Danh sách chính sách của Chrome Enterprise sẽ chuyển sang vị trí mới! Vui lòng cập nhật dấu trang của bạn thành https://cloud.google.com/docs/chrome-enterprise/policies/.
Cả Chromium và Google Chrome đều hỗ trợ nhóm chính sách giống nhau. Xin lưu ý rằng tài liệu này có thể bao gồm các chính sách chưa được ban hành (nghĩa là mục 'Được hỗ trợ trên' của các chính sách này đề cập đến một phiên bản Google Chrome chưa phát hành). Những chính sách này có thể bị thay đổi hoặc xóa bỏ mà không thông báo trước. Chúng tôi không bảo đảm bất kỳ điều gì, kể cả bảo đảm cho các thuộc tính bảo mật và quyền riêng tư.
Những chính sách này chỉ dùng cho mục đích định cấu hình các phiên bản Google Chrome nội bộ trong tổ chức của bạn. Việc sử dụng các chính sách này bên ngoài tổ chức (ví dụ: trong một chương trình được phân phối công khai) sẽ bị coi là phần mềm độc hại và có thể bị Google và các nhà cung cấp phần mềm diệt vi-rút gắn nhãn là phần mềm độc hại.
Bạn không cần định cấu hình các cài đặt này theo cách thủ công! Bạn có thể tải xuống các mẫu dễ sử dụng dành cho Windows, Mac và Linux từ https://www.chromium.org/administrators/policy-templates.
Bạn nên định cấu hình chính sách trên Windows qua GPO, mặc dù việc cấp phép chính sách qua cổng đăng ký vẫn được hỗ trợ cho các phiên bản Windows tham gia miền Microsoft® Active Directory®.
| Tên chính sách | Mô tả |
| AI tạo sinh | |
| CreateThemesSettings | Chế độ cài đặt cho tính năng Tạo giao diện bằng AI |
| DevToolsGenAiSettings | Chế độ cài đặt cho các tính năng AI tạo sinh trong Công cụ cho nhà phát triển |
| GenAILocalFoundationalModelSettings | Chế độ cài đặt mô hình nền tảng cục bộ cho AI tạo sinh |
| GenAIVcBackgroundSettings | Chế độ cài đặt tính năng Nền AI tạo sinh cho hội nghị truyền hình |
| GenAIWallpaperSettings | Chế độ cài đặt tính năng Hình nền AI tạo sinh |
| HelpMeReadSettings | Chế độ cài đặt cho tính năng Giúp tôi đọc |
| HelpMeWriteSettings | Chế độ cài đặt cho tính năng Giúp tôi viết |
| HistorySearchSettings | Chế độ cài đặt cho tính năng Tìm nhật ký dựa trên AI |
| TabCompareSettings | Chế độ cài đặt tính năng So sánh thẻ |
| TabOrganizerSettings | Chế độ cài đặt cho Trình sắp xếp thẻ |
| Borealis | |
| UserBorealisAllowed | Cho phép người dùng sử dụng Borealis trên Google ChromeOS |
| Báo cáo người dùng và thiết bị | |
| DeviceActivityHeartbeatEnabled | Bật tính năng báo cáo gói heartbeat về hoạt động của thiết bị |
| DeviceExtensionsSystemLogEnabled | Bật tính năng ghi nhật ký hệ thống cho tiện ích |
| DeviceFlexHwDataForProductImprovementEnabled | Gửi dữ liệu phần cứng cho Google để hỗ trợ cải tiến ChromeOS Flex |
| DeviceMetricsReportingEnabled | Bật báo cáo số liệu |
| DeviceReportNetworkEvents | Báo cáo sự kiện mạng |
| DeviceReportRuntimeCounters | Báo cáo bộ đếm thời gian chạy của thiết bị |
| DeviceReportXDREvents | Báo cáo các sự kiện phát hiện và phản hồi mở rộng (XDR) |
| HeartbeatEnabled | Gửi gói mạng tới máy chủ quản lý để theo dõi trạng thái trực tuyến |
| HeartbeatFrequency | Tần suất theo dõi gói mạng |
| LogUploadEnabled | Gửi nhật ký hệ thống đến máy chủ quản lý |
| ReportAppInventory | Báo cáo về khoảng không quảng cáo trên ứng dụng |
| ReportAppUsage | Báo cáo về mức sử dụng ứng dụng |
| ReportArcStatusEnabled | Báo cáo thông tin về trạng thái của Android |
| ReportCRDSessions | Báo cáo phiên CRD |
| ReportDeviceActivityTimes | Báo cáo thời gian hoạt động của thiết bị |
| ReportDeviceAppInfo | Báo cáo thông tin ứng dụng |
| ReportDeviceAudioStatus | Báo cáo trạng thái âm thanh của thiết bị |
| ReportDeviceBacklightInfo | Báo cáo thông tin về đèn nền |
| ReportDeviceBluetoothInfo | Báo cáo thông tin về Bluetooth |
| ReportDeviceBoardStatus | Báo cáo trạng thái bảng |
| ReportDeviceBootMode | Báo cáo chế độ khởi động thiết bị |
| ReportDeviceCpuInfo | Báo cáo thông tin CPU |
| ReportDeviceCrashReportInfo | Báo cáo thông tin về báo cáo sự cố. |
| ReportDeviceFanInfo | Báo cáo thông tin về quạt |
| ReportDeviceGraphicsStatus | Báo cáo trạng thái đồ họa và hiển thị |
| ReportDeviceHardwareStatus | Báo cáo trạng thái phần cứng |
| ReportDeviceLoginLogout | Báo cáo các lần đăng nhập/đăng xuất |
| ReportDeviceMemoryInfo | Báo cáo thông tin về bộ nhớ |
| ReportDeviceNetworkConfiguration | Báo cáo cấu hình mạng |
| ReportDeviceNetworkInterfaces | Báo cáo giao diện mạng thiết bị |
| ReportDeviceNetworkStatus | Báo cáo trạng thái mạng |
| ReportDeviceOsUpdateStatus | Báo cáo trạng thái cập nhật hệ điều hành |
| ReportDevicePeripherals | Báo cáo thông tin chi tiết về thiết bị ngoại vi |
| ReportDevicePowerStatus | Báo cáo trạng thái nguồn |
| ReportDevicePrintJobs | Báo cáo lệnh in |
| ReportDeviceSecurityStatus | Báo cáo trạng thái bảo mật của thiết bị |
| ReportDeviceSessionStatus | Báo cáo thông tin về các phiên kiosk hiện hoạt |
| ReportDeviceStorageStatus | Báo cáo trạng thái bộ nhớ |
| ReportDeviceSystemInfo | Báo cáo thông tin về hệ thống |
| ReportDeviceTimezoneInfo | Báo cáo thông tin về múi giờ |
| ReportDeviceUsers | Báo cáo người dùng thiết bị |
| ReportDeviceVersionInfo | Báo cáo phiên bản hệ điều hành và chương trình cơ sở |
| ReportDeviceVpdInfo | Báo cáo thông tin về VPD |
| ReportUploadFrequency | Tần suất tải lên báo cáo trạng thái thiết bị |
| ReportWebsiteActivityAllowlist | Danh sách cho phép kiểm soát việc báo cáo hoạt động của trang web |
| ReportWebsiteTelemetry | Báo cáo dữ liệu đo từ xa của trang web |
| ReportWebsiteTelemetryAllowlist | Danh sách cho phép kiểm soát việc báo cáo dữ liệu đo từ xa của trang web |
| Bật hoặc tắt SkyVault | |
| LocalUserFilesAllowed | Cho phép tệp của người dùng trên máy |
| Bật và tắt nguồn | |
| DeviceLoginScreenPowerManagement | Quản lý nguồn trên màn hình đăng nhập |
| DeviceRebootOnShutdown | Tự động khởi động lại khi tắt thiết bị |
| UptimeLimit | Giới hạn thời gian hoạt động của thiết bị bằng cách tự động khởi động lại |
| Chính sách của Privacy Sandbox | |
| PrivacySandboxAdMeasurementEnabled | Chọn có thể tắt chế độ cài đặt đo lường quảng cáo của Privacy Sandbox hay không |
| PrivacySandboxAdTopicsEnabled | Chọn có thể tắt chế độ cài đặt Chủ đề quảng cáo của Privacy Sandbox hay không |
| PrivacySandboxPromptEnabled | Chọn có cho người dùng thấy lời nhắc của Privacy Sandbox hay không |
| PrivacySandboxSiteEnabledAdsEnabled | Chọn có thể tắt chế độ cài đặt Quảng cáo do trang web đề xuất của Privacy Sandbox hay không |
| Cho phép hoặc từ chối chụp ảnh màn hình | |
| MultiScreenCaptureAllowedForUrls | Bật tính năng tự động chụp ảnh nhiều màn hình |
| SameOriginTabCaptureAllowedByOrigins | Cho phép chụp Thẻ cùng nguồn gốc theo các nguồn gốc này |
| ScreenCaptureAllowed | Cho phép hoặc từ chối chụp ảnh màn hình |
| ScreenCaptureAllowedByOrigins | Cho phép chụp Màn hình, Cửa sổ và Thẻ theo các nguồn gốc này |
| TabCaptureAllowedByOrigins | Cho phép chụp Thẻ theo các nguồn gốc này |
| WindowCaptureAllowedByOrigins | Cho phép chụp Cửa sổ và Thẻ theo các nguồn gốc này |
| Chứng thực từ xa | |
| AttestationExtensionAllowlist | Tiện ích được phép sử dụng API chứng thực từ xa |
| AttestationForContentProtectionEnabled | Cho phép sử dụng chứng thực từ xa để bảo vệ nội dung cho thiết bị |
| DeviceWebBasedAttestationAllowedUrls | Các URL sẽ được cấp quyền truy cập để chứng thực thiết bị trong khi xác thực SAML |
| Cài đặt Android | |
| ArcAppInstallEventLoggingEnabled | Ghi lại các sự kiện cho lượt cài đặt ứng dụng Android |
| ArcAppToWebAppSharingEnabled | Bật tính năng chia sẻ dữ liệu của ứng dụng Android sang ứng dụng web |
| ArcBackupRestoreServiceEnabled | Kiểm soát dịch vụ sao lưu và khôi phục trên thiết bị Android |
| ArcCertificatesSyncMode | Đặt mức độ khả dụng của chứng chỉ cho ứng dụng ARC |
| ArcEnabled | Bật ARC |
| ArcGoogleLocationServicesEnabled | Kiểm soát các dịch vụ vị trí của Google trên thiết bị Android |
| ArcPolicy | Định cấu hình ARC |
| UnaffiliatedArcAllowed | Cho phép người dùng không được liên kết sử dụng ARC |
| UnaffiliatedDeviceArcAllowed | Cho phép người dùng doanh nghiệp sử dụng ARC trên các thiết bị chưa liên kết. |
| Cài đặt Duyệt web an toàn | |
| DisableSafeBrowsingProceedAnyway | Vô hiệu hóa khả năng tiếp tục từ trang cảnh báo Duyệt web an toàn |
| PasswordProtectionChangePasswordURL | Định cấu hình URL thay đổi mật khẩu. |
| PasswordProtectionLoginURLs | Định cấu hình danh sách các URL đăng nhập của doanh nghiệp mà dịch vụ bảo vệ mật khẩu sẽ ghi lại hàm băm có chuỗi ngẫu nhiên của mật khẩu. |
| PasswordProtectionWarningTrigger | Trình kích hoạt cảnh báo bảo vệ mật khẩu |
| SafeBrowsingAllowlistDomains | Định cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo. |
| SafeBrowsingDeepScanningEnabled | Cho phép quét sâu nội dung tải xuống của người dùng đã bật Duyệt web an toàn |
| SafeBrowsingEnabled | Bật Duyệt web an toàn |
| SafeBrowsingExtendedReportingEnabled | Bật Báo cáo mở rộng trong Duyệt web an toàn |
| SafeBrowsingProtectionLevel | Mức độ bảo vệ của tính năng Duyệt web an toàn |
| SafeBrowsingProxiedRealTimeChecksAllowed | Cho phép kiểm tra theo thời gian thực qua proxy của tính năng Duyệt web an toàn |
| SafeBrowsingSurveysEnabled | Cho phép khảo sát về Duyệt web an toàn |
| Cài đặt First-Party Sets | |
| FirstPartySetsEnabled | Bật First-Party Sets. |
| FirstPartySetsOverrides | Ghi đè First-Party Set. |
| Cài đặt cách cập nhật thiết bị | |
| ChromeOsReleaseChannel | Kênh phát hành |
| ChromeOsReleaseChannelDelegated | Người dùng có thể định cấu hình kênh phát hành Google ChromeOS |
| DeviceAutoUpdateDisabled | Tắt tính năng tự động cập nhật |
| DeviceAutoUpdateP2PEnabled | Bật P2P cho tính năng tự động cập nhật |
| DeviceAutoUpdateTimeRestrictions | Giới hạn thời gian cập nhật |
| DeviceExtendedAutoUpdateEnabled | Bật/tắt chính sách Bản cập nhật tự động mở rộng |
| DeviceMinimumVersion | Có thể định cấu hình phiên bản Google ChromeOS tối thiểu cho thiết bị này. |
| DeviceMinimumVersionAueMessage | Định cấu hình thông báo hết thời hạn tự động cập nhật cho chính sách DeviceMinimumVersion |
| DeviceQuickFixBuildToken | Cung cấp Bản dựng Quick Fix cho người dùng |
| DeviceRollbackAllowedMilestones | Số mốc cho phép khôi phục |
| DeviceRollbackToTargetVersion | Khôi phục hệ điều hành về phiên bản đích |
| DeviceTargetVersionPrefix | Phiên bản cập nhật tự động đích |
| DeviceUpdateAllowedConnectionTypes | Các loại kết nối được cho phép để cập nhật |
| DeviceUpdateHttpDownloadsEnabled | Cho phép tài nguyên đã tải xuống tự động cập nhật qua HTTP |
| DeviceUpdateScatterFactor | Yếu tố phân tán tự động cập nhật |
| DeviceUpdateStagingSchedule | Lịch trình thử nghiệm cho việc áp dụng bản cập nhật mới |
| RebootAfterUpdate | Tự động khởi động lại sau khi cập nhật |
| Cài đặt kiosk | |
| AllowKioskAppControlChromeVersion | Cho phép ứng dụng kiosk tự động khởi chạy với độ trễ bằng không kiểm soát phiên bản Google ChromeOS |
| DeviceLocalAccountAutoLoginBailoutEnabled | Bật phím tắt bailout để tự động đăng nhập |
| DeviceLocalAccountAutoLoginDelay | Hẹn giờ tự động đăng nhập vào tài khoản trên thiết bị |
| DeviceLocalAccountAutoLoginId | Tự động đăng nhập vào tài khoản trên thiết bị |
| DeviceLocalAccountPromptForNetworkWhenOffline | Bật lời nhắc về cấu hình mạng khi ngoại tuyến |
| DeviceLocalAccounts | Tài khoản trong thiết bị |
| DeviceWeeklyScheduledSuspend | Lên lịch khoảng thời gian tạm ngưng hằng tuần |
| KioskActiveWiFiCredentialsScopeChangeEnabled | Tiết lộ thông tin đăng nhập Wi-Fi đang hoạt động của kiosk cho từng ứng dụng ở cấp thiết bị |
| KioskTroubleshootingToolsEnabled | Bật các công cụ khắc phục sự cố Kiosk |
| KioskWebAppOfflineEnabled | Cho phép ứng dụng web kiosk hiển thị lời nhắc kiểm tra kết nối mạng khi chạy ứng dụng nếu thiết bị không có kết nối mạng |
| NewWindowsInKioskAllowed | Cho phép ứng dụng web kiosk mở nhiều cửa sổ trình duyệt trên mọi màn hình |
| Cài đặt màn hình bảo vệ quyền riêng tư | |
| DeviceLoginScreenPrivacyScreenEnabled | Đặt trạng trái của màn hình bảo vệ quyền riêng tư trên màn hình đăng nhập |
| PrivacyScreenEnabled | Bật màn hình bảo vệ quyền riêng tư |
| Cài đặt mạng | |
| AccessControlAllowMethodsInCORSPreflightSpecConformant | Tuân thủ quy cách khi khớp Access-Control-Allow-Methods trong kiểm tra CORS |
| CompressionDictionaryTransportEnabled | Bật tính năng hỗ trợ truyền tải từ điển nén |
| DataURLWhitespacePreservationEnabled | Giữ khoảng trắng DataURL cho tất cả các loại nội dung nghe nhìn |
| DeviceDataRoamingEnabled | Bật chuyển vùng dữ liệu |
| DeviceDockMacAddressSource | Nguồn địa chỉ MAC của thiết bị khi được gắn vào đế sạc |
| DeviceHostnameTemplate | Mẫu tên máy chủ của mạng thiết bị |
| DeviceHostnameUserConfigurable | Cho phép người dùng định cấu hình tên máy chủ của thiết bị |
| DeviceOpenNetworkConfiguration | Cấu hình mạng ở mức thiết bị |
| DeviceWiFiAllowed | Bật Wi-Fi |
| DeviceWiFiFastTransitionEnabled | Bật tính năng Chuyển đổi nhanh 802.11r |
| DnsOverHttpsExcludedDomains | Chỉ định những miền không được phân giải bằng giao thức DNS-over-HTTPS |
| DnsOverHttpsIncludedDomains | Chỉ định những miền sẽ được phân giải bằng giao thức DNS-over-HTTPS |
| DnsOverHttpsSalt | Chỉ định một giá trị dữ liệu ngẫu nhiên sẽ dùng trong DnsOverHttpsTemplatesWithIdentifiers khi đánh giá thông tin nhận dạng |
| DnsOverHttpsTemplatesWithIdentifiers | Chỉ định mẫu URI của trình phân giải DNS-over-HTTPS mà bạn muốn kèm theo thông tin danh tính |
| IPv6ReachabilityOverrideEnabled | Bật ghi đè tác vụ kiểm tra khả năng kết nối đến IPv6 |
| NetworkThrottlingEnabled | Cho phép điều chỉnh băng thông mạng |
| OutOfProcessSystemDnsResolutionEnabled | Cho phép quá trình phân giải DNS của hệ thống chạy bên ngoài dịch vụ mạng |
| ZstdContentEncodingEnabled | Bật tính năng hỗ trợ mã hoá nội dung zstd |
| Cài đặt nội dung | |
| AutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng khách cho các trang web này |
| AutomaticFullscreenAllowedForUrls | Cho phép tự động chuyển sang chế độ toàn màn hình trên các trang web này |
| AutomaticFullscreenBlockedForUrls | Không cho phép tự động chuyển sang chế độ toàn màn hình trên các trang web này |
| ClipboardAllowedForUrls | Cho phép dùng bảng nhớ tạm trên những trang này |
| ClipboardBlockedForUrls | Chặn bảng nhớ tạm trên những trang web này |
| CookiesAllowedForUrls | Cho phép cookie trên các trang web này |
| CookiesBlockedForUrls | Chặn cookie trên các trang web này |
| CookiesSessionOnlyForUrls | Hạn chế cookie so khớp các URL với phiên hiện tại |
| DataUrlInSvgUseEnabled | Hỗ trợ URL dữ liệu cho SVGUseElement. |
| DefaultClipboardSetting | Chế độ cài đặt bảng nhớ tạm mặc định |
| DefaultCookiesSetting | Cài đặt cookie mặc định |
| DefaultDirectSocketsSetting | Kiểm soát việc sử dụng Direct Sockets API |
| DefaultFileSystemReadGuardSetting | Kiểm soát việc sử dụng API Hệ thống tệp để đọc |
| DefaultFileSystemWriteGuardSetting | Kiểm soát việc sử dụng API Hệ thống tệp để ghi |
| DefaultGeolocationSetting | Cài đặt vị trí địa lý mặc định |
| DefaultImagesSetting | Cài đặt hình ảnh mặc định |
| DefaultInsecureContentSetting | Kiểm soát việc sử dụng trường hợp ngoại lệ cho nội dung không an toàn |
| DefaultJavaScriptJitSetting | Kiểm soát việc sử dụng JavaScript JIT |
| DefaultJavaScriptSetting | Cài đặt JavaScript mặc định |
| DefaultLocalFontsSetting | Chế độ cài đặt quyền Phông chữ trên máy mặc định |
| DefaultMediaStreamSetting | Cài đặt luồng truyền thông mặc định |
| DefaultNotificationsSetting | Cài đặt thông báo mặc định |
| DefaultPopupsSetting | Chế độ cài đặt mặc định cho cửa sổ bật lên |
| DefaultSensorsSetting | Tùy chọn cài đặt mặc định của cảm biến |
| DefaultSerialGuardSetting | Kiểm soát việc sử dụng API nối tiếp |
| DefaultThirdPartyStoragePartitioningSetting | Chế độ cài đặt phân vùng bộ nhớ mặc định của bên thứ ba |
| DefaultWebBluetoothGuardSetting | Kiểm soát việc sử dụng API Web Bluetooth |
| DefaultWebHidGuardSetting | Kiểm soát hoạt động sử dụng API WebHID |
| DefaultWebUsbGuardSetting | Kiểm soát việc sử dụng API WebUSB |
| DefaultWindowManagementSetting | Cài đặt quyền Quản lý cửa sổ mặc định |
| DefaultWindowPlacementSetting | Chế độ cài đặt quyền kiểm soát Vị trí cửa sổ mặc định |
| DirectSocketsAllowedForUrls | Cho phép Direct Sockets API trên các trang web này |
| DirectSocketsBlockedForUrls | Chặn Direct Sockets API trên các trang web này |
| FileSystemReadAskForUrls | Cho phép quyền đọc qua API Hệ thống tệp trên các trang web này |
| FileSystemReadBlockedForUrls | Chặn quyền đọc qua API Hệ thống tệp trên các trang web này |
| FileSystemWriteAskForUrls | Cho phép quyền ghi các tệp và thư mục trên những trang web này |
| FileSystemWriteBlockedForUrls | Chặn quyền ghi các tệp và thư mục trên những trang web này |
| GetDisplayMediaSetSelectAllScreensAllowedForUrls | Cho phép tự động chọn để chụp ảnh nhiều màn hình |
| ImagesAllowedForUrls | Cho phép hình ảnh trên các trang web này |
| ImagesBlockedForUrls | Chặn hình ảnh trên các trang web này |
| InsecureContentAllowedForUrls | Cho phép nội dung không an toàn trên các trang web này |
| InsecureContentBlockedForUrls | Chặn nội dung không an toàn trên các trang web này |
| JavaScriptAllowedForUrls | Cho phép JavaScript trên các trang web này |
| JavaScriptBlockedForUrls | Chặn JavaScript trên các trang web này |
| JavaScriptJitAllowedForSites | Cho phép JavaScript sử dụng JIT trên những trang web này |
| JavaScriptJitBlockedForSites | Chặn JavaScript sử dụng JIT trên những trang web này |
| LegacySameSiteCookieBehaviorEnabledForDomainList | Quay lại về hành vi SameSite cũ đối với cookie trên các trang web này |
| LocalFontsAllowedForUrls | Cho phép quyền Phông chữ trên máy đối với những trang web này |
| LocalFontsBlockedForUrls | Chặn quyền Phông chữ trên máy đối với những trang web này |
| NotificationsAllowedForUrls | Cho phép thông báo trên các trang web này |
| NotificationsBlockedForUrls | Chặn thông báo trên các trang web này |
| PdfLocalFileAccessAllowedForDomains | Cho phép truy cập tệp cục bộ vào URL file:// trên các trang web này trong Trình xem PDF |
| PopupsAllowedForUrls | Cho phép cửa sổ bật lên trên các trang web này |
| PopupsBlockedForUrls | Chặn cửa sổ bật lên trên các trang web này |
| RegisteredProtocolHandlers | Đăng ký trình xử lý giao thức |
| SensorsAllowedForUrls | Cho phép sử dụng cảm biến trên các trang web này |
| SensorsBlockedForUrls | Chặn quyền sử dụng cảm biến trên các trang web này |
| SerialAllowAllPortsForUrls | Tự động cấp quyền cho các trang web để kết nối tất cả các cổng nối tiếp. |
| SerialAllowUsbDevicesForUrls | Tự động cấp quyền cho các trang web để kết nối với thiết bị nối tiếp USB. |
| SerialAskForUrls | Cho phép API nối tiếp trên các trang web này |
| SerialBlockedForUrls | Chặn API nối tiếp trên các trang web này |
| ThirdPartyStoragePartitioningBlockedForOrigins | Vô hiệu hoá tính năng phân vùng bộ nhớ của bên thứ ba cho những nguồn gốc cấp cao nhất cụ thể. |
| WebHidAllowAllDevicesForUrls | Tự động cấp quyền cho các trang web để kết nối với thiết bị HID bất kỳ. |
| WebHidAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị HID bằng mã nhà cung cấp và mã sản phẩm cụ thể. |
| WebHidAllowDevicesWithHidUsagesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị HID chứa bộ sưu tập cấp cao nhất với cách sử dụng HID cụ thể. |
| WebHidAskForUrls | Cho phép API WebHID trên những trang web này |
| WebHidBlockedForUrls | Chặn API WebHID trên các trang web này |
| WebUsbAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng ID sản phẩm và nhà cung cấp cụ thể. |
| WebUsbAskForUrls | Cho phép WebUSB trên các trang web này |
| WebUsbBlockedForUrls | Chặn WebUSB trên các trang web này |
| WindowManagementAllowedForUrls | Cấp quyền Quản lý cửa sổ trên những trang web này |
| WindowManagementBlockedForUrls | Chặn quyền Quản lý cửa sổ trên những trang web này |
| WindowPlacementAllowedForUrls | Cho phép quyền kiểm soát Vị trí cửa sổ trên những trang web này |
| WindowPlacementBlockedForUrls | Chặn quyền kiểm soát Vị trí cửa sổ trên những trang web này |
| Cài đặt quản lý Microsoft® Active Directory® | |
| CloudAPAuthEnabled | Cho phép tự động đăng nhập vào các nhà cung cấp danh tính trên đám mây của Microsoft® |
| Cài đặt trình bảo vệ màn hình | |
| DeviceScreensaverLoginScreenEnabled | Đã bật màn hình đăng nhập trên trình bảo vệ màn hình của thiết bị. |
| DeviceScreensaverLoginScreenIdleTimeoutSeconds | Thời gian chờ ở trạng thái rảnh trên màn hình đăng nhập trên trình bảo vệ màn hình của thiết bị. |
| DeviceScreensaverLoginScreenImageDisplayIntervalSeconds | Khoảng thời gian hiển thị hình ảnh màn hình đăng nhập trên trình bảo vệ màn hình của thiết bị. |
| DeviceScreensaverLoginScreenImages | Nguồn hình ảnh màn hình đăng nhập trên trình bảo vệ màn hình của thiết bị. |
| ScreensaverLockScreenEnabled | Đã bật màn hình khoá trên trình bảo vệ màn hình của người dùng. |
| ScreensaverLockScreenIdleTimeoutSeconds | Thời gian chờ ở trạng thái rảnh trên màn hình khoá trên trình bảo vệ màn hình của người dùng. |
| ScreensaverLockScreenImageDisplayIntervalSeconds | Khoảng thời gian hiển thị hình ảnh màn hình khoá trên trình bảo vệ màn hình của người dùng. |
| ScreensaverLockScreenImages | Nguồn hình ảnh màn hình khoá trên trình bảo vệ màn hình của người dùng. |
| Cài đặt trình kết nối không gian làm việc | |
| DeskAPIThirdPartyAccessEnabled | Bật Desk API để bên thứ ba kiểm soát Google ChromeOS |
| DeskAPIThirdPartyAllowlist | Bật Desk API để xem danh sách các miền bên thứ ba |
| Cài đặt tính năng Nhóm trang web có liên quan | |
| RelatedWebsiteSetsEnabled | Bật tính năng Nhóm trang web có liên quan |
| RelatedWebsiteSetsOverrides | Ghi đè Bộ trang web có liên quan. |
| Cài đặt tính năng giám sát của cha mẹ | |
| EduCoexistenceToSVersion | Phiên bản hợp lệ của Điều khoản dịch vụ của tài khoản trường học |
| ParentAccessCodeConfig | Cấu hình mã truy cập dành cho cha mẹ |
| PerAppTimeLimits | Giới hạn thời gian cho mỗi ứng dụng |
| PerAppTimeLimitsAllowlist | Danh sách cho phép theo giới hạn thời gian cho mỗi ứng dụng |
| UsageTimeLimit | Giới hạn thời gian |
| Cài đặt yêu cầu mạng riêng | |
| InsecurePrivateNetworkRequestsAllowed | Chỉ định xem có cho phép các trang web gửi yêu cầu theo cách không an toàn đến các điểm cuối trên mạng có mức độ riêng tư cao hơn hay không. |
| InsecurePrivateNetworkRequestsAllowedForUrls | Cho phép các trang web trong danh sách gửi yêu cầu theo cách không an toàn tới các điểm cuối trên mạng có mức độ riêng tư cao hơn hay không. |
| PrivateNetworkAccessRestrictionsEnabled | Chỉ định xem có áp dụng quy định hạn chế cho các yêu cầu đến thiết bị đầu cuối trên mạng có mức độ riêng tư cao hơn hay không |
| Cài đặt đăng nhập | |
| BoundSessionCredentialsEnabled | Liên kết thông tin đăng nhập Google với một thiết bị |
| DeviceAllowNewUsers | Cho phép tạo tài khoản người dùng mới |
| DeviceAuthenticationFlowAutoReloadInterval | Tự động tải lại quy trình xác thực trên ChromeOS |
| DeviceAutofillSAMLUsername | Tự động điền tên người dùng trên trang SAML IdP |
| DeviceEphemeralUsersEnabled | Xóa dữ liệu người dùng khi đăng xuất |
| DeviceFamilyLinkAccountsAllowed | Cho phép thêm các tài khoản Family Link vào thiết bị |
| DeviceGuestModeEnabled | Bật chế độ khách |
| DeviceLoginScreenAutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng cho những trang web này trên màn hình đăng nhập |
| DeviceLoginScreenDomainAutoComplete | Bật tự động hoàn tất tên miền trong khi người dùng đăng nhập |
| DeviceLoginScreenExtensions | Định cấu hình danh sách các ứng dụng và tiện ích đã cài đặt trên màn hình đăng nhập |
| DeviceLoginScreenInputMethods | Bố cục bàn phím màn hình đăng nhập thiết bị |
| DeviceLoginScreenLocales | Ngôn ngữ màn hình đăng nhập thiết bị |
| DeviceLoginScreenPromptOnMultipleMatchingCertificates | Lời nhắc khi có nhiều chứng chỉ khớp trên màn hình đăng nhập |
| DeviceLoginScreenSystemInfoEnforced | Buộc màn hình đăng nhập hiển thị hoặc ẩn thông tin hệ thống. |
| DeviceRunAutomaticCleanupOnLogin | Điều khiển chế độ tự động dọn dẹp trong quá trình đăng nhập |
| DeviceSecondFactorAuthentication | Chế độ xác thực hai yếu tố tích hợp |
| DeviceShowNumericKeyboardForPassword | Hiện bàn phím số để nhập mật khẩu |
| DeviceShowUserNamesOnSignin | Hiển thị tên người dùng trên màn hình đăng nhập |
| DeviceTransferSAMLCookies | Chuyển cookie SAML IdP trong khi đăng nhập |
| DeviceUserAllowlist | Danh sách người dùng được phép đăng nhập |
| DeviceWallpaperImage | Hình nền của thiết bị |
| LoginAuthenticationBehavior | Định cấu hình hành vi xác thực thông tin đăng nhập |
| LoginVideoCaptureAllowedUrls | URL sẽ được cấp quyền truy cập thiết bị quay video trên các trang đăng nhập SAML |
| ProfileSeparationDomainExceptionList | Danh sách miền phụ được loại trừ khỏi quy tắc phân tách hồ sơ doanh nghiệp |
| RecoveryFactorBehavior | Khôi phục tài khoản |
| Các tùy chọn cài đặt quản lý danh tính người dùng Saml | |
| LockScreenReauthenticationEnabled | Bật tùy chọn xác thực lại trực tuyến trên màn hình khóa cho người dùng SAML |
| SAMLOfflineSigninTimeLimit | Hạn chế thời gian người dùng được xác thực qua SAML có thể đăng nhập ngoại tuyến |
| SamlInSessionPasswordChangeEnabled | Đồng bộ hóa mật khẩu giữa các nhà cung cấp dịch vụ Đăng nhập một lần (SSO) bên thứ ba với các thiết bị Chrome |
| SamlPasswordExpirationAdvanceWarningDays | Số ngày thông báo trước cho người dùng SAML khi mật khẩu của họ sắp hết hạn |
| Các tùy chọn quản lý chứng chỉ | |
| CACertificateManagementAllowed | Cho phép người dùng quản lý các chứng chỉ CA đã cài đặt. |
| CAPlatformIntegrationEnabled | Sử dụng chứng chỉ TLS do người dùng thêm từ các kho lưu trữ uy tín trên nền tảng để xác thực máy chủ |
| RequiredClientCertificateForDevice | Chứng chỉ ứng dụng bắt buộc cho toàn thiết bị |
| RequiredClientCertificateForUser | Chứng chỉ ứng dụng bắt buộc |
| Các tùy chọn quản lý danh tính người dùng Gaia | |
| GaiaOfflineSigninTimeLimitDays | Giới hạn thời gian mà một người dùng được xác thực qua GAIA khi không có SAML có thể đăng nhập ở chế độ ngoại tuyến |
| Câu trả lời nhanh | |
| QuickAnswersDefinitionEnabled | Bật tính năng tra định nghĩa của Thông tin nhanh |
| QuickAnswersEnabled | Bật tính năng Thông tin nhanh |
| QuickAnswersTranslationEnabled | Bật tính năng dịch của thông tin nhanh |
| QuickAnswersUnitConversionEnabled | Bật tính năng Chuyển đổi đơn vị của Thông tin nhanh |
| Drive | |
| DriveDisabled | Tắt Drive trong ứng dụng Tệp dành cho Google ChromeOS |
| DriveDisabledOverCellular | Tắt Google Drive qua các kết nối di động trong ứng dụng Tệp dành cho Google ChromeOS |
| DriveFileSyncAvailable | Đồng bộ hoá tệp Google ChromeOS |
| MicrosoftOneDriveAccountRestrictions | Giới hạn việc tài khoản nào có thể sử dụng tính năng tích hợp Microsoft OneDrive |
| MicrosoftOneDriveMount | Định cấu hình việc gắn kết Microsoft OneDrive |
| Google Cast | |
| AccessCodeCastDeviceDuration | Chỉ định thời gian (tính bằng giây) mà một thiết bị truyền được chọn có mã truy cập hoặc mã QR xuất hiện trong danh sách thiết bị truyền của trình đơn Google Cast. |
| AccessCodeCastEnabled | Cho phép người dùng chọn thiết bị truyền có mã truy cập hoặc mã QR từ trong trình đơn của Google Cast. |
| EnableMediaRouter | Bật Google Cast |
| MediaRouterCastAllowAllIPs | Cho phép Google Cast kết nối với Thiết bị truyền trên tất cả các địa chỉ IP. |
| ShowCastIconInToolbar | Hiển thị biểu tượng thanh công cụ của Google Cast |
| ShowCastSessionsStartedByOtherDevices | Hiện bộ điều khiển nội dung nghe nhìn cho các phiên Google Cast do các thiết bị khác trên mạng cục bộ bắt đầu |
| Hiển thị | |
| DeviceDisplayResolution | Đặt độ phân giải màn hình và hệ số tỷ lệ |
| DisplayRotationDefault | Đặt chế độ xoay màn hình mặc định, được áp dụng lại mỗi lần khởi động lại |
| Hỗ trợ tiếp cận | |
| AccessibilityShortcutsEnabled | Bật phím tắt của tính năng hỗ trợ tiếp cận |
| AutoclickEnabled | Bật tính năng hỗ trợ tiếp cận về tự động nhấp |
| CaretHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn |
| ColorCorrectionEnabled | Bật tính năng hỗ trợ tiếp cận chỉnh màu |
| CursorHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ |
| DeviceLoginScreenAccessibilityShortcutsEnabled | Bật phím tắt của tính năng hỗ trợ tiếp cận trên màn hình đăng nhập |
| DeviceLoginScreenAutoclickEnabled | Bật tính năng tự động nhấp trên màn hình đăng nhập |
| DeviceLoginScreenCaretHighlightEnabled | Bật tính năng làm nổi bật dấu chèn trên màn hình đăng nhập |
| DeviceLoginScreenCursorHighlightEnabled | Bật tính năng làm nổi bật con trỏ trên màn hình đăng nhập |
| DeviceLoginScreenDefaultHighContrastEnabled | Đặt trạng thái chế độ tương phản cao mặc định trên màn hình đăng nhập |
| DeviceLoginScreenDefaultLargeCursorEnabled | Đặt trạng thái của con trỏ lớn mặc định trên màn hình đăng nhập |
| DeviceLoginScreenDefaultScreenMagnifierType | Đặt loại kính lúp màn hình mặc định được bật trên màn hình đăng nhập |
| DeviceLoginScreenDefaultSpokenFeedbackEnabled | Đặt trạng thái phản hồi bằng giọng nói mặc định trên màn hình đăng nhập |
| DeviceLoginScreenDefaultVirtualKeyboardEnabled | Đặt trạng thái mặc định của bàn phím ảo trên màn hình đăng nhập |
| DeviceLoginScreenDictationEnabled | Bật tính năng đọc chính tả trên màn hình đăng nhập |
| DeviceLoginScreenHighContrastEnabled | Bật chế độ tương phản cao trên màn hình đăng nhập |
| DeviceLoginScreenKeyboardFocusHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím |
| DeviceLoginScreenLargeCursorEnabled | Bật con trỏ lớn trên màn hình đăng nhập |
| DeviceLoginScreenMonoAudioEnabled | Bật chế độ đơn âm trên màn hình đăng nhập |
| DeviceLoginScreenScreenMagnifierType | Đặt loại kính lúp trên màn hình đăng nhập |
| DeviceLoginScreenSelectToSpeakEnabled | Bật tính năng chọn để nói trên màn hình đăng nhập |
| DeviceLoginScreenShowOptionsInSystemTrayMenu | Hiển thị tùy chọn hỗ trợ tiếp cận trong trình đơn của khay hệ thống trên màn hình đăng nhập |
| DeviceLoginScreenSpokenFeedbackEnabled | Bật tính năng phản hồi bằng giọng nói trên màn hình đăng nhập |
| DeviceLoginScreenStickyKeysEnabled | Bật phím cố định trên màn hình đăng nhập |
| DeviceLoginScreenVirtualKeyboardEnabled | Bật bàn phím ảo hỗ trợ tiếp cận trên màn hình đăng nhập |
| DictationEnabled | Bật tính năng hỗ trợ tiếp cận về đọc chính tả |
| EnhancedNetworkVoicesInSelectToSpeakAllowed | Cho phép dùng các giọng nói của tính năng chuyển văn bản sang lời nói trên mạng nâng cao trong tính năng Chọn để nói |
| FloatingAccessibilityMenuEnabled | Bật trình đơn hỗ trợ tiếp cận nổi |
| HighContrastEnabled | Bật chế độ tương phản cao |
| KeyboardDefaultToFunctionKeys | Các phím phương tiện mặc định cho phím chức năng |
| KeyboardFocusHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím |
| LargeCursorEnabled | Bật con trỏ lớn |
| MonoAudioEnabled | Bật tính năng hỗ trợ tiếp cận về đơn âm |
| ScreenMagnifierType | Đặt loại kính lúp màn hình |
| SelectToSpeakEnabled | Bật tính năng chọn để nói |
| ShowAccessibilityOptionsInSystemTrayMenu | Hiển thị tùy chọn trợ năng trong menu của khay hệ thống |
| SpokenFeedbackEnabled | Bật tính năng phản hồi bằng giọng nói |
| StickyKeysEnabled | Bật phím cố định |
| UiAutomationProviderEnabled | Bật trình cung cấp khung hỗ trợ tiếp cận UI Automation của trình duyệt trên Windows |
| VirtualKeyboardEnabled | Bật bàn phím ảo hỗ trợ tiếp cận |
| VirtualKeyboardFeatures | Bật hoặc tắt nhiều tính năng trên bàn phím ảo |
| In | |
| CloudPrintProxyEnabled | Bật proxy Google Cloud Print |
| DefaultPrinterSelection | Quy tắc chọn máy in mặc định |
| DeletePrintJobHistoryAllowed | Cho phép xóa lịch sử lệnh in |
| DeviceExternalPrintServers | Máy chủ máy in bên ngoài |
| DeviceExternalPrintServersAllowlist | Máy chủ máy in bên ngoài được bật |
| DevicePrinters | Tệp cấu hình máy dành cho in doanh nghiệp cho các thiết bị |
| DevicePrintersAccessMode | Chính sách truy cập vào cấu hình máy in kết nối với thiết bị. |
| DevicePrintersAllowlist | Đã bật máy in kết nối với thiết bị dành cho doanh nghiệp |
| DevicePrintersBlocklist | Đã tắt máy in kết nối với thiết bị dành cho doanh nghiệp |
| DevicePrintingClientNameTemplate | Mẫu dành cho 'client-name' Internet Printing Protocol attribute |
| DisablePrintPreview | Vô hiệu hóa xem trước bản in |
| ExternalPrintServers | Máy chủ máy in bên ngoài |
| ExternalPrintServersAllowlist | Máy chủ máy in bên ngoài được bật |
| OopPrintDriversAllowed | Cho phép trình điều khiển in ngoài quy trình |
| PrintHeaderFooter | In đầu trang và chân trang |
| PrintJobHistoryExpirationPeriod | Đặt khoảng thời gian tính bằng ngày để lưu trữ siêu dữ liệu về lệnh in |
| PrintPdfAsImageAvailability | Lựa chọn In tệp PDF dưới dạng hình ảnh có sẵn |
| PrintPdfAsImageDefault | Lựa chọn In tệp PDF dưới dạng hình ảnh mặc định |
| PrintPostScriptMode | Chế độ in PostScript |
| PrintPreviewUseSystemDefaultPrinter | Sử dụng máy in có sẵn trong hệ thống làm máy in mặc định |
| PrintRasterizationMode | Chế độ tạo điểm ảnh bản in |
| PrintRasterizePdfDpi | In tệp PDF được tạo điểm ảnh DPI |
| PrinterTypeDenyList | Vô hiệu hóa các loại máy in trong danh sách từ chối |
| Printers | Định cấu hình danh sách máy in |
| PrintersBulkAccessMode | Chính sách truy cập vào cấu hình máy in. |
| PrintersBulkAllowlist | Đã bật máy in dành cho doanh nghiệp |
| PrintersBulkBlocklist | Đã tắt máy in dành cho doanh nghiệp |
| PrintersBulkConfiguration | Tệp cấu hình máy in dành cho doanh nghiệp |
| PrintingAPIExtensionsAllowlist | Những tiện ích được phép bỏ qua hộp thoại xác nhận khi gửi lệnh in qua API chrome.printing |
| PrintingAllowedBackgroundGraphicsModes | Hạn chế chế độ in đồ họa nền |
| PrintingAllowedColorModes | Hạn chế chế độ in màu |
| PrintingAllowedDuplexModes | Hạn chế chế độ in hai mặt |
| PrintingAllowedPinModes | Hạn chế chế độ in mã PIN |
| PrintingBackgroundGraphicsDefault | Chế độ in đồ họa nền mặc định |
| PrintingColorDefault | Chế độ in màu mặc định |
| PrintingDuplexDefault | Chế độ in hai mặt mặc định |
| PrintingEnabled | Bật tính năng in |
| PrintingLPACSandboxEnabled | Bật Hộp cát LPAC dịch vụ in |
| PrintingMaxSheetsAllowed | Số trang tính tối đa được phép sử dụng cho một lệnh in |
| PrintingPaperSizeDefault | Kích thước trang in mặc định |
| PrintingPinDefault | Chế độ in mã PIN mặc định |
| PrintingSendUsernameAndFilenameEnabled | Gửi tên người dùng và tên tệp tới máy in gốc |
| UserPrintersAllowed | Cho phép truy cập vào máy in CUPS |
| Kerberos | |
| KerberosAccounts | Định cấu hình các tài khoản Kerberos |
| KerberosAddAccountsAllowed | Người dùng có thể thêm các tài khoản Kerberos |
| KerberosCustomPrefilledConfig | Cấu hình điền sẵn cho phiếu yêu cầu hỗ trợ Kerberos |
| KerberosDomainAutocomplete | Tự động hoàn thành miền cho các phiếu yêu cầu hỗ trợ Kerberos mới |
| KerberosEnabled | Bật chức năng Kerberos |
| KerberosRememberPasswordEnabled | Bật tính năng "Ghi nhớ mật khẩu" cho Kerberos |
| KerberosUseCustomPrefilledConfig | Thay đổi cấu hình điền sẵn cho phiếu yêu cầu hỗ trợ Kerberos |
| AbusiveExperienceInterventionEnforce | Thực thi can thiệp trải nghiệm lạm dụng |
| AccessibilityImageLabelsEnabled | Bật Get Image Descriptions from Google |
| AccessibilityPerformanceFilteringAllowed | Cho phép Lọc hiệu suất hỗ trợ tiếp cận. |
| AdHocCodeSigningForPWAsEnabled | Ký ứng dụng gốc trong quá trình cài đặt Ứng dụng web tiến bộ |
| AdditionalDnsQueryTypesEnabled | Cho phép truy vấn DNS đối với các loại bản ghi DNS khác |
| AdsSettingForIntrusiveAdsSites | Cài đặt quảng cáo cho các trang web chứa quảng cáo xâm nhập |
| AdvancedProtectionAllowed | Bật các tính năng bảo vệ bổ sung cho người dùng đã đăng ký chương trình Bảo vệ nâng cao |
| AllowBackForwardCacheForCacheControlNoStorePageEnabled | Cho phép các trang có tiêu đề Cache-Control: no-store chuyển vào bộ nhớ đệm cho thao tác tiến/lùi |
| AllowChromeDataInBackups | Cho phép sao lưu dữ liệu của Google Chrome |
| AllowDeletingBrowserHistory | Bật xóa nhật ký duyệt web và lịch sử tải xuống |
| AllowDinosaurEasterEgg | Cho phép trò chơi trứng khủng long Phục sinh |
| AllowExcludeDisplayInMirrorMode | Hiện nút bật tắt trên giao diện người dùng để loại trừ một màn hình khỏi chế độ phản chiếu. |
| AllowFileSelectionDialogs | Cho phép kích hoạt các hộp thoại chọn tệp |
| AllowScreenLock | Cho phép khóa màn hình |
| AllowSystemNotifications | Cho phép các thông báo hệ thống |
| AllowWebAuthnWithBrokenTlsCerts | Cho phép yêu cầu Xác thực web trên các trang web có chứng chỉ TLS bị hỏng. |
| AllowedDomainsForApps | Xác định các miền được phép truy cập vào Google Workspace |
| AllowedInputMethods | Định cấu hình các phương thức nhập được phép trong phiên người dùng |
| AllowedLanguages | Định cấu hình các ngôn ngữ được phép trong một phiên người dùng |
| AlternateErrorPagesEnabled | Bật các trang lỗi thay thế |
| AlwaysOnVpnPreConnectUrlAllowlist | Cho phép trình duyệt của người dùng truy cập vào danh sách URL trong khi VPN luôn bật hoạt động ở chế độ nghiêm ngặt, đang bật tính năng khoá và không kết nối VPN |
| AlwaysOpenPdfExternally | Luôn mở các tệp PDF từ bên ngoài |
| AmbientAuthenticationInPrivateModesEnabled | Bật quy trình Xác thực môi trường xung quanh cho các loại hồ sơ. |
| AppLaunchAutomation | Tự động khởi chạy ứng dụng |
| AppStoreRatingEnabled | Cho phép người dùng thấy quảng cáo Xếp hạng iOS trong App Store |
| ApplicationBoundEncryptionEnabled | Bật tính năng Mã hoá liên kết ứng dụng |
| ApplicationLocaleValue | Ngôn ngữ của ứng dụng |
| ArcVmDataMigrationStrategy | Chiến lược di chuyển cho quá trình di chuyển dữ liệu máy ảo ARC |
| AudioCaptureAllowed | Cho phép hoặc từ chối ghi âm |
| AudioCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị ghi âm mà không cần phải hiển thị lời nhắc |
| AudioOutputAllowed | Cho phép phát âm thanh |
| AudioProcessHighPriorityEnabled | Cho phép tiến trình âm thanh chạy ở cấp độ ưu tiên cao hơn mức bình thường trên Windows |
| AudioSandboxEnabled | Cho phép chạy hộp cát âm thanh |
| AutoFillEnabled | Bật Tự động điền |
| AutoLaunchProtocolsFromOrigins | Xác định danh sách các giao thức có thể chạy một ứng dụng bên ngoài từ các nguồn được liệt kê mà không cần nhắc người dùng |
| AutoOpenAllowedForURLs | Các URL có thể áp dụng chính sách AutoOpenFileTypes |
| AutoOpenFileTypes | Danh sách các loại tệp tự động mở khi tải xuống |
| AutofillAddressEnabled | Bật tính năng Tự động điền cho địa chỉ |
| AutofillCreditCardEnabled | Bật tính năng Tự động điền cho thẻ tín dụng |
| AutoplayAllowed | Cho phép tự động phát nội dung nghe nhìn |
| AutoplayAllowlist | Cho phép tự động phát nội dung nghe nhìn thuộc danh sách các mẫu URL được phép |
| BackForwardCacheEnabled | Kiểm soát tính năng BackForwardCache. |
| BackgroundModeEnabled | Tiếp tục chạy các ứng dụng dưới nền khi Google Chrome bị đóng |
| BatterySaverModeAvailability | Bật Chế độ tiết kiệm pin |
| BlockThirdPartyCookies | Chặn cookie của bên thứ ba |
| BookmarkBarEnabled | Bật Thanh dấu trang |
| BrowserAddPersonEnabled | Cho phép thêm người trong trình quản lý người dùng |
| BrowserGuestModeEnabled | Bật chế độ khách trong trình duyệt |
| BrowserGuestModeEnforced | Thực thi chế độ khách trên trình duyệt |
| BrowserLabsEnabled | Biểu tượng các tính năng thử nghiệm của trình duyệt trên thanh công cụ |
| BrowserLegacyExtensionPointsBlocked | Chặn các điểm tiện ích cũ của trình duyệt |
| BrowserNetworkTimeQueriesEnabled | Cho phép gửi truy vấn tới dịch vụ thời gian của Google |
| BrowserSignin | Cài đặt đăng nhập vào trình duyệt |
| BrowserThemeColor | Định cấu hình màu cho giao diện của trình duyệt |
| BrowsingDataLifetime | Chế độ cài đặt thời gian lưu giữ dữ liệu duyệt web |
| BuiltInDnsClientEnabled | Sử dụng máy khách DNS tích hợp |
| CORSNonWildcardRequestHeadersSupport | hỗ trợ các tiêu đề của yêu cầu không phải ký tự đại diện CORS |
| CSSCustomStateDeprecatedSyntaxEnabled | Kiểm soát xem có bật cú pháp :--foo không dùng nữa cho trạng thái tuỳ chỉnh của CSS hay không |
| CaptivePortalAuthenticationIgnoresProxy | Xác thực cổng cố định bỏ qua proxy |
| CertificateTransparencyEnforcementDisabledForCas | Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách hàm băm subjectPublicKeyInfo |
| CertificateTransparencyEnforcementDisabledForUrls | Tắt buộc thực thi Tính minh bạch của chứng chỉ cho danh sách URL |
| ChromeForTestingAllowed | Cho phép sử dụng Chrome for Testing |
| ChromeOsLockOnIdleSuspend | Bật khoá khi thiết bị tạm ngưng hoặc đóng nắp |
| ChromeOsMultiProfileUserBehavior | Kiểm soát hoạt động của người dùng trong một phiên đa cấu hình |
| ChromeVariations | Xác định tình trạng có sẵn của biến |
| ClearBrowsingDataOnExitList | Xóa dữ liệu duyệt web khi thoát |
| ClickToCallEnabled | Bật tính năng Nhấp để gọi |
| ClientCertificateManagementAllowed | Cho phép người dùng quản lý các chứng chỉ ứng dụng khách đã cài đặt. |
| CloudManagementEnrollmentMandatory | Bật đăng ký quản lý đám mây bắt buộc |
| CloudManagementEnrollmentToken | Mã thông báo đăng ký của chính sách đám mây |
| CloudPolicyOverridesPlatformPolicy | Chính sách đám mây Google Chrome ghi đè chính sách Nền tảng. |
| CloudUserPolicyMerge | Cho phép hợp nhất các chính sách đám mây ở cấp người dùng với các chính sách ở cấp máy |
| CloudUserPolicyOverridesCloudMachinePolicy | Cho phép các chính sách đám mây ở cấp người dùng ghi đè các chính sách Chrome Browser Cloud Management. |
| CommandLineFlagSecurityWarningsEnabled | Bật cảnh báo bảo mật cho cờ dòng lệnh |
| ComponentUpdatesEnabled | Cho phép cập nhật thành phần trong Google Chrome |
| ContextMenuPhotoSharingSettings | Cho phép lưu hình ảnh trực tiếp vào Google Photos |
| ContextualGoogleIntegrationsConfiguration | Thành phần tích hợp theo ngữ cảnh của các dịch vụ của Google trên Google ChromeOS |
| ContextualGoogleIntegrationsEnabled | Thành phần tích hợp theo ngữ cảnh của các dịch vụ của Google trên Google ChromeOS |
| ContextualSearchEnabled | Bật tính năng Chạm để tìm kiếm |
| CreatePasskeysInICloudKeychain | Quy định xem có mặc định tạo khoá truy cập bằng Chuỗi khoá iCloud hay không. |
| CredentialProviderPromoEnabled | Cho phép người dùng nhìn thấy quảng cáo Tiện ích nhà cung cấp chứng chỉ |
| DNSInterceptionChecksEnabled | Đã bật chế độ kiểm tra việc chặn DNS |
| DataLeakPreventionClipboardCheckSizeLimit | Đặt giới hạn kích thước tối thiểu để ngăn chặn rò rỉ dữ liệu theo quy tắc hạn chế khay nhớ tạm |
| DataLeakPreventionReportingEnabled | Bật tùy chọn báo cáo ngăn rò rỉ dữ liệu |
| DataLeakPreventionRulesList | Đặt danh sách các quy tắc ngăn rò rỉ dữ liệu. |
| DefaultBrowserSettingEnabled | Đặt Google Chrome làm trình duyệt mặc định |
| DefaultDownloadDirectory | Đặt thư mục tải xuống mặc định |
| DefaultHandlersForFileExtensions | Chỉ định ứng dụng làm trình xử lý mặc định cho đuôi tệp được chỉ định |
| DefaultSearchProviderContextMenuAccessAllowed | Cho phép truy cập vào mục tìm kiếm trên trình đơn ngữ cảnh dựa trên nhà cung cấp dịch vụ tìm kiếm mặc định |
| DeleteKeyModifier | Kiểm soát phím tắt dùng để kích hoạt phím Delete trong "cụm 6 phím" |
| DesktopSharingHubEnabled | Bật chế độ chia sẻ màn hình trong thanh địa chỉ và trình đơn có biểu tượng 3 dấu chấm |
| DeveloperToolsAvailability | Kiểm soát vị trí có thể sử dụng Công cụ dành cho nhà phát triển |
| DeveloperToolsDisabled | Vô hiệu hóa công cụ dành cho nhà phát triển |
| DeviceAllowBluetooth | Cho phép bluetooth trên thiết bị |
| DeviceAllowEnterpriseRemoteAccessConnections | Cho phép doanh nghiệp truy cập máy này từ xa |
| DeviceAllowMGSToStoreDisplayProperties | Cho phép Phiên khách được quản lý tiếp tục hiển thị các thuộc tính |
| DeviceAllowRedeemChromeOsRegistrationOffers | Cho phép người dùng sử dụng ưu đãi thông qua gói Đăng ký Google ChromeOS |
| DeviceAllowedBluetoothServices | Chỉ cho phép kết nối với các dịch vụ Bluetooth có trong danh sách |
| DeviceAttributesAllowedForOrigins | Cho phép nguồn gốc truy vấn các thuộc tính của thiết bị |
| DeviceAuthenticationURLAllowlist | Cho phép truy cập vào một danh sách các URL trong quá trình xác thực |
| DeviceAuthenticationURLBlocklist | Chặn hành vi truy cập vào một danh sách các mẫu URL trong quá trình xác thực |
| DeviceBlockDevmode | Chặn chế độ của nhà phát triển |
| DeviceChromeVariations | Xác định tình trạng có sẵn của các biến thể trên Google ChromeOS |
| DeviceDebugPacketCaptureAllowed | Cho phép dùng kỹ thuật chặn bắt gói tin qua mạng để gỡ lỗi |
| DeviceDlcPredownloadList | Chọn DLC (Nội dung tải xuống được) cần tải xuống trước |
| DeviceEncryptedReportingPipelineEnabled | Bật quy trình báo cáo đã mã hoá |
| DeviceEphemeralNetworkPoliciesEnabled | Kiểm soát việc bật tính năng EphemeralNetworkPolicies |
| DeviceHardwareVideoDecodingEnabled | Bật tính năng giải mã video có tăng tốc phần cứng GPU |
| DeviceI18nShortcutsEnabled | Cho phép bật/tắt tính năng liên kết lại các phím tắt quốc tế |
| DeviceKeyboardBacklightColor | Màu đèn nền bàn phím mặc định |
| DeviceKeylockerForStorageEncryptionEnabled | Kiểm soát việc sử dụng AES Keylocker để mã hoá bộ nhớ của người dùng (nếu có hỗ trợ) |
| DeviceLoginScreenGeolocationAccessLevel | Cho phép hoặc từ chối truy cập vào thông tin định vị vị trí của thiết bị |
| DeviceLoginScreenPrimaryMouseButtonSwitch | Chuyển nút chuột chính thành nút phải trên màn hình đăng nhập |
| DeviceLoginScreenWebHidAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị HID bằng mã sản phẩm và mã nhà cung cấp cụ thể trên màn hình đăng nhập. |
| DeviceLoginScreenWebUsbAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng mã sản phẩm và mã nhà cung cấp cụ thể trên màn hình đăng nhập. |
| DeviceOffHours | Khoảng thời gian tắt khi chính sách thiết bị đã chỉ định được phát hành |
| DevicePciPeripheralDataAccessEnabled | Cho phép thiết bị ngoại vi Thunderbolt/USB4 truy cập vào dữ liệu |
| DevicePolicyRefreshRate | Chính sách tốc độ làm mới cho thiết bị |
| DevicePostQuantumKeyAgreementEnabled | Kích hoạt thoả thuận về khoá hậu lượng tử cho TLS của thiết bị |
| DevicePowerwashAllowed | Cho phép thiết bị yêu cầu chức năng Powerwash |
| DeviceQuirksDownloadEnabled | Bật truy vấn cấu hình Máy chủ Quirks cho phần cứng |
| DeviceRebootOnUserSignout | Buộc thiết bị khởi động lại khi đăng xuất người dùng |
| DeviceReleaseLtsTag | Cho phép thiết bị nhận bản cập nhật LTS (hỗ trợ dài hạn) |
| DeviceRestrictedManagedGuestSessionEnabled | Các phiên khách được quản lý và bị hạn chế |
| DeviceScheduledReboot | Đặt lịch biểu tùy chỉnh để khởi động lại thiết bị |
| DeviceScheduledUpdateCheck | Đặt lịch biểu tùy chỉnh để kiểm tra bản cập nhật |
| DeviceShowLowDiskSpaceNotification | Hiện thông báo khi dung lượng ổ đĩa sắp hết |
| DeviceSwitchFunctionKeysBehaviorEnabled | Kiểm soát chế độ cài đặt "Sử dụng phím trình chạy/phím tìm kiếm để thay đổi hành vi của các phím chức năng" |
| DeviceSystemWideTracingEnabled | Cho phép thu thập dữ liệu theo dõi hoạt động trên toàn hệ thống |
| Disable3DAPIs | Tắt hỗ trợ dành cho API đồ họa 3D |
| DisableScreenshots | Tắt tính năng chụp ảnh chụp màn hình |
| DisabledSchemes | Tắt lược đồ giao thức URL |
| DiskCacheDir | Thiết lập thư mục bộ nhớ đệm trên đĩa |
| DiskCacheSize | Đặt kích thước bộ nhớ đệm của đĩa theo byte |
| DnsOverHttpsMode | Kiểm soát chế độ DNS qua HTTPS |
| DnsOverHttpsTemplates | Chỉ định mẫu URI của trình phân giải DNS qua HTTPS mà bạn muốn |
| DocumentScanAPITrustedExtensions | Các tiện ích được phép bỏ qua hộp thoại xác nhận khi truy cập vào trình quét thông qua chrome.documentScan API |
| DomainReliabilityAllowed | Cho phép báo cáo dữ liệu liên quan đến độ tin cậy của miền |
| DownloadDirectory | Đặt thư mục tải xuống |
| DownloadManagerSaveToDriveSettings | Cho phép lưu tệp vào Google Drive ngay |
| DownloadRestrictions | Cho phép hạn chế tải xuống |
| DynamicCodeSettings | Cài đặt mã động |
| EasyUnlockAllowed | Cho phép sử dụng Smart Lock |
| EcheAllowed | Cho phép bật Eche. |
| EditBookmarksEnabled | Bật hoặc tắt tính năng chỉnh sửa dấu trang |
| EmojiPickerGifSupportEnabled | Hỗ trợ GIF trong bộ chọn biểu tượng cảm xúc |
| EmojiSuggestionEnabled | Bật tùy chọn đề xuất biểu tượng cảm xúc |
| EnableExperimentalPolicies | Bật chính sách thử nghiệm |
| EnableOnlineRevocationChecks | Bật tính năng kiểm tra OCSP/CRL trực tuyến |
| EnableSyncConsent | Cho phép hiển thị màn hình Đồng ý đồng bộ hóa trong khi đăng nhập |
| EncryptedClientHelloEnabled | Bật ClientHello được mã hoá của TLS (Bảo mật tầng truyền tải) |
| EnterpriseAuthenticationAppLinkPolicy | URL mở ứng dụng xác thực bên ngoài |
| EnterpriseCustomLabel | Đặt nhãn doanh nghiệp tuỳ chỉnh |
| EnterpriseHardwarePlatformAPIEnabled | Bật tiện ích được quản lý để sử dụng Enterprise Hardware Platform API |
| EnterpriseLogoUrl | URL đến biểu trưng của doanh nghiệp |
| EnterpriseProfileBadgeToolbarSettings | Kiểm soát chế độ hiển thị huy hiệu hồ sơ doanh nghiệp trên thanh công cụ |
| EnterpriseProfileCreationKeepBrowsingData | Lưu giữ dữ liệu duyệt web khi tạo hồ sơ doanh nghiệp theo mặc định |
| EssentialSearchEnabled | Chỉ cho phép dữ liệu và cookie thiết yếu trong công cụ tìm kiếm |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | Tắt cảnh báo dựa trên tiện ích loại tệp tải xuống cho một số loại tệp cụ thể trên miền |
| ExplicitlyAllowedNetworkPorts | Các cổng mạng được cho phép một cách rõ ràng |
| ExtensionCacheSize | Đặt kích thước bộ nhớ đệm của tiện ích và ứng dụng (bằng byte) |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | Hiển thị hộp kiểm "Luôn mở" trong hộp thoại giao thức bên ngoài. |
| ExternalStorageDisabled | Vô hiệu hóa việc lắp bộ nhớ ngoài |
| ExternalStorageReadOnly | Coi thiết bị lưu trữ bên ngoài là thiết bị chỉ đọc |
| F11KeyModifier | Kiểm soát phím tắt dùng để kích hoạt phím F11 |
| F12KeyModifier | Kiểm soát phím tắt dùng để kích hoạt phím F12 |
| FastPairEnabled | Bật tính năng Ghép nối nhanh (ghép nối Bluetooth nhanh) |
| FeedbackSurveysEnabled | Chỉ định xem các khảo sát trong sản phẩm Google Chrome có hiển thị với người dùng hay không. |
| FetchKeepaliveDurationSecondsOnShutdown | Tìm nạp thời lượng giữ kết nối khi Tắt |
| FileOrDirectoryPickerWithoutGestureAllowedForOrigins | Cho phép gọi các API bộ chọn thư mục hoặc tệp mà không cần cử chỉ trước đó của người dùng |
| FloatingWorkspaceEnabled | Bật dịch vụ Không gian làm việc nổi |
| FocusModeSoundsEnabled | Bật âm thanh ở Chế độ tập trung cho ChromeOS |
| ForceBrowserSignin | Bật bắt buộc đăng nhập cho Google Chrome |
| ForceEphemeralProfiles | Cấu hình tạm thời |
| ForceGoogleSafeSearch | Bắt buộc bật Tìm kiếm an toàn của Google |
| ForceLogoutUnauthenticatedUserEnabled | Buộc đăng xuất người dùng khi tài khoản của người đó ở trạng thái chưa xác thực |
| ForceMaximizeOnFirstRun | Mở tối đa cửa sổ trình duyệt đầu tiên trong lần chạy đầu tiên |
| ForcePermissionPolicyUnloadDefaultEnabled | Kiểm soát việc có thể tắt trình xử lý sự kiện unload hay không. |
| ForceSafeSearch | Buộc Tìm kiếm an toàn |
| ForceYouTubeRestrict | Buộc sử dụng Chế độ hạn chế tối thiểu trên YouTube |
| ForceYouTubeSafetyMode | Bật Chế độ an toàn trên YouTube |
| ForcedLanguages | Định cấu hình nội dung và thứ tự của ngôn ngữ ưu tiên |
| FullRestoreEnabled | Bật tính năng khôi phục hoàn toàn |
| FullRestoreMode | Định cấu hình việc khôi phục ứng dụng khi đăng nhập |
| FullscreenAlertEnabled | Bật cảnh báo toàn màn hình |
| FullscreenAllowed | Cho phép chế độ toàn màn hình |
| GaiaLockScreenOfflineSigninTimeLimitDays | Giới hạn thời gian mà người dùng xác thực qua GAIA nhưng không sử dụng SAML có thể đăng nhập ở chế độ ngoại tuyến trên màn hình khóa |
| GhostWindowEnabled | Bật tính năng cửa sổ ảo |
| GloballyScopeHTTPAuthCacheEnabled | Bật bộ nhớ đệm xác thực HTTP có phạm vi toàn cầu |
| GoogleLocationServicesEnabled | Kiểm soát quyền truy cập của Google ChromeOS vào dịch vụ vị trí của Google |
| GoogleSearchSidePanelEnabled | Bật Google Search Side Panel |
| HSTSPolicyBypassList | Danh sách các tên sẽ bỏ qua quy trình kiểm tra chính sách Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) |
| HardwareAccelerationModeEnabled | Sử dụng tính năng tăng tốc đồ hoạ nếu có |
| HeadlessMode | Kiểm soát việc sử dụng Chế độ không có giao diện người dùng |
| HideWebStoreIcon | Ẩn cửa hàng trực tuyến khỏi trang thẻ mới và trình chạy ứng dụng |
| HighEfficiencyModeEnabled | Bật Chế độ hiệu quả cao |
| HistoryClustersVisible | Hiển thị chế độ xem Nhật ký duyệt web trên Chrome theo các nhóm trang |
| HomeAndEndKeysModifier | Kiểm soát phím tắt dùng để kích hoạt các phím Home/End trong "cụm 6 phím" |
| HttpAllowlist | Danh sách HTTP được cho phép |
| HttpsOnlyMode | Cho phép bật chế độ Chỉ HTTPS |
| HttpsUpgradesEnabled | Bật các bản nâng cấp HTTPS tự động |
| ImportAutofillFormData | Nhập dữ liệu tự động điền vào biểu mẫu trên trình duyệt mặc định trong lần chạy đầu tiên |
| ImportBookmarks | Nhập dấu trang từ trình duyệt mặc định trong lần chạy đầu tiên |
| ImportHistory | Nhập lịch sử duyệt từ trình duyệt mặc định trong lần chạy đầu tiên |
| ImportHomepage | Nhập trang chủ từ trình duyệt mặc định trong lần chạy đầu tiên |
| ImportSavedPasswords | Nhập mật khẩu đã lưu từ trình duyệt mặc định trong lần chạy đầu tiên |
| ImportSearchEngine | Nhập công cụ tìm kiếm từ trình duyệt mặc định trong lần chạy đầu tiên |
| IncognitoEnabled | Bật chế độ Ẩn danh |
| IncognitoModeAvailability | Tính khả dụng của chế độ ẩn danh |
| InsecureFormsWarningsEnabled | Bật cảnh báo đối với biểu mẫu không an toàn |
| InsertKeyModifier | Kiểm soát phím tắt dùng để kích hoạt phím Insert trong "cụm 6 phím" |
| InsightsExtensionEnabled | Bật tiện ích thông tin chi tiết để báo cáo các chỉ số về việc sử dụng |
| InstantTetheringAllowed | Cho phép sử dụng tính năng Chia sẻ Internet tức thì. |
| IntensiveWakeUpThrottlingEnabled | Kiểm soát tính năng IntensiveWakeUpThrottling. |
| IntranetRedirectBehavior | Hoạt động chuyển hướng mạng nội bộ |
| IsolateOrigins | Bật chính sách Cô lập trang web cho các nguồn gốc đã xác định |
| IsolateOriginsAndroid | Bật tính năng Cách ly trang web cho nguồn gốc đã chỉ định trên thiết bị Android |
| IsolatedWebAppInstallForceList | Định cấu hình danh sách Ứng dụng web tách biệt buộc cài đặt |
| JavascriptEnabled | Bật JavaScript |
| KeepFullscreenWithoutNotificationUrlAllowList | Danh sách URL được phép tiếp tục hoạt động ở chế độ toàn màn hình mà không cần hiện thông báo |
| KeyPermissions | Quyền khóa |
| KeyboardFocusableScrollersEnabled | Bật trình cuộn có thể lấy tiêu điểm bằng bàn phím |
| KioskBrowserPermissionsAllowedForOrigins | Cho phép nguồn gốc truy cập vào các quyền của trình duyệt được cung cấp cho nguồn gốc cài đặt kiosk trên web. |
| LacrosAvailability | Cho phép sử dụng trình duyệt Lacros |
| LacrosDataBackwardMigrationMode | Chọn điều sẽ xảy ra với dữ liệu người dùng sau khi tắt Lacros |
| LacrosSelection | Chọn tệp nhị phân của trình duyệt Lacros |
| LensCameraAssistedSearchEnabled | Cho phép tính năng tìm kiếm bằng máy ảnh thông qua Google Lens |
| LensDesktopNTPSearchEnabled | Cho phép hiển thị nút Google Lens trong hộp tìm kiếm trên trang Thẻ mới (nếu được hỗ trợ). |
| LensOnGalleryEnabled | Bật tính năng tích hợp Ống kính/Ứng dụng thư viện trên Google ChromeOS |
| LensOverlaySettings | Chế độ cài đặt cho tính năng Lớp phủ Ống kính |
| LensRegionSearchEnabled | Cho phép mục trong trình đơn tìm kiếm khu vực của Google Lens hiển thị trong trình đơn theo bối cảnh nếu được hỗ trợ. |
| ListenToThisPageEnabled | Bật tính năng đọc to (lọc văn bản và tổng hợp nội dung chuyển văn bản sang lời nói) cho trang web |
| LockScreenAutoStartOnlineReauth | Tự động bắt đầu xác thực lại trực tuyến trên màn hình khoá |
| LockScreenMediaPlaybackEnabled | Cho phép người dùng phát nội dung đa phương tiện khi thiết bị đang khóa |
| LoginDisplayPasswordButtonEnabled | Hiện nút hiển thị mật khẩu trên màn hình đăng nhập và màn hình khóa |
| LookalikeWarningAllowlistDomains | Chặn các cảnh báo tương tự về miền trên các miền |
| ManagedAccountsSigninRestriction | Thêm các quy định hạn chế đối với tài khoản được quản lý |
| ManagedBookmarks | Dấu trang được quản lý |
| ManagedConfigurationPerOrigin | Đặt giá trị của cấu hình được quản lý cho các trang web tương ứng với các nguồn gốc cụ thể |
| ManagedGuestSessionPrivacyWarningsEnabled | Hạn chế các thông báo tự động chạy phiên khách được quản lý |
| MaxConnectionsPerProxy | Số lượng tối đa kết nối đồng thời tới máy chủ proxy |
| MaxInvalidationFetchDelay | Độ trễ tìm nạp tối đa sau khi hủy hiệu lực chính sách |
| MediaRecommendationsEnabled | Bật tính năng đề xuất nội dung nghe nhìn |
| MemorySaverModeSavings | Thay đổi mức tiết kiệm của chế độ Trình tiết kiệm bộ nhớ |
| MetricsReportingEnabled | Bật tính năng báo cáo sử dụng và dữ liệu liên quan đến sự cố |
| MutationEventsEnabled | Kích hoạt lại Sự kiện đột biến không được dùng nữa/đã bị loại bỏ |
| NTPCardsVisible | Hiển thị thẻ trên Trang thẻ mới |
| NTPContentSuggestionsEnabled | Hiển thị các đề xuất nội dung trên trang Thẻ mới |
| NTPCustomBackgroundEnabled | Cho phép người dùng tùy chỉnh nền trên trang Thẻ mới |
| NTPMiddleSlotAnnouncementVisible | Cho thông báo giữa trang xuất hiện trên trang Thẻ mới |
| NativeClientForceAllowed | Buộc Native Client (NaCl) được phép chạy. |
| NativeHostsExecutablesLaunchDirectly | Buộc Máy chủ nhắn tin gốc có thể thực thi của Windows khởi chạy trực tiếp |
| NearbyShareAllowed | Cho phép bật tính năng Chia sẻ lân cận. |
| NetworkPredictionOptions | Bật dự đoán mạng |
| NetworkServiceSandboxEnabled | Bật hộp cát dịch vụ mạng |
| NoteTakingAppsLockScreenAllowlist | Danh sách các ứng dụng ghi chú được phép trên màn hình khóa Google ChromeOS |
| OpenNetworkConfiguration | Cấu hình mạng ở mức người dùng |
| OrcaEnabled | Kiểm soát việc bật tính năng "Giúp tôi viết" của ChromeOS |
| OriginAgentClusterDefaultEnabled | Cho phép phân nhóm tác nhân theo khoá nguồn gốc theo mặc định. |
| OsColorMode | Chế độ màu trên ChromeOS |
| OverrideSecurityRestrictionsOnInsecureOrigin | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
| PageUpAndPageDownKeysModifier | Kiểm soát phím tắt dùng để kích hoạt phím PageUp/PageDown trong "cụm 6 phím" |
| ParcelTrackingEnabled | Cho phép người dùng theo dõi gói hàng của họ trên Chrome. |
| PaymentMethodQueryEnabled | Cho phép các trang web truy vấn phương thức thanh toán có sẵn. |
| PdfAnnotationsEnabled | Cho phép chú thích trong tệp PDF |
| PdfUseSkiaRendererEnabled | Sử dụng trình kết xuất đồ hoạ Skia để kết xuất đồ hoạ PDF |
| PdfViewerOutOfProcessIframeEnabled | Dùng Trình xem PDF sử dụng iframe ngoài quy trình |
| PhoneHubAllowed | Chính sách Cho phép Trung tâm điều khiển điện thoại sẽ được bật. |
| PhoneHubCameraRollAllowed | Cho phép truy cập ảnh và video mới chụp/quay trên điện thoại thông qua Trung tâm điều khiển điện thoại. |
| PhoneHubNotificationsAllowed | Chính sách Cho phép thông báo của Trung tâm điều khiển điện thoại sẽ được bật. |
| PhoneHubTaskContinuationAllowed | Chính sách Cho phép tiếp tục nhiệm vụ trong Trung tâm điều khiển điện thoại sẽ được bật. |
| PhysicalKeyboardAutocorrect | Kiểm soát tính năng tự động sửa lỗi khi nhập bằng bàn phím vật lý |
| PhysicalKeyboardPredictiveWriting | Kiểm soát tính năng gợi ý khi viết bằng bàn phím vật lý |
| PinnedLauncherApps | Danh sách các ứng dụng được ghim sẽ hiển thị trong trình chạy |
| PolicyAtomicGroupsEnabled | Cho phép dùng khái niệm về nhóm chính sách không thể phân chia |
| PolicyDictionaryMultipleSourceMergeList | Cho phép hợp nhất các chính sách từ điển thuộc các nguồn khác nhau |
| PolicyListMultipleSourceMergeList | Cho phép hợp nhất các chính sách trong danh sách thuộc các nguồn khác nhau |
| PolicyRefreshRate | Chính sách tốc độ làm mới cho người dùng |
| PostQuantumKeyAgreementEnabled | Kích hoạt thoả thuận về khoá hậu lượng tử cho TLS |
| PrefixedVideoFullscreenApiAvailability | Quản lý khả năng sử dụng API toàn màn hình có tiền tố dành cho video (không được dùng nữa) |
| PrimaryMouseButtonSwitch | Chuyển nút chuột chính thành nút phải |
| ProfilePickerOnStartupAvailability | Khả năng hiển thị bộ chọn hồ sơ khi khởi động |
| ProfileReauthPrompt | Nhắc người dùng xác thực lại trong hồ sơ |
| PromotionalTabsEnabled | Cho phép hiển thị nội dung quảng cáo dưới dạng toàn bộ thẻ |
| PromotionsEnabled | Cho phép hiển thị nội dung quảng bá |
| PromptForDownloadLocation | Hỏi vị trí lưu từng tệp trước khi tải xuống |
| PromptOnMultipleMatchingCertificates | Lời nhắc khi có nhiều chứng chỉ khớp |
| ProxySettings | Cài đặt proxy |
| QRCodeGeneratorEnabled | Bật Trình tạo mã QR |
| QuicAllowed | Cho phép giao thức kết nối Internet nhanh UDP (QUIC) |
| QuickOfficeForceFileDownloadEnabled | Buộc tải tài liệu Office (ví dụ: .docx) xuống thay vì mở tài liệu trong Basic Editor |
| RelaunchHeadsUpPeriod | Đặt thời gian của thông báo chạy lại dành cho người dùng đầu tiên |
| RelaunchNotification | Thông báo cho người dùng biết họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị |
| RelaunchNotificationPeriod | Đặt khoảng thời gian cho thông báo cập nhật |
| RelaunchWindow | Đặt khoảng thời gian chạy lại |
| RemoteDebuggingAllowed | Cho phép gỡ lỗi từ xa |
| RendererAppContainerEnabled | Bật vùng chứa ứng dụng kết xuất |
| RendererCodeIntegrityEnabled | Bật tính năng Tính toàn vẹn của mã trình kết xuất |
| ReportCrostiniUsageEnabled | Báo cáo thông tin về việc sử dụng các ứng dụng Linux |
| RequireOnlineRevocationChecksForLocalAnchors | Cần phải kiểm tra OCSP/CRL trực tuyến đối với neo tin cậy cục bộ |
| RestrictAccountsToPatterns | Hạn chế các tài khoản được hiển thị trong Google Chrome |
| RestrictSigninToPattern | Hạn chế Tài khoản Google nào được phép đặt làm tài khoản chính của trình duyệt trong Google Chrome |
| RestrictedManagedGuestSessionExtensionCleanupExemptList | Định cấu hình danh sách các mã tiện ích được miễn trừ khỏi quy trình xóa phiên khách được quản lý hạn chế |
| RoamingProfileLocation | Đặt thư mục hồ sơ chuyển vùng |
| RoamingProfileSupportEnabled | Bật tạo bản sao chuyển vùng cho dữ liệu hồ sơ của Google Chrome |
| SSLErrorOverrideAllowed | Cho phép tiến hành từ trang cảnh báo SSL |
| SSLErrorOverrideAllowedForOrigins | Cho phép tiếp tục từ trang cảnh báo SSL trên các nguồn gốc cụ thể |
| SafeBrowsingForTrustedSourcesEnabled | Bật tính năng Duyệt web an toàn cho các nguồn đáng tin cậy |
| SafeSitesFilterBehavior | Kiểm soát tùy chọn lọc nội dung người lớn của SafeSites. |
| SamlLockScreenOfflineSigninTimeLimitDays | Giới hạn thời gian mà người dùng đã xác thực qua SAML có thể đăng nhập ở chế độ ngoại tuyến trên màn hình khóa |
| SandboxExternalProtocolBlocked | Cho phép Chrome chặn các thao tác di chuyển đến những giao thức bên ngoài trong iframe hộp cát |
| SavingBrowserHistoryDisabled | Tắt lưu nhật ký duyệt web |
| SchedulerConfiguration | Chọn cấu hình trình lập lịch biểu việc cần làm |
| ScreenCaptureLocation | Đặt vị trí lưu trữ nội dung ghi màn hình |
| ScreenCaptureWithoutGestureAllowedForOrigins | Cho phép chụp ảnh màn hình mà không cần cử chỉ trước đó của người dùng |
| ScrollToTextFragmentEnabled | Bật tùy chọn cuộn đến những phần văn bản cụ thể trong URL |
| SearchSuggestEnabled | Bật đề xuất tìm kiếm |
| SecondaryGoogleAccountSigninAllowed | Cho phép đăng nhập vào các Tài khoản Google khác |
| SecurityKeyPermitAttestation | URL/miền đã tự động cho phép chứng thực Khóa bảo mật trực tiếp |
| SecurityTokenSessionBehavior | Hành động xóa mã bảo mật (chẳng hạn như thẻ thông minh) của Google ChromeOS. |
| SecurityTokenSessionNotificationSeconds | Khoảng thời gian hiển thị thông báo về việc tháo thẻ thông minh của Google ChromeOS. |
| SelectParserRelaxationEnabled | Kiểm soát việc có bật hành vi mới của trình phân tích cú pháp HTML cho phần tử <select> hay không |
| SessionLengthLimit | Giới hạn thời lượng của một phiên người dùng |
| SessionLocales | Đặt ngôn ngữ đề xuất cho phiên được quản lý |
| SharedArrayBufferUnrestrictedAccessAllowed | Chỉ định xem SharedArrayBuffers có thể dùng được trong bối cảnh không bị tách riêng trên nhiều nguồn gốc hay không |
| SharedClipboardEnabled | Bật tính năng Bảng nhớ tạm dùng chung |
| ShelfAlignment | Kiểm soát vị trí kệ |
| ShelfAutoHideBehavior | Kiểm soát tự động ẩn giá |
| ShoppingListEnabled | Cho phép bật tính năng danh sách mua sắm |
| ShortcutCustomizationAllowed | Cho phép tuỳ chỉnh phím tắt hệ thống |
| ShowAiIntroScreenEnabled | Cho phép hiển thị màn hình giới thiệu các tính năng AI trong phiên hoạt động trong quy trình đăng nhập |
| ShowAppsShortcutInBookmarkBar | Hiển thị lối tắt ứng dụng trong thanh dấu trang |
| ShowDisplaySizeScreenEnabled | Cho phép hiển thị màn hình cài đặt kích thước trên màn hình trong khi đăng nhập |
| ShowFullUrlsInAddressBar | Hiển thị URL đầy đủ |
| ShowGeminiIntroScreenEnabled | Cho phép hiển thị màn hình giới thiệu Gemini trong quy trình đăng nhập |
| ShowLogoutButtonInTray | Thêm một nút đăng xuất vào khay hệ thống |
| ShowTouchpadScrollScreenEnabled | Cho phép hiển thị màn hình hướng cuộn của bàn di chuột trong khi đăng nhập |
| SideSearchEnabled | Cho phép hiện các trang kết quả mới đây nhất của công cụ tìm kiếm mặc định trong bảng điều khiển bên của Trình duyệt |
| SignedHTTPExchangeEnabled | Bật tính năng hỗ trợ cho Signed HTTP Exchange (SXG) |
| SigninAllowed | Cho phép đăng nhập vào Google Chrome |
| SigninInterceptionEnabled | Bật tùy chọn chặn đăng nhập |
| SitePerProcess | Yêu cầu tính năng Tách biệt trang web cho mọi trang web |
| SitePerProcessAndroid | Bật chính sách Cô lập trang web cho mọi trang web |
| SiteSearchSettings | Cài đặt tìm kiếm trên trang web |
| SmsMessagesAllowed | Cho phép đồng bộ hóa Tin nhắn SMS từ điện thoại sang Chromebook. |
| SpellCheckServiceEnabled | Bật hoặc tắt dịch vụ web kiểm tra lỗi chính tả |
| SpellcheckEnabled | Bật tính năng kiểm tra chính tả |
| SpellcheckLanguage | Buộc bật tính năng kiểm tra chính tả ngôn ngữ |
| SpellcheckLanguageBlocklist | Buộc tắt ngôn ngữ có tính năng kiểm tra chính tả |
| StandardizedBrowserZoomEnabled | Cho phép áp dụng hành vi thu phóng trình duyệt được chuẩn hoá |
| StartupBrowserWindowLaunchSuppressed | Ngăn cửa sổ trình duyệt chạy |
| StrictMimetypeCheckForWorkerScriptsEnabled | Bật tính năng kiểm tra loại MIME nghiêm ngặt đối với tập lệnh trình chạy |
| SubAppsAPIsAllowedWithoutGestureAndAuthorizationForOrigins | Cho phép gọi các API subApps mà không cần cử chỉ trước đó của người dùng hay yêu cầu người dùng xác nhận. |
| SuggestLogoutAfterClosingLastWindow | Hiển thị hộp thoại xác nhận đăng xuất |
| SuggestedContentEnabled | Bật tùy chọn đề xuất nội dung |
| SuppressDifferentOriginSubframeDialogs | Ngăn các Hộp thoại JavaScript được kích hoạt từ một khung phụ có nguồn gốc khác |
| SuppressUnsupportedOSWarning | Ẩn cảnh báo hệ điều hành không được hỗ trợ |
| SyncDisabled | Tắt đồng bộ hóa dữ liệu với Google |
| SyncTypesListDisabled | Danh sách các loại sẽ bị loại trừ khỏi quá trình đồng bộ hóa |
| SystemFeaturesDisableList | Định cấu hình để tắt các tính năng của máy ảnh, các chế độ cài đặt của trình duyệt, các chế độ cài đặt của hệ điều hành, tính năng quét, cửa hàng trực tuyến, canvas, khám phá, crosh, thư viện, terminal và trình ghi |
| SystemFeaturesDisableMode | Đặt trải nghiệm người dùng đối với các tính năng bị tắt |
| SystemProxySettings | Định cấu hình dịch vụ Proxy hệ thống cho Google ChromeOS. |
| SystemShortcutBehavior | Cho phép các ứng dụng ghi lại và ghi đè phím tắt mặc định của hệ thống. |
| TPMFirmwareUpdateSettings | Định cấu hình hành vi của bản cập nhật chương trình cơ sở TPM |
| TabDiscardingExceptions | Ngoại lệ mẫu URL cho việc loại bỏ thẻ |
| TaskManagerEndProcessEnabled | Cho phép kết thúc các quá trình trong Trình quản lý tác vụ |
| TermsOfServiceURL | Đặt Điều khoản dịch vụ cho một tài khoản cục bộ trên thiết bị |
| ThirdPartyBlockingEnabled | Cho phép chặn phần mềm bên thứ ba thêm mã thực thi |
| TosDialogBehavior | Định cấu hình hoạt động của Điều khoản dịch vụ (ToS) trong lần chạy đầu tiên của CCT |
| TotalMemoryLimitMb | Đặt giới hạn về số megabyte bộ nhớ mà một phiên bản Chrome có thể sử dụng. |
| TouchVirtualKeyboardEnabled | Bật bàn phím ảo cảm ứng |
| TranslateEnabled | Bật tính năng Dịch |
| TrashEnabled | Bật tính năng gửi tệp đến Thùng rác (trên các hệ thống tệp được hỗ trợ) trong ứng dụng Files Google ChromeOS |
| URLAllowlist | Cho phép truy cập vào một danh sách các URL |
| URLBlocklist | Chặn truy cập vào danh sách các URL |
| UnifiedDesktopEnabledByDefault | Cho phép Màn hình hợp nhất và chính sách này bật theo mặc định. |
| UnsafelyTreatInsecureOriginAsSecure | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
| UrlKeyedAnonymizedDataCollectionEnabled | Bật tính năng thu thập dữ liệu ẩn danh có khóa URL |
| UsbDetachableAllowlist | Danh sách thiết bị USB được phép tháo |
| UsbDetectorNotificationEnabled | Hiện thông báo khi phát hiện thiết bị USB |
| UserAgentReduction | Bật hoặc tắt User-Agent Reduction. |
| UserAvatarCustomizationSelectorsEnabled | Cho phép tuỳ chỉnh hình đại diện của người dùng bằng ảnh hồ sơ trên Google hoặc hình ảnh trên máy. |
| UserAvatarImage | Hình đại diện của người dùng |
| UserDataDir | Thiết lập thư mục dữ liệu người dùng |
| UserDataSnapshotRetentionLimit | Giới hạn số lượng ảnh chụp nhanh dữ liệu người dùng được giữ lại để sử dụng trong trường hợp khôi phục khẩn cấp. |
| UserDisplayName | Đặt tên hiển thị cho tài khoản trong thiết bị |
| UserFeedbackAllowed | Cho phép người dùng phản hồi |
| VideoCaptureAllowed | Cho phép hoặc từ chối quay video |
| VideoCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị quay video mà không cần phải hiển thị lời nhắc |
| VirtualKeyboardResizesLayoutByDefault | Bàn phím ảo sẽ đổi kích thước khung nhìn bố cục theo mặc định |
| VirtualKeyboardSmartVisibilityEnabled | Cho phép bàn phím ảo xuất hiện khi thích hợp. |
| VmManagementCliAllowed | Chỉ định quyền của CLI máy ảo |
| VpnConfigAllowed | Cho phép người dùng quản lý các tùy chọn kết nối VPN |
| WPADQuickCheckEnabled | Bật tối ưu hóa WPAD |
| WallpaperGooglePhotosIntegrationEnabled | Chọn hình nền từ Google Photos |
| WallpaperImage | Hình nền |
| WarnBeforeQuittingEnabled | Hiện hộp thoại nhắc nhở khi người dùng định thoát |
| WebAnnotations | Cho phép phát hiện thực thể văn bản thuần tuý trong các trang web. |
| WebAppInstallForceList | Định cấu hình danh sách Ứng dụng web buộc cài đặt |
| WebAppSettings | Cài đặt quản lý ứng dụng web |
| WebAudioOutputBufferingEnabled | Bật vùng đệm thích ứng cho Web Audio |
| WebAuthnFactors | Định cấu hình yếu tố WebAuthn được cho phép |
| WebRtcEventLogCollectionAllowed | Cho phép thu thập nhật ký sự kiện WebRTC từ các dịch vụ của Google |
| WebRtcIPHandling | Chính sách xử lý IP của WebRTC |
| WebRtcLocalIpsAllowedUrls | URL cho các IP cục bộ hiển thị trong các ứng viên WebRTC ICE |
| WebRtcTextLogCollectionAllowed | Cho phép thu thập nhật ký văn bản WebRTC từ các Dịch vụ của Google |
| WebRtcUdpPortRange | Hạn chế phạm vi của cổng UDP cục bộ do WebRTC sử dụng |
| WebXRImmersiveArEnabled | Cho phép tạo các phiên "immersive-ar" trong WebXR |
| WifiSyncAndroidAllowed | Cho phép đồng bộ hóa các cấu hình mạng Wi-Fi trên nhiều thiết bị Google ChromeOS với một điện thoại Android đã kết nối. |
| WindowOcclusionEnabled | Bật tính năng Che kín cửa sổ |
| Legacy Browser Support | |
| AlternativeBrowserParameters | Các tham số dòng lệnh cho trình duyệt thay thế. |
| AlternativeBrowserPath | Trình duyệt thay thế để chạy các trang web đã định cấu hình. |
| BrowserSwitcherChromeParameters | Các tham số dòng lệnh để chuyển từ trình duyệt thay thế. |
| BrowserSwitcherChromePath | Đường dẫn tới Chrome để chuyển từ trình duyệt thay thế. |
| BrowserSwitcherDelay | Hoãn lại trước khi chạy trình duyệt thay thế (mili giây) |
| BrowserSwitcherEnabled | Bật tính năng Hỗ trợ trình duyệt cũ. |
| BrowserSwitcherExternalGreylistUrl | URL của một tệp XML chứa các URL sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt. |
| BrowserSwitcherExternalSitelistUrl | URL của một tệp XML chứa các URL sẽ tải trên một trình duyệt thay thế. |
| BrowserSwitcherKeepLastChromeTab | Tiếp tục mở thẻ cuối cùng trong Chrome. |
| BrowserSwitcherParsingMode | Chế độ phân tích cú pháp danh sách trang web |
| BrowserSwitcherUrlGreylist | Các trang web sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt. |
| BrowserSwitcherUrlList | Các trang web sẽ mở trong trình duyệt thay thế |
| BrowserSwitcherUseIeSitelist | Sử dụng chính sách SiteList của Internet Explorer để hỗ trợ trình duyệt cũ. |
| Máy chủ nhắn tin gốc | |
| NativeMessagingAllowlist | Định cấu hình danh sách cho phép máy chủ nhắn tin gốc |
| NativeMessagingBlocklist | Định cấu hình danh sách chặn máy chủ nhắn tin gốc |
| NativeMessagingUserLevelHosts | Cho phép các máy chủ Nhắn tin gốc ở cấp người dùng (cài đặt mà không cần có quyền quản trị). |
| Máy chủ proxy | |
| ProxyBypassList | Quy tắc bỏ qua proxy |
| ProxyMode | Chọn cách chỉ định cài đặt máy chủ proxy |
| ProxyPacUrl | URL tới một tệp .pac proxy |
| ProxyServer | Địa chỉ hoặc URL của máy chủ proxy |
| ProxyServerMode | Chọn cách chỉ định cài đặt máy chủ proxy |
| Mở khóa nhanh | |
| PinUnlockAutosubmitEnabled | Bật tính năng tự động gửi mã PIN trên màn hình khóa và màn hình đăng nhập. |
| PinUnlockMaximumLength | Đặt độ dài tối đa của mã PIN màn hình khóa |
| PinUnlockMinimumLength | Đặt độ dài tối thiểu của mã PIN màn hình khóa |
| PinUnlockWeakPinsAllowed | Cho phép người dùng đặt mã PIN yếu cho mã PIN màn hình khóa. |
| QuickUnlockModeAllowlist | Định cấu hình chế độ mở khóa nhanh được phép |
| QuickUnlockTimeout | Đặt tần suất người dùng phải nhập mật khẩu để sử dụng tính năng mở khóa nhanh |
| Ngày và giờ | |
| CalendarIntegrationEnabled | Bật tính năng tích hợp Google Calendar |
| SystemTimezone | Múi giờ |
| SystemTimezoneAutomaticDetection | Định cấu hình phương thức phát hiện múi giờ tự động |
| SystemUse24HourClock | Sử dụng đồng hồ 24 giờ theo mặc định |
| Nhà cung cấp dịch vụ tìm kiếm mặc định | |
| DefaultSearchProviderAlternateURLs | Danh sách các URL thay thế cho nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderEnabled | Bật nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderEncodings | Mã hóa của nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderImageURL | Tham số cung cấp tính năng tìm theo hình ảnh cho nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderImageURLPostParams | Tham số cho URL hình ảnh sử dụng POST |
| DefaultSearchProviderKeyword | Từ khóa nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderName | Tên nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderNewTabURL | URL trang thẻ mới của nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderSearchURL | URL tìm kiếm nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderSearchURLPostParams | Tham số cho URL tìm kiếm sử dụng POST |
| DefaultSearchProviderSuggestURL | URL đề xuất của nhà cung cấp dịch vụ tìm kiếm mặc định |
| DefaultSearchProviderSuggestURLPostParams | Tham số cho URL đề xuất sử dụng POST |
| PluginVm | |
| PluginVmAllowed | Cho phép thiết bị sử dụng một PluginVm trên Google ChromeOS |
| PluginVmDataCollectionAllowed | Cho phép Dữ liệu phân tích sản phẩm PluginVm |
| PluginVmImage | Hình ảnh PluginVm |
| PluginVmRequiredFreeDiskSpace | Dung lượng ổ đĩa trống cần có cho PluginVm |
| PluginVmUserId | Mã người dùng PluginVm |
| UserPluginVmAllowed | Cho phép người dùng sử dụng PluginVm trên Google ChromeOS |
| Quản lý nguồn | |
| AllowScreenWakeLocks | Cho phép khóa chế độ thức màn hình |
| AllowWakeLocks | Cho phép khóa chế độ thức |
| DeviceAdvancedBatteryChargeModeDayConfig | Đặt cấu hình ngày cho chế độ sạc pin nâng cao |
| DeviceAdvancedBatteryChargeModeEnabled | Bật chế độ sạc pin nâng cao |
| DeviceBatteryChargeCustomStartCharging | Đặt mức phần trăm bắt đầu sạc pin tùy chỉnh |
| DeviceBatteryChargeCustomStopCharging | Đặt mức phần trăm ngừng sạc pin tùy chỉnh |
| DeviceBatteryChargeMode | Chế độ sạc pin |
| DeviceBootOnAcEnabled | Bật tính năng khởi động trên AC (dòng điện xoay chiều) |
| DeviceChargingSoundsEnabled | Bật chuông báo khi sạc |
| DeviceLowBatterySoundEnabled | Bật chuông báo pin yếu |
| DevicePowerAdaptiveChargingEnabled | Bật mô hình sạc thích ứng để giữ quá trình sạc nhằm kéo dài thời lượng pin |
| DevicePowerPeakShiftBatteryThreshold | Đặt ngưỡng pin cho chế độ chuyển đổi điện năng cao điểm theo phần trăm |
| DevicePowerPeakShiftDayConfig | Đặt cấu hình ngày cho chế độ chuyển đổi điện năng cao điểm |
| DevicePowerPeakShiftEnabled | Bật tính năng quản lý nguồn điện khi chuyển đổi vào giờ cao điểm |
| DeviceUsbPowerShareEnabled | Bật tính năng sạc pin qua USB |
| IdleAction | Hành động cần thực hiện khi đạt tới độ trễ khi không sử dụng |
| IdleActionAC | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn AC |
| IdleActionBattery | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn pin |
| IdleDelayAC | Độ trễ lúc không sử dụng khi chạy trên nguồn AC |
| IdleDelayBattery | Độ trễ khi không sử dụng khi chạy trên nguồn pin |
| IdleWarningDelayAC | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn AC |
| IdleWarningDelayBattery | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn pin |
| LidCloseAction | Hành động sẽ thực hiện khi người dùng đóng nắp |
| PowerManagementIdleSettings | Cài đặt quản lý nguồn khi người dùng không sử dụng |
| PowerManagementUsesAudioActivity | Chỉ định xem hoạt động âm thanh có ảnh hưởng đến việc quản lý nguồn không |
| PowerManagementUsesVideoActivity | Chỉ định xem hoạt động video có ảnh hưởng đến việc quản lý nguồn không |
| PowerSmartDimEnabled | Bật mô hình giảm độ sáng thông minh để kéo dài thời gian cho đến khi màn hình tối đi |
| PresentationScreenDimDelayScale | Tỷ lệ phần trăm theo đó xác định độ trễ mờ màn hình ở chế độ bản trình bày |
| ScreenBrightnessPercent | Phần trăm độ sáng màn hình |
| ScreenDimDelayAC | Độ trễ mờ màn hình khi chạy trên nguồn AC |
| ScreenDimDelayBattery | Độ trễ mờ màn hình khi chạy trên nguồn pin |
| ScreenLockDelayAC | Độ trễ khóa màn hình khi chạy trên nguồn AC |
| ScreenLockDelayBattery | Độ trễ khóa màn hình khi chạy trên nguồn pin |
| ScreenLockDelays | Độ trễ khóa màn hình |
| ScreenOffDelayAC | Độ trễ tắt màn hình khi chạy trên nguồn AC |
| ScreenOffDelayBattery | Độ trễ tắt màn hình khi chạy trên nguồn pin |
| UserActivityScreenDimDelayScale | Tỷ lệ phần trăm xác định độ trễ mờ màn hình nếu người dùng hoạt động sau khi màn hình bị làm mờ |
| WaitForInitialUserActivity | Đợi hoạt động người dùng đầu tiên |
| Screencast | |
| ProjectorDogfoodForFamilyLinkEnabled | Bật thử nghiệm nội bộ Screencast cho người dùng Family Link |
| ProjectorEnabled | Bật Screencast |
| Thao tác của trình duyệt ở trạng thái rảnh | |
| IdleTimeout | Độ trễ trước khi thực hiện thao tác ở trạng thái rảnh |
| IdleTimeoutActions | Các thao tác sẽ diễn ra khi máy tính ở trạng thái rảnh |
| Tiện ích | |
| BlockExternalExtensions | Chặn không cho cài đặt các tiện ích bên ngoài |
| DeviceLoginScreenExtensionManifestV2Availability | Kiểm soát khả năng sử dụng tiện ích Manifest v2 |
| ExtensionAllowedTypes | Định cấu hình loại ứng dụng/tiện ích được cho phép |
| ExtensionDeveloperModeSettings | Kiểm soát khả năng sử dụng chế độ nhà phát triển trên trang tiện ích |
| ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls | Thiết lập danh sách nguồn gốc cấp vòng đời của nền mở rộng cho các tiện ích kết nối. |
| ExtensionInstallAllowlist | Định cấu hình danh sách cho phép cài đặt tiện ích |
| ExtensionInstallBlocklist | Định cấu hình danh sách chặn cài đặt tiện ích |
| ExtensionInstallForcelist | Định cấu hình danh sách các ứng dụng và tiện ích buộc phải cài đặt |
| ExtensionInstallSources | Định cấu hình nguồn cài đặt tiện ích, ứng dụng và tập lệnh người dùng |
| ExtensionInstallTypeBlocklist | Danh sách chặn các loại cài đặt tiện ích |
| ExtensionManifestV2Availability | Kiểm soát khả năng sử dụng tiện ích Manifest v2 |
| ExtensionOAuthRedirectUrls | Định cấu hình URL chuyển hướng OAuth bổ sung cho mỗi tiện ích |
| ExtensionSettings | Cài đặt quản lý tiện ích |
| ExtensionUnpublishedAvailability | Kiểm soát việc cung cấp tiện ích chưa phát hành trên Cửa hàng Chrome trực tuyến. |
| MandatoryExtensionsForIncognitoNavigation | Để điều hướng ở Chế độ ẩn danh, người dùng phải cho phép các tiện ích chạy ở Chế độ ẩn danh |
| Trang Khởi động, Trang chủ và trang Thẻ mới | |
| HomepageIsNewTabPage | Sử dụng trang Thẻ mới làm trang chủ |
| HomepageLocation | Định cấu hình URL trang chủ |
| NewTabPageLocation | Định cấu hình URL trang Thẻ mới |
| RestoreOnStartup | Tác vụ khi khởi động |
| RestoreOnStartupURLs | Các URL sẽ mở khi khởi động |
| ShowHomeButton | Hiển thị nút Trang chủ trên thanh công cụ |
| Truy cập từ xa | |
| RemoteAccessHostAllowClientPairing | Bật hoặc tắt xác thực không có mã PIN cho các máy chủ truy cập từ xa |
| RemoteAccessHostAllowEnterpriseFileTransfer | Bật chức năng chuyển tệp trong các phiên hỗ trợ từ xa dành cho doanh nghiệp |
| RemoteAccessHostAllowEnterpriseRemoteSupportConnections | Cho phép các kết nối hỗ trợ từ xa của doanh nghiệp đến máy này |
| RemoteAccessHostAllowFileTransfer | Cho phép người dùng truy cập từ xa chuyển tệp từ/đến máy chủ |
| RemoteAccessHostAllowPinAuthentication | Cho phép máy chủ truy cập từ xa sử dụng mã PIN và phương pháp xác thực ghép nối |
| RemoteAccessHostAllowRelayedConnection | Cho phép máy chủ truy cập từ xa sử dụng máy chủ chuyển tiếp |
| RemoteAccessHostAllowRemoteAccessConnections | Cho phép các kết nối truy cập từ xa vào máy này |
| RemoteAccessHostAllowRemoteSupportConnections | Cho phép các kết nối hỗ trợ từ xa đến máy này |
| RemoteAccessHostAllowUiAccessForRemoteAssistance | Cho phép người dùng ở xa tương tác với cửa sổ bật lên trong phiên hỗ trợ từ xa |
| RemoteAccessHostAllowUrlForwarding | Cho phép người dùng truy cập từ xa mở URL phía máy chủ bằng trình duyệt máy khách trên thiết bị |
| RemoteAccessHostClientDomain | Định cấu hình tên miền được yêu cầu cho ứng dụng truy cập từ xa |
| RemoteAccessHostClientDomainList | Định cấu hình tên miền bắt buộc cho ứng dụng truy cập từ xa |
| RemoteAccessHostClipboardSizeBytes | Kích thước tối đa, tính bằng byte, có thể được chuyển giữa máy khách và máy chủ lưu trữ qua tính năng đồng bộ hoá bảng nhớ tạm |
| RemoteAccessHostDomain | Định cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa |
| RemoteAccessHostDomainList | Định cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa |
| RemoteAccessHostFirewallTraversal | Bật tính năng chặn tường lửa từ máy chủ truy cập từ xa |
| RemoteAccessHostMatchUsername | Yêu cầu tên của người dùng cục bộ và chủ sở hữu máy chủ truy cập từ xa phải khớp với nhau |
| RemoteAccessHostMaximumSessionDurationMinutes | Thời lượng phiên tối đa được phép cho các kết nối truy cập từ xa |
| RemoteAccessHostRequireCurtain | Bật tính năng ẩn của máy chủ truy cập từ xa |
| RemoteAccessHostUdpPortRange | Hạn chế phạm vi cổng UDP được máy chủ truy cập từ xa sử dụng |
| Trình quản lý mật khẩu | |
| DeletingUndecryptablePasswordsEnabled | Cho phép xoá mật khẩu không giải mã được |
| PasswordDismissCompromisedAlertEnabled | Bật chế độ đóng cảnh báo mật khẩu bị lộ cho thông tin xác thực đã nhập |
| PasswordLeakDetectionEnabled | Bật tùy chọn phát hiện rò rỉ thông tin đăng nhập đã nhập |
| PasswordManagerEnabled | Bật lưu mật khẩu cho trình quản lý mật khẩu |
| PasswordSharingEnabled | Cho phép chia sẻ thông tin đăng nhập của người dùng với người dùng khác |
| ThirdPartyPasswordManagersAllowed | Cho phép dùng Trình quản lý mật khẩu bên thứ ba trong Google Chrome trên Android |
| Trợ lý Google | |
| AssistantVoiceMatchEnabledDuringOobe | Bật quy trình so khớp giọng nói của Trợ lý Google |
| VoiceInteractionContextEnabled | Cho phép Trợ lý Google truy cập vào bối cảnh trên màn hình |
| VoiceInteractionHotwordEnabled | Cho phép Trợ lý Google nghe cụm từ kích hoạt bằng giọng nói |
| Tùy chọn cài đặt tính năng Chia sẻ tệp trong mạng | |
| NTLMShareAuthenticationEnabled | Kiểm soát việc bật NTLM làm giao thức xác thực cho các điểm kết nối SMB |
| NetBiosShareDiscoveryEnabled | Kiểm soát tính năng phát hiện Chia sẻ tệp trong mạng thông qua NetBIOS |
| NetworkFileSharesAllowed | Kiểm soát khả năng dùng ứng dụng Chia sẻ tệp trên cùng mạng trong Chrome OS |
| NetworkFileSharesPreconfiguredShares | Danh sách các mục chia sẻ tệp trong mạng đã định cấu hình sẵn. |
| Tải lên đám mây | |
| GoogleWorkspaceCloudUpload | Định cấu hình quy trình Cloud Upload cho Google Drive và Google Workspace |
| MicrosoftOfficeCloudUpload | Định cấu hình quy trình Cloud Upload cho Microsoft OneDrive và Microsoft 365 |
| Vùng chứa Linux | |
| CrostiniAllowed | Người dùng được phép chạy Crostini |
| CrostiniAnsiblePlaybook | Playbook Crostini Ansible |
| CrostiniExportImportUIAllowed | Người dùng được phép xuất/nhập các vùng chứa Crostini qua giao diện người dùng |
| CrostiniPortForwardingAllowed | Cho phép người dùng [bật/định cấu hình] dịch vụ chuyển tiếp cổng vào Crostini |
| DeviceUnaffiliatedCrostiniAllowed | Cho phép người dùng chưa liên kết sử dụng Crostini |
| SystemTerminalSshAllowed | Cho phép kết nối theo chiều đi từ máy khách qua SSH trong Ứng dụng hệ thống thiết bị đầu cuối |
| VirtualMachinesAllowed | Cho phép các thiết bị chạy máy ảo trên ChromeOS |
| Xác thực HTTP | |
| AllHttpAuthSchemesAllowedForOrigins | Danh sách nguồn gốc cho phép mọi giao thức xác thực HTTP |
| AllowCrossOriginAuthPrompt | Lời nhắc xác thực HTTP trên nhiều nguồn gốc |
| AuthAndroidNegotiateAccountType | Loại tài khoản để xác thực HTTP Negotiate |
| AuthNegotiateDelegateAllowlist | Danh sách cho phép máy chủ ủy quyền Kerberos |
| AuthNegotiateDelegateByKdcPolicy | Sử dụng chính sách KDC để ủy quyền thông tin xác thực. |
| AuthSchemes | Các giao thức xác thực được hỗ trợ |
| AuthServerAllowlist | Danh sách cho phép máy chủ xác thực |
| BasicAuthOverHttpEnabled | Cho phép dùng phương thức xác thực Basic cho HTTP |
| DisableAuthNegotiateCnameLookup | Tắt tra cứu CNAME khi thỏa thuận xác thực Kerberos |
| EnableAuthNegotiatePort | Bao gồm cổng không chuẩn trong Kerberos SPN |
| GSSAPILibraryName | Tên thư viện GSSAPI |
| NtlmV2Enabled | Bật tính năng xác thực NTLMv2. |
Tính năng Tạo giao diện bằng AI cho người dùng chọn trước chủ đề trong một danh sách để tạo giao diện/hình nền theo ý muốn.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, thông tin đầu vào, thông tin đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
Các tính năng này trong Công cụ cho nhà phát triển của Google Chrome sử dụng mô hình AI tạo sinh để cung cấp thêm thông tin gỡ lỗi. Để sử dụng các tính năng này, Google Chrome phải thu thập các dữ liệu như thông báo lỗi, dấu vết ngăn xếp, đoạn mã và yêu cầu về mạng, rồi gửi dữ liệu đó đến một máy chủ do Google sở hữu. Máy chủ này chạy một mô hình AI tạo sinh. Dữ liệu gửi đến máy chủ này không bao gồm nội dung phản hồi hoặc thông tin xác thực và tiêu đề cookie trong yêu cầu về mạng.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, dữ liệu đầu vào, dữ liệu đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Các tính năng AI tạo sinh của Công cụ cho nhà phát triển bao gồm:
– Thông tin chuyên sâu về bảng điều khiển: giải thích các thông báo trên bảng điều khiển và gợi ý cách khắc phục lỗi trên bảng điều khiển. – Sự trợ giúp từ AI: giúp người dùng hiểu các kiểu CSS bằng thông tin chuyên sâu dựa trên AI.
Định cấu hình cách Google Chrome tải mô hình AI tạo sinh nền tảng xuống và dùng mô hình đó để suy luận cục bộ.
Khi bạn không đặt hoặc đặt chính sách này thành Allowed (Cho phép) (0), mô hình sẽ tự động được tải xuống và dùng để suy luận.
Khi bạn đặt chính sách này thành Disabled (Tắt) (1), mô hình sẽ không được tải xuống.
Bạn cũng có thể tắt tính năng tải mô hình xuống bằng chính sách ComponentUpdatesEnabled.
Nền AI tạo sinh cho hội nghị truyền hình giúp người dùng thể hiện bản thân bằng cách dùng các tính năng AI tạo sinh để tạo nền mang dấu ấn cá nhân cho hội nghị truyền hình trên Google Chrome.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, dữ liệu đầu vào, dữ liệu đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
Hình nền AI tạo sinh giúp người dùng thể hiện bản thân bằng cách sử dụng các tính năng AI tạo sinh để tạo hình nền mang dấu ấn cá nhân trên Google Chrome.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, dữ liệu đầu vào, dữ liệu đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
Chính sách này kiểm soát chế độ cài đặt của tính năng Giúp tôi đọc trên Google Chrome.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, thông tin đầu vào, thông tin đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Giúp tôi viết là trợ lý dựa trên AI giúp bạn viết nội dung ngắn trên web. Nội dung đề xuất sẽ dựa trên các câu lệnh do người dùng nhập và nội dung của trang web.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, thông tin đầu vào, thông tin đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
Tìm thông tin trong nhật ký bằng AI là một tính năng cho phép người dùng tìm thông tin trong nhật ký duyệt web và nhận câu trả lời được tạo dựa trên nội dung trang chứ không chỉ dựa trên URL và tiêu đề trang.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, dữ liệu đầu vào, dữ liệu đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Nếu bạn không đặt chính sách này thì chế độ mặc định là 0 đối với người dùng thông thường và là 2 đối với người dùng được quản lý trên Google ChromeOS.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
So sánh các thẻ là một công cụ sử dụng AI để so sánh thông tin giữa các thẻ của người dùng. Ví dụ: Bạn có thể cung cấp tính năng này cho người dùng khi họ mở nhiều thẻ có các sản phẩm thuộc cùng một danh mục.
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, dữ liệu đầu vào, dữ liệu đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Trình sắp xếp thẻ là một công cụ dựa trên AI, có khả năng tự động tạo các nhóm thẻ dựa trên các thẻ mà người dùng đang mở. Nội dung đề xuất sẽ dựa trên các thẻ đang mở (chứ không phải nội dung trang).
0 = Bật tính năng này cho người dùng và gửi dữ liệu liên quan cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. Dữ liệu liên quan có thể bao gồm câu lệnh, thông tin đầu vào, thông tin đầu ra và tài liệu nguồn, tuỳ thuộc vào tính năng. Các nhân viên có thể sẽ xem xét dữ liệu này nhằm mục đích duy nhất là cải tiến mô hình AI. 0 là giá trị mặc định, trừ phi có ghi chú bên dưới.
1 = Bật tính năng này cho người dùng nhưng không gửi dữ liệu cho hoạt động đào tạo hoặc cải tiến mô hình AI của Google. 1 là giá trị mặc định cho Người dùng doanh nghiệp do Google Admin console quản lý và Tài khoản thuộc tổ chức giáo dục do Google Workspace quản lý.
2 = Tắt tính năng này.
Để biết thêm thông tin về cách xử lý dữ liệu cho các tính năng AI tạo sinh, vui lòng truy cập https://support.google.com/chrome/a?p=generative_ai_settings.
Kiểm soát khả năng sử dụng Borealis đối với người dùng này.
Nếu bạn chưa đặt chính sách này hoặc đặt thành false (sai), Borealis sẽ không hoạt động. Khi bạn đặt chính sách này thành true (đúng), Borealis sẽ hoạt động với điều kiện không có chính sách hoặc chế độ cài đặt nào khác vô hiệu hoá chính sách này.
Báo cáo trạng thái hoạt động của thiết bị trên các thiết bị đã đăng ký cho người dùng liên kết.
Nếu bạn tắt hoặc không đặt chính sách này, thì trạng thái hoạt động của thiết bị sẽ không được báo cáo. Nếu chế độ này đang Bật, trạng thái hoạt động của thiết bị sẽ được báo cáo cho máy chủ, cho phép máy chủ phát hiện xem thiết bị có kết nối mạng hay không, miễn là người dùng vẫn liên kết.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Thông qua API chrome.systemLog, các tiện ích dành cho doanh nghiệp có thể thêm nhật ký vào tệp nhật ký hệ thống.
Nếu bạn đặt chính sách này thành Bật, thì hệ thống sẽ cho phép lưu trữ nhật ký trong tệp nhật ký hệ thống trong thời gian hạn chế. Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì hệ thống sẽ không cho phép thêm nhật ký vào tệp nhật ký hệ thống. Điều này có nghĩa là hệ thống sẽ không lưu trữ nhật ký giữa các phiên.
Cho phép một số dịch vụ trên Google ChromeOS Flex gửi thêm dữ liệu phần cứng.
Dữ liệu phần cứng này được dùng để cải tiến tổng thể Google ChromeOS Flex. Ví dụ: Chúng tôi có thể phân tích tác động của một sự cố dựa trên CPU hoặc ưu tiên sửa lỗi dựa trên số lượng thiết bị dùng chung một thành phần.
Nếu bạn Bật hoặc không đặt chính sách này, thì các thiết bị Google ChromeOS Flex sẽ gửi thêm thông tin chi tiết phần cứng. Nếu bạn Tắt chính sách, thì hệ thống sẽ chỉ gửi dữ liệu phần cứng tiêu chuẩn.
Nếu bạn đặt chính sách này thành Bật, Google ChromeOS sẽ báo cáo lại cho Google chỉ số sử dụng và dữ liệu chẩn đoán, bao gồm cả báo cáo sự cố. Nếu bạn đặt chính sách này thành Tắt, tính năng báo cáo chỉ số và dữ liệu chẩn đoán sẽ tắt.
Đối với các thiết bị được quản lý, chính sách này sẽ bật theo mặc định và gửi các chỉ số cho Google.
Đối với các thiết bị không được quản lý, việc có gửi chỉ số hay không là quyền của người dùng.
Chính sách này cũng kiểm soát việc thu thập dữ liệu chẩn đoán và sử dụng Android.
Báo cáo các sự kiện kết nối mạng và cường độ tín hiệu trên các thiết bị đã đăng ký.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì thông tin đó sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì các sự kiện mạng của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn bật chính sách này, thì các thiết bị đã đăng ký sẽ báo cáo bộ đếm thời gian chạy của thiết bị (chỉ Intel vPro thế hệ 14 trở lên).
Nếu bạn tắt hoặc không đặt chính sách này, thì các thiết bị đã đăng ký sẽ không ghi lại hoặc báo cáo bộ đếm thời gian chạy của thiết bị.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Đúng thì các thiết bị đã đăng ký sẽ báo cáo thông tin liên quan đến các sự kiện phát hiện và phản hồi mở rộng (XDR).
Nếu bạn đặt chính sách này thành Sai hoặc không đặt, các thiết bị đã đăng ký sẽ không báo cáo các sự kiện phát hiện và phản hồi mở rộng (XDR).
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách thành Bật (heartbeats), thì thiết bị sẽ gửi thông tin theo dõi gói mạng đến máy chủ quản lý để theo dõi trạng thái trực tuyến, giúp máy chủ phát hiện xem thiết bị có kết nối mạng hay không.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị sẽ không gửi thông tin theo dõi gói mạng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Việc đặt chính sách này sẽ xác định tần suất gửi thông tin theo dõi gói mạng, tính bằng mili giây. Khoảng thời gian là từ 30 giây đến 24 giờ. Các giá trị không nằm trong khoảng này sẽ được xếp vào khoảng này.
Nếu bạn không đặt chính sách này, khoảng thời gian mặc định là 3 phút sẽ được áp dụng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách thành Bật, thiết bị sẽ gửi nhật ký hệ thống đến máy chủ quản lý, để cho phép quản trị viên theo dõi nhật ký hệ thống.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị sẽ không báo cáo nhật ký hệ thống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo dữ liệu khoảng không quảng cáo trên ứng dụng cho người dùng liên kết.
Việc đặt chính sách này sẽ kiểm soát tính năng báo cáo sự kiện cài đặt, khởi chạy và gỡ cài đặt ứng dụng cho các loại ứng dụng được chỉ định. Nếu bạn không đặt chính sách này thì sẽ không có sự kiện về ứng dụng nào được báo cáo.
Báo cáo dữ liệu sử dụng ứng dụng đo từ xa cho người dùng liên kết.
Việc đặt chính sách này sẽ kiểm soát tính năng báo cáo dữ liệu sử dụng ứng dụng đo từ xa cho các loại ứng dụng được chỉ định. Nếu bạn không đặt chính sách này thì sẽ không có dữ liệu sử dụng ứng dụng đo từ xa nào được báo cáo.
Nếu thiết bị được phép chạy trên các ứng dụng Android, thì khi bạn đặt chính sách thành Bật, thiết bị đã đăng ký sẽ báo cáo thông tin về trạng thái của Android.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị đã đăng ký sẽ không báo cáo thông tin về trạng thái của Android
Báo cáo sự kiện trong phiên CRD trên các thiết bị đã đăng ký cho người dùng liên kết.
Nếu chế độ này đang Tắt hoặc chưa được thiết lập, thông tin này sẽ không được báo cáo. Nếu chế độ này đang Bật, sự kiện CRD sẽ được báo cáo nếu người dùng đang liên kết
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo khoảng thời gian khi người dùng sử dụng thiết bị.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không ghi hoặc báo cáo thời gian hoạt động.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về mức sử dụng và danh sách ứng dụng của một thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì các ứng dụng và mức sử dụng của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn bật hoặc không đặt chính sách này, thì các thiết bị đã đăng ký sẽ báo cáo âm lượng của thiết bị.
Nếu bạn tắt chính sách này thì các thiết bị đã đăng ký sẽ không ghi lại hoặc báo cáo trạng thái âm thanh. Trường hợp ngoại lệ: Thông tin mức âm lượng của hệ thống do ReportDeviceHardwareStatus kiểm soát trong M95 trở xuống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về đèn nền của thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về đèn nền của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về Bluetooth của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về Bluetooth của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, thiết bị đã đăng ký sẽ báo cáo số liệu thống kê về phần cứng cho các thành phần SoC.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo trạng thái của chế độ chuyển đổi dành cho nhà phát triển của thiết bị lúc máy khởi động.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo trạng thái của chế độ chuyển đổi dành cho nhà phát triển.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này được bật theo mặc định. Chính sách này kiểm soát các thiết bị đã đăng ký để báo cáo tên kiểu máy, cấu trúc và tốc độ xung nhịp tối đa của CPU (cũng như nhiệt độ và quá trình sử dụng CPU trong M96 trở lên).
Nếu bạn tắt chính sách này thì các thiết bị đã đăng ký sẽ không báo cáo bất kỳ thông tin CPU nào. Trường hợp ngoại lệ: Báo cáo nhiệt độ và quá trình sử dụng CPU do ReportDeviceHardwareStatus kiểm soát trong M95 trở xuống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin liên quan đến báo cáo sự cố, chẳng hạn như mã nhận dạng từ xa, dấu thời gian chụp và nguyên nhân.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thì thông tin về báo cáo sự cố sẽ không được báo cáo. Nếu bạn đặt thành true, thì thông tin về báo cáo sự cố sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về quạt của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về quạt của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về trạng thái hiển thị, chẳng hạn như tốc độ làm mới và thông tin có liên quan đến đồ họa, ví dụ như phiên bản trình điều khiển.
Nếu đặt chính sách thành false hoặc không đặt, thì trạng thái đồ họa và hiển thị sẽ không được báo cáo. Nếu đặt thành true, trạng thái đồ họa và hiển thị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này không còn được dùng kể từ M96. Thay vào đó, vui lòng dùng ReportDeviceCpuInfo, ReportDeviceMemoryInfo, ReportDeviceStorageStatus, ReportDeviceSecurityStatus và ReportDeviceAudioStatus.
Nếu bạn đặt chính sách này thành Bật hoặc chưa đặt gì, thì thiết bị đã đăng ký sẽ báo cáo số liệu thống kê về phần cứng, chẳng hạn như mức sử dụng CPU/RAM.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê về phần cứng đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo cho người dùng về các lần đăng nhập/đăng xuất trên các thiết bị đã đăng ký, bao gồm cả các lần đăng nhập không thành công.
Nếu bạn tắt hoặc không đặt chính sách này thì thông tin nêu trên sẽ không được báo cáo. Nếu bạn bật chính sách này thì các lần đăng nhập/đăng xuất của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này được bật theo mặc định. Chính sách này kiểm soát các thiết bị đã đăng ký để báo cáo thông tin bộ nhớ.
Nếu bạn tắt chính sách này thì các thiết bị đã đăng ký sẽ không báo cáo bất kỳ thông tin bộ nhớ nào. Trường hợp ngoại lệ: Thông tin bộ nhớ còn trống do ReportDeviceHardwareStatus kiểm soát trong M95 trở xuống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo cho người dùng về cấu hình mạng trên các thiết bị đã đăng ký.
Nếu bạn tắt chính sách này thì hệ thống sẽ không báo cáo thông tin. Nếu bạn bật hoặc không đặt chính sách này, thì hệ thống sẽ báo cáo cấu hình mạng của thiết bị.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này không còn được dùng trong M96. Thay vào đó, vui lòng dùng ReportDeviceNetworkConfiguration và ReportDeviceNetworkStatus.
Nếu bạn đặt chính sách này thành Bật hoặc chưa đặt gì, thì thiết bị đã đăng ký sẽ báo cáo danh sách các giao diện mạng kèm thông tin về loại giao diện và địa chỉ phần cứng.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo giao diện mạng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo cho người dùng về trạng thái mạng trên các thiết bị đã đăng ký.
Nếu bạn tắt chính sách này thì hệ thống sẽ không báo cáo thông tin. Nếu bạn bật hoặc không đặt chính sách này, thì hệ thống sẽ báo cáo trạng thái mạng của thiết bị.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin cập nhật hệ điều hành, chẳng hạn như trạng thái cập nhật, phiên bản nền tảng, lần kiểm tra bản cập nhật sau cùng và lần khởi động lại gần đây nhất.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thì thông tin cập nhật hệ điều hành sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin cập nhật hệ điều hành sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Khi bạn đặt chính sách này thành Đúng (True), thiết bị đã đăng ký sẽ báo cáo thông tin liên quan đến những thiết bị ngoại vi được cắm vào thiết bị này.
Khi bạn đặt chính sách này thành Sai (False) hoặc không đặt chính sách này, thiết bị đã đăng ký sẽ không báo cáo thông tin về thiết bị ngoại vi.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, thiết bị đã đăng ký sẽ báo cáo số liệu thống kê phần cứng và giá trị nhận dạng liên quan đến nguồn.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê nguồn.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo lệnh in của thiết bị.
Nếu bạn tắt hoặc không đặt chính sách này, thì thông tin đó sẽ không được báo cáo. Nếu bạn bật chính sách này, thì lệnh in của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn bật chính sách này thì hệ thống sẽ báo cáo trạng thái bảo mật TPM của thiết bị.
Nếu bạn tắt hoặc không đặt chính sách này, thì các thiết bị đã đăng ký sẽ không ghi lại hoặc báo cáo trạng thái bảo mật TPM. Trường hợp ngoại lệ: Thông tin TPM do ReportDeviceHardwareStatus kiểm soát trong M95 trở xuống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo thông tin về phiên kiosk đang hoạt động như mã và phiên bản ứng dụng.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo thông tin về phiên kiosk.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này được bật theo mặc định. Chính sách này kiểm soát các thiết bị đã đăng ký để báo cáo số liệu thống kê phần cứng và giá trị nhận dạng cho các thiết bị lưu trữ.
Nếu bạn tắt chính sách này thì các thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê dung lượng lưu trữ. Trường hợp ngoại lệ: Số liệu thống kê kích thước ổ đĩa và dung lượng ổ đĩa trống do ReportDeviceHardwareStatus kiểm soát trong M95 trở xuống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về hệ thống của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về hệ thống của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về múi giờ của một thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin này sẽ không được báo cáo. Nếu bạn đặt thành true, thì thông tin về múi giờ hiện đã đặt của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì thiết bị đã đăng ký sẽ báo cáo danh sách người dùng thiết bị đã đăng nhập gần đây.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo danh sách người dùng.
Khi bạn bật DeviceEphemeralUsersEnabled, ReportDeviceUsers sẽ bị bỏ qua và luôn tắt.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ định kỳ báo cáo phiên bản hệ điều hành và chương trình cơ sở của thiết bị đó.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo thông tin phiên bản.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về VPD của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về VPD của thiết bị sẽ được báo cáo. Dữ liệu sản phẩm quan trọng (VPD) là một tập hợp dữ liệu cấu hình và thông tin (chẳng hạn như bộ phận và số sê-ri) liên quan đến thiết bị đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Việc đặt chính sách này sẽ xác định tần suất tải trạng thái thiết bị lên, tính bằng mili giây. Thời gian tối thiểu cho phép là 60 giây.
Nếu bạn không đặt chính sách này, khoảng thời gian mặc định là 3 giờ sẽ được áp dụng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Đây là danh sách cho phép sẽ kiểm soát việc báo cáo hoạt động của trang web đối với người dùng liên kết.
Nếu bạn đặt chính sách này, thì tính năng báo cáo sự kiện mở và đóng URL của trang web có trong danh sách URL cho phép sẽ được kiểm soát. Nếu bạn không đặt chính sách này, thì sẽ không có sự kiện nào trên trang web được báo cáo. Để biết thông tin chi tiết về các mẫu URL hợp lệ, hãy truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ cho phép các giao thức URL thuộc loại HTTP và HTTPS.
Báo cáo dữ liệu đo từ xa của trang web, dựa trên các URL được phép do chính sách ReportWebsiteTelemetryAllowlist chỉ định, đối với người dùng liên kết.
Nếu bạn đặt chính sách này, thì tính năng báo cáo dữ liệu đo từ xa của trang web sẽ được kiểm soát đối với các loại dữ liệu đo từ xa được chỉ định. Nếu bạn không đặt chính sách này, thì dữ liệu đo từ xa của trang web sẽ không được báo cáo.
Đây là danh sách cho phép sẽ kiểm soát việc báo cáo dữ liệu đo từ xa của trang web đối với người dùng liên kết. Chính sách ReportWebsiteTelemetry sẽ kiểm soát các loại dữ liệu đo từ xa được báo cáo.
Nếu bạn đặt chính sách này, thì tính năng báo cáo dữ liệu đo từ xa của trang web đối với các URL có trong danh sách cho phép sẽ được kiểm soát. Nếu bạn không đặt chính sách này, thì dữ liệu đo từ xa của trang web sẽ không được báo cáo. Để biết thông tin chi tiết về các mẫu URL hợp lệ, hãy truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ cho phép các giao thức URL thuộc loại HTTP và HTTPS.
Chính sách này kiểm soát việc người dùng Google ChromeOS có thể lưu trữ dữ liệu trên máy hay không. Nếu bạn đặt chính sách này thành False thì hệ thống sẽ chặn quyền truy cập vào bộ nhớ cục bộ trên Google ChromeOS, tức là người dùng không thể lưu trữ dữ liệu trên máy và cũng không thể truy cập vào các thư mục trên máy. Nếu bạn đặt chính sách này thành True hoặc không đặt thì hệ thống sẽ cho phép truy cập vào bộ nhớ cục bộ trên Google ChromeOS, tức là người dùng có thể lưu trữ dữ liệu ở bất cứ đâu và truy cập bất cứ thư mục nào.
Nếu đặt chính sách này, bạn có thể đặt cách hoạt động của Google ChromeOS khi không có hoạt động của người dùng trong một khoảng thời gian trong khi màn hình đăng nhập hiện ra. Chính sách này kiểm soát nhiều tùy chọn cài đặt. Về mặt ngữ nghĩa học và khoảng giá trị riêng, hãy xem các chính sách tương ứng kiểm soát quá trình quản lý nguồn điện trong một phiên.
Các điểm khác nhau của những chính sách này là:
* Hành động thực hiện khi thiết bị ở trạng thái rảnh hoặc khi nắp đóng không được là kết thúc phiên.
* Hành động mặc định thực hiện khi thiết bị ở trạng thái rảnh trong lúc chạy bằng nguồn AC là tắt máy.
Nếu bạn không đặt chính sách này hoặc bất kỳ tùy chọn cài đặt nào của chính sách này, thì các giá trị mặc định sẽ được sử dụng cho nhiều tùy chọn cài đặt nguồn điện.
Nếu bạn đặt chính sách này thành Bật, Google ChromeOS sẽ kích hoạt một lần khởi động lại khi người dùng tắt thiết bị. Google ChromeOS thay thế tất cả nút tắt trong giao diện người dùng bằng các nút khởi động lại. Nếu người dùng tắt thiết bị bằng nút nguồn, thiết bị sẽ không tự động khởi động lại, kể cả khi chính sách này đang bật.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, Google ChromeOS sẽ cho phép người dùng tắt thiết bị.
Việc đặt chính sách này sẽ hạn chế thời gian hoạt động của thiết bị bằng cách lên lịch tự động khởi động lại. Tuy nhiên, bạn có thể trì hoãn quá trình khởi động lại lên tới 24 giờ nếu có người dùng đang sử dụng thiết bị đó. Giá trị của chính sách này cần được chỉ định bằng giây. Các giá trị được giới hạn ở mức tối thiểu là 3.600 (một giờ).
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi. Nếu bạn không đặt chính sách này, thời gian hoạt động của thiết bị sẽ không bị hạn chế.
Lưu ý: Tính năng tự động khởi động lại chỉ bật khi màn hình đăng nhập hiện ra hoặc trong một phiên hoạt động của ứng dụng kiosk.
Chính sách kiểm soát việc có thể tắt chế độ cài đặt Đo lường quảng cáo của Privacy Sandbox cho người dùng của bạn hay không.
Nếu bạn đặt chính sách này thành Tắt, thì chế độ cài đặt Đo lường quảng cáo sẽ tắt cho người dùng. Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ có thể bật hoặc tắt chế độ cài đặt Đo lường quảng cáo của Privacy Sandbox trên thiết bị.
Nếu đặt chính sách này, thì bạn cần đặt chính sách PrivacySandboxPromptEnabled thành Tắt.
Chính sách kiểm soát việc có thể tắt chế độ cài đặt Chủ đề quảng cáo của Privacy Sandbox cho người dùng hay không.
Nếu bạn đặt chính sách này thành Tắt, thì chế độ cài đặt Chủ đề quảng cáo sẽ tắt cho người dùng của bạn. Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ có thể bật hoặc tắt chế độ cài đặt Chủ đề quảng cáo của Privacy Sandbox trên thiết bị.
Nếu đặt chính sách này, thì bạn cần đặt chính sách PrivacySandboxPromptEnabled thành Tắt.
Chính sách kiểm soát việc người dùng có nhìn thấy lời nhắc của Privacy Sandbox hay không. Lời nhắc là một luồng chặn người dùng nhằm thông báo cho người dùng về chế độ cài đặt của Privacy Sandbox. Xem https://privacysandbox.com để biết thông tin chi tiết về nỗ lực của Chrome trong việc ngừng sử dụng cookie của bên thứ ba.
Nếu bạn đặt chính sách này thành Tắt, thì Google Chrome sẽ không hiển thị lời nhắc của Privacy Sandbox. Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì Google Chrome sẽ xác định xem có cần hiển thị lời nhắc của Privacy Sandbox hay không và sau đó hiển thị lời nhắc đó nếu có thể.
Nếu đã đặt bất kỳ chính sách nào sau đây, thì bạn phải đặt chính sách này thành Tắt: PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
Chính sách kiểm soát việc có thể tắt chế độ cài đặt Quảng cáo do trang web đề xuất của Privacy Sandbox cho người dùng hay không.
Nếu bạn đặt chính sách này thành Tắt, thì chế độ cài đặt Quảng cáo do trang web đề xuất sẽ bị tắt cho người dùng. Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì người dùng sẽ có thể bật hoặc tắt chế độ cài đặt Quảng cáo do trang web đề xuất của Privacy Sandbox trên thiết bị.
Nếu đặt chính sách này, thì bạn cần đặt chính sách PrivacySandboxPromptEnabled thành Tắt.
getAllScreensMedia API cho phép các ứng dụng web riêng biệt (được xác định theo nguồn gốc) chụp nhiều bề mặt cùng lúc mà không cần người dùng cho phép thêm. Nếu bạn chưa đặt chính sách này thì mọi ứng dụng web đều không thể dùng getAllScreensMedia. Để cải thiện quyền riêng tư, chính sách này sẽ không hỗ trợ cập nhật giá trị chính sách vào giữa phiên. Do đó, nội dung thay đổi sẽ chỉ áp dụng sau khi người dùng đăng xuất rồi đăng nhập lại. Người dùng có thể yên tâm rằng không có thêm ứng dụng nào có thể chụp màn hình sau khi đăng nhập nếu không được cho phép từ khi phiên bắt đầu.
Nếu đặt chính sách này thì bạn có thể thiết lập danh sách các mẫu URL được phép chụp những thẻ có cùng nguồn gốc.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không xem xét việc cho phép các trang web chụp ở cấp độ nêu trên.
Xin lưu ý rằng các ứng dụng Chrome ở chế độ cửa sổ có cùng nguồn gốc vẫn được phép chụp.
Nếu trang web khớp với một mẫu URL trong chính sách này, thì hệ thống sẽ không xem xét các chính sách sau: TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn bật hoặc không định cấu hình (mặc định), thì trang web có thể dùng các API chia sẻ màn hình (ví dụ: getDisplayMedia() hoặc API tiện ích Chụp màn hình) để nhắc người dùng chọn thẻ, cửa sổ hoặc màn hình cần chụp.
Nếu bạn tắt chính sách này, thì mọi lệnh gọi đến API chia sẻ màn hình đều sẽ không thực hiện được do gặp lỗi; tuy nhiên hệ thống sẽ không xem xét chính sách này (và cho phép trang web dùng các API chia sẻ màn hình) nếu trang web khớp với một mẫu gốc trong bất kỳ chính sách nào dưới đây: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Nếu đặt chính sách này thì bạn có thể thiết lập danh sách các mẫu URL được phép chụp Màn hình, Cửa sổ và Thẻ.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không xem xét việc cho phép các trang web chụp ở cấp độ nêu trên.
Hệ thống sẽ không xem xét chính sách này nếu trang web khớp với một mẫu URL trong bất kỳ chính sách nào sau đây: WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Nếu trang web khớp với một mẫu URL trong chính sách này, thì hệ thống sẽ không xem xét chính sách ScreenCaptureAllowed.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu đặt chính sách này thì bạn có thể thiết lập danh sách các mẫu URL được phép chụp Thẻ.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không xem xét việc cho phép các trang web chụp ở cấp độ nêu trên.
Xin lưu ý rằng các ứng dụng Chrome ở chế độ cửa sổ vẫn được phép chụp.
Hệ thống sẽ không xem xét chính sách này nếu trang web khớp với một mẫu URL trong chính sách SameOriginTabCaptureAllowedByOrigins.
Nếu trang web khớp với một mẫu URL trong chính sách này, thì hệ thống sẽ không xem xét các chính sách sau: WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu đặt chính sách này thì bạn có thể thiết lập danh sách các mẫu URL được phép chụp Thẻ và Cửa sổ.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không xem xét việc cho phép các trang web chụp ở cấp độ nêu trên.
Hệ thống sẽ không xem xét chính sách này nếu trang web khớp với một mẫu URL trong bất kỳ chính sách nào sau đây: TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Nếu trang web khớp với một mẫu URL trong chính sách này, thì hệ thống sẽ không xem xét các chính sách sau: ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Việc đặt chính sách này sẽ chỉ định những tiện ích được phép sử dụng các chức năng của Enterprise Platform Keys API để chứng thực từ xa. Các tiện ích phải có trong danh sách này thì mới có thể sử dụng API.
Nếu một tiện ích không có trong danh sách hoặc nếu bạn không đặt danh sách này, thì lệnh gọi đến API sẽ không thực hiện được kèm theo mã lỗi.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì các thiết bị Google ChromeOS có thể sử dụng quy trình chứng thực từ xa (Quyền truy cập đã xác minh) để nhận chứng chỉ do CA (nhà cung cấp chứng thực số) của Google ChromeOS phát hành, khẳng định rằng thiết bị đủ điều kiện để phát nội dung được bảo vệ. Quy trình này bao gồm gửi thông tin chứng thực phần cứng tới CA của Google ChromeOS xác định duy nhất thiết bị.
Nếu bạn đặt chính sách này thành Tắt, thì thiết bị sẽ không sử dụng quy trình chứng thực từ xa để bảo vệ nội dung và thiết bị không thể phát nội dung được bảo vệ.
Chính sách này định cấu hình URL sẽ được cấp quyền sử dụng tính năng chứng thực từ xa danh tính thiết bị trong quy trình SAML trên màn hình đăng nhập.
Cụ thể là nếu một URL khớp với một trong các mẫu được cung cấp thông qua chính sách này, thì URL đó sẽ được phép nhận tiêu đề HTTP chứa phản hồi của yêu cầu chứng thực từ xa, chứng thực danh tính thiết bị và trạng thái thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì sẽ không có URL nào được phép sử dụng tính năng chứng thực từ xa trên màn hình đăng nhập.
Các URL phải có giao thức HTTPS, ví dụ: "https://example.com".
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu bạn đặt chính sách này thành True, thì các báo cáo về sự kiện cài đặt ứng dụng Android chính do chính sách kích hoạt sẽ được gửi tới Google.
Nếu bạn đặt thành False hoặc không đặt chính sách này, thì sẽ không có sự kiện nào được ghi lại.
Nếu bạn bật chính sách, thì hệ thống sẽ cho phép chia sẻ văn bản/tệp từ các ứng dụng Android sang Ứng dụng web được hỗ trợ bằng cách sử dụng hệ thống chia sẻ được tích hợp sẵn trong Android. Khi bạn bật chính sách, hệ thống sẽ gửi siêu dữ liệu của các Ứng dụng web đã cài đặt tới Google để tạo và cài đặt ứng dụng Android đệm. Nếu bạn tắt chính sách, thì hệ thống sẽ vô hiệu hóa chức năng này.
Nếu bạn đặt chính sách này thành BackupAndRestoreEnabled, thì dịch vụ sao lưu và khôi phục của Android sẽ bật ngay từ đầu quá trình thiết lập. Nếu bạn đặt chính sách này thành BackupAndRestoreDisabled hoặc không đặt, thì dịch vụ sao lưu và khôi phục sẽ luôn tắt trong quá trình thiết lập.
Nếu bạn đặt chính sách này thành BackupAndRestoreUnderUserControl, thì người dùng sẽ nhìn thấy lời nhắc sử dụng dịch vụ sao lưu và khôi phục. Nếu người dùng bật dịch vụ sao lưu và khôi phục, thì dữ liệu ứng dụng Android sẽ được tải lên các máy chủ sao lưu của Android và được khôi phục trong những lần cài đặt lại các ứng dụng tương thích.
Sau lần thiết lập ban đầu, người dùng có thể bật hoặc tắt dịch vụ sao lưu và khôi phục.
Nếu bạn đặt chính sách này thành CopyCaCerts, thì tất cả các chứng chỉ CA được cài đặt trên ONC có Web TrustBit sẽ áp dụng cho ứng dụng dùng ARC.
Nếu bạn đặt chính sách này thành Không có hoặc không đặt, thì các chứng chỉ Google ChromeOS sẽ không áp dụng cho ứng dụng dùng ARC.
Trừ phi Chế độ tạm thời hoặc đăng nhập nhiều tài khoản đang bật trong phiên của người dùng, thì khi đặt ArcEnabled thành True, ARC cho người dùng mới được bật. Nếu bạn đặt chính sách này thành False hoặc không đặt, thì người dùng doanh nghiệp sẽ không thể sử dụng ARC.
Cảnh báo! Chính sách này không được dùng nữa, vui lòng sử dụng GoogleLocationServicesEnabled. Google ChromeOS hiện có nút bật/tắt vị trí hệ thống, nút này chi phối toàn bộ hệ thống, trong đó có Android. Nút bật/tắt Android đang ở chế độ chỉ đọc và phản ánh trạng thái vị trí của Google ChromeOS.
Nếu bạn không đặt chính sách DefaultGeolocationSetting thành BlockGeolocation thì khi bạn đặt thành GoogleLocationServicesEnabled, Dịch vụ vị trí của Google sẽ bật trong quá trình thiết lập ban đầu. Nếu bạn đặt chính sách này thành GoogleLocationServicesDisabled hoặc không đặt thì các dịch vụ vị trí sẽ luôn tắt trong quá trình thiết lập.
Nếu bạn đặt chính sách này thành GoogleLocationServicesUnderUserControl thì hệ thống sẽ nhắc người dùng chọn có sử dụng Dịch vụ vị trí của Google hay không. Nếu người dùng chọn bật thì các ứng dụng Android, các ứng dụng trên Google ChromeOS, trang web và dịch vụ hệ thống sẽ sử dụng dịch vụ đó để tìm kiếm vị trí của thiết bị và gửi dữ liệu vị trí ẩn danh cho Google.
Sau quá trình thiết lập ban đầu, người dùng có thể bật hoặc tắt Dịch vụ vị trí của Google.
Nếu bạn đặt chính sách này, thì bộ chính sách cần chuyển giao cho thời gian chạy ARC sẽ được chỉ rõ. Quản trị viên có thể sử dụng bộ chính sách này để chọn các ứng dụng Android tự động cài đặt. Nhập giá trị ở định dạng JSON hợp lệ.
Để ghim ứng dụng vào trình chạy, hãy xem PinnedLauncherApps.
Nếu bạn không tắt ARC theo cách khác, thì việc đặt chính sách này thành True hoặc không đặt đều có nghĩa là cho phép người dùng sử dụng ARC. Nếu bạn đặt chính sách này thành False, thì người dùng chưa liên kết có thể không dùng được ARC.
Các thay đổi đối với chính sách chỉ được áp dụng khi ARC không chạy, chẳng hạn như khi đang khởi động ChromeOS.
Nếu bạn không tắt ARC bằng cách khác, thì việc đặt chính sách này thành True hoặc không đặt đều có nghĩa là cho phép người dùng được quản lý sử dụng ARC trên các thiết bị chưa liên kết. Nếu bạn đặt chính sách này thành False, thì người dùng được quản lý sẽ không thể sử dụng ARC trên các thiết bị chưa liên kết.
Xin lưu ý rằng các hạn chế khác, như hạn chế do chính sách ArcEnabled và UnaffiliatedArcAllowed áp dụng, sẽ tiếp tục được tuân thủ và ARC sẽ bị tắt nếu có bất kỳ quy định hạn chế nào trong số đó chỉ định điều này.
Khi bạn đặt chính sách này thành Bật, người dùng sẽ không thể tiếp tục bỏ qua cảnh báo mà dịch vụ Duyệt web an toàn hiển thị để truy cập vào trang web độc hại. Chính sách này chỉ ngăn người dùng tiếp tục truy cập đối với các cảnh báo của dịch vụ Duyệt web an toàn (ví dụ: phần mềm độc hại và lừa đảo) chứ không áp dụng cho các vấn đề liên quan đến chứng chỉ SSL, chẳng hạn như chứng chỉ không hợp lệ hoặc đã hết hạn.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, người dùng có thể chọn tiếp tục truy cập vào trang web bị gắn cờ sau khi cảnh báo hiện ra.
Xem thêm về dịch vụ Duyệt web an toàn (https://developers.google.com/safe-browsing).
Khi bạn đặt chính sách này, hệ thống sẽ đặt URL để người dùng đổi mật khẩu của họ sau khi thấy cảnh báo trên trình duyệt. Dịch vụ bảo vệ mật khẩu đưa người dùng tới URL (chỉ giao thức HTTP và HTTPS) mà bạn chỉ định thông qua chính sách này. Để Google Chrome ghi lại chính xác hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu mới trên trang đổi mật khẩu này, hãy đảm bảo trang đổi mật khẩu của bạn tuân thủ các nguyên tắc này (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Khi bạn tắt hoặc không đặt chính sách này, dịch vụ sẽ đưa người dùng tới trang https://myaccount.google.com để đổi mật khẩu.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Việc đặt chính sách này sẽ đặt danh sách các URL đăng nhập của doanh nghiệp (chỉ giao thức HTTP và HTTPS). Dịch vụ bảo vệ mật khẩu sẽ ghi lại hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu trên các URL này và dùng cho mục đích phát hiện mật khẩu trùng lặp. Để Google Chrome ghi lại chính xác hàm băm được thêm dữ liệu ngẫu nhiên vào mật khẩu, hãy đảm bảo các trang đăng nhập của bạn tuân thủ những nguyên tắc này (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Nếu bạn tắt hoặc không đặt chế độ cài đặt này, dịch vụ bảo vệ mật khẩu sẽ chỉ ghi lại hàm băm được thêm dữ liệu ngẫu nhiên vào mật khẩu trên https://accounts.google.com.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Khi đặt chính sách này, bạn có thể kiểm soát việc kích hoạt cảnh báo bảo vệ mật khẩu. Dịch vụ bảo vệ mật khẩu sẽ cảnh báo người dùng khi họ sử dụng lại mật khẩu được bảo vệ trên các trang web có thể đáng ngờ.
Hãy sử dụng PasswordProtectionLoginURLs và PasswordProtectionChangePasswordURL để đặt mật khẩu cần bảo vệ.
Nếu bạn đặt chính sách này thành:
* PasswordProtectionWarningOff, thì cảnh báo bảo vệ mật khẩu sẽ không hiển thị.
* PasswordProtectionWarningOnPasswordReuse, thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ của họ trên một trang web không được phép.
* PasswordProtectionWarningOnPhishingReuse, thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ của họ trên một trang web lừa đảo.
Nếu bạn không đặt chính sách này, dịch vụ bảo vệ mật khẩu sẽ chỉ bảo vệ mật khẩu của Google. Tuy nhiên, người dùng có thể thay đổi chế độ cài đặt này.
Khi bạn đặt chính sách này thành Enabled (Bật), tính năng Duyệt web an toàn sẽ tin cậy các miền mà bạn chỉ định. Tính năng này sẽ không dò tìm tài nguyên nguy hiểm trong các miền đó, chẳng hạn như dò tìm hoạt động lừa đảo, phần mềm độc hại hoặc phần mềm không mong muốn. Dịch vụ bảo vệ khi tải xuống của tính năng Duyệt web an toàn sẽ không kiểm tra các tệp đã tải xuống được lưu trữ trên những miền này. Dịch vụ bảo vệ mật khẩu của tính năng này sẽ không dò tìm mật khẩu trùng lặp.
Nếu bạn không đặt chính sách này, dịch vụ bảo vệ mặc định của tính năng Duyệt web an toàn sẽ được áp dụng cho mọi tài nguyên.
Chính sách này không hỗ trợ biểu thức chính quy. Tuy nhiên, miền con của một miền cụ thể sẽ được đưa vào danh sách cho phép. Không bắt buộc phải sử dụng tên miền đủ điều kiện (FQDN).
Trên Microsoft® Windows®, chính sách này chỉ có ở các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có ở các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Khi bạn bật hoặc không đặt chính sách này, Google Chrome có thể gửi cho Google nội dung tải xuống đáng ngờ từ những người dùng đã bật tính năng Duyệt web an toàn để Google quét tìm phần mềm độc hại hoặc nhắc người dùng cung cấp mật khẩu cho các tệp lưu trữ được mã hoá. Khi bạn tắt chính sách này, quá trình quét sẽ không diễn ra. Chính sách này không ảnh hưởng đến quá trình phân tích nội dung tải xuống do Chrome Enterprise Connectors định cấu hình.
Chính sách này không được dùng trong Google Chrome 83 nữa, vui lòng sử dụng SafeBrowsingProtectionLevel.
Khi bạn đặt chính sách này thành Bật, tính năng Duyệt web an toàn của Chrome sẽ luôn bật. Khi bạn đặt chính sách này thành Tắt, tính năng Duyệt web an toàn sẽ luôn tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi lựa chọn đó hoặc ghi đè chế độ cài đặt "Bật tính năng bảo vệ chống tấn công giả mạo và phần mềm độc hại" trong Chrome. Nếu bạn không đặt chính sách này, chế độ cài đặt "Bật tính năng bảo vệ chống tấn công giả mạo và phần mềm độc hại" sẽ được đặt thành True, nhưng người dùng có thể thay đổi lựa chọn này.
Xem thêm về tính năng Duyệt web an toàn (https://developers.google.com/safe-browsing).
Nếu bạn đặt chính sách SafeBrowsingProtectionLevel, giá trị của chính sách SafeBrowsingEnabled sẽ bị bỏ qua.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Khi bạn đặt chính sách này thành Bật, tính năng Báo cáo mở rộng trong dịch vụ Duyệt web an toàn của Google Chrome sẽ bật. Tính năng này sẽ gửi một số thông tin hệ thống và nội dung trang tới máy chủ của Google nhằm giúp phát hiện những ứng dụng và trang web nguy hiểm.
Khi bạn đặt chính sách này thành Tắt, sẽ không có báo cáo nào được gửi.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, người dùng có thể quyết định có gửi báo cáo hay không.
Xem thêm về dịch vụ Duyệt web an toàn (https://developers.google.com/safe-browsing).
Chính sách này không được hỗ trợ trong Arc.
Cho phép bạn kiểm soát xem có bật tính năng Duyệt web an toàn của Google Chrome không và tính năng này sẽ hoạt động ở chế độ nào.
Nếu bạn đặt chính sách này thành "NoProtection" (giá trị 0), thì tính năng Duyệt web an toàn sẽ không bao giờ hoạt động.
Nếu bạn đặt chính sách này thành "StandardProtection" (giá trị 1, giá trị mặc định), thì tính năng Duyệt web an toàn sẽ luôn hoạt động ở chế độ chuẩn.
Nếu bạn đặt chính sách này thành "EnhancedProtection" (giá trị 2), thì tính năng Duyệt web an toàn sẽ luôn hoạt động ở chế độ nâng cao. Chế độ này bảo mật tốt hơn nhưng người dùng sẽ phải chia sẻ thêm thông tin duyệt web với Google.
Nếu bạn đặt chính sách này thành bắt buộc, thì người dùng sẽ không thể thay đổi hoặc ghi đè chế độ cài đặt Duyệt web an toàn trong Google Chrome.
Nếu bạn không đặt chính sách này, thì tính năng Duyệt web an toàn sẽ hoạt động ở chế độ Bảo vệ tiêu chuẩn nhưng người dùng có thể thay đổi chế độ cài đặt này.
Để biết thêm thông tin về tính năng Duyệt web an toàn, hãy truy cập vào https://support.google.com/chrome?p=safe_browsing_preferences.
Chính sách này không được hỗ trợ trong Arc.
Chính sách này kiểm soát việc chế độ bảo vệ tiêu chuẩn của tính năng Duyệt web an toàn có được phép gửi một phần hàm băm của các URL đến Google thông qua proxy Oblivious HTTP nhằm xác định độ an toàn khi truy cập các URL này hay không.
Proxy này cho phép trình duyệt tải một phần hàm băm của các URL lên Google mà không cần liên kết các URL đó với địa chỉ IP của người dùng. Chính sách này cũng cho phép trình duyệt tải một phần hàm băm của các URL lên thường xuyên hơn để Duyệt web an toàn mang lại chất lượng bảo vệ tốt hơn.
Chính sách này sẽ bị bỏ qua nếu bạn tắt hoặc đặt Duyệt web an toàn ở chế độ bảo vệ nâng cao.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì hệ thống sẽ cho phép hoạt động tra cứu qua proxy với khả năng bảo vệ cao hơn.
Nếu bạn đặt chính sách này thành Tắt, thì hệ thống sẽ không cho phép hoạt động tra cứu qua proxy với khả năng bảo vệ cao hơn. Một phần hàm băm của các URL sẽ được tải trực tiếp lên Google với tần suất thấp hơn hẳn, do đó làm giảm khả năng bảo vệ.
Khi bạn bật chính sách này hoặc không đặt, người dùng có thể nhận được khảo sát liên quan đến tính năng Duyệt web an toàn. Khi bạn tắt chính sách này, người dùng sẽ không nhận được khảo sát liên quan đến tính năng Duyệt web an toàn.
Chính sách này cho phép bạn chọn không sử dụng tính năng Nhóm bên thứ nhất.
Khi bạn không đặt chính sách này hoặc đặt thành Enabled (Bật), tính năng Nhóm bên thứ nhất sẽ được bật.
Khi bạn đặt chính sách này thành Disabled (Tắt), tính năng Nhóm bên thứ nhất sẽ bị tắt.
Chính sách này kiểm soát việc Chrome có hỗ trợ các công cụ tích hợp liên quan đến tính năng Nhóm bên thứ nhất hay không.
Chính sách này tương đương với chính sách RelatedWebsiteSetsEnabled. Bạn có thể sử dụng một trong hai chính sách nhưng chính sách này sắp không được dùng nữa nên chính sách RelatedWebsiteSetsEnabled sẽ được ưu tiên sử dụng. Cả hai có tác động như nhau đối với hành vi của trình duyệt.
Chính sách này cung cấp cách ghi đè danh sách nhóm mà trình duyệt dùng cho các tính năng của Nhóm bên thứ nhất.
Mỗi nhóm trong danh sách Nhóm bên thứ nhất của trình duyệt đều phải đáp ứng yêu cầu về Nhóm bên thứ nhất. Nhóm bên thứ nhất phải chứa một trang web chính và tối thiểu một trang web thành viên. Một nhóm cũng có thể chứa danh sách trang web dịch vụ thuộc sở hữu của nhóm đó và bản đồ từ một trang web đến tất cả biến thể ccTLD (miền cấp cao nhất theo mã quốc gia) của trang web đó. Hãy truy cập https://github.com/WICG/first-party-sets để biết thêm thông tin về Nhóm bên thứ nhất mà Google Chrome sử dụng.
Tất cả trang web trong một Nhóm bên thứ nhất đều phải là miền có thể đăng ký và được phân phát qua HTTPS. Mỗi trang web trong Nhóm bên thứ nhất cũng phải là duy nhất, nghĩa là mỗi trang web chỉ được liệt kê một lần trong một Nhóm bên thứ nhất.
Khi bạn cung cấp một từ điển trống cho chính sách này, trình duyệt sẽ sử dụng danh sách Nhóm bên thứ nhất công khai.
Đối với mọi trang web ở Nhóm bên thứ nhất trong danh sách replacements, nếu một trang web cũng xuất hiện trong Nhóm bên thứ nhất thuộc danh sách của trình duyệt thì trang web đó sẽ bị loại bỏ khỏi Nhóm bên thứ nhất của trình duyệt. Sau đó, Nhóm bên thứ nhất của chính sách sẽ được thêm vào danh sách Nhóm bên thứ nhất của trình duyệt.
Đối với mọi trang web ở Nhóm bên thứ nhất trong danh sách additions, nếu một trang web cũng xuất hiện trong Nhóm bên thứ nhất thuộc danh sách của trình duyệt thì Nhóm bên thứ nhất của trình duyệt sẽ được cập nhật sao cho có thể thêm Nhóm bên thứ nhất mới vào danh sách của trình duyệt. Sau khi danh sách của trình duyệt được cập nhật, Nhóm bên thứ nhất của chính sách sẽ được thêm vào danh sách Nhóm bên thứ nhất của trình duyệt.
Danh sách Nhóm bên thứ nhất của trình duyệt yêu cầu mỗi trang web thuộc danh sách này chỉ xuất hiện trong một nhóm. Đây cũng là yêu cầu đối với cả danh sách replacements và danh sách additions. Tương tự như vậy, một trang web không được xuất hiện trong cả danh sách replacements và danh sách additions.
Hệ thống không hỗ trợ việc dùng ký tự đại diện (*) làm giá trị chính sách, cũng như trong mọi Nhóm bên thứ nhất thuộc những danh sách này.
Mọi nhóm mà chính sách cung cấp đều phải là Nhóm bên thứ nhất hợp lệ. Nếu không, lỗi tương ứng sẽ xảy ra.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Chính sách này tương đương với chính sách RelatedWebsiteSetsOverrides. Bạn có thể sử dụng một trong hai chính sách nhưng chính sách này sắp không được dùng nữa nên chính sách RelatedWebsiteSetsOverrides sẽ được ưu tiên sử dụng. Cả hai có tác động như nhau đối với hành vi của trình duyệt.
Chỉ định kênh phát hành cố định cho thiết bị này.
Việc đặt ChromeOsReleaseChannel chỉ có hiệu lực nếu bạn đặt ChromeOsReleaseChannelDelegated thành False.
Người dùng chỉ được phép thay đổi kênh phát hành của thiết bị nếu bạn đặt chính sách này thành True. Nếu bạn đặt chính sách này thành False hoặc không đặt, thì người dùng không được phép thay đổi kênh.
Việc đặt ChromeOsReleaseChannel chỉ có hiệu lực nếu bạn đặt ChromeOsReleaseChannelDelegated thành False.
Khi bạn đặt chế độ cài đặt này thành True, tính năng tự động cập nhật sẽ tắt.
Khi bạn đặt chế độ cài đặt này thành False hoặc không đặt, các thiết bị Google ChromeOS sẽ tự động kiểm tra xem có bản cập nhật hay không.
Cảnh báo: Hãy luôn bật tính năng tự động cập nhật để người dùng nhận được các bản cập nhật phần mềm và bản vá bảo mật quan trọng. Nếu bạn tắt tính năng này, người dùng có thể gặp rủi ro.
Chỉ định xem có sử dụng phương pháp ngang hàng (P2P) cho các phần tải dữ liệu cập nhật hệ điều hành hay không. Nếu bạn đặt chính sách này thành True, các thiết bị sẽ chia sẻ và cố gắng sử dụng các phần tải dữ liệu cập nhật trên mạng cục bộ (LAN). Nhờ đó, tình trạng nghẽn và mức sử dụng băng thông Internet có thể giảm đi. Nếu phần tải dữ liệu cập nhật này không dùng được trên LAN, thì thiết bị sẽ quay lại dùng cách tải xuống từ một máy chủ cập nhật. Nếu bạn đặt chính sách này thành False, P2P sẽ không được dùng.
LƯU Ý: Các thiết bị dành cho người dùng thông thường và doanh nghiệp sẽ khác nhau về hoạt động mặc định: P2P sẽ bật trên các thiết bị được quản lý và tắt trên các thiết bị không được quản lý.
Chính sách này kiểm soát khung thời gian mà thiết bị Google ChromeOS không được phép tự động kiểm tra xem có bản cập nhật hay không. Khi bạn đặt chính sách này thành một danh sách các khoảng thời gian chứ không phải danh sách trống: Các thiết bị sẽ không thể tự động kiểm tra xem có bản cập nhật hay không trong những khoảng thời gian đã chỉ định. Do các vấn đề bảo mật tiềm ẩn, chính sách này sẽ không ảnh hưởng đến các thiết bị yêu cầu hạ cấp phiên bản doanh nghiệp hoặc các thiết bị chạy phiên bản Google ChromeOS thấp hơn phiên bản tối thiểu. Ngoài ra, chính sách này sẽ không chặn hoạt động kiểm tra bản cập nhật do người dùng hoặc quản trị viên yêu cầu. Kể từ phiên bản M88, chính sách này sẽ hủy quá trình cập nhật liên tục khi đạt đến khoảng thời gian hạn chế. Quá trình tự động cập nhật tiếp theo sau khi hết khoảng thời gian hạn chế sẽ tự động tiếp tục. Chính sách này sẽ không ảnh hưởng đến các thiết bị cập nhật lên Bản dựng Quick Fix. Khi chính sách này không được đặt hoặc không chứa khoảng thời gian: Chính sách này sẽ không chặn quá trình tự động kiểm tra bản cập nhật, nhưng các chính sách khác có thể sẽ chặn. Cho đến phiên bản M88, tính năng này chỉ được bật trên các thiết bị Google ChromeOS được định cấu hình thành kiosk tự động chạy. Chính sách này sẽ không hạn chế các thiết bị khác. Tuy nhiên, kể từ phiên bản M89, chính sách này được bật trên tất cả thiết bị Google ChromeOS.
Cho phép các thiết bị đủ điều kiện mà Android sắp ngừng hỗ trợ chọn nhận Bản cập nhật tự động mở rộng.
Nếu bạn đặt chính sách này thành Enabled (Bật) thì các thiết bị sẽ chọn nhận Bản cập nhật tự động mở rộng.
Nếu bạn đặt chính sách này thành Disabled (Tắt) hoặc không đặt thì các thiết bị sẽ ngừng nhận bản cập nhật sau Ngày hết hạn tự động cập nhật ban đầu.
Chính sách này chỉ áp dụng cho các kiểu máy cũ không tự động nhận được bản cập nhật mở rộng.
Để biết thêm chi tiết, vui lòng truy cập https://support.google.com/chrome/a/?p=Expand_updates_support.
Định cấu hình yêu cầu phiên bản tối thiểu được phép của Google ChromeOS.
Khi bạn đặt chính sách này thành danh sách không phải là danh sách trống: Nếu không mục nào có chromeos_version cao hơn phiên bản thiết bị đang dùng, thì sẽ không áp dụng hạn chế và các hạn chế đã có sẽ được thu hồi. Nếu ít nhất một trong các mục có chromeos_version cao hơn phiên bản hiện tại, thì mục có phiên bản cao hơn và ngay sau phiên bản hiện tại sẽ được chọn. Trong trường hợp xung đột, mục có warning_period hoặc aue_warning_period thấp hơn sẽ được ưu tiên và chính sách này sẽ được áp dụng bằng cách dùng mục đó.
Nếu phiên bản đang dùng đã lỗi thời trong phiên đăng nhập của người dùng và mạng hiện tại giới hạn số lượt tự động cập nhật, thì màn hình sẽ hiển thị thông báo cập nhật thiết bị trong vòng warning_period. Màn hình sẽ không hiển thị thông báo nào nếu mạng hiện tại cho phép tự động cập nhật và thiết bị phải được cập nhật trong vòng warning_period. warning_period sẽ bắt đầu từ thời điểm áp dụng chính sách này. Nếu cho đến khi kết thúc warning_period mà vẫn chưa cập nhật thiết bị, thì người dùng sẽ bị đăng xuất khỏi phiên đăng nhập. Nếu phiên bản đang dùng đã lỗi thời tại thời điểm đăng nhập mà warning_period lại hết hạn, thì người dùng sẽ phải cập nhật thiết bị trước khi đăng nhập.
Nếu phiên bản đang dùng đã lỗi thời trong phiên đăng nhập của người dùng và thiết bị đã hết hạn tự động cập nhật, thì màn hình sẽ hiển thị thông báo trả lại thiết bị trong vòng aue_warning_period. Nếu thiết bị hết hạn tự động cập nhật tại thời điểm đăng nhập mà aue_warning_period đã kết thúc, thì mọi phiên đăng nhập của người dùng sẽ bị chặn trên thiết bị đó.
Các phiên đăng nhập không được quản lý của người dùng sẽ không nhận được thông báo và buộc đăng xuất nếu bạn không đặt unmanaged_user_restricted hoặc đặt thành False.
Nếu bạn để trống hoặc không đặt chính sách này, thì sẽ không có hạn chế nào được áp dụng. Các hạn chế đã có sẽ được thu hồi và người dùng có thể đăng nhập bất kể phiên bản của Google ChromeOS là gì.
Ở đây, chromeos_version có thể là phiên bản chính xác, chẳng hạn như "13305.0.0" hoặc chỉ có tiền tố của phiên bản, chẳng hạn như "13305". warning_period và aue_warning_period là các giá trị không bắt buộc, được chỉ định theo số ngày. Giá trị mặc định là 0 ngày, tức là không có khoảng thời gian cảnh báo. unmanaged_user_restricted là một thuộc tính không bắt buộc có giá trị mặc định là False.
Chính sách này chỉ có hiệu lực khi thiết bị đã hết thời hạn tự động cập nhật và không đáp ứng yêu cầu về phiên bản tối thiểu được phép của Google ChromeOS mà chính sách DeviceMinimumVersion quy định.
Khi bạn đặt chính sách này thành một chuỗi không phải là chuỗi trống: Nếu đã hết thời gian cảnh báo được đề cập trong chính sách DeviceMinimumVersion, thì thông báo này sẽ hiển thị ở màn hình đăng nhập khi mọi phiên đăng nhập của người dùng vào thiết bị đều bị chặn. Nếu chưa hết thời gian cảnh báo được đề cập trong chính sách DeviceMinimumVersion, thì thông báo này sẽ hiển thị trên trang quản lý Chrome sau khi người dùng đăng nhập.
Nếu bạn không đặt hoặc để trống chính sách này, thì thông báo hết thời hạn tự động cập nhật mặc định sẽ hiển thị cho người dùng ở cả hai trường hợp trên. Thông báo hết thời hạn tự động cập nhật phải ở dạng văn bản thuần túy, không có bất kỳ định dạng nào. Không được phép đánh dấu.
Chính sách này kiểm soát việc có cập nhật thiết bị lên Bản dựng Quick Fix hay không.
Nếu bạn đặt giá trị của chính sách thành một mã thông báo tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ được cập nhật lên Bản dựng Quick Fix tương ứng nếu không có chính sách nào khác chặn quá trình cập nhật này.
Nếu bạn không đặt chính sách này hoặc giá trị của chính sách không tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ không được cập nhật lên Bản dựng Quick Fix. Nếu thiết bị đang chạy Bản dựng Quick Fix và bạn không đặt chính sách này nữa hoặc giá trị của chính sách không còn tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ được cập nhật lên bản dựng thông thường nếu không có chính sách nào khác chặn quá trình cập nhật này.
Chỉ định số lượng mốc Google ChromeOS tối thiểu được phép khôi phục kể từ phiên bản ổn định vào thời điểm bất kỳ.
Giá trị mặc định là 0 đối với người dùng thông thường, 4 (khoảng nửa năm) đối với các thiết bị do doanh nghiệp đăng ký.
Nếu bạn đặt chính sách này, thì tính năng chống khôi phục sẽ không được áp dụng, ít nhất là đối với số lượng mốc này.
Việc đặt chính sách này thành một giá trị thấp hơn sẽ có hiệu lực vĩnh viễn: thiết bị CÓ THỂ không khôi phục được về các phiên bản trước ngay cả khi bạn đặt lại chính sách này thành một giá trị cao hơn.
Khả năng khôi phục thực tế cũng có thể phụ thuộc vào bảng mạch và các bản vá lỗ hổng bảo mật nghiêm trọng.
Chỉ định xem thiết bị có phải khôi phục về phiên bản do DeviceTargetVersionPrefix đặt không nếu đã chạy phiên bản mới hơn.
Giá trị mặc định là RollbackDisabled.
Đặt phiên bản đích cho Cập nhật tự động.
Chỉ định tiền tố của phiên bản đích Google ChromeOS sẽ cập nhật. Nếu thiết bị đang chạy phiên bản trước tiền tố đã chỉ định thì thiết bị sẽ cập nhật lên phiên bản mới nhất có tiền tố đã cho. Nếu thiết bị đã chạy phiên bản mới hơn thì hiệu lực sẽ phụ thuộc vào giá trị của DeviceRollbackToTargetVersion. Định dạng tiền tố hoạt động theo từng thành phần như được minh họa trong ví dụ sau:
"" (hoặc không được định cấu hình): cập nhật lên phiên bản mới nhất hiện có. "1412.": cập nhật lên bất kỳ phiên bản phụ nào của 1412 (ví dụ: 1412.24.34 hoặc 1412.60.2) "1412.2.": cập nhật lên bất kỳ phiên bản phụ nào của 1412.2 (ví dụ: 1412.2.34 hoặc 1412.2.2) "1412.24.34": chỉ cập nhật lên phiên bản cụ thể này
Cảnh báo: Không nên định cấu hình các giới hạn phiên bản vì những giới hạn này có thể khiến người dùng không thể nhận được các bản cập nhật phần mềm và các bản vá bảo mật quan trọng. Giới hạn cập nhật ở một tiền tố phiên bản cụ thể có thể khiến người dùng gặp rủi ro.
Các loại kết nối được phép dùng để cập nhật hệ điều hành. Quá trình cập nhật hệ điều hành có thể khiến kết nối bị quá tải do kích thước liên quan, đồng thời có thể phát sinh thêm chi phí. Do đó, tùy chọn cập nhật hệ điều hành sẽ bị tắt theo mặc định đối với các loại kết nối được coi là tốn chi phí (hiện chỉ có "cellular").
Các mã nhận dạng loại kết nối được ghi nhận là "ethernet", "wifi" và "cellular".
Các phần tải dữ liệu tự động cập nhật trên Google ChromeOS có thể được tải xuống qua HTTP thay vì HTTPS. Điều này cho phép lưu các tài nguyên đã tải xuống qua HTTP vào bộ nhớ đệm HTTP thông suốt.
Nếu bạn đặt chính sách này thành true, Google ChromeOS sẽ cố gắng tải xuống các phần tải dữ liệu tự động cập nhật qua HTTP. Nếu bạn đặt chính sách này thành false hoặc không đặt, HTTPS sẽ được dùng để tải xuống các phần tải dữ liệu tự động cập nhật.
Chỉ định số giây tối đa mà thiết bị có thể ngẫu nhiên trì hoãn việc tải xuống bản cập nhật từ thời điểm bản cập nhật được đưa lên máy chủ lần đầu tiên. Thiết bị có thể đợi một phần số thời gian này là thời gian thực và phần thời gian còn lại là thời gian kiểm tra bản cập nhật. Trong bất kỳ trường hợp nào, việc phân tán bị chặn trên ở lượng thời gian cố định để thiết bị không bao giờ phải chờ mãi để tải xuống bản cập nhật.
Chính sách này xác định danh sách tỷ lệ phần trăm cho biết số lượng thiết bị Google ChromeOS trong đơn vị tổ chức sẽ được cập nhật mỗi ngày, bắt đầu từ ngày bản cập nhật được phát hiện lần đầu tiên. Vì thiết bị có thể kiểm tra các bản cập nhật sau một khoảng thời gian sau khi bản cập nhật được phát hành, nên thời điểm phát hiện sẽ muộn hơn thời điểm phát hành bản cập nhật.
Mỗi cặp (ngày, tỷ lệ phần trăm) chứa tỷ lệ phần trăm của nhóm phải được cập nhật trong một số ngày nhất định kể từ khi phát hiện thấy bản cập nhật. Ví dụ: nếu chúng ta có các cặp [(4, 40), (10, 70), (15, 100)], thì 40% của nhóm này sẽ phải được cập nhật trong vòng 4 ngày sau khi phát hiện bản cập nhật, 70% sẽ phải cập nhật sau 10 ngày, v.v.
Nếu có một giá trị xác định cho chính sách này, thì bản cập nhật sẽ bỏ qua chính sách DeviceUpdateScatterFactor và tuân thủ chính sách này.
Nếu danh sách này trống, thì sẽ không có giai đoạn và các bản cập nhật sẽ được áp dụng theo các chính sách khác của thiết bị.
Chính sách này không áp dụng cho quá trình chuyển đổi giữa các kênh.
Lên lịch tự động khởi động lại sau khi áp dụng bản cập nhật của Google ChromeOS.
Khi bạn đặt chính sách này thành true, hệ thống sẽ lên lịch tự động khởi động lại khi đã áp dụng bản cập nhật của Google ChromeOS và sẽ yêu cầu khởi động lại để hoàn tất quá trình cập nhật. Hệ thống sẽ lên lịch khởi động lại ngay lập tức nhưng có thể trì hoãn việc khởi động tối đa 24 giờ nếu người dùng hiện đang sử dụng thiết bị.
Nếu bạn đặt chính sách này thành false, hệ thống sẽ không lên lịch tự động khởi động lại sau khi áp dụng bản cập nhật của Google ChromeOS. Quá trình cập nhật hoàn tất khi người dùng khởi động lại thiết bị vào lần tiếp theo.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Lưu ý: Hiện tại, chế độ tự động khởi động lại chỉ được bật khi màn hình đăng nhập đang hiển thị hoặc phiên hoạt động của ứng dụng kiosk đang diễn ra.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì giá trị của khoá tệp kê khai required_platform_version của ứng dụng kiosk tự động chạy với độ trễ bằng 0 sẽ được dùng làm tiền tố của phiên bản đích tự động cập nhật.
Nếu bạn đặt thành Disabled (Tắt) hoặc không đặt chính sách này, thì khoá tệp kê khai required_platform_version sẽ bị bỏ qua và quá trình tự động cập nhật sẽ tiếp tục như bình thường.
Cảnh báo: Không được uỷ quyền kiểm soát phiên bản Google ChromeOS cho ứng dụng kiosk vì điều này có thể khiến thiết bị không nhận được các bản cập nhật phần mềm cũng như bản vá bảo mật quan trọng. Việc uỷ quyền kiểm soát phiên bản Google ChromeOS có thể khiến người dùng gặp rủi ro.
Nếu ứng dụng kiosk là một ứng dụng Android thì ứng dụng này không có quyền kiểm soát đối với phiên bản Google ChromeOS ngay cả khi chính sách này được đặt thành True.
Nếu bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, thì hệ thống sẽ thiết lập phiên tự động đăng nhập có độ trễ bằng 0 cho một tài khoản trên thiết bị. Google ChromeOS dùng phím tắt Ctrl+Alt+S để bỏ qua việc tự động đăng nhập và hiển thị màn hình đăng nhập.
Nếu bạn đặt chính sách này thành Disabled (Tắt), người dùng sẽ không thể bỏ qua phiên tự động đăng nhập có độ trễ bằng 0 (nếu đã định cấu hình).
Nếu bạn đặt chính sách này, hệ thống sẽ xác định khoảng thời gian (tính bằng mili giây) không có hoạt động của người dùng trước khi tự động đăng nhập vào tài khoản trên thiết bị được chỉ định theo chính sách DeviceLocalAccountAutoLoginId.
Nếu bạn không đặt chính sách này, thời gian chờ sẽ là 0 mili giây.
Nếu bạn không đặt chính sách DeviceLocalAccountAutoLoginId, chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này, phiên được chỉ định sẽ tự động đăng nhập nếu người dùng không sử dụng màn hình đăng nhập trong khoảng thời gian đã chỉ định theo DeviceLocalAccountAutoLoginDelay. Bạn phải thiết lập tài khoản trên thiết bị từ trước (hãy xem DeviceLocalAccounts).
Nếu bạn không đặt chính sách này, sẽ không có phiên tự động đăng nhập nào.
Nếu bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, thì Google ChromeOS sẽ hiển thị lời nhắc định cấu hình mạng, trong trường hợp thiết bị không kết nối mạng cũng như đã thiết lập phiên tự động đăng nhập có độ trễ bằng 0 cho một tài khoản trên thiết bị.
Nếu bạn đặt chính sách này thành Disabled (Tắt), một thông báo lỗi sẽ xuất hiện thay thế cho lời nhắc.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định danh sách các tài khoản trên thiết bị sẽ hiển thị trên màn hình đăng nhập. Các tài khoản trên thiết bị được phân biệt thông qua mã nhận dạng.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì sẽ không có tài khoản nào trên thiết bị hiển thị.
Chính sách này thiết lập một loạt các khoảng thời gian hằng tuần để lên lịch tạm ngưng tự động. Khi một khoảng thời gian bắt đầu, thiết bị Google ChromeOS sẽ chuyển sang chế độ tạm ngưng và hoạt động lại khi khoảng thời gian này kết thúc.
Không hỗ trợ lịch biểu có khoảng thời gian chồng chéo. Chính sách này sẽ không có hiệu lực nếu có hai khoảng thời gian chồng chéo bất kỳ.
Thiết bị Google ChromeOS sẽ sử dụng múi giờ hệ thống để áp dụng các khoảng thời gian này.
Lưu ý quan trọng: Lịch biểu do chính sách này đặt có thể không diễn ra theo dự kiến nếu xung đột với các chế độ cài đặt quản lý nguồn khác, chẳng hạn như PowerManagementIdleSettings. Hãy đảm bảo bạn đã định cấu hình các chế độ cài đặt này để khoảng thời gian tạm ngưng đã lên lịch có hiệu lực.
Nếu bạn đặt chính sách này thành Bật, thì Google ChromeOS sẽ tự động lưu thông tin đăng nhập Wi-Fi đang hoạt động của kiosk ở cấp thiết bị: bất kỳ ứng dụng kiosk hoặc người dùng nào khác trên thiết bị đều có thể sử dụng Wi-Fi đang hoạt động. Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thông tin đăng nhập Wi-Fi đang hoạt động của kiosk sẽ được lưu trữ ở cấp kiosk: Wi-Fi đã được định cấu hình trong một ứng dụng kiosk chỉ có thể được sử dụng trong chính ứng dụng kiosk đó. Bạn không nên sử dụng chính sách này và chỉ nên sử dụng khi không có lựa chọn nào khác (ví dụ: chính sách OpenNetworkConfiguration).
Khi bạn đặt chính sách này thành Bật, các công cụ khắc phục sự cố Kiosk sẽ sẵn dùng trong phiên Kiosk: – Công cụ cho nhà phát triển Chrome – Cửa sổ trình duyệt Chrome – Trình quản lý tác vụ Khi bạn không đặt hoặc đặt chính sách này thành Tắt, các công cụ khắc phục sự cố Kiosk sẽ bị tắt.
Xin nhớ rằng không cần duy trì bật chính sách này, đặc biệt là trong quá trình triển khai tác phẩm.
Nếu bạn tắt chính sách này thì ứng dụng web kiosk không thể hoạt động khi không có mạng. Lời nhắc kiểm tra kết nối mạng sẽ chỉ hiển thị khi phiên kiosk bắt đầu nếu thiết bị không có kết nối mạng. Điều này sẽ đảm bảo rằng thiết bị có kết nối mạng trước khi ứng dụng khởi chạy thành công.
Lời nhắc kiểm tra kết nối mạng có thể không hiển thị nếu ứng dụng được thiết lập để tự động khởi chạy và DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) đã tắt.
Chính sách này không ảnh hưởng đến Ứng dụng Chrome hoặc Ứng dụng web có URL cài đặt thực hiện chuyển hướng nhiều nguồn gốc tới một Ứng dụng web khác (Ví dụ: nếu URL cài đặt ứng dụng là https://example.com nhưng khi tải, URL sẽ chuyển hướng đến một Ứng dụng web khác, tức là https://www.app.example.de).
Nếu bạn đặt chính sách này thành true (đúng) hoặc không đặt, các ứng dụng web sẽ khởi chạy ngay cả khi thiết bị không có kết nối mạng.
Nếu bạn đặt chính sách này thành Bật, thì ứng dụng web kiosk có thể mở một cửa sổ trình duyệt khác. Cửa sổ này có thể nằm trên cùng màn hình hoặc trên một màn hình khác. Để mở một cửa sổ mới, ứng dụng web cần gọi hàm JavaScript window.open(url, target, windowFeatures).
Nếu bạn đặt chính sách này thành Tắt hoặc chưa đặt, ứng dụng web kiosk chỉ có thể sử dụng cửa sổ chính trong trình duyệt và không thể mở cửa sổ mới. Việc gọi bất kỳ hàm JavaScript nào để mở cửa sổ mới sẽ bị bỏ qua.
Đặt trạng thái của tính năng màn hình bảo vệ quyền riêng tư trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành True, thì màn hình bảo vệ quyền riêng tư sẽ bật khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này thành False, thì màn hình bảo vệ quyền riêng tư sẽ tắt khi màn hình đăng nhập hiển thị.
Khi bạn đặt chính sách này, người dùng sẽ không thể ghi đè giá trị này khi màn hình đăng nhập hiển thị.
Nếu bạn không đặt chính sách này, thì màn hình bảo vệ quyền riêng tư sẽ tắt lúc ban đầu, nhưng người dùng vẫn có thể kiểm soát khi màn hình đăng nhập hiển thị.
Bật/tắt tính năng màn hình bảo vệ quyền riêng tư.
Nếu bạn đặt chính sách này thành True, thì màn hình bảo vệ quyền riêng tư sẽ luôn bật.
Nếu bạn đặt chính sách này thành False, thì màn hình bảo vệ quyền riêng tư sẽ luôn tắt.
Khi bạn đặt chính sách này, người dùng sẽ không thể ghi đè giá trị.
Nếu bạn không đặt chính sách này, thì màn hình bảo vệ quyền riêng tư sẽ tắt lúc ban đầu nhưng người dùng vẫn có thể kiểm soát.
Chính sách này kiểm soát việc các phương thức yêu cầu có được viết hoa hay không khi khớp với các tiêu đề phản hồi Access-Control-Allow-Methods trong kiểm tra CORS.
Nếu bạn đặt chính sách thành Tắt, các phương thức yêu cầu sẽ được viết hoa. Đây là hành vi diễn ra trên hoặc trước Google Chrome 108.
Nếu bạn đặt chính sách thành Bật hoặc không đặt chính sách, các phương thức yêu cầu sẽ không được viết hoa, trừ phi được khớp không phân biệt chữ hoa chữ thường với DELETE, GET, HEAD, OPTIONS, POST hoặc PUT. Do đó, tiêu đề phản hồi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" sẽ bị từ chối, còn tiêu đề phản hồi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" sẽ được chấp nhận.
Lưu ý: Các phương thức yêu cầu "post" và "put" không bị ảnh hưởng, còn "patch" thì bị ảnh hưởng.
Chính sách này chỉ mang tính tạm thời và sẽ bị loại bỏ trong tương lai.
Tính năng này cho phép sử dụng phương thức mã hoá nội dung dành riêng cho từ điển trong tiêu đề của yêu cầu Chấp nhận-Mã hoá ("sbr" và "zst-d") khi có sẵn từ điển để sử dụng.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì Google Chrome sẽ cho phép nội dung trên web sử dụng tính năng truyền tải từ điển nén. Nếu bạn đặt chính sách này thành Tắt, tính năng truyền tải từ điển nén sẽ tắt.
Chính sách này cung cấp tuỳ chọn tạm thời không áp dụng những thay đổi về cách Chrome xử lý khoảng trắng trong URL data. Trước đây, khoảng trắng sẽ chỉ được giữ nếu loại nội dung nghe nhìn cấp cao nhất là text hoặc chứa chuỗi loại nội dung nghe nhìn xml. Giờ đây, khoảng trắng sẽ được giữ trong tất cả URL dữ liệu, bất kể loại nội dung nghe nhìn.
Nếu bạn không đặt chính sách này hoặc đặt thành True (Đúng), hành vi mới sẽ được kích hoạt.
Khi bạn đặt chính sách này thành False (Sai), hành vi cũ sẽ được kích hoạt.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể sử dụng tính năng chuyển vùng dữ liệu trên thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì người dùng không thể sử dụng tính năng chuyển vùng dữ liệu.
Nếu bạn đặt chính sách này, quản trị viên có thể thay đổi địa chỉ MAC (kiểm soát khả năng truy cập vào nội dung nghe nhìn) khi kết nối thiết bị với đế sạc. Khi kết nối đế sạc với một số kiểu thiết bị thì theo mặc định, địa chỉ MAC chỉ định cho đế sạc của thiết bị sẽ được dùng để xác định thiết bị đó trên Ethernet.
Nếu bạn chọn "DeviceDockMacAddress" hoặc không đặt chính sách này, thì địa chỉ MAC chỉ định cho đế sạc của thiết bị sẽ được sử dụng.
Nếu bạn chọn "DeviceNicMacAddress", địa chỉ MAC trên NIC (bộ điều khiển giao diện mạng) của thiết bị sẽ được sử dụng.
Nếu bạn chọn "DockNicMacAddress", địa chỉ MAC trên NIC của đế sạc sẽ được sử dụng.
Người dùng không thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành một chuỗi, thì chuỗi đó sẽ được dùng làm tên máy chủ thiết bị trong yêu cầu DHCP. Chuỗi này có thể chứa các biến ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} sẽ được thay thế bằng các giá trị trên thiết bị trước khi dùng làm tên máy chủ. Giá trị thay thế thu được sẽ là tên máy chủ hợp lệ (theo RFC 1035, mục 3.1).
Nếu bạn không đặt chính sách này hoặc giá trị sau khi thay thế không phải là tên máy chủ hợp lệ, thì tên máy chủ sẽ không được đặt trong yêu cầu DHCP.
Xác định xem người dùng có được phép định cấu hình tên máy chủ của thiết bị hay không.
Nếu bạn đặt chính sách DeviceHostnameTemplate, thì quản trị viên sẽ đặt tên máy chủ và người dùng không thể đặt tên bất kể chế độ thiết lập nào của chính sách này. Nếu bạn bật chính sách này và không đặt chính sách DeviceHostnameTemplate, thì quản trị viên sẽ không đặt tên máy chủ và người dùng có thể tự đặt tên. Nếu bạn tắt chính sách này và không đặt chính sách DeviceHostnameTemplate, thì quản trị viên sẽ không đặt tên máy chủ và người dùng không thể tự đặt tên, do đó hệ thống sẽ sử dụng tên mặc định.
Nếu bạn đặt chính sách này, cấu hình mạng sẽ được đẩy cho tất cả người dùng thiết bị Google ChromeOS. Cấu hình mạng là một chuỗi có định dạng JSON như được xác định trong định dạng Cấu hình mạng mở.
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Nếu bạn đặt chính sách này thành Tắt, Google ChromeOS sẽ tắt Wi-Fi và người dùng không thể thay đổi tùy chọn này.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì người dùng có thể bật hoặc tắt Wi-Fi.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể sử dụng tính năng Chuyển đổi nhanh khi điểm truy cập không dây hỗ trợ tính năng đó. Chính sách này áp dụng cho mọi người dùng và giao diện trên thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì người dùng không thể sử dụng tính năng Chuyển đổi nhanh.
Danh sách các miền không được phân giải bằng giao thức DNS-over-HTTPS. Hệ thống sẽ bỏ qua chính sách này nếu bạn đặt chế độ DNS bảo mật thành tắt (luôn sử dụng DNS dạng văn bản thuần tuý).
Nếu bạn cũng đặt chính sách DnsOverHttpsIncludedDomains thì hệ thống sẽ ưu tiên một miền cụ thể hơn. Mức độ cụ thể tương ứng với số lượng dấu chấm (".") trong miền. Khi một miền khớp với cả hai chính sách, hệ thống sẽ mặc định dùng giao thức DNS-over-HTTPS cho miền đó.
Các miền phải ở dạng tên miền đủ điều kiện (FQDN) hoặc dạng hậu tố tên miền được ghi chú bằng một tiền tố dùng ký tự đại diện đặc biệt "*".
Hệ thống sẽ bỏ qua các miền không đúng định dạng.
Danh sách các miền sẽ được phân giải bằng giao thức DNS-over-HTTPS. Những miền khác không có trong danh sách sẽ không được phân giải bằng giao thức DNS-over-HTTPS. Hệ thống sẽ bỏ qua chính sách này nếu bạn đặt chế độ DNS bảo mật thành tắt (luôn sử dụng DNS dạng văn bản thuần tuý).
Nếu bạn để trống hoặc không đặt danh sách này, tất cả các miền sẽ được phân giải bằng giao thức DNS-over-HTTPS bất cứ khi nào có thể. Đây là hành vi tương tự với một danh sách miền đi kèm có giá trị ["*"].
Nếu bạn cũng đặt chính sách DnsOverHttpsExcludedDomains thì hệ thống sẽ ưu tiên một miền cụ thể hơn. Mức độ cụ thể tương ứng với số lượng dấu chấm (".") trong miền. Khi một miền khớp với cả hai chính sách, hệ thống sẽ mặc định dùng giao thức DNS-over-HTTPS cho miền đó.
Các miền phải ở dạng tên miền đủ điều kiện (FQDN) hoặc dạng hậu tố tên miền được ghi chú bằng một tiền tố dùng ký tự đại diện đặc biệt "*".
Hệ thống sẽ bỏ qua các miền không đúng định dạng.
Dữ liệu ngẫu nhiên này được dùng làm giá trị dữ liệu ngẫu nhiên khi băm thông tin nhận dạng có trong chuỗi DnsOverHttpsTemplatesWithIdentifiers.
Dữ liệu ngẫu nhiên này phải là một chuỗi từ 8 đến 32 ký tự.
Từ phiên bản 114 trở lên, bạn không bắt buộc phải đặt chính sách này nếu đã đặt chính sách DnsOverHttpsTemplatesWithIdentifiers. Nếu bạn không đặt chính sách này, thì các giá trị nhận dạng trong URI mẫu được thiết lập thông qua chính sách DnsOverHttpsTemplatesWithIdentifiers sẽ được băm mà không có dữ liệu ngẫu nhiên.
Mẫu URI của trình phân giải DNS-over-HTTPS mà bạn muốn. Để chỉ định nhiều trình phân giải DNS-over-HTTPS, hãy phân tách các mẫu URI tương ứng bằng dấu cách. Chính sách này rất giống với DnsOverHttpsTemplates (sẽ bị chính sách này ghi đè nếu được chỉ định). Trái ngược với chính sách DnsOverHttpsTemplates, chính sách này hỗ trợ việc chỉ định thông tin nhận dạng. Giá trị nhận dạng được chỉ định bằng các phần giữ chỗ biến sẽ được thay thế bằng thông tin người dùng hoặc thông tin thiết bị trong Google Chrome. Hệ thống sẽ không gửi giá trị nhận dạng đến máy chủ DNS dưới dạng văn bản thuần tuý mà sẽ băm giá trị bằng thuật toán SHA-256 và mã hoá dưới dạng hex viết hoa.
Giá trị nhận dạng nằm giữa các dấu ngoặc nhọn, đứng trước đó là ký hiệu đô la. Để nhận dạng người dùng, hãy sử dụng các phần giữ chỗ USER_EMAIL, USER_EMAIL_DOMAIN và USER_EMAIL_NAME. Để nhận dạng thiết bị, hãy sử dụng các phần giữ chỗ DEVICE_DIRECTORY_ID, DEVICE_SERIAL_NUMBER, DEVICE_ASSET_ID và DEVICE_ANNOTATED_LOCATION.
Trước phiên bản 122, hệ thống không thay thế giá trị nhận dạng thiết bị đối với người dùng chưa liên kết. Kể từ phiên bản 122, giá trị DEVICE_NOT_MANAGED (được băm và mã hoá dưới dạng hex) sẽ thay thế cho phần giữ chỗ thiết bị.
Kể từ phiên bản 125, bạn có thể thêm địa chỉ IP của thiết bị làm URI mẫu bằng cách sử dụng phần giữ chỗ DEVICE_IP_ADDRESSES. Phần giữ chỗ này sẽ được thay thế bằng một chuỗi hex đại diện cho thứ tự byte mạng của địa chỉ IPv4 và/hoặc địa chỉ IPv6 liên kết với mạng hiện tại, nếu mạng được quản lý theo chính sách. Địa chỉ IPv4 có tiền tố là giá trị 0010; địa chỉ IPv6 có tiền tố là 0020. Đối với mạng ngăn xếp kép, cả địa chỉ IPv4 và IPv6 đều sẽ dùng để thay thế phần giữ chỗ. Nhiều địa chỉ được thêm liên tiếp mà không có dấu phân tách. Đối với người dùng chưa liên kết, việc thay thế chỉ diễn ra nếu mạng được quản lý theo chính sách người dùng. Nếu địa chỉ IP của thiết bị không thể thay thế cho phần giữ chỗ địa chỉ IP thì một chuỗi trống sẽ thay thế cho phần giữ chỗ đó.
Nếu đặt DnsOverHttpsMode thành "secure" thì bạn phải đặt và không được để trống chính sách này hoặc chính sách DnsOverHttpsTemplates.
Nếu bạn đặt DnsOverHttpsMode thành "automatic" và đặt chính sách này thì các mẫu URI đã chỉ định sẽ được sử dụng. Nếu bạn không đặt chính sách này thì các mục liên kết đã cố định giá trị trong mã sẽ được dùng để nâng cấp trình phân giải hệ thống tên miền (DNS) hiện tại của người dùng lên trình phân giải DoH do cùng một nhà cung cấp điều hành.
Nếu mẫu URI chứa biến dns, thì các yêu cầu gửi tới trình phân giải sẽ dùng GET; nếu không, các yêu cầu sẽ dùng POST.
Từ phiên bản 114 trở đi, bạn không bắt buộc phải đặt DnsOverHttpsSalt nếu đã đặt chính sách này.
Nếu bạn đặt chính sách này thành true, thì hệ thống sẽ ghi đè tác vụ kiểm tra khả năng kết nối IPv6. Điều này có nghĩa là hệ thống sẽ luôn truy vấn bản ghi AAAA khi phân giải tên máy chủ lưu trữ. Chính sách này áp dụng cho mọi người dùng và giao diện trên thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì hệ thống sẽ không ghi đè tác vụ kiểm tra khả năng kết nối IPv6. Hệ thống chỉ truy vấn bản ghi AAAA khi thiết bị có thể kết nối với máy chủ lưu trữ IPv6 toàn cầu.
Nếu bạn đặt chính sách này, tính năng hạn chế băng thông mạng sẽ bật hoặc tắt. Điều này nghĩa là hệ thống sẽ được điều tiết để đạt tốc độ tải lên và tải xuống đã cho (tính theo kbit/giây). Chính sách này áp dụng cho mọi người dùng và giao diện trên thiết bị.
Nếu bạn đặt chính sách này thành true (đúng), thì quá trình phân giải DNS của hệ thống (getaddrinfo()) có thể sẽ chạy ngoài quy trình mạng, tuỳ vào cấu hình hệ thống và cờ tính năng.
Nếu bạn đặt chính sách này thành false (sai), thì quá trình phân giải DNS của hệ thống (getaddrinfo()) sẽ chạy trong quy trình mạng thay vì quy trình của trình duyệt. Khi đó, hộp cát dịch vụ mạng có thể sẽ buộc phải tắt, làm giảm khả năng bảo mật của Google Chrome.
Nếu bạn không đặt chính sách này, thì quá trình phân giải DNS của hệ thống có thể chạy trong dịch vụ mạng, ngoài dịch vụ mạng hoặc có một phần chạy trong và một phần chạy ngoài, tuỳ vào cấu hình hệ thống và cờ tính năng.
Tính năng này cho phép sử dụng "zstd" trong tiêu đề của yêu cầu Accept-Encoding và hỗ trợ giải nén nội dung trên web được nén bằng zstd.
Nếu bạn bật hoặc không đặt chính sách này, thì Google Chrome sẽ chấp nhận nội dung trên web được nén bằng zstd. Nếu bạn tắt chính sách này, thì tính năng mã hoá nội dung zstd sẽ tắt.
Chính sách này chỉ mang tính tạm thời và sẽ bị loại bỏ trong tương lai.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định trang web mà Chrome có thể tự động chọn chứng chỉ máy khách. Giá trị là một mảng từ điển JSON phân thành chuỗi, mỗi mảng có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu thông tin cài đặt nội dung. $FILTER giới hạn các chứng chỉ máy khách mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc là gì, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn.
Ví dụ về cách sử dụng phần $FILTER:
* Khi bạn đặt $FILTER thành { "ISSUER": { "CN": "$ISSUER_CN" } }, chỉ các chứng chỉ máy khách do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn.
* Khi $FILTER chứa phần "ISSUER" và "SUBJECT", chỉ các chứng chỉ máy khách thỏa mãn cả hai điều kiện mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "O", chứng chỉ phải có ít nhất một tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "OU", chứng chỉ phải có ít nhất một đơn vị tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi bạn đặt $FILTER thành {}, việc chọn chứng chỉ máy khách sẽ không có các hạn chế bổ sung. Xin lưu ý rằng các bộ lọc mà máy chủ web cung cấp sẽ vẫn áp dụng.
Nếu bạn không đặt chính sách này, thì sẽ không có trang web nào được thực hiện thao tác tự động chọn.
Vì lý do bảo mật, cần có một cử chỉ trước đó của người dùng ("kích hoạt tạm thời") để gọi API web requestFullscreen(), nếu không thì sẽ không gọi được. Chế độ cài đặt cá nhân của người dùng có thể cho phép một số nguồn gốc nhất định gọi API này mà không cần cử chỉ trước đó của người dùng, theo mô tả trong https://chromestatus.com/feature/6218822004768768.
Chính sách này thay thế chế độ cài đặt cá nhân của người dùng và cho phép những nguồn gốc phù hợp gọi API này mà không cần cử chỉ trước đó của người dùng.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Những nguồn gốc khớp với cả mẫu bị chính sách chặn và mẫu được chính sách cho phép sẽ bị chặn. Những nguồn gốc không được chính sách hay chế độ cài đặt của người dùng chỉ định sẽ cần có cử chỉ trước đó của người dùng để gọi API này.
Vì lý do bảo mật, cần có một cử chỉ trước đó của người dùng ("kích hoạt tạm thời") để gọi API web requestFullscreen(), nếu không thì sẽ không gọi được. Chế độ cài đặt cá nhân của người dùng có thể cho phép một số nguồn gốc nhất định gọi API này mà không cần cử chỉ trước đó của người dùng, theo mô tả trong https://chromestatus.com/feature/6218822004768768.
Chính sách này thay thế chế độ cài đặt cá nhân của người dùng và không cho phép những nguồn gốc phù hợp gọi API này nếu không có cử chỉ trước đó của người dùng.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Những nguồn gốc khớp với cả mẫu bị chính sách chặn và mẫu được chính sách cho phép sẽ bị chặn. Những nguồn gốc không được chính sách hay chế độ cài đặt của người dùng chỉ định sẽ cần có cử chỉ trước đó của người dùng để gọi API này.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web được sử dụng quyền bảng nhớ tạm cho trang web. Việc này không bao gồm mọi thao tác bảng nhớ tạm trên những nguồn gốc khớp với mẫu đó. Ví dụ: Người dùng vẫn có thể dán bằng phím tắt do việc này không do quyền bảng nhớ tạm cho trang web kiểm soát.
Khi bạn không đặt giá trị cho chính sách này, DefaultClipboardSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không được sử dụng quyền bảng nhớ tạm cho trang web. Việc này không bao gồm mọi thao tác bảng nhớ tạm trên những nguồn gốc khớp với mẫu đó. Ví dụ: Người dùng vẫn có thể dán bằng phím tắt do việc này không do quyền bảng nhớ tạm cho trang web kiểm soát.
Khi bạn không đặt giá trị cho chính sách này, DefaultClipboardSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Cho phép bạn thiết lập danh sách mẫu URL để chỉ định trang web được phép đặt cookie.
Mẫu URL có thể là một URL cho biết rằng trang web đó có thể dùng cookie trên tất cả các trang web cấp cao nhất.
Mẫu cũng có thể là hai URL được phân tách bằng dấu phẩy. URL thứ nhất chỉ định trang web được phép sử dụng cookie. URL thứ hai chỉ định trang web cấp cao nhất sẽ được áp dụng giá trị đầu tiên.
Nếu bạn sử dụng một cặp URL, giá trị đầu tiên trong cặp đó hỗ trợ * nhưng giá trị thứ hai thì không. Việc sử dụng * cho giá trị đầu tiên cho biết rằng tất cả các trang web đều có thể sử dụng cookie khi URL thứ hai là trang web cấp cao nhất.
Khi bạn không đặt chính sách này, giá trị mặc định chung trong chính sách DefaultCookiesSetting hoặc BlockThirdPartyCookies (nếu bạn đã đặt các chính sách đó) hoặc trong cấu hình cá nhân của người dùng (nếu bạn chưa đặt các chính sách đó) sẽ được sử dụng cho tất cả trang web.
Ngoài ra, hãy xem chính sách CookiesBlockedForUrls và CookiesSessionOnlyForUrls. Lưu ý: Giữa ba chính sách này không được có mẫu URL xung đột – chưa chính sách nào được chỉ định là chính sách ưu tiên.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu đặt chính sách này, thì bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được đặt cookie.
Khi bạn không đặt chính sách này, thì DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesAllowedForUrls và CookiesSessionOnlyForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Trừ phi bạn đặt chính sách RestoreOnStartup để khôi phục vĩnh viễn URL từ những phiên trước, việc thiết lập CookiesSessionOnlyForUrls sẽ cho phép bạn tạo danh sách các mẫu URL chỉ định những trang web được phép và không được phép đặt cookie cho một phiên.
Khi bạn không đặt chính sách này, DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các chế độ cài đặt cá nhân của người dùng sẽ được áp dụng. Trong trường hợp các mẫu chỉ định không bao gồm URL thì sẽ áp dụng chế độ mặc định.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesBlockedForUrls và CookiesAllowedForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Đối với chính sách này, chúng tôi không chấp nhận giá trị *.
Chính sách này bật tính năng Hỗ trợ URL dữ liệu cho SVGUseElement (sẽ bị tắt theo mặc định kể từ M119). Nếu bạn đặt chính sách này thành Bật, thì các URL dữ liệu sẽ tiếp tục hoạt động trong SVGUseElement. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì các URL dữ liệu sẽ không hoạt động trong SVGUseElement.
Nếu bạn đặt chính sách này thành 2, các trang web sẽ không được sử dụng quyền sử dụng bảng nhớ tạm cho trang web. Nếu bạn đặt chính sách này thành 3 hoặc không đặt chính sách này, người dùng có thể thay đổi chế độ cài đặt và chọn xem có API bảng nhớ tạm hay không khi một trang web muốn sử dụng.
Bạn có thể ghi đè chính sách này cho các mẫu URL cụ thể bằng các chính sách ClipboardAllowedForUrls và ClipboardBlockedForUrls.
Chính sách này chỉ ảnh hưởng đến những thao tác bảng nhớ tạm do quyền sử dụng bảng nhớ tạm cho trang web kiểm soát mà không ảnh hưởng đến việc viết bảng nhớ tạm được bảo vệ an toàn hoặc việc thực hiện thao tác sao chép và dán.
Trừ phi bạn đặt chính sách RestoreOnStartup để khôi phục vĩnh viễn URL từ những phiên trước, việc thiết lập CookiesSessionOnlyForUrls sẽ cho phép bạn tạo danh sách các mẫu URL chỉ định những trang web được phép và không được phép đặt cookie cho một phiên.
Khi bạn không đặt chính sách này, DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các chế độ cài đặt cá nhân của người dùng sẽ được áp dụng. Trong trường hợp các mẫu chỉ định không bao gồm URL thì sẽ áp dụng chế độ mặc định.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesBlockedForUrls và CookiesAllowedForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Direct Sockets API cho phép giao tiếp với các điểm cuối tuỳ ý bằng TCP và UDP. Vui lòng truy cập vào https://github.com/WICG/direct-sockets để biết thông tin chi tiết.
Nếu bạn đặt chính sách này thành 1 hoặc không đặt thì hệ thống sẽ cho phép các nguồn gốc của Ứng dụng web tách biệt sử dụng Direct Sockets.
Nếu bạn đặt chính sách này thành 2 thì các nguồn gốc của Ứng dụng web tách biệt sẽ không được sử dụng Direct Sockets.
Khi bạn đặt chính sách này thành 3, các trang web có thể yêu cầu quyền đọc các tệp và thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp. Khi bạn đặt chính sách này thành 2, quyền truy cập sẽ bị từ chối.
Khi bạn không đặt chính sách này, các trang web có thể yêu cầu quyền truy cập, nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt chính sách này thành 3, các trang web có thể yêu cầu quyền ghi các tệp và thư mục trong hệ thống tệp của hệ điều hành máy chủ. Khi bạn đặt chính sách này thành 2, quyền truy cập sẽ bị từ chối.
Khi bạn không đặt chính sách này, các trang web có thể yêu cầu quyền truy cập, nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì theo mặc định, các trang web có thể theo dõi vị trí thực của người dùng. Nếu bạn đặt chính sách này thành 2, thì theo mặc định, các trang web không được theo dõi vị trí thực của người dùng. Bạn có thể đặt chính sách này để Chrome gửi thông báo hỏi ý kiến mỗi khi có một trang web muốn theo dõi vị trí thực của người dùng.
Nếu bạn không đặt chính sách này, thì chính sách AskGeolocation sẽ được áp dụng nhưng người dùng có thể thay đổi chế độ cài đặt này.
(Cảnh báo! Phần phụ thuộc này sẽ sớm bị loại bỏ, vui lòng bắt đầu sử dụng GoogleLocationServicesEnabled). Nếu bạn đặt chính sách này thành BlockGeolocation thì các dịch vụ hệ thống Google ChromeOS và các ứng dụng Android sẽ không thể truy cập vào thông tin vị trí. Nếu bạn đặt chính sách này thành bất kỳ giá trị nào khác hoặc không đặt chính sách này thì người dùng sẽ được nhắc cho phép khi một ứng dụng Android muốn truy cập vào thông tin vị trí.
Nếu bạn đặt chính sách này thành 1, thì tất cả trang web có thể hiển thị hình ảnh. Nếu bạn đặt chính sách này thành 2, thì không trang web nào có thể hiển thị hình ảnh.
Nếu bạn không đặt chính sách này, thì các trang web có thể hiển thị hình ảnh nhưng người dùng có thể thay đổi chế độ cài đặt này.
Cho phép bạn quyết định việc người dùng có thể thêm trường hợp ngoại lệ để cho phép nội dung hỗn hợp trên các trang web cụ thể hay không.
Bạn có thể ghi đè chính sách này cho các mẫu URL cụ thể bằng chính sách "InsecureContentAllowedForUrls" và "InsecureContentBlockedForUrls".
Nếu bạn không đặt chính sách này, thì người dùng có thể thêm trường hợp ngoại lệ để cho phép nội dung hỗn hợp có thể chặn, cũng như tắt tuỳ chọn tự động nâng cấp của nội dung hỗn hợp có thể tuỳ ý chặn.
Cho phép bạn thiết lập liệu Google Chrome sẽ chạy công cụ JavaScript v8 bật trình biên dịch JIT (Just In Time) hay không.
Việc tắt JavaScript JIT có nghĩa là Google Chrome có thể hiển thị nội dung web chậm hơn và cũng có thể vô hiệu hóa các phần của JavaScript (bao gồm cả WebAssembly). Việc tắt JavaScript JIT có thể cho phép Google Chrome hiển thị nội dung web ở một cấu hình an toàn hơn.
Bạn có thể ghi đè chính sách này cho các mẫu URL cụ thể bằng chính sách JavaScriptJitAllowedForSites và JavaScriptJitBlockedForSites.
Nếu bạn không đặt chính sách này thì JavaScript JIT sẽ được bật.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể chạy JavaScript. Nếu bạn đặt chính sách này thành 2, thì các trang web không được chạy JavaScript.
Nếu bạn không đặt chính sách này, thì các trang web có thể chạy JavaScript nhưng người dùng có thể thay đổi chế độ cài đặt này.
Việc đặt chính sách này thành BlockLocalFonts (giá trị 2) sẽ tự động từ chối quyền phông chữ trên máy cho các trang web theo mặc định. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về phông chữ trên máy.
Việc đặt chính sách này thành AskLocalFonts (giá trị 3) sẽ thông báo cho người dùng khi quyền phông chữ trên máy được yêu cầu theo mặc định. Nếu người dùng cho phép quyền này, việc này sẽ mở rộng khả năng trang web xem được thông tin về phông chữ trên máy.
Không đặt chính sách này có nghĩa là hành vi mặc định là thông báo cho người dùng, nhưng người dùng có thể thay đổi chế độ cài đặt này
Cho phép bạn đặt liệu trang web có được phép truy cập vào thiết bị thu dữ liệu truyền thông hay không. Quyền truy cập vào thiết bị thu dữ liệu truyền thông có thể được phép theo mặc định hoặc người dùng có thể được hỏi mỗi lần trang web muốn có quyền truy cập vào thiết bị thu dữ liệu truyền thông.
Nếu chính sách này không được đặt, 'PromptOnAccess' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể hiển thị thông báo trên màn hình. Nếu bạn đặt chính sách này thành 2, thì các trang web không được hiển thị thông báo trên màn hình.
Nếu bạn không đặt chính sách này, thì AskNotifications sẽ được áp dụng nhưng người dùng có thể thay đổi chế độ cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể hiển thị cửa sổ bật lên. Nếu bạn đặt chính sách này thành 2, thì các trang web không thể hiển thị cửa sổ bật lên.
Nếu bạn không đặt chính sách này, BlockPopups sẽ được áp dụng nhưng người dùng có thể thay đổi chế độ cài đặt này.
Nếu bạn đặt giá trị chính sách này thành 1, thì các trang web có thể truy cập và sử dụng cảm biến như cảm biến chuyển động và cảm biến ánh sáng. Nếu bạn đặt giá trị chính sách này thành 2, các trang web sẽ không thể truy cập vào cảm biến.
Nếu bạn không đặt chính sách này, AllowSensors sẽ được áp dụng nhưng người dùng có thể thay đổi chế độ cài đặt này.
Nếu bạn đặt chính sách này thành 3, thì các trang web có thể yêu cầu quyền truy cập vào cổng nối tiếp. Nếu bạn đặt chính sách này thành 2, quyền truy cập vào cổng nối tiếp sẽ bị từ chối.
Nếu bạn không đặt chính sách này, thì các trang web có thể yêu cầu quyền truy cập nhưng người dùng được quyền thay đổi tùy chọn cài đặt này.
Chính sách này kiểm soát việc có cho phép phân vùng bộ nhớ của bên thứ ba theo mặc định hay không.
Nếu bạn đặt chính sách này thành 1 – AllowPartitioning (Cho phép phân vùng) hoặc không đặt chính sách này thì tính năng phân vùng bộ nhớ của bên thứ ba sẽ được cho phép theo mặc định. Có thể sử dụng các phương thức khác để ghi đè giá trị mặc định này cho những nguồn gốc cấp cao nhất cụ thể.
Nếu bạn đặt chính sách này thành 2 – BlockPartitioning (Chặn phân vùng), tính năng phân vùng bộ nhớ của bên thứ ba sẽ bị vô hiệu hoá trong mọi ngữ cảnh.
Hãy sử dụng ThirdPartyStoragePartitioningBlockedForOrigins để vô hiệu hoá tính năng phân vùng bộ nhớ của bên thứ ba cho những nguồn gốc cấp cao nhất cụ thể. Vui lòng truy cập vào https://developers.google.com/privacy-sandbox/cookies/storage-partitioning để biết thông tin chi tiết về tính năng phân vùng bộ nhớ của bên thứ ba.
Nếu bạn đặt chính sách này thành 3, thì trang web sẽ yêu cầu quyền truy cập vào thiết bị Bluetooth ở gần. Nếu bạn đặt chính sách này thành 2, thì các trang web sẽ không được phép truy cập vào thiết bị Bluetooth ở gần.
Nếu bạn không đặt chính sách này, thì các trang sẽ yêu cầu quyền truy cập nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt chính sách này thành 3, các trang web có thể yêu cầu quyền truy cập vào thiết bị HID. Khi bạn đặt chính sách này thành 2, các trang web sẽ không truy cập được vào các thiết bị HID.
Khi bạn không đặt chính sách này, các trang web có thể yêu cầu quyền truy cập nhưng người dùng có thể thay đổi chế độ cài đặt này.
Bạn có thể ghi đè chính sách này cho các mẫu url cụ thể bằng các chính sách WebHidAskForUrls và WebHidBlockedForUrls.
Nếu bạn đặt chính sách này thành 3, thì các trang web có thể yêu cầu quyền truy cập vào thiết bị USB được kết nối. Nếu bạn đặt chính sách này thành 2, thì các trang web không thể truy cập vào thiết bị USB được kết nối.
Nếu bạn không đặt chính sách này, thì các trang web có thể yêu cầu quyền truy cập nhưng người dùng được quyền thay đổi tùy chọn cài đặt này.
Khi bạn đặt chính sách này thành BlockWindowManagement (giá trị 2), theo mặc định, hệ thống sẽ tự động từ chối cấp quyền quản lý cửa sổ cho các trang web. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Khi bạn đặt chính sách này thành AskWindowManagement (giá trị 3), theo mặc định, hệ thống sẽ thông báo cho người dùng khi có trang web yêu cầu quyền quản lý cửa sổ. Nếu người dùng cấp quyền này, thì hệ thống sẽ mở rộng khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Khi bạn không đặt chính sách này, chính sách AskWindowManagement sẽ được áp dụng. Tuy nhiên, người dùng có thể thay đổi chế độ cài đặt này.
Chính sách này sẽ thay thế chính sách DefaultWindowPlacementSetting đã ngừng hoạt động.
Khi bạn đặt chính sách này thành BlockWindowPlacement (giá trị 2), theo mặc định, hệ thống sẽ tự động từ chối cấp quyền kiểm soát vị trí cửa sổ cho các trang web. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Khi bạn đặt chính sách này thành AskWindowPlacement (giá trị 3), theo mặc định, hệ thống sẽ thông báo cho người dùng khi có người yêu cầu quyền kiểm soát vị trí cửa sổ. Nếu người dùng cho phép quyền này, thì hệ thống sẽ mở rộng khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở và đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Khi bạn không đặt chính sách này, chính sách AskWindowPlacement sẽ được áp dụng. Tuy nhiên, người dùng có thể thay đổi chế độ cài đặt này.
Direct Sockets API cho phép giao tiếp với các điểm cuối tuỳ ý bằng TCP và UDP. Vui lòng truy cập vào https://github.com/WICG/direct-sockets để biết thông tin chi tiết.
Nếu đặt chính sách này thì bạn có thể lập danh sách các mẫu URL chỉ định những trang web được phép sử dụng Direct Sockets API. Các mẫu hợp lệ được giới hạn ở Ứng dụng web tách biệt.
Khi bạn không đặt chính sách này, DefaultDirectSocketsSetting (nếu được đặt) sẽ áp dụng cho tất cả các trang web.
Các mẫu URL không được xung đột với DirectSocketsBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Direct Sockets API cho phép giao tiếp với các điểm cuối tuỳ ý bằng TCP và UDP. Vui lòng truy cập vào https://github.com/WICG/direct-sockets để biết thông tin chi tiết.
Nếu đặt chính sách này, bạn có thể lập danh sách các mẫu URL chỉ định những trang web không được phép giao tiếp bằng Direct Sockets API. Các mẫu hợp lệ được giới hạn ở Ứng dụng web tách biệt.
Khi bạn không đặt chính sách này, DefaultDirectSocketsSetting (nếu được đặt) sẽ áp dụng cho tất cả các trang web.
Các mẫu URL không được xung đột với DirectSocketsAllowedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web được phép yêu cầu người dùng cấp quyền đọc các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp.
Khi bạn không đặt chính sách này, DefaultFileSystemReadGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemReadBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web không được phép yêu cầu người dùng cấp quyền đọc các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp.
Khi bạn không đặt chính sách này, DefaultFileSystemReadGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemReadAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web được phép yêu cầu người dùng cấp quyền ghi các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ.
Khi bạn không đặt chính sách này, DefaultFileSystemWriteGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemWriteBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web không được phép yêu cầu người dùng cấp quyền ghi các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ.
Khi bạn không đặt chính sách này, DefaultFileSystemWriteGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemWriteAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
API getDisplayMediaSet cho phép các ứng dụng web chụp nhiều bề mặt cùng lúc. Chính sách này mở khoá thuộc tính autoSelectAllScreens cho các ứng dụng web có nguồn gốc xác định. Nếu thuộc tính autoSelectAllScreens được xác định trong một yêu cầu getDisplayMediaSet, thì tất cả bề mặt màn hình sẽ tự động được chụp mà không cần người dùng cho phép rõ ràng. Nếu bạn chưa thiết lập chính sách này, thì mọi ứng dụng web đều không thể sử dụng autoSelectAllScreens. Để cải thiện quyền riêng tư, kể từ Google Chrome phiên bản 116, chính sách này sẽ không hỗ trợ làm mới động nữa. Do đó, người dùng có thể yên tâm rằng không có thêm trang nào có thể chụp màn hình sau khi đăng nhập nếu trang đó không được cho phép khi phiên bắt đầu.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web được phép hiển thị hình ảnh.
Khi bạn không đặt giá trị cho chính sách này, DefaultImagesSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Lưu ý: Chính sách này đã được bật trên Android do lỗi, nhưng hệ điều hành Android chưa hỗ trợ đầy đủ tính năng này.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không được phép hiển thị hình ảnh.
Khi bạn không đặt giá trị cho chính sách này, DefaultImagesSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Lưu ý: Chính sách này đã được bật trên Android do lỗi, nhưng hệ điều hành Android chưa hỗ trợ đầy đủ tính năng này.
Cho phép bạn đặt một danh sách mẫu url chỉ định các trang web được phép hiển thị nội dung hỗn hợp (nghĩa là nội dung HTTP trên những trang web HTTPS) có thể chặn (nghĩa là chủ động) và chỉ định các bản nâng cấp nội dung hỗn hợp có thể tuỳ ý chặn sẽ bị tắt.
Nếu bạn không đặt chính sách này, nội dung hỗn hợp có thể chặn sẽ bị chặn và nội dung hỗn hợp có thể tuỳ ý chặn sẽ được nâng cấp. Đồng thời, người dùng sẽ được phép đặt trường hợp ngoại lệ để cho phép nâng cấp các trang web cụ thể.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Cho phép bạn đặt một danh sách mẫu url chỉ định các trang web không được phép hiển thị nội dung hỗn hợp (nghĩa là nội dung HTTP trên các trang web HTTPS) có thể chặn (nghĩa là chủ động) và các trang web có nội dung hỗn hợp có thể tuỳ ý chặn (nghĩa là bị động) sẽ được nâng cấp.
Nếu bạn không đặt chính sách này, nội dung hỗn hợp có thể chặn sẽ bị chặn và nội dung hỗn hợp có thể tuỳ ý chặn sẽ được nâng cấp. Tuy nhiên, người dùng sẽ được phép đặt các trường hợp ngoại lệ để cho phép nâng cấp các trang web cụ thể.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web có thể chạy JavaScript.
Khi bạn không đặt giá trị cho chính sách này, DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không được phép chạy JavaScript.
Khi bạn không đặt chính sách này, DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, chế độ cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Xin lưu ý rằng chính sách này chặn JavaScript dựa trên việc nguồn gốc của tài liệu cấp cao nhất (thường là URL của trang cũng hiển thị trong thanh địa chỉ) có khớp với mẫu nào hay không. Do đó, chính sách này không phù hợp cho mục đích giảm thiểu các cuộc tấn công vào chuỗi cung ứng web. Ví dụ: Việc cung cấp mẫu "https://[*.]foo.com/" sẽ không ngăn một trang (được lưu trữ trên https://example.com chẳng hạn) chạy tập lệnh được tải từ https://www.foo.com/example.js. Hơn nữa, việc cung cấp mẫu "https://example.com/" sẽ không ngăn tài liệu trên https://example.com chạy tập lệnh nếu đó không phải là tài liệu cấp cao nhất nhưng được nhúng dưới dạng khung phụ vào một trang được lưu trữ trên nguồn gốc khác (chẳng hạn như https://www.bar.com).
Cho phép bạn thiết lập một danh sách mẫu URL trang web để chỉ định các trang web được phép chạy JavaScript bật trình biên dịch JIT (Just In Time).
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Các ngoại lệ về chính sách đối với JavaScript JIT sẽ chỉ được thực thi chi tiết ở mức độ trang web (eTLD+1). Nếu bạn đặt một chính sách chỉ dành cho trang web subdomain.site.com thì chính sách đó sẽ không áp dụng chính xác cho site.com hoặc subdomain.site.com. Lý do là cả hai trang web này đều phân giải thành cùng một tên miền eTLD+1 (site.com) không được chính sách nào quy định. Trong trường hợp này, bạn phải đặt chính sách trên site.com để áp dụng chính xác cho cả site.com và subdomain.site.com.
Chính sách này áp dụng trên cơ sở từng khung và không hoàn toàn dựa vào URL gốc cấp cao nhất. Ví dụ: nếu site-one.com được liệt kê trong chính sách của JavaScriptJitAllowedForSites nhưng site-one.com tải một khung chứa site-two.com thì site-one.com sẽ bật JavaScript JIT, nhưng site-two.com sẽ sử dụng chính sách của DefaultJavaScriptJitSetting (nếu có) hoặc bật JavaScript JIT theo mặc định.
Nếu bạn không đặt chính sách này cho một trang web thì hệ thống sẽ áp dụng chính sách của DefaultJavaScriptJitSetting cho trang web đó (nếu có), nếu không thì trang web sẽ bật JavaScript JIT.
Cho phép bạn thiết lập một danh sách mẫu URL trang web để chỉ định các trang web không được phép chạy JavaScript bật trình biên dịch JIT (Just In Time).
Việc tắt JavaScript JIT có nghĩa là Google Chrome có thể hiển thị nội dung trên web chậm hơn và cũng có thể vô hiệu hoá các phần của JavaScript (bao gồm cả WebAssembly). Việc tắt JavaScript JIT có thể cho phép Google Chrome hiển thị nội dung trên web ở một cấu hình an toàn hơn.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Các ngoại lệ về chính sách đối với JavaScript JIT sẽ chỉ được thực thi chi tiết ở mức độ trang web (eTLD+1). Nếu bạn đặt một chính sách chỉ dành cho trang web subdomain.site.com thì chính sách đó sẽ không áp dụng chính xác cho site.com hoặc subdomain.site.com. Lý do là cả hai trang web này đều phân giải thành cùng một tên miền eTLD+1 (site.com) không được chính sách nào quy định. Trong trường hợp này, bạn phải đặt chính sách trên site.com để áp dụng chính xác cho cả site.com và subdomain.site.com.
Chính sách này áp dụng trên cơ sở từng khung và không hoàn toàn dựa vào URL gốc cấp cao nhất. Ví dụ: nếu site-one.com được liệt kê trong chính sách của JavaScriptJitBlockedForSites nhưng site-one.com tải một khung chứa site-two.com thì site-one.com sẽ tắt JavaScript JIT, nhưng site-two.com sẽ sử dụng chính sách của DefaultJavaScriptJitSetting (nếu có) hoặc bật JavaScript JIT theo mặc định.
Nếu bạn không đặt chính sách này cho một trang web thì hệ thống sẽ áp dụng chính sách của DefaultJavaScriptJitSetting cho trang web đó (nếu có), nếu không thì trang web sẽ bật JavaScript JIT.
Những cookie đã đặt cho những miền khớp với các mẫu này sẽ quay lại về hành vi SameSite cũ. Khi quay lại về hành vi cũ, cookie sẽ không chỉ định việc xử lý thuộc tính SameSite như thể là "SameSite=None" và cookie "SameSite=None" không cần phải mang thuộc tính "Secure", đồng thời hệ thống sẽ bỏ qua quy trình so sánh lược đồ khi đánh giá liệu 2 trang web có phải là một hay không. Hãy truy cập https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies để xem bản mô tả đầy đủ.
Đối với những cookie trên những miền không khớp với các mẫu nêu ở đây hoặc đối với tất cả cookie, nếu bạn không đặt chính sách này, thì giá trị mặc định chung sẽ là cấu hình cá nhân của người dùng.
Hãy truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns để nắm được thông tin chi tiết về các mẫu hợp lệ.
Hãy lưu ý rằng các mẫu bạn liệt kê ở đây được xử lý như các miền, chứ không phải như các URL. Vì vậy, bạn không nên chỉ định lược đồ hoặc cổng.
Đặt một danh sách mẫu URL trang web chỉ định trang web sẽ tự động cấp quyền phông chữ trên máy. Việc này sẽ mở rộng khả năng các trang web xem được thông tin về phông chữ trên máy.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultLocalFontsSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Đặt một danh sách mẫu URL trang web chỉ định trang web sẽ tự động từ chối quyền phông chữ trên máy. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về phông chữ trên máy.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultLocalFontsSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web được phép hiển thị thông báo.
Khi bạn không đặt giá trị cho chính sách này, DefaultNotificationsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không được phép hiển thị thông báo.
Khi bạn không đặt giá trị cho chính sách này, DefaultNotificationsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu bạn đặt chính sách này, thì các miền trong danh sách có thể truy cập URL file:// trong Trình xem PDF. Nếu bạn thêm miền vào chính sách, thì miền đó có thể truy cập URL file:// trong Trình xem PDF. Nếu bạn xoá miền khỏi chính sách, thì miền đó sẽ không thể truy cập URL file:// trong Trình xem PDF. Nếu bạn không đặt chính sách, thì tất cả miền sẽ không thể truy cập URL file:// trong Trình xem PDF.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web có thể mở cửa sổ bật lên.
Khi bạn không đặt giá trị cho chính sách này, DefaultPopupsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không được phép mở cửa sổ bật lên.
Khi bạn không đặt giá trị cho chính sách này, DefaultPopupsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu đặt chính sách này (chỉ khi khuyên dùng), thì bạn có thể đăng ký danh sách các trình xử lý giao thức (sẽ hợp nhất với các trình xử lý giao thức mà người dùng đăng ký) để đưa vào sử dụng. Hãy đặt thuộc tính "giao thức" thành lược đồ, chẳng hạn như "mailto", và đặt thuộc tính "URL" thành mẫu URL của ứng dụng xử lý lược đồ được chỉ định trong trường "giao thức". Mẫu này có thể bao gồm trình giữ chỗ "%s" (thay bằng URL đã xử lý).
Người dùng không thể xóa trình xử lý giao thức do chính sách đăng ký. Tuy nhiên, họ có thể thay đổi các trình xử lý giao thức do chính sách cài đặt bằng cách cài đặt một trình xử lý mặc định mới.
Trình xử lý giao thức được đặt qua chính sách này không được sử dụng khi xử lý các cơ chế của Android.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web được phép sử dụng cảm biến, chẳng hạn như cảm biến chuyển động và cảm biến ánh sáng.
Khi bạn không đặt giá trị cho chính sách này, DefaultSensorsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Nếu một mẫu URL có trong cả chính sách này và chính sách SensorsBlockedForUrls thì chính sách thứ hai sẽ được ưu tiên và việc sử dụng cảm biến chuyển động hoặc cảm biến ánh sáng sẽ bị chặn.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web không được phép sử dụng cảm biến, chẳng hạn như cảm biến chuyển động và cảm biến ánh sáng.
Khi bạn không đặt giá trị cho chính sách này, DefaultSensorsSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, chế độ cài đặt do người dùng chọn sẽ được áp dụng.
Nếu một mẫu URL có trong cả chính sách này và chính sách SensorsAllowedForUrls thì chính sách này sẽ được ưu tiên và việc sử dụng cảm biến chuyển động hoặc cảm biến ánh sáng sẽ bị chặn.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *.
Nếu thiết lập chính sách này, bạn có thể thiết lập danh sách trang web được hệ thống tự động cấp quyền truy cập vào tất cả cổng nối tiếp có sẵn.
Các URL phải hợp lệ. Nếu không, chính sách sẽ không có hiệu lực. Chỉ xem xét nguồn gốc (tên giao thức, máy chủ và cổng) của URL.
Trên Google ChromeOS, chính sách này chỉ áp dụng cho người dùng liên kết.
Chính sách này ghi đè DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls và các lựa chọn ưu tiên của người dùng.
Nếu thiết lập chính sách này, bạn có thể thiết lập danh sách trang web được hệ thống tự động cấp quyền truy cập vào thiết bị nối tiếp qua USB có mã sản phẩm và mã nhà cung cấp khớp với trường vendor_id và product_id. Nếu bạn bỏ qua trường product_id, thì các trang web đã cho sẽ được cấp quyền truy cập vào thiết bị có mã nhà cung cấp khớp với trường vendor_id và mã thiết bị bất kỳ.
Các URL phải hợp lệ. Nếu không, chính sách sẽ không có hiệu lực. Chỉ xem xét nguồn gốc (tên giao thức, máy chủ và cổng) của URL.
Trên ChromeOS, chính sách này chỉ áp dụng cho người dùng liên kết.
Chính sách này ghi đè DefaultSerialGuardSetting, SerialAskForUrls, SerialBlockedForUrls và các lựa chọn ưu tiên của người dùng.
Chính sách này chỉ có ảnh hưởng đến quyền truy cập vào thiết bị USB thông qua API Web Serial. Để cấp quyền truy cập vào thiết bị USB thông qua WebUSB API, hãy xem chính sách WebUsbAllowDevicesForUrls.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web được phép yêu cầu người dùng cấp quyền truy cập vào một cổng nối tiếp.
Khi bạn không đặt chính sách này, DefaultSerialGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách SerialBlockedForUrls (nếu có sự trùng khớp), thì DefaultSerialGuardSetting (nếu được đặt) hoặc tùy chọn cài đặt cá nhân của người dùng sẽ được ưu tiên theo thứ tự đó.
Các mẫu URL không được xung đột với SerialBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL để chỉ định những trang web không được phép yêu cầu người dùng cấp quyền truy cập vào một cổng nối tiếp.
Khi bạn không đặt chính sách này, DefaultSerialGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách SerialAskForUrls (nếu có sự trùng khớp), thì DefaultSerialGuardSetting (nếu được đặt) hoặc tùy chọn cài đặt cá nhân của người dùng sẽ được ưu tiên theo thứ tự đó.
Các mẫu URL không được xung đột với SerialAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Chính sách này cho phép bạn thiết lập danh sách các mẫu URL chỉ định nguồn gốc cấp cao nhất mà trong đó tính năng phân vùng bộ nhớ của bên thứ ba (phân vùng bộ nhớ iframe tách biệt nhiều nguồn gốc) nên bị vô hiệu hoá.
Nếu bạn không đặt chính sách này hoặc nếu một nguồn gốc cấp cao nhất không khớp với một trong các mẫu URL thì DefaultThirdPartyStoragePartitioningSetting sẽ được áp dụng.
Vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns để biết thông tin chi tiết về các mẫu hợp lệ. Xin lưu ý rằng các mẫu bạn liệt kê ở đây được xử lý như nguồn gốc, chứ không phải URL. Vì vậy, bạn không cần chỉ định đường dẫn.
Vui lòng truy cập vào https://developers.google.com/privacy-sandbox/cookies/storage-partitioning để biết thông tin chi tiết về tính năng phân vùng bộ nhớ của bên thứ ba.
Nếu thiết lập chính sách này, bạn có thể liệt kê những trang web được tự động cấp quyền truy cập vào tất cả thiết bị đang hoạt động.
Các URL phải hợp lệ. Nếu không, chính sách sẽ không có hiệu lực. Chỉ xem xét nguồn gốc (tên giao thức, máy chủ và cổng) của URL.
Trên ChromeOS, chính sách này chỉ áp dụng cho người dùng liên kết.
Chính sách này ghi đè DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls và các lựa chọn ưu tiên của người dùng.
Nếu thiết lập chính sách này, bạn có thể liệt kê danh sách URL chỉ định những trang web được tự động cấp quyền truy cập vào thiết bị HID bằng mã nhà cung cấp và mã sản phẩm cụ thể. Mỗi mục trên danh sách này phải có cả trường devices lẫn trường urls thì mục đó mới hợp lệ, nếu không thì mục đó sẽ bị bỏ qua. Mỗi mục trong trường devices phải có vendor_id và có thể có trường product_id. Nếu bạn bỏ qua trường product_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã chỉ định. Nếu một mục có trường product_id mà không có trường vendor_id, thì mục đó không hợp lệ và bị bỏ qua.
Nếu bạn không thiết lập chính sách này thì DefaultWebHidGuardSetting (nếu được thiết lập) sẽ được áp dụng. Nếu không, chế độ cài đặt cá nhân của người dùng sẽ được áp dụng.
Các URL trong chính sách này không được xung đột với những URL đã thiết lập thông qua WebHidBlockedForUrls. Nếu có xung đột, chính sách này sẽ được ưu tiên hơn WebHidBlockedForUrls.
Nếu thiết lập chính sách này, bạn có thể liệt kê danh sách URL để chỉ định những trang web được tự động cấp quyền truy cập vào thiết bị HID chứa bộ sưu tập cấp cao nhất với cách sử dụng HID cụ thể. Mỗi mục trong danh sách này phải có cả trường usages lẫn trường urls thì chính sách mới hợp lệ. Mỗi mục trong trường usages phải có usage_page và có thể có trường usage. Nếu bạn bỏ qua trường usage, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị chứa bộ sưu tập cấp cao nhất với cách sử dụng từ một trang cụ thể về cách sử dụng. Nếu một mục có trường usage nhưng không có trường usage_page, thì mục đó không hợp lệ và bị bỏ qua.
Nếu bạn không thiết lập chính sách này thì DefaultWebHidGuardSetting (nếu được thiết lập) sẽ được áp dụng. Nếu không, chế độ cài đặt cá nhân của người dùng sẽ được áp dụng.
Các URL trong chính sách này không được xung đột với những URL đã thiết lập thông qua WebHidBlockedForUrls. Nếu có xung đột, chính sách này sẽ được ưu tiên hơn WebHidBlockedForUrls.
Nếu đặt chính sách này, thì bạn có thể liệt kê các mẫu URL chỉ định những trang web được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị HID.
Khi bạn không đặt chính sách này, DefaultWebHidGuardSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, các chế độ cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách, các chế độ sẽ được ưu tiên theo thứ tự sau:
* WebHidBlockedForUrls (nếu khớp),
* DefaultWebHidGuardSetting (nếu được đặt), hoặc
* Chế độ cài đặt cá nhân của người dùng.
Các mẫu URL không được xung đột với WebHidBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu đặt chính sách này, thì bạn có thể liệt kê các mẫu URL chỉ định những trang web không được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị HID.
Khi bạn không đặt chính sách này, DefaultWebHidGuardSetting (nếu được đặt) sẽ áp dụng cho mọi trang web. Nếu không, các chế độ cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách, các chế độ sẽ được ưu tiên theo thứ tự sau:
* WebHidAskForUrls (nếu trùng khớp),
* DefaultWebHidGuardSetting (nếu được đặt), hoặc
* Chế độ cài đặt cá nhân của người dùng.
Các mẫu URL không được xung đột với WebHidAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu đặt chính sách này, bạn có thể lập danh sách các mẫu URL chỉ định những trang web được hệ thống tự động cấp quyền truy cập vào thiết bị USB bằng mã sản phẩm và mã nhà cung cấp đã cho. Mỗi mục trên danh sách này phải có cả trường devices và trường urls thì chính sách mới hợp lệ. Mỗi mục trong trường devices có thể chứa trường vendor_id và product_id. Nếu bạn bỏ qua trường vendor_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị. Nếu bạn bỏ qua trường product_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã cho. Nếu có trường product_id mà không có trường vendor_id thì chính sách sẽ không hợp lệ.
Mô hình quản lý quyền truy cập USB sẽ cấp cho URL được chỉ định quyền truy cập vào thiết bị USB dưới dạng nguồn cấp cao nhất. Nếu các khung đã nhúng cần truy cập vào thiết bị USB, thì tiêu đề feature-policy "usb" sẽ được dùng để cấp quyền truy cập. URL này phải hợp lệ. Nếu không, chính sách sẽ bị bỏ qua.
Ngừng sử dụng: Trước đây, chúng tôi dùng mô hình quản lý quyền truy cập USB để hỗ trợ việc chỉ định cả URL yêu cầu và URL nhúng. Mô hình này đã ngừng hoạt động và chỉ được hỗ trợ về khả năng tương thích ngược theo phương thức sau: Nếu cả URL yêu cầu và URL nhúng đều được chỉ định, thì URL nhúng sẽ được cấp quyền dưới dạng nguồn cấp cao nhất, còn URL yêu cầu sẽ bị bỏ qua hoàn toàn.
Chính sách này sẽ ghi đè DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls và các lựa chọn ưu tiên của người dùng.
Chính sách này chỉ ảnh hưởng đến quyền truy cập vào thiết bị USB thông qua API WebUSB. Để cấp quyền truy cập vào thiết bị USB thông qua API Web Serial, hãy xem chính sách SerialAllowUsbDevicesForUrls.
Nếu đặt chính sách này, bạn có thể liệt kê các mẫu URL chỉ định những trang web được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Khi bạn không đặt chính sách này, DefaultWebUsbGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với WebUsbAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu đặt chính sách này, bạn có thể liệt kê các mẫu URL để chỉ định những trang web không được phép yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Khi bạn không đặt chính sách này, DefaultWebUsbGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với WebUsbAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Cho phép bạn thiết lập danh sách các mẫu URL trang web để chỉ định những trang web sẽ tự động cấp quyền quản lý cửa sổ. Việc này sẽ mở rộng khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultWindowManagementSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Chính sách này sẽ thay thế chính sách WindowPlacementAllowedForUrls đã ngừng hoạt động.
Cho phép bạn thiết lập danh sách mẫu URL trang web để chỉ định những trang web sẽ tự động từ chối cấp quyền quản lý cửa sổ. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultWindowManagementSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Chính sách này sẽ thay thế chính sách WindowPlacementBlockedForUrls đã ngừng hoạt động.
Cho phép bạn thiết lập danh sách các mẫu URL trang web để chỉ định những trang web sẽ tự động cấp quyền kiểm soát vị trí cửa sổ. Việc này sẽ mở rộng khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng tham khảo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultWindowPlacementSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Cho phép bạn thiết lập danh sách mẫu URL trang web để chỉ định những trang web sẽ tự động từ chối cấp quyền kiểm soát vị trí cửa sổ. Việc này sẽ hạn chế khả năng các trang web xem được thông tin về màn hình của thiết bị và dùng thông tin đó để mở/đặt cửa sổ hoặc yêu cầu chế độ toàn màn hình trên một số màn hình cụ thể.
Để biết thông tin chi tiết về các mẫu URL trang web hợp lệ, vui lòng tham khảo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Cho phép sử dụng ký tự đại diện *. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này cho một trang web, thì hệ thống sẽ áp dụng chính sách của DefaultWindowPlacementSetting cho trang web đó (nếu có), còn không thì quyền kiểm soát sẽ tuân theo chế độ mặc định của trình duyệt và cho phép người dùng chọn quyền này trên từng trang web.
Thiết lập tính năng tự động đăng nhập cho người dùng đăng nhập bằng tài khoản do nhà cung cấp danh tính trên đám mây của Microsoft® hỗ trợ.
Khi bạn đặt chính sách này thành 1 (Enabled), người dùng đăng nhập vào máy tính bằng tài khoản do nhà cung cấp danh tính trên đám mây của Microsoft® hỗ trợ (chẳng hạn như Microsoft® Azure® Active Directory® hoặc nhà cung cấp danh tính tài khoản Microsoft® dành cho người dùng thông thường) hay đã thêm tài khoản công việc hoặc tài khoản trường học vào Microsoft® Windows® có thể tự động đăng nhập vào các thuộc tính web bằng danh tính đó. Thông tin liên quan đến thiết bị và tài khoản của người dùng được truyền đến nhà cung cấp danh tính trên đám mây của người dùng cho từng sự kiện xác thực.
Nếu bạn đặt chính sách này thành 0 (Disabled) hoặc không đặt, thì tính năng tự động đăng nhập nói trên sẽ tắt.
Tính năng này hoạt động trên Microsoft® Windows® 10 trở lên.
Lưu ý: Chính sách này không áp dụng cho Chế độ ẩn danh hoặc Chế độ khách.
Thiết lập trình bảo vệ màn hình cấp thiết bị cho màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true (đúng), thiết bị Google ChromeOS sẽ hiển thị trình bảo vệ màn hình trên màn hình đăng nhập khi thiết bị ở trạng thái rảnh.
Nếu bạn đặt chính sách này thành false (sai) hoặc không đặt, trình bảo vệ màn hình sẽ không hiển thị trên màn hình đăng nhập.
Trình bảo vệ màn hình của thiết bị hiển thị những hình ảnh mà chính sách DeviceScreensaverLoginScreenImages đề cập. Nếu bạn không đặt DeviceScreensaverLoginScreenImages hoặc đặt thành một danh sách trống hoặc danh sách không có hình ảnh hợp lệ, trình bảo vệ màn hình sẽ không hiển thị trên màn hình đăng nhập.
Bạn có thể điều chỉnh thời gian chờ ở trạng thái rảnh trước khi khởi động trình bảo vệ màn hình và khoảng thời gian hiển thị một hình ảnh lần lượt theo chính sách DeviceScreensaverLoginScreenIdleTimeoutSeconds và DeviceScreensaverLoginScreenDisplayIntervalSeconds. Nếu bạn không đặt chính sách nào đó trong số này, giá trị mặc định của chính sách sẽ được sử dụng.
Thiết lập thời gian tính bằng giây mà thiết bị sẽ chờ ở trạng thái rảnh trước khi hiển thị trình bảo vệ màn hình trên màn hình đăng nhập.
Giá trị hợp lệ nằm trong khoảng từ 1 giây đến 9999 giây. Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng giá trị mặc định là 7 giây.
Chính sách này sẽ không có hiệu lực khi bạn đặt chính sách DeviceScreensaverLoginScreenEnabled thành false (sai).
Thiết lập khoảng thời gian hiển thị một hình ảnh (tính bằng giây) khi trình bảo vệ màn hình cho màn hình đăng nhập có nhiều hình ảnh cần hiển thị.
Giá trị hợp lệ nằm trong khoảng từ 1 giây đến 9999 giây. Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng giá trị mặc định là 60 giây.
Chính sách này sẽ không có hiệu lực khi bạn đặt chính sách DeviceScreensaverLoginScreenEnabled thành false (sai).
Thiết lập danh sách hình ảnh cần hiển thị trong trình bảo vệ màn hình cho màn hình đăng nhập.
Mỗi mục phải là một URL tham chiếu đến một tệp hình ảnh. Hình ảnh phải ở định dạng JPEG và kích thước tệp không được vượt quá 8 MB. URL không hợp lệ và hình ảnh không được hỗ trợ sẽ bị bỏ qua. Thiết bị Google ChromeOS sẽ tải những hình ảnh này xuống và lưu trong bộ nhớ đệm cục bộ.
Số hình ảnh hiển thị trong trình bảo vệ màn hình không được vượt quá 25. Hệ thống sẽ chỉ sử dụng 25 mục URL đầu tiên trong danh sách.
Chính sách này sẽ không có hiệu lực nếu bạn đặt chính sách DeviceScreensaverLoginScreenEnabled thành false (sai).
Nếu bạn không đặt chính sách này hoặc danh sách không chứa tệp tham chiếu hình ảnh hợp lệ nào, trình bảo vệ màn hình cho màn hình đăng nhập sẽ không hiển thị, bất kể giá trị đặt trong chính sách DeviceScreensaverLoginScreenEnabled.
Thiết lập trình bảo vệ màn hình của người dùng cho màn hình khoá.
Nếu bạn đặt chính sách này thành true (đúng), thiết bị Google ChromeOS sẽ hiển thị trình bảo vệ màn hình trên màn hình khoá khi thiết bị ở trạng thái không hoạt động.
Nếu bạn đặt chính sách này thành false (sai) hoặc không đặt, trình bảo vệ màn hình sẽ không hiển thị trên màn hình khoá.
Trình bảo vệ màn hình của người dùng hiển thị những hình ảnh mà chính sách ScreensaverLockScreenImages đề cập. Nếu bạn không đặt ScreensaverLockScreenImages hoặc đặt thành một danh sách trống hoặc danh sách không có hình ảnh hợp lệ, trình bảo vệ màn hình sẽ không hiển thị trên màn hình khoá.
Bạn có thể điều chỉnh thời gian chờ ở trạng thái rảnh trước khi khởi động trình bảo vệ màn hình và khoảng thời gian hiển thị một hình ảnh lần lượt theo chính sách ScreensaverLockScreenIdleTimeoutSeconds và ScreensaverLockScreenDisplayIntervalSeconds. Nếu bạn không đặt chính sách nào đó trong số này, giá trị mặc định của chính sách sẽ được sử dụng.
Thiết lập thời gian tính bằng giây mà thiết bị sẽ chờ ở trạng thái rảnh trước khi hiển thị trình bảo vệ màn hình trên màn hình khoá.
Giá trị hợp lệ nằm trong khoảng từ 1 giây đến 9999 giây. Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng giá trị mặc định là 7 giây.
Chính sách này sẽ không có hiệu lực khi bạn đặt chính sách ScreensaverLockScreenEnabled thành false (sai).
Thiết lập khoảng thời gian hiển thị một hình ảnh (tính bằng giây) khi trình bảo vệ màn hình cho màn hình khoá có nhiều hình ảnh cần hiển thị.
Giá trị hợp lệ nằm trong khoảng từ 1 giây đến 9999 giây. Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng giá trị mặc định là 60 giây.
Chính sách này sẽ không có hiệu lực khi bạn đặt chính sách ScreensaverLockScreenEnabled thành false (sai).
Thiết lập danh sách hình ảnh cần hiển thị trong trình bảo vệ màn hình cho màn hình khoá.
Mỗi mục phải là một URL tham chiếu đến một tệp hình ảnh. Hình ảnh phải ở định dạng JPEG và kích thước tệp không được vượt quá 8 MB. URL không hợp lệ và hình ảnh không được hỗ trợ sẽ bị bỏ qua. Thiết bị Google ChromeOS sẽ tải những hình ảnh này xuống và lưu trong bộ nhớ đệm cục bộ.
Số hình ảnh hiển thị trong trình bảo vệ màn hình không được vượt quá 25. Hệ thống sẽ chỉ sử dụng 25 mục URL đầu tiên trong danh sách.
Chính sách này sẽ không có hiệu lực nếu bạn đặt chính sách ScreensaverLockScreenEnabled thành false (sai).
Nếu bạn không đặt chính sách này hoặc danh sách không chứa tệp tham chiếu hình ảnh hợp lệ nào, trình bảo vệ màn hình cho màn hình khoá sẽ không hiển thị, bất kể giá trị đặt trong chính sách ScreensaverLockScreenEnabled.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì các ứng dụng web bên thứ ba có thể sử dụng Desk API để kiểm soát các không gian làm việc trên Google ChromeOS. Nếu bạn tắt hoặc không đặt chính sách này, thì Desk API sẽ không hoạt động. Chính sách này sẽ chỉ có hiệu lực trên các thiết bị đã đăng ký.
Chỉ định danh sách các miền ứng dụng web bên thứ ba được phép sử dụng Desk API để kiểm soát không gian làm việc trên Google ChromeOS. Các mẫu URL này phải tuân theo định dạng đã xác định cho thuộc tính "matches" trong https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference
Chính sách này cho phép kiểm soát việc bật tính năng Nhóm trang web có liên quan.
Chính sách này ghi đè chính sách FirstPartySetsEnabled.
Khi bạn không đặt chính sách này hoặc đặt thành True, tính năng Nhóm trang web có liên quan sẽ bật.
Khi bạn đặt chính sách này thành False, tính năng Nhóm trang web có liên quan sẽ tắt.
Chính sách này cung cấp một cách ghi đè danh sách bộ mà trình duyệt dùng cho các tính năng của Bộ trang web có liên quan.
Chính sách này ghi đè chính sách FirstPartySetsOverrides.
Mỗi bộ trong danh sách Bộ trang web có liên quan của trình duyệt đều phải đáp ứng các yêu cầu của Bộ trang web có liên quan. Bộ trang web có liên quan phải chứa một trang web chính và tối thiểu một trang web thành viên. Một bộ cũng có thể chứa danh sách trang web dịch vụ thuộc sở hữu của bộ đó và bản đồ từ một trang web đến tất cả biến thể ccTLD (miền cấp cao nhất theo mã quốc gia) của trang web đó. Hãy truy cập https://github.com/WICG/first-party-sets để biết thêm thông tin về cách Google Chrome sử dụng Bộ trang web có liên quan.
Tất cả trang web trong một Bộ trang web có liên quan đều phải là miền có thể đăng ký và được phân phát qua HTTPS. Mỗi trang web trong một Bộ trang web có liên quan cũng phải là duy nhất, nghĩa là mỗi trang web chỉ được liệt kê một lần trong một Bộ trang web có liên quan.
Khi bạn cung cấp một từ điển trống cho chính sách này, trình duyệt sẽ sử dụng danh sách Bộ trang web có liên quan công khai.
Đối với mọi trang web ở Bộ trang web có liên quan trong danh sách replacements, nếu một trang web cũng xuất hiện trong Bộ trang web có liên quan thuộc danh sách của trình duyệt thì trang web đó sẽ bị loại bỏ khỏi Bộ trang web có liên quan của trình duyệt. Sau đó, Bộ trang web có liên quan của chính sách sẽ được thêm vào danh sách Bộ trang web có liên quan của trình duyệt.
Đối với mọi trang web ở Bộ trang web có liên quan trong danh sách additions, nếu một trang web cũng xuất hiện trong Bộ trang web có liên quan thuộc danh sách của trình duyệt thì Bộ trang web có liên quan của trình duyệt sẽ được cập nhật sao cho có thể thêm Bộ trang web có liên quan mới vào danh sách của trình duyệt. Sau khi danh sách của trình duyệt được cập nhật, Bộ trang web có liên quan của chính sách sẽ được thêm vào danh sách Bộ trang web có liên quan của trình duyệt.
Danh sách Bộ trang web có liên quan của trình duyệt yêu cầu mỗi trang web thuộc danh sách này chỉ được xuất hiện trong một bộ. Đây cũng là yêu cầu đối với cả danh sách replacements và danh sách additions. Tương tự như vậy, một trang web không được xuất hiện trong cả danh sách replacements và danh sách additions.
Hệ thống không hỗ trợ việc dùng ký tự đại diện (*) làm giá trị chính sách, cũng như trong mọi Bộ trang web có liên quan thuộc những danh sách này.
Mọi bộ mà chính sách cung cấp đều phải là Bộ trang web có liên quan hợp lệ. Nếu không, lỗi tương ứng sẽ xảy ra.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Chính sách này cho biết phiên bản hợp lệ hiện tại của Điều khoản dịch vụ của tài khoản trường học. Phiên bản hợp lệ hiện tại được so sánh với phiên bản được cha mẹ chấp nhận gần đây nhất và dùng để nhắc về việc gia hạn quyền của cha mẹ khi cần.
Khi bạn đặt chính sách này, hệ thống có thể xác thực được phiên bản của Điều khoản dịch vụ. Khi bạn không đặt chính sách này, hệ thống sẽ không thể xác minh tính hợp lệ của Điều khoản dịch vụ của tài khoản trường học.
Chính sách này chỉ dùng cho người dùng Family Link.
Chính sách này chỉ định cấu hình dùng để tạo và xác minh Mã truy cập dành cho cha mẹ.
|current_config| luôn dùng để tạo mã truy cập và chỉ nên dùng để xác thực mã truy cập khi không thể xác thực mã này bằng |future_config|. |future_config| là cấu hình chính dùng để xác thực mã truy cập. Bạn chỉ nên dùng |old_configs| để xác thực mã truy cập khi không thể xác thực mã này bằng |future_config| hoặc |current_config|.
Bạn nên sử dụng chính sách này để dần xoay cấu hình mã truy cập. Cấu hình mới luôn được đưa vào |future_config|, đồng thời giá trị hiện tại được chuyển vào |current_config|. Giá trị trước đây của |current_config| được chuyển vào |old_configs| và bị xóa sau khi chu kỳ xoay kết thúc.
Chính sách này chỉ áp dụng cho người dùng là trẻ em. Khi bạn đặt chính sách này, Mã truy cập dành cho cha mẹ có thể được xác minh trên thiết bị của người dùng là trẻ em. Khi bạn không đặt chính sách này, Mã truy cập dành cho cha mẹ không xác minh được trên thiết bị của người dùng là trẻ em.
Cho phép đặt giới hạn sử dụng cho mỗi ứng dụng. Bạn có thể áp dụng giới hạn sử dụng cho các ứng dụng đã cài đặt trên Google ChromeOS đối với người dùng cụ thể. Các giới hạn phải được chỉ định trong danh sách |app_limits|. Chỉ được phép áp dụng một giới hạn cho mỗi ứng dụng. Các ứng dụng không có trong danh sách này sẽ không bị giới hạn. Bạn không thể chặn các ứng dụng thiết yếu với hệ điều hành. Các giới hạn áp dụng cho những ứng dụng đó sẽ bị bỏ qua. Ứng dụng được xác định duy nhất bằng |app_id|. Vì mỗi loại ứng dụng có thể dùng định dạng mã nhận dạng khác nhau, nên bạn cần chỉ định |app_type| ngay cạnh |app_id|. Giới hạn thời gian cho mỗi ứng dụng hiện chỉ hỗ trợ các ứng dụng |ARC|. Tên gói Android được dùng làm |app_id|. Các loại ứng dụng khác sẽ được hỗ trợ trong tương lai. Còn bây giờ, bạn vẫn có thể chỉ định các ứng dụng này trong chính sách, nhưng các giới hạn sẽ không có hiệu lực. Hiện có 2 loại giới hạn: |BLOCK| và |TIME_LIMIT|. |BLOCK| khiến người dùng không thể sử dụng ứng dụng. Nếu bạn chỉ định |daily_limit_mins| cùng với giới hạn |BLOCK| thì |daily_limit_mins| sẽ bị bỏ qua. |TIME_LIMITS| áp dụng giới hạn mức sử dụng hằng ngày và khiến người dùng không thể sử dụng ứng dụng sau khi đạt đến giới hạn đó vào ngày cụ thể. Giới hạn mức sử dụng được chỉ định theo |daily_limit_mins|. Hằng ngày, hệ thống sẽ đặt lại giới hạn mức sử dụng vào thời gian (theo giờ UTC) đã chỉ định trong |reset_at|. Chính sách này chỉ dùng cho người dùng là trẻ em. Chính sách này sẽ bổ sung cho 'UsageTimeLimit'. Các giới hạn đã chỉ định trong 'UsageTimeLimit' như thời gian sử dụng thiết bị và giờ đi ngủ sẽ được thực thi bất kể 'PerAppTimeLimits' là như thế nào.
Chính sách này chỉ định những ứng dụng và URL được phép theo các giới hạn sử dụng của mỗi ứng dụng. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng cài đặt trên Google ChromeOS đối với người dùng cụ thể có giới hạn thời gian cho mỗi ứng dụng. Bạn chỉ có thể áp dụng danh sách cho phép đã định cấu hình cho các tài khoản của người dùng trẻ em và danh sách này chỉ có hiệu lực khi đặt chính sách PerAppTimeLimits. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng và URL sao cho các ứng dụng và URL đó sẽ không bị chặn theo giới hạn thời gian cho mỗi ứng dụng. Thời gian truy cập vào các URL được phép sẽ không tính vào giới hạn thời gian trên Chrome. Hãy thêm biểu thức chính quy của URL vào |url_list| để cho phép các URL khớp với bất kỳ biểu thức chính quy nào trong danh sách. Bạn cũng có thể thêm một ứng dụng cùng với |app_id| và |app_type| tương ứng vào |app_list| để cho phép ứng dụng đó.
Cho phép bạn khóa phiên của người dùng dựa vào thời gian của ứng dụng hoặc hạn mức sử dụng trong ngày.
|time_window_limit| chỉ định thời lượng khóa phiên người dùng hàng ngày. Chúng tôi chỉ hỗ trợ một quy tắc mỗi ngày trong tuần, do đó, kích thước mảng |entries| có thể dao động trong khoảng từ 0 đến 7. |starts_at| và |ends_at| là thời gian bắt đầu và thời gian kết thúc của giới hạn thời gian, khi |ends_at| sớm hơn |starts_at| thì điều đó có nghĩa là |time_limit_window| kết thúc vào ngày tiếp theo. |last_updated_millis| là dấu thời gian UTC cho thời gian cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|time_usage_limit| chỉ định định hạn mức sử dụng màn hình hàng ngày, do vậy, khi người dùng đạt đến giới hạn này, phiên của người dùng sẽ bị khóa. Có một khoảng thời gian cho mỗi ngày trong tuần và chỉ nên đặt khoảng thời gian này nếu có hạn mức áp dụng cho ngày đó. |usage_quota_mins| là khoảng thời gian có thể sử dụng thiết bị được quản lý trong một ngày và |reset_at| là thời gian khi gia hạn hạn mức sử dụng. Giá trị mặc định cho |reset_at| là nửa đêm ({'hour': 0, 'minute': 0}). |last_updated_millis| là dấu thời gian UTC cho lần cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|overrides| được cung cấp để tạm thời vô hiệu hóa một hoặc nhiều quy tắc trước đó. * Nếu time_window_limit hoặc time_usage_limit đều không hoạt động, thì |LOCK| có thể được dùng để khóa thiết bị. * |LOCK| sẽ tạm thời khóa phiên người dùng cho tới khi time_window_limit hoặc time_usage_limit tiếp theo bắt đầu. * |UNLOCK| sẽ mở khóa phiên người dùng bị khóa bằng time_window_limit hoặc time_usage_limit. |created_time_millis| là dấu thời gian UTC để tạo nội dung ghi đè, dấu thời gian này được gửi dưới dạng Chuỗi vì số nguyên sẽ không phù hợp. Dấu thời gian này dùng để xác định có tiếp tục áp dụng nội dung ghi đè này hay không. Nếu tính năng giới hạn thời gian hiện đang hoạt động (giới hạn mức sử dụng thời gian hoặc giới hạn khoảng thời gian) khởi động sau khi tạo nội dung ghi đè, thì nội dung ghi đè sẽ không có hiệu lực. Ngoài ra, nếu nội dung ghi đè được tạo trước lần thay đổi gần đây nhất của time_window_limit hoặc time_usage_window đang hoạt động, thì nội dung ghi đè này cũng sẽ không được áp dụng.
Nhiều ghi đè có thể được gửi, mục nhập hợp lệ mới nhất là mục sẽ được áp dụng.
Kiểm soát việc có cho phép các trang web gửi yêu cầu theo cách không an toàn đến các điểm cuối trên mạng có mức độ riêng tư cao hơn hay không.
Khi chính sách này được đặt thành đúng, mọi quy trình kiểm tra Private Network Access đều bị tắt cho mọi nguồn gốc. Việc này có thể cho phép kẻ xấu thực hiện các cuộc tấn công CSRF trên máy chủ mạng riêng tư.
Khi bạn đặt thành false (sai) hoặc không đặt chính sách này, chế độ mặc định đối với hành vi gửi yêu cầu đến các điểm cuối trên mạng có mức độ riêng tư cao hơn sẽ phụ thuộc vào cấu hình cá nhân của người dùng cho các cờ tính năng BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights và PrivateNetworkAccessRespectPreflightResults. Bạn có thể thiết lập tính năng này trong giai đoạn thực nghiệm hoặc thông qua dòng lệnh.
Chính sách này liên quan đến thông số Private Network Access. Hãy truy cập https://wicg.github.io/private-network-access/ để biết thêm thông tin.
Một điểm cuối trên mạng có mức độ riêng tư cao hơn so với thiết bị khác nếu: 1) Địa chỉ IP của thiết bị đó là địa chỉ của máy chủ cục bộ, còn địa chỉ IP của thiết bị khác thì không phải. 2) Địa chỉ IP của thiết bị đó ở chế độ riêng tư trong khi địa chỉ IP của thiết bị còn lại ở chế độ công khai. Trong tương lai, tuỳ thuộc vào sự thay đổi về thông số, chính sách này có thể áp dụng cho tất cả yêu cầu trên nhiều nguồn gốc nhằm vào các IP riêng tư hoặc máy chủ cục bộ.
Khi bạn đặt chính sách này thành true (đúng), các trang web sẽ được phép gửi yêu cầu đến mọi điểm cuối trên mạng nhưng phải trải qua các quy trình kiểm tra khác trên nhiều nguồn gốc.
Danh sách mẫu URL. Các yêu cầu bắt nguồn từ các trang web được phân phát bằng cách so khớp nguồn gốc sẽ không phải kiểm tra Private Network Access.
Nếu không được đặt, chính sách này sẽ hoạt động như khi đặt thành danh sách trống.
Đối với những nguồn gốc không khớp với các mẫu nêu ở đây, giá trị mặc định chung của chính sách sẽ được lấy từ chính sách InsecurePrivateNetworkRequestsAllowed (nếu được đặt) hoặc từ cấu hình cá nhân của người dùng.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu bạn đặt chính sách này thành Enabled (Bật) thì bất cứ khi nào một cảnh báo dự kiến sẽ xuất hiện trong DevTools do không kiểm tra được Private Network Access, yêu cầu chính sẽ bị chặn.
Nếu bạn đặt chính sách này thành Disabled (Tắt) hoặc không đặt, tất cả cảnh báo Private Network Access sẽ không được thực thi và các yêu cầu sẽ không bị chặn.
Hãy truy cập https://wicg.github.io/private-network-access/ để biết các quy định hạn chế về Private Network Access.
Kiểm soát trạng thái của tính năng Device Bound Session Credentials.
Device Bound Session Credentials bảo vệ các cookie xác thực của Google khỏi hành vi đánh cắp cookie bằng cách thường xuyên cung cấp bằng chứng dạng mật mã về quyền sở hữu thiết bị cho các máy chủ của Google.
Nếu bạn đặt chính sách này thành false, tính năng Device Bound Session Credentials sẽ tắt.
Nếu bạn đặt chính sách này thành true, tính năng Device Bound Session Credentials sẽ bật.
Nếu bạn không đặt chính sách này thì Google Chrome sẽ tuân theo quy trình triển khai mặc định dành cho tính năng Device Bound Session Credentials. Nói cách khác, tính năng này sẽ được triển khai dần cho số lượng người dùng ngày càng tăng.
Kiểm soát việc Google ChromeOS có cho phép tạo tài khoản người dùng mới hay không.
Nếu bạn đặt chính sách này thành tắt, thì chỉ những người dùng có tên trong DeviceUserAllowlist mới có thể đăng nhập.
Nếu bạn đặt chính sách này thành bật hoặc không đặt, thì tất cả người dùng sẽ có thể đăng nhập.
Chính sách này kiểm soát việc có thể thêm người dùng mới vào Google ChromeOS hay không. Chính sách này không ngăn người dùng đăng nhập vào tài khoản Google bổ sung trong Android. Nếu bạn muốn ngăn việc này, hãy định cấu hình chính sách accountTypesWithManagementDisabled dành riêng cho Android như là một phần của ArcPolicy.
Đặt khoảng thời gian (tính bằng phút) dùng để tự động tải lại quy trình xác thực của người dùng trên thiết bị Google ChromeOS. Chúng tôi đưa ra chính sách này để giúp bạn xử lý thời gian hết hạn của một số dịch vụ được sử dụng trong quy trình xác thực khi thiết bị không hoạt động trong một khoảng thời gian.
Khi bạn không đặt chính sách này hoặc đặt giá trị bằng 0, hệ thống tuyệt đối sẽ không tải lại quy trình xác thực.
Khi bạn đặt chính sách này thành một giá trị dương, hệ thống sẽ tự động tải lại quy trình xác thực theo khoảng thời gian đã đặt.
Khoảng thời gian tối đa có thể dùng để tải lại là một tuần (10080 phút).
Chính sách này ảnh hưởng đến cả quy trình xác thực khi đăng nhập và xác thực trên màn hình khoá.
Chỉ định tên tham số URL mà hệ thống sẽ sử dụng để tự động điền vào trường tên người dùng trên trang đăng nhập SAML IdP.
Địa chỉ email được liên kết với hồ sơ Google ChromeOS của người dùng sẽ được dùng làm giá trị cho tham số URL. Do đó, bạn nên tắt chế độ cài đặt này nếu dự kiến rằng người dùng sẽ sử dụng nhiều địa chỉ email trên trang SAML IdP.
Nếu bạn không thiết lập chế độ cài đặt này, người dùng sẽ cần tự nhập tên người dùng trên trang đăng nhập SAML IdP.
Chính sách này ảnh hưởng đến khả năng xác thực trực tuyến trên màn hình đăng nhập và màn hình khoá.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Xác định xem Google ChromeOS có lưu giữ dữ liệu tài khoản trên máy sau khi đăng xuất hay không. Nếu bạn đặt chính sách này thành đúng, thì Google ChromeOS sẽ không lưu giữ dữ liệu tài khoản lâu dài nào và tất cả dữ liệu từ phiên hoạt động của người dùng sẽ bị loại bỏ sau khi đăng xuất. Nếu bạn đặt chính sách này thành sai hoặc không đặt, thì thiết bị sẽ lưu giữ dữ liệu người dùng trên máy (dưới dạng được mã hoá).
Lưu ý: Kể từ M114, các ứng dụng kiosk cụ thể được phép ghi đè hành vi của chính sách này cho ứng dụng trong các trường hợp sử dụng đặc biệt, chẳng hạn như đánh giá học viên.
Kiểm soát việc Google ChromeOS có cho phép thêm tài khoản người dùng mới trên Family Link vào thiết bị hay không. Chính sách này chỉ hữu ích khi kết hợp với DeviceUserAllowlist. Chính sách này cho phép các tài khoản Family Link bổ sung vào các tài khoản được xác định trong danh sách cho phép. Chính sách này không ảnh hưởng đến hoạt động của các chính sách đăng nhập khác. Đặc biệt, chính sách này sẽ không có bất kỳ ảnh hưởng nào khi: – Chính sách DeviceAllowNewUsers không cho phép thêm người dùng mới vào thiết bị. – Chính sách DeviceUserAllowlist cho phép thêm tất cả người dùng.
Nếu bạn đặt chính sách này thành tắt (hoặc chưa định cấu hình), thì các tài khoản Family Link sẽ không áp dụng quy tắc bổ sung nào. Nếu bạn đặt chính sách này thành bật, những tài khoản người dùng mới trên Family Link sẽ được phép bổ sung cho những tài khoản được xác định trong DeviceUserAllowlist.
Nếu chính sách này được đặt thành đúng hoặc không được định cấu hình, Google ChromeOS sẽ bật tính năng đăng nhập với tư cách khách. Các đăng nhập với tư cách khách là các phiên người dùng ẩn danh và không yêu cầu mật khẩu.
Nếu chính sách này được đặt thành sai, Google ChromeOS sẽ không cho phép bắt đầu phiên khách.
Cho phép bạn chỉ định danh sách mẫu URL. Những mẫu URL này chỉ định các trang web có chứng chỉ máy khách được chọn tự động trên màn hình đăng nhập trong khung lưu trữ quy trình SAML, nếu trang web yêu cầu chứng chỉ. Một ví dụ về cách sử dụng là định cấu hình một chứng chỉ cho toàn thiết bị sẽ hiển thị với SAML IdP.
Giá trị là một mảng từ điển JSON phân thành chuỗi, mỗi mảng có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu thông tin cài đặt nội dung. $FILTER giới hạn các chứng chỉ máy khách mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc là gì, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn.
Ví dụ về cách sử dụng phần $FILTER:
* Khi bạn đặt $FILTER thành { "ISSUER": { "CN": "$ISSUER_CN" } }, chỉ các chứng chỉ máy khách do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn.
* Khi $FILTER chứa phần "ISSUER" và "SUBJECT", chỉ các chứng chỉ máy khách thỏa mãn cả hai điều kiện mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "O", chứng chỉ phải có ít nhất một tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "OU", chứng chỉ phải có ít nhất một đơn vị tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi bạn đặt $FILTER thành {}, việc chọn chứng chỉ máy khách sẽ không có các hạn chế bổ sung. Xin lưu ý rằng các bộ lọc mà máy chủ web cung cấp sẽ vẫn áp dụng.
Nếu bạn không đặt chính sách này, thì sẽ không có trang web nào được thực hiện thao tác tự động chọn.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu bạn đặt chính sách này thành một chuỗi trống hoặc không định cấu hình, thì Google ChromeOS sẽ không hiển thị tùy chọn tự động hoàn thành trong quy trình đăng nhập của người dùng. Nếu bạn đặt chính sách này thành một chuỗi biểu thị tên miền, thì Google ChromeOS sẽ hiển thị tùy chọn tự động hoàn thành khi người dùng đăng nhập để họ chỉ cần nhập tên người dùng mà không cần nhập phần mở rộng tên miền. Người dùng có thể ghi đè phần mở rộng tên miền này. Nếu giá trị của chính sách không phải là một miền hợp lệ, thì chính sách sẽ không áp dụng.
Chỉ định danh sách các ứng dụng và tiện ích được cài đặt tự động trên màn hình đăng nhập mà không có sự tương tác của người dùng và người dùng không thể gỡ cài đặt hay tắt.
Các quyền do ứng dụng/tiện ích yêu cầu sẽ được cấp trực tiếp mà không có sự tương tác của người dùng, kể cả mọi quyền bổ sung mà các phiên bản trong tương lai của ứng dụng/tiện ích đó yêu cầu. Google Chrome hạn chế tập hợp các quyền mà tiện ích có thể yêu cầu.
Xin lưu ý rằng, vì lý do bảo mật và để bảo vệ quyền riêng tư, người dùng chỉ có thể cài đặt những ứng dụng và tiện ích thuộc danh sách cho phép được kết hợp trong Google Chrome. Tất cả các mục khác sẽ bị bỏ qua.
Nếu một ứng dụng hoặc tiện ích bị buộc cài đặt trước đây và hiện đã bị xóa khỏi danh sách này, thì Google Chrome sẽ tự động gỡ cài đặt ứng dụng/tiện ích đó.
Mỗi mục danh sách của chính sách là một chuỗi chứa một mã tiện ích và một URL "cập nhật" (không bắt buộc) phân tách bằng dấu chấm phẩy (;). Mã tiện ích là một chuỗi gồm 32 chữ cái, chẳng hạn như trên chrome://extensions khi ở chế độ nhà phát triển. URL "cập nhật", nếu được chỉ định, phải trỏ tới tài liệu XML của tệp kê khai cập nhật như mô tả tại https://developer.chrome.com/extensions/autoupdate. Theo mặc định, URL cập nhật của Cửa hàng Chrome trực tuyến sẽ được sử dụng (hiện là "https://clients2.google.com/service/update2/crx"). Xin lưu ý rằng URL "cập nhật" được đặt trong chính sách này chỉ dùng cho lần cài đặt ban đầu; các lần cập nhật tiện ích tiếp theo sẽ sử dụng URL cập nhật nêu trong tệp kê khai của tiện ích.
Ví dụ: khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx cài đặt ứng dụng Smart Card Connector từ URL "cập nhật" tiêu chuẩn của Cửa hàng Chrome trực tuyến. Để biết thêm thông tin về cách lưu trữ tiện ích, hãy xem: https://developer.chrome.com/extensions/hosting.
Định cấu hình bố cục bàn phím được cho phép trên màn hình đăng nhập Google ChromeOS.
Nếu chính sách này được đặt thành danh sách số nhận dạng phương thức nhập, phương thức nhập được cung cấp sẽ có sẵn trên màn hình đăng nhập. Phương thức nhập được cung cấp đầu tiên sẽ được chọn sẵn. Mặc dù nhóm người dùng được lấy tiêu điểm trên màn hình đăng nhập, phương thức nhập được sử dụng gần đây nhất của người dùng sẽ có sẵn ngoài phương thức nhập được cung cấp bởi chính sách này. Nếu chính sách này chưa được đặt, các phương thức nhập trên màn hình đăng nhập sẽ được lấy từ ngôn ngữ mà màn hình đăng nhập hiển thị. Các giá trị không phải số nhận dạng phương thức nhập hợp lệ sẽ bị bỏ qua.
Định cấu hình ngôn ngữ được thực thi trên màn hình đăng nhập Google ChromeOS.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ luôn được hiển thị bằng ngôn ngữ được cung cấp theo giá trị đầu tiên của chính sách (chính sách được định nghĩa là danh sách về khả năng tương thích chuyển tiếp). Nếu chính sách này chưa được đặt hoặc được đặt thành danh sách trống, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ của phiên người dùng cuối cùng. Nếu chính sách này được đặt thành giá trị không phải là ngôn ngữ hợp lệ, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ dự phòng (hiện tại là en-US).
Chính sách này kiểm soát việc người dùng có được nhắc chọn chứng chỉ máy khách trên màn hình đăng nhập trong khung lưu trữ quy trình SAML hay không khi nhiều chứng chỉ khớp DeviceLoginScreenAutoSelectCertificateForUrls. Nếu bạn bật chính sách này, thì người dùng được yêu cầu chọn chứng chỉ máy khách mỗi khi chính sách tự động chọn khớp với nhiều chứng chỉ. Nếu bạn tắt hoặc không đặt chính sách này, thì người dùng sẽ không bao giờ được nhắc chọn chứng chỉ máy khách trên màn hình đăng nhập. Xin lưu ý: Nhìn chung, bạn không nên bật chính sách này vì nó tiềm ẩn những rủi ro về quyền riêng tư (trong trường hợp các chứng chỉ dựa trên TPM trên toàn thiết bị được sử dụng) và mang lại trải nghiệm người dùng kém.
Chỉ định xem có luôn hiện (hoặc ẩn) thông tin hệ thống (ví dụ: phiên bản ChromeOS, số sê-ri thiết bị) trên màn hình đăng nhập hay không.
Nếu bạn thiết lập chính sách này thành đúng, thì thông tin hệ thống sẽ buộc phải xuất hiện. Nếu bạn thiết lập chính sách này thành sai, thì thông tin hệ thống sẽ buộc phải ẩn. Nếu bạn không thiết lập chính sách này, thì hành vi mặc định (là xuất hiện đối với kênh Canary/Dev) sẽ có hiệu lực. Người dùng có thể bật/tắt chế độ hiển thị bằng các thao tác cụ thể (ví dụ: Alt-V).
Nếu bạn đặt chính sách này thành đúng, thì chế độ tự động dọn dẹp sẽ được thực thi trong quá trình đăng nhập để đảm bảo có đủ dung lượng ổ đĩa trống. Dù chỉ chạy khi thật sự cần thiết nhưng chế độ dọn dẹp vẫn sẽ ảnh hưởng đến thời gian đăng nhập. Việc bạn đặt chính sách này thành sai (mặc định) sẽ giúp đảm bảo thời gian đăng nhập không bị ảnh hưởng.
Chỉ định cách bạn có thể sử dụng phần cứng tích hợp phần tử bảo mật để cung cấp xác thực hai yếu tố nếu tương thích với tính năng này. Nút nguồn của máy dùng để phát hiện sự hiện diện của người dùng.
Nếu bạn chọn 'Đã tắt' thì sẽ không nhận được hai yếu tố.
Nếu bạn chọn 'U2F', hai yếu tố đã tích hợp sẽ tuân theo thông số FIDO U2F.
Nếu bạn chọn 'U2F_EXTENDED', hai yếu tố đã tích hợp sẽ cung cấp các chức năng của U2F cùng với một số tiện ích để chứng thực cá nhân.
Khi bạn đặt chính sách này thành true, thì bàn phím số sẽ hiển thị theo mặc định để người dùng nhập mật khẩu trên màn hình đăng nhập. Người dùng vẫn có thể chuyển sang bàn phím thông thường.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn đặt thành false hoặc không đặt, thì chính sách này sẽ không có hiệu lực.
Nếu đặt chính sách này thành true hoặc không định cấu hình chính sách này, thì Google ChromeOS sẽ hiển thị người dùng hiện có trên màn hình đăng nhập và cho phép chọn một người dùng.
Nếu đặt chính sách này thành false, Google ChromeOS sẽ không hiển thị người dùng hiện có trên màn hình đăng nhập. Thay vào đó, màn hình đăng nhập thông thường (nhắc người dùng nhập email và mật khẩu hoặc số điện thoại) hoặc màn hình SAML xem kẽ (nếu đã bật qua chính sách LoginAuthenticationBehavior) sẽ hiển thị, trừ phi đã định cấu hình phiên được quản lý. Khi đã định cấu hình phiên được quản lý, thì chỉ có các tài khoản của phiên được quản lý hiển thị, cho phép bạn chọn một trong số các tài khoản đó.
Hãy lưu ý rằng chính sách này không ảnh hưởng đến việc thiết bị có lưu hoặc hủy bỏ dữ liệu trên máy của người dùng hay không.
Chỉ định xem có nên chuyển cookie xác thực do SAML IdP đặt trong khi đăng nhập tới hồ sơ của người dùng không.
Khi người dùng xác thực qua SAML IdP trong khi đăng nhập, các cookie do IdP đặt được ghi vào hồ sơ tạm thời trước tiên. Các cookie này có thể được chuyển tới hồ sơ người dùng để chuyển tiếp trạng thái xác thực.
Khi chính sách này được đặt thành true, cookie do IdP đặt được chuyển tới hồ sơ của người dùng mỗi khi họ xác thực với SAML IdP trong khi đăng nhập.
Khi chính sách này được đặt thành false hoặc không được đặt, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Chính sách này chỉ ảnh hưởng đến những người có miền khớp với miền đăng ký của thiết bị. Đối với tất cả người dùng khác, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Cookie được chuyển tới hồ sơ của người dùng không thể truy cập vào các ứng dụng Android.
Xác định danh sách những người dùng được phép đăng nhập vào thiết bị. Các mục sẽ có dạng user@domain, chẳng hạn như madmax@managedchrome.com. Để cho phép người dùng bất kỳ trên một miền, hãy sử dụng các mục có dạng *@domain.
Nếu bạn không định cấu hình chính sách này, tất cả người dùng đều được phép đăng nhập. Lưu ý rằng việc tạo người dùng mới sẽ vẫn yêu cầu phải định cấu hình chính sách DeviceAllowNewUsers một cách phù hợp. Nếu bạn bật DeviceFamilyLinkAccountsAllowed, ngoài những tài khoản được xác định trong chính sách này, người dùng Family Link cũng sẽ được phép đăng nhập vào thiết bị.
Chính sách này kiểm soát những ai có thể bắt đầu phiên Google ChromeOS. Chính sách này không ngăn người dùng đăng nhập vào các tài khoản Google bổ sung trong Android. Nếu bạn muốn ngăn việc này, hãy định cấu hình chính sách accountTypesWithManagementDisabled dành riêng cho Android như là một phần của ArcPolicy.
Định cấu hình hình nền cấp thiết bị hiện trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị này. Bạn có thể thiết lập chính sách này bằng cách chỉ định URL nơi thiết bị ChromeOS có thể tải hình nền xuống và chỉ định một hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống. Định dạng của hình ảnh phải là JPEG, kích thước tệp không được vượt quá 16 MB. URL phải truy cập được mà không có hình thức xác thực nào. Hình nền sẽ được tải xuống và lưu vào bộ nhớ đệm. Tệp này sẽ được tải xuống mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn thiết lập chính sách hình nền thiết bị, thì thiết bị ChromeOS sẽ tải và sử dụng hình nền trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị. Sau khi người dùng đăng nhập, chính sách hình nền của người dùng sẽ được kích hoạt.
Nếu bạn không thiết lập chính sách hình nền thiết bị, thì chính sách hình nền của người dùng sẽ quyết định hình nền nào sẽ xuất hiện nếu chính sách hình nền của người dùng được thiết lập.
Khi bạn đặt chính sách này, thì quy trình xác thực thông tin đăng nhập sẽ nằm trong một trong các cách sau đây, tuỳ thuộc vào giá trị của chế độ cài đặt:
Nếu bạn đặt chính sách này thành GAIA, thì quá trình đăng nhập sẽ được thực hiện thông qua quy trình xác thực GAIA thông thường.
Nếu bạn đặt chính sách này thành SAML_INTERSTITIAL, thì quá trình đăng nhập sẽ tự động chuyển hướng đến SAML IdP theo mặc định. Người dùng vẫn có thể quay lại quy trình đăng nhập GAIA thông thường.
Lưu ý: Màn hình xác nhận người dùng bổ sung, hiển thị trên Google Chrome cho đến phiên bản 99, sẽ không xuất hiện nữa. Nếu SAML IdP chưa được định cấu hình và bạn đặt chính sách này thành SAML_INTERSTITIAL, tính năng chuyển hướng sẽ không hoạt động do lỗi 400.
Các mẫu trong danh sách này sẽ được đối sánh dựa trên nguồn gốc bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp, quyền truy cập thiết bị quay video sẽ được cấp trên các trang đăng nhập SAML. Nếu không tìm thấy mẫu phù hợp, quyền truy cập sẽ tự động bị từ chối. Các mẫu ký tự đại diện không được phép.
Nếu bạn không đặt chính sách này, thì người dùng sẽ không cần tạo hồ sơ mới và riêng biệt khi đăng nhập vào tài khoản.
Nếu bạn đặt chính sách này, thì người dùng sẽ không cần tạo hồ sơ mới và riêng biệt khi đăng nhập vào tài khoản thuộc các miền có trong danh sách.
Bạn có thể đặt chính sách này thành một chuỗi trống để buộc người dùng tạo hồ sơ mới và riêng biệt bất kể họ đăng nhập vào tài khoản thuộc miền nào.
Chỉ định xem bạn có muốn kích hoạt dịch vụ khôi phục tài khoản cho người dùng trên thiết bị Google ChromeOS hay không.
Khi bạn bật chính sách này, dịch vụ khôi phục dữ liệu người dùng sẽ được kích hoạt. Khi bạn tắt hoặc không đặt chính sách này, dịch vụ khôi phục dữ liệu người dùng sẽ không được kích hoạt. Nếu bạn đặt cấp độ áp dụng chính sách thành đề xuất, người dùng có thể thay đổi việc kích hoạt dịch vụ khôi phục tài khoản qua trang cài đặt. Nếu bạn đặt cấp độ áp dụng chính sách thành bắt buộc, người dùng không thể thay đổi việc kích hoạt dịch vụ khôi phục tài khoản.
Khi giá trị của chính sách thay đổi, quy trình cập nhật sẽ hoàn tất trong lần đăng nhập tiếp theo vào thiết bị Google ChromeOS, sau khi tìm nạp giá trị mới của chính sách.
Lưu ý: Chế độ cài đặt này chỉ áp dụng cho những tài khoản mới được thêm vào thiết bị Google ChromeOS.
Cho phép người dùng trực tuyến đăng nhập trên màn hình khóa. Nếu bạn đặt chính sách này thành true, thì hệ thống sẽ kích hoạt quá trình xác thực lại trực tuyến trên màn hình khóa theo SAMLOfflineSigninTimeLimit chẳng hạn. Quá trình xác thực lại được thực thi ngay trên màn hình khóa hoặc vào lần tới khi người dùng khóa màn hình sau khi đáp ứng điều kiện. Nếu bạn không đặt hoặc đặt chính sách này thành false, thì người dùng luôn có thể mở khóa màn hình bằng thông tin đăng nhập lưu trên máy.
Trong khi đăng nhập, Google ChromeOS có thể xác thực với một máy chủ (trực tuyến) hoặc sử dụng mật khẩu đã lưu vào bộ nhớ đệm (ngoại tuyến).
Khi bạn đặt giá trị -1 cho chính sách này, người dùng có thể xác thực ngoại tuyến một cách vô hạn định. Khi bạn đặt bất kỳ giá trị nào khác cho chính sách này, chính sách sẽ chỉ định khoảng thời gian kể từ lần xác thực trực tuyến cuối cùng, sau thời gian này người dùng phải xác thực trực tuyến lại.
Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng thời hạn mặc định là 14 ngày, sau thời gian này người dùng phải xác thực trực tuyến lại.
Chính sách này chỉ ảnh hưởng đến người dùng đã xác thực bằng Ngôn ngữ đánh dấu xác nhận bảo mật (SAML).
Bạn nên chỉ định giá trị tính bằng giây cho chính sách này.
Cho phép hệ thống đồng bộ hóa mật khẩu SAML giữa nhiều thiết bị Chrome bằng cách giám sát giá trị của mã thông báo đồng bộ hóa mật khẩu, sau đó gửi đến người dùng thông qua phương thức xác thực lại trực tuyến nếu mật khẩu đã được cập nhật và cần được đồng bộ hóa.
Cho phép một trang tại chrome://password-change trên đó cho phép người dùng SAML đổi mật khẩu SAML ngay trong phiên đăng nhập. Điều này đảm bảo rằng mật khẩu SAML và mật khẩu màn hình khóa của thiết bị luôn đồng bộ.
Chính sách này cũng cho phép các thông báo cảnh báo người dùng SAML khi mật khẩu SAML của họ sắp hết hạn để họ có thể giải quyết vấn đề này ngay lập tức bằng cách đổi mật khẩu ngay trong phiên đăng nhập. Tuy nhiên, những thông báo này sẽ chỉ hiển thị nếu nhà cung cấp danh tính SAML gửi thông tin hết hạn mật khẩu tới thiết bị trong quy trình đăng nhập SAML.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì người dùng sẽ không thể đổi mật khẩu SAML tại chrome://password-change và sẽ không có thông báo nào khi mật khẩu SAML sắp hết hạn.
Chính sách này không có hiệu lực trừ phi chính sách SamlInSessionPasswordChangeEnabled là true. Nếu chính sách đó là true và chính sách này được đặt thành 14 chẳng hạn, thì điều đó có nghĩa là người dùng SAML sẽ nhận được thông báo trước 14 ngày rằng mật khẩu của họ sẽ hết hạn vào một ngày nhất định. Sau đó, họ có thể giải quyết ngay vấn đề này bằng cách đổi mật khẩu ngay trong phiên đăng nhập và cập nhật mật khẩu trước khi hết hạn. Tuy nhiên, các thông báo này sẽ chỉ hiển thị nếu nhà cung cấp danh tính SAML gửi thông tin hết hạn mật khẩu tới thiết bị trong quy trình đăng nhập SAML. Nếu bạn đặt chính sách này thành 0, thì người dùng sẽ không nhận được thông báo trước. Họ sẽ chỉ nhận được thông báo khi mật khẩu đã hết hạn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hoặc ghi đè chính sách.
Nếu bạn không đặt hoặc đặt chính sách này thành Tất cả (0), thì người dùng có thể chỉnh sửa chế độ cài đặt về độ tin cậy cho tất cả chứng chỉ CA, xóa chứng chỉ do người dùng nhập và nhập chứng chỉ bằng Trình quản lý chứng chỉ. Nếu bạn đặt chính sách này thành UserOnly (1), người dùng có thể chỉ quản lý các chứng chỉ do người dùng nhập nhưng không thể thay đổi các tùy chọn cài đặt về độ tin cậy của chứng chỉ tích hợp. Nếu bạn đặt chính sách này thành Không (2), người dùng có thể xem (nhưng không thể quản lý) các chứng chỉ CA.
Nếu bạn bật (hoặc không đặt) chính sách này, chứng chỉ TLS do người dùng thêm từ các kho lưu trữ uy tín trên nền tảng sẽ được sử dụng khi tạo đường dẫn xác thực máy chủ TLS.
Nếu bạn tắt chính sách này, chứng chỉ TLS do người dùng thêm từ các kho lưu trữ uy tín trên nền tảng sẽ không được sử dụng khi tạo đường dẫn xác thực máy chủ TLS.
Chỉ định chứng chỉ ứng dụng cần được đăng ký bằng giao thức quản lý thiết bị cho toàn thiết bị.
Chỉ định chứng chỉ ứng dụng cần được đăng ký bằng giao thức quản lý thiết bị.
Trong khi đăng nhập, Google ChromeOS có thể xác thực với một máy chủ (trực tuyến) hoặc sử dụng mật khẩu đã lưu vào bộ nhớ đệm (ngoại tuyến).
Khi bạn đặt chính sách này thành -1, chính sách này sẽ không thực thi quá trình xác thực trực tuyến. Đồng thời, người dùng có thể sử dụng phương thức xác thực ngoại tuyến cho đến khi có một lý do khác không phải là chính sách này buộc họ phải đăng nhập ngoại tuyến. Nếu bạn đặt chính sách này thành 0 thì người dùng bắt buộc phải đăng nhập trực tuyến. Khi bạn đặt chính sách này thành bất kỳ giá trị nào khác, chính sách này sẽ chỉ định khoảng thời gian kể từ lần xác thực trực tuyến cuối cùng trước khi người dùng phải xác thực trực tuyến trong lần đăng nhập tiếp theo.
Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng phương thức đăng nhập ngoại tuyến.
Chính sách này chỉ ảnh hưởng đến những người dùng đã xác thực bằng GAIA mà không dùng SAML.
Bạn phải chỉ định giá trị của chính sách bằng ngày.
Chính sách này cấp cho tính năng Thông tin nhanh quyền truy cập vào nội dung đã chọn và gửi thông tin đó đến máy chủ để nhận kết quả tra định nghĩa.
Nếu bạn bật hoặc không đặt chính sách này, thì hệ thống sẽ bật tính năng Tra định nghĩa của thông tin nhanh. Nếu bạn tắt chính sách này, thì hệ thống sẽ tắt tính năng Tra định nghĩa của thông tin nhanh.
Chính sách này cấp cho tính năng Thông tin nhanh quyền truy cập vào nội dung đã chọn và gửi thông tin đó đến máy chủ.
Nếu bạn bật chính sách này, thì hệ thống sẽ bật tính năng Thông tin nhanh. Nếu bạn tắt chính sách này, thì hệ thống sẽ tắt tính năng Thông tin nhanh. Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định liệu bật hay tắt tính năng Thông tin nhanh.
Chính sách này cấp cho tính năng Thông tin nhanh quyền truy cập vào nội dung đã chọn và gửi thông tin đó đến máy chủ để nhận kết quả dịch.
Nếu bạn bật hoặc không đặt chính sách, thì hệ thống sẽ bật tính năng dịch của Thông tin nhanh. Nếu bạn tắt chính sách, thì hệ thống sẽ tắt tính năng dịch của Thông tin nhanh.
Chính sách này cấp cho tính năng Thông tin nhanh quyền truy cập vào nội dung đã chọn và gửi thông tin đó đến máy chủ để nhận kết quả chuyển đổi đơn vị.
Nếu bạn bật hoặc không đặt chính sách này, thì hệ thống sẽ bật tính năng chuyển đổi đơn vị của Thông tin nhanh. Nếu bạn tắt chính sách, thì hệ thống sẽ tắt tính năng chuyển đổi đơn vị của Thông tin nhanh.
Nếu bạn đặt chính sách này thành Bật, thì tính năng đồng bộ hoá Google Drive trong ứng dụng Files trên Google ChromeOS sẽ tắt. Dữ liệu sẽ không được tải lên Drive.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì người dùng có thể chuyển các tệp sang Drive.
Chính sách này không ngăn người dùng sử dụng ứng dụng Google Drive trên Android. Nếu muốn ngăn việc truy cập vào Google Drive, bạn cũng phải không cho phép cài đặt ứng dụng Google Drive trên Android.
Nếu bạn đặt chính sách này thành Bật, thì tính năng đồng bộ hoá Google Drive trong ứng dụng Files trên Google ChromeOS sẽ tắt khi người dùng sử dụng kết nối di động. Dữ liệu chỉ được đồng bộ hoá với Drive khi người dùng kết nối qua Wi-Fi hoặc Ethernet.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì người dùng có thể chuyển tệp sang Drive khi dùng kết nối di động.
Chính sách này không ảnh hưởng đến ứng dụng Google Drive trên Android. Nếu muốn ngăn việc sử dụng Google Drive trên kết nối di động thì bạn phải không cho phép cài đặt ứng dụng Google Drive trên Android.
Tính năng đồng bộ hoá tệp Google ChromeOS sẽ tự động đặt các tệp Google Drive trong “Drive của tôi” của người dùng ở chế độ có thể sử dụng khi không có mạng (nếu có đủ dung lượng) trên thiết bị Chromebook Plus.
Khi tính năng này bật, tất cả tệp mới cũng sẽ tự động chuyển sang chế độ có thể sử dụng khi không có mạng. Nếu sau này, dung lượng không còn đủ thì tất cả các tệp mới sẽ dừng tự động chuyển sang chế độ có thể sử dụng khi không có mạng. Tuy nhiên, người dùng vẫn có thể tự mình đặt các mục ở chế độ có thể sử dụng khi không có mạng.
Nếu bạn đặt chính sách này thành visible, thì tính năng đồng bộ hoá tệp sẽ hiển thị trong ứng dụng Files và phần Cài đặt. Người dùng có thể bật hoặc tắt tính năng đồng bộ hoá tệp. Nếu bạn đặt chính sách thành disabled, thì tính năng đồng bộ hoá tệp sẽ tắt nếu trước đó người dùng đã bật tính năng này. Tính năng này không hiển thị trong ứng dụng Files và phần Cài đặt nhằm ngăn người dùng bật lại. Các tệp hiện có mà người dùng đặt ở chế độ có thể sử dụng khi không có mạng sẽ vẫn truy cập được khi không có mạng. Người dùng vẫn có thể tự mình đặt các mục ở chế độ có thể sử dụng khi không có mạng.
Nếu bạn chưa đặt chính sách này, thì visible sẽ là lựa chọn mặc định.
Chính sách này cho phép quản trị viên giới hạn việc bạn có thể dùng tài khoản nào để đăng nhập Microsoft OneDrive khi chính sách MicrosoftOneDriveMount bật.
Nếu chính sách này chứa giá trị "common", thì bạn có thể dùng tài khoản bất kỳ để đăng nhập.
Nếu chính sách này chứa giá trị "organizations", thì bạn có thể đăng nhập bằng tài khoản do cơ quan hoặc trường học của bạn cung cấp.
Nếu chính sách này chứa giá trị "consumers", thì bạn có thể dùng tài khoản Microsoft cá nhân để đăng nhập.
Nếu chính sách này chứa tên miền hoặc mã nhận dạng đối tượng thuê, thì bạn có thể dùng tài khoản thuộc các tên miền hoặc mã nhận dạng đối tượng thuê đó (xem https://learn.microsoft.com/vi-vn/azure/active-directory/develop/v2-protocols#endpoints) để đăng nhập.
Nếu không được thiết lập hoặc chỉ chứa một giá trị trống, thì chính sách này sẽ hoạt động giống như bạn đã chỉ định "common" cho người dùng thông thường hoặc "organizations" cho người dùng doanh nghiệp.
Khi bạn thay đổi chế độ hạn chế, người dùng có thể bị đăng xuất khỏi tài khoản Microsoft OneDrive của họ nếu tài khoản đó không tuân thủ chế độ hạn chế mới.
Lưu ý: Hiện tại, hệ thống sẽ chỉ xem xét mục nhập đầu tiên. Các tiện ích sau này sẽ hỗ trợ nhiều mục nhập.
Chính sách này cho phép quản trị viên định cấu hình việc gắn kết Microsoft OneDrive.
Nếu bạn đặt chính sách này thành "allowed", thì người dùng có thể thiết lập Microsoft OneDrive nếu muốn. Khi người dùng thiết lập xong, Microsoft OneDrive sẽ được gắn kết trong trình quản lý tệp.
Nếu bạn đặt chính sách này thành "disallowed", thì người dùng sẽ không được phép thiết lập Microsoft OneDrive.
Nếu bạn đặt chính sách này thành "automated", thì hệ thống sẽ tìm cách tự động thiết lập Microsoft OneDrive. (Với điều kiện người dùng đã đăng nhập vào Google ChromeOS bằng tài khoản Microsoft.) Trong trường hợp không tự động thiết lập được, hệ thống sẽ quay lại hiển thị quy trình thiết lập.
Về mặt chức năng thì việc không đặt chính sách này tương đương với việc đặt chính sách này thành "allowed" cho người dùng thông thường. Còn với người dùng doanh nghiệp, chính sách chưa được đặt có giá trị mặc định là "disallowed".
Có thể tăng cường chế độ hạn chế tài khoản bằng chính sách MicrosoftOneDriveAccountRestrictions.
Chính sách này chỉ định thời gian (tính bằng giây) mà một thiết bị truyền được chọn trước đó qua mã truy cập hoặc mã QR xuất hiện trong trình đơn thiết bị truyền của Google Cast. Thời gian tồn tại của mục nhập bắt đầu tại thời điểm mã truy cập được nhập lần đầu tiên hoặc mã QR được quét lần đầu tiên. Trong khoảng thời gian này thiết bị truyền sẽ xuất hiện trong danh sách thiết bị truyền của trình đơn Google Cast. Sau khoảng thời gian này, bạn phải nhập lại mã truy cập hoặc phải quét lại mã QR để dùng lại thiết bị truyền. Theo mặc định, khoảng thời gian này là 0 giây. Do đó, thiết bị truyền sẽ không nằm trong trình đơn của Google Cast, và bạn phải nhập lại mã truy cập hoặc quét lại mã QR để bắt đầu một phiên truyền mới. Xin lưu ý rằng chính sách này chỉ ảnh hưởng đến thời lượng thiết bị truyền xuất hiện trong trình đơn của Google Cast và không ảnh hưởng đến bất kỳ phiên truyền nào đang diễn ra. Những phiên này sẽ tiếp tục ngay cả khi thời lượng trên hết hạn. Chính sách này không có hiệu lực trừ phi bạn bật chính sách AccessCodeCastEnabled.
Chính sách này kiểm soát việc người dùng có quyền lựa chọn trong trình đơn của Google Cast hay không. Điều này cho phép họ truyền đến các thiết bị truyền không xuất hiện trong trình đơn của Google Cast bằng cách dùng mã truy cập hoặc mã QR hiển thị trên màn hình của thiết bị truyền. Theo mặc định, người dùng phải nhập lại mã truy cập hoặc quét lại mã QR để bắt đầu phiên truyền tiếp theo. Nhưng nếu chính sách AccessCodeCastDeviceDuration đã được đặt thành giá trị khác 0 (giá trị mặc định là 0), thì thiết bị truyền sẽ vẫn nằm trong danh sách các thiết bị truyền có sẵn cho đến khi hết khoảng thời gian được chỉ định. Khi bạn bật chính sách này, thì người dùng sẽ được chọn thiết bị truyền bằng cách dùng mã truy cập hoặc quét mã QR. Khi bạn tắt hoặc không đặt chính sách này, thì người dùng sẽ không được chọn thiết bị truyền bằng cách dùng mã truy cập hoặc quét mã QR.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì Google Cast sẽ bật. Người dùng có thể chạy ứng dụng này từ trình đơn ứng dụng, trình đơn theo bối cảnh của trang, các chức năng điều khiển nội dung nghe nhìn trên trang web hỗ trợ Cast và biểu tượng thanh công cụ Cast (nếu hiển thị).
Nếu bạn đặt chính sách này thành Tắt, thì Google Cast sẽ tắt.
Nếu bạn đặt MediaRouterCastAllowAllIPs thành Bật và không tắt EnableMediaRouter, thì Google Cast sẽ kết nối với các thiết bị truyền trên mọi địa chỉ IP chứ không chỉ các địa chỉ riêng tư RFC1918/RFC4193.
Nếu bạn đặt chính sách này thành Tắt, thì Google Cast sẽ chỉ kết nối với các thiết bị truyền trên địa chỉ RFC1918/RFC4193.
Nếu bạn không đặt chính sách này, thì Google Cast sẽ chỉ kết nối với các thiết bị truyền trên địa chỉ RFC1918/RFC4193, trừ phi tính năng CastAllowAllIPs được bật.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì biểu tượng thanh công cụ Cast sẽ hiển thị trên thanh công cụ hoặc trình đơn mục bổ sung và người dùng sẽ không thể gỡ bỏ biểu tượng này.
Nếu bạn đặt chính sách này thành Disabled (Tắt) hoặc không đặt chính sách này, thì người dùng có thể ghim hoặc gỡ bỏ biểu tượng này thông qua trình đơn theo bối cảnh của biểu tượng.
Nếu bạn đặt chính sách EnableMediaRouter thành Disabled (Tắt), thì giá trị của chính sách này sẽ không có hiệu lực và biểu tượng thanh công cụ sẽ không xuất hiện.
Khi chính sách này bật, người dùng sẽ có thể sử dụng giao diện người dùng của bộ điều khiển chế độ phát nội dung nghe nhìn cho các phiên Google Cast do các thiết bị khác trên mạng cục bộ bắt đầu.
Khi chính sách này không được đặt cho người dùng doanh nghiệp hoặc bị tắt, thì người dùng sẽ không thể sử dụng giao diện người dùng của bộ điều khiển chế độ phát nội dung nghe nhìn cho các phiên Google Cast do các thiết bị khác trên mạng cục bộ bắt đầu.
Nếu bạn tắt chính sách EnableMediaRouter, thì giá trị của chính sách này sẽ không có hiệu lực vì toàn bộ chức năng của Google Cast đã bị tắt.
Việc đặt chính sách này sẽ đặt độ phân giải và hệ số tỷ lệ cho mỗi màn hình. Tùy chọn cài đặt màn hình bên ngoài áp dụng cho các màn hình đã kết nối. (Chính sách này không áp dụng nếu màn hình không hỗ trợ tỷ lệ hoặc độ phân giải đã chỉ định.)
Khi đặt external_use_native thành True, chính sách này sẽ bỏ qua external_width và external_height rồi đặt các màn hình bên ngoài về độ phân giải gốc. Khi đặt external_use_native thành False hoặc không đặt chính sách này và external_width hay external_height, chính sách này sẽ không ảnh hưởng đến các màn hình bên ngoài.
Khi đặt cờ đề xuất thành True, người dùng có thể thay đổi độ phân giải và hệ số tỷ lệ của màn hình bất kỳ trên trang cài đặt. Tuy nhiên, tùy chọn cài đặt sẽ chuyển về như cũ vào lần khởi động lại tiếp theo. Khi bạn đặt cờ đề xuất thành False hoặc không đặt cờ này, người dùng không thể thay đổi các tùy chọn cài đặt màn hình.
Lưu ý: Đặt external_width và external_height bằng pixel và external_scale_percentage và internal_scale_percentage ở dạng tỷ lệ phần trăm.
Nếu bạn đặt chính sách này, thì mỗi màn hình sẽ xoay theo hướng đã chỉ định mỗi khi khởi động lại và vào lần đầu tiên màn hình được kết nối sau khi giá trị chính sách thay đổi. Người dùng có thể thay đổi chế độ xoay màn hình thông qua trang cài đặt sau khi đăng nhập. Tuy nhiên, chế độ này sẽ chuyển về như cũ vào lần khởi động lại tiếp theo. Chính sách này áp dụng cho màn hình chính và phụ.
Nếu bạn không đặt chính sách này, thì giá trị mặc định là 0 độ và người dùng có thể thay đổi giá trị này. Trong trường hợp này, giá trị mặc định sẽ không được áp dụng lại khi khởi động lại.
Bật phím tắt của tính năng hỗ trợ tiếp cận.
Nếu đặt chính sách này thành true, thì phím tắt tính năng hỗ trợ tiếp cận sẽ luôn bật.
Nếu đặt chính sách này thành false, phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn bật.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu không đặt chính sách này, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ bật theo mặc định.
Bật tính năng hỗ trợ tiếp cận về tự động nhấp.
Khi bật tính năng này, hệ thống sẽ tự động nhấp mà bạn không cần phải dùng tay ấn vào con chuột hoặc bàn di chuột. Bạn chỉ cần di chuột đến đối tượng muốn nhấp.
Nếu bạn đặt chính sách này thành bật, thì tính năng tự động nhấp sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng tự động nhấp sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng tự động nhấp sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn.
Tính năng này giúp bạn làm nổi bật khu vực xung quanh dấu chèn khi chỉnh sửa.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật dấu chèn sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật dấu chèn sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật dấu chèn sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận chỉnh màu
Tính năng này cho phép người dùng điều chỉnh chế độ cài đặt chỉnh màu trên các thiết bị Google ChromeOS được quản lý. Điều này có thể giúp người dùng mắc hội chứng mù màu nhận biết màu sắc trên màn hình dễ dàng hơn.
Nếu bạn đặt chính sách này thành bật, tính năng chỉnh màu sẽ luôn bật; người dùng sẽ cần truy cập vào phần Cài đặt để chọn các tuỳ chọn chỉnh màu cụ thể (ví dụ: Mù màu xanh lục nhẹ/Mù màu đỏ nhẹ/Mù màu xanh lam nhẹ/bộ lọc và cường độ của Thang độ xám). Các chế độ cài đặt chỉnh màu hiển thị cho người dùng trong lần sử dụng đầu tiên.
Nếu bạn đặt chính sách này thành tắt thì tính năng chỉnh màu sẽ luôn tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này thì ban đầu, tính năng chỉnh màu sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ.
Tính năng này giúp bạn đánh dấu vị trí xung quanh con trỏ chuột trong khi di chuyển.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật con trỏ sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật con trỏ sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật con trỏ sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật phím tắt của tính năng hỗ trợ tiếp cận trên màn hình đăng nhập.
Nếu đặt chính sách này thành true, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn bật trong màn hình đăng nhập.
Nếu đặt chính sách này thành false, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu chưa đặt chính sách này, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ bật theo mặc định trên màn hình đăng nhập.
Bật tính năng hỗ trợ tiếp cận về tự động nhấp trên màn hình đăng nhập.
Tính năng này cho phép tự động nhấp khi con trỏ chuột dừng lại mà người dùng không cần phải dùng tay ấn vào con chuột hoặc bàn di chuột.
Nếu bạn đặt chính sách này thành true, thì chế độ tự động nhấp sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ tự động nhấp sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ tự động nhấp sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng làm nổi bật dấu chèn sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng làm nổi bật dấu chèn sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật dấu chèn sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng làm nổi bật con trỏ sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng làm nổi bật con trỏ sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật con trỏ sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, chế độ tương phản cao sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, chế độ tương phản cao sẽ tắt trên màn hình.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời thay đổi chế độ tương phản cao, bật hoặc tắt chế độ này. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, chế độ tương phản cao sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì chế độ tương phản cao sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật chế độ tương phản cao bất cứ lúc nào. Trạng thái của chế độ này trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenHighContrastEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành True, con trỏ lớn sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, con trỏ lớn sẽ tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt con trỏ lớn. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, con trỏ lớn sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì con trỏ lớn sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật con trỏ lớn bất cứ lúc nào. Trạng thái của con trỏ lớn trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenLargeCursorEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành Không có, trình phóng to màn hình sẽ tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt trình phóng to màn hình. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, trình phóng to màn hình sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì trình phóng to màn hình sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật trình phóng to màn hình bất cứ lúc nào. Trạng thái của trình phóng to màn hình trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Giá trị hợp lệ: • 0 = Tắt • 1 = Bật • 2 = Bật tính năng phóng to ở vị trí cố định
Lưu ý: DeviceLoginScreenScreenMagnifierType (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành True, tính năng phản hồi bằng giọng nói sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt tính năng phản hồi bằng giọng nói. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, tính năng phản hồi bằng giọng nói sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật tính năng phản hồi bằng giọng nói bất cứ lúc nào. Trạng thái của tính năng này trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenSpokenFeedbackEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách DeviceLoginScreenVirtualKeyboardEnabled.
Khi bạn đặt chính sách này thành Bật, bàn phím ảo sẽ bật khi đăng nhập. Khi bạn đặt chính sách này thành Tắt, bàn phím ảo sẽ tắt khi đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt bàn phím ảo. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, bàn phím ảo sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì bàn phím ảo sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật bàn phím ảo bất cứ lúc nào. Trạng thái của bàn phím ảo trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenVirtualKeyboardEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Bật tính năng hỗ trợ tiếp cận về đọc chính tả trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng đọc chính tả sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách thành này false, thì tính năng đọc chính tả sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng đọc chính tả sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về độ tương phản cao trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì chế độ tương phản cao sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ tương phản cao sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ tương phản cao sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím trên màn hình đăng nhập.
Khi bật tính năng này, hệ thống sẽ tự động làm nổi bật đối tượng được lấy tiêu điểm bằng bàn phím.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về con trỏ lớn trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì con trỏ lớn sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì con trỏ lớn sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, con trỏ lớn sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đơn âm trên màn hình đăng nhập.
Tính năng này cho phép chuyển đổi chế độ thiết bị từ âm thanh nổi mặc định sang đơn âm.
Nếu bạn đặt chính sách này thành true, thì chế độ đơn âm sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ đơn âm sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ đơn âm sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Nếu bạn đặt chính sách này, thì chính sách sẽ kiểm soát loại trình phóng to màn hình được bật.
Nếu bạn đặt chính sách này thành "Toàn màn hình", thì trình phóng to màn hình sẽ luôn bật ở chế độ phóng to toàn màn hình trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành "Gắn vào vị trí cố định", thì trình phóng to màn hình sẽ luôn bật ở chế độ phóng to ở vị trí cố định trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành "Không có", thì trình phóng to màn hình sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, trình phóng to màn hình sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật trình phóng to màn hình bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về chọn để nói trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng chọn để nói sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng chọn để nói sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng chọn để nói sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, các tùy chọn hỗ trợ tiếp cận sẽ hiển thị trong trình đơn ở khay hệ thống. Nếu bạn đặt chính sách này thành False, thì các tùy chọn sẽ không xuất hiện trong trình đơn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì các tùy chọn hỗ trợ tiếp cận sẽ không xuất hiện trong trình đơn, nhưng người dùng có thể chọn hiển thị các tùy chọn này thông qua trang Cài đặt.
Nếu bạn bật tính năng hỗ trợ tiếp cận bằng những phương thức khác (ví dụ: bằng tổ hợp phím), thì các tùy chọn hỗ trợ tiếp cận sẽ luôn xuất hiện trong trình đơn ở khay hệ thống.
Bật tính năng hỗ trợ tiếp cận về phản hồi bằng giọng nói trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng phản hồi bằng giọng nói sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng phản hồi bằng giọng nói sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về phím cố định trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì phím cố định sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì phím cố định sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, phím cố định sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về bàn phím ảo trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì bàn phím ảo hỗ trợ tiếp cận sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì bàn phím ảo hỗ trợ tiếp cận sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, bàn phím ảo hỗ trợ tiếp cận sẽ tắt trên màn hình đăng nhập. Tuy nhiên, người dùng có thể bật bàn phím này bất cứ lúc nào thông qua chế độ cài đặt hỗ trợ tiếp cận.
Chính sách này không ảnh hưởng đến việc bật bàn phím ảo cảm ứng. Ví dụ: bàn phím ảo cảm ứng sẽ vẫn hiển thị trên thiết bị máy tính bảng ngay cả khi bạn đặt chính sách này thành false.
Bật tính năng hỗ trợ tiếp cận về đọc chính tả.
Nếu bạn đặt chính sách này thành bật, thì tính năng đọc chính tả sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng đọc chính tả nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng đọc chính tả sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Cho phép dùng các giọng nói của tính năng chuyển văn bản sang lời nói trên mạng nâng cao trong tính năng hỗ trợ tiếp cận Chọn để nói. Những giọng nói này sẽ gửi văn bản đến các máy chủ của Google để tổng hợp giọng nói tự nhiên.
Nếu bạn tắt chính sách này, thì những giọng nói của tính năng chuyển văn bản sang lời nói trên mạng nâng cao có trong tính năng Chọn để nói sẽ luôn tắt.
Nếu bạn bật hoặc không đặt chính sách này, thì người dùng có thể bật hoặc tắt các giọng nói của tính năng chuyển văn bản sang lời nói trên mạng nâng cao có trong tính năng Chọn để nói.
Kiểm soát xem trình đơn hỗ trợ tiếp cận nổi có hiển thị trong chế độ kiosk hay không.
Nếu bạn đặt chính sách này thành bật, thì trình đơn hỗ trợ tiếp cận nổi sẽ luôn hiển thị.
Nếu bạn không đặt hoặc đặt chính sách này thành tắt, thì trình đơn hỗ trợ tiếp cận nổi sẽ không hiển thị.
Khi bạn đặt chính sách này thành True, chế độ tương phản cao sẽ luôn bật. Khi bạn đặt chính sách này thành False, chế độ tương phản cao sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì chế độ tương phản cao sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, hàng phím trên cùng của bàn phím sẽ đóng vai trò là các lệnh phím chức năng. Khi bạn nhấn phím Tìm kiếm, các phím này sẽ trở về chế độ phím phương tiện.
Nếu bạn đặt thành False hoặc không đặt chính sách này, thì bàn phím sẽ mặc định tạo ra các lệnh phím phương tiện. Khi bạn nhấn phím Tìm kiếm, các phím sẽ thay đổi thành phím chức năng.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím.
Tính năng này giúp bạn làm nổi bật đối tượng có tiêu điểm bằng bàn phím.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, con trỏ lớn sẽ luôn bật. Khi bạn đặt chính sách này thành False, con trỏ lớn sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi tính năng này. Nếu bạn không đặt chính sách này, thì ban đầu, con trỏ lớn sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đơn âm.
Tính năng này giúp bạn tạo ra âm thanh nổi, trong đó có các kênh bên phải và bên trái khác nhau nên mỗi tai nghe sẽ có âm thanh khác nhau.
Nếu bạn đặt chính sách này thành bật, thì chế độ đơn âm sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì chế độ đơn âm sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ đơn âm sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Nếu bạn đặt chính sách này thành Không có, thì trình phóng to màn hình sẽ tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, trình phóng to màn hình sẽ tắt, nhưng người dùng có thể bật tính năng này bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận chọn để nói.
Nếu bạn đặt chính sách này thành true, thì tính năng chọn để nói sẽ luôn bật.
Nếu bạn đặt chính sách này thành false, thì tính năng chọn để nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng chọn để nói sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, các tùy chọn hỗ trợ tiếp cận sẽ hiển thị trong trình đơn ở khay hệ thống. Nếu bạn đặt chính sách này thành False, thì các tùy chọn sẽ không xuất hiện trong trình đơn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì các tùy chọn hỗ trợ tiếp cận sẽ không xuất hiện trong trình đơn, nhưng người dùng có thể chọn hiển thị các tùy chọn này thông qua trang Cài đặt.
Nếu bạn bật tính năng hỗ trợ tiếp cận bằng những phương thức khác (ví dụ: bằng tổ hợp phím), thì các tùy chọn hỗ trợ tiếp cận sẽ luôn xuất hiện trong trình đơn ở khay hệ thống.
Khi bạn đặt chính sách này thành True, tính năng phản hồi bằng giọng nói sẽ luôn bật. Khi bạn đặt chính sách này thành False, tính năng phản hồi bằng giọng nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, tính năng phản hồi bằng giọng nói sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, phím cố định sẽ luôn bật. Khi bạn đặt chính sách này thành False, phím cố định sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, phím cố định sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Bật trình cung cấp khung hỗ trợ tiếp cận UI Automation trong Google Chrome để các công cụ hỗ trợ tiếp cận sử dụng.
Google Chrome hỗ trợ chính sách này trong giai đoạn chuyển đổi kéo dài một năm để giúp quản trị viên doanh nghiệp kiểm soát việc triển khai trình cung cấp khung hỗ trợ tiếp cận UI Automation của trình duyệt. Chức năng hỗ trợ tiếp cận và các công cụ khác dùng khung hỗ trợ tiếp cận UI Automation để tương tác với trình duyệt có thể cần cập nhật để hoạt động đúng cách với trình cung cấp UI Automation của trình duyệt. Trong khi làm việc với nhà cung cấp để cập nhật những công cụ bị ảnh hưởng, quản trị viên có thể sử dụng chính sách này để tạm thời tắt trình cung cấp UI Automation của trình duyệt và quay về hành vi cũ.
Khi bạn đặt thành false, Google Chrome chỉ bật trình cung cấp Microsoft Active Accessibility. Chức năng hỗ trợ tiếp cận và các công cụ khác dùng khung hỗ trợ tiếp cận UI Automation mới hơn để tương tác với trình duyệt sẽ giao tiếp với trình duyệt thông qua đoạn mã đệm tương thích trong Microsoft® Windows®.
Khi bạn đặt chính sách này thành true, Google Chrome sẽ bật trình cung cấp UI Automation cùng với trình cung cấp Microsoft Active Accessibility. Chức năng hỗ trợ tiếp cận và các công cụ khác dùng khung hỗ trợ tiếp cận UI Automation mới hơn để tương tác với trình duyệt sẽ giao tiếp trực tiếp với trình duyệt.
Khi bạn không đặt chính sách này, khung biến thể trong Google Chrome sẽ được dùng để bật hoặc tắt trình cung cấp.
Chúng tôi sẽ ngừng hỗ trợ chế độ cài đặt chính sách này kể từ Google Chrome 136.
Bật tính năng hỗ trợ tiếp cận về bàn phím ảo.
Nếu bạn đặt chính sách này thành true, thì bàn phím ảo hỗ trợ tiếp cận sẽ luôn bật.
Nếu bạn đặt chính sách này thành false, thì bàn phím ảo hỗ trợ tiếp cận sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, bàn phím ảo hỗ trợ tiếp cận sẽ tắt. Tuy nhiên, người dùng có thể bật bàn phím này bất cứ lúc nào thông qua chế độ cài đặt hỗ trợ tiếp cận.
Chính sách này không ảnh hưởng đến việc bật bàn phím ảo cảm ứng. Ví dụ: bàn phím ảo cảm ứng sẽ vẫn hiển thị trên thiết bị máy tính bảng ngay cả khi bạn đặt chính sách này thành false. Hãy dùng chính sách TouchVirtualKeyboardEnabled để kiểm soát hành vi của bàn phím ảo cảm ứng.
Bật hoặc tắt nhiều tính năng trên bàn phím ảo. Chính sách này chỉ có hiệu lực khi bạn bật chính sách "VirtualKeyboardEnabled".
Nếu bạn đặt một tính năng trong chính sách này thành True, thì tính năng này sẽ bật trên bàn phím ảo.
Nếu bạn không đặt hoặc đặt một tính năng trong chính sách này thành False, thì tính năng này sẽ tắt trên bàn phím ảo.
LƯU Ý: chính sách này chỉ được hỗ trợ ở chế độ Kiosk PWA.
Nếu bạn bật hoặc không đặt chính sách này, thì Google Chrome có thể hoạt động như một proxy giữa Google Cloud Print và các máy in cũ kết nối với máy nêu trên. Khi sử dụng Tài khoản Google của mình, người dùng có thể bật proxy in trên đám mây bằng phương thức xác thực.
Nếu bạn tắt chính sách này, thì người dùng sẽ không thể bật proxy, đồng thời, máy nêu trên sẽ không thể chia sẻ các máy in với Google Cloud Print.
Việc đặt chính sách này sẽ đặt các quy tắc lựa chọn máy in mặc định trong Google Chrome, ghi đè các quy tắc mặc định. Máy in sẽ được chọn ngay trong lần đầu tiên người dùng cố gắng in, khi Google Chrome tìm kiếm một máy in phù hợp với các thuộc tính đã chỉ định. Trong trường hợp có một máy in không hoàn toàn phù hợp, Google Chrome có thể được thiết lập để chọn máy in phù hợp bất kỳ, tuỳ theo thứ tự tìm thấy máy in.
Nếu bạn không đặt chính sách này hoặc đặt thành các thuộc tính mà theo đó, không có máy in nào phù hợp, thì máy in tệp PDF tích hợp sẽ là máy in mặc định. Nếu không có máy in tệp PDF, Google Chrome sẽ đặt mặc định là không có.
Hiện tại, tất cả máy in đều được phân loại là "local". Máy in đã kết nối với Google Cloud Print được coi là "cloud", nhưng Google Cloud Print không được hỗ trợ nữa.
Lưu ý: Việc bạn bỏ qua một trường nghĩa là mọi giá trị đều khớp với trường cụ thể đó. Ví dụ: Nếu bạn không chỉ định idPattern thì tính năng Xem trước bản in sẽ chấp nhận mọi mã máy in. Mẫu biểu thức chính quy phải tuân theo cú pháp JavaScript RegExp và kết quả trùng khớp có phân biệt chữ hoa/chữ thường.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Kiểm soát việc người dùng có thể xoá nhật ký lệnh in hay không.
Người dùng có thể xoá các lệnh in được lưu trữ trên thiết bị thông qua ứng dụng quản lý lệnh in hoặc bằng cách xoá nhật ký duyệt web.
Khi bạn bật hoặc không đặt chính sách này, người dùng có thể xoá nhật ký lệnh in của mình thông qua ứng dụng quản lý lệnh in hoặc bằng cách xoá nhật ký duyệt web.
Khi bạn tắt chính sách này, người dùng sẽ không thể xoá nhật ký lệnh in của mình thông qua ứng dụng quản lý lệnh in hoặc bằng cách xoá nhật ký duyệt web.
Cung cấp cấu hình của các máy chủ máy in hiện có.
Chính sách này cho phép bạn cung cấp cấu hình của các máy chủ máy in bên ngoài cho thiết bị Google ChromeOS dưới dạng tệp JSON.
Kích thước của tệp không được vượt quá 1 MB và phải chứa một chuỗi bản ghi (đối tượng JSON). Mỗi bản ghi phải chứa các trường "id", "url" và "display_name" có giá trị là các chuỗi. Giá trị của trường "id" phải là duy nhất.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống. Tệp sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Khi bạn đặt chính sách này thành giá trị chính xác, thiết bị sẽ tìm cách truy vấn các máy chủ máy in được chỉ định để tìm các máy in hiện có sử dụng giao thức IPP.
Nếu bạn đặt chính sách này thành giá trị không chính xác hoặc không đặt chính sách này, thì người dùng sẽ không nhìn thấy máy chủ máy in được cung cấp.
Hiện tại, giới hạn số lượng máy chủ máy in là 16. Thiết bị sẽ chỉ truy vấn được 16 máy chủ máy in đầu tiên trong danh sách.
Chính sách này tương tự với ExternalPrintServers, ngoại trừ việc chính sách này được áp dụng tùy vào thiết bị.
Chỉ định tập hợp con các máy chủ máy in sẽ được truy vấn khi hệ thống tìm máy chủ máy in. Tùy chọn này chỉ áp dụng cho chính sách DeviceExternalPrintServers.
Nếu bạn sử dụng chính sách này, thì chỉ những máy chủ máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng thông qua chính sách thiết bị.
Các mã nhận dạng này phải tương ứng với trường "id" ở tệp đã chỉ định trong DeviceExternalPrintServers.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không lọc mà xem xét mọi máy chủ máy in do chính sách DeviceExternalPrintServers cung cấp.
Việc đặt chính sách này sẽ cung cấp các cấu hình máy in dành cho doanh nghiệp được kết nối với các thiết bị. Định dạng của chính sách khớp với định dạng của từ điển Printers, có thêm trường "id" hoặc "guid" bắt buộc trên từng máy in để đưa vào danh sách cho phép hoặc danh sách cấm. Kích thước tệp không được vượt quá 5 MB và phải ở định dạng JSON. Một tệp có khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã giúp xác minh tính toàn vẹn của tệp tải xuống. Tệp này được tải xuống, lưu vào bộ nhớ đệm và tải lại xuống khi URL hoặc hàm băm thay đổi. Google ChromeOS tải tệp này xuống để định cấu hình máy in và cung cấp các máy in theo đúng DevicePrintersAccessMode, DevicePrintersAllowlist, và DevicePrintersBlocklist.
Chính sách này:
* không ảnh hưởng đến việc người dùng có thể định cấu hình các máy in trên từng thiết bị hay không
* bổ sung PrintersBulkConfiguration và các tùy chọn thiết lập máy in của từng người dùng
Nếu bạn không đặt chính sách này, sẽ không có máy in nào trên thiết bị, đồng thời, các chính sách DevicePrinter* sẽ bị bỏ qua.
Việc đặt chính sách này sẽ chỉ định chính sách truy cập nào áp dụng cho cấu hình máy in số lượng lớn, kiểm soát máy in nào từ DevicePrinters là dành cho người dùng.
* BlocklistRestriction (giá trị 0), DevicePrintersBlocklist có thể hạn chế quyền truy cập vào các máy in đã chỉ định
* AllowlistPrintersOnly (giá trị 1), DevicePrintersAllowlist chỉ chỉ định những máy in có thể chọn đó
* AllowAll (giá trị 2), tất cả máy in đều được phép.
Nếu bạn không đặt chính sách này, AllowAll sẽ được áp dụng.
Nếu bạn chọn AllowlistPrintersOnly cho DevicePrintersAccessMode, việc đặt DevicePrintersAllowlist sẽ chỉ định những máy in mà người dùng có thể sử dụng. Người dùng chỉ có thể sử dụng những máy in có mã nhận dạng khớp với giá trị trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp được chỉ định trong DevicePrinters
Nếu bạn chọn BlocklistRestriction cho DevicePrintersAccessMode, thì việc đặt DevicePrintersBlocklist sẽ chỉ định những máy in mà người dùng không thể sử dụng. Tất cả máy in sẽ được cung cấp cho người dùng, ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp được chỉ định trong DevicePrinters.
Chính sách này kiểm soát giá trị của 'client-info' Internet Printing Protocol (IPP) attribute trong lệnh in.
Nếu bạn đặt chính sách này, hệ thống sẽ gửi thêm một giá trị 'client-info' đến các lệnh in được gửi tới máy in IPP. Thành phần 'client-type' của giá trị 'client-info' đã thêm sẽ được đặt thành 'other'. Thành phần 'client-name' của giá trị 'client-info' đã thêm sẽ được đặt thành giá trị của chính sách sau khi thay thế các biến phần giữ chỗ. Các biến phần giữ chỗ được hỗ trợ là ${DEVICE_DIRECTORY_API_ID}, ${DEVICE_SERIAL_NUMBER}, ${DEVICE_ASSET_ID}, ${DEVICE_ANNOTATED_LOCATION}. Các biến phần giữ chỗ không được hỗ trợ sẽ không được thay thế.
Giá trị thu được sau khi thay thế các biến phần giữ chỗ được coi là hợp lệ nếu không dài quá 127 ký tự và chỉ bao gồm các ký tự sau: chữ thường và chữ hoa theo bảng chữ cái tiếng Anh, chữ số, dấu gạch ngang ("-"), dấu chấm (".") và dấu gạch dưới ("_").
Xin lưu ý rằng để bảo vệ quyền riêng tư, chính sách này chỉ có hiệu lực khi kết nối với máy in là kết nối an toàn (lược đồ URI ipps://) và liên kết với thao tác gửi lệnh in của người dùng. Ngoài ra, xin lưu ý rằng chính sách này chỉ áp dụng cho các máy in hỗ trợ 'client-info'.
Nếu bạn không đặt chính sách này hay đặt thành một giá trị trống hoặc không hợp lệ, giá trị 'client-info' bổ sung sẽ không được thêm vào yêu cầu lệnh in.
Nếu bạn đặt chính sách này thành Bật, Google Chrome sẽ mở hộp thoại in hệ thống thay vì chế độ xem trước bản in tích hợp khi người dùng yêu cầu in.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì các lệnh in sẽ kích hoạt màn hình xem trước bản in.
Cung cấp cấu hình của các máy chủ máy in hiện có.
Chính sách này cho phép bạn cung cấp cấu hình của các máy chủ máy in bên ngoài cho thiết bị Google ChromeOS dưới dạng tệp JSON.
Kích thước của tệp không được vượt quá 1 MB và phải chứa một chuỗi bản ghi (đối tượng JSON). Mỗi bản ghi phải chứa các trường "id", "url" và "display_name" có giá trị là các chuỗi. Giá trị của trường "id" phải là duy nhất.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống. Tệp sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Khi bạn đặt chính sách này thành giá trị chính xác, thiết bị sẽ tìm cách truy vấn các máy chủ máy in được chỉ định để tìm các máy in hiện có sử dụng giao thức IPP.
Nếu bạn đặt chính sách này thành giá trị không chính xác hoặc không đặt chính sách này, thì người dùng sẽ không nhìn thấy máy chủ máy in được cung cấp.
Hiện tại, giới hạn số lượng máy chủ máy in là 16. Thiết bị sẽ chỉ truy vấn được 16 máy chủ máy in đầu tiên trong danh sách.
Chỉ định tập hợp con các máy chủ máy in sẽ được truy vấn khi hệ thống tìm máy chủ máy in.
Nếu bạn sử dụng chính sách này, thì chỉ những máy chủ máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng.
Các mã nhận dạng này phải tương ứng với trường "id" ở tệp đã chỉ định trong ExternalPrintServers.
Nếu bạn không đặt chính sách này, chức năng lọc sẽ bị bỏ qua và tất cả máy chủ máy in đều được tính đến.
Kiểm soát việc Google Chrome có tương tác với trình điều khiển máy in qua một quy trình dịch vụ riêng biệt hay không. Lệnh gọi in trên nền tảng để truy vấn máy in hiện có, lấy chế độ cài đặt trình điều khiển in và gửi tài liệu cần in tới máy in cục bộ sẽ được đưa ra từ một quy trình dịch vụ. Việc chuyển các lệnh gọi này ra khỏi quy trình của trình duyệt giúp cải thiện độ ổn định và giảm hành vi giao diện người dùng bị treo trong chế độ Xem trước bản in.
Khi bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt, Google Chrome sẽ sử dụng một quy trình dịch vụ riêng biệt cho các tác vụ in trên nền tảng.
Khi bạn đặt chính sách này thành Disabled (Tắt), Google Chrome sẽ sử dụng quy trình của trình duyệt cho các tác vụ in trên nền tảng.
Chính sách này sẽ bị xoá trong tương lai, sau khi chúng tôi triển khai đầy đủ tính năng của trình điều khiển in ngoài quy trình.
Nếu bạn đặt chính sách này thành Bật, đầu trang và chân trang ở chế độ xem trước bản in sẽ được bật. Nếu bạn đặt chính sách này thành Tắt, đầu trang và chân trang ở chế độ xem trước bản in sẽ bị tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, người dùng sẽ quyết định có để đầu trang và chân trang xuất hiện hay không.
Chính sách này kiểm soát khoảng thời gian lưu trữ siêu dữ liệu về lệnh in trên thiết bị, tính bằng ngày.
Khi bạn đặt giá trị -1 cho chính sách này, siêu dữ liệu về lệnh in sẽ được lưu trữ vô thời hạn. Khi bạn đặt giá trị 0 cho chính sách này, siêu dữ liệu về lệnh in sẽ không được lưu trữ. Khi bạn đặt bất kỳ giá trị nào khác cho chính sách này, chính sách sẽ chỉ định khoảng thời gian lưu trữ siêu dữ liệu về các lệnh in đã hoàn tất trên thiết bị.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định 90 ngày sẽ được dùng cho các thiết bị Google ChromeOS.
Bạn phải chỉ định giá trị của chính sách bằng ngày.
Kiểm soát cách Google Chrome hiển thị lựa chọn In dưới dạng hình ảnh có sẵn trên Microsoft® Windows® và macOS khi in các tệp PDF.
Khi in tệp PDF trên Microsoft® Windows® hoặc macOS với một số máy in nhất định, đôi khi bạn cần tạo điểm ảnh cho các lệnh in thành hình ảnh để có được kết quả in chính xác.
Khi bạn bật chính sách này, thì Google Chrome sẽ hiển thị lựa chọn In dưới dạng hình ảnh trong phần Xem trước bản in khi in tệp PDF.
Khi bạn không đặt hoặc đặt chính sách này thành tắt trong Google Chrome, thì lựa chọn In dưới dạng hình ảnh sẽ không có sẵn cho người dùng trong phần Xem trước bản in, và các tệp PDF sẽ được in như bình thường mà không được tạo điểm ảnh thành một hình ảnh trước khi gửi đến máy in.
Kiểm soát liệu Google Chrome có đặt lựa chọn In dưới dạng hình ảnh thành chế độ mặc định khi in tệp PDF hay không.
Khi bạn bật chính sách này, thì Google Chrome sẽ đặt lựa chọn In dưới dạng hình ảnh thành chế độ mặc định cho phần Xem trước bản in khi in tệp PDF.
Khi bạn tắt hoặc không đặt chính sách này trong Google Chrome, thì hệ thống sẽ không đặt lựa chọn In dưới dạng hình ảnh cho người dùng ngay từ đầu. Người dùng sẽ được phép chọn chế độ cho từng lệnh in tệp PDF riêng lẻ nếu lựa chọn này có sẵn.
Đối với Microsoft® Windows® hoặc macOS, chính sách này chỉ có hiệu lực nếu PrintPdfAsImageAvailability cũng được bật.
Kiểm soát cách Google Chrome in trên Microsoft® Windows®.
Khi in bằng máy in PostScript trên Microsoft® Windows®, các phương thức tạo tệp PostScript khác nhau có thể ảnh hưởng đến hiệu suất in.
Khi bạn đặt chính sách này thành Mặc định, thì Google Chrome sẽ dùng một tập hợp các lựa chọn mặc định khi tạo tệp PostScript. Đối với văn bản nói riêng, văn bản sẽ luôn được hiển thị bằng phông chữ Loại 3.
Khi bạn đặt chính sách này thành Loại 42, thì Google Chrome sẽ hiển thị văn bản bằng phông chữ Loại 42 nếu có thể. Điều này sẽ làm tăng tốc độ in đối với một số máy in PostScript.
Khi bạn không đặt chính sách này, thì Google Chrome sẽ ở chế độ Mặc định.
Nếu bạn đặt chính sách này thành Bật, Google Chrome sẽ sử dụng máy in mặc định của hệ điều hành làm máy in đích mặc định để xem trước bản in.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì Google Chrome sẽ sử dụng những máy in đã dùng gần đây nhất làm máy in đích mặc định để xem trước bản in.
Kiểm soát cách Google Chrome in trên Microsoft® Windows®.
Khi in bằng một máy in không phải PostScript trên Microsoft® Windows®, đôi khi, bạn cần tạo điểm ảnh cho các lệnh in để in một cách chính xác.
Khi bạn đặt chính sách này thành Toàn bộ, thì Google Chrome sẽ tạo điểm ảnh cho cả trang nếu cần.
Khi bạn đặt chính sách này thành Nhanh, thì Google Chrome sẽ tránh tạo điểm ảnh nếu có thể. Việc giảm khối lượng tạo điểm ảnh có thể giúp giảm dung lượng lệnh in và tăng tốc độ in.
Khi bạn không đặt chính sách này, thì Google Chrome sẽ ở chế độ Toàn bộ.
Kiểm soát độ phân giải hình ảnh in khi Google Chrome in các tệp PDF với chế độ tạo điểm ảnh.
Khi in tệp PDF bằng lựa chọn In thành hình ảnh, kết quả sẽ tốt hơn nếu bạn chỉ định độ phân giải in thay vì dùng chế độ cài đặt mặc định của máy in hoặc lệnh in PDF. Độ phân giải cao sẽ làm tăng đáng kể thời gian xử lý và in ấn, trong khi độ phân giải thấp có thể dẫn đến chất lượng ảnh kém.
Chính sách này cho phép chỉ định độ phân giải cụ thể sẽ dùng khi tạo điểm ảnh cho các tệp PDF để in
Nếu chính sách này được đặt thành 0 hoặc không đặt bất kỳ giá trị nào, thì độ phân giải mặc định của hệ thống sẽ được dùng trong quá trình tạo điểm ảnh cho trang in.
Nếu thuộc loại trong danh sách từ chối, máy in sẽ không tìm thấy được cũng như không tìm nạp được.
Nếu bạn đưa tất cả loại máy in vào danh sách từ chối, thì chức năng in sẽ bị vô hiệu hoá vì không có đích để gửi tài liệu cần in.
Trong phiên bản trước 102, việc đưa cloud vào danh sách từ chối có tác dụng giống như việc đặt chính sách CloudPrintSubmitEnabled thành sai. Để giữ cho Google Cloud Print luôn tìm thấy được, chính sách CloudPrintSubmitEnabled phải được đặt thành đúng và cloud không được nằm trong danh sách từ chối. Kể từ phiên bản 102, các đích Google Cloud Print không được hỗ trợ và sẽ không xuất hiện bất kể giá trị của chính sách.
Nếu chính sách này không được đặt hoặc được đặt thành một danh sách trống, tất cả loại máy in sẽ đều tìm thấy được.
Máy in ở dạng tiện ích còn gọi là đích cung cấp dịch vụ in và bao gồm mọi đích thuộc một tiện ích của Google Chrome.
Máy in cục bộ (còn gọi là đích in gốc) bao gồm các đích dùng được cho thiết bị cục bộ và máy in dùng chung qua mạng.
Nếu bạn đặt chính sách này, quản trị viên có thể thiết lập một danh sách máy in cho người dùng của họ. Máy in sẽ được chọn ngay trong lần đầu tiên người dùng cố gắng in.
Bạn có thể sử dụng chính sách này cho các mục đích sau:
* Tùy chỉnh display_name và description dạng tự do để dễ chọn máy in.
* Giúp người dùng xác định máy in thông qua manufacturer và model.
* uri phải là một địa chỉ có thể truy cập được từ máy khách, bao gồm cả scheme, port và queue.
* Tùy ý cung cấp uuid để giúp loại bỏ các máy in zeroconf trùng lặp.
* Sử dụng tên kiểu máy cho effective_model hoặc đặt autoconf thành Bật. Những máy in có cả hai thuộc tính hoặc không có thuộc tính nào sẽ bị bỏ qua.
Các tệp PPD sẽ được tải xuống sau khi người dùng sử dụng máy in. Đồng thời, những tệp PPD thường sử dụng sẽ được lưu vào bộ nhớ đệm. Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không.
Lưu ý: Đối với các thiết bị được quản lý Microsoft® Active Directory®, chính sách này hỗ trợ việc mở rộng ${MACHINE_NAME[,pos[,count]]} sang tên máy Microsoft® Active Directory® hoặc một chuỗi con của biến đó. Ví dụ: nếu tên máy là CHROMEBOOK, ${MACHINE_NAME,6,4} sẽ được thay bằng 4 ký tự bắt đầu sau vị trí thứ 6, nói cách khác là sẽ được thay bằng BOOK. Vị trí này dựa trên mốc 0.
Việc đặt chính sách này sẽ chỉ định chính sách truy cập nào áp dụng cho cấu hình máy in số lượng lớn, kiểm soát máy in nào từ PrintersBulkConfiguration là dành cho người dùng.
* BlocklistRestriction (giá trị 0) sử dụng PrintersBulkBlocklist để hạn chế quyền truy cập vào các máy in đã chỉ định
* AllowlistPrintersOnly (giá trị 1) sử dụng PrintersBulkAllowlist để chỉ chỉ định những máy in có thể chọn đó
* AllowAll (giá trị 2) hiển thị tất cả máy in
Nếu bạn không đặt chính sách này, AllowAll sẽ được sử dụng.
Nếu bạn chọn AllowlistPrintersOnly cho PrintersBulkAccessMode, việc đặt PRINTERS_BULK_ALLOWLIST sẽ chỉ định những máy in mà người dùng có thể sử dụng. Người dùng chỉ có thể sử dụng những máy in có mã nhận dạng khớp với giá trị trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp được chỉ định trong PrintersBulkConfiguration.
Nếu bạn chọn BlocklistRestriction cho PrintersBulkAccessMode, thì việc đặt PrintersBulkBlocklist sẽ chỉ định những máy in mà người dùng không thể sử dụng. Tất cả máy in sẽ được cung cấp cho người dùng, ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp được chỉ định trong PrintersBulkConfiguration.
Việc đặt chính sách này sẽ định cấu hình các máy in của doanh nghiệp. Định dạng của chính sách khớp với định dạng của từ điển Printers, có thêm một trường "id" hoặc "guid" bắt buộc cho từng máy in để đưa vào danh sách cho phép hoặc danh sách từ chối. Kích thước tệp không được vượt quá 5 MB và phải ở định dạng JSON. Một tệp có khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã giúp xác minh tính toàn vẹn của tệp tải xuống. Tệp này được tải xuống, lưu vào bộ nhớ đệm và tải lại xuống khi URL hoặc hàm băm thay đổi. Google ChromeOS tải tệp này xuống để định cấu hình máy in và cung cấp các máy in theo đúng PrintersBulkAccessMode, PrintersBulkAllowlist, và PrintersBulkBlocklist.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được.
Chính sách này chỉ định các tiện ích được phép bỏ qua hộp thoại xác nhận lệnh in khi dùng hàm chrome.printing.submitJob() của Printing API để gửi lệnh in.
Nếu một tiện ích không có trong danh sách này hoặc danh sách này chưa được đặt, thì hộp thoại xác nhận lệnh in sẽ hiển thị với người dùng đối với mọi lệnh gọi hàm chrome.printing.submitJob().
Hạn chế chế độ in đồ họa nền. Khi bạn không đặt chính sách này, thì tức là không có hạn chế.
Việc đặt chính sách này sẽ đặt tính năng in ở chế độ chỉ in màu, chỉ in đen trắng hoặc không giới hạn chế độ màu sắc. Nếu bạn không đặt chính sách này, sẽ không có giới hạn nào được áp dụng.
Việc đặt chính sách này sẽ hạn chế chế độ in hai mặt.
Nếu bạn không đặt hoặc để trống chính sách này, thì sẽ không có giới hạn nào được áp dụng.
Hạn chế chế độ in mã PIN. Khi bạn không đặt chính sách này, thì tức là không có hạn chế. Nếu không có chế độ này thì chính sách này sẽ bị bỏ qua. Xin lưu ý rằng tính năng in mã PIN chỉ được bật cho những máy in sử dụng một trong các giao thức IPPS, HTTPS, USB hoặc IPP qua USB.
Ghi đè chế độ in đồ họa nền mặc định.
Việc đặt chính sách này sẽ ghi đè chế độ in màu mặc định. Nếu không có chế độ nêu trên, chính sách này sẽ bị bỏ qua.
Việc đặt chính sách này sẽ ghi đè chế độ in hai mặt mặc định. Nếu không có chế độ nêu trên, chính sách này sẽ bị bỏ qua.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì người dùng có thể in trong Google Chrome và không thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể in từ Google Chrome. Tính năng in bị tắt trong trình đơn ba chấm, các tiện ích và ứng dụng JavaScript.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Nếu bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, thì Hộp cát LPAC sẽ được bật cho các dịch vụ in mỗi khi cấu hình hệ thống hỗ trợ.
Nếu bạn đặt chính sách này thành Disabled (Tắt), thì tính bảo mật của Google Chrome sẽ bị ảnh hưởng xấu vì các dịch vụ dùng để in có thể chạy trong cấu hình hộp cát yếu hơn.
Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích với phần mềm bên thứ ba khiến các dịch vụ in hoạt động không bình thường trong Hộp cát LPAC.
Chỉ định số trang tính tối đa mà người dùng được phép in cho một lệnh in.
Nếu bạn không đặt chính sách này, thì không có hạn chế nào được áp dụng và người dùng có thể in mọi tài liệu.
Ghi đè kích thước trang in mặc định.
name nên chứa một trong các định dạng được liệt kê hoặc giá trị "tùy chỉnh" nếu kích thước giấy bắt buộc không có trong danh sách đó. Nếu cung cấp giá trị "tùy chỉnh", thì bạn nên chỉ định thuộc tính custom_size. Thuộc tính này mô tả chiều dài và chiều rộng mong muốn tính bằng micromet. Nếu không, bạn không nên chỉ định thuộc tính custom_size. Chính sách vi phạm những quy tắc này sẽ bị bỏ qua.
Nếu kích thước trang không có sẵn trên máy in mà người dùng chọn, thì chính sách này sẽ bị bỏ qua.
Ghi đè chế độ in mã PIN mặc định. Nếu không có chế độ này, thì chính sách này sẽ bị bỏ qua.
Gửi tên người dùng và tên tệp tới máy chủ của máy in gốc cùng với mỗi lệnh in. Tùy chọn mặc định là không gửi.
Nếu bạn đặt chính sách này thành true, thì chính sách này sẽ vô hiệu hóa các máy in không sử dụng giao thức IPPS, USB hoặc IPP-over-USB để ngăn tên người dùng và tên tệp được gửi công khai qua mạng.
Cho phép bạn kiểm soát xem người dùng có thể truy cập vào các máy in không dành cho doanh nghiệp hay không
Nếu bạn đặt chính sách này thành Bật hoặc không đặt bất kỳ chính sách nào, thì người dùng có thể thêm, định cấu hình và in bằng máy in của riêng họ.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể thêm và định cấu hình máy in của riêng họ. Họ cũng sẽ không thể in bằng bất kỳ máy in nào đã định cấu hình trước đó.
Thêm các tài khoản Kerberos đã điền trước. Nếu thông tin xác thực Kerberos khớp với thông tin đăng nhập, thì bạn có thể định cấu hình một tài khoản để sử dụng lại thông tin đăng nhập bằng cách chỉ định "${LOGIN_EMAIL}" và "${PASSWORD}" tương ứng với tài khoản chính và mật khẩu. Nhờ vậy, hệ thống có thể tự động truy xuất các phiếu Kerberos, trừ phi bạn định cấu hình tính năng xác thực hai yếu tố. Người dùng không thể sửa đổi các tài khoản đã thêm thông qua chính sách này.
Nếu bạn bật chính sách này, thì danh sách các tài khoản do chính sách xác định sẽ được thêm vào phần cài đặt của Tài khoản Kerberos.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có tài khoản nào được thêm vào phần cài đặt của Tài khoản Kerberos. Đồng thời, mọi tài khoản đã thêm trước đây bằng chính sách này đều bị xoá. Người dùng vẫn có thể thêm tài khoản theo cách thủ công nếu bạn bật chính sách "Người dùng có thể thêm các tài khoản Kerberos".
Kiểm soát việc người dùng có thể thêm tài khoản Kerberos hay không.
Nếu bạn bật hoặc không đặt chính sách này, thì người dùng có thể thêm tài khoản Kerberos thông qua phần Cài đặt tài khoản Kerberos trên trang Cài đặt Kerberos. Người dùng có toàn quyền kiểm soát các tài khoản mà họ thêm, cũng như có thể sửa đổi hoặc xoá các tài khoản này.
Nếu bạn tắt chính sách này, người dùng sẽ không thể thêm tài khoản Kerberos. Người dùng chỉ có thể thêm tài khoản thông qua chính sách "Định cấu hình các tài khoản Kerberos". Đây là một cách hiệu quả để khoá các tài khoản.
Chỉ định cấu hình krb5 đề xuất cho các phiếu yêu cầu hỗ trợ mới được tạo theo cách thủ công.
Nếu bạn bật chính sách "KerberosUseCustomPrefilledConfig", thì giá trị của chính sách sẽ được áp dụng làm cấu hình đề xuất và hiển thị trong phần "Advanced" (Nâng cao) của hộp thoại xác thực Kerberos. Nếu bạn đặt chính sách này thành một chuỗi trống hoặc không đặt, thì cấu hình Google ChromeOS đề xuất sẽ bị xoá.
Nếu bạn tắt chính sách "KerberosUseCustomPrefilledConfig", thì giá trị của chính sách này sẽ không được sử dụng.
Thêm một miền điền sẵn vào hộp thoại xác thực Kerberos.
Nếu bạn đặt chính sách này, thì trường "tên người dùng Kerberos" sẽ hiển thị miền điền sẵn ở bên phải. Nếu người dùng nhập tên người dùng của họ, thì tên này sẽ được nối vào miền điền sẵn. Nếu nội dung người dùng nhập vào có chứa "@", thì miền điền sẵn sẽ không hiển thị và không ảnh hưởng đến nội dung nhập.
Nếu bạn chưa đặt chính sách này thì sẽ không có thông tin bổ sung nào hiển thị và quy trình tạo phiếu yêu cầu hỗ trợ sẽ diễn ra như bình thường.
Kiểm soát việc có bật chức năng Kerberos hay không. Kerberos là một giao thức xác thực có thể dùng để xác thực các ứng dụng web và mục chia sẻ tệp.
Nếu bạn bật chính sách này, chức năng Kerberos sẽ bật. Người dùng có thể thêm tài khoản Kerberos thông qua chính sách "Định cấu hình các tài khoản Kerberos" hoặc thông qua phần Cài đặt tài khoản Kerberos trên trang Cài đặt Kerberos.
Nếu bạn tắt hoặc không đặt chính sách này, thì các chế độ cài đặt của Tài khoản Kerberos sẽ tắt. Người dùng không thể thêm tài khoản Kerberos và sử dụng tính năng xác thực Kerberos. Tất cả tài khoản Kerberos hiện có và mọi mật khẩu đã lưu trữ sẽ bị xoá.
Kiểm soát việc có bật tính năng "Ghi nhớ mật khẩu" trong hộp thoại xác thực Kerberos hay không. Mật khẩu được lưu trữ dưới dạng mã hoá trên ổ đĩa. Chỉ trình nền hệ thống Kerberos mới có thể truy cập vào những mật khẩu này và sẽ chỉ truy cập được trong phiên hoạt động của người dùng.
Nếu bạn bật hoặc chưa đặt chính sách này, thì người dùng có thể quyết định việc hệ thống có ghi nhớ mật khẩu Kerberos để không phải nhập lại hay không. Hệ thống sẽ tự động tìm nạp các vé Kerberos trừ phi cần có bước xác thực bổ sung (xác thực hai yếu tố).
Nếu bạn tắt chính sách này, thì hệ thống sẽ không bao giờ ghi nhớ mật khẩu và mọi mật khẩu đã lưu trữ trước đây đều bị xoá. Người dùng phải nhập mật khẩu của mình mỗi khi cần xác thực với hệ thống Kerberos. Tuỳ thuộc vào các chế độ cài đặt của máy chủ, điều này thường diễn ra từ 8 giờ một lần đến vài tháng một lần.
Thay đổi cấu hình krb5 đề xuất cho các phiếu yêu cầu hỗ trợ mới được tạo theo cách thủ công.
Nếu bạn bật chính sách này, thì giá trị của chính sách "KerberosCustomPrefilledConfig" sẽ được áp dụng làm cấu hình đề xuất và hiển thị trong phần "Advanced" (Nâng cao) của hộp thoại xác thực Kerberos.
Nếu bạn tắt hoặc không đặt chính sách này, thì cấu hình Google ChromeOS đề xuất sẽ được áp dụng. Lưu ý: Cấu hình này cũng hiển thị trong phần "Advanced" (Nâng cao) của hộp thoại xác thực Kerberos.
Nếu bạn không Tắt SafeBrowsingEnabled, thì khi đặt AbusiveExperienceInterventionEnforce thành Bật hoặc không đặt, những trang web có trải nghiệm lừa gạt sẽ không thể mở thẻ hoặc cửa sổ mới.
Khi bạn đặt SafeBrowsingEnabled hoặc AbusiveExperienceInterventionEnforce thành Tắt, những trang web có trải nghiệm lừa gạt có thể mở thẻ hoặc cửa sổ mới.
Tính năng hỗ trợ tiếp cận Get Image Descriptions from Google cho phép người khiếm thị sử dụng trình đọc màn hình để nghe nội dung mô tả về các hình ảnh chưa gắn nhãn trên web. Người dùng chọn bật tính năng này sẽ có tùy chọn sử dụng một dịch vụ ẩn danh của Google để cung cấp nội dung mô tả tự động cho những hình ảnh chưa gắn nhãn mà họ gặp trên web.
Nếu bạn bật tính năng này, nội dung của hình ảnh sẽ được gửi tới máy chủ của Google để tạo nội dung mô tả. Tính năng này sẽ không gửi cookie hoặc dữ liệu khác của người dùng. Ngoài ra, Google không lưu hoặc ghi lại bất kỳ nội dung hình ảnh nào.
Nếu bạn đặt chính sách này thành Bật, tính năng Get Image Descriptions from Google sẽ được bật, mặc dù tính năng này chỉ ảnh hưởng đến những người dùng sử dụng trình đọc màn hình hoặc công nghệ hỗ trợ tương tự khác.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không có tùy chọn bật tính năng này.
Nếu bạn không đặt chính sách này, người dùng có thể chọn/không chọn sử dụng tính năng này.
Đây là chính sách kiểm soát việc công cụ hỗ trợ tiếp cận có được phép tự động tính toán một bộ lọc cho cây hỗ trợ tiếp cận trong Google Chrome để cải thiện hiệu suất hay không. Khi bạn đặt chính sách thành Bật hoặc không đặt, công cụ hỗ trợ tiếp cận sẽ được phép tự động tính toán các chế độ lọc cho cây hỗ trợ tiếp cận trong Google Chrome, từ đó có thể giúp cải thiện hiệu suất. Khi bạn đặt chính sách này thành Tắt, công cụ hỗ trợ tiếp cận sẽ không được phép tự động tính toán các chế độ lọc cho cây hỗ trợ tiếp cận.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng có thể sử dụng chữ ký đặc biệt cho ứng dụng gốc được tạo ra khi cài đặt Ứng dụng web tiến bộ (PWA). Điều này đảm bảo rằng mỗi ứng dụng được cài đặt đều có danh tính riêng đối với các thành phần hệ thống macOS.
Nếu bạn đặt chính sách này thành Tắt, thì mọi ứng dụng gốc được tạo ra khi cài đặt Ứng dụng web tiến bộ sẽ có cùng một danh tính. Điều này có thể ảnh hưởng đến chức năng của macOS.
Bạn chỉ nên tắt chính sách này nếu đang sử dụng giải pháp bảo mật điểm cuối có tác dụng chặn các ứng dụng có chữ ký đặc biệt.
Chính sách này kiểm soát việc Google Chrome có thể truy vấn các loại bản ghi DNS khác hay không khi gửi những yêu cầu DNS không bảo mật. Chính sách này không ảnh hưởng đến các truy vấn DNS được thực hiện qua DNS bảo mật. Các truy vấn này luôn có thể truy vấn các loại DNS khác.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì các loại khác như HTTPS (DNS loại 65) có thể được truy vấn cùng với A (DNS loại 1) và AAAA (DNS loại 28).
Nếu bạn đặt chính sách này thành Tắt, DNS sẽ chỉ được truy vấn cho A (DNS loại 1) và/hoặc AAAA (DNS loại 28).
Chính sách này chỉ là biện pháp tạm thời và sẽ bị xóa trong các phiên bản Google Chrome sau này. Sau khi chính sách này bị xóa, Google Chrome luôn có thể truy vấn các loại DNS khác.
Nếu bạn không đặt SafeBrowsingEnabled thành False, thì việc đặt AdsSettingForIntrusiveAdsSites thành 1 hoặc không đặt sẽ cho phép quảng cáo chạy trên tất cả trang web.
Việc đặt chính sách thành 2 sẽ chặn quảng cáo xâm nhập trên các trang web.
Chính sách này kiểm soát việc người dùng đăng ký chương trình Bảo vệ nâng cao có nhận được các tính năng tăng cường bảo vệ hay không. Một số tính năng trong số này có thể chia sẻ dữ liệu với Google (ví dụ: người dùng chương trình Bảo vệ nâng cao có thể gửi các tệp đã tải xuống cho Google để quét tìm phần mềm độc hại). Nếu bạn không đặt hoặc đặt chính sách này thành True, thì người dùng đã đăng ký sẽ nhận được các tính năng tăng cường bảo vệ. Nếu bạn đặt chính sách này thành False, thì người dùng chương trình Bảo vệ nâng cao sẽ chỉ nhận được các tính năng dành cho người dùng thông thường.
Chính sách này kiểm soát khả năng lưu trữ một trang có tiêu đề Cache-Control: no-store trong bộ nhớ đệm cho thao tác tiến/lùi. Trang web đặt tiêu đề này có thể không muốn khôi phục trang từ bộ nhớ đệm cho thao tác tiến/lùi vì một số thông tin nhạy cảm vẫn có thể hiển thị sau khi khôi phục, ngay cả khi trang không còn truy cập được.
Nếu bạn bật hoặc không đặt chính sách này, thì trang có tiêu đề Cache-Control: no-store có thể được khôi phục từ bộ nhớ đệm cho thao tác tiến/lùi trừ phi tính năng giải phóng bộ nhớ đệm được kích hoạt (ví dụ: khi có thay đổi về cookie chỉ dành cho HTTP đối với trang web).
Nếu bạn tắt chính sách này, thì trang có tiêu đề Cache-Control: no-store sẽ không được lưu trữ trong bộ nhớ đệm cho thao tác tiến/lùi.
Nếu bạn đặt chính sách này thành Sai, dữ liệu của Google Chrome (bao gồm cả cookie và dữ liệu lưu trữ cục bộ của trang web) sẽ không được đưa vào iCloud cũng như không được sao lưu cục bộ trên iOS. Nếu bạn đặt chính sách này thành Đúng hoặc không đặt thì Google Chrome có thể sẽ được sao lưu.
Khi bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, người dùng có thể xoá nhật ký duyệt web và nhật ký tải xuống trong Chrome, đồng thời không thể thay đổi chế độ cài đặt này.
Khi bạn đặt chính sách này thành Disabled (Tắt), người dùng sẽ không thể xoá nhật ký duyệt web và nhật ký tải xuống. Ngay cả khi chính sách này bị tắt, không có gì đảm bảo rằng nhật ký duyệt web và nhật ký tải xuống sẽ được giữ lại. Người dùng có thể trực tiếp chỉnh sửa hoặc xoá các tệp cơ sở dữ liệu nhật ký. Ngoài ra, trình duyệt có thể tự hết hạn hoặc lưu trữ tất cả hay một số mục bất kỳ trong nhật ký tại bất kỳ thời điểm nào.
Nếu bạn đặt chính sách này thành True, thì người dùng có thể chơi trò chơi khủng long. Nếu bạn đặt chính sách này thành False, thì người dùng không thể chơi trò chơi khủng long (trò chơi ẩn) khi thiết bị không có kết nối mạng.
Nếu bạn không đặt chính sách này, thì người dùng không thể chơi trò chơi đó trên Google ChromeOS đã đăng ký nhưng vẫn có thể chơi trong những trường hợp khác.
Nếu bạn đặt chính sách này, thì nút bật tắt mới trên giao diện người dùng sẽ xuất hiện dưới mỗi màn hình trong phần cài đặt màn hình. Chế độ phản chiếu thông thường sẽ biến tất cả màn hình thành một màn hình, nhưng nút bật tắt mới sẽ cho phép người dùng loại trừ một màn hình khỏi chế độ phản chiếu và xuất hiện dưới dạng màn hình mở rộng.
Nếu bạn đặt chính sách này thành Bật, thì nút bật tắt sẽ xuất hiện dưới mỗi màn hình và người dùng có thể chọn bật để loại trừ một màn hình khỏi chế độ phản chiếu.
Nếu bạn không đặt chính sách này hoặc đặt chính sách này thành Tắt, thì nút bật tắt sẽ ẩn.
Lưu ý: Chính sách này chỉ ảnh hưởng đến giao diện người dùng. ChromeOS sẽ giữ nguyên chế độ cài đặt hiện tại khi ẩn giao diện người dùng.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, Chrome có thể hiện hộp thoại chọn tệp và người dùng có thể mở hộp thoại này.
Khi bạn đặt chính sách này thành Tắt, bất cứ khi nào người dùng thực hiện thao tác làm kích hoạt hộp thoại chọn tệp (chẳng hạn như nhập dấu trang, tải tệp lên, lưu đường liên kết, v.v), một thông báo sẽ xuất hiện. Người dùng được xem là đã nhấp vào nút Hủy trên hộp thoại chọn tệp.
Nếu bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, những người dùng xác thực bằng mật khẩu có thể khoá màn hình.
Nếu bạn đặt chính sách này thành Disabled (Tắt), người dùng sẽ không thể khoá màn hình. (Họ chỉ có thể đăng xuất khỏi phiên hoạt động của người dùng).
Định cấu hình liệu Google Chrome trên Linux có sử dụng các thông báo hệ thống hay không.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì Google Chrome sẽ được phép sử dụng các thông báo hệ thống.
Nếu bạn đặt chính sách thành Tắt, thì Google Chrome sẽ không sử dụng các thông báo hệ thống. Trung tâm thông báo của Google Chrome sẽ được dùng làm tính năng dự phòng.
Nếu bạn đặt chính sách này thành Bật, Google Chrome sẽ cho phép yêu cầu Xác thực web trên các trang web có chứng chỉ TLS kèm theo lỗi (tức là các trang web được coi là không an toàn).
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt thì thao tác mặc định, tức là chặn những yêu cầu này, sẽ được áp dụng.
Khi bạn đặt chính sách này, tính năng đăng nhập có giới hạn của Chrome sẽ được bật trong Google Workspace và người dùng sẽ không thể thay đổi chế độ cài đặt này. Người dùng chỉ có thể truy cập vào các công cụ của Google bằng tài khoản thuộc miền được chỉ định (để cho phép tài khoản Gmail hoặc Googlemail, hãy thêm consumer_accounts vào danh sách miền). Chế độ cài đặt này ngăn người dùng đăng nhập và thêm Tài khoản phụ trên một thiết bị được quản lý có yêu cầu quy trình xác thực của Google, nếu tài khoản đó không thuộc một trong những miền được cho phép rõ ràng.
Nếu bạn để trống hoặc không đặt chế độ cài đặt này, thì người dùng có thể truy cập vào Google Workspace bằng bất kỳ tài khoản nào.
Người dùng không thể thay đổi hay ghi đè chế độ cài đặt này.
Lưu ý: Với chính sách này, tiêu đề X-GoogApps-Allowed-Domains sẽ được thêm vào mọi yêu cầu HTTP và HTTPS gửi đến tất cả các miền google.com, như mô tả trong https://support.google.com/a/answer/1668854.
Nếu bạn thiết lập chính sách này, thì người dùng có thể chọn một trong nhiều phương thức nhập cho phiên Google ChromeOS mà bạn chỉ định.
Nếu bạn thiết lập chính sách này thành một danh sách trống hoặc không thiết lập chính sách này, thì người dùng có thể chọn tất cả phương thức nhập được hỗ trợ.
Kể từ phiên bản M106, các phương thức nhập được cho phép sẽ tự động bật trong phiên kiosk.
Lưu ý: Nếu phương thức nhập hiện tại không được hỗ trợ, thì hệ thống sẽ sử dụng bố cục bàn phím phần cứng (nếu được phép) hoặc mục hợp lệ đầu tiên trong danh sách này. Hệ thống sẽ bỏ qua phương thức không hợp lệ hoặc không được hỗ trợ.
Nếu bạn đặt chính sách này, thì người dùng chỉ có thể thêm một trong các ngôn ngữ có trong chính sách này vào danh sách ngôn ngữ mà họ muốn dùng.
Nếu bạn không đặt hoặc đặt chính sách này thành một danh sách trống, thì người dùng có thể chỉ định các ngôn ngữ mà họ muốn dùng.
Nếu bạn đặt chính sách này thành một danh sách chứa các giá trị không hợp lệ, thì các giá trị đó sẽ bị bỏ qua. Nếu người dùng thêm những ngôn ngữ mà chính sách này không cho phép vào danh sách ngôn ngữ mà họ muốn dùng, thì các ngôn ngữ đó sẽ bị xóa. Nếu Google ChromeOS hiển thị bằng ngôn ngữ mà chính sách này không cho phép, thì vào lần tiếp theo họ đăng nhập, ngôn ngữ hiển thị sẽ chuyển sang ngôn ngữ mà giao diện người dùng được phép sử dụng. Nếu không, trong trường hợp chính sách này chỉ chứa các mục nhập không hợp lệ, Google ChromeOS sẽ chuyển sang giá trị hợp lệ đầu tiên mà chính sách này chỉ định hoặc một ngôn ngữ dự phòng như en-US.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ sử dụng các trang thông báo lỗi thay thế tích hợp (chẳng hạn như "không tìm thấy trang"). Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không bao giờ sử dụng các trang thông báo lỗi thay thế.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được lựa chọn đó. Nếu bạn không đặt chính sách này, thì chính sách sẽ bật nhưng người dùng có thể thay đổi chế độ cài đặt này.
Chính sách này chỉ áp dụng cho lưu lượng truy cập trên trình duyệt; thao tác trên trang web trong ứng dụng Android, Cửa hàng Play và lưu lượng truy cập khác của người dùng như lưu lượng truy cập máy ảo Linux hoặc lệnh in. Chính sách này vẫn tuân thủ các quy định hạn chế áp dụng cho VPN luôn bật. Chính sách này chỉ thực thi khi VPN không được kết nối và chỉ áp dụng cho lưu lượng truy cập trên trình duyệt của người dùng. Khi chính sách này thực thi, lưu lượng truy cập hệ thống cũng có thể bỏ qua VPN luôn bật để thực hiện các nhiệm vụ như tìm nạp chính sách và đồng bộ hoá đồng hồ hệ thống.
Hãy dùng danh sách này để mở các trường hợp ngoại lệ đối với một số tên giao thức, miền con của các miền khác, cổng hoặc đường dẫn cụ thể theo định dạng được nêu tại https://support.google.com/chrome/a?p=url_blocklist_filter_format. Bộ lọc cụ thể nhất sẽ quyết định liệu một URL bị chặn hay được cho phép.
Nếu bạn đặt AlwaysOnVpnPreConnectUrlAllowlist, chính sách này sẽ định cấu hình một VPN luôn bật. Khi không kết nối VPN luôn bật, thì việc điều hướng đến tất cả máy chủ sẽ bị chặn, ngoại trừ những máy chủ được chính sách AlwaysOnVpnPreConnectUrlAllowlist cho phép. Ở trạng thái này của thiết bị, URLBlocklist và URLAllowlist sẽ bị bỏ qua. Khi kết nối VPN luôn bật, các chính sách URLBlocklist và URLAllowlist sẽ được áp dụng và chính sách AlwaysOnVpnPreConnectUrlAllowlist sẽ bị bỏ qua.
Chính sách này chỉ áp dụng cho 1.000 mục.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ ngăn mọi thao tác trên trình duyệt trong khi VPN luôn bật đang hoạt động ở chế độ nghiêm ngặt và không kết nối VPN.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì trình xem PDF nội bộ trong Google Chrome sẽ tắt, tệp PDF sẽ được xem là tệp tải xuống và người dùng sẽ mở tệp PDF bằng ứng dụng mặc định.
Khi bạn đặt chính sách này thành Disabled (Tắt), các tệp PDF sẽ được mở trừ phi người dùng tắt trình bổ trợ PDF.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi lựa chọn của bạn trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng có thể chọn có mở tệp PDF bằng trình xem bên ngoài hay không.
Việc định cấu hình chính sách này sẽ cho phép/không cho phép xác thực môi trường xung quanh đối với các cấu hình chế độ Khách và cấu hình chế độ Ẩn danh trong Google Chrome.
Xác thực môi trường xung quanh là quy trình xác thực http bằng bằng chứng xác thực mặc định nếu bằng chứng xác thực rõ ràng không được cung cấp qua lược đồ thách thức/phản hồi NTLM/Kerberos/Negotiate.
Việc đặt RegularOnly (giá trị 0) chỉ cho phép xác thực môi trường xung quanh đối với các phiên Thông thường. Các phiên Khách và phiên Ẩn danh sẽ không được phép xác thực môi trường xung quanh.
Việc đặt IncognitoAndRegular (giá trị 1) cho phép xác thực môi trường xung quanh đối với các phiên Thông thường và phiên Ẩn danh. Các phiên Khách sẽ không được phép xác thực môi trường xung quanh.
Việc đặt GuestAndRegular (giá trị 2) cho phép xác thực môi trường xung quanh đối với các phiên Khách và phiên Thông thường. Các phiên Ẩn danh sẽ không được phép xác thực môi trường xung quanh.
Việc đặt All (giá trị 3) cho phép xác thực môi trường xung quanh đối với tất cả các phiên.
Lưu ý rằng quy trình xác thực môi trường xung quanh luôn được phép trên các hồ sơ thông thường.
Trong Google Chrome phiên bản 81 trở lên, nếu bạn không đặt chính sách này, thì tùy chọn xác thực môi trường sẽ chỉ được bật trong các phiên thông thường.
Nếu bạn đặt chính sách này, quản trị viên có thể định cấu hình tự động khởi chạy ứng dụng trên các thiết bị Google Chrome. Các ứng dụng này có thể khởi chạy khi người dùng đăng nhập hoặc người dùng có thể khởi chạy các ứng dụng cùng nhau từ trình chạy.
Khi bạn không đặt hoặc đặt chính sách này thành Bật, người dùng có thể thấy quảng cáo Xếp hạng trong App Store tối đa một lần một năm. Khi bạn đặt chính sách này thành Tắt, người dùng sẽ không thấy quảng cáo Xếp hạng trong App Store.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì các khoá mã hoá dùng để lưu trữ dữ liệu cục bộ sẽ được liên kết với Google Chrome mỗi khi có thể.
Việc bạn đặt chính sách này thành Disabled (Tắt) sẽ ảnh hưởng bất lợi đến khả năng bảo mật của Google Chrome vì các ứng dụng không xác định và có khả năng gây hại có thể truy xuất khoá mã hoá dùng để bảo mật dữ liệu.
Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích, chẳng hạn như các ứng dụng khác cần quyền truy cập hợp pháp vào dữ liệu của Google Chrome, dữ liệu người dùng đã mã hoá dự kiến có thể hoàn toàn di chuyển được giữa các máy tính khác hoặc tính toàn vẹn và vị trí của các tệp thực thi trên Google Chrome không nhất quán.
Việc đặt chính sách này sẽ chỉ định ngôn ngữ mà Google Chrome sử dụng.
Nếu bạn tắt hoặc không đặt chính sách này, thì ngôn ngữ sẽ là ngôn ngữ hợp lệ đầu tiên từ: 1) Ngôn ngữ do người dùng chỉ định (nếu đã định cấu hình). 2) Ngôn ngữ hệ thống. 3) Ngôn ngữ dự phòng (en-US).
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định hành động cần thực hiện khi thư mục dữ liệu ARC của người dùng được tạo bằng virtio-fs. Trừ phi dữ liệu virtio-fs được di chuyển sang virtio-blk, các ứng dụng Android có thể chạy chậm hơn trên máy ảo ARC.
Nếu bạn đặt chính sách này thành:
* DoNotPrompt, hệ thống sẽ không yêu cầu người dùng thực hiện quy trình di chuyển. Đây là giá trị mặc định khi bạn không đặt chính sách.
* Prompt (hoặc một giá trị không được hỗ trợ), hệ thống sẽ nhắc người dùng thực hiện quy trình di chuyển dữ liệu khi họ đăng nhập. Quá trình này có thể mất tối đa 10 phút.
Chính sách này chỉ áp dụng cho các thiết bị ARM di chuyển sang ARCVM.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ được nhắc cấp quyền truy cập vào thiết bị ghi âm (ngoại trừ các URL được đặt trong danh sách AudioCaptureAllowedUrls).
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không nhận được lời nhắc và tính năng ghi âm chỉ dùng được đối với các URL được đặt trong danh sách AudioCaptureAllowedUrls.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu vào âm thanh (không chỉ micrô tích hợp sẵn).
Đối với các ứng dụng Android, chính sách này chỉ ảnh hưởng đến micrô. Khi chính sách này được đặt thành true, micrô sẽ bị tắt tiếng cho tất cả ứng dụng Android mà không có ngoại lệ nào.
Nếu đặt chính sách này, bạn có thể chỉ định danh sách các mẫu URL sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu khớp, URL này sẽ có quyền truy cập vào thiết bị ghi âm mà không cần nhắc người dùng
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Tuy nhiên, xin lưu ý rằng chính sách này không hỗ trợ mẫu "*" khớp với một URL bất kỳ.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì tất cả thiết bị đầu ra âm thanh được hỗ trợ đều có thể hoạt động trên thiết bị của người dùng.
Nếu bạn đặt chính sách này thành Tắt, thì mọi thiết bị đầu ra âm thanh đều không thể hoạt động khi người dùng đăng nhập.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu ra âm thanh, kể cả tính năng hỗ trợ tiếp cận âm thanh. Không tắt chính sách này nếu người dùng yêu cầu trình đọc màn hình.
Chính sách này kiểm soát mức ưu tiên của tiến trình âm thanh trên Windows. Nếu bạn bật chính sách này, tiến trình âm thanh sẽ chạy ở cấp độ ưu tiên trên mức bình thường. Nếu bạn tắt chính sách này, tiến trình âm thanh sẽ chạy ở mức ưu tiên bình thường. Nếu bạn không đặt chính sách này, hệ thống sẽ sử dụng cấu hình mặc định cho tiến trình âm thanh. Chính sách này là biện pháp tạm thời mà doanh nghiệp có thể dùng để chạy tiến trình âm thanh ở mức ưu tiên cao hơn, từ đó giải quyết một số vấn đề về hiệu suất của tính năng ghi âm. Trong tương lai, chúng tôi sẽ xóa chính sách này.
Chính sách này kiểm soát môi trường hộp cát của tiến trình âm thanh. Nếu bạn bật chính sách này, tiến trình âm thanh sẽ chạy trong môi trường hộp cát. Nếu bạn tắt chính sách này, tiến trình âm thanh sẽ chạy mà không có môi trường hộp cát và mô-đun xử lý âm thanh WebRTC sẽ chạy trong tiến trình kết xuất. Điều này sẽ khiến người dùng có nguy cơ gặp phải các rủi ro bảo mật liên quan đến việc chạy hệ thống con âm thanh không ở trong môi trường hộp cát. Nếu bạn không đặt chính sách này, thì cấu hình mặc định cho hộp cát âm thanh sẽ được sử dụng. Cấu hình này có thể khác nhau tùy theo nền tảng. Chính sách này nhằm cho phép doanh nghiệp có thể tắt hộp cát âm thanh một cách linh hoạt nếu họ sử dụng các tùy chọn thiết lập phần mềm bảo mật gây cản trở hộp cát.
Chính sách này không còn dùng trong M70, thay vào đó, hãy dùng AutofillAddressEnabled và AutofillCreditCardEnabled.
Bật tính năng Tự động điền của Google Chrome và cho phép người dùng tự động hoàn thành các biểu mẫu web bằng cách dùng thông tin đã lưu trữ trước đây, chẳng hạn như địa chỉ và thông tin thẻ tín dụng.
Nếu bạn tắt lựa chọn cài đặt này, thì người dùng sẽ không dùng được tính năng Tự động điền.
Nếu bạn bật hoặc không đặt giá trị cho lựa chọn cài đặt này, thì người dùng vẫn có quyền kiểm soát tính năng Tự động điền. Điều này sẽ cho phép họ thiết lập hồ sơ Tự động điền và bật hoặc tắt tính năng này theo ý muốn.
Cho phép bạn thiết lập danh sách các giao thức (và danh sách liên kết gồm các mẫu nguồn được phép tương ứng với mỗi giao thức) có thể chạy một ứng dụng bên ngoài mà không cần nhắc người dùng. Bạn không được thêm dấu phân cách ở cuối khi liệt kê giao thức, vì vậy, hãy liệt kê là "skype" thay cho "skype:" hoặc "skype://".
Nếu bạn đặt chính sách này, thì một giao thức sẽ chỉ được phép chạy một ứng dụng bên ngoài mà không cần nhắc theo chính sách khi giao thức đó được liệt kê và nguồn của trang web đang cố chạy giao thức khớp với một trong các mẫu nguồn thuộc danh sách allowed_origins của giao thức đó. Nếu một trong hai điều kiện không được đáp ứng, thì chính sách sẽ không bỏ qua việc nhắc chạy giao thức bên ngoài.
Nếu bạn không đặt chính sách này, thì không giao thức nào có thể chạy khi không có lời nhắc theo mặc định. Người dùng có thể chọn không nhận lời nhắc theo từng giao thức/từng trang web, trừ trường hợp bạn đặt chính sách ExternalProtocolDialogShowAlwaysOpenCheckbox thành Tắt. Chính sách này sẽ không ảnh hưởng đến các trường hợp miễn trừ theo từng giao thức/từng trang web do người dùng đặt.
Mẫu so khớp nguồn sẽ có định dạng giống với các mẫu của chính sách "URLBlocklist" được nêu tại https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Tuy nhiên, các mẫu so khớp nguồn của chính sách này không được chứa các thành phần "/path" hoặc "@query". Mọi mẫu chứa thành phần "/path" hoặc "@query" đều bị bỏ qua.
Danh sách URL chỉ định những url nào sẽ áp dụng AutoOpenFileTypes. Chính sách này không ảnh hưởng đến những giá trị tự động mở do người dùng đặt.
Nếu bạn đặt chính sách này, các tệp sẽ chỉ tự động mở theo chính sách nếu url thuộc danh sách này và loại tệp được liệt kê trong AutoOpenFileTypes. Nếu bạn đặt một trong hai điều kiện thành sai thì tệp đã tải xuống sẽ không tự động mở theo chính sách.
Nếu bạn không đặt chính sách này, mọi tệp đã tải xuống có loại tệp thuộc AutoOpenFileTypes sẽ tự động mở.
Bạn phải định dạng mẫu URL theo https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Danh sách những loại tệp tự động mở khi tải xuống. Bạn không được thêm dấu phân cách phía trước khi liệt kê loại tệp. Do đó, hãy dùng "txt" thay cho ".txt".
Những tệp thuộc loại tự động mở sẽ vẫn phải trải qua các bước kiểm tra trong chế độ duyệt web an toàn mà người dùng đã bật. Các tệp này sẽ không mở nếu không vượt qua các bước kiểm tra đó.
Nếu bạn không đặt chính sách này, chỉ những loại tệp mà người dùng đã chỉ định là tự động mở mới tự động mở khi tải xuống.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng sẽ có quyền kiểm soát tính năng Tự động điền cho địa chỉ trong giao diện người dùng.
Nếu bạn đặt chính sách này thành False, thì tính năng Tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin địa chỉ hay lưu thông tin địa chỉ bổ sung mà người dùng gửi trong khi duyệt web.
Nếu bạn đặt chính sách này thành True hoặc không đặt, thì người dùng có thể kiểm soát các nội dung đề xuất tự động điền cho thẻ tín dụng trong giao diện người dùng.
Nếu bạn đặt chính sách này thành False, thì tính năng tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin thẻ tín dụng hay lưu thông tin thẻ tín dụng bổ sung mà người dùng có thể gửi trong khi duyệt web.
Nếu bạn đặt chính sách này thành True, thì Google Chrome có thể tự động phát nội dung nghe nhìn. Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không tự động phát nội dung nghe nhìn.
Theo mặc định, Google Chrome không tự động phát nội dung nghe nhìn. Tuy nhiên, đối với một số mẫu URL, bạn có thể sử dụng chính sách AutoplayAllowlist để thay đổi tùy chọn cài đặt này.
Nếu chính sách này thay đổi khi Google Chrome đang chạy, thì chính sách này chỉ áp dụng cho các thẻ mới mở.
Nếu bạn đặt chính sách này, thì video sẽ tự động phát (mà không cần người dùng cho phép) nội dung âm thanh trong Google Chrome. Nếu bạn đặt chính sách AutoplayAllowed thành True, thì chính sách này sẽ không có hiệu lực. Nếu bạn đặt chính sách AutoplayAllowed thành False, thì các mẫu URL bạn thiết lập trong chính sách này vẫn có thể phát. Nếu chính sách này thay đổi trong khi Google Chrome đang chạy, chính sách chỉ áp dụng cho các thẻ mới mở.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi được bật, tính năng BackForwardCache sẽ cho phép sử dụng bộ nhớ đệm cho thao tác tiến/lùi. Khi chuyển hướng khỏi một trang, trạng thái hiện tại của trang đó (cây tài liệu, tập lệnh, v.v.) có thể được giữ nguyên trong bộ nhớ đệm cho thao tác tiến/lùi. Nếu trình duyệt quay lại trang này, thì trang có thể được khôi phục từ bộ nhớ đệm cho thao tác tiến/lùi và hiển thị ở trạng thái như trước khi lưu vào bộ nhớ đệm.
Tính năng này có thể gây ra vấn đề cho một số trang web không muốn lưu vào bộ nhớ đệm. Đặc biệt là một số trang web phụ thuộc vào sự kiện "unload" được gửi đi khi trình duyệt chuyển hướng khỏi trang. Sự kiện "unload" sẽ không được gửi đi nếu trang được lưu vào bộ nhớ đệm cho thao tác tiến/lùi.
Nếu bạn đặt thành bật hoặc không đặt chính sách này, thì tính năng BackForwardCache sẽ bật.
Nếu bạn đặt chính sách này thành tắt, tính năng này sẽ bị buộc tắt.
Việc đặt chính sách này thành Bật sẽ bật chế độ nền. Ở chế độ nền, quá trình Google Chrome sẽ bắt đầu khi đăng nhập vào hệ điều hành và tiếp tục chạy khi cửa sổ trình duyệt cuối cùng được đóng, cho phép các ứng dụng trong nền và phiên duyệt web luôn hoạt động. Quá trình trong nền hiển thị một biểu tượng trong khay hệ thống và bạn có thể đóng quá trình này từ khay hệ thống bất cứ lúc nào.
Việc đặt chính sách này thành Tắt sẽ tắt chế độ nền.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chính sách này trong phần cài đặt của trình duyệt. Nếu bạn không đặt chính sách này, chế độ nền sẽ tắt ngay từ đầu, nhưng người dùng có thể thay đổi chế độ cài đặt này.
Chính sách này bật hoặc tắt Chế độ tiết kiệm pin. Trên Chrome, chế độ cài đặt này điều chỉnh tốc độ khung hình để giảm mức tiêu thụ điện năng. Nếu bạn không đặt chính sách này, thì người dùng cuối có thể kiểm soát chế độ cài đặt này trong chrome://settings/performance. Trên ChromeOS, chế độ cài đặt này điều chỉnh tốc độ khung hình và tần suất của CPU, giảm độ sáng đèn nền và bật Chế độ tiết kiệm pin cho Android. Trên các thiết bị có nhiều CPU, một số CPU sẽ bị tắt. Các cấp độ khác nhau là: Disabled (0): Chế độ tiết kiệm pin sẽ tắt. EnabledBelowThreshold (1): Chế độ tiết kiệm pin sẽ bật khi thiết bị đang chạy pin ở mức pin yếu. EnabledOnBattery (2): Kể từ M121, giá trị này sẽ không được dùng nữa. Kể từ M121 trở đi, các giá trị sẽ được coi là EnabledBelowThreshold.
Nếu bạn đặt chính sách này thành Bật, thì các phần tử trang web không thuộc miền trong thanh địa chỉ của trình duyệt sẽ không thể đặt cookie. Nếu bạn đặt chính sách này thành Tắt, thì các phần tử trang web đó có thể đặt cookie và người dùng không thể thay đổi tùy chọn cài đặt này.
Nếu bạn không đặt chính sách này, thì cookie của bên thứ ba sẽ bật nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành True, thì thanh dấu trang sẽ hiển trị trong Google Chrome. Nếu bạn đặt chính sách này thành False, thì người dùng sẽ không thấy thanh dấu trang.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định có dùng chức năng này hay không.
Nếu bạn đặt chính sách này thành true (đúng) hoặc không định cấu hình thì Google Chrome và Lacros sẽ cho phép thêm người mới trong trình quản lý người dùng.
Nếu bạn đặt chính sách này thành false (sai) thì Google Chrome và Lacros sẽ không cho phép thêm người mới trong trình quản lý người dùng.
Nếu bạn đặt chính sách này true (đúng) hoặc không định cấu hình thì Google Chrome và Lacros sẽ chấp nhận phiên khách đăng nhập. Phiên khách đăng nhập là hồ sơ Google Chrome, trong đó tất cả cửa sổ đều ở chế độ ẩn danh.
Nếu bạn đặt chính sách này thành false (sai) thì Google Chrome và Lacros sẽ không cho phép khởi động hồ sơ khách.
Khi bạn đặt chính sách này thành Bật, thì Google Chrome sẽ thực thi các phiên khách và ngăn chặn các phiên đăng nhập vào hồ sơ. Phiên đăng nhập khách là các hồ sơ Google Chrome, trong đó các cửa sổ đều ở Chế độ ẩn danh.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt hay tắt Chế độ khách trên trình duyệt (thông qua BrowserGuestModeEnabled), thì người dùng có thể sử dụng các hồ sơ mới và hiện có.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng có thể truy cập vào các tính năng thử nghiệm của trình duyệt thông qua một biểu tượng trên thanh công cụ
Nếu bạn đặt chính sách này thành Tắt, biểu tượng các tính năng thử nghiệm của trình duyệt sẽ bị xóa khỏi thanh công cụ.
chrome://flags và bất kỳ cách thức nào khác để tắt và bật các tính năng của trình duyệt sẽ vẫn hoạt động như dự kiến, cho dù chính sách này được Bật hay Tắt.
Nếu bạn bật hoặc không thiết lập chính sách này thì Google Chrome sẽ được phép áp dụng chính sách giảm thiểu quy trình bảo mật cho các điểm mở rộng bổ sung để chặn các điểm mở rộng cũ trong quá trình xử lý trình duyệt.
Khi bạn tắt chính sách này, thì tính bảo mật và độ ổn định của Google Chrome sẽ bị ảnh hưởng vì mã không xác định và có khả năng gây hại có thể được phép tải trong quá trình chạy trình duyệt của Google Chrome. Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích với phần mềm bên thứ ba. Phần mềm này phải hoạt động trong quá trình chạy trình duyệt của Google Chrome.
Lưu ý: Hãy đọc thêm về Chính sách giảm thiểu quy trình (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thỉnh thoảng, Google Chrome sẽ gửi các truy vấn đến máy chủ của Google để truy xuất dấu thời gian chính xác.
Nếu bạn đặt chính sách này thành Tắt, Google Chrome sẽ ngừng gửi các truy vấn đó.
Chính sách này kiểm soát hành vi đăng nhập của trình duyệt. Chính sách cho phép bạn chỉ định xem người dùng có thể đăng nhập vào Google Chrome bằng tài khoản của họ và sử dụng các dịch vụ liên quan đến tài khoản (chẳng hạn như tính năng Đồng bộ hoá trên Google Chrome) hay không.
Nếu bạn đặt chính sách này thành "Vô hiệu hoá khả năng đăng nhập vào trình duyệt", thì người dùng sẽ không thể đăng nhập vào trình duyệt và sử dụng dịch vụ dựa trên tài khoản. Trong trường hợp này, các tính năng ở cấp trình duyệt (chẳng hạn như tính năng Đồng bộ hoá trên Google Chrome) sẽ không sử dụng được và không có sẵn. Trên iOS, nếu người dùng đã đăng nhập và bạn đặt chính sách này thành "Vô hiệu hoá", thì người dùng sẽ bị đăng xuất ngay lập tức. Trên các nền tảng khác, người dùng sẽ bị đăng xuất vào lần tới khi họ chạy Google Chrome. Trên tất cả nền tảng, dữ liệu hồ sơ trên thiết bị của họ (chẳng hạn như dấu trang, mật khẩu, v.v.) sẽ được giữ nguyên và vẫn có thể sử dụng được. Người dùng vẫn có thể đăng nhập và sử dụng các dịch vụ web của Google như Gmail.
Nếu bạn đặt chính sách này thành "Cho phép đăng nhập vào trình duyệt", thì người dùng sẽ được phép đăng nhập vào trình duyệt. Trên tất cả nền tảng, ngoại trừ iOS, người dùng có thể tự động đăng nhập vào trình duyệt sau khi đăng nhập vào các dịch vụ web của Google, chẳng hạn như Gmail. Được đăng nhập vào trình duyệt nghĩa là trình duyệt sẽ lưu giữ thông tin tài khoản của người dùng. Tuy nhiên, điều đó không có nghĩa là tính năng Đồng bộ hoá trên Google Chrome sẽ bật theo mặc định, người dùng phải chọn sử dụng riêng tính năng này. Nếu bạn kích hoạt chính sách này, người dùng sẽ không thể tắt chế độ cài đặt cho phép đăng nhập vào trình duyệt. Để kiểm soát việc có cho phép tính năng Đồng bộ hoá trên Google Chrome hay không, hãy sử dụng chính sách SyncDisabled.
Nếu bạn đặt chính sách này thành "Buộc đăng nhập vào trình duyệt", thì người dùng sẽ thấy hộp thoại lựa chọn tài khoản và phải chọn một tài khoản rồi đăng nhập vào tài khoản đó để sử dụng trình duyệt. Điều này đảm bảo rằng đối với tài khoản được quản lý, các chính sách liên kết với tài khoản sẽ được áp dụng và thực thi. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành tắt. Lưu ý rằng sau khi bạn kích hoạt chính sách này, các hồ sơ hiện tại chưa đăng nhập sẽ bị khoá và không thể truy cập được. Để biết thêm thông tin, hãy xem bài viết sau trên trung tâm trợ giúp: https://support.google.com/chrome/a/answer/7572556. Lựa chọn này không được hỗ trợ trên Linux và Android. Trên hai nền tảng này, lựa chọn đó sẽ trở lại là "Cho phép đăng nhập vào trình duyệt" nếu được sử dụng.
Nếu bạn không đặt chính sách này, thì người dùng có thể chọn cho phép đăng nhập vào trình duyệt trong phần cài đặt của Google Chrome và dùng lựa chọn đó khi thấy phù hợp.
Chính sách này cho phép quản trị viên định cấu hình màu cho giao diện của Google Chrome. Chuỗi đầu vào sẽ phải là một chuỗi màu hợp lệ theo hệ thập lục phân khớp với định dạng "#RRGGBB".
Việc đặt chính sách thành một màu hợp lệ theo hệ thập lục phân sẽ khiến giao diện dựa trên màu đó tự động được tạo và áp dụng cho trình duyệt. Người dùng sẽ không thể thay đổi giao diện được đặt theo chính sách này.
Nếu bạn không đặt chính sách này, người dùng có thể thay đổi giao diện của trình duyệt theo ý muốn.
Định cấu hình chế độ cài đặt thời gian lưu giữ dữ liệu duyệt web cho Google Chrome. Chính sách này cho phép quản trị viên định cấu hình (theo loại dữ liệu) thời điểm trình duyệt xoá dữ liệu. Chính sách này hữu ích cho những khách hàng làm việc với dữ liệu nhạy cảm của khách hàng.
Cảnh báo: Nếu bạn đặt chính sách này, thì dữ liệu cá nhân trên máy có thể bị ảnh hưởng và bị xoá vĩnh viễn. Bạn nên kiểm tra chế độ cài đặt trước khi triển khai để tránh trường hợp vô tình xoá dữ liệu cá nhân.
Có sẵn các loại dữ liệu sau đây: 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' và 'hosted_app_data'. 'download_history' và 'hosted_app_data' không được hỗ trợ trên Android.
Trình duyệt sẽ tự động xoá dữ liệu thuộc các loại đã chọn có khoảng thời gian lưu giữ quá 'time_to_live_in_hours'. Giá trị tối thiểu có thể đặt là 1 giờ.
Dữ liệu hết hạn sẽ bị xoá sau 15 giây kể từ khi trình duyệt khởi động, sau đó sẽ bị xoá sau mỗi 30 phút trong khi trình duyệt đang chạy.
Cho đến Chrome 114, chính sách này yêu cầu đặt chính sách SyncDisabled thành true (đúng). Kể từ Chrome 115, việc bạn đặt chính sách này sẽ tắt tính năng đồng bộ hoá đối với các loại dữ liệu tương ứng nếu "Chrome Sync" không bị tắt bằng cách đặt chính sách SyncDisabled và BrowserSignin cũng không bị tắt.
Chính sách này kiểm soát việc ngăn xếp phần mềm nào được dùng để giao tiếp với máy chủ DNS: ứng dụng DNS của hệ điều hành hay ứng dụng DNS tích hợp sẵn của Google Chrome. Chính sách này không ảnh hưởng đến việc máy chủ DNS nào được sử dụng: chẳng hạn như nếu hệ điều hành được định cấu hình để sử dụng một máy chủ DNS của doanh nghiệp, thì ứng dụng DNS tích hợp sẵn sẽ sử dụng chính máy chủ đó. Chính sách này cũng không kiểm soát việc sử dụng giao thức DNS-over-HTTPS. Google Chrome sẽ luôn sử dụng trình phân giải tích hợp sẵn cho các yêu cầu về giao thức DNS-over-HTTPS. Vui lòng xem chính sách DnsOverHttpsMode để biết thông tin về cách kiểm soát giao thức DNS-over-HTTPS.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì ứng dụng DNS tích hợp sẵn sẽ được sử dụng.
Nếu bạn đặt chính sách này thành Disabled (Tắt), ứng dụng DNS tích hợp sẵn sẽ chỉ được sử dụng khi giao thức DNS-over-HTTPS đang được sử dụng.
Những thiết lập hỗ trợ các tiêu đề của yêu cầu không phải ký tự đại diện CORS.
Google Chrome phiên bản 97 hỗ trợ các tiêu đề của yêu cầu không phải ký tự đại diện CORS. Khi các tập lệnh thực hiện một yêu cầu mạng nhiều nguồn gốc thông qua lệnh fetch() và XMLHttpRequest có tiêu đề Uỷ quyền đã thêm vào tập lệnh, tiêu đề này phải được tiêu đề Access-Control-Allow-Headers cho phép rõ ràng trong phản hồi về yêu cầu kiểm tra CORS. "Rõ ràng" ở đây có nghĩa là biểu tượng ký tự đại diện "*" không bao gồm tiêu đề Uỷ quyền. Hãy xem https://chromestatus.com/feature/5742041264816128 để biết thêm thông tin.
Nếu bạn không đặt hoặc đặt chính sách này thành True (Bật) thì Google Chrome sẽ hỗ trợ các tiêu đề của yêu cầu không phải ký tự đại diện CORS và hoạt động như nêu trên.
Khi bạn đặt chính sách này thành False (Tắt), Chrome sẽ cho phép biểu tượng ký tự đại diện ("*") trong tiêu đề Access-Control-Allow-Headers trong phản hồi về yêu cầu kiểm tra CORS để bao gồm cả tiêu đề Uỷ quyền.
Chính sách Doanh nghiệp này là tạm thời và dự kiến sẽ bị xoá sau này.
Cú pháp :--foo cho tính năng trong trạng thái tuỳ chỉnh của CSS sẽ được thay đổi thành :state(foo) trên Google Chrome để tuân thủ các thay đổi đã thực hiện trên Firefox và Safari. Chính sách này cho phép bật cú pháp cũ không dùng nữa cho đến M133.
Cú pháp :--foo không dùng nữa có thể khiến một số trang web sử dụng cú pháp này không hoạt động đúng cách khi chỉ được mở trên Google Chrome.
Nếu bạn bật chính sách này, thì cú pháp cũ không dùng nữa cũng sẽ bật.
Nếu bạn tắt chính sách này, thì cú pháp cũ không dùng nữa cũng sẽ tắt.
Nếu bạn không đặt chính sách này, thì cú pháp cũ không dùng nữa sẽ tắt.
Nếu bạn đặt chính sách này thành Bật, Google ChromeOS sẽ bỏ qua bất kỳ proxy dùng để xác thực nào của trang xác thực. Các trang web xác thực này (bắt đầu từ trang đăng nhập của trang xác thực cho đến khi Chrome phát hiện thấy lượt kết nối Internet thành công) mở trong một cửa sổ riêng biệt, bỏ qua tất cả tùy chọn cài đặt và hạn chế của chính sách đối với người dùng hiện tại. Chính sách này chỉ có hiệu lực nếu proxy được thiết lập (thông qua chính sách, tiện ích hoặc người dùng trong chrome://settings).
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì mọi trang xác thực sẽ hiển thị trong thẻ trình duyệt mới (thông thường), sử dụng tùy chọn cài đặt proxy của người dùng hiện tại.
Nếu bạn đặt chính sách này, thì hệ thống sẽ tắt tùy chọn thực thi các yêu cầu tiết lộ về Tính minh bạch của chứng chỉ cho danh sách hàm băm subjectPublicKeyInfo. Máy chủ doanh nghiệp có thể tiếp tục sử dụng các chứng chỉ không được tin cậy (vì các chứng chỉ này không được tiết lộ công khai đúng cách). Để tắt tùy chọn thực thi, hàm băm phải đáp ứng một trong các điều kiện sau:
* Có trong subjectPublicKeyInfo của chứng chỉ máy chủ.
* Có trong subjectPublicKeyInfo xuất hiện trong một chứng chỉ của Tổ chức phát hành chứng chỉ (CA) trong chuỗi chứng chỉ. Chứng chỉ CA chịu sự ràng buộc của tiện ích nameConstraints X.509v3, một hoặc nhiều directoryName nameConstraints xuất hiện trong permittedSubtrees và directoryName có thuộc tính organizationName.
* Có trong subjectPublicKeyInfo xuất hiện trong một chứng chỉ CA trong chuỗi chứng chỉ, chứng chỉ CA đó có một hoặc nhiều thuộc tính organizationName trong Đối tượng của chứng chỉ, và chứng chỉ của máy chủ có cùng số lượng thuộc tính organizationName, theo cùng thứ tự và có các giá trị giống nhau theo từng byte.
Hãy chỉ định hàm băm subjectPublicKeyInfo bằng cách liên kết tên thuật toán hàm băm, một dấu gạch chéo và phương thức mã hóa Base64 của thuật toán hàm băm đó, áp dụng cho subjectPublicKeyInfo được mã hóa theo DER (Quy tắc mã hóa phân biệt) của chứng chỉ đã chỉ định. Định dạng mã hóa Base64 trùng khớp với định dạng của Vân tay số SPKI. Thuật toán hàm băm duy nhất mà hệ thống nhận dạng được là sha256. Các thuật toán hàm băm khác đều bị bỏ qua.
Không đặt chính sách này đồng nghĩa với việc nếu bạn không tiết lộ những chứng chỉ buộc phải tiết lộ thông qua Tính minh bạch của chứng chỉ, thì Google Chrome sẽ không tin cậy những chứng chỉ đó.
Nếu bạn đặt chính sách này, hệ thống sẽ tắt các yêu cầu tiết lộ về Tính minh bạch của chứng chỉ cho các tên máy chủ trong URL đã chỉ định. Mặc dù điều này khiến việc phát hiện các chứng chỉ bị cấp sai trở nên khó khăn hơn nhưng máy chủ có thể tiếp tục sử dụng các chứng chỉ lẽ ra không được tin cậy (vì các chứng chỉ này không được tiết lộ công khai theo cách thích hợp).
Không đặt chính sách này đồng nghĩa với việc nếu bạn không tiết lộ những chứng chỉ buộc phải tiết lộ thông qua Tính minh bạch của chứng chỉ thì Google Chrome sẽ không tin cậy những chứng chỉ đó.
Mẫu URL tuân theo định dạng này (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Tuy nhiên, vì tính hợp lệ của các chứng chỉ của một tên máy chủ cụ thể không phụ thuộc vào tên giao thức, cổng hoặc đường dẫn nên Google Chrome chỉ xem xét phần tên máy chủ của URL. Không hỗ trợ máy chủ có ký tự đại diện.
Kiểm soát việc người dùng có thể sử dụng Chrome for Testing hay không.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì người dùng có thể cài đặt và chạy Chrome for Testing.
Nếu bạn đặt chính sách này thành Disabled (Tắt) thì người dùng sẽ không được phép chạy Chrome for Testing. Người dùng vẫn có thể cài đặt Chrome for Testing. Tuy nhiên, phiên bản này sẽ không chạy với những hồ sơ mà bạn đặt chính sách này thành Disabled (Tắt).
Nếu bạn đặt chính sách này thành Enabled (Bật) thì Google ChromeOS sẽ yêu cầu người dùng nhập mật khẩu để mở khoá thiết bị khi thiết bị đang tạm ngưng hoặc đang đóng nắp.
Thiết bị sẽ khoá khi đóng nắp, trừ phi thiết bị được gắn vào đế (sử dụng màn hình ngoài). Trong trường hợp này, thiết bị sẽ không khoá khi đóng nắp, nhưng sẽ khoá nếu màn hình ngoài bị tháo và nắp vẫn đóng.
Cho đến phiên bản M106 của Google ChromeOS, chính sách này sẽ chỉ khoá thiết bị khi thiết bị tạm ngưng. Từ M106 trở đi, chính sách này sẽ khoá thiết bị khi thiết bị tạm ngưng hoặc đóng nắp.
Nếu bạn đặt chính sách này thành Enabled (Bật) và đặt LidCloseAction thành LidCloseActionDoNothing thì thiết bị sẽ khoá khi đóng nắp, nhưng sẽ chỉ tạm ngưng nếu được định cấu hình để tạm ngưng trong PowerManagementIdleSettings.
Xin lưu ý rằng nếu bạn đặt chính sách này thành Enabled (Bật) và đặt AllowScreenLock thành Disabled (Tắt) thì thiết bị sẽ không thể khoá và người dùng sẽ bị đăng xuất.
Nếu bạn đặt chính sách này thành Disabled (Tắt) thì người dùng sẽ không cần nhập mật khẩu để mở khoá thiết bị.
Nếu bạn không đặt chính sách này thì người dùng có thể lựa chọn việc hệ thống có nhắc họ nhập mật khẩu để mở khoá thiết bị hay không.
Kiểm soát hành vi người dùng trong phiên có nhiều cấu hình trên thiết bị Google ChromeOS.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorUnrestricted', người dùng có thể là người dùng chính hoặc phụ trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorMustBePrimary', người dùng chỉ có thể là người dùng chính trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorNotAllowed', người dùng không thể là một phần của phiên có nhiều cấu hình.
Nếu bạn đặt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu cài đặt được thay đổi trong khi người dùng đăng nhập vào phiên có nhiều cấu hình thì tất cả người dùng trong phiên sẽ được kiểm tra theo cài đặt tương ứng của họ. Phiên sẽ bị đóng nếu một trong những người dùng bất kỳ không được phép tham gia phiên nữa.
Nếu chính sách không được đặt, giá trị mặc định 'MultiProfileUserBehaviorMustBePrimary' sẽ áp dụng cho người dùng được doanh nghiệp quản lý và 'MultiProfileUserBehaviorUnrestricted' sẽ được sử dụng cho người dùng không bị quản lý.
Khi có nhiều người dùng đăng nhập thì chỉ người dùng chính mới có thể sử dụng các ứng dụng Android.
Việc định cấu hình chính sách này sẽ cho phép chỉ định những biến thể được phép áp dụng trong Google Chrome.
Biến thể là phương tiện để sửa đổi Google Chrome mà không cần gửi phiên bản mới của trình duyệt bằng cách bật hoặc tắt những tính năng đã có một cách chọn lọc. Hãy truy cập vào https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework để xem thêm thông tin.
Việc đặt VariationsEnabled (giá trị 0) hoặc không đặt chính sách này sẽ cho phép áp dụng tất cả biến thể cho trình duyệt.
Việc đặt CriticalFixesOnly (giá trị 1) sẽ chỉ cho phép áp dụng những biến thể được xem là bản sửa lỗi quan trọng về độ bảo mật hoặc độ ổn định cho Google Chrome.
Việc đặt VariationsDisabled (giá trị 2) sẽ không cho phép áp dụng tất cả biến thể cho trình duyệt. Xin lưu ý rằng chế độ này có thể khiến nhà phát triển Google Chrome không thể cung cấp kịp thời các bản sửa lỗi bảo mật quan trọng nên không được khuyên dùng.
Định cấu hình danh sách các loại dữ liệu duyệt web cần xoá khi người dùng đóng tất cả cửa sổ trình duyệt.
Cảnh báo: Nếu bạn đặt chính sách này, thì dữ liệu cá nhân trên máy có thể bị ảnh hưởng và bị xoá vĩnh viễn. Bạn nên kiểm tra chế độ cài đặt của mình trước khi triển khai để tránh trường hợp vô tình xoá dữ liệu cá nhân.
Dữ liệu duyệt web gồm có các loại sau đây: nhật ký duyệt web (browsing_history), nhật ký tải xuống (download_history), cookie (cookies_and_other_site_data), bộ nhớ đệm ((cached_images_and_files)), dữ liệu tự động điền (autofill), mật khẩu (password_signin), các chế độ cài đặt trang web (site_settings) và dữ liệu ứng dụng đã lưu trữ (hosted_app_data). Chính sách này không được ưu tiên hơn AllowDeletingBrowserHistory.
Cho đến Chrome 114, chính sách này yêu cầu đặt chính sách SyncDisabled thành true (đúng). Kể từ Chrome 115, việc bạn đặt chính sách này sẽ tắt tính năng đồng bộ hoá đối với các loại dữ liệu tương ứng nếu "Chrome Sync" không bị tắt bằng cách đặt chính sách SyncDisabled và BrowserSignin cũng không bị tắt.
Nếu vì lý do nào đó mà quá trình xoá dữ liệu đã bắt đầu nhưng chưa hoàn tất, thì dữ liệu duyệt web sẽ bị xoá vào lần tải cấu hình tiếp theo.
Nếu Google Chrome không thoát đúng cách (ví dụ: nếu trình duyệt hoặc hệ điều hành gặp sự cố), thì dữ liệu duyệt web sẽ không bị xoá vì trình duyệt đóng không phải là do việc đóng tất cả cửa sổ trình duyệt.
Bật tính năng Nhấp để gọi. Tính năng này cho phép người dùng gửi số điện thoại từ Máy tính đang mở Chrome sang thiết bị Android khi người dùng đã đăng nhập. Để biết thêm thông tin, hãy xem bài viết trong trung tâm trợ giúp: https://support.google.com/chrome/answer/9430554?hl=vi.
Nếu bạn đặt chính sách này thành bật, thì người dùng Chrome có thể gửi số điện thoại tới thiết bị Android.
Nếu bạn đặt chính sách này thành tắt, thì người dùng Chrome sẽ không thể gửi số điện thoại tới thiết bị Android.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì tính năng Nhấp để gọi sẽ bật theo mặc định.
Việc đặt thành "Tất cả" (giá trị 0) hoặc không đặt chính sách này sẽ cho phép người dùng quản lý các chứng chỉ. Khi bạn đặt chính sách này thành "Không" (giá trị 2), người dùng chỉ có thể xem (không thể quản lý) chứng chỉ.
Khi bạn đặt chính sách này thành "UserOnly" (giá trị 1), người dùng có thể quản lý chứng chỉ người dùng, nhưng không thể quản lý các chứng chỉ cho toàn bộ thiết bị.
Thao tác đặt chính sách này thành Bật sẽ ủy nhiệm việc đăng ký Chrome Browser Cloud Management và chặn quá trình phát hành Google Chrome nếu không thành công.
Thao tác đặt chính sách này thành Tắt hoặc không đặt sẽ hiển thị Chrome Browser Cloud Management theo cách không bắt buộc và không chặn quá trình phát hành Google Chrome nếu không thành công.
Tính năng đăng ký chính sách đám mây trong phạm vi máy sử dụng chính sách này. Hãy xem https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 để biết thông tin chi tiết.
Nếu bạn đặt chính sách này, Google Chrome sẽ cố gắng tự đăng ký bằng Chrome Browser Cloud Management. Giá trị của chính sách này là mã đăng ký mà bạn có thể truy xuất từ Google Admin console.
Hãy xem https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 để biết thông tin chi tiết.
Nếu đặt chính sách này thành Bật, thì chính sách đám mây sẽ được ưu tiên nếu chính sách này xung đột với chính sách nền tảng.
Nếu bạn đặt chính sách này thành Tắt hoặc không định cấu hình chính sách này, thì chính sách nền tảng sẽ được ưu tiên trong trường hợp xung đột với chính sách đám mây.
Chính sách bắt buộc này ảnh hưởng đến chính sách đám mây trong phạm vi máy.
Chính sách này chỉ có sẵn trên Google Chrome; nó không ảnh hưởng đến Google Update.
Khi bạn đặt chính sách này thành Bật, các chính sách liên kết với một tài khoản Google Workspace sẽ được phép hợp nhất với các chính sách ở cấp máy.
Chỉ các chính sách bắt nguồn từ những người dùng an toàn mới có thể hợp nhất. Một người dùng an toàn được liên kết với tổ chức quản lý trình duyệt của họ bằng Chrome Browser Cloud Management. Tất cả các chính sách khác ở cấp người dùng sẽ luôn bị bỏ qua.
Bạn cũng phải đặt các chính sách cần hợp nhất trong PolicyListMultipleSourceMergeList hoặc PolicyDictionaryMultipleSourceMergeList. Chính sách này sẽ bị bỏ qua nếu bạn không thiết lập chính sách nào trong số 2 chính sách nêu trên.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì các chính sách đám mây ở cấp người dùng sẽ không thể hợp nhất với các chính sách thuộc những nguồn khác.
Khi bạn bật chính sách này, các chính sách liên kết với tài khoản Google Workspace sẽ được ưu tiên áp dụng nếu chúng xung đột với các chính sách Chrome Browser Cloud Management.
Chỉ những chính sách bắt nguồn từ người dùng an toàn mới có thể được ưu tiên Người dùng an toàn được liên kết với tổ chức quản lý trình duyệt của họ bằng Chrome Browser Cloud Management. Tất cả chính sách khác ở cấp người dùng sẽ được ưu tiên theo mặc định.
Bạn có thể kết hợp chính sách này với CloudPolicyOverridesPlatformPolicy. Nếu bạn bật cả hai chính sách, thì các chính sách đám mây ở cấp người dùng cũng sẽ được ưu tiên hơn các chính sách xung đột của nền tảng.
Nếu bạn không đặt hoặc tắt chính sách này, thì các chính sách đám mây ở cấp người dùng sẽ có mức độ ưu tiên theo mặc định.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, cảnh báo bảo mật sẽ hiện ra khi những cờ hiệu dòng lệnh có thể nguy hiểm được dùng để chạy Chrome.
Khi bạn đặt chính sách này thành Tắt, cảnh báo bảo mật sẽ không hiện ra khi Chrome được chạy bằng cờ hiệu dòng lệnh có thể nguy hiểm.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn bật hoặc không đặt chính sách này, thì các bản cập nhật cho mọi thành phần trong Google Chrome sẽ được bật.
Nếu bạn tắt chính sách này thì các bản cập nhật cho những thành phần đó sẽ bị vô hiệu hoá. Tuy nhiên, chính sách này không áp dụng cho một số thành phần: các bản cập nhật cho thành phần bất kỳ không chứa mã thực thi và quan trọng đối với tính bảo mật của trình duyệt sẽ không bị vô hiệu hoá. Các danh sách thu hồi chứng chỉ và bộ lọc tài nguyên phụ là một số ví dụ cho loại thành phần nêu trên.
Chính sách này kiểm soát việc người dùng có được phép lưu hình ảnh vào Google Photos ngay từ trình đơn theo bối cảnh hay không. Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì người dùng có thể lưu hình ảnh vào Google Photos từ trình đơn theo bối cảnh. Nếu bạn đặt chính sách này thành Disabled (Tắt), người dùng sẽ không thấy lựa chọn này trong trình đơn theo bối cảnh. Chính sách này không ngăn người dùng lưu hình ảnh vào Google Photos bằng các cách khác ngoài trình đơn theo bối cảnh.
Cải thiện năng suất bằng cách cho phép thông tin từ các ứng dụng và dịch vụ của Google xuất hiện trên nền tảng hệ thống Google ChromeOS.
Một thành phần tích hợp sẽ hiển thị nếu dịch vụ liên quan của Google được bật.
Khi bạn Tắt ContextualGoogleIntegrationsEnabled thì tất cả các dịch vụ sẽ tắt, bất kể chế độ cài đặt của chính sách này.
Khi bạn Bật hoặc không đặt ContextualGoogleIntegrationsEnabled thì chính sách này có thể chọn các dịch vụ.
Nếu bạn không đặt chính sách này, tất cả các dịch vụ sẽ bật.
Nếu không, chỉ các dịch vụ đã chọn mới bật.
Cải thiện năng suất bằng cách cho phép thông tin từ các ứng dụng và dịch vụ của Google xuất hiện trên nền tảng hệ thống Google ChromeOS.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì các thành phần tích hợp đã chọn trong ContextualGoogleIntegrationsConfiguration sẽ bật.
Nếu bạn đặt chính sách này thành Disabled (Tắt) thì tất cả các thành phần tích hợp sẽ tắt.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì người dùng có thể sử dụng tính năng Chạm để tìm kiếm, cũng như có thể bật hoặc tắt tính năng này.
Nếu bạn đặt chính sách này thành False, thì tính năng Chạm để tìm kiếm sẽ tắt hoàn toàn.
Google Chrome có thể trực tiếp chuyển các yêu cầu tạo khoá truy cập/WebAuthn đến Chuỗi khoá iCloud trên macOS 13.5 trở lên. Nếu tính năng đồng bộ hoá Chuỗi khoá iCloud chưa bật, thì chính sách này sẽ nhắc người dùng đăng nhập bằng iCloud hoặc có thể nhắc họ bật tính năng đồng bộ hoá Chuỗi khoá iCloud.
Nếu bạn đặt chính sách này thành false (sai), thì thiết bị sẽ không dùng Chuỗi khoá iCloud theo mặc định mà có thể sử dụng hành vi tạo thông tin đăng nhập trong hồ sơ Google Chrome trước đó. Người dùng vẫn có thể chọn Chuỗi khoá iCloud trong các tuỳ chọn và thấy thông tin đăng nhập Chuỗi khoá iCloud khi đăng nhập.
Nếu bạn đặt chính sách này thành "true" (đúng), thì Chuỗi khóa iCloud sẽ là công cụ mặc định, miễn là yêu cầu WebAuthn tương thích với lựa chọn đó.
Nếu bạn không đặt chính sách này, thì công cụ mặc định sẽ phụ thuộc vào các yếu tố như iCloud Drive có đang bật không và gần đây người dùng có sử dụng hay tạo thông tin đăng nhập trong hồ sơ Google Chrome của họ không.
Khi bạn không đặt hoặc đặt chính sách này thành Bật, người dùng có thể thấy quảng cáo Tiện ích nhà cung cấp chứng chỉ. Khi bạn đặt chính sách này thành Tắt, người dùng sẽ không thấy quảng cáo Tiện ích nhà cung cấp chứng chỉ.
Chính sách này định cấu hình một công tắc cục bộ có thể dùng để tắt các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Các tùy chọn kiểm tra dùng để khám phá xem trình duyệt có ở sau một proxy chuyển hướng các tên máy chủ không xác định không.
Tính năng phát hiện này có thể không cần thiết trong môi trường doanh nghiệp có cấu hình mạng xác định, do môi trường này tạo ra một số lưu lượng truy cập HTTP và DNS khi khởi động cũng như mỗi khi thay đổi cấu hình DNS.
Khi bạn không đặt chính sách này hoặc đặt chính sách thành bật, các tùy chọn kiểm tra chặn DNS sẽ được áp dụng. Khi bạn tắt hoàn toàn chính sách này, các tùy chọn kiểm tra nói trên sẽ không được áp dụng.
Chính sách này đặt kích thước dữ liệu tối thiểu (tính bằng byte) của dữ liệu trong khay nhớ tạm, dữ liệu sẽ được kiểm tra theo các quy tắc hạn chế khay nhớ tạm được xác định trong chính sách DataLeakPreventionRulesList. Nếu bạn không đặt chính sách này thì hệ thống sẽ mặc định đặt giá trị 0, có nghĩa là tất cả các nội dung được dán từ khay nhớ tạm sẽ được kiểm tra theo các quy tắc đã định cấu hình.
Chính sách này là một quy tắc chung cho tất cả các quy tắc đã xác định trong chính sách DataLeakPreventionRulesList. Nếu bạn đặt chính sách này thành Bật, tùy chọn báo cáo theo thời gian thực về các sự kiện ngăn rò rỉ dữ liệu sẽ được bật. Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì tùy chọn báo cáo nói trên sẽ bị tắt. Những quy tắc đã xác định bằng các hạn chế ở cấp ALLOW trong DataLeakPreventionRulesList sẽ không báo cáo các sự kiện trong cả hai trường hợp.
Định cấu hình danh sách các quy tắc để ngăn rò rỉ dữ liệu trên Google ChromeOS. Rò rỉ dữ liệu có thể xảy ra khi bạn sao chép và dán dữ liệu, chuyển tệp, in, chia sẻ màn hình hoặc chụp ảnh màn hình và làm nhiều việc khác.
Mỗi quy tắc bao gồm những nội dung sau: – Một danh sách các nguồn được xác định là URL. Mọi dữ liệu trong những nguồn đó đều được coi là dữ liệu mật. Sẽ có các mức hạn chế áp dụng cho những dữ liệu mật này. – Một danh sách các đích đến được xác định là URL hoặc thành phần mà bạn được phép hoặc không được phép chia sẻ dữ liệu mật. – Một danh sách các mức hạn chế được áp dụng cho dữ liệu của những nguồn đó.
Bạn có thể thêm các quy tắc để: – Kiểm soát dữ liệu trong bảng nhớ tạm được chia sẻ giữa các nguồn và đích đến. – Kiểm soát việc chụp ảnh màn hình bất kỳ nguồn nào. – Kiểm soát việc in bất kỳ nguồn nào. – Kiểm soát màn hình bảo vệ quyền riêng tư khi bất kỳ nguồn nào hiển thị. – Kiểm soát việc chia sẻ màn hình bất kỳ nguồn nào. – Kiểm soát tệp tải xuống từ bất kỳ nguồn nào khi tệp được chuyển tới đích đến. Được hỗ trợ trên Google ChromeOS phiên bản 108 trở lên.
Bạn có thể đặt mức hạn chế thành BLOCK (CHẶN), ALLOW (CHO PHÉP), REPORT (BÁO CÁO), WARN (CẢNH BÁO). – Nếu bạn đặt thành BLOCK, mức hạn chế này sẽ không cho phép thực hiện thao tác. Nếu bạn đặt chính sách DataLeakPreventionReportingEnabled thành Đúng, thì quản trị viên sẽ nhận được báo cáo về thao tác bị chặn. – Nếu bạn đặt thành ALLOW, mức hạn chế này sẽ cho phép thực hiện thao tác. – Nếu bạn đặt mức hạn chế thành REPORT và đặt chính sách DataLeakPreventionReportingEnabled thành Đúng, thì quản trị viên sẽ nhận được báo cáo về thao tác. – Nếu bạn đặt mức hạn chế thành WARN, người dùng sẽ nhận được cảnh báo và họ có thể chọn tiếp tục hoặc huỷ thao tác. Nếu bạn đặt chính sách DataLeakPreventionReportingEnabled thành Đúng, thì quản trị viên sẽ nhận được báo cáo về việc đưa ra cảnh báo cũng như việc người dùng tiếp tục thao tác.
Lưu ý: – Mức hạn chế PRIVACY_SCREEN không chặn thao tác bật màn hình bảo vệ quyền riêng tư, mà sẽ thực thi điều này khi bạn đặt mức hạn chế thành BLOCK. – Bạn không được để trống các đích đến trong trường hợp một trong những mức hạn chế là CLIPBOARD (BẢNG NHỚ TẠM) hoặc FILES (TỆP). Tuy nhiên, các đích đến này không tạo ra sự khác biệt nào đối với các mức hạn chế còn lại. – Các đích đến DRIVE và USB được bỏ qua trong trường hợp mức hạn chế là CLIPBOARD. – Đặt định dạng mẫu URL theo định dạng này (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Nếu bạn không đặt chính sách này, sẽ không có mức hạn chế nào được áp dụng.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ luôn kiểm tra xem đây có phải là trình duyệt mặc định hay không khi khởi động và sẽ tự động đăng ký làm trình duyệt mặc định nếu có thể. Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không thể kiểm tra xem đây có phải là trình duyệt mặc định hay không và sẽ tắt các tùy chọn kiểm soát của người dùng cho tùy chọn này.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ cho phép người dùng kiểm soát xem đây có phải là trình duyệt mặc định hay không; nếu không phải là trình duyệt mặc định, thì có hiển thị thông báo cho người dùng hay không.
Lưu ý: Đối với quản trị viên Microsoft®Windows®, thao tác bật tùy chọn cài đặt này chỉ thực hiện được trên máy chạy Windows 7. Đối với các phiên bản mới, bạn phải triển khai tệp "liên kết ứng dụng mặc định" để đặt Google Chrome làm trình xử lý cho giao thức https và http (và giao thức ftp cũng như các định dạng tệp khác (không bắt buộc)). Xem phần Trợ giúp về Chrome (https://support.google.com/chrome?p=make_chrome_default_win).
Nếu bạn đặt chính sách này, thư mục mặc định mà Chrome dùng để lưu tệp tải xuống sẽ thay đổi, nhưng người dùng có thể thay đổi thư mục đó.
Nếu bạn không đặt chính sách này, Chrome sẽ sử dụng thư mục mặc định dành riêng cho nền tảng của Chrome.
Chính sách này không có tác dụng nếu chính sách DownloadDirectory được đặt.
Lưu ý: Xem danh sách các biến mà bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Chính sách này cho phép quản trị viên chỉ định các ứng dụng đóng vai trò làm trình xử lý mặc định cho đuôi tệp tương ứng trên Google ChromeOS mà người dùng không thay đổi được.
Đối với tất cả đuôi tệp không được chỉ định trong chính sách, người dùng có thể đặt trình xử lý mặc định của riêng họ trong quy trình làm việc thông thường.
Chỉ định ứng dụng Chrome theo mã nhận dạng của ứng dụng, chẳng hạn như pjkljhegncpnkpknbcohdijeoejaedia; ứng dụng web theo URL dùng trongWebAppInstallForceList, chẳng hạn như https://google.com/maps; ứng dụng Android theo tên gói, chẳng hạn như com.google.android.gm; Ứng dụng web của hệ thống theo tên viết kiểu con rắn, chẳng hạn như projector; Nhiệm vụ ảo theo tên được chỉ định, phía trước có VirtualTask/, chẳng hạn như VirtualTask/microsoft-office. Ứng dụng web tách biệt theo mã nhận dạng gói web, chẳng hạn như egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Lưu ý: Các ứng dụng PHẢI tự khai báo là trình xử lý tệp cho các đuôi tệp được chỉ định trong tệp kê khai thì mục chính sách đó mới có hiệu lực (tức là chính sách KHÔNG mở rộng các chức năng hiện có của ứng dụng).
Nếu bạn không đặt chính sách này, Google ChromeOS có thể chọn trình xử lý mặc định theo logic nội bộ.
Chính sách này cũng có thể được dùng để chỉ định các ứng dụng Android làm trình xử lý tệp mặc định.
Cho phép sử dụng nhà cung cấp dịch vụ tìm kiếm mặc định trên trình đơn ngữ cảnh.
Nếu bạn tắt chính sách này, thì mục trình đơn ngữ cảnh tìm kiếm sẽ không hiện đối với nhà cung cấp dịch vụ tìm kiếm mặc định.
Nếu bạn không đặt chính sách này hoặc đặt thành bật, thì mục trình đơn ngữ cảnh sẽ không hiện đối với nhà cung cấp dịch vụ tìm kiếm mặc định.
Chính sách này chỉ được áp dụng khi chính sách DefaultSearchProviderEnabled bật và không được áp dụng trong những trường hợp khác.
Chính sách này xác định hành vi gán lại phím Delete trên trang con "gán lại phím". Trang con "gán lại phím" cho phép người dùng tuỳ chỉnh các phím trên bàn phím. Nếu bạn bật chính sách này thì người dùng sẽ không thể tuỳ chỉnh các chế độ gán lại cụ thể này. Nếu bạn không đặt chính sách này thì các phím tắt dựa trên phím tìm kiếm sẽ là phím tắt mặc định và người dùng sẽ có thể định cấu hình phím tắt.
Nếu bạn bật hoặc không đặt chính sách này, thì người dùng có thể chia sẻ hoặc lưu trang web hiện tại bằng các thao tác do trung tâm chia sẻ máy tính cung cấp. Bạn có thể truy cập trung tâm chia sẻ qua biểu tượng thanh địa chỉ hoặc trình đơn có biểu tượng 3 dấu chấm.
Nếu bạn tắt chính sách này thì hệ thống sẽ xóa biểu tượng chia sẻ khỏi thanh địa chỉ và xóa mục khỏi trình đơn có biểu tượng 3 dấu chấm.
Nếu đặt chính sách này thành 0 (giá trị mặc định), thì bạn có thể truy cập vào công cụ cho nhà phát triển và Bảng điều khiển JavaScript, ngoại trừ trường hợp tiện ích được cài đặt theo chính sách doanh nghiệp hoặc (từ phiên bản 114 trở đi và nếu người dùng là người dùng được quản lý) tiện ích được tích hợp vào trình duyệt. Nếu đặt giá trị chính sách này thành 1, thì bạn có thể truy cập vào các công cụ cho nhà phát triển và Bảng điều khiển JavaScript trong mọi trường hợp, bao gồm cả trường hợp tiện ích được cài đặt theo chính sách doanh nghiệp. Nếu đặt giá trị chính sách này thành 2, thì bạn không thể truy cập vào các công cụ cho nhà phát triển và không thể kiểm tra các thành phần của trang web.
Chế độ cài đặt này cũng tắt các phím tắt và mục truy cập trên trình đơn hoặc trình đơn theo bối cảnh dùng để mở các công cụ cho nhà phát triển hoặc Bảng điều khiển JavaScript.
Kể từ phiên bản Google Chrome 99, chế độ cài đặt này cũng kiểm soát điểm truy cập cho tính năng "Xem nguồn trang". Nếu bạn đặt giá trị chính sách này thành "DeveloperToolsDisallowed" (giá trị 2), thì người dùng sẽ không truy cập được chế độ xem nguồn thông qua phím tắt hay trình đơn theo bối cảnh. Để chặn hoàn toàn chế độ xem nguồn, bạn cũng phải thêm "view-source:*" vào chính sách URLBlocklist.
Kể từ phiên bản Google Chrome 119, chế độ cài đặt này cũng kiểm soát việc có thể kích hoạt và sử dụng chế độ nhà phát triển dành cho các Ứng dụng web tách biệt hay không.
Kể từ phiên bản Google Chrome 128, nếu bạn đặt chính sách ExtensionDeveloperModeSettings thì chế độ cài đặt này sẽ không kiểm soát chế độ nhà phát triển trên trang tiện ích.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành 'DeveloperToolsDisallowed' (giá trị 2), người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành một giá trị khác hoặc không đặt chính sách này thì người dùng có thể truy cập vào Tùy chọn của nhà phát triển bằng cách nhấn bảy lần vào số bản dựng trong ứng dụng cài đặt Android.
Chính sách này không còn được dùng trong M68 nữa, vui lòng sử dụng chính sách DeveloperToolsAvailability để thay thế.
Tắt Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu bạn bật tùy chọn cài đặt này, thì sẽ không thể truy cập vào Công cụ dành cho nhà phát triển và không thể kiểm tra các phần tử của trang web được nữa. Mọi phím tắt và mọi mục trên menu hoặc menu ngữ cảnh dùng để mở Công cụ dành cho nhà phát triển hoặc Bảng điều khiển JavaScript đều sẽ bị tắt.
Việc đặt thành tắt hoặc không đặt tùy chọn này sẽ cho phép người dùng sử dụng Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu chính sách DeveloperToolsAvailability được đặt, thì giá trị của chính sách DeveloperToolsDisabled sẽ bị bỏ qua.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành true, người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này thì người dùng có thể truy cập Tùy chọn của nhà phát triển bằng cách nhấn bảy lần trên số bản dựng trong ứng dụng cài đặt Android.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng có thể bật hoặc tắt Bluetooth.
Nếu bạn đặt chính sách này thành Tắt, thì Google ChromeOS sẽ tắt Bluetooth và người dùng không thể bật được.
Lưu ý: Để bật Bluetooth, người dùng phải đăng xuất rồi đăng nhập lại.
Nếu bạn tắt chính sách này thì quản trị viên doanh nghiệp sẽ không thể kết nối với các thiết bị Google ChromeOS được quản lý khi không có người dùng nào đang dùng thiết bị.
Chính sách này không ảnh hưởng đến các trường hợp truy cập từ xa khác.
Chính sách này không có hiệu lực nếu bạn bật, để trống hoặc không thiết lập.
Nếu bạn tắt hoặc không đặt chính sách này, thì tất cả những chế độ cài đặt hiển thị đã đặt trong Phiên khách được quản lý sẽ được đặt lại ngay khi phiên này kết thúc. Nếu bạn đặt chính sách này thành Bật, thì các thuộc tính hiển thị sẽ vẫn giữ nguyên sau khi bạn thoát khỏi phiên khách được quản lý.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng thiết bị của doanh nghiệp sẽ có thể sử dụng ưu đãi bằng cách đăng kýGoogle ChromeOS.
Nếu bạn đặt chính sách này thành Tắt, thì người dùng không thể sử dụng các ưu đãi này.
Chính sách này cho phép quản trị viên thiết lập các dịch vụ Bluetooth mà Google ChromeOS được phép kết nối.
Khi bạn đặt chính sách này, Google ChromeOS chỉ cho phép người dùng kết nối với các dịch vụ Bluetooth đã chỉ định. Tuy nhiên, nếu danh sách đó trống thì mọi dịch vụ đều được phép sử dụng. Những UUID do Bluetooth SIG đặt trước có thể được biểu thị là '0xABCD' hoặc 'ABCD'. Những UUID tùy chỉnh có thể được biểu thị là 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'. UUID không phân biệt chữ hoa chữ thường. Nếu bạn không đặt chính sách này, người dùng sẽ có thể kết nối với mọi dịch vụ Bluetooth.
Nếu bạn đặt chính sách này thì các nguồn gốc có trong danh sách sẽ nhận thông tin về thuộc tính của thiết bị (ví dụ: số sê-ri, tên máy chủ) bằng cách sử dụng Device Attributes API.
Các nguồn gốc phải tương ứng với các ứng dụng web bị buộc cài đặt bằng chính sách WebAppInstallForceList hoặc IsolatedWebAppInstallForceList (kể từ phiên bản 125) hoặc được thiết lập dưới dạng ứng dụng kiosk. Để xem thông số kỹ thuật của Device Attributes API, vui lòng truy cập https://wicg.github.io/WebApiDevice/device_attributes.
Để biết thông tin chi tiết về các mẫu url hợp lệ (kể từ phiên bản 127), vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Việc đặt chính sách này sẽ cho phép truy cập vào các URL có trong danh sách trong quá trình xác thực (ví dụ như trên màn hình đăng nhập và màn hình khoá), với tư cách là các trường hợp ngoại lệ của DeviceAuthenticationURLBlocklist. Hãy xem thông tin mô tả của chính sách đó để biết định dạng của các mục trong danh sách này. Ví dụ: Khi bạn đặt DeviceAuthenticationURLBlocklist thành *, tất cả yêu cầu sẽ bị chặn và bạn có thể dùng chính sách này để cho phép truy cập vào một danh sách hạn chế gồm các URL. Hãy dùng danh sách này để mở các trường hợp ngoại lệ đối với một số phương pháp truy cập, miền con của các miền khác, cổng hoặc đường dẫn cụ thể theo định dạng được nêu tại (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Bộ lọc cụ thể nhất sẽ xác định việc chặn hay cho phép URL. Chính sách DeviceAuthenticationURLAllowlist sẽ được ưu tiên hơn chính sách DeviceAuthenticationURLBlocklist. Chính sách này chỉ áp dụng cho 1.000 mục.
Việc không đặt chính sách này sẽ không cho phép trường hợp ngoại lệ đối với DeviceAuthenticationURLBlocklist.
Việc đặt chính sách này sẽ khiến những trang web có URL bị cấm không tải được trong quá trình xác thực người dùng (ví dụ như trên màn hình đăng nhập và màn hình khoá). Chính sách này cung cấp danh sách các mẫu URL chỉ định URL bị cấm. Nếu bạn không đặt chính sách này thì sẽ không có URL nào bị cấm trong quá trình xác thực. Hãy định dạng mẫu URL theo định dạng này (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Bạn có thể xác định các trường hợp ngoại lệ đối với các mẫu này trong chính sách liên quan DeviceAuthenticationURLAllowlist.
Cần có một số URL nhất định để xác thực thành công, bao gồm cả accounts.google.com. Vì vậy, bạn không nên chặn các URL đó nếu bắt buộc phải đăng nhập trực tuyến.
Lưu ý: Chính sách này không áp dụng với URL JavaScript trong trang có dữ liệu được tải tự động. Nếu bạn đã chặn example.com/abc, thì example.com vẫn tải được URL đó qua XMLHTTPRequest.
Khi bạn đặt chính sách này thành Bật, Google ChromeOS sẽ ngăn thiết bị chuyển sang Chế độ nhà phát triển.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, thiết bị có thể chuyển sang Chế độ nhà phát triển.
Chính sách này chỉ kiểm soát chế độ nhà phát triển của Google ChromeOS. Nếu muốn ngăn khả năng truy cập vào Tùy chọn của nhà phát triển Android, bạn cần đặt chính sách DeveloperToolsDisabled.
Việc định cấu hình chính sách này sẽ cho phép chỉ định những biến thể được phép áp dụng trên thiết bị Google ChromeOS do doanh nghiệp quản lý.
Biến thể là phương tiện để sửa đổi Google ChromeOS mà không cần gửi phiên bản mới bằng cách bật hoặc tắt những tính năng đã có một cách chọn lọc. Hãy truy cập vào https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework để xem thêm thông tin.
Việc đặt VariationsEnabled (giá trị 0) hoặc không đặt chính sách này sẽ cho phép áp dụng tất cả biến thể cho Google ChromeOS.
Việc đặt CriticalFixesOnly (giá trị 1) sẽ chỉ cho phép áp dụng những biến thể được xem là bản sửa lỗi quan trọng về độ bảo mật hoặc độ ổn định cho Google ChromeOS.
Việc đặt VariationsDisabled (giá trị 2) sẽ không cho phép áp dụng tất cả biến thể cho trình duyệt trên màn hình đăng nhập. Xin lưu ý rằng chế độ này có thể khiến nhà phát triển Google ChromeOS không thể cung cấp kịp thời các bản sửa lỗi bảo mật quan trọng nên không được khuyên dùng.
Cho phép dùng kỹ thuật chặn bắt gói tin qua mạng trên thiết bị để gỡ lỗi.
Nếu bạn bật hoặc không đặt chính sách này, thì người dùng sẽ có thể sử dụng kỹ thuật chặn bắt gói tin qua mạng trên thiết bị. Nếu bạn tắt chính sách này, người dùng sẽ không sử dụng được kỹ thuật chặn bắt gói tin qua mạng trên thiết bị.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này cho phép thiết lập một danh sách DLC (Nội dung tải xuống được) cần tải xuống sớm nhất có thể. Sau đó, tất cả người dùng trên thiết bị có thể sử dụng DLC đã tải xuống.
Điều này rất hữu ích khi quản trị viên biết rằng những người dùng thiết bị có thể sẽ sử dụng một tính năng cần có DLC.
Khi chính sách này được đặt thành Đúng (True) hoặc không đặt chính sách này, các sự kiện, phép đo từ xa và thông tin sẽ được báo cáo cho Quy trình báo cáo đã mã hóa. Khi chính sách này được đặt thành Sai (False), Quy trình báo cáo đã mã hóa sẽ tắt.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Chính sách này kiểm soát việc bật tính năng EphemeralNetworkPolicies. Khi bạn đặt chính sách này thành true, các mục nhập DeviceOpenNetworkConfiguration, RecommendedValuesAreEphemeral và UserCreatedNetworkConfigurationsAreEphemeral sẽ được áp dụng. Khi bạn không đặt hoặc đặt chính sách này thành false, các chính sách mạng đã đề cập sẽ chỉ được áp dụng nếu tính năng EphemeralNetworkPolicies được bật. Chính sách này sẽ bị loại bỏ khi tính năng EphemeralNetworkPolicies bật theo mặc định.
Nếu bạn đặt chính sách này thành true (đúng) hoặc không đặt, quá trình giải mã video sẽ được tăng tốc phần cứng khi có thể.
Nếu bạn đặt chính sách này thành false (sai), quá trình giải mã video sẽ không bao giờ được tăng tốc phần cứng.
Bạn không nên tắt tính năng giải mã video có tăng tốc phần cứng vì điều này sẽ khiến CPU phải tải nhiều hơn, gây ảnh hưởng tiêu cực đến hiệu suất thiết bị và mức tiêu thụ pin.
Chính sách này kiểm soát việc tính năng liên kết phím tắt quốc tế cải tiến có được bật hay không. Tính năng này đảm bảo các phím tắt hoạt động nhất quán với bố cục bàn phím quốc tế và các phím tắt cũ không được dùng nữa.
Nếu bạn tắt chính sách này, phím tắt quốc tế cải tiến sẽ bị tắt. Nếu bạn bật chính sách này, phím tắt quốc tế cải tiến sẽ được bật. Nếu bạn không đặt chính sách này, hệ thống sẽ không áp dụng chính sách cho các thiết bị được quản lý mà áp dụng cho các thiết bị thuộc sở hữu của người dùng thông thường. Xin lưu ý rằng đây chỉ là chính sách tạm thời để những người dùng được quản lý vẫn có thể sử dụng các phím tắt cũ không dùng nữa. Chính sách này sẽ ngừng hoạt động sau khi phím tắt tuỳ chỉnh ra mắt.
Khi bạn đặt các giá trị cho chính sách này, thì màu đèn nền mặc định của bàn phím thiết bị sẽ được đặt trong quá trình người dùng đăng nhập.
Chính sách này kiểm soát việc có triển khai AES Keylocker để mã hoá bộ nhớ của người dùng cho trang chủ dm-crypt của người dùng trên ChromeOS hay không (nếu có hỗ trợ).
Chính sách này chỉ áp dụng cho trang chủ của người dùng có sử dụng dm-crypt để mã hoá. Trang chủ cũ của người dùng (các trang không sử dụng dm-crypt) không hỗ trợ việc sử dụng AES Keylocker và sẽ sử dụng AESNI theo mặc định.
Nếu giá trị của chính sách thay đổi, thì trang chủ dm-crypt hiện tại của người dùng sẽ được truy cập bằng phương thức mã hoá do chính sách này định cấu hình vì tương thích với các hoạt động triển khai AES. Nếu bạn tắt hoặc không thiết lập chính sách này, thì trang chủ dm-crypt của người dùng sẽ sử dụng AESNI theo mặc định.
Đặt cấp truy cập vào thông tin định vị vị trí cấp thiết bị cho hệ thống Google ChromeOS. Điều này sẽ có hiệu lực trước khi người dùng đăng nhập. Sau khi đăng nhập, người dùng có thể kiểm soát cấp truy cập vào thông tin định vị vị trí thông qua chế độ cài đặt theo từng người dùng.
Nếu bạn không đặt hoặc đặt thành Allow, các thiết bị được quản lý sẽ có thể truy cập vào thông tin định vị vị trí trên màn hình đăng nhập. Nếu bạn gửi một giá trị chính sách không hợp lệ, quyền truy cập sẽ chuyển lại thành Disallow. Đối với các thiết bị không được quản lý, chế độ cài đặt luôn là Allow.
CẢNH BÁO: Hãy cẩn thận khi thay đổi chế độ cài đặt này. Điều này có thể vi phạm các chính sách khác liên quan đến thông tin định vị vị trí (ví dụ: SystemTimezoneAutomaticDetection)! Cụ thể là nếu chính sách này được đặt thành Disallow thì các lựa chọn TimezoneAutomaticDetectionSendWiFiAccessPoints và TimezoneAutomaticDetectionSendAllLocationInfo của chính sách SystemTimezoneAutomaticDetection sẽ gặp sự cố và chỉ sử dụng độ phân giải vị trí dựa trên IP trên màn hình Log-in.
Chuyển nút chuột chính thành nút phải trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành bật, thì nút chuột phải sẽ luôn là nút chuột chính trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành tắt, thì nút chuột trái sẽ luôn là nút chuột chính trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, nút chuột trái sẽ là nút chuột chính trên màn hình đăng nhập. Tuy nhiên, người dùng có thể chuyển đổi bất cứ lúc nào.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các URL chỉ định những trang web được hệ thống tự động cấp quyền truy cập vào thiết bị HID bằng mã sản phẩm và mã nhà cung cấp cụ thể trên màn hình đăng nhập. Mỗi mục trên danh sách này phải có cả trường devices và trường urls thì mục đó mới hợp lệ, nếu không thì mục đó sẽ bị bỏ qua. Mỗi mục trong trường devices phải có vendor_id và có thể có trường product_id. Nếu bạn bỏ qua trường product_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã chỉ định. Nếu một mục có trường product_id nhưng không có trường vendor_id, thì mục đó không hợp lệ và bị bỏ qua.
Nếu bạn không đặt chính sách này, một giá trị mặc định chung sẽ được dùng cho tất cả trang web (không có quyền truy cập tự động).
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web được hệ thống tự động cấp quyền truy cập vào thiết bị USB bằng mã sản phẩm và mã nhà cung cấp đã cho trên màn hình đăng nhập. Mỗi mục trên danh sách này phải có cả trường devices và trường urls thì chính sách mới hợp lệ. Mỗi mục trong trường devices có thể chứa trường vendor_id và product_id. Nếu bạn bỏ qua trường vendor_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị. Nếu bạn bỏ qua trường product_id, hệ thống sẽ tạo một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã cho. Nếu có trường product_id mà không có trường vendor_id thì chính sách sẽ không hợp lệ.
Mô hình quản lý quyền truy cập USB sẽ cấp cho URL được chỉ định quyền truy cập vào thiết bị USB dưới dạng nguồn cấp cao nhất. Nếu các khung đã nhúng cần truy cập vào thiết bị USB, thì tiêu đề feature-policy "usb" sẽ được dùng để cấp quyền truy cập. URL này phải hợp lệ. Nếu không, chính sách sẽ bị bỏ qua.
Ngừng sử dụng: Trước đây, chúng tôi dùng mô hình quản lý quyền truy cập USB để hỗ trợ việc chỉ định cả URL yêu cầu và URL nhúng. Mô hình này đã ngừng hoạt động và chỉ được hỗ trợ về khả năng tương thích ngược theo phương thức sau: Nếu cả URL yêu cầu và URL nhúng đều được chỉ định, thì URL nhúng sẽ được cấp quyền dưới dạng nguồn cấp cao nhất, còn URL yêu cầu sẽ bị bỏ qua hoàn toàn.
Nếu bạn không đặt chính sách này, giá trị mặc định chung sẽ được dùng cho tất cả trang web (không có quyền truy cập tự động).
Nếu đặt chính sách này, các chính sách thiết bị được chỉ định sẽ bị bỏ qua (sử dụng tùy chọn cài đặt mặc định của các chính sách này) trong khoảng thời gian đã chỉ định. Các chính sách thiết bị được Google Chrome áp dụng lại khi khoảng thời gian chính sách bắt đầu hoặc kết thúc. Người dùng sẽ nhận được thông báo và bị buộc đăng xuất khi khoảng thời gian này thay đổi và các tùy chọn chính sách thiết bị thay đổi (ví dụ: khi người dùng đăng nhập bằng tài khoản không được cho phép).
Nếu bạn tắt chính sách này, thì người dùng sẽ không thể kết nối hoàn toàn thiết bị ngoại vi Thunderbolt/USB4 thông qua tính năng tạo đường hầm dựa trên PCIe.
Nếu bạn bật chính sách này, thì người dùng có thể kết nối hoàn toàn thiết bị ngoại vi Thunderbolt/USB4 thông qua tính năng tạo đường hầm dựa trên PCIe.
Theo mặc định, chính sách này luôn tắt nếu bạn không đặt và người dùng sẽ có thể đưa ra lựa chọn (bật/tắt) cho chế độ cài đặt này.
Việc đặt chính sách này sẽ chỉ định khoảng thời gian bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách thiết bị. Phạm vi giá trị hợp lệ là từ 1.800.000 (30 phút) đến 86.400.000 (1 ngày). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng giá trị mặc định là 3 giờ.
Lưu ý: Các thông báo chính sách sẽ buộc làm mới khi chính sách này thay đổi nên không cần phải làm mới thường xuyên. Vì vậy, nếu nền tảng hỗ trợ các thông báo này, thời gian hoãn quá trình làm mới sẽ là 24 giờ (bỏ qua tùy chọn cài đặt mặc định và giá trị của chính sách này).
Chính sách cấp thiết bị này định cấu hình việc Google ChromeOS có đề xuất thuật toán của thoả thuận về khoá hậu lượng tử trong TLS bằng tiêu chuẩn ML-KEM của NIST hay không. Trước Google ChromeOS 131, thuật toán này là Kyber, một phiên bản nháp trước đó của tiêu chuẩn. Điều này cho phép các máy chủ hỗ trợ bảo vệ lưu lượng truy cập của người dùng khỏi bị máy tính lượng tử giải mã sau này.
Nếu bạn Bật chính sách này, Google ChromeOS sẽ đề xuất thoả thuận về khoá hậu lượng tử trong kết nối TLS. Khi đó, lưu lượng truy cập của người dùng sẽ được bảo vệ khỏi máy tính lượng tử khi giao tiếp với máy chủ tương thích.
Nếu bạn Tắt chính sách này, Google ChromeOS sẽ không đề xuất thoả thuận về khoá hậu lượng tử trong kết nối TLS. Khi đó, lưu lượng truy cập của người dùng sẽ không được bảo vệ khỏi máy tính lượng tử.
Nếu bạn không đặt chính sách này, Google ChromeOS sẽ tuân theo quy trình phát hành mặc định về việc đề xuất thoả thuận khoá hậu lượng tử.
Việc đề xuất Kyber có khả năng tương thích ngược. Các máy chủ TLS hiện có và phần mềm trung gian kết nối mạng dự kiến sẽ bỏ qua lựa chọn mới và tiếp tục chọn các lựa chọn trước đó.
Tuy nhiên, các thiết bị không triển khai TLS đúng cách có thể gặp sự cố khi được đề xuất lựa chọn mới. Ví dụ: Các thiết bị có thể ngắt kết nối trong quá trình phản hồi các lựa chọn không xác định hoặc các tin nhắn phóng to hơn. Những thiết bị này chưa sẵn sàng cho hậu lượng tử và sẽ can thiệp vào quá trình chuyển đổi hậu lượng tử của doanh nghiệp. Nếu gặp sự cố, quản trị viên nên liên hệ với nhà cung cấp để khắc phục.
Chính sách này chỉ là biện pháp tạm thời và sẽ bị xoá sau phiên bản 141 của Google ChromeOS. Bạn có thể Bật chính sách này để kiểm tra sự cố và có thể Tắt chính sách này trong khi sự cố đang được giải quyết.
Nếu bạn đặt cả chính sách này và chính sách PostQuantumKeyAgreementEnabled, thì chính sách này sẽ được ưu tiên.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị sẽ kích hoạt chức năng Powerwash.
Nếu bạn đặt chính sách này thành Tắt, thì thiết bị sẽ không kích hoạt chức năng Powerwash. Một trường hợp ngoại lệ là thiết bị vẫn có thể kích hoạt chức năng Powerwash nếu bạn đặt chính sách TPMFirmwareUpdateSettings thành một giá trị cho phép cập nhật chương trình cơ sở TPM, tuy nhiên chương trình đó lại chưa được cập nhật.
Máy chủ Quirks cung cấp các tệp cấu hình dành riêng cho phần cứng, chẳng hạn như Cấu hình hiển thị ICC để hiệu chỉnh màn hình.
Khi bạn đặt chính sách này thành false, thiết bị sẽ không tìm cách liên hệ với Máy chủ Quirks để tải các tệp cấu hình xuống.
Nếu bạn đặt thành true hoặc không định cấu hình chính sách này thì Google ChromeOS sẽ tự động liên hệ với Máy chủ Quirks và tải các tệp cấu hình xuống (nếu có) rồi lưu trữ các tệp này trên thiết bị. Các tệp này có thể dùng để, chẳng hạn như, cải thiện chất lượng hiển thị của màn hình gắn vào.
Khi bạn đặt chính sách này thành ArcSession, nếu Android đã khởi động, thì chính sách này sẽ buộc thiết bị khởi động lại khi người dùng đăng xuất. Khi bạn đặt chính sách này thành ArcSessionOrVMStart, nếu Android hoặc một máy chủ ảo đã khởi động, thì chính sách này sẽ buộc thiết bị khởi động lại khi một người dùng đăng xuất. Khi bạn đặt chính sách này thành Always, chính sách này sẽ buộc thiết bị khởi động lại mỗi khi người dùng đăng xuất. Nếu bạn không đặt chính sách này, thì chính sách sẽ không có hiệu lực và không buộc thiết bị khởi động lại khi người dùng đăng xuất. Điều này cũng áp dụng nếu bạn đặt chính sách này thành Never. Chính sách này chỉ có hiệu lực đối với người dùng chưa liên kết.
Nếu bạn đặt thành "lts", chính sách này sẽ cho phép thiết bị nhận bản cập nhật LTS (hỗ trợ dài hạn).
Chính sách này chỉ áp dụng cho các phiên khách được quản lý. Cần phải bật chính sách này thì chế độ máy trạm chia sẻ của Imprivata mới được phép chuyển đổi người dùng trong phiên. Nếu bạn bật chính sách này thì hệ thống sẽ bắt buộc ghi đè một số chính sách nhất định của các tính năng. Điều này sẽ dẫn đến việc dữ liệu nhạy cảm của người dùng vẫn tồn tại và không được xử lý bởi cơ chế dọn dẹp được dùng cho các chuyển đổi người dùng trong phiên với chế độ máy trạm chia sẻ của Imprivata. Nếu bạn tắt hoặc không đặt chính sách này, thì hệ thống sẽ không ghi đè bất kỳ chính sách nào.
Cho phép đặt một lịch biểu tùy chỉnh để khởi động lại thiết bị. Sau khi bạn đặt giá trị thành True, thiết bị sẽ khởi động lại theo lịch biểu. Bạn phải xóa chính sách này để hủy mọi lượt khởi động lại theo lịch biểu khác.
Trong phiên hoạt động của người dùng và phiên khách, những điều sau sẽ áp dụng:
* Người dùng sẽ nhận được thông báo cho biết quá trình khởi động lại sẽ diễn ra 1 giờ trước thời gian đã lên lịch. Họ có tùy chọn khởi động lại sau đó hoặc đợi khởi động lại theo lịch. Bạn không thể trì hoãn việc khởi động lại theo lịch.
* Sau khi khởi động thiết bị, bạn sẽ có thời gian gia hạn là 1 giờ. Khởi động lại theo lịch sẽ bỏ qua trong khoảng thời gian này và lên lịch lại cho ngày, tuần hoặc tháng tiếp theo, tùy thuộc vào chế độ cài đặt.
Trong các phiên kiosk, sẽ không có thời gian gia hạn và không có thông báo về việc khởi động lại.
Cho phép đặt một lịch biểu tùy chỉnh để kiểm tra bản cập nhật. Tùy chọn này áp dụng cho mọi người dùng và tất cả giao diện trên thiết bị. Sau khi bạn đặt, thiết bị sẽ kiểm tra bản cập nhật theo lịch biểu. Bạn phải xóa chính sách này để hủy bất kỳ hoạt động kiểm tra bản cập nhật theo lịch biểu nào khác.
Cho phép bật hoặc tắt thông báo khi dung lượng ổ đĩa sắp hết. Chính sách này áp dụng cho tất cả người dùng trên thiết bị này.
Nếu bạn đặt chính sách này thành Bật, một thông báo sẽ hiển thị khi dung lượng ổ đĩa còn lại sắp hết.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì sẽ không có thông báo nào về dung lượng ổ đĩa sắp hết.
Chính sách này sẽ bị bỏ qua và thông báo sẽ luôn hiển thị nếu thiết bị không được quản lý hoặc chỉ có một người dùng.
Nếu có nhiều tài khoản người dùng trên một thiết bị được quản lý, thì thông báo sẽ chỉ hiển thị khi bạn đặt chính sách này thành bật.
Chính sách này kiểm soát chế độ cài đặt "Sử dụng phím trình chạy/phím tìm kiếm để thay đổi hành vi của các phím chức năng". Chế độ cài đặt này cho phép người dùng giữ phím trình chạy để thay đổi giữa phím chức năng và phím hàng trên cùng của hệ thống.
Nếu bạn không đặt chính sách này, thì người dùng có thể thoải mái lựa chọn giá trị cho chế độ cài đặt "Sử dụng phím trình chạy/phím tìm kiếm để thay đổi hành vi của các phím chức năng". Nếu bạn tắt chính sách này, thì phím trình chạy/phím tìm kiếm sẽ không thể thay đổi hành vi của các phím chức năng và người dùng không thể thay đổi chế độ cài đặt này. Nếu bạn bật chính sách này, phím trình chạy/phím tìm kiếm sẽ có thể thay đổi hành vi của các phím chức năng, nhưng người dùng không thể thay đổi chế độ cài đặt này.
Chế độ cài đặt này cho phép thu thập dữ liệu theo dõi hoạt động trên toàn hệ thống bằng dịch vụ theo dõi hệ thống.
Nếu bạn tắt chính sách này, người dùng không thể thu thập dữ liệu theo dõi trên toàn hệ thống bằng dịch vụ theo dõi hệ thống. Nếu bạn bật chính sách này, người dùng có thể thu thập dữ liệu theo dõi trên toàn hệ thống bằng dịch vụ theo dõi hệ thống. Nếu bạn không đặt chính sách này, hệ thống sẽ không áp dụng chính sách cho các thiết bị được quản lý mà áp dụng cho các thiết bị thuộc sở hữu của người dùng thông thường. Lưu ý rằng nếu bạn tắt chính sách này, thì chỉ có tính năng thu thập dữ liệu theo dõi trên toàn hệ thống là bị vô hiệu hóa. Chính sách này không ảnh hưởng đến tính năng thu thập dữ liệu theo dõi trình duyệt.
Nếu bạn đặt chính sách này thành True (hoặc đặt HardwareAccelerationModeEnabled thành False), thì các trang web sẽ không thể truy cập vào API WebGL và plugin không thể sử dụng API Pepper 3D.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì các trang web có thể sử dụng API WebGL và plugin có thể sử dụng API Pepper 3D. Tuy nhiên, tùy chọn cài đặt mặc định của trình duyệt có thể vẫn cần có đối số dòng lệnh để sử dụng các API này.
Nếu bạn đặt chính sách này thành Bật thì người dùng sẽ không thể dùng phím tắt hoặc API tiện ích để chụp ảnh màn hình. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt thì người dùng có thể chụp ảnh màn hình.
Xin lưu ý rằng chính sách này không ngăn người dùng chụp ảnh màn hình bằng hệ điều hành hoặc các ứng dụng của bên thứ ba trên Microsoft® Windows®, macOS và Linux.
Chính sách này không còn dùng nữa, vui lòng sử dụng URLBlocklist.
Tắt lược đồ giao thức được liệt kê trong Google Chrome.
Không thể tải và truy cập vào các URL sử dụng lược đồ trong danh sách này.
Nếu bạn không đặt chính sách này hoặc danh sách trống, thì tất cả lược đồ đều truy cập được trong Google Chrome.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ sử dụng thư mục bạn cung cấp để lưu trữ các tệp đã lưu vào bộ nhớ đệm trên ổ đĩa, cho dù người dùng có chỉ định cờ --disk-cache-dir hay không.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ sử dụng thư mục bộ nhớ đệm mặc định. Tuy nhiên, người dùng có thể thay đổi tùy chọn cài đặt đó bằng cờ dòng lệnh --disk-cache-dir.
Google Chrome sẽ quản lý nội dung của thư mục gốc trên ổ đĩa. Vì vậy, để tránh mất dữ liệu hoặc các lỗi khác, không đặt chính sách này thành thư mục gốc hoặc bất kỳ thư mục nào được dùng cho các mục đích khác. Hãy xem các biến bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Nếu bạn đặt chính sách này thành Không có, thì Google Chrome sẽ dùng kích thước bộ nhớ đệm mặc định để lưu trữ các tệp đã lưu vào bộ nhớ đệm trên ổ đĩa. Người dùng không thể thay đổi được điều này.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ dùng kích thước bộ nhớ đệm mà bạn cung cấp, cho dù người dùng có chỉ định cờ --disk-cache-size hay không. (Giá trị dưới vài megabyte được làm tròn lên.)
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ dùng kích thước mặc định. Người dùng có thể thay đổi chế độ cài đặt đó bằng cờ --disk-cache-size.
Xin lưu ý: Giá trị được chỉ định trong chính sách này được dùng làm gợi ý cho nhiều hệ thống bộ nhớ đệm con trong trình duyệt. Do đó, tổng mức tiêu thụ ổ đĩa thực tế của tất cả bộ nhớ đệm sẽ cao hơn nhưng trong cùng một bậc độ lớn như giá trị được chỉ định.
Kiểm soát chế độ trình phân giải DNS qua HTTPS. Xin lưu ý rằng chính sách này sẽ chỉ đặt chế độ mặc định cho mỗi truy vấn. Chế độ này có thể bị ghi đè đối với các loại truy vấn đặc biệt, chẳng hạn như yêu cầu phân giải tên máy chủ DNS qua HTTPS.
Chế độ "off" sẽ tắt giao thức DNS qua HTTPS.
Trước tiên, chế độ "automatic" sẽ gửi các truy vấn DNS qua HTTPS nếu có máy chủ DNS qua HTTPS, đồng thời có thể là phương án dự phòng cho các truy vấn không an toàn khi xảy ra lỗi.
Chế độ "secure" sẽ chỉ gửi các truy vấn DNS qua HTTPS và không phân giải được khi xảy ra lỗi.
Trên Android Pie trở lên, nếu DNS qua TLS đang hoạt động, thì Google Chrome sẽ không gửi các yêu cầu DNS không an toàn.
Nếu bạn không đặt chính sách này, thì trình duyệt có thể gửi các yêu cầu DNS qua HTTPS đến trình phân giải liên kết với trình phân giải hệ thống đã định cấu hình của người dùng.
Mẫu URI của trình phân giải DNS-over-HTTPS mà bạn muốn. Để chỉ định nhiều trình phân giải DNS-over-HTTPS, hãy phân tách các mẫu URI tương ứng bằng dấu cách.
Nếu đặt DnsOverHttpsMode thành "secure", thì bạn phải đặt chính sách này và không được để trống. Riêng trên Google ChromeOS, bạn phải đặt chính sách này hoặc DnsOverHttpsTemplatesWithIdentifiers. Nếu không, quá trình phân giải DNS sẽ không thành công.
Nếu bạn đặt DnsOverHttpsMode thành "automatic" và đặt chính sách này, thì các mẫu URI đã chỉ định sẽ được sử dụng; nếu bạn không đặt chính sách này, thì các mục liên kết đã mã hoá cứng sẽ được dùng nhằm nâng cấp trình phân giải hệ thống tên miền (DNS) hiện tại của người dùng lên trình phân giải DoH do cùng một nhà cung cấp điều hành.
Nếu mẫu URI chứa biến dns, thì các yêu cầu tới trình phân giải sẽ dùng GET; nếu không, các yêu cầu sẽ dùng POST.
Các mẫu không đúng định dạng sẽ bị bỏ qua.
Chính sách này chỉ định các tiện ích được phép bỏ qua hộp thoại xác nhận khi sử dụng các hàm chrome.documentScan.getScannerList() và chrome.documentScan.startScan() của Document Scanning API.
Nếu bạn đặt chính sách này thành một danh sách không phải là danh sách trống và có một tiện ích trong danh sách thì hộp thoại xác nhận quét thường hiển thị cho người dùng khi chrome.documentScan.getScannerList() hoặc chrome.documentScan.startScan() được gọi sẽ bị chặn đối với tiện ích đó.
Nếu bạn đặt chính sách này thành một danh sách trống hoặc không đặt thì hộp thoại xác nhận quét sẽ hiển thị cho người dùng khi chrome.documentScan.getScannerList() hoặc chrome.documentScan.startScan() được gọi.
Nếu bạn đặt chính sách này thành false, thì tính năng báo cáo dữ liệu chẩn đoán về độ tin cậy của miền sẽ bị tắt và không có dữ liệu nào được gửi cho Google. Nếu bạn đặt chính sách này thành true hoặc không đặt, thì tính năng báo cáo dữ liệu chẩn đoán về độ tin cậy của miền sẽ tuân theo hành vi của MetricsReportingEnabled cho Google Chrome hoặc DeviceMetricsReportingEnabled cho Google ChromeOS.
Nếu bạn đặt chính sách này, thì thư mục mà Chrome dùng để lưu tệp tải xuống sẽ được thiết lập. Chrome sẽ sử dụng thư mục đã cung cấp, bất kể người dùng có chỉ định một thư mục hoặc bật cờ nhắc nhập vị trí tải xuống vào mọi thời điểm hay không.
Chính sách này ghi đè chính sách DefaultDownloadDirectory.
Nếu bạn không đặt chính sách này, thì Chrome sẽ sử dụng thư mục tải xuống mặc định và người dùng có thể thay đổi thư mục đó.
Trên Google ChromeOS, bạn chỉ có thể đặt giá trị chính sách này thành thư mục trên Google Drive.
Lưu ý: Xem danh sách các biến mà bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Chính sách này không ảnh hưởng đến ứng dụng Android. Ứng dụng Android luôn sử dụng thư mục nội dung tải xuống mặc định và không thể truy cập bất kỳ tệp nào do Google ChromeOS tải xuống thư mục nội dung tải xuống không phải mặc định.
Chính sách này kiểm soát việc người dùng có được phép lưu tệp vào Google Drive ngay trong trình quản lý tải xuống hay không. Nếu bạn đặt thành Bật hoặc không đặt chính sách này, người dùng có thể lưu tệp vào Google Drive trong trình quản lý tải xuống. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thấy lựa chọn này trong trình quản lý tải xuống. Chính sách này không cho phép người dùng lưu tệp vào Google Drive bằng các cách khác ngoài trình quản lý tải xuống.
Nếu bạn đặt chính sách này thì người dùng sẽ không thể bỏ qua các quyết định về bảo mật khi tải xuống.
Có nhiều loại cảnh báo khi tải xuống trong Chrome, thường được chia thành các danh mục sau (tìm hiểu thêm về kết quả Duyệt web an toàn tại https://support.google.com/chrome/?p=ib_download_blocked):
* Độc hại, theo trạng thái gắn cờ trên máy chủ Duyệt web an toàn * Không phổ biến hoặc không mong muốn, theo trạng thái gắn cờ trên máy chủ Duyệt web an toàn * Một loại tệp nguy hiểm (ví dụ: tất cả các tệp SWF tải xuống và nhiều tệp EXE tải xuống)
Nếu bạn đặt chính sách này, nhiều nhóm nhỏ của các danh mục nêu trên sẽ bị chặn, tuỳ vào giá trị của chính sách:
0: Không có quy định hạn chế đặc biệt. Mặc định.
1: Chặn các tệp độc hại bị máy chủ Duyệt web an toàn gắn cờ VÀ Chặn tất cả các loại tệp nguy hiểm. Chỉ khuyên dùng cho các đơn vị tổ chức/trình duyệt/người dùng có sai số Dương tính giả ở mức cao.
2: Chặn các tệp độc hại bị máy chủ Duyệt web an toàn gắn cờ VÀ Chặn các tệp không phổ biến hoặc không mong muốn bị máy chủ Duyệt web an toàn gắn cờ VÀ Chặn tất cả các loại tệp nguy hiểm. Chỉ khuyên dùng cho các đơn vị tổ chức/trình duyệt/người dùng có sai số Dương tính giả ở mức cao.
3: Chặn tất cả các tệp đã tải xuống. Không khuyên dùng trừ các trường hợp sử dụng đặc biệt.
4: Chặn các tệp độc hại bị máy chủ Duyệt web an toàn gắn cờ, không chặn các loại tệp nguy hiểm. Khuyên dùng.
Lưu ý: Những hạn chế này áp dụng cho các tệp đã tải xuống được kích hoạt từ nội dung trang web, cũng như tuỳ chọn trình đơn Đường liên kết để tải xuống. Những hạn chế này không áp dụng cho việc tải xuống trang đang hiển thị, cũng như không áp dụng cho việc lưu ở dạng tệp PDF từ các tuỳ chọn in. Đọc thêm về tính năng Duyệt web an toàn (https://developers.google.com/safe-browsing).
Chính sách này kiểm soát chế độ cài đặt mã động cho Google Chrome.
Khi bạn tắt mã động, khả năng bảo mật của Google Chrome sẽ được cải thiện bằng cách ngăn mã động có khả năng gây hại và mã bên thứ ba thay đổi hành vi của Google Chrome, đồng thời cũng có thể gây ra sự cố về khả năng tương thích với phần mềm bên thứ ba phải chạy trong quy trình của trình duyệt.
Nếu bạn không đặt hoặc đặt chính sách này thành 0 – Mặc định, thì Google Chrome sẽ sử dụng chế độ cài đặt mặc định.
Nếu bạn đặt chính sách này thành 1 – DisabledForBrowser, thì quy trình của trình duyệt Google Chrome sẽ không được tạo mã động.
Lưu ý: Hãy đọc thêm về chính sách giảm thiểu quy trình (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ được phép sử dụng Smart Lock nếu đáp ứng được các yêu cầu của tính năng này.
Nếu bạn tắt tùy chọn cài đặt này, người dùng sẽ không được phép sử dụng Smart Lock.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt mặc định sẽ là không được phép đối với người dùng do doanh nghiệp quản lý và được phép đối với người dùng không được quản lý.
Nếu chế độ cài đặt này đang bật, người dùng sẽ mở được ứng dụng Eche, chẳng hạn như bằng cách nhấp vào thông báo trong Trung tâm điều khiển điện thoại.
Nếu chế độ cài đặt này đang tắt, người dùng sẽ không mở được ứng dụng Eche.
Nếu bạn không thiết lập chính sách này, thì chế độ mặc định sẽ là cho phép cả người dùng do doanh nghiệp quản lý và người dùng không được quản lý.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng có thể thêm, xóa hoặc sửa đổi dấu trang.
Nếu bạn đặt chính sách này thành False, thì người dùng không thể thêm, xóa hoặc sửa đổi dấu trang. Người dùng vẫn có thể sử dụng dấu trang hiện có.
Chính sách này cho phép bộ chọn biểu tượng cảm xúc hỗ trợ GIF trong Google ChromeOS. Nếu bạn đặt chính sách này thành Bật, thì bộ chọn biểu tượng cảm xúc sẽ hỗ trợ GIF biểu tượng cảm xúc. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì bộ chọn biểu tượng cảm xúc sẽ không hỗ trợ GIF biểu tượng cảm xúc. Nếu bạn không đặt chính sách này, thì bộ chọn biểu tượng cảm xúc sẽ được bật đối với người dùng thông thường nhưng bị tắt đối với người dùng được quản lý.
Chính sách này cho phép Google ChromeOS đề xuất biểu tượng cảm xúc khi người dùng nhập văn bản bằng bàn phím ảo hoặc bàn phím vật lý. Nếu bạn đặt chính sách này thành true, thì tính năng này sẽ được bật và người dùng có thể thay đổi tùy chọn này. Theo mặc định, chính sách này được đặt thành false, khi đó sẽ không có biểu tượng cảm xúc đề xuất và người dùng không thể ghi đè chính sách này.
Cho phép Google Chrome tải các chính sách thử nghiệm.
CẢNH BÁO: Phiên bản sau này của trình duyệt không hỗ trợ các chính sách thử nghiệm. Các chính sách này có thể bị thay đổi hoặc xóa bỏ mà không thông báo trước!
Một chính sách thử nghiệm có thể chưa hoàn tất hoặc vẫn còn lỗi đã xác định hoặc không xác định. Chính sách này có thể bị thay đổi hoặc thậm chí bị xóa bỏ mà không thông báo trước. Khi bạn bật chính sách thử nghiệm, dữ liệu trên trình duyệt có thể bị mất hoặc tính bảo mật/quyền riêng tư của bạn có thể bị xâm phạm.
Nếu một chính sách không có trong danh sách và chưa phát hành chính thức, thì Kênh thử nghiệm và Kênh chính thức sẽ bỏ qua giá trị của chính sách đó.
Nếu một chính sách có trong danh sách và chưa phát hành chính thức, thì giá trị của chính sách đó sẽ được áp dụng.
Chính sách này không ảnh hưởng đến các chính sách đã phát hành.
Nếu bạn đặt chính sách này thành True, thì các hoạt động kiểm tra OCSP/CRL trực tuyến sẽ được thực hiện.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Google Chrome sẽ không thực hiện các hoạt động kiểm tra thu hồi trực tuyến ở Google Chrome 19 trở lên.
Lưu ý: Các hoạt động kiểm tra OCSP/CRL không giúp cải thiện hiệu quả bảo mật.
Chính sách này sẽ kiểm soát liệu màn hình Đồng ý đồng bộ hóa có hiển thị với người dùng trong lần đăng nhập đầu tiên hay không. Bạn nên đặt chính sách này thành false nếu không cần hiển thị màn hình Đồng ý đồng bộ hóa cho người dùng. Nếu đặt chính sách thành false, thì màn hình Đồng ý đồng bộ hóa sẽ không hiển thị. Nếu đặt thành true hoặc không đặt chính sách này, thì màn hình Đồng ý đồng bộ hóa có thể được hiển thị.
ClientHello được mã hoá (ECH) là tiện ích của TLS, giúp mã hoá các trường nhạy cảm của ClientHello và cải thiện quyền riêng tư.
Nếu bạn đặt chính sách này thành bật hoặc chưa thiết lập chính sách này, thì Google Chrome sẽ tuân theo quy trình phát hành mặc định dành cho ECH. Nếu bạn tắt chính sách này thì Google Chrome sẽ không bật ECH.
Khi bạn bật tính năng này, Google Chrome có thể sử dụng hoặc không sử dụng ECH tuỳ theo khả năng hỗ trợ của máy chủ, tình trạng sẵn có của bản ghi DNS HTTPS hoặc trạng thái phát hành.
ECH là giao thức đang phát triển nên việc triển khai Google Chrome có thể thay đổi. Do vậy, chính sách này là biện pháp tạm thời để kiểm soát việc triển khai thử nghiệm ban đầu. Chính sách này sẽ được thay thế bằng các biện pháp kiểm soát cuối cùng khi giao thức hoàn thiện.
Cho phép bạn chỉ định cấu hình cho các URL xác thực trong Android WebView.
Các URL xác thực này sẽ được Android WebView xử lý theo cách đặc biệt, tức là trong quá trình xác thực khi trang web trong Android WebView được điều hướng đến URL xác thực, ứng dụng xác thực của Nhà cung cấp danh tính tương ứng có thể xử lý URL xác thực này sẽ khởi chạy.
Quy trình khởi chạy ứng dụng xác thực của Nhà cung cấp danh tính sẽ được Nhà cung cấp danh tính sử dụng để hỗ trợ những trường hợp sử dụng như cung cấp dịch vụ Đăng nhập một lần (SSO) giữa nhiều ứng dụng hoặc tăng mức độ bảo mật bằng cách thu thập tín hiệu thiết bị không tin cậy để nắm được tình trạng của thiết bị trong quá trình xác thực.
Nếu thiết bị chưa cài đặt ứng dụng nào hợp lệ để xử lý URL xác thực, quá trình điều hướng sẽ tiếp tục trên Android WebView.
Bạn phải định dạng mẫu URL xác thực theo https://support.google.com/chrome/a?p=url_blocklist_filter_format.
Chính sách này kiểm soát một nhãn tuỳ chỉnh dùng để xác định hồ sơ được quản lý. Đối với hồ sơ được quản lý, nhãn này sẽ hiển thị bên cạnh hình đại diện trên thanh công cụ. Nhãn tuỳ chỉnh này sẽ không được dịch.
Khi chính sách này được áp dụng, bất kỳ chuỗi nào vượt quá 16 ký tự sẽ bị cắt bớt với phần cắt bớt được biểu thị bằng dấu "...". Vui lòng không sử dụng tên dài.
Bạn chỉ có thể đặt chính sách này thành chính sách người dùng.
Xin lưu ý rằng chính sách này sẽ không có hiệu lực nếu bạn đặt chính sách EnterpriseProfileBadgeToolbarSettings thành hide_expanded_enterprise_toolbar_badge (giá trị 1).
Khi bạn đặt chính sách này thành True, các tiện ích cài đặt theo chính sách doanh nghiệp sẽ được phép dùng API Enterprise Hardware Platform.
Việc đặt chính sách này thành False hoặc không đặt chính sách này sẽ ngăn các tiện ích dùng API này.
Lưu ý: Chính sách này cũng áp dụng cho các tiện ích thành phần, chẳng hạn như tiện ích Hangout Services.
Đây là URL dẫn đến một hình ảnh sẽ được dùng làm huy hiệu doanh nghiệp cho hồ sơ được quản lý. URL phải trỏ đến một hình ảnh.
Bạn chỉ có thể đặt chính sách này thành chính sách người dùng.
Bạn nên sử dụng biểu tượng trang web (ví dụ: https://www.google.com/favicon.ico) hoặc biểu tượng có kích thước tối thiểu là 24 x 24 px.
Đối với hồ sơ công việc và hồ sơ trường học, theo mặc định, nhãn "Công việc" hoặc "Trường học" sẽ hiển thị bên cạnh hình đại diện trên thanh công cụ. Nhãn này chỉ hiển thị nếu tài khoản đã đăng nhập được quản lý.
Nếu bạn đặt chính sách này thành hide_expanded_enterprise_toolbar_badge (giá trị 1) thì huy hiệu doanh nghiệp cho hồ sơ được quản lý sẽ được ẩn trên thanh công cụ.
Nếu bạn không đặt hoặc đặt chính sách này thành show_expanded_enterprise_toolbar_badge (giá trị 0) thì huy hiệu doanh nghiệp sẽ được hiển thị.
Bạn có thể tuỳ chỉnh nhãn thông qua chính sách EnterpriseCustomLabel
Nếu bạn Bật chính sách này thì theo mặc định, tuỳ chọn lưu giữ mọi dữ liệu duyệt web hiện có khi tạo hồ sơ doanh nghiệp sẽ được chọn.
Nếu bạn Tắt hoặc không thiết lập chính sách này thì theo mặc định, tuỳ chọn lưu giữ mọi dữ liệu duyệt web hiện có khi tạo hồ sơ doanh nghiệp sẽ không được chọn.
Bất kể giá trị là gì, người dùng đều có thể quyết định có lưu giữ mọi dữ liệu duyệt web hiện có khi tạo hồ sơ doanh nghiệp hay không.
Chính sách này không có hiệu lực nếu không có tuỳ chọn lưu giữ dữ liệu duyệt web hiện có; trường hợp này xảy ra nếu việc tách biệt hồ sơ doanh nghiệp được thực thi nghiêm ngặt hoặc nếu dữ liệu thuộc về một hồ sơ đã được quản lý.
Chính sách này cho phép quản trị viên kiểm soát cách Google xử lý cookie và dữ liệu được gửi đến Tìm kiếm thông qua Google ChromeOS. Khi bạn bật chính sách này, người dùng có thể sử dụng hộp tìm kiếm của Trình chạy Google ChromeOS và hộp địa chỉ của Trình duyệt Google Chrome trong Google ChromeOS. Cookie và dữ liệu chỉ có thể được dùng cho các mục đích thiết yếu. Khi bạn tắt hoặc không đặt chính sách này, dữ liệu và cookie có thể được sử dụng cho các mục đích không thiết yếu.
Bạn có thể bật chính sách này để tạo từ điển cho tiện ích loại tệp với một danh sách miền tương ứng sẽ được loại trừ khỏi cảnh báo tải xuống dựa trên tiện ích loại tệp. Việc này cho phép quản trị viên doanh nghiệp chặn cảnh báo tải xuống dựa trên tiện ích loại tệp đối với những tệp có liên kết với một danh sách miền cụ thể. Ví dụ: nếu tiện ích "jnlp" liên kết với "website1.com", thì người dùng sẽ không thấy cảnh báo khi tải tệp "jnlp" xuống qua "website1.com", nhưng sẽ thấy cảnh báo khi tải tệp "jnlp" xuống qua "website2.com".
Các tệp có tiện ích loại tệp cụ thể cho miền được xác định trong chính sách này sẽ phải áp dụng cảnh báo bảo mật dựa trên tiện ích loại không phải tệp, chẳng hạn như cảnh báo tải nội dung hỗn hợp xuống và cảnh báo Duyệt web an toàn.
Nếu bạn tắt hoặc không định cấu hình chính sách này, người dùng sẽ thấy cảnh báo cho những loại tệp kích hoạt cảnh báo tải xuống dựa trên tiện ích.
Nếu bạn bật chính sách này:
* Mẫu URL sẽ được định dạng theo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. * Tiện ích loại tệp phải được nhập ở dạng ASCII chữ thường. Không được thêm dấu phân cách phía trước khi liệt kê tiện ích loại tệp, vậy nên hãy liệt kê dưới dạng "jnlp" thay vì".jnlp".
Ví dụ:
Giá trị minh hoạ sau đây sẽ chặn cảnh báo tải xuống dựa trên tiện ích loại tệp đối với các tiện ích swf, exe, và jnlp cho miền *.example.com. Người dùng sẽ thấy một cảnh báo tải xuống dựa trên tiện ích loại tệp trên mọi miền khác đối với tệp exe và jnlp nhưng không thấy cảnh báo đối với tệp swf.
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
Xin lưu ý rằng tuy ví dụ trên cho thấy việc chặn các cảnh báo tải xuống dựa trên tiện ích loại tệp đối với tệp "swf" cho mọi miền, nhưng bạn không nên chặn những cảnh báo như vậy cho mọi miền đối với mọi tiện ích nguy hiểm loại tệp do lo ngại về bảo mật. Ví dụ này chỉ để minh hoạ khả năng làm vậy.
Nếu chính sách này được bật cùng với DownloadRestrictions và DownloadRestrictions được đặt để chặn loại tệp nguy hiểm, chế độ chặn tải xuống do DownloadRestrictions xác định sẽ được ưu tiên. Ví dụ: nếu chính sách này được đặt thành cho phép tải tiện ích "exe" xuống qua "website1.com" trong khi DownloadRestrictions được đặt thành chặn tệp tải xuống độc hại và loại tệp nguy hiểm, thì việc tải tiện ích "exe" xuống sẽ bị chặn trên mọi miền. Nếu DownloadRestrictions không được đặt để chặn loại tệp nguy hiểm, thì loại tệp chỉ định trong chính sách này sẽ được loại trừ khỏi cảnh báo tải xuống dựa trên tiện ích loại tệp trong các miền đã được chỉ định. Đọc thêm về DownloadRestrictions (https://chromeenterprise.google/policies/?policy=DownloadRestrictions).
Có một danh sách các cổng bị hạn chế được tích hợp sẵn trong Google Chrome. Kết nối với các cổng này sẽ không thực hiện được. Chế độ cài đặt này cho phép bỏ qua danh sách đó. Giá trị này là một danh sách được phân tách bằng dấu phẩy, có thể trống hoặc gồm một hay nhiều cổng cho phép thực hiện các kết nối đi.
Các cổng bị hạn chế nhằm ngăn chặn hành vi lợi dụng Google Chrome để khai thác các lỗ hổng bảo mật của mạng. Việc thiết lập chính sách này có thể khiến mạng của bạn có nguy cơ bị tấn công. Chính sách này dùng để xử lý tạm thời các lỗi có mã "ERR_UNSAFE_PORT" khi di chuyển một dịch vụ đang chạy trên cổng bị chặn sang một cổng thông thường (ví dụ: cổng 80 hoặc 443).
Các trang web độc hại có thể dễ dàng phát hiện ra việc bạn đặt chính sách này, cũng như biết bạn đặt chính sách cho những cổng nào và dùng thông tin đó để thực hiện các cuộc tấn công có chủ đích.
Mỗi cổng ở đây đều được gắn nhãn bằng thời hạn bỏ chặn cổng đó. Sau ngày ghi trên nhãn, cổng sẽ bị hạn chế bất kể tùy chọn cài đặt này là gì.
Nếu bạn để trống hoặc không đặt giá trị này thì mọi cổng bị hạn chế đều sẽ bị chặn. Nếu bạn đặt cả giá trị hợp lệ lẫn giá trị không hợp lệ, thì giá trị hợp lệ sẽ được áp dụng.
Chính sách này ghi đè tùy chọn dòng lệnh "--explicitly-allowed-ports".
Nếu bạn đặt giá trị nhỏ hơn 1 MB hoặc không đặt giá trị, thì Google ChromeOS sẽ sử dụng kích thước mặc định là 256 MiB để lưu ứng dụng và tiện ích vào bộ nhớ đệm nhằm giúp nhiều người dùng trên một thiết bị có thể cài đặt. Nhờ đó, người dùng không phải tải xuống lại từng ứng dụng/tiện ích.
Bộ nhớ đệm không được sử dụng cho các ứng dụng Android. Nếu nhiều người dùng cài đặt cùng một ứng dụng Android thì ứng dụng sẽ được tải xuống lại cho từng người dùng.
Chính sách này kiểm soát việc hộp đánh dấu "Luôn mở" có hiển thị trên lời nhắc xác nhận chạy giao thức bên ngoài hay không.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì một lời nhắc xác nhận giao thức bên ngoài sẽ hiển thị, người dùng có thể chọn "Luôn cho phép" để bỏ qua mọi lời nhắc xác nhận trong tương lai cho giao thức trên trang web này.
Nếu bạn đặt chính sách này thành False, thì hộp đánh dấu "Luôn cho phép" sẽ không hiển thị và người dùng sẽ nhận được lời nhắc mỗi khi hệ thống gọi giao thức bên ngoài.
Nếu bạn đặt chính sách này thành True, thì hệ thống sẽ vô hiệu hóa mọi loại phương tiện lưu trữ bên ngoài (ổ USB flash, ổ đĩa cứng bên ngoài, thẻ SD và các loại thẻ nhớ khác, bộ nhớ quang) trong trình duyệt tệp. Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì người dùng có thể sử dụng bộ nhớ ngoài trên thiết bị.
Lưu ý: Chính sách này không ảnh hưởng đến Google Drive và bộ nhớ trong. Người dùng vẫn có thể truy cập vào các tệp lưu trong thư mục Tệp đã tải xuống.
Nếu bạn đặt chính sách này thành True, thì người dùng sẽ không ghi được vào thiết bị lưu trữ bên ngoài.
Nếu bạn không chặn bộ nhớ ngoài và đặt chính sách ExternalStorageReadOnly thành False hoặc không đặt chính sách này, thì người dùng có thể tạo hoặc sửa đổi tệp của thiết bị lưu trữ bên ngoài, có thể ghi được. (Bạn có thể chặn bộ nhớ ngoài bằng cách đặt chính sách ExternalStorageDisable thành True.)
Chính sách này kiểm soát lựa chọn phím tắt được chọn để gán lại các sự kiện cho phím F11 trên trang con về gán lại phím. Các chế độ cài đặt này chỉ áp dụng cho bàn phím Google ChromeOS và bị tắt theo mặc định nếu bạn không đặt chính sách này. Nếu bạn đặt chính sách này thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Chính sách này kiểm soát lựa chọn phím tắt được chọn để gán lại các sự kiện cho phím F12 trên trang con về gán lại phím. Các chế độ cài đặt này chỉ áp dụng cho bàn phím Google ChromeOS và bị tắt theo mặc định nếu bạn không đặt chính sách này. Nếu bạn đặt chính sách này thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn thiết lập chính sách này thì hệ thống sẽ tự động bật hoặc tắt tính năng Ghép nối nhanh. Tính năng Ghép nối nhanh là một luồng ghép nối Bluetooth mới liên kết các thiết bị ngoại vi đã ghép nối với tài khoản GAIA. Tính năng này cho phép các thiết bị ChromeOS (và Android) khác đã đăng nhập bằng cùng một tài khoản GAIA tự động ghép nối. Nếu bạn không thiết lập thì hệ thống sẽ vô hiệu hoá giá trị mặc định cho người dùng doanh nghiệp và kích hoạt giá trị mặc định cho tài khoản không được quản lý.
Khảo sát trong sản phẩm Google Chrome thu thập phản hồi của người dùng đối với trình duyệt. Các câu trả lời khảo sát không được liên kết với tài khoản người dùng. Khi bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt, thì các khảo sát trong sản phẩm có thể hiển thị với người dùng. Khi bạn đặt chính sách này thành Disabled (Tắt), thì các khảo sát trong sản phẩm sẽ không hiển thị với người dùng.
Chính sách này không có hiệu lực nếu bạn đặt MetricsReportingEnabled thành Disabled (Tắt). Thao tác này cũng tắt các khảo sát trong sản phẩm.
Kiểm soát thời lượng (tính bằng giây) được phép đối với các yêu cầu giữ kết nối khi tắt trình duyệt.
Khi được chỉ định, chính sách này có thể chặn việc tắt trình duyệt trong khoảng thời gian tối đa bằng số giây đã chỉ định, để xử lý các yêu cầu giữ kết nối (https://fetch.spec.whatwg.org/#request-keepalive-flag).
Giá trị mặc định (0) có nghĩa là tính năng này bị tắt.
Vì lý do bảo mật, API web showOpenFilePicker(), showSaveFilePicker() và showDirectoryPicker() yêu cầu phải có cử chỉ trước đó của người dùng ("kích hoạt tạm thời") để gọi API nếu không sẽ không thành công.
Khi đặt chính sách này, quản trị viên có thể chỉ định những nguồn gốc có thể gọi các API này mà không cần cử chỉ trước đó của người dùng.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu không đặt chính sách này, tất cả nguồn gốc sẽ yêu cầu cử chỉ trước đó của người dùng để gọi các API này.
Khi người dùng chuyển đổi giữa các thiết bị Google ChromeOS, dịch vụ Google Chrome sẽ mở các cửa sổ trình duyệt và ứng dụng từ thiết bị trước đó trên thiết bị mới. Nếu bạn đặt chính sách này thành Bật thì sau khi người dùng hiện tại đăng nhập, hệ thống sẽ tự động mở các cửa sổ trình duyệt và ứng dụng có trên thiết bị Google ChromeOS mà họ đã dùng gần đây nhất. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, chế độ cài đặt khôi phục hoàn toàn sẽ xác định những nội dung mở ra khi người dùng đăng nhập.
Chế độ tập trung là tính năng kiểm soát chế độ Không làm phiền khi bật một đồng hồ hẹn giờ và nhằm mục đích giúp người dùng bớt phân tâm. Chế độ tập trung có một tính năng cho phép người dùng nghe một danh sách nhạc có giới hạn nhằm giúp họ tập trung. Chính sách này kiểm soát quyền sử dụng tính năng này.
Nếu bạn không đặt chính sách này, mọi âm thanh sẽ tắt đối với người dùng được quản lý.
Nếu bạn đặt chính sách này thành Enabled (Bật), người dùng sẽ có thể nghe tất cả âm thanh ở Chế độ tập trung.
Nếu bạn đặt chính sách này thành EnabledFocusSoundsOnly, tính năng âm thanh sẽ bật với riêng Âm thanh tăng khả năng tập trung.
Nếu bạn đặt chính sách này thành Disabled (Tắt), âm thanh sẽ bị tắt ở Chế độ tập trung.
Chính sách này không còn dùng nữa, thay vào đó, hãy cân nhắc sử dụng BrowserSignin.
Nếu bạn đặt chính sách này thành true, người dùng sẽ phải đăng nhập vào Google Chrome bằng hồ sơ của họ trước khi sử dụng trình duyệt. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành false. Lưu ý rằng các hồ sơ chưa ký hiện tại sẽ bị khóa và không truy cập được sau khi bật chính sách này. Để biết thêm thông tin, hãy xem bài viết trên trung tâm trợ giúp.
Nếu bạn đặt chính sách này thành false hoặc chưa định cấu hình, thì người dùng có thể sử dụng trình duyệt mà không cần đăng nhập vào Google Chrome.
Nếu đặt ở trạng thái bật, chính sách này sẽ buộc chuyển cấu hình sang chế độ tạm thời. Nếu được chỉ định là chính sách OS (ví dụ: GPO trên Windows), chính sách này sẽ áp dụng cho mọi cấu hình trên hệ thống; nếu được đặt thành chính sách Đám mây, chính sách này sẽ chỉ áp dụng cho cấu hình đã đăng nhập bằng tài khoản được quản lý.
Trong chế độ này, dữ liệu cấu hình chỉ được duy trì trên đĩa trong thời lượng phiên người dùng. Các tính năng như nhật ký duyệt web, tiện ích và dữ liệu của chúng, các dữ liệu web như cookie và cơ sở dữ liệu web sẽ không được lưu giữ sau khi đóng trình duyệt. Tuy nhiên, điều này không ngăn người dùng tải bất kỳ dữ liệu nào xuống đĩa theo cách thủ công, lưu hoặc in trang.
Nếu người dùng đã bật đồng bộ hóa thì toàn bộ dữ liệu này sẽ được lưu giữ trong cấu hình đồng bộ hóa của họ giống như các cấu hình thông thường. Chế độ ẩn danh cũng khả dụng nếu không bị tắt rõ ràng theo chính sách.
Nếu chính sách được đặt ở trạng thái tắt hoặc không được đặt, việc đăng nhập sẽ dẫn tới cấu hình thông thường.
Khi bạn đặt chính sách này thành Bật, tính năng Tìm kiếm an toàn trong Google Tìm kiếm sẽ luôn hoạt động và người dùng không thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, tính năng Tìm kiếm an toàn trong Google Tìm kiếm sẽ không được thực thi.
Buộc đăng xuất người dùng khi mã xác thực cho tài khoản chính của người đó không hợp lệ. Chính sách này có thể ngăn người dùng truy cập vào nội dung bị hạn chế trên các thuộc tính web của Google. Nếu bạn đặt chính sách này thành True, thì người dùng sẽ bị đăng xuất ngay khi mã xác thực của người đó không hợp lệ và khi không khôi phục được mã này. Nếu bạn không đặt hoặc đặt chính sách này thành False, thì người dùng có thể tiếp tục hoạt động ở trạng thái chưa xác thực.
Nếu bạn đặt chính sách này thành True, thì Chrome sẽ phóng to cửa sổ đầu tiên trong lần chạy đầu.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Chrome có thể phóng to cửa sổ đầu tiên, tùy thuộc vào kích thước màn hình.
Các trình xử lý sự kiện unload sắp bị loại bỏ. Việc các trình xử lý này có kích hoạt hay không phụ thuộc vào unload Permissions-Policy. Hiện tại, chính sách cho phép các trình xử lý này kích hoạt theo mặc định. Trong tương lai, các trình xử lý này sẽ dần chuyển sang trạng thái không được phép theo mặc định và phải được các trang web cho phép rõ ràng bằng cách sử dụng tiêu đề Permissions-Policy. Bạn có thể sử dụng chính sách doanh nghiệp này để từ chối việc loại bỏ dần này bằng cách buộc duy trì giá trị mặc định ở trạng thái cho phép.
Các trang có thể dựa vào trình xử lý sự kiện unload để lưu dữ liệu hoặc báo hiệu việc kết thúc một phiên của người dùng với máy chủ. Cách này không được khuyến nghị do không đáng tin cậy và sẽ ảnh hưởng đến hiệu suất vì không cho phép sử dụng BackForwardCache. Dù có một số lựa chọn thay thế được đề xuất, nhưng sự kiện unload đã được sử dụng trong một thời gian dài. Một số ứng dụng có thể vẫn hoạt động dựa vào các trình xử lý sự kiện đó.
Nếu bạn đặt chính sách này thành false hoặc không đặt thì các trình xử lý sự kiện unload sẽ dần bị loại bỏ tương ứng với tiến độ triển khai việc loại bỏ và các trang web không đặt tiêu đề Permissions-Policy sẽ ngừng kích hoạt các sự kiện "unload".
Nếu bạn đặt chính sách này thành true thì trình xử lý sự kiện unload sẽ tiếp tục hoạt động theo mặc định.
LƯU Ý: Chính sách này có giá trị mặc định "true" được ghi không chính xác trong M117. Sự kiện "unload" đã và sẽ không thay đổi trong M117, vì vậy chính sách này không có hiệu lực trong phiên bản đó.
Chính sách này không còn dùng nữa, thay vào đó hãy sử dụng ForceGoogleSafeSearch và ForceYouTubeRestrict. Chính sách này sẽ bị bỏ qua nếu bạn đặt chính sách ForceGoogleSafeSearch, ForceYouTubeRestrict hoặc ForceYouTubeSafetyMode (không dùng nữa).
Buộc thực hiện các cụm từ tìm kiếm trong Google Web Search bằng cách đặt tính năng Tìm kiếm an toàn thành hoạt động và ngăn người dùng thay đổi tùy chọn cài đặt này. Tùy chọn cài đặt này cũng sẽ buộc bật Chế độ hạn chế trung bình trên YouTube.
Nếu bạn bật tùy chọn cài đặt này, tính năng Tìm kiếm an toàn trong Google Tìm kiếm và Chế độ hạn chế trung bình trên YouTube sẽ luôn hoạt động.
Nếu bạn tắt tùy chọn cài đặt này hoặc không đặt giá trị, tính năng Tìm kiếm an toàn trong Google Tìm kiếm và Chế độ hạn chế trên YouTube sẽ không được thực thi.
Việc đặt chính sách này sẽ thực thi Chế độ hạn chế tối thiểu trên YouTube và ngăn người dùng chọn chế độ ít hạn chế hơn. Nếu bạn đặt chính sách này thành:
* Nghiêm ngặt, thì Chế độ hạn chế nghiêm ngặt trên YouTube sẽ luôn hoạt động.
* Trung bình, thì người dùng chỉ có thể chọn Chế độ hạn chế trung bình và Chế độ hạn chế nghiêm ngặt trên YouTube, nhưng không thể tắt Chế độ hạn chế.
* Tắt hoặc nếu bạn không đặt giá trị nào, thì Chrome sẽ không thực thi Chế độ hạn chế trên YouTube. Những chính sách bên ngoài, chẳng hạn như các chính sách của YouTube, có thể vẫn thực thi Chế độ hạn chế.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
Chính sách này không còn dùng nữa. Hãy cân nhắc sử dụng ForceYouTubeRestrict để ghi đè chính sách này và cho phép điều chỉnh chi tiết hơn.
Buộc sử dụng Chế độ hạn chế trung bình trên YouTube và ngăn người dùng thay đổi tùy chọn cài đặt này.
Nếu bạn bật tùy chọn cài đặt này, Chế độ hạn chế tối thiểu trên YouTube sẽ luôn bắt buộc phải là Trung bình.
Nếu bạn tắt tùy chọn cài đặt này hoặc không đặt giá trị nào, Google Chrome sẽ không buộc sử dụng Chế độ hạn chế trên YouTube. Mặc dù vậy, các chính sách bên ngoài, chẳng hạn như chính sách của YouTube, vẫn có thể buộc áp dụng Chế độ hạn chế.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
Chính sách này cho phép quản trị viên thiết lập thứ tự của ngôn ngữ ưu tiên trong phần cài đặt của Google Chrome.
Thứ tự của các ngôn ngữ trong danh sách này sẽ giống với thứ tự trong phần "Sắp xếp ngôn ngữ dựa trên lựa chọn ưu tiên của bạn" trong chrome://settings/languages. Người dùng sẽ không thể xóa hoặc sắp xếp lại thứ tự của những ngôn ngữ đã được đặt theo chính sách này, nhưng có thể thêm ngôn ngữ ở bên dưới những ngôn ngữ đó. Người dùng cũng sẽ có toàn quyền kiểm soát đối với các chế độ cài đặt về kiểm tra lỗi chính tả/bản dịch cũng như ngôn ngữ trên giao diện người dùng của trình duyệt, trừ phi các chế độ đó được thực thi bằng các chính sách khác.
Nếu bạn không đặt chính sách này, thì người dùng có thể thao tác trên toàn bộ danh sách gồm các ngôn ngữ ưu tiên.
Đặt chính sách này để bật tính năng khôi phục hoàn toàn. Nếu bạn bật chính sách này, thì các ứng dụng và cửa sổ ứng dụng sẽ được khôi phục hoặc không được khôi phục sau khi gặp sự cố hoặc khởi động lại dựa trên chế độ cài đặt khôi phục ứng dụng. Nếu bạn tắt chính sách này, thì chỉ có các cửa sổ trình duyệt được tự động mở lại.
Kiểm soát việc có khôi phục hay không và cách Google ChromeOS khôi phục phiên trước đó khi đăng nhập. Chính sách này chỉ có hiệu lực khi bạn đặt chính sách FullRestoreEnabled thành true (đúng).
Chỉ định xem cảnh báo toàn màn hình có hiển thị khi thiết bị thoát khỏi chế độ ngủ hoặc màn hình tối hay không.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, một cảnh báo sẽ hiển thị để nhắc người dùng thoát khỏi chế độ toàn màn hình trước khi nhập mật khẩu. Khi bạn đặt chính sách này thành Tắt, không có cảnh báo nào sẽ hiển thị.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng, ứng dụng và tiện ích có thể chuyển sang chế độ Toàn màn hình (trong đó chỉ hiển thị nội dung web) khi có các quyền thích hợp.
Nếu bạn đặt chính sách này thành False, thì người dùng, ứng dụng và tiện ích không thể chuyển sang chế độ Toàn màn hình.
Chính sách này không ảnh hưởng đến các ứng dụng Android. Các ứng dụng đó sẽ có thể vào chế độ toàn màn hình ngay cả khi chính sách này được đặt thành False.
Trong khi đăng nhập qua màn hình khóa, Google ChromeOS có thể xác thực với một máy chủ (trực tuyến) hoặc dùng mật khẩu lưu trong bộ nhớ đệm (ngoại tuyến).
Khi bạn đặt chính sách này thành -2, chính sách này sẽ khớp với giá trị của giới hạn thời gian đăng nhập ngoại tuyến trên màn hình đăng nhập trong chính sách GaiaOfflineSigninTimeLimitDays.
Khi bạn không đặt chính sách này hoặc đặt chính sách này thành -1, chính sách này sẽ không thực thi quá trình xác thực trực tuyến trên màn hình khóa, đồng thời người dùng có thể xác thực ngoại tuyến, trừ phi có một lý do khác (không phải là chính sách này) buộc họ phải xác thực trực tuyến.
Nếu bạn đặt chính sách này thành 0, thì người dùng bắt buộc phải xác thực trực tuyến.
Khi bạn đặt chính sách này thành bất kỳ giá trị nào khác, chính sách này sẽ chỉ định số ngày tính từ lần xác thực trực tuyến gần nhất cho đến thời điểm người dùng phải thực hiện lại quá trình xác thực trực tuyến (lần đăng nhập tiếp theo qua màn hình khóa).
Chính sách này sẽ ảnh hưởng đến những người dùng xác thực bằng GAIA nhưng không sử dụng SAML.
Bạn phải chỉ định giá trị của chính sách bằng ngày.
Đặt chính sách này để bật tính năng cửa sổ ảo. Nếu bạn bật chính sách này, thì hệ thống sẽ tạo cửa sổ ảo ARC trước lúc ARC khởi động sau khi gặp sự cố hoặc khởi động lại dựa trên chế độ cài đặt khôi phục ứng dụng. Nếu bạn tắt chính sách này, thì hệ thống sẽ không tạo cửa sổ ảo trước khi ARC khởi động. Ứng dụng ARC được khôi phục sau khi ARC khởi động
Chính sách này sẽ định cấu hình một bộ nhớ đệm chung trên mỗi hồ sơ bằng các thông tin xác thực máy chủ HTTP.
Nếu bạn không đặt hoặc tắt chính sách này, thì trình duyệt sẽ sử dụng chế độ xác thực mặc định trên nhiều trang web, mà kể từ phiên bản 80, sẽ là đánh giá thông tin xác thực máy chủ HTTP theo trang web cấp cao nhất. Vì vậy, nếu 2 trang web sử dụng tài nguyên của cùng một miền xác thực, thì bạn phải cung cấp riêng thông tin xác thực theo ngữ cảnh của cả hai trang web. Thông tin xác thực proxy đã lưu vào bộ nhớ đệm sẽ được dùng lại trên các trang web.
Nếu bạn bật chính sách này, thì thông tin xác thực HTTP đã nhập theo ngữ cảnh của một trang web sẽ tự động được dùng theo ngữ cảnh của trang web kia.
Khi bạn bật chính sách này, các trang web có nguy cơ trở thành mục tiêu tấn công trên nhiều trang web, đồng thời khiến người dùng bị theo dõi trên các trang web ngay cả khi không có cookie bằng cách thêm các mục vào bộ nhớ đệm xác thực HTTP sử dụng thông tin xác thực được nhúng trong URL.
Chính sách này nhằm cho phép các doanh nghiệp cập nhật quy trình đăng nhập (tùy theo chế độ cũ) và sẽ bị xóa bỏ trong tương lai.
Đặt mức độ hoạt động của hệ thống định vị vị trí của Google ChromeOS.
Đây là lớp kiểm soát bổ sung bên dưới lớp quyền dành cho các ứng dụng và trang web. Ví dụ: Nếu bạn đặt chính sách này thành Block hoặc OnlyAllowedForSystemServices thì không ứng dụng hoặc trang web nào có thể phân giải dữ liệu vị trí, bất kể quyền truy cập thông tin vị trí tương ứng. Tuy nhiên, nếu bạn đặt chính sách này thành Allow thì các ứng dụng và trang web có thể lấy thông tin vị trí một cách riêng rẽ nếu được phép.
Người dùng không thể ghi đè lựa chọn của quản trị viên. Nếu bạn không đặt chính sách này, người dùng sẽ có trải nghiệm như bình thường, tức là họ có thể thoải mái sửa đổi chế độ cài đặt vị trí của hệ thống và giá trị mặc định là Allow.
Lưu ý: Chính sách này sẽ vô hiệu hoá chính sách ArcGoogleLocationServicesEnabled. Ngoài ra, khi bạn đặt chính sách này, DefaultGeolocationSetting sẽ không còn ảnh hưởng đến lựa chọn ưu tiên về vị trí của Android trên Google ChromeOS.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt, thì Google Search Side Panel sẽ được phép hoạt động trên mọi trang web.
Nếu bạn đặt chính sách này thành Disabled (Tắt), thì Google Search Side Panel sẽ không hoạt động trên bất cứ trang web nào.
Những chức năng của AI tạo sinh thuộc tính năng này không dành cho tài khoản Giáo dục hoặc Doanh nghiệp.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định danh sách các tên máy chủ bỏ qua những bản nâng cấp (được tải trước) chính sách Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) từ http lên https.
Chỉ những tên máy chủ có một nhãn là được cho phép trong chính sách này. Chính sách này chỉ áp dụng cho các mục được tải trước cho HSTS "tĩnh" (ví dụ: "app", "new", "search", "play"). Chính sách này không ngăn chặn các bản nâng cấp HSTS của những máy chủ có các bản nâng cấp HSTS theo yêu cầu "động" bằng cách dùng tiêu đề phản hồi Strict-Transport-Security.
Bạn phải chuẩn hóa tên máy chủ đã cung cấp: Mọi IDN phải được chuyển đổi sang định dạng nhãn A và tất cả chữ cái ASCII phải là chữ thường. Chính sách này chỉ áp dụng cho các tên máy chủ cụ thể có một nhãn được chỉ định, chứ không áp dụng cho miền con của các tên máy chủ đó.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì tính năng tăng tốc đồ hoạ sẽ bật (nếu có).
Nếu bạn đặt chính sách này thành Disabled (Tắt) thì tính năng tăng tốc đồ hoạ sẽ tắt.
Nếu bạn đặt chính sách này thành Enabled hoặc không đặt chính sách này, thì người dùng sẽ sử dụng được chế độ không có giao diện người dùng. Nếu bạn đặt chính sách này thành Disabled, thì người dùng sẽ không sử dụng được chế độ không có giao diện người dùng.
Ẩn ứng dụng Cửa hàng Chrome trực tuyến và liên kết chân trang khỏi Trang thẻ mới và trình chạy ứng dụng Google ChromeOS.
Khi chính sách này được đặt thành true, các biểu tượng sẽ bị ẩn.
Khi chính sách này được đặt thành false hoặc không được định cấu hình, các biểu tượng sẽ hiển thị.
Chính sách này bật hoặc tắt Chế độ hiệu quả cao. Chế độ cài đặt này sẽ đóng những thẻ đã ở chế độ nền trong một khoảng thời gian nhất định để giải phóng bộ nhớ. Nếu bạn không đặt chính sách này, thì người dùng cuối có thể kiểm soát chế độ cài đặt này trong chrome://settings/performance.
Chính sách này kiểm soát chế độ hiển thị của trang Nhật ký duyệt web trên Chrome được sắp xếp theo nhóm trang.
Nếu bạn đặt chính sách này thành Bật, thì trang Nhật ký duyệt web trên Chrome được sắp xếp theo nhóm sẽ hiển thị tại chrome://history/grouped.
Nếu bạn đặt chính sách này thành Tắt, thì trang Nhật ký duyệt web trên Chrome được sắp xếp theo nhóm sẽ không hiển thị tại chrome://history/grouped.
Nếu bạn không đặt chính sách này, thì theo mặc định, trang Nhật ký duyệt web trên Chrome được sắp xếp theo nhóm sẽ hiển thị tại chrome://history/grouped.
Xin lưu ý rằng nếu bạn đặt chính sách ComponentUpdatesEnabled thành Tắt nhưng đặt HistoryClustersVisible thành Bật hoặc không đặt, thì trang Nhật ký duyệt web trên Chrome được sắp xếp theo nhóm vẫn sẽ hiển thị tại chrome://history/grouped. Tuy nhiên, trang này có thể ít liên quan đến người dùng hơn.
Chính sách này xác định hành vi gán lại các phím Home/End trên trang con "gán lại phím". Trang con "gán lại phím" cho phép người dùng tuỳ chỉnh các phím trên bàn phím. Nếu bạn bật chính sách này thì người dùng sẽ không thể tuỳ chỉnh các chế độ gán lại cụ thể này. Nếu bạn không đặt chính sách này thì các phím tắt dựa trên phím tìm kiếm sẽ là phím tắt mặc định và người dùng sẽ có thể định cấu hình phím tắt.
Khi bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách tên máy chủ hoặc mẫu tên máy chủ (chẳng hạn như "[*.]vidu.com") sẽ không được nâng cấp lên HTTPS và sẽ không hiển thị khoảng xen kẽ lỗi nếu chế độ Ưu tiên HTTPS được bật. Các tổ chức có thể sử dụng chính sách này để duy trì quyền truy cập vào các máy chủ không hỗ trợ HTTPS mà không cần tắt Bản nâng cấp HTTPS và/hoặc chế độ Ưu tiên HTTPS.
Bạn phải chuẩn hoá tên máy chủ đã cung cấp: Mọi IDN phải được chuyển đổi sang định dạng nhãn A và tất cả chữ cái ASCII phải là chữ thường.
Không được dùng ký tự đại diện (ví dụ: "*" hoặc "[*]") cho máy chủ lưu trữ chung. Thay vào đó, bạn nên vô hiệu hoá rõ ràng chế độ Ưu tiên HTTPS và Bản nâng cấp HTTPS thông qua các chính sách cụ thể.
Lưu ý: Chính sách này không áp dụng cho bản nâng cấp HSTS.
Chính sách này kiểm soát việc người dùng có thể bật chế độ Chỉ giao thức HTTPS (Luôn sử dụng kết nối bảo mật) trong phần Cài đặt hay không. Chế độ Chỉ giao thức HTTPS nâng mọi hình thức chuyển hướng lên giao thức HTTPS. Nếu bạn không đặt chế độ cài đặt này hoặc đặt thành cho phép, thì người dùng sẽ được phép bật chế độ Chỉ giao thức HTTPS. Nếu bạn đặt chế độ cài đặt này thành không cho phép, thì người dùng sẽ không được phép bật chế độ Chỉ giao thức HTTPS. Nếu bạn đặt chế độ cài đặt này thành force_enabled (buộc bật), thì chế độ Chỉ giao thức HTTPS sẽ bật ở chế độ Nghiêm ngặt và người dùng sẽ không thể tắt chế độ này. Nếu bạn đặt chế độ cài đặt này thành force_balanced_enabled (buộc bật ở chế độ Cân bằng), thì chế độ Chỉ giao thức HTTPS sẽ bật ở chế độ Cân bằng và người dùng sẽ không thể tắt chế độ này. force_enabled (buộc bật) được hỗ trợ từ M112 trở đi, force_balanced_enabled (buộc bật ở chế độ Cân bằng) được hỗ trợ từ M129 trở đi. Nếu bạn đặt chính sách này thành một giá trị mà phiên bản Chrome nhận được chính sách không hỗ trợ, thì Chrome sẽ mặc định sử dụng chế độ cài đặt được cho phép.
Bạn có thể sử dụng chính sách HttpAllowlist riêng biệt để miễn trừ việc nâng cấp lên HTTPS nhờ tính năng này cho các tên máy chủ hoặc mẫu tên máy chủ cụ thể.
Google Chrome cố gắng nâng cấp một số thao tác điều hướng từ HTTP lên HTTPS khi có thể. Bạn có thể sử dụng chính sách này để vô hiệu hoá hành vi này. Nếu đặt thành "true" ("đúng") hoặc không đặt, tính năng này sẽ được bật theo mặc định.
Bạn có thể sử dụng chính sách HttpAllowlist riêng biệt để miễn trừ việc nâng cấp lên HTTPS nhờ tính năng này cho các tên máy chủ hoặc mẫu tên máy chủ cụ thể.
Ngoài ra, hãy xem chính sách HttpsOnlyMode.
Nếu bạn đặt chính sách này thành Bật, thì dữ liệu tự động điền vào biểu mẫu trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì dữ liệu tự động điền vào biểu mẫu sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu dữ liệu tự động điền vào biểu mẫu sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì dấu trang trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì dấu trang sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu dấu trang sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì nhật ký duyệt web trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì nhật ký duyệt web sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu nhật ký duyệt web sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, trang chủ trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì trang chủ sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu trang chủ sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Chính sách này chỉ kiểm soát hành vi nhập trong lần chạy đầu tiên sau khi cài đặt. Chính sách này cho phép chuyển đổi liền mạch hơn sang Google Chrome trong các môi trường đã có một trình duyệt khác được sử dụng rộng rãi trước khi cài đặt trình duyệt này. Chính sách này không ảnh hưởng đến các chức năng của trình quản lý mật khẩu cho Tài khoản Google.
Nếu bạn đặt chính sách này thành Bật, thì hệ thống sẽ nhập mật khẩu đã lưu trên trình duyệt mặc định trước đó trong lần chạy đầu tiên. Bạn cũng có thể nhập thủ công từ trang cài đặt. Nếu bạn đặt chính sách này thành Tắt, thì hệ thống sẽ không nhập mật khẩu đã lưu trong lần chạy đầu tiên và tính năng nhập thủ công từ trang Cài đặt sẽ bị chặn. Nếu bạn không đặt chính sách này, thì hệ thống sẽ không nhập mật khẩu đã lưu trong lần chạy đầu tiên nhưng người dùng có thể nhập từ trang cài đặt.
Nếu bạn đặt chính sách này thành Bật, thì công cụ tìm kiếm mặc định trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì công cụ tìm kiếm mặc định sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu công cụ tìm kiếm mặc định sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Chính sách này không được chấp thuận. Vui lòng sử dụng IncognitoModeAvailability. Bật chế độ Ẩn danh trong Google Chrome.
Nếu bật hoặc không định cấu hình cài đặt này, người dùng có thể mở trang web ở chế độ ẩn danh.
Nếu tắt cài đặt này, người dùng không thể mở trang web ở chế độ ẩn danh.
Nếu không thiết lập chính sách này, chế độ này sẽ được bật và người dùng sẽ có thể sử dụng chế độ ẩn danh.
Chỉ định việc người dùng có thể mở trang ở Chế độ ẩn danh trong Google Chrome hay không.
Nếu bạn chọn "Bật" hoặc không đặt chính sách này, thì người dùng có thể mở trang ở Chế độ ẩn danh.
Nếu bạn chọn "Tắt", người dùng sẽ không thể mở trang ở Chế độ ẩn danh.
Nếu bạn chọn "Bắt buộc", người dùng CHỈ có thể mở trang ở Chế độ ẩn danh. Chú ý rằng tùy chọn "Bắt buộc" không hoạt động trên Android-on-Chrome
Lưu ý: Trên iOS, nếu bạn thay đổi chính sách này trong một phiên đăng nhập, thì chính sách sẽ chỉ có hiệu lực sau khi chạy lại.
Chính sách này kiểm soát cách xử lý các biểu mẫu không an toàn (biểu mẫu gửi qua HTTP) được nhúng vào trang web an toàn (HTTPS) trong trình duyệt. Nếu bạn bật hoặc không đặt chính sách này, thì một cảnh báo toàn trang sẽ xuất hiện khi bạn gửi biểu mẫu không an toàn. Ngoài ra, một bong bóng cảnh báo sẽ xuất hiện bên cạnh các trường biểu mẫu khi bạn trỏ chuột vào các trường đó. Đồng thời, tính năng tự động điền sẽ tắt đối với các biểu mẫu đó. Nếu bạn tắt chính sách này, cảnh báo sẽ không xuất hiện đối với những biểu mẫu không an toàn và tính năng tự động điền sẽ hoạt động bình thường.
Chính sách này dự kiến sẽ bị loại bỏ trong Chrome 130.
Chính sách này xác định hành vi mặc định để gán lại phím Insert trong trang con "gán lại phím". Trang con "gán lại phím" cho phép người dùng tuỳ chỉnh các phím trên bàn phím. Nếu bạn bật chính sách này thì người dùng sẽ không thể tuỳ chỉnh các chế độ gán lại cụ thể này. Nếu bạn không đặt chính sách này thì các phím tắt dựa trên phím tìm kiếm sẽ là phím tắt mặc định.
Tiện ích thông tin chi tiết này báo cáo thông tin về tốc độ tải xuống và tải lên của người dùng trên Internet, thời gian người dùng ở trạng thái rảnh cũng như thông tin chi tiết về ứng dụng.
Nếu chính sách này được đặt thành bật, tiện ích thông tin chi tiết sẽ được cài đặt và báo cáo các chỉ số.
Nếu chính sách này không được đặt hoặc được đặt thành tắt, tiện ích thông tin chi tiết sẽ không được cài đặt và không báo cáo các chỉ số.
Chính sách này không ảnh hưởng đến hoạt động báo cáo do Android thực hiện.
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ được phép sử dụng tính năng Chia sẻ Internet tức thì, điều này cho phép họ chia sẻ dữ liệu di động từ điện thoại Google với thiết bị của họ.
Nếu bạn tắt tùy chọn cài đặt này, người dùng sẽ không được phép sử dụng tính năng Chia sẻ Internet tức thì.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt mặc định sẽ là không được phép đối với người dùng do doanh nghiệp quản lý và được phép đối với người dùng không được quản lý.
Khi bạn bật tính năng IntensiveWakeUpThrottling, các đồng hồ tính giờ JavaScript ở các thẻ trong nền sẽ được điều tiết và liên kết chặt chẽ sao cho chạy không quá một lần mỗi phút sau khi một trang chạy ở chế độ nền trong 5 phút trở lên.
Tính năng này tuân thủ tiêu chuẩn web nhưng có thể phá vỡ chức năng trên một số trang web do khiến một số hành động bị trì hoãn lên đến một phút. Tuy nhiên, nếu tính năng này bật, mức tiêu thụ CPU và pin sẽ giảm đáng kể. Hãy xem trang https://bit.ly/30b1XR4 để biết thêm thông tin chi tiết.
Nếu bạn đặt chính sách này thành bật, thì tính năng này sẽ buộc phải bật và người dùng sẽ không thể ghi đè tuỳ chọn này.
Nếu bạn đặt chính sách này thành tắt, thì tính năng này sẽ buộc phải tắt và người dùng sẽ không thể ghi đè tuỳ chọn này.
Nếu bạn không đặt chính sách này, thì tính năng này sẽ được kiểm soát theo logic nội bộ riêng (người dùng có thể định cấu hình thủ công).
Xin lưu ý rằng chính sách này được áp dụng cho mỗi quy trình kết xuất, trong đó sử dụng giá trị gần đây nhất của chế độ cài đặt chính sách khi quy trình kết xuất bắt đầu. Cần khởi động lại hoàn toàn để đảm bảo áp dụng chế độ cài đặt chính sách nhất quán cho tất cả thẻ đã tải. Việc các quy trình sử dụng những giá trị khác nhau của chính sách này trong khi chạy sẽ không gây ra vấn đề gì.
Chính sách này định cấu hình hoạt động chuyển hướng mạng nội bộ thông qua các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Các tùy chọn kiểm tra dùng để khám phá xem trình duyệt có ở sau một proxy chuyển hướng các tên máy chủ không xác định không.
Nếu bạn không đặt chính sách này, trình duyệt sẽ áp dụng hoạt động mặc định của các tùy chọn kiểm tra chặn hệ thống tên miền (DNS) và các đề xuất chuyển hướng mạng nội bộ. Trong phiên bản M88, các tùy chọn kiểm tra và đề xuất này được bật theo mặc định nhưng sẽ bị tắt theo mặc định trong bản phát hành tương lai.
DNSInterceptionChecksEnabled là một chính sách có liên quan và cũng có thể tắt các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Chính sách này là một phiên bản linh hoạt hơn, có thể kiểm soát riêng các thanh thông tin chuyển hướng mạng nội bộ và có thể được mở rộng trong tương lai. Nếu DNSInterceptionChecksEnabled hoặc chính sách này yêu cầu tắt các tùy chọn kiểm tra chặn, các tùy chọn đó sẽ bị tắt.
Nếu bạn đặt chính sách này, thì mỗi nguồn gốc có tên trong một danh sách phân tách bằng dấu phẩy sẽ chạy theo một quy trình riêng. Mỗi quy trình của nguồn gốc có tên sẽ chỉ được phép chứa các tài liệu và miền con của nguồn gốc đó. Ví dụ: việc chỉ định https://a1.example.com/ cho phép https://a2.a1.example.com/ nằm trong cùng một quy trình, nhưng không cho phép https://example.com hoặc https://b.example.com.
Kể từ Google Chrome 77, bạn cũng có thể chỉ định một loạt nguồn gốc để tách biệt bằng cách dùng ký tự đại diện. Ví dụ: việc chỉ định https://[*.]corp.example.com sẽ cung cấp quy trình riêng cho mọi nguồn gốc bên dưới https://corp.example.com, bao gồm chính https://corp.example.com, https://a1.corp.example.com và https://a2.a1.corp.example.com.
Xin lưu ý rằng tất cả trang web (tức là lược đồ cộng với eTLD+1, chẳng hạn như https://example.com) đã được tách biệt theo mặc định trên Nền tảng máy tính, như đã lưu ý trong chính sách SitePerProcess. Chính sách IsolateOrigins này hữu ích để tách biệt các nguồn gốc cụ thể ở mức độ chi tiết tốt hơn (ví dụ: https://a.example.com).
Cũng xin lưu ý rằng các nguồn gốc được tách biệt bởi chính sách này sẽ không thể thực thi trong các nguồn gốc khác trên cùng một trang web. Điều này hoàn toàn có thể xảy ra nếu 2 tài liệu trên cùng một trang web sửa đổi các giá trị document.domain cho phù hợp. Quản trị viên nên xác nhận rằng hành vi không phổ biến này không được dùng trên một nguồn gốc trước khi tách biệt nguồn gốc đó.
Nếu bạn tắt hoặc không đặt chính sách này, thì người dùng có thể thay đổi chế độ cài đặt của chính sách.
Xin lưu ý: Đối với Android, hãy dùng chính sách IsolateOriginsAndroid.
Nếu bạn đặt chính sách này, thì mỗi nguồn gốc có tên trong một danh sách phân tách bằng dấu phẩy sẽ chạy theo một quy trình riêng trên Android. Mỗi quy trình của nguồn gốc có tên sẽ chỉ được phép chứa các tài liệu và miền con của nguồn gốc đó. Ví dụ: việc chỉ định https://a1.example.com/ cho phép https://a2.a1.example.com/ nằm trong cùng một quy trình, nhưng không cho phép https://example.com hoặc https://b.example.com. Xin lưu ý rằng Android sẽ tách biệt một số trang web nhạy cảm theo mặc định bắt đầu từ Google Chrome phiên bản 77 và chính sách này mở rộng chế độ đó để tách biệt các nguồn gốc bổ sung cụ thể.
Kể từ Google Chrome 77, bạn cũng có thể chỉ định một loạt nguồn gốc để tách biệt bằng cách dùng ký tự đại diện. Ví dụ: việc chỉ định https://[*.]corp.example.com sẽ cung cấp quy trình riêng cho mọi nguồn gốc bên dưới https://corp.example.com, bao gồm chính https://corp.example.com, https://a1.corp.example.com và https://a2.a1.corp.example.com.
Xin lưu ý rằng các nguồn gốc được tách biệt bởi chính sách này sẽ không thực thi trong các nguồn khác trên cùng một trang web. Điều này hoàn toàn có thể xảy ra nếu 2 tài liệu trên cùng một trang web sửa đổi các giá trị document.domain cho phù hợp. Quản trị viên nên xác nhận rằng hành vi không phổ biến này không được dùng trên một nguồn gốc trước khi tách biệt nguồn gốc đó.
Nếu bạn đặt chính sách này thành Tắt thì hệ thống sẽ tắt mọi hình thức tách biệt trang web, bao gồm cả việc tách biệt các trang web nhạy cảm, các hoạt động thử nghiệm của IsolateOriginsAndroid, SitePerProcessAndroid và các chế độ tách biệt trang web khác. Người dùng vẫn có thể bật IsolateOrigins theo cách thủ công, thông qua cờ hiệu dòng lệnh.
Nếu bạn không đặt chính sách này thì người dùng có thể thay đổi chế độ cài đặt của chính sách.
Xin lưu ý: Việc tách biệt quá nhiều trang web trên Android có thể gây ra các vấn đề về hiệu suất, đặc biệt là trên các thiết bị có bộ nhớ thấp. Chính sách này chỉ áp dụng cho Chrome trên Android chạy trên những thiết bị phải có RAM hơn 1 GB. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy dùng IsolateOrigins.
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định một danh sách các ứng dụng web tách biệt (IWA) tự động cài đặt. IWA là những ứng dụng có các thuộc tính bảo mật hữu ích mà các trang web thông thường không có. Các ứng dụng này có trong Gói web đã ký. Khoá công khai của Gói web đã ký được dùng để tạo Mã nhận dạng gói web giúp xác định IWA. Cho đến nay, chính sách này chỉ áp dụng cho Phiên khách được quản lý.
Mỗi mục trong danh sách của chính sách này là một đối tượng có hai trường bắt buộc: tệp kê khai cập nhật URL và Mã nhận dạng gói web của Ứng dụng web tách biệt. Mỗi mục cũng có thể có một trường tuỳ chọn với tên kênh phát hành IWA. Nếu bạn chưa đặt "update_channel" thì giá trị "default" sẽ được sử dụng.
Chính sách này không được hỗ trợ, thay vào đó hãy sử dụng DefaultJavaScriptSetting.
Có thể được sử dụng để tắt JavaScript trong Google Chrome.
Nếu cài đặt này tắt, các trang web không thể sử dụng JavaScript và người dùng không thể thay đổi cài đặt đó.
Nếu cài đặt này bật hoặc không được thiết lập, các trang web có thể sử dụng JavaScript nhưng người dùng có thể thay đổi cài đặt đó.
Thiết lập danh sách URL được phép tiếp tục hoạt động ở chế độ toàn màn hình mà không cần hiện thông báo khi thiết bị được mở lại từ màn hình khoá.
Thông thường, chế độ toàn màn hình sẽ tắt khi thiết bị được mở lại từ màn hình khoá để giảm nguy cơ bị tấn công giả mạo. Chính sách này cho phép chỉ định các URL được coi là nguồn đáng tin cậy và được phép tiếp tục hoạt động ở chế độ toàn màn hình khi mở khoá. Bạn có thể thiết lập chính sách này bằng cách chỉ định danh sách mẫu URL theo định dạng này (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Ví dụ: Bạn có thể thiết lập để luôn giữ chế độ toàn màn hình sau khi mở khoá và tắt mọi thông báo bằng cách chỉ định ký tự đại diện * khớp với tất cả URL.
Nếu bạn chỉ định một danh sách trống hoặc không thiết lập chính sách này thì tức là không có URL nào được phép tiếp tục hoạt động ở chế độ toàn màn hình khi chưa hiện thông báo.
Khi bạn đặt chính sách này, hệ thống sẽ cấp cho các tiện ích hoặc ứng dụng Android quyền truy cập vào khóa công ty. Khóa được chỉ định để chỉ sử dụng trong công ty nếu được tạo bằng API chrome.enterprise.platformKeys trong một tài khoản được quản lý. Người dùng không thể cấp hay thu hồi quyền truy cập vào khóa công ty đối với các tiện ích hoặc ứng dụng Android.
Theo mặc định, một tiện ích hoặc ứng dụng Android không thể dùng khóa được chỉ định để sử dụng trong công ty, điều này tương đương với việc đặt allowCorporateKeyUsage thành Tắt cho tiện ích/ứng dụng đó. Chỉ khi bạn đặt allowCorporateKeyUsage thành Bật cho một tiện ích hoặc ứng dụng Android, thì tiện ích/ứng dụng đó mới có thể dùng khóa nền tảng được đánh dấu để sử dụng trong công ty nhằm ký dữ liệu tùy ý. Chỉ cấp quyền này nếu bạn tin tưởng rằng tiện ích hoặc ứng dụng Android sẽ ngăn những kẻ tấn công truy cập vào khóa.
Những ứng dụng Android được cài đặt và liệt kê trong chính sách này có thể sử dụng khóa công ty.
Chính sách này cho phép bạn chọn tạm thời không sử dụng hành vi mới về thanh cuộn có thể lấy tiêu điểm bằng bàn phím.
Khi bạn đặt chính sách này thành Bật hoặc không đặt, thì theo mặc định, thanh cuộn không có phần tử con có thể lấy tiêu điểm sẽ có thể lấy tiêu điểm bằng bàn phím.
Khi bạn đặt chính sách này thành Tắt, thì theo mặc định, thanh cuộn sẽ không thể lấy tiêu điểm bằng bàn phím.
Chính sách này chỉ là giải pháp tạm thời và sẽ bị loại bỏ trong phiên bản M135.
Nếu bạn đặt chính sách này thì các nguồn gốc bổ sung có trong danh sách có thể truy cập vào các quyền của trình duyệt (ví dụ: vị trí địa lý, camera, micrô) đã được cung cấp cho nguồn gốc cài đặt ứng dụng kiosk trên web.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Chế độ cài đặt này cung cấp một số lựa chọn về khả năng sử dụng của trình duyệt Lacros.
Nếu bạn đặt chính sách này thành user_choice, thì người dùng có thể bật Lacros và đặt trình duyệt này làm trình duyệt chính.
Nếu bạn đặt chính sách này thành lacros_disallowed, thì người dùng không thể sử dụng Lacros.
Nếu bạn đặt chính sách này thành side_by_side, thì Lacros sẽ được bật nhưng không phải là trình duyệt chính.
Nếu bạn đặt chính sách này thành lacros_primary, thì Lacros sẽ được bật và là trình duyệt chính.
Nếu bạn không đặt chính sách này, thì chế độ cài đặt mặc định sẽ là lacros_disallowed đối với người dùng do doanh nghiệp quản lý và là user_choice đối với người dùng không được quản lý.
Trong tương lai, bạn có thể dùng giá trị lacros_only để đặt Lacros làm trình duyệt duy nhất sử dụng được trên Google ChromeOS.
Chế độ cài đặt này quyết định lượng dữ liệu người dùng được lưu giữ sau khi Lacros tắt.
Nếu bạn không đặt, hoặc đặt chính sách này thành none, thì quá trình di chuyển dữ liệu ngược sẽ không diễn ra.
Nếu bạn đặt chính sách này thành keep_none, thì mọi dữ liệu người dùng sẽ bị loại bỏ. Đây là chế độ an toàn nhất.
Nếu bạn đặt chính sách này thành keep_safe_data, thì hầu hết dữ liệu người dùng sẽ bị loại bỏ. Chỉ các tệp độc lập với trình duyệt được giữ lại (chẳng hạn như Tệp đã tải xuống).
Nếu bạn đặt chính sách này thành keep_all, thì mọi dữ liệu người dùng sẽ được lưu giữ. Chế độ này có nguy cơ bị lỗi cao, yêu cầu định dạng lại để khôi phục.
Chế độ cài đặt này quy định trình duyệt Lacros sẽ được sử dụng.
Nếu bạn đặt chính sách này thành user_choice, thì người dùng có thể quyết định tải trình duyệt Lacros nào: tệp nhị phân từ phân vùng rootfs hay stateful. Nếu người dùng chưa đặt lựa chọn ưu tiên nào, thì tệp nhị phân có phiên bản mới nhất sẽ được chọn.
Nếu bạn đặt chính sách này thành rootfs, thì hệ thống luôn tải tệp nhị phân rootfs của trình duyệt Lacros.
Nếu bạn không đặt chính sách này, thì chế độ cài đặt mặc định sẽ là rootfs đối với người dùng do doanh nghiệp quản lý và user_choice đối với người dùng không được quản lý.
Lưu ý: Việc thay đổi giá trị của chính sách có thể khiến trình duyệt Lacros bị mất dữ liệu nếu phiên bản mà trình duyệt chuyển sang cũ hơn phiên bản hiện tại. Ví dụ: Trường hợp chính sách thay đổi user_choice thành rootfs và phiên bản đầu tiên được cập nhật. Ngoài ra, trường hợp Google ChromeOS được cập nhật cùng với trình duyệt rootfs Lacros và stateful chưa được cập nhật cũng là một ví dụ. Trong những trường hợp như vậy, việc di chuyển dữ liệu chính xác không được đảm bảo.
Việc sử dụng user_choice hoặc rootfs là một lựa chọn an toàn. Việc chuyển từ rootfs sang user_choice cũng an toàn.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì người dùng sẽ được phép tìm kiếm bằng máy ảnh thông qua Google Lens. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thấy nút Google Lens trong hộp tìm kiếm dù họ có thể sử dụng tính năng tìm kiếm bằng máy ảnh thông qua Google Lens.
Nếu bạn không đặt hoặc đặt chính sách thành Bật, thì hệ thống sẽ cho phép người dùng thấy và dùng nút Google Lens trong hộp tìm kiếm trên trang Thẻ mới. Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không thấy nút Google Lens trong hộp tìm kiếm trên trang Thẻ mới.
Chính sách này kiểm soát khả năng sử dụng tính năng tích hợp Ống kính trong Ứng dụng thư viện trên Google ChromeOS
Khi bạn bật hoặc không đặt chính sách này, người dùng có thể sử dụng Ống kính để tìm kiếm nội dung nghe nhìn mà họ đang xem trong Ứng dụng thư viện. Khi bạn tắt chính sách này, tính năng này sẽ tắt.
Lớp phủ Ống kính cho phép người dùng tìm kiếm trên Google bằng cách tương tác với ảnh chụp màn hình trang hiện tại được phủ lên nội dung thực tế trên web.
Tính năng này không bị kiểm soát bởi bất cứ chế độ cài đặt nào của người dùng và thường được cung cấp cho tất cả người dùng đặt Google làm công cụ tìm kiếm mặc định, trừ phi bị tắt theo chính sách này.
Khi bạn đặt chính sách thành 0 – Bật hoặc không đặt, người dùng sẽ có thể sử dụng tính năng này. Khi bạn đặt chính sách này thành 1 – Tắt, người dùng sẽ không thể sử dụng tính năng này.
Nếu bạn không đặt hoặc đặt chính sách thành Bật, thì hệ thống sẽ cho phép người dùng xem và dùng mục trong trình đơn tìm kiếm khu vực của Google Lens trong trình đơn theo bối cảnh. Nếu bạn đặt chính sách thành Tắt, thì người dùng sẽ không nhìn thấy mục trong trình đơn tìm kiếm khu vực của Google Lens trong trình đơn theo bối cảnh khi tính năng tìm kiếm khu vực của Google Lens được hỗ trợ.
Nếu bạn đặt chính sách này thành đúng thì hệ thống sẽ cho phép đọc to các trang web đủ điều kiện bằng tính năng chuyển văn bản sang lời nói. Tính năng lọc nội dung và tổng hợp âm thanh phía máy chủ giúp thực hiện điều này. Nếu bạn đặt thành sai thì hệ thống sẽ tắt tính năng này. Nếu bạn đặt chính sách này thành mặc định hoặc không đặt thì hệ thống sẽ bật tính năng đọc to.
Trên màn hình khoá, người dùng có thể mở và dùng cửa sổ xác thực lại trực tuyến cho quy trình xác thực để vào lại phiên của mình. Bạn có thể dùng chính sách này để hệ thống tự động mở cửa sổ đó trong trường hợp người dùng phải xác thực lại trực tuyến.
Nếu bạn đặt chính sách này thành Enabled (Bật) và người dùng phải xác thực lại trực tuyến thì hệ thống sẽ tự động mở cửa sổ xác thực lại trực tuyến.
Nếu bạn đặt chính sách này thành Disabled (Tắt) hoặc không đặt thì người dùng sẽ phải mở cửa sổ xác thực lại trực tuyến theo cách thủ công.
Người dùng có thể phải xác thực lại trực tuyến vì một số lý do, chẳng hạn như khi thay đổi mật khẩu. Tuy nhiên, một số chính sách nhất định như GaiaLockScreenOfflineSigninTimeLimitDays hoặc SamlLockScreenOfflineSigninTimeLimitDays cũng có thể buộc người dùng thực hiện hành động này.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì màn hình khóa sẽ hiển thị các nút điều khiển nội dung nghe nhìn nếu người dùng khóa thiết bị khi nội dung đó đang phát.
Nút điều khiển nội dung nghe nhìn trên màn hình khóa sẽ tắt nếu bạn đặt chính sách này thành Tắt.
Khi được bật, tính năng này sẽ hiển thị một nút trên màn hình đăng nhập và màn hình khóa, cho phép hiển thị mật khẩu. Nút này được biểu thị bằng biểu tượng con mắt trên trường văn bản mật khẩu. Nút này sẽ không xuất hiện khi tính năng này tắt.
Chính sách này ngăn không cho hiển thị các cảnh báo tương tự về URL trên những trang web có trong danh sách. Các cảnh báo này thường hiển thị trên những trang web mà Google Chrome cho là có thể đang cố giả mạo một trang web khác quen thuộc với người dùng.
Nếu bạn bật và đặt chính sách này cho một hoặc nhiều miền, thì sẽ không có trang cảnh báo tương tự nào hiển thị khi người dùng truy cập vào các trang trên miền đó.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì các cảnh báo có thể xuất hiện trên bất kỳ trang web nào mà người dùng truy cập.
Một tên máy chủ có thể được phép nếu trùng khớp hoàn toàn với máy chủ hoặc trùng khớp với bất kỳ miền nào. Ví dụ: một URL như "https://foo.example.com/bar" có thể không hiển thị cảnh báo nếu danh sách này có "foo.example.com" hoặc "example.com".
Chế độ mặc định (Không đặt chính sách) Khi một tài khoản được thêm vào vùng nội dung, một hộp thoại nhỏ có thể xuất hiện yêu cầu người dùng tạo hồ sơ mới. Bạn có thể đóng hộp thoại này.
ManagedAccountsSigninRestriction = 'primary_account' Nếu người dùng lần đầu đăng nhập vào một dịch vụ của Google trong trình duyệt Google Chrome, một hộp thoại sẽ xuất hiện yêu cầu người dùng tạo hồ sơ mới cho tài khoản doanh nghiệp của họ. Người dùng có thể nhấp vào Huỷ và đăng xuất hoặc nhấp vào Tiếp tục để tạo hồ sơ mới. Mọi dữ liệu duyệt web hiện có sẽ không được thêm vào hồ sơ mới. Hồ sơ mới tạo được phép có nhiều tài khoản phụ, chẳng hạn như người dùng có thể đăng nhập vào một tài khoản khác trong vùng nội dung.
ManagedAccountsSigninRestriction = 'primary_account_strict' Chế độ này tương tự như 'primary_account', ngoại trừ việc hồ sơ mới tạo không được phép có tài khoản phụ.
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' Chế độ này tương tự như 'primary_account', ngoại trừ việc hộp thoại có thêm hộp đánh dấu để cho phép người dùng giữ lại dữ liệu duyệt web trên thiết bị. Nếu người dùng đánh dấu vào hộp này, thì dữ liệu hồ sơ hiện có sẽ được liên kết với Tài khoản được quản lý. – Tất cả dữ liệu duyệt web hiện có sẽ xuất hiện trong hồ sơ mới. – Dữ liệu này bao gồm dấu trang, nhật ký, mật khẩu, dữ liệu tự động điền, thẻ đang mở, cookie, bộ nhớ đệm, bộ nhớ web, tiện ích, v.v. Nếu người dùng không đánh dấu vào hộp: – Hồ sơ cũ sẽ tiếp tục tồn tại, dữ liệu sẽ không bị mất. – Một hồ sơ mới sẽ được tạo.
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' Chế độ này tương tự như 'primary_account_keep_existing_data', ngoại trừ việc hồ sơ mới tạo không được phép có tài khoản phụ.
Nếu bạn đặt chính sách này, thì danh sách dấu trang sẽ được thiết lập, trong đó mỗi dấu trang là một từ điển có khóa "name" và "url". Những khóa này lưu giữ tên và đích của dấu trang. Quản trị viên có thể thiết lập thư mục con bằng cách xác định một dấu trang không có khóa "url" nhưng có khóa "children" bổ sung. Khóa này cũng có danh sách dấu trang và một số dấu trang trong đó cũng có thể là thư mục. Chrome sẽ sửa đổi các URL chưa hoàn chỉnh như thể các URL đó được gửi qua thanh địa chỉ. Ví dụ: "google.com" trở thành "https://google.com/".
Người dùng không thể thay đổi thư mục có chứa dấu trang (nhưng họ có thể ẩn thư mục đó khỏi thanh dấu trang). Thư mục mặc định cho dấu trang được quản lý là "Dấu trang được quản lý". Tuy nhiên, bạn có thể thay đổi bằng cách thêm vào chính sách một từ điển con mới chứa một khóa duy nhất là "toplevel_name" với giá trị là tên thư mục mong muốn. Dấu trang được quản lý sẽ không đồng bộ hóa với tài khoản người dùng và các tiện ích không có quyền sửa đổi các dấu trang đó.
Việc đặt chính sách này sẽ xác định giá trị mà API Cấu hình được quản lý trả về cho nguồn gốc đã cho.
API Cấu hình được quản lý là cấu hình khóa-giá trị có thể truy cập qua lệnh gọi javascript navigator.managed.getManagedConfiguration(). API này chỉ dành cho các nguồn gốc tương ứng với các ứng dụng web bị buộc cài đặt qua WebAppInstallForceList.
Kiểm soát cảnh báo quyền riêng tư của phiên khách được quản lý trên Google ChromeOS.
Nếu bạn đặt chính sách này thành False, thì cảnh báo quyền riêng tư trên màn hình đăng nhập và thông báo tự động chạy trong phiên khách được quản lý sẽ không kích hoạt.
Bạn không nên dùng chính sách này cho các thiết bị dùng chung.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì thông báo cảnh báo quyền riêng tư trong phiên khách được quản lý tự động chạy sẽ được ghim cho đến khi người dùng đóng thông báo này.
Nếu bạn đặt chính sách này, số lượng tối đa lượt kết nối đồng thời đến máy chủ proxy sẽ được chỉ định. Một số máy chủ proxy không thể xử lý lượng lớn lượt kết nối đồng thời trên mỗi máy khách. Tuy nhiên, bạn có thể giải quyết vấn đề đó bằng cách đặt chính sách này về giá trị thấp hơn. Bạn nên đặt giá trị cao hơn 6 và thấp hơn 100. Một số ứng dụng web tiêu hao lượng lớn lượt kết nối khi có các lệnh GET bị treo. Vì vậy, việc đặt giá trị dưới 32 có thể khiến mạng của trình duyệt bị treo nếu có quá nhiều ứng dụng web (với các lượt kết nối bị treo) đang mở. Bạn phải tự chịu rủi ro khi đặt giá trị thấp hơn giá trị mặc định.
Nếu bạn không đặt chính sách này, giá trị mặc định được dùng sẽ là 32.
Thao tác đặt chính sách này chỉ định độ trễ tối đa bằng mili giây giữa quá trình nhận thông báo hủy hiệu lực chính sách và tìm nạp chính sách mới từ dịch vụ quản lý thiết bị. Giá trị hợp lệ nằm trong khoảng từ 1.000 (1 giây) đến 300.000 (5 phút). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, Google Chrome sẽ sử dụng giá trị mặc định là 10 giây.
Theo mặc định, trình duyệt sẽ hiển thị các mục đề xuất nội dung nghe nhìn phù hợp với người dùng. Nếu bạn đặt chính sách này thành Tắt, thì các mục đề xuất này sẽ không hiển thị với người dùng. Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì các mục đề xuất nội dung nghe nhìn sẽ hiển thị cho người dùng.
Chính sách này thay đổi mức tiết kiệm của Trình tiết kiệm bộ nhớ.
Chính sách này chỉ có hiệu lực khi Trình tiết kiệm bộ nhớ được bật qua phần cài đặt hoặc qua chính sách HighEfficiencyModeEnabled. Điều này sẽ ảnh hưởng đến cách dùng thông tin suy đoán để xác định thời điểm loại bỏ thẻ. Ví dụ: Việc giảm thời gian lưu giữ một thẻ không hoạt động trước khi loại bỏ thẻ đó có thể giúp tiết kiệm bộ nhớ, nhưng cũng có nghĩa là các thẻ sẽ được tải lại thường xuyên hơn, từ đó có thể gây ra trải nghiệm không tốt cho người dùng và tốn thêm lưu lượng truy cập mạng.
Nếu bạn đặt chính sách này thành 0 thì Trình tiết kiệm bộ nhớ sẽ giúp tiết kiệm bộ nhớ ở mức trung bình. Các thẻ sẽ ngừng hoạt động sau một khoảng thời gian dài hơn
Nếu bạn đặt chính sách này thành 1 thì Trình tiết kiệm bộ nhớ sẽ giúp tiết kiệm bộ nhớ ở mức cân bằng. Các thẻ sẽ ngừng hoạt động sau một khoảng thời gian phù hợp.
Nếu bạn đặt chính sách này thành 2 thì Trình tiết kiệm bộ nhớ sẽ giúp tiết kiệm bộ nhớ ở mức tối đa. Các thẻ sẽ ngừng hoạt động sau một khoảng thời gian ngắn hơn.
Nếu bạn không đặt chính sách này thì người dùng cuối có thể kiểm soát chế độ cài đặt này trong chrome://settings/performance.
Khi Bật chính sách này, bạn nên bật tính năng báo cáo ẩn danh về dữ liệu liên quan đến sự cố và mức sử dụng Google Chrome cho Google theo mặc định. Người dùng vẫn có thể thay đổi chế độ cài đặt này.
Khi bạn Tắt chính sách này, tính năng báo cáo ẩn danh sẽ bị tắt nên dữ liệu về sự cố và mức sử dụng sẽ không được gửi cho Google. Người dùng sẽ không thể thay đổi chế độ cài đặt này.
Khi bạn không đặt chính sách này, người dùng có thể chọn hành vi báo cáo ẩn danh khi cài đặt hoặc khi chạy lần đầu, cũng như có thể thay đổi chế độ cài đặt này sau đó.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
(Để biết thông tin về Google ChromeOS, hãy xem DeviceMetricsReportingEnabled.)
Chính sách này cho phép chọn tham gia lại tạm thời đối với một nhóm sự kiện nền tảng không được dùng nữa và đã bị loại bỏ, được gọi là Sự kiện đột biến. Khi bạn đặt chính sách này thành Enabled (Bật), các sự kiện đột biến sẽ tiếp tục được kích hoạt ngay cả khi đã bị tắt theo mặc định đối với người dùng web thông thường. Khi bạn đặt chính sách này thành Disabled (Tắt) hoặc không đặt, hệ thống sẽ không thể kích hoạt các sự kiện này. Chính sách này chỉ là giải pháp tạm thời và sẽ bị loại bỏ trong phiên bản M135.
Chính sách này kiểm soát khả năng hiển thị của thẻ trên Trang thẻ mới. Thẻ hiển thị các điểm truy cập để bắt đầu các hành trình chung của người dùng dựa trên hành vi duyệt web của người dùng.
Nếu bạn đặt chính sách thành Bật, Trang thẻ mới sẽ hiển thị thẻ nếu có nội dung.
Nếu bạn đặt chính sách thành Tắt, Trang thẻ mới sẽ không hiển thị thẻ.
Nếu bạn không đặt chính sách này, người dùng có thể kiểm soát khả năng hiển thị của thẻ. Thẻ sẽ hiển thị theo tùy chọn cài đặt mặc định.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì các nội dung đề xuất được tạo tự động sẽ hiển thị trên trang Thẻ mới, dựa trên nhật ký duyệt web, mối quan tâm hoặc vị trí của người dùng.
Nếu bạn đặt chính sách này thành False, thì các nội dung đề xuất được tạo tự động sẽ không xuất hiện trên trang Thẻ mới.
Nếu bạn đặt chính sách này thành false, thì trang Thẻ mới sẽ không cho phép người dùng tùy chỉnh nền. Các nền tùy chỉnh hiện có sẽ bị xóa vĩnh viễn ngay cả khi sau này, bạn đặt chính sách này thành true.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì người dùng có thể tùy chỉnh nền trên trang Thẻ mới.
Chính sách này kiểm soát cách thức xuất hiện của thông báo giữa trang trên trang Thẻ mới.
Nếu bạn đặt chính sách này thành Bật, thông báo giữa trang sẽ xuất hiện trên trang Thẻ mới nếu có.
Nếu bạn thiết lập chính sách này thành Tắt, thông báo giữa trang sẽ không xuất hiện trên trang Thẻ mới ngay cả khi có.
Việc đặt chính sách này thành True (Đúng) sẽ cho phép Native Client tiếp tục chạy ngay cả khi chế độ mặc định là Native Client đã tắt. Nếu bạn đặt chính sách này thành False (Sai), thì chế độ mặc định sẽ được sử dụng.
Chính sách này kiểm soát việc các tệp thực thi của máy chủ nhắn tin gốc có khởi chạy trực tiếp trên Windows hay không.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì Google Chrome sẽ buộc phải trực tiếp khởi chạy các máy chủ nhắn tin gốc được triển khai ở dạng tệp thực thi.
Nếu bạn đặt chính sách này thành Disabled (Tắt), thì Google Chrome sẽ sử dụng cmd.exe làm quy trình trung gian để khởi chạy các máy chủ nhắn tin gốc.
Nếu bạn không đặt chính sách này, thì Google Chrome có thể quyết định phương thức cần sử dụng.
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ được phép chọn sử dụng tính năng Chia sẻ lân cận. Tính năng này cho phép họ gửi và nhận tệp từ những người ở gần.
Nếu bạn tắt tùy chọn cài đặt này, người dùng sẽ không được phép chọn sử dụng tính năng Chia sẻ lân cận.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt mặc định sẽ là không được phép đối với người dùng do doanh nghiệp quản lý và được phép đối với người dùng không được quản lý.
Chính sách này kiểm soát tính năng gợi ý mạng trong Google Chrome. Chính sách này còn kiểm soát tính năng tìm nạp trước DNS, kết nối trước TCP và SSL, cũng như tính năng hiển thị trước trang web.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, tính năng gợi ý mạng sẽ bật nhưng người dùng có thể thay đổi tùy chọn này.
Chính sách này kiểm soát việc tiến trình dịch vụ mạng có chạy trong môi trường hộp cát hay không. Nếu bạn bật chính sách này, thì tiến trình dịch vụ mạng sẽ chạy trong môi trường hộp cát. Nếu bạn tắt chính sách này, thì tiến trình dịch vụ mạng sẽ không chạy trong môi trường hộp cát. Điều này sẽ khiến người dùng có nguy cơ gặp phải các rủi ro bảo mật bổ sung liên quan đến việc không chạy tiến trình dịch vụ mạng ở trong môi trường hộp cát. Nếu bạn không đặt chính sách này, thì hệ thống sẽ dùng cấu hình mặc định đối với hộp cát mạng. Điều này có thể thay đổi tuỳ thuộc vào bản phát hành Google Chrome hiện đang chạy các bản thử nghiệm và nền tảng. Chính sách này nhằm cho phép doanh nghiệp có thể tắt hộp cát mạng một cách linh hoạt nếu họ dùng phần mềm bên thứ ba can thiệp vào hộp cát dịch vụ mạng.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những ứng dụng mà người dùng có thể bật làm ứng dụng ghi chú trên màn hình khóa của Google ChromeOS.
Nếu ứng dụng ghi chú ưa thích được bật trên màn hình khóa, thì thành phần trên giao diện người dùng để chạy ứng dụng đó sẽ xuất hiện trên màn hình. Sau khi chạy, ứng dụng có thể tạo một cửa sổ ở phía trên màn hình khóa và tạo các ghi chú trong bối cảnh này. Ứng dụng này có thể nhập các ghi chú đã tạo vào phiên truy cập của người dùng chính khi phiên được mở khóa. Chỉ các ứng dụng ghi chú của Google Chrome mới được hỗ trợ trên màn hình khóa.
Nếu bạn đặt chính sách này, người dùng có thể bật một ứng dụng trên màn hình khóa nếu mã tiện ích của ứng dụng đó có trong giá trị danh sách của chính sách. Do vậy, khi bạn đặt chính sách này thành một danh sách trống, tính năng ghi chú trên màn hình khóa sẽ bị tắt. Xin lưu ý rằng không phải cứ có mã ứng dụng trong chính sách là người dùng có thể bật ứng dụng đó làm ứng dụng ghi chú trên màn hình khóa. Ví dụ: trên Google Chrome 61, chúng tôi cũng hạn chế một số ứng dụng có sẵn theo nền tảng.
Nếu bạn không đặt chính sách này, sẽ không có hạn chế nào áp dụng theo chính sách này cho một số ứng dụng mà người dùng có thể bật trên màn hình khóa.
Nếu bạn đặt chính sách này, cấu hình mạng sẽ được đẩy cho mỗi người dùng đối với từng thiết bị Google Chrome. Cấu hình mạng là một chuỗi có định dạng JSON như được xác định trong định dạng Cấu hình mạng mở.
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Chính sách này bật hoặc tắt tính năng "Giúp tôi viết" cho ChromeOS.
Nếu bạn đặt chính sách này thành Bật, thì tính năng "Giúp tôi viết" sẽ bật.
Nếu bạn đặt chính sách này thành Tắt, tính năng "Giúp tôi viết" sẽ tắt.
Nếu bạn không đặt chính sách này, thì tính năng "Giúp tôi viết" sẽ bật trên các thiết bị không được quản lý và tắt đối với các thiết bị do doanh nghiệp quản lý.
Theo mặc định, chính sách này cho phép phân nhóm tác nhân theo khoá nguồn gốc.
Tiêu đề HTTP Origin-Agent-Cluster kiểm soát việc một tài liệu sẽ được tách riêng trong cụm tác nhân theo khoá nguồn gốc hay trong cụm tác nhân theo khoá trang web. Việc này sẽ gây ra những vấn đề phức tạp về bảo mật vì cụm tác nhân theo khoá nguồn gốc cho phép tách riêng tài liệu theo nguồn gốc. Hệ quả mà nhà phát triển thấy được từ việc này là họ không thể thiết lập trình truy cập document.domain được nữa.
Khi không có tiêu đề Origin-Agent-Cluster nào được thiết lập, hành vi mặc định trong M111 sẽ thay đổi từ theo khoá trang web sang theo khoá nguồn gốc.
Nếu chính sách này đang bật hoặc không được thiết lập, thì trình duyệt sẽ tuân theo chế độ mặc định mới này kể từ phiên bản đó trở đi.
Nếu chính sách này đang tắt thì thay đổi này sẽ đảo ngược lại và những tài liệu không có tiêu đề Origin-Agent-Cluster sẽ được gán vào các cụm tác nhân theo khoá trang web. Do đó, trình truy cập document.domain sẽ vẫn thiết lập được theo mặc định. Hành vi này giống với hành vi cũ.
Xem thêm thông tin chi tiết tại https://developer.chrome.com/blog/immutable-document-domain/.
Cài đặt giao diện dùng để kết xuất giao diện người dùng khi OOBE và trong phiên sử dụng (tối/sáng/tự động). Chế độ tự động sẽ tự động chuyển đổi giữa giao diện tối và giao diện sáng tại thời điểm bình minh và hoàng hôn. Nên đề xuất chính sách này, cho phép người dùng thay đổi giao diện trong phần cài đặt hệ thống.
Khi bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách nguồn gốc (URL) hoặc mẫu tên máy chủ (chẳng hạn như *.example.com) mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng. Các tổ chức có thể chỉ định những nguồn gốc cho các ứng dụng cũ không thể triển khai TLS, hoặc thiết lập một máy chủ thử nghiệm để phát triển web nội bộ. Nhờ vậy, các nhà phát triển có thể thử nghiệm những tính năng cần có bối cảnh bảo mật mà không phải triển khai TLS trên máy chủ thử nghiệm này. Ngoài ra, chính sách này cũng không cho gắn nhãn nguồn gốc này là "Không bảo mật" trong thanh địa chỉ.
Việc lập danh sách URL trong chính sách này có tác dụng tương tự như việc đặt cờ hiệu dòng lệnh --unsafely-treat-insecure-origin-as-secure thành một danh sách các URL tương tự được phân tách bằng dấu phẩy. Chính sách này ghi đè cờ hiệu dòng lệnh và UnsafelyTreatInsecureOriginAsSecure, nếu có.
Để biết thêm thông tin về bối cảnh bảo mật, hãy xem trang Bối cảnh bảo mật (https://www.w3.org/TR/secure-contexts).
Chính sách này xác định hành vi gán lại phím PageUp/PageDown trên trang con "gán lại phím". Trang con "gán lại phím" cho phép người dùng tuỳ chỉnh các phím trên bàn phím. Nếu bạn bật chính sách này thì người dùng sẽ không thể tuỳ chỉnh các chế độ gán lại cụ thể này. Nếu bạn không đặt chính sách này thì các phím tắt dựa trên phím tìm kiếm sẽ là phím tắt mặc định và người dùng sẽ có thể định cấu hình phím tắt.
Khi bạn không đặt hoặc đặt chính sách này thành Enabled (Bật), thì người dùng có thể theo dõi gói hàng của họ trên Google Chrome qua trang Thẻ mới. Khi bạn đặt chính sách này thành Disabled (Tắt), thì người dùng sẽ không thể theo dõi gói hàng của họ trên Google Chrome qua trang Thẻ mới.
Giúp bạn thiết lập để cho phép hoặc không cho phép các trang web kiểm tra xem người dùng đã lưu phương thức thanh toán hay chưa.
Nếu bạn tắt chính sách này, thì những trang web sử dụng API PaymentRequest.canMakePayment hoặc PaymentRequest.hasEnrolledInstrument sẽ nhận được thông báo rằng chưa có phương thức thanh toán nào.
Nếu bạn bật hoặc không đặt tùy chọn cài đặt này, thì các trang web sẽ được phép kiểm tra xem người dùng đã lưu phương thức thanh toán hay chưa.
Kiểm soát việc trình xem PDF của Google Chrome có thể chú thích trong tệp PDF hay không.
Khi bạn không đặt hoặc đặt chính sách này thành bật, trình xem PDF sẽ có thể chú thích trong tệp PDF.
Khi bạn đặt chính sách này thành tắt, trình xem PDF sẽ không thể chú thích trong tệp PDF.
Kiểm soát việc trình xem PDF trong Google Chrome có sử dụng trình kết xuất đồ hoạ Skia hay không.
Khi bạn bật chính sách này, trình xem PDF sẽ sử dụng trình kết xuất đồ hoạ Skia.
Khi bạn tắt chính sách này, trình xem PDF sẽ sử dụng trình kết xuất đồ hoạ AGG hiện tại.
Khi bạn không đặt chính sách này, trình duyệt sẽ chọn trình kết xuất đồ hoạ PDF.
Kiểm soát việc trình xem PDF trong Google Chrome có sử dụng iframe ngoài quy trình (OOPIF) hay không. Đây sẽ là cấu trúc trình xem PDF mới trong tương lai, vì cấu trúc này có thiết kế đơn giản hơn và giúp bạn thêm các tính năng mới dễ dàng hơn. Trình xem PDF GuestView hiện có là một cấu trúc lỗi thời, phức tạp và sắp tới sẽ không được dùng nữa.
Khi bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì Google Chrome sẽ có thể sử dụng cấu trúc trình xem PDF OOPIF. Sau khi bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt, chế độ mặc định sẽ do Google Chrome quyết định.
Khi bạn đặt chính sách này thành Disabled (Tắt), Google Chrome sẽ hoàn toàn dùng trình xem PDF GuestView hiện có. Thao tác này nhúng một trang web có cây khung riêng vào một trang web khác.
Chính sách này sẽ bị loại bỏ trong tương lai, sau khi tính năng trình xem PDF OOPIF được ra mắt đầy đủ.
Nếu bạn bật chế độ cài đặt này, người dùng sẽ được phép chọn sử dụng Trung tâm điều khiển điện thoại. Trung tâm này cho phép họ tương tác với điện thoại của hok trên một thiết bị ChromeOS.
Nếu bạn tắt chế độ cài đặt này, người dùng sẽ không được phép sử dụng Trung tâm điều khiển điện thoại.
Nếu bạn không thiết lập chính sách này, chế độ cài đặt mặc định sẽ không được áp dụng cho người dùng do doanh nghiệp quản lý và được áp dụng cho người dùng không được quản lý.
Nếu chế độ cài đặt này được bật, người dùng đã chọn tham gia Trung tâm điều khiển điện thoại sẽ xem và tải được ảnh cũng như video mới chụp/quay trên điện thoại của họ trên ChromeOS.
Nếu chế độ cài đặt này đang tắt, người dùng sẽ không được phép sử dụng tính năng này. Nếu chính sách PhoneHubAllowed bị vô hiệu hoá, người dùng cũng sẽ không được phép sử dụng tính năng này.
Nếu bạn không thiết lập chính sách này, thì chế độ mặc định sẽ được áp dụng cho cả người dùng do doanh nghiệp quản lý và người dùng không được quản lý.
Nếu bạn bật chế độ cài đặt này, người dùng đã chọn sử dụng Trung tâm điều khiển điện thoại sẽ thể gửi/nhận được thông báo của điện thoại trên ChromeOS.
Nếu chế độ cài đặt này đang tắt, người dùng sẽ không được phép sử dụng tính năng này. Nếu bạn tắt chính sách PhoneHubAllowed, người dùng cũng sẽ không được phép sử dụng tính năng này.
Nếu bạn không thiết lập chính sách này, thì chế độ mặc định sẽ được áp dụng cho cả người dùng do doanh nghiệp quản lý và người dùng không được quản lý.
Nếu bạn bật chế độ cài đặt này, người dùng đã chọn sử dụng Trung tâm điều khiển điện thoại sẽ có thể tiếp tục thực hiện những thao tác như xem trang web trên điện thoại qua ChromeOS.
Nếu chế độ cài đặt này đang tắt, người dùng sẽ không được phép sử dụng tính năng này. Nếu bạn tắt chính sách PhoneHubAllowed, người dùng cũng sẽ không được phép sử dụng tính năng này.
Nếu bạn không thiết lập chính sách này, thì chế độ mặc định sẽ được áp dụng cho cả người dùng do doanh nghiệp quản lý và người dùng không được quản lý.
Bật hoặc tắt tính năng tự động sửa lỗi khi nhập bằng bàn phím vật lý.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, tính năng tự động sửa lỗi khi nhập bằng bàn phím vật lý sẽ được phép hoạt động.
Nếu bạn đặt chính sách này thành Tắt, tính năng tự động sửa lỗi khi nhập bằng bàn phím vật lý sẽ không được phép hoạt động.
Bật hoặc tắt tính năng gợi ý khi viết bằng bàn phím vật lý.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, tính năng gợi ý khi viết bằng bàn phím vật lý sẽ được phép hoạt động.
Nếu bạn đặt chính sách này thành Tắt, tính năng gợi ý khi viết bằng bàn phím vật lý sẽ không được phép hoạt động.
Việc đặt chính sách này sẽ cố định giá trị nhận dạng của ứng dụng mà Google ChromeOS hiển thị dưới dạng ứng dụng được ghim trong thanh trình chạy và người dùng không thể thay đổi được các mã nhận dạng đó.
Chỉ định ứng dụng Chrome theo giá trị nhận dạng của ứng dụng, chẳng hạn như pjkljhegncpnkpknbcohdijeoejaedia; ứng dụng Android theo tên gói, chẳng hạn như com.google.android.gm; ứng dụng web theo URL dùng trong WebAppInstallForceList, chẳng hạn như https://google.com/maps; Ứng dụng web của hệ thống theo tên viết kiểu con rắn, chẳng hạn như camera. Ứng dụng web tách biệt theo mã nhận dạng gói web, chẳng hạn như egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic.
Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi danh sách ứng dụng được ghim trong trình chạy.
Chính sách này cũng có thể được dùng để ghim ứng dụng Android.
Nếu bạn đặt chính sách này thành Bật, các chính sách không có chung nguồn với các chính sách có độ ưu tiên cao nhất trong một nhóm không thể phân chia sẽ bị bỏ qua.
Nếu bạn đặt chính sách này thành Tắt, sẽ không có chính sách nào bị bỏ qua do vấn đề liên quan đến nguồn nữa. Các chính sách sẽ chỉ bị bỏ qua nếu có xung đột và chính sách này không có mức độ ưu tiên cao nhất.
Nếu bạn đặt chính sách này từ một nguồn trên đám mây, thì chính sách sẽ không thể nhắm đến một người dùng cụ thể.
Việc đặt chính sách này cho phép hợp nhất các chính sách đã chọn khi các chính sách đó thuộc nhiều nguồn nhưng có cùng phạm vi và cấp độ. Quá trình hợp nhất này bao gồm việc hợp nhất các khoá ở cấp độ đầu tiên của từ điển thuộc mỗi nguồn. Khoá thuộc nguồn có mức độ ưu tiên cao nhất sẽ được ưu tiên.
Hãy sử dụng ký tự đại diện "*" để cho phép hợp nhất tất cả chính sách hỗ trợ từ điển.
Nếu một chính sách nằm trong danh sách và có xung đột giữa những nguồn có:
* Cùng phạm vi và cấp độ: Các giá trị hợp nhất vào một từ điển chính sách mới.
* Khác phạm vi hoặc cấp độ: Chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Nếu một chính sách nằm trong danh sách và có xung đột giữa các nguồn, phạm vi hoặc cấp độ, thì chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Việc đặt chính sách này cho phép hợp nhất các chính sách đã chọn khi các chính sách đó thuộc nhiều nguồn nhưng có cùng phạm vi và cấp độ.
Hãy sử dụng ký tự đại diện "*" để cho phép hợp nhất tất cả chính sách trong danh sách.
Nếu một chính sách nằm trong danh sách và có xung đột giữa những nguồn có:
* Cùng phạm vi và cấp độ: Các giá trị hợp nhất vào một danh sách chính sách mới.
* Khác phạm vi hoặc cấp độ: Chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Nếu một chính sách nằm trong danh sách và có xung đột giữa các nguồn, phạm vi hoặc cấp độ, thì chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Việc đặt chính sách này sẽ chỉ định khoảng thời gian bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách người dùng. Phạm vi giá trị hợp lệ là từ 1.800.000 (30 phút) đến 86.400.000 (1 ngày). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, giá trị mặc định 3 giờ sẽ được dùng.
Lưu ý: Các thông báo chính sách sẽ buộc làm mới khi chính sách này thay đổi nên không cần phải làm mới thường xuyên. Vì vậy, nếu nền tảng hỗ trợ các thông báo này, thời gian hoãn quá trình làm mới sẽ là 24 giờ (bỏ qua tùy chọn cài đặt mặc định và giá trị của chính sách này).
Chính sách này định cấu hình việc Google Chrome có đề xuất thuật toán của thoả thuận về khoá hậu lượng tử trong TLS bằng tiêu chuẩn ML-KEM của NIST hay không. Trước Google Chrome 131, thuật toán này là Kyber, một phiên bản nháp trước đó của tiêu chuẩn. Điều này cho phép các máy chủ hỗ trợ bảo vệ lưu lượng truy cập của người dùng khỏi bị máy tính lượng tử giải mã sau này.
Nếu bạn Bật chính sách này, thì Google Chrome sẽ đề xuất thoả thuận về khoá hậu lượng tử trong kết nối TLS. Khi đó, lưu lượng truy cập của người dùng sẽ được bảo vệ khỏi máy tính lượng tử khi giao tiếp với máy chủ tương thích.
Nếu bạn Tắt chính sách này, thì Google Chrome sẽ không đề xuất thoả thuận về khoá hậu lượng tử trong kết nối TLS. Khi đó, lưu lượng truy cập của người dùng sẽ không được bảo vệ khỏi máy tính lượng tử.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ tuân theo quy trình phát hành mặc định để đề xuất thoả thuận về khoá hậu lượng tử.
Việc đề xuất thoả thuận về khoá hậu lượng tử có khả năng tương thích ngược. Các máy chủ TLS hiện có và phần mềm trung gian kết nối mạng dự kiến sẽ bỏ qua lựa chọn mới và tiếp tục chọn các lựa chọn trước đó.
Tuy nhiên, các thiết bị không triển khai TLS đúng cách có thể gặp sự cố khi được đề xuất lựa chọn mới. Ví dụ: Các thiết bị có thể ngắt kết nối trong quá trình phản hồi các lựa chọn không xác định hoặc các tin nhắn phóng to hơn. Những thiết bị này chưa sẵn sàng cho hậu lượng tử và sẽ can thiệp vào quá trình chuyển đổi hậu lượng tử của doanh nghiệp. Nếu gặp sự cố, quản trị viên nên liên hệ với nhà cung cấp để khắc phục.
Chính sách này chỉ là biện pháp tạm thời và sẽ bị xoá sau phiên bản 141 của Google Chrome. Bạn có thể Bật chính sách này để kiểm tra sự cố và có thể Tắt chính sách này trong khi sự cố đang được giải quyết.
Nếu bạn đặt chính sách này thành enabled thì hệ thống sẽ cho phép sử dụng API toàn màn hình có tiền tố dành riêng cho video (ví dụ: Video.webkitEnterFullscreen()) qua JavaScript.
Nếu bạn đặt chính sách này thành disabled thì hệ thống sẽ không cho phép sử dụng API toàn màn hình có tiền tố dành riêng cho video qua JavaScript và chỉ giữ lại các API toàn màn hình tiêu chuẩn (ví dụ: Element.requestFullscreen()).
Nếu bạn đặt chính sách này thành runtime-enabled thì hệ thống sẽ cho phép cờ tính năng hỗ trợ thời gian chạy PrefixedFullscreenVideo xác định xem API toàn màn hình có tiền tố dành riêng cho video có dùng được cho các trang web hay không.
Nếu bạn không đặt chính sách này, hành vi mặc định sẽ là runtime-enabled.
Lưu ý: Chính sách này là giải pháp tạm thời nhằm hỗ trợ cho quá trình ngừng sử dụng API toàn màn hình có tiền tố webkit. Chính sách này dự kiến sẽ bị loại bỏ trong phiên bản M130 hoặc trong một số bản phát hành tiếp theo.
Chuyển nút chuột chính thành nút phải.
Nếu bạn đặt chính sách này thành bật, thì nút chuột phải sẽ luôn là nút chuột chính.
Nếu bạn đặt chính sách này thành tắt, thì nút chuột trái sẽ luôn là nút chuột chính.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, nút chuột trái sẽ là nút chuột chính. Tuy nhiên, người dùng có thể chuyển đổi bất kỳ lúc nào.
Chỉ định việc bật, tắt hay buộc hiển thị bộ chọn hồ sơ khi khởi động trình duyệt.
Theo mặc định, bộ chọn hồ sơ sẽ không hiển thị nếu người dùng khởi động trình duyệt ở chế độ khách hoặc ẩn danh, chỉ định một thư mục hồ sơ và/hoặc URL bằng dòng lệnh, yêu cầu rõ là mở một ứng dụng, khởi động trình duyệt bằng một thông báo gốc, chỉ có một hồ sơ hoặc chính sách ForceBrowserSignin được đặt thành bật.
Theo mặc định, nếu bạn chọn "Bật" (0) hoặc không đặt chính sách, thì bộ chọn hồ sơ sẽ hiển thị khi khởi động, nhưng người dùng không thể bật/tắt bộ chọn này.
Nếu bạn chọn "Tắt" (1), bộ chọn hồ sơ sẽ không bao giờ hiển thị và người dùng sẽ không thể thay đổi tùy chọn cài đặt đó.
Nếu bạn chọn "Bắt buộc" (2), người dùng sẽ không thể ngăn bộ chọn hồ sơ mở ra. Bộ chọn hồ sơ sẽ hiển thị ngay cả khi chỉ có một hồ sơ.
Khi bạn đặt chính sách này thành DoNotPrompt hoặc không đặt, Google Chrome sẽ không tự động nhắc người dùng xác thực lại trong trình duyệt.
Nếu bạn đặt chính sách này thành PromptInTab, thì khi phiên xác thực của người dùng hết hạn, một thẻ mới có trang đăng nhập Google sẽ ngay lập tức mở ra. Trường hợp này chỉ xảy ra nếu người dùng sử dụng Chrome Sync.
Nếu bạn đặt chính sách này thành True hoặc không đặt thì Google Chrome có thể hiển thị cho người dùng thông tin sản phẩm dưới dạng nội dung toàn bộ thẻ.
Nếu bạn đặt chính sách này thành False thì Google Chrome sẽ không hiển thị thông tin sản phẩm dưới dạng nội dung toàn bộ thẻ.
Việc đặt chính sách này sẽ kiểm soát cách trình bày trang chào mừng nhằm giúp người dùng đăng nhập vào Google Chrome, đặt Google Chrome làm trình duyệt mặc định của người dùng hoặc thông báo cho người dùng về các tính năng của sản phẩm.
Chính sách này không được dùng nữa, hãy chuyển sang sử dụng PromotionsEnabled.
Nếu bạn đặt chính sách này thành True hoặc không đặt thì Google Chrome có thể hiển thị cho người dùng nội dung quảng bá sản phẩm.
Nếu bạn đặt chính sách này thành False thì Google Chrome sẽ không hiển thị nội dung quảng bá sản phẩm.
Việc đặt chính sách này sẽ kiểm soát cách trình bày nội dung quảng bá (trong đó có trang chào mừng) nhằm giúp người dùng đăng nhập vào Google Chrome, đặt Google Chrome làm trình duyệt mặc định của người dùng hoặc thông báo cho người dùng về các tính năng của sản phẩm.
Nếu bạn đặt chính sách này thành Bật, thì người dùng sẽ chọn vị trí lưu từng tệp trước khi tải xuống. Nếu bạn đặt chính sách này thành Tắt, thì hệ thống sẽ bắt đầu tải xuống ngay lập tức, và người dùng không cần phải chọn vị trí lưu tệp.
Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi tùy chọn cài đặt này.
Chính sách này kiểm soát việc người dùng có được nhắc chọn chứng chỉ máy khách hay không khi nhiều chứng chỉ khớp AutoSelectCertificateForUrls. Nếu bạn bật chính sách này, thì người dùng sẽ được nhắc chọn chứng chỉ máy khách mỗi khi chính sách tự động chọn khớp với nhiều chứng chỉ. Nếu bạn tắt hoặc không đặt chính sách này, thì người dùng chỉ có thể được nhắc khi không có chứng chỉ nào khớp với chính sách tự động chọn.
Nếu bạn đặt chính sách này, các chế độ cài đặt proxy cho Chrome và các ứng dụng dùng App Runtime for Chrome (ARC) sẽ được định cấu hình. Chrome và các ứng dụng này sẽ bỏ qua mọi lựa chọn liên quan đến proxy được chỉ định thông qua dòng lệnh.
Nếu bạn không đặt chính sách này, người dùng có thể tự chọn các chế độ cài đặt proxy.
Khi bạn đặt chính sách ProxySettings, các trường sau sẽ được chấp nhận: * ProxyMode: Cho phép bạn chỉ định máy chủ proxy mà Chrome sử dụng và không cho phép người dùng thay đổi các chế độ cài đặt proxy * ProxyPacUrl: URL đến một tệp .pac proxy hoặc tập lệnh PAC được mã hoá dưới dạng URL của dữ liệu có loại MIME là application/x-ns-proxy-autoconfig * ProxyPacMandatory: Ngăn bộ phần cứng và phần mềm mạng chuyển về các kết nối trực tiếp có tập lệnh PAC không hợp lệ hoặc dùng được * ProxyServer: URL của máy chủ proxy * ProxyBypassList: Danh sách máy chủ lưu trữ mà hệ thống sẽ bỏ qua proxy
Trường ProxyServerMode không được dùng nữa mà thay bằng trường ProxyMode.
Đối với ProxyMode, nếu bạn chọn giá trị: * direct, proxy sẽ không bao giờ được dùng và tất cả trường khác sẽ bị bỏ qua. * system, proxy của các hệ thống sẽ được dùng và tất cả trường khác sẽ bị bỏ qua. * auto_detect, tất cả trường khác sẽ bị bỏ qua. * fixed_servers, các trường ProxyServer và ProxyBypassList sẽ được dùng. * pac_script, các trường ProxyPacUrl, ProxyPacMandatory và ProxyBypassList sẽ được dùng.
Lưu ý: Để xem thêm ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Chỉ một tập hợp con các tùy chọn cấu hình proxy được cung cấp cho các ứng dụng Android. Các ứng dụng Android có thể chọn sử dụng proxy một cách tự nguyện. Bạn không thể buộc các ứng dụng này sử dụng proxy.
Chính sách này bật tính năng Trình tạo mã QR trong Google Chrome.
Nếu bạn bật hoặc không thiết lập chính sách này thì tính năng Trình tạo mã QR sẽ bật.
Nếu bạn tắt chính sách này thì tính năng Trình tạo mã QR sẽ tắt.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể sử dụng giao thức QUIC trong Google Chrome.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không sử dụng được giao thức QUIC (giao thức kết nối Internet nhanh UDP).
Khi bật, chính sách này sẽ buộc tải tệp xuống đối với mọi thao tác truy cập vào các tài liệu Office thuộc loại MIME mà Basic Editor thường xử lý.
Nếu bạn tắt chính sách này thì các tài liệu đó sẽ tự động mở trong Basic Editor.
Việc không đặt chính sách này đối với người dùng thông thường sẽ có chức năng tương đương với việc bật chính sách (tức là sẽ tải tệp xuống), còn đối với người dùng doanh nghiệp thì sẽ có chức năng tương đương với việc tắt chính sách (tức là sẽ mở tệp trong Basic Editor).
Cho phép bạn đặt khoảng thời gian, tính bằng mili giây, từ lúc nhận được thông báo đầu tiên cho biết phải khởi động lại thiết bị Google ChromeOS để áp dụng một bản cập nhật đang chờ xử lý đến lúc kết thúc khoảng thời gian được chỉ định trong chính sách RelaunchNotificationPeriod.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định là 259200000 mili giây (3 ngày) sẽ được dùng cho các thiết bị Google ChromeOS.
Đối với bản cập nhật khôi phục và các bản cập nhật Google ChromeOS khác sẽ powerwash thiết bị, người dùng sẽ luôn nhận được thông báo ngay khi có bản cập nhật, bất kể giá trị của chính sách này là gì.
Thông báo cho người dùng biết phải chạy lại Google Chrome hoặc khởi động lại Google ChromeOS để áp dụng bản cập nhật đang chờ xử lý.
Tùy chọn cài đặt chính sách này sẽ bật thông báo nhắc nhở người dùng rằng họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị. Nếu bạn không đặt chính sách này, Google Chrome sẽ cho người dùng biết rằng họ cần chạy lại thông qua các thay đổi nhỏ đối với menu của sản phẩm, trong khi Google ChromeOS cho biết điều đó thông qua thông báo trong khay hệ thống. Nếu bạn đặt chính sách thành 'Đề xuất', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ nên chạy lại. Người dùng có thể bỏ qua cảnh báo này để hoãn việc chạy lại. Nếu bạn đặt chính sách thành 'Bắt buộc', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ bắt buộc phải chạy lại trình duyệt sau khi hết khoảng thời gian thông báo. Khoảng thời gian này mặc định là 7 ngày đối với Google Chrome và 4 ngày đối với Google ChromeOS và có thể định cấu hình thông qua phần cài đặt chính sách RelaunchNotificationPeriod.
Phiên của người dùng sẽ được khôi phục sau khi chạy lại/khởi động.
Cho phép bạn đặt khoảng thời gian tính bằng mili giây mà người dùng nhận được thông báo phải chạy lại Google Chrome hoặc khởi động lại thiết bị Google ChromeOS để áp dụng bản cập nhật đang chờ xử lý.
Trong khoảng thời gian này, người dùng sẽ được nhắc lại nhiều lần về việc cần phải cập nhật. Đối với các thiết bị Google ChromeOS, thông báo khởi động lại sẽ xuất hiện trong khay hệ thống theo chính sách RelaunchHeadsUpPeriod. Đối với các trình duyệt Google Chrome, trình đơn ứng dụng sẽ thay đổi để cho thấy cần chạy lại sau khi hết một phần ba thời gian thông báo. Thông báo này sẽ đổi màu khi hết hai phần ba thời gian thông báo và đổi màu một lần nữa khi hết toàn bộ thời gian thông báo. Các thông báo bổ sung được bật theo chính sách RelaunchNotification cũng tuân theo trình tự này.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định là 604800000 mili giây (một tuần) sẽ được dùng.
Chỉ định một khoảng thời gian mục tiêu khi hết thời gian thông báo chạy lại.
Người dùng sẽ nhận được thông báo về việc cần chạy lại trình duyệt hoặc khởi động lại thiết bị dựa trên các chế độ cài đặt chính sách RelaunchNotification và RelaunchNotificationPeriod. Nếu bạn đặt chính sách RelaunchNotification thành "Bắt buộc", thì các trình duyệt và thiết bị sẽ phải khởi động lại khi hết thời gian thông báo. Chính sách RelaunchWindow này có thể dùng để trì hoãn thời điểm hết thời gian thông báo sao cho thời điểm này rơi vào một khoảng thời gian cụ thể.
Nếu bạn không đặt chính sách này, khoảng thời gian mục tiêu mặc định cho Google ChromeOS sẽ là từ 2:00 sáng đến 4:00 sáng. Khoảng thời gian mục tiêu mặc định cho Google Chrome là cả ngày (tức là thời điểm hết thời gian thông báo sẽ không bao giờ bị trì hoãn).
Lưu ý: Mặc dù chính sách này có thể chấp nhận nhiều mục trong entries, nhưng ngoại trừ mục đầu tiên, tất cả các mục khác đều sẽ bị bỏ qua. Cảnh báo: Khi bạn đặt chính sách này, việc áp dụng các bản cập nhật phần mềm có thể bị chậm trễ.
Kiểm soát việc người dùng có thể sử dụng tính năng gỡ lỗi từ xa hay không.
Nếu bạn không đặt chính sách này hoặc đặt thành Bật, thì người dùng có thể sử dụng tính năng gỡ lỗi từ xa bằng cách chỉ định nút chuyển dòng lệnh --remote-debugging-port và --remote-debugging-pipe.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không được phép sử dụng tính năng gỡ lỗi từ xa.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì cấu hình Vùng chứa ứng dụng kết xuất sẽ được bật trên các nền tảng được hỗ trợ.
Khi bạn tắt chính sách này, thì tính bảo mật và độ ổn định của Google Chrome sẽ bị ảnh hưởng vì hộp cát sẽ làm yếu hộp cát mà trình kết xuất sử dụng. Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích với phần mềm bên thứ ba. Phần mềm này phải chạy trong các quá trình xử lý kết xuất.
Lưu ý: Hãy đọc thêm về Chính sách giảm thiểu quy trình (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì tính năng Tính toàn vẹn của mã trình kết xuất sẽ được bật.
Khi bạn đặt chính sách này thành Tắt, tính bảo mật và độ ổn định của Google Chrome sẽ bị ảnh hưởng vì mã không xác định và có khả năng gây hại có thể được phép tải trong các quy trình xử lý kết xuất của Google Chrome. Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích với những phần mềm bên thứ ba phải chạy trong các quy trình xử lý kết xuất của Google Chrome.
Chính sách này đã bị loại bỏ trong phiên bản Chrome 118 và sẽ bị bỏ qua nếu bạn đặt.
Lưu ý: Hãy đọc thêm về Chính sách giảm thiểu quy trình (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies).
Nếu dịch vụ hỗ trợ ứng dụng Linux đang bật thì việc đặt chính sách này thành Bật sẽ gửi thông tin liên quan đến hoạt động sử dụng các ứng dụng Linux trở lại cho máy chủ.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này thì sẽ không có thông tin nào về hoạt động sử dụng được báo cáo.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ luôn kiểm tra trạng thái thu hồi của các chứng chỉ máy chủ đã xác thực thành công, được ký theo chứng chỉ CA đã cài đặt trên máy. Nếu Google Chrome không lấy được thông tin về trạng thái thu hồi, thì Google Chrome sẽ coi những chứng chỉ này là đã thu hồi (lỗi rõ ràng).
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Google Chrome sẽ sử dụng chế độ cài đặt kiểm tra trạng thái thu hồi trực tuyến hiện có.
Chính sách này không có hiệu lực trên macOS nếu bạn đặt chính sách ChromeRootStoreEnabled thành False.
Có chứa danh sách các mẫu dùng để kiểm soát khả năng hiển thị của tài khoản trong Google Chrome.
Từng Tài khoản Google trên thiết bị sẽ được so sánh với các mẫu lưu trữ trong chính sách này để xác định tình trạng hiển thị của tài khoản trong Google Chrome. Tài khoản sẽ hiển thị nếu tên của tài khoản khớp với bất kỳ mẫu nào trong danh sách. Nếu không, tài khoản sẽ bị ẩn.
Hãy dùng ký tự đại diện '*' để khớp với ký tự 0 hoặc các ký tự ngẫu nhiên khác. Ký tự thoát là '\', do vậy, để khớp với ký tự '*' hoặc '\' thực, hãy đặt '\' ở trước các ký tự đó.
Nếu bạn không đặt chính sách này, thì tất cả các Tài khoản Google trên thiết bị sẽ hiển thị trong Google Chrome.
Có chứa một biểu thức chính quy dùng để xác định Tài khoản Google nào có thể đặt làm tài khoản chính của trình duyệt trong Google Chrome (tức là tài khoản này được chọn trong quy trình chọn tham gia Đồng bộ hóa).
Một lỗi phù hợp sẽ hiển thị nếu người dùng cố gắng đặt tài khoản chính của trình duyệt bằng một tên người dùng không khớp với mẫu này.
Nếu bạn để trống hoặc không đặt chính sách này, thì người dùng có thể đặt một Tài khoản Google bất kỳ làm tài khoản chính của trình duyệt trong Google Chrome.
Chính sách này chỉ áp dụng cho các phiên khách được quản lý. Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định danh sách các mã tiện ích được miễn trừ khỏi quy trình xóa phiên khách được quản lý hạn chế (xem DeviceRestrictedManagedGuestSessionEnabled). Không đặt chính sách có nghĩa là không có tiện ích nào được miễn trừ khỏi quy trình đặt lại.
Định cấu hình thư mục mà Google Chrome sẽ dùng để lưu trữ bản sao chuyển vùng của các cấu hình.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng thư mục được cung cấp để lưu trữ bản sao chuyển vùng của các cấu hình nếu chính sách RoamingProfileSupportEnabled đã được bật. Nếu bạn tắt hoặc không đặt chính sách RoamingProfileSupportEnabled, giá trị lưu trữ trong chính sách này sẽ không được sử dụng.
Truy cập vào https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để xem danh sách các biến có thể dùng.
Trên các nền tảng không phải Windows, bạn phải đặt chính sách này thì cấu hình chuyển vùng mới hoạt động được.
Trên Windows, nếu bạn không đặt chính sách này, đường dẫn tới cấu hình chuyển vùng mặc định sẽ được sử dụng.
Nếu bạn bật tùy chọn cài đặt này, các tùy chọn cài đặt lưu trữ trong hồ sơ của Google Chrome như dấu trang, dữ liệu tự động điền, mật khẩu, v.v, cũng sẽ được ghi vào một tệp được lưu trữ trong thư mục hồ sơ Người dùng chuyển vùng hoặc một vị trí do Quản trị viên chỉ định thông qua chính sách RoamingProfileLocation. Việc bật chính sách này sẽ tắt tính năng đồng bộ hóa trên đám mây.
Nếu bạn tắt hoặc không đặt chính sách này, thì người dùng chỉ dùng được các hồ sơ cục bộ thông thường.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, người dùng có thể nhấp qua các trang cảnh báo Google Chrome hiển thị khi người dùng chuyển tới những trang web có lỗi SSL.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể nhấp qua các trang cảnh báo.
Nếu SSLErrorOverrideAllowed đang tắt, việc đặt chính sách này sẽ cho phép bạn thiết lập danh sách các mẫu gốc chỉ định những trang web mà người dùng có thể nhấp vào các trang cảnh báo để bỏ qua cảnh báo do Google Chrome hiển thị khi người dùng truy cập vào các trang web gặp lỗi SSL. Người dùng sẽ không thể nhấp vào các trang cảnh báo SSL trên những nguồn gốc không có trong danh sách này.
Nếu bạn bật hoặc không đặt chính sách SSLErrorOverrideAllowed, thì chính sách này sẽ không có hiệu lực.
Nếu bạn không đặt chính sách này, chính sách SSLErrorOverrideAllowed sẽ áp dụng cho mọi trang web.
Để biết thông tin chi tiết về các mẫu đầu vào hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này. Chính sách này chỉ đối chiếu dựa trên nguồn gốc, nên mọi đường dẫn trong mẫu URL sẽ bị bỏ qua.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, các tệp đã tải xuống sẽ được gửi đi để tính năng Duyệt web an toàn phân tích, ngay cả khi tệp được tải xuống từ một nguồn đáng tin cậy.
Nếu bạn đặt chính sách này thành Tắt, các tệp đã tải xuống sẽ không được gửi đi để tính năng Duyệt web an toàn phân tích khi tệp được tải xuống từ một nguồn đáng tin cậy.
Những hạn chế này áp dụng cho các tệp đã tải xuống được kích hoạt từ nội dung trang web, cũng như tuỳ chọn trình đơn đường liên kết Tải xuống. Những hạn chế này không áp dụng cho việc lưu hoặc tải trang đang hiển thị xuống, cũng như không áp dụng cho việc lưu ở dạng tệp PDF từ các tuỳ chọn in.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Khi bạn đặt chính sách này, hệ thống sẽ kiểm soát bộ lọc URL SafeSites. Bộ lọc này dùng API Tìm kiếm an toàn của Google để phân loại xem các URL có chứa nội dung khiêu dâm hay không.
Khi bạn đặt chính sách này thành:
* Không lọc các trang web có chứa nội dung người lớn, hoặc nếu bạn không đặt chính sách này, thì các trang web sẽ không bị lọc bỏ
* Lọc các trang web cấp cao nhất có chứa nội dung người lớn, thì các trang web khiêu dâm sẽ bị lọc bỏ
Trong khi đăng nhập qua màn hình khóa, Google ChromeOS có thể xác thực với một máy chủ (trực tuyến) hoặc dùng mật khẩu lưu trong bộ nhớ đệm (ngoại tuyến).
Khi bạn đặt chính sách này thành -2, chính sách này sẽ khớp với giá trị của giới hạn thời gian đăng nhập ngoại tuyến trên màn hình đăng nhập trong chính sách SAMLOfflineSigninTimeLimit.
Khi bạn không đặt chính sách này hoặc đặt chính sách này thành -1, chính sách này sẽ không thực thi quá trình xác thực trực tuyến trên màn hình khóa, đồng thời người dùng có thể xác thực ngoại tuyến, trừ phi có một lý do khác (không phải là chính sách này) buộc họ phải xác thực trực tuyến.
Nếu bạn đặt chính sách này thành 0, thì người dùng bắt buộc phải xác thực trực tuyến.
Khi bạn đặt chính sách này thành bất kỳ giá trị nào khác, chính sách này sẽ chỉ định số ngày tính từ lần xác thực trực tuyến gần nhất cho đến thời điểm người dùng phải thực hiện lại quá trình xác thực trực tuyến (lần đăng nhập tiếp theo qua màn hình khóa).
Chính sách này sẽ ảnh hưởng đến người dùng xác thực bằng SAML.
Bạn phải chỉ định giá trị của chính sách bằng ngày.
Chrome sẽ chặn các thao tác điều hướng đến những giao thức bên ngoài nằm bên trong iframe hộp cát. Vui lòng xem tại https://chromestatus.com/features/5680742077038592.
Khi bạn đặt chính sách này thành Đúng, Chrome sẽ chặn các thao tác điều hướng đó.
Khi bạn đặt chính sách này thành Sai, Chrome sẽ không chặn các thao tác điều hướng đó.
Theo mặc định, chính sách này được đặt thành Đúng: tính năng bảo mật được bật.
Các quản trị viên cần thêm thời gian để cập nhật trang web nội bộ chịu ảnh hưởng của quy định hạn chế mới có thể dùng chính sách này. Chính sách Doanh nghiệp này là tạm thời và dự kiến sẽ bị xoá sau phiên bản 117 của Google Chrome.
Khi bạn đặt chính sách này thành Bật, nhật ký duyệt web sẽ không được lưu, tính năng đồng bộ hóa thẻ sẽ tắt và người dùng không thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, nhật ký duyệt web sẽ được lưu.
Việc đặt chính sách này sẽ hướng dẫn Google ChromeOS sử dụng cấu hình của trình lập lịch biểu tác vụ được xác định theo tên đã chỉ định. Bạn có thể đặt chính sách này thành Conservative hoặc Performance để điều chỉnh trình lập lịch biểu tác vụ sao cho đạt được sự ổn định hoặc hiệu suất tối đa tương ứng với từng giá trị đó.
Nếu bạn không đặt chính sách này, người dùng có thể tùy ý lựa chọn.
Đặt thư mục lưu Nội dung ghi màn hình (cả ảnh chụp màn hình và bản ghi màn hình). Nếu bạn đặt chính sách này thành Recommended (Khuyến nghị) thì giá trị này sẽ được sử dụng theo mặc định nhưng người dùng có thể tự thay đổi. Nếu không, người dùng sẽ không thể thay đổi giá trị này và nội dung ghi màn hình sẽ luôn được lưu vào thư mục đã xác định.
Chính sách này sử dụng cùng một định dạng với chính sách DownloadDirectory Bạn có thể đặt vị trí thành hệ thống tệp trên máy, Google Drive (có tiền tố là "${google_drive}") hoặc Microsoft OneDrive (có tiền tố là "${microsoft_onedrive}"). Nếu bạn đặt chính sách này thành chuỗi trống thì chính sách sẽ buộc lưu trữ nội dung ghi màn hình trong thư mục "Downloads" (Tệp đã tải xuống) trên máy. Xem danh sách các biến mà bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Nếu bạn không đặt chính sách này, Google ChromeOS sẽ sử dụng thư mục "Downloads" (Tệp đã tải xuống) mặc định để lưu trữ nội dung ghi màn hình và người dùng có thể thay đổi vị trí lưu trữ.
Vì lý do bảo mật, cần phải có cử chỉ trước đó của người dùng ("kích hoạt tạm thời") để gọi API web getDisplayMedia() nếu không sẽ không thành công.
Khi đặt chính sách này, quản trị viên có thể chỉ định những nguồn gốc có thể gọi API mà không cần cử chỉ trước đó của người dùng.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu không đặt chính sách này, tất cả nguồn gốc sẽ yêu cầu cử chỉ trước đó của người dùng để gọi API này.
Tính năng này cho phép bạn chỉ định văn bản đích cụ thể để chuyển hướng siêu liên kết và URL trên thanh địa chỉ đến đó. Khi trang web tải xong, trang sẽ cuộn đến văn bản đó.
Nếu bạn bật hoặc không định cấu hình chính sách này, thì việc cuộn trang web đến các phần văn bản cụ thể qua URL sẽ được bật.
Nếu bạn tắt chính sách này, thì việc cuộn trang web đến các phần văn bản cụ thể qua URL sẽ bị tắt.
Nếu bạn thiết lập chính sách này thành Đúng (True), thì tính năng đề xuất cụm từ tìm kiếm sẽ bật trong thanh địa chỉ của Google Chrome. Nếu bạn thiết lập chính sách này thành Sai (False), thì tính năng đề xuất cụm từ tìm kiếm sẽ tắt.
Các cụm từ đề xuất dựa trên dấu trang hay nhật ký duyệt web sẽ không bị ảnh hưởng bởi chính sách này.
Nếu bạn thiết lập chính sách này, người dùng sẽ không thay đổi được. Nếu bạn không thiết lập chính sách này, thì tính năng đề xuất cụm từ tìm kiếm sẽ bật lúc đầu nhưng người dùng có thể tắt bất cứ lúc nào.
Tùy chọn cài đặt này cho phép người dùng chuyển đổi giữa các Tài khoản Google trong vùng nội dung của cửa sổ trình duyệt và trong các ứng dụng Android sau khi họ đăng nhập vào thiết bị Google ChromeOS.
Nếu bạn đặt chính sách này thành false, thì hệ thống sẽ không cho phép đăng nhập vào một Tài khoản Google khác từ vùng nội dung trình duyệt không ẩn danh và các ứng dụng Android.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì hệ thống sẽ áp dụng hành vi mặc định: tức là được phép đăng nhập vào một Tài khoản Google khác từ vùng nội dung trình duyệt và các ứng dụng Android, nhưng riêng tài khoản của trẻ em sẽ bị chặn đối với vùng nội dung không ẩn danh.
Trong trường hợp không được phép đăng nhập vào một tài khoản khác qua chế độ Ẩn danh, hãy cân nhắc chặn chế độ đó bằng chính sách IncognitoModeAvailability.
Xin lưu ý rằng người dùng có thể truy cập vào các dịch vụ của Google ở trạng thái chưa xác thực bằng cách chặn cookie của các dịch vụ đó.
Việc bạn đặt chính sách này sẽ chỉ định mã nhận dạng bên phụ thuộc của WebAuthn mà hệ thống sẽ không hiển thị lời nhắc khi trang web yêu cầu chứng chỉ chứng thực từ khoá bảo mật. Hệ thống cũng sẽ gửi một tín hiệu tới khoá bảo mật để cho biết có thể sử dụng chứng thực doanh nghiệp. Nếu bạn không đặt chính sách này, thì khi các trang web yêu cầu chứng thực của khoá bảo mật, hệ thống sẽ hiển thị lời nhắc cho người dùng trong Google Chrome phiên bản 65 trở lên.
Chỉ rõ điều gì sẽ xảy ra khi người dùng đang xác thực qua một mã bảo mật (chẳng hạn như qua thẻ thông minh) xóa mã đó khi phiên xác thực đang diễn ra. IGNORE: Không có điều gì xảy ra. LOCK: Màn hình sẽ bị khóa cho đến khi người dùng xác thực lại. LOGOUT: Phiên xác thực kết thúc và người dùng bị đăng xuất. Nếu bạn không đặt chính sách này, chính sách mặc định sẽ là IGNORE.
Chính sách này chỉ có hiệu lực khi bạn đặt chính sách SecurityTokenSessionBehavior thành LOCK hoặc LOGOUT và khi người dùng tháo thẻ thông minh mà họ dùng để xác thực. Khi đó, chính sách này sẽ chỉ rõ số giây hiển thị một thông báo cho người dùng biết về hành động sắp diễn ra. Thông báo này đang chặn màn hình. Hành động sẽ chỉ diễn ra sau khi thông báo này hết hạn. Người dùng có thể ngăn hành động diễn ra bằng cách lắp lại thẻ thông minh trước khi thông báo hết hạn. Nếu bạn đặt chính sách này thành 0, sẽ không có thông báo nào hiển thị và hành động sẽ diễn ra ngay lập tức.
Trình phân tích cú pháp HTML sẽ được thay đổi để cho phép các thẻ HTML bổ sung bên trong phần tử <select>. Chính sách này cho phép sử dụng hành vi cũ của trình phân tích cú pháp HTML cho đến M136.
Nếu bạn bật hoặc không đặt chính sách này thì trình phân tích cú pháp HTML sẽ cho phép các thẻ bổ sung bên trong phần tử <select>.
Nếu bạn tắt chính sách này thì trình phân tích cú pháp HTML sẽ hạn chế những thẻ có thể được đặt bên trong phần tử <select>.
Khi bạn đặt chính sách này, chính sách sẽ chỉ định thời lượng mà sau đó một người dùng tự động bị đăng xuất, chấm dứt phiên. Người dùng được thông báo về thời gian còn lại bằng đồng hồ đếm ngược hiển thị trong khay hệ thống.
Khi bạn không đặt chính sách này, thời lượng phiên sẽ không bị giới hạn.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Bạn nên chỉ định giá trị tính bằng mili giây cho chính sách. Giá trị được giới hạn trong khoảng từ 30 giây đến 24 giờ.
Nếu bạn đặt chính sách này (chỉ khi được khuyên dùng), thì các ngôn ngữ đề xuất cho phiên được quản lý sẽ chuyển lên đầu danh sách, theo thứ tự xuất hiện trong chính sách. Ngôn ngữ đề xuất đầu tiên sẽ được chọn trước.
Nếu bạn không đặt chính sách này, thì ngôn ngữ hiện áp dụng cho giao diện người dùng là ngôn ngữ được chọn trước.
Nếu có nhiều ngôn ngữ đề xuất, thì hệ thống sẽ giả định rằng người dùng muốn chọn trong số những ngôn ngữ này. Mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ hiển thị nổi bật khi bắt đầu một phiên được quản lý. Nếu không, hệ thống sẽ giả định rằng hầu hết người dùng đều muốn sử dụng ngôn ngữ đã chọn trước. Khi đó, mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ hiển thị ít nổi bật hơn khi bắt đầu một phiên được quản lý.
Nếu bạn đặt chính sách này và bật tính năng tự động đăng nhập (xem chính sách DeviceLocalAccountAutoLoginId và DeviceLocalAccountAutoLoginDelay), thì phiên được quản lý sẽ sử dụng ngôn ngữ đề xuất đầu tiên và bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ đó.
Bố cục bàn phím chọn trước luôn là bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ chọn trước. Người dùng luôn có thể chọn ngôn ngữ được Google ChromeOS hỗ trợ cho phiên của mình.
Chỉ định xem SharedArrayBuffers có thể dùng được trong bối cảnh không bị tách biệt nhiều nguồn gốc hay không Google Chrome sẽ yêu cầu chế độ tách biệt nhiều nguồn gốc khi sử dụng SharedArrayBuffers trên phiên bản Google Chrome 91 trở đi (25/05/2021) để đảm bảo Khả năng tương thích trên web. Bạn có thể xem thêm thông tin chi tiết tại: https://developer.chrome.com/blog/enabling-shared-array-buffer/.
Khi bạn đặt chính sách này thành Bật, các trang web có thể sử dụng SharedArrayBuffer mà không có hạn chế.
Khi bạn tắt hoặc không đặt chính sách này, các trang web chỉ có thể sử dụng SharedArrayBuffers khi bị tách biệt nhiều nguồn gốc.
Bật tính năng Bảng nhớ tạm dùng chung. Tính năng này cho phép người dùng gửi văn bản giữa Máy tính Chrome và thiết bị Android khi tính năng Đồng bộ hóa được bật và người dùng đã đăng nhập.
Nếu bạn đặt chính sách này thành true, thì người dùng Chrome có thể gửi văn bản trên các thiết bị.
Nếu bạn đặt chính sách này thành false, thì người dùng Chrome không thể gửi văn bản trên các thiết bị.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì tính năng bảng nhớ tạm dùng chung sẽ được bật theo mặc định.
Quản trị viên có thể tùy ý đặt chính sách trên tất cả các nền tảng mà họ quan tâm. Bạn nên đặt một giá trị giống nhau cho chính sách này trên tất cả các nền tảng.
Kiểm soát vị trí kệ Google ChromeOS.
Nếu bạn đặt chính sách này thành 'Dưới cùng', thì kệ sẽ được đặt ở cuối màn hình.
Nếu bạn đặt chính sách này thành 'Bên trái', thì kệ sẽ được đặt ở bên trái màn hình.
Nếu bạn đặt chính sách này thành 'Bên phải', thì kệ sẽ được đặt ở bên phải màn hình.
Nếu bạn đặt chính sách này thành bắt buộc, thì người dùng sẽ không thể thay đổi hoặc ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì kệ sẽ được đặt ở cuối màn hình theo mặc định và người dùng có thể thay đổi vị trí của kệ.
Nếu bạn đặt chính sách này thành Luôn luôn, thì kệ Google ChromeOS sẽ tự động ẩn. Nếu bạn đặt chính sách này thành Không bao giờ, thì kệ sẽ không bao giờ tự động ẩn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định xem kệ có tự động ẩn hay không.
Chính sách này kiểm soát khả năng sử dụng tính năng danh sách mua sắm. Nếu bạn bật chính sách này, người dùng sẽ thấy giao diện người dùng cho phép theo dõi giá của sản phẩm xuất hiện trên trang hiện tại. Sản phẩm bạn theo dõi sẽ xuất hiện trong bảng điều khiển bên cho dấu trang. Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì người dùng sẽ có thể sử dụng tính năng danh sách mua sắm. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể sử dụng tính năng danh sách mua sắm.
Chính sách này kiểm soát việc người dùng có được phép tuỳ chỉnh các phím tắt hệ thống hay không.
Khi bạn bật hoặc không đặt chính sách này, người dùng có thể tuỳ chỉnh phím tắt hệ thống thông qua ứng dụng Phím tắt.
Khi bạn tắt chính sách này, ứng dụng Phím tắt sẽ ở chế độ chỉ có thể đọc và không cho phép tuỳ chỉnh.
Chính sách này kiểm soát việc người dùng có nhìn thấy màn hình giới thiệu các tính năng AI trong phiên hoạt động trong quy trình đăng nhập đầu tiên hay không.
Nếu bạn đặt chính sách này thành tắt, màn hình giới thiệu tính năng AI sẽ không hiển thị.
Nếu bạn đặt chính sách này thành bật, màn hình giới thiệu tính năng AI sẽ hiển thị.
Nếu bạn không đặt chính sách này, màn hình giới thiệu tính năng AI sẽ bị bỏ qua đối với người dùng do doanh nghiệp quản lý và sẽ hiển thị đối với người dùng không được quản lý.
Nếu bạn đặt chính sách này thành True, thì lối tắt ứng dụng sẽ hiển thị. Nếu bạn đặt chính sách này thành False, thì lối tắt này sẽ không hiển thị.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định hiện hoặc ẩn lối tắt ứng dụng từ trình đơn ngữ cảnh trên thanh dấu trang.
Chính sách này kiểm soát việc người dùng có thấy màn hình cài đặt kích thước trên màn hình trong lần đăng nhập đầu tiên hay không. Nếu bạn đặt chính sách này thành false (sai), thì màn hình cài đặt kích thước trên màn hình sẽ không hiển thị. Nếu bạn đặt chính sách này thành true (đúng), thì màn hình cài đặt kích thước trên màn hình sẽ hiển thị.
Tính năng này cho phép hiển thị URL đầy đủ trên thanh địa chỉ. Nếu bạn đặt chính sách này thành True, thì URL đầy đủ sẽ hiển thị trên thanh địa chỉ, bao gồm cả giao thức và miền con. Nếu bạn đặt chính sách này thành False, thì thanh địa chỉ sẽ hiển thị URL mặc định. Nếu bạn không đặt chính sách này, thì thanh địa chỉ sẽ hiển thị URL mặc định. Đồng thời, người dùng sẽ có thể chuyển đổi giữa chế độ hiển thị URL mặc định và đầy đủ bằng tùy chọn trình đơn ngữ cảnh.
Chính sách này kiểm soát việc người dùng có thấy màn hình giới thiệu Gemini trong quy trình đăng nhập đầu tiên hay không.
Nếu bạn đặt chính sách này thành tắt, màn hình giới thiệu Gemini sẽ không hiển thị.
Nếu bạn đặt chính sách này thành bật, màn hình giới thiệu Gemini sẽ hiển thị.
Nếu bạn không đặt chính sách này, màn hình giới thiệu Gemini sẽ bị bỏ qua đối với người dùng do doanh nghiệp quản lý và sẽ hiển thị với người dùng không được quản lý.
Nếu bạn đặt chính sách này thành True, thì một nút đăng xuất màu đỏ có kích thước lớn sẽ hiển thị trên khay hệ thống trong các phiên đang hoạt động khi màn hình không khóa.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì sẽ không có nút nào xuất hiện.
Chính sách này kiểm soát việc người dùng có nhìn thấy màn hình hướng cuộn của bàn di chuột trong lần đăng nhập đầu tiên hay không. Nếu bạn đặt chính sách này thành false (sai), thì màn hình hướng cuộn của bàn di chuột sẽ không hiển thị. Nếu bạn đặt chính sách này thành true (đúng), thì màn hình hướng cuộn của bàn di chuột sẽ hiển thị.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì người dùng có thể đưa trang kết quả mới đây nhất của công cụ tìm kiếm mặc định vào một bảng điều khiển bên bằng cách bật/tắt một biểu tượng trong thanh công cụ.
Nếu bạn đặt chính sách này thành Tắt, biểu tượng bật/tắt sẽ bị xoá khỏi thanh công cụ và người dùng sẽ không thể mở bảng điều khiển bên để xem trang kết quả tìm kiếm của công cụ tìm kiếm mặc định.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì Google Chrome sẽ chấp nhận nội dung web được phân phối dưới dạng Signed HTTP Exchanges.
Nếu bạn đặt chính sách này thành False, thì Signed HTTP Exchanges sẽ không tải được.
Chính sách này đã ngừng hoạt động, hãy cân nhắc sử dụng BrowserSignin.
Cho phép người dùng đăng nhập vào Google Chrome.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể đăng nhập vào Google Chrome. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể đăng nhập. Ngoài ra, các ứng dụng và tiện ích sử dụng API chrome.identity cũng không hoạt động được. Để điều đó không xảy ra, hãy dùng SyncDisabled.
Chế độ cài đặt này sẽ bật hoặc tắt tính năng chặn đăng nhập.
Khi bạn đặt thành bật hoặc không đặt chính sách này, hộp thoại chặn đăng nhập sẽ kích hoạt nếu một Tài khoản Google được thêm trên web. Ngoài ra, người dùng có thể được hưởng lợi từ việc chuyển tài khoản này sang một hồ sơ khác (mới hoặc hiện có).
Khi bạn đặt chính sách này thành tắt, hộp thoại chặn đăng nhập sẽ không kích hoạt. Khi bạn đặt chính sách này thành tắt, một hộp thoại vẫn sẽ xuất hiện nếu việc phân cách hồ sơ tài khoản được quản lý là do ManagedAccountsSigninRestriction thực thi.
Kể từ Google Chrome 67, tính năng tách biệt trang web đã được bật theo mặc định trên tất cả Nền tảng máy tính, khiến mọi trang web đều chạy theo quy trình riêng. Trang web là một lược đồ cộng với eTLD+1 (ví dụ: https://example.com). Nếu bạn đặt chính sách này thành Bật thì hành vi đó sẽ không thay đổi, thao tác này chỉ ngăn người dùng chọn không sử dụng (chẳng hạn như dùng lựa chọn Tắt tính năng tách biệt trang web trong chrome://flags). Kể từ Google Chrome 76, nếu bạn đặt thành Tắt hoặc không đặt chính sách này thì tính năng tách biệt trang web sẽ không bị tắt, nhưng người dùng có thể chọn không sử dụng.
IsolateOrigins cũng có thể hữu ích khi tách biệt các nguồn gốc cụ thể ở mức độ chi tiết tốt hơn so với trang web (ví dụ: https://a.example.com).
Trên Google ChromeOS phiên bản 76 trở xuống, hãy đặt chính sách thiết bị DeviceLoginScreenSitePerProcess về cùng một giá trị. (Có thể xảy ra tình trạng chậm trễ khi vào một phiên đăng nhập của người dùng nếu các giá trị không khớp).
Xin lưu ý: Đối với Android, hãy dùng chính sách SitePerProcessAndroid.
Nếu bạn đặt chính sách này thành Bật thì tất cả trang web trên Android sẽ bị tách biệt, để mỗi trang web chạy theo quy trình riêng và ngăn người dùng chọn không sử dụng. Trang web là một lược đồ cộng với eTLD+1 (ví dụ: https://example.com). Xin lưu ý rằng bắt đầu từ phiên bản 77 của Google Chrome, Android sẽ tách biệt một số trang web nhạy cảm theo mặc định, đồng thời chính sách này cũng mở rộng chế độ tách biệt trang web theo mặc định để áp dụng cho tất cả trang web.
Nếu bạn đặt chính sách này thành Tắt thì hệ thống sẽ tắt mọi hình thức tách biệt trang web, bao gồm cả việc tách biệt các trang web nhạy cảm, các hoạt động thử nghiệm của IsolateOriginsAndroid, SitePerProcessAndroid và các chế độ tách biệt trang web khác. Người dùng vẫn có thể bật chính sách này theo cách thủ công.
Nếu bạn không đặt chính sách này thì người dùng có thể thay đổi chế độ cài đặt của chính sách.
IsolateOriginsAndroid cũng có thể hữu ích khi tách biệt các nguồn gốc cụ thể ở mức độ chi tiết tốt hơn so với trang web (ví dụ: https://a.example.com).
Xin lưu ý: Hiện tại tính năng hỗ trợ tách biệt mọi trang web trên Android có thể gây ra vấn đề về hiệu suất, đặc biệt là trên các thiết bị cấp thấp. Chúng tôi sẽ sớm cải thiện vấn đề này trong thời gian tới. Chính sách này chỉ áp dụng cho Chrome trên Android chạy trên những thiết bị phải có RAM hơn 1 GB. Để tách biệt các trang web cụ thể đồng thời hạn chế sự tác động đến hiệu suất của người dùng, hãy sử dụng IsolateOriginsAndroid để thiết lập danh sách các trang web bạn muốn tách biệt. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy dùng SitePerProcess.
Chính sách này cung cấp một danh sách trang web mà người dùng có thể nhanh chóng tìm kiếm bằng cách sử dụng lối tắt trong thanh địa chỉ. Người dùng có thể bắt đầu tìm kiếm bằng cách nhập lối tắt hoặc @lốitắt (ví dụ: @côngviệc), sau đó là Phím cách hoặc Phím Tab, vào thanh địa chỉ.
Các trường sau đây là trường bắt buộc cho mỗi trang web: name, shortcut, url.
Trường name tương ứng với tên trang web hoặc tên công cụ tìm kiếm sẽ hiển thị cho người dùng trong thanh địa chỉ.
shortcut có thể chứa các từ và ký tự thuần tuý, nhưng không được chứa dấu cách hoặc bắt đầu bằng ký hiệu @. Lối tắt cũng phải là lối tắt duy nhất.
Đối với mỗi mục nhập, trường url chỉ định URL của công cụ tìm kiếm được dùng trong quá trình tìm kiếm với từ khoá tương ứng. URL đó phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay bằng cụm từ tìm kiếm của người dùng trong truy vấn. Các mục nhập không hợp lệ và các mục nhập có lối tắt trùng lặp sẽ bị bỏ qua.
Các mục nhập tìm kiếm trên trang web được định cấu hình là mục nổi bật sẽ hiển thị trong thanh địa chỉ khi người dùng nhập "@". Có thể chọn tối đa ba mục nhập làm mục nổi bật.
Người dùng không thể chỉnh sửa hoặc vô hiệu hoá các mục nhập tìm kiếm trên trang web do chính sách đặt, nhưng có thể thêm lối tắt mới cho cùng một URL. Ngoài ra, người dùng không thể tạo mục nhập tìm kiếm mới trên trang web bằng lối tắt đã được tạo trước đó thông qua chính sách này.
Trong trường hợp xung đột với lối tắt mà người dùng đã tạo trước đó, thì chế độ cài đặt của người dùng sẽ được ưu tiên. Tuy nhiên, người dùng vẫn có thể kích hoạt lựa chọn do chính sách tạo bằng cách nhập "@" vào thanh tìm kiếm. Ví dụ: Nếu người dùng đã xác định "côngviệc" là lối tắt đến URL1 và chính sách xác định "côngviệc" là lối tắt đến URL2, thì việc nhập "côngviệc" vào thanh tìm kiếm sẽ kích hoạt thao tác tìm kiếm đến URL1 nhưng việc nhập "@côngviệc" vào thanh tìm kiếm sẽ kích hoạt thao tác tìm kiếm đến URL2.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn đặt chính sách này thành Bật, thì người dùng có thể thiết lập các thiết bị của họ để đồng bộ hóa tin nhắn văn bản của họ với Chromebook. Người dùng phải chọn sử dụng tính năng này một cách rõ ràng thông qua việc hoàn tất quy trình thiết lập. Sau khi hoàn tất, họ có thể gửi và nhận tin nhắn văn bản trên Chromebook.
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không thể thiết lập tính năng đồng bộ hóa tin nhắn văn bản.
Nếu bạn không đặt chính sách này, người dùng được quản lý sẽ không thể sử dụng tính năng này theo mặc định, nhưng những người dùng khác có thể sử dụng tính năng này.
Nếu bạn đặt chính sách này thành Bật, một dịch vụ web của Google sẽ được dùng để giúp giải quyết các lỗi chính tả. Chính sách này chỉ kiểm soát việc sử dụng dịch vụ trực tuyến. Nếu bạn đặt chính sách này thành Tắt, dịch vụ này sẽ không bao giờ được sử dụng.
Nếu bạn không đặt chính sách này, người dùng có thể chọn có sử dụng dịch vụ kiểm tra lỗi chính tả hay không.
Dịch vụ kiểm tra lỗi chính tả luôn có thể sử dụng một cuốn từ điển đã tải xuống trên máy trừ phi tính năng này bị tắt theo SpellcheckEnabled. Trong trường hợp đó, chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này thành Bật, tính năng kiểm tra lỗi chính tả sẽ được bật và người dùng không thể tắt tính năng đó. Trên Microsoft® Windows®, Google ChromeOS và Linux®, các ngôn ngữ có tính năng kiểm tra lỗi chính tả có thể được bật hoặc tắt riêng. Vì vậy, người dùng vẫn có thể tắt tính năng kiểm tra lỗi chính tả bằng cách tắt mọi ngôn ngữ có tính năng đó. Để tránh trường hợp này, hãy dùng SpellcheckLanguage để buộc bật các ngôn ngữ có tính năng kiểm tra lỗi chính tả cụ thể.
Nếu bạn đặt chính sách này thành Tắt, tính năng kiểm tra lỗi chính tả sẽ bị tắt từ mọi nguồn và người dùng không thể bật tính năng đó. Chính sách SpellCheckServiceEnabled, SpellcheckLanguage và SpellcheckLanguageBlocklist không có hiệu lực khi bạn tắt chính sách này.
Nếu bạn không đặt chính sách này, người dùng có thể bật hoặc tắt tính năng kiểm tra lỗi chính tả trong phần cài đặt ngôn ngữ.
Buộc bật ngôn ngữ có tính năng kiểm tra chính tả. Các ngôn ngữ không nhận dạng được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, tính năng kiểm tra chính tả sẽ được bật cho các ngôn ngữ đã chỉ định, ngoài các ngôn ngữ mà người dùng đã bật tính năng kiểm tra chính tả.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có sự thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành false, thì chính sách này sẽ không có hiệu lực.
Nếu một ngôn ngữ có trong cả chính sách này và chính sách SpellcheckLanguageBlocklist, thì chính sách này sẽ được ưu tiên và ngôn ngữ có tính năng kiểm tra chính tả đó sẽ được bật.
Các ngôn ngữ hiện được hỗ trợ là: tiếng Hà Lan (Nam Phi), tiếng Bulgaria, tiếng Catalan, tiếng Séc, tiếng Đan Mạch, tiếng Đức, tiếng Hy Lạp, tiếng Anh – Úc, tiếng Anh – Canada, tiếng Anh – Anh, tiếng Anh – Mỹ, tiếng Tây Ban Nha, tiếng Tây Ban Nha – Mỹ La tinh, tiếng Tây Ban Nha – Argentina, tiếng Tây Ban Nha – Tây Ban Nha, tiếng Tây Ban Nha – Mexico, tiếng Tây Ban Nha – Mỹ, tiếng Estonia, tiếng Ba Tư, tiếng Faroe, tiếng Pháp, tiếng Do Thái, tiếng Hindi, tiếng Croatia, tiếng Hungary, tiếng Indonesia, tiếng Ý, tiếng Hàn, tiếng Lithuania, tiếng Latvia, tiếng Bokmål, tiếng Hà Lan, tiếng Ba Lan, tiếng Bồ Đào Nha – Brazil, tiếng Bồ Đào Nha – Bồ Đào Nha, tiếng Romania, tiếng Nga, tiếng Serbia – Croatia, tiếng Slovak, tiếng Slovenia, tiếng Albania, tiếng Serbia, tiếng Thụy Điển, tiếng Tamil, tiếng Tajik, tiếng Thổ Nhĩ Kỳ, tiếng Ukraina, tiếng Việt.
Buộc tắt các ngôn ngữ có tính năng kiểm tra chính tả. Các ngôn ngữ không nhận dạng được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, thì tính năng kiểm tra chính tả sẽ bị tắt đối với các ngôn ngữ đã chỉ định. Người dùng vẫn có thể bật hoặc tắt tính năng kiểm tra chính tả đối với các ngôn ngữ không có trong danh sách.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có sự thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành false, thì chính sách này sẽ không có hiệu lực.
Nếu một ngôn ngữ có trong cả chính sách này lẫn chính sách SpellcheckLanguage, thì chính sách nhắc đến sau được ưu tiên và ngôn ngữ có tính năng kiểm tra chính tả đó sẽ được bật.
Các ngôn ngữ hiện được hỗ trợ là: tiếng Afrikaans - Nam Phi, tiếng Bulgaria, tiếng Catalan, tiếng Séc, tiếng Đan Mạch, tiếng Đức, tiếng Hy Lạp, tiếng Anh - Úc, tiếng Anh - Canada, tiếng Anh - Anh, tiếng Anh - Mỹ, tiếng Tây Ban Nha, tiếng Tây Ban Nha-419, tiếng Tây Ban Nha - Argentina, tiếng Tây Ban Nha - Tây Ban Nha, tiếng Tây Ban Nha - Mexico, tiếng Tây Ban Nha - Mỹ, tiếng Estonia, tiếng Ba Tư, tiếng Faroe, tiếng Pháp, tiếng Do Thái, tiếng Hindi, tiếng Croatia, tiếng Hungary, tiếng Indonesia, tiếng Ý, tiếng Hàn, tiếng Lithuania, tiếng Latvia, tiếng Bokmål, tiếng Hà Lan, tiếng Ba Lan, tiếng Bồ Đào Nha - Brazil, tiếng Bồ Đào Nha - Bồ Đào Nha, tiếng Rumani, tiếng Nga, tiếng Serbo - Croatia, tiếng Slovak, tiếng Slovenia, tiếng Albania, tiếng Serbia, tiếng Thụy Điển, tiếng Tamil, tiếng Tajik, tiếng Thổ Nhĩ Kỳ, tiếng Ukraina, tiếng Việt.
Chính sách này đảm bảo việc tuân thủ thông số kỹ thuật mới được áp dụng của thuộc tính thu phóng trong CSS.
Khi bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt, thuộc tính "thu phóng" trong CSS sẽ tuân thủ thông số kỹ thuật sau:
https://drafts.csswg.org/css-viewport/#zoom-property
Khi bạn đặt chính sách này thành Disabled (Tắt), thuộc tính "thu phóng" trong CSS sẽ quay trở lại hành vi cũ, trước khi được chuẩn hoá.
Chính sách này là giải pháp tạm thời để bạn có thời gian di chuyển nội dung trên web sang hành vi mới. Ngoài ra, bạn có thể sử dụng bản dùng thử theo nguyên gốc ("DisableStandardizedBrowserZoom") tương ứng với hành vi khi bạn đặt chính sách này thành Disabled (Tắt). Chính sách này sẽ bị loại bỏ và hành vi ở trạng thái "Enabled" (Bật) sẽ được áp dụng vĩnh viễn ở cột mốc 134.
Nếu bạn đặt chính sách này thành True, thì cửa sổ trình duyệt sẽ không chạy khi bắt đầu phiên.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì cửa sổ trình duyệt sẽ chạy.
Lưu ý: cửa sổ trình duyệt có thể không chạy do các chính sách hoặc cờ dòng lệnh khác.
Chính sách này cho phép kiểm tra loại MIME nghiêm ngặt đối với tập lệnh trình chạy.
Khi bạn bật hoặc không đặt chính sách này, các tập lệnh trình chạy sẽ sử dụng tính năng kiểm tra loại MIME nghiêm ngặt đối với JavaScript. Đây là hành vi mặc định mới. Tập lệnh trình chạy có loại MIME cũ sẽ bị từ chối.
Khi bạn tắt chính sách này, tập lệnh trình chạy sẽ sử dụng tính năng kiểm tra loại MIME nới lỏng. Khi đó, các tập lệnh trình chạy có loại MIME cũ, chẳng hạn như text/ascii, sẽ tiếp tục được tải và thực thi.
Các trình duyệt thường sử dụng tính năng kiểm tra loại MIME nới lỏng để hỗ trợ các tài nguyên có nhiều loại MIME cũ. Ví dụ: đối với tài nguyên JavaScript, text/ascii là loại MIME cũ được hỗ trợ. Việc cho phép tải các tài nguyên dưới dạng tập lệnh vốn không có mục định sử dụng như vậy có thể gây ra các sự cố bảo mật. Chrome sẽ chuyển đổi sang sử dụng chế độ kiểm tra loại MIME nghiêm ngặt trong tương lai gần. Khi bật, chính sách sẽ theo dõi hành vi mặc định. Còn khi chính sách này tắt, quản trị viên có thể duy trì hành vi cũ nếu muốn.
Xem https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage để biết chi tiết về các loại phương tiện JavaScript/ECMAScript.
Vì lý do bảo mật, API web subApps.add(), subApps.remove() và subApps.list() yêu cầu phải có cử chỉ trước đó của người dùng ("kích hoạt tạm thời") để gọi API nếu không sẽ không thành công. Ngoài ra, người dùng sẽ được yêu cầu xác nhận hoạt động thông qua hộp thoại xác nhận.
Khi đặt chính sách này, quản trị viên có thể chỉ định những nguồn gốc có thể gọi các API này mà không cần cử chỉ trước đó của người dùng hay yêu cầu người dùng xác nhận.
Để biết thông tin chi tiết về các mẫu URL hợp lệ, vui lòng truy cập https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Chúng tôi không chấp nhận giá trị * đối với chính sách này.
Nếu không đặt chính sách này, tất cả nguồn gốc sẽ yêu cầu cử chỉ trước đó của người dùng để gọi các API này và hiển thị hộp thoại xác nhận cho người dùng.
Chính sách này chỉ áp dụng cho các phiên khách được quản lý. Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì một hộp thoại yêu cầu người dùng xác nhận hoặc từ chối đăng xuất khi cửa sổ cuối cùng đóng lại sẽ hiển thị. Nếu bạn đặt chính sách này thành Tắt, hộp thoại này sẽ không hiển thị, đồng thời tính năng tự động đăng xuất sẽ tắt sau khi đóng cửa sổ cuối cùng.
Tính năng này sẽ bật tùy chọn đề xuất nội dung mới để khám phá. Bao gồm ứng dụng, trang web và nhiều nội dung khác. Nếu bạn đặt chính sách này thành Bật, tùy chọn đề xuất nội dung mới để khám phá sẽ được bật. Nếu bạn đặt chính sách này thành Tắt, tùy chọn đề xuất nội dung mới để khám phá sẽ bị tắt. Nếu bạn không đặt chính sách này, tùy chọn đề xuất nội dung mới để khám phá sẽ bị tắt đối với người dùng được quản lý và sẽ được bật cho những người dùng khác.
Theo thông tin mô tả tại https://www.chromestatus.com/feature/5148698084376576, các hộp thoại kiểu JavaScript, do window.alert, window.confirm và window.prompt kích hoạt, sẽ bị chặn trong Google Chrome nếu được kích hoạt từ một khung phụ không có cùng nguồn gốc với khung chính.
Chính sách này cho phép ghi đè sự thay đổi đó. Nếu bạn đặt chính sách này thành bật hoặc không đặt, thì hộp thoại JavaScript kích hoạt từ một khung phụ có nguồn gốc khác sẽ bị chặn. Nếu bạn đặt chính sách này thành tắt, thì hộp thoại JavaScript kích hoạt từ một khung phụ có nguồn gốc khác sẽ không bị chặn.
Trong tương lai, chúng tôi sẽ loại bỏ chính sách này khỏi Google Chrome.
Nếu bạn đặt chính sách này thành Bật, cảnh báo sẽ không xuất hiện khi Google Chrome đang chạy trên máy tính hoặc hệ điều hành không được hỗ trợ.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, các cảnh báo sẽ xuất hiện trên những hệ thống không được hỗ trợ.
Nếu bạn bật chính sách này, thì hệ thống sẽ tắt tính năng đồng bộ hóa dữ liệu đang sử dụng các dịch vụ đồng bộ hóa do Google lưu trữ trong Google Chrome. Để tắt hoàn toàn các dịch vụ của Chrome Sync, bạn nên tắt dịch vụ trongGoogle Admin console.
Nếu bạn tắt hoặc không đặt chính sách, thì người dùng sẽ được phép chọn có dùng Chrome Sync hay không.
Xin lưu ý: Không bật chính sách này khi bạn đã bật RoamingProfileSupportEnabled vì tính năng đó có cùng một chức năng phía máy khách. Tính năng đồng bộ hóa do Google lưu trữ sẽ tắt hoàn toàn trong trường hợp này.
Việc tắt Chrome Sync sẽ khiến tính năng Sao lưu và khôi phục trên Android hoạt động không bình thường.
Nếu bạn đặt chính sách này, thì hệ thống sẽ loại trừ tất cả các loại dữ liệu đã chỉ định khỏi quá trình đồng bộ hoá của Chrome Sync cũng như quá trình đồng bộ hoá cấu hình chuyển vùng. Cách này có thể giúp giảm kích thước của cấu hình chuyển vùng hoặc giới hạn loại dữ liệu được tải lên Máy chủ Chrome Sync.
Chính sách này hiện áp dụng cho các loại dữ liệu sau: "apps", "autofill", "bookmarks", "extensions", "preferences", "passwords", "payments", "productComparison", "readingList", "savedTabGroups", "tabs", "themes", "typedUrls", "wifiConfigurations". Tên của các loại dữ liệu đó phân biệt chữ hoa chữ thường!
Lưu ý: Tính năng Làm mới chính sách động chỉ được hỗ trợ trong Google Chrome phiên bản 123 trở lên. Việc tắt tính năng "tự động điền" cũng sẽ vô hiệu hoá tính năng "thanh toán". "typedUrls" là tất cả nhật ký duyệt web.
Cho phép bạn thiết lập danh sách các tính năng của Google ChromeOS sẽ bị tắt.
Khi tắt bất kỳ tính năng nào trong số những tính năng này, người dùng sẽ không truy cập được tính năng đó từ giao diện người dùng và sẽ thấy trạng thái của tính năng đó là "đã bị quản trị viên tắt". Trải nghiệm người dùng đối với các tính năng bị tắt tùy thuộc vào SystemFeaturesDisableMode
Nếu bạn không đặt chính sách này, tất cả tính năng của Google ChromeOS sẽ được bật theo mặc định và người dùng có thể sử dụng bất kỳ tính năng nào trong số đó.
Lưu ý: Tính năng quét hiện bị tắt theo mặc định thông qua cờ tính năng. Nếu người dùng bật tính năng này thông qua cờ tính năng, chính sách này vẫn có thể tắt tính năng này.
Kiểm soát trải nghiệm người dùng đối với các tính năng bị tắt có trong danh sách SystemFeaturesDisableList.
Nếu bạn đặt chính sách này thành "bị chặn", các tính năng bị tắt sẽ không dùng được nhưng vẫn hiển thị với người dùng.
Nếu bạn đặt chính sách này thành "bị ẩn", các tính năng bị tắt sẽ không dùng được và không hiển thị với người dùng.
Nếu bạn không đặt chính sách này hoặc đặt giá trị không hợp lệ, chế độ tắt của các tính năng hệ thống sẽ "bị chặn".
Định cấu hình tình trạng có sẵn của dịch vụ Proxy hệ thống và thông tin xác thực proxy đối với các dịch vụ hệ thống. Nếu bạn không đặt chính sách này, thì dịch vụ Proxy hệ thống sẽ không dùng được.
Chính sách này kiểm soát hành vi của phím tắt trên Google ChromeOS.
Nếu bạn đặt chính sách này thành NormalSystemPriority hoặc không đặt thì tất cả phím tắt hệ thống của Google ChromeOS sẽ luôn kích hoạt như dự kiến.
Nếu bạn đặt chính sách này thành ShouldIgnoreCommonVdiShortcuts thì danh sách phím tắt định sẵn bằng phím Trình chạy sẽ tuyệt đối không kích hoạt phím tắt nào.
Nếu bạn đặt chính sách này thành ShouldIgnoreCommonVdiShortcutsFullscreenOnly thì danh sách phím tắt định sẵn bằng phím Trình chạy sẽ tuyệt đối không kích hoạt phím tắt nào khi ứng dụng đang ở chế độ toàn màn hình.
Nếu bạn đặt chính sách này thành AllowPassthroughOfSearchBasedShortcuts, thì phím tắt chứa phím Tìm kiếm sẽ truyền đến các ứng dụng và sẽ không được hệ điều hành sử dụng.
Nếu bạn đặt chính sách này thành AllowPassthroughOfSearchBasedShortcutsFullscreenOnly, thì phím tắt chứa phím Tìm kiếm sẽ truyền đến các ứng dụng và sẽ không được hệ điều hành sử dụng, nhưng chỉ khi ứng dụng được lấy làm tâm điểm ở chế độ toàn màn hình.
Việc đặt chính sách này sẽ định cấu hình tình trạng có sẵn và chế độ của các bản cập nhật chương trình cơ sở TPM.
Bạn có thể chỉ định từng tùy chọn cài đặt trong thuộc tính JSON:
* allow-user-initiated-powerwash: Nếu bạn đặt thành true, người dùng có thể kích hoạt quy trình Powerwash để cài đặt bản cập nhật chương trình cơ sở TPM.
* allow-user-initiated-preserve-device-state (bắt đầu có trong Google Chrome phiên bản 68): Nếu bạn đặt thành true, người dùng có thể gọi quy trình cập nhật chương trình cơ sở TPM. Quy trình cập nhật này bảo toàn trạng thái trên toàn thiết bị (bao gồm cả phần đăng ký doanh nghiệp), nhưng lại làm mất dữ liệu của người dùng.
* auto-update-mode (bắt đầu có trong Google Chrome phiên bản 75): Kiểm soát cách các bản cập nhật chương trình cơ sở TPM tự động được thực thi cho chương trình cơ sở TPM dễ bị tấn công. Tất cả quy trình đều bảo toàn trạng thái trên thiết bị cục bộ. Nếu bạn đặt chính sách này thành:
* 1 hoặc không đặt, các bản cập nhật chương trình cơ sở TPM sẽ không được thực thi.
* 2, chương trình cơ sở TPM sẽ cập nhật vào lần khởi động lại tiếp theo sau khi người dùng xác nhận bản cập nhật.
* 3, chương trình cơ sở TPM sẽ cập nhật vào lần khởi động lại tiếp theo.
* 4, chương trình cơ sở TPM sẽ cập nhật sau khi đăng ký và trước khi người dùng đăng nhập.
Nếu bạn không đặt chính sách này thì sẽ không có bản cập nhật chương trình cơ sở TPM.
Chính sách này khiến trình duyệt không bao giờ loại bỏ URL khớp với một hoặc nhiều mẫu được chỉ định (bằng định dạng bộ lọc URLBlocklist). Điều này áp dụng cho hoạt động loại bỏ ở chế độ hiệu suất cao và có áp lực bộ nhớ Trang bị loại bỏ sẽ bị huỷ tải và tài nguyên của trang được thu hồi hoàn toàn. Thẻ được liên kết với trang vẫn hiển thị trên dải thẻ, nhưng việc chuyển sang thẻ đó sẽ kích hoạt quá trình tải lại đầy đủ.
Khi bạn đặt chính sách này thành Tắt, người dùng sẽ không thể kết thúc các quá trình trong Trình quản lý tác vụ.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, người dùng có thể kết thúc các quá trình trong Trình quản lý tác vụ.
Nếu bạn đặt chính sách này, Google ChromeOS sẽ tải Điều khoản dịch vụ xuống và hiển thị với người dùng ở bất cứ thời điểm nào phiên truy cập tài khoản trên thiết bị bắt đầu. Người dùng chỉ có thể đăng nhập vào phiên đó sau khi chấp nhận Điều khoản dịch vụ.
Nếu bạn không đặt chính sách này, Điều khoản dịch vụ sẽ không xuất hiện.
Bạn nên đặt chính sách này thành một URL mà từ đó Google ChromeOS có thể tải Điều khoản dịch vụ xuống. Điều khoản dịch vụ phải là văn bản thuần túy, được phân phối dưới dạng văn bản/văn bản thuần túy loại MIME. Không được phép đánh dấu.
Nếu bạn bật hoặc không đặt chính sách này, thì hệ thống sẽ ngăn chặn phần mềm bên thứ ba đưa mã thực thi vào các quy trình của Google Chrome.
Nếu bạn tắt chính sách này thì hệ thống sẽ cho phép phần mềm đó đưa mã nêu trên vào các quy trình của Google Chrome.
Theo mặc định, Điều khoản dịch vụ sẽ hiển thị trong lần chạy đầu tiên của CCT. Nếu bạn đặt chính sách này thành SkipTosDialog, hộp thoại Điều khoản dịch vụ sẽ không xuất hiện trong lần chạy đầu tiên hoặc những lần chạy tiếp theo. Nếu bạn đặt chính sách này thành StandardTosDialog hoặc không đặt chính sách này, thì hộp thoại Điều khoản dịch vụ sẽ xuất hiện trong lần chạy đầu tiên. Các lưu ý khác:
– Chính sách này chỉ có trên các thiết bị Android được quản lý hoàn toàn. Đây là những thiết bị mà nhà cung cấp dịch vụ Quản lý thống nhất thiết bị đầu cuối có thể định cấu hình.
– Nếu bạn đặt chính sách này thành SkipTosDialog, chính sách BrowserSignin sẽ không có hiệu lực.
– Nếu bạn đặt chính sách này thành SkipTosDialog, hệ thống sẽ không gửi các chỉ số tới máy chủ.
– Nếu bạn đặt chính sách này thành SkipTosDialog, chức năng của trình duyệt sẽ bị hạn chế.
– Nếu bạn đặt chính sách này thành SkipTosDialog, quản trị viên sẽ phải thông báo điều này cho người dùng cuối của thiết bị.
Định cấu hình dung lượng bộ nhớ mà một phiên bản Google Chrome có thể sử dụng trước khi các thẻ bắt đầu bị đóng (nghĩa là dung lượng bộ nhớ mà thẻ sử dụng sẽ được giải phóng và thẻ sẽ phải tải lại khi chuyển đổi) để tiết kiệm bộ nhớ.
Nếu bạn đặt chính sách này, thì trình duyệt sẽ bắt đầu đóng các thẻ để tiết kiệm bộ nhớ sau khi vượt quá giới hạn. Tuy nhiên, không thể đảm bảo rằng trình duyệt sẽ luôn chạy trong mức giới hạn. Mọi giá trị xấp xỉ 1024 sẽ được làm tròn thành 1024.
Nếu bạn không đặt chính sách này, thì trình duyệt sẽ chỉ bắt đầu tìm cách tiết kiệm bộ nhớ sau khi phát hiện thấy rằng dung lượng bộ nhớ thực trên máy ở mức thấp.
Kiểm soát bàn phím ảo cảm ứng, đóng vai trò là một chính sách bổ sung cho chính sách VirtualKeyboardEnabled.
Nếu bạn bật bàn phím ảo hỗ trợ tiếp cận, thì chính sách này sẽ không có hiệu lực.
Nếu không, chính sách này sẽ có tác dụng như sau: Nếu bạn không đặt chính sách này, thì việc hiển thị bàn phím ảo sẽ dựa trên suy đoán mặc định của hệ thống, chẳng hạn như có bàn phím được kết nối hay không. Nếu bạn đặt chính sách này thành True, thì bàn phím ảo sẽ luôn hiển thị. Nếu bạn đặt chính sách này thành False, thì bàn phím ảo sẽ không bao giờ hiển thị.
Bàn phím ảo có thể chuyển sang bố cục thu gọn, tuỳ thuộc vào phương thức nhập.
Nếu bạn đặt chính sách này thành True, thì hệ thống sẽ cung cấp chức năng dịch (nếu phù hợp với người dùng) bằng cách hiển thị một thanh công cụ dịch tích hợp trong Google Chrome và một tùy chọn dịch trong trình đơn ngữ cảnh khi nhấp chuột phải. Nếu bạn đặt chính sách này thành False, thì mọi tính năng dịch tích hợp đều tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chức năng này. Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành Đúng, người dùng ứng dụng Files Google ChromeOS sẽ nhìn thấy Thùng rác. Các tệp trong mục Tệp của tôi và Tệp đã tải xuống (bao gồm cả các tệp con tương ứng do người dùng tạo) sẽ được gửi đến đó khi bị xoá.
Nếu bạn đặt chính sách này thành Sai, các tệp từng nằm trong thùng rác vẫn sẽ hiển thị khi người dùng cho hiện các tệp bị ẩn và tìm thư mục .Trash trong mục Tệp của tôi hoặc Tệp đã tải xuống.
Việc đặt chính sách này sẽ cho phép truy cập vào các URL có trong danh sách dưới dạng trường hợp ngoại lệ đối với URLBlocklist. Hãy xem thông tin mô tả của chính sách đó để biết định dạng của các mục trong danh sách này. Ví dụ: Khi bạn đặt URLBlocklist thành *, tất cả yêu cầu sẽ bị chặn và bạn có thể dùng chính sách này để cho phép truy cập vào một danh sách hạn chế gồm các URL. Hãy dùng danh sách này để mở các trường hợp ngoại lệ đối với một số tên giao thức, miền con của các miền khác, cổng hoặc đường dẫn cụ thể theo định dạng được nêu tại (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Bộ lọc cụ thể nhất sẽ xác định liệu một URL bị chặn hay được phép. Chính sách URLAllowlist sẽ được ưu tiên hơn chính sách URLBlocklist. Chính sách này chỉ áp dụng cho 1.000 mục.
Chính sách này cũng cho phép trình duyệt tự động gọi ứng dụng bên ngoài được đăng ký ở dạng trình xử lý giao thức cho các giao thức có trong danh sách, chẳng hạn như "tel:" hoặc "ssh:".
Việc không đặt chính sách này sẽ không cho phép trường hợp ngoại lệ đối với URLBlocklist.
Từ Google Chrome phiên bản 92, chính sách này cũng được hỗ trợ ở chế độ không có giao diện người dùng.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Nếu bạn đặt chính sách URLBlocklist, hệ thống sẽ ngừng tải các trang web có URL bị cấm. Quản trị viên có thể chỉ định danh sách mẫu URL cần chặn. Nếu bạn không đặt chính sách này thì hệ thống không chặn URL nào trong trình duyệt. Bạn có thể xác định tối đa 1.000 trường hợp ngoại lệ trong URLAllowlist. Xem cách định dạng mẫu URL (https://support.google.com/chrome/a?p=url_blocklist_filter_format).
Lưu ý: Chính sách này không áp dụng với URL JavaScript trong trang có dữ liệu được tải tự động. Nếu bạn đã chặn example.com/abc, example.com vẫn tải được URL đó qua XMLHTTPRequest. Ngoài ra, chính sách này không ngăn các trang web cập nhật URL hiển thị trong thanh địa chỉ thành URL bị chặn bằng API Lịch sử JavaScript.
Từ Google Chrome phiên bản 73, bạn có thể chặn các URL javascript://*. Tuy nhiên, chính sách này chỉ ảnh hưởng đến JavaScript đã nhập vào thanh địa chỉ (hoặc các bookmarklet chẳng hạn).
Từ Google Chrome phiên bản 92, chính sách này cũng được hỗ trợ ở chế độ không có giao diện người dùng.
Lưu ý: Việc chặn các URL nội bộ chrome://* và chrome-untrusted://* có thể dẫn đến lỗi không mong muốn hoặc có thể bị bỏ qua trong một số trường hợp. Thay vì chặn một số URL nội bộ nhất định, hãy xem có chính sách cụ thể hơn không. Ví dụ:
– Thay vì chặn chrome://settings/certificates, hãy sử dụng CACertificateManagementAllowed.
– Thay vì chặn chrome-untrusted://crosh, hãy sử dụng SystemFeaturesDisableList.
Các ứng dụng Android có thể tự do lựa chọn tuân thủ danh sách này nên bạn không thể buộc các ứng dụng đó tuân thủ.
Nếu bạn đặt chính sách này thành True, thì Màn hình hợp nhất sẽ bật và cho phép các ứng dụng mở rộng trên nhiều màn hình. Người dùng có thể tắt Màn hình hợp nhất cho các màn hình riêng lẻ.
Nếu bạn không đặt hoặc đặt chính sách này thành False, thì Màn hình hợp nhất sẽ tắt và người dùng không thể bật tính năng đó.
Không còn dùng trong M69. Thay vào đó, hãy sử dụng OverrideSecurityRestrictionsOnInsecureOrigin.
Chính sách này xác định danh sách nguồn gốc (các URL) hoặc mẫu tên máy chủ (chẳng hạn như "*.example.com") mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng.
Mục đích là nhằm cho phép tổ chức chấp nhận các nguồn gốc cho những ứng dụng cũ không thể triển khai TLS, hoặc thiết lập một máy chủ thử nghiệm cho hoạt động phát triển web nội bộ sao cho các nhà phát triển có thể thử nghiệm các tính năng yêu cầu bối cảnh an toàn mà không phải triển khai TLS trên máy chủ thử nghiệm đó. Ngoài ra, chính sách này sẽ ngăn gắn nhãn nguồn gốc này là "Không bảo mật" trên thanh địa chỉ.
Việc thiết lập một danh sách URL trong chính sách này có tác dụng tương tự như việc đặt cờ hiệu dòng lệnh "--unsafely-treat-insecure-origin-as-secure" cho một danh sách các URL tương tự được phân tách bằng dấu phẩy. Nếu bạn đặt chính sách này thì chính sách này sẽ ghi đè cờ hiệu dòng lệnh.
Chính sách này không còn được dùng trong M69 và đã bị thay bằng OverrideSecurityRestrictionsOnInsecureOrigin. Nếu cả hai chính sách đều hiện diện, thì OverrideSecurityRestrictionsOnInsecureOrigin sẽ ghi đè chính sách này.
Để biết thêm thông tin về bối cảnh an toàn, hãy truy cập vào https://www.w3.org/TR/secure-contexts/
Khi bạn đặt chính sách này thành Bật, tính năng thu thập dữ liệu ẩn danh nhập dưới dạng URL sẽ luôn hoạt động. Tính năng này gửi URL của các trang mà người dùng truy cập đến Google nhằm giúp cải thiện tính năng tìm kiếm và duyệt web.
Khi bạn đặt chính sách này thành Tắt, tính năng thu thập dữ liệu ẩn danh nhập dưới dạng URL sẽ không hoạt động.
Nếu bạn không đặt chính sách này, thì người dùng sẽ có thể thay đổi chế độ cài đặt này theo cách thủ công.
Trong Kiosk Google ChromeOS, chính sách này không cung cấp lựa chọn "Cho phép người dùng quyết định". Nếu bạn không đặt chính sách này cho Kiosk Google ChromeOS, thì tính năng thu thập dữ liệu ẩn danh nhập dưới dạng URL sẽ luôn hoạt động. Khi bạn đặt chính sách này cho Kiosk Google ChromeOS, chính sách này sẽ cho phép thu thập chỉ số nhập dưới dạng URL cho các ứng dụng kiosk.
Nếu đặt chính sách này, bạn có thể xác định danh sách các thiết bị USB mà người dùng có thể tách khỏi trình điều khiển nhân hệ điều hành để sử dụng thông qua API chrome.usb ngay trong ứng dụng web. Các mục trong danh sách là những cặp Mã nhận dạng nhà cung cấp và Mã nhận dạng sản phẩm USB để xác định một phần cứng cụ thể.
Nếu bạn không đặt chính sách này, thì danh sách các thiết bị USB có thể tách sẽ trống.
Nếu bạn bật chế độ cài đặt này, người dùng sẽ thấy thông báo khi thiết bị USB được cắm vào Google ChromeOS.
Nếu chế độ cài đặt này tắt, người dùng sẽ không nhận được thông báo về thiết bị USB được cắm.
Nếu bạn không đặt chính sách này, thì người dùng sẽ nhận được thông báo về thiết bị USB được cắm.
Tiêu đề của yêu cầu HTTP User-Agent được lên lịch để giảm bớt. Để tạo điều kiện cho hoạt động thử nghiệm và khả năng tương thích, chính sách này có thể bật tính năng giảm thiểu cho mọi trang web hoặc tắt tính năng bản dùng thử theo nguyên gốc hoặc bản thử nghiệm để bật tính năng này.
Để tìm hiểu thêm về User-Agent Reduction và tiến trình của tác nhân này, hãy đọc tại đây:
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
Nếu bạn tắt chính sách này, người dùng sẽ không thể đặt hình đại diện của Google ChromeOS bằng tệp trên máy, máy ảnh của thiết bị hoặc ảnh hồ sơ của người dùng trên Google.
Người dùng có thể đặt hình đại diện từ bất kỳ tuỳ chọn nào trong số này nếu bạn bật hoặc không đặt chính sách này.
Chính sách này cho phép bạn định cấu hình hình đại diện cho người dùng trên màn hình đăng nhập. Bạn đặt chính sách này bằng cách chỉ định URL mà từ đó Google ChromeOS có thể tải hình đại diện xuống và một hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp đã tải xuống. Hình ảnh phải ở định dạng JPEG, kích thước không được vượt quá 512 kB. URL phải truy cập được mà không cần xác thực.
Hình đại diện được tải xuống và lưu vào bộ nhớ đệm. Hình này sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google ChromeOS sẽ tải xuống và sử dụng hình đại diện.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hoặc ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì người dùng có thể chọn hình đại diện cho họ trên màn hình đăng nhập.
Định cấu hình thư mục mà Google Chrome sẽ dùng để lưu trữ dữ liệu của người dùng.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ dùng thư mục cho sẵn bất kể người dùng đã chỉ định cờ '--user-data-dir' hay chưa. Để tránh mất mát dữ liệu hoặc các lỗi không mong muốn khác, bạn không nên đặt chính sách này thành thư mục dùng cho các mục đích khác, vì Google Chrome quản lý các nội dung trong thư mục này.
Hãy truy cập vào https://support.google.com/chrome/a?p=Supported_directory_variables để xem danh sách các biến có thể dùng.
Nếu bạn không đặt chính sách này, thì đường dẫn mặc định của hồ sơ sẽ được dùng và người dùng có thể ghi đè chính sách này bằng cờ dòng lệnh '--user-data-dir'.
Sau mỗi lần cập nhật phiên bản trên quy mô lớn, Chrome sẽ chụp nhanh một số phần dữ liệu duyệt web của người dùng để sử dụng trong trường hợp khôi phục phiên bản khẩn cấp diễn ra sau đó. Nếu tiến hành khôi phục khẩn cấp đối với một phiên bản mà người dùng có ảnh chụp nhanh tương ứng, thì dữ liệu trong ảnh chụp nhanh đó sẽ được khôi phục. Điều này cho phép người dùng giữ lại những tùy chọn cài đặt như dấu trang và dữ liệu tự động điền.
Nếu bạn không đặt chính sách này, thì giá trị mặc định là 3 sẽ được sử dụng
Nếu bạn đặt chính sách này, thì các ảnh chụp nhanh cũ sẽ bị xóa khi cần để đảm bảo tuân thủ giới hạn. Nếu bạn đặt chính sách này thành 0, thì Chrome sẽ không tạo ảnh chụp nhanh
Kiểm soát tên tài khoản Google ChromeOS hiển thị trên màn hình đăng nhập cho tài khoản trong thiết bị tương ứng.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ sử dụng chuỗi đã chỉ định trong trình chọn đăng nhập dựa trên hình ảnh cho tài khoản trong thiết bị tương ứng.
Nếu chính sách không được đặt, Google ChromeOS sẽ sử dụng ID tài khoản email của tài khoản trong thiết bị làm tên hiển thị trên màn hình đăng nhập.
Chính sách này bị bỏ qua đối với các tài khoản người dùng thông thường.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể gửi ý kiến phản hồi cho Google thông qua Trình đơn > Trợ giúp > Báo cáo vấn đề hoặc tổ hợp phím.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể gửi ý kiến phản hồi cho Google.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ được nhắc cấp quyền truy cập vào thiết bị quay video (ngoại trừ các URL được đặt trong danh sách VideoCaptureAllowedUrls).
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không nhận được lời nhắc và tính năng quay video chỉ dùng cho các URL được đặt trong danh sách VideoCaptureAllowedUrls.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu vào video (không chỉ máy ảnh tích hợp sẵn).
Nếu đặt chính sách này, bạn có thể chỉ định danh sách các mẫu URL sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu khớp, URL này sẽ có quyền truy cập vào thiết bị quay video mà không cần nhắc người dùng
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns. Tuy nhiên, xin lưu ý rằng chính sách này không hỗ trợ mẫu "*" khớp với một URL bất kỳ.
Nếu bạn đặt chính sách này thành Đúng thì bàn phím ảo sẽ đổi kích thước khung nhìn bố cục theo mặc định. Các trạng thái khác (Sai/không đặt) không có tác dụng.
Lưu ý rằng điều này chỉ ảnh hưởng đến thao tác đổi kích thước mặc định: nếu một trang yêu cầu một thao tác cụ thể bằng thẻ <meta> hoặc API Bàn phím ảo thì thao tác mà trang đó yêu cầu sẽ vẫn được áp dụng.
Ngoài ra, xin lưu ý rằng đây là chính sách "giải pháp khẩn cấp" dự kiến sẽ tồn tại trong thời gian ngắn.
Nếu bạn đặt chính sách này thành True hoặc không đặt thì bàn phím ảo có thể xuất hiện mỗi khi dự đoán rằng người dùng sắp sử dụng bàn phím này.
Nếu bạn đặt chính sách này thành False thì bàn phím ảo chỉ xuất hiện khi người dùng nhấn hẳn vào một trường nhập dữ liệu hoặc khi có ứng dụng yêu cầu.
Ví dụ: Giả sử người dùng sử dụng bàn phím ảo để nhập tên người dùng vào màn hình đăng nhập gồm hai giai đoạn. Khi màn hình đăng nhập chuyển sang giai đoạn nhập mật khẩu, nếu bạn đặt chính sách này thành True thì bàn phím ảo có thể vẫn hiển thị, ngay cả khi người dùng không nhấn vào trường nhập mật khẩu. Nếu bạn đặt chính sách này thành False thì bàn phím ảo sẽ biến mất.
Chính sách này không áp dụng nếu bàn phím ảo đang tắt (ví dụ: khi bạn đang sử dụng chính sách TouchVirtualKeyboardEnabled hoặc khi thiết bị đang kết nối với bàn phím vật lý).
Hướng dẫn Google ChromeOS bật hoặc tắt các công cụ trong bảng điều khiển quản lý máy ảo.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì người dùng có thể sử dụng giao diện dòng lệnh (CLI) quản lý máy ảo (VM). Nếu không, tất cả CLI quản lý máy ảo đều bị tắt và ẩn.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể quản lý (ngắt kết nối hoặc sửa đổi) đường kết nối Mạng riêng ảo (VPN). Nếu đường kết nối VPN được tạo bằng ứng dụng VPN, thì giao diện người dùng bên trong ứng dụng sẽ không bị ảnh hưởng. Vì vậy, người dùng vẫn có thể dùng ứng dụng để sửa đổi đường kết nối VPN. Nếu bạn dùng chính sách này kèm theo tính năng VPN luôn bật, thì quản trị viên có thể quyết định thiết lập đường kết nối VPN hay không khi khởi động thiết bị.
Nếu bạn đặt chính sách này thành Tắt, giao diện người dùng Google ChromeOS sẽ tắt. Điều này cho phép người dùng ngắt kết nối hoặc sửa đổi các đường kết nối VPN.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, tính năng tối ưu hóa WPAD (Tự động phát hiện proxy web) sẽ bật trong Google Chrome.
Nếu bạn đặt chính sách này thành Tắt, tính năng tối ưu hóa WPAD sẽ tắt. Điều này khiến Google Chrome phải đợi máy chủ WPAD dựa trên DNS trong khoảng thời gian lâu hơn.
Cho dù bạn có đặt chính sách này hay không thì người dùng cũng không thể thay đổi tùy chọn cài đặt tối ưu hóa WPAD.
Nếu bạn tắt chính sách này, người dùng sẽ không thể chọn hình nền Google ChromeOS từ album trên Google Photos.
Người dùng có thể chọn một hình ảnh trên Google Photos làm hình nền nếu bạn bật hoặc không đặt chính sách này.
Nếu bạn đặt chính sách này, Google ChromeOS
sẽ tải xuống và sử dụng hình nền mà bạn đặt cho màn hình đăng nhập và máy tính của người dùng. Người dùng không thể thay đổi hình nền này. Chỉ định URL (có thể truy cập mà không cần xác thực) mà Google ChromeOS
có thể tải hình nền xuống, cũng như hàm băm mật mã (ở định dạng JPEG, kích thước tệp tối đa là 16 MB) để xác minh tính toàn vẹn.
Nếu bạn không đặt chính sách này, thì người dùng sẽ được chọn hình nền cho màn hình đăng nhập và máy tính.
Điều khiển hộp thoại "Warn Before Quitting (⌘Q)" (Nhắc nhở trước khi thoát (⌘Q)) khi người dùng định thoát trình duyệt.
Nếu bạn đặt chính sách này thành Bật hoặc chưa thiết lập chính sách này, một hộp thoại nhắc nhở sẽ xuất hiện khi người dùng định thoát.
Nếu bạn đặt chính sách này thành Tắt, hộp thoại nhắc nhở sẽ không xuất hiện khi người dùng định thoát.
Chính sách này xác định khả năng phát hiện thực thể văn bản thuần tuý trên trang web để từ đó, người dùng có thể kích hoạt thao tác theo ngữ cảnh bằng việc tương tác với thực thể này. Chính sách này có nhiều thuộc tính, mỗi thuộc tính tương ứng với một loại thực thể. Có các loại thực thể là default, addresses, v.v.
Nếu bạn chưa đặt giá trị cho một thực thể thì hành vi của thực thể default sẽ được áp dụng. Hành vi mặc định của default là enabled.
Mỗi loại thực thể có thể mang giá trị default, enabled, disabled hoặc longpressonly. Nếu bạn đặt giá trị thành default thì hành vi của thực thể default sẽ được áp dụng. Nếu bạn đặt giá trị thành enabled thì hệ thống có thể phát hiện, gạch chân và kích hoạt thực thể dựa trên một thao tác nhấn hoặc nhấn và giữ. Nếu bạn đặt giá trị thành disabled thì hệ thống sẽ không phát hiện thực thể và thực thể sẽ không có khả năng tương tác. Nếu bạn đặt giá trị thành longpressonly thì hệ thống sẽ phát hiện các thực thể và thực thể chỉ có khả năng tương tác với thao tác nhấn và giữ.
Khi bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách ứng dụng web tự động cài đặt mà không cần sự can thiệp của người dùng, cũng như chỉ định những người dùng không thể gỡ cài đặt hay tắt đi.
Mỗi mục trong danh sách của chính sách này là một đối tượng chứa một thành phần bắt buộc: url (URL của ứng dụng web sẽ cài đặt)
và 6 thành phần không bắt buộc: – default_launch_container (chỉ định cách mở ứng dụng web – mặc định là một thẻ mới)
– create_desktop_shortcut (chọn True (Đúng) nếu bạn muốn tạo lối tắt trên màn hình Linux và Microsoft® Windows®).
– fallback_app_name (Kể từ Google Chrome phiên bản 90, bạn có thể ghi đè tên ứng dụng nếu đó không phải là một Ứng dụng web tiến bộ (PWA) hoặc ghi đè tên ứng dụng tạm thời được cài đặt nếu đó là một PWA nhưng cần xác thực trước khi hoàn tất quá trình cài đặt. Nếu hệ thống cung cấp cả chính sách custom_name và fallback_app_name, thì chính sách thứ hai sẽ bị bỏ qua.)
– custom_name (Kể từ Google ChromeOS phiên bản 99 và phiên bản 112 trên tất cả các hệ điều hành máy tính khác, bạn có thể ghi đè vĩnh viễn tên ứng dụng cho tất cả các ứng dụng web và PWA.)
– custom_icon (Kể từ Google ChromeOS phiên bản 99 và phiên bản 112 trên tất cả các hệ điều hành máy tính khác, bạn có thể ghi đè biểu tượng ứng dụng của các ứng dụng cần cài đặt. Các biểu tượng phải là hình vuông, có kích thước tối đa 1 MB và thuộc một trong các định dạng sau: jpeg, png, gif, webp, ico. Giá trị băm phải là hàm băm SHA256 của tệp biểu tượng. url phải truy cập được mà không cần xác thực để đảm bảo biểu tượng dùng được khi cài đặt ứng dụng.)
– install_as_shortcut (Kể từ Google Chrome phiên bản 107). Nếu được bật, url đã cho sẽ được cài đặt dưới dạng lối tắt, như thể được thực hiện thông qua lựa chọn "Tạo lối tắt..." trong GUI (Giao diện người dùng đồ hoạ) của trình duyệt dành cho máy tính. Lưu ý rằng khi được cài đặt dưới dạng lối tắt, URL này sẽ không được cập nhật nếu tệp kê khai trong url thay đổi. Nếu bị tắt hoặc không được đặt, ứng dụng web tại url đã cho sẽ được cài đặt bình thường.
Xem PinnedLauncherApps để biết cách ghim ứng dụng vào thanh ứng dụng Google ChromeOS.
Chính sách này cho phép quản trị viên chỉ định chế độ cài đặt cho các ứng dụng web đã cài đặt. Chính sách này liên kết một mã nhận dạng ứng dụng web với chế độ cài đặt cụ thể tương ứng. Bạn có thể đặt một cấu hình mặc định bằng mã đặc biệt *. Cấu hình này sẽ áp dụng cho tất cả ứng dụng web chưa đặt cấu hình tuỳ chỉnh trong chính sách này.
Trường manifest_id là mã nhận dạng tệp kê khai cho ứng dụng web. Hãy xem https://developer.chrome.com/blog/pwa-manifest-id/ để nắm được hướng dẫn về cách xác định mã nhận dạng tệp kê khai cho ứng dụng web đã được cài đặt. Trường run_on_os_login cho biết ứng dụng web có thể hoạt động trong lúc đăng nhập vào hệ điều hành hay không. Nếu bạn đặt trường này thành blocked, ứng dụng web sẽ không chạy trong quá trình đăng nhập vào hệ điều hành và sau này, người dùng sẽ không thể bật ứng dụng này. Nếu bạn đặt trường này thành run_windowed, ứng dụng web sẽ chạy trong quá trình đăng nhập vào hệ điều hành và sau này, người dùng sẽ không thể tắt ứng dụng này. Nếu bạn đặt trường này thành allowed, người dùng sẽ có thể định cấu hình chạy ứng dụng web khi đăng nhập vào hệ điều hành. Cấu hình mặc định chỉ cho phép các giá trị allowed và blocked. (Kể từ phiên bản 117) Trường prevent_close_after_run_on_os_login chỉ định liệu một ứng dụng web có bị cấm đóng theo bất kỳ cách nào hay không (ví dụ: do người dùng, trình quản lý tác vụ, API web). Bạn chỉ có thể bật hành vi này nếu đặt run_on_os_login thành run_windowed. Nếu ứng dụng đang chạy, thuộc tính này sẽ chỉ có hiệu lực sau khi ứng dụng khởi động lại. Nếu bạn không xác định trường này, người dùng có thể đóng ứng dụng. (Kể từ phiên bản 118) Trường force_unregister_os_integration sẽ chỉ định việc mọi tính năng tích hợp hệ điều hành của một ứng dụng web (ví dụ như lối tắt, trình xử lý tệp, trình xử lý giao thức, v.v.) có bị loại bỏ hay không. Nếu ứng dụng đang chạy, thuộc tính này sẽ có hiệu lực sau khi ứng dụng khởi động lại. Bạn nên thận trọng khi sử dụng vì chính sách này có thể ghi đè mọi tính năng tích hợp hệ điều hành được đặt tự động trong quá trình khởi động hệ thống ứng dụng web. Chính sách này hiện chỉ hoạt động trên các nền tảng Windows, Mac và Linux.
Chính sách này kiểm soát việc trình duyệt có sử dụng vùng đệm thích ứng cho Web Audio hay không. Vùng đệm có thể giảm sự cố âm thanh nhưng cũng có thể tăng độ trễ ở mức độ khác nhau.
Nếu bạn đặt chính sách này thành Bật, thì trình duyệt sẽ luôn dùng vùng đệm thích ứng.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì quy trình khởi chạy tính năng của trình duyệt sẽ được phép lựa chọn có sử dụng vùng đệm thích ứng hay không.
Việc đặt chính sách này sẽ kiểm soát yếu tố WebAuthn nào có thể được sử dụng.
Để cho phép:
* Mọi yếu tố WebAuthn, hãy sử dụng ["all"] (bao gồm cả những yếu tố được thêm vào sau này).
* Chỉ mã PIN, hãy sử dụng ["PIN"].
* Mã PIN và vân tay, hãy sử dụng ["PIN", "FINGERPRINT"].
Nếu bạn không đặt hoặc đặt chính sách này thành một danh sách trống, sẽ không có yếu tố WebAuthn nào dành cho thiết bị được quản lý.
Khi bạn đặt chính sách này thành Bật, Google Chrome có thể thu thập các nhật ký sự kiện WebRTC từ các dịch vụ của Google, chẳng hạn như Hangouts Meet rồi tải các nhật ký đó lên Google. Các nhật ký này có chứa thông tin chẩn đoán để khắc phục các sự cố với cuộc họp video hoặc cuộc họp thoại trên Google Chrome, chẳng hạn như kích thước và tần suất nhận gói RTP, phản hồi về tình trạng nghẽn mạng cũng như siêu dữ liệu về chất lượng và tần suất nhận khung video và âm thanh. Các nhật ký này không bao gồm nội dung là âm thanh hoặc video của cuộc họp. Thông qua mã phiên, Google có thể liên kết những nhật ký này với các nhật ký khác do dịch vụ của Google tự thu thập, giúp dễ dàng gỡ lỗi hơn.
Khi bạn đặt chính sách này thành Tắt, các nhật ký này sẽ không được thu thập hoặc tải lên.
Nếu bạn không đặt chính sách này trên các phiên bản M76 trở xuống, thì Google Chrome sẽ không thể thu thập và tải các nhật ký này lên theo mặc định. Kể từ phiên bản M77, theo mặc định, Google Chrome sẽ có thể thu thập và tải các nhật ký này lên từ hầu hết các hồ sơ chịu ảnh hưởng của chính sách doanh nghiệp dựa trên đám mây ở cấp người dùng. Kể từ phiên bản M77 đến M80, theo mặc định, Google Chrome cũng có thể thu thập và tải các nhật ký này lên từ các hồ sơ chịu ảnh hưởng của tính năng quản lý tại chỗ của Google Chrome.
Chính sách này cho phép hạn chế các giao diện và địa chỉ IP mà WebRTC sử dụng khi cố gắng tìm đường kết nối hiện có phù hợp nhất. Hãy xem mục 5.2 của RFC 8828 (https://tools.ietf.org/html/rfc8828.html#section-5.2). Nếu bạn không đặt chính sách này, hệ thống sẽ dùng mọi giao diện hiện có theo mặc định.
Các mẫu trong danh sách này sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp hoặc nếu chrome://flags/#enable-webrtc-hide-local-ips-with-mdns đang Tắt, thì địa chỉ IP cục bộ sẽ hiển thị trong ứng viên WebRTC ICE. Nếu không, địa chỉ IP cục bộ sẽ được che giấu bằng tên máy chủ mDNS. Xin lưu ý rằng chính sách này sẽ làm yếu đi chức năng bảo vệ của IP cục bộ nếu quản trị viên cần.
Khi bạn đặt chính sách này thành bật, Google Chrome có thể thu thập nhật ký văn bản WebRTC từ các dịch vụ của Google (chẳng hạn như Google Meet) rồi tải các nhật ký đó lên Google. Các nhật ký này có thông tin chẩn đoán giúp khắc phục sự cố xảy ra với cuộc họp thoại hoặc cuộc họp video trên Google Chrome, chẳng hạn như siêu dữ liệu bằng văn bản mô tả luồng đến và đi qua WebRTC, các mục nhập nhật ký cụ thể của WebRTC và các thông tin khác về hệ thống. Các nhật ký này không bao gồm nội dung là âm thanh hoặc video của cuộc họp. Nếu bạn đặt chính sách này thành tắt, các nhật ký này sẽ không được tải lên Google. Nhật ký sẽ vẫn tích luỹ trên thiết bị của người dùng. Nếu bạn không đặt chính sách này, Google Chrome sẽ mặc định có thể thu thập và tải các nhật ký này lên.
Nếu đã đặt chính sách, phạm vi cổng UDP mà WebRTC sử dụng sẽ được hạn chế đến phạm vi cổng được chỉ định (đã bao gồm cả điểm cuối).
Nếu chưa đặt chính sách hoặc nếu chính sách được đặt thành chuỗi trống hoặc phạm vi cổng không hợp lệ thì WebRTC được phép sử dụng bất kỳ cổng UDP cục bộ khả dụng nào.
Thiết lập việc liệu các trang web mà người dùng chuyển đến có được phép tạo các phiên Thực tế tăng cường sống động bằng cách sử dụng WebXR Device API hay không.
Khi bạn bật hoặc không đặt chính sách này, WebXR Device API sẽ chấp nhận "immersive-ar" trong quá trình tạo phiên, qua đó cho phép người dùng tham gia các trải nghiệm Thực tế tăng cường.
Khi bạn tắt chính sách này, WebXR Device API sẽ từ chối các yêu cầu tạo phiên có chế độ được đặt thành "immersive-ar". Các phiên "immersive-ar" hiện tại (nếu có) sẽ không bị chấm dứt.
Để biết thêm thông tin chi tiết về các phiên "immersive-ar", vui lòng xem thông số kỹ thuật của WebXR Augmented Reality Module.
Nếu bạn bật chế độ cài đặt này, thì người dùng sẽ được phép đồng bộ hóa cấu hình mạng Wi-Fi giữa các thiết bị Google ChromeOS và một điện thoại Android đã kết nối. Trước khi có thể đồng bộ hóa các cấu hình mạng Wi-Fi, người dùng phải chọn sử dụng tính năng này một cách rõ ràng bằng cách hoàn thành quy trình thiết lập.
Nếu bạn tắt chế độ cài đặt này, thì người dùng sẽ không được phép đồng bộ hóa các cấu hình mạng Wi-Fi.
Tính năng này tùy thuộc vào loại dữ liệu wifiConfigurations đang được bật trong Chrome Sync. Nếu bạn tắt wifiConfigurations trong chính sách SyncTypesListDisabled hoặc tắt Chrome Sync trong chính sách SyncDisabled, thì tính năng này sẽ bị tắt.
Nếu bạn không đặt chính sách này, thì người dùng được quản lý sẽ không được phép sử dụng chế độ mặc định.
Bật tính năng che kín cửa sổ trong Google Chrome.
Nếu bạn bật chế độ cài đặt này, thì để giảm mức tiêu thụ điện năng và CPU, Google Chrome sẽ phát hiện ra khi một cửa sổ bị các cửa sổ khác che khuất và sẽ tạm ngưng các pixel vẽ.
Nếu bạn tắt chế độ cài đặt này, thì Google Chrome sẽ không phát hiện ra khi một cửa sổ bị các cửa sổ khác che khuất.
Nếu bạn không đặt chính sách này, thì tính năng phát hiện che kín sẽ bật.
Nếu bạn đặt chính sách này thành một danh sách chuỗi, thì mỗi chuỗi sẽ được chuyển tới trình duyệt thay thế ở dạng tham số dòng lệnh riêng biệt. Trên Microsoft® Windows®, các tham số sẽ được liên kết bằng dấu cách. Trên macOS và Linux®, một tham số có thể chứa dấu cách mà vẫn được coi là tham số duy nhất.
Nếu một tham số chứa ${url}, thì ${url} sẽ được thay bằng URL của trang cần mở. Nếu không có tham số nào chứa ${url}, thì URL này sẽ được thêm vào cuối dòng lệnh.
Các biến môi trường được mở rộng. Trên Microsoft® Windows®, %ABC% được thay bằng giá trị của biến môi trường ABC. Trên macOS và Linux®, ${ABC} được thay bằng giá trị của biến môi trường ABC.
Nếu bạn không đặt chính sách này, thì chỉ URL được chuyển ở dạng tham số dòng lệnh.
Nếu bạn đặt chính sách này, hệ thống sẽ kiểm soát lệnh nào dùng để mở URL trong trình duyệt thay thế. Bạn có thể đặt chính sách này thành một trong các giá trị ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} hoặc một đường dẫn tệp. Khi bạn đặt chính sách này thành một đường dẫn tệp, tệp đó sẽ được dùng làm tệp thực thi. ${ie} chỉ có trên Microsoft® Windows®. ${safari} và ${edge} chỉ có trên Microsoft® Windows® và macOS.
Nếu bạn không đặt chính sách này, một giá trị mặc định dành riêng cho nền tảng sẽ được đưa vào sử dụng là: Internet Explorer® đối với Microsoft® Windows® hoặc Safari® đối với macOS. Trên Linux®, trình duyệt thay thế sẽ không chạy được.
Nếu bạn đặt chính sách này thành một danh sách chuỗi, thì các chuỗi sẽ được liên kết bằng dấu cách và chuyển từ Internet Explorer® tới Google Chrome ở dạng tham số dòng lệnh. Nếu một tham số chứa ${url}, thì ${url} sẽ được thay bằng URL của trang cần mở. Nếu không có tham số nào chứa ${url}, thì URL này sẽ được thêm vào cuối dòng lệnh.
Các biến môi trường được mở rộng. Trên Microsoft® Windows®, %ABC% được thay bằng giá trị của biến môi trường ABC.
Nếu bạn không đặt chính sách này, thì Internet Explorer® chỉ chuyển URL tới Google Chrome ở dạng tham số dòng lệnh.
Lưu ý: Nếu bạn chưa cài đặt phần bổ trợ Hỗ trợ trình duyệt cũ cho Internet Explorer®, thì chính sách này sẽ không có hiệu lực.
Chính sách này kiểm soát lệnh sẽ dùng để mở URL trong Google Chrome khi chuyển từ Internet Explorer®. Bạn có thể đặt chính sách này thành một đường dẫn tệp thực thi hoặc ${chrome} để tự động phát hiện vị trí của Google Chrome.
Nếu bạn không đặt chính sách này, thì Internet Explorer® sẽ tự động phát hiện đường dẫn thực thi riêng của Google Chrome khi chạy Google Chrome từ Internet Explorer.
Lưu ý: Nếu bạn chưa cài đặt phần bổ trợ Hỗ trợ trình duyệt cũ cho Internet Explorer®, thì chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này thành một số, thì Google Chrome sẽ hiển thị một thông báo trong khoảng thời gian tính bằng mili giây đó, rồi mới mở trình duyệt thay thế.
Nếu bạn đặt chính sách này thành 0 hoặc không đặt, thì URL đã chỉ định sẽ mở trong trình duyệt thay thế ngay khi người dùng truy cập vào URL đó.
Nếu bạn đặt chính sách này thành Bật, thì Google Chrome sẽ tìm cách mở một số URL trong trình duyệt thay thế, chẳng hạn như Internet Explorer®. Bạn đặt tính năng này bằng các chính sách trong nhóm Legacy Browser support.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì Google Chrome sẽ không tìm cách mở các URL đã chỉ định trong trình duyệt thay thế.
Nếu bạn đặt chính sách này thành một URL hợp lệ, thì Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlGreylist. Các chính sách này ngăn Google Chrome mở trình duyệt thay thế và ngược lại.
Nếu bạn không đặt chính sách này (hoặc đặt thành một URL không hợp lệ), thì Google Chrome sẽ không dùng chính sách này làm nguồn của các quy tắc không chuyển đổi trình duyệt.
Lưu ý: Chính sách này trỏ tới một tệp XML có cùng định dạng với chính sách SiteList của Internet Explorer®. URL này sẽ tải các quy tắc từ một tệp XML nhưng không chia sẻ những quy tắc đó với Internet Explorer®. Hãy đọc thêm về chính sách SiteList của Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Nếu bạn đặt chính sách này thành một URL hợp lệ, thì Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlList.
Nếu bạn không đặt chính sách này (hoặc đặt thành một URL không hợp lệ), thì Google Chrome sẽ không dùng chính sách này làm nguồn của các quy tắc chuyển đổi trình duyệt.
Lưu ý: Chính sách này trỏ tới một tệp XML có cùng định dạng với chính sách SiteList của Internet Explorer®. URL này sẽ tải các quy tắc từ một tệp XML nhưng không chia sẻ những quy tắc đó với Internet Explorer®. Hãy đọc thêm về chính sách SiteList của Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì Google Chrome sẽ vẫn mở ít nhất một thẻ sau khi chuyển sang trình duyệt thay thế.
Nếu bạn đặt chính sách này thành Tắt, thì Google Chrome sẽ đóng thẻ sau khi chuyển sang trình duyệt thay thế, ngay cả khi đó là thẻ cuối cùng. Điều này sẽ khiến cho Google Chrome thoát hoàn toàn.
Chính sách này kiểm soát cách Google Chrome diễn giải các chính sách danh sách trang web/danh sách xám cho tính năng Hỗ trợ trình duyệt cũ. Chính sách này sẽ ảnh hưởng đến những chính sách sau: BrowserSwitcherUrlList, BrowserSwitcherUrlGreylist, BrowserSwitcherUseIeSitelist, BrowserSwitcherExternalSitelistUrl và BrowserSwitcherExternalGreylistUrl.
Nếu chính sách được đặt là "Mặc định" (0) hoặc không được đặt, thì tính năng so khớp URL sẽ bớt nghiêm ngặt hơn. Các quy tắc không chứa ký tự "/" sẽ tìm một chuỗi con ở vị trí bất kỳ trong tên máy chủ của URL. Tính năng so khớp thành phần đường dẫn của URL có phân biệt chữ hoa chữ thường.
Nếu chính sách được đặt là "IESiteListMode" (1), thì tính năng so khớp URL sẽ nghiêm ngặt hơn. Các quy tắc không chứa ký tự "/" sẽ chỉ khớp ở cuối tên máy chủ. Đồng thời các quy tắc này sẽ chỉ khớp khi ở ranh giới tên miền. Tính năng so khớp thành phần đường dẫn của URL không phân biệt chữ hoa chữ thường. Tính năng này tương thích tốt hơn với Microsoft® Internet Explorer® và Microsoft® Edge®.
Chẳng hạn, với các quy tắc "example.com" và "acme.com/abc":
"http://example.com/", "http://subdomain.example.com/" và "http://acme.com/abc" sẽ khớp bất kể chế độ phân tích cú pháp.
"http://notexample.com/", "http://example.com.invalid.com/" và "http://example.comabc/" sẽ chỉ khớp ở chế độ "Mặc định".
"http://acme.com/ABC" sẽ chỉ khớp ở chế độ "IESiteListMode".
Nếu bạn đặt chính sách này, thì hệ thống sẽ kiểm soát danh sách các trang web không bao giờ gây ra tình trạng chuyển đổi trình duyệt. Mỗi mục được coi là một quy tắc. Những quy tắc trùng khớp sẽ không mở trình duyệt thay thế. Không giống như chính sách BrowserSwitcherUrlList, các quy tắc sẽ được áp dụng cho cả hai chiều. Khi phần bổ trợ Internet Explorer® đang bật, chính sách này cũng sẽ kiểm soát việc Internet Explorer® có mở những URL này trong Google Chrome hay không.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không thêm trang web nào vào danh sách này.
Lưu ý: Bạn cũng có thể thêm các thành phần vào danh sách này thông qua chính sách BrowserSwitcherExternalGreylistUrl.
Nếu bạn đặt chính sách này, hệ thống sẽ kiểm soát danh sách các trang web sẽ mở trong trình duyệt thay thế. Mỗi mục được coi là một quy tắc để mở nội dung nào đó trên trình duyệt thay thế. Google Chrome sử dụng các quy tắc đó khi chọn có mở một URL trên trình duyệt thay thế hay không. Khi phần bổ trợ Internet Explorer® đang bật, Internet Explorer® sẽ chuyển lại về Google Chrome khi các quy tắc không trùng khớp. Nếu các quy tắc xung đột với nhau thì Google Chrome sẽ sử dụng quy tắc cụ thể nhất.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không thêm trang web nào vào danh sách này.
Lưu ý: Bạn cũng có thể thêm các thành phần vào danh sách này thông qua chính sách BrowserSwitcherUseIeSitelist và BrowserSwitcherExternalSitelistUrl.
Chính sách này kiểm soát việc có tải các quy tắc từ chính sách SiteList của Internet Explorer® hay không.
Khi bạn đặt chính sách này thành true, Google Chrome sẽ đọc SiteList của Internet Explorer® để lấy URL của danh sách trang web. Khi đó, Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlList.
Khi bạn đặt chính sách này thành false hoặc không đặt, Google Chrome sẽ không dùng chính sách SiteList của Internet Explorer® làm nguồn của các quy tắc chuyển đổi trình duyệt.
Để biết thêm thông tin về chính sách SiteList của Internet Explorer, hãy truy cập vào trang web: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không phải tuân theo danh sách từ chối. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Theo mặc định, tất cả máy chủ nhắn tin gốc đều được cho phép. Tuy nhiên, nếu tất cả máy chủ nhắn tin gốc đều bị từ chối theo chính sách, quản trị viên có thể sử dụng danh sách cho phép để thay đổi chính sách đó.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không được phép tải. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Nếu bạn không đặt chính sách này, Google Chrome sẽ tải tất cả máy chủ nhắn tin gốc đã cài đặt.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì Google Chrome có thể sử dụng các máy chủ nhắn tin gốc đã cài đặt ở cấp người dùng.
Nếu bạn đặt chính sách này thành Tắt, Google Chrome chỉ có thể sử dụng các máy chủ này nếu được cài đặt ở cấp hệ thống.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu bạn đặt chính sách này, Google Chrome sẽ bỏ qua mọi proxy của danh sách máy chủ nêu tại đây. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chỉ định fixed_servers hoặc pac_script cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem thêm ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này thành Bật, bạn có thể chỉ định máy chủ proxy mà Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy. Chrome và các ứng dụng dùng App Runtime for Chrome (ARC) sẽ bỏ qua mọi tùy chọn liên quan đến proxy được chỉ định thông qua dòng lệnh. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings.
Hệ thống sẽ bỏ qua những tùy chọn khác nếu bạn chọn: * direct = Không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp * system = Sử dụng các tùy chọn cài đặt proxy của hệ thống * auto_detect = Tự động phát hiện máy chủ proxy
Nếu bạn chọn sử dụng: * fixed_servers = Máy chủ proxy cố định. Bạn có thể chỉ định thêm tùy chọn bằng ProxyServer và ProxyBypassList. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới dùng được cho các ứng dụng dùng App Runtime for Chrome (ARC). * pac_script = Một tập lệnh proxy .pac. Sử dụng ProxyPacUrl để thiết lập URL dẫn tới một tệp proxy .pac.
Nếu bạn không đặt chính sách này, người dùng có thể chọn các tùy chọn cài đặt proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này, bạn có thể chỉ định URL dẫn tới một tệp proxy .pac. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chọn pac_script cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này, bạn có thể chỉ định URL của máy chủ proxy. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chọn fixed_servers cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không được dùng nữa, thay vào đó hãy sử dụng ProxyMode.
Cho phép bạn chỉ định máy chủ proxy mà Google Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy.
Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings.
Nếu bạn chọn không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp, tất cả các tùy chọn khác sẽ được bỏ qua.
Nếu bạn chọn sử dụng tùy chọn cài đặt proxy hệ thống hoặc tự động phát hiện máy chủ proxy, tất cả các tùy chọn khác sẽ bị bỏ qua.
Nếu chọn các tùy chọn cài đặt proxy thủ công, bạn có thể chỉ định thêm các tùy chọn khác trong 'Địa chỉ hoặc URL của máy chủ proxy', 'URL tới một tệp .pac proxy' và 'Danh sách quy tắc bỏ qua proxy được phân cách bằng dấu phẩy'. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới dùng được cho các ứng dụng App Runtime for Chrome (ARC).
Để biết thêm ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Nếu bạn bật tùy chọn cài đặt này, Google Chrome sẽ bỏ qua tất cả các tùy chọn liên quan đến proxy được chỉ định từ dòng lệnh.
Việc không đặt chính sách này sẽ cho phép người dùng tự chọn tùy chọn cài đặt proxy.
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Tính năng tự động gửi mã PIN thay đổi cách nhập mã PIN trên Google ChromeOS. Thay vì cho thấy cùng một trường văn bản dùng để nhập mật khẩu, tính năng này cho thấy một giao diện người dùng đặc biệt để cho người dùng biết rõ cần bao nhiêu chữ số cho mã PIN. Do đó, độ dài mã PIN của người dùng sẽ được lưu trữ bên ngoài dữ liệu được mã hoá của người dùng. Chỉ hỗ trợ mã PIN dài từ 6 đến 12 chữ số.
Nếu bạn đặt chính sách này thành đúng thì người dùng sẽ được tự động gửi mã PIN trên màn hình đăng nhập và màn hình khoá. Nếu bạn đặt chính sách này thành sai hoặc không đặt thì người dùng sẽ không được tự động gửi mã PIN trên màn hình đăng nhập và màn hình khoá.
Nếu bạn đặt chính sách này, thì người dùng sẽ không có tuỳ chọn bật tính năng này.
Nếu bạn đặt chính sách này, người dùng sẽ phải tuân thủ độ dài tối đa đã định cấu hình của mã PIN. Giá trị bằng 0 trở xuống nghĩa là người dùng có thể đặt mã PIN với độ dài tùy ý. Nếu giá trị nhỏ hơn PinUnlockMinimumLength nhưng lớn hơn 0, thì độ dài tối đa sẽ được đặt thành độ dài tối thiểu.
Nếu bạn không đặt chính sách này, người dùng sẽ không phải tuân thủ độ dài tối đa.
Việc đặt chính sách này sẽ thực thi độ dài mật khẩu tối thiểu đã chọn cho mã PIN. (Các giá trị nhỏ hơn 1 được làm tròn lên giá trị tối thiểu là 1.)
Nếu bạn không đặt chính sách này, người dùng sẽ phải tuân thủ độ dài tối thiểu của mã PIN là 6 chữ số (độ dài tối thiểu khuyến nghị).
Nếu bạn đặt chính sách này thành Bật, người dùng có thể đặt các mã PIN yếu. Một số đặc điểm của mã PIN yếu: chỉ gồm những chữ số giống nhau (1111), các chữ số tăng 1 đơn vị (1234), các chữ số giảm 1 đơn vị (4321) và các mã PIN phổ biến. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể đặt các mã PIN yếu và dễ đoán.
Nếu bạn không đặt chính sách này, người dùng sẽ nhận được một cảnh báo (chứ không phải lỗi) nếu sử dụng mã PIN yếu.
Việc đặt chính sách này sẽ kiểm soát chế độ mở khóa nhanh nào có thể mở khóa màn hình khóa.
Để cho phép:
* Mọi chế độ mở khóa nhanh, hãy sử dụng ["all"] (bao gồm cả những chế độ được thêm sau này).
* Chỉ mở khóa bằng mã PIN, hãy sử dụng ["PIN"].
* Mã PIN và vân tay, hãy sử dụng ["PIN", "FINGERPRINT"].
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì người dùng sẽ không thể sử dụng chế độ mở khóa nhanh nào cho các thiết bị được quản lý.
Việc đặt chính sách này sẽ kiểm soát tần suất màn hình khóa yêu cầu mật khẩu để mở khóa nhanh. Mỗi lần màn hình khóa xuất hiện, nếu lần nhập mật khẩu gần đây nhất diễn ra trước khoảng thời gian chỉ định theo giá trị đã chọn, thì người dùng sẽ không sử dụng được tính năng mở khóa nhanh. Nếu vượt quá khoảng thời gian này mà người dùng vẫn chưa mở khóa màn hình, thì hệ thống sẽ yêu cầu mật khẩu vào lần tới khi người dùng nhập sai mã hoặc khi màn hình khóa xuất hiện lại, tùy theo trường hợp nào xảy ra trước.
Nếu bạn không đặt chính sách này, người dùng sử dụng tính năng mở khóa nhanh sẽ phải nhập mật khẩu hằng ngày trên màn hình khóa.
Bật tính năng tích hợp Google Calendar, là tính năng cho phép người dùng Google ChromeOS tìm nạp các sự kiện từ Google Calendar để điền sẵn vào tiện ích lịch Google ChromeOS trong thanh trạng thái hệ thống.
Nếu bạn bật chính sách này thì thiết bị Google ChromeOS có thể truy xuất các sự kiện Google Calendar để điền sẵn vào tiện ích lịch Google ChromeOS trong thanh trạng thái hệ thống cho người dùng đã đăng nhập.
Nếu bạn tắt chính sách này thì thiết bị Google ChromeOS không thể truy xuất các sự kiện Google Calendar để điền sẵn vào tiện ích lịch Google ChromeOS trong thanh trạng thái hệ thống cho người dùng đã đăng nhập.
Nếu bạn không đặt chính sách này thì theo mặc định, tính năng Google Calendar sẽ bật đối với người dùng doanh nghiệp.
Việc đặt chính sách này sẽ chỉ định múi giờ của thiết bị và tắt tính năng tự động điều chỉnh múi giờ theo vị trí, đồng thời ghi đè chính sách SystemTimezoneAutomaticDetection. Người dùng không thể thay đổi múi giờ.
Các thiết bị mới có múi giờ mặc định là Hoa Kỳ/Thái Bình Dương. Định dạng của giá trị sẽ dựa trên tên của múi giờ trong Cơ sở dữ liệu múi giờ IANA (https://en.wikipedia.org/wiki/Tz_database). Việc nhập giá trị không hợp lệ sẽ kích hoạt chính sách sử dụng giờ GMT.
Nếu bạn không đặt chính sách này hoặc nếu bạn nhập một chuỗi trống, thì thiết bị sẽ sử dụng múi giờ hiện đang hoạt động. Tuy nhiên, người dùng có thể thay đổi múi giờ này.
Nếu bạn đặt chính sách này, đồng thời, chính sách SystemTimezone không tắt tính năng tự động phát hiện múi giờ, thì hệ thống sẽ chỉ định phương thức tự động phát hiện múi giờ và người dùng không thể thay đổi phương thức này.
* Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionDisabled thì tính năng tự động phát hiện múi giờ sẽ luôn tắt. * Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionIPOnly thì tính năng tự động phát hiện múi giờ sẽ luôn bật và sử dụng phương pháp chỉ dùng IP. * Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionSendWiFiAccessPoints thì tính năng tự động phát hiện múi giờ sẽ luôn bật. Danh sách các điểm truy cập Wi-Fi hiển thị sẽ liên tục được gửi tới máy chủ API Geolocation để phát hiện múi giờ một cách chi tiết hơn. * Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionSendAllLocationInfo thì tính năng tự động phát hiện múi giờ sẽ luôn bật. Thông tin vị trí (như điểm truy cập Wi-Fi, trạm phát sóng có thể truy cập) sẽ liên tục được gửi tới một máy chủ để phát hiện múi giờ một cách chi tiết nhất.
Nếu bạn không đặt chính sách, đặt thành Để người dùng quyết định hoặc thành Không có thì người dùng có thể kiểm soát tính năng tự động phát hiện múi giờ bằng các chế độ kiểm soát thông thường trong chrome://os-settings.
Lưu ý: Nếu bạn đang dùng chính sách này để hệ thống tự động phân giải dữ liệu múi giờ, hãy nhớ đặt chính sách GoogleLocationServicesEnabled thành Allow hoặc OnlyAllowedForSystemServices.
Khi bạn đặt chính sách này thành Bật, màn hình đăng nhập của thiết bị sẽ dùng định dạng đồng hồ 24 giờ.
Khi bạn đặt chính sách này thành Tắt, màn hình đăng nhập của thiết bị sẽ dùng định dạng đồng hồ 12 giờ.
Khi bạn không đặt chính sách này, thiết bị sẽ dùng định dạng theo vị trí hiện tại.
Phiên đăng nhập của người dùng cũng sẽ mặc định sử dụng định dạng trên thiết bị, nhưng người dùng có thể thay đổi định dạng đồng hồ của một tài khoản.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderAlternateURLs sẽ chỉ định danh sách các URL thay thế để trích xuất cụm từ tìm kiếm từ công cụ tìm kiếm. Các URL này phải chứa chuỗi '{searchTerms}'.
Nếu bạn không đặt DefaultSearchProviderAlternateURLs, thì hệ thống sẽ không sử dụng URL thay thế để trích xuất cụm từ tìm kiếm.
Nếu bạn đặt chính sách này thành Bật, hệ thống sẽ thực hiện thao tác tìm kiếm mặc định khi người dùng nhập văn bản không phải là URL vào thanh địa chỉ. Để chỉ định nhà cung cấp dịch vụ tìm kiếm mặc định, hãy đặt các chính sách tìm kiếm mặc định còn lại. Nếu bạn để trống những chính sách đó thì người dùng có thể chọn nhà cung cấp mặc định. Nếu bạn đặt chính sách này thành Tắt, hệ thống sẽ không tìm kiếm khi người dùng nhập văn bản không phải là URL vào thanh địa chỉ. Google Admin console không hỗ trợ giá trị Tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi lựa chọn đó trong Google Chrome. Nếu bạn không đặt chính sách này, nhà cung cấp dịch vụ tìm kiếm mặc định sẽ được bật và người dùng có thể đặt danh sách nhà cung cấp dịch vụ tìm kiếm.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderEncodings sẽ chỉ định phương thức mã hóa ký tự mà nhà cung cấp dịch vụ tìm kiếm hỗ trợ. Phương thức mã hóa là tên trang mã, chẳng hạn như UTF-8, GB2312 và ISO-8859-1. Các tên này được thử theo thứ tự cung cấp.
Nếu bạn không đặt DefaultSearchProviderEncodings, thì hệ thống sẽ sử dụng UTF-8.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderImageURL sẽ chỉ định URL của công cụ tìm kiếm dùng để tìm kiếm hình ảnh. (Nếu bạn đặt DefaultSearchProviderImageURLPostParams, thì yêu cầu tìm kiếm hình ảnh sẽ sử dụng phương thức POST.)
Nếu bạn không đặt DefaultSearchProviderImageURL, thì sẽ không có công cụ tìm kiếm hình ảnh nào được sử dụng.
Nếu tính năng tìm kiếm hình ảnh sử dụng phương thức GET, thì URL phải chỉ định thông số hình ảnh bằng tổ hợp hợp lệ gồm các phần giữ chỗ sau đây: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderImageURLPostParams sẽ chỉ định thông số khi thực hiện tìm kiếm hình ảnh bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như {imageThumbnail}, thì dữ liệu hình thu nhỏ của ảnh thực sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderImageURLPostParams, thì yêu cầu tìm kiếm hình ảnh sẽ được gửi bằng phương thức GET.
URL phải chỉ định thông số hình ảnh bằng tổ hợp hợp lệ gồm những phần giữ chỗ sau đây, phụ thuộc vào khả năng hỗ trợ của nhà cung cấp dịch vụ tìm kiếm: '{google:imageURL}', '{google:imageOriginalHeight}', '{google:imageOriginalWidth}', '{google:processedImageDimensions}', '{google:imageSearchSource}', '{google:imageThumbnail}', '{google:imageThumbnailBase64}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderKeyword sẽ chỉ định từ khóa hoặc phím tắt dùng trong thanh địa chỉ để kích hoạt quá trình tìm kiếm bằng nhà cung cấp này.
Nếu bạn không đặt DefaultSearchProviderKeyword, thì sẽ không có từ khóa kích hoạt nhà cung cấp dịch vụ tìm kiếm này.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderName sẽ chỉ định tên của nhà cung cấp dịch vụ tìm kiếm mặc định.
Nếu bạn không đặt DefaultSearchProviderName, thì tên máy chủ do URL tìm kiếm chỉ định sẽ được sử dụng.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderNewTabURL sẽ chỉ định URL của công cụ tìm kiếm dùng để cung cấp trang Thẻ mới.
Nếu bạn không đặt DefaultSearchProviderNewTabURL, thì sẽ không có trang Thẻ mới nào được cung cấp.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSearchURL sẽ chỉ định URL của công cụ tìm kiếm dùng để tìm kiếm mặc định. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay bằng cụm từ tìm kiếm của người dùng trong truy vấn.
Bạn có thể chỉ định URL tìm kiếm của Google là: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSearchURLPostParams sẽ chỉ định thông số khi tìm kiếm URL bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như'{searchTerms}', thì dữ liệu cụm từ tìm kiếm thực sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderSearchURLPostParams, thì yêu cầu tìm kiếm sẽ được gửi bằng phương thức GET.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSuggestURL sẽ chỉ định URL của công cụ tìm kiếm sẽ đưa ra đề xuất tìm kiếm. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay bằng cụm từ tìm kiếm của người dùng trong truy vấn.
Bạn có thể chỉ định URL tìm kiếm của Google là: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSuggestURLPostParams sẽ chỉ định thông số khi thực hiện tìm kiếm theo đề xuất bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như'{searchTerms}', thì dữ liệu cụm từ tìm kiếm thực sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderSuggestURLPostParams, thì yêu cầu tìm kiếm theo đề xuất sẽ được gửi bằng phương thức GET.
Khi bạn đặt chính sách này thành Bật, PluginVm sẽ bật cho thiết bị, với điều kiện là các tùy chọn cài đặt khác cũng cho phép chính sách này. Bạn phải đặt PluginVmAllowed và UserPluginVmAllowed thành Bật, đồng thời đặt PluginVmLicenseKey hoặc PluginVmUserId để PluginVm có thể chạy.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, PluginVm sẽ không bật cho thiết bị.
Cho phép PluginVm thu thập dữ liệu sử dụng của PluginVm.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách, thì PluginVm không được phép thu thập dữ liệu. Nếu bạn đặt chính sách thành true, thì PluginVm có thể thu thập dữ liệu sử dụng của PluginVm. Sau đó, dữ liệu này được kết hợp và phân tích kỹ lưỡng để cải thiện trải nghiệm của PluginVm.
Việc đặt chính sách này sẽ chỉ định hình ảnh PluginVm cho một người dùng. Hãy chỉ định chính sách này làm một chuỗi định dạng JSON, trong đó URL cho biết vị trí tải xuống hình ảnh đó và chỉ định hash làm một hàm băm SHA-256 dùng để xác minh tính toàn vẹn của tệp tải xuống.
Ổ đĩa cần có dung lượng trống (tính bằng GB) để cài đặt PluginVm.
Nếu bạn không đặt chính sách này, thì thiết bị sẽ không cài đặt được PluginVm nếu ổ đĩa còn dưới 20 GB trống (giá trị mặc định). Nếu bạn đặt chính sách này, thì thiết bị sẽ không cài đặt được PluginVm nếu ổ đĩa có ít dung lượng trống hơn mức mà chính sách yêu cầu.
Chính sách này chỉ định mã người dùng cấp phép PluginVm cho thiết bị này.
Cho phép người dùng này chạy PluginVm.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì PluginVm sẽ không được bật cho người dùng. Nếu bạn đặt chính sách này thành true, thì PluginVm sẽ được bật cho người dùng miễn là các tùy chọn cài đặt khác cũng cho phép điều này. Bạn cần phải đặt PluginVmAllowed và UserPluginVmAllowed thành true, cũng như phải đặt PluginVmLicenseKey hoặc PluginVmUserId để cho phép chạy PluginVm.
Trừ phi bạn đặt AllowWakeLocks thành Tắt, việc đặt thành Bật hoặc không đặt AllowScreenWakeLocks sẽ cho phép khóa chế độ thức của màn hình để quản lý nguồn điện. Các tiện ích có thể yêu cầu khóa chế độ thức của màn hình thông qua API tiện ích quản lý nguồn điện và các ứng dụng dùng ARC.
Việc đặt chính sách này thành Tắt sẽ giảm hạng yêu cầu khóa chế độ thức của màn hình thành yêu cầu khóa chế độ thức của hệ thống.
Việc đặt thành Bật hoặc không đặt chính sách này sẽ cho phép khóa chế độ thức để quản lý nguồn điện. Các tiện ích có thể yêu cầu khóa chế độ thức thông qua API tiện ích quản lý nguồn điện và các ứng dụng dùng App Runtime for Chrome (ARC).
Khi đặt chính sách này thành Tắt, các yêu cầu khóa chế độ thức sẽ bị bỏ qua.
Nếu bạn đặt DeviceAdvancedBatteryChargeModeEnabled thành Bật thì việc đặt DeviceAdvancedBatteryChargeModeDayConfig sẽ cho phép bạn thiết lập chế độ sạc pin nâng cao. Từ charge_start_time đến charge_end_time, pin của thiết bị sẽ chỉ được phép sạc đầy một lần. Trong thời gian còn lại, pin được duy trì ở trạng thái sạc thấp hơn. Giá trị của charge_start_time phải nhỏ hơn charge_end_time.
Nếu bạn không đặt chính sách này thì chế độ sạc pin nâng cao sẽ luôn tắt.
Giá trị hợp lệ của trường minute trong charge_start_time và charge_end_time là 0, 15, 30, 45.
Chính sách này kéo dài tuổi thọ của pin hệ thống nhờ chỉ sạc đầy pin một lần mỗi ngày. Đối với thời gian còn lại trong ngày, pin được duy trì ở trạng thái sạc thấp hơn vì chế độ này có lợi hơn cho khả năng tích trữ, ngay cả khi bạn cắm hệ thống vào nguồn điện.
Nếu bạn đặt DeviceAdvancedBatteryChargeModeDayConfig thì việc đặt DeviceAdvancedBatteryChargeModeEnabled thành Bật sẽ luôn bật chính sách quản lý điện năng của chế độ sạc pin nâng cao (nếu thiết bị có hỗ trợ). Khi sử dụng một thuật toán sạc chuẩn và các kỹ thuật khác ngoài giờ làm việc, chế độ này cho phép người dùng tăng tối đa độ bền của pin. Trong giờ làm việc, hệ thống sử dụng chế độ sạc nhanh nên quá trình sạc pin sẽ nhanh hơn. Hãy chỉ định thời gian mà hệ thống được dùng nhiều nhất mỗi ngày theo thời gian bắt đầu và thời lượng.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, chế độ sạc pin nâng cao sẽ luôn tắt.
Người dùng không thể thay đổi chế độ cài đặt này.
Nếu bạn đặt DeviceBatteryChargeMode thành "custom", tùy chọn cài đặt DeviceBatteryChargeCustomStartCharging sẽ tùy chỉnh khi pin bắt đầu sạc, dựa vào phần trăm pin đã sạc. Giá trị này phải thấp hơn DeviceBatteryChargeCustomStopCharging tối thiểu là 5 điểm phần trăm.
Nếu bạn không đặt chính sách này, chế độ sạc pin chuẩn sẽ được áp dụng.
Nếu bạn đặt DeviceBatteryChargeMode thành "custom", tùy chọn cài đặt DeviceBatteryChargeCustomStopCharging sẽ tùy chỉnh thời điểm pin ngừng sạc, dựa vào phần trăm pin đã sạc. DeviceBatteryChargeCustomStartCharging phải thấp hơn DeviceBatteryChargeCustomStopCharging tối thiểu là 5 điểm phần trăm.
Nếu bạn không đặt chính sách này, chế độ sạc pin "standard" sẽ được áp dụng.
Trừ phi bạn chỉ định DeviceAdvancedBatteryChargeModeEnabled để ghi đè DeviceBatteryChargeMode, tùy chọn cài đặt DeviceBatteryChargeMode sẽ chỉ định chính sách quản lý nguồn điện của chế độ sạc pin (nếu được hỗ trợ trên thiết bị). Để kéo dài thời lượng pin, chính sách này tự động kiểm soát hoạt động sạc pin bằng cách giảm thiểu ứng suất và mức độ hao mòn pin.
Khi bạn không đặt chính sách này (nếu được hỗ trợ trên thiết bị), chế độ sạc pin chuẩn sẽ áp dụng và người dùng sẽ không thể thay đổi chế độ này.
Lưu ý: Nếu bạn chọn chế độ sạc pin Tùy chỉnh, hãy chỉ định cả DeviceBatteryChargeCustomStartCharging và DeviceBatteryChargeCustomStopCharging.
Khi bạn đặt chính sách này thành Bật, tính năng khởi động khi cắm nguồn AC sẽ bật liên tục nếu được hỗ trợ trên thiết bị này. Tính năng khởi động khi cắm nguồn AC cho phép hệ thống khởi động lại từ trạng thái Tắt hoặc Ngủ đông sau khi người dùng cắm dây nguồn.
Khi bạn đặt chính sách này thành Tắt, tính năng khởi động khi cắm nguồn AC sẽ tắt liên tục.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, tính năng khởi động khi cắm nguồn AC sẽ tắt và người dùng sẽ không thể bật tính năng này.
Bật tính năng phát chuông báo khi sạc.
Tính năng này có nhiệm vụ phát chuông báo khi sạc.
Nếu bạn đặt chính sách này thành bật thì tính năng sẽ phát chuông báo khi bạn kết nối thiết bị với bộ sạc AC.
Nếu bạn đặt chính sách này thành tắt thì tính năng sẽ không phát chuông báo khi sạc.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu tính năng này sẽ tắt trên các thiết bị Google ChromeOS được quản lý. Tuy nhiên, người dùng có thể bật hoặc tắt tính năng này bất cứ lúc nào.
Bật tính năng phát chuông báo pin yếu.
Tính năng này có nhiệm vụ phát chuông báo pin yếu.
Nếu bạn đặt chính sách này thành bật thì tính năng sẽ phát chuông báo pin yếu khi mức pin hoặc thời gian còn lại giảm xuống dưới một ngưỡng nào đó.
Nếu bạn đặt chính sách này thành tắt thì tính năng sẽ không phát chuông báo pin yếu.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu tính năng này sẽ tắt đối với người dùng hiện tại hoặc bật đối với người dùng mới trên thiết bị Google ChromeOS được quản lý, nhưng người dùng có thể bật hoặc tắt tính năng này bất cứ lúc nào.
Chỉ định việc có cho phép mô hình sạc thích ứng kìm lại quá trình sạc nhằm kéo dài tuổi thọ pin hay không.
Khi thiết bị đang kết nối với nguồn điện AC, mô hình sạc thích ứng sẽ đánh giá xem có cần kìm lại quá trình sạc để kéo dài tuổi thọ pin hay không. Nếu có, thì mô hình sạc thích ứng sẽ duy trì pin ở một mức cụ thể (80%) rồi sạc thiết bị lên 100% khi người dùng cần đến. Nếu bạn đặt chính sách này thành Đúng, thì mô hình sạc thích ứng sẽ bật và được phép kìm lại quá trình sạc để kéo dài tuổi thọ pin. Nếu bạn đặt chính sách này thành Sai hoặc không đặt, mô hình sạc thích ứng sẽ không tác động đến quá trình sạc.
Nếu bạn Bật DevicePowerPeakShiftEnabled, tùy chọn cài đặt DevicePowerPeakShiftBatteryThreshold sẽ đặt ngưỡng pin chuyển đổi nguồn điện vào giờ cao điểm theo phần trăm.
Nếu bạn không đặt chính sách này, tùy chọn chuyển đổi nguồn điện vào giờ cao điểm sẽ tắt liên tục.
Nếu bạn BẬT DevicePowerPeakShiftEnabled, tùy chọn cài đặt DevicePowerPeakShiftDayConfig sẽ đặt cấu hình ngày chuyển đổi nguồn điện vào giờ cao điểm.
Nếu bạn không đặt chính sách này, tùy chọn chuyển đổi nguồn điện vào giờ cao điểm sẽ tắt liên tục.
Các giá trị hợp lệ dành cho trường minute trong start_time, end_time và charge_start_time là 0, 15, 30, 45.
Nếu bạn bật chính sách này, đồng thời đặt DevicePowerPeakShiftBatteryThreshold và DevicePowerPeakShiftDayConfig, thì hệ thống sẽ luôn bật chế độ chuyển đổi nguồn điện vào giờ cao điểm nếu được hỗ trợ trên thiết bị. Chính sách quản lý nguồn điện khi chuyển đổi vào giờ cao điểm là một chính sách tiết kiệm điện năng giúp giảm thiểu việc sử dụng dòng điện xoay chiều trong những thời điểm có mức sử dụng cao điểm. Bạn có thể đặt thời gian bắt đầu và thời gian kết thúc để chạy trong chế độ chuyển đổi nguồn điện vào giờ cao điểm cho từng ngày trong tuần. Thiết bị sẽ chạy bằng pin (ngay cả khi được kết nối với dòng điện xoay chiều) trong những thời điểm này miễn là pin ở trên ngưỡng được chỉ định. Sau thời gian kết thúc chỉ định, thiết bị sẽ chạy bằng dòng điện xoay chiều (nếu được kết nối) nhưng sẽ không sạc pin. Thiết bị sẽ hoạt động bình thường trở lại bằng dòng điện xoay chiều và sạc lại pin sau thời gian bắt đầu sạc được chỉ định.
Nếu bạn tắt chính sách này, thiết bị sẽ luôn tắt chế độ chuyển đổi nguồn điện vào giờ cao điểm.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ chuyển đổi nguồn điện vào giờ cao điểm sẽ tắt. Người dùng không thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành Bật, hệ thống sẽ bật chính sách quản lý điện của tính năng chia sẻ điện qua USB.
Một số thiết bị có cổng USB đặc trưng có biểu tượng pin hoặc tia chớp dùng để sạc các thiết bị bằng cách sử dụng pin của hệ thống. Chính sách này ảnh hưởng đến hoạt động sạc của cổng này khi hệ thống ở chế độ ngủ và tắt. Chính sách này không ảnh hưởng đến các cổng USB khác và hoạt động sạc khi hệ thống ở chế độ thức giấc (cổng USB sẽ luôn cấp điện khi hệ thống ở chế độ này).
Khi hệ thống ở chế độ ngủ, điện sẽ được cấp cho cổng USB khi thiết bị được cắm vào bộ sạc cắm tường hoặc khi mức pin lớn hơn 50%. Khi hệ thống ở chế độ tắt, điện sẽ được cấp cho cổng USB khi thiết bị được cắm vào bộ sạc cắm tường.
Nếu bạn đặt chính sách này thành Tắt, điện sẽ không được cấp.
Nếu bạn không đặt chính sách này, thì chính sách này sẽ bật và người dùng không thể tắt.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chính sách này cung cấp giá trị dự phòng cho các chính sách IdleActionAC và IdleActionBattery cụ thể hơn. Nếu bạn đặt chính sách này, giá trị của chính sách sẽ được sử dụng trong trường hợp bạn không đặt chính sách cụ thể hơn tương ứng.
Khi bạn không đặt chính sách này, hoạt động của các chính sách cụ thể hơn sẽ không bị ảnh hưởng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Khi bạn đặt, chính sách này sẽ chỉ định hành động mà Google ChromeOS thực hiện khi người dùng tạm vắng trong khoảng thời gian cho trước theo thời gian chờ khi tạm vắng. Bạn có thể định cấu hình riêng biệt khoảng thời gian này.
Khi bạn không đặt chính sách này, hành động mặc định là tạm ngưng sẽ được thực hiện.
Nếu hành động là tạm ngưng, thì bạn có thể định cấu hình Google ChromeOS một cách riêng biệt thành khóa hoặc không khóa màn hình trước khi tạm ngưng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Khi bạn đặt, chính sách này sẽ chỉ định hành động mà Google ChromeOS thực hiện khi người dùng tạm vắng trong khoảng thời gian cho trước theo thời gian chờ khi tạm vắng. Bạn có thể định cấu hình riêng biệt khoảng thời gian này.
Khi bạn không đặt chính sách này, hành động mặc định là tạm ngưng sẽ được thực hiện.
Nếu hành động là tạm ngưng, thì bạn có thể định cấu hình Google ChromeOS một cách riêng biệt thành khóa hoặc không khóa màn hình trước khi tạm ngưng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm thực hiện hành động ở chế độ tạm vắng đó khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS thực hiện hành động ở chế độ tạm vắng mà bạn có thể định cấu hình riêng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hệ thống thực hiện hành động ở chế độ tạm vắng khi chạy bằng pin.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS thực hiện hành động ở chế độ tạm vắng mà bạn có thể định cấu hình riêng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hộp thoại cảnh báo hiển thị khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS hiện hộp thoại cảnh báo cho người dùng biết rằng hành động ở chế độ tạm vắng đó sắp được thực hiện.
Khi bạn không đặt chính sách này, sẽ không có hộp thoại cảnh báo nào hiển thị.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Thông báo cảnh báo chỉ hiển thị nếu hành động ở chế độ tạm vắng là hành động đăng xuất hoặc tắt nguồn.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hộp thoại cảnh báo hiển thị khi chạy bằng pin.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS hiện hộp thoại cảnh báo cho người dùng biết rằng hành động ở chế độ tạm vắng đó sắp được thực hiện.
Khi bạn không đặt chính sách này, sẽ không có hộp thoại cảnh báo nào hiển thị.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Thông báo cảnh báo chỉ hiển thị nếu hành động ở chế độ tạm vắng là hành động đăng xuất hoặc tắt nguồn.
Việc đặt chính sách này sẽ chỉ định hành động mà Google ChromeOS thực hiện khi người dùng đóng nắp thiết bị.
Nếu bạn không đặt chính sách này, hệ thống sẽ thực hiện hành động Tạm ngưng.
Lưu ý: Nếu hành động là Tạm ngưng, bạn có thể thiết lập riêng Google ChromeOS thành khóa hoặc không khóa màn hình trước khi tạm ngưng hoạt động.
Việc đặt chính sách này sẽ kiểm soát chiến lược quản lý điện trong trường hợp người dùng không hoạt động.
Có 4 hành động:
* Màn hình sẽ giảm độ sáng nếu người dùng không hoạt động trong khoảng thời gian do ScreenDim chỉ định.
* Màn hình sẽ tắt nếu người dùng không hoạt động trong khoảng thời gian do ScreenOff chỉ định.
* Một hộp thoại cảnh báo sẽ xuất hiện nếu người dùng vẫn không hoạt động trong khoảng thời gian do IdleWarning chỉ định. Hộp thoại này cảnh báo người dùng rằng hành động ở chế độ rảnh sẽ được thực hiện và cảnh báo này chỉ xuất hiện nếu hành động ở chế độ rảnh là đăng xuất hoặc tắt máy.
* Hành động do IdleAction chỉ định sẽ được thực hiện nếu người dùng không hoạt động trong khoảng thời gian do Idle chỉ định.
Đối với từng hành động nêu trên, bạn nên chỉ định thời gian trì hoãn bằng mili giây và phải đặt thời gian trì hoãn thành một giá trị lớn hơn 0 để kích hoạt hành động tương ứng. Nếu bạn đặt thời gian trì hoãn thành 0, Google ChromeOS sẽ không thực hiện hành động tương ứng.
Đối với từng loại thời gian trì hoãn nêu trên, khi bạn không đặt khoảng thời gian, hệ thống sẽ sử dụng một giá trị mặc định.
Các giá trị của ScreenDim sẽ được giới hạn ở mức nhỏ hơn hoặc bằng ScreenOff. ScreenOff và IdleWarning sẽ được giới hạn ở mức nhỏ hơn hoặc bằng Idle.
IdleAction có thể là 1 trong 4 hành động:
* Suspend
* Logout
* Shutdown
* DoNothing
Nếu bạn không đặt IdleAction, Suspend sẽ được thực hiện.
Lưu ý: Có các tùy chọn cài đặt riêng cho nguồn AC và pin.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng sẽ không được coi là không hoạt động khi âm thanh phát. Điều này ngăn hệ thống đạt tới thời gian trì hoãn khi ở chế độ rảnh và ngăn việc thực hiện hành động ở chế độ rảnh. Tuy nhiên việc giảm độ sáng màn hình, tắt màn hình và khóa màn hình sẽ vẫn xảy ra sau thời gian chờ đã định cấu hình của những hành động này bất kể hoạt động âm thanh.
Nếu bạn đặt chính sách này thành Tắt, hệ thống có thể coi người dùng là không hoạt động bất kể hoạt động âm thanh là gì.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng sẽ được coi là không hoạt động trong khi video phát. Điều này ngăn hệ thống đạt tới thời gian trì hoãn khi ở chế độ rảnh, thời gian trì hoãn giảm độ sáng màn hình, thời gian trì hoãn tắt màn hình cũng như thời gian trì hoãn khóa màn hình và ngăn việc thực hiện các hành động tương ứng.
Nếu bạn đặt chính sách này thành Tắt, hệ thống có thể coi người dùng là không hoạt động bất kể hoạt động video là gì.
Video đang phát trong các ứng dụng Android không được xem xét ngay cả khi chính sách này được đặt thành True.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì hệ thống sẽ bật mô hình giảm độ sáng thông minh và có thể kéo dài thời gian cho đến khi màn hình tối đi. Nếu chính sách này trì hoãn thời gian, thì thời gian trì hoãn tắt màn hình, thời gian trì hoãn khóa màn hình và thời gian trì hoãn khi ở chế độ rảnh sẽ điều chỉnh để duy trì cùng khoảng thời gian với thời gian trì hoãn giảm độ sáng màn hình như được đặt ban đầu.
Nếu bạn đặt chính sách này thành Tắt, mô hình giảm độ sáng thông minh sẽ không ảnh hưởng đến việc giảm độ sáng màn hình.
Nếu bạn đặt PowerSmartDimEnabled thành Tắt, việc đặt PresentationScreenDimDelayScale sẽ chỉ định tỷ lệ phần trăm mà theo đó thời gian trì hoãn giảm độ sáng màn hình sẽ thay đổi khi thiết bị đang trình chiếu. Khi thời gian trì hoãn giảm độ sáng thay đổi, thời gian trì hoãn tắt màn hình, thời gian trì hoãn khóa màn hình và thời gian trì hoãn khi ở chế độ tạm vắng sẽ điều chỉnh để duy trì cùng khoảng thời gian với thời gian trì hoãn giảm độ sáng màn hình như được đặt ban đầu.
Nếu bạn không đặt chính sách này, hệ thống sẽ sử dụng một hệ số tỷ lệ mặc định.
Lưu ý: Hệ số tỷ lệ phải từ 100% trở lên.
Việc đặt chính sách này sẽ chỉ định tỷ lệ phần trăm độ sáng màn hình, tắt các tính năng tự động điều chỉnh độ sáng. Độ sáng màn hình ban đầu sẽ thay đổi theo giá trị của chính sách nhưng người dùng có thể thay đổi giá trị này.
Nếu bạn không đặt chính sách này, các tùy chọn kiểm soát màn hình của người dùng và tính năng tự động điều chỉnh độ sáng sẽ không bị ảnh hưởng.
Lưu ý: Bạn phải chỉ định các giá trị của chính sách này theo phần trăm trong khoảng từ 0 đến 100.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình giảm độ sáng khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS giảm độ sáng màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không giảm độ sáng màn hình nếu người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ tắt màn hình (nếu có đặt thời gian này) và thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình giảm độ sáng khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS giảm độ sáng màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không giảm độ sáng màn hình nếu người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ tắt màn hình (nếu có đặt thời gian này) và thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng ScreenLockDelays.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị khóa khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS khóa màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không khóa màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Để khóa màn hình khi ở chế độ tạm vắng, bạn nên bật phương thức khóa màn hình khi tạm ngưng và đặt Google ChromeOS tạm ngưng sau thời gian chờ khi ở chế độ tạm vắng. Bạn chỉ nên sử dụng chính sách này khi muốn khóa màn hình sớm hơn đáng kể so với thời gian tạm ngưng hoặc khi không muốn tạm ngưng ở chế độ tạm vắng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng ScreenLockDelays.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị khóa khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS khóa màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không khóa màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Để khóa màn hình khi ở chế độ tạm vắng, bạn nên bật phương thức khóa màn hình khi tạm ngưng và đặt Google ChromeOS tạm ngưng sau thời gian chờ khi ở chế độ tạm vắng. Bạn chỉ nên sử dụng chính sách này khi muốn khóa màn hình sớm hơn đáng kể so với thời gian tạm ngưng hoặc khi không muốn tạm ngưng ở chế độ tạm vắng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn thời gian chờ khi ở chế độ tạm vắng.
Việc đặt chính sách này sẽ chỉ định khoảng thời gian bằng mili giây kể từ khi người dùng không có thao tác cho đến thời điểm màn hình khóa khi chạy bằng nguồn điện AC hoặc pin. Các giá trị được giới hạn ở mức nhỏ hơn thời gian trì hoãn khi ở chế độ rảnh trong PowerManagementIdleSettings.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không khóa màn hình khi người dùng không hoạt động. Khi bạn không đặt chính sách này, hệ thống sẽ sử dụng khoảng thời gian mặc định.
Gợi ý: Khóa màn hình khi ở chế độ rảnh bằng cách bật tính năng khóa màn hình khi hệ thống tạm ngưng hoạt động và đặt Google ChromeOS ở chế độ tạm ngưng hoạt động sau thời gian trì hoãn khi ở chế độ rảnh. Chỉ sử dụng chính sách này khi bạn muốn khóa màn hình sớm hơn đáng kể so với thời gian tạm ngưng hoạt động hoặc khi bạn không muốn tạm ngưng hoạt động ở chế độ rảnh.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị tắt khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS tắt màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không tắt màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google ChromeOS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị tắt khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google ChromeOS tắt màn hình.
Khi bạn đặt chính sách này thành 0, Google ChromeOS sẽ không tắt màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Nếu bạn đặt PowerSmartDimEnabled thành Tắt, việc đặt UserActivityScreenDimDelayScale sẽ chỉ định tỷ lệ phần trăm mà theo đó thời gian trì hoãn giảm độ sáng màn hình sẽ thay đổi khi có hoạt động của người dùng trong khi màn hình tối đi hoặc ngay sau khi màn hình tắt. Khi thời gian trì hoãn giảm độ sáng thay đổi, thời gian trì hoãn tắt màn hình, thời gian trì hoãn khóa màn hình và thời gian trì hoãn khi ở chế độ rảnh sẽ điều chỉnh để duy trì cùng khoảng thời gian với thời gian trì hoãn giảm độ sáng màn hình như được đặt ban đầu.
Nếu bạn không đặt chính sách này, hệ thống sẽ sử dụng một hệ số tỷ lệ mặc định.
Lưu ý: Hệ số tỷ lệ phải từ 100% trở lên.
Nếu bạn đặt chính sách này thành Bật, thì thời gian trì hoãn của chính sách quản lý điện và giới hạn thời lượng phiên hoạt động sẽ chỉ bắt đầu sau khi hoạt động đầu tiên của người dùng xảy ra trong một phiên hoạt động.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thời gian trì hoãn và giới hạn thời gian của chính sách quản lý điện sẽ bắt đầu ngay lập tức lúc bắt đầu phiên hoạt động.
Chính sách này bật tính năng Screencast cho người dùng Family Link và cấp cho tính năng này quyền tạo và chép lời trên bản ghi màn hình cũng như tải lên Drive. Chính sách này không ảnh hưởng đến các loại người dùng khác. Chính sách này không ảnh hưởng đến chính sách ProjectorEnabled cho người dùng doanh nghiệp.
Nếu bạn bật chính sách này, thử nghiệm nội bộ Screencast sẽ được bật cho người dùng Family Link. Nếu bạn tắt chính sách này, thử nghiệm nội bộ Screencast sẽ bị tắt đối với người dùng Family Link. Nếu bạn không thiết lập chính sách này, thì theo mặc định, thử nghiệm nội bộ Screencast sẽ bị tắt đối với người dùng Family Link.
Chính sách này cấp cho Screencast quyền tạo và chép lời trên bản ghi màn hình rồi tải lên Drive cho người dùng doanh nghiệp. Chính sách này không ảnh hưởng đến người dùng Family Link. Chính sách này không ảnh hưởng đến chính sách ProjectorDogfoodForFamilyLinkEnabled cho người dùng Family Link.
Nếu bạn bật hoặc không thiết lập chính sách này, Screencast sẽ bật. Nếu bạn tắt chính sách này, Screencast sẽ tắt.
Kích hoạt một thao tác khi máy tính ở trạng thái rảnh.
Nếu bạn đặt chính sách này, thì chính sách sẽ chỉ định khoảng thời gian không có hoạt động đầu vào của người dùng (tính bằng phút) trước khi trình duyệt thực hiện các thao tác được định cấu hình qua chính sách IdleTimeoutActions.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không thực hiện thao tác nào.
Ngưỡng tối thiểu là 1 phút.
"Hoạt động đầu vào của người dùng" do API Hệ điều hành xác định và bao gồm những hoạt động như di chuyển chuột hoặc gõ phím.
Danh sách thao tác sẽ diễn ra khi hết thời gian chờ do chính sách IdleTimeout quy định.
Cảnh báo: Nếu bạn đặt chính sách này, thì dữ liệu cá nhân trên máy có thể bị ảnh hưởng và bị xoá vĩnh viễn. Bạn nên kiểm tra chế độ cài đặt trước khi triển khai để tránh trường hợp vô tình xoá dữ liệu cá nhân.
Nếu bạn không đặt chính sách IdleTimeout, chính sách này sẽ không có hiệu lực.
Khi hết thời gian chờ do chính sách IdleTimeout quy định, trình duyệt sẽ thực hiện các thao tác được định cấu hình trong chính sách này.
Nếu bạn để trống hoặc không đặt chính sách này thì chính sách IdleTimeout sẽ không có hiệu lực.
Các thao tác được hỗ trợ là:
"close_browsers": đóng tất cả cửa sổ trình duyệt và PWA của hồ sơ này. Chưa hỗ trợ trên Android và iOS.
"close_tabs": đóng toàn bộ thẻ đang mở trong các cửa sổ đang mở. Chỉ hỗ trợ trên iOS.
"show_profile_picker": hiện cửa sổ Bộ chọn hồ sơ. Chưa hỗ trợ trên Android và iOS.
"sign_out": Đăng xuất người dùng đang đăng nhập. Chỉ hỗ trợ trên iOS.
"clear_browsing_history", "clear_download_history", "clear_cookies_and_other_site_data", "clear_cached_images_and_files", "clear_password_signing", "clear_autofill", "clear_site_settings", "clear_hosted_app_data": xoá dữ liệu duyệt web tương ứng. Hãy xem chính sách ClearBrowsingDataOnExitList để biết thêm chi tiết. Các loại được hỗ trợ trên iOS là "clear_browsing_history", "clear_cookies_and_other_site_data", "clear_cached_images_and_files", "clear_password_signing" và "clear_autofill"
"reload_pages": tải lại tất cả trang web. Đối với một số trang, người dùng có thể được nhắc xác nhận trước. Chưa hỗ trợ trên iOS.
Việc đặt "clear_browsing_history", "clear_password_signing", "clear_autofill" và "clear_site_settings" sẽ tắt tính năng đồng bộ hoá cho các loại dữ liệu tương ứng nếu "Chrome Sync" không bị tắt bằng cách đặt chính sách SyncDisabled và BrowserSignin cũng không bị tắt.
Kiểm soát việc cài đặt tiện ích bên ngoài.
Nếu bạn đặt chính sách này thành Bật, thì hệ thống sẽ không cho phép cài đặt tiện ích bên ngoài.
Nếu bạn đặt chính sách này thành Tắt hoặc chưa đặt, thì hệ thống sẽ cho phép cài đặt tiện ích bên ngoài.
Các tiện ích bên ngoài và trạng thái cài đặt tiện ích được ghi lại tại https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions.
Kiểm soát xem có thể sử dụng tiện ích Manifest v2 trên màn hình đăng nhập của Google ChromeOS được không.
Chúng tôi sẽ ngừng hỗ trợ tiện ích Manifest v2 và yêu cầu di chuyển tất cả tiện ích sang v3 trong tương lai. Bạn có thể xem thêm thông tin và tiến trình di chuyển tại https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Nếu bạn đặt chính sách này thành Default (0) hoặc không đặt, thì quá trình tải các tiện ích v2 sẽ do thiết bị quyết định, theo tiến trình nêu trên. Nếu bạn đặt chính sách này thành Disable (1), thì việc cài đặt các tiện ích v2 sẽ bị chặn còn các tiện ích hiện có sẽ bị vô hiệu hoá. Tuỳ chọn này sẽ được xử lý giống như trường hợp bạn không đặt chính sách này sau khi tính năng hỗ trợ v2 bị tắt theo mặc định. Nếu bạn đặt chính sách này thành Enable (2), thì các tiện ích v2 sẽ được cho phép. Tuỳ chọn này sẽ được xử lý giống như trường hợp bạn không đặt chính sách này trước khi tính năng hỗ trợ v2 bị tắt theo mặc định. Nếu bạn đặt chính sách này thành EnableForForcedExtensions (3), thì các tiện ích v2 bị buộc cài đặt sẽ được cho phép. Phạm vi bao gồm các tiện ích được ExtensionInstallForcelist hoặc ExtensionSettings liệt kê với installation_mode là "force_installed" hoặc "normal_installed". Tất cả các tiện ích v2 khác đều bị vô hiệu hoá. Bạn có thể sử dụng tuỳ chọn này bất cứ lúc nào, bất kể trạng thái di chuyển.
Khả năng sử dụng tiện ích vẫn chịu sự kiểm soát của các chính sách khác.
Nếu bạn đặt chính sách này, thì hệ thống sẽ kiểm soát các ứng dụng và tiện ích mà người dùng có thể cài đặt trong Google Chrome, các máy chủ mà những tiện ích và ứng dụng này có thể tương tác, đồng thời hạn chế quyền truy cập trong thời gian chạy.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không hạn chế các loại tiện ích và ứng dụng được chấp nhận.
Các tiện ích và ứng dụng không thuộc loại trên danh sách sẽ không được cài đặt. Mỗi giá trị phải là một trong những chuỗi sau đây:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Hãy xem tài liệu về tiện ích của Google Chrome để biết thêm thông tin về các loại này.
Những phiên bản trước phiên bản 75 sử dụng nhiều mã tiện ích phân tách bằng dấu phẩy sẽ không được hỗ trợ và bị bỏ qua. Phần còn lại của chính sách này sẽ tiếp tục được áp dụng.
Lưu ý: Chính sách này cũng ảnh hưởng đến các tiện ích và ứng dụng buộc cài đặt qua ExtensionInstallForcelist.
Kiểm soát việc người dùng có thể bật Chế độ nhà phát triển trên chrome://extensions hay không.
Nếu bạn không đặt chính sách này, thì người dùng có thể bật chế độ nhà phát triển trên trang tiện ích, trừ phi bạn đặt chính sách DeveloperToolsAvailability thành DeveloperToolsDisallowed (2). Nếu bạn đặt chính sách này thành Allow (0), thì người dùng có thể bật chế độ nhà phát triển trên trang tiện ích. Nếu bạn đặt chính sách này thành Disallow (1), thì người dùng sẽ không thể bật chế độ nhà phát triển trên trang tiện ích.
Nếu bạn đặt chính sách này, DeveloperToolsAvailability sẽ không thể kiểm soát chế độ nhà phát triển của các tiện ích nữa.
Các tiện ích kết nối với một trong những nguồn gốc này sẽ vẫn chạy miễn là cổng đang kết nối.
Nếu bạn không đặt chính sách này, giá trị mặc định của chính sách sẽ được sử dụng. Đây là những nguồn gốc ứng dụng cung cấp SDK được xác định là không hỗ trợ khả năng khởi động lại kết nối đã đóng về trạng thái trước đó: – Trình kết nối thẻ thông minh – Citrix Receiver (phiên bản ổn định, beta, sao lưu) – VMware Horizon (phiên bản ổn định, beta)
Nếu bạn đặt chính sách này, danh sách giá trị mặc định sẽ được mở rộng để bổ sung các giá trị mới thiết lập. Cả mục nhập giá trị mặc định và mục nhập do chính sách cung cấp đều sẽ cấp trường hợp ngoại lệ cho các tiện ích kết nối miễn là cổng đang kết nối.
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những tiện ích không thuộc danh sách chặn.
Giá trị danh sách chặn là * đồng nghĩa với việc tất cả tiện ích đều bị chặn và người dùng chỉ có thể cài đặt các tiện ích có trong danh sách cho phép.
Theo mặc định, tất cả tiện ích đều được phép. Tuy nhiên, nếu bạn đã cấm các tiện ích theo chính sách, hãy sử dụng danh sách các tiện ích được phép để thay đổi chính sách đó.
Cho phép bạn chỉ định những tiện ích mà người dùng KHÔNG THỂ cài đặt. Những tiện ích đã cài đặt sẽ tắt nếu bị chặn. Người dùng không có cách nào để bật những tiện ích đó. Sau khi bạn xóa một tiện ích (bị tắt do thuộc danh sách chặn) khỏi danh sách chặn, thì tiện ích này sẽ tự động được bật lại.
Giá trị danh sách chặn là "*" có nghĩa là tất cả tiện ích đều bị chặn trừ phi những tiện ích đó được liệt kê rõ ràng trong danh sách cho phép.
Nếu bạn không đặt chính sách này, thì người dùng có thể cài đặt bất kỳ tiện ích nào trong Google Chrome.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách các ứng dụng và tiện ích tự động cài đặt mà không cần người dùng can thiệp, cũng như các ứng dụng và tiện ích mà người dùng không thể gỡ cài đặt hoặc tắt đi. Các quyền được cấp theo mặc nhiên, kể cả cho các API tiện ích enterprise.deviceAttributes và enterprise.platformKeys. (Các ứng dụng và tiện ích không bị buộc cài đặt sẽ không dùng được 2 API này.)
Khi bạn không đặt chính sách này, các ứng dụng/tiện ích sẽ không được tự động cài đặt và người dùng có thể gỡ cài đặt mọi ứng dụng/tiện ích trong Google Chrome.
Chính sách này thay thế chính sách ExtensionInstallBlocklist. Nếu một ứng dụng/tiện ích buộc phải cài đặt trước đây và hiện bị xoá khỏi danh sách này, thì Google Chrome sẽ tự động gỡ cài đặt ứng dụng/tiện ích đó.
Người dùng có thể thay đổi mã nguồn của mọi tiện ích thông qua các công cụ cho nhà phát triển (điều này có thể khiến tiện ích hoạt động không chính xác). Nếu bạn lo ngại về điều này, hãy đặt chính sách DeveloperToolsDisabled.
Mỗi mục trong danh sách của chính sách này là một chuỗi chứa một mã tiện ích và một URL cập nhật (không bắt buộc) được phân tách bằng dấu chấm phẩy (;). Mã tiện ích là một chuỗi gồm 32 chữ cái, chẳng hạn như mã tiện ích trên chrome://extensions khi ở Chế độ nhà phát triển. Nếu được chỉ định, URL cập nhật phải trỏ đến tài liệu XML (Ngôn ngữ đánh dấu mở rộng) của Tệp kê khai cập nhật (https://developer.chrome.com/extensions/autoupdate). URL cập nhật phải sử dụng một trong các giao thức sau: http, https hoặc file. Theo mặc định, URL cập nhật của Cửa hàng Chrome trực tuyến sẽ được sử dụng. URL cập nhật được đặt trong chính sách này chỉ dùng cho lần cài đặt ban đầu. Các lần cập nhật tiện ích tiếp theo sẽ sử dụng URL cập nhật nêu trong tệp kê khai của tiện ích. Bạn có thể ghi đè url cập nhật cho những lần cập nhật tiếp theo bằng cách sử dụng chính sách ExtensionSettings, hãy xem http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy.
Trên các phiên bản Microsoft® Windows®, bạn chỉ có thể buộc cài đặt các ứng dụng và tiện ích từ bên ngoài Cửa hàng Chrome trực tuyến nếu phiên bản đó đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên các phiên bản macOS, bạn chỉ có thể buộc cài đặt các ứng dụng và tiện ích từ bên ngoài Cửa hàng Chrome trực tuyến nếu phiên bản đó được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Lưu ý: Chính sách này không áp dụng cho Chế độ ẩn danh. Tìm hiểu về việc lưu trữ các tiện ích (https://developer.chrome.com/extensions/hosting).
Các ứng dụng Android có thể bị buộc cài đặt từ Bảng điều khiển dành cho quản trị viên của Google bằng Google Play. Các ứng dụng đó không sử dụng chính sách này.
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những URL nào có thể cài đặt tiện ích, ứng dụng và giao diện. Trước Google Chrome 21, người dùng có thể nhấp vào một đường liên kết tới tệp *.crx và Google Chrome sẽ đề xuất cài đặt tệp này sau một vài cảnh báo. Về sau, người dùng phải tải các tệp này xuống và kéo vào trang cài đặt Google Chrome. Tùy chọn cài đặt này cho phép các URL cụ thể thực hiện theo quy trình cài đặt cũ, dễ dàng hơn.
Mỗi mục trong danh sách này là một mẫu khớp với kiểu của tiện ích (xem https://developer.chrome.com/extensions/match_patterns). Người dùng có thể dễ dàng cài đặt các mục từ bất kỳ URL nào khớp với một mục trong danh sách này. Cả vị trí của tệp *.crx lẫn trang nơi quá trình tải xuống bắt đầu (đường liên kết giới thiệu) đều phải được các mẫu này cho phép.
ExtensionInstallBlocklist được ưu tiên hơn so với chính sách này. Điều đó có nghĩa là một tiện ích trong danh sách chặn sẽ không được cài đặt, ngay cả khi hoạt động cài đặt này diễn ra từ một trang web thuộc danh sách này.
Danh sách chặn kiểm soát việc những loại cài đặt tiện ích nào không được phép.
Thao tác đặt "command_line" sẽ chặn hoạt động tải tiện ích từ dòng lệnh.
Kiểm soát xem trình duyệt có thể sử dụng tiện ích Manifest v2 hay không.
Chúng tôi sẽ ngừng hỗ trợ tiện ích Manifest v2 và yêu cầu di chuyển tất cả tiện ích sang v3 trong tương lai. Bạn có thể xem thêm thông tin và tiến trình di chuyển tại https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/.
Nếu bạn đặt chính sách này thành Default (0) hoặc không đặt, thì quá trình tải các tiện ích v2 sẽ do trình duyệt quyết định, theo tiến trình nêu trên. Nếu bạn đặt chính sách này thành Disable (1), thì việc cài đặt các tiện ích v2 sẽ bị chặn còn các tiện ích hiện có sẽ bị vô hiệu hoá. Tuỳ chọn này sẽ được xử lý giống như trường hợp bạn không đặt chính sách này sau khi tính năng hỗ trợ v2 bị tắt theo mặc định. Nếu bạn đặt chính sách này thành Enable (2), thì các tiện ích v2 sẽ được cho phép. Tuỳ chọn này sẽ được xử lý giống như trường hợp bạn không đặt chính sách này trước khi tính năng hỗ trợ v2 bị tắt theo mặc định. Nếu bạn đặt chính sách này thành EnableForForcedExtensions (3), thì các tiện ích v2 bị buộc cài đặt sẽ được cho phép. Phạm vi bao gồm các tiện ích được ExtensionInstallForcelist hoặc ExtensionSettings liệt kê với installation_mode là "force_installed" hoặc "normal_installed". Tất cả các tiện ích v2 khác đều bị vô hiệu hoá. Bạn có thể sử dụng tuỳ chọn này bất cứ lúc nào, bất kể trạng thái di chuyển.
Khả năng sử dụng tiện ích vẫn chịu sự kiểm soát của các chính sách khác.
Đặt chính sách này để chỉ định một danh sách URL chuyển hướng OAuth cho mỗi tiện ích chịu ảnh hưởng. Các tiện ích có API identity (https://developer.chrome.com/docs/extensions/reference/identity/) có thể sử dụng danh sách URL này, bên cạnh URL chuyển hướng chuẩn https://<mã nhận dạng tiện ích>.chromiumapp.org/.
Nếu bạn không đặt chính sách này hoặc cung cấp một danh sách URL trống, thì tất cả ứng dụng hoặc tiện ích chỉ có thể sử dụng URL chuyển hướng chuẩn khi sử dụng API identity.
Nếu bạn đặt chính sách này, hệ thống sẽ kiểm soát các chế độ cài đặt quản lý tiện ích cho Google Chrome, bao gồm cả những chế độ cài đặt chịu sự kiểm soát của các chính sách hiện có liên quan đến tiện ích. Chính sách này sẽ thay thế mọi chính sách cũ mà bạn có thể đã đặt.
Chính sách này chỉ liên kết một mã tiện ích hoặc một URL cập nhật với chế độ cài đặt cụ thể tương ứng. Bạn có thể đặt cấu hình mặc định cho mã đặc biệt "*". Cấu hình này sẽ áp dụng cho tất cả tiện ích chưa đặt cấu hình tuỳ chỉnh trong chính sách này. Với URL cập nhật, cấu hình sẽ áp dụng cho những tiện ích có URL cập nhật chính xác được nêu trong tệp kê khai của tiện ích đó (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy). Nếu bạn đặt cờ "override_update_url" thành true, thì tiện ích đó sẽ được cài đặt và cập nhật bằng URL "cập nhật" được chỉ định trong chính sách ExtensionInstallForcelist hoặc trong trường "update_url" của chính sách này. Cờ "override_update_url" sẽ bị bỏ qua nếu "update_url" là một URL của Cửa hàng Chrome trực tuyến.
Trên các phiên bản Microsoft® Windows®, bạn chỉ có thể buộc cài đặt các ứng dụng và tiện ích từ bên ngoài Cửa hàng Chrome trực tuyến nếu phiên bản đó đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên các phiên bản macOS, bạn chỉ có thể buộc cài đặt các ứng dụng và tiện ích từ bên ngoài Cửa hàng Chrome trực tuyến nếu phiên bản đó được quản lý qua MDM (Quản lý thiết bị di động), đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn bật chính sách này thì các tiện ích chưa phát hành trên Cửa hàng Chrome trực tuyến sẽ bị vô hiệu hoá trong Google Chrome. Chính sách này chỉ áp dụng cho các tiện ích được cài đặt và cập nhật từ Cửa hàng Chrome trực tuyến.
Tiện ích từ bên ngoài cửa hàng, chẳng hạn như tiện ích đã giải nén được cài đặt bằng chế độ nhà phát triển và tiện ích được cài đặt bằng nút chuyển dòng lệnh sẽ bị bỏ qua. Các tiện ích buộc cài đặt và tự lưu trữ sẽ bị bỏ qua. Tất cả các tiện ích cố định ở một phiên bản cũng bị bỏ qua.
Nếu bạn đặt chính sách này thành AllowUnpublished (0) hoặc không đặt, các tiện ích chưa phát hành trên Cửa hàng Chrome trực tuyến sẽ được cho phép. Nếu bạn đặt chính sách này thành DisableUnpublished (1) thì các tiện ích chưa phát hành trên Cửa hàng Chrome trực tuyến sẽ bị vô hiệu hoá.
Chính sách này cho phép quản trị viên thiết lập danh sách mã nhận dạng tiện ích cần thiết để điều hướng ở Chế độ ẩn danh.
Người dùng phải cho phép tất cả tiện ích trong danh sách này chạy ở Chế độ ẩn danh một cách rõ ràng, nếu không thì sẽ không được phép điều hướng ở Chế độ ẩn danh.
Nếu không cài đặt một tiện ích được chỉ định trong chính sách này, thì người dùng sẽ không được điều hướng ở Chế độ ẩn danh.
Chính sách này được áp dụng cho Chế độ ẩn danh. Nói cách khác, bạn phải bật Chế độ ẩn danh trong trình duyệt. Nếu bạn tắt Chế độ ẩn danh thông qua chính sách IncognitoModeAvailability, thì chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này thành Bật, trang chủ của người dùng sẽ là trang Thẻ mới và mọi vị trí URL trang chủ sẽ bị bỏ qua. Nếu bạn đặt chính sách này thành Tắt, trang chủ của người dùng sẽ không bao giờ là trang Thẻ mới, trừ phi URL trang chủ của họ được đặt thành chrome://newtab.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi loại trang chủ của họ trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng sẽ quyết định liệu trang Thẻ mới có phải là trang chủ của họ hay không.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Việc đặt chính sách này sẽ đặt URL của trang chủ mặc định trong Google Chrome. Bạn mở trang chủ bằng nút Trang chủ. Trên máy tính, chính sách RestoreOnStartup kiểm soát những trang nào sẽ mở ra khi khởi động.
Nếu người dùng hoặc HomepageIsNewTabPage đặt trang chủ thành trang Thẻ mới, thì chính sách này sẽ không có hiệu lực.
URL này cần có một giao thức chuẩn, chẳng hạn như http://example.com hoặc https://example.com. Khi bạn đặt chính sách này, người dùng sẽ không thể thay đổi URL trang chủ của họ trong Google Chrome.
Nếu bạn không đặt cả hai chính sách HomepageLocation và HomepageIsNewTabPage, thì người dùng có thể chọn trang chủ của họ.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Việc đặt chính sách này sẽ định cấu hình URL trang Thẻ mới mặc định và không cho người dùng thay đổi URL đó.
Trang Thẻ mới sẽ mở cùng với các thẻ và cửa sổ mới.
Chính sách này không quyết định trang nào sẽ mở khi khởi động. Những trang đó do chính sách RestoreOnStartup kiểm soát. Chính sách này có ảnh hưởng đến trang chủ cũng như trang khởi động nếu bạn đặt chính sách thành mở trang Thẻ mới.
Phương pháp hay nhất là cung cấp URL chính tắc đầy đủ. Nếu URL không phải là URL chính tắc đầy đủ, thì Google Chrome sẽ đặt mặc định thành https://.
Nếu bạn không đặt hoặc để trống chính sách này, thì trang Thẻ mới mặc định sẽ được sử dụng.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu đặt chính sách này, bạn có thể chỉ định hoạt động của hệ thống khi khởi động. Việc tắt chế độ cài đặt này tương tự như việc không đặt vì Google Chrome chắc chắn đã chỉ định hành vi khi khởi động.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi lựa chọn đó trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng sẽ có thể thay đổi lựa chọn đó.
Việc đặt chính sách này thành RestoreOnStartupIsLastSession hoặc RestoreOnStartupIsLastSessionAndURLs sẽ tắt một số chế độ cài đặt dựa vào phiên hoặc thực hiện một số thao tác khi thoát, chẳng hạn như xoá dữ liệu duyệt web khi thoát hoặc xoá cookie của riêng phiên đó.
Nếu bạn đặt chính sách này thành RestoreOnStartupIsLastSessionAndURLs, trình duyệt sẽ khôi phục phiên trước đó và mở một cửa sổ riêng để hiển thị các URL được đặt từ RestoreOnStartupURLs. Xin lưu ý rằng người dùng có thể chọn tiếp tục mở các URL đó và các URL đó cũng sẽ được khôi phục trong phiên tiếp theo.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Trên macOS, chính sách này chỉ có trên các phiên bản được quản lý qua MDM, đã liên kết với một miền qua MCX hoặc đã đăng ký Chrome Browser Cloud Management.
Nếu bạn đặt chính sách RestoreOnStartup thành RestoreOnStartupIsURLs, thì việc đặt RestoreOnStartupURLs thành một danh sách URL sẽ chỉ định những URL nào sẽ mở ra.
Nếu bạn không đặt chính sách này, trang Thẻ mới sẽ mở khi khởi động.
Trên Microsoft® Windows®, chính sách này chỉ có trên các phiên bản đã liên kết với một miền Microsoft® Active Directory®, Microsoft® Azure® Active Directory® hoặc đã đăng ký Chrome Browser Cloud Management.
Việc đặt chính sách này thành Bật sẽ hiển thị nút Trang chủ trên thanh công cụ của Google Chrome. Nếu bạn đặt chính sách này thành Tắt, nút Trang chủ sẽ không xuất hiện.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng sẽ chọn liệu có hiển thị nút Trang chủ hay không.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì người dùng có thể ghép nối máy khách và máy chủ tại thời điểm kết nối, nhờ đó, không cần nhập mã PIN mỗi lần kết nối.
Nếu bạn đặt chính sách này thành Tắt, tính năng này sẽ không sử dụng được.
Nếu bạn bật chính sách này, các phiên hỗ trợ từ xa dành cho doanh nghiệp do quản trị viên khởi tạo sẽ cho phép chuyển tệp giữa ứng dụng và máy chủ.
Chính sách này không ảnh hưởng đến các trường hợp truy cập từ xa.
Nếu bạn không đặt chính sách này hoặc đặt thành Tắt, người dùng sẽ không thể chuyển tệp.
Nếu bạn tắt chính sách này, người dùng sẽ không thể bắt đầu các phiên hỗ trợ từ xa bằng bảng điều khiển dành cho quản trị viên.
Chính sách này không ảnh hưởng đến các trường hợp truy cập từ xa.
Chính sách này ngăn quản trị viên doanh nghiệp kết nối với các thiết bị Google ChromeOS được quản lý.
Chính sách này không có hiệu lực nếu bạn bật, để trống hoặc không thiết lập.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì những người dùng đã kết nối với một máy chủ truy cập từ xa có thể truyền tệp giữa máy khách và máy chủ. Điều này không áp dụng cho các đường kết nối hỗ trợ từ xa không hỗ trợ truyền tệp.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể truyền tệp.
Nếu bạn đặt chính sách này thành Bật, máy chủ truy cập từ xa có thể sử dụng mã PIN và phương pháp xác thực ghép nối khi chấp nhận kết nối từ máy khách.
Nếu bạn đặt chính sách này thành Tắt, máy chủ sẽ không thể sử dụng mã PIN hoặc phương pháp xác thực ghép nối.
Nếu bạn không đặt chính sách này, máy chủ được quyết định có thể sử dụng mã PIN và/hoặc phương pháp xác thực ghép nối hay không.
Lưu ý: Nếu chế độ cài đặt của cả máy chủ và máy khách không cùng hỗ trợ phương pháp xác thực nào, kết nối sẽ bị từ chối.
Nếu bạn bật RemoteAccessHostFirewallTraversal và không đặt hoặc bật RemoteAccessHostAllowRelayedConnection, thì hệ thống sẽ cho phép việc sử dụng máy chủ chuyển tiếp thông qua máy khách từ xa để kết nối với máy này khi không có đường kết nối trực tiếp (chẳng hạn như do bị tường lửa hạn chế).
Nếu bạn tắt chính sách này thì hệ thống sẽ không tắt quyền truy cập từ xa, nhưng chỉ cho phép các kết nối từ cùng một mạng (chứ không phải mạng truyền tải NAT hoặc mạng chuyển tiếp).
Nếu bạn Tắt chính sách này, dịch vụ lưu trữ truy cập từ xa sẽ không thể khởi động hoặc được định cấu hình để chấp nhận các kết nối đến. Chính sách này không ảnh hưởng đến các trường hợp hỗ trợ từ xa.
Chính sách này không có hiệu lực nếu bạn đặt thành Bật, để trống hoặc không đặt.
Nếu bạn tắt chính sách này, người dùng sẽ không thể khởi động hay định cấu hình máy chủ hỗ trợ từ xa để chấp nhận các kết nối đến.
Chính sách này không ảnh hưởng đến các trường hợp truy cập từ xa.
Chính sách này không ngăn quản trị viên doanh nghiệp kết nối với các thiết bị Google ChromeOS được quản lý.
Chính sách này không có hiệu lực nếu bạn bật, để trống hoặc không thiết lập.
Nếu bạn đặt chính sách này thành Bật, máy chủ hỗ trợ từ xa sẽ chạy trong một quy trình có các quyền uiAccess. Nhờ đó, người dùng từ xa có thể thao tác với các cửa sổ bật lên trên màn hình của người dùng trên máy.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì máy chủ hỗ trợ từ xa sẽ chạy trong bối cảnh của người dùng và người dùng từ xa không thể thao tác với các cửa sổ bật lên trên màn hình.
Nếu bạn đặt chính sách này thành Enabled (Bật) hoặc không đặt thì những người dùng đã kết nối với một máy chủ truy cập từ xa có thể mở URL phía máy chủ bằng trình duyệt máy khách trên thiết bị.
Nếu bạn đặt chính sách này thành Disabled (Tắt) thì máy chủ truy cập từ xa sẽ không thể gửi URL đến máy khách.
Chế độ cài đặt này không áp dụng cho các kết nối hỗ trợ từ xa vì tính năng này không được hỗ trợ cho chế độ kết nối đó.
Lưu ý: Tính năng này chưa được phát hành rộng rãi nên có thể sẽ không hiển thị trong giao diện người dùng ứng dụng ngay cả khi đã bật.
Chính sách này không còn dùng nữa. Thay vào đó, vui lòng sử dụng RemoteAccessHostClientDomainList.
Việc đặt chính sách này sẽ chỉ định những tên miền máy khách được đặt trên các máy khách truy cập từ xa và người dùng không thể thay đổi những tên đó. Chỉ máy khách thuộc một trong những miền đã chỉ định mới có thể kết nối với máy chủ.
Nếu bạn để trống hoặc không đặt chính sách này, thì chính sách mặc định sẽ được áp dụng cho loại kết nối này. Để hỗ trợ từ xa, chính sách này cho phép các máy khách từ miền bất kỳ kết nối với máy chủ. Trong trường hợp truy cập từ xa bất cứ lúc nào, chỉ chủ sở hữu máy chủ mới có thể kết nối.
Xem thêm RemoteAccessHostDomainList.
Lưu ý: Tùy chọn cài đặt này ghi đè RemoteAccessHostClientDomain, nếu có.
Nếu bạn đặt chính sách này, thì dữ liệu trong bảng nhớ tạm được gửi đến và đi từ máy chủ lưu trữ sẽ bị cắt bớt theo giới hạn do chính sách này đặt ra.
Nếu bạn đặt giá trị 0, thì hệ thống sẽ tắt tính năng đồng bộ hoá bảng nhớ tạm.
Chính sách này ảnh hưởng đến cả quyền truy cập từ xa và các trường hợp hỗ trợ từ xa.
Chính sách này chỉ có hiệu lực nếu được đặt.
Nếu bạn đặt chính sách này thành một giá trị không nằm trong khoảng tối thiểu/tối đa, thì máy chủ lưu trữ có thể không khởi động được.
Xin lưu ý rằng giới hạn thực tế cho kích thước của bảng nhớ tạm dựa trên kích thước thông báo tối đa của kênh dữ liệu WebRTC mà chính sách này không kiểm soát.
Chính sách này không còn dùng nữa. Thay vào đó, vui lòng sử dụng RemoteAccessHostDomainList.
Việc đặt chính sách này sẽ chỉ định những tên miền máy chủ được đặt trên các máy chủ truy cập từ xa và người dùng không thể thay đổi những tên đó. Các máy chủ chỉ có thể được chia sẻ bằng các tài khoản đã đăng ký trên một trong những tên miền được chỉ định.
Nếu bạn không đặt hoặc đặt chính sách này thành một danh sách trống, thì các máy chủ có thể được chia sẻ bằng tài khoản bất kỳ.
Để biết thêm thông tin, vui lòng truy cập RemoteAccessHostClientDomainList.
Lưu ý: Tùy chọn cài đặt này sẽ ghi đè chính sách RemoteAccessHostDomain, nếu có.
Việc đặt thành Bật hoặc không đặt chính sách này sẽ cho phép việc sử dụng các máy chủ STUN. Qua đó, máy khách từ xa có thể phát hiện và kết nối với máy này, ngay cả khi bị phân cách bằng tường lửa.
Nếu bạn đặt chính sách này thành Tắt khi các kết nối UDP đi bị lọc qua tường lửa, thì máy chỉ cho phép các kết nối từ máy khách trong mạng cục bộ.
Nếu bạn đặt chính sách này thành Bật, máy chủ truy cập từ xa sẽ so sánh tên của người dùng trên máy được liên kết với máy chủ và tên của Tài khoản Google được đăng ký làm chủ sở hữu máy chủ ("johndoe", nếu máy chủ thuộc sở hữu của "johndoe@example.com"). Máy chủ này sẽ không bắt đầu nếu tên của chủ sở hữu máy chủ khác với tên của người dùng trên máy được liên kết với máy chủ. Để đảm bảo rằng Tài khoản Google của chủ sở hữu được liên kết với một miền cụ thể, hãy sử dụng chính sách này với RemoteAccessHostDomain.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì máy chủ truy cập từ xa có thể được liên kết với bất kỳ người dùng nào trên máy.
Nếu bạn đặt chính sách này, các kết nối truy cập từ xa sẽ tự động ngắt kết nối sau khi hết số phút đã xác định trong chính sách. Ứng dụng vẫn có thể kết nối lại sau khi đã đạt đến thời lượng phiên tối đa. Nếu bạn đặt chính sách này thành một giá trị không nằm trong khoảng tối thiểu/tối đa, thì máy chủ lưu trữ có thể không khởi động được. Chính sách này không ảnh hưởng đến các trường hợp hỗ trợ từ xa.
Chính sách này chỉ có hiệu lực nếu được đặt. Trong trường hợp này, các kết nối truy cập từ xa sẽ không có thời lượng tối đa trên máy này.
Nếu bạn đặt chính sách này thành Bật, các thiết bị vật lý đầu vào và thiết bị đầu ra của máy chủ truy cập từ xa sẽ bị tắt khi kết nối từ xa.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì cả người dùng trên máy và người dùng từ xa đều có thể tương tác với máy chủ khi máy chủ được chia sẻ.
Việc đặt chính sách này sẽ giới hạn phạm vi cổng UDP được máy chủ truy cập từ xa sử dụng trong máy này.
Nếu bạn đặt thành một chuỗi trống hoặc không đặt chính sách này, thì máy chủ truy cập từ xa có thể dùng bất kỳ cổng nào có sẵn.
Lưu ý: Nếu bạn tắt RemoteAccessHostFirewallTraversal, máy chủ truy cập từ xa sẽ dùng các cổng UDP trong phạm vi 12400 – 12409.
Chính sách này kiểm soát việc trình quản lý mật khẩu tích hợp sẵn có thể xoá các mật khẩu không giải mã được khỏi cơ sở dữ liệu của trình quản lý đó hay không. Đây là yêu cầu bắt buộc để khôi phục toàn bộ chức năng của trình quản lý mật khẩu tích hợp sẵn. Tuy nhiên, người dùng có thể bị mất dữ liệu vĩnh viễn. Các giá trị mật khẩu không giải mã được sẽ không thể tự giải mã và nếu có thể sửa lỗi này thì người dùng cũng thường phải thực hiện một số thao tác phức tạp.
Nếu bạn đặt thành Enabled (Bật) hoặc không đặt chính sách này, thì những người dùng có mật khẩu không thể giải mã đã được lưu vào trình quản lý mật khẩu tích hợp sẵn sẽ mất các mật khẩu đó. Những mật khẩu vẫn hoạt động bình thường sẽ không bị ảnh hưởng.
Nếu bạn đặt chính sách này thành Disabled (Tắt), thì dữ liệu trong trình quản lý mật khẩu của người dùng sẽ không bị ảnh hưởng nhưng chức năng của trình quản lý đó sẽ bị hỏng.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chính sách trong Google Chrome.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì người dùng sẽ có tuỳ chọn đóng/khôi phục cảnh báo mật khẩu bị lộ.
Nếu bạn tắt chế độ cài đặt này, người dùng sẽ không đóng được cảnh báo mật khẩu bị lộ. Nếu chế độ này được bật, người dùng sẽ đóng được cảnh báo mật khẩu bị lộ.
Nếu bạn đặt chính sách này thành Enabled (Bật), người dùng có thể yêu cầu Google Chrome kiểm tra xem tên người dùng và mật khẩu đã nhập có bị rò rỉ hay không.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chính sách trong Google Chrome. Nếu bạn không đặt chính sách này, hệ thống sẽ cho phép kiểm tra xem thông tin đăng nhập có bị rò rỉ hay không. Tuy nhiên, người dùng có thể tắt tính năng này.
Hoạt động kiểm tra nói trên sẽ không bắt đầu nếu tính năng Duyệt web an toàn bị tắt (dù theo chính sách hay do người dùng). Để buộc bật tính năng Duyệt web an toàn, hãy dùng chính sách SafeBrowsingEnabled hoặc chính sách SafeBrowsingProtectionLevel.
Chính sách này kiểm soát khả năng trình duyệt tự động ghi nhớ mật khẩu trên các trang web và lưu mật khẩu trong trình quản lý mật khẩu tích hợp sẵn. Chính sách này không giới hạn quyền truy cập hoặc thay đổi nội dung của mật khẩu đã lưu trong trình quản lý mật khẩu và có thể đã đồng bộ hoá với hồ sơ Tài khoản Google cũng như Android.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể yêu cầu Google Chrome ghi nhớ mật khẩu và cung cấp mật khẩu ở lần tiếp theo họ đăng nhập vào một trang web.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể lưu các mật khẩu mới. Tuy nhiên, những mật khẩu đã lưu trước đây sẽ vẫn có tác dụng.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chính sách trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng có thể tắt tính năng lưu mật khẩu.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Nếu bạn Bật chính sách này, thì người dùng có thể gửi và nhận mật khẩu từ các thành viên gia đình (theo Dịch vụ dành cho gia đình). Khi bạn Bật hoặc không đặt chính sách này, Trình quản lý mật khẩu sẽ có một nút cho phép gửi mật khẩu. Mật khẩu đã nhận sẽ được lưu trữ vào tài khoản của người dùng và có trong Trình quản lý mật khẩu.
Nếu bạn Tắt chính sách này, thì người dùng sẽ không thể gửi mật khẩu từ Trình quản lý mật khẩu cho người dùng khác và không thể nhận mật khẩu từ người dùng khác.
Tính năng này không hoạt động nếu tính năng đồng bộ hoá Mật khẩu bị tắt (thông qua chế độ cài đặt của người dùng hoặc do chính sách SyncDisabled đang Bật).
Các tài khoản được quản lý không đủ điều kiện tham gia hoặc tạo nhóm gia đình nên không thể chia sẻ mật khẩu.
Nếu bạn đặt chính sách này thành true, thì người dùng có thể sử dụng một trình quản lý mật khẩu bên thứ ba. Trình quản lý mật khẩu đó sẽ xử lý thao tác lưu và điền tất cả mật khẩu, thông tin thanh toán và dữ liệu tự động điền. Khi bạn đặt chính sách này thành true hoặc không đặt, thì một chế độ cài đặt sẽ cho phép bạn chuyển giữa trình quản lý mật khẩu tích hợp sẵn với Google Chrome và trình quản lý mật khẩu được định cấu hình trong phần cài đặt Android. Vì Google Chrome sử dụng cùng dữ liệu với lựa chọn Tự động điền bằng Google nên bạn chỉ có thể thay đổi chế độ cài đặt này thành sử dụng trình quản lý mật khẩu bên thứ ba nếu một trình quản lý không phải là lựa chọn Tự động điền bằng Google đã được định cấu hình trong phần cài đặt hệ thống của Android.
Nếu bạn đặt chính sách này thành false, thì Google Chrome sẽ luôn sử dụng trình quản lý mật khẩu tích hợp sẵn.
Chính sách này không ảnh hưởng đến các trình quản lý mật khẩu bên thứ ba sử dụng API hỗ trợ tiếp cận.
Nếu bạn bật chính sách này, thì hệ thống sẽ cho phép hiển thị quy trình so khớp giọng nói của Trợ lý Google trong quá trình thiết lập ban đầu. Nếu bạn tắt chính sách này, thì hệ thống sẽ ngăn Trợ lý Google hiển thị quy trình so khớp giọng nói trong quá trình thiết lập ban đầu.
Nếu bạn không đặt thì chính sách sẽ được bật.
Nếu bạn đặt chính sách này thành Bật, thì Trợ lý Google có thể truy cập vào ngữ cảnh màn hình và gửi dữ liệu đó tới máy chủ. Nếu bạn đặt chính sách này thành Tắt, thì Trợ lý Google sẽ không truy cập được ngữ cảnh màn hình.
Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định bật hoặc tắt tính năng này.
Nếu bạn đặt chính sách này thành Bật, thì Trợ lý Google sẽ lắng nghe để phát hiện cụm từ kích hoạt bằng giọng nói. Nếu bạn đặt chính sách này thành Tắt, thì Trợ lý Google sẽ không lắng nghe để phát hiện cụm từ đó.
Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định bật hoặc tắt tính năng này.
Nếu bạn đặt chính sách này thành Bật, tính năng Chia sẻ tệp trong mạng của Google ChromeOS sẽ sử dụng NTLM để xác thực các lượt chia sẻ SMB nếu cần. Nếu bạn đặt chính sách này thành Tắt, tính năng xác thực bằng NTLM cho các lượt chia sẻ SMB sẽ bị tắt.
Nếu bạn không đặt chính sách này, chế độ mặc định sẽ là tắt đối với người dùng được quản lý và bật đối với người dùng khác.
Nếu bạn đặt chính sách này thành Bật, tính năng khám phá lượt chia sẻ (tính năng Chia sẻ tệp trong mạng của Google ChromeOS) sẽ sử dụng NetBIOS Name Query Request protocol để khám phá các lượt chia sẻ trên mạng. Nếu bạn đặt chính sách thành Tắt, tính năng khám phá lượt chia sẻ sẽ không sử dụng giao thức này để khám phá các lượt chia sẻ.
Nếu bạn không đặt chính sách này, chế độ mặc định sẽ là tắt đối với người dùng được quản lý và bật đối với người dùng khác.
Nếu bạn đặt chính sách này thành Bật, người dùng sẽ có thể sử dụng tính năng Chia sẻ tệp trong mạng của Google ChromeOS. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không sử dụng được tính năng này.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách các lượt chia sẻ tệp trong mạng đã đặt trước. Mỗi mục là một đối tượng có 2 thuộc tính: share_url và mode.
URL chia sẻ sẽ là share_url.
Đối với mode, chế độ sẽ là drop_down hoặc pre_mount:
* drop_down cho biết rằng share_url sẽ được thêm vào danh sách khám phá lượt chia sẻ.
* pre_mount cho biết rằng share_url sẽ được liên kết.
Chính sách này cho phép quản trị viên định cấu hình quy trình Cloud Upload cho Google Drive và Google Workspace trên Google ChromeOS.
Nếu bạn đặt chính sách này thành "allowed", thì người dùng có thể thiết lập quy trình Cloud Upload cho Google Drive và Google Workspace nếu muốn. Sau khi quy trình thiết lập hoàn tất, theo mặc định, các tệp có định dạng phù hợp sẽ được chuyển sang Google Drive và được một trong các ứng dụng Google Workspace xử lý khi người dùng muốn mở các tệp này.
Nếu bạn đặt chính sách này thành "disallowed", thì người dùng không thể thiết lập quy trình Cloud Upload cho Google Drive theo mô tả ở trên và các ứng dụng Google Workspace sẽ bị xoá khỏi danh sách trình xử lý tệp có thể có.
Nếu bạn đặt chính sách này thành "automated", thì hệ thống sẽ tự động thiết lập quy trình Cloud Upload cho Google Drive và Google Workspace. Trong trường hợp đó, theo mặc định, các tệp có định dạng phù hợp sẽ được chuyển sang Google Drive và được một trong các ứng dụng Google Workspace xử lý khi người dùng muốn mở các tệp này.
Về mặt chức năng thì việc không đặt chính sách này tương đương với việc đặt chính sách này thành "allowed" cho người dùng thông thường. Còn với người dùng doanh nghiệp, chính sách chưa được đặt có giá trị mặc định là "disallowed".
Chính sách này cho phép quản trị viên định cấu hình quy trình Cloud Upload cho Microsoft OneDrive và Microsoft 365 trên Google ChromeOS.
Nếu bạn đặt chính sách này thành "allowed", thì người dùng có thể thiết lập quy trình Cloud Upload cho Microsoft OneDrive và Microsoft 365 nếu muốn. Sau khi người dùng thiết lập xong, theo mặc định, các tệp có định dạng phù hợp sẽ được chuyển sang Microsoft OneDrive và được ứng dụng Microsoft 365 xử lý khi người dùng muốn mở các tệp này.
Nếu bạn đặt chính sách này thành "disallowed", thì người dùng không thể thiết lập quy trình Cloud Upload cho Microsoft OneDrive và Microsoft 365 theo mô tả ở trên, đồng thời, Microsoft 365 sẽ bị xoá khỏi danh sách trình xử lý tệp có thể dùng.
Nếu bạn đặt chính sách này thành "automated", thì hệ thống sẽ tự động thiết lập quy trình Cloud Upload cho Microsoft OneDrive và Microsoft 365. Trong trường hợp đó, theo mặc định, các tệp có định dạng phù hợp sẽ được chuyển sang Microsoft OneDrive và được ứng dụng Microsoft 365 xử lý khi người dùng muốn mở các tệp này.
Về mặt chức năng thì việc không đặt chính sách này tương đương với việc đặt chính sách này thành "allowed" cho người dùng thông thường. Còn với người dùng doanh nghiệp, chính sách chưa được đặt có giá trị mặc định là "disallowed".
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể chạy Crostini miễn là VirtualMachinesAllowed và CrostiniAllowed đều được đặt thành Bật. Việc đặt chính sách này thành Tắt sẽ tắt Crostini đối với người dùng. Khi bạn đổi chính sách này thành Tắt, chính sách sẽ được áp dụng cho các vùng chứa Crostini mới đang khởi động, chứ không phải các vùng chứa đã chạy.
Cung cấp playbook Ansible sẽ được thực thi trong vùng chứa Crostini mặc định.
Chính sách này cho phép cung cấp playbook Ansible được áp dụng cho vùng chứa Crostini mặc định nếu playbook đó có trên thiết bị cho sẵn và được các chính sách cho phép.
Kích thước dữ liệu không được vượt quá 1 MB (1000000 byte) và phải được mã hóa trong YAML. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Cấu hình được tải xuống và lưu vào bộ nhớ đệm. Cấu hình này sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, người dùng có thể tiếp tục sử dụng vùng chứa Crostini mặc định trong mục cấu hình đang hoạt động của vùng chứa đó nếu các chính sách cho phép Crostini.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì giao diện người dùng xuất/nhập sẽ hiển thị với người dùng. Nếu bạn đặt chính sách này thành Tắt, giao diện người dùng xuất/nhập sẽ không hiển thị với người dùng.
Chỉ định việc người dùng có được chuyển tiếp cổng vào vùng chứa Crostini hay không.
Nếu bạn không đặt chính sách này hoặc đặt thành True, thì người dùng sẽ có thể định cấu hình dịch vụ chuyển tiếp cổng vào vùng chứa Crostini.
Nếu bạn đặt chính sách này thành False, thì dịch vụ chuyển tiếp cổng vào vùng chứa Crostini sẽ tắt.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì mọi người dùng đều có thể sử dụng Crostini miễn là cả 3 chính sách gồm VirtualMachinesAllowed, CrostiniAllowed và DeviceUnaffiliatedCrostiniAllowed được đặt thành Bật. Nếu bạn đặt chính sách này thành Tắt, người dùng chưa liên kết sẽ không thể sử dụng Crostini. Khi bạn đổi chính sách này thành Tắt, chính sách sẽ được áp dụng cho các vùng chứa Crostini mới đang khởi động, chứ không phải các vùng chứa đã chạy.
Nếu chính sách này không tồn tại (ví dụ: đối với người dùng không được quản lý), thì tính năng kết nối theo chiều đi từ máy khách qua SSH (Secure SHell) trong Ứng dụng hệ thống thiết bị đầu cuối sẽ bật (được đặt thành True theo mặc định). Nếu người dùng là người dùng được quản lý và bạn chưa thiết lập hoặc đã tắt chính sách này, thì tính năng đó sẽ bị tắt trong Thiết bị đầu cuối. Khi bạn bật chính sách này, người dùng được quản lý sẽ được phép tạo các đường kết nối theo chiều đi từ máy khách qua SSH trong Thiết bị đầu cuối.
Nếu bạn đặt chính sách này thành Bật, thì thiết bị sẽ chạy máy ảo trên Google ChromeOS. Bạn phải bật VirtualMachinesAllowed và CrostiniAllowed thì mới có thể sử dụng Crostini. Nếu bạn đặt chính sách này thành Tắt, thì thiết bị sẽ không thể chạy máy ảo. Khi bạn chuyển chính sách này thành Tắt, chính sách sẽ được áp dụng cho các máy ảo mới đang khởi động, chứ không phải các máy đã chạy.
Khi bạn không đặt chính sách này trên một thiết bị được quản lý, thiết bị đó sẽ không thể chạy máy ảo. Các thiết bị không được quản lý có thể chạy máy ảo.
Đặt chính sách chỉ định nguồn gốc nào được cho phép mọi lược đồ xác thực HTTP mà Google Chrome hỗ trợ, bất kể chính sách AuthSchemes như thế nào.
Hãy định dạng mẫu nguồn gốc theo định dạng này (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Có thể xác định lên đến 1.000 trường hợp ngoại lệ trong AllHttpAuthSchemesAllowedForOrigins. Chấp nhận ký tự đại diện cho toàn bộ hoặc một phần nguồn gốc, kể cả lược đồ, máy chủ hay cổng.
Nếu bạn đặt chính sách này thành Enabled (Bật), hình ảnh của bên thứ ba trên một trang sẽ được phép hiển thị lời nhắc xác thực.
Nếu bạn không đặt hoặc đặt chính sách này thành Disabled (Tắt), thì hình ảnh của bên thứ ba sẽ không thể hiển thị lời nhắc xác thực.
Thông thường, chính sách này bị Disabled (Tắt) để chống lừa đảo.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định loại tài khoản do ứng dụng xác thực Android cung cấp có hỗ trợ tính năng xác thực HTTP Negotiate (chẳng hạn như xác thực Kerberos). Nhà cung cấp ứng dụng xác thực sẽ cung cấp thông tin này. Để biết thông tin chi tiết, hãy truy cập vào trang The Chromium Projects (https://goo.gl/hajyfN)
Nếu bạn không đặt chính sách này, hệ thống sẽ tắt tính năng xác thực HTTP Negotiate trên Android.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ mà Google Chrome có thể ủy quyền. Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Nếu bạn không đặt chính sách này, Google Chrome sẽ không ủy quyền thông tin đăng nhập của người dùng ngay cả khi máy chủ được phát hiện là mạng nội bộ.
Nếu bạn đặt chính sách này thành Enabled (Bật), thì quá trình xác thực HTTP sẽ áp dụng kết quả phê duyệt theo chính sách KDC. Nói cách khác, Google Chrome sẽ uỷ quyền thông tin đăng nhập của người dùng cho dịch vụ được truy cập nếu KDC đặt OK-AS-DELEGATE trên một vé dịch vụ. Hãy xem RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Dịch vụ này cũng phải được AuthNegotiateDelegateAllowlist cho phép.
Nếu bạn đặt thành Disabled (Tắt) hoặc không đặt chính sách này, thì chính sách KDC sẽ bị bỏ qua trên các nền tảng được hỗ trợ và chỉ AuthNegotiateDelegateAllowlist được áp dụng.
Chính sách KDC luôn áp dụng trên Microsoft® Windows®.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định các giao thức xác thực HTTP mà Google Chrome hỗ trợ.
Nếu bạn không đặt chính sách này, cả 4 giao thức sẽ được sử dụng.
Các giá trị hợp lệ:
* basic
* digest
* ntlm
* negotiate
Lưu ý: Hãy phân tách các giá trị bằng dấu phẩy.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định máy chủ nào sẽ được phép dùng cho quy trình xác thực tích hợp. Tính năng xác thực tích hợp chỉ bật khi Google Chrome nhận được thử thách xác thực từ một proxy hoặc từ một máy chủ có trong danh sách cho phép này.
Nếu bạn không đặt chính sách này, Google Chrome sẽ tìm cách phát hiện xem một máy chủ có thuộc mạng nội bộ hay không. Chỉ khi đó, ứng dụng này mới phản hồi yêu cầu IWA. Nếu phát hiện một máy chủ là từ Internet, thì Google Chrome sẽ bỏ qua yêu cầu IWA từ máy chủ đó.
Lưu ý: Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng sẽ nhận được các thử thách xác thực Basic qua HTTP không an toàn.
Nếu bạn đặt chính sách này thành Tắt, thì các yêu cầu HTTP không an toàn sẽ không được phép dùng lược đồ xác thực Basic; chỉ HTTP an toàn mới được phép.
Nếu bạn đặt chính sách AuthSchemes và không bao gồm Basic, thì chế độ cài đặt chính sách này bị bỏ qua (và Basic sẽ luôn bị cấm).
Nếu bạn đặt chính sách này thành Enabled (Bật), hệ thống sẽ bỏ qua quá trình tra cứu CNAME. Khi đó, tên máy chủ bạn đã nhập khi tạo SPN Kerberos sẽ được sử dụng.
Nếu bạn đặt thành Disabled (Tắt) hoặc không đặt chính sách này, thì quá trình tra cứu CNAME sẽ xác định tên chuẩn của máy chủ khi tạo SPN Kerberos.
Nếu bạn đặt chính sách này thành Enabled (Bật) và nhập một cổng không theo chuẩn (nói cách khác, một cổng không phải là 80 hoặc 443), thì hệ thống sẽ đưa cổng đó vào SPN Kerberos được tạo.
Nếu bạn đặt thành Disabled (Tắt) hoặc không đặt chính sách này, thì SPN Kerberos được tạo sẽ không bao gồm cổng.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định thư viện GSSAPI dùng để xác thực HTTP. Hãy đặt chính sách này thành tên thư viện hoặc đường dẫn đầy đủ.
Nếu bạn không đặt chính sách này, Google Chrome sẽ sử dụng tên thư viện mặc định.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, hệ thống sẽ bật NTLMv2.
Nếu bạn đặt chính sách này thành Tắt, hệ thống sẽ tắt NTLMv2.
Tất cả phiên bản gần đây của máy chủ Microsoft® Windows® và Samba đều hỗ trợ NTLMv2. Bạn chỉ nên tắt tính năng này khi cần có khả năng tương thích ngược vì tính năng này làm giảm tính bảo mật của quá trình xác thực.