Список правил Chrome Enterprise переміщено. Нова URL-адреса: https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium і Google Chrome підтримують однаковий набір правил. Зауважте: цей документ може містити неопубліковані правила (тобто запис "підтримується в" стосується ще не випущеної версії Google Chrome). Такі правила можуть змінюватися чи видалятися без попередження. Ми не надаємо жодних гарантій, зокрема щодо безпеки й конфіденційності.
Ці правила служать лише для налаштування копій Google Chrome у вашій організації. Їх використання за межами організації (наприклад, у загальнодоступній програмі) вважається шкідливим, тому Google і постачальники антивірусних програм позначатимуть їх як зловмисні.
Ці параметри не потрібно налаштовувати вручну. Зручні шаблони для Windows, Mac і Linux можна завантажити тут: https://www.chromium.org/administrators/policy-templates.
Радимо налаштовувати правило у Windows через GPO, хоча це можна робити й через реєстр у копіях Windows, зареєстрованих у домені Microsoft® Active Directory®.
| Назва правила | Опис |
| Borealis | |
| UserBorealisAllowed | Дозволити користувачам застосовувати правило Borealis в Google ChromeOS |
| CloudUpload | |
| GoogleWorkspaceCloudUpload | Налаштовує процес Cloud Upload для сервісів Google Drive і Google Workspace |
| MicrosoftOfficeCloudUpload | Налаштовує процес Cloud Upload для сервісів Microsoft OneDrive і Microsoft 365 |
| Google Cast | |
| AccessCodeCastDeviceDuration | Указує, упродовж якого часу (у секундах) пристрій для трансляції, вибраний за допомогою коду доступу або QR-коду, залишається в списку таких пристроїв у меню Google Cast. |
| AccessCodeCastEnabled | Дозволити користувачам вибирати пристрої для трансляції за допомогою коду доступу чи QR-коду в меню Google Cast |
| EnableMediaRouter | Увімкнути Google Cast |
| MediaRouterCastAllowAllIPs | Дозволити Google Cast під’єднуватися до пристроїв Cast на всіх IP-адресах. |
| ShowCastIconInToolbar | Показати значок панелі інструментів Google Cast |
| ShowCastSessionsStartedByOtherDevices | Показувати елементи керування медіаконтентом для сеансів у сервісі Google Cast, які ініціювали інші пристрої в локальній мережі |
| Google Асистент | |
| AssistantVoiceMatchEnabledDuringOobe | Показувати процес увімкнення Voice Match у Google Асистенті |
| VoiceInteractionContextEnabled | Надати Google Асистенту доступ до екранного контексту |
| VoiceInteractionHotwordEnabled | Дозволити Google Асистенту розпізнавати фразу для активації голосом |
| Kerberos | |
| KerberosAccounts | Налаштувати облікові записи Kerberos |
| KerberosAddAccountsAllowed | Користувачі можуть додавати облікові записи Kerberos |
| KerberosCustomPrefilledConfig | Попередньо вказана конфігурація для заявок Kerberos |
| KerberosDomainAutocomplete | Автозаповнення доменного імені для нових заявок Kerberos |
| KerberosEnabled | Увімкнути функції Kerberos |
| KerberosRememberPasswordEnabled | Увімкнути для Kerberos функцію "Запам’ятати пароль" |
| KerberosUseCustomPrefilledConfig | Змінювати попередньо вказану конфігурацію для заявок Kerberos |
| Legacy Browser Support | |
| AlternativeBrowserParameters | Параметри командного рядка для альтернативного веб-переглядача. |
| AlternativeBrowserPath | Альтернативний веб-переглядач, у якому мають відкриватися налаштовані веб-сайти. |
| BrowserSwitcherChromeParameters | Параметри командного рядка для переходу з альтернативного веб-переглядача. |
| BrowserSwitcherChromePath | Шлях до Chrome для переходу з альтернативного веб-переглядача. |
| BrowserSwitcherDelay | Затримка перед запуском альтернативного веб-переглядача (мілісекунди) |
| BrowserSwitcherEnabled | Увімкнути функцію підтримки застарілих веб-переглядачів. |
| BrowserSwitcherExternalGreylistUrl | URL-адреса файлу XML, який містить URL-адреси, що ніколи не ініціюють перехід в інший веб-переглядач. |
| BrowserSwitcherExternalSitelistUrl | URL-адреса файлу XML, який містить URL-адреси для завантаження в альтернативному веб-переглядачі. |
| BrowserSwitcherKeepLastChromeTab | Залишити останню вкладку відкритою в Chrome. |
| BrowserSwitcherParsingMode | Режим синтаксичного аналізу списку сайтів |
| BrowserSwitcherUrlGreylist | Веб-сайти, які ніколи не повинні активувати перехід в інший веб-переглядач. |
| BrowserSwitcherUrlList | Веб-сайти, які мають відкриватися в альтернативному веб-переглядачі |
| BrowserSwitcherUseIeSitelist | Використовувати правило Internet Explorer SiteList для підтримки застарілих веб-переглядачів. |
| PluginVm | |
| PluginVmAllowed | Дозволити пристроям використовувати плагін PluginVm в Google ChromeOS |
| PluginVmDataCollectionAllowed | Дозволити PluginVm збирати дані про продукт |
| PluginVmImage | Образ PluginVm |
| PluginVmRequiredFreeDiskSpace | Потрібне вільне місце на диску для PluginVm |
| PluginVmUserId | Ідентифікатор користувача PluginVm |
| UserPluginVmAllowed | Дозволити користувачам використовувати PluginVm у продукті Google ChromeOS |
| AbusiveExperienceInterventionEnforce | Abusive Experience Intervention Enforce |
| AccessibilityImageLabelsEnabled | Увімкнути функцію "Get Image Descriptions from Google". |
| AccessibilityPerformanceFilteringAllowed | Дозволити фільтри ефективності для функцій доступності. |
| AdHocCodeSigningForPWAsEnabled | Підписування нативних додатків під час встановлення прогресивних вебдодатків |
| AdditionalDnsQueryTypesEnabled | Дозволити DNS-запити для додаткових типів записів DNS |
| AdsSettingForIntrusiveAdsSites | Налаштування реклами для сайтів із нав’язливими оголошеннями |
| AdvancedProtectionAllowed | Увімкнути додатковий захист для користувачів, які зареєструвались у Програмі додаткового захисту |
| AllowBackForwardCacheForCacheControlNoStorePageEnabled | Дозволити додавати сторінки із заголовком Cache-Control: no-store у зворотний кеш |
| AllowChromeDataInBackups | Дозволити створювати резервну копію даних Google Chrome |
| AllowDeletingBrowserHistory | Увімкнути видалення історії веб-перегляду та завантажень |
| AllowDinosaurEasterEgg | Дозволити грати в гру Dinosaur Easter Egg |
| AllowExcludeDisplayInMirrorMode | Показувати в інтерфейсі перемикач для виключення екрана з дзеркального режиму. |
| AllowFileSelectionDialogs | Дозволити виклик діалогових вікон вибору файлу |
| AllowScreenLock | Дозволити блокування екрана |
| AllowSystemNotifications | Дозволити системні сповіщення |
| AllowWebAuthnWithBrokenTlsCerts | Дозволити запити на веб-автентифікацію на сайтах, які мають пошкоджені сертифікати TLS. |
| AllowedDomainsForApps | Визначити домени, які мають доступ до Google Workspace |
| AllowedInputMethods | Налаштовує дозволені методи введення в сеансі користувача |
| AllowedLanguages | Налаштовує дозволені мови в сеансі користувача |
| AlternateErrorPagesEnabled | Увімкнути додаткові сторінки з помилками |
| AlwaysOnVpnPreConnectUrlAllowlist | Дозволити у веб-переглядачі користувача доступ до URL-адрес зі списку, якщо постійну мережу VPN увімкнено в строгому режимі з блокуванням, а мережу VPN не підключено |
| AlwaysOpenPdfExternally | Завжди відкривати файли PDF у зовнішньому додатку |
| AmbientAuthenticationInPrivateModesEnabled | Увімкнути фонову автентифікацію для типів профілів. |
| AppLaunchAutomation | Автоматизація запуску додатків |
| AppStoreRatingEnabled | Дозволяє показувати користувачам спливаючу рекламу з оцінкою в App Store для iOS |
| ApplicationBoundEncryptionEnabled | Увімкнути шифрування, зв’язане з додатками |
| ApplicationLocaleValue | Регіональні налаштування програми |
| ArcVmDataMigrationStrategy | Стратегія перенесення даних для віртуальної машини ARC |
| AudioCaptureAllowed | Дозволити чи заборонити запис аудіо |
| AudioCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо |
| AudioOutputAllowed | Дозволити відтворення аудіо |
| AudioProcessHighPriorityEnabled | Дозволити у Windows обробку аудіо з пріоритетом, вищим за звичайний |
| AudioSandboxEnabled | Дозволити запуск ізольованого програмного середовища для аудіо |
| AutoFillEnabled | Увімкнути автозаповнення |
| AutoLaunchProtocolsFromOrigins | Визначити список протоколів, які можуть запускати зовнішні додатки з указаних джерел без відома користувача |
| AutoOpenAllowedForURLs | URL-адреси, де може застосовуватися правило AutoOpenFileTypes |
| AutoOpenFileTypes | Список типів файлів, які мають автоматично відкриватися після завантаження |
| AutofillAddressEnabled | Увімкнути функцію автозаповнення адрес |
| AutofillCreditCardEnabled | Вмикає функцію автозаповнення для кредитних карток |
| AutoplayAllowed | Дозволити автоматичне відтворення медіафайлів |
| AutoplayAllowlist | Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес |
| BackForwardCacheEnabled | Керування функцією BackForwardCache. |
| BackgroundModeEnabled | Продовжувати роботу фонових програм, коли Google Chrome закрито |
| BatterySaverModeAvailability | Увімкнути режим енергозбереження |
| BlockThirdPartyCookies | Блокувати файли cookie третьої сторони |
| BookmarkBarEnabled | Увімкнути панель закладок |
| BrowserAddPersonEnabled | Додавати користувачів у диспетчері користувачів |
| BrowserGuestModeEnabled | Увімкнути режим гостя у веб-переглядачі |
| BrowserGuestModeEnforced | Примусово вмикати режим гостя у веб-переглядачі |
| BrowserLabsEnabled | Значок експериментальних функцій веб-переглядача на панелі інструментів |
| BrowserLegacyExtensionPointsBlocked | Блокувати точки застарілих розширень веб-переглядача |
| BrowserNetworkTimeQueriesEnabled | Дозволити запити в службу часу Google |
| BrowserSignin | Налаштування входу в обліковий запис у веб-переглядачі |
| BrowserThemeColor | Налаштувати колір теми веб-переглядача |
| BrowsingDataLifetime | Налаштування періоду збереження даних веб-перегляду |
| BuiltInDnsClientEnabled | Використовувати вдубований клієнт DNS |
| CORSNonWildcardRequestHeadersSupport | Підтримка заголовків запитів CORS без символів підстановки |
| CSSCustomStateDeprecatedSyntaxEnabled | Визначає, чи ввімкнено непідтримуваний синтаксис :--foo для спеціального стану CSS |
| CaptivePortalAuthenticationIgnoresProxy | Автентифікація приєднаного порталу ігнорує проксі-сервер |
| CertificateTransparencyEnforcementDisabledForCas | Вимкнути застосування перевірки сертифіката для списку хешів інформації про відкритий ключ суб’єкта |
| CertificateTransparencyEnforcementDisabledForUrls | Вимкнути застосування перевірки сертифіката для списку URL-адрес |
| ChromeForTestingAllowed | Дозвіл на використання Chrome for Testing |
| ChromeOsLockOnIdleSuspend | Вмикати блокування, коли пристрій перебуває в режимі сну або його кришку закрито |
| ChromeOsMultiProfileUserBehavior | Керувати поведінкою користувача в сеансі мультипрофілю |
| ChromeVariations | Визначати наявність варіантів |
| ClearBrowsingDataOnExitList | Очистити дані веб-перегляду після виходу |
| ClickToCallEnabled | Увімкнути функцію "Інтерактивний номер" |
| ClientCertificateManagementAllowed | Дозволити користувачам керувати встановленими сертифікатами клієнта. |
| CloudManagementEnrollmentMandatory | Увімкнути обов’язкову реєстрацію для хмарного керування |
| CloudManagementEnrollmentToken | Маркер реєстрації правил використання хмарних сервісів |
| CloudPolicyOverridesPlatformPolicy | Правила використання хмарних сервісів у Google Chrome замінюють правила платформи. |
| CloudUserPolicyMerge | Дає змогу об'єднати правила хмари на рівні користувачів і правила на рівні пристрою |
| CloudUserPolicyOverridesCloudMachinePolicy | Дозволити правилам хмари на рівні користувачів перевизначати правила рішення Chrome Browser Cloud Management |
| CommandLineFlagSecurityWarningsEnabled | Увімкнути застереження про небезпеку для позначок командного рядка |
| ComponentUpdatesEnabled | Увімкнути оновлення компонентів у Google Chrome |
| ContextMenuPhotoSharingSettings | Дозволити зберігати зображення безпосередньо в Google Photos |
| ContextualGoogleIntegrationsConfiguration | Контекстна інтеграція сервісів Google у Google ChromeOS |
| ContextualGoogleIntegrationsEnabled | Контекстна інтеграція сервісів Google у Google ChromeOS |
| ContextualSearchEnabled | Увімкнути Пошук дотиком |
| CreatePasskeysInICloudKeychain | Налаштування параметрів за умовчанням для створення ключів доступу (за допомогою iCloud Keychain чи ні). |
| CredentialProviderPromoEnabled | Дозволяє показувати користувачам рекламу розширення постачальника облікових даних |
| DNSInterceptionChecksEnabled | Увімкнено перевірку перехоплення системи DNS |
| DataLeakPreventionClipboardCheckSizeLimit | Установити мінімальний обсяг для обмеження буфера обміну, пов’язаного із запобіганням витоку даних |
| DataLeakPreventionReportingEnabled | Увімкнути звітування про запобіжні заходи щодо витоку даних |
| DataLeakPreventionRulesList | Налаштовує список правил для запобігання витоку даних. |
| DefaultBrowserSettingEnabled | Зробити Google Chrome веб-переглядачем за умовчанням |
| DefaultDownloadDirectory | Указати каталог для завантаження за умовчанням |
| DefaultHandlersForFileExtensions | Призначає додатки як обробників за умовчанням для вказаних розширень файлів |
| DefaultSearchProviderContextMenuAccessAllowed | Дозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню |
| DeleteKeyModifier | Керувати комбінацією клавіш, яка використовується для активації клавіші основних дій Delete |
| DesktopSharingHubEnabled | Увімкнути спільний доступ в Універсальному вікні пошуку та меню з трьома крапками |
| DeveloperToolsAvailability | Визначає, де можна використовувати Інструменти розробника |
| DeveloperToolsDisabled | Вимкнути Інструменти розробника |
| DeviceAllowBluetooth | Увімкнути Bluetooth на пристрої |
| DeviceAllowEnterpriseRemoteAccessConnections | Дозволити корпоративний віддалений доступ до цієї машини |
| DeviceAllowMGSToStoreDisplayProperties | Дозволити керований сеанс у режимі "Гість", щоб зберігати властивості екрана |
| DeviceAllowRedeemChromeOsRegistrationOffers | Дозволяти користувачам отоварювати пропозиції через реєстрацію в Google ChromeOS |
| DeviceAllowedBluetoothServices | Дозволити лише зв’язок з указаними в списку сервісами Bluetooth |
| DeviceAttributesAllowedForOrigins | Дозволити джерелам запитувати атрибути пристроїв |
| DeviceAuthenticationURLAllowlist | Дозволити доступ до списку URL-адрес під час автентифікації |
| DeviceAuthenticationURLBlocklist | Блокувати доступ до списку шаблонів URL-адрес під час автентифікації |
| DeviceBlockDevmode | Блокування режиму розробника |
| DeviceChromeVariations | Визначити доступність варіантів у Google ChromeOS |
| DeviceDebugPacketCaptureAllowed | Дозволити налагодження за допомогою захоплення мережевих пакетів |
| DeviceDlcPredownloadList | Вибрати контент, який потрібно попередньо завантажувати |
| DeviceEncryptedReportingPipelineEnabled | Увімкнути зашифрований канал звітування |
| DeviceEphemeralNetworkPoliciesEnabled | Визначає, чи вмикати функцію EphemeralNetworkPolicies. |
| DeviceHardwareVideoDecodingEnabled | Увімкнути апаратне прискорення за допомогою графічного процесора для розкодування відео |
| DeviceI18nShortcutsEnabled | Дозволяє вмикати або вимикати заміну комбінацій клавіш міжнародної клавіатури |
| DeviceKeyboardBacklightColor | Колір підсвічування клавіатури за умовчанням |
| DeviceKeylockerForStorageEncryptionEnabled | Керує використанням правила AES Keylocker для шифрування сховищ користувачів (якщо підтримується) |
| DeviceLoginScreenGeolocationAccessLevel | Дозволити або відхилити доступ до геолокації пристрою |
| DeviceLoginScreenPrimaryMouseButtonSwitch | Зробити основною праву кнопку миші на екрані входу |
| DeviceLoginScreenWebHidAllowDevicesForUrls | Автоматично дозволяє цим сайтам підключати на екрані входу пристрої HID з указаними ідентифікаторами постачальника й виробу. |
| DeviceLoginScreenWebUsbAllowDevicesForUrls | Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту на екрані входу. |
| DeviceOffHours | Інтервали неробочого часу, коли випускаються вказані правила для пристрою |
| DevicePciPeripheralDataAccessEnabled | Увімкнути доступ до даних для периферійних пристроїв, які використовують інтерфейс Thunderbolt або USB4 |
| DevicePolicyRefreshRate | Частота оновлення політики пристрою |
| DevicePostQuantumKeyAgreementEnabled | Увімкнути постквантовий алгоритм узгодження ключів для TLS на рівні пристрою |
| DevicePowerwashAllowed | Дозволити пристрою надсилати запит на запуск Powerwash |
| DeviceQuirksDownloadEnabled | Дозволити запитувати профілі апаратного забезпечення на сервері Quirks |
| DeviceRebootOnUserSignout | Ініціювати перезапуск пристрою після виходу користувача з облікового запису |
| DeviceReleaseLtsTag | Дозволити пристрою отримувати оновлення довгострокової підтримки |
| DeviceRestrictedManagedGuestSessionEnabled | Керовані сеанси в режимі "Гість" з обмеженнями |
| DeviceScheduledReboot | Налаштувати власний розклад перезапуску пристроїв |
| DeviceScheduledUpdateCheck | Установити власний розклад перевірки оновлень |
| DeviceShowLowDiskSpaceNotification | Показувати сповіщення про те, що на диску замало пам'яті |
| DeviceSwitchFunctionKeysBehaviorEnabled | Визначає налаштування "Використовувати клавішу запуску або пошуку, щоб змінювати призначення функціональних клавіш" |
| DeviceSystemWideTracingEnabled | Дозволити збір даних про відстеження ефективності на рівні системи |
| Disable3DAPIs | Вимкнути підтримку API для 3D-графіки |
| DisableScreenshots | Вимикати знімки екрана |
| DisabledSchemes | Вимкнути схеми протоколу URL-адреси |
| DiskCacheDir | Налаштування каталогу кешу на диску |
| DiskCacheSize | Установити кеш-пам’ять диска в байтах |
| DnsOverHttpsMode | Керує режимом DNS-over-HTTPS |
| DnsOverHttpsTemplates | Указати шаблон URI бажаного резолвера DNS-over-HTTPS |
| DocumentScanAPITrustedExtensions | Дозволити розширенням пропускати вікна підтвердження, коли вони отримують доступ до сканерів через .documentScan API |
| DomainReliabilityAllowed | Дозволити надсилати дані про надійність доменів |
| DownloadDirectory | Установити каталог для завантаження |
| DownloadManagerSaveToDriveSettings | Дозволити зберігати файли безпосередньо в сервісі Google Drive |
| DownloadRestrictions | Дозволити обмеження завантажень |
| DynamicCodeSettings | Налаштування динамічного коду |
| EasyUnlockAllowed | Використовувати Smart Lock |
| EcheAllowed | Дозволити запускати Eche. |
| EditBookmarksEnabled | Увімкнути або вимкнути редагування закладок |
| EmojiPickerGifSupportEnabled | Підтримка файлів GIF на панелі смайлів |
| EmojiSuggestionEnabled | Увімкнути підказки смайлів |
| EnableExperimentalPolicies | Вмикає експериментальні правила |
| EnableOnlineRevocationChecks | Увімкнути перевірки OCSP/CRL онлайн |
| EnableSyncConsent | Вмикає запит згоди на синхронізацію під час входу |
| EncryptedClientHelloEnabled | Увімкнути розширення Encrypted ClientHello для TLS |
| EnterpriseAuthenticationAppLinkPolicy | URL-адреси запуску зовнішнього додатка для автентифікації |
| EnterpriseCustomLabel | Установити власну корпоративну мітку |
| EnterpriseHardwarePlatformAPIEnabled | Дозволяє керованим розширенням використовувати Enterprise Hardware Platform API |
| EnterpriseLogoUrl | URL-адреса логотипа компанії |
| EnterpriseProfileBadgeToolbarSettings | Керує видимістю корпоративного значка профілю на панелі інструментів |
| EnterpriseProfileCreationKeepBrowsingData | Зберігати дані веб-перегляду під час створення корпоративного профілю за умовчанням |
| EssentialSearchEnabled | Увімкнути для пошуку лише найважливіші файли cookie й дані |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | Вимкнути завантаження попереджень про розширення типів файлів для вибраних типів файлів у доменах |
| ExplicitlyAllowedNetworkPorts | Дозволені мережеві порти |
| ExtensionCacheSize | Указати розмір кеш-пам’яті для додатків і розширень (у байтах) |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | Показувати опцію "Завжди відкривати" у вікні зовнішнього протоколу. |
| ExternalStorageDisabled | Вимикати підключення зовнішньої пам’яті |
| ExternalStorageReadOnly | Зовнішні пристрої пам’яті – лише для перегляду |
| F11KeyModifier | Керувати комбінацією клавіш, яка використовується для активації клавіші F11 |
| F12KeyModifier | Керувати комбінацією клавіш, яка використовується для активації клавіші F12 |
| FastPairEnabled | Увімкнути функцію "Швидка пара" (швидке підключення через Bluetooth) |
| FeedbackSurveysEnabled | Указує, чи бачать користувачі опитування в Google Chrome. |
| FetchKeepaliveDurationSecondsOnShutdown | Тривалість обробки запитів з атрибутом keepalive під час завершення роботи |
| FileOrDirectoryPickerWithoutGestureAllowedForOrigins | Дозволити здійснювати виклики API засобу вибору файлів або каталогів, не вимагаючи попереднього виконання жесту користувача |
| FloatingWorkspaceEnabled | Увімкнути плаваючу робочу область |
| FocusModeSoundsEnabled | Увімкнути звуки в Режимі концентрації уваги в ChromeOS |
| ForceBrowserSignin | Увімкнути примусовий вхід в обліковий запис у Google Chrome |
| ForceEphemeralProfiles | Тимчасовий профіль |
| ForceGoogleSafeSearch | Примусово активувати Безпечний пошук Google |
| ForceLogoutUnauthenticatedUserEnabled | Примусово виходити з облікового запису, коли автентифікація стає недійсною |
| ForceMaximizeOnFirstRun | Розгортати перше вікно веб-переглядача під час запуску |
| ForcePermissionPolicyUnloadDefaultEnabled | Визначає, чи можна вимкнути обробники подій 'unload'. |
| ForceSafeSearch | Примусово застосовувати Безпечний пошук |
| ForceYouTubeRestrict | Примусово застосувати мінімальний безпечний режим на YouTube |
| ForceYouTubeSafetyMode | Примусово активувати Безпечний режим YouTube |
| ForcedLanguages | Налаштувати вибрані мови та їх порядок |
| FullRestoreEnabled | Увімкнути функцію повного відновлення |
| FullRestoreMode | Налаштувати відновлення додатків під час входу |
| FullscreenAlertEnabled | Увімкнути сповіщення про повноекранний режим |
| FullscreenAllowed | Дозволити повноекранний режим |
| GaiaLockScreenOfflineSigninTimeLimitDays | Обмежити час, упродовж якого автентифікований через GAIA без SAML користувач може входити в режимі офлайн на заблокованому екрані |
| GhostWindowEnabled | Увімкнути функцію вікна-привида |
| GloballyScopeHTTPAuthCacheEnabled | Увімкнути загальну область кешу HTTP-авторизації |
| GoogleLocationServicesEnabled | Керування доступом пристрою Google ChromeOS до геолокації Google |
| GoogleSearchSidePanelEnabled | Увімкнути Google Search Side Panel |
| HSTSPolicyBypassList | Список назв, які обійдуть перевірку правил HSTS |
| HardwareAccelerationModeEnabled | Використовувати прискорення графічного процесора, якщо доступно |
| HeadlessMode | Керувати використанням режиму headless |
| HideWebStoreIcon | Ховати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків |
| HighEfficiencyModeEnabled | Увімкнути режим високої ефективності |
| HistoryClustersVisible | Показувати історію Chrome, упорядковану за групами сторінок |
| HomeAndEndKeysModifier | Керувати комбінацією клавіш, яка використовується для активації клавіш основних дій Home/End |
| HttpAllowlist | Білий список HTTP |
| HttpsOnlyMode | Дозволити вмикати режим "Лише HTTPS" |
| HttpsUpgradesEnabled | Увімкнути автоматичний перехід на HTTPS |
| ImportAutofillFormData | Імпортувати дані автозаповнення форм із веб-переглядача за умовчанням під час першого запуску |
| ImportBookmarks | Імпорт закладок із веб-переглядача за умовчанням під час першого запуску |
| ImportHistory | Імпорт історії веб-перегляду з веб-переглядача за умовчанням під час першого запуску |
| ImportHomepage | Імпорт головної сторінки з веб-переглядача за умовчанням під час першого запуску |
| ImportSavedPasswords | Імпорт збережених паролів із веб-переглядача за умовчанням під час першого запуску |
| ImportSearchEngine | Імпорт пошукових систем із веб-переглядача за умовчанням під час першого запуску |
| IncognitoEnabled | Увімкнути режим анонімного перегляду |
| IncognitoModeAvailability | Доступність режиму анонімного перегляду |
| InsecureFormsWarningsEnabled | Увімкнути попередження про ненадійні форми |
| InsertKeyModifier | Керувати комбінацією клавіш, яка використовується для активації клавіші основних дій Insert |
| InsightsExtensionEnabled | Увімкнути розширення статистики для звітів про показники користувачів |
| InstantTetheringAllowed | Дозволити використання миттєвої точки доступу. |
| IntensiveWakeUpThrottlingEnabled | Керування функцією IntensiveWakeUpThrottling. |
| IntranetRedirectBehavior | Поведінка переспрямування інтранет |
| IsolateOrigins | Увімкнути Ізоляцію сайтів для вказаних джерел |
| IsolateOriginsAndroid | Увімкнути Ізоляцію сайтів для вказаних джерел на пристроях Android |
| IsolatedWebAppInstallForceList | Налаштувати список примусово встановлюваних ізольованих веб-додатків |
| JavascriptEnabled | Увімкнути JavaScript |
| KeepFullscreenWithoutNotificationUrlAllowList | Список URL-адрес, які можуть залишатися в повноекранному режимі без сповіщень |
| KeyPermissions | Основні дозволи |
| KeyboardFocusableScrollersEnabled | Увімкнути для полів із прокручуванням фокусування за допомогою клавіатури |
| KioskBrowserPermissionsAllowedForOrigins | Дозволити джерелам отримувати доступ до дозволів вебпереглядача, наявних у джерелі встановлення вебтерміналів. |
| LacrosAvailability | Зробити веб-переглядач Lacros доступним |
| LacrosDataBackwardMigrationMode | Укажіть, що станеться з даними користувача, якщо вимкнути Lacros |
| LacrosSelection | Вибирати двійковий файл веб-переглядача Lacros |
| LensCameraAssistedSearchEnabled | Дозволити пошук за допомогою камери в додатку Google Lens |
| LensDesktopNTPSearchEnabled | Показувати кнопку сервісу Google Lens у полі пошуку на сторінці нової вкладки (якщо ця кнопка підтримується). |
| LensOnGalleryEnabled | Керує інтеграцією Об’єктива в додатку Галерея в Google ChromeOS |
| LensOverlaySettings | Налаштування функції "Накладання даних за допомогою Об’єктива" |
| LensRegionSearchEnabled | Дозволити показувати опцію пошуку за областю зображення в контекстному меню сервісу Google Lens (якщо ця функція підтримується). |
| ListenToThisPageEnabled | Увімкнути читання вголос (дистиляцію тексту й синтез мовлення) для веб-сторінок |
| LockScreenAutoStartOnlineReauth | Автоматичний запуск повторної автентифікації онлайн на заблокованому екрані |
| LockScreenMediaPlaybackEnabled | Дає змогу користувачу відтворювати медіафайли на заблокованому пристрої |
| LoginDisplayPasswordButtonEnabled | Відображати кнопку показу пароля на екрані входу й заблокованому екрані |
| LookalikeWarningAllowlistDomains | Блокувати попередження про схожі домени на сторінках певних доменів |
| ManagedAccountsSigninRestriction | Додати обмеження для керованих облікових записів |
| ManagedBookmarks | Закладки, якими керує адміністратор |
| ManagedConfigurationPerOrigin | Визначає значення керованої конфігурації для веб-сайтів, які відповідають указаним джерелам |
| ManagedGuestSessionPrivacyWarningsEnabled | Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість" |
| MaxConnectionsPerProxy | Максимальна кількість одночасних підключень до проксі-сервера |
| MaxInvalidationFetchDelay | Максимальна затримка отримання після анулювання правила |
| MediaRecommendationsEnabled | Увімкнути рекомендації мультимедійного контенту |
| MemorySaverModeSavings | Змінити режим заощадження пам’яті |
| MetricsReportingEnabled | Увімкнути звіти про використання та дані, пов’язані з аварійним завершенням роботи |
| MutationEventsEnabled | Повторно ввімкнути непідтримувані / вилучені події мутації |
| NTPCardsVisible | Показувати картки на сторінці нової вкладки |
| NTPContentSuggestionsEnabled | Показувати пропозиції вмісту на сторінці "Нова вкладка" |
| NTPCustomBackgroundEnabled | Дозволити користувачам змінювати фон сторінки нової вкладки |
| NTPMiddleSlotAnnouncementVisible | Показувати оголошення в центрі сторінки нової вкладки |
| NativeClientForceAllowed | Примусовий запуск Native Client (NaCl). |
| NativeHostsExecutablesLaunchDirectly | Примусово безпосередньо запускати виконувані хости Windows для обміну повідомленнями з нативними додатками |
| NearbyShareAllowed | Дозволити вмикати Передавання поблизу. |
| NetworkPredictionOptions | Увімкнути прогнозування мережі |
| NetworkServiceSandboxEnabled | Увімкнути ізольоване програмне середовище мережевого сервісу |
| NoteTakingAppsLockScreenAllowlist | Список додатків для нотаток, які дозволені на заблокованому екрані Google ChromeOS |
| OpenNetworkConfiguration | Налаштування мережі на рівні користувача |
| OrcaEnabled | Увімкнути або вимкнути функцію "Допомога з текстом" у ChromeOS |
| OriginAgentClusterDefaultEnabled | За умовчанням дозволяє кластеризацію агентів за ключем джерела. |
| OsColorMode | Режим кольору в ОС Chrome |
| OverrideSecurityRestrictionsOnInsecureOrigin | Джерела або шаблони імені хосту, для яких не застосовуватимуться обмеження щодо незахищених джерел |
| PageUpAndPageDownKeysModifier | Керувати комбінацією клавіш, яка використовується для активації клавіш основних дій PageUp/PageDown |
| ParcelTrackingEnabled | Дає користувачам змогу відстежувати свої відправлення в Chrome. |
| PaymentMethodQueryEnabled | Дозволити веб-сайтам надсилати запит щодо доступних способів оплати. |
| PdfAnnotationsEnabled | Увімкнути примітки у файлах PDF |
| PdfUseSkiaRendererEnabled | Використовувати засіб обробки Skia для візуалізації PDF |
| PdfViewerOutOfProcessIframeEnabled | Використовувати засіб перегляду PDF із позапроцесним елементом iframe |
| PhoneHubAllowed | Дозволити вмикати Керування телефоном. |
| PhoneHubCameraRollAllowed | Дозволити отримувати доступ до нещодавніх фото й відео, знятих на цьому телефоні, за допомогою функції "Керування телефоном". |
| PhoneHubNotificationsAllowed | Дозволити вмикати сповіщення функції "Керування телефоном". |
| PhoneHubTaskContinuationAllowed | Дозволити вмикати продовження виконання завдань через функцію "Керування телефоном" |
| PhysicalKeyboardAutocorrect | Керувати функцією автовиправлення на фізичній клавіатурі |
| PhysicalKeyboardPredictiveWriting | Керувати функцією підказок під час введення тексту на фізичній клавіатурі |
| PinnedLauncherApps | Список закріплених програм для відображення на панелі запуску |
| PolicyAtomicGroupsEnabled | Вмикає концепцію елементарних груп правил |
| PolicyDictionaryMultipleSourceMergeList | Дає змогу об'єднувати правила словників із різних джерел |
| PolicyListMultipleSourceMergeList | Дає змогу об’єднувати правила списків із різних джерел |
| PolicyRefreshRate | Частота оновлення політики користувача |
| PostQuantumKeyAgreementEnabled | Увімкнути постквантовий алгоритм узгодження ключів для TLS |
| PrefixedVideoFullscreenApiAvailability | Керувати доступністю непідтримуваних API для відтворення відео в повноекранному режимі, які мають префікс |
| PrimaryMouseButtonSwitch | Зробити основною праву кнопку миші |
| ProfilePickerOnStartupAvailability | Можливість вибору профілю під час запуску |
| ProfileReauthPrompt | Пропонувати користувачам повторну автентифікацію в профілі |
| PromotionalTabsEnabled | Дозволяє показувати рекламний вміст на всю вкладку |
| PromotionsEnabled | Увімкнути показ рекламного контенту |
| PromptForDownloadLocation | Запитувати, де зберігати кожний файл перед завантаженням |
| PromptOnMultipleMatchingCertificates | Запитувати, коли є кілька відповідних сертифікатів |
| ProxySettings | Налаштування проксі-сервера |
| QRCodeGeneratorEnabled | Увімкнути генератор QR-кодів |
| QuicAllowed | Вмикає протокол QUIC |
| QuickOfficeForceFileDownloadEnabled | Примусово завантажувати документи Office (наприклад, .docx), замість того щоб відкривати їх у Basic Editor |
| RelaunchHeadsUpPeriod | Установити час для першого сповіщення користувача про перезапуск |
| RelaunchNotification | Сповіщати користувача про рекомендований чи обов’язковий перезапуск веб-переглядача або пристрою |
| RelaunchNotificationPeriod | Встановлює період часу для сповіщень про оновлення |
| RelaunchWindow | Указати інтервал для перезапуску |
| RemoteDebuggingAllowed | Дозволити дистанційне налагодження |
| RendererAppContainerEnabled | Увімкнути засіб обробки в контейнері додатка |
| RendererCodeIntegrityEnabled | Увімкнути цілісність коду засобу обробки відео |
| ReportCrostiniUsageEnabled | Повідомляти інформацію про використання додатків Linux |
| RequireOnlineRevocationChecksForLocalAnchors | Вимагати перевірку OCSP/CRL онлайн для локальних ключів довіри |
| RestrictAccountsToPatterns | Обмежити видимість облікових записів у Google Chrome |
| RestrictSigninToPattern | Обмежувати облікові записи Google, які можна вибрати основними у веб-переглядачі Google Chrome |
| RestrictedManagedGuestSessionExtensionCleanupExemptList | Налаштувати список ідентифікаторів розширень-винятків у процедурі очищення керованих сеанів у режимі "Гість" |
| RoamingProfileLocation | Указати роумінговий каталог профілю |
| RoamingProfileSupportEnabled | Увімкнути створення роумінгових копій до даних профілю Google Chrome |
| SSLErrorOverrideAllowed | Дозволяти перехід зі сторінки застереження SSL |
| SSLErrorOverrideAllowedForOrigins | Дозволяти перехід зі сторінки попередження SSL для певних джерел |
| SafeBrowsingForTrustedSourcesEnabled | Увімкнути безпечний перегляд для надійних джерел |
| SafeSitesFilterBehavior | Керує фільтруванням вмісту для дорослих SafeSites. |
| SamlLockScreenOfflineSigninTimeLimitDays | Обмежити час, упродовж якого автентифікований через SAML користувач може входити в режимі офлайн на заблокованому екрані |
| SandboxExternalProtocolBlocked | Дозволити Chrome блокувати перехід на зовнішні протоколи в ізольованому програмному середовищі iframe |
| SavingBrowserHistoryDisabled | Вимкнути зберігання історії веб-переглядача |
| SchedulerConfiguration | Вибрати конфігурацію планувальника завдань |
| ScreenCaptureLocation | Визначення місця для зберігання записів екрана |
| ScreenCaptureWithoutGestureAllowedForOrigins | Дозволити робити запис екрана без попереднього виконання жесту користувача |
| ScrollToTextFragmentEnabled | Увімкнути прокручування до тексту з фрагментів у URL-адресі |
| SearchSuggestEnabled | Увімкнути пропозиції пошуку |
| SecondaryGoogleAccountSigninAllowed | Дозволити вхід у додаткові облікові записи Google |
| SecurityKeyPermitAttestation | URL-адресам і доменам автоматично дозволене засвідчення ключів безпеки |
| SecurityTokenSessionBehavior | Дія в Google ChromeOS, яка відбувається, коли вилучають маркер безпеки (наприклад, розумну картку). |
| SecurityTokenSessionNotificationSeconds | Час, упродовж якого в Google ChromeOS відображається сповіщення, коли користувач виймає розумну картку. |
| SelectParserRelaxationEnabled | Керування новою поведінкою синтаксичного аналізатора HTML для елемента <select> |
| SessionLengthLimit | Обмежувати тривалість сеансу користувача |
| SessionLocales | Вибрати рекомендовані мови для керованого сеансу |
| SharedArrayBufferUnrestrictedAccessAllowed | Визначає, чи можна використовувати правило SharedArrayBuffers у контексті з міждоменною ізоляцією |
| SharedClipboardEnabled | Увімкнути функцію "Спільний буфер обміну" |
| ShelfAlignment | Керувати розташуванням полиці |
| ShelfAutoHideBehavior | Контролювати автоматичне ховання полиці |
| ShoppingListEnabled | Дозволити вмикати функцію "Список покупок" |
| ShortcutCustomizationAllowed | Дозволити налаштовувати системні комбінації клавіш |
| ShowAiIntroScreenEnabled | Увімкнути показ екрана з оглядом функцій на основі ШІ під час входу |
| ShowAppsShortcutInBookmarkBar | Показувати ярлик додатка на панелі закладок |
| ShowDisplaySizeScreenEnabled | Увімкнути показ екрана налаштувань масштабу під час входу в систему |
| ShowFullUrlsInAddressBar | Показувати повні URL-адреси |
| ShowGeminiIntroScreenEnabled | Увімкнути показ екрана з оглядом Gemini під час входу |
| ShowLogoutButtonInTray | Додати кнопку виходу в системну область |
| ShowTouchpadScrollScreenEnabled | Увімкнути показ екрана щодо напрямку прокручування на сенсорній панелі під час входу |
| SideSearchEnabled | Дозволити показувати на бічній панелі веб-переглядача останні сторінки з результатами, знайденими пошуковою системою, яку вибрано за умовчанням |
| SignedHTTPExchangeEnabled | Увімкнути підтримку Signed HTTP Exchange (SXG) |
| SigninAllowed | Дозволити вхід у Google Chrome |
| SigninInterceptionEnabled | Увімкнути перехоплення входу |
| SitePerProcess | Вимагати ізоляцію для всіх сайтів |
| SitePerProcessAndroid | Увімкнути Ізоляцію сайтів для кожного сайту |
| SiteSearchSettings | Налаштування пошуку на сайті |
| SmsMessagesAllowed | Дозволити синхронізацію SMS-повідомлень на телефоні з Chromebook. |
| SpellCheckServiceEnabled | Вмикати чи вимикати веб-службу перевірки орфографії |
| SpellcheckEnabled | Увімкнути перевірку правопису |
| SpellcheckLanguage | Примусово вмикати мови перевірки правопису |
| SpellcheckLanguageBlocklist | Примусово вимикати мови перевірки правопису |
| StandardizedBrowserZoomEnabled | Увімкнути стандартну поведінку властивості zoom у вебпереглядачі |
| StartupBrowserWindowLaunchSuppressed | Заборонити запуск вікна веб-переглядача |
| StrictMimetypeCheckForWorkerScriptsEnabled | Увімкнути сувору перевірку типів MIME для скриптів Worker |
| SubAppsAPIsAllowedWithoutGestureAndAuthorizationForOrigins | Дозволити здійснювати виклики subApps API без попереднього жесту користувача або підтвердження в діалоговому вікні. |
| SuggestLogoutAfterClosingLastWindow | Показувати вікно підтвердження виходу |
| SuggestedContentEnabled | Увімкнути пропозиції контенту |
| SuppressDifferentOriginSubframeDialogs | Заборонити вікна JavaScript, активовані зі сторонніх додаткових фреймів |
| SuppressUnsupportedOSWarning | Блокування застереження в непідтримуваних ОС |
| SyncDisabled | Вимкнути синхронізацію даних із Google |
| SyncTypesListDisabled | Список типів, які потрібно виключити із синхронізації |
| SystemFeaturesDisableList | Вимкнути камеру, налаштування вебпереглядача й ОС, а також функції сканування, вебмагазину, компонента canvas, Crosh, додатків Диктофон, Можливості, Термінал і Галерея |
| SystemFeaturesDisableMode | Налаштувати взаємодію з користувачем для вимкнених функцій |
| SystemProxySettings | Налаштовує сервіс "Проксі системи" для Google ChromeOS. |
| SystemShortcutBehavior | Дозволяє додаткам записувати й перевизначати системні комбінації клавіш за умовчанням. |
| TPMFirmwareUpdateSettings | Налаштовує поведінку оновлень мікропрограми модуля TPM |
| TabDiscardingExceptions | Шаблони URL-адрес для винятків щодо відхилення вкладок |
| TaskManagerEndProcessEnabled | Увімкнути завершення процесів у Диспетчері завдань |
| TermsOfServiceURL | Установити Умови використання для локального облікового запису на пристрої |
| ThirdPartyBlockingEnabled | Блокувати вставляння ПЗ незалежних розробників |
| TosDialogBehavior | Налаштування поведінки Умов використання під час першого запуску спеціальної вкладки Chrome |
| TotalMemoryLimitMb | Налаштувати обмеження обсягу пам'яті для однієї копії Chrome. |
| TouchVirtualKeyboardEnabled | Увімкнути сенсорну віртуальну клавіатуру |
| TranslateEnabled | Увімкнути перекладач |
| TrashEnabled | Увімкнути можливість переміщувати файли у кошик (у підтримуваних файлових системах) у додатку Файли Google ChromeOS |
| URLAllowlist | Надати доступ до списку URL-адрес |
| URLBlocklist | Блокування доступу до списку URL-адрес |
| UnifiedDesktopEnabledByDefault | За умовчанням робити доступним і вмикати уніфікований режим робочого стола |
| UnsafelyTreatInsecureOriginAsSecure | Джерела або шаблони імені хосту, для яких не застосовуватимуться обмеження щодо незахищених джерел |
| UrlKeyedAnonymizedDataCollectionEnabled | Увімкнути збір анонімних даних, захищених паролем URL-адрес |
| UsbDetachableAllowlist | Список USB-пристроїв, які можна від'єднувати |
| UsbDetectorNotificationEnabled | Показувати сповіщення про виявлення пристрою USB |
| UserAgentReduction | Увімкнути або вимкнути функцію User-Agent Reduction. |
| UserAvatarCustomizationSelectorsEnabled | Дозволити налаштовувати аватари користувачів за допомогою зображень із профілю Google або на пристрої. |
| UserAvatarImage | Зображення профілю користувача |
| UserDataDir | Установити каталог даних користувача |
| UserDataSnapshotRetentionLimit | Обмежує кількість знімків даних користувача, які зберігаються на випадок екстреного відкочування. |
| UserDisplayName | Налаштувати відображуване ім’я для локальних облікових записів у пристрої |
| UserFeedbackAllowed | Дозволити відгуки користувачів |
| VideoCaptureAllowed | Дозволити чи заборонити запис відео |
| VideoCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео |
| VirtualKeyboardResizesLayoutByDefault | Віртуальна клавіатура за умовчанням змінює розмір області перегляду макета |
| VirtualKeyboardSmartVisibilityEnabled | Дозволити показ екранної клавіатури за потреби. |
| VmManagementCliAllowed | Указувати дозвіл інтерфейсу командного рядка для віртуальної машини |
| VpnConfigAllowed | Дозволяє користувачу керувати з’єднаннями з VPN |
| WPADQuickCheckEnabled | Увімкнути оптимізацію WPAD |
| WallpaperGooglePhotosIntegrationEnabled | Вибір фонового малюнка з Google Фото |
| WallpaperImage | Фоновий малюнок |
| WarnBeforeQuittingEnabled | Показувати вікно з попередженням, коли користувач намагається закрити веб-переглядач |
| WebAnnotations | Дозволити виявляти об’єкти простого тексту на веб-сторінках. |
| WebAppInstallForceList | Налаштувати список примусово встановлюваних веб-додатків |
| WebAppSettings | Параметри керування веб-додатками |
| WebAudioOutputBufferingEnabled | Увімкнути адаптивну буферизацію для Web Audio |
| WebAuthnFactors | Налаштувати дозволені фактори WebAuthn |
| WebRtcEventLogCollectionAllowed | Дозволити збирати журнали подій WebRTC із сервісів Google |
| WebRtcIPHandling | Правило WebRTC щодо обробки IP-адрес |
| WebRtcLocalIpsAllowedUrls | URL-адреси, для яких відображаються локальні IP-адреси в ICE-кандидатах WebRTC |
| WebRtcTextLogCollectionAllowed | Дозволити збирати текстові журнали WebRTC із сервісів Google |
| WebRtcUdpPortRange | Обмежити діапазон локальних портів UDP, які використовуються у WebRTC |
| WebXRImmersiveArEnabled | Дозволити створення сеансів "immersive-ar" через WebXR |
| WifiSyncAndroidAllowed | Дозволити налаштуванням мережі Wi-Fi синхронізуватися між пристроями Google ChromeOS і підключеним телефоном Android. |
| WindowOcclusionEnabled | Увімкнути перекривання вікон |
| Автентифікація HTTP | |
| AllHttpAuthSchemesAllowedForOrigins | Список джерел, які можуть використовувати всі схеми автентифікації за протоколом HTTP |
| AllowCrossOriginAuthPrompt | Міждоменні запити автентифікації HTTP |
| AuthAndroidNegotiateAccountType | Тип облікового запису для автентифікації HTTP Negotiate |
| AuthNegotiateDelegateAllowlist | Список дозволених серверів, яким можна делегувати права за протоколом Kerberos |
| AuthNegotiateDelegateByKdcPolicy | Використовує правило KDC, щоб делегувати облікові дані. |
| AuthSchemes | Підтримувані схеми автентифікації |
| AuthServerAllowlist | Білий список серверів автентифікації |
| BasicAuthOverHttpEnabled | Дозволити автентифікацію Basic для з'єднань HTTP |
| DisableAuthNegotiateCnameLookup | Вимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos |
| EnableAuthNegotiatePort | Включити нестандартний порт в ім’я учасника сервера (SPN) за протоколом Kerberos |
| GSSAPILibraryName | Назва бібліотеки GSSAPI |
| NtlmV2Enabled | Увімкнути автентифікацію NTLMv2. |
| Веб-контент | |
| AutoSelectCertificateForUrls | Автоматичний вибір сертифікатів клієнтів для цих сайтів |
| AutomaticFullscreenAllowedForUrls | Дозволити автоматичний перехід у повноекранний режим на цих сайтах |
| AutomaticFullscreenBlockedForUrls | Блокувати автоматичний перехід у повноекранний режим на цих сайтах |
| ClipboardAllowedForUrls | Дозволити використання буфера обміну на цих сайтах |
| ClipboardBlockedForUrls | Заблокувати буфер обміну на цих сайтах |
| CookiesAllowedForUrls | Дозволити файли cookie на цих сайтах |
| CookiesBlockedForUrls | Блокувати файли cookie на цих сайтах |
| CookiesSessionOnlyForUrls | Не дозволяє файлам cookie зіставляти URL-адреси з поточним сеансом |
| DataUrlInSvgUseEnabled | Підтримка URL-адрес даних для SVGUseElement. |
| DefaultClipboardSetting | Налаштування буфера обміну за умовчанням |
| DefaultCookiesSetting | Налаштування файлів cookie за умовчанням |
| DefaultDirectSocketsSetting | Контролювати використання Direct Sockets API |
| DefaultFileSystemReadGuardSetting | Контролювати використання File System API для перегляду |
| DefaultFileSystemWriteGuardSetting | Контролювати використання File System API для редагування |
| DefaultGeolocationSetting | Налаштування географічного місцезнаходження за умовчанням |
| DefaultImagesSetting | Налаштування зображень за умовчанням |
| DefaultInsecureContentSetting | Контролювати використання винятків для незахищеного контенту |
| DefaultJavaScriptJitSetting | Керувати використанням JIT-компілятора JavaScript |
| DefaultJavaScriptSetting | Налаштування JavaScript за умовчанням |
| DefaultLocalFontsSetting | Налаштування доступу до локальних шрифтів за умовчанням |
| DefaultMediaStreamSetting | Налаштування потоку медіаданих за умовчанням |
| DefaultNotificationsSetting | Налаштування сповіщень за умовчанням |
| DefaultPopupsSetting | Налаштування спливаючих вікон за умовчанням |
| DefaultSensorsSetting | Налаштування датчиків за умовчанням |
| DefaultSerialGuardSetting | Контролювати використання Serial API |
| DefaultThirdPartyStoragePartitioningSetting | Налаштування розділення сторонніх сховищ за умовчанням |
| DefaultWebBluetoothGuardSetting | Контролювати використання API Web Bluetooth |
| DefaultWebHidGuardSetting | Контролювати використання WebHID API |
| DefaultWebUsbGuardSetting | Контролювати використання API WebUSB |
| DefaultWindowManagementSetting | Налаштування керування вікнами за умовчанням |
| DefaultWindowPlacementSetting | Налаштування за умовчанням для розміщення вікон |
| DirectSocketsAllowedForUrls | Дозволити використання Direct Sockets API на цих сайтах |
| DirectSocketsBlockedForUrls | Блокувати Direct Sockets API на цих сайтах |
| FileSystemReadAskForUrls | Дозволити перегляд через File System API на цих сайтах |
| FileSystemReadBlockedForUrls | Заборонити перегляд через File System API на цих сайтах |
| FileSystemWriteAskForUrls | Дозволити редагувати файли й каталоги на цих сайтах |
| FileSystemWriteBlockedForUrls | Заборонити редагувати файли й каталоги на цих сайтах |
| GetDisplayMediaSetSelectAllScreensAllowedForUrls | Вмикає автоматичний вибір для записів екрана на різних пристроях |
| ImagesAllowedForUrls | Дозволити зображення на цих сайтах |
| ImagesBlockedForUrls | Блокувати зображення на цих сайтах |
| InsecureContentAllowedForUrls | Дозволити незахищений контент на цих сайтах |
| InsecureContentBlockedForUrls | Блокувати незахищений контент на цих сайтах |
| JavaScriptAllowedForUrls | Дозволити JavaScript на цих сайтах |
| JavaScriptBlockedForUrls | Блокувати JavaScript на цих сайтах |
| JavaScriptJitAllowedForSites | Дозволити JavaScript використовувати JIT-компілятор на цих сайтах |
| JavaScriptJitBlockedForSites | Заборонити JavaScript використовувати JIT-компілятор на цих сайтах |
| LegacySameSiteCookieBehaviorEnabledForDomainList | Повернутися до застарілої поведінки SameSite для файлів cookie на цих сайтах |
| LocalFontsAllowedForUrls | Дозволити використовувати локальні шрифти на цих сайтах |
| LocalFontsBlockedForUrls | Заборонити використовувати локальні шрифти на цих сайтах |
| NotificationsAllowedForUrls | Дозволити сповіщення на цих сайтах |
| NotificationsBlockedForUrls | Блокувати сповіщення на цих сайтах |
| PdfLocalFileAccessAllowedForDomains | Дозволити цим сайтам доступ до локальних файлів із URL-адресами типу file:// у засобі перегляду PDF-файлів |
| PopupsAllowedForUrls | Дозволити спливаючі вікна на цих сайтах |
| PopupsBlockedForUrls | Блокувати спливаючі вікна на цих сайтах |
| RegisteredProtocolHandlers | Реєстрація обробників протоколів |
| SensorsAllowedForUrls | Надати доступ до датчиків на цих сайтах |
| SensorsBlockedForUrls | Блокувати доступ до датчиків на цих сайтах |
| SerialAllowAllPortsForUrls | Автоматично дозволяти сайтам підключатися до всіх послідовних портів |
| SerialAllowUsbDevicesForUrls | Автоматично дозволяти сайтам підключатися до USB-пристроїв із послідовним інтерфейсом |
| SerialAskForUrls | Дозволити Serial API на цих сайтах |
| SerialBlockedForUrls | Блокувати Serial API на цих сайтах |
| ThirdPartyStoragePartitioningBlockedForOrigins | Вимкнути розділення сторонніх сховищ для певних джерел верхнього рівня |
| WebHidAllowAllDevicesForUrls | Автоматично дозволяти сайтам підключатися до всіх пристроїв HID. |
| WebHidAllowDevicesForUrls | Автоматично дозволяти цим сайтам підключатися до пристроїв HID з певними ідентифікаторами постачальника й виробу. |
| WebHidAllowDevicesWithHidUsagesForUrls | Автоматично дозволяти цим сайтам підключатися до пристроїв HID, що містять дані верхнього рівня про використання HID. |
| WebHidAskForUrls | Дозволити WebHID API на цих сайтах |
| WebHidBlockedForUrls | Блокувати WebHID API на цих сайтах |
| WebUsbAllowDevicesForUrls | Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту. |
| WebUsbAskForUrls | Дозволити WebUSB на цих сайтах |
| WebUsbBlockedForUrls | Блокувати WebUSB на цих сайтах |
| WindowManagementAllowedForUrls | Дозволити керування вікнами на цих сайтах |
| WindowManagementBlockedForUrls | Блокувати керування вікнами на цих сайтах |
| WindowPlacementAllowedForUrls | Дозволити розміщення вікон на цих сайтах |
| WindowPlacementBlockedForUrls | Блокувати розміщення вікон на цих сайтах |
| Віддалене засвідчення | |
| AttestationExtensionAllowlist | Дозволяє розширенням використовувати API віддаленого підтвердження даних |
| AttestationForContentProtectionEnabled | Вмикає використання віддаленого підтвердження даних для захисту вмісту пристрою |
| DeviceWebBasedAttestationAllowedUrls | URL-адреси, які зможуть засвідчувати пристрої під час автентифікації SAML |
| Віддалений доступ | |
| RemoteAccessHostAllowClientPairing | Увімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу |
| RemoteAccessHostAllowEnterpriseFileTransfer | Увімкнути можливість передавання файлів під час сеансів віддаленої підтримки корпоративних користувачів |
| RemoteAccessHostAllowEnterpriseRemoteSupportConnections | Дозволити підключення від організації до цієї машини для віддаленої підтримки |
| RemoteAccessHostAllowFileTransfer | Дозволити користувачам із віддаленим доступом переносити файли на хост і з нього |
| RemoteAccessHostAllowPinAuthentication | Дозволити автентифікацію за допомогою PIN-коду й створення пари для хостів віддаленого доступу |
| RemoteAccessHostAllowRelayedConnection | Увімкнути використання серверів ретрансляції хостами віддаленого доступу. |
| RemoteAccessHostAllowRemoteAccessConnections | Дозволити віддалений доступ до цієї машини |
| RemoteAccessHostAllowRemoteSupportConnections | Дозволити підключення до цієї машини для віддаленої підтримки |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | Дозволити віддаленим користувачам взаємодіяти з вікнами на робочому столі під час сеансів віддаленої допомоги |
| RemoteAccessHostAllowUrlForwarding | Дозволити користувачам із віддаленим доступом відкривати URL-адреси на хості в локальному веб-переглядачі |
| RemoteAccessHostClientDomain | Налаштувати назву домену, потрібного для віддаленого доступу |
| RemoteAccessHostClientDomainList | Налаштовувати обов’язкові доменні імена клієнтів із віддаленим доступом |
| RemoteAccessHostClipboardSizeBytes | Максимальний розмір (у байтах), який можна переносити від клієнта до хосту за допомогою синхронізації буфера |
| RemoteAccessHostDomain | Налаштовувати потрібне ім’я домену для хостів віддаленого доступу |
| RemoteAccessHostDomainList | Налаштовувати обов’язкові доменні імена хостів віддаленого доступу |
| RemoteAccessHostFirewallTraversal | Увімкнення обходу брандмауера з хосту віддаленого доступу |
| RemoteAccessHostMatchUsername | Ім’я локального користувача та власника хосту віддаленого доступу мають збігатися |
| RemoteAccessHostMaximumSessionDurationMinutes | Максимальна дозволена тривалість сеансу віддаленого доступу |
| RemoteAccessHostRequireCurtain | Увімкнути закривання хостів віддаленого доступу |
| RemoteAccessHostUdpPortRange | Обмежити діапазон порту UDP, який використовується хостом віддаленого доступу |
| Генеративний штучний інтелект | |
| CreateThemesSettings | Налаштування функції "Створення тем за допомогою ШІ" |
| DevToolsGenAiSettings | Налаштування для інструментів розробника функцій на основі генеративного ШІ |
| GenAILocalFoundationalModelSettings | Налаштування для локальної базової моделі генеративного ШІ |
| GenAIVcBackgroundSettings | Налаштування функції "Фон для відеоконференцій від генеративного ШІ" |
| GenAIWallpaperSettings | Налаштування функції "Шпалери від генеративного ШІ" |
| HelpMeReadSettings | Налаштування функції "Допомога із читанням" |
| HelpMeWriteSettings | Налаштування функції "Допомога з текстом" |
| HistorySearchSettings | Налаштування пошуку в історії за допомогою ШІ |
| TabCompareSettings | Налаштування функції "Порівняння вкладок" |
| TabOrganizerSettings | Налаштування функції "Упорядкування вкладок" |
| Дата та час | |
| CalendarIntegrationEnabled | Увімкнути інтеграцію із сервісом Google Calendar |
| SystemTimezone | Часовий пояс |
| SystemTimezoneAutomaticDetection | Налаштувати метод автоматичного визначення часового поясу |
| SystemUse24HourClock | Використовувати 24-годинний формат годинника за умовчанням |
| Диск | |
| DriveDisabled | Вимкнути Диск у додатку Файли в Google ChromeOS |
| DriveDisabledOverCellular | Вимкнути Google Диск через мобільні з’єднання в додатку Файли в Google ChromeOS |
| DriveFileSyncAvailable | Синхронізація файлів у Google ChromeOS |
| MicrosoftOneDriveAccountRestrictions | Обмежує облікові записи, які можуть використовувати інтеграцію з Microsoft OneDrive |
| MicrosoftOneDriveMount | Налаштовує підключення сервісу Microsoft OneDrive |
| Диспетчер паролів | |
| DeletingUndecryptablePasswordsEnabled | Видаляти паролі, які неможливо розшифрувати |
| PasswordDismissCompromisedAlertEnabled | Увімкнути можливість закривати сповіщення про зламані паролі для введених облікових даних |
| PasswordLeakDetectionEnabled | Увімкнути перевірку введених облікових даних на предмет витоку |
| PasswordManagerEnabled | Дозволити зберігати паролі в диспетчері паролів |
| PasswordSharingEnabled | Увімкнути надання доступу до облікових даних користувачів |
| ThirdPartyPasswordManagersAllowed | Дозволити використовувати сторонні менеджери паролів у Google Chrome на пристрої Android |
| Дозволити або заборонити запис з екрана | |
| MultiScreenCaptureAllowedForUrls | Увімкнути автоматичне записування вмісту кількох екранів |
| SameOriginTabCaptureAllowedByOrigins | Дозволити цим джерелам записувати вкладки з одного джерела |
| ScreenCaptureAllowed | Дозволити або заборонити запис з екрана |
| ScreenCaptureAllowedByOrigins | Дозволити цим джерелам записувати робочий стіл, вікна та вкладки |
| TabCaptureAllowedByOrigins | Дозволити цим джерелам записувати вкладки |
| WindowCaptureAllowedByOrigins | Дозволити цим джерелам записувати вікна та вкладки |
| Друк | |
| CloudPrintProxyEnabled | Увімкнути проксі-сервер Google Cloud Print |
| DefaultPrinterSelection | Правила вибору принтера за умовчанням |
| DeletePrintJobHistoryAllowed | Дозволити видаляти історію завдань друку |
| DeviceExternalPrintServers | Зовнішні сервери друку |
| DeviceExternalPrintServersAllowlist | Увімкнено зовнішні сервери друку |
| DevicePrinters | Файл конфігурації принтерів пристроїв підприємства |
| DevicePrintersAccessMode | Правила доступу до налаштувань принтерів пристроїв. |
| DevicePrintersAllowlist | Увімкнені принтери пристроїв підприємства |
| DevicePrintersBlocklist | Вимкнені принтери пристроїв підприємства |
| DevicePrintingClientNameTemplate | Шаблон, який визначає attribute Internet Printing Protocol 'client-name' |
| DisablePrintPreview | Вимкнути попередній перегляд друку |
| ExternalPrintServers | Зовнішні сервери друку |
| ExternalPrintServersAllowlist | Увімкнено зовнішні сервери друку |
| OopPrintDriversAllowed | Дозволено взаємодію з драйверами принтерів в окремому процесі |
| PrintHeaderFooter | Друкувати верхні й нижні колонтитули |
| PrintJobHistoryExpirationPeriod | Указати період часу в днях, упродовж якого мають зберігатися метадані завдань друку |
| PrintPdfAsImageAvailability | Надати можливість друкувати файли PDF як зображення |
| PrintPdfAsImageDefault | Друкувати файли PDF як зображення за умовчанням |
| PrintPostScriptMode | Режим друку PostScript |
| PrintPreviewUseSystemDefaultPrinter | Використовувати системний принтер за умовчанням |
| PrintRasterizationMode | Режим растеризації друку |
| PrintRasterizePdfDpi | DPI для растеризації файлів PDF під час друку |
| PrinterTypeDenyList | Вимкнути типи принтерів у списку заборонених |
| Printers | Налаштовує список принтерів |
| PrintersBulkAccessMode | Правила доступу до конфігурації принтерів. |
| PrintersBulkAllowlist | Увімкнені принтери підприємства |
| PrintersBulkBlocklist | Вимкнені принтери підприємства |
| PrintersBulkConfiguration | Файл конфігурації принтерів підприємства |
| PrintingAPIExtensionsAllowlist | Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API |
| PrintingAllowedBackgroundGraphicsModes | Обмежити режим друку з фоновими зображеннями |
| PrintingAllowedColorModes | Обмежити кольоровий друк |
| PrintingAllowedDuplexModes | Обмежити двосторонній друк |
| PrintingAllowedPinModes | Обмежити режим друку з PIN-кодом |
| PrintingBackgroundGraphicsDefault | Режим друку з фоновими зображеннями за умовчанням |
| PrintingColorDefault | Стандартні параметри кольорового друку |
| PrintingDuplexDefault | Стандартні параметри двостороннього друку |
| PrintingEnabled | Увімкнути друк |
| PrintingLPACSandboxEnabled | Керування сервісами друку в ізольованому програмному середовищі LPAC |
| PrintingMaxSheetsAllowed | Максимальна кількість аркушів, які можна друкувати під час одного завдання друку |
| PrintingPaperSizeDefault | Стандартний розмір сторінки друку |
| PrintingPinDefault | Режим друку з PIN-кодом за умовчанням |
| PrintingSendUsernameAndFilenameEnabled | Надсилти ім’я користувача й назву файлу власним принтерам |
| UserPrintersAllowed | Дозволити доступ до принтерів CUPS |
| Дії у випадку неактивності веб-переглядача | |
| IdleTimeout | Період неактивності, після якого система виконуватиме певні дії |
| IdleTimeoutActions | Дії, які виконуються, коли комп’ютер неактивний |
| Екран | |
| DeviceDisplayResolution | Встановлює роздільну здатність екрана й коефіцієнт масштабування |
| DisplayRotationDefault | Указати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску |
| Запис екрана | |
| ProjectorDogfoodForFamilyLinkEnabled | Увімкнути версію функції "Запис екрана" для внутрішнього тестування для користувачів Family Link |
| ProjectorEnabled | Увімкнути функцію "Запис екрана" |
| Звіти про користувачів і пристрої | |
| DeviceActivityHeartbeatEnabled | Увімкнути звітування щодо періодичного сигналу про дії на пристроях |
| DeviceExtensionsSystemLogEnabled | Дозволити розширенням вести системний журнал |
| DeviceFlexHwDataForProductImprovementEnabled | Надсилати дані про апаратне забезпечення в Google, щоб покращувати роботу ChromeOS Flex |
| DeviceMetricsReportingEnabled | Увімкнути повідомлення показників |
| DeviceReportNetworkEvents | Повідомляти про події в мережі |
| DeviceReportRuntimeCounters | Надсилати дані з лічильників часу виконання |
| DeviceReportXDREvents | Повідомляти про події розширеного виявлення та реагування |
| HeartbeatEnabled | Надсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус |
| HeartbeatFrequency | Частота надсилання мережевих пакетів для відстеження |
| LogUploadEnabled | Надсилати системні журнали на сервер керування |
| ReportAppInventory | Звіти про рекламні ресурси в додатку |
| ReportAppUsage | Звіти про використання додатків |
| ReportArcStatusEnabled | Повідомляти інформацію про статус пристрою Android |
| ReportCRDSessions | Повідомляти про сеанси CRD |
| ReportDeviceActivityTimes | Повідомляти про періоди активності пристрою |
| ReportDeviceAppInfo | Повідомляти дані додатків |
| ReportDeviceAudioStatus | Повідомляти статус аудіо на пристрої |
| ReportDeviceBacklightInfo | Повідомляти інформацію про підсвічування |
| ReportDeviceBluetoothInfo | Повідомляти дані про Bluetooth |
| ReportDeviceBoardStatus | Повідомити статус панелі |
| ReportDeviceBootMode | Повідомляти про режим завантаження пристрою |
| ReportDeviceCpuInfo | Повідомляти інформацію про ЦП |
| ReportDeviceCrashReportInfo | Повідомляти дані звітів про аварійне завершення роботи. |
| ReportDeviceFanInfo | Повідомляти дані про вентилятор |
| ReportDeviceGraphicsStatus | Повідомляти про статуси дисплея й графічного процесора |
| ReportDeviceHardwareStatus | Повідомляти про стан апаратного забезпечення |
| ReportDeviceLoginLogout | Надсилати дані про входи й виходи |
| ReportDeviceMemoryInfo | Повідомляти інформацію про пам'ять |
| ReportDeviceNetworkConfiguration | Повідомляти дані про конфігурацію мережі |
| ReportDeviceNetworkInterfaces | Повідомляти про мережеві інтерфейси пристрою |
| ReportDeviceNetworkStatus | Повідомляти дані про статус мережі |
| ReportDeviceOsUpdateStatus | Повідомляти статус оновлення ОС |
| ReportDevicePeripherals | Повідомляти дані периферійних пристроїв |
| ReportDevicePowerStatus | Повідомляти про статус живлення |
| ReportDevicePrintJobs | Повідомляти дані про завдання друку |
| ReportDeviceSecurityStatus | Повідомляти дані про статус безпеки пристрою |
| ReportDeviceSessionStatus | Повідомляти інформацію про активні сеанси терміналу |
| ReportDeviceStorageStatus | Повідомляти про стан пам’яті |
| ReportDeviceSystemInfo | Повідомляти інформацію про систему |
| ReportDeviceTimezoneInfo | Повідомляти інформацію про часовий пояс |
| ReportDeviceUsers | Повідомляти користувачів пристрою |
| ReportDeviceVersionInfo | Повідомляти версію ОС і мікропрограми |
| ReportDeviceVpdInfo | Повідомляти дані VPD |
| ReportUploadFrequency | Частота завантаження звіту про статус пристрою |
| ReportWebsiteActivityAllowlist | Білий список звітів про дії на веб-сайтах |
| ReportWebsiteTelemetry | Надсилання звітів про телеметричні дані веб-сайту |
| ReportWebsiteTelemetryAllowlist | Білий список звітів про телеметричні дані веб-сайту |
| Керування живленням | |
| AllowScreenWakeLocks | Дозволити блокування режиму активного стану екрана |
| AllowWakeLocks | Дозволяти блокування в активному режимі |
| DeviceAdvancedBatteryChargeModeDayConfig | Налаштувати режим покращеного заряджання акумулятора для кожного дня |
| DeviceAdvancedBatteryChargeModeEnabled | Увімкнути режим покращеного заряджання акумулятора |
| DeviceBatteryChargeCustomStartCharging | Налаштувати рівень початку заряджання акумулятора у відсотках |
| DeviceBatteryChargeCustomStopCharging | Налаштувати, на якому рівні у відсотках припиняється заряджання акумулятора |
| DeviceBatteryChargeMode | Режим заряджання акумулятора |
| DeviceBootOnAcEnabled | Дозволити запуск під час підключення змінного струму |
| DeviceChargingSoundsEnabled | Увімкнути сигнали під час заряджання |
| DeviceLowBatterySoundEnabled | Увімкнути звук сповіщення про низький заряд акумулятора |
| DevicePowerAdaptiveChargingEnabled | Увімкнути модель адаптивного заряджання, щоб призупиняти заряджання та подовжувати час роботи акумулятора |
| DevicePowerPeakShiftBatteryThreshold | Налаштовувати граничне значення зміни піку потужності акумулятора у відсотках |
| DevicePowerPeakShiftDayConfig | Налаштувати зміну пікової потужності на день |
| DevicePowerPeakShiftEnabled | Увімкнути керування живленням під час максимального навантаження |
| DeviceUsbPowerShareEnabled | Увімкнути USB PowerShare |
| IdleAction | Дія, яка має виконуватися, коли виникає затримка через неактивність |
| IdleActionAC | Дія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність. |
| IdleActionBattery | Дія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність |
| IdleDelayAC | Затримка через неактивність, коли використовується живлення від мережі |
| IdleDelayBattery | Затримка через неактивність, коли використовується заряд акумулятора |
| IdleWarningDelayAC | Затримка застереження через неактивність, коли використовується змінний струм |
| IdleWarningDelayBattery | Затримка застереження через неактивність, коли використовується заряд акумулятора |
| LidCloseAction | Дія, яка має виконуватися, коли користувач закриває кришку |
| PowerManagementIdleSettings | Параметри керування живленням, коли користувач неактивний |
| PowerManagementUsesAudioActivity | Визначати, чи дії з аудіо впливають на керування живленням |
| PowerManagementUsesVideoActivity | Визначати, чи дії з відео впливають на керування живленням |
| PowerSmartDimEnabled | Увімкнути модель розумного затемнення, щоб збільшити час активності екрана |
| PresentationScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана в режимі презентації |
| ScreenBrightnessPercent | Відсоток яскравості екрана |
| ScreenDimDelayAC | Затримка затемнення екрана, коли використовується живлення від мережі |
| ScreenDimDelayBattery | Затримка затемнення екрана, коли використовується заряд акумулятора |
| ScreenLockDelayAC | Затримка блокування екрана, коли використовується живлення від мережі |
| ScreenLockDelayBattery | Затримка блокування екрана, коли використовується заряд акумулятора |
| ScreenLockDelays | Затримки блокування екрана |
| ScreenOffDelayAC | Затримка вимкнення екрана, коли використовується живлення від мережі |
| ScreenOffDelayBattery | Затримка вимкнення екрана, коли використовується заряд акумулятора |
| UserActivityScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення |
| WaitForInitialUserActivity | Чекати на першу дію користувача |
| Контейнер Linux | |
| CrostiniAllowed | Користувач може запускати Crostini |
| CrostiniAnsiblePlaybook | Посібник правил Crostini Ansible |
| CrostiniExportImportUIAllowed | Користувач може експортувати або імпортувати контейнери Crostini через інтерфейс |
| CrostiniPortForwardingAllowed | Дозволити користувачам [вмикати/налаштовувати] переадресацію портів у Crostini |
| DeviceUnaffiliatedCrostiniAllowed | Надавати неафілійованим користувачам доступ до Crostini |
| SystemTerminalSshAllowed | Дозволити вихідні клієнтські підключення за протоколом SSH у системному додатку Термінал |
| VirtualMachinesAllowed | Дозволити пристроям запускати віртуальні машини в ОС Chrome |
| Налаштування Android | |
| ArcAppInstallEventLoggingEnabled | Журнал подій під час встановлення додатків Android |
| ArcAppToWebAppSharingEnabled | Увімкнути надсилання контенту з додатків Android у веб-додатки |
| ArcBackupRestoreServiceEnabled | Контролює сервіс резервного копіювання та відновлення Android |
| ArcCertificatesSyncMode | Налаштування доступності сертифікатів для додатків ARC |
| ArcEnabled | Увімкнути ARC |
| ArcGoogleLocationServicesEnabled | Контролює Точність гелокації Google на пристрої Android |
| ArcPolicy | Налаштування ARC |
| UnaffiliatedArcAllowed | Надавати неафілійованим користувачам доступ до ARC |
| UnaffiliatedDeviceArcAllowed | Дозволити корпоративним користувачам застосовувати ARC на неафілійованих пристроях. |
| Налаштування First-Party Sets | |
| FirstPartySetsEnabled | Увімкнути First-Party Sets. |
| FirstPartySetsOverrides | Перевизначити набори власних доменів. |
| Налаштування Безпечного перегляду | |
| DisableSafeBrowsingProceedAnyway | Вимикати переходи зі сторінки застереження Безпечного перегляду |
| PasswordProtectionChangePasswordURL | Налаштувати URL-адресу для змінення пароля. |
| PasswordProtectionLoginURLs | Налаштування списку URL-адрес для входу в корпоративний обліковий запис, де сервіс захисту паролів має зберігати модифіковані хеші паролів. |
| PasswordProtectionWarningTrigger | Тригер застереження про захист паролем |
| SafeBrowsingAllowlistDomains | Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень. |
| SafeBrowsingDeepScanningEnabled | Дозволити глибоке сканування завантажень для користувачів, які ввімкнули Безпечний перегляд |
| SafeBrowsingEnabled | Увімкнути функцію безпечного перегляду |
| SafeBrowsingExtendedReportingEnabled | Вмикає Розширене звітування безпечного перегляду |
| SafeBrowsingProtectionLevel | Рівень захисту Безпечного перегляду |
| SafeBrowsingProxiedRealTimeChecksAllowed | Дозволити Безпечному перегляду перевірки через проксі-сервер у реальному часі |
| SafeBrowsingSurveysEnabled | Дозволити надсилати опитування щодо Безпечного перегляду |
| Налаштування батьківського контролю | |
| EduCoexistenceToSVersion | Дійсна версія Умов використання облікового запису закладу освіти |
| ParentAccessCodeConfig | Налаштування батьківського коду доступу |
| PerAppTimeLimits | Обмеження часу використання додатка |
| PerAppTimeLimitsAllowlist | Білий список для обмежень на час використання додатка |
| UsageTimeLimit | Ліміт часу |
| Налаштування входу | |
| BoundSessionCredentialsEnabled | Зв’язати облікові дані Google із пристроєм |
| DeviceAllowNewUsers | Дозволити створення облікових записів нових користувачів |
| DeviceAuthenticationFlowAutoReloadInterval | Автоматично перезапускати процес автентифікації в ChromeOS |
| DeviceAutofillSAMLUsername | Автозаповнення імені користувача на сторінці постачальника ідентифікатора SAML |
| DeviceEphemeralUsersEnabled | Стирати дані користувача під час виходу |
| DeviceFamilyLinkAccountsAllowed | Дозволити додавати на пристрій облікові записи Family Link |
| DeviceGuestModeEnabled | Увімкнути режим гостя |
| DeviceLoginScreenAutoSelectCertificateForUrls | Автоматично вибирати сертифікати клієнтів для цих сайтів на екрані входу |
| DeviceLoginScreenDomainAutoComplete | Увімкнути автозавершення назви домену під час входу користувача |
| DeviceLoginScreenExtensions | Налаштувати список установлених додатків і розширень на екрані входу |
| DeviceLoginScreenInputMethods | Розкладка клавіатури на екрані входу на пристрої |
| DeviceLoginScreenLocales | Мовний код на екрані входу на пристрої |
| DeviceLoginScreenPromptOnMultipleMatchingCertificates | Запитувати на екрані входу, коли є кілька відповідних сертифікатів |
| DeviceLoginScreenSystemInfoEnforced | Примусово показувати чи приховувати системну інформацію на екрані входу. |
| DeviceRunAutomaticCleanupOnLogin | Керувати автоматичним очищенням під час входу |
| DeviceSecondFactorAuthentication | Вбудовано режим двофакторної автентифікації |
| DeviceShowNumericKeyboardForPassword | Показати цифрову клавіатуру для пароля |
| DeviceShowUserNamesOnSignin | Показувати імена користувачів на екрані входу |
| DeviceTransferSAMLCookies | Передавати файли cookie SAML IdP під час входу |
| DeviceUserAllowlist | Список користувачів, яким дозволено вхід |
| DeviceWallpaperImage | Фоновий малюнок пристрою |
| LoginAuthenticationBehavior | Налаштування автентифікації під час входу |
| LoginVideoCaptureAllowedUrls | URL-адреси, які матимуть доступ до пристроїв запису відео на сторінках входу SAML |
| ProfileSeparationDomainExceptionList | Білий список додаткових доменів для розділення корпоративних профілів |
| RecoveryFactorBehavior | Відновлення облікового запису |
| Налаштування доступності | |
| AccessibilityShortcutsEnabled | Увімкнути спеціальні комбінації клавіш |
| AutoclickEnabled | Увімкнути спеціальну можливість "Автоклік" |
| CaretHighlightEnabled | Увімкнути спеціальну можливість "Виділення символу вставки" |
| ColorCorrectionEnabled | Увімкнути функцію доступності корекції кольору |
| CursorHighlightEnabled | Увімкнути спеціальну можливість "Виділення курсора" |
| DeviceLoginScreenAccessibilityShortcutsEnabled | Увімкнути спеціальні комбінації клавіш на екрані входу |
| DeviceLoginScreenAutoclickEnabled | Увімкнути автоматичне натискання на екрані входу |
| DeviceLoginScreenCaretHighlightEnabled | Увімкнути функцію "Виділення символу вставки" на екрані входу |
| DeviceLoginScreenCursorHighlightEnabled | Увімкнути функцію "Виділення курсора" на екрані входу |
| DeviceLoginScreenDefaultHighContrastEnabled | Налаштувати стан за умовчанням для режиму високого контрасту на екрані входу |
| DeviceLoginScreenDefaultLargeCursorEnabled | Налаштувати стан великого курсора за умовчанням на екрані входу |
| DeviceLoginScreenDefaultScreenMagnifierType | Установити тип лупи за умовчанням, яка вмикається на екрані входу |
| DeviceLoginScreenDefaultSpokenFeedbackEnabled | Налаштувати стан за умовчанням для голосових підказок на екрані входу |
| DeviceLoginScreenDefaultVirtualKeyboardEnabled | Налаштувати стан екранної клавіатури за умовчанням на екрані входу |
| DeviceLoginScreenDictationEnabled | Увімкнути функцію "Диктування" на екрані входу |
| DeviceLoginScreenHighContrastEnabled | Увімкнути високий контраст на екрані входу |
| DeviceLoginScreenKeyboardFocusHighlightEnabled | Увімкнути спеціальну можливість "Виділення на клавіатурі" |
| DeviceLoginScreenLargeCursorEnabled | Увімкнути великий курсор на екрані входу |
| DeviceLoginScreenMonoAudioEnabled | Увімкнути функцію "Монофонічне аудіо" на екрані входу |
| DeviceLoginScreenScreenMagnifierType | Указати тип лупи на екрані входу |
| DeviceLoginScreenSelectToSpeakEnabled | Увімкнути функцію "Читання з екрана" на екрані входу |
| DeviceLoginScreenShowOptionsInSystemTrayMenu | Показувати параметри спеціальних можливостей в меню панелі завдань на екрані входу |
| DeviceLoginScreenSpokenFeedbackEnabled | Увімкнути голосові підказки на екрані входу |
| DeviceLoginScreenStickyKeysEnabled | Увімкнути залипання клавіш на екрані входу |
| DeviceLoginScreenVirtualKeyboardEnabled | Увімкнути віртуальну клавіатуру з функціями доступності на екрані входу |
| DictationEnabled | Увімкнути спеціальну можливість "Диктування" |
| EnhancedNetworkVoicesInSelectToSpeakAllowed | Дозволити покращені голоси для синтезу мовлення через мережу під час використання функції "Читання з екрана" |
| FloatingAccessibilityMenuEnabled | Вмикає плаваюче меню функцій доступності |
| HighContrastEnabled | Увімкнути режим високого контрасту |
| KeyboardDefaultToFunctionKeys | За умовчанням використовувати медіа-клавіші як функціональні |
| KeyboardFocusHighlightEnabled | Увімкнути спеціальну можливість "Виділення на клавіатурі" |
| LargeCursorEnabled | Увімкнути великий курсор |
| MonoAudioEnabled | Увімкнути спеціальну можливість "Монофонічне аудіо" |
| ScreenMagnifierType | Установити тип лупи |
| SelectToSpeakEnabled | Увімкнути сервіс "Читання з екрана" |
| ShowAccessibilityOptionsInSystemTrayMenu | Показувати параметри доступності в системній області меню |
| SpokenFeedbackEnabled | Увімкнути голосові підказки |
| StickyKeysEnabled | Увімкнути залипання клавіш |
| UiAutomationProviderEnabled | Увімкнути підтримку постачальника фреймворку доступності UI Automation вебпереглядача у Windows |
| VirtualKeyboardEnabled | Увімкнути віртуальну клавіатуру з функціями доступності |
| VirtualKeyboardFeatures | Вмикати або вимикати різні функції на екранній клавіатурі |
| Налаштування екрана конфіденційності | |
| DeviceLoginScreenPrivacyScreenEnabled | Налаштувати стан екрана конфіденційності на екрані входу |
| PrivacyScreenEnabled | Увімкнути екран конфіденційності |
| Налаштування запитів приватної мережі | |
| InsecurePrivateNetworkRequestsAllowed | Визначає, чи дозволяти веб-сайтам надсилати запити приватнішим кінцевим точкам мережі ненадійним способом |
| InsecurePrivateNetworkRequestsAllowedForUrls | Дозволити переліченим веб-сайтам надсилати запити приватнішим кінцевим точкам мережі ненадійним способом. |
| PrivateNetworkAccessRestrictionsEnabled | Визначає, чи потрібно застосовувати обмеження для запитів до приватніших кінцевих точок мережі |
| Налаштування заставки | |
| DeviceScreensaverLoginScreenEnabled | Заставку для екрана входу ввімкнено. |
| DeviceScreensaverLoginScreenIdleTimeoutSeconds | Час бездіяльності, після якого на екрані входу показуватиметься заставка пристрою. |
| DeviceScreensaverLoginScreenImageDisplayIntervalSeconds | Тривалість показу одного зображення на заставці для екрана входу. |
| DeviceScreensaverLoginScreenImages | Джерело зображень для заставки на екрані входу. |
| ScreensaverLockScreenEnabled | Користувацьку заставку для заблокованого екрана ввімкнено. |
| ScreensaverLockScreenIdleTimeoutSeconds | Час бездіяльності, після якого на заблокованому екрані показуватиметься користувацька заставка. |
| ScreensaverLockScreenImageDisplayIntervalSeconds | Тривалість показу одного зображення на користувацькій заставці для заблокованого екрана. |
| ScreensaverLockScreenImages | Джерело зображень для користувацької заставки на заблокованому екрані. |
| Налаштування керування ідентифікаторами користувачів GAIA | |
| GaiaOfflineSigninTimeLimitDays | Обмеження часу, упродовж якого користувач, автентифікований через GAIA, може входити в режимі офлайн без використання SAML |
| Налаштування керування ідентифікаторами користувачів SAML | |
| LockScreenReauthenticationEnabled | Вмикає повторну онлайн-автентифікацію на заблокованому екрані для користувачів SAML |
| SAMLOfflineSigninTimeLimit | Обмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн |
| SamlInSessionPasswordChangeEnabled | Синхронізація паролів між сторонніми постачальниками Системи єдиного входу (SSO) і пристроями Chrome |
| SamlPasswordExpirationAdvanceWarningDays | За скільки днів сповіщати користувачів SAML про завершення терміну дії їхнього пароля |
| Налаштування мережі | |
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Зіставляти заголовок відповіді Access-Control-Allow-Methods у сумісній специфікації попереднього запиту CORS |
| CompressionDictionaryTransportEnabled | Увімкнути підтримку передавання словника зі стисненням |
| DataURLWhitespacePreservationEnabled | Збереження пробілів у DataURL для всіх типів медіаконтенту |
| DeviceDataRoamingEnabled | Увімкнути роумінг даних |
| DeviceDockMacAddressSource | Джерело MAC-адреси пристрою, пристикованого до док-станції |
| DeviceHostnameTemplate | Шаблон імені хосту мережі пристрою |
| DeviceHostnameUserConfigurable | Дозволити користувачам налаштовувати ім’я хосту на пристрої |
| DeviceOpenNetworkConfiguration | Налаштування мережі на рівні пристрою |
| DeviceWiFiAllowed | Увімкнути Wi-Fi |
| DeviceWiFiFastTransitionEnabled | Вмикати швидкий перехід 802.11r |
| DnsOverHttpsExcludedDomains | Укажіть домени, імена яких не потрібно перетворювати за допомогою протоколу DNS-over-HTTPS |
| DnsOverHttpsIncludedDomains | Укажіть домени, імена яких потрібно перетворювати за допомогою протоколу DNS-over-HTTPS |
| DnsOverHttpsSalt | Указати значення модифікатора, яке буде використовуватися в рядку DnsOverHttpsTemplatesWithIdentifiers для оцінки ідентифікаційної інформації |
| DnsOverHttpsTemplatesWithIdentifiers | Указати шаблон URI бажаного резолвера DNS-over-HTTPS з ідентифікаційною інформацією |
| IPv6ReachabilityOverrideEnabled | Увімкнути перевизначення перевірки доступності за протоколом IPv6 |
| NetworkThrottlingEnabled | Увімкнути обмеження пропускної спроможності мережі |
| OutOfProcessSystemDnsResolutionEnabled | Дозволити перетворення системи доменних імен за межами мережевого сервісу |
| ZstdContentEncodingEnabled | Увімкнути підтримку кодування контенту за допомогою алгоритму zstd |
| Налаштування оновлення пристроїв | |
| ChromeOsReleaseChannel | Версія оновлення |
| ChromeOsReleaseChannelDelegated | Користувачі можуть налаштовувати версію оновлення Google ChromeOS |
| DeviceAutoUpdateDisabled | Вимкнути автоматичне оновлення |
| DeviceAutoUpdateP2PEnabled | Автоматичне оновлення за допомогою однорангової мережі ввімкнено |
| DeviceAutoUpdateTimeRestrictions | Оновлення часових обмежень |
| DeviceExtendedAutoUpdateEnabled | Увімкнути/вимкнути розширені автоматичні оновлення |
| DeviceMinimumVersion | Налаштуйте мінімальну версію Google ChromeOS для пристрою. |
| DeviceMinimumVersionAueMessage | Налаштувати повідомлення про припинення дії автоматичних оновлень для правила DeviceMinimumVersion |
| DeviceQuickFixBuildToken | Надавати користувачам складання Quick Fix |
| DeviceRollbackAllowedMilestones | Кількість версій, які можна відновити |
| DeviceRollbackToTargetVersion | Відкочувати ОС до цільової версії |
| DeviceTargetVersionPrefix | Цільова версія автоматичного оновлення |
| DeviceUpdateAllowedConnectionTypes | Типи з’єднань, дозволені для оновлень |
| DeviceUpdateHttpDownloadsEnabled | Дозволити завантаження автоматичних оновлень через HTTP |
| DeviceUpdateScatterFactor | коефіцієнт розсіяння автоматичного оновлення |
| DeviceUpdateStagingSchedule | Поетапний графік застосування нового оновлення |
| RebootAfterUpdate | Автоматично перезавантажувати після оновлення |
| Налаштування правила Desk Connector | |
| DeskAPIThirdPartyAccessEnabled | Увімкнути Desk API, щоб надати стороннім додаткам доступ до керування Google ChromeOS |
| DeskAPIThirdPartyAllowlist | Увімкнути Desk API для списку сторонніх доменів |
| Налаштування спільних мережевих файлів | |
| NTLMShareAuthenticationEnabled | Указує, чи можна вмикати NTLM як протокол автентифікації для підключення SMB |
| NetBiosShareDiscoveryEnabled | Керувати виявленням файлообмінників у мережі за допомогою NetBIOS |
| NetworkFileSharesAllowed | Керує доступністю загальних мережевих ресурсів в ОС Chrome |
| NetworkFileSharesPreconfiguredShares | Список попередньо налаштованих мережевих файлообмінників. |
| Налаштування термінала | |
| AllowKioskAppControlChromeVersion | Дозволити додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google ChromeOS |
| DeviceLocalAccountAutoLoginBailoutEnabled | Увімкнути аварійну комбінацію клавіш для автоматичного входу |
| DeviceLocalAccountAutoLoginDelay | Таймер для автоматичного входу в локальний обліковий запис на пристрої |
| DeviceLocalAccountAutoLoginId | Автоматичний вхід у локальний обліковий запис на пристрої |
| DeviceLocalAccountPromptForNetworkWhenOffline | Вмикати запит на конфігурацію мережі в режимі офлайн |
| DeviceLocalAccounts | Локальні облікові записи в пристрої |
| DeviceWeeklyScheduledSuspend | Розклад щотижневих інтервалів призупинення |
| KioskActiveWiFiCredentialsScopeChangeEnabled | Надання доступу до даних для входу в активну мережу Wi-Fi у додатку-терміналі на рівні пристрою |
| KioskTroubleshootingToolsEnabled | Увімкнути інструменти вирішення проблем у терміналі |
| KioskWebAppOfflineEnabled | Дозволити вебдодатку-терміналу показувати запит мережі під час запуску додатка, якщо пристрій не в мережі |
| NewWindowsInKioskAllowed | Дозволити веб-додатку – терміналу відкривати кілька вікон веб-переглядача на будь-якому екрані |
| Налаштування функції наборів пов’язаних веб-сайтів | |
| RelatedWebsiteSetsEnabled | Увімкнути функцію наборів пов’язаних веб-сайтів |
| RelatedWebsiteSetsOverrides | Перевизначити набори пов’язаних сайтів. |
| Обмін повідомленнями з нативними додатками | |
| NativeMessagingAllowlist | Налаштування списку дозволених хостів обміну повідомленнями з нативними додатками |
| NativeMessagingBlocklist | Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками |
| NativeMessagingUserLevelHosts | Дозволити хости на рівні користувача для обміну повідомленнями з оригінальними додатками (установлені без дозволів адміністратора) |
| Параметри керування Microsoft® Active Directory® | |
| CloudAPAuthEnabled | Дозволити автоматичний вхід в облікові записи, які обслуговуються хмарними постачальниками ідентифікаційної інформації Microsoft® |
| Параметри керування сертифікатами | |
| CACertificateManagementAllowed | Дозволити користувачам керувати встановленими сертифікатами центру сертифікації. |
| CAPlatformIntegrationEnabled | Використовувати додані користувачами сертифікати сервера TLS із довірених сховищ платформи для автентифікації сервера |
| RequiredClientCertificateForDevice | Обов'язкові сертифікати клієнтів на рівні пристрою |
| RequiredClientCertificateForUser | Обов'язкові сертифікати клієнтів |
| Пошукова служба за умовчанням | |
| DefaultSearchProviderAlternateURLs | Список альтернативних URL-адрес для пошукової системи за умовчанням |
| DefaultSearchProviderEnabled | Увімкнути пошукову службу за умовчанням |
| DefaultSearchProviderEncodings | Кодування пошукової служби за умовчанням |
| DefaultSearchProviderImageURL | Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням |
| DefaultSearchProviderImageURLPostParams | Параметри URL-адреси зображення, яка використовує метод POST |
| DefaultSearchProviderKeyword | Ключове слово пошукової служби за умовчанням |
| DefaultSearchProviderName | Назва пошукової служби за умовчанням |
| DefaultSearchProviderNewTabURL | URL-адреса сторінки нової вкладки пошукової системи за умовчанням |
| DefaultSearchProviderSearchURL | URL-адреса для пошуку пошукової служби за умовчанням |
| DefaultSearchProviderSearchURLPostParams | Параметри URL-адреси пошуку, яка використовує метод POST |
| DefaultSearchProviderSuggestURL | URL-адреса для пропозицій пошукової служби за умовчанням |
| DefaultSearchProviderSuggestURLPostParams | Параметри URL-адреси пропозицій, яка використовує метод POST |
| Правила Privacy Sandbox | |
| PrivacySandboxAdMeasurementEnabled | Укажіть, чи можна вимикати параметр Privacy Sandbox для оцінки ефективності реклами |
| PrivacySandboxAdTopicsEnabled | Укажіть, чи можна вимикати параметр Privacy Sandbox для тем реклами |
| PrivacySandboxPromptEnabled | Укажіть, чи показуватиметься вашим користувачам запит для Privacy Sandbox |
| PrivacySandboxSiteEnabledAdsEnabled | Укажіть, чи можна вимикати параметр Privacy Sandbox для пропонованої сайтами реклами |
| Проксі-сервер | |
| ProxyBypassList | Правила обходу проксі-сервера |
| ProxyMode | Вибрати спосіб визначення налаштувань проксі-сервера |
| ProxyPacUrl | URL-адреса для файлу .pac проксі-сервера |
| ProxyServer | Адреса або URL-адреса проксі-сервера |
| ProxyServerMode | Вибрати спосіб визначення налаштувань проксі-сервера |
| Розширення | |
| BlockExternalExtensions | Встановлення зовнішніх розширень заблоковано |
| DeviceLoginScreenExtensionManifestV2Availability | Керувати доступністю розширень із маніфестом версії 2 |
| ExtensionAllowedTypes | Налаштувати типи дозволених додатків або розширень |
| ExtensionDeveloperModeSettings | Керувати доступністю режиму розробника на сторінці розширень |
| ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls | Налаштувати список джерел, які подовжують час роботи підключених розширень у фоновому режимі. |
| ExtensionInstallAllowlist | Налаштувати білий список для встановлення розширень |
| ExtensionInstallBlocklist | Налаштувати чорний список для встановлення розширень |
| ExtensionInstallForcelist | Скласти список додатків і розширень, які встановлюються примусово |
| ExtensionInstallSources | Налаштувати джерела встановлення розширень, програм і сценаріїв користувача |
| ExtensionInstallTypeBlocklist | Чорний список типів файлів для встановлення розширень |
| ExtensionManifestV2Availability | Керувати доступністю розширень із маніфестом версії 2 |
| ExtensionOAuthRedirectUrls | Налаштування додаткових URL-адрес OAuth для переспрямування розширень |
| ExtensionSettings | Параметри керування розширенням |
| ExtensionUnpublishedAvailability | Керувати доступністю розширень, неопублікованих у Веб-магазині Chrome. |
| MandatoryExtensionsForIncognitoNavigation | Розширення, які користувач може запускати в анонімному режимі |
| Стартова й домашня сторінки та сторінка нової вкладки | |
| HomepageIsNewTabPage | Зробити сторінку нової вкладки головною сторінкою |
| HomepageLocation | Налаштувати URL-адресу домашньої сторінки |
| NewTabPageLocation | Налаштувати URL-адресу сторінки нової вкладки |
| RestoreOnStartup | Дія під час запуску |
| RestoreOnStartupURLs | URL-адреси для відкривання під час запуску |
| ShowHomeButton | Показати кнопку "Головна" на панелі інструментів |
| Увімкнення й вимкнення | |
| DeviceLoginScreenPowerManagement | Керувати живленням на екрані входу |
| DeviceRebootOnShutdown | Автоматично перезапускати, коли пристрій вимикається |
| UptimeLimit | Обмежувати режим роботи пристрою за допомогою автоматичного перезавантаження |
| Увімкнути або вимкнути SkyVault | |
| LocalUserFilesAllowed | Дозволити локальні файли користувачів |
| Швидке розблокування | |
| PinUnlockAutosubmitEnabled | Увімкнути функцію автоматичного надсилання PIN-кодів на заблокованому екрані й екрані входу. |
| PinUnlockMaximumLength | Установити максимальну довжину PIN-коду для блокування екрана |
| PinUnlockMinimumLength | Установити мінімальну довжину PIN-коду для блокування екрана |
| PinUnlockWeakPinsAllowed | Дозволяти користувачам установлювати слабкі PIN-коди для блокування екрана |
| QuickUnlockModeAllowlist | Налаштовувати дозволені режими швидкого розблокування |
| QuickUnlockTimeout | Вибрати, як часто користувач має вводити пароль, щоб швидко розблоковувати пристрій |
| Швидкі відповіді | |
| QuickAnswersDefinitionEnabled | Увімкнути визначення у швидких відповідях |
| QuickAnswersEnabled | Увімкнути швидкі відповіді |
| QuickAnswersTranslationEnabled | Увімкнути переклад у швидких відповідях |
| QuickAnswersUnitConversionEnabled | Увімкнути конвертування одиниць у швидких відповідях |
Керує доступністю контейнера Borealis для цього користувача.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", контейнер Borealis буде недоступним. Якщо для правила вибрати значення "правда", контейнер Borealis буде доступним лише за умови, що жодне інше правило або налаштування не вимикає його.
Це правило дає адміністраторам змогу налаштовувати процес Cloud Upload для сервісівGoogle Drive і Google Workspace у ОС Google ChromeOS.
Якщо для цього правила вибрати значення "allowed", користувач зможе за потреби налаштувати процес Cloud Upload для сервісів Google Drive і Google Workspace. Коли налаштування завершиться, файли у відповідних форматах за умовчанням переміщуватимуться на Google Drive і оброблятимуться в одному з додатків Google Workspace, коли користувач намагатиметься відкрити їх.
Якщо для цього правила вибрати значення "disallowed", користувач не зможе налаштувати процес Cloud Upload для сервісу Google Drive, як описано вище, а додатки Google Workspace буде вилучено зі списку потенційних обробників файлів.
Якщо для цього правила вибрати значення "automated", процес Cloud Upload для сервісів Google Drive іGoogle Workspace буде налаштовано автоматично. Файли у відповідних форматах автоматично переміщуватимуться на Google Drive і оброблятимуться одним із додатків Google Workspace, коли користувач намагатиметься відкрити їх.
Якщо для цього правила не вказати значення, для звичайних користувачів воно діятиме за налаштуванням "allowed", а для корпоративних – за налаштуванням "disallowed".
Це правило дає адміністраторам змогу налаштовувати процес Cloud Upload для сервісів Microsoft OneDrive і Microsoft 365 у Google ChromeOS.
Якщо для цього правила вибрати значення "allowed", користувач зможе за потреби налаштувати процес Cloud Upload для сервісів Microsoft OneDrive і Microsoft 365. Коли налаштування завершиться, файли у відповідних форматах за умовчанням переміщуватимуться в Microsoft OneDrive і оброблятимуться в додатку Microsoft 365, коли користувач намагатиметься відкрити їх.
Якщо для цього правила вибрати значення "disallowed", користувач не зможе налаштувати процес Cloud Upload для сервісів Microsoft OneDrive і Microsoft 365, як описано вище, а Microsoft 365 буде вилучено зі списку потенційних обробників файлів.
Якщо для цього правила вибрати значення "automated", процес Cloud Upload для сервісів Microsoft OneDrive і Microsoft 365 буде налаштовано автоматично. Файли у відповідних форматах автоматично переміщуватимуться в Microsoft OneDrive і оброблятимуться в додатку Microsoft 365, коли користувач намагатиметься відкрити їх.
Якщо для цього правила не вказати значення, для звичайних користувачів воно діятиме за налаштуванням "allowed", а для корпоративних – за налаштуванням "disallowed".
Це правило вказує, упродовж якого часу (у секундах) пристрій для трансляції, вибраний за допомогою коду доступу або QR-коду, буде відображатися в списку таких пристроїв у меню Google Cast. Відлік починається з моменту введення коду доступу або сканування QR-коду. Упродовж заданого періоду пристрій для трансляції показуватиметься в списку меню Google Cast. Щоб після його завершення знову скористатися пристроєм для трансляції, потрібно буде ще раз ввести код доступу чи зісканувати QR-код. За умовчанням період становить 0 секунд, тож пристрої для трансляції не залишатимуться в меню Google Cast і перед кожним сеансом трансляції потрібно буде вводити код доступу чи сканувати QR-код. Зверніть увагу, що це правило впливає лише на те, скільки часу пристрої для трансляції відображаються в меню Google Cast, і не поширюється на поточний сеанс (трансляція продовжиться, навіть якщо закінчиться вказаний період). Це правило діє, тільки якщо ввімкнено правило AccessCodeCastEnabled.
Це правило дає змогу вибрати, чи в меню Google Cast буде доступна опція трансляції на пристрої, яких немає в меню Google Cast, за допомогою коду доступу або QR-коду на екрані пристрою для трансляції. За умовчанням користувач має знову ввести код доступу чи ще раз зісканувати QR-код, щоб розпочати наступний сеанс трансляції. Однак якщо для правила AccessCodeCastDeviceDuration вибрати нестандартне (ненульове) значення, тоді пристрій залишатиметься в списку пристроїв для трансляції, доки не завершиться вказаний період часу. Якщо це правило ввімкнути, користувачі зможуть вибирати пристрої для трансляції за допомогою коду доступу чи QR-коду. Якщо його вимкнути або не налаштувати, користувачі не матимуть такої змоги.
Якщо це правило ввімкнути або не налаштувати, активується функція Google Cast, яку користувачі можуть запустити з меню додатка, контекстних меню на сторінці, елементів керування медіаконтентом на веб-сайтах із підтримкою Google Cast, а також через значок на панелі інструментів Cast (якщо відображається).
Якщо це правило вимкнути, функція Google Cast деактивується.
Якщо ввімкнути правило MediaRouterCastAllowAllIPs і не вимкнути правило EnableMediaRouter, функція Google Cast підключається до пристроїв для трансляції за всіма IP-адресами, а не лише за приватними адресами RFC1918/RFC4193.
Якщо це правило вимкнути, функція Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193.
Якщо це правило не налаштувати, функція Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193 (якщо не ввімкнути функцію CastAllowAllIPs).
Якщо ввімкнути це правило, значок Cast відображатиметься на панелі інструментів або в додатковому меню, і користувачі не зможуть вилучити його.
Якщо вимкнути або не налаштувати це правило, користувачі зможуть закріплювати або вилучати значок через його контекстне меню.
Якщо вимкнути правило EnableMediaRouter, це правило не діє, а значок панелі інструментів не з’являється.
Якщо ввімкнути це правило, інтерфейс з елементами керування відтворенням медіаконтентом стане доступним для сеансів у сервісі Google Cast, які ініціювали інші пристрої в локальній мережі.
Якщо це правило не налаштувати для корпоративних користувачів або вимкнути його, інтерфейс з елементами керування відтворенням медіаконтенту стане недоступним для сеансів у сервісі Google Cast, які ініціювали інші пристрої в локальній мережі.
Якщо правило EnableMediaRouter вимкнути, указане для нього значення не діятиме, оскільки всі функції Google Cast буде вимкнено.
Якщо ввімкнути це правило, процес увімкнення Voice Match у Google Асистенті з’являтиметься під час початкового налаштування. Якщо правило вимкнути, процес увімкнення Voice Match не з’являтиметься.
Якщо це правило не налаштувати, його буде ввімкнено.
Якщо це правило активовано, Google Асистент матиме доступ до вмісту екрана й надсилатиме ці дані на сервер. Якщо це правило деактивовано, Google Асистент не матиме доступу до вмісту екрана.
Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Якщо це правило активовано, Google Асистент розпізнає фразу для активації голосом. Якщо це правило деактивовано, Google Асистент не розпізнає фразу для активації голосом.
Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Додає попередньо вказані облікові записи Kerberos. Якщо облікові дані Kerberos збігаються з обліковими даними для входу, можна налаштувати їх повторне використання в обліковому записі, указавши ${LOGIN_EMAIL} і ${PASSWORD} для імені й пароля відповідно, щоб автоматично отримувати заявку Kerberos, якщо не налаштовано двохетапну перевірку. Користувачі не можуть змінювати облікові записи, додані через це правило.
Якщо ввімкнути це правило, список облікових записів, визначених ним, додаватиметься в налаштування облікових записів Kerberos.
Якщо це правило вимкнути або не вказати для нього значення, у налаштування облікових записів Kerberos не додаватимуться нові облікові записи, а всі попередньо додані видаляться. Однак це можна зробити вручну, якщо ввімкнути правило "Користувачі можуть додавати облікові записи Kerberos".
Указує, чи можуть користувачі додавати облікові записи Kerberos.
Якщо ввімкнути або не налаштувати це правило, користувачі зможуть додавати облікові записи Kerberos у відповідних налаштуваннях на сторінці Kerberos. Користувачі повністю керують доданими обліковими записами й можуть змінювати чи видаляти їх.
Якщо вимкнути це правило, користувачі не зможуть додавати облікові записи Kerberos. Це можна буде робити лише за допомогою правила "Налаштувати облікові записи Kerberos". Це ефективний спосіб блокувати облікові записи.
Визначає пропоновану конфігурацію krb5 для нових заявок, створених вручну.
Якщо правило KerberosUseCustomPrefilledConfig увімкнено, його значення застосовується як пропонована конфігурація та показується в розділі "Додатково" вікна автентифікації Kerberos. Якщо це правило не налаштовано або значення для нього не вказано, рекомендовану конфігурацію для Google ChromeOS буде видалено.
Якщо правило KerberosUseCustomPrefilledConfig вимкнено, його значення не використовується.
Додає попередньо заповнене доменне ім’я у вікно автентифікації Kerberos.
Якщо налаштувати це правило, у полі "Ім’я користувача Kerberos" праворуч відображатиметься попередньо заповнене доменне ім’я. Якщо ввести ім’я користувача, його буде поєднано з попередньо заповненим доменним ім’ям. Якщо введені дані містять символ @, попередньо заповнене доменне ім’я не впливатиме на них і не відображатиметься.
Якщо це правило не налаштовано, додаткова інформація не показуватиметься й процес створення квитка відбуватиметься у звичний спосіб.
Указує, чи функції Kerberos увімкнено. Kerberos – це протокол, який можна використовувати для автентифікації у веб-додатках і файлообмінниках.
Якщо ввімкнути це правило, функції Kerberos активуються. Облікові записи Kerberos можна додавати за допомогою правила "Налаштувати облікові записи Kerberos" або у відповідних налаштуваннях на сторінці Kerberos.
Якщо це правило вимкнути або не вказати для нього значення, налаштування облікового запису Kerberos недоступні. Не можна додавати облікові записи й використовувати автентифікацію Kerberos. Усі наявні облікові записи Kerberos і збережені паролі видаляються.
Указує, чи функцію "Запам’ятати пароль" увімкнено у вікні автентифікації Kerberos. Паролі зберігаються зашифрованими на диску. Вони доступні лише програмі daemon системи Kerberos і під час сеансу користувача.
Якщо ввімкнути це правило або не налаштувати його, користувачі вирішуватимуть, чи потрібно запам’ятовувати паролі Kerberos, щоб не вводити їх повторно. Запити Kerberos отримуються автоматично, якщо не потрібно проходити додатковий крок автентифікації (двохетапну перевірку).
Якщо вимкнути це правило, нові паролі ніколи не запам’ятовуватимуться, а збережені раніше видалятимуться. Користувачі повинні вводити пароль щоразу, коли автентифікуються в системі Kerberos. Залежно від налаштувань сервера, це відбувається в період від кожних 8 годин до кількох місяців.
Змінює пропоновану конфігурацію krb5 для нових заявок, створених вручну.
Якщо це правило ввімкнено, значення правила KerberosCustomPrefilledConfig застосовується як пропонована конфігурація та показується в розділі "Додатково" вікна автентифікації Kerberos.
Якщо це правило вимкнено або не налаштовано, застосовується рекомендована конфігурація для Google ChromeOS. Зверніть увагу: вона також відображається в розділі "Додатково" вікна автентифікації Kerberos.
Якщо для правила вибрано список сегментів, кожний сегмент передається альтернативному веб-переглядачу як окремий параметр командного рядка. У Microsoft® Windows® параметри поєднані пробілами. У macOS і Linux® параметр може містити пробіли, але все одно вважатись окремим.
Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.
Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC. У macOS і Linux® замість ${ABC} підставляється значення змінної середовища ABC.
Якщо це правило не налаштувати, лише URL-адреса передається як параметр командного рядка.
Налаштування цього правила визначають, яка команда відкриває URL-адреси в альтернативному веб-переглядачі. У цьому правилі можна вказати ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} або шлях файлу. Якщо для цього правила вказано шлях файлу, такий файл використовується як виконуваний. Веб-переглядач ${ie} доступний лише для Microsoft® Windows®. Веб-переглядачі ${safari} та ${edge} доступні лише для Microsoft® Windows® і macOS.
Якщо це правило не налаштовано, застосовуються значення за умовчанням для конкретних платформ: Internet Explorer® для Microsoft® Windows® або Safari® для macOS. У Linux® альтернативний веб-переглядач не запускатиметься.
Якщо для цього правила вибрано список сегментів, ці сегменти поєднуються пробілами й передаються з веб-переглядача Internet Explorer® у Google Chrome як параметри командного рядка. Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.
Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC.
Якщо це правило не налаштувати, Internet Explorer® передає URL-адресу в Google Chrome лише як параметр командного рядка.
Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.
Це правило вказує, яка команда відкриває URL-адреси в Google Chrome під час переходу з Internet Explorer®. Для цього правила можна вибрати шлях файлу або ${chrome}, щоб автоматично визначати місцезнаходження Google Chrome.
Якщо це правило не налаштовано, Internet Explorer® автоматично визначає шлях виконуваного файлу Google Chrome, коли запускає Google Chrome з Internet Explorer.
Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.
Якщо для правила вказано числове значення, Google Chrome показує повідомлення протягом зазначеної кількості мілісекунд, а тоді відкриває альтернативний веб-переглядач.
Якщо це правило не налаштовано або для нього вибрано значення 0, визначена URL-адреса одразу ж відкриватиметься в альтернативному веб-переглядачі.
Якщо це правило активовано, Google Chrome намагатиметься відкривати деякі URL-адреси в альтернативному веб-переглядачі, наприклад Internet Explorer®. Цю функцію можна налаштувати за допомогою правил у групі "Legacy Browser support".
Якщо це правило вимкнено або не налаштовано, Google Chrome не намагатиметься запускати визначені URL-адреси в альтернативному веб-переглядачі.
Якщо для цього правила встановлено дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlGreylist. Ці правила забороняють Google Chrome та альтернативному веб-переглядачу відкривати один одного.
Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що не ініціюють перехід в інший веб-переглядач.
Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо для цього правила вказано дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.
Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що ініціюють перехід в інший веб-переглядач.
Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо це правило ввімкнути або не налаштувати, Google Chrome залишає відкритою принаймні одну вкладку після переходу на альтернативний веб-переглядач.
Якщо це правило вимкнути, Google Chrome закриває вкладку після переходу на альтернативний веб-переглядач, навіть якщо це була остання вкладка. Після цього Google Chrome повністю закриється.
Це правило вказує, як Google Chrome інтерпретує правила для списків сайтів або сірих списків для функції "Підтримка застарілих веб-переглядачів". Воно поширюється на такі правила: BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl і BrowserSwitcherExternalGreylistUrl.
Якщо вибрати значення Default (0) або не налаштувати це правило, зіставлення URL-адрес може бути менш точним. Для правил без символу "/" підрядок може знаходитись у будь-якій частині імені хосту URL-адреси. Для зіставлення компонента шляху в URL-адресі враховується регістр.
Якщо вибрати значення IESiteListMode (1), застосовуються суворіші умови зіставлення URL-адрес. Для правил без символу "/" підрядок може знаходитися лише в кінці імені хосту. Крім того, підрядки мають бути на межі доменного імені. Для збігів компонента шляху в URL-адресі регістр не враховується. Таке налаштування більш сумісне з правилами Microsoft® Internet Explorer® і Microsoft® Edge®.
Наприклад, якщо для правила вказано підрядки "example.com" і "acme.com/abc":
адреси "http://example.com/", "http://subdomain.example.com/" і "http://acme.com/abc" збігатимуться з правилом незалежно від режиму синтаксичного аналізу;
"http://notexample.com/", "http://example.com.invalid.com/" і "http://example.comabc/" збігатимуться лише в режимі Default;
"http://acme.com/ABC" збігатиметься лише в режимі IESiteListMode.
Налаштування цього правила керують списком веб-сайтів, які ніколи не ініціюють перехід в інший веб-переглядач. Кожний елемент вважається правилом. Правила, які збігаються, не відкриватимуть альтернативний веб-переглядач. На відміну від BrowserSwitcherUrlList, правила застосовуються в обох напрямках. Якщо доповнення Internet Explorer® увімкнено, воно також визначає, чи Internet Explorer® відкриватиме ці URL-адреси в Google Chrome.
Якщо це правило не налаштовано, у список не додається жодний веб-сайт.
Примітка: елементи в цей список можна також додавати за допомогою правила BrowserSwitcherExternalGreylistUrl.
Налаштування цього правила визначають список веб-сайтів, які відкриваються в альтернативному веб-переглядачі. Кожний елемент вважається правилом для контенту, який потрібно відкрити в альтернативному веб-переглядачі. За допомогою цих правил Google Chrome визначає, чи URL-адреса має відкриватися в альтернативному веб-переглядачі. Якщо доповнення Internet Explorer® увімкнено, Internet Explorer® перемикається на Google Chrome, коли правила не збігаються. Якщо правила конфліктують, Google Chrome використовує те, яке підходить найбільше.
Якщо це правило не налаштовано, у список не додається жодний веб-сайт.
Примітка: елементи в цей список можна також додати через правила BrowserSwitcherUseIeSitelist та BrowserSwitcherExternalSitelistUrl.
Це правило визначає, чи завантажувати правила відповідно до списку SiteList в Internet Explorer®.
Якщо для цього правила вибрати значення "правда", Google Chrome переглядає правило SiteList в Internet Explorer®, щоб отримати URL-адресу списку сайтів. Потім Google Chrome завантажує список сайтів за цією URL-адресою і застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", Google Chrome не використовує правило SiteList в Internet Explorer® як джерело правил, що ініціюють перехід в інший веб-переглядач.
Докладніше про правило SiteList в Internet Explorer читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо це правило активовано, PluginVm буде ввімкнено на пристрої, доки це дозволяється іншими параметрами. Щоб дозволити запуск PluginVm, для PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення True, а також налаштувати параметр PluginVmLicenseKey або PluginVmUserId.
Якщо це правило деактивовано або не налаштовано, PluginVm буде вимкнено на пристрої.
Дозволити PluginVm збирати дані про використання PluginVm.
Якщо для цього правила вибрано значення false або його не налаштовано, PluginVm не зможе збирати дані. Якщо для нього вибрано значення true, PluginVm зможе збирати дані про використання PluginVm, які об'єднуються та ретельно аналізуються, щоб покращувати роботу PluginVm.
За допомогою цього правила можна вибрати образ PluginVm для користувача. Його потрібно зазначати як рядок у форматі JSON, де поле URL вказує, звідки завантажувати файл, а hash – це хеш SHA-256, який використовується для перевірки цілісності завантаження.
Щоб установити PluginVm, на диску потрібне вільне місце (у ГБ).
Якщо це правило не налаштовано, а на диску є менше ніж 20 ГБ (значення за умовчанням) вільного місця, PluginVm не буде встановлено. Якщо це правило налаштовано, PluginVm не буде встановлено, коли на диску буде менше вільного місця, ніж указано в правилі.
Це правило визначає ліцензійний ідентифікатор користувача PluginVm для цього пристрою.
Дозволити цьому користувачеві запускати PluginVm.
Якщо для цього правила вибрано значення false або його не налаштовано, цей користувач не зможе запускати PluginVm. Якщо для нього вибрано значення true, користувач зможе запускати PluginVm, доки це дозволено іншими параметрами. Щоб PluginVm можна було запускати, для правил PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення true, а правило PluginVmLicenseKey або PluginVmUserId потрібно налаштувати.
Якщо правило SafeBrowsingEnabled активовано, а AbusiveExperienceInterventionEnforce ввімкнено або не налаштовано, сайти зі зловживаннями не зможуть відкривати нові вікна чи вкладки.
Якщо правило SafeBrowsingEnabled або AbusiveExperienceInterventionEnforce деактивовано, сайти зі зловживаннями зможуть відкривати нові вікна або вкладки.
Завдяки спеціальній можливості "Get Image Descriptions from Google" люди з вадами зору можуть дізнаватись описи зображень без міток в Інтернеті через програму зчитування з екрана. Користувачі зможуть отримувати автоматичні описи зображень без міток через анонімний сервіс Google.
Коли ця функція ввімкнена, вміст зображення надсилається на сервери Google, які генерують опис. Компанія Google не отримує файли cookie й дані користувачів, а також не зберігає та не записує в журнали вміст зображення.
Якщо ввімкнути це правило, функція "Get Image Descriptions from Google" активується, але працюватиме лише для користувачів програми зчитування з екрана або іншої схожої технології.
Якщо вимкнути його, користувачі не зможуть вмикати цю функцію.
Якщо це правило не налаштовано, користувачі зможуть вмикати цю функцію на власний розсуд.
Це правило визначає, чи може система доступності динамічно обчислювати фільтр для відповідного дерева в Google Chrome для покращення ефективності. Якщо правило ввімкнути або не налаштувати, система доступності зможе динамічно обчислювати режими фільтрів для відповідного дерева в Google Chrome, що може підвищити ефективність. Якщо його вимкнути, система не зможе динамічно обчислювати режими фільтрів для дерева доступності.
Якщо ввімкнути або не налаштувати це правило, для нативного додатка, який створюється під час встановлення прогресивного вебдодатка, використовуватимуться тимчасові підписи. Завдяки цьому кожен установлений додаток матиме унікальний ідентифікатор для компонентів системи macOS.
Якщо вимкнути це правило, усі нативні додатки, створені під час встановлення прогресивних вебдодатків, матимуть однакові ідентифікатори. Це може вплинути на роботу macOS.
Вимикайте це правило, лише якщо ви користуєтеся засобом безпеки для кінцевих точок, який блокує додатки з тимчасовим підписом.
Це правило керує тим, чи може Google Chrome надсилати запити для додаткових типів записів DNS, створюючи незахищені запити DNS. Це правило не впливає на запити DNS, зроблені через захищений DNS-сервер, який завжди може надсилати запити для додаткових типів записів DNS.
Якщо це правило не налаштувати або вибрати для нього значення Enabled, крім A (тип 1 системи DNS) і AAAA (тип 28 системи DNS), запити можуть надсилатися для таких додаткових записів, як HTTPS (тип 65 системи DNS).
Якщо для цього правила вибрати значення Disabled, запити можуть надсилатися лише для записів A (тип 1 системи DNS) і/або AAAA (тип 28 системи DNS).
Це правило тимчасове. Його буде вилучено в майбутніх версіях Google Chrome. Після цього Google Chrome завжди зможе надсилати запити для додаткових типів записів DNS.
Якщо для правила SafeBrowsingEnabled не вибрано значення False, а для правила AdsSettingForIntrusiveAdsSites вибрано значення 1 або його не налаштовано, то рекламу буде дозволено на всіх сайтах.
Якщо для цього правила вибрано значення 2, рекламу буде заблоковано на сайтах із нав'язливими оголошеннями.
Це правило дає змогу вибрати, чи має користувач, який зареєструвався в Програмі додаткового захисту, доступ до функцій посиленої безпеки. Деякі з цих функцій можуть включати обмін даними з Google (наприклад, користувачі Додаткового захисту зможуть надсилати свої завантаження в Google для перевірки на наявність зловмисного програмного забезпечення). Якщо для цього правила вибрано значення true або його не налаштовано, зареєстровані користувачі отримають доступ до функцій посиленої безпеки. Якщо для нього вибрано значення false, користувачі Додаткового захисту матимуть доступ лише до стандартних користувацьких функцій.
Це правило визначає, чи можна зберігати сторінку із заголовком Cache-Control: no-store у зворотному кеші. Веб-сайт, що налаштовує цей заголовок, може не передбачати відновлення сторінки зі зворотного кешу, оскільки після відновлення може показуватися конфіденційна інформація (навіть якщо вона більше не доступна).
Якщо це правило ввімкнути або не налаштувати, сторінку із заголовком Cache-Control: no-store може бути відновлено зі зворотного кешу за умови, що кеш не було очищено (наприклад, коли на сайті дозволено файли cookie лише за протоколом HTTP).
Якщо його вимкнути, сторінка із заголовком Cache-Control: no-store не зберігатиметься у зворотному кеші.
Якщо для цього правила вибрано значення "неправда", дані Google Chrome, зокрема файли cookie та локальна пам’ять веб-сайтів, виключатимуться з резервних копій (iCloud і локальних) на пристроях iOS. Якщо його не налаштувати або вибрати для нього значення "правда", для даних Google Chrome можуть створюватися резервні копії.
Якщо ввімкнути це правило або не налаштувати його, історію веб-перегляду й завантажень у Chrome можна буде видаляти. Користувачі не можуть змінити цей параметр.
Якщо вимкнути це налаштування, історію веб-перегляду й завантажень не можна буде видаляти. Навіть якщо це правило вимкнено, історія веб-перегляду й завантажень не завжди зберігається. Користувачі можуть безпосередньо редагувати чи видаляти файли бази даних історії, а веб-переглядач може будь-коли визначати строк дії чи архівувати будь-які або всі записи історії.
Якщо для цього правила вибрати значення "правда", користувачі зможуть грати в гру з динозавром. Якщо для нього вибрати значення "неправда", користувачі не зможуть грати в цю гру, коли пристрій не в мережі.
Якщо це правило не налаштувати, користувачі не зможуть грати в гру на зареєстрованих пристроях із Google ChromeOS, але матимуть таку можливість за інших умов.
Якщо налаштувати це правило, під кожним екраном у відповідних налаштуваннях з’явиться новий перемикач. У звичайному дзеркальному режимі всі екрани показують той самий контент. За допомогою нового перемикача користувачі можуть виключити один з екранів із цього режиму й використовувати його як розширення.
Якщо ввімкнути це правило, під кожним екраном з’явиться перемикач, за допомогою якого екран можна виключити з дзеркального режиму. Користувачі зможуть вибрати один такий екран.
Якщо це правило вимкнути або не налаштувати, перемикач не показуватиметься.
Примітка. Це правило впливає лише на інтерфейс користувача. Коли перемикач приховано, ChromeOS зберігає наявні налаштування.
Якщо це правило активовано або не налаштовано, Chrome може відображати вікна вибору файлів, а користувачі можуть їх відкривати.
Якщо це правило деактивовано, з'являтиметься повідомлення, коли користувачі виконуватимуть дії, які викликають вікно вибору файлу (наприклад, імпорт закладок, завантаження файлів, зберігання посилань тощо). Користувач має натиснути кнопку "Скасувати" в діалоговому вікні вибору файлу.
Якщо ввімкнути це правило або не налаштувати його, користувачі, які автентифікуються за допомогою пароля, зможуть блокувати екран.
Якщо вимкнути це правило, користувачі не зможуть блокувати екран. (Вони можуть лише вийти із сеансу.)
Визначає, чи Google Chrome у Linux надсилатиме системні сповіщення.
Якщо для правила вибрано значення true або його не налаштовано, Google Chrome може надсилати системні сповіщення.
Якщо для правила вибрано значення false, Google Chrome не надсилатиме системні сповіщення. Центр повідомлень Google Chrome буде резервним варіантом.
Якщо це правило ввімкнути, Google Chrome дозволятиме запити на веб-автентифікацію на сайтах, які мають сертифікати TLS із помилками (тобто на сайтах, які вважаються ненадійними).
Якщо його вимкнути або не налаштувати, такі запити за умовчанням блокуватимуться.
Якщо налаштувати це правило, у Chrome вмикається функція обмеженого входу в Google Workspace. Користувачі не можуть змінити цей параметр. Вони отримують доступ до інструментів Google лише з облікових записів указаних доменів (для облікових записів Gmail чи Googlemail потрібно додати значення consumer_accounts у список доменів). Це налаштування забороняє користувачам входити в додатковий обліковий запис і зберігати його на керованому пристрої, де потрібна автентифікація Google, якщо цього облікового запису немає в списку дозволених доменів.
Якщо не налаштувати цей параметр, користувачі матимуть доступ до Google Workspace із будь-якого облікового запису.
Користувачі не можуть змінити або замінити його.
Примітка. Якщо це правило застосовується, до всіх запитів HTTP та HTTPS, що надсилаються в домени google.com, додається заголовок X-GoogApps-Allowed-Domains, як описано на сторінці https://support.google.com/a/answer/1668854.
Якщо налаштувати це правило, користувачі зможуть вибирати один з указаних вами методів введення для Google ChromeOS.
Якщо це правило не налаштувати або вказати для нього порожній список, користувачі можуть вибрати будь-який підтримуваний метод введення.
Починаючи з версії M106, дозволені методи введення автоматично вмикаються під час сеансу термінала.
Примітка: якщо поточний метод введення не підтримується, вмикається розкладка клавіатури апаратного забезпечення (якщо це дозволено) або перший дійсний метод у списку. Недійсні або непідтримувані методи ігноруються.
Якщо налаштувати це правило, користувачі зможуть додавати в список вибраних мов лише одну з тих, що перелічені в цьому правилі.
Якщо це правило не налаштовано або для нього вказано порожній список, користувачі можуть вибирати мови за своїм бажанням.
Якщо для цього правила вказано список із недійсними значеннями, вони ігноруються. Якщо користувачі додадуть у список вибраних ті мови, які заборонені цим правилом, їх буде видалено. Якщо користувачі налаштували мову інтерфейсу Google ChromeOS, яка забороняється цим правилом, під час наступного входу її буде змінено на дозволену. В інших випадках, якщо це правило містить лише недійсні значення, Google ChromeOS перемикається на перше дійсне значення, указане цим правилом, або на резервний мовний код (як-от en-US).
Якщо для цього правила вибрати значення "правда", Google Chrome використовуватиме вбудовані альтернативні сторінки з повідомленням про помилку (наприклад, "Сторінку не знайдено"). Якщо для нього вибрати значення "неправда", Google Chrome ніколи не використовуватиме альтернативні сторінки з повідомленням про помилку.
Якщо налаштувати це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштувати, воно буде ввімкненим, але користувачі зможуть змінювати його.
Це правило застосовується лише до трафіку веб-переглядача. До трафіку Google Play, веб-навігації додатками для Android і іншого трафіку користувача (наприклад, віртуальної машини Linux або завдань друку) і далі застосовуватимуться обмеження, накладені постійною мережею VPN. Це правило застосовується лише до трафіку користувацького веб-переглядача й тільки у випадках, коли мережа VPN не підключена. Поки діє це правило, системний трафік може обходити постійну мережу VPN, щоб виконувати певні завдання (наприклад, оновлювати правила й синхронізувати системний годинник).
У такий спосіб можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату наведено на сторінці https://support.google.com/chrome/a?p=url_blocklist_filter_format). URL-адреса блокується або дозволяється за найточнішим фільтром.
Якщо налаштувати правило AlwaysOnVpnPreConnectUrlAllowlist, блокуватимуться переходи до всіх хостів, крім тих, які дозволені правилом AlwaysOnVpnPreConnectUrlAllowlist (за умови, що постійну мережу VPN увімкнено, але не підключено). Коли пристрій перебуває в цьому стані, правила URLBlocklist і URLAllowlist ігноруються. Якщо підключити постійну мережу VPN, застосовуватимуться правила URLBlocklist і URLAllowlist, а правило AlwaysOnVpnPreConnectUrlAllowlist ігноруватиметься.
Максимальна кількість записів у цьому правилі – 1000.
Якщо не налаштувати це правило, навігація у веб-переглядачі не працюватиме, коли постійну мережу VPN увімкнено в строгому режимі, а мережу VPN не підключено.
Якщо ввімкнути це правило, у Google Chrome вимкнеться внутрішній засіб перегляду файлів PDF. Такі файли оброблятимуться як завантаження, і користувачі зможуть відкривати їх у додатку за умовчанням.
Якщо вимкнути це правило, файли PDF відкриватимуться через внутрішній плагін (за умови, що користувачі його не вимкнуть).
Якщо налаштувати це правило, користувачі не зможуть змінювати його в Google Chrome. Якщо правило не налаштувати, користувачі зможуть самі вибирати, чи відкривати файли PDF у зовнішньому додатку.
Якщо налаштувати це правило, у Google Chrome буде ввімкнено/вимкнено фонову автентифікацію для гостьових і анонімних профілів.
Фонова автентифікація – це автентифікація HTTP за допомогою облікових даних за умовчанням, якщо конкретні облікові дані не надано через схему виклик-відповідь NTLM, Kerberos або Negotiate.
Якщо вибрати параметр RegularOnly (значення 0), фонова автентифікація може відбуватися лише у звичайних сеансах. В анонімних і гостьових сеансах вона буде заборонена.
Якщо вибрати параметр IncognitoAndRegular (значення 1), фонова автентифікація може відбуватись у звичайних і анонімних сеансах. У гостьових сеансах вона буде заборонена.
Якщо вибрати параметр GuestAndRegular (значення 2), фонова автентифікація може відбуватись у звичайних і гостьових сеансах. В анонімних сеансах вона буде заборонена.
Якщо вибрати параметр All (значення 3), фонова автентифікація може відбуватися в усіх сеансах.
Зауважте, що вона завжди дозволена у звичайних профілях.
Якщо це правило не налаштовано у Google Chrome 81 і новіших версій, фонова автентифікація буде ввімкнена лише у звичайних сеансах.
Якщо ввімкнути це правило, адміністратори зможуть налаштовувати автоматизацію запуску додатків на пристроях Google Chrome. Додатки можуть запускатися під час входу користувача або ж користувач може запускати їх разом на панелі запуску.
Якщо це правило ввімкнути або не налаштувати, спливаюча реклама з оцінкою в App Store може показуватися користувачу щонайбільше раз на рік. Якщо його вимкнути, така реклама не показуватиметься.
Якщо це правило ввімкнути або не налаштувати, ключі шифрування, що використовуються для зберігання локальних даних, зв’язуються з Google Chrome, коли це можливо.
Якщо його вимкнути, це може мати негативний вплив на безпеку Google Chrome, оскільки невідомі й потенційно шкідливі додатки зможуть отримувати ключі шифрування, що використовуються для захисту даних.
Вимикайте це правило, лише якщо виникають проблеми із сумісністю (наприклад, коли потрібно надати іншим додаткам доступ до даних Google Chrome, зробити зашифровані дані користувачів доступними для перенесення між комп’ютерами або в разі порушення цілісності чи неправильного розташування виконуваних файлів Google Chrome).
Налаштування цього правила визначають мовний код, який використовує Google Chrome.
Якщо це правило вимкнено або його не налаштовано, вмикатиметься перший дійсний мовний код зі списку нижче. 1. Мовний код, який указав користувач (якщо налаштовано). 2. Мовний код системи. 3. Резервний мовний код (en-US).
За допомогою цього правила можна вказати дію, яку потрібно виконати, якщо каталог даних ARC користувача було створено за допомогою системи virtio-fs. Якщо дані virtio-fs не перенесено у virtio-blk, додатки для Android можуть працювати повільніше на віртуальній машині ARC.
Для цього правила можна встановити наведені нижче значення.
* DoNotPrompt – користувачу не пропонується пройти процедуру перенесення даних. Це значення застосовується за умовчанням, якщо не налаштувати правило.
* Prompt (або непідтримуване значення) – під час входу користувачу пропонується виконати перенесення даних. Це може зайняти до 10 хвилин.
Це правило застосовується лише до пристроїв ARM, дані яких переносяться на віртуальну машину ARC.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл записувати аудіо всюди, крім сторінок, URL-адреси яких указані в списку AudioCaptureAllowedUrls.
Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати аудіо зможуть лише сторінки, URL-адреси яких указані в списку AudioCaptureAllowedUrls.
Примітка: це правило поширюється на всі аудіовходи, а не лише на вбудований мікрофон.
У додатках Android це правило стосується лише мікрофона. Коли для правила встановлено значення "true", мікрофон вимкнено в усіх додатках Android.
Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису аудіо, не надсилаючи сповіщення користувачу.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Однак зверніть увагу, що це правило не підтримує шаблон "*", який відповідає будь-якій URL-адресі.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, усі підтримувані на пристроях користувачів аудіовиходи будуть дозволені.
Якщо для цього правила вибрано значення Disabled, усі аудіовиходи будуть заблоковані, доки користувач не вийде з облікового запису.
Примітка: це правило поширюється на всі аудіовиходи, зокрема на функції доступності аудіоконтенту. Не вмикайте це правило, якщо користувачу потрібна програма зчитування з екрана.
Це правило керує пріоритетом обробки аудіо у Windows. Якщо його ввімкнути, аудіо оброблятиметься з пріоритетом, вищим за звичайний. Якщо його вимкнути, аудіо буде оброблятися зі звичайним пріоритетом. Якщо не налаштувати правило, для обробки аудіо буде застосовуватися конфігурація за умовчанням. Це правило діє тимчасово, щоб підприємства могли запускати аудіо з вищим пріоритетом і виправляти проблеми з продуктивністю, пов'язані із записом аудіо. У майбутньому його буде видалено.
Це правило керує обробкою аудіо в режимі ізольованого програмного середовища. Якщо це правило ввімкнено, аудіо оброблятиметься в режимі ізольованого програмного середовища. Якщо це правило вимкнено, аудіо не оброблятиметься в режимі ізольованого програмного середовища, а модуль обробки аудіо WebRTC запускатиметься під час роботи засобу обробки відео. Через це користувачі можуть зіштовхнутися із загрозами безпеці, пов'язаними з підсистемою аудіо, що обробляється поза режимом ізольованого програмного середовища. Якщо це правило не налаштовано, для ізольованого програмного середовища для аудіо застосовуватимуться параметри за умовчанням, які можуть відрізнятися залежно від платформи. Це правило дає можливість підприємствам вимикати ізольоване програмне середовище для аудіо, якщо вони користуються програмним забезпеченням для захисту, яке конфліктує з ним.
Це правило більше не підтримується у версії M70. Натомість використовуйте правила AutofillAddressEnabled і AutofillCreditCardEnabled.
Вмикає функцію автозаповнення в Google Chrome і дає змогу користувачам автоматично заповнювати веб-форми, використовуючи раніше збережену інформацію, наприклад адресу або дані кредитної картки.
Якщо вимкнути це налаштування, функція автозаповнення буде недоступною для користувачів.
Якщо це налаштування ввімкнути або не налаштувати, функцією автозаповнення керує користувач. Завдяки цьому він зможе налаштовувати профілі автозаповнення та вмикати або вимикати функцію автозаповнення на власний розсуд.
Дає змогу налаштувати список протоколів, а для кожного протоколу – зв’язаний список дозволених шаблонів джерел, які можуть запускати зовнішні додатки без відома користувачів. Після назви протоколу не потрібно додавати роздільник, наприклад указуйте "skype", а не "skype:" чи "skype://".
Якщо це правило налаштовано, протокол зможе запускати зовнішні додатки без відома користувачів, лише якщо він є в списку, а джерело сайту, який намагається запустити протокол, збігається з одним із шаблонів джерел у списку allowed_origins для цього протоколу. Якщо принаймні одну умову не виконано, правило не дозволить запуск зовнішніх протоколів.
Якщо це правило не налаштовано, за умовчанням протоколи не можуть запускати додатки без запиту. Користувачі зможуть вимикати сповіщення для окремих протоколів або сайтів (якщо не вимкнено правило ExternalProtocolDialogShowAlwaysOpenCheckbox). Це правило не впливає на винятки для окремих протоколів чи сайтів, які вказали користувачі.
Шаблони джерел указуються приблизно в тому самому форматі, що й для чорного списку URLBlocklist (див. https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Проте вони не можуть містити елементи "/path" або "@query" (ці шаблони ігноруватимуться).
Список URL-адрес, до яких застосовується правило AutoOpenFileTypes. Це правило не впливає на параметри автоматичного відкривання файлів, які вказав користувач.
Якщо це правило налаштовано, файли відкриватимуться автоматично, лише якщо URL-адреса вказана в налаштуваннях, а тип файлу – у правилі AutoOpenFileTypes. Якщо принаймні одну умову не виконано, правило не дозволятиме автоматично відкривати завантажений файл.
Якщо це правило не налаштовано, усі завантажені файли, типи яких указано в правилі AutoOpenFileTypes, відкриватимуться автоматично.
Шаблон URL-адрес має відповідати вимогам до формату: https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Список типів файлів, які мають автоматично відкриватися після завантаження (їх назви потрібно вказувати без роздільника, наприклад "txt" замість ".txt").
Файли тих типів, які мають відкриватися автоматично, усе одно перевірятимуться функцією безпечного перегляду (якщо її ввімкнено), і не відкриються, якщо перевірка виявить проблеми.
Якщо це правило не налаштувати, після завантаження автоматично відкриватимуться лише файли тих типів, які користувач указав раніше.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть контролювати автозаповнення адрес в інтерфейсі.
Якщо для нього вибрано значення False, функція автозаповнення не пропонуватиме та не вводитиме адресу, а також не зберігатиме додаткові дані про неї, які користувач вводить під час веб-перегляду.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть керувати підказками автозаповнення даних кредитних карток в інтерфейсі.
Якщо для цього правила вибрано значення False, дані кредитних карток не заповнюватимуться автоматично й не з'являтимуться в підказках, а також не зберігатимуться додаткові дані карток, які користувачі можуть указувати під час веб-перегляду.
Якщо для цього правила вибрано значення True, Google Chrome зможе автоматично відтворювати медіа. Якщо для нього вибрано значення False, Google Chrome не зможе цього робити.
За умовчанням Google Chrome не відтворює медіа автоматично. Щоб змінити це налаштування, для деяких шаблонів URL-адрес можна використовувати правило AutoplayAllowlist.
Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.
Налаштування цього правила дають змогу автоматично відтворювати відео (без згоди користувача) зі звуком у Google Chrome. Якщо для AutoplayAllowed вибрано значення True, це правило не діє. Якщо для AutoplayAllowed вибрано значення False, усі шаблони URL-адрес, налаштовані в цьому правилі, можуть відтворювати медіа. Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо це правило активовано, функція BackForwardCache дозволяє використання зворотного кешу. Веб-сторінки можуть додаватись у зворотний кеш у поточному стані (деревовидна структура, скрипт тощо), коли ви виходите з них. Коли користувач повертається на сторінку, вона може відновитися зі зворотного кешу в такому ж стані, у якому вона була, коли було створено кеш.
Ця функція може спричиняти помилки на веб-сайтах, які не очікують такого кешування. Це, зокрема, деякі веб-сайти, які залежать від надсилання події "unload", коли користувач виходить зі сторінки. Подія "unload" не надсилається, якщо сторінка додається у зворотний кеш.
Якщо це правило активовано або не налаштовано, функцію BackForwardCache буде ввімкнено.
Якщо це правило деактивовано, функцію буде примусово вимкнено.
Якщо ввімкнути це правило, активується фоновий режим. Google Chrome запускається після входу в ОС і працює, навіть коли закривається останнє вікно веб-переглядача. Завдяки цьому фонові додатки й сеанс веб-перегляду залишаються активними. Фоновий процес можна закрити на панелі завдань (де відображатиметься відповідний значок).
Якщо вимкнути це правило, фоновий режим деактивується.
Якщо налаштувати правило, користувачі не зможуть змінювати його в налаштуваннях веб-переглядача. Якщо правило не налаштовано, спершу фоновий режим буде вимкнено, але користувачі зможуть змінювати цей параметр.
Це правило вмикає й вимикає режим енергозбереження. У Chrome цей режим обмежує пропускну спроможність частоти кадрів, щоб зменшити енергоспоживання. Якщо правило не налаштовано, кінцевий користувач може керувати параметрами режиму на сторінці chrome://settings/performance. У ChromeOS цей режим обмежує пропускну спроможність частоти кадрів і частоту ЦП, затемнює підсвічування й переводить пристрій Android у режим енергозбереження. Якщо пристрій має кілька ЦП, деякі з них буде вимкнено. Нижче наведено різні рівні. Disabled (0): режим енергозбереження буде вимкнено. EnabledBelowThreshold (1): режим енергозбереження вмикатиметься, коли пристрій працює від акумулятора й рівень його заряду низький. EnabledOnBattery (2): починаючи з версії M121, це значення більше не підтримується. Натомість воно розпізнаватиметься як EnabledBelowThreshold.
Якщо ввімкнути це правило, елементи веб-сторінок за межами домену, указаного в адресному рядку веб-переглядача, не зможуть встановлювати файли cookie. Якщо вимкнути це правило, такі елементи зможуть встановлювати файли cookie, а користувачі не матимуть можливості змінити цей параметр.
Якщо не налаштовувати це правило, сторонні файли cookie не блокуватимуться, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься панель закладок. Якщо для нього вибрано значення False, користувачі не бачитимуть панель закладок.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Якщо правило не налаштувати або вибрати для нього значення true, у Google Chrome і Lacros можна буде додавати нових користувачів через диспетчер користувачів.
Якщо вибрати значення false, цього не можна буде робити в Google Chrome і Lacros.
Якщо правило не налаштувати або вибрати для нього значення "правда", у Google Chrome і Lacros буде ввімкнено вхід у режимі гостя. Увійшовши як гість, користувач бачить усі вікна в Google Chrome у режимі анонімного перегляду.
Якщо для правила вибрати значення "неправда", у Google Chrome і Lacros буде заборонений запуск профілів гостя.
Якщо це правило ввімкнено, Google Chrome примусово активовує сеанси в режимі "Гість" і не дозволяє входити в профіль. Вхід у режимі "Гість" у Google Chrome відбувається у вікнах у режимі анонімного перегляду.
Якщо це правило вимкнено чи не налаштовано або якщо режим "Гість" у веб-переглядачі вимкнено (за допомогою правила BrowserGuestModeEnabled), користувачі зможуть входити в нові й наявні профілі.
Якщо ввімкнути або не налаштувати це правило, користувачі матимуть доступ до експериментальних функцій веб-переглядача через значок на панелі інструментів.
Якщо вимкнути це правило, з панелі інструментів видаляється значок експериментальних функцій.
Вибране для правила значення не впливає на chrome://flags та інші способи ввімкнення й вимкнення функцій веб-переглядача.
Якщо ввімкнути або не налаштувати це правило, Google Chrome зможе додатково зменшувати ризики, блокуючи точки застарілих розширень у процесі веб-переглядача.
Якщо його вимкнути, це може мати негативний вплив на безпеку та стабільність Google Chrome, оскільки в процесі веб-переглядача в Google Chrome зможуть завантажуватися невідомі й потенційно шкідливі коди. Це правило можна вимикати, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, яке потрібно запускати в процесі веб-переглядача в Google Chrome.
Примітка: докладніше про правила зменшення ризиків для процесів можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies.
Якщо це правило ввімкнено або не налаштовано, Google Chrome час від часу надсилатиме на сервер Google запити, щоб отримати точну позначку часу.
Якщо це правило вимкнено, Google Chrome не надсилатиме таких запитів.
Це правило стосується входу в обліковий запис у вебпереглядачі й визначає, чи може користувач входити в Google Chrome через обліковий запис і використовувати пов’язані з ним функції, як-от синхронізацію Google Chrome.
Якщо вибрати значення "Вимкнути вхід в обліковий запис у вебпереглядачі", користувач не зможе входити в обліковий запис і користуватися відповідними сервісами, а також функціями вебпереглядача на зразок синхронізації Google Chrome. Якщо вимкнути правило для iOS, а користувач уже ввійшов в обліковий запис, він негайно вийде з нього. На інших платформах вихід буде виконано під час наступного запуску Google Chrome. На всіх платформах локальні дані профілю, як-от закладки, паролі тощо, залишаться й ними можна буде користуватися. Користувач зможе входити у вебсервіси Google (наприклад, Gmail) і користуватися ними.
Якщо вибрати значення "Увімкнути вхід в обліковий запис у вебпереглядачі", користувач зможе виконувати цю дію. На всіх платформах, окрім iOS, це відбуватиметься автоматично, коли він входитиме у вебсервіси Google, як-от Gmail. Якщо користувач увійшов в обліковий запис, дані облікового запису зберігаються у вебпереглядачі. Однак синхронізація Google Chrome не вмикається за умовчанням. Користувачу потрібно зробити це самостійно. Якщо ввімкнути це правило, користувач не зможе його вимкнути. Щоб керувати доступністю синхронізації Google Chrome, скористайтеся правилом SyncDisabled.
Якщо вибрати значення "Примусовий вхід в обліковий запис у вебпереглядачі", на екрані з’являтиметься вікно з пропозицією вибрати обліковий запис і ввійти в нього, щоб користуватися вебпереглядачем. Цей варіант підходить для керованих облікових записів, оскільки забезпечує застосування правил, пов’язаних з окремими обліковими записами. Правило BrowserGuestModeEnabled за умовчанням буде вимкнено. Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в цій довідковій статті: https://support.google.com/chrome/a/answer/7572556. Варіант примусового входу не підтримується для Linux і Android. Якщо вибрати його, натомість застосовуватиметься варіант "Увімкнути вхід в обліковий запис у вебпереглядачі".
Якщо це правило не налаштовано, користувач зможе самостійно вмикати або вимикати опцію входу в обліковий запис у налаштуваннях Google Chrome.
Це правило дає змогу адміністраторам налаштувати колір теми в Google Chrome. Як вхідне значення потрібно задати дійсний шістнадцятковий код кольору, що відповідає формату "#RRGGBB".
На основі вказаного кольору автоматично створюється тема й застосовується до веб-переглядача. Користувачі не зможуть змінювати визначену правилом тему.
Якщо це правило не налаштувати, користувачі зможуть вибирати тему для веб-переглядача.
Налаштовує період збереження даних вебперегляду для Google Chrome. Це правило дає змогу адміністраторам налаштувати, коли вебпереглядач видаляє дані (різних типів). Це корисно для клієнтів, які працюють із конфіденційною інформацією.
Попередження. Налаштувавши це правило, можна вплинути на локальні персональні дані й вилучити їх назавжди. Щоб запобігти випадковому видаленню персональних даних, рекомендуємо перевірити налаштування, перш ніж вводити їх у дію.
Доступні типи даних: 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' і 'hosted_app_data'. 'download_history' і 'hosted_app_data' не підтримуються на Android.
Вебпереглядач автоматично видалятиме вибрані типи даних, які зберігаються довше ніж 'time_to_live_in_hours'. Мінімальне можливе значення – 1 година.
Дані, період збереження яких закінчився, видалятимуться через 15 секунд після запуску вебпереглядача, а потім – кожні 30 хвилин, поки він працює.
У Chrome 114 і старіших версіях це правило діє, якщо для правила SyncDisabled указано значення "правда". Починаючи з версії Chrome 115, це правило деактивуватиме синхронізацію для відповідних типів даних за умови, що функцію Chrome Sync не вимкнено за допомогою правила SyncDisabled і правило BrowserSignin також не вимкнено.
Це правило вказує, який набір програмного забезпечення використовується для обміну даними з DNS-сервером (клієнт DNS операційної системи чи вбудований клієнт DNS Google Chrome). Це правило не впливає на те, які DNS-сервери використовуються. Наприклад, якщо операційну систему налаштовано на використання корпоративного DNS-сервера, його також застосовуватиме вбудований клієнт DNS. Воно також не контролює, чи використовується DNS-over-HTTPS. Google Chrome завжди використовуватиме вбудований резолвер для запитів DNS-over-HTTPS. Щоб дізнатися про керування протоколом DNS-over-HTTPS, перегляньте правило DnsOverHttpsMode.
Якщо це правило ввімкнути або не налаштувати, використовуватиметься вбудований клієнт DNS.
Якщо вимкнути правило, вбудований клієнт DNS застосовується, лише коли використовується протокол DNS-over-HTTPS.
Визначає, чи підтримуються заголовки запитів CORS без символів підстановки.
У Google Chrome версії 97 додано підтримку запитів CORS без символів підстановки. Коли скрипти виконують міждоменні запити мережі через fetch() і XMLHttpRequest із заголовками авторизації, доданими в них, заголовок потрібно явно дозволити заголовком Access-Control-Allow-Headers у відповіді на попередній запит CORS. "Явно" означає, що символ підстановки "*" не поширюється на заголовок авторизації. Докладніше читайте на сторінці https://chromestatus.com/feature/5742041264816128.
Якщо це правило не налаштувати або вибрати значення True, Google Chrome буде підтримувати заголовки запитів CORS без символів підстановки, а поведінка відповідатиме описаній вище.
Якщо для нього вибрати значення False, символ підстановки ("*") у заголовках Access-Control-Allow-Headers відповідей на попередні запити CORS у Chrome поширюватиметься на заголовки авторизації.
Це корпоративне правило – тимчасове. Ми плануємо вилучити його в майбутньому.
Щоб відповідати змінам, внесеним у Firefox і Safari, синтаксис :--foo для функції спеціального стану CSS у Google Chrome буде замінено на :state(foo). Завдяки цьому правилу можна ввімкнути застарілий непідтримуваний синтаксис до переходу на версію M133.
Припинення підтримки синтаксису :--foo може призвести до збоїв у роботі деяких вебсайтів, які працюють лише з Google Chrome і використовують його.
Якщо це правило ввімкнути, застарілий непідтримуваний синтаксис буде активовано.
Якщо його вимкнути, такий синтаксис буде деактивовано.
Якщо це правило не налаштувати, застарілий непідтримуваний синтаксис буде вимкнено.
Якщо це правило ввімкнено, Google ChromeOS зможе обходити проксі для автентифікації адаптивного порталу. Ці веб-сторінки автентифікації (від сторінки входу в адаптивний портал і доки Chrome не виявить інтернет-з'єднання) відкриваються в окремому вікні незалежно від налаштувань правила й обмежень для поточного користувача. Це правило діє, лише якщо проксі налаштовано (за допомогою правила чи розширення або вручну користувачем на сторінці chrome://settings).
Якщо це правило вимкнено або не налаштовано, сторінки автентифікації адаптивних порталів відображаються у (звичайних) нових вкладках веб-переглядача, а також використовуються поточні налаштування проксі, які вибрав користувач.
Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для списку хешів subjectPublicKeyInfo. Хости підприємства можуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином). Щоб вимкнути застосування вимог, хеш має відповідати одній із вимог нижче.
* Хеш містить інформацію subjectPublicKeyInfo сертифіката сервера.
* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації. Цей сертифікат обмежений розширенням X.509v3 nameConstraints, принаймні одне розширення directoryName nameConstraints указано в permittedSubtrees, а directoryName містить атрибут organizationName.
* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації, сертифікат центру сертифікації має принаймні один атрибут organizationName у суб'єкті сертифіката, сертифікат сервера містить таку ж кількість атрибутів organizationName, які розміщені в такому самому порядку й мають однакову кількість байтів.
Щоб указати хеш subjectPublicKeyInfo, об'єднайте назву алгоритму хешу, скісну риску та кодування Base64 алгоритму хешу, що застосовується до даних subjectPublicKeyInfo зазначеного сертифіката з DER-кодуванням. Кодування Base64 має той самий формат, що й відбиток SPKI. Розпізнається лише алгоритм хешу sha256. Усі інші ігноруються.
Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.
За допомогою цього правила можна вимкнути обов’язкову перевірку розкриття сертифіката за стандартом Certificate Transparency (CT) для імен хостів у вказаних URL-адресах. Через це виявляти неправильно видані сертифікати буде важче, але хости зможуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином).
Якщо не налаштувати це правило, Google Chrome не довірятиме сертифікатам, що не відповідають вимогам до розкриття даних за стандартом CT.
Шаблон URL-адрес має відповідати вимогам до формату: https://support.google.com/chrome/a?p=url_blocklist_filter_format. Однак оскільки сертифікати дійсні для певного імені хосту незалежно від схеми, порту чи шляху, Google Chrome бере до уваги лише частину URL-адреси з іменем хосту. Замість імені хосту не можна вказувати символ підстановки.
Визначає, чи можуть користувачі використовувати версію Chrome for Testing.
Якщо ввімкнути або не налаштувати це правило, користувачі зможуть установлювати й запускати її.
Якщо його вимкнути, версія Chrome for Testing не запускатиметься. Користувачі все одно зможуть установлювати її, але вона не працюватиме в профілях, де це правило вимкнено.
Якщо ввімкнути це правило, Google ChromeOS проситиме користувачів ввести пароль, щоб розблокувати пристрій, коли він перебуває в режимі сну або його кришку закрито.
Пристрій блокується після закриття кришки, крім випадку, коли його підключено до док-станції (через зовнішній монітор). Якщо монітор відключити, пристрій заблокується.
До версії Google ChromeOS M106 це правило блокувало пристрій, лише коли він перебував у режимі сну. Починаючи з версії M106, це правило блокуватиме пристрій ще й після закриття кришки.
Якщо ввімкнути це правило, а для правила LidCloseAction вибрати значення LidCloseActionDoNothing, пристрій блокуватиметься після закриття кришки. У режим сну він переходитиме, лише якщо це вказано в налаштуваннях PowerManagementIdleSettings.
Зверніть увагу: якщо ввімкнути це правило, а правило AllowScreenLock вимкнути, пристрій не блокуватиметься. Натомість користувач виходитиме з облікового запису.
Якщо це правило вимкнути, користувачі не отримуватимуть запит ввести пароль, щоб розблокувати пристрій.
Якщо це правило не налаштувати, користувачі можуть указати, чи хочуть отримувати такий запит.
Керувати поведінкою користувача в багатопрофільному режимі на пристроях з Google ChromeOS.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorUnrestricted", профіль користувача може бути як основним, так і другорядним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorMustBePrimary", профіль користувача може бути лише основним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorNotAllowed", багатопрофільний режим буде недоступним для користувача.
Якщо встановити це налаштування, користувачі не зможуть його змінювати або замінювати.
Якщо змінити це правило, поки користувач перебуває в багатопрофільному режимі, буде перевірено відповідні налаштування для всіх профілів користувачів, які беруть участь у сеансі. Якщо хоча б одному користувачу буде заборонено брати участь у цьому сеансі, сеанс буде завершено.
Якщо це правило не встановлено, значенням за умовчанням для користувачів, якими керує підприємство, буде "MultiProfileUserBehaviorMustBePrimary", а для користувачів, якими не керує підприємство, – "MultiProfileUserBehaviorUnrestricted".
Якщо на пристрої здійснено вхід у декілька облікових записів, працювати в додатках Android може лише основний користувач.
Якщо налаштувати це правило, буде вказано, які варіанти можна застосовувати в Google Chrome.
Варіанти дають змогу пропонувати зміни для Google Chrome, не створюючи нову версію веб-переглядача, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Якщо вибрано параметр VariationsEnabled (значення 0) або це правило не налаштовано, до веб-переглядача можуть застосовуватися всі варіанти.
Якщо вибрано параметр CriticalFixesOnly (значення 1), до Google Chrome можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.
Якщо вибрано параметр VariationsDisabled (значення 2), жодний варіант не застосовуватиметься до веб-переглядача. Зауважте, що в цьому режимі розробники Google Chrome можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.
Налаштовує список типів даних вебперегляду, які потрібно видаляти, коли користувач закриває всі вікна вебпереглядача.
Попередження. Налаштувавши це правило, можна вплинути на локальні персональні дані й вилучити їх назавжди. Щоб запобігти випадковому видаленню персональних даних, рекомендуємо перевірити налаштування, перш ніж вводити їх у дію.
Доступні типи даних: історія вебперегляду (browsing_history), історія завантажень (download_history), файли cookie (cookies_and_other_site_data), кеш (cached_images_and_files), дані автозаповнення (autofill), паролі (password_signin), налаштування сайтів (site_settings) і дані розміщених додатків (hosted_app_data). Це правило не має пріоритету над правилом AllowDeletingBrowserHistory.
У Chrome 114 і старіших версіях це правило діє, якщо для правила SyncDisabled указано значення "правда". Починаючи з версії Chrome 115, це правило деактивуватиме синхронізацію для відповідних типів даних за умови, що функцію Chrome Sync не вимкнено за допомогою правила SyncDisabled і правило BrowserSignin також не вимкнено.
Якщо з якоїсь причини видалення даних не завершилося, дані вебперегляду буде очищено під час наступного завантаження профілю.
Якщо Google Chrome закривається неналежним чином (наприклад, унаслідок помилки чи збою ОС), дані вебперегляду не буде видалено, оскільки вебпереглядач закрився не внаслідок закриття всіх вікон користувачем.
Увімкнути функцію "Інтерактивний номер", яка дає змогу надсилати номери телефонів із комп'ютерів із Chrome на пристрої Android, коли користувач увійшов в обліковий запис. Докладніше про цю функцію читайте в цій довідковій статті: https://support.google.com/chrome/answer/9430554?hl=uk.
Якщо для цього правила вибрано значення enabled, користувач Chrome зможе надсилати номери телефонів на пристрої Android.
Якщо для цього правила вибрано значення disabled, користувач Chrome не зможе надсилати номери телефонів на пристрої Android.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Інтерактивний номер" увімкнено за умовчанням.
Якщо вибрано параметр "Усі" (значення 0) або це правило не налаштовано, користувачі можуть керувати сертифікатами. Якщо вибрано параметр "Немає" (значення 2), користувачі можуть лише переглядати сертифікати (але не керувати ними).
Якщо вибрано параметр "Лише користувач" (значення 1), користувачі можуть керувати лише користувацькими сертифікатами, але не сертифікатами на рівні пристрою.
Якщо ввімкнути це правило, реєстрація в системі Chrome Browser Cloud Management обов'язкова, а без неї запуск процесів у Google Chrome блокується.
Якщо це правило вимкнено або не налаштовано, реєстрація в системі Chrome Browser Cloud Management необов'язкова й без неї запуск процесів у Google Chrome не блокується.
Це правило діє для комп'ютерів і вимагає хмарної реєстрації на рівні пристрою. Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Якщо налаштувати це правило, Google Chrome намагатиметься зареєструватися в системі Chrome Browser Cloud Management. Задайте як значення маркер реєстрації. Його можна отримати, перейшовши на Google Admin console.
Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Якщо ввімкнути це правило, правила хмарних сервісів матимуть перевагу в разі конфлікту з правилами платформи.
Якщо вимкнути або не налаштовувати це правило, правила платформи матимуть перевагу в разі конфлікту з правилами хмарних сервісів.
Це обов’язкове правило впливає лише на застосування правил хмарних сервісів на рівні пристрою.
Воно доступне лише в Google Chrome і не діє в сервісі Google Update.
Якщо ввімкнути це правило, можна об’єднувати правила для облікового запису Google Workspace у правила на рівні пристрою.
Це стосується лише правил від захищених користувачів. Користувач вважається захищеним, якщо його веб-переглядачем керує організація через Chrome Browser Cloud Management. Усі інші правила на рівні користувачів завжди ігноруватимуться.
Правила, які треба об’єднати, також потрібно налаштувати в правиліPolicyListMultipleSourceMergeList або PolicyDictionaryMultipleSourceMergeList. Це правило не застосовуватиметься, якщо жодне з двох вищезгаданих правил не налаштовано.
Якщо не налаштувати або вимкнути це правило, правила хмари на рівні користувачів не можна об’єднувати з правилами з інших джерел.
Якщо це правило ввімкнути, правила, зв’язані з обліковим записом Google Workspace, матимуть вищий пріоритет у разі конфлікту з правилами рішення Chrome Browser Cloud Management.
Це стосується лише правил захищених користувачів. Користувач вважається захищеним, якщо його веб-переглядачем керує організація через Chrome Browser Cloud Management. Усі інші правила на рівні користувачів за умовчанням матимуть вищий пріоритет.
Це правило можна використовувати разом із CloudPolicyOverridesPlatformPolicy. Якщо обидва правила ввімкнено, у разі конфлікту хмарні правила на рівні користувачів матимуть пріоритет над правилами платформи.
Якщо це правило не налаштувати або вимкнути, хмарні правила на рівні користувачів мають стандартний пріоритет.
Якщо ввімкнути або не налаштувати це правило, під час запуску Chrome із потенційно небезпечними експериментальним параметрами командного рядка з’являються попередження про небезпеку.
Якщо його вимкнути, такі застереження не відображатимуться.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо це правило ввімкнено або не налаштовано, вмикає оновлення для всіх компонентів у Google Chrome.
Якщо вимкнути це правило, компоненти не оновлюватимуться. Однак винятками є компоненти, які не містять виконуваний код і важливі для безпеки веб-переглядача. Приклади таких компонентів: списки відкликаних сертифікатів і фільтри субресурсів.
Це правило дає змогу вибрати, чи може користувач зберігати зображення в Google Photos безпосередньо з контекстного меню. Якщо ввімкнути або не налаштувати це правило, користувачі зможуть зберігати зображення в Google Photos з контекстного меню. Якщо вимкнути це правило, користувачі не бачитимуть цю опцію в контекстному меню. Це правило не забороняє користувачам зберігати зображення в Google Photos за допомогою інших способів, крім контекстного меню.
Щоб підвищити продуктивність, дозвольте показ інформації з додатків і сервісів Google на системних платформах Google ChromeOS.
Якщо зв’язаний сервіс Google увімкнено, відображатиметься інтеграція.
Якщо вимкнути правило ContextualGoogleIntegrationsEnabled, усі сервіси також буде вимкнено незалежно від налаштувань цього правила.
Якщо правило ContextualGoogleIntegrationsEnabled увімкнути або не налаштувати, ви зможете вибирати сервіси за допомогою цього правила.
Якщо це правило не налаштувати, усі сервіси буде ввімкнено.
В іншому разі буде ввімкнено лише вибрані сервіси.
Щоб підвищити продуктивність, дозвольте показ інформації з додатків і сервісів Google на системних платформах Google ChromeOS.
Якщо це правило ввімкнути або не налаштувати, інтеграції, вибрані в ContextualGoogleIntegrationsConfiguration, буде ввімкнено.
Якщо його вимкнути, усі інтеграції буде вимкнено.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть користуватися функцією "Пошук дотиком", а також вмикати й вимикати її.
Якщо для цього правила вибрано значення False, функцію "Пошук дотиком" буде вимкнено.
Google Chrome може спрямовувати запити на створення ключа доступу або WebAuthn в iCloud Keychain на пристроях macOS 13.5 або новішої версії. Якщо синхронізацію iCloud Keychain ще не ввімкнено, користувачу буде запропоновано ввійти в iCloud або ввімкнути синхронізацію iCloud Keychain.
Якщо для цього правила вибрати значення "неправда", за умовчанням iCloud Keychain не використовуватиметься, натомість може застосовуватися попередня поведінка (створення облікових даних у профілі Google Chrome). Однак користувачі зможуть вибрати опцію iCloud Keychain і бачитимуть облікові дані iCloud Keychain під час входу.
Якщо для цього правила вибрати значення "правда", iCloud Keychain буде ввімкнено за умовчанням, щоразу як запит WebAuthn буде сумісним із цим вибором.
Якщо це правило не налаштувати, значення за умовчанням залежатиме від того, чи ввімкнено Диск iCloud і чи користувач нещодавно створював або використовував облікові дані у своєму профілі Google Chrome.
Якщо це правило ввімкнути або не налаштувати, користувачу може показуватися реклама розширення постачальника облікових даних. Якщо це правило вимкнути, користувачу не показуватиметься така реклама.
Це правило налаштовує локальний перемикач, за допомогою якого можна вимкнути перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.
Ця процедура може бути необов'язковою в корпоративному середовищі, де конфігурація мережі відома, оскільки це спричинятиме певний трафік DNS і HTTP під час запуску, а також зміну всіх налаштувань DNS.
Якщо це правило не налаштовано або ввімкнено, перевірки перехоплення системи DNS виконуються. Якщо його вимкнено, перевірки не відбуваються.
Це правило вказує для буфера обміну мінімальний обсяг даних (у байтах), який буде перевірятися відповідно до обмежень для буфера, визначених у правилі DataLeakPreventionRulesList. Якщо правило не налаштувати, значенням за умовчанням буде 0: увесь вставлений з буфера контент буде перевірятися відповідно до налаштованих правил.
Це правило – загальний перемикач для всіх правил, прописаних у DataLeakPreventionRulesList. Якщо для нього вибрати значення True, звітування в реальному часі про запобіжні заходи щодо витоку даних буде ввімкнено. Якщо для цього правила вибрати значення False або не налаштувати його, звітування буде вимкнено. Правила, рівень обмежень для яких у DataLeakPreventionRulesList – ALLOW, не повідомлятимуть про заходи в жодному з цих випадків.
Налаштовує список правил, щоб запобігти витоку даних у Google ChromeOS. Витік даних може статись, якщо копіювати та вставляти дані, переносити чи друкувати файли, показувати свій екран, робити знімки екрана тощо.
Кожне правило має містити: - список джерел, визначених як URL-адреси (усі дані джерел вважатимуться конфіденційними, до них застосовуватимуться обмеження); - список цільових пунктів, визначених як URL-адреси або компоненти, яким дозволено чи заборонено отримувати доступ до конфіденційних даних; - список обмежень, які застосовуються до даних із джерел.
За допомогою правил можна контролювати: - дані буфера, до яких мають доступ джерела та цільові розташування; - можливість робити знімки екрана даних із джерел; - друк даних із джерел; - екран конфіденційності, коли якесь із джерел видиме; - показ екрана з джерел; - файли, завантажені з будь-якого джерела під час їх перенесення в цільове розташування. Підтримується в Google ChromeOS 108 і новіших версій.
Для рівня обмежень можна вказати значення BLOCK, ALLOW, REPORT, WARN. - Якщо вибрати значення BLOCK, дію буде заборонено. Якщо для правила DataLeakPreventionReportingEnabled вибрати значення True, дані про заблоковану дію надсилатимуться адміністратору. - Якщо вибрати значення ALLOW, дію буде дозволено. - Якщо вибрати значення REPORT, а для правила DataLeakPreventionReportingEnabled – значення True, дані про заблоковану дію надсилатимуться адміністратору. - Якщо вибрати значення WARN, користувач отримає попередження та зможе або продовжити, або скасувати дію. Якщо для правила DataLeakPreventionReportingEnabled вибрати значення True, дані про показане попередження, а також про продовження дії надсилатимуться адміністратору.
Примітки. - Обмеження PRIVACY_SCREEN не блокує можливість вмикати екран конфіденційності, але застосовує його, якщо для класу обмежень вибрано значення BLOCK. - Якщо одне з обмежень – CLIPBOARD або FILES, потрібно обов’язково вказати цільові розташування (вони не впливатимуть на решту обмежень). - Обмеження CLIPBOARD ігнорує цільові розташування DRIVE і USB. - Шаблон URL-адрес має відповідати вимогам до формату: https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Якщо це правило не налаштовано, обмеження не застосовуватимуться.
Якщо для цього правила вибрано значення True, під час запуску Google Chrome завжди перевіряє, чи є веб-переглядачем за умовчанням, і за можливості автоматично реєструє себе. Якщо для нього вибрано значення False, Google Chrome не зможе перевіряти, чи є веб-переглядачем за умовчанням, а користувачі не зможуть керувати цим параметром.
Якщо це правило не налаштовано, користувачі можуть вибрати, чи Google Chrome є веб-переглядач за умовчанням. Якщо ні, вони можуть указати, чи показувати сповіщення для користувачів.
Примітка для адміністраторів Microsoft®Windows®: це налаштування можна вимкнути лише на пристроях з ОС Windows 7. У пізніших версіях потрібно ввести в дію файл "зв'язування додатків за умовчанням", який вибирає Google Chrome обробником протоколів https і http (а за бажання й протоколу ftp та інших форматів файлів). Докладніше читайте в довідці Chrome (https://support.google.com/chrome?p=make_chrome_default_win).
Налаштування цього правила змінюють каталог за умовчанням, у якому Chrome зберігає файли, але користувачі зможуть змінити його.
Якщо це правило не налаштовано, Chrome використовує каталог платформи за умовчанням.
Це правило не діє, якщо не налаштовано правило "DownloadDirectory".
Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Це правило дає адміністраторам змогу вказувати додатки, які за умовчанням оброблятимуть відповідні розширення файлів у Google ChromeOS. Змінити це правило користувачі не зможуть.
Якщо розширення не зазначено в цьому правилі, користувачі можуть самостійно вибрати для нього обробник за умовчанням за допомогою звичайного робочого процесу.
Для додатків Chrome потрібно вказувати їх ідентифікатор (наприклад, pjkljhegncpnkpknbcohdijeoejaedia), для вебдодатків – URL-адресу, що використовується в правилі WebAppInstallForceList (наприклад, https://google.com/maps), для додатків Android – назву пакета (наприклад, com.google.android.gm), для системних вебдодатків – їх назву, записану зміїним регістром (як-от projector), для віртуальних завдань – призначену їм назву з префіксом VirtualTask/ (наприклад, VirtualTask/microsoft-office); для ізольованих вебдодатків – ідентифікатор вебпакета (наприклад, egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic).
Зверніть увагу: щоб це правило працювало, у маніфесті відповідного додатка МАЄ бути вказано, що він є обробником для зазначених розширень файлів (тобто правило НЕ розширює наявні можливості додатка).
Якщо це правило не налаштувати, Google ChromeOS зможе вибирати обробники за умовчанням відповідно до внутрішньої логіки.
За допомогою цього правила також можна вказати, що додатки для Android потрібно використовувати як обробники файлів за умовчанням.
Дає змогу використовувати пошукову систему за умовчанням у контекстному меню.
Якщо для цього правила вибрано значення disabled, пошук пункту контекстного меню, що залежить від пошукової системи за умовчанням, буде недоступний.
Якщо для цього правила вибрано значення enabled або його не налаштовано, пункт контекстного меню для пошукової системи за умовчанням буде доступним.
Значення правила застосовується лише тоді, коли ввімкнено правило DefaultSearchProviderEnabled, а в інших випадках – ні.
Це правило визначає, як відбуватиметься перепризначення клавіші Delete на відповідній підсторінці налаштувань. На підсторінці "Перепризначення клавіш" користувачі можуть налаштовувати клавіші клавіатури. Якщо ввімкнути це правило, користувачі не зможуть перепризначити вказані в ньому клавіші. Якщо це правило не налаштувати, за умовчанням працюватимуть комбінації на основі клавіші пошуку. Завдяки цьому користувачі зможуть налаштовувати комбінації з указаними клавішами.
Якщо вибрати для цього правила значення True або не налаштовувати його, користувачі зможуть зберігати поточні веб-сторінки й ділитися ними за допомогою дій у центрі спільного доступу. Відкрити центр спільного доступу можна через Універсальне вікно пошуку або меню з трьома крапками.
Якщо вибрати для цього правила значення False, з Універсального вікна пошуку буде видалено значок, а з меню з трьома крапками — відповідний пункт.
Якщо для цього правила вибрати значення 0 (значення за умовчанням), ви матимете доступ до інструментів розробника й Консолі JavaScript, але не до розширень, установлених згідно з корпоративними правилами, і розширень, вбудованих у вебпереглядач (якщо у вас версія 114 або новіша і якщо ви керований користувач). Якщо для нього вибрано значення 1, ви отримуєте повний доступ до інструментів розробника й консолі JavaScript, зокрема до розширень, установлених згідно з корпоративними правилами. Якщо для цього правила вибрати значення 2, ви не матимете доступу до інструментів розробника й не зможете перевіряти елементи вебсайту.
Це налаштування також вимикає комбінації клавіш і пункти меню або контекстного меню, які відкривають інструменти розробника чи Консоль JavaScript.
У Google Chrome версії 99 це налаштування також визначає точки входу для функції "Переглянути джерело сторінки". Якщо для цього правила вибрати значення 2 (DeveloperToolsDisallowed), користувачі не зможуть переглянути джерело за допомогою комбінації клавіш чи контекстного меню. Щоб повністю заборонити перегляд джерела, додайте елемент view-source:* до правила URLBlocklist.
У Google Chrome версії 119 це налаштування також визначає, чи можна активувати й використовувати режим розробника для ізольованих вебдодатків.
У Google Chrome версії 128 це налаштування не керуватиме режимом розробника на сторінці розширень, якщо ввімкнути правило ExtensionDeveloperModeSettings.
Це правило також керує доступом до Параметрів розробника Android. Якщо для нього встановлено значення DeveloperToolsDisallowed (значення 2), користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або для нього встановлено інше значення, користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.
Це правило більше не підтримується у версії M68. Натомість використовуйте правило DeveloperToolsAvailability.
Вимикає Інструменти розробника та консоль JavaScript.
Якщо ввімкнути це налаштування, Інструменти розробника будуть недоступні, а елементи веб-сайтів більше не можна буде перевірити. Усі комбінації клавіш і пункти меню або контекстного меню для відкривання Інструментів розробника чи консолі JavaScript буде вимкнено.
Якщо вимкнути або не налаштувати цей параметр, користувач зможе використовувати Інструменти розробника та консоль JavaScript.
Якщо налаштовано правило DeveloperToolsAvailability, значення правила DeveloperToolsDisabled ігнорується.
Це правило також керує доступом до Параметрів розробника Android. Якщо для цього правила встановлено значення "true", користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або встановлено значення "false", користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі зможуть вмикати й вимикати Bluetooth.
Якщо для цього правила вибрано значення Disabled, Google ChromeOS вимикає Bluetooth і користувачі не зможуть увімкнути цю технологію.
Примітка: щоб увімкнути Bluetooth, користувачеві потрібно вийти з облікового запису й знову ввійти в нього.
Якщо це правило вимкнено, корпоративні адміністратори не зможуть підключатися до керованих пристроїв із Google ChromeOS, коли їх користувачі відсутні.
Це правило не стосується інших сценаріїв віддаленого доступу,
а також не працює, якщо його ввімкнути, не налаштувати або задати пусте значення.
Якщо це правило вимкнено або не налаштовано, усі налаштування екрана, установлені під час керованого сеансу в режимі "Гість", буде скинуто, щойно сеанс завершиться. Якщо для нього вибрано значення True, властивості екрана залишаться після завершення сеансу.
Якщо це правило ввімкнено або не налаштовано, користувачі пристроїв організації зможуть активувати пропозиції, реєструючи Google ChromeOS.
Якщо це правило вимкнено, користувачі не зможуть активувати такі пропозиції.
За допомогою цього правила адміністратори можуть налаштувати сервіси Bluetooth, до яких може підключатись Google ChromeOS.
Якщо налаштувати це правило, Google ChromeOS дозволятиме користувачам підключатися лише до вказаних сервісів Bluetooth (за винятком тих випадків, коли список порожній і дозволено використовувати всі сервіси). Ідентифікатори UUID, зарезервовані організацією Bluetooth SIG, можуть відображатись у форматі '0xABCD' або 'ABCD'. Власні ідентифікатори UUID можуть відображатись у форматі 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'. Для цих ідентифікаторів регістр не враховується. Якщо не налаштувати це правило, користувачі можуть підключатися до всіх сервісів Bluetooth.
За допомогою цього правила можна дозволити переліченим джерелам отримувати атрибути пристрою (наприклад, серійний номер, ім’я хоста) через Device Attributes API.
Джерела мають збігатися з примусово встановленими вебдодатками, указаними в правилі WebAppInstallForceList чи IsolatedWebAppInstallForceList (починаючи з версії 125) або налаштованими як додатки-термінали. Специфікацію Device Attributes API можна переглянути на сторінці https://wicg.github.io/WebApiDevice/device_attributes.
Докладніше про дійсні шаблони url (починаючи з версії 127) можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна дозволити доступ до певного списку URL-адрес під час автентифікації (наприклад, на екрані входу й заблокованому екрані), тобто налаштувати винятки для правила DeviceAuthenticationURLBlocklist. Вимоги до формату записів наведено в описі правила чорного списку. Наприклад, у правилі DeviceAuthenticationURLBlocklist можна вказати знак *, щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес за допомогою цього правила. У такий спосіб можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату наведено на сторінці https://support.google.com/chrome/a?p=url_blocklist_filter_format). URL-адреса блокується або дозволяється за найточнішим фільтром. Правило DeviceAuthenticationURLAllowlist має перевагу над правилом DeviceAuthenticationURLBlocklist. Максимальна кількість записів у цьому правилі – 1000.
Якщо це правило не налаштувати, для правила DeviceAuthenticationURLBlocklist не буде винятків.
За допомогою цього правила можна заборонити завантаження веб-сторінок за певними URL-адресами під час автентифікації (наприклад, на екрані входу й заблокованому екрані). У правилі вказується список шаблонів заборонених URL-адрес. Якщо це правило не налаштувати, під час автентифікації дозволено відкривати всі сторінки. Шаблон URL-адреси має відповідати вимогам до формату, наведеним на сторінці https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Винятки для цього правила можна налаштувати за допомогою пов’язаного правила DeviceAuthenticationURLAllowlist.
Якщо користувачу потрібно ввійти онлайн, не можна блокувати деякі URL-адреси (зокрема accounts.google.com), необхідні для успішної автентифікації.
Примітка: це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Якщо ви заблокували сторінку example.com/abc, сайт example.com усе одно зможе завантажити її за допомогою об’єкта XMLHTTPRequest.
Якщо це правило активовано, Google ChromeOS не дозволить пристрою перейти в режим розробника.
Якщо це правило деактивовано або не налаштовано, режим розробника буде й надалі доступний на пристрої.
Це правило керує лише режимом розробника Google ChromeOS. Щоб заборонити доступ до параметрів розробника Android, потрібно налаштувати правило DeveloperToolsDisabled.
Це правило дає змогу зазначити, які варіанти можна застосовувати на пристрої з Google ChromeOS, яким керує адміністратор.
Варіанти дають змогу пропонувати зміни для Google ChromeOS, не створюючи нову версію, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Якщо вибрати параметр VariationsEnabled (значення 0) або не налаштовувати це правило, до Google ChromeOS можна застосовувати всі варіанти.
Якщо вибрати параметр CriticalFixesOnly (значення 1), до Google ChromeOS можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.
Якщо вибрати параметр VariationsDisabled (значення 2), на екрані входу до веб-переглядача не можна буде застосувати жодний варіант. Зауважте, що в цьому режимі розробники Google ChromeOS можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.
Дає змогу дозволити захоплення мережевих пакетів на пристрої для налагодження.
Якщо для цього правила вибрати значення true або не налаштувати його, користувач зможе виконувати захоплення мережевих пакетів на пристрої. Якщо для нього вибрати значення false, захоплення мережевих пакетів буде недоступне на цьому пристрої.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило дає змогу скласти список файлів, які потрібно завантажити якнайшвидше. Завантажений контент буде доступним для всіх користувачів на пристрої.
Це правило знадобиться адміністраторам, якщо користувачі пристрою, імовірно, застосовуватимуть функцію, яка потребуватиме контенту для завантаження.
Якщо це правило не налаштувати або вибрати для нього значення True, то передавати дані про події та телеметрію можна буде через зашифрований канал звітування. Якщо для нього вибрати значення False, зашифрований канал звітування буде вимкнено.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило визначає, чи вмикати функцію EphemeralNetworkPolicies. Якщо для цього правила вибрати значення "правда", враховуватимуться параметри DeviceOpenNetworkConfiguration, RecommendedValuesAreEphemeral і UserCreatedNetworkConfigurationsAreEphemeral. Якщо це правило не налаштувати або вибрати для нього значення "неправда", наведені правила мережі застосовуватимуться, лише якщо ввімкнено функцію EphemeralNetworkPolicies. Це правило буде вилучено, якщо ввімкнути функцію EphemeralNetworkPolicies за умовчанням.
Якщо це правило не налаштувати або вказати для нього значення "правда", за можливості для розкодування відео використовуватиметься апаратне прискорення.
Якщо вказати значення "неправда", апаратне прискорення ніколи не використовуватиметься для розкодування відео.
Ми не рекомендуємо вимикати апаратне прискорення для розкодування відео, оскільки це може збільшити навантаження на ЦП, що негативно впливає на продуктивність пристрою і споживання заряду акумулятора.
Це правило дає змогу вказати, чи ввімкнено покращене зіставлення комбінацій клавіш міжнародної клавіатури. Ця функція дозволяє впевнитися, що комбінації клавіш узгоджено з розкладками міжнародної клавіатури та застарілими комбінаціями клавіш, які більше не підтримуються.
Якщо деактивувати це правило, покращені комбінації клавіш міжнародної клавіатури буде вимкнено. Якщо його активувати, покращені комбінації клавіш міжнародної клавіатури буде ввімкнено. Якщо це правило не налаштовано, воно вмикається для керованих пристроїв і пристроїв клієнтів. Зверніть увагу, що це тимчасове правило, яке дає керованим користувачам змогу застосовувати застарілі комбінації клавіш. Воно припинить дію, коли стануть доступні персоналізовані комбінації клавіш.
Якщо вибрати значення для цього правила, колір підсвічування клавіатури пристрою використовуватиметься за умовчанням під час входу користувача.
Це правило визначає, чи використовувати в ОС Chrome алгоритм AES Keylocker для шифрування в головних каталогах користувачів із системою dm-crypt (якщо він підтримується).
Це правило діє лише для головних каталогів, де для шифрування застосовується dm-crypt. Застарілі головні каталоги користувачів (де не застосовується dm-crypt) не підтримують AES Keylocker і за умовчанням використовують AESNI.
Якщо значення правила змінюється, для доступу до наявних головних каталогів користувачів із системою dm-crypt використовуватиметься задане цим правилом шифрування, бо алгоритми AES сумісні. Якщо це правило вимкнути або не налаштувати, для шифрування в головних каталогах користувачів із системою dm-crypt за умовчанням використовуватиметься AESNI.
Налаштуйте рівень доступу до геолокації на пристрої для системи Google ChromeOS, який діятиме до входу користувача. Після входу користувачі можуть керувати рівнем доступу до геолокації за допомогою персональних налаштувань.
Якщо це правило не налаштувати або вибрати для нього значення Allow, доступ до геоданих буде дозволено для керованих пристроїв. Якщо надіслати для правила недійсне значення, то рівень доступу матиме статус Disallow. Для некерованих пристроїв завжди задано значення Allow.
ВАЖЛИВО. Якщо змінити це налаштування, воно може завадити роботі інших правил, для яких потрібна геолокація (наприклад, SystemTimezoneAutomaticDetection). Зокрема, якщо для цього правила вказати значення Disallow, параметри TimezoneAutomaticDetectionSendWiFiAccessPoints і TimezoneAutomaticDetectionSendAllLocationInfo правила SystemTimezoneAutomaticDetection працюватимуть неналежним чином і використовуватимуть на екрані "Log-in" доступ до геолокації лише на основі параметра "IP".
Зробити основною праву кнопку миші на екрані входу.
Якщо це правило ввімкнено, права кнопка миші завжди буде основною на екрані входу.
Якщо його вимкнено, ліва кнопка миші завжди буде основною на екрані входу.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, основною на екрані входу буде ліва кнопка миші, але користувач зможе будь-коли змінити це.
За допомогою цього правила можна задати (як URL-адреси) список сайтів, яким на екрані входу автоматично дозволятиметься доступ до пристроїв HID з указаними ідентифікаторами постачальника й виробу. Щоб відповідати вимогам правила, кожний об’єкт у списку має містити поля "devices" і "urls". В іншому разі він ігноруватиметься. Кожний об’єкт у полі devices має містити поля vendor_id (обов’язково) і product_id (необов’язково). Якщо не вказати поле "product_id", правило діятиме для будь-якого пристрою HID з указаним ідентифікатором постачальника. Якщо задати поле "product_id" без поля "vendor_id", об’єкт вважається недійсним і ігнорується.
Якщо не налаштувати це правило, для всіх сайтів використовуватиметься глобальне значення за умовчанням (тобто автоматичний доступ не надаватиметься).
За допомогою цього правила можна задати (як шаблони URL-адрес) список сайтів, яким на екрані входу автоматично дозволятиметься доступ до пристроїв USB з указаними ідентифікаторами постачальника й виробу. Щоб це правило було дійсним, кожний об’єкт у списку має містити поля "devices" і "urls". Кожний об’єкт у полі "devices" може містити поля "vendor_id" і "product_id". Якщо не вказати поле "vendor_id", правило діятиме для будь-якого пристрою USB. Якщо не вказати поле "product_id", правило діятиме для будь-якого пристрою USB з указаним ідентифікатором постачальника. Якщо задати поле "product_id" без поля "vendor_id", правило вважається недійсним.
Модель дозволів USB надаватиме вказаній URL-адресі доступ до пристрою USB як джерелу верхнього рівня. Якщо доступ до пристроїв USB потрібен вбудованим фреймам, його необхідно надавати через директиву usb в заголовку feature-policy. URL-адреса має бути дійсною, інакше правило ігноруватиметься.
Раніше модель дозволів USB враховувала URL-адреси сайту, що запитує доступ, і сайту верхнього рівня. Зараз ця модель підтримується тільки для зворотної сумісності таким чином: якщо вказано обидві URL-адреси, враховується URL-адреса сайту верхнього рівня, а URL-адреса сайту, що запитує доступ, повністю ігнорується.
Якщо не налаштувати це правило, для всіх сайтів використовуватиметься глобальне стандартне значення (тобто автоматичний доступ не надаватиметься).
Якщо налаштувати це правило, то протягом визначених часових періодів указані правила для пристрою ігноруються (натомість застосовуються їх значення за умовчанням). Google Chrome змінює застосування вказаних правил для пристрою щоразу, коли починається чи закінчується визначений у цьому правилі період. Користувач отримає сповіщення та буде змушений вийти з облікового запису, коли цей період і налаштування правил для пристрою зміняться (наприклад, коли виконано вхід у заборонений обліковий запис).
Якщо це правило вимкнено, користувач не зможе повністю підключити периферійний пристрій, який використовує інтерфейс Thunderbolt або USB4, через тунелювання PCIe.
Якщо це правило ввімкнено, користувач зможе повністю підключити такий пристрій через тунелювання PCIe.
Якщо правило не налаштовано, за умовчанням буде вибрано значення false, а користувач зможе вибрати інше (true/false).
За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для пристроїв. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, у Google ChromeOS значення за умовчанням становитиме 3 години.
Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).
Це правило на рівні пристрою визначає, чи пропонуватиме Google ChromeOS використовувати постквантовий алгоритм узгодження ключів у TLS за стандартом ML-KEM від NIST. До версії Google ChromeOS 131 застосовувався алгоритм Kyber, який є ранньою пробною ітерацією стандарту ML-KEM. Використання постквантового алгоритму узгодження ключів дає змогу сумісним серверам захищати трафік користувачів від дешифрування на квантових комп’ютерах.
Якщо ввімкнути це правило, Google ChromeOS пропонуватиме використовувати постквантове узгодження ключів у з’єднаннях TLS. У такому разі трафік користувачів буде захищено від квантових комп’ютерів під час зв’язку із сумісними серверами.
Якщо це правило вимкнути, Google ChromeOS не пропонуватиме використовувати постквантове узгодження ключів у з’єднаннях TLS. У такому разі трафік не буде захищено від квантових комп’ютерів.
Якщо це правило не налаштувати, Google ChromeOS пропонуватиме використовувати постквантове узгодження ключів, дотримуючись стандартної процедури впровадження.
Kyber підтримує зворотну сумісність. Наявні сервери TLS і проміжне програмне забезпечення для організації мереж ігноруватимуть новий алгоритм і далі вибиратимуть попередні варіанти.
Однак пристрої, на яких некоректно впроваджено протокол TLS, можуть працювати зі збоями, якщо запропонувати їм використовувати новий алгоритм. Наприклад, пристрій може від’єднатися, отримавши нерозпізнані запити або подальші об’ємні повідомлення. Такі пристрої несумісні з постквантовими алгоритмами й завадять переходу організації на постквантові засоби шифрування. Якщо виникнуть помилки, адміністратори повинні зв’язатися з постачальником для їх усунення.
Це правило тимчасове. Його буде вилучено з Google ChromeOS після версії 141. Ви можете ввімкнути його на час тестування й вимкнути під час виправлення помилок.
Це правило матиме перевагу над правилом PostQuantumKeyAgreementEnabled, якщо їх налаштовано водночас.
Якщо це правило ввімкнено або не налаштовано, пристрій зможе активувати Powerwash.
Якщо це правило вимкнено, пристрій не зможе активувати Powerwash. Якщо для правила TPMFirmwareUpdateSettings вибрано значення, що дозволяє оновлення мікропрограми TPM, і мікропрограма ще не оновлена, функцію Powerwash усе одно можна буде ввімкнути.
На сервері Quirks є файли конфігурації апаратного забезпечення, як-от профілі зображення ICC для калібрування моніторів.
Якщо для цього правила вибрано значення false, пристрій не зв’язується із сервером Quirks, щоб завантажити файли конфігурації.
Якщо для цього правила вибрано значення true або його не налаштовано, Google ChromeOS автоматично зв’язується із сервером Quirks, завантажує файли конфігурації (якщо вони доступні) і зберігає їх на пристрої. Ці файли допомагають, наприклад, покращити якість зображення приєднаних моніторів.
Це правило (коли встановлено значення ArcSession) ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android. Це правило (коли встановлено значення ArcSessionOrVMStart), ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android або віртуальну машину. Якщо встановлено значення Always, пристрій перезапускається щоразу, коли користувач виходить з облікового запису. Якщо це правило не налаштовано, воно не діє й перезапуск не ініціюється. Також нічого не відбувається, якщо встановлено значення Never. Це правило діє лише для сторонніх користувачів.
Якщо для правила вибрано значення "lts", пристрій зможе отримувати оновлення довгострокової підтримки.
Це правило стосується лише керованих сеансів у режимі "Гість". Його потрібно ввімкнути, щоб у режимі спільної робочої станції Imprivata можна було перемикати користувачів у сеансі. Якщо вибрати для правила значення True, у цьому режимі Imprivata примусово перевизначатимуться певні правила (для функцій, які зберігають конфіденційні дані користувача й не обробляються механізмом видалення). Якщо правило не налаштувати або вибрати для нього значення False, правила не перевизначатимуться.
Дає змогу налаштувати власний розклад перезапуску пристроїв. Пристрій перезапускатиметься за розкладом, лише якщо вибрати значення True. Щоб скасувати заплановані перезапуски, потрібно видалити це правило.
До сеансів користувача й сеансів у режимі "Гість" застосовується наведене нижче.
* За годину до запланованого перезапуску користувач отримує відповідне сповіщення. Після цього можна відразу перезапустити пристрій або дочекатися перезапуску за розкладом. Запланований перезапуск не можна відкласти.
* Протягом 1 години після запуску пристрою діє пільговий період. У цей час заплановані перезапуски не виконуються й переносяться на наступний день, тиждень або місяць (залежно від налаштування).
Пільгового періоду й сповіщень про перезапуск не передбачено для сеансів у режимі термінала.
Дає змогу налаштовувати власний розклад перевірки оновлень. Це впливає на всіх користувачів і на всі інтерфейси на пристрої. Коли цей параметр установлено, пристрій перевірятиме наявність оновлень згідно з розкладом. Щоб скасувати заплановані перевірки оновлень, потрібно видалити це правило.
Дає змогу ввімкнути або вимкнути сповіщення про те, що на диску замало пам'яті. Це правило стосується всіх користувачів пристрою.
Якщо це правило ввімкнено, сповіщення відображатиметься, коли на диску буде замало пам'яті.
Якщо це правило вимкнено або не налаштовано, сповіщення про те, що на диску замало пам'яті, не з'являтиметься.
Якщо пристрій не керований або має лише одного користувача, це правило ігнорується й сповіщення завжди відображається.
Якщо на керованому пристрої є кілька облікових записів користувача, сповіщення відображається, лише коли це правило ввімкнено.
Це правило визначає налаштування "Використовувати клавішу запуску або пошуку, щоб змінювати призначення функціональних клавіш". Це налаштування дає користувачам змогу переключатися між функціональними й системними клавішами верхнього рядка, утримуючи клавішу запуску.
Якщо це правило не налаштовано, користувачі можуть самостійно вибирати значення параметра "Використовувати клавішу запуску або пошуку, щоб змінювати поведінку функціональних клавіш". Якщо це правило вимкнути, призначення функціональних клавіш не можна буде коригувати за допомогою клавіші запуску або пошуку, і користувачі не зможуть змінити це налаштування. Якщо ввімкнути це правило, призначення функціональних клавіш можна буде коригувати за допомогою клавіші запуску або пошуку, і користувачі не зможуть змінити це налаштування.
За допомогою цього правила можна керувати збором даних про відстеження ефективності на рівні системи за допомогою сервісу для трасування системи.
Якщо це правило вимкнено, користувачі не зможуть збирати такі дані вказаним способом. Якщо це правило ввімкнено, користувачі зможуть збирати згадані дані за допомогою сервісу для трасування системи. Якщо це правило не налаштовано, воно вимикається для керованих пристроїв і вмикається для пристроїв клієнтів. Зверніть увагу: якщо це правило вимкнено, користувачі не зможуть збирати лише дані про відстеження ефективності на рівні системи. На збір аналогічних даних на рівні веб-переглядача це налаштування не діє.
Якщо для цього правила вибрано значення True (або якщо для правила HardwareAccelerationModeEnabled вибрано значення False), веб-сторінки не матимуть доступу до WebGL API, а плагіни не зможуть використовувати Pepper 3D API.
Якщо для цього правила вибрано значення False або його не налаштовано, веб-сторінки зможуть використовувати WebGL API, а плагіни – Pepper 3D API. Можливо, для використання цих API потрібно буде передати аргументи командного рядка налаштуванням за умовчанням веб-переглядача.
Якщо ввімкнути це правило, знімки екрана не можна буде робити за допомогою комбінацій клавіш або API розширення. Якщо його вимкнути або не налаштувати, знімки екрана будуть дозволені.
Зверніть увагу: це правило не забороняє робити знімки екрана на пристроях Microsoft® Windows®, macOS і Linux за допомогою операційної системи або сторонніх додатків.
Це правило більше не підтримується. Натомість використовуйте URLBlocklist.
Вимикає вказані схеми протоколів у Google Chrome.
URL-адреси, які використовують схеми з цього списку, не завантажуються, і на них не можна переходити.
Якщо це правило не налаштовано або список порожній, усі схеми будуть доступними в Google Chrome.
Якщо це правило налаштовано, Google Chrome зберігає кешовані файли в зазначеному каталозі на диску, незалежно від того, чи користувачі вказали правило --disk-cache-dir.
Якщо його не налаштовано, Google Chrome використовує каталог для кешу за умовчанням, але користувачі можуть змінити цей параметр за допомогою правила командного рядка --disk-cache-dir.
Google Chrome керує вмістом кореневого каталогу тому. Щоб уникнути втрат даних та інших помилок, не налаштовуйте для цього правила кореневий каталог або каталог, який використовується для інших цілей. Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо для цього правила вибрати значення None, Google Chrome використовуватиме стандартний обсяг кеш-пам’яті на диску. Користувачі не можуть змінити це правило.
Якщо ви налаштуєте його, Google Chrome використовуватиме зазначений обсяг кеш-пам’яті на диску, незалежно від того, чи задали користувачі експериментальний параметр --disk-cache-size. (Значення, менші ніж кілька мегабайт, округлюються.)
Якщо це правило не налаштувати, Google Chrome використовуватиме обсяг пам’яті за умовчанням. Користувачі можуть змінити цей обсяг за допомогою експериментального параметра --disk-cache-size.
Примітка: задане для цього правила значення використовується як підказка для різних підсистем кешу у веб-переглядачі. Таким чином, загалом усі кеші займатимуть більше місця на диску (але в межах того ж порядку величини, що й указане значення).
Керує режимом резолвера DNS-over-HTTPS. Зауважте, що це правило лише встановить режим за умовчанням для кожного запиту. Режим можна замінювати спеціальними типами запитів, як-от запитами на розпізнавання імені хосту для сервера DNS-over-HTTPS.
Режим "off" вимкне DNS-over-HTTPS.
Режим "automatic" спершу надсилатиме запити DNS-over-HTTPS, якщо сервер DNS-over-HTTPS доступний, і може помилково надсилати небезпечні запити.
Режим "secure" лише надсилатиме запити DNS-over-HTTPS і не вирішить помилку.
В Android Pie і новіших версіях, якщо DNS-over-TLS активовано, Google Chrome не надсилатиме небезпечні запити DNS.
Якщо це правило не налаштовано, веб-переглядач може надсилати запити DNS-over-HTTPS резолверу, пов'язаному з резолвером системи, налаштованим користувачем.
Шаблон URI бажаного резолвера DNS-over-HTTPS. Щоб указати кілька резолверів DNS-over-HTTPS, розділіть відповідні шаблони URI пробілами.
Якщо для параметра DnsOverHttpsMode вибрано значення "secure", потрібно налаштувати це правило й указати для нього значення. Лише для Google ChromeOS: перетворення DNS неможливе, якщо не налаштувати це правило або DnsOverHttpsTemplatesWithIdentifiers.
Якщо це правило налаштовано й для параметра DnsOverHttpsMode вибрано значення "automatic", то використовуватимуться вказані шаблони URI. Якщо правило не налаштовано, застосовуватимуться задані в коді програми зіставлення, щоб спробувати оновити поточний резолвер DNS користувача до резолвера DoH того самого постачальника.
Якщо шаблон URI містить змінну dns, запити резолверу використовуватимуть метод GET; в інших випадках – POST.
Неправильно відформатовані шаблони ігноруватимуться.
Це правило визначає розширення, яким дозволено пропускати вікна підтвердження, коли вони використовують такі функції Document Scanning API, як chrome.documentScan.getScannerList() і chrome.documentScan.startScan().
Якщо вказати розширення в списку цього правила, для нього не показуватимуться вікна підтвердження сканування, які зазвичай з’являються під час виклику функції chrome.documentScan.getScannerList() або chrome.documentScan.startScan().
Якщо це правило не налаштувати або вказати для нього порожній список, під час виклику функцій chrome.documentScan.getScannerList() чи chrome.documentScan.startScan() користувач бачитиме вікна підтвердження сканування.
Якщо для цього правила вибрати значення "неправда", надсилання діагностичних даних про надійність доменів буде вимкнено й жодні дані не передаватимуться в Google. Якщо це правило не налаштувати або вибрати для цього значення "правда", надсилання діагностичних даних про надійність доменів залежатиме від параметрів правила MetricsReportingEnabled для Google Chrome чи DeviceMetricsReportingEnabled для Google ChromeOS.
Налаштування цього правила визначають каталог, який Chrome використовуватиме для завантаження файлів. Веб-переглядач застосовуватиме наданий каталог незалежно від того, що вибрав користувач: стале розташування чи опцію щоразу вказувати потрібне розташування для завантаження.
Це правило перевизначає правило DefaultDownloadDirectory.
Якщо це правило не налаштовано, Chrome застосовує каталог для завантаження за умовчанням, але користувачі зможуть змінити цей параметр.
У Google ChromeOS можна налаштувати лише каталоги Google Диска.
Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Це правило не впливає на додатки Android. Додатки Android завжди використовують каталог завантажень за умовчанням і не мають доступу до файлів, завантажених через Google ChromeOS в інші каталоги.
Це правило дає змогу вибрати, чи може користувач зберігати файли в сервісі Google Drive безпосередньо з менеджера завантажень. Якщо ввімкнути або не налаштувати це правило, користувачі зможуть зберігати файли в сервісі Google Drive із менеджера завантажень. Якщо його вимкнути, користувачі не бачитимуть цієї опції в менеджері завантажень. Це правило не забороняє користувачам зберігати файли в сервісі Google Drive за допомогою інших способів, крім менеджера завантажень.
Якщо налаштувати це правило, користувачі не зможуть обходити рішення системи безпеки щодо завантажень.
У Chrome є багато типів попереджень щодо завантажень, які можна умовно поділити на наведені нижче категорії (докладнішу інформацію про рішення в Безпечному перегляді наведено на сторінці https://support.google.com/chrome/?p=ib_download_blocked).
* Небезпечні (відповідно до позначення сервером Безпечного перегляду) * Нетипові чи небажані (відповідно до позначення сервером Безпечного перегляду) * Небезпечний тип файлу (наприклад, усі завантаження SWF і багато завантажень EXE)
Якщо налаштувати це правило, блокуватимуться різні набори таких файлів (залежно від вибраного значення).
0. Немає особливих обмежень. Це значення за умовчанням.
1. Блокувати шкідливі файли, позначені сервером Безпечного перегляду, А ТАКОЖ блокувати всі небезпечні типи файлів. Рекомендовано лише для організаційних підрозділів, вебпереглядачів і користувачів із високою толерантністю до хибнопозитивних помилок.
2. Блокувати шкідливі файли ТА нетипові чи небажані файли, позначені сервером Безпечного перегляду, А ТАКОЖ блокувати всі небезпечні типи файлів. Рекомендовано лише для організаційних підрозділів, вебпереглядачів і користувачів із високою толерантністю до хибнопозитивних помилок.
3. Блокувати всі завантаження. Не рекомендовано (крім особливих випадків).
4. Блокувати шкідливі файли, позначені сервером Безпечного перегляду, але не блокувати небезпечні типи файлів. Рекомендовано.
Примітка. Ці обмеження застосовуються до завантажень, які активовано контентом вебсторінки або опцією меню "Завантажити дані за посиланням…". Вони не діють під час завантаження відкритої сторінки чи зберігання контенту у форматі PDF через параметри друку. Докладнішу інформацію про Безпечний перегляд можна переглянути на сторінці https://developers.google.com/safe-browsing.
Це правило керує налаштуваннями динамічного коду для Google Chrome.
Вимкнення динамічного коду покращує захист Google Chrome, оскільки не дає сторонньому й потенційно ворожому динамічному коду вносити зміни в поведінку Google Chrome. Однак це може спричинити проблеми із сумісністю програмного забезпечення незалежних розробників, яке має запускатися в процесі вебпереглядача.
Якщо це правило не налаштувати або вибрати для нього значення 0 (Default), Google Chrome використовуватиме налаштування за умовчанням.
Якщо для цього правила вибрати значення 1 (DisabledForBrowser), процес вебпереглядача Google Chrome не зможе створювати динамічний код.
Примітка: докладніше про правила зменшення ризиків для процесів можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies.
Якщо це налаштування ввімкнено, користувачі можуть застосовувати Smart Lock за умови, що дотримуються вимог функції.
Якщо це налаштування вимкнено, користувачі не можуть застосовувати Smart Lock.
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Якщо ввімкнути це налаштування, користувачі зможуть запускати додаток Eche, натиснувши сповіщення, згенероване функцією "Керування телефоном".
Якщо вимкнути це налаштування, користувачі не зможуть запускати додаток Eche.
Якщо це правило не налаштувати, за умовчанням цю функцію зможуть вмикати користувачі, якими керує адміністратор, і ті, якими він не керує.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть додавати, видаляти або змінювати закладки.
Якщо для нього вибрано значення False, користувачі не зможуть робити цього, але матимуть можливість користуватися наявними закладками.
Це правило вмикає підтримку файлів у форматі GIF на панелі смайлів на пристрої Google ChromeOS. Якщо ввімкнути це правило, на панелі смайлів підтримуватимуться файли у форматі GIF. Якщо його вимкнути або не налаштувати, файли у форматі GIF не підтримуватимуться. Якщо це правило не налаштувати, панель смайлів буде ввімкнено для звичайних користувачів, проте вимкнено для керованих.
Це правило дозволяє Google ChromeOS пропонувати смайли, коли користувачі вводять текст на віртуальній або фізичній клавіатурі. Якщо для цього правила вибрано значення true, функцію буде ввімкнено, а користувачі зможуть змінювати її. За умовчанням для цього правила вибрано значення false, тобто пропозиції смайлів не з'являються, і користувачі не можуть змінити це.
Дозволяє продукту Google Chrome завантажувати експериментальні правила.
ПОПЕРЕДЖЕННЯ: експериментальні правила не підтримуються. У наступних версіях веб-переглядача їх можуть змінити або видалити без попередження.
Експериментальне правило може бути незавершеним або містити відомі й невідомі нам проблеми. Ми можемо змінити або видалити його без попередження. Увімкнувши експериментальні правила, ви можете втратити дані веб-перегляду та створити загрозу своїй безпеці чи конфіденційності.
Якщо правила немає в списку й ми не випустили його офіційно, його значення ігноруватиметься в бета- й стабільній версіях.
Якщо правило є в списку, але ми не випустили його офіційно, його значення застосовуватиметься.
Це правило не впливає на вже випущені правила.
Якщо для цього правила вибрано значення True, онлайн-перевірки OCSP/CRL будуть здійснюватися.
Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome не здійснюватиме онлайн-перевірки анулювання сертифікатів у Google Chrome 19 і новіших версій.
Примітка: перевірки OCSP/CRL не забезпечують ефективне покращення безпеки.
Це правило визначає, чи можна показувати Синхронізацію згоди під час першого входу користувача. Для нього потрібно встановити значення false, якщо користувачеві ніколи не потрібна Синхронізація згоди. Якщо вибрано значення false, Синхронізація згоди не показуватиметься. Якщо це правило не налаштовано або має значення true, Синхронізація згоди може показуватися.
Encrypted ClientHello (ECH) – це розширення для TLS, яке шифрує поля повідомлення ClientHello з чутливими даними, а також покращує конфіденційність.
Якщо це правило не налаштовано або ввімкнено, Google Chrome використовуватиме для ECH процес випуску за умовчанням. Якщо правило вимкнено, Google Chrome не вмикатиме ECH.
Якщо цю функцію ввімкнено, Google Chrome може використовувати ECH залежно від того, чи підтримує сервер це розширення, доступності запису DNS HTTPS або статусу випуску.
Робота над протоколом ECH продовжується, тому спосіб його реалізації в Google Chrome може змінитися. Це правило є тимчасовим рішенням, яке контролює реалізацію початкової експериментальної версії. Коли протокол буде готовий, це правило замінять кінцеві налаштування.
Це правило дає змогу налаштовувати конфігурації для URL-адрес для автентифікації в Android WebView.
Автентифікація за такими URL-адресами відбувається в Android WebView у такий спосіб: під час переходу з Android WebView за цими посиланнями запускається відповідний додаток для автентифікації від постачальника ідентифікаційної інформації.
Завдяки запуску додатка для автентифікації постачальник ідентифікаційної інформації зможе реалізувати Систему єдиного входу в додатках або збирати сигнали пристроїв щодо моделі Zero Trust, щоб посилити безпеку й визначити стан пристрою під час автентифікації.
Якщо на пристрої не встановлено додаток для обробки URL-адреси для автентифікації, перехід за посиланнями буде виконано в Android WebView.
Шаблон URL-адреси для автентифікації потрібно відформатувати відповідно до вказівок на сторінці https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Це правило керує спеціальною міткою, яка використовується для ідентифікації керованих профілів. У керованих профілях ця мітка відображатиметься поруч з аватаром на панелі інструментів. Спеціальна мітка не перекладатиметься.
Якщо застосувати це правило, усі сегменти, що містять більше ніж 16 символів, скорочуватимуться за допомогою символу "…". Не використовуйте довгі назви.
Це правило можна налаштувати лише на рівні користувача.
Зверніть увагу, що це правило не діє, якщо для правила EnterpriseProfileBadgeToolbarSettings вибрано значення hide_expanded_enterprise_toolbar_badge (1).
Якщо для цього правила вибрано значення True, розширення, установлені згідно з корпоративним правилом, зможуть використовувати Enterprise Hardware Platform API.
Якщо для цього правила вибрано значення False або його не налаштовано, розширення не зможуть використовувати API.
Примітка: це правило також застосовується до розширень компонентів, наприклад розширень сервісів Hangouts.
URL-адреса зображення, яке використовуватиметься як корпоративний значок у керованому профілі. Вона має спрямовувати на зображення.
Це правило можна налаштувати лише на рівні користувача.
Рекомендовано використовувати значок вебсторінки (приклад: https://www.google.com/favicon.ico) або значок розміром не менше ніж 24 x 24 пікс.
Для профілів компаній і закладів освіти поруч з аватаром на панелі інструментів за умовчанням відображатиметься мітка "Робота" або "Освіта". Ця мітка показується, лише якщо виконано вхід у керований обліковий запис.
Якщо для цього правила вибрати значення hide_expanded_enterprise_toolbar_badge (1), корпоративний значок для керованого профілю не відображатиметься на панелі інструментів.
Якщо це правило не налаштувати або вибрати для нього значення show_expanded_enterprise_toolbar_badge (0), корпоративний значок відображатиметься.
Мітку можна налаштувати за допомогою правила EnterpriseCustomLabel.
Якщо це правило ввімкнено, опцію зберігання наявних даних веб-перегляду під час створення корпоративного профілю буде ввімкнено за умовчанням.
Якщо це правило не налаштувати або вимкнути, опцію зберігання наявних даних веб-перегляду під час створення корпоративного профілю не буде ввімкнено за умовчанням.
Незалежно від значення правила користувач зможе вирішувати, чи зберігати наявні дані веб-перегляду під час створення корпоративного профілю.
Це правило не діє, якщо опція зберігання наявних даних веб-перегляду недоступна. Це відбувається, якщо суворо дотримується розділення корпоративних профілів або якщо будуть використовуватися дані з керованого профілю.
Це правило дає адміністраторам змогу контролювати, як Google обробляє файли cookie й дані, що надсилаються в Пошук, за допомогою Google ChromeOS. Якщо ввімкнути це правило, файли cookie й дані використовуватимуться лише для найважливіших цілей, коли користувач застосовуватиме поле пошуку на Панелі запуску Google ChromeOS і адресний рядок у веб-переглядачі Google Chrome у Google ChromeOS. Якщо це правило не налаштувати або вимкнути, файли cookie й дані можуть використовуватися для менш важливих цілей.
Ви можете ввімкнути це правило, щоб створити словник розширень типів файлів із відповідним списком доменів, для яких не показуватимуться попередження про розширення типів файлів. Це дає змогу адміністраторам підприємств блокувати попередження про завантаження розширень типів файлів для файлів, які пов’язані із зазначеним доменом. Наприклад, якщо розширення "jnlp" пов’язане з веб-сайтом "website1.com", користувачі не бачитимуть попередження під час завантаження файлів "jnlp" з "website1.com", але бачитимуть попередження про завантаження файлів "jnlp" із веб-сайту "website2.com".
На файли з розширеннями типів файлів, указані для доменів, визначених цим правилом, і надалі поширюватимуться попередження про безпеку на основі розширень типів нефайлів, як-от попередження про завантаження змішаного контенту та застереження Безпечного пошуку.
Якщо вимкнути це правило чи не налаштувати його, типи файлів, які активують попередження про завантаження на основі розширень, користувачам показуватимуться попередження.
Якщо ввімкнути це правило:
* Шаблон URL-адреси потрібно відформатувати відповідно до вказівок на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * Введене розширення типу файлів має бути вказано малими літерами ASCII. Назви розширень типів файлів потрібно вказувати без роздільника, наприклад "jnlp" замість ".jnlp".
Приклад.
Значення в прикладі не дозволятиме показувати попередження на основі розширення типу файлу для розширень swf, exe та jnlp в доменах *.example.com. Користувачі бачитимуть попередження про завантаження на основі розширення типу файлу в будь-якому іншому домені для файлів exe і jnlp, але не swf.
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
Зауважте, що хоча в попередньому прикладі показано блокування попередження про завантаження на основі розширень типів файлів для файлів "swf" у всіх доменах, з міркувань безпеки ми не радимо застосовувати блокування таких попереджень для небезпечних розширень типів файлів у всіх доменах. Це показано в прикладі, лише щоб продемонструвати можливість такої дії.
Якщо це правило ввімкнено разом із правилом DownloadRestrictions, а DownloadRestrictions налаштовано на блокування небезпечних типів файлів, перевагу має блокування завантажень, визначене в правилі DownloadRestrictions. Наприклад, якщо це правило дозволяє завантаження файлів із розширенням "exe" із сайту "website1.com", а правило DownloadRestrictions налаштовано так, щоб зловмисні завантаження й небезпечні файли, тоді завантаження файлів із розширенням "exe" блокуватиметься в усіх доменах. Якщо правило DownloadRestrictions не налаштовано блокувати небезпечні типи файлів, тоді для типів файлів, указаних у цьому правилі, не відображаються попередження про завантаження на основі розширень типів файлів у вказаних доменах. Докладніше про DownloadRestrictions (https://chromeenterprise.google/policies/?policy=DownloadRestrictions).
Існує список портів з обмеженнями, вбудованих у Google Chrome. Підключитися до таких портів не вдасться. Це налаштування дозволяє обійти цей список. Значення – це список із нуля або більше портів, відокремлених комами, для яких будуть дозволені вихідні з’єднання.
Для портів прописано обмеження, згідно з якими Google Chrome не можна використовувати для різних прогалин мережі. Налаштування цього правила можуть наражати мережу на атаки. Це правило діє як тимчасове рішення для помилок із кодом ERR_UNSAFE_PORT, які виникають під час перенесення сервісу, який виконується на заблокованому порті, на стандартний порт (наприклад, порт 80 або 443).
Шкідливі веб-сайти можуть легко виявляти, що це правило налаштоване й для яких портів, і використовувати цю інформацію для цілеспрямованих атак.
Кожний порт у списку має мітку з датою, до якої його можна розблокувати. Після цієї дати для порту діятимуть обмеження (незалежно від налаштування).
Якщо значення пусте або не вказане, усі порти з обмеженнями буде заблоковано. Якщо є дійсні й недійсні значення, застосовуватимуться лише дійсні.
Правило замінює параметр командного рядка --explicitly-allowed-ports.
Якщо вказати менше ніж 1 МБ або не налаштувати це правило, Google ChromeOS використовуватиме обсяг пам'яті за умовчанням (256 МіБ) для кешування файлів додатків і розширень, які встановлюють кілька користувачів одного пристрою. Таким чином не потрібно повторно завантажувати дані для кожного користувача.
Додатки Android не використовують кеш. Якщо кілька користувачів установлять той самий додаток Android, він завантажиться заново для кожного користувача.
Це правило дає змогу вказати, чи відображати опцію "Завжди відкривати" в запитах щодо підтвердження запуску протоколу.
Якщо для цього правила вибрано значення true або його не налаштовано, під час показу запиту на підтвердження зовнішнього протоколу користувач може вибрати опцію "Завжди дозволяти", щоб не бачити такі запити в майбутньому.
Якщо для цього правила вибрано значення false, опція "Завжди дозволяти" не відображається, а користувач бачитиме запит щоразу, коли викликатиметься зовнішній протокол.
Якщо для цього правила вибрано значення True, усі типи зовнішніх носіїв даних (флеш-накопичувачі USB, зовнішні жорсткі диски, карти SD й інші карти та оптичні носії пам'яті) будуть недоступними в переглядачі файлів. Якщо для цього правила вибрано значення False або його не налаштовано, користувачі зможуть застосовувати зовнішню пам'ять на пристрої.
Примітка: це правило не стосується Google Диска та внутрішньої пам'яті пристрою. Користувачі й надалі матимуть доступ до файлів у папці "Завантаження".
Якщо для цього правила вибрано значення True, користувачі не зможуть записувати дані на зовнішні пристрої пам'яті.
Якщо зовнішній пристрій пам'яті не заблокований, а для правила ExternalStorageReadOnly вибрано значення False або його не налаштовано, користувачі можуть створювати та змінювати файли на зовнішніх пристроях пам'яті, на яких це можна робити. (Щоб заблокувати зовнішні пристрої пам'яті, укажіть для правила ExternalStorageDisable значення True.)
Це правило керує вибраним варіантом комбінації клавіш для перепризначення подій для клавіші F11 на відповідний підсторінці налаштувань. Ці налаштування застосовуються лише до клавіатур Google ChromeOS. Якщо правило не налаштувати, їх буде вимкнено за умовчанням. Якщо налаштувати це правило, користувачі не можуть змінювати або замінювати його.
Це правило керує вибраним варіантом комбінації клавіш для перепризначення подій для клавіші F12 на відповідний підсторінці налаштувань. Ці налаштування застосовуються лише до клавіатур Google ChromeOS. Якщо правило не налаштувати, їх буде вимкнено за умовчанням. Якщо налаштувати це правило, користувачі не можуть змінювати або замінювати його.
За допомогою цього правила можна примусово ввімкнути або вимкнути функцію "Швидка пара". "Швидка пара" – це новий спосіб підключення через Bluetooth, який зв’язує підключені периферійні пристрої з обліковим записом GAIA. Таким чином інші пристрої з ОС Chrome (і Android), де виконано вхід у той самий обліковий запис GAIA, можуть підключатись автоматично. Якщо це правило не налаштувати, функцію буде вимкнено для корпоративних користувачів і ввімкнено для облікових записів, якими не керують.
Опитування в Google Chrome допомагають збирати відгуки користувачів про цей веб-переглядач. Відповіді на опитування не пов’язуються з обліковими записами користувачів. Якщо це правило ввімкнути або не налаштувати, користувачі зможуть бачити опитування в продукті. Якщо його вимкнути, користувачі не бачитимуть опитувань.
Це правило не діятиме, якщо вимкнути правилоMetricsReportingEnabled (опитування в продукті також буде вимкнено).
Контролює тривалість (у секундах), дозволену для обробки запитів з атрибутом keepalive під час завершення роботи веб-переглядача.
Якщо значення вказано, завершення роботи може блокуватися на визначену кількість секунд, щоб веб-переглядач обробив ці запити (https://fetch.spec.whatwg.org/#request-keepalive-flag).
Якщо вибрано значення за умовчанням (0), цю функцію вимкнено.
З міркувань безпеки API веб-сервісів showOpenFilePicker(), showSaveFilePicker() і showDirectoryPicker() вимагають від користувача виконати жест ("тимчасову активацію"), перш ніж надсилати виклик. В іншому разі станеться помилка.
Це правило дає адміністраторам змогу вказати, які джерела можуть здійснювати виклики цих API без попереднього виконання жесту користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Символ зірочки (*) – недопустиме значення для цього правила.
Якщо це правило не налаштувати, від усіх джерел вимагатиметься виконання жесту користувача, щоб здійснити виклик цих API.
Коли користувач перемикається між пристроями Google ChromeOS, сервіс Google Chrome запускає на новому пристрої вікна веб-переглядача й додатків, відкриті на попередньому пристрої. Якщо ввімкнути це правило, то після входу автоматично запускаються вікна веб-переглядача й додатків, відкриті на пристрої Google ChromeOS, за яким користувач працював востаннє. Якщо його вимкнути або не налаштувати, то параметри повного відновлення визначатимуть, які вікна відкривати після входу.
Режим концентрації уваги – це функція, яка керує режимом "Не турбувати" на таймері й допомагає користувачам не відволікатися від справ. Режим концентрації уваги дає користувачам змогу слухати обмежений набір музики, щоб краще зосередитися. Це правило керує доступом до цієї функції.
Якщо його не налаштувати, для керованих користувачів буде вимкнено всі звуки.
Якщо ввімкнути це правило, у Режимі концентрації уваги буде надано доступ до всіх звуків.
Якщо для цього правила вибрати значення EnabledFocusSoundsOnly, буде дозволено тільки обмежений набір звуків.
Якщо це правило вимкнути, звуки в Режимі концентрації уваги буде вимкнено.
Це правило більше не використовується. Натомість застосовуйте правило BrowserSignin.
Якщо для цього правила вибрано значення "True", користувачу потрібно ввійти у свій профіль Google Chrome, щоб користуватися веб-переглядачем. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення "False". Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в довідковій статті.
Якщо це правило не налаштовано або для нього вибрано значення "False", користувач зможе працювати у веб-переглядачі, не входячи в профіль Google Chrome.
Якщо це налаштування ввімкнено, профіль переходить у режим тимчасового. Якщо це правило встановлено як правило для ОС (наприклад GPO у Windows), воно застосовуватиметься для кожного профілю в системі. Якщо це правило встановлено як правило для хмари, воно застосовуватиметься лише для профілю, у який увійшли, використовуючи обліковий запис, яким керує адміністратор.
У цьому режимі дані профілю зберігаються на диску лише протягом сеансу користувача. Функції (як-от історія перегляду, розширення та їх дані), веб-дані (як-от файли cookie й онлайнові бази даних) не зберігаються після закриття веб-переглядача. Однак користувач може завантажувати будь-які дані на диск вручну, зберігати сторінки та друкувати їх.
Якщо ввімкнено синхронізацію, усі дані зберігаються в синхронізованому профілі як у звичайних профілях. Режим анонімного перегляду також доступний, якщо його не вимкнено правилом.
Якщо це правило вимкнено чи не налаштовано, під час входу відкриваються звичайні профілі.
Якщо це правило активовано, Безпечний пошук у Пошуку Google завжди активний. Користувачі не можуть змінити цей параметр.
Якщо це правило деактивовано або не налаштовано, Безпечний пошук у Пошуку Google не застосовується.
Примусово виходити з основного облікового запису користувача, коли маркер автентифікації стає недійсним. Це правило може заблокувати користувачу доступ до контенту з обмеженнями на веб-ресурсах Google. Якщо для цього правила вибрано значення true, з облікового запису користувача буде здійснено вихід, коли маркер автентифікації стане недійсним і його не вдасться відновити. Якщо для цього правила вибрано значення false, користувач зможе продовжити роботу без автентифікації.
Якщо для цього правила вибрано значення True, Chrome розгортає перше вікно, яке відкривається під час першого запуску.
Якщо для цього правила вибрано значення False або його не налаштовано, вікно в Chrome розгортатиметься залежно від розміру екрана.
Припиняється підтримка обробників подій unload. Їх функціональність визначається правилом unload Permissions-Policy. Зараз вони дозволені правилом за умовчанням. У майбутньому вони поступово заборонятимуться за умовчанням, і сайтам буде потрібно вмикати їх за допомогою заголовків Permissions-Policy. За допомогою цього корпоративного правила можна відмовитися від поступового припинення підтримки функції, примусово залишивши її ввімкненою за умовчанням.
Щоб зберегти дані або повідомити про завершення сеансу користувача на сервер, сторінки можуть використовувати обробники подій unload. Ми не радимо цього робити, оскільки блокується використання BackForwardCache, що може негативно вплинути на ефективність. Хоча подія unload використовувалася протягом тривалого часу, існують альтернативи. Деякі додатки все ще можуть працювати за старим принципом.
Якщо для цього правила вибрати значення "неправда" або не налаштувати його, підтримку обробників подій unload поступово буде припинено, а сайти, які не мають заголовка Permissions-Policy, не зможуть запускати події unload.
Якщо для цього правила вибрати значення "правда", обробники подій unload і надалі працюватимуть за умовчанням.
ПРИМІТКА. Це правило містить неправильно задокументоване значення за умовчанням "правда" у версії M117. Подія вивантаження не змінилася й не зміниться у версії M117, тому це правило в ній не діє.
Це правило більше не підтримується. Натомість використовуйте ForceGoogleSafeSearch і ForceYouTubeRestrict. Це правило ігнорується, якщо налаштовано ForceGoogleSafeSearch, ForceYouTubeRestrict або ForceYouTubeSafetyMode (більше не підтримується).
Примусово активує Безпечний пошук для запитів у Веб-пошуку Google. Користувачі не можуть змінювати це налаштування. Це налаштування також примусово активує помірний безпечний режим на YouTube.
Якщо це налаштування ввімкнено, Безпечний пошук у Пошуку Google і помірний безпечний режим на YouTube завжди активні.
Якщо це налаштування вимкнено або значення не вказано, Безпечний пошук у Пошуку Google і безпечний режим на YouTube вимикаються.
Якщо це правило налаштовано, застосовується мінімальний безпечний режим на YouTube, а користувачі не зможуть вибирати менш безпечний режим. Якщо для цього правила вибрано значення:
* strict, строгий безпечний режим буде завжди ввімкнено.
* moderate, користувач може вибирати між помірним і строгим безпечним режимом на YouTube, проте вимкнути безпечний режим не вдасться.
* off або його не налаштовано, Chrome не застосовує безпечний режим на YouTube. Водночас безпечний режим може бути застосовано зовнішнім правилом, як-от правилами YouTube.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
Це правило більше не підтримується. Натомість використовуйте правило ForceYouTubeRestrict, яке замінює його та містить детальніші налаштування.
Примусово активує помірний безпечний режим на YouTube. Користувачі не можуть змінювати це налаштування.
Якщо це налаштування ввімкнено, користувачі не можуть вибирати менш безпечний режим на YouTube.
Якщо це налаштування вимкнено або значення не вказано, Google Chrome не застосовує безпечний режим на YouTube. Однак відповідно до правил інших сервісів, зокрема YouTube, безпечний режим може застосовуватися.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
Це правило дає змогу адміністраторам указати порядок вибраних мов у налаштуваннях Google Chrome.
Саме в цьому порядку мови відображатимуться в розділі "Розмістіть мови в бажаному порядку" на сторінці chrome://settings/languages. Користувачі не зможуть видалити налаштовані в правилі мови чи змінити їх порядок, але матимуть змогу додавати нові з нижчим пріоритетом. Також вони зможуть керувати мовою інтерфейсу веб-переглядача, налаштуваннями перекладу та перевірки орфографії (якщо для них не діятимуть інші правила).
Якщо не налаштувати це правило, користувачі зможуть керувати всім списком вибраних мов.
Якщо ввімкнути це правило, активується функція повного відновлення. Якщо вибрати для правила значення true, додатки та вікна додатків можуть відновлюватися чи не відновлюватися після збою або перезапуску (залежно від налаштувань відновлення додатків). Якщо вибрати для правила значення false, автоматично запускатимуться лише вікна веб-переглядача.
Правило регулює поведінку Google ChromeOS щодо відновлення останнього сеансу під час входу. Воно діє, лише якщо для правила FullRestoreEnabled вибрано значення "правда".
Визначає, чи показувати сповіщення про повноекранний режим, коли пристрій виходить із режиму сну або темного екрана.
Коли це правило не налаштовано або для нього вибрано значення True, з'являтиметься сповіщення з нагадуванням вийти з повноекранного режиму, перш ніж вводити пароль. Коли для цього правила вибрано значення False, сповіщення не з'являтиметься.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі, додатки й розширення зможуть вмикати повноекранний режим (у якому відображається лише веб-контент), якщо мають потрібні дозволи.
Якщо для цього правила вибрано значення False, користувачі, додатки й розширення не зможуть вмикати повноекранний режим.
Це правило не впливає на додатки Android. Ними можна буде користуватися в повноекранному режимі, навіть якщо для правила встановлено значення "False".
Google ChromeOS може автентифікувати користувачів під час входу на заблокованому екрані за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).
Якщо для правила вибрати значення -2, воно збігатиметься зі значенням ліміту часу для входу офлайн на заблокованому екрані з правила GaiaOfflineSigninTimeLimitDays.
Якщо правило не налаштувати або задати значення –1, воно не вимагатиме автентифікації в режимі онлайн на заблокованому екрані, а користувач зможе авторизуватися офлайн, доки це допускатимуть усі інші обставини.
Якщо задати для цього правила значення 0, завжди вимагатиметься автентифікація через Інтернет.
Будь-яке інше задане для правила значення визначатиме кількість днів, протягом якої повторна автентифікація онлайн на заблокованому екрані не вимагається.
Це правило стосується користувачів, які пройшли автентифікацію через GAIA без використання SAML.
Значення правила вказується в днях.
Якщо ввімкнути це правило, функція вікна-привида активується. Якщо вибрати для правила значення true, вікна-привиди ARC створюватимуться перед запуском ARC після збою або перезапуску (залежно від налаштувань відновлення додатків). Якщо вибрати для правила значення false, перед запуском ARC не створюватимуться вікна-привиди. Додатки ARC відновлюються після запуску ARC.
Це правило налаштовує один загальний кеш на профіль з обліковими даними для авторизації сервера HTTP.
Якщо це правило не налаштовано або вимкнено, веб-переглядач використовуватиме поведінку міжсайтової авторизації за умовчанням, яка, починаючи з версії 80, охоплюватиме облікові дані сайту найвищого рівня для авторизації сервера HTTP. Тож якщо два сайти використовують ресурси того самого домену для авторизації, облікові дані потрібно буде вказувати окремо на кожному сайті. Кешовані облікові дані проксі використовуватимуться на різних сайтах.
Якщо правило ввімкнено, облікові дані для HTTP-авторизації, введені на одному сайті, автоматично використовуватимуться на іншому.
Якщо ввімкнути це правило, сайти можуть наражатися на деякі типи міжсайтових атак, а дії користувачів на сайтах можуть відстежуватися без використання файлів cookie, а шляхом додавання записів у кеш HTTP-авторизації за допомогою облікових даних, вставлених у URL-адреси.
Це правило дає можливість підприємствам із застарілою поведінкою оновити процедуру входу. У майбутньому його буде видалено.
Це правило дає змогу налаштувати рівень доступності системи геолокації для Google ChromeOS.
Це додатковий рівень керування, розташований нижче рівня дозволів для додатків і вебсайтів. Наприклад, якщо для цього правила вибрати значення Block або OnlyAllowedForSystemServices, додатки й вебсайти не зможуть визначати місцезнаходження, незалежно від того, чи надано їм дозвіл на доступ до геоданих. Якщо вказати значення Allow, додатки й вебсайти зможуть окремо отримувати доступ до геоданих, якщо в них є дозвіл.
Користувачі не можуть перевизначати вибір адміністратора. Якщо це правило не налаштувати, користувачі матимуть змогу вільно змінювати системні налаштування геолокації. За умовчання буде вибрано значення Allow.
Примітка. Це правило припиняє дію правила ArcGoogleLocationServicesEnabled. Крім того, якщо його налаштовано, правило DefaultGeolocationSetting більше не впливатиме на параметри геоданих Android у Google ChromeOS.
Якщо правило не налаштувати або ввімкнути, Google Search Side Panel зможе показуватися на всіх веб-сторінках.
Якщо його вимкнути, Google Search Side Panel не відображатиметься на жодній веб-сторінці.
Можливості генеративного ШІ, які входять до цієї функції, недоступні для облікових записів Education і Enterprise.
За допомогою цього правила можна вказати список імен хостів, які зможуть обходити перетворення протоколу запитів з HTTP на HTTPS за вимогами попереднього завантаження HSTS.
У цьому правилі можна вказувати лише однорівневі імена хостів. Воно застосовується лише до "статичних" записів попереднього завантаження HSTS (наприклад, "app", "new", "search", "play"). Це правило не заважає перетворенням через механізм HSTS для серверів, які "динамічно" запитуть їх за допомогою заголовка відповіді Strict-Transport-Security.
Указані імена хостів мають бути канонікалізовані: усі інтернаціоналізовані доменні імена (IDN) потрібно конвертувати у формат A-label, а також використовувати лише малі літери ASCII. Це правило застосовується лише до конкретних указаних однорівневих імен хостів і не діє для їх субдоменів.
Якщо ввімкнути або не налаштувати це правило, активується прискорення графічного процесора (якщо можливо).
Якщо його вимкнути, прискорення графічного процесора деактивується.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, режим headless можна буде використовувати. Якщо для цього правила вибрано значення Disabled, використання такого режиму буде заборонено.
Ховає додаток Веб-магазин Chrome і посилання внизу на сторінці нової вкладки та панелі запуску додатків Google ChromeOS.
Якщо для цього правила встановлено значення "true", значки сховані.
Якщо для цього правила встановлено значення "false" чи його не налаштовано, значки видимі.
Це правило вмикає й вимикає режим високої ефективності. Він допомагає звільнити пам’ять, закриваючи вкладки, які працюють у фоновому режимі протягом певного часу. Якщо правило не налаштовано, кінцевий користувач може керувати параметрами режиму на сторінці chrome://settings/performance.
Це правило дає змогу вказати, чи потрібно відображати історію Chrome, упорядковану за групами сторінок.
Якщо ввімкнути це правило, упорядкована в такий спосіб історія Chrome показуватиметься за адресою chrome://history/grouped.
Якщо його вимкнути, історія Chrome, упорядкована за групами сторінок, не відображатиметься за вказаною адресою.
Якщо не налаштувати це правило, історія Chrome, упорядкована за групами сторінок, за умовчанням показуватиметься за адресою chrome://history/grouped.
Зверніть увагу: якщо правило ComponentUpdatesEnabled вимкнено, а правило HistoryClustersVisible увімкнено або не налаштовано, історія Chrome, упорядкована за групами сторінок, відображатиметься за адресою chrome://history/grouped, але може бути менш актуальною для користувача.
Це правило визначає, як відбуватиметься перепризначення клавіш Home/End на відповідній підсторінці налаштувань. На підсторінці "Перепризначення клавіш" користувачі можуть налаштовувати клавіші клавіатури. Якщо ввімкнути це правило, користувачі не зможуть перепризначити вказані в ньому клавіші. Якщо це правило не налаштувати, за умовчанням працюватимуть комбінації на основі клавіші пошуку. Завдяки цьому користувачі зможуть налаштовувати комбінації з указаними клавішами.
За допомогою цього правила можна вказати список імен хостів або їх шаблонів (як-от [*.]example.com), для яких не використовуватиметься протокол HTTPS. Для них також не буде показуватися проміжна сторінка з помилкою, якщо ввімкнено режим HTTPS-First. Організації можуть використовувати це правило, щоб забезпечувати доступ до серверів, які не підтримують протокол HTTPS. При цьому не потрібно вимикати примусовий перехід на протокол HTTPS та/або режим HTTPS-First.
Указані імена хостів мають бути канонікалізовані: усі інтернаціоналізовані доменні імена (IDN) потрібно конвертувати у формат A-label, а також використовувати лише малі літери ASCII.
Універсальні символи підстановки (наприклад, "*" або "[*]") використовувати не можна. Натомість потрібно вимкнути режим HTTPS-First і примусовий перехід на протокол HTTPS за допомогою їх спеціальних правил.
Примітка: це правило не застосовується до примусового використання механізму захисту HSTS.
Це правило дає змогу вибрати, чи можуть користувачі вмикати режим HTTPS-Only (Завжди використовувати надійні з’єднання) у налаштуваннях. У цьому режимі весь трафік переходить на HTTPS. Якщо це правило не налаштувати або ввімкнути, користувачі зможуть вмикати режим HTTPS-Only. Якщо правило вимкнути, користувачі не зможуть цього робити. Якщо для цього правила вказати значення force_enabled, режим HTTPS-Only буде ввімкнено в строгому режимі й користувачі не зможуть його вимкнути. Якщо для цього правила вказати значення force_balanced_enabled, режим HTTPS-Only буде ввімкнено в збалансованому режимі й користувачі не зможуть його вимкнути. Параметр force_enabled підтримують версії Chrome, починаючи з M112, а force_balanced_enabled – починаючи з M129. Якщо для цього правила вибрати значення, яке не підтримує відповідна версія Chrome, вебпереглядач за умовчанням використовуватиме дозволені налаштування.
Щоб указати список імен хостів або їх шаблонів, для яких не потрібно застосовувати перехід на HTTPS, використовуйте окреме правило HttpAllowlist.
Якщо це можливо, Google Chrome намагається перевести трафік з HTTP на HTTPS. За допомогою цього правила можна вимкнути таку поведінку. Якщо правило не налаштувати або вибрати для нього значення "правда", цю функцію буде ввімкнено за умовчанням.
Щоб указати список імен хостів або їх шаблонів, для яких не потрібно застосовувати перехід на HTTPS, використовуйте окреме правило HttpAllowlist.
Перегляньте також правило HttpsOnlyMode.
Якщо це правило активовано, дані автозаповнення форм із попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, дані автозаповнення форм не імпортуються під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для даних автозаповнення форм буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, закладки з попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, закладки не імпортуються під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для закладок буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, історія веб-перегляду з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, історія веб-перегляду не імпортується під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для історії веб-перегляду буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, головна сторінка з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, головна сторінка не імпортується під час першого запуску.
Коли користувач відкриває вікно імпорту, прапорець імпорту головної сторінки може бути встановлений або знятий відповідно до налаштувань правила.
Це правило визначає, як імпортувати паролі, лише під час першого запуску після встановлення. Це допомагає спростити перехід на Google Chrome у середовищах, де перед встановленням веб-переглядача активно використовувався інший. Це правило не впливає на можливості менеджера паролів для облікових записів Google.
Якщо ввімкнути це правило, збережені паролі з попереднього веб-переглядача за умовчанням імпортуватимуться під час першого запуску. Крім того, користувачі зможуть імпортувати їх вручну на сторінці налаштувань. Якщо його вимкнути, збережені паролі не імпортуватимуться під час першого запуску й користувачі не зможуть зробити це вручну на сторінці налаштувань. Якщо це правило не налаштувати, збережені паролі не імпортуватимуться під час першого запуску, але користувач зможе зробити це на сторінці налаштувань.
Якщо це правило активовано, пошукова система за умовчанням з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, пошукова система за умовчанням не імпортується під час першого запуску.
Користувачі можуть вмикати вікно імпортування, а прапорець біля опції для пошукової системи буде поставлено або знято відповідно до значення правила.
Це правило більше не використовується. Натомість використовуйте правило IncognitoModeAvailability. Вмикає режим анонімного перегляду в Google Chrome. Якщо це налаштування ввімкнено чи не встановлено, користувачі можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це налаштування вимкнено, користувачі не можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це правило не встановлено, налаштування вмикається, і користувач може використовувати режим анонімного перегляду.
Визначає, чи може користувач відкривати сторінки в режимі анонімного перегляду в Google Chrome.
Якщо правило ввімкнено або не налаштовано, сторінки можна відкривати в режимі анонімного перегляду.
Якщо правило вимкнено, сторінки не можна відкривати в режимі анонімного перегляду.
Якщо вибрано значення "Примусово", сторінки можна відкривати ЛИШЕ в режимі анонімного перегляду. Зверніть увагу: варіант "Примусово" не працює для Android-on-Chrome.
Примітка: якщо правило буде змінено під час сеансу в iOS, воно набере сили лише після перезапуску.
Це правило контролює обробку ненадійних форм (надісланих через HTTP), які вбудовано на надійних (HTTPS) сайтах у вебпереглядачі. Якщо це правило активовано або не налаштовано, на всю сторінку відображатиметься попередження, коли надсилатиметься ненадійна форма. Крім цього, біля виділених полів форми з’являтимуться спливаючі попередження, а автозаповнення буде вимкнено. Якщо це правило вимкнено, попередження щодо ненадійних форм не з’являтимуться, а автозаповнення працюватиме звичайним чином.
Це правило буде вилучено в Chrome 130.
Це правило визначає, як відбуватиметься перепризначення клавіші Insert на відповідній підсторінці налаштувань. На підсторінці "Перепризначення клавіш" користувачі можуть налаштовувати клавіші клавіатури. Якщо ввімкнути це правило, користувачі не зможуть перепризначити вказані в ньому клавіші. Якщо це правило не налаштувати, за умовчанням працюватимуть комбінації на основі клавіші пошуку.
Розширення статистики створює звіти про швидкість завантаження з Інтернету на пристрій користувача й навпаки, час неактивності користувача та статистику додатків.
Якщо ввімкнути це правило, розширення статистики встановиться та створюватиме звіти.
Якщо це правило не налаштовувати або вимкнути, розширення статистики не буде встановлюватися та створювати звіти.
Це правило не впливає на звіти, які ви отримуєте від ОС Android.
Якщо це налаштування ввімкнено, можна використовувати Миттєву точку доступу, щоб ділитися мобільним трафіком із пристроєм через телефон Google.
Якщо це налаштування вимкнено, не можна використовувати Миттєву точку доступу.
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Якщо функцію IntensiveWakeUpThrottling увімкнено, таймери JavaScript на фонових вкладках суттєво обмежують пропускну здатність і об’єднуються, запускаючись щонайбільше раз на хвилину після того, як вкладка була у фоновому режимі принаймні 5 хвилин.
Ця функція відповідає веб-стандартам, але через неї деякі веб-сайти можуть працювати неправильно, оскільки виникатиме затримка певних дій на час до хвилини. Однак вона сприяє значній економії ЦП та заряду. Докладніше читайте на сторінці https://bit.ly/30b1XR4.
Якщо правило ввімкнути, цю функцію буде примусово ввімкнено й користувачі не зможуть це змінити.
Якщо правило вимкнути, цю функцію буде примусово вимкнено й користувачі не зможуть це змінити.
Якщо це правило не налаштовано, функція керуватиметься внутрішньою логікою, яку користувачі можуть налаштувати вручну.
Зауважте, що це правило застосовується для кожного окремого процесу обробки. Коли він починається, діє останнє застосоване значення правила. Щоб правило почало діяти для всіх завантажених вкладок, потрібно повністю перезапустити веб-переглядач. Процеси можуть запускатися з різними значеннями для цього правила.
За допомогою цього правила можна налаштувати поведінку переспрямування інтранет через перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.
Якщо правило не налаштовано, веб-переглядач використовуватиме поведінку перевірки перехоплення системи DNS за умовчанням і підказки щодо переспрямування інтранет. У версії M88 ці параметри увімкнено за умовчанням, але в наступних випусках їх буде вимкнено.
DNSInterceptionChecksEnabled – пов'язане правило, за допомогою якого також можна вимкнути перевірки перехоплення системи DNS. Це правило зручніше, оскільки за допомогою нього можна окремо контролювати інформаційні панелі переспрямування інтранет, а також у майбутньому його можуть розширити. Якщо відповідно до налаштувань цього правила або правила DNSInterceptionChecksEnabled перевірки перехоплення треба вимкнути, їх буде вимкнено.
Якщо це правило налаштувати, кожне джерело в списку значень, відокремлених комами, відкривається окремо. Кожний відповідний процес може містити лише документи з цього джерела та його субдоменів. Наприклад, якщо вказати https://a1.example.com/, то https://a2.a1.example.com/ зможе відкриватися в цьому ж процесі, а https://example.com чи https://b.example.com – ні.
Починаючи з версії Google Chrome 77, ви можете скористатися символом підстановки, щоб указати діапазон джерел для ізоляції. Наприклад, якщо вказати https://[*.]corp.example.com, кожне джерело в домені https://corp.example.com відкриватиметься окремо (зокрема https://corp.example.com, https://a1.corp.example.com і https://a2.a1.corp.example.com).
Зверніть увагу, що всі сайти (схема плюс eTLD+1, як-от https://example.com) уже ізольовані за умовчанням на платформах для ПК, як зазначено в правилі SitePerProcess). Для точнішої, ніж на рівні сайту (наприклад, https://a.example.com), ізоляції буде корисним правило IsolateOrigins.
Також зверніть увагу, що джерела, ізольовані правилом, не можуть створювати скрипти для інших джерел на цьому сайті, однак це можливо, коли значення document.domain для двох документів з одного сайту змінено так, щоб вони збігалися. Адміністратори повинні підтвердити, що ця нетипова поведінка не використовується в джерелі, перш ніж ізолювати його.
Якщо правило вимкнути або не налаштувати, користувачі зможуть змінювати цей параметр.
Примітка: для Android натомість застосовуйте правило IsolateOriginsAndroid.
Якщо це правило налаштувати, кожне джерело в списку значень, відокремлених комами, відкривається окремо в ОС Android. Кожний відповідний процес може містити лише документи з цього джерела та його субдоменів. Наприклад, якщо вказати https://a1.example.com/, то https://a2.a1.example.com/ зможе відкриватися в цьому ж процесі, а https://example.com чи https://b.example.com – ні. Зверніть увагу, що, починаючи з версії 77, Android за умовчанням ізолює в Google Chrome окремі сайти з чутливою інформацією, а це правило розширює цей режим та ізолює окремі додаткові джерела.
Починаючи з версії Google Chrome 77, ви можете скористатися символом підстановки, щоб указати діапазон джерел для ізоляції. Наприклад, якщо вказати https://[*.]corp.example.com, кожне джерело в домені https://corp.example.com відкриватиметься окремо (зокрема https://corp.example.com, https://a1.corp.example.com і https://a2.a1.corp.example.com).
Зверніть увагу, що джерела, ізольовані правилом, не можуть створювати скрипти для інших джерел на цьому сайті, однак це можливо, коли значення document.domain для двох документів з одного сайту змінено так, щоб вони збігалися. Адміністратори повинні підтвердити, що ця нетипова поведінка не використовується в джерелі, перш ніж ізолювати його.
Якщо вимкнути це правило, вимкнеться також будь-яка форма ізоляції сайтів, зокрема сайтів із чутливими даними, а також тестування IsolateOriginsAndroid, SitePerProcessAndroid та інших режимів ізоляції сайтів. Користувачі все ще зможуть увімкнути IsolateOrigins вручну через експериментальний параметр командного рядка.
Якщо це правило не налаштувати, користувачі можуть змінити цей параметр.
Примітка: якщо на Android ізолювати забагато сайтів, можуть виникати проблеми з продуктивністю, особливо на пристроях, у яких замало пам’яті. Це правило стосується лише Chrome на пристроях Android із понад 1 ГБ оперативної пам’яті. Щоб застосувати його для інших платформ, скористайтеся правилом IsolateOrigins.
За допомогою цього правила можна вказати список ізольованих вебдодатків (IWA), які встановлюватимуться автоматично. Це додатки, які мають корисні властивості щодо безпеки, недоступні для звичайних вебсторінок. Їх запаковано в пакет Signed Web Bundle. За допомогою відкритого ключа пакета Signed Web Bundle створюється ідентифікатор пакета Web Bundle, який визначає IWA. Наразі це правило доступне лише для керованих сеансів у режимі "Гість".
Кожний елемент списку правила – це об’єкт із двома обов’язковими полями (маніфест оновлення URL і ідентифікатор пакета Web Bundle ізольованого вебдодатка), а також необов’язковим полем із назвою версії оновлення ізольованого вебдодатка. Якщо параметр update_channel не налаштовано, використовуватиметься значення default.
Це правило більше не використовується. Натомість використовуйте правило DefaultJavaScriptSetting.
Може використовуватися, щоб вимикати JavaScript у Google Chrome.
Якщо вимкнути це налаштування, веб-сторінки не зможуть використовувати JavaScript, і користувач не зможе змінити це налаштування.
Якщо це налаштування ввімкнено чи не встановлено, веб-сторінки зможуть використовувати сценарій JavaScript, але користувач зможе змінити це налаштування.
Налаштувати список URL-адрес, які можуть залишатися в повноекранному режимі без сповіщень під час розблокування екрана пристрою.
Зазвичай у таких випадках повноекранний режим вимикається, щоб зменшити ризик фішингових атак. Це правило дає змогу вказати, які URL-адреси вважатимуться надійними джерелами, котрим дозволено працювати в повноекранному режимі після розблокування. Для цього визначається список шаблонів URL-адрес у такому форматі: https://support.google.com/chrome/a?p=url_blocklist_filter_format. Наприклад, можна налаштувати завжди ввімкнений повноекранний режим на розблокованому екрані та вимкнути сповіщення, указавши символ підстановки *, який відповідає всім URL-адресам.
Якщо правило ввімкнути для порожнього списку або не налаштувати його, URL-адреси не зможуть продовжувати роботу в повноекранному режимі без сповіщень.
Якщо налаштувати це правило, розширення та додатки Android матимуть доступ до корпоративних ключів. Ключі призначаються для корпоративного використання, лише якщо їх згенеровано за допомогою chrome.enterprise.platformKeys API у керованому обліковому записі. Користувачі не можуть надавати чи блокувати розширенням або додаткам Android доступ до цих ключів.
За умовчанням розширення або додатки Android не можуть використовувати корпоративний ключ (щоб заборонити це певному додатку чи розширенню, визначте його в цьому правилі та задайте значення false для параметра allowCorporateKeyUsage). Розширення або додаток Android може підписувати довільні дані будь-яким корпоративним ключем платформи, лише якщо задати для нього параметр allowCorporateKeyUsage зі значенням true. Цей дозвіл потрібно надавати, лише якщо розширення або додаток Android гарантує захист ключа від зловмисників.
Корпоративні ключі можуть використовуватися встановленими та вказаними в цьому правилі додатками Android.
Це правило дає змогу тимчасово вимкнути нову поведінку для полів із прокручуванням за допомогою клавіатури.
Якщо це правило ввімкнути або не налаштувати, поля з прокручуванням, які не містять фокусованих дочірніх об’єктів, за умовчанням можна фокусувати за допомогою клавіатури.
Якщо це правило вимкнути, за умовчанням поля з прокручуванням не фокусуватимуться за допомогою клавіатури.
Це правило діє тимчасово. Його буде вилучено у версії M135.
Якщо налаштувати це правило, перелічені додаткові джерела матимуть доступ до дозволів вебпереглядача (наприклад, геолокації, камери, мікрофона), які вже наявні в джерелі встановлення вебдодатків-терміналів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Це налаштування пропонує кілька варіантів доступності для веб-переглядача Lacros.
Якщо для правила вибрати значення user_choice, користувачі зможуть увімкнути Lacros і зробити його основним веб-переглядачем.
Якщо для правила вибрати значення lacros_disallowed, користувачі не зможуть працювати в Lacros.
Якщо для правила вибрати значення side_by_side, Lacros буде ввімкнено, але він не стане основним веб-переглядачем.
Якщо для правила вибрати значення lacros_primary, Lacros буде ввімкнено й вибрано основним веб-переглядачем.
Якщо правило не налаштувати, значенням за умовчанням буде lacros_disallowed для користувачів, якими керує адміністратор, і user_choice для тих, якими адміністратор не керує.
У майбутньому буде можливість зробити Lacros єдиним доступним веб-переглядачем в Google ChromeOS, вибравши значення lacros_only.
Це налаштування визначає, скільки даних користувачів зберігатиметься, якщо вимкнути Lacros.
Якщо це правило не налаштувати або вибрати для нього значення none, переміщення даних із Lacros не виконуватиметься.
Якщо для цього правила вибрати значення keep_none, усі дані користувачів вилучатимуться. Це найбезпечніший варіант.
Якщо вибрати значення keep_safe_data, вилучатиметься більшість даних користувачів. Зберігатимуться лише незалежні файли веб-переглядача (наприклад, завантаження).
Якщо для правила вибрати значення keep_all, усі дані користувачів зберігатимуться. Цей варіант несе високий рівень ризику й може призвести до помилки. У такому разі потрібно буде відновити заводські налаштування.
Це правило визначає, яку версію двійкового файлу веб-переглядача Lacros потрібно використовувати.
Якщо для цього правила вказано значення user_choice, користувач може вибрати, яку версію двійкового файлу веб-переглядача Lacros завантажувати (з розділу rootfs або stateful). Якщо не вказати значення, буде вибрано двійковий файл із найновішою версією.
Якщо для цього правила вказано значення rootfs, завжди завантажуватиметься розділ rootfs веб-переглядача Lacros.
Якщо правило не налаштувати, значенням за умовчанням буде rootfs для користувачів, якими керує адміністратор, і user_choice для тих, якими адміністратор не керує.
Примітка: якщо змінити значення правила, указавши старішу версію веб-переглядача Lacros, ніж поточна, його дані може бути втрачено. Зокрема, це може статись, якщо змінити значення правила з user_choice на rootfs. Також таке може статись, якщо ОС Google ChromeOS було оновлено разом із розділом rootfs веб-переглядача Lacros, а розділ stateful ще не було змінено. У таких випадках ми не гарантуємо правильне перенесення даних.
Найбезпечніше використовувати значення user_choice або rootfs. Ви також можете безпечно змінити значення rootfs на user_choice.
Якщо не налаштувати це правило або вибрати для нього значення Enabled, користувачі зможуть здійснювати пошук за допомогою своїх камер у додатку Google Lens. Якщо для цього правила вибрати значення Disabled, користувачі не бачитимуть кнопку Google Lens у полі пошуку, навіть якщо пошук за допомогою камери в додатку Google Lens підтримується.
Якщо це правило не налаштувати або ввімкнути, користувачі зможуть бачити й використовувати кнопку сервісу Google Lens у полі пошуку на сторінці нової вкладки. Якщо правило вимкнути, користувачі не бачитимуть кнопку сервісу Google Lens.
Це правило керує інтеграцією Об’єктива в додатку Галерея в Google ChromeOS.
Якщо ввімкнути або не налаштувати це правило, користувачі зможуть використовувати Об’єктив для пошуку медіафайлів у додатку Галерея. Якщо це правило вимкнути, функція не працюватиме.
Функція "Накладання даних за допомогою Об’єктива" дає користувачам змогу здійснювати пошук у Google, взаємодіючи зі знімком екрана поточної сторінки, накладеним на її вебконтент.
Налаштувань для керування цією функцією немає. Якщо її не вимкнено за допомогою цього правила, вона зазвичай доступна для всіх користувачів, у яких Google є пошуковою системою за умовчанням.
Якщо це правило не налаштувати або вибрати для нього значення 0 (Default), функція буде доступна для всіх користувачів. Якщо для правила вибрати значення 1 (Disabled), ця функція буде недоступна.
Якщо не налаштувати це правило або вибрати для нього значення Enabled, користувачі зможуть бачити й використовувати опцію пошуку за областю зображення в контекстному меню сервісу Google Lens. Якщо для цього правила вибрати значення Disabled, користувачі не бачитимуть цю опцію в контекстному меню сервісу Google Lens, коли Google Lens підтримує пошук за областю зображення.
Якщо вибрати для цього правила значення "правда", користувачі зможуть застосовувати функцію синтезу мовлення, щоб озвучувати вміст веб-сторінок, які відповідають вимогам. Ця функція працює завдяки дистиляції і синтезу аудіо на стороні сервера. Якщо вибрати значення "неправда", читання вголос буде вимкнено. Якщо це правило не налаштувати або залишити для нього значення за умовчанням, читання вголос буде ввімкнено.
На заблокованому екрані користувачі можуть відкрити вікно повторної автентифікації в мережі й використати його, щоб відновити доступ до сеансу. Це правило можна використовувати, щоб автоматично відкривати вікно, якщо потрібна повторна автентифікація онлайн.
Якщо це правило ввімкнено й знадобиться повторна автентифікація онлайн, відповідне вікно відкриється автоматично.
Якщо його вимкнути або не налаштувати, вікно повторної автентифікації в мережі потрібно буде відкривати вручну.
Повторна автентифікація онлайн може вимагатися з різних причин, зокрема через зміну пароля, але її також можуть примусово застосовувати певні правила, як-от GaiaLockScreenOfflineSigninTimeLimitDays або SamlLockScreenOfflineSigninTimeLimitDays.
Якщо це правило ввімкнено або не налаштовано, а користувач блокує пристрій під час відтворення медіа, на заблокованому екрані відображатимуться елементи керування медіаконтентом.
Якщо це правило вимкнено, елементи керування медіаконтентом буде вимкнено на заблокованому екрані.
Якщо цю функцію ввімкнено, на екрані входу й заблокованому екрані відображається кнопка показу пароля. Вона представлена значком ока в текстовому полі пароля. Якщо цю функцію вимкнено, кнопки немає.
Це правило не дозволяє показувати попередження про схожі URL-адреси на перелічених сайтах. Такі попередження зазвичай з'являються на сайтах, які Google Chrome відносить до таких, що можуть підміняти інші знайомі користувачу сайти.
Якщо це правило активовано й у ньому вказано принаймні один домен, попередження про схожі URL-адреси не з'являтиметься на сторінках у таких доменах.
Якщо це правило не налаштовано або для нього вказано порожній список, попередження можуть з'являтися на всіх сайтах.
Попередження не з'являтиметься на сайті, якщо ім'я хосту або домен збігаються з даними, указаними в білому списку. Наприклад, на сторінці з URL-адресою https://foo.example.com/bar попередження блокуватимуться, якщо в списку вказано foo.example.com або example.com.
Поведінка за умовчанням (правило не налаштовано) Якщо додати обліковий запис у вікно контенту, може з’явитися невелике вікно з пропозицією створити новий профіль. Це вікно можна закрити.
ManagedAccountsSigninRestriction = 'primary_account' Якщо користувач уперше входить у сервіс Google у веб-переглядачі Google Chrome, з’являється вікно з пропозицією створити новий профіль для корпоративного облікового запису. Користувач може натиснути "Скасувати" й вийти з облікового запису або "Продовжити", щоб створити новий профіль. Наявні дані веб-перегляду не буде додано до нового профілю. Новий профіль може містити додаткові облікові записи: наприклад, користувач може ввійти в інший обліковий запис у вікні контенту.
ManagedAccountsSigninRestriction = 'primary_account_strict' Поведінка відповідає правилу 'primary_account', але новий профіль не може містити додаткових облікових записів.
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' Поведінка відповідає правилу 'primary_account', але у вікні з’являється прапорець, який дає користувачу змогу зберігати локальні дані веб-перегляду. Якщо поставити цей прапорець, наявні дані профілю буде зв’язано з керованим обліковим записом. - Усі наявні дані веб-перегляду буде додано в новий профіль. - Ця інформація включає закладки, історію, пароль, дані автозаповнення, відкриті вкладки, файли cookie, кеш, веб-сховище, розширення тощо. Якщо не поставити прапорець: - старий профіль залишиться й жодних даних не буде втрачено; - буде створено новий профіль.
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' Поведінка відповідає правилу 'primary_account_keep_existing_data', але новий профіль не може містити додаткових облікових записів.
Це правило налаштовує список закладок, кожна з яких є каталогом із ключами "name" і "url", що містять її назву та ціль. Щоб налаштувати підпапку, адміністратор має вказати закладку без ключа "url", але з додатковим ключем "children". Цей ключ також містить список закладок, деякі з яких можуть бути ще й папками. Chrome виправляє неповні URL-адреси так, ніби їх було надіслано через адресний рядок. Наприклад, google.com буде змінено на https://google.com/.
Користувачі не можуть змінювати папки, у яких розміщено закладки, але можуть ховати їх із панелі закладок. За умовчанням папка для керованих закладок має назву "Керовані закладки", але її можна змінити, додавши в правило новий підсловник із єдиним ключем toplevel_name, де вказується потрібна назва папки. Керовані закладки не синхронізуються з обліковим записом користувача та не змінюються розширеннями.
Це правило визначає значення, яке Managed Configuration API повертає для вказаного джерела.
Managed Configuration API – це конфігурація типу "ключ-значення", доступ до якої можна отримати, викликавши функцію JavaScript navigator.managed.getManagedConfiguration(). Доступ до API мають лише ті джерела, які збігаються з примусово встановленими веб-додатками, указаними в правилі WebAppInstallForceList.
Керує попередження про загрозу конфіденційності в керованому сеансі в режимі "Гість" у Google ChromeOS.
Якщо для цього правила вибрано значення False, попередження про загрозу конфіденційності та сповіщення про автоматичний запуск у керованому сеансі в режимі "Гість" буде вимкнено.
Це правило не можна використовувати для загальнодоступних пристроїв.
Якщо для цього правила вибрано значення True або його не налаштовано, попередження про загрозу конфіденційності в автоматично запущеному керованому сеансі в режимі "Гість" буде закріплено, доки користувач не закриє його.
За допомогою цього правила можна вказати максимальну кількість одночасних підключень до проксі-сервера. Деякі проксі-сервери не можуть обробляти велику кількість паралельних підключень для одного клієнта. Щоб вирішити таку проблему, укажіть для цього правила менше значення. Значення має бути більшим ніж 6 і меншим ніж 100. Деякі веб-додатки використовують багато підключень із запитами GET, які очікують виконання, тому значення, нижче ніж 32, може спричинити "зависання" мережі веб-переглядача, якщо відкрито забагато веб-додатків. Встановлюйте менше значення, ніж значення за умовчанням, на власний ризик.
Якщо це правило не налаштовано, використовується значення за умовчанням (32).
За допомогою цього правила можна вказати максимальну затримку в мілісекундах між анулюванням правила й отриманням нового правила від сервісу керування пристроєм. Дійсні значення – від 1000 (1 секунда) до 300 000 (5 хвилин). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, Google Chrome використовує значення за умовчанням – 10 секунд.
За умовчанням веб-переглядач показуватиме користувачу персоналізовані рекомендації мультимедійного контенту. Якщо це правило вимкнено, користувач не бачитиме таких рекомендацій. Якщо це правило ввімкнено або не налаштовано, користувач бачитиме рекомендації.
Це правило змінює рівень заощадження пам’яті.
Воно застосовується, лише якщо функцію заощадження пам’яті ввімкнено в налаштуваннях або за допомогою правила HighEfficiencyModeEnabled, і впливає на те, як евристичні дані використовуються для визначення того, коли потрібно закривати вкладки. Наприклад, якщо вкладка закривається після короткого періоду часу, можна заощадити пам’ять. Але це також означає, що вкладки перезавантажуватимуться частіше, що може призвести до погіршення взаємодії з користувачами й збільшення мережевого трафіку.
Якщо для цього правила вибрати значення 0, функція заощадження пам’яті забезпечить помірне заощадження. Вкладки стають неактивними через довший період часу.
Якщо для цього правила вибрати значення 1, функція заощадження пам’яті забезпечить збалансоване заощадження. Вкладки стають неактивними через оптимальний період часу.
Якщо для цього правила вибрати значення 2, функція заощадження пам’яті забезпечить максимальне заощадження. Вкладки стають неактивними через коротший період часу.
Якщо правило не налаштувати, кінцевий користувач зможе керувати параметрами режиму на сторінці chrome://settings/performance.
Якщо ввімкнути це правило, користувачам рекомендуватиметься за умовчанням надсилати компанії Google знеособлені дані про використання й аварійне завершення роботи Google Chrome. Користувачі зможуть змінити це налаштування.
Якщо вимкнути це правило, знеособлені дані про використання й аварійне завершення роботи не надсилатимуться компанії Google. Користувачі не зможуть змінити це налаштування.
Якщо не налаштувати це правило, користувачі зможуть під час встановлення або першого запуску самостійно вказати, чи надсилати знеособлені дані. Пізніше вони матимуть змогу змінити вибраний параметр.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
(Для Google ChromeOS див. DeviceMetricsReportingEnabled.)
Це правило дає змогу тимчасово ввімкнути непідтримуваний і вилучений набір подій платформи під назвою "Події мутації". Якщо ввімкнути це правило, події мутації працюватимуть, навіть коли їх вимкнено за умовчанням для звичайних користувачів вебсайтів. Якщо його вимкнути або не налаштувати, ці події не активуватимуться. Це правило діє тимчасово. Його буде вилучено у версії M135.
Це правило дає змогу вказати, чи потрібно показувати картки на сторінці нової вкладки. На картках пропонуються точки входу з урахуванням звичних дій користувача у веб-переглядачі.
Якщо це правило ввімкнено, картки з'являтимуться на сторінці нової вкладки (якщо є відповідний контент).
Якщо це правило вимкнено, на сторінці нової вкладки картки не з'являтимуться.
Якщо правило не налаштовано, користувач може вибирати, чи показувати картки. Значення за умовчанням – "показувати".
Якщо для цього правила вибрано значення True або його не налаштовано, на сторінці нової вкладки відображатимуться пропозиції контенту, згенеровані автоматично на основі історії веб-перегляду, зацікавлень і місцезнаходження користувача.
Якщо для цього правила вибрано значення False, на сторінці нової вкладки не з'являтимуться автоматично згенеровані пропозиції контенту.
Якщо для цього правила вибрано значення false, користувачі не зможуть змінювати фон сторінки нової вкладки. Наявні користувацькі фони буде видалено назавжди, навіть якщо пізніше змінити значення правила на true.
Якщо для цього правила вибрано значення true або його не налаштовано, користувачі можуть змінювати фон сторінки нової вкладки.
Це правило дає змогу вказати, чи потрібно показувати оголошення в центрі сторінки нової вкладки.
Якщо ввімкнути це правило, на сторінці нової вкладки з’являтиметься оголошення в центрі, якщо воно доступне.
Якщо його вимкнути, таке оголошення не з’являтиметься, навіть якщо воно доступне.
Якщо для цього правила вибрати значення "правда", технологія Native Client працюватиме й надалі, навіть якщо за умовчанням її вимкнено. Якщо для цього правила вибрати значення "неправда", застосовуватиметься поведінка за умовчанням.
Це правило визначає, чи запускатимуться виконувані файли хосту обміну повідомленнями з нативними додатками безпосередньо у Windows.
Якщо ввімкнути це правило, Google Chrome запускатиме хости обміну повідомленнями з нативними додатками, реалізовані як виконувані файли, безпосередньо у Windows.
Якщо це правило вимкнути, Google Chrome запускатиме хости, використовуючи програму cmd.exe як посередника.
Якщо це правило не налаштувати, Google Chrome зможе вибрати поведінку самостійно.
Якщо це правило активовано, користувачі зможуть вмикати Передавання поблизу, щоб надсилати й отримувати файли від людей поруч.
Якщо це правило деактивовано, користувачі не зможуть ввімкнути Передавання поблизу.
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Це правило керує прогнозуванням мережі в Google Chrome. Воно керує попереднім викликом DNS, попереднім з'єднанням TCP й SSL і попереднім відтворенням веб-сторінок.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, прогнозування мережі буде ввімкнено, але користувачі не зможуть змінити його.
Це правило дає змогу вказати, чи має мережевий сервіс працювати в ізольованому програмному середовищі. Якщо його ввімкнути, мережевий сервіс працюватиме в ізольованому програмному середовищі. Якщо його вимкнути, мережевий сервіс працюватиме в неізольованому програмному середовищі, через що можуть виникати додаткові загрози безпеці користувачів. Якщо не налаштувати це правило, для мережі застосовуватимуться стандартні параметри щодо ізольованого програмного середовища. Вони можуть відрізнятися залежно від випуску Google Chrome, активних тестувань і платформи. Це правило дає можливість підприємствам вимикати для мережі ізольоване програмне середовище, якщо з ним конфліктує ПЗ незалежних розробників.
За допомогою цього правила можна створити список додатків, які користувачі можуть використовувати для нотаток на заблокованому екрані пристрою Google ChromeOS.
Якщо вибраний додаток дозволено використовувати, на заблокованому екрані відображатиметься елемент інтерфейсу для запуску додатка для створення нотаток. Після запуску додатка поверх заблокованого екрана з'явиться вікно для створення нотаток. Додаток може імпортувати створені нотатки в сеанс основного користувача, коли екран буде розблоковано. На заблокованому екрані підтримуються лише додатки Google Chrome для створення нотаток.
Якщо це правило налаштовано й ідентифікатор розширення додатка вказано в списку дозволених, користувачі зможуть вмикати цей додаток на заблокованому екрані. Якщо для правила вказано порожній список, на заблокованому екрані не можна буде робити нотатки. Навіть якщо в списку правила вказано ідентифікатор додатка, у деяких випадках користувачі все одно не зможуть вмикати його для створення нотаток на заблокованому екрані. Наприклад, платформа додатково обмежує набір доступних додатків для Google Chrome 61.
Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.
За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до окремих користувачів кожного пристрою Google Chrome. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
За допомогою цього правила можна керувати функцією "Допомога з текстом" для ChromeOS.
Якщо ввімкнути його, цю функцію буде активовано,
а якщо вимкнути – деактивовано.
Якщо не налаштувати правило, функцію "Допомога з текстом" буде ввімкнено на некерованих пристроях і вимкнено для пристроїв, якими керує адміністратор.
Це правило дозволяє за умовчанням кластеризувати агенти за ключем джерела.
HTTP-заголовок Origin-Agent-Cluster визначає, як ізолювати документ у кластері агентів: за ключем джерела чи за ключем сайту. Це впливає на безпеку, оскільки кластеризація агентів за ключем джерела дозволяє ізолювати документи за джерелом. Розробники також не зможуть налаштувати метод доступу document.domain.
За умовчанням (тобто якщо не вказано заголовок Origin-Agent-Cluster) з версії M111 і далі кластеризація відбуватиметься за ключем джерела, а не ключем сайту.
Якщо правило ввімкнути або не налаштувати, ця нова поведінка за умовчанням застосовуватиметься, починаючи зі згаданої версії веб-переглядача.
Якщо правило вимкнути, ця зміна скасується, а документи без заголовків Origin-Agent-Cluster включатимуться в кластери агентів за ключем сайту. Тому метод доступу document.domain за умовчанням можна буде налаштувати. Це відповідає застарілій поведінці.
Докладніше читайте на сторінці https://developer.chrome.com/blog/immutable-document-domain/.
Визначає, яка тема (темна, світла або автоматичний режим) буде використовуватися в інтерфейсі під час першого запуску й сеансу. Якщо вибрати автоматичний режим, тема змінюватиметься залежно від часу добу. Це правило має бути рекомендованим, щоб користувачі могли змінити тему в налаштуваннях системи.
За допомогою цього правила можна вказати список джерел (URL-адрес) або шаблонів імені хосту (як-от *.example.com), до яких не застосовуватимуться обмеження системи безпеки щодо ненадійних джерел. Завдяки цьому організації зможуть дозволити джерела для застарілих додатків без підтримки TLS або налаштувати для внутрішньої веб-розробки проміжний сервер, де розробники тестуватимуть функції, для яких потрібен безпечний контекст, без розгортання протоколу TLS. Крім того, указані в цьому правилі джерела не позначатимуться в адресному рядку як ненадійні.
Визначити список URL-адрес у цьому правилі – це те саме, що задати для експериментального параметра командного рядка --unsafely-treat-insecure-origin-as-secure розділений комами список тих самих URL-адрес. Якщо це правило налаштовано, воно замінює експериментальний параметр командного рядка й правило UnsafelyTreatInsecureOriginAsSecure (якщо є).
Докладніше про безпечні контексти читайте на сторінці https://www.w3.org/TR/secure-contexts.
Це правило визначає, як відбуватиметься перепризначення клавіш PageUp/PageDown на відповідній підсторінці налаштувань. На підсторінці "Перепризначення клавіш" користувачі можуть налаштовувати клавіші клавіатури. Якщо ввімкнути це правило, користувачі не зможуть перепризначити вказані в ньому клавіші. Якщо це правило не налаштувати, за умовчанням працюватимуть комбінації на основі клавіші пошуку. Завдяки цьому користувачі зможуть налаштовувати комбінації з указаними клавішами.
Якщо це правило ввімкнути або не налаштувати, користувачі зможуть відстежувати свої відправлення в Google Chrome на сторінці нової вкладки. Якщо його вимкнути, користувачі не зможуть робити цього в Google Chrome.
Дозволяє вказати, чи можуть веб-сайти перевіряти, чи користувач має збережені способи оплати.
Якщо для цього правила вибрано значення disabled, веб-сайти, які використовують PaymentRequest.canMakePayment або PaymentRequest.hasEnrolledInstrument API, не бачитимуть збережених способів оплати.
Якщо для нього вибрано значення enabled або його не налаштовано, веб-сайти зможуть перевіряти, чи має користувач збережені способи оплати.
Визначає, чи засіб перегляду PDF у Google Chrome може додавати примітки у файлах PDF.
Якщо не налаштувати це правило або вибрати для нього значення true, засіб перегляду PDF зможе додавати примітки у файлах PDF.
Якщо для правила вибрати значення false, засіб перегляду не зможе робити це.
Визначає, чи засіб перегляду PDF у Google Chrome використовує засіб обробки Skia.
Якщо ввімкнути це правило, засіб перегляду PDF використовуватиме засіб обробки Skia.
Якщо його вимкнути, засіб перегляду PDF використовуватиме поточний засіб обробки AGG.
Якщо це правило не налаштувати, засіб обробки PDF буде вибрано веб-переглядачем.
Визначає, чи засіб перегляду PDF у Google Chrome використовує позапроцесний елемент iframe (OOPIF). Ця нова архітектура використовуватиметься в майбутньому, оскільки вона простіша й полегшує додавання нових функцій. Наявна архітектура засобу перегляду PDF GuestView є застарілою і складною, тому її підтримка поступово припиняється.
Якщо ввімкнути або не налаштувати це правило, Google Chrome зможе використовувати архітектуру засобу перегляду PDF OOPIF. У такому разі режим роботи за умовчанням визначатиме Google Chrome.
Якщо правило вимкнути, Google Chrome використовуватиме наявну архітектуру засобу перегляду PDF GuestView і розміщуватиме на вебсторінці іншу сторінку з окремим деревом фрейму.
Правило буде вилучено після того, як функцію перегляду файлів PDF OOPIF буде повністю впроваджено.
Якщо це правило ввімкнено, користувачі зможуть активувати функцію "Керування телефоном", щоб взаємодіяти зі своїм телефоном на пристрої з ОС Chrome.
Якщо цей параметр вимкнений, користувачі не зможуть активувати функцію "Керування телефоном".
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Якщо ввімкнути це налаштування, користувачі, які вже активували функцію "Керування телефоном", зможуть переглядати й завантажувати в ОС Chrome нещодавні фото й відео, зняті на їхніх телефонах.
Якщо вимкнути це налаштування або правило PhoneHubAllowed, така функція буде недоступна для користувачів.
Якщо це правило не налаштувати, за умовчанням цю функцію зможуть вмикати користувачі, якими керує адміністратор, і ті, якими він не керує.
Якщо це правило ввімкнено, користувачі, які вже активували функцію "Керування телефоном", зможуть надсилати й отримувати сповіщення зі свого телефона на пристрої з ОС Chrome.
Якщо вимкнути це налаштування або правило PhoneHubAllowed, така функція буде недоступна для користувачів.
Якщо це правило не налаштувати, за умовчанням цю функцію зможуть вмикати користувачі, якими керує адміністратор, і ті, якими він не керує.
Якщо ввімкнути це налаштування, користувачі, які вже активували функцію "Керування телефоном", зможуть продовжувати виконувати на пристрої з ОС Chrome завдання, які почали на телефоні, наприклад переглядати веб-сторінки.
Якщо вимкнути це налаштування або правило PhoneHubAllowed, така функція буде недоступна для користувачів.
Якщо це правило не налаштувати, за умовчанням цю функцію зможуть вмикати користувачі, якими керує адміністратор, і ті, якими він не керує.
Увімкнути або вимкнути функцію автовиправлення на фізичній клавіатурі.
Якщо це правило ввімкнути або не налаштувати, функція автовиправлення буде доступна на фізичній клавіатурі.
Якщо його вимкнути, функцію автовиправлення буде заборонено.
Увімкнути або вимкнути функцію підказок під час введення тексту на фізичній клавіатурі.
Якщо це правило ввімкнути або не налаштувати, функція підказок під час введення тексту буде доступна на фізичній клавіатурі.
Якщо його вимкнути, ця функція буде заборонена.
Це правило визначає ідентифікатори додатків, які Google ChromeOS показує як закріплені на панелі запуску. Користувачі не можуть їх змінити.
Для додатків Chrome потрібно вказувати їх ідентифікатор (наприклад, pjkljhegncpnkpknbcohdijeoejaedia); для додатків Android – назву пакета (наприклад, com.google.android.gm); для вебдодатків – URL-адресу, що використовується в правилі WebAppInstallForceList (наприклад, https://google.com/maps); для системних вебдодатків – їх назву, записану зміїним регістром (наприклад, camera); для ізольованих вебдодатків – ідентифікатор вебпакета (наприклад, egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic).
Якщо це правило не налаштувати, користувачі зможуть змінювати список додатків, закріплених на панелі запуску.
За допомогою цього правила також можна закріпляти додатки Android.
Якщо це правило ввімкнено, правила з елементарної групи, які не мають одного джерела з найвищим пріоритетом із цієї групи, ігноруються.
Якщо це правило вимкнено, жодне правило не ігнорується через його джерело. Правила ігноруються, лише коли виникає конфлікт і правило не має найвищого пріоритету.
Якщо це правило налаштовано з хмарного джерела, його не можна націлювати на конкретного користувача.
За допомогою цього правила можна об’єднати вибрані правила з різних джерел, якщо вони мають однакові області дії й рівень. Суть полягає в об’єднанні ключів першого рівня зі словників у кожному джерелі. Перевагу мають ключі з джерела з найвищим пріоритетом.
Щоб об’єднувати правила зі всіх підтримуваних словників, використовуйте символ підстановки ( * ).
Якщо правило є в списку, але наявний конфлікт між джерелами, які:
* мають однакові області дії й рівень – значення об’єднуються в новий словник правил;
* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.
Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.
За допомогою цього правила можна об’єднати вибрані правила з різних джерел, якщо вони мають однакові області дії й рівень.
Щоб об’єднувати правила зі всіх списків, використовуйте символ підстановки ( * ).
Якщо правило є в списку, але існує конфлікт між джерелами, які:
* мають однакові області дії й рівень – значення об’єднуються в новий список правил;
* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.
Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.
За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для користувачів. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, значення за умовчанням становитиме 3 години.
Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).
Це правило визначає, чи пропонуватиме Google Chrome використовувати постквантовий алгоритм узгодження ключів у TLS за стандартом ML-KEM від NIST. До версії Google Chrome 131 застосовувався алгоритм Kyber, який є ранньою пробною ітерацією стандарту ML-KEM. Використання постквантового алгоритму узгодження ключів дає змогу сумісним серверам захищати трафік користувачів від дешифрування на квантових комп’ютерах.
Якщо ввімкнути це правило, Google Chrome пропонуватиме використовувати постквантове узгодження ключів у з’єднаннях TLS. У такому разі трафік користувачів буде захищено від квантових комп’ютерів під час зв’язку із сумісними серверами.
Якщо це правило вимкнути, Google Chrome не пропонуватиме використовувати постквантове узгодження ключів у з’єднаннях TLS. У такому разі трафік не буде захищено від квантових комп’ютерів.
Якщо це правило не налаштувати, Google Chrome пропонуватиме використовувати постквантове узгодження ключів, дотримуючись стандартної процедури впровадження.
Постквантове узгодження ключів підтримує зворотну сумісність. Наявні сервери TLS і проміжне програмне забезпечення для організації мереж ігноруватимуть новий алгоритм і далі вибиратимуть попередні варіанти.
Однак пристрої, на яких некоректно впроваджено протокол TLS, можуть працювати зі збоями, якщо запропонувати їм використовувати новий алгоритм. Наприклад, пристрій може від’єднатися, отримавши нерозпізнані запити або подальші об’ємні повідомлення. Такі пристрої несумісні з постквантовими алгоритмами й завадять переходу організації на постквантові засоби шифрування. Якщо виникнуть помилки, адміністратори повинні зв’язатися з постачальником для їх усунення.
Це правило тимчасове. Його буде вилучено з Google Chrome після версії 141. Ви можете ввімкнути його на час тестування й вимкнути під час виправлення помилок.
Якщо для цього правила вибрати значення enabled, у JavaScript можна буде використовувати API для відтворення відео в повноекранному режимі, які мають префікс (наприклад, Video.webkitEnterFullscreen()).
Якщо вибрати значення disabled, ці API не можна буде використовувати в JavaScript. Натомість будуть доступні лише стандартні API для відтворення в повноекранному режимі (наприклад, Element.requestFullscreen()).
Якщо вказати значення runtime-enabled, доступний під час роботи експериментальний параметр функції PrefixedFullscreenVideo зможе визначати, чи матимуть вебсайти доступ до API для відтворення відео в повноекранному режимі, які мають префікс.
Якщо не налаштувати це правило, за умовчанням застосовуватиметься значення runtime-enabled.
Примітка. Це тимчасове правило використовується, щоб спростити перехід з API для відтворення відео в повноекранному режимі, які мають префікс webkit. Очікується, що його буде вилучено у версії M130 або в одному з наступних випусків.
Зробити основною праву кнопку миші.
Якщо це правило ввімкнено, права кнопка миші завжди буде основною.
Якщо його вимкнено, основною завжди буде ліва кнопка миші.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, основною буде ліва кнопка миші, але користувачі зможуть це будь-коли змінити.
Визначає поведінку засобу вибору профілю під час запуску веб-переглядача (увімкнено, вимкнено або примусово ввімкнено).
За умовчанням засіб вибору профілю не з'являється, якщо веб-переглядач запускається в режимі гостя чи анонімного перегляду, каталог профілю та/або URL-адреси вказано командним рядком, користувач навмисне відкриває додаток, веб-переглядач запускається власним сповіщенням, доступний лише один профіль або для правила ForceBrowserSignin вибрано значення true.
Якщо вибрано значення "Увімкнено" (0) або правило не налаштовано, засіб вибору профілю за умовчанням з'являтиметься під час запуску але користувачі зможуть змінити це налаштування.
Якщо вибрано значення "Вимкнено" (1), засіб вибору профілю не з'являтиметься, а користувачі не зможуть це змінити.
Якщо вибрано значення "Примусово ввімкнено", користувач не зможе блокувати засіб вибору профілю. Він з'являтиметься навіть тоді, коли доступний лише один профіль.
Якщо це правило не налаштувати або вибрати для нього значення DoNotPrompt, Google Chrome не пропонуватиме користувачу пройти повторну автентифікацію у веб-переглядачі.
Якщо вибрати значення PromptInTab, після завершення строку дії автентифікації користувача відкриватиметься нова вкладка зі сторінкою входу в обліковий запис Google. Це можливо, лише якщо використовується Chrome Sync.
Якщо для цього правила вибрати значення "Правда" або не налаштувати його, Google Chrome показуватиме користувачам інформацію про продукт на всю вкладку.
Якщо для нього вибрано значення "Неправда", Google Chrome не показуватиме користувачам інформацію про продукт на всю вкладку.
Це правило керує показом сторінок привітання, які допомагають користувачам увійти в Google Chrome чи вибрати Google Chrome вебпереглядачем за умовчанням або іншим чином повідомляють про функції продукту.
Це правило більше не підтримується. Натомість використовуйте правило PromotionsEnabled.
Якщо для цього правила вибрати значення "Правда" або не налаштувати його, Google Chrome показуватиме користувачам рекламу продукту.
Якщо для нього вибрано значення "Неправда", Google Chrome не показуватиме користувачам рекламу продукту.
Це правило керує показом рекламного контенту, зокрема сторінок привітання, які допомагають користувачам увійти в Google Chrome чи вибрати Google Chrome вебпереглядачем за умовчанням або іншим чином повідомляють про функції продукту.
Якщо це правило активовано, перед завантаженням користувач має вказати, де зберігати кожний файл. Якщо це правило деактивовано, файли завантажуються одразу, і користувач не вказує, де їх зберігати.
Якщо це правило не налаштовано, користувач може змінити цей параметр.
Це правило дає змогу вибрати, чи показувати користувачам запит на вибір сертифіката клієнта, коли правилу AutoSelectCertificateForUrls відповідає декілька сертифікатів. Якщо це правило ввімкнути, користувача просять вибрати сертифікат клієнта, коли правилу автоматичного вибору відповідає декілька сертифікатів. Якщо його вимкнути або не налаштувати, користувач бачитиме такий запит, лише якщо жоден сертифікат не відповідатиме автоматичному вибору.
За допомогою цього правила можна вибрати налаштування проксі-сервера для Chrome і додатків ARC, які ігнорують усі опції проксі, указані в командному рядку.
Якщо не визначити це правило, користувачі зможуть самостійно вибирати налаштування проксі-сервера.
Якщо правило ProxySettings налаштовано, можна вказати такі поля: * ProxyMode – визначає проксі-сервер для Chrome і забороняє користувачам змінювати ці налаштування; * ProxyPacUrl – URL-адреса файлу .pac проксі-сервера або PAC-скрипт, закодований як URL-адреса даних із MIME-типом application/x-ns-proxy-autoconfig; * ProxyPacMandatory – не дає мережевому стеку використовувати прямі підключення з недійсним або недоступним скриптом PAC; * ProxyServer – URL-адреса проксі-сервера; * ProxyBypassList – список хостів, які працюватимуть в обхід проксі-сервера.
Поле ProxyServerMode застаріле. Замість нього використовується поле ProxyMode.
Якщо для параметра ProxyMode вибрати значення: * direct, проксі ніколи не використовуватиметься, а всі інші поля ігноруватимуться; * system, використовуватиметься проксі системи, а всі інші поля ігноруватимуться; * auto_detect, усі інші поля ігноруватимуться; * fixed_servers, використовуватимуться поля ProxyServer і ProxyBypassList; * pac_script, використовуватимуться поля ProxyPacUrl, ProxyPacMandatory і ProxyBypassList.
Примітка: щоб переглянути детальніші приклади, відвідайте вебсайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Додаткам Android доступні лише варіанти конфігурації проксі. Додатки Android можуть вибирати, чи використовувати проксі. Ви не можете вплинути на це.
Це правило вмикає функцію генерації QR-кодів у Google Chrome.
Якщо ввімкнути це правило або не налаштувати його, генератор QR-кодів буде активовано.
Якщо вимкнути це правило, генератор QR-кодів не працюватиме.
Якщо це правило ввімкнено або не налаштовано, у Google Chrome можна буде використовувати протокол QUIC.
Якщо це правило вимкнено, протокол QUIC не можна буде використовувати.
Якщо ввімкнути це правило, будь-які документи Office із MIME-типом, які зазвичай обробляються в редакторі Basic Editor, буде примусово завантажено.
Якщо вимкнути це правило, такі документи автоматично відкриватимуться в редакторі Basic Editor.
Якщо це правило не налаштувати, то для звичайних користувачів воно працюватиме як ввімкнене (тобто файли завантажуватимуться), а для корпоративних – як вимкнене (тобто файли відкриватимуться в редакторі Basic Editor).
Дає змогу вказувати період часу (у мілісекундах) між показом першого сповіщення із запитом перезапустити пристрій із Google ChromeOS, щоб установити оновлення, і кінцем періоду, зазначеного в правилі RelaunchNotificationPeriod.
Якщо час не вказано, для пристроїв із Google ChromeOS використовується період за умовчанням – 259 200 000 мілісекунд (три дні).
У разі відкочування й інших оновлень Google ChromeOS, які скидають налаштування за допомогою функції Powerwash, користувач завжди отримуватиме сповіщення, щойно оновлення буде доступне, незважаючи на це правило.
Повідомляйте користувачів, що потрібно перезапустити Google Chrome або Google ChromeOS, щоб установити нове оновлення.
Це правило дає змогу показувати користувачеві сповіщення щодо рекомендованого чи обов’язкового перезапуску веб-переглядача або пристрою. Якщо правило не налаштовано, Google Chrome повідомляє користувача про необхідність перезапуску за допомогою незначних змін у своєму меню, а Google ChromeOS – через сповіщення на панелі завдань. Якщо для правила вибрано значення "Рекомендовано" (Recommended), користувач регулярно бачитиме застереження з рекомендацією перезапуску. Його можна закрити, щоб відкласти перезапуск. Якщо для правила вибрано значення "Обов’язково" (Required), користувач регулярно бачитиме застереження про те, що веб-переглядач примусово перезапуститься, щойно вказаний у сповіщенні період закінчиться. За умовчанням цей термін триває сім днів для Google Chrome і чотири дні для Google ChromeOS. Його можна налаштувати за допомогою правила RelaunchNotificationPeriod.
Після перезапуску сеанс користувача відновлюється.
Дає змогу встановити період часу (у мілісекундах), протягом якого користувачі бачитимуть сповіщення про те, що потрібно перезапустити Google Chrome або пристрій Google ChromeOS, щоб установити оновлення.
Протягом цього часу користувач регулярно отримуватиме сповіщення про необхідність оновлення. На пристроях Google ChromeOS сповіщення про перезапуск з'являтиметься на панелі завдань відповідно до правила RelaunchHeadsUpPeriod. У веб-переглядачах Google Chrome меню додатка повідомляє про потребу в перезапуску, коли минає третина часу для оновлення. Сповіщення змінює колір, коли минає дві третини вказаного часу, а потім ще раз, коли час закінчується. Додаткові сповіщення, які вмикає правило RelaunchNotification, працюють так само.
Якщо час не налаштовано, використовується період за умовчанням – 604 800 000 мілісекунд (один тиждень).
Указати цільовий інтервал для завершення дії сповіщення про перезапуск.
Користувачі отримують сповіщення про необхідність перезапустити веб-переглядач або пристрій відповідно до налаштувань правил RelaunchNotification і RelaunchNotificationPeriod. Веб-переглядачі та пристрої примусово перезапускаються після завершення періоду дії сповіщення, якщо для правила RelaunchNotification вибрати значення Required. За допомогою правила RelaunchWindow можна відкласти завершення періоду, щоб воно було в межах зазначеного інтервалу.
Якщо правило не налаштувати, інтервал за умовчанням для Google ChromeOS – між 02:00 і 04:00, а для Google Chrome – увесь день (тобто завершення періоду дії сповіщення ніколи не відкладається).
Примітка: через це правило в полі entries можна вказувати кілька записів, але перший із них ігноруватиметься. Попередження: якщо налаштувати це правило, оновлення програмного забезпечення можуть застосовуватись із затримкою.
Указує, чи можуть користувачі виконувати дистанційне налагодження.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть виконувати дистанційне налагодження, указавши перемикачі командного рядка --remote-debugging-port або --remote-debugging-pipe.
Якщо це правило вимкнено, користуватися дистанційним налагодженням буде заборонено.
Якщо ввімкнути або не налаштувати це правило, на підтримуваних платформах буде ввімкнено конфігурацію засобу обробки в контейнері додатка.
Якщо його вимкнути, це може мати негативний вплив на безпеку та стабільність Google Chrome, оскільки послабить ізольоване програмне середовище, що використовується в процесах засобу обробки. Це правило потрібно вимикати, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, яке потрібно запускати в процесах засобу обробки.
Примітка. Докладніше про правила щодо зменшення ризиків можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies.
Якщо це правило ввімкнути або не налаштувати, засіб обробки Renderer Code Integrity буде активовано.
Якщо його вимкнути, це може мати негативний вплив на безпеку й стабільність Google Chrome, оскільки в процесах засобу обробки в Google Chrome зможуть завантажуватися невідомі й потенційно шкідливі коди. Це правило потрібно вимикати, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, яке потрібно запускати в процесах засобу обробки в Google Chrome.
Це правило видалено в Chrome 118 і ігноруватиметься, якщо ви його налаштуєте.
Примітка: докладніше про правила зменшення ризиків для процесів можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies.
Якщо ввімкнено підтримку додатків Linux і це правило, інформація про використання додатків Linux надсилається на сервер.
Якщо це правило вимкнено або не налаштовано, інформація про використання не надсилається.
Якщо для цього правила вибрано значення True, Google Chrome завжди перевірятиме відкликання сертифікатів сервера, підтверджених і підписаних локально встановленими сертифікатами центру сертифікації (ЦС). Якщо Google Chrome не може отримати інформацію про статус відкликання, Google Chrome вважатиме ці сертифікати відкликаними ("стійка помилка").
Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome використовуватиме наявні онлайн-налаштування перевірки відкликання.
У macOS це правило не діє, якщо для правила ChromeRootStoreEnabled вибрано значення False.
Містить список шаблонів для керування видимістю облікових записів у Google Chrome.
Усі облікові записи Google на пристрої порівнюватимуться із шаблонами в цьому правилі, щоб визначити їх видимість у Google Chrome. Обліковий запис буде видимий, лише якщо його ім'я відповідає шаблону зі списку.
Символ підстановки "*" може відповідати нулю чи іншим довільним символам. Знаком переходу є "\", тому його можна вводити перед фактичними символами "*" або "\".
Якщо правило не налаштовано, усі облікові записи Google на пристрої будуть видимі в Google Chrome.
Містить регулярний вираз, що використовується для визначення облікових записів Google, які можна зробити основними у веб-переглядачі Google Chrome (тобто це обліковий запис, який вибирається під час ввімкнення синхронізації).
Відповідна помилка з’являється, якщо користувач намагається налаштувати основний обліковий запис веб-переглядача, використовуючи ім’я користувача, яке не збігається з цим шаблоном.
Якщо це правило порожнє або його не налаштовано, користувач може вибрати будь-який обліковий запис Google основним у веб-переглядачі Google Chrome.
Це правило стосується лише керованих сеансів у режимі "Гість". За допомогою налаштувань цього правила можна вказати список ідентифікаторів розширень-винятків у процедурі очищення керованих сеанів у режимі "Гість" (див. DeviceRestrictedManagedGuestSessionEnabled). Якщо це правило не налаштовувати, розширень-винятків у процедурі скидання не буде.
Визначає каталог, у якому Google Chrome зберігає роумінгові копії профілів.
Якщо це правило налаштовано, Google Chrome зберігає роумінгові копії профілів у вказаному каталозі за умови, що ввімкнено правило RoamingProfileSupportEnabled. Якщо ж правило RoamingProfileSupportEnabled вимкнено або не налаштовано, визначений каталог не використовується.
Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Щоб роумінгові профілі працювали на інших платформах (не Windows), це правило потрібно налаштувати.
Якщо це правило не налаштовано, у Windows використовується роумінговий шлях до профілю за умовчанням.
Якщо ввімкнути це правило, налаштування з профілів Google Chrome (як-от закладки, дані автозаповнення, паролі тощо) також записуватимуться в окремий файл. Він зберігатиметься в папці роумінгового профілю користувача або в місці, яке адміністратор визначив через правило RoamingProfileLocation. Увімкнувши це правило, ви вимкнете хмарну синхронізацію.
Якщо це правило вимкнено або не налаштовано, використовуватимуться лише звичайні локальні профілі.
Якщо це правило ввімкнено або не налаштовано, користувачі зможуть переходити на сайти з помилками SSL через відповідні сторінки попередження в Google Chrome.
Якщо це правило вимкнено, користувачі не зможуть переходити на сайти через сторінки попередження.
Якщо правило SSLErrorOverrideAllowed вимкнено, то за допомогою правила SSLErrorOverrideAllowedForOrigins можна визначити (як список шаблонів джерел) сайти, на які користувачі зможуть переходити, навіть коли Google Chrome показуватиме для них сторінки попередження про помилки SSL. Користувачі не зможуть переходити через сторінки попередження SSL на сайти з джерел, яких немає в цьому списку.
Якщо правило SSLErrorOverrideAllowed увімкнено або не налаштовано, список ігнорується.
Якщо не налаштувати список, правило SSLErrorOverrideAllowed застосовуватиметься до всіх сайтів.
Докладніше про дійсні шаблони можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила. Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо ввімкнути або не налаштувати це правило, завантажені файли надсилатимуться на перевірку Безпечним переглядом (навіть якщо вони з надійного джерела).
Якщо його вимкнути, файли з надійного джерела не надсилатимуться на перевірку.
Ці обмеження застосовуються до завантажень, які активовано контентом веб-сторінки або опцією меню "Завантажити дані за посиланням". Вони не діють під час зберігання або завантаження відкритої сторінки, а також зберігання контенту у форматі PDF через параметри друку.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
Це правило керує фільтром URL-адрес SafeSites, який за допомогою Google Safe Search API класифікує URL-адреси як порнографічні.
Якщо для нього встановлено значення:
* "Не фільтрувати сайти з контентом для дорослих" або правило не налаштовано, сторінки не фільтруватимуться.
* "Фільтрувати сайти вищого рівня з контентом для дорослих", порнографічні сайти фільтруватимуться.
Google ChromeOS може автентифікувати користувачів під час входу на заблокованому екрані за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).
Якщо для правила вибрати значення -2, воно збігатиметься зі значенням ліміту часу для входу офлайн на заблокованому екрані з правила SAMLOfflineSigninTimeLimit.
Якщо правило не налаштувати або задати значення –1, воно не вимагатиме автентифікації в режимі онлайн на заблокованому екрані, а користувач зможе авторизуватися офлайн, доки це допускатимуть усі інші обставини.
Якщо задати для цього правила значення 0, завжди вимагатиметься автентифікація через Інтернет.
Будь-яке інше задане для правила значення визначатиме кількість днів, протягом якої повторна автентифікація онлайн на заблокованому екрані не вимагається.
Це правило стосується користувачів, які пройшли автентифікацію через SAML.
Значення правила вказується в днях.
Chrome блокуватиме перехід на зовнішні протоколи в ізольованому програмному середовищі iframe. Докладніше: https://chromestatus.com/features/5680742077038592.
Якщо вибрати значення True, Chrome блокуватиме переходи.
Якщо вибрати значення False, Chrome не блокуватиме переходи.
Для цього правила за умовчанням вибрано значення True (функцію безпеки ввімкнено).
Його можуть використовувати адміністратори, котрим потрібно більше часу на оновлення внутрішнього веб-сайту, якого стосується це нове обмеження. Це корпоративне правило – тимчасове. Ми плануємо вилучити його, починаючи з Google Chrome версії 117.
Якщо це правило активовано, історія веб-перегляду не зберігається, а вкладки не синхронізуються. Користувачі не можуть змінити цей параметр.
Якщо це правило деактивовано або не налаштовано, історія веб-перегляду зберігається.
За допомогою цього правила можна визначити для Google ChromeOS конфігурацію планувальника завдань. Для правила можна вибрати значення Conservative (стабільність) або Performance (максимальна ефективність), що відповідно коригують роботу планувальника завдань.
Якщо правило не налаштовано, користувач може вибирати самостійно.
Визначає каталог, у якому зберігаються знімки екрана (і записи відео з екрана). Якщо встановити для цього правила значення "Рекомендовано", це значення використовуватиметься за умовчанням, але користувач зможе змінити його. В іншому випадку користувач не зможе змінити налаштування, і записи завжди зберігатимуться у визначеному каталозі.
Це правило має такий самий формат, як і правило DownloadDirectory Як місце зберігання можна вибрати локальну файлову систему або Google Drive (з префіксом '${google_drive}') чи Microsoft OneDrive (з префіксом '${microsoft_onedrive}'). Якщо для цього правила вибрати порожній рядок, записи екрана примусово зберігатимуться в локальному каталозі "Завантаження". Список доступних шляхів розташування можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо це правило не налаштувати, Google ChromeOS використовуватиме для зберігання записів екрана каталог "Завантаження" за умовчанням. Користувачі можуть змінити цей параметр.
З міркувань безпеки getDisplayMedia() API веб-сервісу вимагає попереднього виконання жесту користувача ("тимчасової активації"), інакше доступ не буде надано.
За допомогою цього правила адміністратори можуть визначати джерела, у яких цей API викликатиметься без попереднього виконання жесту користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Символ зірочки (*) – недопустиме значення для цього правила.
Якщо це правило не налаштувати, для виклику API усі джерела запитуватимуть попереднє виконання жесту користувача.
Ця функція дає змогу вибирати для переходів за гіперпосиланнями та URL-адресами з адресного рядка певний текст на веб-сторінці, до якого вона прокрутиться після завантаження.
Якщо це правило ввімкнено або не налаштовано, буде активовано прокручування веб-сторінки до певних фрагментів тексту через URL-адресу.
Якщо його вимкнено, прокручування веб-сторінки до певних фрагментів тексту через URL-адресу буде також вимкнено.
Якщо для цього правила вибрати значення True, підказки в пошуку в адресному рядку Google Chrome буде ввімкнено. Якщо для нього вибрати значення False, підказки в пошуку буде вимкнено.
Це правило не впливає на підказки на основі закладок чи історії.
Якщо налаштувати це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, підказки в пошуку буде ввімкнено, але користувачі зможуть будь-коли вимкнути їх.
Це налаштування дає змогу користувачам переходити в інші облікові записи Google у вікні контенту веб-переглядача та в додатках Android, якщо вони ввійшли на пристрої з Google ChromeOS.
Якщо для цього правила вибрано значення false, користувач може входити в інший обліковий запис Google лише в анонімному режимі веб-переглядача, але не в додатках Android.
Якщо це правило не налаштовано або для нього вибрано значення true, застосовуються параметри за умовчанням: можна входити в інші облікові записи Google зі звичайного вікна та в додатках Android, за винятком облікових записів для дітей (у них можна входити лише в анонімному режимі).
Щоб заборонити вхід в інший обліковий запис в анонімному режимі, заблокуйте його за допомогою правила IncognitoModeAvailability
Зауважте: користувачі матимуть доступ до сервісів Google, не входячи в обліковий запис, якщо заблокують файли cookie.
За допомогою цього правила можна дозволити певним ідентифікаторам WebAuthn RP запитувати в ключів безпеки сертифікати засвідчення без сповіщень користувачу. Крім цього, ключу безпеки надсилатиметься сигнал, який повідомляє, що може використовуватися корпоративне засвідчення. Якщо це правило не налаштовано, користувачі Google Chrome 65 і новіших версій бачитимуть сповіщення, коли сайти вимагатимуть засвідчення від ключів безпеки.
Указує, що має трапитися, коли користувач, який проходить автентифікацію через маркер безпеки (наприклад, через розумну картку), вилучає такий маркер під час сеансу. IGNORE: нічого не відбувається. LOCK: екран буде заблокований, доки користувач не пройде автентифікацію ще раз. LOGOUT: сеанс завершується, а користувач виходить з облікового запису. Якщо це правило не налаштовано, за умовчанням застосовується значення IGNORE.
Це правило діє, лише якщо для правила SecurityTokenSessionBehavior вибрано значення LOCK або LOGOUT, а користувач, який проходить автентифікацію за допомогою розумної картки, виймає її. Потім у налаштуваннях цього правила вказується, скільки секунд відображається сповіщення про дію, яка відбудеться. Таке сповіщення блокує екран. Відповідна дія відбудеться, коли припиниться показ сповіщення. Користувач може запобігти їй, якщо знову вставить розумну картку, перш ніж сповіщення зникне. Якщо для цього правила вказано значення нуль, сповіщення не відображатиметься, а відповідна дія відбудеться відразу.
Поведінка синтаксичного аналізатора HTML змінюється, щоб дозволити використання додаткових тегів HTML в елементі <select>. Завдяки цьому правилу можна використовувати стару поведінку синтаксичного аналізатора HTML до переходу на версію M136.
Якщо це правило ввімкнути або не налаштувати, синтаксичний аналізатор HTML дозволятиме використання додаткових тегів в елементі <select>.
Якщо вимкнути це правило, синтаксичний аналізатор HTML обмежуватиме теги, які можна розміщувати в елементі <select>.
Якщо це правило налаштовано, воно вказує період часу, після якого сеанс припиняється та користувач автоматично виходить. Користувач бачить таймер зворотного відліку на панелі завдань.
Якщо це правило не налаштовано, тривалість сеансу не обмежується.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Значення правила вказується в мілісекундах. Діапазон значень – від 30 секунд до 24 годин.
Якщо налаштувати це правило (лише як рекомендоване), рекомендовані мовні коди для керованих сеансів буде переміщено на початок списку в тому порядку, у якому вони з'являються в правилі. Перший рекомендований мовний код вважається попередньо вибраним.
Якщо це правило не налаштовано, попередньо вибраним буде поточний мовний код інтерфейсу.
Якщо є кілька рекомендованих мовних кодів, вважатиметься, що користувачі захочуть вибрати один із них. Вибір мовного коду й розкладки клавіатури є важливим для початку керованого сеансу. В іншому випадку вважатиметься, що більшість користувачів хочуть використовувати попередньо вибраний мовний код. Вибір мовного коду й розкладки клавіатури є менш важливим для початку керованого сеансу.
Якщо ви налаштували це правило й увімкнули автоматичний вхід (перегляньте правила DeviceLocalAccountAutoLoginId та DeviceLocalAccountAutoLoginDelay), керований сеанс використовує перший рекомендований мовний код і найпопулярнішу відповідну розкладку клавіатури.
Попередньо вибрана розкладка клавіатури завжди вважається найпопулярнішою розкладкою для попередньо вибраного мовного коду. Користувачі завжди можуть вибрати для своїх сеансів будь-який мовний код, який підтримує Google ChromeOS.
Визначає, чи можна використовувати об’єкти SharedArrayBuffer у контексті без ізоляції від міждоменних джерел. Щоб забезпечити сумісність у мережі, у Google Chrome 91 (25.05.2021) і новіших версіях Google Chrome для використання об’єктів SharedArrayBuffer вимагатиметься ізоляція від міждоменних джерел. Додаткова інформація доступна на сторінці https://developer.chrome.com/blog/enabling-shared-array-buffer/.
Якщо правило ввімкнути, сайти зможуть використовувати SharedArrayBuffer без обмежень.
Якщо його вимкнути або не налаштувати, сайти зможуть використовувати об’єкти SharedArrayBuffers лише з ізоляцією від міждоменних джерел.
Увімкнути функцію "Спільний буфер обміну", яка дозволяє ділитися текстом між комп'ютерами з Chrome і пристроями Android, коли ввімкнено синхронізацію й користувач увійшов в обліковий запис.
Якщо для цього правила вибрано значення true, користувач Chrome може надсилати текст на інші пристрої.
Якщо для цього правила вибрано значення false, користувач Chrome не може надсилати текст на інші пристрої.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Спільний буфер обміну" ввімкнено за умовчанням.
Адміністратори можуть встановлювати правила на всіх потрібних платформах. Радимо вказувати для цього правила одне значення на всіх платформах.
Керувати розташуванням полиці Google ChromeOS.
Якщо для цього правила вибрано значення "Унизу", полицю буде розташовано внизу екрана.
Якщо для цього правила вибрано значення "Ліворуч", полицю буде розташовано в лівій частині екрана.
Якщо для цього правила вибрано значення "Праворуч", полицю буде розташовано в правій частині екрана.
Якщо це правило налаштовано як обов'язкове, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, полиця буде розташована внизу екрана за умовчанням, але користувач зможе змінити її положення.
Якщо для цього правила вибрано значення Always, панель Google ChromeOS буде ховатись автоматично. Якщо для нього вибрано значення Never, панель ніколи не ховатиметься автоматично.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі вибирають, чи потрібно автоматично ховати панель.
Це правило визначає, чи доступна функція "Список покупок". Якщо його ввімкнути, користувачі зможуть відстежувати ціну товару, який показується на поточній сторінці, у відповідному інтерфейсі. Відстежуваний товар показуватиметься на бічній панелі закладок. Якщо це правило ввімкнути або не налаштувати, користувачі отримають доступ до функції "Список покупок". Якщо його вимкнути, ця функція буде недоступною.
Це правило дає змогу вказати, чи дозволено налаштовувати системні комбінації клавіш.
Якщо його ввімкнути або не налаштувати, користувачі зможуть налаштовувати системні комбінації клавіш у додатку Комбінації клавіш.
Якщо це правило вимкнути, додаток Комбінації клавіш працюватиме в режимі "лише перегляд" (без можливості налаштування).
Це правило визначає, чи показувати користувачу екран з оглядом функцій на основі ШІ під час першого входу в систему.
Якщо вимкнути це правило, такий екран не відображатиметься,
а якщо ввімкнути – він показуватиметься.
Якщо це правило не налаштувати, екран з оглядом функцій на основі ШІ пропонуватиметься лише в облікових записах без керування. Користувачі, якими керує адміністратор, його не бачитимуть.
Якщо для цього правила вибрано значення True, ярлики додатків відображатимуться. Якщо для нього вибрано значення False, ярлики не з'являтимуться.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи показувати ярлики додатків у контекстному меню панелі закладок.
Це правило визначає, чи показувати користувачам екран налаштувань масштабу під час першого входу в систему. Якщо вибрати значення "неправда", екран налаштувань масштабу не відображатиметься. Якщо вибрати значення "правда", такий екран показуватиметься.
Ця функція вмикає показ повної URL-адреси в адресному рядку. Якщо для цього правила вибрано значення True, в адресному рядку відображатимуться повні URL-адреси зі схемами й субдоменами. Якщо для нього вибрано значення False, застосовуватиметься налаштування відображення URL-адрес за умовчанням. Якщо це правило не налаштовано, застосовуватиметься налаштування відображення URL-адрес за умовчанням, але користувачі зможуть увімкнути показ повних URL-адрес у контекстному меню.
Це правило визначає, чи показувати користувачу екран з оглядом функції Gemini під час першого входу.
Якщо вимкнути це правило, такий екран не відображатиметься,
а якщо ввімкнути – він показуватиметься.
Якщо це правило не налаштувати, екран з оглядом функції Gemini відображатиметься лише в облікових записах без керування. Користувачі, якими керує адміністратор, його не бачитимуть.
Якщо для цього правила вибрано значення True, на розблокованому екрані під час активних сеансів на панелі завдань відображається червона кнопка для виходу.
Якщо для цього правила вибрано значення False або його не налаштовано, кнопка не з'являтиметься.
Це правило визначає, чи показувати користувачу екран щодо напрямку прокручування на сенсорній панелі під час першого входу в систему. Якщо для правила вибрано значення false, такий екран не показуватиметься. Якщо вибрано значення true, екран показуватиметься.
Якщо ввімкнути або не налаштувати це правило, останні сторінки з результатами, знайденими пошуковою системою, яку вибрано за умовчанням, зможуть з’являтися на бічній панелі, коли користувачі перемикатимуть значок на панелі інструментів.
Якщо його вимкнути, на панелі інструментів не відображатиметься значок, за допомогою якого можна відкрити бічну панель зі сторінками з результатами, знайденими пошуковою системою, яку вибрано за умовчанням.
Якщо для цього правила вибрано значення True або його не налаштовано, Google Chrome прийматиме веб-контент, який розміщено через технологію Signed HTTP Exchange.
Якщо для цього правила вибрано значення False, такий контент не завантажуватиметься.
Це правило більше не підтримується. Натомість використовуйте правило "BrowserSignin".
Воно дає користувачу змогу входити в Google Chrome.
Якщо ввімкнути це правило, користувач зможе входити в Google Chrome. Якщо його вимкнути, користувач не зможе входити. Це правило також блокує роботу додатків і розширень, які використовують chrome.identity API. Щоб уникнути цього, використовуйте натомість правило "SyncDisabled".
Це налаштування вмикає або вимикає перехоплення входу.
Якщо правило ввімкнути або не налаштувати, вікно перехоплення входу запускається під час додавання облікового запису Google в Інтернеті. Користувач може перенести цей обліковий запис в інший профіль (новий або наявний).
Якщо вимкнути це правило, вікно перехоплення входу не активується. Якщо правило вимкнено, діалогове вікно показуватиметься, лише коли ManagedAccountsSigninRestriction застосовує розділення профілів керованого облікового запису.
Починаючи з версії Google Chrome 67, ізоляцію сайтів увімкнено за умовчанням на всіх платформах для ПК, тому кожний сайт відкривається окремо. Сайт – це схема плюс eTLD+1 (наприклад, https://example.com). Якщо правило ввімкнути, поведінку не буде змінено; воно лише забороняє користувачам вимикати цей параметр (наприклад, скориставшись записом "Disable site isolation" у chrome://flags). Починаючи з версії Google Chrome 76, якщо вимкнути це правило або не налаштувати його, ізоляція сайтів працюватиме, але користувачі зможуть відмовитися від неї.
Для точнішої ізоляції, ніж на рівні сайту (наприклад, https://a.example.com), може бути корисним правило IsolateOrigins.
У Google ChromeOS 76 або старіших версій налаштуйте таке саме значення в правилі для пристроїв DeviceLoginScreenSitePerProcess. (Інакше сеанс користувача може починатись із затримкою.)
Примітка: для Android натомість застосовуйте правило SitePerProcessAndroid.
Якщо це правило ввімкнути, усі сайти в ОС Android ізолюються (для кожного запускається окремий процес), а користувачі не можуть вимкнути це налаштування. Сайт – це схема плюс eTLD+1 (наприклад, https://example.com). Зверніть увагу, що, починаючи з версії 77, Android за умовчанням ізолює в Google Chrome окремі сайти з чутливою інформацією, а це правило розширює стандартний режим ізоляції на всі сайти.
Якщо вимкнути це правило, вимкнеться також будь-яка форма ізоляції сайтів, зокрема сайтів із чутливими даними, а також тестування IsolateOriginsAndroid, SitePerProcessAndroid та інших режимів ізоляції сайтів. Користувачі все одно можуть увімкнути правило вручну.
Якщо правило не налаштувати, користувачі зможуть змінити цей параметр.
Для точнішої, ніж на рівні сайту (наприклад, https://a.example.com), ізоляції може бути корисним правило IsolateOriginsAndroid.
Примітка: підтримка ізоляції кожного сайту на Android покращиться, але наразі вона може спричиняти проблеми з продуктивністю, особливо на пристроях, у яких замало пам’яті. Це правило стосується лише Chrome на пристроях Android із понад 1 ГБ оперативної пам’яті. Щоб ізолювати окремі сайти й водночас обмежити вплив на продуктивність для користувачів, скористайтеся правилом IsolateOriginsAndroid і вкажіть сайти, які хочете ізолювати. Щоб застосувати його для інших платформ, скористайтеся правилом SitePerProcess.
Це правило дає змогу створити список сайтів, які можуть використовуватися для пошуку за допомогою введення швидких команд в адресному рядку. Користувачі можуть ініціювати пошук, ввівши в адресному рядку швидку команду зі значком @ або без нього (наприклад, "робота" або "@робота"), після чого натиснути пробіл або Tab.
Для кожного сайту необхідно заповнити такі поля: "name", "shortcut", "url".
У полі "name" указується назва сайту або пошукової системи, що відображатиметься в адресному рядку.
У полі "shortcut" можна вказати звичайні слова й символи, однак воно не повинно містити пробіли або починатися із символу @. Крім того, швидкі команди мають бути унікальними.
У полі "url" для кожного запису вказується URL-адреса пошукової системи, яка використовується під час пошуку за відповідним ключовим словом. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача. Недійсні записи й записи з однаковими швидкими командами ігноруються.
Записи для пошуку на сайті, налаштовані як рекомендовані, відображаються в адресному рядку, коли користувач вводить значок @. Можна вибрати щонайбільше три рекомендовані записи.
Користувачі не можуть змінювати чи вимикати налаштовані в правилі записи для пошуку на сайтах, але можуть додавати нові швидкі команди для тієї самої URL-адреси. Крім того, користувачі не можуть створювати нові записи для пошуку на сайті зі швидкими командами, створеними раніше за допомогою правила.
У разі конфлікту зі швидкою командою, яку користувач створив раніше, пріоритет матиме налаштування користувача. Однак користувачі все одно можуть вибрати варіант, указаний у правилі. Для цього в рядку пошуку потрібно ввести символ @. Наприклад, якщо користувач уже визначив слово "робота" як швидку команду для сайту URL1, а в правилі вказано слово "робота" як швидка команда для сайту URL2, то запит "робота" в рядку пошуку ініціює пошук на сайті URL1, але якщо ввести "@робота", активується пошук на сайті URL2.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо це правило ввімкнено, користувачі зможуть налаштувати синхронізацію своїх текстових повідомлень між Chromebook та іншими пристроями. Користувачі мають спеціально ввімкнути й налаштувати цю функцію. Після цього вони зможуть надсилати й отримувати текстові повідомлення на пристроях Chromebook.
Якщо це правило вимкнено, користувачі не зможуть налаштувати синхронізацію повідомлень.
Якщо це правило не налаштовано, за умовчанням ця функція буде вимкнена для керованих користувачів, а для інших – увімкнена.
Якщо ввімкнути це правило, для виправлення орфографічних помилок застосовуватиметься веб-сервіс Google: це правило керує лише його використанням. Якщо вимкнути це правило, такий сервіс ніколи не використовуватиметься.
Якщо це правило не налаштовано, користувачі зможуть самі вибирати, чи вмикати веб-сервіс для перевірки орфографії.
Це правило не впливає на можливість перевіряти орфографію за допомогою завантажених на пристрій словників. Проте її можна заблокувати, вимкнувши правило SpellcheckEnabled. У такому випадку правило SpellCheckServiceEnabled не діятиме.
Якщо ввімкнути це правило, перевірку орфографії буде активовано й користувачі не зможуть вимкнути її. У Microsoft® Windows®, Google ChromeOS і Linux® перевірку орфографії можна вмикати й вимикати для окремих мов. Тобто користувачі таки мають змогу деактивувати цю функцію, вимкнувши її окремо для кожної мови. Щоб уникнути цього, примусово ввімкніть перевірку орфографії для певних мов за допомогою правила SpellcheckLanguage.
Якщо вимкнути це правило, перевірку орфографії на основі будь-яких джерел буде деактивовано й користувачі не зможуть увімкнути її. Якщо для цього правила вибрано значення False, правила SpellCheckServiceEnabled, SpellcheckLanguage і SpellcheckLanguageBlocklist не діють.
Якщо це правило не налаштовано, користувачі зможуть вмикати й вимикати перевірку орфографії в налаштуваннях мови.
Примусово вмикає мови перевірки правопису. Нерозпізнані мови в цьому списку ігноруються.
Якщо це правило активовано, перевірка правопису активується для вибраних користувачем і вказаних мов.
Якщо це правило не налаштовано або деактивовано, указані користувачем параметри перевірки правопису не змінюються.
Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.
Якщо мову вказано в цьому правилі та в SpellcheckLanguageBlocklist, перше має пріоритет і мова перевірки орфографії вмикається.
Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Примусово вимикає мови перевірки орфографії. Нерозпізнані мови в цьому списку ігноруються.
Якщо це правило ввімкнено, перевірка орфографії не працює для вказаних мов. Користувач усе ще може вмикати або вимикати перевірку орфографії для мов, яких немає в списку.
Якщо це правило не налаштовано або вимкнено, указані користувачем параметри перевірки орфографії не змінюються.
Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.
Якщо мову вказано в цьому правилі та в SpellcheckLanguage, останнє має пріоритет і мова перевірки орфографії вмикається.
Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
За допомогою цього правила можна вказати, чи дотримуватиметься властивість CSS zoom нещодавно прийнятої специфікації.
Якщо це правило ввімкнути або не налаштувати, властивість CSS zoom відповідатиме наведеній нижче специфікації.
https://drafts.csswg.org/css-viewport/#zoom-property
Якщо його вимкнути, властивість CSS zoom дотримуватиметься застарілої поведінки, яка застосовувалася до запровадження стандарту.
Це тимчасове правило призначене дати розробникам час, щоб налаштувати для вебконтенту нову поведінку. Крім того, пробна версія джерела DisableStandardizedBrowserZoom дає змогу застосувати таку поведінку, ніби це правило вимкнено. У версії 134 це правило буде вилучено й натомість завжди застосовуватиметься значення "Ввімкнено".
Якщо для цього правила вибрано значення True, вікно веб-переглядача не запускатиметься на початку сеансу.
Якщо для цього правила вибрано значення False або його не налаштовано, вікно може запускатися.
Зауважте, що запуск вікна можуть забороняти інші правила (зокрема, командного рядка).
Це правило вмикає сувору перевірку типів MIME для скриптів Worker.
Якщо це правило ввімкнути або не налаштувати, скрипти Worker застосовуватимуть сувору перевірку типів MIME для ресурсів JavaScript (нова поведінка за умовчанням). Скрипти Worker із застарілими типами MIME відхилятимуться.
Якщо вимкнути це правило, скрипти Worker використовуватимуть несувору перевірку типів MIME. У такому разі скрипти із застарілими типами MIME, як-от text/ascii, зможуть і надалі завантажуватися й виконуватися.
У веб-переглядачах традиційно використовувалася несувора перевірка типів MIME, щоб підтримувати ресурси з кількома застарілими типами MIME. Наприклад, text/ascii – це застарілий підтримуваний тип MIME для ресурсів JavaScript. Якщо завантажувати ресурси як скрипти, для яких не передбачено таке використання, це може призвести до проблем із безпекою. Тому найближчим часом у Chrome почне застосовуватися сувора перевірка типів MIME. Якщо ввімкнути це правило, відстежуватиметься поведінка за умовчанням. За потреби адміністратори можуть вимкнути це правило, щоб зберегти застарілу поведінку.
Щоб дізнатися більше про типи MIME в JavaScript / ECMAScript, перейдіть на сторінку https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage.
З міркувань безпеки API вебсервісів subApps.add(), subApps.remove() і subApps.list() вимагають від користувача виконати жест ("тимчасову активацію"), перш ніж надсилати виклик. В іншому разі станеться помилка. Крім того, користувачу буде запропоновано підтвердити операцію в спеціальному вікні.
Це правило дає адміністраторам змогу вказати, які джерела можуть здійснювати виклики цих API без попереднього виконання жесту й без підтвердження з боку користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Символ зірочки (*) – недопустиме значення для цього правила.
Якщо це правило не налаштувати, усі джерела вимагатимуть виконання жесту користувача й підтвердження в діалоговому вікні для виклику цих API.
Це правило стосується лише керованих сеансів у режимі "Гість". Якщо для цього правила вибрати значення True або не налаштувати його, користувач бачитиме вікно із запитом підтвердити або скасувати вихід, коли закриватиме останнє вікно. Якщо для нього вибрати значення False, таке вікно не відображатиметься, а автоматичний вихід після закриття останнього вікна буде вимкнено.
Ця функція вмикає пропозиції нового контенту, зокрема додатків, веб-сторінок тощо. Якщо для цього правила вибрано значення True, пропозиції нового контенту буде ввімкнено. Якщо для нього вибрано значення False, такі пропозиції буде вимкнено. Якщо це правило не налаштовано, пропозиції нового контенту для керованих користувачів буде вимкнено, а для інших – увімкнено.
Як описано на сторінці https://www.chromestatus.com/feature/5148698084376576, вікна JavaScript, активовані методами window.alert, window.confirm і window.prompt, будуть блокуватися в Google Chrome, якщо активатором буде додатковий фрейм, джерело якого відрізняється від джерела основного фрейму.
Це правило дає змогу перевизначити цю поведінку. Якщо правило ввімкнено або не налаштовано, вікна JavaScript, активовані зі стороннього додаткового фрейму, блокуватимуться. Якщо правило вимкнено, вікна JavaScript, активовані зі стороннього додаткового фрейму, не блокуватимуться.
У майбутньому це правило буде вилучено з Google Chrome.
Якщо ввімкнути це правило, воно блокуватиме попередження про те, що Google Chrome запущено на комп'ютері чи в операційній системі, які не підтримуються.
Якщо це правило вимкнено або не налаштовано, у непідтримуваних системах з'являтиметься попередження.
Якщо це правило ввімкнути, синхронізацію даних у Google Chrome через відповідні сервіси, розміщені в Google, буде вимкнено. Повністю вимкнути сервіс Chrome Sync можна через Google Admin console.
Якщо це правило вимкнути або не налаштувати, користувачі зможуть вибирати, чи застосовувати сервіс Chrome Sync.
Примітка: не вмикайте це правило, коли ввімкнено правило RoamingProfileSupportEnabled, оскільки воно використовує ті самі клієнтські функції. У такому разі синхронізацію через сервіси, розміщені в Google, буде повністю вимкнено.
Якщо вимкнути сервіс Chrome Sync, резервне копіювання та відновлення Android не працюватимуть неналежним чином.
Якщо це правило налаштувати, усі вказані типи даних не синхронізуватимуться в сервісі Chrome Sync і в переміщуваному профілі. Це може допомогти зменшити розмір переміщуваного профілю або обмежити типи даних, які завантажуються на сервери сервісу Chrome Sync.
Поточні типи даних для цього правила: apps, autofill, bookmarks, extensions, preferences, passwords, payments, productComparison, readingList, savedTabGroups, tabs, themes, typedUrls, wifiConfigurations. У назвах враховується регістр.
Примітка. Динамічне оновлення правил підтримується лише в Google Chrome 123 й новіших версіях. Якщо вимкнути тип даних autofill, тип payments також буде вимкнено. Значення typedUrls означає всю історію вебперегляду.
Дає змогу налаштувати перелік функцій Google ChromeOS, які буде вимкнено.
Якщо вимкнути ці функції, користувач не матиме доступу до них в інтерфейсі й бачитиме повідомлення "Вимкнено адміністратором". Взаємодію вимкнених функцій із користувачами визначає правило SystemFeaturesDisableMode
Якщо цей параметр не налаштовано, усі функції Google ChromeOS за умовчанням увімкнено, і користувач може використовувати будь-яку з них.
Примітка. Сканування наразі вимкнено за умовчанням через позначку функції. Якщо користувач увімкне цю функцію через позначку, її все одно буде вимкнено цим правилом.
Керує взаємодією вимкнених функцій, зазначених у списку SystemFeaturesDisableList, із користувачем.
Якщо для цього правила вибрати значення "заблоковано", користувачі не зможуть користуватися вимкненими функціями, але бачитимуть їх.
Якщо для нього вибрати значення "приховано", вимкнені функції будуть недоступні та сховані від користувачів.
Якщо це правило не налаштовано або має недійсне значення, режим блокування системних функцій буде "заблоковано".
Налаштовує доступність сервісу "Проксі системи" й облікові дані проксі для сервісів системи. Якщо це правило не налаштовано, сервіс "Проксі системи" буде недоступний.
Це правило керує поведінкою комбінацій клавіш у Google ChromeOS.
Якщо не налаштувати це правило або вибрати для нього значення NormalSystemPriority, усі системні комбінації клавіш у Google ChromeOS завжди активуватимуться належним чином.
Якщо для цього правила вибрати значення ShouldIgnoreCommonVdiShortcuts, комбінації з клавішею запуску з попередньо визначеного списку ніколи не спрацьовуватимуть.
Якщо для цього правила вибрати значення ShouldIgnoreCommonVdiShortcutsFullscreenOnly, комбінації з клавішею запуску з попередньо визначеного списку не спрацьовуватимуть, поки додаток відкрито в повноекранному режимі.
Якщо для цього правила вибрати значення AllowPassthroughOfSearchBasedShortcuts, комбінації з клавішею пошуку надсилатимуться в додатки й ОС не використовуватиме їх.
Якщо для цього правила вибрати значення AllowPassthroughOfSearchBasedShortcutsFullscreenOnly, комбінації з клавішею пошуку надсилатимуться в додатки й ОС не використовуватиме їх, лише коли виділений додаток відкрито на весь екран.
За допомогою цього правила можна налаштувати доступність і поведінку функції оновлення мікропрограми TPM.
Окремі налаштування можна вказувати за допомогою властивостей JSON.
* allow-user-initiated-powerwash: якщо вибрати значення true, користувачі зможуть активувати Powerwash, щоб установити оновлення мікропрограми TPM.
* allow-user-initiated-preserve-device-state (доступно в Google Chrome 68 і новіших версіях): якщо вибрати значення true, користувачі зможуть активувати оновлення мікропрограми TPM, під час якого зберігається стан пристрою (зокрема, корпоративна реєстрація), але втрачаються дані користувача.
* auto-update-mode (доступно в Google Chrome 75 і новіших версіях): указує, як автоматичні оновлення TPM примусово застосовуються до вразливої мікропрограми TPM. Під час усіх процесів зберігається стан локального пристрою. Нижче описано доступні варіанти.
* Якщо вказати 1 або не задавати значення, оновлення мікропрограми TPM не застосовуються примусово.
* Якщо вказати 2, мікропрограма TPM оновлюється з дозволу користувача під час наступного перезапуску.
* Якщо вказати 3, мікропрограма TPM оновлюється під час наступного перезапуску.
* Якщо вказати 4, мікропрограма TPM оновлюється після реєстрації, перш ніж користувач увійде в систему.
Якщо це правило не налаштовано, функція оновлення мікропрограми TPM недоступна.
Це правило забороняє веб-переглядачу відхиляти будь-які URL-адреси, які відповідають принаймні одному вказаному шаблону (за допомогою формату фільтра URLBlocklist). Зокрема, правило застосовується до відхилень, пов’язаних із недостатнім обсягом пам’яті й режимом високої ефективності. Відхилена сторінка вивантажується, і її ресурси повністю відновлюються. Вкладка, пов’язана з нею, залишається на панелі, але якщо зробити сторінку видимою, вона повністю оновиться.
Якщо вимкнути це правило, користувачі не зможуть завершувати процеси в Диспетчері завдань.
Якщо ввімкнути або не налаштувати це правило, користувачі зможуть завершувати процеси в Диспетчері завдань.
Якщо це правило налаштоване, Google ChromeOS завантажує Умови використання та показує їх користувачам щоразу, коли починається сеанс локального облікового запису на пристрої. Користувачі зможуть увійти в обліковий запис, лише коли приймуть Умови використання.
Якщо це правило не налаштовано, Умови використання не з'являтимуться.
Для цього правила потрібно вказати URL-адресу, з якої Google ChromeOS може завантажити Умови використання. Умови використання мають бути у форматі простого тексту, а їх тип MIME – text/plain. Розмітку заборонено.
Якщо це правило ввімкнути або не налаштувати, ПЗ незалежних розробників не зможе вставляти виконуваний код у процеси Google Chrome.
Якщо це правило вимкнути, вставляти код у процеси Google Chrome не заборонятиметься.
За умовчанням Умови використання відображаються під час першого запуску спеціальної вкладки Chrome. Якщо для цього правила вибрано значення SkipTosDialog, вікно Умов використання не з'являтиметься під час першого й наступних запусків. Якщо для цього правила вибрано значення StandardTosDialog або його не налаштовано, вікно Умов використання з'являтиметься під час першого запуску. Інші попередження
- Це правило працює лише на повністю керованих пристроях Android, які можуть налаштовувати постачальники системи Unified Endpoint Management.
- Якщо для цього правила вибрано значення SkipTosDialog, правило BrowserSignin не діятиме.
- Якщо для цього правила вибрано значення SkipTosDialog, показники не надсилатимуться на сервер.
- Якщо для цього правила вибрано значення SkipTosDialog, функції веб-переглядача буде обмежено.
- Якщо для цього правила вибрано значення SkipTosDialog, адміністратори повинні повідомити про це кінцевих користувачів пристрою.
Налаштовує обсяг пам'яті, який одна копія Google Chrome може використовувати, перш ніж вкладки відхиляються (тобто пам'ять, яку займає вкладка, звільняється, а коли користувач переходить на цю вкладку, вона оновлюється), щоб економити пам'ять.
Якщо це правило налаштовано, веб-переглядач відхиляє вкладки, коли досягнуто обмеження, щоб економити пам'ять. Однак веб-переглядач може не завжди дотримуватись обмежень. Будь-яке значення, менше за 1024, округлюється до 1024.
Якщо це правило не налаштовано, веб-переглядач намагається економити пам'ять, лише коли виявляє, що обсяг фізичної пам'яті комп'ютера малий.
Це правило керує сенсорною віртуальною клавіатурою і є додатковим для правила VirtualKeyboardEnabled.
Якщо віртуальну клавіатуру з функціями доступності ввімкнено, це правило не діє.
В інших випадках воно діє, як описано нижче. Якщо не налаштувати це правило, віртуальна клавіатура відображатиметься на основі визначених параметрів системи за умовчанням (наприклад, залежно від того, чи підключено клавіатури). Якщо для цього правила вибрати значення "правда", віртуальна клавіатура завжди відображатиметься. Якщо вибрати значення "неправда", така клавіатура ніколи не відображатиметься.
Залежно від методу введення віртуальна клавіатура може відображатися в компактному вигляді.
Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься інтегрована панель інструментів перекладу (коли потрібно). Крім того, опція перекладу буде доступна в контекстному меню правої кнопки миші. Якщо для цього правила вибрано значення False, усі вбудовані функції перекладу буде вимкнено.
Якщо його налаштовано, користувачі не зможуть змінювати цю функцію. Якщо правило не налаштовано, користувачі зможуть змінювати цей параметр.
Якщо для цього правила вибрати значення True, користувачі додатка Файли Google ChromeOS зможуть переглядати кошик, у який потраплятимуть файли, видалені з папок "Мої файли" та "Завантаження" (зокрема їх нащадкові об’єкти, створені користувачами).
Якщо вибрати значення False, файли, які раніше зберігалися в кошику, можна буде переглянути як сховані файли, а також у каталозі .Trash у папках "Мої файли" та "Завантаження".
За допомогою цього правила можна дозволити доступ до певного списку URL-адрес (тобто налаштувати винятки з правила URLBlocklist). Вимоги до формату записів наведено в описі правила чорного списку. Наприклад, у чорному списку URLBlocklist можна вказати знак зірочки (*), щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес у правилі URLAllowlist. У такий спосіб можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату наведено на сторінці https://support.google.com/chrome/a?p=url_blocklist_filter_format). URL-адреса блокується або дозволяється за найточнішим фільтром. Правило URLAllowlist має перевагу над чорним списком URLBlocklist. Максимальна кількість записів у цьому правилі – 1000.
Також воно дає змогу дозволити веб-переглядачу автоматично викликати зовнішні додатки, зареєстровані як обробники вказаних у списку протоколів, наприклад "tel:" чи "ssh:".
Якщо це правило не налаштувати, для чорного списку URLBlocklist винятків не буде.
Починаючи з версії Google Chrome 92, це правило підтримується в режимі headless.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
За допомогою правила URLBlocklist можна заборонити завантаження веб-сторінок за певними URL-адресами. Адміністратор може вказати список шаблонів URL-адрес, які потрібно блокувати. Якщо правило не налаштувати, URL-адреси у веб-переглядачі не блокуватимуться. У правилі URLAllowlist можна задати до 1000 винятків. Дізнайтеся вимоги до формату шаблонів URL-адрес (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Примітка: це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Якщо ви заблокували сторінку example.com/abc, сайт example.com усе одно зможе завантажити її за допомогою об’єкта XMLHTTPRequest. Крім того, це правило не забороняє веб-сторінкам змінювати URL-адреси, які відображаються в універсальному вікні пошуку, на заблоковані URL-адреси за допомогою JavaScript History API.
У Google Chrome 73 та новіших версіях ви можете блокувати URL-адреси javascript://*. Однак блокуватимуться лише адреси JavaScript, введені в адресному рядку (або, наприклад, букмарклети).
Починаючи з версії Google Chrome 92, це правило підтримується в режимі headless.
Примітка: блокування внутрішніх URL-адрес chrome://* і chrome-untrusted://* може призвести до неочікуваних помилок, а в окремих випадках його можна обійти. Краще не блокувати певні внутрішні URL-адреси, а дізнатися, чи доступні для них конкретніші правила. Приклади
- Замість того щоб блокувати URL-адресу chrome://settings/certificates, використовуйте правило CACertificateManagementAllowed.
- Замість того щоб блокувати URL-адресу chrome-untrusted://crosh, скористайтеся правилом SystemFeaturesDisableList.
У додатках для Android це правило може не діяти відповідно до налаштувань розробника. Користувачі не можуть вплинути на це.
Якщо для цього правила вибрано значення True, буде ввімкнено уніфікований режим робочого столу, у якому додатки можуть відображатися на кількох дисплеях. Користувачі можуть вимкнути цей режим для окремих дисплеїв.
Якщо для цього правила вибрано значення False або його не налаштовано, уніфікований режим робочого столу буде вимкнено, і користувачі не зможуть увімкнути його.
Не підтримується у версії M69. Натомість використовуйте правило OverrideSecurityRestrictionsOnInsecureOrigin.
Це правило визначає список джерел (URL-адрес) або шаблони імені хосту (як-от "*.example.com"), для яких не застосовуватимуться обмеження щодо безпеки для незахищених джерел.
Завдяки цьому організації зможуть дозволити джерела для застарілих додатків без підтримки TLS або налаштувати для внутрішньої веб-розробки проміжний сервер, де розробники тестуватимуть функції, для яких потрібен безпечний контекст, без розгортання протоколу TLS. Крім того, указані в цьому правилі джерела не позначатимуться в універсальному вікні пошуку як ненадійні.
Визначити список URL-адрес у цьому правилі – це те саме, що задати для експериментального параметра командного рядка --unsafely-treat-insecure-origin-as-secure розділений комами список тих самих URL-адрес. Якщо це правило налаштовано, воно замінює експериментальний параметр командного рядка.
Це правило більше не підтримується у версії M69. Його замінено на правило OverrideSecurityRestrictionsOnInsecureOrigin. Якщо є обидва правила, перевагу матиме OverrideSecurityRestrictionsOnInsecureOrigin.
Докладніше про безпечні контексти читайте на сторінці https://www.w3.org/TR/secure-contexts/
Якщо ввімкнути це правило, завжди збиратимуться анонімні дані за допомогою URL-адрес (адреси відвіданих сторінок надсилатимуться до Google, щоб покращити пошук і веб-перегляд).
Якщо вимкнути це правило, такі дані не збиратимуться.
Якщо правило не налаштувати, користувач зможе змінити цей параметр вручну.
У терміналі Google ChromeOS це правило не включає опцію "Дозволити користувачу вирішувати". Якщо не налаштувати це правило для термінала Google ChromeOS, збір анонімних даних за допомогою URL-адрес завжди буде ввімкнено. Якщо налаштувати це правило для термінала Google ChromeOS, збір показників за допомогою URL-адрес буде ввімкнено для додатків-терміналів.
Налаштування цього пристрою визначають список пристроїв USB, які користувачі можуть від'єднувати від драйвера ядра, щоб використовувати через chrome.usb API просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.
Якщо це правило не налаштовано, список пристроїв USB, які можна від'єднувати, буде порожнім.
Якщо це правило ввімкнено, користувачі отримуватимуть сповіщення, коли до пристрою Google ChromeOS підключатиметься пристрій USB.
Якщо його вимкнено, такі сповіщення не надходитимуть.
Якщо це правило не налаштувати, користувачі отримуватимуть сповіщення про підключені пристрої USB.
Заплановано скорочення заголовка запиту HTTP функції User-Agent. Для спрощення тестування та сумісності це правило може вмикати функцію скорочення для всіх веб-сайтів або забороняти вмикати її для пробних версій джерела чи етапу тестування.
Докладніше про функцію User-Agent Reduction і її часову шкалу читайте на сторінці
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
Якщо вимкнути це правило, для створення аватара користувача в Google ChromeOS не можна буде використовувати локальні файли, камеру пристрою або зображення в профілі Google.
Якщо ввімкнути або не налаштувати це правило, користувач зможе створити аватар за допомогою будь-якого з цих способів.
Це правило дає змогу налаштовувати зображення аватара, яке представляє користувача на екрані входу. Для цього потрібно вказати URL-адресу, з якої Google ChromeOS може завантажити зображення та криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 512 КБ. URL-адреса має бути доступною без автентифікації.
Зображення аватара завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, зображення завантажується повторно.
Якщо це правило налаштовано, Google ChromeOS завантажує й застосовує зображення аватара.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, користувач може вибрати зображення аватара, яке представлятиме його на екрані входу.
Налаштовує каталог, у якому Google Chrome зберігає дані користувачів.
Якщо це правило налаштовано, Google Chrome використовує вибраний каталог незалежно від того, чи користувач указав параметр --user-data-dir. Щоб уникнути втрати даних або інших непередбачуваних помилок, це правило не можна налаштовувати для каталогу, який використовується для інших цілей, оскільки Google Chrome керуватиме його вмістом.
Список можливих змінних доступний на сторінці https://support.google.com/chrome/a?p=Supported_directory_variables.
Якщо це правило не налаштовано, використовується шлях до профілю за умовчанням, а користувач може змінювати його за допомогою правила командного рядка --user-data-dir.
Chrome робитиме знімок певних даних веб-перегляду користувача після кожного важливого оновлення версії на випадок її екстреного відкочування в майбутньому. Якщо система екстрено відкочується до версії, для якої користувач має відповідний знімок, дані відновлюються з нього. Завдяки цьому користувачі можуть зберігати налаштування, такі як закладки й дані автозаповнення.
Якщо це правило не налаштовано, використовуватиметься значення за умовчанням – 3.
Якщо воно налаштоване, старі знімки видалятимуться відповідно до встановлених обмежень. Якщо для правила вибрано значення 0, знімки не робитимуться.
Контролюється, як Google ChromeOS відображає ім’я облікового запису на екрані входу для відповідних локальних облікових записів у пристрої.
Якщо це правило налаштовано, на екрані входу відображається рядок, указаний в інструменті вибору користувача для відповідного локального облікового запису в пристрої.
Якщо це правило не налаштовано, Google ChromeOS на екрані входу відображається ідентифікатор електронної адреси локального облікового запису в пристрої.
Це правило ігнорується для облікових записів постійних користувачів.
Якщо це правило ввімкнено або не налаштовано, користувачі зможуть надсилати відгуки компанії Google, перейшовши в "Меню" > "Довідка" > "Повідомити про проблему" або натиснувши комбінацію клавіш.
Якщо це правило вимкнено, користувачі не зможуть надсилати відгуки компанії Google.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл знімати відео всюди, крім сторінок, URL-адреси яких указані в списку VideoCaptureAllowedUrls.
Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати відео зможуть лише сторінки, URL-адреси яких указані в списку VideoCaptureAllowedUrls.
Примітка: це правило поширюється на всі відеовходи, а не лише на вбудовану камеру.
Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису відео, не надсилаючи сповіщення користувачу.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Однак зверніть увагу, що це правило не підтримує шаблон "*", який відповідає будь-якій URL-адресі.
Якщо для цього правила вибрати значення "Правда", віртуальна клавіатура за умовчанням змінюватиме розмір області перегляду макета. Інші вибрати значення "Неправда" або не налаштувати правило, воно не діятиме.
Зверніть увагу, що це правило впливає лише на зміну розміру за умовчанням: якщо сторінка надсилає запит на певну поведінку за допомогою тегу <meta> або Virtual Keyboard API, застосовуватиметься поведінка, указана в цьому запиті.
Також зверніть увагу, що це альтернативне правило, розраховане на короткий строк.
Якщо для цього правила вибрати значення "правда" або не налаштувати його, екранна клавіатура відображатиметься, коли передбачається, що користувач використовуватиме її.
Якщо для цього правила вибрати значення "неправда", екранна клавіатура відображатиметься, лише якщо користувач безпосередньо натисне поле введення або за відповідним запитом додатка.
Припустімо, користувач вводить своє ім’я на екрані входу за допомогою віртуальної клавіатури й переходить до етапу введення пароля. Якщо для правила вибрано значення "правда", віртуальна клавіатура й надалі відображатиметься, навіть якщо користувач не натисне поле введення пароля після переходу на відповідний екран. Якщо вибрати значення "неправда", віртуальна клавіатура зникатиме.
Це правило не застосовується, якщо віртуальну клавіатуру вимкнено (наприклад, за допомогою правила TouchVirtualKeyboardEnabled або якщо пристрій підключено до фізичної клавіатури).
Указує Google ChromeOS вмикати чи вимикати інструменти на консолі керування віртуальною машиною.
Якщо це правило має значення true або не налаштоване, користувачі можуть використовувати інтерфейс командного рядка для керування віртуальною машиною. В іншому разі інтерфейс буде вимкнено або приховано.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть керувати (відключати або змінювати) VPN-з'єднання. Якщо VPN-з'єднання створено за допомогою додатка VPN, інтерфейс цього додатка не зазнає змін. Тобто користувачі, імовірно, зможуть користуватися цим додатком, щоб змінити VPN-з'єднання. Застосовуйте це правило, коли для функції VPN вибрано значення "Завжди ввімкнено". Тоді адміністратор зможе вирішувати, чи встановлювати VPN-з'єднання під час запуску пристрою.
Якщо це правило вимкнено, інтерфейси користувача Google ChromeOS буде деактивовано, тому користувачі зможуть відключати або змінювати VPN-з'єднання.
Якщо це правило ввімкнено або не налаштовано, оптимізацію WPAD (автоматичного пошуку веб-проксі) буде ввімкнено в Google Chrome.
Якщо це правило вимкнено, оптимізацію WPAD буде деактивовано. Через це Google Chrome довше чекатиме на відповідь серверів WPAD на основі DNS.
Незалежно від того, чи це правило налаштовано, користувачі не зможуть змінювати параметри оптимізації WPAD.
Якщо це правило вимкнути, користувач не зможе вибрати фоновий малюнок для Google ChromeOS з альбому Google Фото.
Якщо це правило ввімкнути або не налаштувати, користувач зможе встановлювати як фоновий малюнок зображення з Google Фото.
Якщо це правило налаштовано, Google ChromeOS
завантажує та використовує фоновий малюнок, який ви вибрали для робочого столу й екрана входу, і користувачі не можуть змінити його. Визначає URL-адресу (доступну без автентифікації), з якої Google ChromeOS
може завантажити фоновий малюнок, а також криптографічний хеш (у форматі JPEG, максимальний розмір файлу – 16 МБ), щоб перевірити його цілісність.
Якщо це правило не налаштовано, користувачі вибирають фоновий малюнок робочого столу й екрана входу.
Визначає, чи показувати вікно "Попереджати перед виходом (⌘Q)", коли користувач намагається закрити веб-переглядач.
Якщо це правило ввімкнено або не налаштовано, вікно з попередженням з’являтиметься, коли користувач намагатиметься закрити веб-переглядач.
Якщо вимкнути це правило, вікно з попередженням у такому випадку не показуватиметься.
Це правило визначає, чи виявлятимуться об’єкти простого тексту на веб-сторінках, щоб користувачі могли ініціювати контекстні дії, взаємодіючи з ними. Це правило має кілька властивостей, по одній для кожного типу об’єкта. Типи об’єктів: default, addresses … .
Якщо значення для об’єкта не вказано, застосовується поведінка об’єкта default. Поведінка за умовчанням для об’єкта default: enabled.
Значення для кожного типу об’єктів: default, enabled, disabled або longpressonly. Якщо вказано значення default, застосовуватиметься поведінка об’єкта default. Якщо вибрано значення enabled, виявлятимуться й підкреслюватимуться об’єкти, які можна використовувати одним дотиком або утриманням. Якщо вказано значення disabled, об’єкти не виявлятимуться, і їх не можна буде використовувати. Якщо вибрано значення longpressonly, виявлятимуться об’єкти, які можна використовувати лише за допомогою утримання.
Налаштування цього правила визначають список вебдодатків, які встановлюються фоново, без дій із боку користувача. Користувач не може видалити або вимкнути їх.
Кожний елемент списку правила – це об’єкт з однією обов’язковою частиною і шістьма додатковими. Обов’язкова частина: url (URL-адреса вебдодатка для встановлення.)
Додаткові частини: - default_launch_container (Визначає, як відкривається вебдодаток – за умовчанням вибрано нову вкладку.)
- create_desktop_shortcut (Значення "правда", якщо створюються ярлики на робочому столі в ОС Linux і Microsoft® Windows®.)
- fallback_app_name (Починаючи з версії Google Chrome 90, ви маєте змогу перевизначити назву додатка (якщо він не є прогресивним вебдодатком) або назви тимчасових прогресивних вебдодатків, де потрібна автентифікація перед завершенням встановлення. Якщо вказано обидві назви custom_name і fallback_app_name, остання ігноруватиметься.)
- custom_name (Починаючи з версії Google ChromeOS 99 і версії 112 у всіх інших операційних системах для комп’ютерів, ви маєте змогу назавжди перевизначати назви всіх прогресивних і звичайних вебдодатків.)
- custom_icon (Починаючи з версії Google ChromeOS 99 і версії 112 у всіх інших операційних системах для комп’ютерів, ви маєте змогу перевизначати значки встановлених додатків. Значки мають займати не більше ніж 1 МБ, бути квадратними й в одному з таких форматів: jpeg, png, gif, webp, ico. Хеш SHA256 файлу значка має використовуватися як значення хеш-функції. Адреса url має бути доступною без автентифікації, щоб значок можна було використовувати після встановлення додатка.)
- install_as_shortcut (Починаючи з версії Google Chrome 107.) Якщо це правило ввімкнено, url збережеться як ярлик (так, ніби було використано опцію "Створити ярлик…" у графічному інтерфейсі вебпереглядача для комп’ютера). Зверніть увагу: якщо ви створите ярлик і url (її маніфест) зазнає змін, ярлик не оновиться. Якщо це правило вимкнути або не налаштувати, вебдодаток, на який спрямовує url, установлюватиметься, як зазвичай.
Щоб закріпити додатки на панелі запуску Google ChromeOS, скористайтеся правилом PinnedLauncherApps.
За допомогою цього правила адміністратор задає параметри для встановлених веб-додатків. Воно зіставляє ідентифікатор веб-додатка з відповідним налаштуванням. За допомогою спеціального ідентифікатора * можна визначити налаштування за умовчанням: воно застосовуватиметься до всіх веб-додатків, для яких у цьому правилі не вказано власне налаштування.
Поле manifest_id містить ідентифікатор маніфесту для веб-додатка. Вказівки, як визначити ідентифікатор маніфесту для встановленого веб-додатка, наведено на сторінці https://developer.chrome.com/blog/pwa-manifest-id/. Поле run_on_os_login визначає, чи можна запускати веб-додаток під час входу в ОС. Якщо вибрати для цього поля значення blocked, веб-додаток не запускатиметься під час входу в ОС і користувач не зможе пізніше ввімкнути такий запуск. Якщо вибрати для цього поля значення run_windowed, веб-додаток запускатиметься під час входу в ОС і користувач не зможе пізніше вимкнути такий запуск. Якщо вибрати для цього поля значення allowed, користувач зможе самостійно ввімкнути запуск веб-додатка під час входу в ОС. Для налаштування за умовчанням допускаються лише значення allowed і blocked. (Починаючи з версії 117) Поле prevent_close_after_run_on_os_login визначає, чи потрібно запобігати закриттю веб-додатка в будь-який спосіб (наприклад, користувачем, через диспетчер завдань або API веб-сервісів тощо). Цю поведінку можна ввімкнути, лише якщо в полі run_on_os_login указано значення run_windowed. Якщо додаток уже запущено, ця властивість почне діяти лише після перезапуску додатка. Якщо значення в цьому полі не вказано, користувачі зможуть закривати додатки. (Починаючи з версії 118) Поле force_unregister_os_integration визначає, чи буде вилучено всю інтеграцію ОС з веб-додатком, наприклад ярлики, обробники файлів і протоколів тощо. Якщо додаток уже запущено, ця властивість почне діяти після його перезапуску. Цю функцію слід використовувати обачно, оскільки вона може перевизначити будь-яку інтеграцію ОС, налаштовану автоматично під час запуску системи веб-додатків. Зараз додаток працює лише на платформах Windows, Mac і Linux.
Це правило визначає, чи використовуватиме вебпереглядач адаптивну буферизацію для Web Audio, у результаті якої може зменшитися затримка звуку, але збільшитися затримка відтворення.
Якщо ввімкнути це правило, адаптивна буферизація застосовуватиметься завжди.
Якщо це правило вимкнути або не налаштувати, вебпереглядач самостійно вирішуватиме, чи застосовувати адаптивну буферизацію.
Це правило визначає, які фактори WebAuthn можуть використовуватися.
Щоб дозволити:
* усі фактори WebAuthn (зокрема ті, які буде додано пізніше), додайте запис ["all"];
* лише PIN-код, додайте запис ["PIN"];
* PIN-код і відбиток, додайте запис ["PIN", "FINGERPRINT"].
Якщо це правило не налаштувати або вказати для нього порожній список, фактори WebAuthn будуть недоступні для керованих пристроїв.
Якщо ввімкнути це правило, Google Chrome зможе збирати журнали подій WebRTC із сервісів Google, таких як Hangouts Meet, і завантажувати їх на сервери Google. Ці журнали містять діагностичні дані для вирішення проблем з аудіо- й відеовикликами в Google Chrome, зокрема відомості про час і розмір пакетів RTP, відгуки про перевантаження мережі й метадані про тривалість і якість аудіофреймів та відеокадрів. Аудіо- й відеоконтент зустрічей не включається в ці журнали. Щоб спростити налагодження, Google може пов'язувати ці журнали з іншими журналами, зібраними сервісом Google, за допомогою ідентифікатора сеансу.
Якщо вимкнути це правило, такі журнали не збираються й не завантажуються.
Якщо це правило не налаштовано в М76 і старіших версіях, Google Chrome за умовчанням не зможе збирати й завантажувати ці журнали. Починаючи з версії M77, Google Chrome за умовчанням може збирати й завантажувати ці журнали з більшості профілів, до яких застосовуються корпоративні правила для користувачів на основі хмари. У версіях від M77 до M80 включно Google Chrome також може збирати й завантажувати ці журнали за умовчанням із профілів, якими керують локально в Google Chrome.
За допомогою цього правила можна обмежити ІР-адреси й інтерфейси, які WebRTC використовує під час пошуку найкращого доступного підключення. Перегляньте в документі RFC 8828 розділ 5.2 (https://tools.ietf.org/html/rfc8828.html#section-5.2). Якщо це правило не налаштовано, за умовчанням використовуватимуться всі доступні інтерфейси.
Зразки в цьому списку зіставлятимуться з джерелом безпеки запитаної URL-адреси. Якщо буде знайдено збіг або для експерименту chrome://flags/#enable-webrtc-hide-local-ips-with-mdns вибрано значення Disabled, локальні IP-адреси відображатимуться в ICE-кандидатах WebRTC. В інших випадках імена хостів mDNS приховують локальні IP-адреси. Зауважте, що це правило послаблює захист локальних IP-адрес (якщо це вимагають адміністратори).
Якщо ввімкнути це правило, Google Chrome зможе збирати текстові журнали WebRTC із сервісів Google, таких як Google Meet, і завантажувати їх на сервери Google. Ці журнали містять діагностичну інформацію для вирішення проблем з аудіо- й відеозустрічами в Google Chrome, зокрема метадані тексту, що описують вхідні та вихідні потоки WebRTC, записи в журналах WebRTC і додаткову системну інформацію. Аудіо- й відеоконтент зустрічей не включається в ці журнали. Якщо це правило вимкнути, такі журнали не завантажуватимуться в Google, але все одно зберігатимуться на локальному пристрої користувача. Якщо це правило не налаштовано, Google Chrome зможе за умовчанням збирати й завантажувати ці журнали.
Якщо налаштувати це правило, діапазон порту UDP, який використовується у WebRTC, обмежується вказаним інтервалом порту (включно з кінцевими точками).
Якщо не налаштувати це правило або залишити порожній рядок чи вказати недійсний діапазон порту, WebRTC буде дозволено використовувати будь-який доступний локальний порт UDP.
Визначає, чи можуть сайти, на які переходить користувач, створювати сеанси доповненої реальності з ефектом присутності через WebXR Device API.
Якщо це правило ввімкнути або не налаштувати, WebXR Device API дозволятиме створювати сеанси "immersive-ar", тобто користувачам буде доступний режим доповненої реальності.
Якщо вимкнути це правило, WebXR Device API відхилятиме запити на створення сеансів "immersive-ar". Наявні сеанси "immersive-ar" не буде припинено.
Докладніша інформація про сеанси "immersive-ar" доступна в специфікації WebXR Augmented Reality Module.
Якщо це налаштування ввімкнути, користувачі зможуть синхронізувати конфігурації мереж Wi-Fi між своїми пристроями Google ChromeOS і підключеним телефоном Android. Для цього користувачі мають спеціально ввімкнути згадану функцію, налаштувавши її.
Якщо це налаштування вимкнути, користувачі не зможуть синхронізувати конфігурації мереж Wi-Fi.
Ця функція доступна, якщо в сервісі Chrome Sync увімкнено тип даних wifiConfigurations. Якщо тип даних wifiConfigurations вимкнено в правилі SyncTypesListDisabled або сервіс Chrome Sync вимкнено в правилі SyncDisabled, ця функція буде деактивована.
Якщо це правило не налаштувати, за умовчанням синхронізація буде заборонена для керованих користувачів.
Вмикає перекривання вікон у Google Chrome.
Якщо це налаштування ввімкнено, Google Chrome виявлятиме, коли вікно закривають інші вікна, і призупинятиме створення пікселів, щоб зменшити енергоспоживання й навантаження на ЦП.
Якщо це налаштування вимкнено, Google Chrome не виявлятиме, коли вікно перекривають інші вікна.
Якщо це правило не налаштовано, перекривання не виявлятиметься.
За допомогою налаштувань цього правила можна вказати, які джерела можуть використовувати всі схеми автентифікації за протоколом HTTP, які підтримує Google Chrome, незалежно від параметрів правила AuthSchemes.
Шаблон джерела має бути в такому форматі: https://support.google.com/chrome/a?p=url_blocklist_filter_format. У правилі AllHttpAuthSchemesAllowedForOrigins можна вказати до 1000 винятків. Символи підстановки можна використовувати замість джерела або однієї з його частин: схеми, хосту або порту.
Якщо ввімкнути це правило, розміщеним на сторінці стороннім зображенням дозволятиметься показувати запити на автентифікацію.
Якщо вимкнути це правило або не налаштувати його, сторонні зображення не можуть показувати запити на автентифікацію.
Зазвичай це правило вимикають задля захисту від фішингу.
Налаштування цього правила визначають тип облікових записів, наданих додатком для автентифікації Android, що підтримує автентифікацію HTTP Negotiate (наприклад, Kerberos). Цю інформацію має надати постачальник додатка для автентифікації. Докладніше на сторінці проекту Chromium Projects (https://goo.gl/hajyfN)
Якщо це правило не налаштовано, автентифікацію HTTP Negotiate буде вимкнено на пристроях Android.
Налаштування цього правила призначають сервери, яким Google Chrome може передавати дані. Назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.
Якщо ввімкнути це правило, під час автентифікації HTTP враховуватиметься схвалення правилом KDC. Тобто Google Chrome передає облікові дані користувачів відкритому сервісу, лише якщо KDC встановлює для квитків сервісу значення OK-AS-DELEGATE. Перегляньте RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Правило AuthNegotiateDelegateAllowlist також має дозволяти цей сервіс.
Якщо вимкнути або не налаштувати це правило, правило KDC ігноруватиметься на підтримуваних платформах і застосовуватиметься лише правило AuthNegotiateDelegateAllowlist.
У Microsoft® Windows® правило KDC застосовується завжди.
Налаштування цього правила визначають, які схеми автентифікації HTTP підтримує Google Chrome.
Якщо це правило не налаштовано, застосовуються всі 4 схеми.
Дійсні значення:
* basic
* digest
* ntlm
* negotiate
Примітка: значення потрібно розділяти комами.
Налаштування цього правила визначають, які сервери потрібно дозволити для інтегрованої автентифікації. Інтегрована автентифікація вмикається лише тоді, коли Google Chrome отримує виклик автентифікації від проксі-сервера або від сервера зі списку дозволених.
Якщо це правило не налаштовано, Google Chrome намагатиметься визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповідатиме на запити IWA. Якщо сервер виявлено в інтернет-мережі, Google Chrome ігноруватиме запити IWA від нього.
Примітка: назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило ввімкнено або не налаштовано, запити на автентифікацію Basic, отримані через незахищене з'єднання HTTP, буде дозволено.
Якщо це правило вимкнено, незахищені запити HTTP не можуть використовувати схему автентифікації Basic; дозволяється лише захищене з'єднання HTTPS.
Якщо встановлено правило AuthSchemes і воно не містить Basic, це налаштування правила не застосовується (а Basic завжди заборонятиметься).
Якщо ввімкнути це правило, пошук CNAME пропускатиметься. Використовується назва сервера, введена під час створення SPN для протоколу Kerberos.
Якщо вимкнути це правило або не налаштувати його, пошук CNAME визначатиме канонічну назву сервера під час створення SPN для протоколу Kerberos.
Якщо ввімкнути це правило й указати нестандартний порт (тобто не 80 чи 443), його буде включено в SPN для протоколу Kerberos.
Якщо вимкнути або не налаштувати це правило, створена назва SPN для протоколу Kerberos не міститиме порту.
Налаштування цього правила визначають, яку бібліотеку GSSAPI використовувати для автентифікації HTTP. Для цього правила можна вказати назву бібліотеки або повний шлях.
Якщо це правило не налаштовано, Google Chrome використовує назву бібліотеки за умовчанням.
Якщо це правило активовано або не налаштовано, NTLMv2 буде ввімкнено.
Якщо це правило деактивовано, NTLMv2 буде вимкнено.
Усі нещодавні сервери Samba та Microsoft® Windows® підтримують NTLMv2. Це правило потрібно вимикати лише для того, щоб забезпечити зворотну сумісність, оскільки в такому випадку послаблюється безпека автентифікації.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, для яких Chrome може автоматично вибирати сертифікат клієнта. Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.
Приклади використання розділу "$FILTER".
* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.
* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.
* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.
Якщо це правило не налаштовано, для сайтів не застосовується автоматичний вибір.
З міркувань безпеки API вебсервісу requestFullscreen() потребує виконання жесту користувача ("тимчасової активації"), інакше доступ не буде надано. Особисті налаштування користувача дають змогу певним джерелам викликати цей API без попереднього виконання жесту користувача, як описано в розділі https://chromestatus.com/feature/6218822004768768.
Це правило замінює особисті налаштування користувача й дозволяє джерелам, що відповідають переліченим шаблонам, викликати API без попереднього виконання жесту користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Джерела, що одночасно відповідають шаблонам правил блокування й дозволу, блокуватимуться. Для джерел, які не вказано в правилі чи налаштуваннях користувача, потрібно попередньо виконати жест, щоб викликати цей API.
З міркувань безпеки API вебсервісу requestFullscreen() потребує виконання жесту користувача ("тимчасової активації"), інакше доступ не буде надано. Особисті налаштування користувача дають змогу певним джерелам викликати цей API без попереднього виконання жесту користувача, як описано в розділі https://chromestatus.com/feature/6218822004768768.
Це правило замінює особисті налаштування користувача й блокує запити з джерел, що відповідають переліченим шаблонам, до API без попереднього виконання жесту користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Джерела, що одночасно відповідають шаблонам правил блокування й дозволу, блокуватимуться. Для джерел, які не вказано в правилі чи налаштуваннях користувача, потрібно попередньо виконати жест, щоб викликати цей API.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть запитувати дозвіл на використання буфера обміну. Воно стосується не всіх операцій із буфером обміну в джерелах, які збігаються із шаблонами. Наприклад, користувачі зможуть вставляти контент за допомогою комбінацій клавіш, оскільки для таких операцій не потрібен згаданий вище дозвіл.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultClipboardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які не можуть запитувати дозвіл на використання буфера обміну. Воно стосується не всіх операцій із буфером обміну в джерелах, які збігаються із шаблонами. Наприклад, користувачі зможуть вставляти контент за допомогою комбінацій клавіш, оскільки для таких операцій не потрібен згаданий вище дозвіл.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultClipboardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено використовувати файли cookie.
У шаблоні можна вказати одну URL-адресу, щоб дозволити сайту використовувати файли cookie на всіх сайтах верхнього рівня.
Шаблони також можуть містити дві URL-адреси, розділені комою. Перша URL-адреса – це сайт, якому дозволено використовувати файли cookie. Друга – це сайт верхнього рівня, на якому має застосовуватися перше значення.
Якщо використовується пара URL-адрес, перше значення в парі може бути символом *, а друге – ні. Якщо ввести символ * як перше значення, усі сайти зможуть використовувати файли cookie, якщо друга URL-адреса є сайтом верхнього рівня.
Якщо це правило не налаштувати, для всіх сайтів буде застосовано глобальне значення за умовчанням відповідно до правил DefaultCookiesSetting або BlockThirdPartyCookies (якщо їх налаштовано) чи особистих параметрів користувача.
Перегляньте також правила CookiesBlockedForUrls і CookiesSessionOnlyForUrls. Зверніть увагу, що ці три правила не повинні містити конфліктних шаблонів URL-адрес, оскільки пріоритетне правило не визначено.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна створити список шаблонів URL-адрес, що визначають сайти, які не можуть встановлювати файли cookie.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Хоч жодне з правил не має пріоритету, перегляньте правила CookiesAllowedForUrls та CookiesSessionOnlyForUrls. Шаблони URL-адрес, указані в цих трьох правилах, не можуть конфліктувати.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Якщо в правилі RestoreOnStartup не налаштувати відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете створити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.
Хоч жодне з правил не має пріоритету, перегляньте правила CookiesBlockedForUrls і CookiesAllowedForUrls. Шаблони URL-адрес, указані в цих трьох правилах, не можуть конфліктувати.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Це правило вмикає підтримку URL-адрес даних для SVGUseElement, яку за умовчанням буде вимкнено, починаючи з версії M119. Якщо ввімкнути це правило, URL-адреси даних продовжать працювати в SVGUseElement. Якщо його вимкнути або не налаштувати, URL-адреси даних не працюватимуть у SVGUseElement.
Якщо вказати для цього правила значення 2, сайти не зможуть запитувати дозвіл на використання буфера обміну. Якщо вказати значення 3 або не налаштовувати правило, користувач зможе змінювати цей параметр і вирішувати, чи доступний інтерфейс API буфера обміну, коли сайт його запитує.
Це правило можна перевизначити для певних шаблонів URL-адрес за допомогою правил ClipboardAllowedForUrls і ClipboardBlockedForUrls.
Воно впливає лише на операції, які регулює дозвіл на використання буфера обміну, і не стосується очищених записів у буфері, а також надійних операцій копіювання та вставлення.
Якщо в правилі RestoreOnStartup не налаштувати відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете створити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.
Хоч жодне з правил не має пріоритету, перегляньте правила CookiesBlockedForUrls і CookiesAllowedForUrls. Шаблони URL-адрес, указані в цих трьох правилах, не можуть конфліктувати.
Direct Sockets API дає змогу зв’язуватися з довільними кінцевими точками за допомогою протоколів TCP і UDP. Щоб дізнатися більше, відвідайте цю сторінку: https://github.com/WICG/direct-sockets.
Якщо для цього правила вибрати значення 1 або не налаштувати його, джерела ізольованих вебдодатків зможуть використовувати Direct Sockets API.
Якщо для цього правила вибрати значення 2, джерела ізольованих вебдодатків не зможуть використовувати Direct Sockets API.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API. Якщо для нього вибрано значення 2, доступ буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту. Якщо для нього вибрано значення 2, доступ буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрати значення 1, сайти можуть за умовчанням відстежувати місцезнаходження користувачів. Якщо вибрати значення 2, відстеження буде вимкнено за умовчанням. У правилі можна налаштувати, щоб сайти запитували дозвіл на відстеження місцезнаходження користувачів.
Якщо це правило не налаштувати, застосовуватиметься правило AskGeolocation, але користувачі зможуть змінити цей параметр.
Попередження: незабаром цю залежність буде скасовано, радимо натомість використовувати правило GoogleLocationServicesEnabled. Якщо для цього правила вибрати значення BlockGeolocation, системні сервіси Google ChromeOS і додатки для Android не матимуть доступу до геоданих. Якщо для цього правила вибрати будь-яке інше значення або не налаштувати його, додаток для Android запитуватиме дозвіл користувача на доступ до геоданих.
Якщо для цього правила вибрати значення 1, усі веб-сайти зможуть показувати зображення. Якщо вибрати значення 2, показ зображень блокуватиметься.
Якщо це правило не налаштувати, показ зображень дозволяється, але користувачі зможуть змінити цей параметр.
Дає змогу вказати, чи можуть користувачі додавати винятки, щоб дозволити змішаний контент для певних сайтів.
Це правило можна перевизначити для конкретних шаблонів URL-адрес за допомогою правил InsecureContentAllowedForUrls і InsecureContentBlockedForUrls.
Якщо це правило не налаштувати, користувачі зможуть додавати винятки, щоб дозволити змішаний контент, який можна блокувати, і вимкнути його автоматичне оновлення.
Дає змогу вказати, чи Google Chrome запускатиме рушій JavaScript версії 8 з увімкненим JIT-компілятором.
Якщо вимкнути JIT-компілятор JavaScript, Google Chrome може відображати контент повільніше, а деякі частини JavaScript (зокрема WebAssembly) вимикатимуться. Крім того, у такому випадку Google Chrome відображатиме веб-контент у надійнішій конфігурації.
Це правило можна перевизначити для певних шаблонів URL-адрес за допомогою правил JavaScriptJitAllowedForSites і JavaScriptJitBlockedForSites.
Якщо це правило не налаштовано, JIT-компілятор JavaScript увімкнено.
Якщо для цього правила вибрати значення 1, веб-сайти зможуть запускати JavaScript. Якщо вибрати значення 2, JavaScript буде заблоковано.
Якщо це правило не налаштувати, JavaScript буде дозволено, але користувачі зможуть змінити цей параметр.
Якщо для правила вибрати BlockLocalFonts (значення 2), дозвіл на використання локальних шрифтів буде автоматично відхилятися для всіх сайтів за умовчанням. Такі сайти не отримають доступ до інформації про локальні шрифти.
Якщо для правила вибрати AskLocalFonts (значення 3), за умовчанням користувач бачитиме сповіщення, коли буде надсилатися запит на використання локальних шрифтів. Якщо користувач погодиться, сайти отримають доступ до інформації про локальні шрифти.
Якщо правило не налаштувати, застосовуватиметься стандартна поведінка і користувачу надсилатиметься відповідне сповіщення, проте цей параметр можна змінити.
Дозволяє встановлювати, чи можуть веб-сайти отримувати доступ до пристроїв запису медіаданих. Доступ до пристроїв запису медіаданих може надаватися за умовчанням або користувач може бачити запит щоразу, коли веб-сайт хоче отримати доступ до пристроїв запису медіаданих.
Якщо це правило не встановлено, застосовується правило "PromptOnAccess", і користувач зможе його змінювати.
Якщо для цього правила вибрати значення 1, веб-сайти зможуть показувати сповіщення на робочому столі. Якщо вибрати значення 2, сповіщення на робочому столі блокуватимуться.
Якщо це правило не налаштувати, застосовуватиметься правило AskNotifications, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрати значення 1, веб-сайти зможуть показувати спливаючі вікна. Якщо вибрати значення 2, спливаючі вікна блокуватимуться.
Якщо це правило не налаштувати, застосовуватиметься правило BlockPopups, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрати значення 1, веб-сайти матимуть доступ до датчиків (зокрема руху й світла) і зможуть використовувати їх. Якщо для нього вибрати значення 2, доступ буде заборонено.
Якщо це правило не налаштувати, застосовуватиметься правило AllowSensors, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на доступ до послідовних портів. Якщо для нього вибрано значення 2, доступ до послідовних портів буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Це правило визначає, чи дозволено розділення сторонніх сховищ за умовчанням.
Якщо для цього правила вибрати значення AllowPartitioning (1) або не налаштувати його, розділення сторонніх сховищ буде дозволено за умовчанням. Це значення за умовчанням можна перевизначити для певних джерел верхнього рівня іншими способами.
Якщо для цього правила вибрати значення BlockPartitioning (2), розділення сторонніх сховищ буде вимкнено для всіх контекстів.
За допомогою правила ThirdPartyStoragePartitioningBlockedForOrigins можна вимкнути розділення сторонніх сховищ для певних джерел верхнього рівня. Щоб дізнатися більше про розділення сторонніх сховищ, перейдіть на сторінку https://developers.google.com/privacy-sandbox/cookies/storage-partitioning.
Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до пристроїв із Bluetooth неподалік. Якщо для нього вибрано начення 2, доступ до пристроїв із Bluetooth неподалік буде заблоковано.
Якщо це правило не налаштовано, сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрати значення 3, веб-сайти зможуть запитувати дозвіл на доступ до пристроїв HID. Якщо для нього вибрати значення 2, доступ буде заблоковано.
Якщо це правило не налаштувати, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Це правило можна перевизначити для певних шаблонів url-адрес за допомогою правил WebHidAskForUrls і WebHidBlockedForUrls.
Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до підключених пристроїв USB. Якщо для нього вибрано значення 2, доступ до пристроїв USB буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для правила вибрати BlockWindowManagement (значення 2), керування вікнами буде автоматично заборонено на всіх сайтах за умовчанням. Таким чином сайти не зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Якщо для правила вибрати AskWindowManagement (значення 3), за умовчанням користувач бачитиме сповіщення, коли буде надсилатися запит на дозвіл керувати вікнами. Якщо користувач погодиться, сайти зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Якщо це правило не налаштувати, застосовуватиметься правило AskWindowManagement, але користувачі зможуть змінити цей параметр.
Це правило замінює правило DefaultWindowPlacementSetting, яке більше не підтримується.
Якщо для правила вибрати BlockWindowPlacement (значення 2), дозвіл на розміщення вікон буде автоматично заборонятися для всіх сайтів за умовчанням. Таким чином сайти не зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Якщо для правила вибрати AskWindowPlacement (значення 3), за умовчанням користувач бачитиме сповіщення, коли буде надсилатися запит на дозвіл розміщувати вікна. Якщо користувач погодиться, сайти зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Якщо це правило не налаштувати, застосовуватиметься правило AskWindowPlacement, але користувачі зможуть змінити цей параметр.
Direct Sockets API дає змогу зв’язуватися з довільними кінцевими точками за допомогою протоколів TCP і UDP. Щоб дізнатися більше, відвідайте цю сторінку: https://github.com/WICG/direct-sockets.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено використовувати Direct Sockets API. У дійсних шаблонах можна вказувати лише ізольовані вебдодатки.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultDirectSocketsSetting за умови, що воно налаштоване.
Шаблони URL-адрес не можуть конфліктувати з правилом DirectSocketsBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Direct Sockets API дає змогу зв’язуватися з довільними кінцевими точками за допомогою протоколів TCP і UDP. Щоб дізнатися більше, відвідайте цю сторінку: https://github.com/WICG/direct-sockets.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено використовувати Direct Sockets API. У дійсних шаблонах можна вказувати лише ізольовані вебдодатки.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultDirectSocketsSetting за умови, що воно налаштоване.
Шаблони URL-адрес не можуть конфліктувати з правилом DirectSocketsAllowedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Завдяки getDisplayMediaSet API веб-додатки можуть записувати вміст одразу кількох екранів. Це правило розблоковує властивість autoSelectAllScreens для веб-додатків на рівні визначених джерел. Якщо властивість autoSelectAllScreens визначено в запиті getDisplayMediaSet, вміст усіх екранів записуватиметься автоматично. Тобто явний дозвіл користувача не потрібен. Якщо не налаштувати правило, властивість autoSelectAllScreens не буде доступна для жодного веб-додатка. Щоб підвищити рівень конфіденційності, у Google Chrome 116 і пізніших версіях це правило більше не підтримуватиме динамічне оновлення. Тому додаткові сторінки не зможуть записувати вміст екранів після входу, якщо це було заборонено ще на початку сеансу.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть показувати зображення.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Зверніть увагу: раніше це правило було помилково ввімкнено на Android, хоча його функції ніколи не підтримувалися повністю.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати зображення.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Зверніть увагу: раніше це правило було помилково ввімкнено на Android, хоча його функції ніколи не підтримувалися повністю.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде вимкнено оновлення змішаного контенту, що необов’язково блокується (тобто пасивного).
Якщо це правило не налаштувати, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов’язково блокується, оновиться, і користувачі зможуть указати винятки для певних сайтів.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде оновлено змішаний контент, що необов’язково блокується (тобто пасивний).
Якщо це правило не налаштувати, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов’язково блокується, оновиться, проте користувачі зможуть указати винятки для певних сайтів.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть запускати JavaScript.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запускати JavaScript.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Зверніть увагу, що це правило блокує JavaScript на основі того, чи відповідає джерело документа верхнього рівня (зазвичай це URL-адреса сторінки, яка також відображається в адресному рядку) якомусь шаблону. Тому це правило не підходить для протидії атакам на мережу постачання. Наприклад, якщо вказати шаблон "https://[*.]foo.com/", на сторінці, яку розміщено в домені https://example.com, усе одно можна буде запустити скрипт, завантажений зі сторінки https://www.foo.com/example.js. Крім того, якщо вказати шаблон https://example.com/, у документі із цього домену (крім документів верхнього рівня) усе одно можна буде запускати скрипти за умови, що його вбудовано як додатковий фрейм на сторінці, розміщеній в іншому джерелі (як-от https://www.bar.com).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запускати JavaScript з увімкненим JIT-компілятором.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Винятки з правила щодо використання JIT-компілятора JavaScript застосовуються лише на рівні сайту (eTLD+1). Правило, налаштоване лише для сайту subdomain.site.com, не буде правильно застосовуватися до сайту site.com або subdomain.site.com, оскільки в них однаковий eTLD+1 (site.com), для якого немає правила. Щоб правило коректно застосовувалося до сайтів site.com і subdomain.site.com, його потрібно налаштувати для site.com.
Це правило застосовується для окремих фреймів, а не для вихідної URL-адреси верхнього рівня. Наприклад, якщо в правилі JavaScriptJitAllowedForSites указано сайт site-one.com, який завантажує фрейм, що містить сайт site-two.com, тоді для site-one.com JIT-компілятор JavaScript буде ввімкнено, а для сайту site-two.com буде використовуватися правило DefaultJavaScriptJitSetting (якщо воно налаштоване) або JIT-компілятор JavaScript буде ввімкнено за умовчанням.
Якщо не налаштувати це правило для сайту, застосовується правило DefaultJavaScriptJitSetting (якщо воно вказане). В інших випадках JIT-компілятор JavaScript для сайту буде ввімкнено.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запускати JavaScript з увімкненим JIT-компілятором.
Якщо вимкнути JIT-компілятор JavaScript, Google Chrome може відображати вебконтент повільніше, а деякі частини JavaScript (зокрема WebAssembly) вимикатимуться. Крім того, Google Chrome відображатиме вебконтент у надійнішій конфігурації.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Винятки з правила щодо використання JIT-компілятора JavaScript застосовуються лише на рівні сайту (eTLD+1). Правило, налаштоване лише для сайту subdomain.site.com, не буде правильно застосовуватися до сайту site.com або subdomain.site.com, оскільки в них однаковий eTLD+1 (site.com), для якого немає правила. Щоб правило коректно застосовувалося до сайтів site.com і subdomain.site.com, його потрібно налаштувати для site.com.
Це правило застосовується для окремих фреймів, а не для вихідної URL-адреси верхнього рівня. Наприклад, якщо в правилі JavaScriptJitBlockedForSites указано сайт site-one.com, який завантажує фрейм, що містить сайт site-two.com, тоді для site-one.com JIT-компілятор JavaScript буде вимкнено, а для сайту site-two.com буде використовуватися правило DefaultJavaScriptJitSetting (якщо воно налаштоване) або JIT-компілятор JavaScript буде ввімкнено за умовчанням.
Якщо не налаштувати це правило для сайту, застосовується правило DefaultJavaScriptJitSetting (якщо воно вказане). В інших випадках JIT-компілятор JavaScript для сайту буде ввімкнено.
Файли cookie для доменів, які збігаються з цими шаблонами, повернуться до застарілої поведінки SameSite. У цьому випадку файли cookie, у яких не вказано атрибут SameSite, оброблятимуться як файли з атрибутом SameSite=None. Вимога, згідно з якою файли cookie SameSite=None повинні мати атрибут Secure, скасується, а схема порівняння під час перевірки двох однакових сайтів пропускатиметься. Повний опис можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Для файлів cookie в доменах, яких не стосуються вказані тут шаблони (або для всіх файлів cookie, якщо це правило не налаштовано), використовується загальне значення за умовчанням на основі особистих параметрів користувача.
Докладніше про дійсні шаблони можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Зверніть увагу, що вказані тут шаблони вважаються доменами, а не URL-адресами, тож вам не потрібно вказувати схему чи порт.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, що автоматично дозволяють використовувати локальні шрифти. Такі сайти отримають доступ до інформації про локальні шрифти.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тому шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, застосовується правило DefaultLocalFontsSetting (якщо його налаштовано). В іншому разі застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, яким сайтам надавати дозвіл.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, що автоматично відхиляють дозвіл на використання локальних шрифтів. Такі сайти не отримають доступ до інформації про локальні шрифти.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тому шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, застосовується правило DefaultLocalFontsSetting (якщо його налаштовано). В іншому разі застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, яким сайтам надавати дозвіл.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть показувати сповіщення.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultNotificationsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати сповіщення.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultNotificationsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Якщо налаштувати це правило, указані домени отримають доступ до URL-адрес типу file:// у засобі перегляду PDF-файлів. Якщо додати домен у це правило, він отримає доступ до URL-адрес типу file:// у засобі перегляду PDF. Якщо вилучити домен із цього правила, він не матиме доступу до URL-адрес типу file:// у засобі перегляду PDF-файлів. Якщо це правило не налаштувати, жоден домен не матиме доступу до URL-адрес типу file:// у засобі перегляду PDF-файлів.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть відкривати спливаючі вікна.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено відкривати спливаючі вікна.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
Налаштувавши це правило (лише як рекомендоване), ви зможете зареєструвати список обробників протоколів, які об'єднуються з тими, що реєструє користувач, використовуючи обидва набори. Для властивості "protocol" потрібно вказати схему, як-от mailto, а для властивості "URL" – шаблон URL-адреси додатка, який обробляє схему, указану в полі "protocol". Шаблон може містити заповнювач "%s", який замінює оброблена URL-адреса.
Користувачі не можуть видалити обробник протоколів, зареєстрований цим правилом. Проте, установивши новий обробник за умовчанням, вони зможуть змінити обробники протоколів, установлених правилом.
Обробники протоколу, налаштовані за допомогою цього правила, не використовуються під час обробки намірів Android.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які мають доступ до датчиків, зокрема руху й світла.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Якщо шаблон URL-адреси вказано і в цьому правилі, і в правилі SensorsBlockedForUrls, останнє має пріоритет, а доступ до датчиків руху й світла буде заблоковано.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які не мають доступу до датчиків, зокрема руху й світла.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Якщо шаблон URL-адреси вказано і в цьому правилі, і в правилі SensorsAllowedForUrls, перше має пріоритет, а доступ до датчиків руху й світла буде заблоковано.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*).
За допомогою цього правила можна задати список сайтів, яким автоматично надаватиметься доступ до всіх доступних послідовних портів.
URL-адреси мають бути дійсними, інакше правило ігноруватиметься. До уваги береться лише джерело (схема, хост і порт) URL-адреси.
В Google ChromeOS це правило поширюється лише на афілійованих користувачів.
Воно замінює правила DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls і налаштування користувача.
За допомогою цього правила можна задати список сайтів, яким автоматично дозволятиметься доступ до вказаних USB-пристроїв із послідовним інтерфейсом. Ідентифікатори постачальника й виробу задаються в полях "vendor_id" та "product_id". Якщо пропустити поле "product_id", зазначені сайти матимуть доступ до пристроїв із будь-яким ідентифікатором виробу – за умови, що ідентифікатор постачальника відповідає полю "vendor_id".
URL-адреси мають бути дійсними, інакше правило ігноруватиметься. До уваги береться лише джерело (схема, хост і порт) URL-адреси.
В ОС Chrome це правило поширюється лише на афілійованих користувачів.
Це правило замінює правила DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls і налаштування користувача.
Воно впливає лише на доступ до пристроїв USB через Web Serial API. Щоб надати доступ через WebUSB API, перегляньте правило WebUsbAllowDevicesForUrls.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на доступ до послідовного порту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialBlockedForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.
Шаблони URL-адрес не можуть конфліктувати з правилом SerialBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до послідовного порту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialAskForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.
Шаблони URL-адрес не можуть конфліктувати з правилом SerialAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Це правило дає змогу налаштувати список шаблонів URL-адрес, що визначають джерела верхнього рівня, для яких потрібно вимкнути розділення сторонніх сховищ (розділення сховища міждоменних елементів iframe).
Якщо це правило не налаштовано або джерело верхнього рівня не збігається з одним із шаблонів URL-адрес, застосовується правило DefaultThirdPartyStoragePartitioningSetting.
Докладніше про дійсні шаблони можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Зверніть увагу, що перелічені в цьому правилі шаблони вважаються джерелами, а не URL-адресами, тож указувати шлях не потрібно.
Щоб дізнатися більше про розділення сторонніх сховищ, перейдіть на сторінку https://developers.google.com/privacy-sandbox/cookies/storage-partitioning.
За допомогою цього правила можна задати список сайтів, яким автоматично дозволятиметься доступ до всіх доступних пристроїв.
URL-адреси мають бути дійсними, інакше правило ігноруватиметься. До уваги береться лише джерело (схема, хост і порт) URL-адреси.
В ОС Chrome це правило поширюється лише на афілійованих користувачів.
Воно замінює правила DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls і налаштування користувача.
За допомогою цього правила можна задати список URL-адрес, яким автоматично дозволятиметься доступ до пристроїв HID з указаними ідентифікаторами постачальника й виробу. Кожний елемент списку має містити поля "devices" та "urls", щоб бути дійсним. В іншому разі він ігноруватиметься. Кожний елемент у полі devices має містити поля vendor_id (обов’язково) і product_id (необов’язково). Якщо не вказати поле "product_id", правило діятиме для будь-якого пристрою з указаним ідентифікатором постачальника. Якщо задати поле "product_id" без поля "vendor_id", елемент вважається недійсним та ігнорується.
Якщо не задавати значення для цього правила, застосовуватиметься правило DefaultWebHidGuardSetting (якщо його налаштовано). Якщо ні, використовуються особисті налаштування користувачів.
URL-адреси, указані в цьому правилі, не можуть конфліктувати зі списком у правилі WebHidBlockedForUrls. Якщо виникає конфлікт, це правило має перевагу над правилом WebHidBlockedForUrls.
За допомогою цього правила можна задати список URL-адрес, яким автоматично дозволятиметься доступ до пристроїв HID, що містять дані верхнього рівня про використання HID. Щоб це правило було дійсним, кожний елемент списку має містити поля "usages" та "urls". Кожний елемент у полі usages має містити поля usage_page (обов’язково) і usage (необов’язково). Якщо не вказати поле "usage", правило діятиме для будь-якого пристрою, що містить дані верхнього рівня про використання вказаної сторінки. Якщо задати поле "usage" без поля "usage_page", елемент вважається недійсним та ігнорується.
Якщо не задавати значення для цього правила, застосовуватиметься правило DefaultWebHidGuardSetting (якщо його налаштовано). Якщо ні, використовуються особисті налаштування користувачів.
URL-адреси, указані в цьому правилі, не можуть конфліктувати зі списком у правилі WebHidBlockedForUrls. Якщо виникає конфлікт, це правило має перевагу над правилом WebHidBlockedForUrls.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть запитувати дозвіл на доступ до пристрою HID.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultWebHidGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку):
* правилу WebHidBlockedForUrls (якщо є збіг);
* правилу DefaultWebHidGuardSetting (якщо його налаштовано);
* особистим налаштуванням користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebHidBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до пристрою HID.
Якщо це правило не налаштувати, до всіх сайтів застосовуватиметься правило DefaultWebHidGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку):
* правилу WebHidAskForUrls (якщо є збіг);
* правилу DefaultWebHidGuardSetting (якщо його налаштовано);
* особистим налаштуванням користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebHidAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна задати (як шаблони URL-адрес) список сайтів, яким автоматично дозволятиметься доступ до пристроїв USB з указаними ідентифікаторами постачальника й виробу. Щоб це правило було дійсним, кожний об’єкт у списку має містити поля "devices" і "urls". Кожний об’єкт у полі "devices" може містити поля "vendor_id" і "product_id". Якщо не вказати поле "vendor_id", правило діятиме для будь-якого пристрою USB. Якщо не вказати поле "product_id", правило діятиме для будь-якого пристрою USB з указаним ідентифікатором постачальника. Якщо задати поле "product_id" без поля "vendor_id", правило вважається недійсним.
Модель дозволів USB надаватиме вказаній URL-адресі доступ до пристрою USB як джерелу верхнього рівня. Якщо доступ до пристроїв USB потрібен вбудованим фреймам, його необхідно надавати через директиву usb в заголовку feature-policy. URL-адреса має бути дійсною, інакше правило ігноруватиметься.
Раніше модель дозволів USB враховувала URL-адреси сайту, що запитує доступ, і сайту верхнього рівня. Зараз ця модель підтримується тільки для зворотної сумісності таким чином: якщо вказано обидві URL-адреси, враховується URL-адреса сайту верхнього рівня, а URL-адреса сайту, що запитує доступ, повністю ігнорується.
Це правило перевизначає правила DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls і налаштування користувача.
Воно впливає лише на доступ до пристроїв USB через WebUSB API. Щоб надати доступ через Web Serial API, перегляньте правило SerialAllowUsbDevicesForUrls.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які можуть запитувати дозвіл на доступ до пристрою USB.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до пристрою USB.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * – недопустиме значення для цього правила.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, яким буде автоматично дозволено керувати вікнами. Таким чином сайти зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, застосовується правило DefaultWindowManagementSetting (якщо його налаштовано). В іншому разі застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, яким сайтам надавати дозвіл.
Це правило замінює правило WindowPlacementAllowedForUrls, яке більше не підтримується.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, яким буде автоматично заборонено керувати вікнами. Таким чином сайти не зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, застосовується правило DefaultWindowManagementSetting (якщо його налаштовано). В іншому разі застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, яким сайтам надавати дозвіл.
Це правило замінює правило WindowPlacementBlockedForUrls, яке більше не підтримується.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, яким буде автоматично дозволено розміщувати вікна. Таким чином сайти зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, тоді застосовується правило DefaultWindowPlacementSetting (якщо його налаштовано). В іншому випадку застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, чи потрібно надавати дозвіл для кожного окремого сайту.
Дає змогу налаштовувати список шаблонів URL-адрес сайтів, яким буде автоматично заборонено розміщувати вікна. Таким чином сайти не зможуть переглядати інформацію про екрани пристрою та використовувати її, щоб відкривати й розміщувати вікна чи надсилати запити на повноекранний режим на певних екранах.
Докладніше про дійсні шаблони URL-адрес сайтів можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Дозволяються символи підстановки (*). Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило не налаштувати для сайту, тоді застосовується правило DefaultWindowPlacementSetting (якщо його налаштовано). В іншому випадку застосовуватимуться стандартні параметри веб-переглядача, а користувачі зможуть вибирати, чи потрібно надавати дозвіл для кожного окремого сайту.
За допомогою цього правила можна дозволити певному списку розширень використовувати функції Enterprise Platform Keys API для віддаленого засвідчення. Використовувати API зможуть тільки розширення з цього списку.
Якщо розширення немає в списку або список не налаштовано, виклики API закінчуватимуться помилкою.
Якщо ввімкнути або не налаштувати це правило, пристрої Google ChromeOS зможуть за допомогою віддаленої атестації (підтвердженого доступу) отримувати від ЦС Google ChromeOS сертифікат на підтвердження того, що пристрій може відтворювати захищений контент. При цьому в ЦС Google ChromeOS надсилається інформація про схвалення апаратного забезпечення, яка унікально ідентифікує пристрій.
Якщо вимкнути це правило, пристрій не використовуватиме віддалену атестацію для захисту контенту й, можливо, не зможе відтворювати захищений контент.
Це правило визначає, які URL-адреси зможуть віддалено засвідчувати облікові дані пристрою під час процедури SAML на екрані входу.
Якщо URL-адреса збігається з одним із шаблонів, указаних у цьому правилі, вона зможе отримувати заголовок HTTP з відповіддю на виклик для віддаленої перевірки, що засвідчить дані та стан пристрою.
Якщо це правило не налаштовано або для нього вказано порожній список, URL-адреси не зможуть віддалено засвідчувати пристрої на екрані входу.
В URL-адресах потрібно використовувати схему HTTPS, наприклад https://example.com.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть створювати пари "хост-клієнт" відразу під час підключення, не вводячи PIN-код.
Якщо його вимкнено, ця функція недоступна.
Якщо ввімкнути це правило, під час сеансів віддаленої підтримки корпоративних користувачів, ініційованих адміністраторами, буде дозволено переносити файли між клієнтом і хостом.
Це правило не стосується віддаленого доступу.
Якщо це правило не налаштувати або вимкнути, передавання файлів буде заборонено.
Якщо це правило вимкнути, сеанси віддаленої підтримки не можна буде почати за допомогою Консолі адміністратора.
Це правило не стосується віддаленого доступу.
Воно забороняє корпоративним адміністраторам підключатися до керованих пристроїв із Google ChromeOS.
Правило не діє, якщо його ввімкнути, не налаштувати або задати для нього пусте значення.
Якщо це правило ввімкнено або не налаштовано, користувачі з віддаленим доступом до хосту можуть переносити файли між клієнтом і хостом. Це не стосується з'єднань для віддаленої допомоги, що не підтримують перенесення файлів.
Якщо це правило вимкнено, перенесення файлів заборонене.
Якщо ввімкнути це правило, хости віддаленого доступу зможуть використовувати автентифікацію за допомогою PIN-коду й створення пари, коли прийматимуть з’єднання клієнтів.
Якщо його вимкнути, автентифікація за допомогою цих методів буде заборонена.
Якщо не налаштувати це правило, хост визначатиме, чи можна використовувати автентифікацію за допомогою PIN-коду та/або створення пари.
Примітка: якщо в результаті дії цього правила хост і клієнт більше не підтримуватимуть жодного спільного методу автентифікації, з’єднання буде відхилено.
Якщо правило RemoteAccessHostFirewallTraversal увімкнути, а правило RemoteAccessHostAllowRelayedConnection увімкнути або не налаштувати, клієнти віддаленого доступу можуть підключатися до цього пристрою через сервери ретрансляції, коли пряме з’єднання недоступне (наприклад, через обмеження брандмауера).
Якщо це правило вимкнути, для віддаленого доступу дозволяються лише підключення з тієї ж мережі (не за допомогою обходу NAT або серверів ретрансляції).
Якщо це правило вимкнено, сервіс хосту віддаленого доступу не можна запустити або налаштувати для того, щоб приймати вхідні підключення. Це правило не стосується віддаленої підтримки.
Правило не діє, якщо його ввімкнути, не налаштувати або задати для нього пусте значення.
Якщо це правило вимкнути, хост для віддаленої підтримки не можна запустити або налаштувати для того, щоб приймати вхідні підключення.
Це правило не стосується віддаленого доступу.
Воно не забороняє корпоративним адміністраторам підключатися до керованих пристроїв з Google ChromeOS.
Правило не діє, якщо його ввімкнути, не налаштувати або задати для нього пусте значення.
Якщо це правило ввімкнено, хост віддаленої допомоги запускається з дозволами uiAccess. Тоді віддалений користувач зможе працювати з робочим столом локального користувача в режимі адміністратора.
Якщо це правило вимкнено або не налаштовано, хост віддаленої допомоги запускається без можливості працювати з робочим столом у режимі адміністратора.
Якщо ввімкнути або не налаштувати це правило, користувачі, підключені до хосту віддаленого доступу, зможуть відкривати URL-адреси на хості у своєму локальному веб-переглядачі.
Якщо це правило вимкнути, хост віддаленого доступу не зможе надсилати URL-адреси клієнту.
Це налаштування не застосовується до з’єднань для віддаленої допомоги, оскільки в цьому режимі функція не підтримується.
Примітка. Ця функція ще не загальнодоступна, тому якщо ввімкнути її, вона може не відображатися в інтерфейсі клієнта.
Це правило не підтримується. Натомість використовуйте RemoteAccessHostClientDomainList.
За допомогою цього правила можна вказати доменні імена, які повинні використовуватися для клієнтів віддаленого доступу, і заборонити користувачам змінювати їх. До хосту зможуть підключатися лише клієнти з указаних доменів.
Якщо вказати для цього правила пустий список або не налаштовувати його, застосовується правило за умовчанням відповідно до типу підключення: для віддаленої допомоги до хосту зможуть підключатися клієнти з будь-якого домену, а для віддаленого доступу в довільний час – тільки власник хосту.
Також перегляньте правило RemoteAccessHostDomainList.
Примітка: правило RemoteAccessHostClientDomainList замінює правило RemoteAccessHostClientDomain, якщо воно наявне.
Якщо правило налаштовано, розмір даних буфера, що надсилаються на хост і з нього, буде обрізано до межі, встановленої правилом.
Якщо встановлено значення 0, синхронізацію буфера вимкнено.
Це правило впливає і на віддалений доступ, і на віддалену підтримку.
Якщо це правило не налаштовано, воно не діє.
Якщо вказати для цього правила значення, що виходить за межі мінімального та максимального значень, це може перешкодити запуску хосту.
Зверніть увагу, що фактична верхня межа розміру буфера визначається на основі максимального розміру повідомлення для каналу даних WebRTC, який це правило не контролює.
Це правило не підтримується. Натомість використовуйте RemoteAccessHostDomainList.
За допомогою цього правила можна вказати доменні імена, які повинні використовуватися для хостів віддаленого доступу, і заборонити користувачам змінювати їх. Доступ до хостів зможуть надавати тільки облікові записи, зареєстровані в указаних доменах.
Якщо вказати для цього правила пустий список або не налаштовувати його, доступ до хосту зможе надавати будь-який обліковий запис.
Також перегляньте правило RemoteAccessHostClientDomainList.
Примітка: правило RemoteAccessHostDomainList замінює правило RemoteAccessHostDomain, якщо воно наявне.
Якщо це правило ввімкнено або не налаштовано, використання серверів STUN дозволяється. Клієнти віддаленого доступу зможуть виявляти цей пристрій і підключатися до нього, навіть коли працює брандмауер.
Якщо це правило вимкнено, а брандмауер фільтрує вихідні підключення за протоколом UDP, пристрій дозволятиме лише підключення з клієнтських комп'ютерів у локальній мережі.
Якщо це правило ввімкнено, хост віддаленого доступу порівнює ім'я локального користувача (з яким пов'язано хост) з назвою облікового запису Google, зареєстрованого як власник хосту (наприклад, "ivantkach", коли хост належить обліковому запису ivantkach@example.com). Якщо ім'я локального користувача відрізняється від імені власника, хост не запускається. Щоб пов'язати обліковий запис Google власника хосту з певним доменом, це правило потрібно застосовувати разом із правилом RemoteAccessHostDomain.
Якщо це правило вимкнено або не налаштовано, хост віддаленого доступу можна пов'язувати з будь-яким локальним користувачем.
Якщо налаштувати це правило, сеанси віддаленого доступу автоматично закриватимуться через визначену кількість хвилин. Коли мине максимальний час тривалості сеансу, клієнт усе одно зможе підключитися повторно. Якщо вказати для цього правила значення, що виходить за межі мінімального та максимального значень, це може перешкодити запуску хосту. Це правило не стосується віддаленої підтримки.
Якщо це правило не налаштовано, воно не діє. У такому разі максимальна тривалість сеансів віддаленого доступу на цьому пристрої не обмежуватиметься.
Якщо це правило ввімкнено, на час віддаленого підключення до хосту його фізичні пристрої вводу/виводу вимикаються.
Якщо це правило вимкнено або не налаштовано, під час віддаленого підключення до хосту з ним можуть взаємодіяти як віддалені, так і локальні користувачі.
Це правило обмежує діапазон портів UDP для хосту віддаленого доступу на цьому пристрої.
Якщо його не налаштовано або задано пустий рядок, хост віддаленого доступу може використовувати будь-який доступний порт.
Примітка: якщо правило RemoteAccessHostFirewallTraversal вимкнено, хост віддаленого доступу використовує порти UDP в діапазоні 12400–12409.
Функція "Створення тем за допомогою ШІ" дає користувачам змогу створювати спеціальні теми або фонові малюнки за допомогою параметрів, вибраних зі списку варіантів.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Ці функції в інструментах розробника Google Chrome використовують моделі генеративного штучного інтелекту, щоб надавати додаткову інформацію про налагодження. Щоб використовувати ці функції, Google Chrome має збирати такі дані, як повідомлення про помилки, трасування стека, фрагменти коду й запити мережі, і надсилати їх на сервер Google, який використовує модель генеративного ШІ. Заголовок відповіді, автентифікація і заголовки файлів cookie в запитах мережі не включаються в дані, які надсилаються на сервер.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Нижче наведено деякі функції генеративного ШІ інструментів розробника.
- Console Insights: пояснення повідомлень у консолі й надсилання пропозицій щодо їх виправлення. - Допомога від ШІ: пояснення стилів CSS за допомогою ШІ.
За допомогою цього правила можна налаштувати, як Google Chrome завантажуватиме базову модель генеративного ШІ й використовуватиме її для роботи на пристрої.
Якщо для цього правила вибрати значення "Дозволено" (0) або не налаштувати його, модель завантажуватиметься автоматично й генеруватиме результати.
Якщо його вимкнути (1), модель не завантажуватиметься.
Завантаження також можна заборонити за допомогою правила ComponentUpdatesEnabled.
Фон для відеоконференцій від генеративного ШІ – це функція, яка дає змогу створювати персоналізовані фони для відеоконференцій у Google Chrome за допомогою генеративного штучного інтелекту.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Шпалери від генеративного ШІ – це функція, яка дає змогу створювати персоналізовані шпалери в Google Chrome за допомогою генеративного ШІ.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Це правило керує налаштуваннями функції "Допомога із читанням" для Google Chrome.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Допомога з текстом – це функція на основі штучного інтелекту, яка дає змогу створювати короткі тексти в Інтернеті. Пропозиції надаються на основі запитів, які ввів користувач, і контенту вебсторінки.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Пошук в історії за допомогою ШІ – це функція, яка дає користувачам змогу виконувати пошук в історії вебперегляду й отримувати згенеровані відповіді на основі вмісту сторінки, а не лише її назви і URL-адреси.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Якщо не налаштувати це правило, за умовчанням застосовується значення 0 для звичайних користувачів і 2 – для керованих користувачів у Google ChromeOS.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Порівняння вкладок – це інструмент на основі штучного інтелекту, який дає змогу порівнювати інформацію на вкладках користувача. Наприклад, він може бути корисним, коли відкрито кілька вкладок із товарами зі схожої категорії.
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Менеджер вкладок – це функція на основі штучного інтелекту, яка автоматично створює групи з відкритих користувачем вкладок. Пропозиції надаються на основі відкритих вкладок (а не контенту сторінки).
0 – увімкнути функцію для користувачів і надсилати в Google дані для навчання або покращення моделей ШІ. Залежно від функції надсилатися можуть запити, вихідні матеріали, вхідні й вихідні дані. Спеціалісти можуть перевіряти інформацію лише з метою покращення моделей штучного інтелекту. Значення "0" використовується за умовчанням, за винятком наведених нижче випадків.
1 – увімкнути функцію для користувачів, але не надсилати в Google дані для навчання або покращення моделей штучного інтелекту. Значення "1" застосовується за умовчанням для корпоративних користувачів, якими керують через Google Admin console, і облікових записів закладів освіти, якими керують через Google Workspace.
2 – вимкнути функцію.
Щоб дізнатися більше про обробку даних для функцій на основі генеративного ШІ, перейдіть на сторінку https://support.google.com/chrome/a?p=generative_ai_settings.
Увімкніть інтеграцію із сервісом Google Calendar, щоб користувачі пристроїв із Google ChromeOS могли отримувати дані про події із сервісу Google Calendar і заповнювати віджет календаря Google ChromeOS у рядку стану системи.
Якщо ввімкнути це правило, пристрій із Google ChromeOS зможе отримувати дані про події із сервісу Google Calendar, щоб заповнювати віджет календаря Google ChromeOS у рядку стану системи користувача, який увійшов в обліковий запис.
Якщо це правило вимкнути, пристрій із Google ChromeOS не зможе отримувати дані про події із сервісу Google Calendar, щоб заповнювати віджет календаря Google ChromeOS у рядку стану системи користувача, який увійшов в обліковий запис.
Якщо це правило не налаштувати, функцію Google Calendar буде за умовчанням увімкнено для корпоративних користувачів.
Це правило налаштовує часовий пояс пристрою та вимикає автоматичне коригування цього параметра на основі місцезнаходження, а також замінює правило SystemTimezoneAutomaticDetection. Користувачі не можуть змінити часовий пояс.
На нових пристроях налаштовано тихоокеанський час (США). Формат значень відповідає назвам часових поясів у базі даних (https://uk.wikipedia.org/wiki/Tz_database). Якщо вказати неправильне значення, активується правило, що використовує середній час за Гринвічем (GMT).
Якщо це правило не налаштовано або в полі не вказано значення, пристрій використовуватиме поточний активний часовий пояс, але користувачі зможуть змінити його.
Якщо правило SystemTimezone не вимкне автоматичне визначення часового поясу, тоді налаштування цього правила вказують метод автоматичного визначення часового поясу, і користувачі не можуть змінити його.
Нижче наведено можливі значення. * TimezoneAutomaticDetectionDisabled: автоматичне визначення часового поясу буде вимкнено. * TimezoneAutomaticDetectionIPOnly: автоматичне визначення часового поясу буде ввімкнено й воно працюватиме лише на основі IP-адреси. * TimezoneAutomaticDetectionSendWiFiAccessPoints: автоматичне визначення часового поясу буде ввімкнено й воно постійно надсилатиме список видимих точок доступу Wi-Fi на сервер Geolocation API, щоб чіткіше визначати часовий пояс. * TimezoneAutomaticDetectionSendAllLocationInfo: автоматичне визначення часового поясу буде ввімкнено й воно постійно надсилатиме дані про місцезнаходження (наприклад, інформацію про точки доступу Wi-Fi, доступні вишки мобільного зв’язку) на сервер, щоб чіткіше визначати часовий пояс.
Якщо це правило не налаштувати або вибрати для нього значення "Дозволити користувачам вирішувати" чи "Немає", користувачі контролюватимуть автоматичне визначення часового поясу за допомогою звичайних елементів керування на сторінці chrome://os-settings.
Примітка. Якщо це правило використовується для автоматичного розпізнавання часового поясу, виберіть для правила GoogleLocationServicesEnabled значення Allow або OnlyAllowedForSystemServices.
Якщо для цього правила вибрано значення True, на екрані входу на пристрої буде ввімкнено 24-годинний формат часу.
Якщо для цього правила вибрано значення False, на екрані входу на пристрої буде ввімкнено 12-годинний формат часу.
Якщо це правило не налаштовано, на пристрої використвується формат для поточного мовного коду.
Для сеансів користувача також налаштовано цей формат за умовчанням, але користувачі можуть змінити формат годинника в обліковому записі.
Якщо це правило ввімкнути, синхронізація між сервісом Google Drive і додатком Файли в Google ChromeOS деактивується. Дані не завантажуються на Диск.
Якщо це правило вимкнути або не налаштувати, користувачі зможуть переносити файли на Диск.
Це правило не забороняє користуватися додатком Google Диск на пристрої Android. Щоб Google Диск не використовувався, забороніть встановлення додатка Google Диск на пристрої Android.
Якщо ввімкнути це правило, синхронізація між сервісом Google Drive і додатком Файли в Google ChromeOS вимикається, коли використовується мобільний Інтернет. Дані синхронізуються з Диском, лише коли пристрій під’єднано до мережі Wi-Fi або Ethernet.
Якщо це правило вимкнути або не налаштувати, користувачі можуть переносити файли на Диск через мобільний Інтернет.
Це правило не впливає на додаток Google Диск на пристрої Android. Щоб Google Диск не використовувався через мобільну мережу, забороніть встановлення додатка Google Диск на пристрої Android.
Функція синхронізації файлів у Google ChromeOS автоматично робить файли з розділу "Мій диск" користувача в сервісі Google Drive доступними офлайн на пристроях Chromebook Plus (за умови, що для цього вистачає місця).
Якщо ввімкнути цю функцію, усі нові файли також автоматично зберігатимуться для перегляду офлайн. Якщо на пристрої більше не вистачатиме місця, усі нові файли припинять автоматично зберігатися для доступу офлайн. Однак користувач усе одно зможе зберегти їх вручну.
Якщо для правила вибрати значення visible, функція синхронізації файлів відображатиметься в додатку Файли й налаштуваннях. Користувач зможе вмикати й вимикати синхронізацію файлів.
Якщо вибрати для правила значення disabled, синхронізація файлів вимкнеться, якщо її раніше було ввімкнено користувачем. Функцію буде приховано в додатку Файли й налаштуваннях, і користувач не зможе ввімкнути її знову. Файли, збережені користувачем для перегляду офлайн, і далі будуть доступні в режимі офлайн. Користувач також зможе робити файли доступними офлайн вручну.
Якщо це правило не налаштувати, за умовчанням використовуватиметься значення visible.
За допомогою цього правила адміністратори визначають, які облікові записи можуть входити в Microsoft OneDrive, коли ввімкнено правило MicrosoftOneDriveMount.
Якщо для цього правила вибрати значення "common", будь-який обліковий запис можна використовувати для входу.
Якщо для цього правила вказати значення "organizations", для входу можна використовувати облікові записи, надані компанією або закладом освіти.
Якщо для цього правила встановити значення "consumers", для входу можна використовувати особисті облікові записи Microsoft.
Якщо це правило містить доменні імена або ідентифікатори клієнтів, для входу можна використовувати облікові записи з відповідних доменів або із зазначеними ідентифікаторами клієнтів (див. сторінку https://learn.microsoft.com/uk-ua/azure/active-directory/develop/v2-protocols#endpoints).
Якщо це правило не налаштувати або вказати для нього лише порожнє значення, для звичайних користувачів воно діятиме за налаштуванням "common", а для корпоративних – за налаштуванням "organizations".
Якщо змінити встановлені обмеження, користувачам, чиї облікові записи не відповідатимуть новим умовам, може бути відмовлено в доступі до Microsoft OneDrive.
Примітка. Наразі враховується лише перше введене значення. Пізніше розширення підтримуватимуть кілька значень.
Це правило дає адміністраторам змогу налаштовувати підключення сервісу Microsoft OneDrive.
Якщо для цього правила вибрати значення "allowed", користувач зможе за потреби налаштувати сервіс Microsoft OneDrive. Коли налаштування завершиться, Microsoft OneDrive буде підключено в диспетчері файлів.
Якщо для правила вибрати значення "disallowed", користувач не зможе налаштовувати Microsoft OneDrive.
Якщо для цього правила вибрати значення "automated", Microsoft OneDrive буде налаштовано автоматично. Для цього користувач має ввійти в Google ChromeOS за допомогою облікового запису Microsoft. Якщо виникне помилка, знову з’явиться вікно з налаштуваннями.
Якщо для цього правила не вказати значення, для звичайних користувачів воно діятиме за налаштуванням "allowed", а для корпоративних – за налаштуванням "disallowed".
За допомогою правила MicrosoftOneDriveAccountRestrictions можна додавати інші обмеження для облікових записів.
Це правило визначає, чи може вбудований менеджер паролів видаляти зі своєї бази даних паролі, які неможливо розшифрувати. Це дає змогу відновити роботу всіх функцій вбудованого менеджера паролів, однак деякі дані може бути втрачено назавжди. Значення таких паролів не дешифруються автоматично. Якщо пароль можливо розшифрувати вручну, користувачу потрібно буде виконати для цього низку складних дій.
Якщо ввімкнути або не налаштувати це правило, з вбудованого менеджера паролів буде видалено збережені паролі користувачів, які неможливо розшифрувати. Дійсні паролі не зазнають змін.
Якщо вимкнути це правило, дані менеджера паролів буде збережено, але його функції не працюватимуть належним чином.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome.
Це правило не впливає на додатки Android.
Якщо ввімкнути або не налаштувати це правило, користувачі зможуть закривати або відновлювати сповіщення про зламані паролі.
Якщо це налаштування вимкнути, користувачі не зможуть закривати сповіщення про зламані паролі. Якщо його ввімкнути, користувачі зможуть закривати такі сповіщення.
Якщо ввімкнути це правило, Google Chrome зможе перевіряти введені імена користувачів і паролі, щоб визначити, чи було їх розкрито під час витоку даних.
Якщо налаштувати це правило, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштувати, перевірку облікових даних буде дозволено, але користувачі зможуть вимкнути цей параметр.
Ця функція не працюватиме, якщо Безпечний перегляд вимкнено (правилом чи користувачем). Щоб примусово ввімкнути Безпечний перегляд, скористайтеся правилом SafeBrowsingEnabled або SafeBrowsingProtectionLevel.
Це правило визначає, чи може веб-переглядач автоматично запам’ятовувати паролі на веб-сайтах і зберігати їх у вбудованому менеджері паролів. Воно не обмежує доступ і не змінює паролі, збережені в менеджері паролів, які, імовірно, синхронізовано з профілем облікового запису Google і Android.
Якщо це правило ввімкнути, Google Chrome запам’ятовуватиме паролі користувачів і надаватиме їх під час наступного входу на сайті.
Якщо його вимкнути, користувачі не зможуть зберігати нові паролі, але збережені раніше дані працюватимуть.
Якщо це правило налаштувати, користувачі не зможуть змінювати його в Google Chrome. Якщо його не налаштувати, користувачі зможуть вимкнути збереження паролів.
Це правило не впливає на додатки Android.
Якщо ввімкнути це правило, користувачі зможуть обмінюватися своїми паролями з учасникам сімейної групи (у межах сімейного сервісу). Якщо це правило ввімкнути або не налаштувати, у Менеджері паролів відображатиметься кнопка, за допомогою якої можна надсилати пароль. Отримані паролі зберігаються в обліковому записі користувача й доступні в Менеджері паролів.
Якщо це правило вимкнути, користувачі не зможуть обмінюватися своїми паролями з іншими користувачами через Менеджер паролів.
Ця функція недоступна, якщо синхронізацію паролів вимкнено (у налаштуваннях користувача або через дію правила SyncDisabled).
У керованих облікових записах не можна створювати сімейні групи або приєднуватися до них і, відповідно, ділитися паролями.
Якщо для цього правила вибрати значення "правда", можна буде використовувати сторонній менеджер паролів. За його допомогою зберігатимуться й заповнюватимуться всі паролі, платіжна інформація і дані автозаповнення. Якщо це правило не налаштувати або вибрати для нього значення "правда", користувачі зможуть перемикатися між вбудованим менеджером паролів Google Chrome і менеджером паролів, указаним у налаштуваннях Android. Оскільки Google Chrome використовує ті самі дані, що й функція "Автозаповнення від Google", сторонній менеджер паролів можна буде вибрати, лише якщо в налаштуваннях системи Android указано будь-який інший менеджер, крім "Автозаповнення від Google".
Якщо для цього правила вибрати значення "неправда", Google Chrome завжди застосовуватиме вбудований менеджер паролів.
Це правило не впливає на сторонні менеджери паролів, які використовують API доступності.
Завдяки getAllScreensMedia API ізольовані вебдодатки (визначені за джерелом) можуть записувати вміст екранів одразу кількох платформ без додаткового дозволу користувача. Якщо не налаштувати правило, властивість getAllScreensMedia не буде доступна для жодного вебдодатка. Задля захисту конфіденційності користувачів значення цього правила не можна змінювати під час сеансу. Тому зміни застосовуватимуться лише після того, як користувач вийде з облікового запису й знову ввійде в нього. Інші додатки не зможуть записувати вміст екранів після входу, якщо це було заборонено ще на початку сеансу.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що можуть записувати вкладки з одного джерела.
Якщо це правило не налаштувати, сайти не розглядатимуться для перевизначення на цьому рівні запису.
Зверніть увагу, що додатки Chrome у вікнах із тим самим джерелом, що й сайт, усе одно можна буде записувати.
Якщо сайт відповідає шаблону URL-адреси в цьому правилі, до уваги не братимуться такі правила: TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо це правило ввімкнути або не налаштувати (за умовчанням), веб-сторінка може використовувати API показу екрана (наприклад, getDisplayMedia() або API розширення Запис з екрана), щоб просити користувача вибрати вкладку, вікно або робочий стіл для запису.
Якщо це правило вимкнути, під час викликів API показу екрана з’являтиметься повідомлення про помилку. Однак це правило не береться до уваги (а сайт може використовувати API показу екрана), якщо сайт відповідає шаблону джерела в якомусь із цих правил: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що можуть записувати робочі столи, вікна та вкладки.
Якщо це правило не налаштувати, сайти не розглядатимуться для перевизначення на цьому рівні запису.
Це правило не береться до уваги, якщо сайт відповідає шаблону URL-адреси в якомусь із цих правил: WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Якщо сайт відповідає шаблону URL-адреси в цьому правилі, ScreenCaptureAllowed не братиметься до уваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що можуть записувати вкладки.
Якщо це правило не налаштувати, сайти не розглядатимуться для перевизначення на цьому рівні запису.
Зверніть увагу, що додатки Chrome у вікнах усе одно можна буде записувати.
Це правило не береться до уваги, якщо сайт відповідає шаблону URL-адреси в правилі SameOriginTabCaptureAllowedByOrigins.
Якщо сайт відповідає шаблону URL-адреси в цьому правилі, до уваги не братимуться такі правила: WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що можуть записувати вікна та вкладки.
Якщо це правило не налаштувати, сайти не розглядатимуться для перевизначення на цьому рівні запису.
Це правило не береться до уваги, якщо сайт відповідає шаблону URL-адреси в якомусь із цих правил: TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Якщо сайт відповідає шаблону URL-адреси в цьому правилі, до уваги не братимуться такі правила: ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Це правило враховує тільки джерела, тож шляхи в шаблонах URL-адрес ігноруються.
Якщо ввімкнути або не налаштувати це правило, Google Chrome діятиме як проксі-сервер між Google Cloud Print і застарілими принтерами, уже підключеними до комп’ютера. Користувачі можуть вмикати проксі-сервер Cloud Print, пройшовши автентифікацію за допомогою даних облікового запису Google.
Якщо це правило вимкнено, користувачі не можуть вмикати проксі-сервер, а комп’ютер не надає Google Cloud Print доступ до принтерів.
Це правило визначає, як вибирається принтер за умовчанням у Google Chrome, і замінює стандартні параметри. Принтер вибирається під час першої ініціації друку: Google Chrome намагається знайти принтер, який відповідає всім указаним атрибутам. Якщо повного збігу немає, Google Chrome може вибрати будь-який відповідний принтер залежно від того, у якому порядку їх виявлено.
Якщо це правило не налаштувати або коли принтерів з указаними атрибутами не виявлено, за умовчанням буде вибрано вбудований PDF-принтер. Якщо його немає, Google Chrome не вибиратиме принтер.
Зараз усі принтери визначаються як "local". Принтери, підключені до сервісу Google Cloud Print, визначаються як "cloud", але Google Cloud Print більше не підтримується.
Примітка: якщо не вказати значення якогось атрибута, система вважатиме, що підходить будь-яке його значення. Наприклад, якщо не вказати значення атрибута idPattern, для попереднього перегляду друку прийматимуться всі ідентифікатори принтерів. Шаблони регулярних виразів мають відповідати синтаксису JavaScript RegExp. Збіги чутливі до регістру.
Це правило не впливає на додатки Android.
Контролює, чи можна видаляти історію завдань друку.
Завдання друку, що зберігаються на пристрої, можна видалити, використовуючи додаток для керування друком або очистивши історію веб-перегляду користувача.
Якщо це правило ввімкнути чи не налаштувати, користувачі зможуть видаляти історію завдань друку такими способами.
Якщо це правило вимкнути, користувачі не зможуть цього робити.
Указує налаштування доступних серверів друку.
Це правило дає змогу налаштувати зовнішні сервери друку для пристроїв Google ChromeOS як файл JSON.
Розмір файлу не може перевищувати 1 МБ, і файл має містити масив записів (об'єкти JSON). Кожний запис повинен містити поля "id", "url" і "display_name", де рядки вказано як значення. Значення полів "id" мають бути унікальними.
Файл завантажується й додається в кеш. Криптографічний хеш використовується для перевірки цілісності завантаження. Якщо URL-адреса чи хеш змінюються, файл завантажується повторно.
Якщо для цього правила вибрано правильне значення, пристрої намагатимуться запитувати вказані сервери друку про доступні принтери за допомогою протоколу IPP.
Якщо це правило не налаштовано або для нього вибрано неправильне значення, користувачі не бачитимуть указаних серверів друку.
Наразі максимальна кількість серверів друку – 16. Запит надсилатиметься лише на перші 16 серверів друку зі списку.
Це правило застосовується пристроєм. Решта його параметрів схожі з правилом ExternalPrintServers.
Указує набір серверів друку, яким надсилатимуться запити. Це стосується лише правила DeviceExternalPrintServers.
Якщо це правило застосовується, правила для пристроїв дозволяють користувачам працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.
Ідентифікатори мають відповідати полю "id", указаному в DeviceExternalPrintServers.
Якщо це правило не налаштовано, фільтрування не відбувається, а до уваги беруться всі сервери друку, зазначені в DeviceExternalPrintServers.
Це правило визначає налаштування принтерів підприємства, які зв'язані з пристроями. Його формат збігається зі словником Printers, але з обов'язковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список. Файл має бути у форматі JSON, а його розмір не може перевищувати 5 МБ. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш допомагає перевірити цілісність завантаження. Файл завантажується й додається в кеш. Коли URL-адреса або хеш змінюються, файл завантажується повторно. Google ChromeOS завантажує файл для налаштування принтерів і надає доступ до принтерів відповідно до правил DevicePrintersAccessMode, DevicePrintersAllowlist та DevicePrintersBlocklist.
Це правило:
* не впливає на змогу користувачів налаштовувати принтери для окремих пристроїв;
* доповнює правило PrintersBulkConfiguration і власні налаштування користувачів для принтерів.
Якщо це правило не налаштовано, принтери не зв'язуються з окремими пристроями, а інші правила DevicePrinter* ігноруються.
Це правило вказує, яке правило доступу діє для групового налаштування принтерів. Воно визначає, які принтери з правила DevicePrinters доступні для користувачів.
* Якщо вибрано BlocklistRestriction (значення 0), може заборонятися доступ до принтерів, визначених у правилі DevicePrintersBlocklist.
* Якщо вибрано AllowlistPrintersOnly (значення 1), доступні тільки принтери, визначені в правилі DevicePrintersAllowlist.
* Якщо вибрано AllowAll (значення 2), дозволяються всі принтери.
Якщо це правило не налаштовано, застосовується параметр AllowAll.
Якщо для правила DevicePrintersAccessMode вибрано параметр AllowlistPrintersOnly, тоді налаштування DevicePrintersAllowlist визначає, які принтери можна використовувати. Користувачам доступні лише принтери з переліченими в правилі ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Якщо для правила DevicePrintersAccessMode вибрано параметр BlocklistRestriction, тоді налаштування DevicePrintersBlocklist визначає, які принтери не можна використовувати. Користувачам недоступні лише принтери з переліченими в правилі ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Це правило визначає, яке значення матиме attribute Internet Printing Protocol 'client-info' (IPP) у завданнях друку.
Якщо налаштувати це правило, у завдання друку, надіслані на принтери з підтримкою протоколу IPP, буде включено додаткове значення 'client-info'. Об’єкт 'client-type' доданого значення 'client-info' отримає значення 'other'. Після підстановки змінних для заповнювачів об’єкт 'client-name' доданого значення 'client-info' отримає значення правила. Для заповнювачів підтримуються такі змінні: ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID}, ${DEVICE_ANNOTATED_LOCATION}. Якщо змінні для заповнювачів не підтримуються, їх не буде замінено.
Значення, отримане після оновлення змінних для заповнювачів, вважається дійсним, якщо воно включає не більше ніж 127 символів і містить лише малі й великі літери англійського алфавіту, цифри, тире ("-"), крапки (".") та символи підкреслення ("_").
Зверніть увагу, що з міркувань конфіденційності це правило діє, лише коли підключення до принтера безпечне (через схему URI ipps://) і завдання друку надсилає афілійований користувач. Також зверніть увагу, що це правило стосується лише принтерів, які підтримують атрибут 'client-info'.
Якщо це правило не налаштувати або вибрати для нього порожнє чи недійсне значення, додаткове значення 'client-info' не включатиметься в запити для завдань друку.
Якщо це правило ввімкнено, Google Chrome відкриває системне вікно друку, а не вбудоване вікно попереднього перегляду.
Якщо вимкнути або не налаштувати це правило, команди друку викликають вікно попереднього перегляду.
Указує налаштування доступних серверів друку.
Це правило дає змогу налаштувати зовнішні сервери друку для пристроїв Google ChromeOS як файл JSON.
Розмір файлу не може перевищувати 1 МБ, і файл має містити масив записів (об'єкти JSON). Кожний запис повинен містити поля "id", "url" і "display_name", де рядки вказано як значення. Значення полів "id" мають бути унікальними.
Файл завантажується й додається в кеш. Криптографічний хеш використовується для перевірки цілісності завантаження. Якщо URL-адреса чи хеш змінюються, файл завантажується повторно.
Якщо для цього правила вибрано правильне значення, пристрої намагатимуться запитувати вказані сервери друку про доступні принтери за допомогою протоколу IPP.
Якщо це правило не налаштовано або для нього вибрано неправильне значення, користувачі не бачитимуть указаних серверів друку.
Наразі максимальна кількість серверів друку – 16. Запит надсилатиметься лише на перші 16 серверів друку зі списку.
Указує набір серверів друку, яким надсилатимуться запити.
Якщо це правило застосовується, користувачі можуть працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.
Ідентифікатори мають відповідати полю "id", указаному в ExternalPrintServers.
Якщо це правило не налаштовано, фільтри не використовуються і враховуються всі сервери друку.
Це правило визначає, чи взаємодіятиме Google Chrome із драйверами принтерів в окремому службовому процесі. Платформа передає запити на доступні принтери, викликає налаштування драйверів і надсилає документи на друк локальним принтерам за допомогою службового процесу. Коли ці завдання виконуються не у веб-переглядачі, підвищується стабільність і зменшується зависання інтерфейсу в режимі попереднього перегляду друку.
Якщо ввімкнути або не налаштувати це правило, Google Chrome запускатиме окремий службовий процес для виконання завдань друку на платформі.
Якщо це правило вимкнути, Google Chrome виконуватиме ці завдання за допомогою процесу веб-переглядача.
Правило буде вилучено після того, як функцію взаємодії з драйверами друку в окремому процесі буде повністю впроваджено.
Якщо ввімкнути це правило, у вікні попереднього перегляду версії для друку відображаються верхні та нижні колонтитули. Якщо вимкнути це правило, колонтитули не відображаються.
Якщо налаштувати це правило, користувачі не зможуть змінювати його. Якщо правило не налаштовано, користувачі самі вибирають, чи показуватимуться колонтитули.
Це правило вказує, скільки часу (у днях) метадані завдань друку зберігаються на пристрої.
Якщо для цього правила вибрано значення -1, метадані завдань друку зберігаються протягом невизначеного часу. Якщо для цього правила вибрано значення 0, метадані завдань друку взагалі не зберігаються. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, упродовж якого періоду часу метадані завершених завдань друку зберігатимуться на пристрої.
Якщо час не налаштовано, для пристроїв із Google ChromeOS використовується період за умовчанням – 90 днів.
Значення правила вказується в днях.
Визначає, чи показуватиме Google Chrome опцію "Друкувати як зображення" під час друку файлів PDF у Microsoft® Windows® і macOS.
Іноді такі завдання друку потрібно растеризувати в зображення, щоб отримати задовільний результат на певних принтерах (у Microsoft® Windows® або macOS).
Якщо це правило ввімкнути, Google Chrome показуватиме у вікні попереднього перегляду друку опцію "Друкувати як зображення".
Якщо його вимкнути або не налаштувати, Google Chrome не показуватиме цю опцію, а файли PDF друкуватимуться як зазвичай (не растеризуватимуться перед надсиланням на потрібний принтер).
Контролює, чи опція "Друкувати як зображення" у Google Chrome налаштована за умовчанням під час друку файлів PDF.
Якщо це правило ввімкнути, Google Chrome за умовчанням вибиратиме у вікні попереднього перегляду друку опцію "Друкувати як зображення".
Якщо це правило вимкнути або не налаштувати, у Google Chrome користувачі спочатку не матимуть змоги вибрати опцію "Друкувати як зображення". Вони зможуть вибирати її для кожного окремого завдання друку файлів PDF (якщо ця опція доступна).
У Microsoft® Windows® чи macOS це правило діє лише тоді, коли також увімкнено PrintPdfAsImageAvailability.
Контролює, як Google Chrome друкує в Microsoft® Windows®.
Якщо в Microsoft® Windows® друкувати на принтері, який підтримує PostScript, різні способи створення PostScript можуть вплинути на ефективність друку.
Якщо для цього правила вибрати значення Default, Google Chrome використовуватиме набір параметрів за умовчанням під час створення PostScript. Текст, зокрема, завжди відображатиметься за допомогою шрифтів Type 3.
Якщо для цього правила вибрати значення Type42, за можливості Google Chrome відображатиме текст шрифтами Type 42. Таким чином швидкість друку для деяких принтерів PostScript має збільшитися.
Якщо це правило не налаштувати, Google Chrome друкуватиме в режимі Default.
Якщо ввімкнути це правило, Google Chrome зазначатиме у вікні попереднього перегляду перед друком системний принтер за умовчанням як цільовий.
Якщо вимкнути або не налаштувати це правило, Google Chrome зазначатиме в цьому вікні останній використаний принтер.
Контролює, як Google Chrome друкує в Microsoft® Windows®.
Якщо в Microsoft® Windows® друкувати на принтері, який не підтримує PostScript, деякі завдання друку потрібно растеризувати.
Якщо для цього правила вибрати значення Full, Google Chrome растеризуватиме всю сторінку за потреби.
Якщо для нього вибрати значення Fast, Google Chrome за можливості не растеризуватиме сторінки, щоб зменшити розміри завдань друку й збільшити швидкість друку.
Якщо це правило не налаштувати, Google Chrome друкуватиме в режимі Full.
Визначає роздільну здатність, коли Google Chrome друкує файли PDF із растеризацією.
Під час друку файлу PDF як зображення іноді краще вказати роздільну здатність, яка відрізняється від налаштувань принтера або стандартних параметрів для таких файлів. Висока роздільна здатність значно сповільняє обробку й друк, а низька може погіршити якість зображення.
Це правило дає змогу вказати певну роздільну здатність для растеризації файлів PDF перед друком.
Якщо вибрати значення нуль або не налаштувати правило, під час растеризації зображень сторінок будуть використовуватися налаштування системи за умовчанням.
Типи принтерів, указані в списку заборонених, не можна буде знаходити, а дані про їх функції – отримувати.
Якщо в списку заборонених указати всі типи принтерів, друк стане неможливим, оскільки не буде куди надсилати документи.
Якщо додати атрибут cloud у список заборонених принтерів у версіях, давніших за 102, це буде те саме, що вибрати значення false (неправда) для правила CloudPrintSubmitEnabled. Щоб принтери типу Google Cloud Print можна було знаходити, для правила CloudPrintSubmitEnabled потрібно вибрати значення true (правда) і не додавати атрибут cloud у список заборонених принтерів. Починаючи з версії 102, принтери типу Google Cloud Print не підтримуються та не показуються, незалежно від значень правил.
Якщо це правило не налаштовано або для нього вказано порожній список, усі типи принтерів будуть доступними для пошуку.
Принтери, доступні через розширення, також називаються розташуваннями постачальника послуг друку та включають усі розташування, пов’язані з розширенням Google Chrome.
Локальні принтери також називаються розташуваннями власного друку та включають розташування, доступні локальному пристрою, і спільні мережеві принтери.
За допомогою цього правила адміністратори можуть налаштовувати принтери для своїх користувачів. Користувачі вибирають принтер під час першого друку.
Перш ніж застосовувати це правило, зверніть увагу на інформацію нижче.
* Властивості display_name і description можна задати в довільному форматі, щоб полегшити вибір принтерів.
* Задайте властивості manufacturer і model, щоб допомогти користувачам ідентифікувати принтери.
* Властивість uri слід задати як адресу в мережі клієнтського комп'ютера. Вона має містити такі дані: scheme, port і queue.
* Щоб видалити повтори принтерів zeroconf, можна задати необов'язкову властивість uuid.
* Необхідно вказати назву моделі у властивості effective_model або вибрати для властивості autoconf значення True. Принтери, для яких указано обидві ці властивості або не вказано жодної, ігноруватимуться.
Файли PPD завантажуються не раніше, ніж принтер починає роботу. Ті з них, що часто використовуються, додаються в кеш. Це правило не впливає на змогу користувачів налаштовувати принтери для окремих пристроїв.
Примітка: якщо пристроями керує Microsoft® Active Directory®, це правило підтримує заміну ${MACHINE_NAME[,pos[,count]]} назвою або частиною назви пристрою Microsoft® Active Directory®. Наприклад, якщо назва пристрою – CHROMEBOOK, то ${MACHINE_NAME,6,4} буде замінено 4 символами після 6-ї позиції, тобто BOOK. Відлік позиції починається з нуля.
Це правило вказує, яке правило доступу діє для групового налаштування принтерів. Воно визначає, які принтери з правила PrintersBulkConfiguration доступні для користувачів.
* Якщо вибрано BlocklistRestriction (значення 0), забороняється доступ до принтерів, визначених у правилі PrintersBulkBlocklist
* Якщо вибрано AllowlistPrintersOnly (значення 1), доступні тільки принтери, визначені в правилі PrintersBulkAllowlist
* Якщо вибрано AllowAll (значення 2), відображаються всі принтери
Якщо це правило не налаштовано, використовується варіант AllowAll.
Якщо для правила PrintersBulkAccessMode вибрано параметр AllowlistPrintersOnly, тоді налаштування PRINTERS_BULK_ALLOWLIST визначає, які принтери можна використовувати. Користувачам доступні лише принтери з переліченими в правилі ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі PrintersBulkConfiguration.
Якщо для правила PrintersBulkAccessMode вибрано параметр BlocklistRestriction, тоді налаштування PrintersBulkBlocklist визначає, які принтери не можна використовувати. Користувачам недоступні лише принтери з переліченими в правилі ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі PrintersBulkConfiguration.
Це правило визначає налаштування принтерів організації. Формат збігається зі словником Printers, але з обов'язковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список. Файл має бути у форматі JSON, а його розмір не може перевищувати 5 МБ. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш допомагає перевірити цілісність завантаження. Файл завантажується й додається в кеш. Коли URL-адреса або хеш змінюються, файл завантажується повторно. Google ChromeOS завантажує файл для налаштування принтерів і надає доступ до принтерів відповідно до правил PrintersBulkAccessMode, PrintersBulkAllowlist та PrintersBulkBlocklist.
Це правило не впливає на змогу користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Якщо налаштувати це правило, користувачі не зможуть змінювати його.
Це правило визначає розширення, яким дозволено пропускати вікно підтвердження завдання друку, якщо для його надсилання використовується функція Printing API chrome.printing.submitJob().
Якщо розширення немає в списку або список не створено, вікно підтвердження завдання друку показуватиметься під час кожного виклику функції chrome.printing.submitJob().
Обмежує режим друку з фоновими зображеннями. Якщо це правило не налаштовано, вважається, що воно не має обмежень.
Це правило налаштовує дозволений режим друку: лише кольоровий, лише одноколірний або без обмежень колірності. Якщо це правило не налаштовано, обмежень немає.
Це правило обмежує режим двостороннього друку.
Якщо це правило не налаштовано або для нього не вказано значення, обмеження не застосовуються.
Обмежує режим друку з PIN-кодом. Якщо це правило не налаштовано, вважається, що воно не має обмежень. Якщо такий режим недоступний, це правило ігнорується. Зауважте, що функція друку з PIN-кодом увімкнена лише для принтерів, які використовують протоколи IPPS, HTTPS, USB або IPP через USB.
Замінює режим друку з фоновими зображеннями за умовчанням.
Якщо ввімкнути це правило, воно замінить стандартні параметри кольорового друку. Якщо такий режим недоступний, це правило ігнорується.
Якщо ввімкнути це правило, воно замінить стандартні параметри двостороннього друку. Якщо такий режим недоступний, це правило ігнорується.
Якщо ввімкнути або не налаштувати це правило, користувачі можуть друкувати в Google Chrome і не мають змоги змінювати цей параметр.
Якщо вимкнути це правило, користувачі не можуть друкувати в Google Chrome. Друк вимикається в меню додаткових параметрів, розширеннях і додатках JavaScript.
Це правило не впливає на додатки Android.
Якщо ввімкнути або не налаштувати це правило, сервіси друку працюватимуть в ізольованому програмному середовищі LPAC за умови, що це дозволено конфігурацією системи.
Якщо його вимкнути, це може мати негативний вплив на безпеку Google Chrome, оскільки сервіси, що використовуються для друку, можуть працювати в менш надійній конфігурації ізольованого програмного середовища.
Вимикайте це правило, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, через які сервіси друку не можуть належним чином працювати в ізольованому програмному середовищі LPAC.
Указує максимальну кількість аркушів, які можна друкувати під час одного завдання.
Якщо це правило не налаштовано, ніякі обмеження не застосовуються, а користувач може друкувати будь-які документи.
Замінює розміри сторінки для стандартних параметрів друку.
name має містити один із вказаних форматів або "власне" значення, якщо потрібного розміру паперу немає в списку. Якщо "власне" значення надано, потрібно вказати ресурс custom_size. Це бажана висота й ширина в мікрометрах. В іншому випадку ресурс custom_size не потрібно вказувати. Правило, яке порушує ці правила, ігнорується.
Якщо розмір сторінки недоступний на вибраному користувачем принтері, це правило ігнорується.
Замінює режим друку з PIN-кодом за умовчанням. Якщо такий режим недоступний, це правило ігнорується.
Надсилайте ім’я користувача та назву файлу на сервер власних принтерів під час кожного завдання друку. Дані за умовчанням не надсилаються.
Якщо встановити для цього правила значення true, буде також вимкнено принтери, які використовують інші протоколи (не IPPS, USB чи IPP через USB), щоб ім’я користувача та назва файлу не надсилалися через мережу відкрито.
Дозволяє керувати доступом користувачів до принтерів, що не належать організації
Якщо правило не налаштовано або для нього вибрано значення True, користувачі зможуть додавати й налаштовувати власні принтери, а також друкувати на них.
Якщо для цього правила вибрано значення False, користувачі не зможуть додавати й налаштовувати власні принтери. Вони також не зможуть друкувати на попередньо налаштованих принтерах.
Запускає дію, коли комп’ютер неактивний.
Якщо це правило налаштувати, воно визначає час (у хвилинах), коли не відбувається ввід користувача й після якого вебпереглядач почне виконувати дії, задані в правилі IdleTimeoutActions.
Якщо це правило не налаштувати, дії не виконуватимуться.
Мінімальне порогове значення – 1 хвилина.
Що саме вважається вводом користувача, визначають API операційної системи (це може бути рух мишею або введення тексту на клавіатурі).
Список дій, які виконуються, коли спливає час очікування, заданий у правилі IdleTimeout.
Попередження. Налаштувавши це правило, можна вплинути на локальні персональні дані й вилучити їх назавжди. Щоб запобігти випадковому видаленню персональних даних, рекомендуємо перевірити налаштування, перш ніж вводити їх у дію.
Якщо не налаштувати правило IdleTimeout, це правило не діє.
Коли спливає час очікування, заданий у правилі IdleTimeout, вебпереглядач виконує дії, указані в цьому правилі.
Якщо це правило не налаштувати або не вказати для нього значення, правило IdleTimeout не діятиме.
Підтримуються наведені нижче дії.
close_browsers: закрити всі вікна вебпереглядача й прогресивні вебдодатки для цього профілю. Не підтримується на пристроях Android та iOS.
close_tabs: закрити всі вкладки у відкритих вікнах. Підтримується лише на пристроях iOS.
show_profile_picker: показати вікно засобу вибору профілю. Не підтримується на пристроях Android та iOS.
sign_out: вийти з поточного облікового запису користувача. Підтримується лише на пристроях iOS.
clear_browsing_history, clear_download_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing, clear_autofill, clear_site_settings, clear_hosted_app_data: очистити всі відповідні дані вебперегляду. Щоб дізнатися більше, перегляньте правило ClearBrowsingDataOnExitList. На пристроях iOS підтримуються такі типи: clear_browsing_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing і clear_autofill.
reload_pages: оновити всі вебсторінки. На деяких сторінках може знадобитися підтвердити дію. Не підтримується на iOS.
У разі налаштування дій clear_browsing_history, clear_password_signing, clear_autofill і clear_site_settings синхронізацію буде деактивовано для відповідних типів даних за умови, що функцію Chrome Sync не вимкнено за допомогою правила SyncDisabled і правило BrowserSignin також не вимкнено.
Налаштування цього правила визначають роздільну здатність і коефіцієнт масштабування для всіх дисплеїв. Параметри зовнішніх дисплеїв застосовуються до підключених. (Це правило не застосовується, якщо дисплей не підтримує вказану роздільну здатність чи коефіцієнт масштабування.)
Якщо для параметра external_use_native вибрано значення True, правило ігнорує параметри external_width і external_height та встановлює на зовнішніх дисплеях нативну роздільну здатність. Якщо для параметра external_use_native вибрано значення False або його й параметр external_width чи external_height не налаштовано, це правило не впливає на зовнішні дисплеї.
Якщо для рекомендованого правила вибрано значення True, користувачі зможуть змінювати роздільну здатність і коефіцієнт масштабування всіх дисплеїв на сторінці налаштувань, але параметри за умовчанням відновлюватимуться після кожного перезапуску. Якщо для рекомендованого правила вибрано значення False або його не налаштовано, користувачі не зможуть змінювати налаштування дисплея.
Примітка: значення параметрів external_width і external_height потрібно вказувати в пікселях, а external_scale_percentage і internal_scale_percentage – у відсотках.
Якщо налаштувати це правило, на всіх дисплеях застосовуватиметься вказана орієнтація після кожного перезапуску, а також коли дисплеї підключатимуть уперше після зміни значень цього правила. Увійшовши в обліковий запис, користувачі можуть змінити орієнтацію дисплея на сторінці налаштувань, але після наступного перезапуску відновлюватиметься задане в правилі значення. Це правило застосовується до основних і додаткових дисплеїв.
Якщо його не налаштувати, діє значення за умовчанням – 0 градусів, але користувачі можуть змінити його. У такому випадку значення за умовчанням не відновлюватиметься після перезапуску.
Це правило вмикає функцію запису екрана для користувачів Family Link і дає їй дозвіл на запис відео з екрана, його перетворення на текст, а також завантаження на Диск. Це правило не впливає на інших користувачів і не стосується правила ProjectorEnabled для корпоративних користувачів.
Якщо правило ввімкнути, версію функції "Запис екрана" для внутрішнього тестування буде ввімкнено для користувачів Family Link. Якщо вимкнути, версію функції "Запис екрана" для внутрішнього тестування буде вимкнено для користувачів Family Link. Якщо це правило не налаштувати, версію функції "Запис екрана" для внутрішнього тестування буде за умовчанням вимкнено для користувачів Family Link.
Для корпоративних користувачів це правило дає функції запису екрана дозвіл на запис відео з екрана, його перетворення на текст і завантаження на Диск. Це правило не впливає на користувачів Family Link і не стосується правила ProjectorDogfoodForFamilyLinkEnabled для користувачів Family Link.
Якщо це правило не налаштовано або ввімкнено, функцію запису екрана буде ввімкнено, а якщо його вимкнути, функцію запису екрана буде вимкнено.
Повідомляє про дії на зареєстрованих пристроях для зв’язаних користувачів.
Якщо це правило вимкнути або не налаштувати, дані про дії на пристроях не надсилатимуться. Якщо це правило ввімкнути, дані про дії на пристроях надсилатимуться на сервер, що дасть змогу визначати, чи перебуває той чи інший пристрій у режимі офлайн (за умови, що користувача зв’язано).
Це правило не впливає на вхід в обліковий запис із додатка Android.
Корпоративні розширення можуть додавати записи у файл системного журналу через chrome.systemLog API.
Якщо ввімкнути це правило, записи зберігатимуться у файлі системного журналу протягом обмеженого періоду часу. Якщо його вимкнути або не налаштувати, записи не додаватимуться у файл системного журналу і, як наслідок, не зберігатимуться між сеансами.
Дозволяє деяким сервісам у Google ChromeOS Flex надсилати додаткові дані про апаратне забезпечення.
Ці дані використовуються для загального покращення Google ChromeOS Flex. Наприклад, ми можемо проаналізувати вплив збою на основі даних ЦП або пріоритезувати виправлення помилок залежно від кількості пристроїв, які використовують спільний компонент.
Якщо це правило ввімкнути або не налаштувати, з пристроїв із Google ChromeOS Flex надсилатимуться додаткові відомості про апаратне забезпечення. Якщо його вимкнути, надсилатимуться лише стандартні дані про апаратне забезпечення.
Якщо це правило ввімкнено, Google ChromeOS повідомлятиме компанії Google показники використання й дані діагностики, зокрема звіти збої. Якщо це правило вимкнено, показники й дані діагностики не надсилатимуться.
Для керованих пристроїв це правило ввімкнено за умовчанням, і показники надсилаються в Google.
Показники з некерованих пристроїв користувач може надсилати за бажанням.
Це правило також керує збиранням даних про використання та діагностику додатків Android.
Визначає, чи надсилати дані про з’єднання з мережею і події рівня сигналу на зареєстрованих пристроях.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, дані про події в мережі надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо ввімкнути це правило, зареєстровані пристрої надсилатимуть дані зі своїх лічильників часу виконання (лише для Intel vPro Gen 14 і новіших версій).
Якщо його вимкнути або не налаштувати, зареєстровані пристрої не записуватимуть і не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо для цього правила вибрати значення True, зареєстровані пристрої повідомлятимуть інформацію про події розширеного виявлення та реагування.
Якщо вимкнути це правило або вибрати значення False, зареєстровані пристрої не повідомлятимуть про такі події.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, мережеві пакети (heartbeats) надсилаються на сервер керування, щоб відстежувати статус у мережі й надавати серверу змогу визначати, чи пристрій не підключений до Інтернету.
Якщо це правило вимкнено або не налаштовано, пакети не надсилаються.
Це правило не впливає на вхід в обліковий запис із додатка Android.
За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться мережеві пакети для відстеження. Діапазон інтервалів – від 30 секунд до 24 годин. Значення, які не входять у цей діапазон, прив'язуються до відповідної межі.
Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 хвилини).
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, системні журнали надсилатимуться на сервер керування, щоб адміністратори могли їх відстежувати.
Якщо це правило вимкнено або не налаштовано, системні журнали не надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Надсилає дані про рекламні ресурси в додатку для афілійованих користувачів.
Якщо налаштувати це правило, створюватимуться звіти про встановлення, запуск і видалення додатків певних типів. Якщо його не налаштувати, дані про події в додатках не надсилатимуться.
Надсилає телеметричні дані щодо використання додатків для афілійованих користувачів.
Якщо налаштувати це правило, створюватимуться звіти з телеметричними даними щодо використання додатків певних типів. Якщо його не налаштувати, телеметричні дані не надсилатимуться.
Якщо додатки для Android увімкнено, а для цього правила вибрано значення "Правда", зареєстровані пристрої надсилатимуть дані про статус Android.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть таку інформацію
Повідомляти про події сеансів CRD на зареєстрованих пристроях для зв’язаних користувачів.
Якщо правило вимкнути або не налаштувати, інформація не надсилатиметься. Якщо його ввімкнути, дані про події CRD надсилатимуться (коли користувача зв’язано)
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про періоди активності користувача на пристрої.
Якщо це правило вимкнено, зареєстровані пристрої не записують і не надсилають такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані про використання пристрою та додатки на ньому.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, інформація надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо ввімкнути або не налаштувати це правило, зареєстровані пристрої повідомлятимуть дані про гучність аудіо на пристрої.
Якщо його вимкнути, зареєстровані пристрої не записуватимуть і не повідомлятимуть статус аудіо. Виняток: у версії M95 і старіших дані про рівень гучності системних звуків контролюються правилом ReportDeviceHardwareStatus.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про підсвічування пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані пристрою про Bluetooth.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення для компонентів системи на чипі.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про стан перемикача "режим розробника", коли машина запустилася.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило ввімкнено за умовчанням. За його допомогою на зареєстрованих пристроях можна визначити, чи ви хочете отримувати дані про назву моделі, архітектуру й максимальну тактову частоту ЦП (а також навантаження на ЦП та його температуру для версії M96 і новіших).
Якщо це правило вимкнути, зареєстровані пристрої не повідомлятимуть такі дані. Виняток: у версії M95 і старіших звіти про навантаження на ЦП та його температуру контролюються правилом ReportDeviceHardwareStatus.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані щодо звітів про аварійне завершення роботи, як-от ідентифікатор віддаленого пристрою, час збою та причину.
Якщо для цього правила вибрано значення false або його не налаштовано, дані звітів про аварійне завершення роботи не повідомлятимуться. Якщо для нього вибрано значення true, такі дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані про вентилятор пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані щодо дисплея, як-от частоту оновлення, і графічного процесора, наприклад версію драйвера.
Якщо для цього правила вибрано значення false або його не налаштовано, статуси дисплея й графічного процесора не повідомлятимуться. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило більше не підтримується у версії M96 і новіших. Натомість використовуйте правила ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus і ReportDeviceAudioStatus.
Якщо ввімкнути або не налаштувати це правило, зареєстровані пристрої повідомлятимуть статистику апаратного забезпечення, наприклад дані про використання ЦП чи оперативної пам’яті.
Якщо його вимкнути, зареєстровані пристрої не повідомлятимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Визначає, чи надсилати дані про входи й виходи користувачів на зареєстрованих пристроях (зокрема про невдалі спроби).
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, дані про входи й виходи на пристроях надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило ввімкнено за умовчанням. За його допомогою на зареєстрованих пристроях можна визначити, чи ви хочете отримувати дані про пам’ять.
Якщо це правило вимкнути, зареєстровані пристрої не повідомлятимуть такі дані. Виняток: у версії M95 і старіших дані про вільну пам’ять контролюються правилом ReportDeviceHardwareStatus.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Визначає, чи надсилати дані про конфігурацію мережі користувачів на зареєстрованих пристроях.
Якщо для цього правила вибрати значення false, інформація не надсилатиметься. Якщо вибрати значення true або не налаштувати правило, дані про конфігурацію мережі пристрою надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило не підтримується у версії M96. Натомість використовуйте правила ReportDeviceNetworkConfiguration іReportDeviceNetworkStatus.
Якщо ввімкнути або не налаштувати це правило, зареєстровані пристрої надсилатимуть список мережевих інтерфейсів, а також їх типи й адреси апаратного забезпечення.
Якщо його вимкнути, зареєстровані пристрої не повідомлятимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Визначає, чи надсилати дані про статус мережі на зареєстрованих пристроях.
Якщо для цього правила вибрати значення false, інформація не надсилатиметься. Якщо вибрати значення true або не налаштувати правило, дані про статус мережі пристрою надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляє інформацію про оновлення ОС, як-от його статус, версію платформи, дані про останню перевірку наявності оновлень і останній перезапуск.
Якщо для цього правила встановлено значення false або його не налаштовано, інформація про оновлення ОС не надсилатиметься. Якщо для цього правила встановлено значення true, інформація про оновлення надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо для цього правила вибрано значення true, зареєстровані пристрої повідомлятимуть інформацію про підключені периферійні пристрої.
Якщо для цього правила вибрано значення false або його не налаштовано, зареєстровані пристрої не повідомлятимуть інформацію про підключені периферійні пристрої.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення й ідентифікатори, пов'язані з живленням.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Визначає, чи повідомляти дані про завдання друку на пристрої.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, інформація надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо ввімкнути це правило, повідомлятимуться дані про статус безпеки TPM пристрою.
Якщо його вимкнути або не налаштувати, зареєстровані пристрої не записуватимуть і не повідомлятимуть такі дані. Виняток: у версії M95 і старіших дані про TPM контролюються правилом ReportDeviceHardwareStatus.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть інформацію про активні сеанси термінала, зокрема ідентифікатор і версію додатка.
Якщо це правило вимкнено, зареєстровані пристрої не повідомлятимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Це правило ввімкнено за умовчанням. За його допомогою на зареєстрованих пристроях можна визначити, чи ви хочете отримувати статистику й ідентифікатори апаратного забезпечення для пристроїв пам’яті.
Якщо ввімкнути це правило, зареєстровані пристрої не повідомлятимуть такі дані. Виняток: у версії M95 і старіших дані про розмір диска й вільну пам’ять контролюються правилом ReportDeviceHardwareStatus.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про систему пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про часовий пояс пристрою.
Якщо для цього правила встановлено значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, повідомлятиметься поточний часовий пояс пристрою.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо ввімкнути або не налаштувати це правило, зареєстровані пристрої надсилатимуть список користувачів, які нещодавно входили в обліковий запис.
Якщо це правило вимкнути, зареєстровані пристрої не надсилатимуть такі дані.
Якщо ввімкнути DeviceEphemeralUsersEnabled, правило ReportDeviceUsers ігноруватиметься та буде завжди вимкнено.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої час від часу надсилатимуть дані про версію їх ОС і мікропрограми.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані VPD пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться. Важливі дані про продукт (VPD) – це набір пов'язаних із пристроєм параметрів та інформації (як-от номер деталі або серійний номер).
Це правило не впливає на вхід в обліковий запис із додатка Android.
За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться дані про статус пристрою. Мінімальне значення – 60 секунд.
Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 години).
Це правило не впливає на вхід в обліковий запис із додатка Android.
За допомогою білого списку можна керувати звітами про дії на веб-сайті для афілійованих користувачів.
За допомогою цього правила можна керувати звітами про відкриті й закриті події для URL-адрес із білого списку. Якщо не налаштувати це правило, події на веб-сайті не надсилатимуться. Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Для цього правила можна використовувати лише схеми URL-адрес протоколів HTTP й HTTPS.
Надсилає телеметричні дані веб-сайту для URL-адрес, дозволених правилом ReportWebsiteTelemetryAllowlist, для афілійованих користувачів.
За допомогою цього правила можна керувати звітами про телеметричні дані веб-сайту для вказаних типів даних. Якщо це правило не налаштувати, телеметричні дані веб-сайту не надсилатимуться.
За допомогою білого списку можна керувати звітами про телеметричні дані веб-сайту для афілійованих користувачів. Типи даних телеметрії регулюються правилом ReportWebsiteTelemetry.
За допомогою цього правила можна керувати звітами про телеметричні дані веб-сайту для URL-адрес із білого списку. Якщо не налаштувати це правило, події на веб-сайті не надсилатимуться. Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Для цього правила можна використовувати лише схеми URL-адрес протоколів HTTP й HTTPS.
Якщо правило AllowWakeLocks вимкнено, то увімкнене або неналаштоване правило AllowScreenWakeLocks дозволяє блокувати переходи екрана в режим сну. Запити на блокування переходу екрана в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC. Якщо це правило вимкнено, блокування переходу в режим сну запитується не для екрана, а для системи.
Якщо це правило вимкнено, кількість запитів на блокування переходу екрана в режим сну зменшується.
Якщо це правило активовано або не налаштовано, блокування переходу в режим сну для керування живленням увімкнено. Запити на блокування переходу в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC.
Якщо це правило вимкнено, запити на блокування переходу в режим сну ігноруються.
Якщо правило DeviceAdvancedBatteryChargeModeEnabled увімкнено, за допомогою параметра DeviceAdvancedBatteryChargeModeDayConfig можна налаштувати режим покращеного заряджання акумулятора. У проміжок часу, заданий параметрами charge_start_time і charge_end_time, акумулятор пристрою можна буде зарядити повністю лише один раз. Решту періоду заряд підтримуватиметься на нижчому рівні, передбаченому функцією захисту акумулятора. Значення для параметра charge_start_time має бути меншим, ніж для параметра charge_end_time.
Якщо це правило не налаштувати, режим покращеного заряджання буде вимкнено.
Дійсні значення в полі minute для параметрів charge_start_time і charge_end_time: 0, 15, 30, 45.
Це правило дає змогу подовжити строк експлуатації системних акумуляторів, заряджаючи їх повністю лише раз на день. До кінця дня заряд підтримуватиметься на нижчому рівні, щоб захистити акумулятор від зносу (навіть якщо пристрій підключено до джерела живлення).
Якщо правило DeviceAdvancedBatteryChargeModeDayConfig налаштовано, то за ввімкненого правила DeviceAdvancedBatteryChargeModeEnabled застосовуватиметься правило керування живленням для режиму покращеного заряджання акумулятора (за умови, що пристрій підтримує його). У цьому режимі діє стандартний алгоритм заряджання й інші технології, щоб подовжити тривалість роботи акумулятора в неробочий час. У робочий час для пристрою діє швидке заряджання. Для кожного дня вказується початок і тривалість періоду, коли система використовується найактивніше.
Якщо це правило вимкнути або не налаштувати, режим покращеного заряджання буде вимкнено.
Користувачі не можуть змінювати це налаштування.
Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStartCharging, щоб починати заряджання акумулятора, коли рівень заряду впаде до певного рівня у відсотках. Це значення має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.
Якщо це правило не налаштовано, застосовується стандартний режим заряджання.
Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStopCharging, щоб зупиняти заряджання акумулятора, коли він зарядиться до певного рівня у відсотках. Значення DeviceBatteryChargeCustomStartCharging має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.
Якщо це правило не налаштовано, застосовується режим "standard".
Якщо правило DeviceAdvancedBatteryChargeModeEnabled, яке замінює DeviceBatteryChargeMode, не вказано, налаштування DeviceBatteryChargeMode визначає правило керування живленням у режимі заряджання акумулятора (за умови, що пристрій підтримує його). Щоб подовжити час роботи акумулятора, правило динамічно контролює заряджання, мінімізуючи навантаження та зношення.
Якщо це правило не налаштовано (за умови, що пристрій підтримує його), застосовується стандартний режим заряджання, і користувачі не можуть його змінити.
Примітка: якщо вибрано власний режим заряджання акумулятора, потрібно також вказати параметри DeviceBatteryChargeCustomStartCharging і DeviceBatteryChargeCustomStopCharging.
Якщо це правило активовано, запуск під час підключення змінного струму ввімкнено (якщо він підтримується на пристрої). Він дає системі можливість запускатися або виходити зі стану глибокого сну, коли вставлено кабель живлення.
Якщо це правило деактивовано, запуск під час підключення змінного струму вимкнено.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, запуск під час підключення змінного струму вимкнено, а користувачі не можуть вмикати його.
Увімкнути функцію сигналів під час заряджання.
Вона відповідає за відтворення таких сигналів.
Якщо ввімкнути це правило, сигнали відтворюватимуться, коли пристрій буде підключено до зарядного пристрою змінного струму.
Якщо його вимкнути, сигнал не відтворюватиметься.
Якщо це правило налаштувати, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштувати, цю функцію за умовчанням буде вимкнено на керованих пристроях Google ChromeOS, але користувачі зможуть будь-коли ввімкнути або вимкнути її.
Увімкнути функцію сповіщення про низький заряд акумулятора.
Вона відповідає за відтворення такого сигналу.
Якщо ввімкнути це правило, сигнал відтворюватиметься, коли рівень заряду акумулятора або час роботи, що залишився, опускатиметься нижче порогового значення.
Якщо його вимкнути, сигнал не відтворюватиметься.
Якщо це правило налаштувати, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштувати, цю функцію буде вимкнено для наявних користувачів або ввімкнено за умовчанням для нових користувачів на керованих пристроях Google ChromeOS, але користувачі зможуть будь-коли ввімкнути чи вимкнути її.
Указує, чи може модель адаптивного заряджання призупиняти заряджання, щоб подовжувати час роботи акумулятора.
Коли пристрій підключено до електромережі, модель визначає, чи потрібно призупинити заряджання. Якщо вона це зробить, заряд акумулятора підтримуватиметься на певному рівні (наприклад, 80%), а потім пристрій зарядиться на 100% до потрібного часу. Якщо для цього правила вибрати значення True, модель адаптивного заряджання буде ввімкнено й вона зможе призупиняти заряджання для подовження часу роботи акумулятора. Якщо для цього правила вибрати значення False або не налаштувати його, модель адаптивного заряджання не впливатиме на процес заряджання.
Якщо правило DevicePowerPeakShiftEnabled увімкнено, параметр DevicePowerPeakShiftBatteryThreshold налаштовує граничне значення для режиму пікового навантаження акумулятора у відсотках.
Якщо це правило не налаштовано, пікові години навантаження вимкнено.
Якщо правило DevicePowerPeakShiftEnabled активовано, налаштування параметра DevicePowerPeakShiftDayConfig дозволяє вказати конфігурацію для пікових годин навантаження.
Якщо це правило не налаштовано, пікові години навантаження вимкнено.
Дійсні значення для поля "minute" у параметрах start_time, end_time і charge_start_time – 0, 15, 30, 45.
Якщо ввімкнути це правило й налаштувати правила DevicePowerPeakShiftBatteryThreshold і DevicePowerPeakShiftDayConfig, на підтримуваних пристроях активується керування живленням у пікові години. Це правило економії електроенергії мінімізує споживання змінного струму під час пікових годин навантаження. Для кожного буднього дня можна вказати час увімкнення та вимкнення режиму пікових годин навантаження. Поки заряд пристрою вищий за вказане порогове значення, пристрій працюватиме від акумулятора (навіть якщо підключено змінний струм). Після вимкнення режиму пристрій працюватиме від змінного струму (якщо його підключено), але акумулятор не заряджатиметься. У вказаний час пристрій знову буде використовувати змінний струм, як зазвичай, а акумулятор почне заряджатися.
Якщо вимкнути це правило, режим пікових годин навантаження не вмикається.
Якщо не налаштовувати правило, цей режим спочатку буде вимкнено. Користувачі не можуть змінити це налаштування.
Якщо ввімкнути це правило, вмикається керування подачею живлення через USB-порт.
Деякі пристрої мають спеціальний USB-порт, позначений значком блискавки або акумулятора, що дає змогу заряджати від акумулятора інші пристрої. За допомогою цього правила можна вказати, як працюватиме порт, коли пристрій у режимі сну або вимкнений. Воно не впливає на інші USB-порти й процес заряджання від активного пристрою (у такому разі спеціальний USB-порт постійно подає живлення).
У режимі сну живлення подається на USB-порт, лише коли пристрій підключено до електромережі або заряд акумулятора перевищує 50%. Якщо пристрій вимкнено, живлення подається на USB-порт лише у випадку підключення до електромережі.
Якщо вимкнути це правило, живлення не подаватиметься.
Якщо це правило не налаштовано, його буде ввімкнено за умовчанням і користувачі не зможуть його змінити.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Це правило містить запасне значення для детальніших правил IdleActionAC та IdleActionBattery. Якщо це правило налаштовано, його значення використовується, коли не встановлено відповідне точніше правило.
Якщо це правило не налаштовано, дія точніших правил не змінюється.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Якщо це правило налаштовано, воно вказує, яку дію виконує Google ChromeOS, коли виникає затримка через неактивність, час якої можна вибрати окремо.
Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.
Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google ChromeOS блокувати екран перед цим.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Якщо це правило налаштовано, воно вказує, яку дію виконує Google ChromeOS, коли виникає затримка через неактивність, час якої можна вибрати окремо.
Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.
Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google ChromeOS блокувати екран перед цим.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується живлення від мережі.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS перейде в режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується заряд акумулятора.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS перейде в режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується живлення від мережі.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google ChromeOS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Указує проміжок часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується заряд акумулятора.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google ChromeOS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.
Це правило вказує, яку дію виконує Google ChromeOS, коли користувач закриває кришку пристрою.
Якщо це правило не налаштовано, пристрій переходить у режим сну.
Примітка. Якщо вибрано перехід у режим сну, можна окремо налаштувати, чи буде Google ChromeOS перед цим блокувати екран.
Це правило визначає стратегію керування живленням, коли користувач неактивний.
Залежно від часу неактивності виконуються чотири дії.
* Якщо користувач неактивний упродовж періоду часу, указаного в полі ScreenDim, екран затемнюється.
* Якщо користувач неактивний упродовж періоду часу, указаного в полі ScreenOff, екран вимикається.
* Якщо користувач неактивний упродовж періоду часу, указаного в полі IdleWarning, відображається вікно з попередженням про дію у випадку неактивності. Воно з'являється, лише якщо через відсутність активності відбувається вихід із системи або пристрій вимикається.
* Якщо користувач неактивний упродовж періоду часу, указаного в полі Idle, виконується дія, зазначена в полі IdleAction.
Для кожної дії вище затримка вказується в мілісекундах. Щоб ініціювати відповідну дію, значення має бути більшим за нуль. Якщо для затримки встановлено значення нуль, Google ChromeOS не виконуватиме відповідної дії.
Якщо для затримок вище не вказано період часу, застосовується значення за умовчанням.
Значення в полі ScreenDim не можуть перевищувати значення в полі ScreenOff. Значення в полях ScreenOff та IdleWarning не можуть перевищувати значення в полі Idle.
У полі IdleAction можна вказати одну з чотирьох можливих дій:
* Suspend (перейти в режим сну)
* Logout (вийти із системи)
* Shutdown (вимкнути пристрій)
* DoNothing (нічого не робити)
Якщо значення в полі IdleAction не вказано, виконується дія Suspend.
Примітка. Це правило можна налаштувати окремо для роботи від джерела змінного струму й акумулятора.
Якщо це правило ввімкнено або не налаштовано, користувач вважається активним під час відтворення аудіо. Тоді час очікування активності не вичерпується й не виконуються дії, передбачені у випадку неактивності. Проте екран затемнюється, вимикається та блокується після вказаних для цих дій затримок незалежно від того, чи відтворюється аудіо.
Якщо це правило вимкнено, користувач вважається неактивним під час відтворення аудіо.
Якщо це правило ввімкнено або не налаштовано, користувач вважається активним під час відтворення відео. У цьому випадку період неактивності, а також час до затемнення, вимкнення чи блокування екрана не відраховується. Відповідні дії не виконуються.
Якщо це правило вимкнено, користувач вважається неактивним під час відтворення відео.
Це правило не впливає на відтворення відео в додатках Android, навіть якщо для нього встановлено значення "True".
Якщо це правило ввімкнено або не налаштовано, вмикається модель розумного затемнення, яка може подовжувати затримку затемнення екрана. Якщо затемнення екрана відкладається, затримки вимкнення, блокування й неактивності екрана відповідно коригуються.
Якщо вимкнути це правило, модель розумного затемнення не впливатиме на час затемнення екрана.
Якщо правило PowerSmartDimEnabled вимкнено, за допомогою правила PresentationScreenDimDelayScale можна вказати, на скільки відсотків збільшити затримку затемнення екрана пристрою в режимі презентації. Якщо затримка затемнення екрана збільшується, затримки вимкнення, блокування й неактивності екрана відповідно коригуються.
Якщо це правило не налаштовано, використовується значення за умовчанням.
Примітка. Значення має становити принаймні 100%.
Це правило визначає відсоток яскравості екрана. Функції адаптації яскравості вимикаються. Початкова яскравість екрана коригується відповідно до значення правила, проте користувачі можуть змінити її пізніше.
Якщо це правило не налаштовано, елементи керування екраном і функції адаптації яскравості не змінюються.
Примітка. Значення правила потрібно вказувати у відсотках від 0 до 100.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило ScreenLockDelays.
Визначає період часу неактивності користувача, після якого екран блокується, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google ChromeOS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило ScreenLockDelays.
Визначає період часу неактивності користувача, після якого блокується екран, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google ChromeOS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Це правило визначає період часу неактивності користувача в мілісекундах, після якого екран блокується під час роботи від мережі або акумулятора. Значення мають бути менші за значення параметра Idle, указане в правилі PowerManagementIdleSettings.
Якщо вибрано значення нуль, Google ChromeOS не блокуватиме екран, коли користувач стане неактивним. Якщо правило не налаштовано, використовується період часу за умовчанням.
Рекомендовано блокувати екран після переходу в режим сну та налаштувати перехід Google ChromeOS у режим сну після затримки, визначеної параметром Idle. Правило ScreenLockDelays варто використовувати, лише якщо екран потрібно блокувати задовго до переходу в режим сну або якщо перехід у режим сну через неактивність небажаний.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google ChromeOS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google ChromeOS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google ChromeOS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Якщо правило PowerSmartDimEnabled вимкнено, за допомогою правила UserActivityScreenDimDelayScale можна вказати, на скільки відсотків збільшити затримку затемнення екрана, коли користувач виконує дії під час затемнення чи невдовзі після вимкнення екрана. Якщо затримка затемнення екрана збільшується, затримки вимкнення, блокування й неактивності екрана відповідно коригуються.
Якщо це правило не налаштовано, використовується значення за умовчанням.
Примітка. Значення має становити принаймні 100%.
Якщо ввімкнути це правило, затримки керування живленням і обмеження тривалості сеансу запускаються лише тоді, коли користувач виконує першу дію в сеансі.
Якщо це правило вимкнено або не налаштовано, затримки керування живленням чи обмеження тривалості сеансу запускаються відразу після початку сеансу.
Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed і CrostiniAllowed увімкнено, користувач може запускати Crostini. Якщо це правило вимкнено, користувач не може запускати Crostini. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів Crostini, а не вже активних.
Містить посібник правил Ansible, які мають виконуватися в контейнері Crostini за умовчанням.
Це правило дає змогу застосовувати посібник Ansible у контейнері Crostini за умовчанням, якщо він доступний на пристрої й дозволений правилами.
Розмір даних не може перевищувати 1 МБ (1 000 000 байтів) і має бути закодований у форматі YAML. Криптографічний хеш використовується для перевірки цілісності завантаження.
Конфігурація завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, малюнок завантажується повторно.
Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо його не налаштовано, користувачі можуть продовжувати використовувати контейнер Crostini за умовчанням у поточних налаштуваннях, якщо правила дозволяють Crostini.
Якщо це правило ввімкнено або не налаштовано, користувачам буде доступний інтерфейс для експорту й імпорту. Якщо це правило вимкнено, користувачі не матимуть доступу до такого інтерфейсу.
Указує, чи дозволено переадресацію портів у контейнери Crostini.
Якщо для цього правила вибрати значення "правда" або не налаштувати його, користувачі зможуть налаштовувати переадресацію портів у свої контейнери Crostini.
Якщо вибрати значення "неправда", переадресацію портів у контейнери Crostini буде вимкнено.
Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed, CrostiniAllowed і DeviceUnaffiliatedCrostiniAllowed увімкнено, усі користувачі можуть застосовувати Crostini. Якщо це правило вимкнено, сторонні користувачі не можуть застосовувати Crostini. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів Crostini, а не вже активних.
Якщо цього правила не існує (наприклад, для облікових записів без керування), у системному додатку Термінал вмикається функція вихідних клієнтських підключень за протоколом Secure Shell (SSH). За умовчанням правило має значення True. Якщо правило не налаштовано або для нього вибрано значення Disabled, для керованих облікових записів цю функцію в Терміналі вимкнено. Якщо ввімкнути це правило, користувачі керованих облікових записів зможуть створювати в Терміналі підключення за протоколом SSH.
Якщо ввімкнути це правило, пристрій зможе запускати віртуальні машини в Google ChromeOS. Щоб дозволити використання Crostini, потрібно ввімкнути правила VirtualMachinesAllowed і CrostiniAllowed. Якщо це правило вимкнути, пристрій не зможе запускати віртуальні машини. У такому разі змінені налаштування стосуватимуться запуску нових машин, а не вже активних.
Якщо це правило не налаштувати на керованому пристрої, він не зможе запускати віртуальні машини. Некеровані пристрої можуть запускати віртуальні машини.
Якщо для цього правила вибрано значення "правда", у Google надсилатимуться звіти про основні події під час встановлення додатків для Android, активовані цим правилом.
Якщо для цього правила вибрано значення "неправда" або його не налаштовано, події не реєструватимуться.
Якщо для цього правила вибрати значення True, користувачі зможуть надсилати текст або файли з додатків Android у підтримувані веб-додатки через вбудовану систему спільного доступу Android. Якщо ввімкнути це правило, метадані для встановлених веб-додатків надсилатимуться на сервери Google, щоб створювати й встановлювати оболонки додатків Android. Якщо вибрати значення False, функцію буде вимкнено.
Якщо для цього правила вибрано значення BackupAndRestoreEnabled, резервне копіювання й відновлення Android буде ввімкнено. Якщо для цього правила вибрано значення BackupAndRestoreDisabled або його не налаштовано, резервне копіювання й відновлення буде вимкнено під час налаштування.
Якщо для нього вибрано значення BackupAndRestoreUnderUserControl, користувачі бачитимуть сповіщення з пропозицією ввімкнути резервне копіювання й відновлення. Якщо вони ввімкнуть цю функцію, дані додатків для Android буде завантажено на сервери резервного копіювання Android, а потім відновлено під час повторного встановлення сумісних додатків.
Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути резервне копіювання й відновлення.
Якщо для цього правила вибрано значення CopyCaCerts, додатки ARC матимуть доступ до всіх сертифікатів центру сертифікації з Web TrustBit, які встановлено через файли ONC.
Якщо для цього правила вибрано значення "Немає" або його не налаштовано, додатки ARC не матимуть доступу до сертифікатів Google ChromeOS.
Якщо режим тимчасового профілю або паралельний вхід вимкнено під час сеансу користувача, а для правила ArcEnabled вибрано значення True, технологію ARC буде ввімкнено. Якщо для цього правила вибрано значення False або його не налаштовано, корпоративні користувачі не зможуть застосовувати ARC.
Попередження. Це правило більше не підтримується. Натомість використовуйте GoogleLocationServicesEnabled. У Google ChromeOS тепер є перемикач місцезнаходження, який керує всією системою, зокрема Android. Перемикач Android зараз доступний лише для перегляду й відображає регіон місцезнаходження Google ChromeOS.
Якщо для правила DefaultGeolocationSetting не вибрати значення BlockGeolocation, параметр GoogleLocationServicesEnabled вмикає опцію "Точність геолокації Google" під час початкового налаштування. Якщо для правила вибрати значення GoogleLocationServicesDisabled або не налаштувати його, сервіси геолокації буде вимкнено під час налаштування.
Якщо для нього вибрати значення GoogleLocationServicesUnderUserControl, користувачі отримуватимуть сповіщення про те, чи потрібно використовувати налаштування "Точність геолокації Google". Якщо вони ввімкнуть його, додатки Android і Google ChromeOS, а також вебсайти й системні сервіси використовуватимуть геолокацію, щоб визначати місцезнаходження пристрою і надсилати знеособлені геодані в Google.
Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути налаштування "Точність геолокації Google".
Налаштування цього правила визначають набір умов, які буде передано середовищу виконання ARC. Адміністратори можуть використовувати його, щоб вибирати, які додатки для Android можуть встановлюватися автоматично. Введіть значення в дійсному форматі JSON.
Щоб закріпити додатки на панелі запуску, перегляньте правило PinnedLauncherApps.
Якщо технологію ARC не вимкнути іншим способом, а для цього правила вибрати значення "правда" або не налаштувати його, користувачі зможуть застосовувати зазначену технологію. Якщо для цього правила вибрано значення "неправда", сторонні користувачі не зможуть застосовувати ARC.
Зміни в налаштуваннях цього правила починають діяти, коли ARC не працює, наприклад під час запуску ChromeOS.
Якщо технологію ARC не вимкнути іншим способом, а для цього правила вибрати значення "правда" або не налаштувати його, керовані користувачі зможуть застосовувати зазначену технологію на неафілійованих пристроях. Якщо для цього правила вибрано значення "неправда", керовані користувачі не зможуть застосовувати ARC на неафілійованих пристроях.
Зверніть увагу, що інші обмеження, зокрема встановлені правилами ArcEnabled та UnaffiliatedArcAllowed, зберігаються, і ARC може бути вимкнено відповідно до згаданих вище правил.
Це правило дає змогу вимкнути функцію набору власних доменів.
Якщо правило ввімкнути або не налаштувати, функцію набору власних доменів буде ввімкнено.
Якщо правило вимкнути, цю функцію буде вимкнено.
Це правило визначає, чи буде Chrome підтримувати інтеграції, пов’язані з наборами власних доменів.
Це правило працює так само, як і правило RelatedWebsiteSetsEnabled. Хоча вони мають однаковий вплив на роботу веб-переглядача, радимо віддати перевагу RelatedWebsiteSetsEnabled, оскільки це правило незабаром буде вилучено.
За допомогою цього правила можна перевизначити список наборів, які веб-переглядач використовує для функцій наборів власних доменів.
Кожен набір у списку наборів веб-переглядача має відповідати вимогам. Набір власних доменів має містити основний сайт і принаймні один сайт-учасник, а також може містити список сервісних сайтів, якими він володіє, і дані про зіставлення сайту з усіма його варіантами в національних доменах верхнього рівня (ccTLD). Щоб дізнатися більше про набори власних доменів, які використовує Google Chrome, відвідайте цю сторінку: https://github.com/WICG/first-party-sets.
Усі сайти в наборі мають розміщуватися в придатних для реєстрації доменах, які підтримують протокол HTTPS. Кожен сайт у наборі власних доменів має бути унікальним (тобто його можна вказувати в наборі лише один раз).
Якщо для правила вказати порожній словник, веб-переглядач використовуватиме загальнодоступний список наборів власних доменів.
Якщо сайт зі списку "replacements" зустрічається в наборі власних доменів у списку веб-переглядача, такий сайт буде вилучено з останнього списку. Після цього набір власних доменів із правила буде додано у відповідний список веб-переглядача.
Якщо сайт зі списку "additions" зустрічається в наборі власних доменів у списку веб-переглядача, цей набір буде оновлено так, щоб у список веб-переглядача можна було додати новий набір власних доменів. Після цього набір власних доменів із правила буде додано у відповідний список веб-переглядача.
Будь-який сайт у списку веб-переглядача може входити лише в один набір власних доменів. Та сама вимога застосовується до списків "replacements" і "additions". Відповідно, жоден сайт не може одночасно вказуватись у списку "replacements" і "additions".
Символи підстановки (*) не можна використовувати як значення для правила, а також у наборах власних доменів у цих списках.
Усі набори, указані в межах цього правила, мають бути дійсними наборами власних доменів. В іншому разі з’явиться повідомлення про помилку.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Це правило працює так само, як і правило RelatedWebsiteSetsOverrides. Хоча вони мають однаковий вплив на роботу веб-переглядача, радимо віддати перевагу RelatedWebsiteSetsOverrides, оскільки це правило незабаром буде вилучено.
Якщо це правило активовано, користувачі не можуть переходити зі сторінки застереження, яку сервіс Безпечний перегляд показує на шкідливому сайті. Це правило блокує перехід лише зі сторінки застереження (наприклад, щодо зловмисного програмного забезпечення або фішингу) і не поширюється на проблеми, пов'язані з недійсними або простроченими сертифікатами SSL.
Якщо це правило деактивовано або не налаштовано, користувачі можуть вибрати, чи переходити після показу застереження на потенційно шкідливий сайт.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
За допомогою цього правила можна налаштувати URL-адресу, де користувачі зможуть змінити пароль після попередження у веб-переглядачі. Сервіс захисту паролів спрямовує користувачів на URL-адресу (лише для протоколів HTTP й HTTPS), яку ви вказуєте в цьому правилі. Щоб захищений хеш нового пароля правильно зберігався в Google Chrome, сторінка, на якій змінюється пароль, має відповідати вимогам, наведеним на сайті https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Якщо це правило вимкнути або не налаштувати, сервіс захисту паролів спрямовуватиме користувачів на сторінку https://myaccount.google.com, щоб змінити пароль.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою цього правила можна визначити список корпоративних URL-адрес для входу (лише для протоколів HTTP й HTTPS). На вибраних сторінках сервіс захисту паролів зберігатиме захищені хеші паролів, щоб виявляти їх повторне введення. Щоб захищені хеші нових паролів правильно зберігалися в Google Chrome, сторінки входу мають відповідати вимогам, наведеним на сайті https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Якщо цей параметр вимкнути або не налаштувати, сервіс захисту паролів зберігатиме захищені хеші паролів лише зі сторінки https://accounts.google.com.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою цього правила можна керувати показом застережень про захист паролів. Користувачі отримуватимуть такі сповіщення, коли вводитимуть свій захищений пароль на потенційно підозрілих сайтах.
У правилах PasswordProtectionLoginURLs і PasswordProtectionChangePasswordURL можна вказати, які паролі потрібно захистити.
Для цього правила можна задати описані нижче значення.
* PasswordProtectionWarningOff: застереження про захист пароля не з'являтиметься.
* PasswordProtectionWarningOnPasswordReuse: застереження про захист пароля відображатиметься, коли користувач вводить свій захищений пароль на сайті, якого немає в білому списку.
* PasswordProtectionWarningOnPhishingReuse: застереження про захист пароля з'являтиметься, коли користувач вводить свій захищений пароль на фішинговому сайті.
Якщо це правило не налаштовано, захист паролів діятиме лише для паролів Google. Користувачі можуть змінити цей параметр.
Якщо ввімкнути це правило, Безпечний перегляд вважатиме визначені вами домени надійними й не перевірятиме їх на наявність небезпечних ресурсів (наприклад, фішингу, зловмисного чи небажаного програмного забезпечення). Сервіс захисту завантажень для Безпечного перегляду не перевірятиме розміщені в цих доменах файли, які ви завантажуєте, а захист паролів не перевірятиме, чи використовуються паролі повторно.
Якщо це правило не налаштувати, для всіх ресурсів діятиме налаштування Безпечного перегляду за умовчанням.
Це правило не підтримує регулярні вирази, проте субдомени певного домену додаються в білий список. Повні доменні імена (FQDN) не обов’язкові.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо це правило ввімкнути або не налаштувати, Google Chrome може надсилати в Google підозрілі завантаження користувачів, які активували Безпечний перегляд, щоб перевіряти наявність зловмисного програмного забезпечення або за потреби запитувати пароль для зашифрованих архівів. Якщо вимкнути це правило, таке сканування не виконуватиметься. Це правило не впливає на аналіз завантаженого контенту, налаштований за допомогою Chrome Enterprise Connectors.
Це правило більше не підтримується у версії Google Chrome 83. Натомість використовуйте SafeBrowsingProtectionLevel.
Якщо це правило активовано, Безпечний перегляд у Chrome буде ввімкнено. Якщо його деактивувати, Безпечний перегляд буде вимкнено.
Якщо налаштувати це правило, користувачі не зможуть змінити його або перевизначити параметр "Активувати захист від фішингу й зловмисного програмного забезпечення" в Chrome. Якщо правило не налаштувати, для цього параметра буде вибрано значення "правда", але користувачі зможуть змінювати його.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Якщо налаштувати SafeBrowsingProtectionLevel, значення правила SafeBrowsingEnabled ігноруватиметься.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо це правило активовано, вмикається Розширене звітування безпечного перегляду в Google Chrome. Це передбачає надсилання певної інформації про систему та вмісту сторінок на сервери Google, щоб допомогти виявляти небезпечні додатки й сайти.
Якщо це правило деактивовано, звіти ніколи не надсилаються.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи потрібно надсилати звіти.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Це правило не підтримується в середовищі ARC.
Дозволяє вмикати й вимикати Безпечний перегляд у Google Chrome, а також змінювати режим цієї функції.
Якщо для правила вибрати значення NoProtection (0), Безпечний перегляд завжди вимкнено.
Якщо для правила вибрати значення StandardProtection (1, установлено за умовчанням), Безпечний перегляд завжди ввімкнено в стандартному режимі.
Якщо для правила вибрати значення EnhancedProtection (2), Безпечний перегляд завжди ввімкнено в режимі покращеного захисту, який надає вищий рівень безпеки, однак у Google надсилатиметься більше інформації.
Якщо налаштувати це правило як обов’язкове, користувачі не можуть змінити або замінити налаштування Безпечного перегляду в Google Chrome.
Якщо не налаштувати це правило, Безпечний перегляд буде ввімкнено в режимі стандартного захисту, але користувачі можуть змінити цей параметр.
Докладніше про Безпечний перегляд читайте на сторінці https://support.google.com/chrome?p=safe_browsing_preferences.
Це правило не підтримується в середовищі ARC.
Це правило визначає, чи дозволено Безпечному перегляду в режимі стандартного захисту надсилати часткові хеші URL-адрес у Google через проксі-сервер із протоколом Oblivious HTTP, щоб визначити, чи вони безпечні.
Цей проксі-сервер дає змогу веб-переглядачам завантажувати в Google часткові хеші URL-адрес без прив’язки до IP-адреси користувача. Це правило також дає змогу веб-переглядачам завантажувати часткові хеші URL-адрес частіше для покращення захисту в режимі Безпечного перегляду.
Якщо Безпечний перегляд вимкнено або він працює в режимі покращеного захисту, правило не застосовуватиметься.
Якщо правило ввімкнути або не налаштувати, то дозволятимуться захищені перевірки через проксі-сервери.
Якщо правило вимкнути, такі перевірки буде заборонено. Часткові хеші URL-адрес завантажуватимуться безпосередньо в Google значно рідше, що погіршить захист.
Якщо ввімкнути або не налаштувати це правило, користувач може отримувати опитування, пов’язані з Безпечним переглядом. Якщо вимкнути його, такі опитування не надходитимуть.
Це правило визначає дійсну версію Умов використання облікового запису закладу освіти. Вона порівнюється з останньою прийнятою батьками версією та використовується, щоб просити батьків знову надати дозвіл за потреби.
Коли це правило налаштовано, версію Умов використання можна підтвердити. Якщо це правило не налаштовано, неможливо підтвердити, чи версія Умов використання облікового запису закладу освіти дійсна.
Це правило застосовується лише для користувачів Family Link.
Це правило вказує конфігурацію, за допомогою якої створюється й підтверджується батьківський код доступу.
Параметр |current_config| завжди застосовується для створення коду доступу й має використовуватися для його підтвердження лише тоді, коли це не можна зробити за допомогою параметра |future_config|. Параметр |future_config| – це основна конфігурація для підтвердження коду доступу. Параметр |old_configs| потрібно використовувати для підтвердження лише тоді, коли це не можна зробити за допомогою параметрів |future_config| і |current_config|.
Очікуваний спосіб використання цього правила – поступово чергувати конфігурацію коду доступу. Нова конфігурація завжди застосовується до параметра |future_config|, а поточне значення використовується для параметра |current_config|. Попередні значення параметра |current_config| застосовуються до параметра |old_configs| і видаляються, коли цикл чергування завершується.
Це правило стосується лише користувачів-дітей. Коли його налаштовано, батьківський код доступу можна підтвердити на пристрої дитини. Коли правило не налаштовано, батьківський код доступу не можна підтвердити на пристрої дитини.
Дозволяє встановити обмеження щодо використання окремо для кожного додатка. Обмеження щодо використання можна застосовувати до додатків, встановлених на Google ChromeOS, для певного користувача. Обмеження потрібно ввести в список |app_limits|. Для кожного додатка можна додати лише один запис. Додатки, які не включено в список, не мають обмежень. Додатки, що забезпечують роботу операційної системи, не можна блокувати. Обмеження для таких додатків ігноруватимуться. Додаток унікально визначається ідентифікатором |app_id|. Оскільки різні типи додатків можуть використовувати різні формати ідентифікаторів, тип додатка |app_type| потрібно вказувати біля ідентифікатора |app_id|. Наразі обмеження часу використання підтримують лише додатки |ARC|. Назва пакету Android використовується як ідентифікатор |app_id|. У майбутньому ми додамо підтримку інших типів додатків, тож наразі ви можете вказувати їх у правилі, однак обмеження не застосовуватимуться. Існує два типи обмежень: |BLOCK| і |TIME_LIMIT|. Якщо встановити обмеження |BLOCK|, користувач не матиме доступу до додатка. Якщо значення |daily_limit_mins| вказано з обмеженням |BLOCK|, |daily_limit_mins| ігноруватиметься. |TIME_LIMITS| застосовує обмеження часу використання на день. Коли денний ліміт вичерпано, додаток стає недоступним. Обмеження щодо використання вказано в параметрі |daily_limit_mins|. Це значення скидається щодня за часом UTC, зазначеним у параметрі |reset_at|. Це правило застосовується лише для дітей. Воно доповнює правило UsageTimeLimit. Обмеження, указані в правилі UsageTimeLimit (як-от час використання пристрою та час сну), застосовуватимуться незалежно від правила PerAppTimeLimits.
Це правило вказує, які додатки та URL-адреси потрібно дозволити для обмежень щодо використання додатка. Налаштований білий список застосовується для додатків, установлених у Google ChromeOS для певного користувача з обмеженнями часу використання. Він може застосовуватися лише для облікового запису дитини та діє, коли налаштовано правило PerAppTimeLimits. Завдяки білому списку певні додатки та URL-адреси не блокуватимуться, якщо встановлено обмеження часу використання. Перегляд URL-адрес із білого списку не зараховуватиметься до ліміту часу в Chrome. Додайте регулярний вираз URL-адреси в |url_list|, щоб внести в білий список URL-адреси, які збігаються з будь-яким регулярним виразом у ньому. Укажіть додаток із параметрами |app_id| і |app_type| в |app_list|, щоб додати його в білий список.
Дає змогу блокувати сеанс користувача на основі часу клієнта чи денної квоти на використання.
Значення |time_window_limit| указує щоденний проміжок, після якого сеанс користувача має бути заблоковано. Ми підтримуємо лише одне правило для кожного дня тижня, тому параметр |entries| може мати значення від 0 до 7. Коли значення |ends_at| менше, ніж значення |starts_at|, то |time_limit_window| закінчується наступного дня. |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число.
Значення |time_usage_limit| указує щоденну квоту на користування пристроєм. Коли користувач досягає її, сеанс блокується. Існують властивості для кожного дня тижня, які потрібно налаштовувати, лише якщо для цього дня є активна квота. |usage_quota_mins| позначає час, протягом якого керований пристрій може використовуватися за день. |reset_at| – час, коли квота поновлюється. Значення за умовчанням для |reset_at| – північ ({година: 0, хвилина: 0}). |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число. Значення |overrides| робить тимчасово недійсними одне або кілька попередніх правил. * Якщо значення time_window_limit або time_usage_limit неактивні, щоб заблокувати пристрій, можна використовувати |LOCK|. * |LOCK| тимчасово блокує сеанс користувача, доки не почнеться новий проміжок часу time_window_limit або time_usage_limit. * |UNLOCK| розблоковує сеанс користувача, заблокований значеннями time_window_limit або time_usage_limit. |created_time_millis| – це позначка часу UTC, коли було створено заміну. Вона надсилається як рядок, оскільки не поміщається в ціле число. Вона використовується, щоб визначити, чи застосовувати цю заміну надалі. Якщо поточну активну функцію обмеження часу (ліміт часу використання або проміжку часу) запущено після створення заміни, вона не працюватиме. Крім того, якщо заміну було створено перед останньою зміною активного параметра time_window_limit або time_usage_window, її не потрібно застосовувати.
Можна надіслати кілька замін. Застосовуватиметься останній дійсний запис.
За допомогою цього правила можна керувати станом функції Device Bound Session Credentials.
Функція Device Bound Session Credentials захищає файли cookie для автентифікації Google від викрадення, регулярно надсилаючи на сервери Google криптографічне підтвердження володіння пристроєм.
Якщо для цього правила вибрати значення "неправда", функцію Device Bound Session Credentials буде вимкнено.
Якщо вибрати значення "правда", функцію Device Bound Session Credentials буде ввімкнено.
Якщо це правило не налаштувати, функція Device Bound Session Credentials запускатиметься в Google Chrome за стандартною процедурою, тобто поступово ставатиме доступною для все більшої кількості користувачів.
Контролює, чи Google ChromeOS дозволяє створювати нові облікові записи користувачів.
Якщо для правила вибрати значення false, входити зможуть лише користувачі, указані в правилі DeviceUserAllowlist.
Якщо його не налаштувати або вибрати для нього значення true, вхід буде доступний для всіх користувачів.
Це правило вказує, чи можна додавати нових користувачів у Google ChromeOS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило accountTypesWithManagementDisabled для Android у рамках ArcPolicy.
За допомогою цього правила можна встановити інтервал часу (у хвилинах), після якого процедура автентифікації на пристрої Google ChromeOS користувача автоматично перезапускатиметься. Це правило дає змогу керувати завершенням строку дії деяких сервісів, що використовуються під час автентифікації, якщо пристрій певний час неактивний.
Якщо не налаштувати це правило або вибрати для нього значення 0, процес автентифікації ніколи не перезапускатиметься.
Якщо вибрати додатне значення, процес автентифікації автоматично перезапуститься через указаний інтервал часу.
Максимальний інтервал перезапуску – один тиждень (10 080 хвилин).
Це правило впливає на процедури входу й автентифікації на заблокованому екрані.
Указує назву параметра URL-адреси, який буде застосовуватися на сторінці входу в сервіс постачальника ідентифікатора SAML, щоб поле імені користувача заповнювалось автоматично.
Електронна адреса користувача, зв’язана з профілем Google ChromeOS, стане значенням параметра URL-адреси. Вимкніть це налаштування, якщо очікується, що користувачі застосовуватимуть різні електронні адреси на сторінці постачальника ідентифікатора SAML.
Якщо цей параметр не налаштовано, потрібно буде вручну вводити своє ім’я користувача на сторінці входу в сервісі постачальника ідентифікатора SAML.
Це правило впливає на онлайн-автентифікацію на екранах входу та блокування.
Це правило не впливає на додатки Android.
Визначає, чи зберігатиме Google ChromeOS локальні дані облікового запису після виходу. Якщо вибрати значення "правда", Google ChromeOS не зберігатиме дані облікового запису, а всі дані сеансу користувача буде видалено після виходу. Якщо для цього правила вибрати значення "неправда" або не налаштувати його, пристрій зберігатиме (зашифровані) локальні дані користувача.
Примітка. Починаючи з версії M114, певні додатки-термінали можуть перевизначати поведінку цих правил в окремих випадках (наприклад, для оцінювання успішності студентів).
Контролює, чи Google ChromeOS дозволяє додавати на пристрій нові облікові записи користувачів Family Link. Це правило корисне лише разом із правилом DeviceUserAllowlist. Крім облікових записів, указаних у білому списку, воно дозволяє ще й облікові записи Family Link. Це правило не впливає на поведінку інших правил для входу. Зокрема воно не діятиме за умов нижче. - Якщо, відповідно до налаштувань правила DeviceAllowNewUsers, вимкнено можливість додавати нових користувачів на пристрій. - Якщо, відповідно до налаштувань правила DeviceUserAllowlist, дозволено додавати всіх користувачів.
Якщо для цього правила вибрано значення "неправда" (або його не налаштовано), до облікових записів Family Link не застосовуватимуться інші правила. Якщо для цього правила вибрано значення "правда", крім облікових записів, указаних у правилі DeviceUserAllowlist, буде дозволено ще й нові облікові записи користувачів Family Link.
Якщо значення правила встановлено як "true" або правило не налаштовано, Google ChromeOS увімкне вхід у режимі гостя. Вхід у режимі гостя – це сеанс анонімного користувача, який не потребує пароля.
Якщо значення правила встановлено як "false", Google ChromeOS не дозволить розпочати сеанс у режимі гостя.
Дозволяє вказати список шаблонів URL-адрес сайтів, для яких сертифікат клієнта автоматично вибирається на екрані входу у фреймі з процесом SAML (якщо сайт надсилає запит на сертифікат). Наприклад, можна налаштувати сертифікат для всіх пристроїв, який надається постачальнику ідентифікатора SAML.
Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.
Приклади використання розділу "$FILTER".
* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.
* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.
* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.
Якщо це правило не налаштовано, сертифікати для сайтів не вибираються автоматично.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо для цього правила не вказано значення або його не налаштовано, Google ChromeOS не показує опцію автозавершення під час входу. Якщо для цього правила вказано доменне ім’я, Google ChromeOS показує опцію автозавершення під час входу, і користувачу достатньо ввести лише своє ім’я. Користувач також може змінити доменне ім’я. Якщо для цього правила вказано недійсний домен, воно не застосовується.
Визначає список додатків і розширень, які автоматично встановлюються на екрані входу без взаємодії з користувачем та які не можна видалити чи вимкнути.
Потрібні додаткам або розширенням дозволи, зокрема всі додаткові дозволи для їх майбутніх версій, надаються непрямо, без взаємодії з користувачем. Google Chrome обмежує список дозволів, які можуть запитувати розширення.
Зауважте, що з міркувань безпеки й конфіденційності можна встановлювати лише додатки та розширення зі списку дозволених для Google Chrome. Усі інші ігноруватимуться.
Якщо вилучити з цього списку примусово встановлені додатки або розширення, Google Chrome автоматично видалить їх.
Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення та URL-адресою "оновлення" (необов'язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це сегмент із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса "оновлення" (якщо її зазначено) має спрямовувати на документ маніфесту оновлення у форматі XML, як описано на сторінці https://developer.chrome.com/extensions/autoupdate. За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome (наразі – https://clients2.google.com/service/update2/crx). Зауважте, що URL-адреса "оновлення", зазначена для цього правила, використовується лише для початкового встановлення розширення. Під час наступних оновлень використовуватиметься URL-адреса, зазначена в маніфесті розширення.
Наприклад, правило khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx установлює додаток Smart Card Connector зі стандартної URL-адреси "оновлення" у Веб-магазині Chrome. Докладніше про розміщення розширень читайте на сторінці https://developer.chrome.com/extensions/hosting.
Налаштовує, які розкладки клавіатури дозволені на екрані входу в Google ChromeOS.
Якщо для правила вказано список ідентифікаторів методів введення, ці методи будуть доступні на екрані входу. Перший указаний метод буде вибрано за умовчанням. Коли рядок введення на екрані входу активний, разом із дозволеними цим правилом методами введення буде доступний останній метод введення, вибраний користувачем. Якщо правило не налаштовано, методи введення буде вибрано на основі мовного коду, який використовується на екрані входу. Недійсні ідентифікатори методів введення ігноруються.
Налаштовує, який мовний код використовуватиметься на екрані входу в Google ChromeOS.
Якщо правило налаштовано, на екрані входу завжди використовуватиметься мовний код, указаний у першому значенні в цьому правилі (правило визначається як список прямої сумісності). Якщо це правило не налаштовано або для нього вказано пустий список, на екрані входу використовуватиметься мовний код останнього сеансу користувача. Якщо для цього правила вказано недійсний мовний код, на екрані входу використовуватиметься альтернативний код (зараз "en-US").
Це правило дає змогу вибрати, чи показувати користувачам запит на вибір сертифіката клієнта на екрані входу у фреймі з процесом SAML, коли правилу DeviceLoginScreenAutoSelectCertificateForUrls відповідає декілька сертифікатів. Якщо це правило ввімкнути, користувача просять вибрати сертифікат клієнта, коли правилу автоматичного вибору відповідає декілька сертифікатів. Якщо його вимкнути або не налаштувати, такий запит не з’являтиметься на екрані входу. Примітка: це правило загалом не рекомендовано використовувати, оскільки воно створює потенційні загрози безпеці (коли на пристрої використовуються сертифікати з TPM-підтримкою) і погіршує взаємодію з користувачем.
Укажіть, чи потрібно завжди показувати (або приховувати) системну інформацію (як-от версію ОС Chrome, серійний номер пристрою) на екрані входу.
Якщо для цього правила вибрано значення True, системна інформація примусово відображається. Якщо для цього правила вибрано значення False, системна інформація примусово приховується. Якщо це правило не налаштовано, діє поведінка за умовчанням (інформація відображається у версії для розробників або Canary). Користувачі можуть вмикати чи вимикати її певними комбінаціями клавіш (наприклад, Alt-V).
Якщо для цього правила вибрати значення true, автоматичне очищення запускатиметься під час входу, щоб забезпечити достатню кількість місця на диску. Воно вмикатиметься лише за потреби, але впливатиме на тривалість часу входу. Якщо вибрати для правила значення false (за умовчанням), час входу не зміниться.
Визначає, як наявне апаратне забезпечення елемента безпеки можна використовувати для двофакторної автентифікації, якщо воно сумісне з цією функцією. Фізична присутність користувача визначається за допомогою кнопки живлення комп’ютера.
Якщо вибрано опцію "Вимкнено", другий фактор не використовується.
Якщо вибрано опцію "U2F", поведінка вбудованого другого фактора залежить від характеристик ключа безпеки FIDO U2F.
Якщо вибрано опцію "U2F_EXTENDED", вбудований другий фактор забезпечує функції U2F і деякі розширення для особистого підтвердження.
Якщо для правила встановлено значення "true", з'являється цифрова клавіатура за умовчанням, щоб ввести пароль на екрані входу. Користувачі все ж можуть перемкнути на звичайну клавіатуру.
Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо правило не налаштовано чи встановлено значення "false", воно не діє.
Якщо для правила встановлено значення true або його не налаштовано, Google ChromeOS показуватиме на екрані входу наявних користувачів, пропонуючи вибрати потрібного.
Якщо для цього правила встановлено значення false, Google ChromeOS не показуватиме на екрані входу наявних користувачів. Коли керований сеанс не налаштовано, відображатиметься звичайний екран входу (де користувача просять ввести електронну адресу й пароль або номер телефону) чи проміжний екран SAML (коли його ввімкнено правилом LoginAuthenticationBehavior). Якщо керований сеанс налаштовано, буде показано лише облікові записи керованого сеансу, серед яких можна вибрати потрібний.
Зауважте, що це правило не впливає на те, чи зберігає пристрій дані локальних користувачів.
Визначає, чи потрібно під час входу передавати файли cookie постачальника ідентифікатора SAML у профіль користувача.
Якщо під час входу використовуються файли cookie постачальника ідентифікатора SAML, спочатку вони записуються в тимчасовий профіль. Ці файли cookie може бути передано в профіль користувача, щоб продовжити процес автентифікації.
Якщо для цього правила встановлено значення "true", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача щоразу, коли під час входу використовуватимуться файли cookie постачальника ідентифікатора SAML.
Якщо це правило не налаштовано або має значення "false", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час його першого входу на пристрої.
Це правило стосується лише користувачів домену, у якому зареєстровано пристрій. Для інших користувачів файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час їх першого входу на пристрої.
Додатки Android не мають доступу до файлів cookie, перенесених у профіль користувача.
Визначає список користувачів, яким дозволено входити на пристрої. Записи потрібно додавати у форматі user@domain, як-от madmax@managedchrome.com. Щоб дозволити вхід будь-яким користувачам певного домену, використовуйте формат *@domain.
Якщо це правило не налаштовано, обмежень для входу користувачів немає. Зверніть увагу: для створення нових користувачів усе ж потрібно відповідно налаштувати правило DeviceAllowNewUsers. Якщо правило DeviceFamilyLinkAccountsAllowed увімкнено, крім облікових записів, указаних у цьому правилі, будуть дозволені ще й користувачі Family Link.
Це правило вказує, хто може починати сеанси в Google ChromeOS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило для Android accountTypesWithManagementDisabled у рамках ArcPolicy.
Виберіть фоновий малюнок, який відображатиметься на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Для цього потрібно вказати URL-адресу, з якої пристрій з ОС Chrome може завантажити фоновий малюнок, і криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 16 МБ. URL-адреса має бути доступною без автентифікації. Фоновий малюнок завантажується й додається в кеш. Якщо URL-адреса або хеш змінюється, файл завантажується повторно.
Якщо це правило налаштовано, пристрій з ОС Chrome буде завантажувати й показувати фоновий малюнок на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Щойно користувач увійде, почне діяти правило фонового малюнка користувача.
Якщо це правило не налаштувати, діятиме правило фонового малюнка користувача (якщо його встановлено).
Якщо це правило налаштовано, залежно від його значення процес автентифікації входу відбуватиметься одним зі способів нижче.
Якщо вказати значення GAIA, вхід виконуватиметься через звичайну процедуру автентифікації GAIA.
Якщо вибрати значення SAML_INTERSTITIAL, під час входу користувач автоматично переспрямовуватиметься на постачальника ідентифікаторів SAML за умовчанням. Користувач може за потреби повернутися до звичайної процедури входу через GAIA.
Примітка: додатковий екран підтвердження користувача, який показувався в Google Chrome до версії 99, більше не відображається. Якщо постачальника ідентифікаторів SAML не налаштовано й для правила вказано значення SAML_INTERSTITIAL, під час переспрямування виникне помилка 400.
Зразки в цьому списку зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде знайдено збіг, доступ до пристроїв запису відео надаватиметься на сторінках входу SAML. Якщо збіг не буде знайдено, у доступі буде відмовлено автоматично. Заборонено шукати збіги за шаблоном.
Якщо це правило не налаштувати, під час входу в обліковий запис не вимагатиметься створювати новий окремий профіль.
Якщо ввімкнути це правило, під час входу в обліковий запис із перелічених доменів не вимагатиметься створювати новий окремий профіль.
Якщо для цього правила вибрати порожній рядок, під час входу в обліковий запис обов’язково потрібно буде створювати новий окремий профіль.
Указує, чи буде ввімкнено сервіс відновлення облікового запису для ваших користувачів на пристроях із Google ChromeOS.
Якщо ввімкнути це правило, відновлення даних користувачів активується. Якщо його вимкнути або не налаштувати, відновлення даних користувачів не активується. Якщо вказати, що правило рекомендоване, користувачі зможуть змінювати параметр активації відновлення облікового запису на сторінці налаштувань. Якщо вказати, що правило обов’язкове, користувачі не зможуть змінювати цей параметр.
Якщо змінити значення правила, оновлення завершиться під час наступного входу на пристрої з Google ChromeOS.
Примітка. Це налаштування застосовується лише до нових облікових записів, доданих на пристроях із Google ChromeOS.
Увімкнути комбінації клавіш для спеціальних можливостей.
Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено.
Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням.
Увімкнути спеціальну можливість "Автоклік".
За допомогою цієї функції можна натискати об’єкти, не натискаючи кнопку миші чи сенсорну панель. Просто наводьте курсор на потрібний об'єкт.
Якщо для цього правила вибрано значення enabled, автоклік завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, автоклік завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, автоклік буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення символу вставки".
Ця функція відповідає за виділення області, яка оточує символ вставки під час редагування.
Якщо для цього правила вибрано значення enabled, виділення символу вставки завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення символу вставки завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення символу вставки буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути функцію доступності корекції кольору.
Завдяки цій функції користувачі можуть змінювати налаштування корекції кольору на своїх керованих пристроях Google ChromeOS. Таким чином користувачам із порушенням кольорового зору буде легше сприймати кольори на екрані.
Якщо ввімкнути це правило, корекцію кольору завжди буде ввімкнено. Щоб вибрати певні параметри корекції кольору (наприклад, "Дейтераномалія", "Протаномалія", "Тританомалія" або "Фільтр і інтенсивність відтінків сірого"), користувачі мають перейти в меню налаштувань. Налаштування корекції кольору відображаються під час першого використання пристрою.
Якщо вимкнути це правило, корекцію кольору буде завжди вимкнено.
Якщо це правило налаштувати, користувачі не зможуть змінювати або замінювати його.
Якщо його не налаштувати, функцію корекції кольору буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Виділення курсора".
Ця функція відповідає за виділення області, яка оточує курсор миші під час його руху.
Якщо для цього правила вибрано значення enabled, виділення курсора завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення курсора завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення курсора буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути комбінації клавіш для спеціальних можливостей на екрані входу.
Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено на екрані входу.
Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено на екрані входу.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням на екрані входу.
Увімкнути спеціальну можливість "Автоклік" на екрані входу.
Ця функція дозволяє автоматично здійснювати клік, коли курсор зупиняється. Користувачу не потрібно фізично натискати кнопки миші чи сенсорної панелі.
Якщо для цього правила вибрано значення true, автоклік на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, автоклік на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, автоклік на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення символу вставки" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Виділення символу вставки" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Виділення символу вставки" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Виділення символу вставки" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Виділення курсора" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Виділення курсора" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Виділення курсора" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Виділення курсора" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено на екрані входу. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати режим високого контрасту. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус режиму.
Якщо це правило не налаштовано, режим високого контрасту буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenHighContrastEnabled, воно замінює це правило.
Якщо для цього правила вибрано значення True, великий курсор на екрані входу буде ввімкнено. Якщо для нього вибрано значення False, великий курсор на екрані входу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати великий курсор. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий розмір курсора.
Якщо це правило не налаштовано, великий курсор буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний розмір буде відображатися на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenLargeCursorEnabled, воно замінює це правило.
Якщо для цього правила вибрано значення "Немає", лупу буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати лупу. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус лупи.
Якщо це правило не налаштовано, лупу буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Дійсні значення: • 0 = вимкнено • 1 = увімкнено • 2 = увімкнено закріплену лупу
Примітка. Якщо вказано правило DeviceLoginScreenScreenMagnifierType, воно замінює це правило.
Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено на екрані входу. Якщо для цього правила вибрано значення False, голосові підказки буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати голосові підказки. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус голосових підказок.
Якщо це правило не налаштовано, голосові підказки буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути їх, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenSpokenFeedbackEnabled, воно замінює це правило.
Це правило більше не підтримується. Натомість використовуйте DeviceLoginScreenVirtualKeyboardEnabled.
Якщо для цього правила вибрано значення True, на екрані входу буде ввімкнено екранну клавіатуру. Якщо для нього вибрано значення False, екранну клавіатуру на екрані входу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати екранну клавіатуру. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус екранної клавіатури.
Якщо не налаштовувати це правило, екранну клавіатуру на екрані входу буде вимкнено. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenVirtualKeyboardEnabled, воно замінює це правило.
Увімкнути спеціальну можливість "Диктування" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Диктування" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, цю функцію "Диктування" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Диктування" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Високий контраст" на екрані входу.
Якщо для цього правила вибрано значення true, високий контраст на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, високий контраст на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, високий контраст на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення на клавіатурі" на екрані входу.
Ця функція відповідає за виділення об'єкта, вибраного на клавіатурі.
Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Великий курсор" на екрані входу.
Якщо для цього правила вибрано значення true, великий курсор на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, великий курсор на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, великий курсор на екрані входу буде вимкнено, але користувач зможе будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Монофонічне аудіо" на екрані входу.
Ця функція дозволяє перемикати режим пристрою зі стереофонічного аудіо (за умовчанням) на монофонічне.
Якщо для цього правила вибрано значення true, функцію "Монофонічне аудіо" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Монофонічне аудіо" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Монофонічне аудіо" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Якщо це правило налаштовано, воно контролює тип увімкненої лупи.
Якщо для нього вибрано значення "На весь екран", лупу на екрані входу буде завжди ввімкнено в повноекранному режимі.
Якщо вибрано значення "Закріплено", лупу на екрані входу буде завжди ввімкнено в цьому режимі.
Якщо для цього правила встановлено значення "Немає", лупу на екрані входу буде завжди вимкнено.
Якщо це правило налаштувати, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, лупу на екрані входу буде вимкнено, але користувач зможе будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Читання з екрана" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Читання з екрана" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Читання з екрана" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Читання з екрана" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.
Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.
Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.
Увімкнути спеціальну можливість "Голосові підказки" на екрані входу.
Якщо для цього правила вибрано значення true, голосові підказки на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, голосові підказки на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, голосові підказки на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.
Увімкнути спеціальну можливість "Залипання клавіш" на екрані входу.
Якщо для цього правила вибрано значення true, залипання клавіш на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, залипання клавіш на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, залипання клавіш на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Це правило керує віртуальною клавіатурою з функціями доступності на екрані входу.
Якщо для цього правила вибрати значення "правда", віртуальну клавіатуру з функціями доступності на екрані входу завжди буде ввімкнено.
Якщо вибрати значення "неправда", таку клавіатуру завжди буде вимкнено.
Якщо це правило налаштувати, користувачі не можуть змінювати або замінювати його.
Якщо не налаштувати його, за умовчанням віртуальну клавіатуру з функціями доступності на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її в налаштуваннях функцій доступності.
Це правило не впливає на сенсорну віртуальну клавіатуру. Наприклад, якщо для цього правила вибрати значення "неправда", на планшетах сенсорна віртуальна клавіатура все одно відображатиметься.
Увімкнути спеціальну можливість "Диктування".
Якщо для цього правила вибрано значення enabled, диктування завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, диктування завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, диктування буде вимкнено, але користувач може будь-коли ввімкнути його.
Дозволити покращені голоси для синтезу мовлення через мережу під час використання спеціальної можливості "Читання з екрана". Текст надсилається на сервери Google, щоб синтезувати мовлення, схоже на природне.
Якщо для цього правила вибрати значення false, покращені голоси для синтезу мовлення через мережу під час використання функції "Читання з екрана" буде завжди вимкнено.
Якщо для правила вибрати значення true або не налаштувати його, користувач зможе вмикати або вимикати цей параметр.
Контролює, чи відображається плаваюче меню функцій доступності в режимі термінала.
Якщо ввімкнути це правило, плаваюче меню функцій доступності завжди відображатиметься.
Якщо вимкнути або не налаштувати це правило, плаваюче меню функцій доступності ніколи не відображатиметься.
Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, режим високого контрасту буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Якщо для цього правила вибрано значення "правда", клавіші у верхньому ряді клавіатури за умовчанням працюватимуть як функціональні. Якщо натиснути клавішу пошуку, вони знову працюватимуть як медіа-клавіші.
Якщо для цього правила вибрано значення "неправда" або воно не налаштовано, медіа-клавіші клавіатури збережуть свою функціональність за умовчанням. Якщо натиснути клавішу пошуку, вони стануть функціональними.
Увімкнути спеціальну можливість "Виділення на клавіатурі".
Ця функція відповідає за виділення об'єкта на клавіатурі.
Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувач може будь-коли ввімкнути його.
Якщо для цього правила вибрано значення True, великий курсор буде ввімкнено. Якщо для нього вибрано значення False, великий курсор буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінити вказану функцію. Якщо це правило не налаштовано, великий курсор буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Монофонічне аудіо".
Ця функція відповідає за вивід стереофонічного аудіо, яке містить різні ліві та праві канали. У різних вухах аудіо звучить по-різному.
Якщо для цього правила вибрано значення enabled, монофонічне аудіо завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, монофонічне аудіо завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, монофонічне аудіо буде вимкнено, але користувач може будь-коли ввімкнути його.
Якщо для цього правила вибрано значення "Немає", лупу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, лупу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.
Увімкніть функцію спеціальних можливостей "Читання з екрана".
Якщо для цього правила вибрано значення true, "Читання з екрана" завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, "Читання з екрана" завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо правило не налаштовано, "Читання з екрана" спочатку буде вимкнено, але користувач може будь-коли ввімкнути цю функцію.
Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.
Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.
Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено. Якщо для нього вибрано значення False, голосові підказки буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, голосові підказки буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.
Якщо для цього правила вибрано значення True, залипання клавіш буде ввімкнено. Якщо для нього вибрано значення False, залипання клавіш буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, залипання клавіш буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Це правило дозволяє інструментам доступності використовувати постачальника фреймворку доступності UI Automation у Google Chrome.
Воно підтримується в Google Chrome протягом однорічного перехідного періоду. Завдяки цьому корпоративні адміністратори можуть керувати розгортанням постачальника фреймворку доступності UI Automation вебпереглядача. Можливо, вам потрібно буде оновити функції доступності й інші інструменти, які використовують фреймворк UI Automation для взаємодії з вебпереглядачем, щоб вони належним чином працювали з постачальником вебпереглядача UI Automation. За допомогою цього правила адміністратори можуть тимчасово вимкнути підтримку постачальника UI Automation вебпереглядача й повернути його стару поведінку, поки триває розробка оновлень для інструментів, на які вплинула ця проблема.
Якщо вибрати значення "неправда", Google Chrome увімкне лише власного постачальника – Microsoft Active Accessibility. Функції доступності й інші інструменти, які використовують новіший фреймворк UI Automation для взаємодії з вебпереглядачем, натомість працюватимуть із ним через схему сумісності в Microsoft® Windows®.
Якщо вибрати значення "правда", Google Chrome зможе активувати не лише Microsoft Active Accessibility, а й постачальника UI Automation. Функції доступності й інші інструменти, які використовують новіший фреймворк UI Automation для взаємодії з вебпереглядачем, працюватимуть із ним напряму.
Якщо не налаштувати це правило, підтримкою постачальника керуватиме фреймворк модифікації в Google Chrome.
Підтримку цього правила буде припинено в Google Chrome версії 136.
Це правило керує віртуальною клавіатурою з функціями доступності.
Якщо для цього правила вибрати значення "правда", віртуальну клавіатуру з функціями доступності завжди буде ввімкнено.
Якщо вибрати значення "неправда", таку клавіатуру завжди буде вимкнено.
Якщо це правило налаштувати, користувачі не можуть змінювати або замінювати його.
Якщо не налаштувати його, за умовчанням віртуальну клавіатуру з функціями доступності буде вимкнено, але користувачі зможуть будь-коли ввімкнути її в налаштуваннях функцій доступності.
Це правило не впливає на сенсорну віртуальну клавіатуру. Наприклад, якщо для цього правила вибрати значення "неправда", на планшетах сенсорна віртуальна клавіатура все одно відображатиметься. Щоб керувати поведінкою сенсорної віртуальної клавіатури, скористайтеся правилом TouchVirtualKeyboardEnabled.
Вмикає або вимикає різні функції на екранній клавіатурі. Це правило діє, лише якщо ввімкнено правило VirtualKeyboardEnabled.
Якщо для однієї з функцій у цьому правилі вибрано значення True, вона буде ввімкнена на екранній клавіатурі.
Якщо для однієї з функцій у цьому правилі вибрано значення False або її не налаштовано, вона буде вимкнена на екранній клавіатурі.
ПРИМІТКА: це правило підтримується лише в прогресивних веб-додатках у режимі термінала.
Налаштувати стан екрана конфіденційності на екрані входу.
Якщо для цього правила вибрано значення true, на екрані входу буде ввімкнено екран конфіденційності.
Якщо для цього правила вибрано значення false, екран конфіденційності на екрані входу буде вимкнено.
Якщо це правило налаштовано, користувач не може замінювати його значення.
Якщо це правило не налаштовано, екран конфіденційності на екрані входу буде вимкнено, але користувач може змінити цей параметр.
Увімкнути/вимкнути функцію екрана конфіденційності.
Якщо для цього правила вибрано значення true, екран конфіденційності буде завжди ввімкнено.
Якщо для цього правила вибрано значення false, екран конфіденційності буде завжди вимкнено.
Якщо це правило налаштовано, користувач не може замінювати його значення.
Якщо це правило не налаштовано, екран конфіденційності буде вимкнено, але користувач може змінити цей параметр.
Визначає, чи дозволено веб-сайтам надсилати запити приватнішим кінцевим точкам мережі ненадійним способом.
Якщо для цього правила вибрати значення true, усі перевірки Private Network Access буде вимкнено для всіх джерел. Через це зловмисники можуть здійснювати атаки CSRF на сервери приватної мережі.
Якщо це правило не налаштувати або вибрати для нього значення false, стандартна поведінка для запитів до приватніших кінцевих точок мережі залежатиме від того, як користувач налаштував експериментальні параметри функцій BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights і PrivateNetworkAccessRespectPreflightResults. Це можна зробити на етапі тестування або в командному рядку.
Це правило пов’язане зі специфікацією Private Network Access. Докладніше читайте на сторінці https://wicg.github.io/private-network-access/.
Кінцева точка мережі вважається приватнішою від іншої за описаних нижче умов. 1. Її ІР-адреса є локальним хостом, а адреса іншої точки – ні. 2. Її ІР-адреса приватна, а адреса іншої точки – загальнодоступна. У майбутньому, залежно від розвитку специфікації, це правило може застосовуватися до всіх міждоменних запитів, які спрямовано на приватні ІР-адреси або локальний хост.
Якщо для цього правила вибрати значення true, веб-сайти зможуть надсилати запити всім кінцевим точкам мережі, які підлягають іншим міждоменним перевіркам.
Список шаблонів URL-адрес. Запити, ініційовані з веб-сайтів, які розміщуються джерелами, що відповідають переліченим шаблонам, не підлягають перевіркам Private Network Access.
Якщо це правило не налаштувати, воно діє так, ніби для нього вказано порожній список.
Для джерел, які не підпадають під указані тут шаблони, використовується глобальне значення за умовчанням відповідно до правила InsecurePrivateNetworkRequestsAllowed (якщо його налаштовано) чи особистих параметрів користувача.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо ввімкнути це правило, щоразу, коли в інструменті "DevTools" має з’являтися попередження, пов’язане з непройденими перевірками Private Network Access, основний запит блокуватиметься.
Якщо його вимкнути або не налаштувати, то щодо всіх попереджень Private Network Access не застосовуватимуться примусові заходи й запити не блокуватимуться.
Докладнішу інформацію про обмеження Private Network Access наведено на сторінці https://wicg.github.io/private-network-access/.
Налаштовує заставку на екрані входу на рівні пристрою.
Якщо для цього правила вибрати значення "правда", на екрані входу пристрою з Google ChromeOS у режимі бездіяльності показуватиметься заставка.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", заставка на екрані входу не показуватиметься.
На заставці пристрою показуються зображення, задані в правилі DeviceScreensaverLoginScreenImages. Якщо правило DeviceScreensaverLoginScreenImages не налаштувати або вказати для нього порожній список чи список без дійсних зображень, заставка на екрані входу не показуватиметься.
Час бездіяльності, після якого з’являється заставка, і тривалість показу одного зображення можна змінити за допомогою правил DeviceScreensaverLoginScreenIdleTimeoutSeconds та DeviceScreensaverLoginScreenDisplayIntervalSeconds відповідно. Якщо не налаштувати будь-яке з цих правил, використовуватимуться їх значення за умовчанням.
Налаштовує час бездіяльності пристрою в секундах, після якого на екрані входу починає показуватися заставка.
Дійсні значення – від 1 до 9999 секунд. Якщо це правило не налаштувати, Google ChromeOS використовуватиме значення за умовчанням – 7 секунд.
Якщо для правила DeviceScreensaverLoginScreenEnabled вибрати значення "неправда", це правило не діятиме.
Визначає тривалість показу одного зображення в секундах, якщо для заставки екрана входу додано кілька зображень.
Дійсні значення – від 1 до 9999 секунд. Якщо це правило не налаштувати, Google ChromeOS використовуватиме значення за умовчанням – 60 секунд.
Якщо для правила DeviceScreensaverLoginScreenEnabled вибрати значення "неправда", це правило не діятиме.
Визначає список зображень, які показуватимуться на заставці для екрана входу.
Кожний об’єкт має бути URL-адресою, що спрямовує до файлу зображення. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 8 МБ. Недійсні URL-адреси й непідтримувані зображення ігноруватимуться. Пристрій із Google ChromeOS завантажить ці зображення і зберігатиме їх у локальному кеші.
Для заставки можна додати щонайбільше 25 зображень. Зверніть увагу: використовуватимуться лише перші 25 URL-адрес зі списку.
Якщо для правила DeviceScreensaverLoginScreenEnabled вибрати значення "неправда", це правило не діятиме.
Якщо це правило не налаштовано або список не містить дійсних посилань на зображення, заставка на екрані входу не показуватиметься, незалежно від значення, заданого в правилі DeviceScreensaverLoginScreenEnabled.
Налаштовує користувацьку заставку для заблокованого екрана.
Якщо для цього правила вибрати значення "правда", на заблокованому екрані пристрою з Google ChromeOS у режимі бездіяльності показуватиметься заставка.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", заставка на заблокованому екрані не показуватиметься.
На користувацькій заставці показуються зображення, задані в правилі ScreensaverLockScreenImages. Якщо правило ScreensaverLockScreenImages не налаштувати або вказати для нього порожній список чи список без дійсних зображень, заставка на заблокованому екрані не показуватиметься.
Час бездіяльності, після якого з’являється заставка, і тривалість показу одного зображення можна змінити за допомогою правил ScreensaverLockScreenIdleTimeoutSeconds та ScreensaverLockScreenDisplayIntervalSeconds відповідно. Якщо не налаштувати будь-яке з цих правил, використовуватимуться їх значення за умовчанням.
Налаштовує час бездіяльності пристрою в секундах, після якого на заблокованому екрані починає показуватися заставка.
Дійсні значення – від 1 до 9999 секунд. Якщо це правило не налаштувати, Google ChromeOS використовуватиме значення за умовчанням – 7 секунд.
Якщо для правила ScreensaverLockScreenEnabled вибрати значення "неправда", це правило не діятиме.
Визначає тривалість показу одного зображення в секундах, якщо для заставки екрана додано кілька зображень.
Дійсні значення – від 1 до 9999 секунд. Якщо це правило не налаштувати, Google ChromeOS використовуватиме значення за умовчанням – 60 секунд.
Якщо для правила ScreensaverLockScreenEnabled вибрати значення "неправда", це правило не діятиме.
Визначає список зображень, які показуватимуться на заставці для заблокованого екрана.
Кожний об’єкт має бути URL-адресою, що спрямовує до файлу зображення. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 8 МБ. Недійсні URL-адреси й непідтримувані зображення ігноруватимуться. Пристрій із Google ChromeOS завантажить ці зображення і зберігатиме їх у локальному кеші.
Для заставки можна додати щонайбільше 25 зображень. Зверніть увагу: використовуватимуться лише перші 25 URL-адрес зі списку.
Якщо для правила ScreensaverLockScreenEnabled вибрати значення "неправда", це правило не діятиме.
Якщо це правило не налаштовано або список не містить дійсних посилань на зображення, заставка на заблокованому екрані не показуватиметься, незалежно від значення, заданого в правилі ScreensaverLockScreenEnabled.
Google ChromeOS може автентифікувати користувачів під час входу за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).
Якщо встановлено значення –1, це правило не застосовує автентифікацію в режимі онлайн, і користувач може використовувати автономну автентифікацію, доки інші причини, крім цього правила, не змусять користувача ввійти онлайн. Якщо для цього правила встановлено значення 0, завжди потрібно входити в Інтернет. Якщо правило встановлено з іншим значенням, воно вказує проміжок часу після останньої онлайн-перевірки, перш ніж користувачу доведеться знову пройти автентифікацію онлайн.
Якщо це правило не налаштовано, Google ChromeOS використовує автентифікацію офлайн.
Це правило стосується лише користувачів, які пройшли автентифікацію через GAIA без використання SAML.
Значення правила вказується в днях.
Вмикає онлайн-вхід на заблокованому екрані. Якщо для цього правила вибрано значення true, повторна онлайн-автентифікація на заблокованому екрані активується, наприклад, правилом SAMLOfflineSigninTimeLimit. Повторна автентифікація застосовується, якщо умова виконується на заблокованому екрані або наступного разу, коли користувач заблоковує екран. Якщо для цього правила вибрано значення false або його не налаштовано, користувачі можуть будь-коли розблокувати екран за допомогою облікових даних пристрою.
Google ChromeOS може автентифікувати користувачів під час входу за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).
Якщо для цього правила вибрано значення -1, користувача можна автентифікувати офлайн без обмежень у часі. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, через який період часу після останньої автентифікації онлайн цю процедуру потрібно повторити.
Якщо це правило не налаштовано, Google ChromeOS використовує обмеження в часі за умовчанням (14 днів), після якого користувач має знову пройти автентифікацію онлайн.
Це правило стосується лише користувачів, які пройшли автентифікацію через SAML.
Значення правила вказується в секундах.
Дозволяє синхронізацію паролів SAML між кількома пристроями Chrome. Для цього правило відстежує значення токена синхронізації паролів і запускає повторну онлайн-автентифікацію користувачів, якщо пароль оновлюється та його потрібно синхронізувати.
Вмикає сторінку за адресою chrome://password-change, що дозволяє користувачам змінювати паролі SAML під час сеансу. Це дає змогу синхронізувати пароль SAML і пароль екрана блокування пристрою.
Це правило також вмикає сповіщення про завершення терміну дії пароля SAML, щоб користувачі могли вчасно змінити його під час сеансу. Ці сповіщення з’являються, лише якщо постачальник ідентифікаторів SAML надсилає на пристрій інформацію про завершення терміну дії пароля під час входу через SAML.
Якщо це правило вимкнено або не налаштовано, паролі SAML не можна буде змінювати на сторінці chrome://password-change, а сповіщення про завершення терміну їх дії не з’являтимуться.
Це правило не діє, якщо для правила SamlInSessionPasswordChangeEnabled не вибрано значення true. Якщо для вказаного вище правила вибрано значення true, а для цього вказано, наприклад, 14, користувачі SAML отримують сповіщення за 14 днів до того, як завершиться термін дії їхнього пароля. Тоді вони можуть одразу змінити пароль під час сеансу й оновити його до завершення терміну дії. Ці сповіщення з’являються, лише якщо постачальник ідентифікаторів SAML надсилає на пристрій інформацію про завершення терміну дії пароля під час входу через SAML. Якщо для цього правила вибрано значення 0, користувачі не отримують сповіщення заздалегідь, а лише після завершення терміну дії пароля.
Якщо це правило налаштовано, користувач не може змінити чи замінити його.
Це правило визначає, чи мають методи запитів писатися великими літерами, якщо вони зіставляються із заголовками відповідей Access-Control-Allow-Methods у попередньому запиті CORS.
Якщо правило вимкнути, метод запиту писатиметься великими літерами. Це стосується Google Chrome 108 або попередніх версій.
Якщо правило ввімкнути або не налаштувати, методи запиту не писатимуться великими літерами, окрім випадків, коли вони зіставляються без урахування регістра з методами DELETE, GET, HEAD, OPTIONS, POST або PUT. У такому випадку заголовок відповіді fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" відхилятиметься, а заголовок відповіді fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" прийматиметься.
Примітка. Це не вплине на методи запитів "post" і "put", але вплине на метод запиту "patch".
Це правило тимчасове. У майбутньому його буде вилучено.
Ця функція дає змогу використовувати кодування контенту певного словника в заголовку запиту "Accept-Encoding" ("sbr" і "zst-d"), коли словники доступні.
Якщо ввімкнути або не налаштувати це правило, Google Chrome прийматиме веб-контент, для якого використовується функція передавання словника зі стисненням. Якщо його вимкнути, цю функцію буде вимкнено.
Це правило дає змогу тимчасово відмовитися від змін в обробці пробілів у URL-адресах data вебпереглядачем Chrome. Раніше пробіли зберігалися, лише якщо медіаконтент найвищого рівня мав тип text або містив сегмент xml. Відтепер пробіли зберігатимуться в усіх URL-адресах даних, незалежно від типу медіаконтенту.
Якщо це правило не налаштувати або вибрати для нього значення "правда", застосовуватиметься нова поведінка,
а якщо вибрати "неправда" – стара поведінка.
Якщо це правило ввімкнено, на пристрої буде дозволено роумінг даних.
Якщо це правило вимкнено або не налаштовано, роумінг даних буде недоступним.
За допомогою цього правила адміністратор може змінити MAC-адресу (адресу рівня мережевого доступу), коли підключає пристрій до док-станції. Коли док-станція підключена до певних моделей пристроїв, за умовчанням MAC-адреса призначеної док-станції пристрою допомагає ідентифікувати його в мережі Ethernet.
Якщо вибрано значення DeviceDockMacAddress або правило не налаштовано, використовується призначена пристрою MAC-адреса док-станції.
Якщо вибрано значення DeviceNicMacAddress, використовується MAC-адреса мережевої плати пристрою.
Якщо вибрано значення DockNicMacAddress, використовується MAC-адреса мережевої плати док-станції.
Користувачі не можуть змінити це налаштування.
Якщо для цього правила вибрано сегмент, цей сегмент використовуватиметься як ім'я хосту пристрою в запитах DHCP. Сегмент може містити змінні ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION}, замість яких потрібно підставити значення на пристрої, перш ніж використовувати ці дані як ім'я хосту. Після підстановки ви маєте отримати дійсне ім'я хосту (відповідно до RFC 1035, розділ 3.1).
Якщо це правило не налаштовано або значення після підстановки не є дійсним іменем хосту, у запитах DHCP не буде вказано імені хосту.
Визначає, чи може користувач налаштовувати ім’я хосту на пристрої.
Якщо налаштувати правило DeviceHostnameTemplate, адміністратор указує ім’я хосту й користувач не має права вибору, незалежно від параметрів правила DeviceHostnameUserConfigurable. Якщо для цього правила вибрати значення True, а DeviceHostnameTemplate не налаштувати, адміністратор не вказує ім’я хосту й користувач може вибрати його. Якщо для цього правила вибрати значення False і не налаштувати DeviceHostnameTemplate, адміністратор не вказує ім’я хосту й користувач не має права вибору (тобто використовується ім’я за умовчанням).
За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до всіх користувачів пристрою Google ChromeOS. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
Якщо це правило вимкнено, Google ChromeOS деактивовує Wi-Fi, а користувачі не можуть змінити цей параметр.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть вмикати й вимикати Wi-Fi.
Якщо це правило ввімкнено, а безпровідна точка доступу підтримує швидкий перехід, то ця функція використовуватиметься. Це правило стосується всіх користувачів та інтерфейсів на пристрої.
Якщо це правило вимкнено або не налаштовано, швидкий перехід не використовуватиметься.
Список доменів, імена яких не потрібно перетворювати за допомогою протоколу DNS-over-HTTPS. Це правило ігнорується, якщо вимкнено режим захищеного DNS-сервера (у такому разі DNS завжди використовується у форматі простого тексту).
Якщо також налаштувати правило DnsOverHttpsIncludedDomains, перевага надаватиметься точнішому домену, тобто тому, що містить більше крапок. Якщо домен відповідає умовам обох правил, за умовчанням до нього застосовується протокол DNS-over-HTTPS.
Домени мають бути у форматі повного доменного імені (FQDN) або у вигляді суфіксів, що позначаються спеціальним символом підстановки "*".
Неправильно відформатовані домени ігноруватимуться.
Список доменів, імена яких потрібно перетворювати за допомогою протоколу DNS-over-HTTPS. До інших доменів, не включених у список, цей протокол не застосовуватиметься. Це правило ігнорується, якщо вимкнено режим захищеного DNS-сервера (у такому разі DNS завжди використовується у форматі простого тексту).
Якщо список порожній або його не налаштовано, імена всіх доменів, де це можливо, перетворюватимуться за допомогою протоколу DNS-over-HTTPS. Це стосується й доменів зі значенням ["*"], які включено в список.
Якщо також налаштувати правило DnsOverHttpsExcludedDomains, перевага надаватиметься точнішому домену, тобто тому, що містить більше крапок. Якщо домен відповідає умовам обох правил, за умовчанням до нього застосовується протокол DNS-over-HTTPS.
Домени мають бути у форматі повного доменного імені (FQDN) або у вигляді суфіксів, що позначаються спеціальним символом підстановки "*".
Неправильно відформатовані домени ігноруватимуться.
Цей модифікатор застосовується під час хешування ідентифікаційної інформації, включеної в рядок DnsOverHttpsTemplatesWithIdentifiers.
Модифікатор має бути сегментом і містити від 8 до 32 символів.
У версії 114 і новіших це правило необов’язкове, якщо налаштовано правило DnsOverHttpsTemplatesWithIdentifiers. Якщо це правило не налаштувати, ідентифікатори в URI шаблонах, заданих через правило DnsOverHttpsTemplatesWithIdentifiers, хешуються без модифікатора.
Шаблон URI бажаного резолвера DNS-over-HTTPS. Щоб указати кілька резолверів DNS-over-HTTPS, розділіть відповідні шаблони URI пробілами. Це правило дуже схоже на правило DnsOverHttpsTemplates і перевизначає його (якщо додано обидва правила). На відміну від правила DnsOverHttpsTemplates, для цього правила можна вказувати ідентифікаційну інформацію. Ідентифікатори вказуються за допомогою заповнювачів змінних, які в Google Chrome замінюються інформацією про користувача або пристрій. Ідентифікатори не надсилаються на DNS-сервер у форматі простого тексту. Натомість вони хешуються за допомогою алгоритму SHA-256 і кодуються у вигляді шістнадцяткових символів верхнього регістру.
Ідентифікатори вказуються у фігурних дужках, перед якими має стояти знак долара. Для ідентифікації користувачів застосовуйте такі заповнювачі: USER_EMAIL, USER_EMAIL_DOMAIN і USER_EMAIL_NAME. Для ідентифікації пристрою застосовуйте такі заповнювачі: DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID і DEVICE_ANNOTATED_LOCATION.
До версії 122 ідентифікатори пристроїв для неафілійованих користувачів не замінювалися. Починаючи з версії 122, заповнювачі пристроїв замінюються значенням DEVICE_NOT_MANAGED, яке хешовано й закодовано у вигляді шістнадцяткових символів верхнього регістру.
Починаючи з версії 125, IP-адреси пристроїв можна додавати як шаблон URI за допомогою заповнювача DEVICE_IP_ADDRESSES. Цей заповнювач буде замінено рядком шістнадцяткових символів, який представляє порядок байтів мережі IPv4-адреси та/або IPv6-адреси, пов’язаної з поточною мережею, якщо нею керує правило. Адреса IPv4 має префікс 0010, а адреса IPv6 – 0020. У мережах із подвійним стеком як заповнювачі використовуються і адреси IPv4, і адреси IPv6. Адреси вказуються одна за одною без роздільника. Для неафілійованих користувачів заповнювачі буде замінено на IP-адресу пристрою, лише якщо мережею керують правила для користувачів. Якщо заміну не можна виконати, замість заповнювача вказуватиметься порожній рядок.
Якщо для правила DnsOverHttpsMode вибрано значення "secure", то потрібно налаштувати це правило або DnsOverHttpsTemplates і вказати значення.
Якщо це правило налаштовано й для правила DnsOverHttpsMode вибрано значення "automatic", використовуватимуться вказані шаблони URI. Якщо правило не налаштовано, застосовуватимуться задані в коді програми зіставлення, щоб змінити поточний резолвер DNS користувача на резолвер DoH того самого постачальника.
Якщо шаблон URI містить змінну dns, запити резолверу використовуватимуть метод GET; в інших випадках – POST.
У версії 114 і новіших правило DnsOverHttpsSalt необов’язкове, якщо налаштовано це правило.
Якщо для цього правила вибрати значення "правда", перевірку доступності за протоколом IPv6 буде перевизначено. Це означає, що під час перетворення імен хостів система завжди надсилатиме запити на записи AAAA. Це правило стосується всіх користувачів і інтерфейсів на пристрої.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", перевірку доступності за протоколом IPv6 не буде перевизначено. Система надсилатиме запит на записи AAAA, лише коли встановлюється з’єднання з глобальним хостом IPv6.
За допомогою цього правила можна вмикати або вимикати зменшення пропускної спроможності мережі. Тобто швидкість передавання та завантаження даних (у Кбіт/с) у системі буде обмежено до вказаних значень. Це правило стосується всіх користувачів та інтерфейсів на пристрої.
Якщо ввімкнути це правило, перетворення системи доменних імен (getaddrinfo()) може відбуватися за межами мережевого процесу (залежно від конфігурації системи та експериментальних параметрів функцій).
Якщо вимкнути це правило, перетворення системи доменних імен (getaddrinfo()) відбуватиметься в мережевому процесі, а не процесі веб-переглядача. У такому разі ізольоване програмне середовище мережевого сервісу може вимкнутися, що призведе до зниження рівня безпеки Google Chrome.
Якщо це правило не налаштувати, перетворення системи доменних імен може відбуватися в мережевому процесі, поза ним або частково в ньому й частково поза ним – це залежить від конфігурації системи та експериментальних параметрів функцій.
Ця функція дає змогу використовувати алгоритм zstd у заголовку запиту Accept-Encoding і підтримує розпакування веб-контенту, стиснутого за допомогою алгоритму zstd.
Якщо ввімкнути або не налаштувати це правило, Google Chrome прийматиме веб-контент, стиснутий за допомогою алгоритму zstd. Якщо його вимкнути, функцію кодування контенту за допомогою алгоритму zstd буде вимкнено.
Це правило тимчасове. У майбутньому його буде вилучено.
Указує версію оновлення, з якою потрібно пов’язати цей пристрій.
Налаштування правила ChromeOsReleaseChannel діють, лише якщо для ChromeOsReleaseChannelDelegated вибрано значення "неправда".
Якщо для цього правила вибрати значення "правда", користувачі зможуть змінювати лише версію оновлення для цього пристрою. Якщо вибрати для цього правила значення "неправда" або не налаштувати його, користувачі не зможуть змінювати цю версію.
Налаштування правила ChromeOsReleaseChannel діють, лише якщо для ChromeOsReleaseChannelDelegated вибрано значення "неправда".
Якщо вибрати значення "правда", автоматичні оновлення буде вимкнено.
Якщо це правило не налаштувати або вибрати для нього значення "неправда", пристрої з Google ChromeOS автоматично перевірятимуть наявність оновлень.
Застереження: радимо ввімкнути автоматичні оновлення, щоб користувачі отримували оновлення програмного забезпечення й важливі виправлення системи безпеки. Вимкнувши автоматичні оновлення, ви можете наразити користувачів на небезпеку.
Указує, чи однорангова мережа має використовуватися для даних оновлення ОС. Якщо вибрати значення "правда", пристрої обмінюватимуться даними й намагатимуться використовувати дані оновлення в LAN, що потенційно може знижувати використання пропускної спроможності й перевантаження каналів інтернет-зв’язку. Якщо дані оновлення не доступні через LAN, пристрій завантажуватиме їх із сервера оновлення. Якщо вибрати значення "неправда", однорангова мережа не використовуватиметься.
ПРИМІТКА. Поведінка за умовчанням для приватних і корпоративних пристроїв відрізняється: однорангову мережу буде ввімкнено лише на керованих пристроях.
Це правило керує проміжками часу, протягом яких пристрою Google ChromeOS забороняється автоматично шукати оновлення. Якщо для цього правила вказано список проміжків часу, виконуються вказані нижче умови. Пристрої не зможуть автоматично шукати оновлення впродовж указаних проміжків часу. Це правило не стосується пристроїв, для яких потрібне відкочування або на яких установлено застару версію Google ChromeOS, через потенційні проблеми з безпекою. Крім того, це правило не заблокує пошук оновлень за запитом користувача чи адміністратора. Починаючи з версії M88, це правило скасовує поточне оновлення, коли починається проміжок часу, упродовж якого діє заборона на автоматичний пошук оновлень. Коли такий проміжок часу завершується й починається час наступного автоматичного оновлення, встановлення відновлюється. Це правило не буде поширюватися на пристрої, на яких встановлюється складання Quick Fix. Коли це правило не налаштовано або для нього не вказано проміжків часу, виконуються вказані нижче умови. Це правило не блокуватиме автоматичний пошук оновлень, проте це можуть робити інші правила. До версії M88 ця функція ввімкнена лише на пристроях Google ChromeOS, які налаштовано як термінали з автоматичним запуском. Це правило не поширюється на інші пристрої. Проте, починаючи з версії M89, це правило ввімкнене на всіх пристроях Google ChromeOS.
Дозволити вмикати розширені автоматичні оновлення на пристроях, які відповідають вимогам і на яких буде припинено підтримку Android.
Якщо ввімкнути це правило, пристрої отримуватимуть розширені автоматичні оновлення.
Якщо його вимкнути або не налаштувати, пристрої більше не отримуватимуть оновлення після дати припинення автооновлення.
Це правило стосується лише старіших моделей, які не отримують розширені оновлення автоматично.
Щоб дізнатися більше, перегляньте сторінку https://support.google.com/chrome/a/?p=extended_updates_support.
Указує вимоги до мінімальних дозволених версій Google ChromeOS.
Якщо для цього правила вказано непорожній список, виконуються вказані нижче умови. Якщо немає записів, для яких значення chromeos_version більше за поточну версію пристрою, нові обмеження не застосовуються, а вже наявні скасовуються. Якщо принаймні для одного запису значення chromeos_version більше за поточну версію, вибирається запис, версія якого вища й найближча до поточної. У разі конфлікту перевага надається запису з меншим значенням warning_period або aue_warning_period, і правило застосовується з використанням цього запису.
Якщо поточна версія стає застарілою під час сеансу користувача, а поточна мережа обмежує автоматичні оновлення, на екрані з'являється сповіщення із запитом оновити пристрій протягом зазначеного періоду (warning_period). Сповіщення не з'являються, якщо поточна мережа дозволяє автоматичні оновлення, а пристрій потрібно оновити протягом зазначеного періоду (warning_period). Період warning_period починається з моменту застосування правила. Якщо не оновити пристрій до завершення періоду warning_period, користувач вийде із сеансу. Якщо на момент входу поточна версія застаріла, а період warning_period завершився, користувач повинен оновити пристрій перед входом.
Якщо поточна версія стає застарілою під час сеансу користувача, а термін дії автоматичних оновлень пристрою завершився, з'явиться сповіщення із запитом повернути пристрій упродовж зазначеного періоду (aue_warning_period). Якщо під час входу в систему виявиться, що термін дії автоматичних оновлень пристрою завершився, а час на повернення пристрою (aue_warning_period) минув, вхід на пристрої буде заблоковано для всіх користувачів.
У некерованих сеансах користувачі не отримують сповіщення та примусово виходять з облікового запису, якщо правило unmanaged_user_restricted не налаштовано або для нього вибрано значення False.
Якщо це правило не налаштовано або для нього не вказано значення, нові обмеження не застосовуються, наявні скасовуються, а користувач може ввійти незалежно від версії Google ChromeOS.
Тут chromeos_version може означати точний номер (як-от "13305.0.0") або префікс версії (наприклад, "13305"). warning_period та aue_warning_period – необов'язкові значення, указані в днях. Значення за умовчанням – 0 днів, тобто періоду попередження немає. Правило unmanaged_user_restricted – необов'язкове. Його значення за умовчанням – False.
Це правило працює, лише коли припиняється дія автоматичних оновлень пристрою й він перестає відповідати вимогам до мінімальної дозволеної версії Google ChromeOS, як указано в правилі DeviceMinimumVersion.
Коли для цього правила вказано певне значення. Якщо час застереження в правилі DeviceMinimumVersion минув, це повідомлення відображатиметься на екрані входу, коли на пристрої заблоковано можливість входу. Якщо час застереження в правилі DeviceMinimumVersion ще не минув, це повідомлення відображатиметься на сторінці керування Chrome після того, як користувач увійде.
Якщо це правило не налаштовано або для нього не вказано значення, користувач бачитиме повідомлення за умовчанням про припинення дії автоматичних оновлень пристрою в обох описаних вище випадках. Таке повідомлення має бути простим текстом без форматування. Розмітку заборонено.
Це правило дає змогу вказати, чи оновлювати пристрій до складання Quick Fix.
Якщо для правила вказано маркер, який зіставляється зі складанням Quick Fix, пристрій буде оновлено до відповідного складання Quick Fix за умови, що це оновлення не блокується іншим правилом.
Якщо це правило не налаштовано або його значення не зіставляється зі складанням Quick Fix, то пристрій не буде оновлено. Якщо на пристрої вже встановлено складання Quick Fix, а правило більше не налаштовано або його значення не зіставляється зі складанням Quick Fix, пристрій буде оновлено до звичайного складання за умови, що оновлення не блокується іншим правилом.
Указує мінімальну кількість версій Google ChromeOS, які можна відновлювати, починаючи зі стабільної версії.
За умовчанням для споживача встановлено значення 0, для зареєстрованих корпоративних пристроїв – 4 (приблизно півроку).
Якщо налаштувати це правило, то заборона відновлення попередніх версій не застосовуватиметься для цих версій.
Нижнє значення цього правила встановлюється назавжди: пристрій МОЖЕ не відновлювати попередні версії, навіть якщо пізніше вибрати для правила більше значення.
Реальні можливості відновлення версій можуть залежати від апаратного забезпечення й виправлень критичних загроз.
Указує, чи потрібно відкочувати пристрій до версії, яку зазначено в правилі DeviceTargetVersionPrefix, якщо поточна версія новіша.
За умовчанням вибрано значення RollbackDisabled.
Установлює цільову версію для автоматичних оновлень.
Указує префікс цільової версії, до якої Google ChromeOS має оновитися. Якщо на пристрої використовується версія, нижча за вказаний префікс, її буде замінено останньою версією з цим префіксом. Якщо на пристрої вже встановлено останню версію, дії залежать від значення правила DeviceRollbackToTargetVersion. Формат префіксу працює покомпонентно, як показано на прикладі нижче.
"" (або не налаштовано): оновити до останньої доступної версії "1412.": оновити до будь-якої проміжної версії 1412 (наприклад, 1412.24.34 або 1412.60.2) "1412.2.": оновити до будь-якої проміжної версії 1412.2 (наприклад, 1412.2.34 або 1412.2.2) "1412.24.34": оновити лише до цієї конкретної версії Застереження: не радимо налаштовувати обмеження версій, оскільки це може завадити користувачам отримувати оновлення програмного забезпечення та виправлення системи безпеки. Обмеживши оновлення до певного префіксу версії, ви можете наразити користувачів на небезпеку.
Типи з'єднань, які можна використовувати для оновлення операційної системи. Через великий розмір оновлення ОС може потенційно перевантажувати з'єднання та призводити до додаткових витрат. Тому оновлення через мережі з дорогим трафіком вимкнено за умовчанням (наразі до них належать мережі мобільного зв'язку).
Розпізнаються такі ідентифікатори типів з'єднань: "ethernet", "wifi", "cellular".
Дані автоматичного оновлення в Google ChromeOS можна завантажувати через HTTP, а не HTTPS. Це дає змогу кешувати завантаження HTTP через прозорий протокол HTTP.
Якщо для цього правила вибрати значення "правда", Google ChromeOS намагатиметься завантажити дані автоматичного оновлення через HTTP. Якщо вибрати для цього правила значення "неправда" або не налаштувати його, для завантаження даних автоматичного оновлення використовуватиметься протокол HTTPS.
Визначає кількість секунд, на яку пристрій може навмання затримати завантаження оновлення з моменту, коли це оновлення вперше надсилається на сервер. Пристрій може чекати частину цього часу, виражену в одиницях виміру годинника, а решту часу – у кількості перевірок оновлення. У будь-якому випадку, верхня межа розсіяння встановлена на постійне значення часу, щоб пристрій ніколи не зациклювався, постійно очікуючи на завантаження оновлення.
Це правило надає список із відсотковою часткою пристроїв Google ChromeOS в організаційному підрозділі, які оновлюватимуться впродовж тижня, починаючи від дня, коли оновлення виявлено вперше. Час виявлення пізніший за час публікації оновлення, оскільки може пройти певний час, перш ніж пристрій перевірить наявність оновлень.
Кожна пара (день, відсоток) показує, яка відсоткова частка ресурсів має оновитися впродовж зазначеної кількості днів після того, як виявлено оновлення. Наприклад, якщо є пари [(4, 40), (10, 70), (15, 100)], то 40% ресурсів має оновитися впродовж 4 днів; 70% – упродовж 10 днів тощо.
Якщо для цього правила встановлено значення, для оновлень ігноруватиметься правило DeviceUpdateScatterFactor і натомість застосовуватиметься це правило.
Якщо список порожній, оновлення не буде поетапним і виконуватиметься відповідно до правил пристрою.
Це правило не застосовується до змін каналів.
Заплануйте автоматичний перезапуск після оновлення Google ChromeOS.
Виберіть для цього правила значення "правда", щоб запланувати автоматичний перезапуск після того, як оновиться Google ChromeOS і потрібно буде перезапустити пристрій. Перезапуск буде заплановано негайно, однак його можна відкласти щонайбільше на 24 години, якщо пристрій використовується.
Якщо для цього правила вибрати значення "неправда", після оновлення Google ChromeOS не буде заплановано автоматичний перезапуск. Оновлення завершиться, коли користувач перезапустить пристрій.
Якщо це правило налаштувати, користувачі не можуть змінювати або перевизначати його.
Примітка. Зараз автоматичний перезапуск увімкнено, лише коли відображається екран входу або триває сеанс додатка-термінала.
Якщо це правило ввімкнути, сторонні веб-додатки зможуть керувати робочими столами Google ChromeOS за допомогою Desk API. Якщо це правило не налаштувати або вимкнути, Desk API буде недоступним. Це правило діє лише на зареєстрованих пристроях.
Визначає список доменів сторонніх веб-додатків, яким дозволено використовувати Desk API, щоб керувати робочими столами Google ChromeOS. Шаблони URL-адрес мають відповідати формату, який указано для властивості matches на сторінці https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference.
Якщо це правило ввімкнено, функція мережевих файлообмінників для Google ChromeOS використовує за потреби NTLM для автентифікації у файлообмінниках SMB. Якщо це правило вимкнено, NTLM-автентифікацію у файлообмінниках SMB вимкнено.
Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.
Якщо це правило ввімкнено, виявлення файлообмінників (функція мережевих файлообмінників для Google ChromeOS) використовуватиме NetBIOS Name Query Request protocol, щоб виявляти файлообмінники в мережі. Якщо це правило вимкнено, виявлення файлообмінників не використовуватиме цей протокол для таких цілей.
Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.
Якщо це правило ввімкнено, користувачі зможуть використовувати мережеві файлообмінники для Google ChromeOS. Якщо це правило вимкнено, користувачі не зможуть користуватися цією функцією.
За допомогою параметрів цього правила можна вказати список попередньо налаштованих мережевих файлообмінників. Кожний елемент – це об'єкт із двома ресурсами "share_url" і "mode".
"share_url" має бути URL-адресою файлообмінника.
Для ресурсу "mode" потрібно вказати "drop_down" або "pre_mount".
* "drop_down" указує, що ресурс "share_url" буде додано в список виявлення файлообмінників.
* Значення "pre_mount" указує, що "share_url" буде підключено.
Якщо ввімкнути це правило, значення маніфесту ключа required_platform_version додатка-термінала, що запускається автоматично й без затримки, використовуватиметься як префікс автоматично оновленої цільової версії.
Якщо вимкнути або не налаштувати це правило, маніфест ключа required_platform_version ігноруватиметься, а автоматичне оновлення відбуватиметься, як зазвичай.
Попередження: не передавайте додатку-терміналу контроль над версією Google ChromeOS, інакше пристрій може не отримувати оновлення програмного забезпечення й важливі виправлення системи безпеки. Передавши контроль над версією Google ChromeOS, ви можете наразити користувачів на небезпеку.
Якщо додаток-термінал є додатком Android, він не зможе керувати версією Google ChromeOS, навіть якщо для правила встановлено значення "True".
Якщо ввімкнути або не налаштувати це правило, вхід у локальний обліковий запис на пристрої відбуватиметься автоматично й без затримки. Щоб обійти автоматичний вхід і показати екран входу, у Google ChromeOS можна скористатися комбінацією клавіш Ctrl + Alt + S.
Якщо вимкнути це правило, користувачі не зможуть обійти автоматичний вхід, що відбувається без затримки (якщо його налаштовано).
Налаштування цього правила визначають час бездіяльності користувача в мілісекундах, після якого здійснюється автоматичний вхід у локальний обліковий запис на пристрої, прописаний у правилі DeviceLocalAccountAutoLoginId.
Якщо це правило не налаштувати, час очікування – 0 мілісекунд.
Якщо не налаштувати правило DeviceLocalAccountAutoLoginId, це правило не діє.
Якщо це правило налаштовано, у вказаному сеансі відбуватиметься автоматичний вхід, коли на екрані входу взаємодія з користувачем не відбуватиметься впродовж часу, прописаного в правилі DeviceLocalAccountAutoLoginDelay. Локальний обліковий запис на пристрої вже має бути налаштованим (перегляньте правило DeviceLocalAccounts).
Якщо це правило не налаштовано, автоматичний вхід не відбуватиметься.
Якщо ввімкнути або не налаштувати це правило, Google ChromeOS показуватиме сповіщення про налаштування мережі, коли пристрій працює в режимі офлайн, а для локального облікового запису на пристрої налаштовано автоматичний вхід без затримки.
Якщо вимкнути це правило, натомість відображатиметься повідомлення про помилку.
Налаштування цього правила визначають, які локальні облікові записи на пристрої відображатимуться на екрані входу. Система розрізняє такі облікові записи за допомогою ідентифікаторів.
Якщо це правило не налаштовано або для нього вказано порожній список, локальних облікових записів на пристрої немає.
За допомогою цього правила можна вказати низку щотижневих інтервалів, щоб запланувати автоматичне призупинення роботи пристрою. Коли інтервал починатиметься, пристрій Google ChromeOS призупинятиме роботу, а коли завершуватиметься – пристрій знов активуватиметься.
Інтервали не можуть накладатись один на одного. Якщо таке станеться, правило не діятиме.
На пристроях Google ChromeOS інтервали застосовуються на основі часового поясу системи.
Зверніть увагу: розклади, налаштовані за допомогою цього правила, можуть не працювати належним чином, якщо вони конфліктують з іншими параметрами керування живленням, наприклад правилом PowerManagementIdleSettings. Переконайтеся, що ці параметри налаштовано так, щоб заплановані інтервали призупинення могли застосовуватися.
Якщо ввімкнути це правило, Google ChromeOS автоматично зберігатиме дані для входу в активну мережу Wi-Fi у терміналі на рівні пристрою. Це означає, що інші додатки-термінали або користувачі на пристрої можуть використовувати активну мережу Wi-Fi. Якщо це правило вимкнути або не налаштувати, дані для входу в активну мережу Wi-Fi у терміналі зберігатимуться на рівні термінала. Тобто мережу Wi-Fi, налаштовану в додатку-терміналі, можна буде використовувати лише в цьому додатку. Ми не рекомендуємо використовувати це правило. Його слід застосовувати, лише якщо немає інших варіантів (таких як правило OpenNetworkConfiguration).
Якщо ввімкнути це правило, наведені нижче інструменти вирішення проблем у терміналі будуть доступні під час сеансу термінала. – Інструменти розробника Chrome – Вікно веб-переглядача Chrome – Диспетчер завдань Якщо це правило вимкнути або не налаштувати, інструменти вирішення проблем у терміналі буде вимкнено.
Не залишайте це правило постійно ввімкненим, особливо в робочих версіях.
Якщо вимкнути це правило, вебдодаток-термінал не зможе працювати офлайн. Запит мережі під час запуску сеансу термінала з’явиться, лише якщо пристрій не в мережі. Завдяки цьому додаток запуститься, лише коли пристрій підключиться до мережі.
Запит мережі може не з’являтися, якщо налаштовано автоматичний запуск додатка, а правило DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) вимкнено.
Це правило не діє на додатки Chrome або вебдодатки, які мають URL-адресу встановлення, що переспрямовує на інший вебдодаток (наприклад, якщо URL-адреса встановлення додатка – https://example.com, але під час завантаження вона переспрямовує на адресу https://www.app.example.de).
Якщо для цього правила вибрати значення "правда" або не налаштувати його, вебдодатки запускатимуться, навіть якщо пристрій не в мережі.
Якщо ввімкнути це правило, веб-додаток – термінал зможе відкривати нове вікно веб-переглядача на тому самому або іншому екрані. Щоб відкрити нове вікно, веб-додаток має викликати функцію JavaScript window.open(url, target, windowFeatures).
Якщо вимкнути або не налаштувати це правило, веб-додаток – термінал зможе використовувати лише основне вікно веб-переглядача й не зможе відкривати нове. Виклики функцій JavaScript для відкривання нового вікна ігноруватимуться.
Це правило дає змогу керувати ввімкненням функції наборів пов’язаних веб-сайтів.
Це правило перевизначає правило FirstPartySetsEnabled.
Якщо це правило не налаштувати або вибрати для нього значення "правда", функцію наборів пов’язаних веб-сайтів буде ввімкнено.
Якщо для цього правила вибрати значення "неправда", функцію наборів пов’язаних веб-сайтів буде вимкнено.
За допомогою цього правила можна перевизначити список наборів, які веб-переглядач використовує для функцій наборів пов’язаних сайтів.
Це правило перевизначає правило FirstPartySetsOverrides.
Кожен набір у списку наборів пов’язаних сайтів має відповідати вимогам. Набір пов’язаних сайтів має містити основний сайт і принаймні один сайт-учасник, а також може містити список сервісних сайтів, якими він володіє, і дані про зіставлення сайту з усіма його варіантами в національних доменах верхнього рівня (ccTLD). Щоб дізнатись, як Google Chrome використовує набори пов’язаних сайтів, відвідайте цю сторінку: https://github.com/WICG/first-party-sets.
Усі сайти в наборі мають розміщуватися в придатних для реєстрації доменах, які підтримують протокол HTTPS. Кожен сайт у наборі пов’язаних сайтів має бути унікальним (тобто його можна вказувати в наборі лише один раз).
Якщо для правила вказати порожній словник, веб-переглядач використовуватиме загальнодоступний список наборів пов’язаних сайтів.
Якщо сайт зі списку "replacements" зустрічається в наборі пов’язаних сайтів у списку веб-переглядача, такий сайт буде вилучено із цього списку. Після цього набір пов’язаних сайтів із правила буде додано у відповідний список веб-переглядача.
Якщо сайт зі списку "additions" зустрічається в наборі пов’язаних сайтів у списку веб-переглядача, цей останній буде відповідно змінено. Після цього набір пов’язаних сайтів із правила буде додано у відповідний список веб-переглядача.
Будь-який сайт у списку веб-переглядача може входити лише в один набір пов’язаних сайтів. Та сама вимога застосовується до списків "replacements" і "additions". Відповідно, жоден сайт не може одночасно вказуватись у списках "replacements" і "additions".
Символи підстановки (*) не можна використовувати як значення для правила, а також у наборах пов’язаних сайтів у цих списках.
Усі набори, указані в межах цього правила, мають бути дійсними наборами пов’язаних сайтів. В іншому разі з’явиться повідомлення про помилку.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не потрапляють у список заборонених. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
За умовчанням дозволено всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо всі хости для обміну повідомленнями з оригінальними додатками заборонені цим правилом, адміністратор може додавати хости в список дозволених, який матиме перевагу.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не мають завантажуватись. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
Якщо це правило не налаштовано, Google Chrome завантажує всі встановлені хости для обміну повідомленнями з оригінальними додатками.
Якщо це правило ввімкнено або не налаштовано, Google Chrome може використовувати хости для обміну повідомленнями з оригінальними додатками, установлені на рівні користувача.
Якщо це правило вимкнено, Google Chrome може використовувати такі хости, лише якщо вони встановлені на рівні системи.
Дає змогу налаштувати автоматичний вхід користувачів в облікові записи, які обслуговуються хмарним постачальником ідентифікаційної інформації Microsoft®.
Якщо для цього правила вибрано значення 1 (Enabled) і користувачі входять на комп’ютері в облікові записи, що обслуговуються таким постачальником (наприклад, Microsoft® Azure® Active Directory® чи постачальником ідентифікаційної інформації для клієнтських облікових записів Microsoft®), або додали в Microsoft® Windows® обліковий запис, наданий закладом освіти чи компанією, то за допомогою цієї ідентифікаційної інформації може автоматично виконуватися вхід у веб-ресурси. Дані про пристрій і обліковий запис користувача передаються постачальнику під час кожної події автентифікації.
Якщо це правило не налаштовано або для нього вибрано значення 0 (Disabled), такий автоматичний вхід буде вимкнено.
Ця функція доступна на пристроях з ОС Microsoft® Windows® 10 і новіших версій.
Примітка: це правило не діє для режимів гостя й анонімного перегляду.
Якщо для цього правила вибрано значення "Усі" або його не налаштовано, користувачі зможуть редагувати налаштування довіри для всіх сертифікатів центру сертифікації, імпортувати сертифікати й видаляти ті, які імпортували користувачі, через Менеджер сертифікатів. Якщо для цього правила вибрано значення "Лише користувач (1)", користувачі зможуть керувати лише сертифікатами, які імпортували користувачі, але не зможуть змінювати налаштування довіри вбудованих сертифікатів. Якщо для нього вибрано значення "Немає (2)", користувачі зможуть лише переглядати сертифікати центру сертифікації, але не керувати ними.
Якщо ввімкнути або не налаштувати це правило, додані користувачами сертифікати сервера TLS із довірених сховищ платформи використовуватимуться для створення шляхів під час автентифікації сервера TLS.
Якщо вимкнути це правило, такі сертифікати TLS не використовуватимуться для створення шляхів під час автентифікації сервера TLS.
Визначає сертифікати клієнтів на рівні пристрою, які потрібно реєструвати через протокол керування пристроєм.
Визначає сертифікати клієнтів, які потрібно реєструвати через протокол керування пристроєм.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderAlternateURLs указує список альтернативних URL-адрес для отримання пошукових термінів із пошукової системи. URL-адреси мають містити сегмент '{searchTerms}'.
Якщо правило DefaultSearchProviderAlternateURLs не налаштовано, для отримання пошукових термінів не використовуються альтернативні URL-адреси.
Якщо ввімкнути це правило, пошук за умовчанням виконуватиметься, коли користувач вводитиме в адресному рядку текст, що не є URL-адресою. Щоб указати потрібний пошуковий сервіс за умовчанням, налаштуйте решту правил пошуку за умовчанням. Якщо для цих правил не вказати значення, користувач зможе вибирати пошуковий сервіс за умовчанням. Якщо вимкнути це правило, пошук не виконуватиметься, коли користувач вводитиме в адресному рядку текст, що не є URL-адресою. Google Admin console не підтримує значення "Вимкнено".
Якщо налаштувати це правило, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштувати, пошуковий сервіс за умовчанням буде ввімкнено, а користувачі зможуть указати список пошукових сервісів.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderEncodings указує кодування символів, яке підтримує пошукова система. Кодування – це закодовані назви сторінок, як-от UTF-8, GB2312 чи ISO-8859-1. Вони випробовуються в заданому порядку.
Якщо правило DefaultSearchProviderEncodings не налаштовано, використовується кодування UTF-8.
Якщо ввімкнути правило DefaultSearchProviderEnabled, то параметр DefaultSearchProviderImageURL указує URL-адресу пошукової системи, яка використовується для пошуку зображень. (Якщо налаштувати правило DefaultSearchProviderImageURLPostParams, запити пошуку зображень натомість використовують метод POST.)
Якщо правило DefaultSearchProviderImageURL не налаштувати, пошук зображень не використовується.
Якщо для пошуку зображень використовується метод GET, у URL-адресі потрібно вказати параметри зображення з дійсною комбінацією таких заповнювачів: '{google:imageURL}'; '{google:imageOriginalHeight}'; '{google:imageOriginalWidth}'; '{google:processedImageDimensions}'; '{google:imageSearchSource}'; '{google:imageThumbnail}'; '{google:imageThumbnailBase64}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderImageURLPostParams указує параметри під час пошуку зображень через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от {imageThumbnail}, його замінюють дані справжнього зменшеного зображення.
Якщо правило DefaultSearchProviderImageURLPostParams не налаштувати, запити пошуку зображень надсилаються через метод GET.
URL-адреса має містити параметр зображення, що складається з дійсної комбінації таких заповнювачів (залежно від того, що підтримує пошукова система): '{google:imageURL}'; '{google:imageOriginalHeight}'; '{google:imageOriginalWidth}'; '{google:processedImageDimensions}'; '{google:imageSearchSource}'; '{google:imageThumbnail}'; '{google:imageThumbnailBase64}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderKeyword указує ключове слово або комбінацію клавіш, які використовуються в адресному рядку, щоб активувати пошук у цій системі.
Якщо правило DefaultSearchProviderKeyword не налаштовано, ключових слів, які активують цю пошукову систему, немає.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderName указує назву пошукового сервісу за умовчанням.
Якщо правило DefaultSearchProviderName не налаштовано, використовується ім'я хосту, указане в URL-адресі для пошуку.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderNewTabURL указує URL-адресу, яку пошукова система відкриває в новій вкладці.
Якщо правило DefaultSearchProviderNewTabURL не налаштовано, сторінку нової вкладки не вказано.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSearchURL указує URL-адресу пошукової системи за умовчанням. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.
Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSearchURLPostParams указує параметри під час пошуку URL-адреси через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.
Якщо правило DefaultSearchProviderSearchURLPostParams не налаштовано, пошукові запити надсилаються за допомогою методу GET.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSuggestURL указує URL-адресу пошукової системи, де надаються підказки. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.
Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSuggestURLPostParams указує параметри під час рекомендації пошукових запитів через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.
Якщо правило DefaultSearchProviderSuggestURLPostParams не налаштовано, рекомендовані пошукові запити надсилаються через метод GET.
Це правило визначає, чи можна вимкнути для користувачів параметр Privacy Sandbox для оцінки ефективності реклами.
Якщо вимкнути правило, цей параметр також буде вимкнено. Якщо ввімкнути або не налаштувати правило, користувачі зможуть вмикати й вимикати на своїх пристроях параметр Privacy Sandbox для оцінки ефективності реклами.
Щоб налаштувати це правило, потрібно спершу вимкнути правило PrivacySandboxPromptEnabled.
Це правило визначає, чи можна вимкнути для користувачів параметр Privacy Sandbox для тем реклами.
Якщо вимкнути правило, цей параметр також буде вимкнено. Якщо ввімкнути або не налаштувати правило, користувачі зможуть вмикати й вимикати на своїх пристроях параметр Privacy Sandbox для тем реклами.
Щоб налаштувати це правило, потрібно спершу вимкнути правило PrivacySandboxPromptEnabled.
Це правило визначає, чи показуватиметься вашим користувачам запит для Privacy Sandbox. Цей запит, що сповіщає користувачів про налаштування Privacy Sandbox. Дізнатися більше про припинення підтримки сторонніх файлів cookie в Chrome можна за цим посиланням: https://privacysandbox.com.
Якщо вимкнути правило, Google Chrome не показуватиме запит для Privacy Sandbox. Якщо правило ввімкнути або не налаштувати, Google Chrome визначатиме, чи можна показувати запит для Privacy Sandbox. Якщо так, запит показуватиметься.
Це правило потрібно вимкнути, якщо налаштовано будь-яке з наведених нижче правил. PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
Це правило визначає, чи можна вимкнути для користувачів параметр Privacy Sandbox для пропонованої сайтами реклами.
Якщо вимкнути правило, цей параметр також буде вимкнено. Якщо ввімкнути або не налаштувати правило, користувачі зможуть вмикати й вимикати на своїх пристроях параметр Privacy Sandbox для пропонованої сайтами реклами.
Щоб налаштувати це правило, потрібно спершу вимкнути правило PrivacySandboxPromptEnabled.
Це правило більше не підтримується. Натомість використовуйте ProxySettings.
Якщо налаштувати це правило, Google Chrome обходитиме всі проксі для хостів із наведеного тут списку. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вказано значення fixed_servers або pac_script.
Якщо вибрати інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте ProxySettings.
Якщо це правило ввімкнено, ви зможете вказати, який проксі-сервер має використовувати Chrome, а користувачі не матимуть змоги змінити ці налаштування. Chrome і додатки ARC ігнорують усі параметри проксі, указані в командному рядку. Це правило діє, лише якщо правило ProxySettings не вказане.
Якщо ви виберете параметри нижче, то інші ігноруватимуться: * direct = ніколи не використовувати проксі-сервер і завжди підключатися напряму * system = використовувати налаштування проксі-сервера системи * auto_detect = автоматично визначати проксі-сервер
Якщо ви виберете параметр: * fixed_servers = використовувати фіксовані проксі-сервери. Інші параметри можна вказати за допомогою правил ProxyServer і ProxyBypassList. Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом. * pac_script = скрипт .pac для проксі-сервера. Використовуйте правило ProxyPacUrl щоб указати URL-адресу файлу .pac проксі-сервера.
Якщо це правило не налаштовано, користувачі зможуть вибирати налаштування проксі.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.
За допомогою налаштувань цього правила можна вказати URL-адресу файлу .pac проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення pac_script.
Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.
За допомогою налаштувань цього правила можна вказати URL-адресу проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення fixed_servers.
Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте ProxyMode.
Дає змогу вказувати проксі-сервер, який використовує Google Chrome. Користувачі не можуть змінювати налаштування проксі.
Це правило діє, лише якщо не вказано ProxySettings.
Якщо ніколи не використовувати проксі-сервер і завжди під’єднуватися напряму, усі інші параметри ігноруються.
Якщо використовувати системні налаштування проксі-сервера або його автоматичне визначення, усі інші параметри ігноруються.
Якщо вибрати налаштування проксі вручну, можна вказати подальші параметри в розділах "Адреса або URL-адреса проксі-сервера", "URL-адреса файлу .pac проксі-сервера" та "Розділений комами список правил обходу проксі-сервера". Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом.
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Якщо це налаштування ввімкнено, Google Chrome ігнорує всі параметри проксі, указані з командного рядка.
Якщо це правило не налаштовано, користувачі можуть самостійно вибирати налаштування проксі.
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Визначає, чи можна встановлювати зовнішні розширення.
Якщо ввімкнути це правило, зовнішні розширення не можна буде встановлювати.
Якщо вимкнути або не налаштувати це правило, зовнішні розширення можна буде встановлювати.
Документацію про зовнішні розширення і їх встановлення можна переглянути на сторінці https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions.
Це правило визначає, чи можуть розширення з маніфестом версії 2 використовуватися на екрані входу в Google ChromeOS.
У майбутньому підтримку цієї версії буде припинено й усі розширення мають перейти на маніфест версії 3. Докладніше про графік переходу можна дізнатися на сторінці https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Якщо для цього правила вибрати значення Default (0) або не налаштувати його, пристрій завантажуватиме (чи не завантажуватиме) розширення з маніфестом версії 2 відповідно до згаданого вище графіку. Якщо для правила вибрати значення Disable (1), встановлення таких розширень блокуватиметься, а наявні розширення буде вимкнено. Ця поведінка відповідає сценарію, коли правило не налаштовано, а підтримку маніфесту версії 2 припинено за умовчанням. Якщо для правила вибрати значення Enable (2), використання розширень із маніфестом версії 2 буде дозволено. Ця поведінка відповідає сценарію, коли правило не налаштовано, а підтримку маніфесту версії 2 ще не припинено за умовчанням. Якщо для правила вибрати значення EnableForForcedExtensions (3), дозволятиметься лише використання розширень із маніфестом версії 2, установлених примусово. Це стосується розширень, перелічених у правилі ExtensionInstallForcelist, або тих, для яких у правилі ExtensionSettings визначено параметр installation_mode зі значенням force_installed чи normal_installed. Усі інші розширення з маніфестом версії 2 буде вимкнено. Ця поведінка завжди доступна незалежно від статусу переходу.
Доступність розширень усе ще контролюється іншими правилами.
Налаштування цього правила визначають додатки, які можна встановлювати в Google Chrome, і хости, з якими вони можуть взаємодіяти, а також обмежують доступ до часу виконання.
Якщо це правило не налаштовано, до прийнятних типів розширень і додатків обмеження не застосовуються.
Типи розширень і додатків, яких немає в списку, не встановлюються. Кожне значення має бути одним із рядків нижче.
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Докладніше про ці типи можна дізнатися в документації Google Chrome щодо розширень.
До версії 75 не підтримується введення кількох ідентифікаторів розширень через кому. Решта правила застосовується.
Примітка: це правило також впливає на примусове встановлення розширень і додатків через ExtensionInstallForcelist.
За допомогою цього правила можна вибрати, чи зможуть користувачі вмикати режим розробника на сторінці chrome://extensions.
Якщо це правило не налаштувати, користувачі зможуть вмикати режим розробника на сторінці розширень за умови, що для правила DeveloperToolsAvailability не вибрано значення DeveloperToolsDisallowed (2). Якщо для правила вибрати значення Allow (0), користувачі зможуть вмикати режим розробника на сторінці розширень. Якщо для правила вибрати значення Disallow (1), користувачі не зможуть цього робити.
Якщо налаштувати це правило, то правило DeveloperToolsAvailability більше не керуватиме режимом розробника.
Розширення, які підключаються до одного з цих джерел, працюватимуть, доки підключено порт.
Якщо це правило не налаштувати, використовуватимуться значення за умовчанням. Нижче перелічено джерела додатків із пакетами SDK, що не дають змоги відновити попередній стан перерваного підключення. – Smart Card Connector – Citrix Receiver (стабільна, резервна й бета-версії) – VMware Horizon (стабільна й бета-версії)
Якщо правило налаштувати, у список за умовчанням буде додано нові задані значення. Як стандартні, так і задані правилом значення робитимуть виняток для підключених розширень, доки підключено порт.
Налаштування цього правила визначають, які розширення не потрапляють у чорний список.
Значення "*" у чорному списку вказує на те, що всі розширення заборонені й користувачі можуть встановлювати лише ті, які є в білому списку.
За умовчанням усі розширення дозволені. Але якщо всі розширення внесено правилом у чорний список, білий список може його замінити.
Дає змогу вказати, які розширення користувачі НЕ можуть встановлювати. Якщо вже встановлені розширення є в чорному списку, їх буде вимкнено, а користувачі не зможуть увімкнути їх. Якщо вимкнене розширення вилучать із чорного списку, воно автоматично ввімкнеться.
Значення "*" у чорному списку вказує на те, що всі розширення заборонені, якщо вони не є чітко прописаними в білому списку.
Якщо це правило не налаштовано, користувачі можуть встановлювати в Google Chrome усі розширення.
Налаштування цього правила визначають список додатків і розширень, які встановлюються автоматично без взаємодії з користувачем і які він не може видалити або вимкнути. Дозволи, зокрема для API розширень enterprise.deviceAttributes і enterprise.platformKeys, надаються непрямо. Ці 2 API доступні лише для примусово встановлених додатків і розширень.
Якщо це правило не налаштувати, додатки й розширення не встановлюватимуться автоматично, а користувачі зможуть видаляти їх у Google Chrome.
Це правило замінює ExtensionInstallBlocklist. Якщо вилучити з цього списку примусово встановлені додатки або розширення, вони автоматично видаляться з Google Chrome.
Вихідний код будь-якого розширення можна змінювати за допомогою інструментів розробника (при цьому розширення може перестати працювати). Якщо це є проблемою, налаштуйте правило DeveloperToolsDisabled.
Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення і URL-адресою оновлення (необов’язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це рядок із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса оновлення (якщо її вказано) має спрямовувати на документ маніфесту оновлення у форматі XML (https://developer.chrome.com/extensions/autoupdate) і використовувати схему http, https або file. За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome. URL-адреса оновлення, указана для цього правила, використовується лише для початкового встановлення. Під час наступних оновлень розширення використовуватиметься URL-адреса, указана в його маніфесті. URL-адресу для подальших оновлень можна перевизначити за допомогою правила ExtensionSettings (див. http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy).
У Microsoft® Windows® додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Примітка. Це правило не стосується режиму анонімного перегляду. Докладніше про розміщення розширень (https://developer.chrome.com/extensions/hosting).
Додатки Android можна примусово встановити з консолі адміністратора Google через Google Play. Вони не використовують це правило.
Налаштування цього правила визначають URL-адреси, з яких можна встановлювати розширення, додатки й теми. У попередніх версіях (до Google Chrome 21) користувачі могли натиснути посилання на файл *.crx і після кількох застережень установити його в Google Chrome. У новіших версіях такі файли потрібно завантажувати й перетягувати на сторінку налаштувань Google Chrome. Цей параметр дозволяє старіший і простіший процес встановлення з певних URL-адрес.
Кожний елемент цього списку є шаблоном відповідності за типом розширення (див. https://developer.chrome.com/extensions/match_patterns). Користувачі можуть легко встановлювати елемент із будь-якої URL-адреси, яка відповідає йому в цьому списку. Ці шаблони мають указувати розміщення файлу *.crx і сторінку, з якої починається завантаження (напрямок переходу).
ExtensionInstallBlocklist має перевагу над цим правилом. Тобто розширення з чорного списку не встановлюються, навіть якщо вони походять із сайту в цьому списку.
Чорний список визначає, які типи файлів для встановлення розширень забороняються.
Якщо налаштувати параметр "command_line", розширення не можна буде завантажити з командного рядка.
Це правило визначає, чи може веб-переглядач використовувати розширення з маніфестом версії 2.
У майбутньому підтримку цієї версії буде припинено й усі розширення мають перейти на маніфест версії 3. Докладніше про графік переходу можна дізнатися на сторінці https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Якщо для цього правила вибрати значення Default (0) або не налаштувати його, веб-переглядач завантажуватиме (чи не завантажуватиме) розширення з маніфестом версії 2 відповідно до згаданого вище графіку. Якщо для правила вибрати значення Disable (1), встановлення таких розширень блокуватиметься, а наявні розширення буде вимкнено. Ця поведінка відповідає сценарію, коли правило не налаштовано, а підтримку маніфесту версії 2 припинено за умовчанням. Якщо для правила вибрати значення Enable (2), використання розширень із маніфестом версії 2 буде дозволено. Ця поведінка відповідає сценарію, коли правило не налаштовано, а підтримку маніфесту версії 2 ще не припинено за умовчанням. Якщо для правила вибрати значення EnableForForcedExtensions (3), дозволятиметься лише використання розширень із маніфестом версії 2, установлених примусово. Це стосується розширень, перелічених у правилі ExtensionInstallForcelist, або тих, для яких у правилі ExtensionSettings визначено параметр installation_mode зі значенням force_installed чи normal_installed. Усі інші розширення з маніфестом версії 2 буде вимкнено. Ця поведінка завжди доступна незалежно від статусу переходу.
Доступність розширень усе ще контролюється іншими правилами.
За допомогою цього правила можна вказати для кожного розширення, якого це стосується, список URL-адрес OAuth для переспрямування, які можуть використовуватися разом з API identity (https://developer.chrome.com/docs/extensions/reference/identity/), крім стандартної URL-адреси переспрямування https://<extension id>.chromiumapp.org/.
Якщо це правило не налаштувати або вказати для нього порожній список URL-адрес, усі додатки чи розширення зможуть використовувати лише стандартну URL-адресу переспрямування разом з API identity.
Це правило визначає параметри керування розширеннями в Google Chrome, зокрема ті, якими керують поточні правила, пов’язані з розширеннями. Це правило замінює всі налаштовані застарілі правила.
Правило зіставляє ідентифікатор розширення або URL-адресу оновлення лише з його налаштуванням. Для спеціального ідентифікатора "*" можна налаштувати конфігурацію за умовчанням, що застосовується до всіх розширень, для яких у цьому правилі не вказано власну конфігурацію. Конфігурація застосовується до всіх розширень із конкретною URL-адресою оновлення, указаною в маніфесті розширення (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy). Якщо для експериментального параметра override_update_url вибрано значення "правда", розширення встановлюється й оновлюється через URL-адресу оновлення, яка вказана в правилі ExtensionInstallForcelist або в полі update_url у цьому правилі. Якщо update_url – URL-адреса Веб-магазину Chrome, експериментальний параметр override_update_url ігнорується.
У Microsoft® Windows® додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо ввімкнути це правило, у Google Chrome буде вимкнено розширення, не опубліковані у Веб-магазині Chrome. Це правило стосується лише встановлених розширень, які оновлюються з Веб-магазину Chrome.
Інші розширення, як-от розпаковані розширення, установлені в режимі розробника, а також розширення, установлені за допомогою перемикача командного рядка, примусово встановлені розширення, розміщені на власному сервері, і всі розширення для певної версії веб-переглядача ігноруються.
Якщо для цього правила вибрати значення AllowUnpublished (0) або не налаштувати його, розширення, неопубліковані у Веб-магазині Chrome, буде дозволено. Якщо для цього правила вибрати значення DisableUnpublished (1), розширення, неопубліковані у Веб-магазині Chrome, буде вимкнено.
Це правило дає адміністраторам змогу налаштувати список ідентифікаторів розширень, потрібних для переходу до їх ресурсів у режимі анонімного перегляду.
Користувач має явно дозволити запуск усіх розширень зі списку в режимі анонімного перегляду, інакше перехід до них у режимі анонімного перегляду буде неможливим.
Якщо розширення, визначене в цьому правилі, не встановлено, перехід до нього в режимі анонімного перегляду буде заблоковано.
Це правило застосовується в режимі анонімного перегляду, тобто цей режим потрібно ввімкнути у веб-переглядачі. Якщо режим анонімного перегляду вимкнено за допомогою правила IncognitoModeAvailability, це правило не діє.
Якщо ввімкнути це правило, сторінка нової вкладки використовуватиметься як головна. Указана URL-адреса головної сторінки ігноруватиметься. Якщо це правило вимкнути, сторінка нової вкладки не використовуватиметься як головна (крім випадків, коли chrome://newtab указано як URL-адресу головної сторінки).
Якщо налаштувати це правило, користувачі не зможуть змінювати тип головної сторінки в Google Chrome. Якщо його не налаштувати, користувачі зможуть вирішувати, чи використовувати сторінку нової вкладки як головну.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою цього правила можна налаштувати URL-адресу головної сторінки в Google Chrome. Щоб відкрити головну сторінку, скористайтеся відповідною кнопкою. На комп’ютері сторінками, які відкриваються після запуску, керують правила RestoreOnStartup.
Якщо сторінка нової вкладки використовується як головна відповідно до налаштувань користувача або значень правила HomepageIsNewTabPage, це правило не діє.
Схема URL-адреси має бути стандартною, як-от http://example.com або https://example.com. Якщо налаштувати це правило, користувач не може змінити URL-адресу головної сторінки в Google Chrome.
Якщо не налаштувати правила HomepageLocation і HomepageIsNewTabPage, користувачі зможуть самі вибирати головну сторінку.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою цього правила можна налаштувати URL-адресу сторінки нової вкладки й заборонити користувачам змінювати її.
Сторінка нової вкладки – це сторінка, яка відкривається, коли ви створюєте нову вкладку чи вікно.
Це правило не дає змоги вибирати, які сторінки відкривати після запуску веб-переглядача (вони контролюються правилами RestoreOnStartup). Це правило впливає на головну й стартову сторінки, якщо згідно з налаштуваннями вони мають відкривати сторінку нової вкладки.
Ми радимо вказувати повну канонікалізовану URL-адресу. Якщо URL-адреса не повністю канонікалізована, Google Chrome використовуватиме за умовчанням префікс "https://".
Якщо це правило не налаштувати або не вказати для нього значення, використовуватиметься сторінка нової вкладки за умовчанням.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
За допомогою цього правила можна вибрати поведінку системи після запуску. Якщо вимкнути або не налаштувати цей параметр, для Google Chrome усе одно потрібно буде вказувати поведінку при запуску.
Якщо налаштувати це правило, користувачі не зможуть змінювати його в Google Chrome. Якщо його не налаштувати, користувачі зможуть змінювати це правило.
Якщо для цього правила вибрати значення RestoreOnStartupIsLastSession або RestoreOnStartupIsLastSessionAndURLs, буде вимкнено деякі налаштування, які залежать від сеансів або виконують дії після виходу (як-от очищення даних веб-перегляду після виходу чи файлів cookie лише для сеансу).
Якщо вибрати значення RestoreOnStartupIsLastSessionAndURLs, веб-переглядач відновить попередній сеанс і відкриє окреме вікно з URL-адресами, налаштованими в правилі RestoreOnStartupURLs. Зверніть увагу: користувачі можуть вибрати параметр, щоб залишити ці URL-адреси відкритими, і тоді їх також буде відновлено під час майбутнього сеансу.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
У macOS це правило доступне лише для екземплярів, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX чи в Chrome Browser Cloud Management.
Якщо для правила RestoreOnStartup вибрати значення RestoreOnStartupIsURLs, за допомогою налаштувань правила RestoreOnStartupURLs можна вказати список URL-адрес, які потрібно відкривати.
Якщо це правило не налаштувати, після запуску відкривається сторінка нової вкладки.
У Microsoft® Windows® це правило застосовується лише для екземплярів, які зареєстровано в доменах Microsoft® Active Directory® чи Microsoft® Azure® Active Directory® або в Chrome Browser Cloud Management.
Якщо це правило ввімкнено, на панелі інструментів у Google Chrome відображатиметься кнопка "Домашня сторінка". Якщо це правило вимкнено, кнопка "Домашня сторінка" не з'являтиметься.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо його не налаштовано, користувачі вибирають, чи показувати кнопку "Домашня сторінка".
Налаштування цього правила дозволяють указувати поведінку Google ChromeOS, коли відображається екран входу, а користувач певний час неактивний. Це правило контролює декілька налаштувань. Щоб дізнатися семантику та діапазони значень цих налаштувань, перегляньте відповідні правила, які контролюють керування живленням протягом сеансу.
Нижче наведено винятки з цих правил.
* Дії, які мають виконуватися, коли користувач неактивний або закрив кришку, не можуть призводити до закінчення сеансу.
* Дія за умовчанням, яка має виконуватися під час живлення від електромережі, коли користувач неактивний – завершення роботи.
Якщо це правило або його параметри не налаштовано, для різних налаштувань живлення використовуються значення за умовчанням.
Якщо це правило ввімкнено, Google ChromeOS активує перезапуск, коли користувач завершує роботу пристрою. Google ChromeOS замінює в інтерфейсі всі кнопки завершення роботи кнопками перезапуску. Якщо користувач завершує роботу пристрою, натиснувши кнопку живлення, пристрій автоматично не перезапускатиметься, навіть якщо правило ввімкнено.
Якщо це правило вимкнено або не налаштовано, користувачі можуть завершувати роботу пристрою в Google ChromeOS.
Коли це правило налаштовано, режим роботи пристрою обмежується шляхом планування автоматичних перезавантажень, які можна відкласти на період до 24 годин, якщо користувач активний. Значення правила вказується в секундах. Найменше значення – принаймні 3600 (одна година).
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, тривалість режиму роботи не обмежується.
Примітка: автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи додатка-термінала.
Це правило визначає, чи можуть користувачі Google ChromeOS зберігати дані на пристрої. Якщо вибрати значення "неправда", пам’ять пристрою Google ChromeOS буде заблоковано: користувачі не зможуть зберігати в ній дані й не матимуть доступу до локальних каталогів. Якщо це правило не налаштувати або вибрати для нього значення "правда", на пристрої Google ChromeOS можна буде зберігати дані без обмежень щодо вибору місця й доступу до каталогів.
Функція автоматичного надсилання PIN-кодів визначає, як у Google ChromeOS вводяться PIN-коди. Замість текстового поля, яке використовується для пароля, ця функція показує спеціальний інтерфейс, у якому чітко відображається, скільки цифр потрібно вказати. Унаслідок цього довжина PIN-коду зберігатиметься окремо від зашифрованих даних користувача. Підтримуються лише PIN-коди, які складаються із 6–12 символів.
Якщо для цього правила вибрати значення True, функцію автоматичного надсилання PIN-кодів буде ввімкнено на заблокованому екрані й екрані входу. Якщо для цього правила вибрати значення False або не налаштувати його, функцію автоматичного надсилання PIN-кодів не буде ввімкнено на заблокованому екрані й екрані входу.
Якщо налаштувати це правило, користувачі не зможуть самостійно ввімкнути цю функцію.
Якщо налаштувати це правило, максимальна довжина PIN-коду обмежується. Значення 0 або менше означає, що користувач може налаштувати PIN-код будь-якої довжини. Якщо значення менше за мінімальну довжину (визначену правилом PinUnlockMinimumLength), але більше за 0, максимальна довжина дорівнюватиме мінімальній.
Якщо це правило не налаштовано, обмеження максимальної довжини немає.
Якщо налаштувати це правило, вимагається вибрана мінімальна довжина PIN-коду. (Значення, менші ніж 1, округлюються до 1.)
Якщо це правило не налаштовано, вимагається рекомендована мінімальна довжина PIN-коду – 6 цифр.
Якщо ввімкнути це правило, ненадійні PIN-коди дозволятимуться. До ненадійних належать PIN-коди, у яких повторюється та сама цифра (1111), цифри послідовно збільшуються чи зменшуються на 1 (1234 або 4321), а також типові PIN-коди. Якщо це правило вимкнути, користувачі не можуть вибирати ненадійні, прості PIN-коди.
Якщо це правило не налаштувати, у разі введення ненадійного PIN-коду користувач побачить попередження (не сповіщення про помилку).
Це правило визначає список режимів швидкого розблокування екрана.
Щоб дозволити:
* усі режими швидкого розблокування (зокрема ті, які буде додано пізніше), додайте запис ["all"];
* лише розблокування за допомогою PIN-коду, додайте запис ["PIN"];
* розблокування за допомогою PIN-коду й відбитка, додайте запис ["PIN", "FINGERPRINT"].
Якщо це правило не налаштовано або для нього вказано порожній список, режими швидкого розблокування будуть недоступні для керованих пристроїв.
Це правило визначає, як часто на заблокованому екрані потрібно вводити пароль, щоб надалі користуватися режимом швидкого розблокування. Якщо екран заблоковано й користувач востаннє вводив пароль давніше, ніж указано в цьому правилі, швидке розблокування буде недоступне. У цьому випадку користувачу потрібно буде ввести пароль, коли він знову перейде до заблокованого екрана чи введе неправильний код (залежно від того, що станеться швидше).
Якщо це правило не налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані раз на день.
Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту й дозволяє надсилати інформацію на сервер, щоб отримувати результати визначень.
Якщо правило ввімкнути або не налаштувати, визначення у швидких відповідях буде ввімкнено. Якщо його вимкнути, цю функцію буде вимкнено.
Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту й дозволяє надсилати інформацію на сервер.
Якщо правило ввімкнути, швидкі відповіді буде ввімкнено. Якщо його вимкнути, цю функцію буде вимкнено. Якщо це правило не налаштувати, користувачі можуть вибирати, чи потрібно вмикати швидкі відповіді.
Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту й дозволяє надсилати інформацію на сервер, щоб отримувати результати перекладу.
Якщо правило ввімкнути або не налаштувати, переклад у швидких відповідях буде ввімкнено. Якщо його вимкнути, цю функцію буде вимкнено.
Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту й дозволяє надсилати інформацію на сервер, щоб отримувати результати конвертування одиниць.
Якщо правило ввімкнути або не налаштувати, конвертування одиниць у швидких відповідях буде ввімкнено. Якщо його вимкнути, цю функцію буде вимкнено.