได้

หากต้องการอนุญาต

* ทุกปัจจัยของ WebAuthn ให้ใช้ ["all"] (รวมถึงปัจจัยที่จะเพิ่มเข้ามาในอนาคตด้วย)

* สำหรับ PIN เท่านั้น ให้ใช้ ["PIN"]

* สำหรับ PIN และลายนิ้วมือ ให้ใช้ ["PIN", "FINGERPRINT"]

หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นรายการที่ว่างเปล่า อุปกรณ์ที่มีการจัดการจะใช้ปัจจัยของ WebAuthn ใดๆ ไม่ได้เลย

"all" = ทั้งหมด
"PIN" = PIN
"FINGERPRINT" = ลายนิ้วมือ

อนุญาตให้รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google

WebRtcEventLogCollectionAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebRtcEventLogCollectionAllowed

ชื่อค่ากำหนด Mac/Linux:

WebRtcEventLogCollectionAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 70
Google Chrome (Mac) ตั้งแต่รุ่น 70
Google Chrome (Windows) ตั้งแต่รุ่น 70
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 70

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่านโยบายนี้เป็น "เปิดใช้" จะทำให้ Google Chrome รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google เช่น Hangouts Meet และอัปโหลดบันทึกไปยัง Google ได้ บันทึกเหล่านี้มีข้อมูลการวินิจฉัยสำหรับแก้ไขข้อบกพร่องเกี่ยวกับการประชุมด้วยเสียงหรือการประชุมทางวิดีโอใน Google Chrome เช่น เวลาและขนาดของแพ็กเก็ต RTP, ผลป้อนกลับเกี่ยวกับความหนาแน่นในเครือข่าย ตลอดจนข้อมูลเมตาเกี่ยวกับระยะเวลาและคุณภาพของเสียงและเฟรมของวิดีโอ บันทึกเหล่านี้ไม่มีเนื้อหาเสียงหรือวิดีโอจากการประชุม เพื่อให้แก้ไขข้อบกพร่องได้ง่ายขึ้น Google อาจเชื่อมโยงบันทึกเหล่านี้ (โดยใช้รหัสเซสชัน) กับบันทึกอื่นๆ ที่บริการของ Google รวบรวมไว้เอง

การตั้งค่านโยบายนี้เป็น "ปิดใช้" จะส่งผลให้ไม่มีการรวบรวมหรืออัปโหลดบันทึกดังกล่าว

หากไม่ได้ตั้งค่านโยบายนี้ในเวอร์ชันตั้งแต่ M76 ลงมา โดยค่าเริ่มต้นของ Google Chrome จะรวบรวมหรืออัปโหลดบันทึกเหล่านี้ไม่ได้ เริ่มตั้งแต่เวอร์ชัน M77 ขึ้นไป ค่าเริ่มต้นของ Google Chrome จะรวบรวมและอัปโหลดบันทึกเหล่านี้ได้จากโปรไฟล์ส่วนใหญ่ที่ได้รับผลกระทบจากนโยบายองค์กรในระดับผู้ใช้บนระบบคลาวด์ ตั้งแต่เวอร์ชัน M77 ขึ้นไปจนถึงเวอร์ชัน M80 โดยค่าเริ่มต้น Google Chrome จะรวบรวมและอัปโหลดบันทึกเหล่านี้ได้จากโปรไฟล์ที่ได้รับผลกระทบจากการจัดการภายในองค์กรของ Google Chrome

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

นโยบายการจัดการ IP ของ WebRTC

WebRtcIPHandling

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\WebRtcIPHandling

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebRtcIPHandling

WebRtcIPHandling

Google Chrome (Linux) ตั้งแต่รุ่น 91
Google Chrome (Mac) ตั้งแต่รุ่น 91
Google Chrome (Windows) ตั้งแต่รุ่น 91
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 91

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

นโยบายนี้อนุญาตให้จำกัดที่อยู่ IP และอินเทอร์เฟซที่ WebRTC จะใช้เมื่อพยายามค้นหาการเชื่อมต่อที่ดีที่สุดที่มีอยู่ ดู RFC 8828 ส่วนที่ 5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2) โดยค่าเริ่มต้นจะเป็นใช้อินเทอร์เฟซทั้งหมดที่มีอยู่เมื่อไม่ได้ตั้งค่า

"default" = WebRTC จะใช้อินเทอร์เฟซทั้งหมดที่มีอยู่เมื่อค้นหาเส้นทางที่ดีที่สุด
"default_public_and_private_interfaces" = WebRTC จะใช้อินเทอร์เฟซที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะเท่านั้น แต่อาจเชื่อมต่อโดยใช้ที่อยู่ IP ส่วนตัว
"default_public_interface_only" = WebRTC จะใช้อินเทอร์เฟซที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะเท่านั้น แต่จะไม่เชื่อมต่อโดยใช้ที่อยู่ IP ส่วนตัว
"disable_non_proxied_udp" = WebRTC จะใช้ TCP ในอินเทอร์เฟซที่เปิดเผยต่อสาธารณะ และจะใช้ UDP ก็ต่อเมื่อพร็อกซีที่กำหนดค่าไว้รองรับเท่านั้น

ค่าตัวอย่าง:

"default"

Windows (Intune):: <enabled/>; <data id="WebRtcIPHandling" value="default"/>

URL ที่ IP ของเครื่องแสดงใน ICE Candidate ผ่าน WebRTC

WebRtcLocalIpsAllowedUrls

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebRtcLocalIpsAllowedUrls

ชื่อค่ากำหนด Mac/Linux:

WebRtcLocalIpsAllowedUrls

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 79
Google Chrome (Mac) ตั้งแต่รุ่น 79
Google Chrome (Windows) ตั้งแต่รุ่น 79
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 79

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

รูปแบบในรายการนี้จะจับคู่กับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากพบต้นทางที่ตรงกันหรือมีการปิดใช้ chrome://flags/#enable-webrtc-hide-local-ips-with-mdns ที่อยู่ IP ของเครื่องจะแสดงใน ICE Candidate ผ่าน WebRTC หากไม่ ระบบจะปกปิดที่อยู่ IP ของเครื่องโดยใช้ชื่อโฮสต์ mDNS แทน โปรดทราบว่าหากผู้ดูแลระบบจำเป็นต้องปกป้อง IP ของเครื่อง นโยบายนี้จะทำให้การปกป้องนั้นด้อยประสิทธิภาพลง

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\2 = "*example.com*"
Android/Linux:: [ "https://www.example.com", "*example.com*" ]
Mac:: <array> <string>https://www.example.com</string> <string>*example.com*</string> </array>

Windows (Intune):: <enabled/>; <data id="WebRtcLocalIpsAllowedUrlsDesc" value="1https://www.example.com2*example.com*"/>

อนุญาตให้รวบรวมบันทึกข้อความ WebRTC จากบริการของ Google

WebRtcTextLogCollectionAllowed

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebRtcTextLogCollectionAllowed

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebRtcTextLogCollectionAllowed

ชื่อค่ากำหนด Mac/Linux:

WebRtcTextLogCollectionAllowed

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 113
Google Chrome (Mac) ตั้งแต่รุ่น 113
Google Chrome (Windows) ตั้งแต่รุ่น 113
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 113

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome รวบรวมบันทึกข้อความ WebRTC จากบริการของ Google เช่น Google Meet และอัปโหลดไปยัง Google ได้ บันทึกเหล่านี้มีข้อมูลการวินิจฉัยสำหรับแก้ไขปัญหาข้อบกพร่องเกี่ยวกับการประชุมด้วยเสียงหรือการประชุมทางวิดีโอใน Google Chrome เช่น ข้อมูลเมตาข้อความที่อธิบายสตรีมขาเข้าและขาออกใน WebRTC, รายการบันทึกที่เจาะจงของ WebRTC รวมถึงข้อมูลระบบเพิ่มเติม บันทึกเหล่านี้ไม่มีเนื้อหาเสียงหรือวิดีโอจากการประชุม การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ไม่มีการอัปโหลดบันทึกดังกล่าวไปยัง Google บันทึกจะยังคงเก็บสะสมไว้ในอุปกรณ์ของผู้ใช้ การไม่ตั้งค่านโยบายหมายความว่า Google Chrome สามารถรวบรวมและอัปโหลดบันทึกเหล่านี้ได้โดยค่าเริ่มต้น

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

จำกัดช่วงของพอร์ต UDP ในเครื่องที่ WebRTC ใช้งาน

WebRtcUdpPortRange

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WebRtcUdpPortRange

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WebRtcUdpPortRange

ชื่อค่ากำหนด Mac/Linux:

WebRtcUdpPortRange

ชื่อการจำกัด Android:

WebRtcUdpPortRange

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 54
Google Chrome (Mac) ตั้งแต่รุ่น 54
Google Chrome (Windows) ตั้งแต่รุ่น 54
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 54
Google Chrome (Android) ตั้งแต่รุ่น 54

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ไม่มี, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

หากตั้งค่านโยบายนี้ไว้ WebRTC จะใช้งานพอร์ต UDP ตามช่วงพอร์ตที่ระบุ (รวมจุดสิ้นสุดด้วย)

หากไม่ได้ตั้งค่านโยบายนี้ไว้ หรือตั้งค่าเป็นสตริงว่างหรือช่วงพอร์ตที่ไม่ถูกต้อง จะเป็นการอนุญาตให้ WebRTC ใช้พอร์ต UDP ที่ว่างอยู่พอร์ตใดก็ได้ในเครื่อง

ค่าตัวอย่าง:

"10000-11999"

Windows (Intune):: <enabled/>; <data id="WebRtcUdpPortRange" value="10000-11999"/>

อนุญาตการสร้างเซสชัน "immersive-ar" ของ WebXR

WebXRImmersiveArEnabled

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ชื่อการจำกัด Android:

WebXRImmersiveArEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Android) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

กำหนดค่าให้เว็บไซต์ที่ผู้ใช้ไปถึงได้รับอนุญาตให้สร้างเซสชัน Augmented Reality ที่สมจริงโดยใช้ WebXR Device API

เมื่อไม่ได้ตั้งค่าหรือเปิดใช้งานนโยบายนี้ WebXR Device API จะยอมรับ "immersive-ar" ในระหว่างการสร้างเซสชันเพื่อให้ผู้ใช้เข้าสู่ประสบการณ์ Augmented Reality

เมื่อปิดใช้นโยบายนี้ WebXR Device API จะปฏิเสธคำขอสร้างเซสชันโดยตั้งโหมดไปที่ "immersive-ar" เซสชัน "immersive-ar" ที่มีอยู่ (หากมี) จะไม่สิ้นสุดการทำงาน

ดูรายละเอียดเพิ่มเติมเกี่ยวกับเซสชัน "immersive-ar" ได้ในข้อมูลจำเพาะ WebXR Augmented Reality Module

ค่าตัวอย่าง:

อนุญาตให้ซิงค์การกำหนดค่าเครือข่าย Wi-Fi ระหว่างอุปกรณ์ Google ChromeOS กับโทรศัพท์ Android ที่เชื่อมต่อ

WifiSyncAndroidAllowed

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 89

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะได้รับอนุญาตให้ซิงค์การกำหนดค่าเครือข่าย Wi-Fi ระหว่างอุปกรณ์ Google ChromeOS กับโทรศัพท์ Android ที่เชื่อมต่อ ก่อนที่จะซิงค์การกำหนดค่าเครือข่าย Wi-Fi ได้ ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้อย่างชัดแจ้งด้วยการทำตามขั้นตอนการตั้งค่าให้เสร็จสมบูรณ์

หากปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่ได้รับอนุญาตให้ซิงค์การกำหนดค่าเครือข่าย Wi-Fi

ฟีเจอร์นี้ขึ้นอยู่กับประเภทข้อมูล wifiConfigurations ในChrome Sync ที่เปิดใช้อยู่ หากปิดใช้ wifiConfigurations ในนโยบาย SyncTypesListDisabled หรือปิดใช้Chrome Sync นโยบาย SyncDisabled ระบบจะไม่เปิดใช้ฟีเจอร์นี้

หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้ที่มีการจัดการจะใช้ค่าเริ่มต้นไม่ได้

เปิดใช้การตรวจหาการบังหน้าต่าง

WindowOcclusionEnabled

ประเภทข้อมูล:

Software\Policies\Google\Chrome\WindowOcclusionEnabled

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Miscellaneous\WindowOcclusionEnabled

ได้รับการสนับสนุนบน:

Google Chrome (Windows) ตั้งแต่รุ่น 90

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

เปิดใช้การตรวจหาการบังหน้าต่างที่ Google Chrome

หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะตรวจพบเวลาที่หน้าต่างใดก็ตามถูกหน้าต่างอื่นบังอยู่และระงับการระบายสีพิกเซล ทั้งนี้เพื่อลดการใช้ CPU และพลังงาน

หากคุณปิดใช้การตั้งค่านี้ Google Chrome จะไม่ตรวจหาว่ามีหน้าต่างใดถูกหน้าต่างอื่นบังอยู่หรือไม่

หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้การตรวจหาการบัง

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

กำหนดค่านโยบายเพื่อควบคุมว่าจะอนุญาตข้อมูลผู้ใช้ในอุปกรณ์หรือไม่ และควรอัปโหลดข้อมูลที่มีอยู่ไปยังระบบคลาวด์หรือไม่

เปิดหรือปิด SkyVault

เปิดใช้ไฟล์ของผู้ใช้ในเครื่อง

LocalUserFilesAllowed

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 126

นโยบายนี้ควบคุมว่าผู้ใช้ Google ChromeOS จัดเก็บข้อมูลไว้ในเครื่องได้ไหม การตั้งค่านโยบายนี้เป็น "เท็จ" จะบล็อกพื้นที่เก็บข้อมูลในเครื่อง Google ChromeOS ซึ่งผู้ใช้จะจัดเก็บข้อมูลไว้ในเครื่องและเข้าถึงไดเรกทอรีในเครื่องไม่ได้ การตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ตั้งค่าจะทำให้ใช้พื้นที่เก็บข้อมูลในเครื่อง Google ChromeOS ได้ โดยไม่มีข้อจำกัดเกี่ยวกับตำแหน่งที่ผู้ใช้จัดเก็บข้อมูลหรือไดเรกทอรีที่เข้าถึงได้

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) SkyVaultSettings

กำหนดค่าหน้าที่จะโหลดเมื่อเริ่มต้นใช้งาน หน้าแรกเริ่มต้นและหน้าแท็บใหม่เริ่มต้นใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงหน้าเหล่านี้ การตั้งค่าหน้าแรกของผู้ใช้จะถูกล็อกโดยสมบูรณ์ หากคุณเลือกหน้าแรกเป็นหน้าแท็บใหม่ หรือตั้งค่าให้เป็น URL และระบุ URL ของหน้าแรก หากคุณไม่ได้ระบุ URL ของหน้าแรก ผู้ใช้จะยังตั้งค่าหน้าแรกเป็นหน้าแท็บใหม่ได้โดยระบุ "chrome://newtab" ระบบจะไม่สนใจนโยบาย "URL ที่จะเปิดเมื่อเริ่มต้นใช้งาน" เว้นแต่ว่าคุณจะเลือก "เปิดรายการ URL" ใน "การดำเนินการเมื่อเริ่มต้นใช้งาน"

เริ่มต้นใช้งาน หน้าแรก และหน้าแท็บใหม่

ใช้หน้าแท็บใหม่เป็นหน้าแรก

HomepageIsNewTabPage

ประเภทข้อมูล:

Software\Policies\Google\Chrome\HomepageIsNewTabPage

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageIsNewTabPage

ชื่อค่ากำหนด Mac/Linux:

HomepageIsNewTabPage

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" ทำให้หน้าแท็บใหม่เป็นหน้าแรกของผู้ใช้ โดยจะไม่สนใจตำแหน่ง URL ใดๆ ของหน้าแรก การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าหน้าแรกจะไม่เป็นหน้าแท็บใหม่ เว้นแต่ URL หน้าแรกของผู้ใช้จะตั้งค่าไว้เป็น chrome://newtab

หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนประเภทหน้าแรกของตนใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้ตัดสินใจว่าจะใช้หน้าแท็บใหม่เป็นหน้าแรกหรือไม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

HomepageLocation

กำหนดค่า URL ของหน้าแรก

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\HomepageLocation

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageLocation

HomepageLocation

HomepageLocation

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11
Google Chrome (Android) ตั้งแต่รุ่น 81

การตั้งค่านโยบายจะตั้งค่า URL หน้าแรกเริ่มต้นใน Google Chrome คุณเปิดหน้าแรกโดยใช้ปุ่มหน้าแรก ในเดสก์ท็อป นโยบาย RestoreOnStartup จะควบคุมหน้าที่เปิดเมื่อเริ่มต้นใช้งาน

หากผู้ใช้หรือ HomepageIsNewTabPage ตั้งค่าหน้าแรกเป็นหน้าแท็บใหม่ นโยบายนี้จะไม่มีผล

URL ต้องเป็นรูปแบบมาตรฐาน เช่น http://example.com หรือ https://example.com เมื่อตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยน URL หน้าแรกของตนใน Google Chrome ไม่ได้

การไม่ตั้งค่าทั้ง HomepageLocation และ HomepageIsNewTabPage จะทำให้ผู้ใช้เลือกหน้าแรกเองได้

ค่าตัวอย่าง:

"https://www.chromium.org"

Windows (Intune):: <enabled/>; <data id="HomepageLocation" value="https://www.chromium.org"/>

กลุ่มขนาดเล็กของนโยบาย

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Homepage

กำหนดค่า URL หน้าแท็บใหม่

NewTabPageLocation

ประเภทข้อมูล:

Software\Policies\Google\Chrome\NewTabPageLocation

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\NewTabPageLocation

ชื่อค่ากำหนด Mac/Linux:

NewTabPageLocation

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 58
Google Chrome (Mac) ตั้งแต่รุ่น 58
Google Chrome (Windows) ตั้งแต่รุ่น 58
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 58
Google Chrome (iOS) ตั้งแต่รุ่น 99

ฟีเจอร์ที่ได้รับการสนับสนุน:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดค่า URL หน้าแท็บใหม่เริ่มต้นและป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงหน้าดังกล่าว

หน้าแท็บใหม่จะเปิดขึ้นโดยมีแท็บและหน้าต่างใหม่

นโยบายนี้ไม่ได้กำหนดว่าหน้าใดจะเปิดขึ้นมาเมื่อเริ่มต้นใช้งาน นโยบาย RestoreOnStartup จะเป็นตัวควบคุมหน้าเหล่านั้น นโยบายนี้จะส่งผลกระทบต่อหน้าแรก หากตั้งค่าหน้าแรกให้เปิดหน้าแท็บใหม่ และจะส่งผลกระทบต่อหน้าเริ่มต้นใช้งานเช่นกัน หากตั้งค่าให้เปิดหน้าแท็บใหม่

แนวทางปฏิบัติแนะนำคือการระบุ URL ที่กำหนดหน้า Canonical แบบเต็ม หาก URL ไม่ได้กำหนดหน้า Canonical แบบเต็ม Google Chrome จะใช้ https:// เป็นค่าเริ่มต้น

การไม่ตั้งค่านโยบายหรือปล่อยว่างไว้จะทำให้ระบบใช้หน้าแท็บใหม่เริ่มต้น

ค่าตัวอย่าง:

"https://www.chromium.org"

Windows (Intune):: <enabled/>; <data id="NewTabPageLocation" value="https://www.chromium.org"/>

การดำเนินการเมื่อเริ่มต้นใช้งาน

RestoreOnStartup

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

Software\Policies\Google\Chrome\RestoreOnStartup

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartup

RestoreOnStartup

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

การตั้งค่านโยบายช่วยให้คุณระบุลักษณะการทำงานของระบบเมื่อเริ่มต้นใช้งานได้ การปิดการตั้งค่านี้จะเท่ากับไม่ได้ตั้งค่า เนื่องจาก Google Chrome ต้องมีลักษณะการทำงานที่เจาะจงเมื่อเริ่มต้นใช้งาน

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเปลี่ยนแปลงค่านี้ได้

การตั้งค่านโยบายนี้เป็น RestoreOnStartupIsLastSession หรือ RestoreOnStartupIsLastSessionAndURLs จะปิดการตั้งค่าบางอย่างที่ต้องอาศัยเซสชันหรือที่ปฏิบัติตามคำสั่งในขณะออกจากระบบ เช่น การล้างข้อมูลการท่องเว็บเมื่อออกจากระบบหรือคุกกี้เฉพาะเซสชัน

หากตั้งค่านโยบายนี้เป็น RestoreOnStartupIsLastSessionAndURLs เบราว์เซอร์จะคืนค่าเซสชันก่อนหน้า และเปิดหน้าต่างแยกเพื่อแสดง URL ที่ตั้งค่าไว้จาก RestoreOnStartupURLs โปรดทราบว่าผู้ใช้เลือกเปิด URL เหล่านั้นเอาไว้ได้ และระบบจะคืนค่า URL ดังกล่าวในเซสชันครั้งต่อไปด้วย

5 = เปิดหน้าแท็บใหม่
1 = คืนค่าเซสชันล่าสุด
4 = เปิดรายการ URL
6 = เปิดรายการ URL และคืนค่าเซสชันล่าสุด

0x00000004 (Windows), 4 (Linux), 4 (Mac)

Windows (Intune):: <enabled/>; <data id="RestoreOnStartup" value="4"/>

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) RestoreOnStartup

URL ที่จะเปิดเมื่อเริ่มต้นใช้งาน

RestoreOnStartupURLs

ประเภทข้อมูล:

Software\Policies\Google\Chrome\RestoreOnStartupURLs

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartupURLs

ชื่อค่ากำหนด Mac/Linux:

RestoreOnStartupURLs

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

หากตั้งค่า RestoreOnStartup เป็น RestoreOnStartupIsURLs การตั้งค่า RestoreOnStartupURLs เป็นรายการ URL จะระบุ URL ที่จะเปิดขึ้น

หากไม่ได้ตั้งค่า หน้าแท็บใหม่จะเปิดเมื่อเริ่มต้นใช้งาน

ค่าตัวอย่าง:

Windows (ไคลเอ็นต์ของ Windows):: Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:: [ "https://example.com", "https://www.chromium.org" ]
Mac:: <array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>

Windows (Intune):: <enabled/>; <data id="RestoreOnStartupURLsDesc" value="1https://example.com2https://www.chromium.org"/>

แสดงปุ่ม "หน้าแรก" บนแถบเครื่องมือ

ShowHomeButton

ประเภทข้อมูล:

Software\Policies\Google\Chrome\ShowHomeButton

ตำแหน่งรีจิสทรีของ Windows สำหรับไคลเอ็นต์ของ Windows คือ

OMA-URI:

.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\ShowHomeButton

ชื่อค่ากำหนด Mac/Linux:

ShowHomeButton

ได้รับการสนับสนุนบน:

Google Chrome (Linux) ตั้งแต่รุ่น 8
Google Chrome (Mac) ตั้งแต่รุ่น 8
Google Chrome (Windows) ตั้งแต่รุ่น 8
Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 11

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะแสดงปุ่มหน้าแรกในแถบเครื่องมือของ Google Chrome การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ปุ่มหน้าแรกไม่ปรากฏขึ้นมา

หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเลือกว่าจะแสดงปุ่มหน้าแรกหรือไม่

ค่าตัวอย่าง:

Windows (Intune):: <enabled/>

กำหนดค่าการยืนยันระยะไกลกับกลไก TPM

เอกสารรับรองระยะไกล

ส่วนขยายได้รับอนุญาตให้ใช้ API การยืนยันระยะไกล

AttestationExtensionAllowlist

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 87

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายจะกำหนดส่วนขยายที่ใช้ฟังก์ชันการทำงาน Enterprise Platform Keys API สำหรับเอกสารรับรองระยะไกลได้ ส่วนขยายต้องอยู่ในรายการนี้เพื่อใช้ API ดังกล่าว

หากส่วนขยายใดไม่อยู่ในรายการหรือไม่มีการตั้งค่ารายการไว้ จะเรียกใช้ API ไม่สำเร็จและมีรหัสข้อผิดพลาด

เปิดใช้การใช้งานการรับรองระยะไกลสำหรับการปกป้องเนื้อหาสำหรับอุปกรณ์

AttestationForContentProtectionEnabled

ประเภทข้อมูล:

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 31

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้อุปกรณ์ Google ChromeOS สามารถใช้การรับรองระยะไกล (การเข้าถึงที่ยืนยันแล้ว) เพื่อรับการรับรองที่ออกโดย CA ของ Google ChromeOS ซึ่งยืนยันว่าอุปกรณ์มีสิทธิ์เล่นเนื้อหาที่มีการคุ้มครอง กระบวนการนี้มีการส่งข้อมูลการรับรองฮาร์ดแวร์ไปยัง CA ของ Google ChromeOS ที่ระบุอุปกรณ์โดยไม่ซ้ำกัน

การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ไม่ใช้การรับรองระยะไกลกับการปกป้องเนื้อหาและอาจไม่เล่นเนื้อหาที่มีการคุ้มครอง

URL ที่จะได้รับสิทธิ์เข้าถึงเพื่อทำการรับรองอุปกรณ์ในระหว่างการตรวจสอบสิทธิ์ SAML

DeviceWebBasedAttestationAllowedUrls

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 80

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

URL ต้องมีรูปแบบ HTTPS เช่น "https://example.com"

นโยบายนี้กำหนดค่าว่า URL ใดจะได้รับสิทธิ์ให้ใช้เอกสารรับรองระยะไกลของข้อมูลประจำตัวของอุปกรณ์ระหว่างขั้นตอนการดำเนินการของ SAML ในหน้าจอลงชื่อเข้าใช้

กล่าวโดยละเอียดคือ หาก URL ตรงกับรูปแบบใดรูปแบบหนึ่งที่จัดเตรียมไว้ให้ผ่านนโยบายนี้ URL ดังกล่าวจะได้รับส่วนหัวแบบ HTTP ซึ่งมีการตอบสนองต่อภารกิจตามเอกสารรับรองระยะไกล ข้อมูลประจำตัวของอุปกรณ์รับรอง และสถานะของอุปกรณ์

หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า จะไม่มี URL ได้รับอนุญาตให้ใช้เอกสารรับรองระยะไกลในหน้าจอลงชื่อเข้าใช้

กำหนดค่าไดรฟ์ในระบบคลาวด์ (Google ไดรฟ์, Microsoft OneDrive) ใน Google ChromeOS

ไดรฟ์

ปิดใช้ไดรฟ์ในแอป Files ของ Google ChromeOS

DriveDisabled

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดการซิงค์ Google Drive ในแอป Files ของ Google ChromeOS และจะไม่มีการอัปโหลดข้อมูลไปยัง Google ไดรฟ์

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้โอนไฟล์ไปยัง Google ไดรฟ์ได้

นโยบายนี้ไม่ได้ป้องกันไม่ให้ผู้ใช้ใช้แอป Google ไดรฟ์ของ Android หากต้องการป้องกันเข้าถึง Google ไดรฟ์ คุณควรยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android

นโยบายนี้เป็นส่วนหนึ่งของกลุ่มขนาดเล็กต่อไปนี้ (ระบบใช้เฉพาะนโยบายจากแหล่งที่มาที่มีลำดับความสำคัญสูงสุดในกลุ่ม) Drive

ปิดใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือในแอป "Files" ของ Google ChromeOS

DriveDisabledOverCellular

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 19

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดการซิงค์ Google Drive ในแอป Files ของ Google ChromeOS เมื่ออุปกรณ์ใช้การเชื่อมต่อเครือข่ายมือถือ ระบบจะซิงค์ข้อมูลกับ Google ไดรฟ์เมื่ออุปกรณ์เชื่อมต่อผ่าน Wi-Fi หรืออีเทอร์เน็ตเท่านั้น

การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้โอนไฟล์ไปยัง Google ไดรฟ์ขณะเชื่อมต่อเครือข่ายมือถือได้

หมายเหตุสำหรับอุปกรณ์ Google ChromeOS ที่รองรับแอป Android:

นโยบายนี้ไม่มีผลต่อแอป Google ไดรฟ์ของ Android หากต้องการป้องกันการใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ คุณต้องยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android

การซิงค์ไฟล์ของ Google ChromeOS

DriveFileSyncAvailable

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ยอมรับ

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 119

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

การซิงค์ไฟล์ Google ChromeOS จะทำให้ไฟล์ Google Drive ใน "ไดรฟ์ของฉัน" ของผู้ใช้พร้อมใช้งานแบบออฟไลน์โดยอัตโนมัติ (การอนุญาตพื้นที่) บนอุปกรณ์ Chromebook Plus

เมื่อเปิดฟีเจอร์นี้แล้ว ไฟล์ใหม่ทั้งหมดก็จะใช้งานแบบออฟไลน์ได้โดยอัตโนมัติเช่นกัน หากในภายหลังมีพื้นที่ไม่เพียงพอ ระบบจะหยุดทำให้ไฟล์ใหม่ทั้งหมดพร้อมใช้งานแบบออฟไลน์ได้โดยอัตโนมัติ อย่างไรก็ตาม ผู้ใช้ยังคงทำให้รายการต่างๆ พร้อมใช้งานแบบออฟไลน์ด้วยตนเองได้

การตั้งค่านโยบายเป็น "visible" จะแสดงการซิงค์ไฟล์ในแอป Files และการตั้งค่า โดยผู้ใช้จะเปิดหรือปิดการซิงค์ไฟล์ได้

การตั้งค่านโยบายเป็น "disabled" จะปิดการซิงค์ไฟล์หากผู้ใช้เคยเปิดไว้ก่อนหน้านี้ ซ่อนฟีเจอร์นี้จากแอป Files และการตั้งค่าเพื่อไม่ให้ผู้ใช้เปิดใหม่ได้ ไฟล์เดิมที่ผู้ใช้ทำให้ใช้งานแบบออฟไลน์ได้จะยังคงใช้งานแบบออฟไลน์ได้ โดยผู้ใช้ยังคงทำให้รายการต่างๆ พร้อมใช้งานแบบออฟไลน์ด้วยตนเองได้

หากไม่ได้ตั้งค่านโยบาย ระบบจะใช้ "visible" เป็นการเลือกเริ่มต้น

"disabled" = ผู้ใช้จะไม่เห็น UI ใดๆ ที่เกี่ยวข้องกับฟีเจอร์การซิงค์ไฟล์ของ Google ChromeOS
"visible" = ผู้ใช้จะใช้ฟีเจอร์การซิงค์ไฟล์ของ Google ChromeOS ได้

จำกัดบัญชีที่ใช้การผสานรวม Microsoft OneDrive ได้

MicrosoftOneDriveAccountRestrictions

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

นโยบายนี้ช่วยให้ผู้ดูแลระบบจำกัดบัญชีที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ Microsoft OneDrive เมื่อเปิดใช้นโยบาย MicrosoftOneDriveMount

หากนโยบายนี้มีค่าเป็น "common" จะใช้บัญชีใดก็ได้เพื่อลงชื่อเข้าใช้

หากนโยบายนี้มีค่าเป็น "organizations" จะใช้บัญชีงานหรือบัญชีโรงเรียนก็ได้เพื่อลงชื่อเข้าใช้

หากนโยบายนี้มีค่าเป็น "consumers" จะใช้บัญชี Microsoft ส่วนบุคคลเพื่อลงชื่อเข้าใช้ได้

หากนโยบายนี้มีชื่อโดเมนหรือ Tenant ID จะใช้บัญชีจากชื่อโดเมนหรือ Tenant ID เหล่านี้ (ดูที่ https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols#endpoints) เพื่อลงชื่อเข้าใช้ได้

หากไม่ได้ตั้งค่านโยบายนี้หรือนโยบายมีเพียงค่าว่าง สำหรับผู้ใช้ทั่วไป นโยบายจะทำงานเสมือนมีการระบุ "common" ไว้ และสำหรับผู้ใช้ระดับองค์กร นโยบายจะทำงานเสมือนมีการระบุ "organizations" ไว้

การเปลี่ยนแปลงข้อจำกัดดังกล่าวอาจนำไปสู่การนำผู้ใช้ออกจากระบบบัญชี Microsoft OneDrive ในกรณีที่ไม่เป็นไปตามข้อจำกัดใหม่

หมายเหตุ: ในขณะนี้ระบบจะพิจารณาเฉพาะรายการแรกเท่านั้น ส่วนขยายรุ่นต่อมาจะรองรับหลายรายการ

กําหนดค่าการต่อเชื่อมของ Microsoft OneDrive

MicrosoftOneDriveMount

ประเภทข้อมูล:

การรีเฟรชนโยบายแบบไดนามิก: ยอมรับ, ต่อโปรไฟล์: ไม่มี

ได้รับการสนับสนุนบน:

Google ChromeOS (Google ChromeOS) ตั้งแต่รุ่น 122

ฟีเจอร์ที่ได้รับการสนับสนุน:

คำอธิบาย:

นโยบายนี้อนุญาตให้ผู้ดูแลระบบกําหนดค่าการต่อเชื่อมของ Microsoft OneDrive

การตั้งค่านโยบายเป็น "allowed" ช่วยให้ผู้ใช้ตั้งค่า Microsoft OneDrive ได้ หากต้องการ หลังจากกระบวนการตั้งค่าเสร็จสิ้นแล้ว ระบบจะต่อเชื่อม Microsoft OneDrive ในโปรแกรมจัดการไฟล์

การตั้งค่านโยบายเป็น "disallowed" จะไม่อนุญาตให้ผู้ใช้ตั้งค่า Microsoft OneDrive

การตั้งค่านโยบายเป็น "automated" จะพยายามตั้งค่า Microsoft OneDrive โดยอัตโนมัติ ซึ่งผู้ใช้จะต้องเข้าสู่ระบบ Google ChromeOS ด้วยบัญชี Microsoft ในกรณีที่ไม่สำเร็จ ระบบจะย้อนกลับมาแสดงขั้นตอนการตั้งค่า

การไม่ตั้งค่านโยบายจะมีฟังก์ชันการทำงานเทียบเท่ากับการตั้งค่าเป็น "allowed" สำหรับผู้ใช้ทั่วไป และสำหรับผู้ใช้ระดับองค์กรที่ไม่ได้ตั้งค่าเริ่มต้นของนโยบายเป็น "disallowed"

ทั้งนี้สามารถเพิ่มการจำกัดบัญชีเพิ่มเติมได้ด้วยนโยบาย MicrosoftOneDriveAccountRestrictions

"allowed" = อนุญาตให้ตั้งค่า Microsoft OneDrive
"disallowed" = ไม่อนุญาตให้ตั้งค่า Microsoft OneDrive
"automated" = ตั้งค่า Microsoft OneDrive อัตโนมัติ