Chrome 企业版政策列表迁址了!请更新您的书签以改用 https://cloud.google.com/docs/chrome-enterprise/policies/。
Chromium 和 Google Chrome 支持同一组政策。请注意,本文档中可能包含未发布的政策(即它们的“支持的环境”条目是指尚未发布的 Google Chrome 版本),这些政策可能会被随时更改或撤消,恕不另行通知;对于这些政策,我们也不会提供任何类型的保证(包括安全性和隐私权方面的保证)。
这些政策仅适用于配置您单位内部所用的 Google Chrome 实例。在您单位外部(例如在某款公开发布的程序中)使用这些政策的软件将被视为恶意软件,并且很可能会被 Google 和防病毒软件供应商标记为恶意软件。
您无需手动配置这些设置!您可从 https://www.chromium.org/administrators/policy-templates 下载适用于 Windows、Mac 和 Linux 的易用模板。
虽然您仍可在已加入 Microsoft® Active Directory® 网域的 Windows 实例上通过注册表配置政策,但我们建议您通过 GPO 在 Windows 上配置政策。
如果此政策设为 True,系统便会向 Google 报告由政策触发的主要 Android 应用安装事件。
如果此政策设为 False 或未设置,则不会捕获任何事件。
如果此政策设为 True,系统将允许使用内置 Android 分享系统将 Android 应用中的文本/文件分享给受支持的 Web 应用。 启用后,该功能会将已安装的 Web 应用的元数据发送给 Google,以生成和安装 shim Android 应用。 如果此政策设为 False,系统将停用该功能。
如果此政策设为 BackupAndRestoreEnabled,Android 备份和恢复服务最初会处于开启状态。如果此政策设为 BackupAndRestoreDisabled 或未设置,备份和恢复服务会在设置过程中保持关闭状态。
如果此政策设为 BackupAndRestoreUnderUserControl,系统会提示用户使用备份和恢复服务。如果用户开启了该服务,系统就会将 Android 应用数据上传到 Android 备份服务器,并会在用户重新安装兼容的应用期间恢复这些数据。
完成初始设置后,用户可以开启或关闭备份和恢复服务。
如果此政策设为 CopyCaCerts,ARC 应用便能使用所有已安装 ONC 且带有 Web TrustBit 的 CA 证书。
如果此政策设为 None 或未设置,ARC 应用将无法使用 Google ChromeOS 证书。
除非暂存模式或多账号登录在用户会话期间保持开启状态,否则将 ArcEnabled 设为 True 会为用户开启 ARC。将此政策设为 False 或不设置意味着企业用户无法使用 ARC。
警告!此政策已被弃用,请改用 GoogleLocationServicesEnabled。Google ChromeOS 现在有一个系统位置信息切换开关,用于控制整个系统,包括 Android。Android 切换开关现在处于只读状态,反映 Google ChromeOS 的位置信息服务状态。
除非 DefaultGeolocationSetting 政策已设为 BlockGeolocation,否则将此政策设为 GoogleLocationServicesEnabled 会在初始设置期间开启 Google 位置信息服务。如果此政策设为 GoogleLocationServicesDisabled 或不设置,位置信息服务会在设置期间保持关闭状态。
如果此政策设为 GoogleLocationServicesUnderUserControl,系统会通过提示询问用户是否要使用 Google 位置信息服务。如果用户开启该服务,Android 应用、Google ChromeOS 应用、网站和系统服务会使用这些服务搜索设备位置信息,并向 Google 发送匿名位置数据。
完成初始设置后,用户可以开启或关闭 Google 位置信息服务。
设置此政策可指定要传递给 ARC 运行时的一组政策。管理员可以使用此政策选择要自动安装的 Android 应用。请以有效的 JSON 格式输入所需值。
如需将应用固定到启动器中,请参阅 PinnedLauncherApps。
除非已通过其他方式关闭 ARC,否则当此政策设为 True 或未设置时,用户可以使用 ARC。如果此政策设为 False,系统将禁止非关联用户使用 ARC。
仅当 ARC 未运行时(例如 ChromeOS 启动时),对此政策做出的更改才会生效。
除非已通过其他方式关闭 ARC,否则当此政策设为 True 或未设置时,受管理的用户可以在非关联设备上使用 ARC。如果此政策设为 False,受管理的用户无法在非关联设备上使用 ARC。
请注意,系统会继续遵循其他限制(例如 ArcEnabled 和 UnaffiliatedArcAllowed 政策施加的限制),如果任一限制指定要停用 ARC,它就会被停用。
控制该用户能否使用 Borealis。
如果此政策设为 false 或未设置,Borealis 将不可用。如果此政策设为 true,仅当没有任何其他政策或设置停用 Borealis 时,它才可用。
此政策提供了一种停用 First-Party Set 功能的方法。
如果此政策未设置或已启用,系统会启用 First-Party Set 功能。
如果此政策已停用,系统会停用 First-Party Set 功能。
此政策用于控制 Chrome 是否支持 First-Party Set 相关集成。
此政策相当于 RelatedWebsiteSetsEnabled 政策。 您可在这两项政策中任选其一,但此政策很快就会被弃用,所以您应首选 RelatedWebsiteSetsEnabled 政策。 这两者对浏览器行为的影响相同。
此政策提供了一种方式,以覆盖被浏览器用来实现 First-Party Set 功能的集合列表。
浏览器的 First-Party Set 列表中的每个集合都必须符合 First-Party Set 要求。 每个 First-Party Set 都必须包含一个主要网站以及一个或多个成员网站。 每个集合还可包含其拥有的一系列服务网站,以及从某个网站到其所有 ccTLD 变体的映射关系。 如需详细了解 Google Chrome 使用的 First-Party Set,请参阅 https://github.com/WICG/first-party-sets。
First-Party Set 中的所有网站都必须是采用 HTTPS 协议的可注册网域。此外,First-Party Set 中的每个网站都必须互不相同,也就是说:同一个网站不能在 First-Party Set 中列出多次。
如果此政策设为一个空字典,浏览器会使用 First-Party Set 的公开列表。
对于来自 replacements 列表的 First-Party Set 中的所有网站,如果某个网站也存在于浏览器列表所含的 First-Party Set 中,则该网站会被从浏览器的 First-Party Set 中移除。 之后,此政策的 First-Party Set 将被添加到浏览器的 First-Party Set 列表中。
对于来自 additions 列表的 First-Party Set 中的所有网站,如果某个网站也存在于浏览器列表所含的 First-Party Set 中,则浏览器的 First-Party Set 会进行更新,以便将新的 First-Party Set 添加到浏览器的列表中。待浏览器的列表更新完毕后,此政策的 First-Party Set 将被添加到浏览器的 First-Party Set 列表中。
浏览器的 First-Party Set 列表要求其中的任何网站都不得出现在多个集合中。replacements 列表和 additions 列表也都有这样的要求。同理,同一个网站不能既出现在 replacements 列表中又出现在 additions 列表中。
不支持使用通配符 (*) 作为政策值,也不支持在这些列表所含的任何 First-Party Set 中使用通配符。
此政策提供的所有集合都必须是有效的 First-Party Set;如果无效,则会触发相应的错误。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
此政策相当于 RelatedWebsiteSetsOverrides 政策。 您可在这两项政策中任选其一,但此政策很快就会被弃用,所以您应首选 RelatedWebsiteSetsOverrides 政策。 这两者对浏览器行为的影响相同。
在用户登录期间,Google ChromeOS可通过服务器(在线)或使用缓存的密码(离线)来验证用户的身份。
如果值设为 -1,此政策不会强制执行在线身份验证,而是会允许用户离线验证身份,除非有此政策之外的其他理由强制要求在线登录。如果值设为 0,此政策将一律要求在线登录。如果设为任何其他值,此政策即是指定了从上次在线验证身份到下次必须再次通过在线验证身份进行登录的间隔时间。
如果您未设置此政策,Google ChromeOS将使用离线登录。
此政策仅会影响那些使用 GAIA(不使用 SAML)验证身份的用户。
此政策的值应以天为单位。
此政策用于指定以前使用访问代码或二维码选择的投放设备可在 Google Cast 投放设备菜单中持续显示多长时间(以秒为单位)。 条目的有效期从用户首次输入访问代码或首次扫描二维码时起算。 在此时间段内,相应的投放设备会显示在 Google Cast 菜单的投放设备列表中。 待此时间段过后,若要再次使用相应的投放设备,用户必须重新输入访问代码或重新扫描二维码。 默认情况下,此时间段为 0 秒,因此投放设备不会显示在 Google Cast 菜单中,而这样一来,用户就必须重新输入访问代码或重新扫描二维码才能启动新的投放会话。 请注意,此政策仅会影响投放设备在 Google Cast 菜单中的显示时长,丝毫不会影响任何正在进行的投放会话(即使此时间段已过,这类会话仍会继续)。 此政策只有在已启用 AccessCodeCastEnabled 政策的情况下才会生效。
此政策可控制系统是否会在 Google Cast 菜单中为用户提供一个选项,以允许他们使用 Google Cast 菜单中未包含的投放设备的屏幕上显示的访问代码或二维码投放至这些投放设备。 默认情况下,用户必须重新输入访问代码或重新扫描二维码才能启动后续投放会话,但如果 AccessCodeCastDeviceDuration 政策已设为非 0 值(默认值为 0),那么投放设备将保留在可用投放设备列表中,直到指定时间段已过。 如果此政策已启用,系统将为用户提供通过使用访问代码或扫描二维码选择投放设备的选项。 如果此政策已停用或未设置,系统将不会为用户提供通过使用访问代码或扫描二维码选择投放设备的选项。
如果此政策已启用或未设置,系统将会开启 Google Cast 以供用户从以下位置启动:应用菜单、页面上下文菜单、支持 Cast 的网站上的媒体控件,以及(如果显示的话)Cast 工具栏图标。
如果此政策已停用,系统会关闭 Google Cast。
除非 EnableMediaRouter 设为“已停用”,否则,如果 MediaRouterCastAllowAllIPs 已启用,Google Cast 将会连接到位于所有 IP 地址的投放设备,而不是只连接到位于 RFC1918/RFC4193 私有地址的投放设备。
如果此政策已停用,Google Cast 将会只连接到位于 RFC1918/RFC4193 的投放设备。
如果此政策未设置,Google Cast 将会只连接到位于 RFC1918/RFC4193 的投放设备,除非 CastAllowAllIPs 功能已开启。
如果此政策已启用,系统会在工具栏或溢出菜单中显示 Cast 工具栏图标,而且用户无法移除该图标。
如果此政策已停用或未设置,用户便可通过该图标的上下文菜单来固定或移除该图标。
如果 EnableMediaRouter 政策设为停用,此政策的值不会产生任何效力,所以 Cast 工具栏图标不会显示。
如果此政策已启用,由本地网络中的其他设备启动的 Google Cast 会话便可使用媒体播放控件界面。
如果此政策未针对企业用户设置或者已停用,由本地网络中的其他设备启动的 Google Cast 会话便无法使用媒体播放控件界面。
如果 EnableMediaRouter 政策已停用,此政策的值便不会产生任何效力,因为整个 Google Cast 功能都会被停用。
如果此政策已启用,在初始设置期间系统会显示 Google 助理 Voice Match 流程。如果此政策已停用,在初始设置期间系统不会显示 Google 助理 Voice Match 流程。
不设置此政策等同于已启用此政策。
如果此政策已启用,Google 助理将会获取屏幕中的上下文内容,并将该数据发送到服务器。如果此政策已停用,Google 助理将无法获取屏幕中的上下文内容。
如果您不设置此政策,用户便可自行开启/关闭此功能。
如果此政策已启用,Google 助理将会听取语音操作激活指令。如果此政策已停用,Google 助理将无法听取语音操作激活指令。
如果您不设置此政策,用户便可自行开启/关闭此功能。
通过设置此政策,您能指定哪些来源允许使用 Google Chrome 支持的所有 HTTP 身份验证方案(无论 AuthSchemes 政策设定的值为何)。
请按以下格式处理来源的格式 (https://support.google.com/chrome/a?p=url_blocklist_filter_format)。最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个例外情况。 来源的整体或部分内容都可以使用通配符,例如架构、主机和端口均可使用通配符。
如果已启用此政策,系统会允许网页上的第三方图片显示身份验证提示。
如果已停用或未设置此政策,第三方图片将无法显示身份验证提示。
通常,为防御钓鱼式攻击,此政策将被停用。
通过设置此政策,您可以指定支持 HTTP Negotiate 身份验证(例如 Kerberos 身份验证)的 Android 身份验证应用提供的账号所属的类型。您应该可以从身份验证应用的供应商处获得此信息。如需更多详细信息,请访问 https://goo.gl/hajyfN 查看 Chromium 项目
如果您不设置此政策,Android 设备上将停用 HTTP Negotiate 身份验证。
通过设置此政策,您可以指定 Google Chrome 可将用户凭据委派给哪台/哪些服务器。若要指定多个服务器名称,请用英文逗号分隔。允许使用通配符 *。
如果您不设置此政策,那么即使检测到某台服务器在内网上,Google Chrome 也不会将用户凭据委派给它。
如果此政策已启用,HTTP 身份验证机制会遵循 KDC 政策的审批结果。换言之,如果 KDC 政策在服务工单上设置了 OK-AS-DELEGATE,Google Chrome 便会向正在访问的服务委派用户凭据。请参阅 RFC 5896 ( https://tools.ietf.org/html/rfc5896.html )。AuthNegotiateDelegateAllowlist 也应允许使用该服务。
如果此政策已停用或未设置,那么在支持的平台上,只会遵循 AuthNegotiateDelegateAllowlist 政策,KDC 政策会被忽略。
在 Microsoft® Windows® 上,始终都会遵循 KDC 政策。
通过设置此政策,您可以指定 Google Chrome 支持的 HTTP 身份验证方案。
如果您不设置此政策,系统将采用全部 4 种方案。
有效值:
* basic
* digest
* ntlm
* negotiate
注意:各个值之间用英文逗号隔开。
通过设置此政策,您可以指定应允许哪些服务器进行集成身份验证。仅当收到由此许可名单中的代理服务器或服务器发出的身份验证请求时,Google Chrome 才会启用集成式身份验证机制。
如果您不设置此政策,Google Chrome 将会尝试检测某台服务器是否在内网上,确认在内网后才会响应它发出的 IWA 请求。如果检测到某台服务器是在互联网上,Google Chrome 将会忽略这台服务器发出的 IWA 请求。
注意:若要指定多个服务器名称,请用英文逗号分隔。允许使用通配符 *。
如果此政策已启用或未设置,系统将会允许通过不安全的 HTTP 接收Basic身份验证请求。
如果此政策已停用,不安全的 HTTP 请求将无法使用Basic身份验证方案,只有安全的 HTTPS 能使用该方案。
在以下情况下,系统会忽略这项政策设置(一律禁止使用“Basic”):AuthSchemes 政策已设置,且其中不包含“Basic”。
如果此政策已启用,系统便会跳过 CNAME 查找步骤。当生成 Kerberos SPN 时,系统会使用输入的服务器名称。
如果此政策已停用或未设置,当生成 Kerberos SPN 时,服务器的规范名称将由 CNAME 查找来决定。
如果您启用了此政策并输入了非标准端口(换言之,80 或 443 以外的端口),系统便会将此端口包含在生成的 Kerberos SPN 中。
如果此政策已停用或未设置,生成的 Kerberos SPN 便不会包含端口。
通过设置此政策,您可以指定要用于 HTTP 身份验证的 GSSAPI 库。您可以将此政策设为库名称或完整路径。
如果您不设置此政策,Google Chrome 便会使用默认库名称。
如果此政策已启用或未设置,系统会开启 NTLMv2。
如果此政策已停用,系统会关闭 NTLMv2。
所有最新版本的 Samba 和 Microsoft® Windows® 服务器均支持 NTLMv2。只有为了实现向后兼容性时才应关闭此功能,因为关闭此功能会降低身份验证的安全性。
添加预先填充的 Kerberos 账号。如果 Kerberos 凭据与登录凭据相匹配,则可以将账号配置为重复使用登录凭据,方法是分别为主账号和密码指定“${LOGIN_EMAIL}”和“${PASSWORD}”;这样一来,除非配置了双重身份验证,否则系统便可以自动检索 Kerberos 票据。用户无法修改通过此政策添加的账号。
如果已启用此政策,系统会将此政策定义的账号列表添加到 Kerberos 账号设置。
如果已停用或未设置此政策,系统不会向 Kerberos 账号设置中添加账号,并会移除之前启用此政策时添加的所有账号。即使启用了“用户可以添加 Kerberos 账号”政策,用户也仍可手动添加账号。
控制用户是否可以添加 Kerberos 账号。
如果此政策已启用或未设置,用户将可以通过 Kerberos 设置页中的“Kerberos 账号”设置来添加 Kerberos 账号。用户对自己添加的账号拥有完全控制权,可以修改或移除这些账号。
如果此政策已停用,用户将无法添加 Kerberos 账号。此时,只能通过“配置 Kerberos 账号”政策添加 Kerberos 账号。这一方式可以有效地锁定账号。
此政策旨在为手动创建的新票据指定建议的 krb5 配置。
如果“KerberosUseCustomPrefilledConfig”政策已启用:系统会使用此政策的值作为建议的配置,并会将其显示在 Kerberos 身份验证对话框内的“高级”部分中。如果此政策设为空字符串或未设置,系统会删除建议的 Google ChromeOS 配置。
如果“KerberosUseCustomPrefilledConfig”政策已停用:系统不会使用此政策的值。
旨在将预填充的域名添加到 Kerberos 身份验证对话框。
如果此政策已设置,“Kerberos 用户名”字段会在右侧显示预填充的域名。如果用户输入用户名,系统会将该用户名与预填充的域名串联起来。如果用户输入的内容包含“@”,系统不会显示预填充的域名,输入的内容也不会受到影响。
如果此政策未设置,系统不会显示任何其他信息,用户也可照常创建票据。
控制是否启用 Kerberos 功能。Kerberos 是一种身份验证协议,可用于向 Web 应用及文件共享功能验证身份。
如果此政策已启用,Kerberos 功能会处于启用状态。您可以通过“配置 Kerberos 账号”政策或通过 Kerberos 设置页中的“Kerberos 账号”设置来添加 Kerberos 账号。
如果此政策已停用或未设置,Kerberos 账号设置会处于停用状态。此时,您无法添加任何 Kerberos 账号,也无法使用 Kerberos 身份验证功能。系统会删除所有现有 Kerberos 账号以及所有已存储的密码。
控制“记住密码”功能在 Kerberos 身份验证对话框中是否处于启用状态。密码会以加密方式存储在磁盘上,只可在用户会话期间由 Kerberos 系统守护程序访问。
如果已启用或未设置此政策,用户可以决定是否记住 Kerberos 密码,记住密码后就不需要重新输入密码。除非需要进行额外的身份验证(双重身份验证),否则系统会自动获取 Kerberos 票据。
如果停用了此政策,系统永远不会记住密码,并会移除之前存储的所有密码。每当需要向 Kerberos 系统验证身份时,用户都必须输入密码。这种情况通常每 8 小时到数月时间就会发生一次,具体取决于服务器设置。
旨在为手动创建的新票据更改建议的 krb5 配置。
如果此政策已启用,系统会使用“KerberosCustomPrefilledConfig”政策的值作为建议的配置,并会将其显示在 Kerberos 身份验证对话框内的“高级”部分中。
如果此政策已停用或未设置,系统会改用建议的 Google ChromeOS 配置。请注意,它也会显示在 Kerberos 身份验证对话框内的“高级”部分中。
如果此政策设为一系列字符串,系统会将每个字符串作为单独的命令行参数传递到备用浏览器。在 Microsoft® Windows® 上,这些参数会以空格连接。在 macOS 和 Linux® 上,参数可以包含空格,但仍会被视为单个参数。
如果有参数包含 ${url},系统会将 ${url} 替换成要打开的网页对应的网址。如果没有参数包含 ${url},系统会将网址附加到命令行的末尾。
系统会扩展环境变量。在 Microsoft® Windows® 上,%ABC% 会被替换成 ABC 环境变量的值。在 macOS 和 Linux® 上,${ABC} 会被替换成 ABC 环境变量的值。
如果您未设置此政策,系统只会将网址作为命令行参数传递。
通过设置此政策,您可以控制应使用哪个命令在备用浏览器中打开网址。此政策可以设为下列任一值:${ie}、${firefox}、${safari}、${opera}、${edge} 或文件路径。如果此政策设为文件路径,系统会将相应文件用作可执行文件。${ie} 仅适用于 Microsoft® Windows®。${safari} 和 ${edge} 仅适用于 Microsoft® Windows® 和 macOS。
如果您未设置此政策,系统会使用相应的平台专用默认浏览器:在 Microsoft® Windows® 上使用 Internet Explorer®,在 macOS 上使用 Safari®。在 Linux® 上,无法启动备用浏览器。
如果此政策设为一系列字符串,这些字符串会以空格连接,并作为命令行参数从 Internet Explorer® 传递到 Google Chrome。如果有参数包含 ${url},系统会将 ${url} 替换成要打开的网页对应的网址。如果没有参数包含 ${url},系统会将网址附加到命令行的末尾。
系统会扩展环境变量。在 Microsoft® Windows® 上,%ABC% 会被替换成 ABC 环境变量的值。
如果您未设置此政策,Internet Explorer® 只会将网址作为命令行参数传递到 Google Chrome。
注意:如果相应设备未安装适用于 Internet Explorer® 的“旧版浏览器支持”插件,此政策不会产生任何效力。
此政策旨在控制从 Internet Explorer® 切换至 Google Chrome 时应使用哪个命令打开网址。此政策可设为一个可执行文件路径,也可设为 ${chrome} 以自动检测 Google Chrome 的位置。
如果您不设置此政策,当从 Internet Explorer 中启动 Google Chrome 时,Internet Explorer® 将会自动检测 Google Chrome 自有的可执行文件路径。
注意:如果相应设备未安装适用于 Internet Explorer® 的“旧版浏览器支持”插件,此政策不会产生任何效力。
如果此政策设为一个数字,Google Chrome 会先按照与该数字等同的毫秒数显示一条消息,然后再打开备用浏览器。
如果此政策未设置或设为 0,当用户要前往指定的网址时,系统会立即在备用浏览器中打开相应网页。
如果已启用此政策,Google Chrome 将会尝试在备用浏览器(例如 Internet Explorer®)中打开某些网址。此功能是使用“Legacy Browser support”组中的政策设置的。
如果已停用或未设置此政策,Google Chrome 将不会尝试在备用浏览器中打开指定的网址。
如果此政策设为一个有效网址,Google Chrome 就会从该网址下载网站列表,并参照 BrowserSwitcherUrlGreylist 政策的设定应用相应规则。这些政策会阻止 Google Chrome 和备用浏览器互相打开。
如果此政策未设置(或设为一个无效网址),Google Chrome 便不会将它用作浏览器不切换规则的来源。
注意:此政策指向一个与 Internet Explorer® 的 SiteList 政策采用相同格式的 XML 文件。此政策会加载 XML 文件中的规则,但不会与 Internet Explorer® 共享这些规则。如需详细了解 Internet Explorer® 的 SiteList 政策,请访问 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果此政策设为一个有效网址,Google Chrome 就会从该网址下载网站列表,并参照 BrowserSwitcherUrlList 政策的设定应用相应规则。
如果此政策未设置(或设为一个无效网址),Google Chrome 便不会将它用作浏览器切换规则的来源。
注意:此政策指向一个与 Internet Explorer® 的 SiteList 政策采用相同格式的 XML 文件。此政策会加载 XML 文件中的规则,但不会与 Internet Explorer® 共享这些规则。如需详细了解 Internet Explorer® 的 SiteList 政策,请访问 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果此政策已启用或未设置,当切换到备用浏览器后,Google Chrome 会使至少一个标签页保持打开状态。
如果此政策已停用,当切换到备用浏览器后,Google Chrome 会关闭所含的标签页(即使仅剩下此标签页)。这会导致 Google Chrome 彻底关闭。
此政策用于控制 Google Chrome 如何解析“旧版浏览器支持”功能的 sitelist/greylist 政策。它会影响以下政策:BrowserSwitcherUrlList、BrowserSwitcherUrlGreylist、BrowserSwitcherUseIeSitelist、BrowserSwitcherExternalSitelistUrl 和 BrowserSwitcherExternalGreylistUrl。
如果此政策设为“Default”(0) 或未设置,网址匹配将不太严格。不含“/”的规则会在网址主机名中的任意位置查找子字符串。匹配网址路径组成部分时区分大小写。
如果此政策设为“IESiteListMode”(1),网址匹配将更为严格。不含“/”的规则仅在主机名末尾处匹配。它们还必须位于域名边界。匹配网址路径组成部分时不区分大小写。此政策可以更好地兼容 Microsoft® Internet Explorer® 和 Microsoft® Edge®。
例如,对于规则“example.com”和“acme.com/abc”:
“http://example.com/”、“http://subdomain.example.com/”和“http://acme.com/abc”匹配,无论解析模式为何。
“http://notexample.com/”、“http://example.com.invalid.com/”和“http://example.comabc/”仅在“Default”模式下匹配。
“http://acme.com/ABC”仅在“IESiteListMode”下匹配。
通过设置此政策,您可以控制哪些网站始终不会导致切换浏览器。网站列表中的每项内容都会被视为一条规则。有匹配项的规则将不会打开备用浏览器。与 BrowserSwitcherUrlList 政策不同的是,此政策中的规则双向适用。如果 Internet Explorer® 插件已开启,此政策还可控制 Internet Explorer® 是否应在 Google Chrome 中打开这些网址。
如果您不设置此政策,系统不会将任何网站加入列表。
注意:系统也可通过 BrowserSwitcherExternalGreylistUrl 政策向该列表添加元素。
通过设置此政策,您可以控制要在备用浏览器中打开的网站列表。每项内容都会被视为一条规则,用于确定要在备用浏览器中打开的网站。Google Chrome 会使用这些规则来确定是否应在备用浏览器中打开某个网址。如果 Internet Explorer® 插件已开启,当规则无匹配项时,Internet Explorer® 会切换回 Google Chrome。如果规则之间相互冲突,Google Chrome 会使用最具体的规则。
如果您不设置此政策,系统不会将任何网站加入列表。
注意:系统也可通过 BrowserSwitcherUseIeSitelist 和 BrowserSwitcherExternalSitelistUrl 政策向该列表添加元素。
此政策旨在控制是否从 Internet Explorer® 的 SiteList 政策中加载规则。
如果此政策设为 true,Google Chrome 将会读取 Internet Explorer® 的 SiteList 政策来获取网站列表的网址。然后,Google Chrome 会从该网址下载网站列表,并参照 BrowserSwitcherUrlList 政策的配置应用相应规则。
如果此政策设为 false 或未设置,Google Chrome 便不会将 Internet Explorer® 的 SiteList 政策用作浏览器切换规则的来源。
如需详细了解 Internet Explorer 的 SiteList 政策,请访问 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果此政策已启用或未设置,系统会允许用户运行 Crostini(前提是 VirtualMachinesAllowed 和 CrostiniAllowed 均已启用)。如果此政策已停用,系统会关闭 Crostini,不允许用户使用。如果将此政策的状态改为已停用,此政策将开始应用于新启动的 Crostini 容器,而非应用于已在运行的容器。
提供应在默认 Crostini 容器中执行的 Ansible Playbook。
此政策允许提供 Ansible Playbook 以应用到默认 Crostini 容器,前提是该容器在给定设备上可用且相关政策允许。
数据大小不得超过 1MB(1000000 个字节),且必须用 YAML 编码。相应的加密哈希值用于验证下载内容是否完整。
系统会下载并缓存相应配置。只要网址或哈希值有任何变化,系统就会重新下载相应配置。
如果您设置了此政策,用户便无法更改它。如果未设置此政策,用户可以继续在后续配置中使用默认 Crostini 容器(前提是相关政策允许使用 Crostini)。
如果此政策已启用或未设置,用户便可使用导出/导入界面。如果此政策已停用,用户便无法使用导出/导入界面。
此政策用于指定是否允许将端口转发到 Crostini 容器。
如果此政策设为 True 或未设置,用户将能够配置端口转发,以便将端口转发到他们的 Crostini 容器。
如果此政策设为 False,系统会禁止将端口转发到 Crostini 容器。
如果此政策已启用或未设置,系统会允许所有用户使用 Crostini,前提是 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 这 3 项政策均已启用。如果此政策已停用,意味着独立用户无法使用 Crostini。如果将此政策的状态改为已停用,此政策将开始应用于新启动的 Crostini 容器,而非应用于已在运行的容器。
如果此政策不存在(例如对于非受管用户),系统将在终端系统应用中启用 SSH(安全外壳)出站客户端连接功能(默认为 True)。 如果用户是受管用户,并且此政策未设置或已停用,系统将在终端中停用该功能。 如果此政策已启用,系统会允许受管用户在终端中创建出站客户端 SSH 连接。
如果此政策已启用,系统会允许设备在 Google ChromeOS 下运行虚拟机。VirtualMachinesAllowed 和 CrostiniAllowed 必须均已启用,才能使用 Crostini。如果此政策已停用,意味着设备无法运行虚拟机。如果将此政策的状态改为已停用,此政策将开始应用于新启动的虚拟机,而非应用于已在运行的虚拟机。
如果某部受管理的设备未设置此政策,该设备便无法运行虚拟机。不受管理的设备可以运行虚拟机。
为由 Microsoft® Cloud Identity 提供方提供支持的账号配置自动用户登录。
如果您将此政策设为 1 (Enabled),使用由 Microsoft® Cloud Identity 提供方(即 Microsoft® Azure® Active Directory® 或个人 Microsoft® 账号身份提供方)提供支持的账号登录计算机的用户或者向 Microsoft® Windows® 添加了工作或学校账号的用户,可以使用该身份自动登录网站媒体资源。系统会针对每个身份验证事件将与用户的设备和账号相关的信息传输到该用户的 Cloud Identity 提供方。
如果您未设置此政策或将其设为 0 (Disabled),系统会停用上述自动登录功能。
此功能适用于 Microsoft® Windows® 10 以上的系统。
注意:此政策不适用于无痕模式或访客模式。
如果此政策已启用,系统便会为相应设备开启 PluginVm,但前提是其他设置也允许该设备运行它。若要允许 PluginVm 运行,必须将 PluginVmAllowed 和 UserPluginVmAllowed 设为 True,并且必须设置 PluginVmLicenseKey 或 PluginVmUserId。
如果此政策已停用或未设置,系统便不会为相应设备开启 PluginVm。
允许 PluginVm 收集 PluginVm 使用情况数据。
如果此政策设为 false 或未设置,系统将不允许 PluginVm 收集数据。 如果此政策设为 true,PluginVm 可能会收集 PluginVm 使用情况数据,然后整合并全面分析该数据以提升 PluginVm 使用体验。
通过设置此政策,您可以指定用户的 PluginVm 映像。此政策应指定为一个 JSON 格式字符串:使用 URL 指明相应映像的下载位置,并使用 hash 指定用于验证下载内容是否完整的 SHA-256 哈希值。
安装 PluginVm 所需的可用磁盘空间 (GB)。
如果此政策未设置,当设备上的可用磁盘空间少于 20 GB(默认值)时,PluginVm 安装会失败。 如果您设置了此政策,当设备上的可用磁盘空间少于此政策规定的数值时,PluginVm 安装会失败。
此政策旨在为该设备指定 PluginVm 许可用户 ID。
允许该用户运行 PluginVm。
如果此政策设为 false 或未设置,系统不会为该用户启用 PluginVm。 如果此政策设为 true,系统会为该用户启用 PluginVm,但前提是其他设置也允许该用户运行它。若要允许 PluginVm 运行,您需将 PluginVmAllowed 和 UserPluginVmAllowed 设为 true,并设置 PluginVmLicenseKey 或 PluginVmUserId。
此政策用于控制是否可为您的用户停用 Privacy Sandbox 广告衡量设置。
如果此政策已停用,系统会为您的用户关闭广告衡量设置。 如果此政策已启用或未设置,您的用户将能够在其设备上开启或关闭 Privacy Sandbox 广告衡量设置。
如果您设置了此政策,则必须停用 PrivacySandboxPromptEnabled 政策。
此政策用于控制是否可为您的用户停用 Privacy Sandbox 广告主题设置。
如果此政策已停用,系统会为您的用户关闭广告主题设置。 如果此政策已启用或未设置,您的用户将能够在其设备上开启或关闭 Privacy Sandbox 广告主题设置。
如果您设置了此政策,则必须停用 PrivacySandboxPromptEnabled 政策。
此政策用于控制您的用户是否会看到 Privacy Sandbox 提示。 提示是一个旨在阻止用户执行相应操作的流程,用于将 Privacy Sandbox 设置告知您的用户。如需详细了解 Chrome 为弃用第三方 Cookie 而采取的措施,请参阅 https://privacysandbox.com。
如果此政策已停用,Google Chrome 将不会显示 Privacy Sandbox 提示。 如果此政策已启用或未设置,Google Chrome 会确定是否可显示 Privacy Sandbox 提示,然后在可行的情况下显示这类提示。
如果您设置了以下任何政策,则必须停用此政策: PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
此政策用于控制是否可为您的用户停用 Privacy Sandbox 网站建议采用的广告设置。
如果此政策已停用,系统将会为您的用户关闭网站建议采用的广告设置。 如果此政策已启用或未设置,您的用户将能够在其设备上开启或关闭 Privacy Sandbox 网站建议采用的广告设置。
如果您设置了此政策,则必须停用 PrivacySandboxPromptEnabled 政策。
此政策用于控制是否启用 Related Website Sets 功能。
此政策会覆盖 FirstPartySetsEnabled 政策。
如果此政策未设置或设为 True,系统会启用 Related Website Sets 功能。
如果此政策设为 False,系统会停用 Related Website Sets 功能。
此政策提供了一种方式,以覆盖被浏览器用来实现 Related Website Set 功能的集合列表。
此政策会覆盖 FirstPartySetsOverrides 政策。
浏览器的 Related Website Set 列表中的每个集合都必须符合 Related Website Set 要求。 每个 Related Website Set 都必须包含一个主要网站以及一个或多个成员网站。 每个集合还可包含其拥有的一系列服务网站,以及从某个网站到其所有 ccTLD 变体的映射关系。 如需详细了解 Google Chrome 如何使用 Related Website Set,请参阅 https://github.com/WICG/first-party-sets。
Related Website Set 中的所有网站都必须是采用 HTTPS 协议的可注册网域。此外,Related Website Set 中的每个网站都必须互不相同,也就是说,同一个网站不能在 Related Website Set 中列出多次。
如果此政策设为一个空字典,浏览器会使用 Related Website Set 的公开列表。
对于来自 replacements 列表的 Related Website Set 中的所有网站,如果某个网站也存在于浏览器列表所含的 Related Website Set 中,则该网站会被从浏览器的 Related Website Set 中移除。 之后,此政策的 Related Website Set 将被添加到浏览器的 Related Website Set 列表中。
对于来自 additions 列表的 Related Website Set 中的所有网站,如果某个网站也存在于浏览器列表所含的 Related Website Set 中,则浏览器的 Related Website Set 会进行更新,以便将新的 Related Website Set 添加到浏览器的列表中。待浏览器的列表更新完毕后,此政策的 Related Website Set 将被添加到浏览器的 Related Website Set 列表中。
浏览器的 Related Website Set 列表要求其中的所有网站都不得出现在多个集合中。replacements 列表和 additions 列表也都有这样的要求。同理,同一个网站不能既出现在 replacements 列表中又出现在 additions 列表中。
不支持使用通配符 (*) 作为政策值,也不支持在这些列表所含的任何 Related Website Set 中使用通配符。
此政策提供的所有集合都必须是有效的 Related Website Set,如果无效,则会触发相应的错误。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
允许在线用户从锁定屏幕上登录。如果此政策设为 true,SAMLOfflineSigninTimeLimit 等政策会触发在锁定屏幕上在线重新验证用户身份的机制。 当用户已在锁定屏幕上或者在满足相应条件后下次锁定屏幕时,系统会立即强制重新验证用户身份。 如果此政策设为 false 或未设置,用户始终都能使用自己的本地凭据解锁屏幕。
在用户登录期间,Google ChromeOS可根据服务器(在线)或使用缓存密码(离线)对用户进行身份验证。
如果将此政策的值设为 -1,用户可以无限期地离线进行身份验证。将此政策设为任何其他值时,即指定了用户自最后一次使用在线身份验证起多长时间后必须再次使用在线身份验证。
如果未设置此政策,Google ChromeOS将使用默认的时间限制,即自最后一次使用在线身份验证起 14 天后必须再次使用在线身份验证。
此政策仅影响使用 SAML 验证身份的用户。
此政策的值应以秒为单位。
允许在多部 Chrome 设备之间同步 SAML 密码,方法是:监控密码同步令牌的值,并在密码已更新且需要同步时要求用户在线重新验证身份。
启用此政策后,可在 chrome://password-change 中启用一个页面,以便 SAML 用户能够在会话期间更改其 SAML 密码,从而确保 SAML 密码和设备屏幕解锁密码保持同步。
启用此政策还会开启通知功能,在 SAML 密码即将到期时向 SAML 用户发送提醒,以便他们能够在会话期间更改密码,立即处理密码到期问题。不过,除非 SAML 身份提供商在 SAML 登录流程中将密码到期信息发送给设备,否则系统不会显示此类通知。
如果停用或不设置此政策,用户将无法在 chrome://password-change 上更改 SAML 密码,当 SAML 密码即将到期时,系统也不会显示任何通知。
除非 SamlInSessionPasswordChangeEnabled 设为 true,否则此政策不会生效。 如果上述政策设为 true,并且此政策设为(例如)14,则表示系统会比到期日提前 14 天向 SAML 用户发送通知,让他们知道自己的密码即将在某一天到期。 然后,SAML 用户可立即采取应对措施,方法是:通过执行会话期间密码更改,在密码到期前更新密码。 但是,除非 SAML 身份提供商在 SAML 登录流程中将密码到期信息发送给设备,否则系统不会显示此类通知。 如果将此政策设为 0,则意味着用户不会提前收到通知,也就是说,他们只会在密码已到期后收到通知。
如果设置了此政策,用户将无法更改或覆盖它。
控制是否允许网站以不安全方式向更专用网络端点发送请求。
如果此政策设为 true,系统会为所有源停用所有Private Network Access检查机制。这可能会让攻击者有机会对专用网络服务器发起 CSRF 攻击。
如果此政策未设置或设为 false,对于向更专用网络端点发送的请求,其默认行为将取决于用户针对 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults 功能标志(这些标志可通过现场试验来设置,也可在命令行中设置)指定的个人配置。
此政策与Private Network Access规范相关。如需了解详情,请访问 https://wicg.github.io/private-network-access/。
在以下情况下,某个网络端点会比另一个端点更专用: 1) 该端点的 IP 地址是 localhost,另一个端点的 IP 地址不是 localhost。 2) 该端点的 IP 地址是专用的,另一个端点的 IP 地址是公开的。 日后,此政策可能会适用于针对专用 IP 或 localhost 发出的所有跨源请求,具体取决于相关规范的演变情况。
如果此政策设为 true,系统将允许网站向任意网络端点发送请求,但这些网站会受到其他跨源检查机制的约束。
以列表形式指定一系列网址格式。从匹配源所提供网站中发起的请求不会受到Private Network Access检查机制的约束。
如果此政策未设置,则等同于设为空列表。
对于与此处所列格式不匹配的源:倘若 InsecurePrivateNetworkRequestsAllowed 政策已设置,系统便会采用该政策中的全局默认值;否则,就会采用用户个人配置中的全局默认值。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
如果此政策已启用,只要因 Private Network Access 检查失败而应在 DevTools 中显示警告,系统就会改为屏蔽主请求。
如果此政策已停用或未设置,系统不会强制执行所有 Private Network Access 警告,也不会屏蔽相应请求。
如需了解 Private Network Access 限制,请访问 https://wicg.github.io/private-network-access/。
此政策让管理员能在 Google ChromeOS 上为 Google Drive和 Google Workspace 配置Cloud Upload流程。
如果此政策设为“allowed”,用户便可根据需要为 Google Drive和 Google Workspace 设置Cloud Upload流程。 完成设置流程后,当用户尝试打开采用匹配文件格式的文件时,系统会默认将它移到 Google Drive并交由其中一个 Google Workspace 应用处理。
如果此政策设为“disallowed”,系统会禁止用户为 Google Drive设置Cloud Upload流程(如上所述),并会将 Google Workspace 从可能的文件处理程序列表中移除。
如果此政策设为“automated”,系统会自动为 Google Drive和 Google Workspace 设置Cloud Upload流程。这样,当用户尝试打开采用匹配文件格式的文件时,系统会默认将它移到 Google Drive并交由其中一个 Google Workspace 应用处理。
对于普通用户,未设置此政策在功能上等同于将它设为“allowed”;对于企业用户,未设置此政策即默认设为“disallowed”。
此政策让管理员能在 Google ChromeOS 上为 Microsoft OneDrive 和 Microsoft 365 配置Cloud Upload流程。
如果此政策设为“allowed”,用户便可根据需要为 Microsoft OneDrive 和 Microsoft 365 设置Cloud Upload流程。 完成设置流程后,当用户尝试打开采用匹配文件格式的文件时,系统会默认将它移到 Microsoft OneDrive 并交由 Microsoft 365 应用处理。
如果此政策设为“disallowed”,系统会禁止用户为 Microsoft OneDrive 和 Microsoft 365 设置Cloud Upload流程(如上所述),并将 Microsoft 365 从可能的文件处理程序列表中移除。
如果此政策设为“automated”,系统会自动为 Microsoft OneDrive 和 Microsoft 365 设置Cloud Upload流程。这样,当用户尝试打开采用匹配文件格式的文件时,系统会默认将它移到 Microsoft OneDrive 并交由 Microsoft 365 应用处理。
对于普通用户,未设置此政策在功能上等同于将它设为“allowed”;对于企业用户,未设置此政策即默认设为“disallowed”。
如果此政策已启用,系统会在 Google ChromeOS 的“文件”应用中关闭 Google Drive同步功能,所以任何数据都不会上传到 Google 云端硬盘。
如果此政策已停用或未设置,用户便可将文件传输到 Google 云端硬盘。
此政策不会阻止用户使用 Android 版“Google 云端硬盘”应用。如果您想阻止对 Google 云端硬盘的访问,则也应禁止安装 Android 版“Google 云端硬盘”应用。
如果此政策已启用,系统会在使用移动网络连接时在 Google ChromeOS 的“文件”应用中关闭 Google Drive同步功能。仅当通过 Wi-Fi 或以太网连接时,系统才会将数据同步到 Google 云端硬盘。
如果此政策已停用或未设置,用户便可在使用移动网络连接时将文件传输到 Google 云端硬盘。
此政策对 Android 版“Google 云端硬盘”应用没有任何影响。如果您想阻止通过移动网络连接使用 Google 云端硬盘,则应禁止安装 Android 版“Google 云端硬盘”应用。
在 Chromebook Plus 设备上,Google ChromeOS 的文件同步功能会自动将用户的“我的云端硬盘”中的 Google Drive文件设为可离线使用(在空间允许的情况下)。
如果开启了该功能,所有新文件也会自动设为可离线使用。如果之后空间不足,系统会停止将所有新文件自动设为可离线使用。但是,用户仍可手动将文件设为可离线使用。
如果此政策设为“visible”:“文件”应用和“设置”中会显示文件同步功能。用户可以开启或关闭文件同步功能。
如果此政策设为“disabled”:如果用户之前开启了文件同步功能,系统将会关闭该功能,并会在“文件”应用和“设置”中隐藏该功能以防用户重新开启。已被用户设为可离线使用的现有文件仍可离线使用。用户仍可手动将文件设为可离线使用。
如果此政策未设置,“visible”是默认选项。
当 MicrosoftOneDriveMount 政策处于启用状态时,此政策让管理员能够限制哪些账号可以登录 Microsoft OneDrive。
如果此政策包含值“common”,任何账号都可用于登录。
如果此政策包含值“organizations”,则可以使用工作账号或学校账号登录。
如果此政策包含值“consumers”,则可以使用个人 Microsoft 账号登录。
如果此政策包含域名或租户 ID,则可以使用来自这些域名或租户 ID(请参阅 https://learn.microsoft.com/zh-cn/azure/active-directory/develop/v2-protocols#endpoints)的账号登录。
如果此政策未设置或仅包含空值,对于普通用户的效果与指定了“common”的情况一样;对于企业用户的效果则与指定了“organizations”的情况一样。
如果更改限制条件,则可能会导致不符合新限制条件的 Microsoft OneDrive 账号的用户被强制退出该账号。
注意:目前系统只考虑第一个条目。以后的扩展程序将支持多个条目。
此政策让管理员能够配置 Microsoft OneDrive 的装载方式。
如果此政策设为“allowed”,用户便可根据需要设置 Microsoft OneDrive。 待用户完成设置流程后,Microsoft OneDrive 将装载到文件管理器中。
如果此政策设为“disallowed”,系统会禁止用户设置 Microsoft OneDrive。
如果此政策设为“automated”,系统会尝试自动设置 Microsoft OneDrive。这要求用户使用 Microsoft 账号登录 Google ChromeOS。如果设置失败,系统会回退为显示设置流程。
对于普通用户,未设置此政策在功能上等同于将它设为“allowed”;对于企业用户,未设置此政策即默认为“disallowed”。
您可以通过 MicrosoftOneDriveAccountRestrictions 政策添加其他账号限制。
此政策已被弃用,请改用 ProxySettings。
如果您设置了此政策,Google Chrome 会绕过此列表指定的域名,不对其使用任何代理。若要使此政策生效,您必须确保未指定 ProxySettings 政策并为 ProxyMode 指定了 fixed_servers 或 pac_script。
如果您选择了任何其他用于设置代理政策的模式,请勿设置此政策。
注意:如需查看更详细的示例,请访问 Chromium 项目 ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置。有关详情,请参阅 ProxyMode 政策。
此政策已被弃用,请改用 ProxySettings。
如果此政策已启用,您便可指定 Chrome 使用的代理服务器,并禁止用户更改代理设置。Chrome 和 ARC 应用会忽略通过命令行指定的所有与代理有关的选项。此政策仅在 ProxySettings 政策未被指定时生效。
如果您选择以下设置,系统会忽略其他选项: * direct = 永不使用代理服务器,一律直接连接 * system = 使用系统的代理设置 * auto_detect = 自动检测代理服务器
如果您选择使用: * fixed_servers = 固定的代理服务器。您可借助 ProxyServer 和 ProxyBypassList 进一步指定相关选项。ARC 应用只能使用优先级最高的 HTTP 代理服务器。 * pac_script = .pac 代理脚本。您可以使用 ProxyPacUrl 指定代理 .pac 文件的网址。
如果您未设置此政策,用户便可自行选择代理设置。
注意:如需查看详细示例,请访问 Chromium 项目 ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
此政策已被弃用,请改用 ProxySettings。
通过设置此政策,您可以指定代理 .pac 文件的网址。此政策仅在 ProxySettings 政策未被指定并且您选择了 ProxyMode 中的 pac_script 时生效。
如果您选择了任何其他用于设置代理政策的模式,请勿设置此政策。
注意:如需查看详细示例,请访问 Chromium 项目 ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置。有关详情,请参阅 ProxyMode 政策。
此政策已被弃用,请改用 ProxySettings。
通过设置此政策,您可以指定代理服务器的网址。此政策仅在 ProxySettings 政策未被指定并且您选择了 ProxyMode 中的 fixed_servers 时生效。
如果您选择了任何其他用于设置代理政策的模式,请勿设置此政策。
注意:如需查看详细示例,请访问 Chromium 项目 ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置。有关详情,请参阅 ProxyMode 政策。
此政策已被弃用,请改用 ProxyMode。
可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。
此政策仅在未指定 ProxySettings 政策时才会生效。
如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。
如果您选择使用系统代理设置或自动检测代理服务器,则会忽略其他所有选项。
如果您选择手动代理设置,则可以进一步指定“代理服务器的地址或网址”、“代理 .pac 文件的网址”和“代理绕过规则的逗号分隔列表”中的选项。ARC 应用将仅使用优先级最高的 HTTP 代理服务器。
要查看详细示例,请访问以下网址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
如果您启用此设置,则 Google Chrome 将会忽略通过命令行指定的所有代理相关选项。
如果您未设置此政策,用户将可以自行选择代理设置。
您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置。有关详情,请参阅 ProxyMode 政策。
借助 getAllScreensMedia API,独立的 Web 应用(由其源标识)可以一次截取多个界面,而无需额外的用户许可。 如果未设置此政策,则任何 Web 应用都不能使用 getAllScreensMedia。 为了加强隐私保护,此政策不支持在会话期间更新政策值,因此只有用户退出并重新登录后,相关更改才会生效。 如果在会话启动时已禁止截取界面,用户可以确信在其登录后,任何其他应用都将无法截取界面。
通过设置此政策,您可创建一个网址格式列表,从而指定哪些网站能够截取与其同源的标签页。
如果您未设置此政策,系统将不会考虑在这种截取级别覆盖网站。
请注意,系统仍然会允许截取与相应网站同源的窗口化 Chrome 应用。
如果相应网站与此政策中的网址格式匹配,系统将不会考虑以下政策:TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能根据来源进行匹配,因此网址格式中的任何路径都会被忽略。
如果此政策已启用或未配置(默认),网页可以使用屏幕共享 API(例如 getDisplayMedia() 或 Desktop Capture Extension API)提示用户选择要截取的标签页、窗口或桌面。
如果此政策已停用,对屏幕共享 API 的所有调用都会失败并会返回错误;但在以下情况下,系统将不会考虑此政策(相应网站将能够使用屏幕共享 API):该网站与 ScreenCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins 或 SameOriginTabCaptureAllowedByOrigins 政策中的来源格式匹配。
通过设置此政策,您可创建一个网址格式列表,从而指定哪些网站能够使用桌面、窗口和标签页截取功能。
如果您未设置此政策,系统将不会考虑在这种截取级别覆盖网站。
在以下情况下,系统将不会考虑此政策:相应网站与 WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins 或 SameOriginTabCaptureAllowedByOrigins 政策中的网址格式匹配。
如果相应网站与此政策中的网址格式匹配,系统将不会考虑 ScreenCaptureAllowed。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能根据来源进行匹配,因此网址格式中的任何路径都会被忽略。
通过设置此政策,您可创建一个网址格式列表,从而指定哪些网站能够使用标签页截取功能。
如果您未设置此政策,系统将不会考虑在这种截取级别覆盖网站。
请注意,系统仍然会允许截取窗口化 Chrome 应用。
在以下情况下,系统将不会考虑此政策:相应网站与 SameOriginTabCaptureAllowedByOrigins 政策中的网址格式匹配。
如果相应网站与此政策中的网址格式匹配,系统将不会考虑以下政策:WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能根据来源进行匹配,因此网址格式中的任何路径都会被忽略。
通过设置此政策,您可创建一个网址格式列表,从而指定哪些网站能够使用窗口和标签页截取功能。
如果您未设置此政策,系统将不会考虑在这种截取级别覆盖网站。
在以下情况下,系统将不会考虑此政策:相应网站与 TabCaptureAllowedByOrigins 或 SameOriginTabCaptureAllowedByOrigins 政策中的网址格式匹配。
如果相应网站与此政策中的网址格式匹配,系统将不会考虑以下政策:ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能根据来源进行匹配,因此网址格式中的任何路径都会被忽略。
如果 SafeBrowsingEnabled 未停用,您便可通过启用或不设置 AbusiveExperienceInterventionEnforce 来阻止提供误导性体验的网站打开新窗口或标签页。
如果 SafeBrowsingEnabled 已停用或者 AbusiveExperienceInterventionEnforce 已停用,系统会允许提供误导性体验的网站打开新窗口或标签页。
无障碍功能“Get Image Descriptions from Google”让使用屏幕阅读器的视障用户能够获取对无标签网络图片的说明。如果选择启用该功能,用户将能选择使用匿名 Google 服务为他们遇到的无标签网络图片提供自动说明。
如果该功能已启用,系统会将图片内容发送给 Google 服务器以便生成说明,但不会发送任何 Cookie 或其他用户数据,而且 Google 不会保存或记录任何图片内容。
如果此政策已启用,系统将会启用“Get Image Descriptions from Google”功能,但这仅会影响使用屏幕阅读器或其他类似辅助技术的用户。
如果此政策已停用,用户将无法选择启用该功能。
如果此政策未设置,用户可以选择是否使用该功能。
此政策用于控制是否允许无障碍功能引擎为 Google Chrome 中的无障碍功能树动态地计算过滤模式以提高性能。 如果此政策已启用或未设置,系统会允许无障碍功能引擎为 Google Chrome 中的无障碍功能树动态地计算过滤模式,这可能有助于提高性能。 如果此政策已停用,系统会禁止无障碍引擎为无障碍功能树动态地计算过滤模式。
如果已启用或未设置此政策,系统会允许在安装渐进式 Web 应用 (PWA) 时为创建的原生应用使用临时签名。这可确保每个已安装的应用都有一个对于 macOS 系统组件唯一的身份。
如果已停用此政策,安装渐进式 Web 应用时创建的每个原生应用都将具有相同的身份。这可能会干扰 macOS 功能。
仅当使用的端点安全解决方案会阻止使用临时签名的应用时,才应停用此政策。
此政策旨在控制 Google Chrome 能否在发出不安全的 DNS 请求时查询其他 DNS 记录类型。此政策对通过安全 DNS 进行的 DNS 查询没有影响,这类查询始终都能查询其他 DNS 类型。
如果此政策已启用或未设置,即意味着除了能查询 A(DNS 类型 1)和 AAAA(DNS 类型 28)之外,还能查询其他类型,例如 HTTPS(DNS 类型 65)。
如果此政策已停用,则意味着只能针对 A(DNS 类型 1)和/或 AAAA(DNS 类型 28)进行 DNS 查询。
此政策只是一项暂时性措施,会从 Google Chrome 的未来版本中移除。移除此政策后,Google Chrome 将始终都能查询其他 DNS 类型。
如果 AdsSettingForIntrusiveAdsSites 设为 1 或不设置,系统会允许所有网站展示广告,除非 SafeBrowsingEnabled 设为 False。
如果此政策设为 2,系统会阻止含侵扰性广告的网站展示广告。
此政策决定了加入“高级保护”计划的用户是否可获享额外的保护。其中部分功能可能涉及与 Google 共享数据(例如,加入“高级保护”计划的用户可将他们的下载内容发送给 Google 进行恶意软件扫描)。如果此政策设为 True 或未设置,已加入“高级保护”计划的用户将会获享额外的保护。如果此政策设为 False,已加入“高级保护”计划的用户只能使用标准的消费者级功能。
此政策旨在控制是否可将具有“Cache-Control: no-store”标头的网页储存在往返缓存中。设置了此标头的网站可能不希望从往返缓存中恢复相应网页,因为即使页面不再可访问,一些敏感信息仍然可能被显示出来。
如果已启用或未设置此政策,除非触发了缓存逐出(例如当网站的 HTTP-Only Cookie 发生更改时),否则系统可能会从往返缓存中恢复具有“Cache-Control: no-store”标头的网页。
如果已停用此政策,具有“Cache-Control: no-store”标头的网页将不会储存在往返缓存中。
如果此政策设为 False,Google Chrome 数据(包括 Cookie 和网站本地存储空间)将从 iCloud 备份和 iOS 设备上的本地备份中排除。 如果此政策设为 True 或未设置,Google Chrome 数据可能会包含在备份中。
如果此政策已启用或未设置,系统将可以删除 Chrome 中的浏览器历史记录和下载记录,并且用户无法更改此设置。
如果此政策已停用,系统将无法删除浏览器历史记录和下载记录。即使此政策停用,浏览和下载记录也不一定会保留。用户可能能够直接修改或删除历史记录数据库文件,而且浏览器本身也可能会随时将任意或所有历史记录项设为失效或进行归档。
如果此政策设为 True,用户可以玩恐龙游戏。如果此政策设为 False,用户无法在设备处于离线状态时玩恐龙复活节彩蛋游戏。
如果此政策未设置,用户无法在已注册的 Google ChromeOS 上玩恐龙游戏,但可在其他环境下玩这款游戏。
设置此政策后,在显示屏设置中,每个显示屏下方都会显示一个新的界面切换开关。正常的镜像模式会将所有显示屏合并为一个显示屏,但新的切换开关让用户可以将一个显示屏排除在镜像之外,并将其显示为扩展显示屏。
如果此政策已启用,每个显示屏都会显示切换开关,以便用户选择是否将其排除在镜像模式之外,并且用户可以选择要启用的显示屏。
如果此政策未设置或已停用,切换开关将隐藏。
注意:此政策只会影响界面,ChromeOS 会在隐藏界面时保留现有设置。
如果此政策已启用或未设置,Chrome 便可显示文件选择对话框,而且用户可以打开这些对话框。
如果此政策已停用,那么只要用户执行了会触发文件选择对话框的操作(例如导入书签、上传文件、保存链接,等等),系统就会显示一条消息,并会假定用户已在文件选择对话框中点击了“取消”。
如果此政策已启用或未设置,使用密码验证身份的用户便可以锁定屏幕。
如果此政策已停用,用户将无法锁定屏幕(只能退出用户会话)。
配置 Linux 上的 Google Chrome 是否会使用系统通知。
如果此政策设为 True 或未设置,Google Chrome 将可以使用系统通知。
如果此政策设为 False,Google Chrome 将不会使用系统通知。Google Chrome 的消息中心将被用作后备方案。
如果此政策已启用,Google Chrome 将允许在 TLS 证书含有错误的网站(即,那些被视为不安全的网站)上发出网络身份验证请求。
如果此政策已停用或未设置,系统将会应用默认行为(即,屏蔽这类请求)。
通过设置此政策,您可以开启 Chrome 的 Google Workspace 受限登录功能,并禁止用户更改此设置。用户只能通过来自指定网域的账号使用 Google 工具(若要允许使用 gmail 或 googlemail 账号,请将 consumer_accounts 添加到网域列表中)。在需要进行 Google 身份验证的受管设备上,此设置会禁止用户登录和添加辅助账号(如果该账号不属于明确允许的某一网域)。
如果您将此设置留空/未配置此设置,用户将能够使用任何账号访问 Google Workspace。
用户无法更改或覆盖此设置。
请注意:此政策会致使系统将 X-GoogApps-Allowed-Domains 标头附加到向所有 google.com 网域发送的所有 HTTP 和 HTTPS 请求中,如 https://support.google.com/a/answer/1668854 中所述。
通过设置此政策,您可允许用户从您为 Google ChromeOS 会话指定的输入法中选择其一。
如果此政策设为一个空列表或未设置,用户将可以选择所有受支持的输入法。
从版本 M106 开始,系统会自动在自助服务终端会话中启用允许的输入法。
注意:如果当前输入法不受支持,它会切换为硬件键盘布局(如果允许)或此列表中的第一个有效条目。无效输入法或不受支持的输入法将被忽略。
如果您设置了此政策,用户只能将此政策所列出的语言之一添加到首选语言列表内。
如果此政策设为一个空列表或未设置,用户可将任何语言指定为首选语言。
如果此政策设为一个包含无效值的列表,系统会忽略这些值。如果用户曾将此政策不允许使用的一些语言添加到首选语言列表内,系统会移除相应语言。如果用户曾将 Google ChromeOS设为以此政策不允许使用的某种语言显示,那么当该用户下次登录时,显示语言会自动切换至此政策允许使用的某种界面语言。另外,如果此政策所含的条目都无效,Google ChromeOS会自动切换至此政策所指定的第一个有效值,或切换至后备语言区域(例如 en-US)。
如果此政策设为 True,Google Chrome 会使用内置的备用错误页面(例如“找不到网页”)。如果此政策设为 False,Google Chrome 将一律不使用备用错误页面。
如果您设置了此政策,用户便无法更改相关设置。如果您未设置此政策,系统会开启它,但用户可以更改此设置。
此政策仅适用于浏览器流量。Play 商店流量、Android 应用网页导航流量和其他用户流量(例如 Linux 虚拟机流量或打印任务)仍需满足由始终开启的 VPN 施加的限制。此政策仅在未连接 VPN 时才会执行,而且仅对用户浏览器流量有效。即使是在执行此政策的情况下,系统流量也可以绕过始终开启的 VPN,执行政策提取和系统时钟同步等任务。
您可借助此政策为某些 scheme、其他网域的子网域、端口或特定路径设置例外情况(需使用指定格式,详见 https://support.google.com/chrome/a?p=url_blocklist_filter_format)。某个网址是否会遭到屏蔽取决于最具体的过滤条件。
如果设置了 AlwaysOnVpnPreConnectUrlAllowlist 并配置了始终开启的 VPN,但是未连接始终开启的 VPN,系统会阻止导航到所有主机(AlwaysOnVpnPreConnectUrlAllowlist 政策允许的主机除外)。在此设备状态下,URLBlocklist 和 URLAllowlist 会被忽略。当连接始终开启的 VPN 时,系统会使用 URLBlocklist 和 URLAllowlist 政策,而 AlwaysOnVpnPreConnectUrlAllowlist 政策会被忽略。
此政策最多只能包含 1,000 个条目。
如果未设置此政策,当在严格模式下激活始终开启的 VPN,而且未连接 VPN 时,系统会阻止所有浏览器导航。
如果此政策已启用,系统会在 Google Chrome 中停用内部 PDF 查看器,将 PDF 文件视为下载项,并允许用户使用默认应用打开 PDF 文件。
如果此政策已停用,则意味着系统会使用 PDF 插件打开 PDF 文件,除非用户已关闭该插件。
如果您已设置此政策,用户将无法在 Google Chrome 中更改相关设置。如果您未设置此政策,用户便可选择是否要在外部打开 PDF。
通过配置此政策,您可以允许/禁止对 Google Chrome 中的无痕模式和访客个人资料进行静默身份验证。
静默身份验证是指在未通过 NTLM/Kerberos/Negotiate 质询-响应方案提供明确凭据的情况下,采用默认凭据进行的 HTTP 身份验证。
设置 RegularOnly(值为 0)会仅允许常规会话执行静默身份验证,不允许无痕会话和访客会话静默地验证用户身份。
设置 IncognitoAndRegular(值为 1)会允许无痕会话和常规会话执行静默身份验证,不允许访客会话静默地验证用户身份。
设置 GuestAndRegular(值为 2)会允许访客会话和常规会话执行静默身份验证,不允许无痕会话静默地验证用户身份。
设置 All(值为 3)会允许所有会话执行静默身份验证。
请注意:系统始终允许对常规个人资料进行静默身份验证。
在 Google Chrome 版本 81 及更高版本中,如果未设置此政策,系统将会仅在常规会话中启用静默身份验证。
设置此政策后,管理员就可以配置在 Google Chrome 设备上启动应用的自动化设置。这些应用可在用户登录时启动,也可由用户从启动器中一并启动。
如果此政策未设置或已启用,弹出式提醒“App Store 评分”可能每年最多向用户显示 1 次。 如果此政策已停用,系统将不会向用户显示弹出式提醒“App Store 评分”。
如果此政策已启用或未设置,系统会尽可能将用于本地数据存储的加密密钥绑定到 Google Chrome。
如果此政策已停用,未知的潜在恶意应用便可检索用于保护数据的加密密钥,因此会对 Google Chrome 的安全性产生不利影响。
请仅在存在兼容性问题时停用此政策,例如:其他应用需要合法访问 Google Chrome 的数据,加密的用户数据需要在不同计算机之间完全传输,或 Google Chrome 可执行文件的完整性和位置信息不一致。
通过设置此政策,您可以指定要让 Google Chrome 使用的语言区域。
如果您停用了或不设置此政策,系统将会使用以下语言区域中的第一个有效值: 1) 用户指定的语言区域(若已配置)。 2) 系统语言区域。 3) 备用语言区域 (en-US)。
通过设置此政策,您可以指定在使用 virtio-fs 创建用户的 ARC 数据目录时,系统会执行的操作。除非将 virtio-fs 数据迁移到 virtio-blk,否则 Android 应用在 ARC 虚拟机上的运行速度可能会变慢。
如果将此政策设为:
* DoNotPrompt,则表示系统不会要求用户完成迁移流程。在未设置此政策时,这就是默认值。
* Prompt(或不受支持的值),则表示系统会在用户登录时提示完成数据迁移流程。完成此流程最多可能需要 10 分钟时间。
此政策仅适用于向 ARCVM 迁移的 ARM 设备。
如果此政策已启用或未设置,系统将会在收到针对录音设备的使用请求时提示用户,但 AudioCaptureAllowedUrls 列表中设置的网址除外。
如果此政策已停用,系统将会关闭提示,而且只有 AudioCaptureAllowedUrls 列表中设置的网址可以使用录音设备。
注意:此政策会影响所有录音设备(而不仅仅是内置麦克风)的音频输入。
对于 Android 应用,此政策仅会影响麦克风。当此政策设为 true 时,系统会针对所有 Android 应用(无一例外)将麦克风设为静音。
通过设置此政策,您可以指定一个网址列表,在其中列出与请求网址的安全源匹配的网址格式。如果找到了匹配项,系统会在不提示用户的情况下直接允许相应网址使用录音设备
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。但请注意,此政策不支持与任何网址匹配的“*”格式。
如果此政策已启用或未设置,用户将能在其设备上使用所有受支持的音频输出。
如果此政策已停用,用户在登录后将无法使用任何音频输出。
注意:此政策会影响所有类型(包括音频无障碍功能)的音频输出。如果用户需要使用屏幕阅读器,请勿停用此政策。
此政策用于控制音频进程在 Windows 上的优先级。 如果已启用,音频进程将以高于普通优先级的优先级运行。 如果已停用,音频进程将以普通优先级运行。 如果未设置,系统将会使用音频进程的默认配置。 此政策只是一种临时措施,旨在让企业能够以更高的优先级运行音频,从而解决与音频捕获有关的特定性能问题。 日后我们会移除此政策。
此政策用于控制音频进程是否会采用沙盒机制。 如果启用了此政策,音频进程在运行时将会采用沙盒机制。 如果停用了此政策,音频进程在运行时将不会采用沙盒机制,WebRTC 音频处理模块将在渲染器进程中运行。 运行未采用沙盒机制的音频子系统会致使用户面临安全风险。 如果此政策未设置,系统将使用音频沙盒的默认配置(此配置可能会因平台而异)。 借助此政策,当企业使用的安全软件设置会干扰音频沙盒时,他们就能够灵活地停用沙盒。
此政策已在 M70 中弃用,请改用 AutofillAddressEnabled 和 AutofillCreditCardEnabled。
此政策会启用 Google Chrome 的“自动填充”功能,并允许用户使用先前存储的信息(例如地址或信用卡信息)自动填写网络表单。
如果您停用了此设置,用户就无法使用“自动填充”功能。
如果您启用了此设置或未设置值,那么“自动填充”功能仍由用户控制。这样,用户就能配置要自动填充的个人资料,并能自行决定是否要启用/停用“自动填充”功能。
让您能够设置一个协议列表,并为每份协议设置一个关联列表,包含允许的来源格式,使协议无需提示用户就能启动外部应用。罗列协议时不应添加结尾分隔符,因此请罗列“skype”而非“skype:”或“skype://”。
如果您设置了此政策,那么仅当满足以下条件时,相应协议才可依照政策在不提示用户的情况下启动外部应用:该协议包含在列表中,而且尝试启动该协议的网站的来源与该协议 allowed_origins 列表中的来源格式之一匹配。如果相应协议不满足上述任一条件,系统将不会依照此政策跳过外部协议启动提示。
如果此政策未设置,那么在默认情况下,倘若系统不提示用户,任何协议都无法启动。用户可以针对个别协议/网站选择不接收提示,除非 ExternalProtocolDialogShowAlwaysOpenCheckbox 政策已停用。对于用户针对个别协议/网站指定的不接收提示设置,此政策不会产生任何影响。
用于与来源进行匹配的网址格式和“URLBlocklist”政策中设置的网址格式类似,详见 https://support.google.com/chrome/a?p=url_blocklist_filter_format。
不过,此政策中用于与来源进行匹配的网址格式不能包含“/path”或“@query”元素。系统会忽略所有包含“/path”或“@query”元素的网址格式。
以列表形式指定 AutoOpenFileTypes 会应用于哪些网址。此政策对用户设定的自动打开值没有任何影响。
如果您设置了此政策,那么仅当文件的网址包含在列表中且文件类型已列在 AutoOpenFileTypes 中时,相应文件才会依照此政策自动打开。如果不符合上述任一条件,下载内容便不会依照此政策自动打开。
如果此政策未设置,文件类型已列在 AutoOpenFileTypes 中的所有下载内容都将会自动打开。
必须根据 https://support.google.com/chrome/a?p=url_blocklist_filter_format 来设置网址格式。
此政策用于以列表形式指定应在下载完毕后自动打开的文件类型。在列表中输入文件类型时不应包含前导分隔符,因此请输入“txt”而非“.txt”。
如果指定了自动打开的文件类型,相应类型的文件仍须接受已启用的安全浏览检查;如果未通过该检查,便不会打开。
如果未设置此政策,只有当用户已明确指定自动打开的文件类型时,相应类型的文件才会在下载完毕后自动打开。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
如果此政策设为 True 或未设置,用户可以控制是否在界面中自动填充地址。
如果此政策设为 False,“自动填充”功能一律不会建议或填充地址信息,也不会保存用户在浏览网页时提交的其他地址信息。
如果此政策设为 True 或未设置,则用户可以控制界面中的信用卡信息自动填充建议。
如果此政策设为 False,则“自动填充”功能一律不会建议或填充信用卡信息,也不会保存用户在浏览网页时提交的其他信用卡信息。
如果此政策设为 True,Google Chrome 将会自动播放媒体。如果此政策设为 False,Google Chrome 不会自动播放媒体。
默认情况下,Google Chrome 不会自动播放媒体。但是,对于某些网址格式,您可以使用 AutoplayAllowlist 政策来更改此设置。
如果此政策在 Google Chrome 运行期间发生了更改,相应更改将仅适用于新打开的标签页。
如果您设置了此政策,Google Chrome 中带有音频内容的视频可以自动播放(无需经过用户同意)。如果 AutoplayAllowed 政策设为 True,此政策不会产生任何效力。如果 AutoplayAllowed 设为 False,此政策中设置的任何网址格式都仍可自动播放视频。如果此政策在 Google Chrome 运行期间发生了更改,相应更改将仅适用于新打开的标签页。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
启用后,BackForwardCache 功能会允许使用往返缓存。当离开某个网页时,系统可将此网页的现状(文档树、脚本等)保存到往返缓存中。如果浏览器返回到此网页,系统便可从往返缓存中恢复此网页并以缓存之前的网页状态显示它。
该功能可能会导致某些未为这种缓存做好准备的网站出现问题。具体而言,某些网站需要在浏览器离开网页时收到系统传送的“unload”事件。如果相应网页存储在往返缓存中,“unload”事件将不会正常传送。
如果此政策已启用或未设置,系统会启用 BackForwardCache 功能。
如果此政策已停用,系统会强制停用该功能。
如果此政策已启用,系统会开启后台模式。在后台模式下,Google Chrome 进程会在用户登录操作系统时启动,并会在最后一个浏览器窗口关闭后继续运行,从而使后台应用和浏览会话保持活动状态。系统任务栏中会显示该后台进程的图标,用户可以随时在此处关闭该后台进程。
如果此政策已停用,系统会关闭后台模式。
如果您设置了此政策,用户便无法在浏览器设置中更改相关设置。如果您未设置此政策,系统最初会关闭后台模式,但用户可以自行更改它。
此政策用于启用或停用“省电模式”设置。 在 Chrome 中,如果启用了该设置,系统会限制帧速率,从而降低耗电量。如果此政策未设置,最终用户可在 chrome://settings/performance 上控制该设置。 在 ChromeOS 上,如果启用了该设置,系统会限制帧速率和 CPU 频率,调暗背光,并将 Android 置于省电模式。在具有多个 CPU 的设备上,某些 CPU 会被关闭。 不同级别如下: Disabled (0):系统将停用省电模式。 EnabledBelowThreshold (1):当设备使用电池供电且电池电量低时,系统会启用省电模式。 EnabledOnBattery (2):自 M121 起,此值已被弃用。从 M121 开始,相关值将被视为 EnabledBelowThreshold。
如果此政策已启用,系统会阻止来自浏览器地址栏所含网域之外的网页元素设置 Cookie。如果此政策已停用,系统会允许这些元素设置 Cookie,并会阻止用户更改此设置。
如果此政策未设置,系统会开启第三方 Cookie,但用户可以更改此设置。
如果此政策设为 True,Google Chrome 中会显示书签栏。如果此政策设为 False,用户一律不会看到书签栏。
如果您设置了此政策,用户便无法更改它。如果您不设置此政策,用户可以自行决定是否使用这项功能。
如果此政策设为 true 或未配置,Google Chrome 和 Lacros 将会允许从用户管理器中添加新用户。
如果此政策设为 false,Google Chrome 和 Lacros 将会禁止从用户管理器中添加新用户。
如果此政策设为 true 或未配置,Google Chrome 和 Lacros 将会允许以访客身份登录。访客身份是一类 Google Chrome 资料;使用此类资料登录后,所有窗口均处于无痕模式。
如果此政策设为 false,Google Chrome 和 Lacros 将会禁止启用访客资料。
如果此政策已启用,Google Chrome 会强制启动访客会话并禁止登录个人资料。访客身份是一类特殊的 Google Chrome 个人资料;使用此类个人资料打开的窗口均会处于无痕模式。
如果此政策已停用或未设置,或者浏览器访客模式已停用(通过 BrowserGuestModeEnabled 进行设置),系统将允许使用新的和现有的个人资料。
如果此政策已启用或未设置,用户便可通过工具栏中的图标访问浏览器实验性功能
如果此政策已停用,系统会从工具栏中移除浏览器实验性功能图标。
无论此政策是已启用还是已停用,chrome://flags 和任何其他可用于开启和关闭浏览器功能的方法都能正常起作用。
如果此政策已启用或未设置,系统会允许 Google Chrome 采用额外的扩展点安全缓解措施,以屏蔽浏览器进程中的旧版扩展点。
停用此政策会对 Google Chrome 的安全性和稳定性产生不利影响,因为如果此政策已停用,不明的潜在恶意代码便可在 Google Chrome 的浏览器进程中加载。仅当那些必须在 Google Chrome 的浏览器进程中运行的第三方软件遇到兼容性问题时,才应停用此政策。
注意:不妨详细了解一下进程缓解政策 ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies )。
如果此政策已启用或未设置,Google Chrome 会不定时向 Google 服务器发送查询以检索准确的时间戳。
如果此政策已停用,系统会阻止 Google Chrome 发送此类查询。
此政策旨在控制浏览器的登录行为。通过设置此政策,您可以指定用户能否使用其账号登录 Google Chrome 并使用账号相关服务(如 Google Chrome 同步)。
如果此政策设为“禁止登录浏览器”,用户便无法登录浏览器,也无法使用账号相关服务。在这种情况下,用户将无法使用多种浏览器级功能(如 Google Chrome 同步),这些功能会处于不可用状态。在 iOS 上,如果在用户登录后将此政策设为“已停用”,用户将会立即退出登录。在其他平台上,用户将会在下次运行 Google Chrome 时退出登录。在所有平台上,用户的本地个人资料数据(如书签、密码等)会得到保留并且依然可用。用户仍能登录并使用 Google Web 服务(如 Gmail)。
如果此政策设为“允许登录浏览器”,用户将可以登录浏览器。在除 iOS 之外的所有其他平台上,用户会在登录 Google Web 服务(如 Gmail)时自动登录浏览器。登录浏览器意味着浏览器将会保存用户的账号信息,但并不意味着 Google Chrome 同步功能会默认开启;用户必须另行选择使用此功能。启用此政策会阻止用户关闭用于允许登录浏览器的设置。若要控制 Google Chrome 同步功能的可用性,请使用 SyncDisabled 政策。
如果此政策设为“强制登录浏览器”,系统将会向用户显示账号选择对话框,而且用户必须选择并登录某个账号才能使用浏览器。这样可确保针对受管理的账号采用并强制执行与该账号关联的政策。BrowserGuestModeEnabled 的默认值将会设为“已停用”。请注意,启用此政策后,现有的未登录个人资料都会处于锁定且不可访问的状态。有关详情,请参阅这篇帮助中心文章:https://support.google.com/chrome/a/answer/7572556。Linux 和 Android 不支持此选项,如果您在这些平台上使用此选项,系统将改为采用“允许登录浏览器”选项。
如果此政策未设置,用户可以自行决定是否要在 Google Chrome 设置中启用浏览器登录选项并酌情使用登录功能。
此政策让管理员能够配置 Google Chrome 主题的颜色。输入的字符串应是有效的十六进制颜色字符串(采用“#RRGGBB”格式)。
如果此政策设为一种有效的十六进制颜色,系统便会根据该颜色自动生成主题并将其应用于浏览器。用户将无法更改此政策中设定的主题。
如果此政策未设置,用户可根据自己的偏好更改所用浏览器的主题。
为 Google Chrome 配置浏览数据生命周期设置。此政策让管理员能够(按数据类型)配置浏览器对数据的删除时间点。这对需要处理敏感客户数据的客户非常有用。
警告:设置此政策可能会影响并永久移除本地个人数据。建议您在部署之前测试设置,以免意外删除个人数据。
可用的数据类型有 'browsing_history'、'download_history'、'cookies_and_other_site_data'、'cached_images_and_files'、'password_signin'、'autofill'、'site_settings' 和 'hosted_app_data'。不过,'download_history' 和'hosted_app_data' 在 Android 上不受支持。
浏览器会自动移除留存时长已超过 'time_to_live_in_hours'的所选类型数据。可设置的最小值为 1 小时。
浏览器启动 15 秒后便会开始删除过期数据,运行期间则会每 30 分钟删除一次。
截至 Chrome 114,此政策要求将 SyncDisabled 政策设为 true。从 Chrome 115 开始,如果既未通过设置 SyncDisabled 政策停用“Chrome Sync”,也未停用 BrowserSignin,设置此政策会为相应的数据类型停用同步功能。
此政策用于控制使用哪个软件堆栈与 DNS 服务器通信:操作系统 DNS 客户端或 Google Chrome 的内置 DNS 客户端。此政策不会影响使用哪些 DNS 服务器:例如,如果操作系统已配置为使用一台企业 DNS 服务器,内置 DNS 客户端也会使用这台服务器。此政策也不会控制是否使用 DNS-over-HTTPS;Google Chrome 将始终使用内置的解析器发送 DNS-over-HTTPS 请求。如需了解如何控制 DNS-over-HTTPS,请参阅 DnsOverHttpsMode 政策。
如果此政策已启用或未设置,系统将会使用内置 DNS 客户端。
如果此政策已停用,只有当 DNS-over-HTTPS 正在使用中时,系统才会使用内置 DNS 客户端。
旨在配置对 CORS 非通配符式请求标头的支持情况。
Google Chrome 97 版引入了对 CORS 非通配符式请求标头的支持。如果脚本通过 fetch() 和已在所含授权标头中添加了脚本的 XMLHttpRequest 发出跨源网络请求,该标头必须在 CORS 预检响应中获得 Access-Control-Allow-Headers 标头的明确允许。这里的“明确”意味着通配符“*”不会涵盖授权标头。详见 https://chromestatus.com/feature/5742041264816128。
如果此政策设为 True 或未设置,Google Chrome 将会支持 CORS 非通配符式请求标头,并会具有上述行为。
如果此政策设为 False,Chrome 将会允许在 CORS 预检响应中的 Access-Control-Allow-Headers 标头内使用通配符“*”涵盖授权标头。
这项企业政策只是暂时性政策,预计日后会移除。
我们正在将 Google Chrome 中 CSS 自定义状态功能的 :--foo 语法更改为 :state(foo),以使其符合 Firefox 和 Safari 中的相关更改。此政策允许启用已弃用的旧语法,直至 M133。
此弃用可能会导致部分仅限 Google Chrome 的网站无法正常运作,这些网站使用了已弃用的 :--foo 语法。
如果此政策已启用,已弃用的旧语法将会启用。
如果此政策已停用,已弃用的旧语法将会停用。
如果此政策未设置,已弃用的旧语法将会停用。
如果此政策已启用,系统会允许 Google ChromeOS在进行强制门户身份验证时跳过所有代理。这些身份验证网页(即在 Chrome 检测到成功建立互联网连接之前,从强制门户登录页面开始的所有网页)都会在单独的窗口中打开,并会忽略针对当前用户的所有政策设置和限制。仅当已设置了代理时(通过政策或扩展程序设置,或者由用户在 chrome://settings 中设置),此政策才会生效。
如果此政策已停用或未设置,任何强制门户身份验证页面都将在新的常规浏览器标签页中显示,并会使用当前用户的代理设置。
设置此政策可使系统不对一系列 subjectPublicKeyInfo 哈希强制执行证书透明度披露要求。因没有恰当公开披露相关信息而不受信任的证书,企业主机也可以继续使用。若要关闭强制执行,哈希必须满足以下条件之一:
* 是服务器证书中 subjectPublicKeyInfo 的哈希。
* 是证书链中某个证书授权机构 (CA) 所颁证书内包含的 subjectPublicKeyInfo 的哈希。该 CA 证书受 X.509v3 nameConstraints 扩展规则的限制,permittedSubtrees 中有一个或多个 directoryName nameConstraints,并且 directoryName 包含 organizationName 属性。
* 是证书链中某个 CA 证书内包含的 subjectPublicKeyInfo 的哈希,该 CA 证书的证书主题包含一个或多个 organizationName 属性,服务器的证书也包含数量、顺序和值方面完全相同的 organizationName 属性。
您只需将以下各项连结起来即可指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符,以及相应哈希算法(对所指定证书的 DER 编码 subjectPublicKeyInfo 应用的哈希算法)的 Base64 编码。Base64 编码的格式与 SPKI 指纹的格式一致。唯一得到认可的哈希算法是 sha256,其他算法都会被忽略。
如果您不设置此政策,Google Chrome 便会将那些应按照证书透明度要求进行披露但却未予披露的证书视为不可信证书。
设置此政策可关闭对指定网址中所含主机名的证书透明度披露要求。虽然这会导致更难以检测到误颁的证书,但相应主机可以继续使用因没有恰当公开披露相关信息而不受信任的证书。
如果您未设置此政策,Google Chrome 便会将那些应按照证书透明度要求进行披露但却未予披露的证书视为不可信证书。
网址格式应采用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 中规定的格式。不过,判定给定主机名的证书是否有效与架构、端口或路径皆无关,因此 Google Chrome 只会考虑相应网址的主机名部分。采用通配符的主机名不受支持。
控制用户能否使用 Chrome for Testing。
如果此政策已启用或未设置,用户便可安装并运行 Chrome for Testing。
如果此政策已停用,用户将无法运行 Chrome for Testing。用户仍然可以安装 Chrome for Testing,但无法在已停用此政策的个人资料中运行该版本。
如果此政策已启用,当设备处于休眠或合盖状态时,Google ChromeOS 会要求用户提供密码来解锁设备。
设备在合盖后就会锁定,除非已插入基座(使用外接显示器)。在这种情况下,设备在合盖后不会锁定,但如果外接显示器被移除且盖子仍处于闭合状态,设备就会锁定。
在 Google ChromeOS M106 之前,此政策仅会在设备处于休眠状态时锁定设备。从 M106 开始,此政策会在设备处于休眠或合盖状态时锁定设备。
如果此政策已启用,且 LidCloseAction 设为 LidCloseActionDoNothing,设备在合盖后就会锁定,但仅当已在 PowerManagementIdleSettings 中进行了相应配置时,设备才会休眠。
请注意,如果此政策已启用且 AllowScreenLock 已停用,系统将无法锁定设备,并会让用户退出登录状态。
如果此政策已停用,系统将不会要求用户提供密码来解锁设备。
如果您未设置此政策,用户可选择是否让系统提示输入密码以解锁设备。
控制Google ChromeOS设备上多个人资料会话中的用户行为。
如果此政策设为“MultiProfileUserBehaviorUnrestricted”,用户将能够以主用户或次要用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorMustBePrimary”,用户只能以主用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorNotAllowed”,用户将不能登录多个人资料会话。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策在用户登录到多个人资料会话中后发生了更改,系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格,会话将关闭。
如果此政策未设置,则对于受企业管理的用户,将使用默认值“MultiProfileUserBehaviorMustBePrimary”;对于不受企业管理的用户,则使用“MultiProfileUserBehaviorUnrestricted”。
如果有多个用户同时登录,则只有主要用户可以使用 Android 应用。
通过配置此政策,您可以指定哪些变体能应用到 Google Chrome 中。
通过有选择地启用/停用现有功能,变体让我们无需推出新版浏览器即可实现对 Google Chrome 的修改。如需了解详情,请访问 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework。
如果将此政策设置为 VariationsEnabled(值为 0)或不设置此政策,则所有变体都可应用于浏览器。
如果将此政策设置为 CriticalFixesOnly(值为 1),则只有被视为重要安全性或稳定性修复程序的变体可以应用于 Google Chrome。
如果将此政策设置为 VariationsDisabled(值为 2),则任何变体都不会应用于浏览器。请注意,我们不建议您使用此模式,因为它可能会妨碍 Google Chrome 开发者及时提供重要的安全性修复程序。
以列表形式配置,系统应在用户关闭所有浏览器窗口时删除哪些类型的浏览数据。
警告:设置此政策可能会影响并永久移除本地个人数据。建议您在部署之前测试设置,以免意外删除个人数据。
可用的数据类型包括浏览记录 (browsing_history)、下载记录 (download_history)、Cookie (cookies_and_other_site_data)、缓存 (cached_images_and_files)、自动填充 (autofill)、密码 (password_signin)、网站设置 (site_settings) 和托管的应用数据 (hosted_app_data)。此政策不会优先于 AllowDeletingBrowserHistory。
截至 Chrome 114,此政策要求将 SyncDisabled 政策设为 true。从 Chrome 115 开始,如果既未通过设置 SyncDisabled 政策停用“Chrome Sync”,也未停用 BrowserSignin,设置此政策会为相应的数据类型停用同步功能。
如果出于某种原因,数据删除已开始但未完成,系统将在下次加载个人资料时清除浏览数据。
如果 Google Chrome 未正常关闭(例如发生浏览器或操作系统崩溃的情况),系统不会清除浏览数据,因为浏览器关闭并非由用户关闭所有浏览器窗口所致。
启用“点击通话”功能,以允许已登录的 Chrome 用户从桌面设备向 Android 设备发送电话号码。若想了解详情,请参阅这篇帮助中心文章:https://support.google.com/chrome/answer/9430554?hl=zh-CN。
如果启用了此政策,即意味着允许 Chrome 用户向 Android 设备发送电话号码。
如果停用了此政策,则意味着禁止 Chrome 用户向 Android 设备发送电话号码。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,“点击通话”功能会默认处于启用状态。
如果此政策设为“All”(值为 0)或未设置,用户便可以管理证书。如果此政策设为“None”(值为 2),用户将只能查看(而不能管理)证书。
如果此政策设为“UserOnly”(值为 1),用户便可以管理用户证书,但不能管理设备级证书。
如果此政策已启用,Chrome Browser Cloud Management注册会是强制性的。如果注册失败,Google Chrome 便无法启动。
如果此政策已停用或未设置,Chrome Browser Cloud Management则是可选的。如果注册失败,Google Chrome 仍能正常启动。
在桌面设备上进行机器范围云政策注册时会用到此政策。如需了解详情,请访问 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744。
如果您设置了此政策,Google Chrome 会尝试向 Chrome Browser Cloud Management注册自身。此政策的值是一个可从 Google Admin console检索的注册令牌。
如需了解详情,请访问 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744。
如果此政策已启用,当云政策与平台政策发生冲突时,系统会优先应用云政策。
如果此政策已停用或未设置,当平台政策与云政策发生冲突时,系统会优先应用平台政策。
这项强制性政策仅会影响机器范围云政策。
此政策仅适用于 Google Chrome,不会对 Google Update产生任何影响。
如果此政策已启用,与 Google Workspace 账号关联的政策便可被合并到计算机级政策中。
只能合并源自安全用户的政策。安全用户是指与会使用 Chrome Browser Cloud Management来管理用户浏览器的组织关联的用户。其他所有的用户级政策一律会被忽略。
此外,务必要在 PolicyListMultipleSourceMergeList 或 PolicyDictionaryMultipleSourceMergeList 中设置需合并的政策。如果这两项政策均未配置,系统会忽略此政策。
如果此政策未设置或已停用,系统会禁止用户级云政策与任何其他来源的政策合并。
如果此政策已启用,当与 Google Workspace 账号关联的政策和 Chrome Browser Cloud Management政策冲突时,系统会以前者为准。
系统仅以源自安全用户的政策为准。安全用户是指与会使用 Chrome Browser Cloud Management来管理用户浏览器的组织关联的用户。其他所有的用户级政策都将具有默认优先级。
此政策可与 CloudPolicyOverridesPlatformPolicy 结合使用。如果这两项政策均已启用,当用户级云政策与平台政策冲突时,系统也会以前者为准。
如果此政策未设置或已停用,用户级云政策将具有默认优先级。
如果已启用或未设置此政策,当您使用可能不安全的命令行 flag 启动 Chrome 时,系统会显示安全警告。
如果已停用此政策,当您使用可能不安全的命令行 flag 启动 Chrome 时,系统不会显示安全警告。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
如果此政策未设置或已启用,即意味着允许更新 Google Chrome 中的所有组件。
如果此政策已停用,则无法更新组件。不过,某些组件不受此政策限制:只要相应组件不含可执行的代码,并且对浏览器的安全性至关重要,系统就不会禁止更新该组件。 这类组件包括证书吊销列表、子资源过滤器,等等。
此政策旨在控制是否允许用户直接通过上下文菜单将图片保存到 Google Photos。 如果此政策已启用或未设置,用户将可以通过上下文菜单将图片保存到 Google Photos。如果此政策已停用,用户将无法在上下文菜单中看到此选项。 此政策不会阻止用户使用上下文菜单之外的其他方式将图片保存到 Google Photos。
允许 Google 应用和服务中的信息显示在 Google ChromeOS 系统界面上,从而提高效率。
如果关联的 Google 服务处于开启状态,系统会显示集成。
如果 ContextualGoogleIntegrationsEnabled 已停用,无论此政策如何设置,所有服务都会停用。
如果 ContextualGoogleIntegrationsEnabled 已启用或未设置,则此政策可以选择服务。
如果未设置此政策,所有服务将启用。
否则,只有所选服务会启用。
允许 Google 应用和服务中的信息显示在 Google ChromeOS 系统界面上,从而提高效率。
如果此政策已启用或未设置,在 ContextualGoogleIntegrationsConfiguration 中选择的集成会启用。
如果此政策已停用,所有集成都会停用。
如果此政策设为 True 或未设置,用户将能够使用“轻触搜索”功能,并能够开启或关闭该功能。
如果此政策设为 False,系统会彻底关闭“轻触搜索”功能。
在 macOS 13.5 或更高版本上,Google Chrome 可将通行密钥/WebAuthn 创建请求直接定向到 iCloud 钥匙串。如果 iCloud 钥匙串同步功能尚未启用,系统会提示用户通过 iCloud 登录,或者可能会提示用户启用 iCloud 钥匙串同步功能。
如果此政策设为 false,系统默认不会使用 iCloud 钥匙串,而会改为采取之前的行为(即在 Google Chrome 个人资料中创建凭据)。用户仍能选择将 iCloud 钥匙串作为一个选项,并且登录时或许仍会看到 iCloud 钥匙串凭据。
如果此政策设为“true”,每当 WebAuthn 请求与所选的选项兼容时,系统默认便会在 iCloud 钥匙串中创建凭据。
如果未设置此政策,默认设置将取决于多种因素,例如是否启用了 iCloud 云盘,以及用户近期是否使用过其 Google Chrome 个人资料中的凭据或在其中创建了凭据。
如果此政策未设置或已启用,系统可能会向用户显示弹出式提醒“Credential Provider 扩展程序”。 如果此政策已停用,系统不会向用户显示弹出式提醒“Credential Provider 扩展程序”。
借助此政策,您可以配置一个用于停用 DNS 拦截检查功能的本地开关。该检查功能旨在尝试检测浏览器是否使用了会重定向不明主机名的代理。
在企业环境中,其网络配置是已知的,可能没必要使用这项检测功能,因为如果在此类环境中使用该功能,那么每当该功能启动时以及每当 DNS 配置有变时,都会产生一些 DNS 和 HTTP 流量。
如果未设置或启用了此政策,系统会执行 DNS 拦截检查。如果明确停用了此政策,系统便不会执行 DNS 拦截检查。
此政策用于针对剪贴板中的数据设定大小下限(以字节为单位)。如果您设置了此政策,系统便会根据 DataLeakPreventionRulesList 政策中定义的剪贴板限制规则来检查不小于这一下限值的数据。 如果您未设置此政策,它的值会默认为 0,这意味着系统将会根据已配置的规则检查从剪贴板中粘贴的所有数据。
此政策是一个通用开关,适用于在 DataLeakPreventionRulesList 政策中定义的所有规则。 如果此政策设为 True,系统会开启关于数据泄露预防事件的实时报告。 如果此政策设为 False 或未设置,系统将会关闭这种报告。 在这两种情况下,使用 DataLeakPreventionRulesList 中的 ALLOW 级限制定义的规则将不会报告事件。
配置一个规则列表,以防止 Google ChromeOS 上发生数据泄露。 复制和粘贴数据、传输文件、打印、共享屏幕或截屏等操作都可能会导致数据泄露。
每条规则均包含以下内容: - 一个来源列表,来源用网址定义。系统会将这些来源中的所有数据都视为机密数据并对其应用限制条件。 - 一个目的地列表,目的地用网址或组件定义。您可以允许或禁止将机密数据共享到这些目的地。 - 一个限制条件列表,包含要应用到来源所含数据上的限制条件。
您可通过添加规则来实现以下目的: - 控制在来源和目的地之间共享的剪贴板数据。 - 控制针对任何来源的截屏操作。 - 控制针对任何来源的打印操作。 - 在任何来源可见时控制隐私保护屏幕。 - 控制针对任何来源的屏幕共享操作。 - 控制从任何来源下载的要传输到目的地的文件。在 Google ChromeOS 108 及更高版本上受支持。
限制级别可设为 BLOCK、ALLOW、REPORT 或 WARN。 - 如果限制级别设为 BLOCK,系统将不允许执行该操作。如果 DataLeakPreventionReportingEnabled 设为 True,系统会向管理员报告被禁止的操作。 - 如果限制级别设为 ALLOW,系统将允许执行该操作。 - 如果限制级别设为 REPORT 并且 DataLeakPreventionReportingEnabled 设为 True,系统会向管理员报告该操作。 - 如果限制级别设为 WARN,用户将收到警告消息,但可选择是继续还是取消该操作。如果 DataLeakPreventionReportingEnabled 设为 True,无论是显示了警告消息的情况,还是用户选择了继续该操作的情况,都会被报告给管理员。
注意: - PRIVACY_SCREEN 限制条件不会禁止开启隐私保护屏幕,但会在限制级别设为 BLOCK 时强制使用隐私保护屏幕。 - 如果限制条件列表含有 CLIPBOARD 或 FILES,目的地便不能为空,但它们对其余的限制条件没有任何影响。 - 对于 CLIPBOARD 限制条件,系统会忽略 DRIVE 和 USB 目的地。 - 所列网址必须采用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 规定的格式。
如果此政策未设置,系统将不会应用任何限制条件。
如果此政策设为 True,Google Chrome 在启动时始终会检查自己是否是默认浏览器,并会尽可能自动注册。如果此政策设为 False,Google Chrome 一律不会检查自己是否是默认浏览器,并会禁止用户设置此选项。
如果您不设置此政策,Google Chrome 会让用户控制是否将它设置为默认浏览器,以及是否在它不是默认浏览器的情况下显示用户通知。
Microsoft®Windows® 管理员需要注意:只能在运行 Windows 7 的设备中开启此设置。在运行更高版本的设备中,您必须部署一个“默认应用关联”文件,使 Google Chrome 成为 https 和 http 协议的处理程序(也可成为 ftp 协议和其他文件格式的处理程序)。请参阅 Chrome 帮助文章 ( https://support.google.com/chrome?p=make_chrome_default_win )。
通过设置此政策,您可以更改 Chrome 会将文件下载到的默认目录,但用户可以更改该目录。
如果您未设置此政策,Chrome 会使用自己的平台专用默认目录。
此政策只有在未设置 DownloadDirectory 政策的情况下才会生效。
注意:查看您可以使用哪些变量 ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables )。
此政策让管理员能为 Google ChromeOS 上的各个文件扩展名指定所需应用作为默认处理程序,而且用户无法更改相关设置。
对于未在此政策中指定的所有文件扩展名,用户可根据日常工作流程随意设置自己的默认处理程序。
请按 ID(例如 pjkljhegncpnkpknbcohdijeoejaedia)指定 Chrome 应用,按 WebAppInstallForceList 中使用的网址(例如 https://google.com/maps)指定 Web 应用,按软件包名称(例如 com.google.android.gm)指定 Android 应用,按蛇形命名法名称(例如 projector)指定系统 Web 应用,按以 VirtualTask/ 开头的专用名称(例如 VirtualTask/microsoft-office)指定虚拟任务。 按 Web 软件包 ID(例如 egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)指定独立式 Web 应用 (IWA)。
请注意,为了使此政策中的所设项生效,应用必须在清单中将自己声明为所指定文件扩展名的文件处理程序(即,此政策不会扩展现有的应用功能)。
如果未设置此政策,Google ChromeOS 会根据内部逻辑选择默认处理程序。
此政策也可用于将 Android 应用指定为默认文件处理程序。
允许在上下文菜单中使用默认搜索服务提供商。
如果您停用了此政策,依赖您的默认搜索服务提供商的搜索上下文菜单项将不可用。
如果您启用了或未设置此政策,与您的默认搜索服务提供商对应的上下文菜单项将可用。
此政策的值仅在 DefaultSearchProviderEnabled 政策设为启用时才适用,在其他情况下一概不适用。
此政策可决定在“重新映射按键”子页面中重新映射 Delete 键的行为。用户可以在“重新映射按键”子页面自定义键盘按键。如果启用,此政策会阻止用户自定义这些特定的重新映射。如果未设置此政策,基于搜索键的快捷键将作为默认设置,并允许用户配置快捷键。
如果此政策设为 True 或未设置,用户便可使用桌面分享中心提供的操作分享或保存当前网页。可通过多功能框或三点状菜单访问分享中心。
如果此政策设为 False,系统会从多功能框移除分享图标,并从三点状菜单移除相应条目。
如果此政策设为 0(默认值),您可以访问开发者工具和 JavaScript 控制台,但无法在由企业政策安装的扩展程序中访问它们;自 114 版起,若是受管理的用户,也无法在浏览器内置的扩展程序中访问它们。如果此政策设为 1,无论在什么情境下(包括在由企业政策安装的扩展程序中),您都可以访问开发者工具和 JavaScript 控制台。如果此政策设为 2,您既无法访问开发者工具,也无法检查网站元素。
此设置还会关闭用于打开开发者工具或 JavaScript 控制台的键盘快捷键及菜单(或上下文菜单)条目。
自 Google Chrome 99 版起,此设置还可控制“查看网页源代码”功能的入口点。如果此政策设为“DeveloperToolsDisallowed”(值为 2),用户将无法通过键盘快捷键或上下文菜单查看源代码。若要完全阻止查看源代码,您还必须将“view-source:*”添加到 URLBlocklist 政策中。
自 Google Chrome 119 版起,此设置还可控制是否可以对独立式 Web 应用 (IWA) 启用和使用开发者模式。
自 Google Chrome 128 版起,如果设置了 ExtensionDeveloperModeSettings 政策,此设置将不会控制扩展程序页面上的开发者模式。
此政策亦用于控制对 Android 开发者选项的访问权限。如果此政策设为“DeveloperToolsDisallowed”(值为 2),用户将无法访问开发者选项。如果此政策设为其他值或未设置,用户只需在 Android 的“设置”应用中连续点按 7 次 Build 号即可访问开发者选项。
我们已在 M68 中弃用了此政策,请改用 DeveloperToolsAvailability。
停用开发者工具和 JavaScript 控制台。
如果您启用了此设置,用户便无法再访问开发者工具和查看网站元素。用于打开开发者工具或 JavaScript 控制台的任何键盘快捷键以及任何菜单(或上下文菜单)条目都会被停用。
如果您停用了或未设置此选项,用户将能够使用开发者工具和 JavaScript 控制台。
如果您设置了政策 DeveloperToolsAvailability,则政策 DeveloperToolsDisabled 的值将会被忽略。
此政策亦用于控制对 Android 开发者选项的访问。如果此政策设为 true,用户将无法访问开发者选项。如果此政策设为 false 或未设置,用户只需在 Android 的“设置”应用中连续点按 7 次 Build 号即可访问开发者选项。
如果此政策已启用或未设置,用户将可以开启或关闭蓝牙。
如果此政策已停用,Google ChromeOS会关闭蓝牙,而且用户无法开启它。
注意:用户必须退出账号并重新登录,才能开启蓝牙。
如果此政策已停用,当设备上没有用户时,此政策会阻止企业管理员连接到受管 Google ChromeOS 设备。
此政策不会影响其他远程访问场景。
如果此政策已启用、留空或未配置,则不会产生任何影响。
如果此政策已停用或未设置,系统将会在受管理访客会话完成后立即重置该会话中已设置的所有显示设置。如果此政策设为 True,系统将会在退出受管理访客会话后保留该会话的显示属性。
如果此政策已启用或未设置,企业设备用户便可通过 Google ChromeOS注册流程来兑换优惠。
如果此政策已停用,用户将无法兑换这类优惠。
此政策让管理员能够配置允许 Google ChromeOS连接到的蓝牙服务。
如果您设置了此政策,Google ChromeOS会仅允许用户连接到指定蓝牙服务,但列表为空(这意味着允许使用任何服务)时例外。蓝牙 SIG 预留的 UUID 可以表示为'0xABCD'或'ABCD'。自定义 UUID 可以表示为'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'。UUID 不区分大小写。如果您未设置此政策,用户便可连接到任何蓝牙服务。
通过设置此政策,您可允许列出的源使用 Device Attributes API 获取设备属性(例如序列号、主机名)。
源必须对应于使用 WebAppInstallForceList 或 IsolatedWebAppInstallForceList(自 125 版起)政策强制安装的 Web 应用或设置为自助服务终端应用。如需了解 Device Attributes API 规范,请参阅 https://wicg.github.io/WebApiDevice/device_attributes。
如需详细了解有效的url格式(自 127 版起),请参阅 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可允许用户在验证身份期间(例如在登录界面中和锁定的屏幕中)访问所列网址,以便将这些网址作为 DeviceAuthenticationURLBlocklist 的例外情况。有关此列表所含条目的格式,请参阅 URLBlocklist 政策的说明。例如,将 DeviceAuthenticationURLBlocklist 设置为“*”会屏蔽所有请求,但您可以通过此政策来允许访问您所列出的部分网址。您可借助此政策为某些 scheme、其他网域的子网域、端口或特定路径设置例外情况(需使用指定格式,详见 https://support.google.com/chrome/a?p=url_blocklist_filter_format)。系统是会屏蔽还是会允许某个网址取决于最具体的过滤条件。DeviceAuthenticationURLAllowlist 政策的优先级高于 DeviceAuthenticationURLBlocklist。此政策最多只能包含 1,000 个条目。
如果您未设置此政策,DeviceAuthenticationURLBlocklist 将不会有任何例外情况。
通过设置此政策,您可阻止在用户验证身份期间(例如在登录界面中和锁定的屏幕中)加载已列入屏蔽名单的网址所对应的网页。此政策让您能够列出一系列网址格式,从而指定禁止加载的网址。如果您未设置此政策,任何网址都能在用户验证身份期间加载。所列网址必须采用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 规定的格式。
您可以在相关政策 DeviceAuthenticationURLAllowlist 中定义此类格式的例外情况。
某些网址(包括 accounts.google.com)对成功验证身份必不可少,因此当要求在线登录时不应屏蔽这些网址。
注意:此政策不适用于能动态加载数据的页内 JavaScript 网址。即便您屏蔽了 example.com/abc,example.com 仍能使用 XMLHTTPRequest 加载相应网页。
如果此政策已启用,Google ChromeOS会阻止相应设备进入开发者模式。
如果此政策已停用或未设置,相应设备将可以使用开发者模式。
此政策仅用于控制 Google ChromeOS开发者模式。如果您想阻止对 Android 开发者选项的访问,则需设置 DeveloperToolsDisabled 政策。
通过配置此政策,您可以指定哪些变体能应用到企业管理的 Google ChromeOS设备上。
通过有选择地启用/停用现有功能,变体让我们无需推出新版本即可实现对 Google ChromeOS的修改。如需了解详情,请访问 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework。
如果将此政策设置为 VariationsEnabled(值为 0)或不设置此政策,则所有变体都可应用于 Google ChromeOS。
如果将此政策设置为 CriticalFixesOnly(值为 1),则只有被视为重要安全性或稳定性修复程序的变体可应用于 Google ChromeOS。
如果将此政策设置为 VariationsDisabled(值为 2),则任何变体都不会在登录屏幕应用于浏览器。请注意,我们不建议您使用此模式,因为它可能会妨碍 Google ChromeOS开发者及时提供重要的安全性修复程序。
允许在设备上执行网络数据包捕获流程以进行调试。
如果此政策设为 true 或未设置,用户将能够在设备上执行网络数据包捕获流程。 如果此政策设为 false,用户将无法在设备上执行网络数据包捕获流程。
此政策对 Android 完成的记录没有任何影响。
此政策可用于设置一系列要尽快下载的 DLC(可下载的内容)。然后,相应设备的所有用户便都能使用已下载的 DLC。
当管理员知道设备用户可能会使用需要用到 DLC 的功能时,此政策非常有用。
如果此政策设为 True 或未设置,事件、遥测和信息都将报告至加密报告管道。如果此政策设为 False,则会停用加密报告管道。
此政策对 Android 完成的记录没有任何影响。
此政策用于控制 EphemeralNetworkPolicies 功能的启用状态。 如果此政策设为 true,系统将会遵循 DeviceOpenNetworkConfiguration 条目 RecommendedValuesAreEphemeral 和 UserCreatedNetworkConfigurationsAreEphemeral。 如果此政策未设置或设为 false,仅当启用了 EphemeralNetworkPolicies 功能时,系统才会遵循上述网络政策。 当 EphemeralNetworkPolicies 功能默认处于启用状态时,此政策将被移除。
如果此政策未设置或设为 true,视频解码将进行硬件加速(如果可用)。
如果此政策设为 false,视频解码绝不会进行硬件加速。
我们不建议您停用硬件加速视频解码,因为这样做会增加 CPU 负载,进而对设备性能和耗电量产生负面影响。
此政策用于控制是否启用改进后的国际键盘快捷键映射。 该功能可确保键盘快捷键的运行方式契合国际键盘布局并弃用旧版快捷键。
如果此政策已停用,改进后的国际键盘快捷键会处于停用状态。 如果此政策已启用,改进后的国际键盘快捷键会处于启用状态。 如果未设置,此政策在受管设备上会处于启用状态,在消费者拥有的设备上也会处于启用状态。 请注意,此政策只是一项临时性政策,旨在让受管用户仍能使用已弃用的旧版快捷键。待自定义键盘快捷键可用后,此政策将被弃用。
将此政策设为具体值后,系统便会在用户登录期间默认使用对应的设备键盘背光颜色。
此政策旨在控制是否为 Chrome 操作系统上的 dm-crypt 用户主目录启用“AES Keylocker”实现方案来进行用户存储加密(若支持)。
此政策仅适用于那些使用 dm-crypt 进行加密的用户主目录。旧版用户主目录(不使用 dm-crypt 的那些用户主目录)不支持使用“AES Keylocker”,而是默认使用“AESNI”。
如果此政策的值发生更改,系统将使用由此政策配置的加密实现方案来访问现有的 dm-crypt 用户主目录,因为“AES”实现方案是兼容的方案。 如果停用或未设置此政策,dm-crypt 用户主目录将默认使用“AESNI”进行用户存储加密。
为 Google ChromeOS 系统设置设备级地理定位访问权限级别。此设置在用户登录前有效。登录后,用户可以通过按用户进行的设置来控制地理定位访问权限级别。
如果此政策未设置或设为“Allow”,受管设备将可以在登录界面上访问地理定位。如果发送的政策值无效,则访问权限会回退到“Disallow”。对于非受管设备,政策值始终为“Allow”。
警告:更改此设置时应小心谨慎,因为它可能会破坏其他与地理定位相关的政策(例如 SystemTimezoneAutomaticDetection)! 具体而言,当此政策设为“Disallow”时,SystemTimezoneAutomaticDetection 政策的 TimezoneAutomaticDetectionSendWiFiAccessPoints 和 TimezoneAutomaticDetectionSendAllLocationInfo 选项将会失效,导致在Log-in界面上只能使用基于 IP 的位置解析方法。
当用户在登录屏幕上操作时,鼠标主按钮将切换成右键。
如果启用了此政策,那么在登录屏幕上操作时,鼠标右键将始终是主按钮。
如果停用了此政策,那么在登录屏幕上操作时,鼠标左键将始终是主按钮。
如果您设置了此政策,用户便无法更改或覆盖它。
如果您未设置此政策,那么在登录屏幕上,最初鼠标左键会是主按钮,但用户随时可将主按钮切换成右键。
通过设置此政策,您可以罗列一些网址,从而指定自动授权哪些网站在登录界面上访问具有给定供应商 ID 和产品 ID 的 HID 设备。列表中的每一项都必须同时包含“devices”和“urls”字段才有效,否则该项便无效。“devices”字段中的每一项都必须包含“vendor_id”字段且可以包含“product_id”字段。如果您省略“product_id”字段,系统将会创建一项与所有具有给定供应商 ID 的设备都匹配的政策。包含“product_id”字段但不含“vendor_id”字段的项无效,会被忽略。
如果未设置此政策,系统会对所有网站使用全局默认值(不自动授予访问权限)。
通过设置此政策,您可以罗列一些网址格式,从而指定自动授权哪些网站在登录屏幕上访问具有给定供应商 ID 和产品 ID 的 USB 设备。列表中的每项内容都必须同时包含“devices”和“urls”字段,此政策才有效。“devices”字段中的每项内容都可以包含“vendor_id”和“product_id”字段。如果您省略“vendor_id”字段,系统将会创建一项与所有设备都匹配的政策。如果您省略“product_id”字段,系统将会创建一项与所有具有给定供应商 ID 的设备都匹配的政策。包含“product_id”字段但不含“vendor_id”字段的政策无效。
USB 权限模型会授权指定网址作为顶级来源访问相应 USB 设备。如果嵌入式框架需要访问 USB 设备,则应通过“usb”feature-policy 标头获得授权。该网址必须有效,否则系统会忽略此政策。
已弃用:用于支持同时指定请求网址和嵌入网址的 USB 权限模型。此模型已被弃用,仅在通过下述方式实现向后兼容性时受支持:如果同时指定了请求网址和嵌入网址,嵌入网址会被授权作为顶级来源,请求网址则会被完全忽略。
如果此政策未设置,系统会对所有网站使用全局默认值(不自动授予访问权限)。
如果您设置了此政策,那么在指定的时间间隔内,指定的设备政策会被忽略(使用这些政策的默认设置)。当政策时段开始或结束时,Google Chrome 会重新应用设备政策。当此时段有变且设备政策设置有变时(例如,当用户使用禁用的账号登录时),系统会通知用户并强制用户退出。
如果此政策已停用,用户将无法通过 PCIe 隧道完全连接 Thunderbolt/USB4 外围设备。
如果此政策已启用,用户将能够通过 PCIe 隧道完全连接 Thunderbolt/USB4 外围设备。
如果此政策未设置,它将默认等同于已设为 false,而且用户将能为此设置选择任意状态 (true/false)。
通过设置此政策,您可以指定向设备管理服务查询设备政策信息的周期(以毫秒为单位)。有效值范围为 1800000(30 分钟)至 86400000(1 天)。此范围之外的值均会被相应地向上/向下舍入为邻近的限值。
如果您未设置此政策,Google ChromeOS会使用默认值(3 小时)。
注意:当此政策有变时,政策通知会强制进行刷新,因此您不必频繁刷新。如果平台支持此类通知,刷新延迟时间将为 24 小时(忽略默认值和此政策的值)。
此设备级政策用于配置 Google ChromeOS 是否在 TLS 中提供使用 ML-KEM NIST 标准的后量子密钥协议算法。在 Google ChromeOS 131 之前,算法为 Kyber,这是该标准的早期草案迭代版本。这让支持该算法的服务器能够保护用户流量,防止以后被量子计算机解密。
如果此政策已启用,Google ChromeOS 将在 TLS 连接中提供后量子密钥协议。系统将在与兼容的服务器通信时保护用户流量,防止被量子计算机解密。
如果此政策已停用,Google ChromeOS 将不会在 TLS 连接中提供后量子密钥协议。系统将无法防止量子计算机对用户流量进行解密。
如果此政策未设置,Google ChromeOS 将会按照默认发布流程提供后量子密钥协议。
提供 Kyber 可实现向后兼容。现有的 TLS 服务器和网络中间件预计会忽略这个新选项,并继续选择以前的选项。
但是,在提供新选项后,未正确实现 TLS 的设备可能会发生故障。例如,当遇到无法识别的选项或产生较长的消息时,这些设备可能会断开连接。这些设备尚不支持后量子密钥协议,会妨碍企业改用该算法。如果遇到这种情况,管理员应联系供应商以寻求解决方案。
此政策只是一项暂时性措施,会在 Google ChromeOS 141 版本之后的某个时间移除。您可启用此政策以测试是否存在问题,并在解决问题期间停用此政策。
如果同时设置了此政策和 PostQuantumKeyAgreementEnabled 政策,则此政策的优先级更高。
如果此政策已启用或未设置,系统会允许设备触发 Powerwash。
如果此政策已停用,系统将不允许设备触发 Powerwash。但例外情况是:如果为 TPMFirmwareUpdateSettings 设定的值允许 TPM 固件更新,但 TPM 固件尚未更新,系统将仍然允许设备触发 Powerwash。
Quirks Server 可提供硬件方面的配置文件(例如 ICC 显示配置文件),以调整显示器校准。
如果此政策设为 false,设备将不会尝试联系 Quirks Server 来下载配置文件。
如果未设置此政策或将其设为 true,Google ChromeOS 将自动联系 Quirks Server 并下载配置文件(如果有),然后将这些文件存储在设备上。此类文件可能会用于多种目的,例如改善所接显示器的显示画质。
如果此政策设为 ArcSession,且 Android 已启动,那么每当用户退出后,系统都会强制相应设备重新启动。 如果此政策设为 ArcSessionOrVMStart,且 Android 或虚拟机已启动,那么每当用户退出后,系统都会强制相应设备重新启动。 如果此政策设为 Always,系统会在任何用户退出后强制相应设备重新启动。 如果此政策未设置,它将不会产生任何效力,系统也不会在用户退出后强制相应设备重新启动。如果设为 Never,效果与未设置时一样。 此政策仅对独立用户有效。
如果此政策设为"lts",它会允许设备接收 LTS(长期支持)更新。
此政策仅适用于受管理的访客会话。必须为 Imprivata 的共享工作站模式启用此政策,以允许在会话期间切换用户。 如果此政策设为 True,系统将强制覆盖某些政策以实现相关功能,这些功能会保留敏感用户数据,而不会被清理机制(用于在 Imprivata 共享工作站模式下的会话期间切换用户)处理。 如果此政策设为 False 或未设置,系统将不会覆盖任何政策。
允许设置自定义时间表以指定应于何时重新启动设备。如果此政策设为 True,设备便会依照所设时间表重新启动。若要取消任何其他已排定的重新启动,必须移除此政策。
在用户会话和访客会话中:
* 系统会依照排定的时间提前 1 小时向用户发出设备重启通知。用户可以选择立即重启设备,也可以等待设备在排定的时间重新启动,但无法推迟已排定的重新启动。
* 设备启动后会有 1 小时的宽限期。系统会跳过安排在此宽限期内的重新启动,并会重新安排到次日、下周或下月(具体取决于设置)进行。
在自助服务终端会话中,没有宽限期,系统也不会发出关于重新启动设备的通知。
允许用户设置自定义时间表来指定何时检查是否有更新。这适用于所有用户以及设备上的所有界面。设置后,设备便会按照此时间表检查是否有更新。必须移除此政策,才能取消其他已排定的更新检查。
借助此政策,您可以允许/禁止系统在磁盘空间不足时显示通知。此设置适用于相应设备上的所有用户。
如果此政策已启用,系统将会在剩余磁盘空间不足时显示通知。
如果此政策已停用或未设置,系统将不会显示任何磁盘空间不足通知。
如果相应设备不受管理或只有 1 个用户,此政策会被忽略,并且系统始终都会显示通知。
如果受管理的设备上有多个用户账号,仅当此政策已启用时,系统才会显示通知。
此政策用于控制“使用启动器键/搜索键更改功能键的行为”设置。此设置允许用户按住启动器键以在功能键和系统顶行按键之间切换。
如果此政策未设置,用户可自由选择“使用启动器键/搜索键更改功能键的行为”设置的值。 如果此政策已停用,启动器键/搜索键将无法更改功能键的行为,并且用户无法更改此设置。 如果此政策已启用,启动器键/搜索键将能够更改功能键的行为,但用户无法更改此设置。
此设置旨在允许使用系统跟踪服务来收集系统级性能跟踪记录。
如果此政策已停用,用户将无法使用系统跟踪服务来收集系统级跟踪记录。 如果此政策已启用,用户将能够使用系统跟踪服务来收集系统级跟踪记录。 如果未设置,此政策在受管理设备上会处于停用状态,在消费者拥有的设备上则会处于启用状态。 请注意,停用此政策只会停用针对系统级跟踪记录的收集功能。针对浏览器跟踪记录的收集功能不会受此政策影响。
如果此政策设为 True(或者 HardwareAccelerationModeEnabled 设为 False),网页会无法访问 WebGL API,而且插件会无法使用 Pepper 3D API。 如果此政策设为 False 或未设置,网页可以使用 WebGL API,而且插件可以使用 Pepper 3D API,但浏览器的默认设置可能仍然要求在使用这些 API 前先传递命令行参数。
启用此政策会禁止使用键盘快捷键或扩展程序 API 截屏。停用或不设置此政策则会允许截屏。
请注意,在 Microsoft® Windows®、macOS 和 Linux 上,此政策不会阻止用户通过操作系统或第三方应用截屏。
此政策已被弃用,请改用 URLBlocklist。
此政策让您能够以列表形式指定要在 Google Chrome 中停用的协议。
系统不会加载也无法导航到使用此列表所含协议的网址。
如果此政策未设置或列表为空,则意味着所有协议在 Google Chrome 中都可用。
如果您设置了此政策,那么无论用户是否指定了 --disk-cache-dir 标记,Google Chrome 都会使用您所提供的目录在磁盘上存储缓存文件。
如果您未设置此政策,Google Chrome 会使用默认的缓存目录,但用户可以使用 --disk-cache-dir 命令行标记更改此设置。
Google Chrome 会管理卷的根目录内容。因此,为避免丢失数据或发生其他错误,请勿将此政策设为根目录或任何有其他用途的目录。查看您可以使用的变量 (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)。
当此政策设为 None 时,Google Chrome 会使用默认的缓存大小在磁盘中存储缓存文件。用户无法更改此设置。
如果您设置了此政策,那么无论用户是否指定了 --disk-cache-size flag,Google Chrome 都会使用您所提供的缓存大小(小于几兆字节的值都会向上舍入)。
如果您未设置此政策,Google Chrome 会使用默认大小。用户可以使用 --disk-cache-size flag 更改此设置。
注意:此政策中指定的值会被用作对浏览器中各种缓存子系统的提示。因此,所有缓存的实际磁盘总消耗将会变得更高,但仍会与指定的值在同一数量级。
控制 DNS-over-HTTPS 解析器的模式。请注意,此政策仅会为每次查询设置默认模式。对于特殊类型的查询(例如,请求解析 DNS-over-HTTPS 服务器主机名),此政策所设的模式可能会被覆盖。
“"off"”模式会停用 DNS-over-HTTPS。
如果有可用的 DNS-over-HTTPS 服务器,“"automatic"”模式会先发送 DNS-over-HTTPS 查询;如果出错了,则可能会改为发送不安全的查询。
“"secure"”模式仅会发送 DNS-over-HTTPS 查询;如果出错了,将无法解析。
在 Android Pie 及更高版本中,如果 DNS-over-TLS 处于活跃状态,Google Chrome 将不会发送不安全的 DNS 请求。
如果未设置此政策,浏览器可能会向与用户配置的系统解析器关联的解析器发送 DNS-over-HTTPS 请求。
所需 DNS-over-HTTPS 解析器的 URI 模板。若要指定多个 DNS-over-HTTPS 解析器,请使用空格分隔相应的 URI 模板。
如果 DnsOverHttpsMode 设为 "secure",则必须设置此政策,不得将它留空。(仅限 Google ChromeOS)必须设置此政策或 DnsOverHttpsTemplatesWithIdentifiers,否则 DNS 解析将会失败。
如果 DnsOverHttpsMode 设为"automatic",并且此政策已设置,系统将会使用指定的 URI 模板;如果此政策未设置,系统便会使用硬编码映射来尝试将用户的当前 DNS 解析器升级到由同一提供商运营的 DoH 解析器。
如果 URI 模板包含 dns 变量,向解析器发出的请求将会使用 GET;否则,这些请求便会使用 POST。
格式有误的模板将被忽略。
此政策旨在指定哪些扩展程序在使用 Document Scanning API 函数 chrome.documentScan.getScannerList() 和 chrome.documentScan.startScan() 时可以跳过确认对话框。
如果此政策设为非空列表且列表中包含扩展程序,则系统将禁止针对该扩展程序显示在调用 chrome.documentScan.getScannerList() 或 chrome.documentScan.startScan() 时通常会向用户显示的扫描确认对话框。
如果此政策未设置或设为空列表,则系统会在调用 chrome.documentScan.getScannerList() 或 chrome.documentScan.startScan() 时向用户显示扫描确认对话框。
如果此政策设为 false,系统会停用网域可靠性诊断数据报告功能,且不会向 Google 发送任何数据。 如果此政策设为 true 或未设置,系统会按照 Google Chrome 的 MetricsReportingEnabled 行为或 Google ChromeOS 的 DeviceMetricsReportingEnabled 行为执行网域可靠性诊断数据报告功能。
通过设置此政策,您可以配置供 Chrome 用于下载文件的目录。无论用户是指定了一个目录,还是开启了 flag,要求系统在每次下载前都向用户询问文件保存位置,Chrome 都会使用此政策中提供的目录。
此政策会覆盖 DefaultDownloadDirectory 政策。
如果您未设置此政策,Chrome 会使用默认下载目录,而且用户可以更改此目录。
在 Google ChromeOS 中,可将此政策仅设为 Google 云端硬盘目录。
注意:查看您可以使用哪些变量 ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables )。
此政策对 Android 应用没有任何影响。Android 应用始终都会使用默认下载目录,并且无法访问由 Google ChromeOS下载到非默认下载目录中的任何文件。
此政策旨在控制是否允许用户直接通过内容下载管理器将文件保存到 Google Drive。 如果此政策已启用或未设置,用户将可以通过内容下载管理器将文件保存到 Google Drive。如果此政策已停用,用户将无法在内容下载管理器中看到此选项。 此政策不会阻止用户使用内容下载管理器之外的其他方式将文件保存到 Google Drive。
如果设置此政策,用户便无法绕过下载安全性决策。
Chrome 中有很多类型的下载警告,这些警告大致分为以下类别(如需详细了解“安全浏览”功能的判定结果,请访问 https://support.google.com/chrome/?p=ib_download_blocked):
* 恶意,由“安全浏览”服务器标记 * 不常见或不需要,由“安全浏览”服务器标记 * 危险文件类型(例如,所有 SWF 下载内容和很多 EXE 下载内容)
设置此政策可以拦截这些下载内容的不同子集,具体取决于此政策的值:
0:无特殊限制。这是默认值。
1:拦截已被“安全浏览”服务器标记的恶意文件以及所有危险文件类型。仅推荐用于对误判有较高容忍度的组织部门/浏览器/用户。
2:拦截已被“安全浏览”服务器标记的恶意文件、不常见或不需要的文件,以及所有危险文件类型。仅推荐用于对误判有较高容忍度的组织部门/浏览器/用户。
3:拦截所有下载内容。除非是特殊使用情形,否则不推荐此设置。
4:拦截已被“安全浏览”服务器标记的恶意文件,但不拦截危险文件类型。这是推荐值。
注意:这些限制适用于通过网页内容以及“下载链接…”菜单选项触发的下载,但不适用于当前所示页面的下载,也不适用于通过打印选项另存为 PDF 文件的情形。详细了解“安全浏览”功能 (https://developers.google.com/safe-browsing)。
此政策用于控制 Google Chrome 的动态代码设置。
停用动态代码可提高 Google Chrome 的安全性,因为这样做可阻止潜在的恶意动态代码和第三方代码更改 Google Chrome 的行为,但可能会导致必须在浏览器进程中运行的第三方软件出现兼容性问题。
如果将此政策设为 0(默认值)或未设置,Google Chrome 将使用默认设置。
如果将此政策设为 1 - DisabledForBrowser,系统将阻止 Google Chrome 浏览器进程创建动态代码。
注意:请详细了解进程缓解政策 (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies)。
如果您启用了此设置,用户将能够在满足相应要求的情况下使用 Smart Lock。
如果您停用了此设置,用户将不能使用 Smart Lock。
如果未设置此政策,默认情况下,受企业管理的用户不能使用即时网络共享功能,不受管理的用户则能够使用即时网络共享功能。
如果此设置已启用,用户将能够启动 Eche 应用(例如通过点击 Phone Hub 通知)。
如果此设置已停用,用户将无法启动 Eche 应用。
如果此政策未设置,默认情况下,受企业管理的用户和非受管用户都能选择启用该应用。
如果此政策设为 True 或未设置,用户可以添加、移除或修改书签。
如果此政策设为 False,用户无法添加、移除或修改书签,但仍能使用现有书签。
此政策可为 Google ChromeOS 上的表情符号选择器启用 GIF 支持。 如果已启用此政策,表情符号选择器将支持 GIF 表情符号。 如果已停用或未设置此政策,表情符号选择器将不支持 GIF 表情符号。 如果未设置此政策,系统会为普通用户启用表情符号选择器,但会为受管用户停用表情符号选择器。
通过设置此政策,您可让 Google ChromeOS在用户使用虚拟键盘或实体键盘输入文字时建议表情符号。 如果此政策设为 true,该功能便会处于开启状态,但用户可以自行更改此设置。 此政策默认设为 false,在这种情况下,系统不会建议任何表情符号,而且用户无法覆盖此设置。
允许 Google Chrome 加载实验性政策。
警告:实验性政策不受支持,而且在未来版本的浏览器中可能会被更改或移除,恕不另行通知!
实验性政策可能尚未制定完毕,或者仍有已知或未知的缺陷。此类政策可能会被更改甚至移除,而不显示任何通知。启用实验性政策可能会致使您丢失浏览器数据,或者致使您的安全或隐私受到威胁。
如果某项政策不在列表中且未正式发布,那么在 Beta 版和稳定版中,系统会忽略该政策的值。
如果某项政策在列表中且未正式发布,系统会应用该政策的值。
此政策不会影响已发布的政策。
如果此政策设为 True,系统会执行在线 OCSP/CRL 检查。
如果此政策设为 False 或未设置,Google Chrome 不会在 Google Chrome 19 和更高版本中执行在线撤消检查。
请注意:OCSP/CRL 检查并不能有效增强安全性。
此政策控制是否可在用户首次登录时向其显示同步同意声明。如果用户从不需要查看同步同意声明,则应将此政策设为 false。 如果此政策设为 false,系统将不会显示同步同意声明。 如果此政策设为 true 或未设置,则可以显示同步同意声明。
经过加密的 ClientHello (ECH) 是 TLS 的一项扩展功能,用于加密 ClientHello 的敏感字段并加强隐私保护。
如果您未配置或已启用此政策,Google Chrome 将会遵循 ECH 的默认发布流程。如果您已停用此政策,Google Chrome 将不会启用 ECH。
当这项功能处于启用状态时,Google Chrome 未必会使用 ECH,具体取决于服务器支持情况、HTTPS DNS 记录的可用性或发布状态。
ECH 是一种会不断演变的协议,因此 Google Chrome 的实现可能会发生变化。所以,此政策只是一项临时措施,用于控制最初的实验性实现。待该协议演变完毕后,此政策将被替换为最终控件。
让您能在 Android WebView 中为身份验证网址指定配置。
这些身份验证网址将被 Android WebView 视为特殊网址,因此在身份验证期间,当网页在 Android WebView 中被导航到身份验证网址时,系统将会启动可处理此身份验证网址的相应身份提供方身份验证器应用。
身份提供方将使用上述身份提供方身份验证器应用启动流程来支持一些使用情形(例如提供跨应用式单点登录)或通过以下方式提供更高的安全性:在身份验证期间收集零信任设备信号以了解设备状态。
如果设备上未安装任何用于处理身份验证网址的有效应用,导航将在 Android WebView 中继续。
必须根据 https://support.google.com/chrome/a?p=url_blocklist_filter_format 来设置身份验证网址格式。
此政策可控制用于标识受管理资料的自定义标签。对于受管理资料,此标签会显示在工具栏中的头像旁边。系统不会翻译该自定义标签。
应用此政策后,任何超过 16 个字符的字符串都会被截断,并在末尾添加“…”。请避免使用过长的名称。
此政策只能设置为用户政策。请注意,如果 EnterpriseProfileBadgeToolbarSettings 政策设为 hide_expanded_enterprise_toolbar_badge(值为 1),此政策将不会产生任何影响。
如果此政策设为 True,系统会允许由企业政策安装的扩展程序使用 Enterprise Hardware Platform API。
如果此政策设为 False 或未设置,系统会阻止扩展程序使用该 API。
请注意:此政策也适用于组件扩展程序,例如 Hangout Services 扩展程序。
指向特定图片的网址,该图片将用作受管理资料的企业标记。该网址必须指向图片。
此政策只能设置为用户政策。建议使用网站图标(例如 https://www.google.com/favicon.ico)或不小于 24 x 24 像素的图标。
对于工作资料和学校资料,工具栏会默认在工具栏头像旁边显示“工作”或“学校”标签。只有登录受管理的账号时,系统才会显示该标签。
如果此政策设为 hide_expanded_enterprise_toolbar_badge(值为 1),系统会在工具栏中隐藏受管理资料的企业标记。
如果此政策未设置或设为 show_expanded_enterprise_toolbar_badge(值为 0),系统会显示企业标记。
您可以通过 EnterpriseCustomLabel 政策自定义该标签。
如果此政策已启用,系统会默认勾选相应选项,允许在创建企业资料时保留所有现有浏览数据。
如果此政策未设置或已停用,系统会默认不勾选相应选项,禁止在创建企业资料时保留所有现有浏览数据。
无论此政策的值是什么,用户都能决定是否要在创建企业资料时保留所有现有浏览数据。
如果用于保留现有浏览数据的选项不可用,此政策不会产生任何影响,这种情况会发生于系统严格执行企业资料分隔或者数据来自一份已受管理的资料时。
此政策让管理员能够控制 Google 以何种方式处理通过 Google ChromeOS 向 Google 搜索发送的 Cookie 和数据。 如果此政策已启用,用户不仅能使用 Google ChromeOS 启动器搜索框,也能在 Google ChromeOS 中使用 Google Chrome 浏览器地址框,不过 Cookie 和数据只能用于基本用途。 如果此政策未设置或已停用,Cookie 和数据可能会用于非基本用途。
如果启用此政策,您可创建一个由文件类型扩展名构成的字典及配套的网域列表,指定这些扩展名不会在哪些网域中触发基于文件类型扩展名的下载警告。这样一来,企业管理员便能针对已与某个所列网域关联的文件类型屏蔽基于文件类型扩展名的下载警告。例如,倘若扩展名“jnlp”与网域“website1.com”关联,用户在从“website1.com”下载“jnlp”文件时便不会看到警告,但在从“website2.com”下载“jnlp”文件时会看到警告。
即使具有此政策中为所列网域指定的文件类型扩展名,相关文件仍可能会触发并非以文件类型扩展名为依据的安全警告(例如混合内容下载警告和安全浏览警告)。
如果您停用或不配置此政策,当用户下载的文件触发基于文件类型扩展名的下载警告时,系统将会向用户显示警告。
如果您启用此政策:
* 网址格式应遵循 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 上的要求。 * 所输入的文件类型扩展名必须采用小写 ASCII。罗列文件类型扩展名时不应添加前导分隔符,因此请输入“jnlp”而非“.jnlp”。
示例:
下列示例值会阻止扩展名“swf”、“exe”和“jnlp”在网域“*.example.com”中触发基于文件类型扩展名的下载警告。如果这样设置,在其他任何网域上,系统都会针对“exe”和“jnlp”文件向用户显示基于文件类型扩展名的下载警告,但不会针对“swf”文件显示此类警告。
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
请注意,尽管上例所示设置在所有网域中都不会针对“swf”文件显示基于文件类型扩展名的下载警告,但出于安全方面的考虑,我们不建议您在所有网域中针对任何危险文件类型扩展名限制此类警告的显示。上例中之所以显示相应设置,只是为了表明这样的设置是可行的。
如果此政策和 DownloadRestrictions 都已启用,而且 DownloadRestrictions 设为屏蔽危险文件类型,系统会以 DownloadRestrictions 中针对下载文件的屏蔽设置为准。例如,倘若此政策设为允许从网域“website1.com”下载具有扩展名“exe”的文件,同时 DownloadRestrictions 设为屏蔽恶意下载内容和危险文件类型,系统仍会在所有网域中屏蔽文件类型扩展名为“exe”的下载文件。如果 DownloadRestrictions 未设为屏蔽危险文件类型,此政策中指定的文件类型将不会在所列网域中触发基于文件类型扩展名的下载警告。不妨详细了解 DownloadRestrictions (https://chromeenterprise.google/policies/?policy=DownloadRestrictions)。
这是 Google Chrome 内置的受限端口列表。与这些端口的连接将失败。此设置允许绕过该列表。此政策的值应是一个逗号分隔列表,包含 0 个或多个获准进行外发连接的端口。
限制端口是为了防止有人将 Google Chrome 作为媒介来利用各种网络安全漏洞。设置此政策可能会致使您的网络遭到攻击。此政策是一种临时的变通方案,旨在应对“ERR_UNSAFE_PORT”代码类错误,以便将在被禁用的端口上运行的服务迁移到标准端口(例如端口 80 或 443)。
恶意网站可轻松地检测到此政策已设置以及其中指定了哪些端口,并会使用这类信息来确定攻击目标。
此处的每个端口都带有日期标签,此日期代表该端口可解禁的截止日期。该日期过后,无论此设置是怎样设定的,相应端口都会受到限制。
将此政策的值留空(或不设置此政策)意味着所有受限端口都会被禁用。如果该列表既包含有效值也包含无效值,有效值会被应用。
此政策会覆盖“--explicitly-allowed-ports”命令行选项。
如果此政策设为小于 1 MB 或未设置,Google ChromeOS会使用默认大小 (256 MiB) 缓存应用和扩展程序,以供同一部设备上的多位用户安装,从而避免重新为每位用户下载。
缓存不适用于 Android 应用。如果多个用户都想安装同一款 Android 应用,系统便会分别为每个用户重新下载相应的 Android 应用。
此政策用于控制在出现外部协议启动确认提示时是否显示“始终打开”复选框。
如果您将此政策设为 true 或不设置此政策,当系统显示外部协议确认提示时,用户可选择“始终打开”,以跳过系统未来会在此网站中显示的所有针对该协议的确认提示。
如果您将此政策设为 false,系统将不会显示“始终打开”复选框,并且在每次调用外部协议时都会提示用户。
如果此政策设为 True,用户将无法在文件浏览器中使用任何类型的外部存储媒介(USB 闪存驱动器、外部硬盘、SD 卡和其他存储卡、光存储器)。如果此政策设为 False 或不设置,用户便能在自己的设备上使用外部存储设备。
注意:此政策不会影响 Google 云端硬盘和内部存储设备。用户仍然可以访问保存在“下载内容”文件夹中的文件。
如果此政策设为 True,用户将无法向外部存储设备写入内容。
除非外部存储设备已被禁用,否则如果您将 ExternalStorageReadOnly 设为 False 或不设置它,用户便能在没有使用防写入保护的外部存储设备上创建和修改文件。(您可以通过将 ExternalStorageDisable 设为 True 来禁用外部存储设备。)
此政策旨在控制在“重新映射按键”子页面中将事件重新映射到 F11 的选定快捷键选项。这些设置仅适用于 Google ChromeOS 键盘;如果未设置此政策,这些设置默认处于停用状态。如果您设置此政策,用户便无法对其进行更改或覆盖。
此政策旨在控制在“重新映射按键”子页面中将事件重新映射到 F12 的选定快捷键选项。这些设置仅适用于 Google ChromeOS 键盘;如果未设置此政策,这些设置默认处于停用状态。如果您设置此政策,用户便无法对其进行更改或覆盖。
通过设置此政策,您可强制启用或停用快速配对功能。 快速配对是一种新的蓝牙配对流程,用于将已配对的外围设备与 GAIA 账号关联起来。 这样便能让使用同一 GAIA 账号登录的其他 Chrome 操作系统(和 Android)设备自动配对。 如果未设置此政策,则默认情况下,快速配对功能对于企业用户处于停用状态,对于不受管理的账号则处于启用状态。
Google Chrome 产品内调查问卷用于收集用户对浏览器的反馈。调查问卷回复不与用户账号关联。 如果已启用或未设置此政策,系统可能会向用户显示产品内调查问卷。 如果已停用此政策,系统将不会向用户显示产品内调查问卷。
如果已停用 MetricsReportingEnabled(这也会停用产品内调查问卷),此政策不会产生任何效力。
控制在浏览器关闭时系统对 keepalive 请求的处理时长(以秒为单位)。
如果您指定了此政策,系统在关闭浏览器时便可延迟所设秒数之久,以处理 keepalive (https://fetch.spec.whatwg.org/#request-keepalive-flag) 请求。
默认值 (0) 表示此功能已停用。
出于安全考虑,调用 showOpenFilePicker()、showSaveFilePicker() 和 showDirectoryPicker() Web API 需要使用以往用户手势(“暂时激活”),否则会失败。
如果此政策已设置,管理员可以指定哪些源不需要使用以往用户手势即可调用上述 API。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。“*”不是此政策可接受的值。
如果此政策未设置,所有源都需要使用以往用户手势才能调用上述 API。
当用户在 Google ChromeOS 设备之间切换时,Google Chrome服务会在新设备上启动上次所用设备上的浏览器窗口和应用窗口。 如果此政策已启用,系统会在登录时自动启动当前用户上次所用 Google ChromeOS 设备上的浏览器窗口和应用窗口。 如果此政策已停用或未设置,登录时要启动什么将取决于完全恢复设置。
专注模式是一项功能,可通过计时器控制勿扰模式,旨在减少用户分心。专注模式的其中一项功能允许用户聆听一小部分音乐,使他们保持专注。此政策用于控制对该功能的访问权限。
如果此政策未设置,系统会禁止受管理的用户播放所有音乐。
如果此政策已启用,系统将允许在专注模式下播放所有音乐。
如果此政策设为 EnabledFocusSoundsOnly,系统将只能播放专注模式音乐。
如果已停用此政策,系统将禁止在专注模式下播放音乐。
此政策已弃用,请考虑改用 BrowserSignin。
如果此政策设为 true,用户必须先使用其个人资料登录 Google Chrome,然后才能使用该浏览器。此外,BrowserGuestModeEnabled 的默认值会设为 false。请注意,启用此政策后,现有的未登录个人资料将处于锁定且不可访问的状态。有关详情,请参阅帮助中心文章。
如果此政策设为 false 或未配置,用户无需登录 Google Chrome 即可使用该浏览器。
如果您启用了此政策,它会将个人资料强制切换到暂存模式。如果您将此政策指定为操作系统政策(例如 Windows 中的 GPO),它将应用于系统中的所有个人资料;如果您将此政策设为云政策,它将仅应用于使用受管理的账号登录的个人资料。
在这种模式下,只有在用户会话期间个人资料数据才会保留在磁盘上。关闭浏览器后,浏览器历史记录等内容、扩展程序及其数据、网络数据(例如 Cookie)和网络数据库全都不会保留下来。不过,用户仍可以手动将任何数据下载到磁盘中、保存网页或打印网页。
如果用户已启用同步功能,所有这些数据都会保留在其同步个人资料中,就像常规个人资料一样。如果此政策并未明确停用隐身模式,那么用户还可以使用隐身模式。
如果此政策设为停用或未设置,用户登录时系统会使用常规个人资料。
如果此政策已启用,Google 搜索中的安全搜索功能将始终处于启用状态,并且用户无法更改此设置。
如果此政策已停用或未设置,系统将不会在 Google 搜索中强制启用安全搜索功能。
当用户主账号的身份验证令牌失效后,强制用户退出登录状态。 此政策可避免用户访问 Google 网站媒体资源上的受限内容。 如果此政策设为 True,一旦用户的身份验证令牌失效且为恢复此令牌而进行的尝试遭遇失败,系统便会立即让用户退出登录状态。 如果此政策设为 False 或未设置,用户可在未验证身份的状态下继续操作。
如果此政策设为 True,Chrome 会在首次运行时将所显示的第一个窗口最大化。
如果此政策设为 False 或未设置,Chrome 可能会将第一个窗口最大化,具体取决于屏幕尺寸。
unload 事件处理脚本即将被弃用。这类脚本是否会触发取决于 unload Permissions-Policy。目前,政策默认允许触发,但后续会逐步更改为默认禁止触发,而且网站必须使用 Permissions-Policy 标头明确启用此类脚本。这项企业政策可用于将默认设置强制保留为启用状态,这样就可以避免脚本被逐步弃用。
网页可能会依赖 unload 事件处理脚本,以便保存数据或向服务器发出用户会话结束的信号。我们不建议采用这种做法,因为这样做不可靠,并且会因禁止使用 BackForwardCache 而影响性能。尽管有推荐使用的替代方案,但 unload 事件已经使用了很久,有些应用可能仍会依赖这类事件。
如果此政策设为 false 或未设置,那么 unload 事件处理脚本会根据弃用安排被逐步弃用,而且未设置 Permissions-Policy 标头的网站将停止触发“unload”事件。
如果此政策设为 true,unload 事件处理脚本将默认继续正常运行。
注意:在 M117 中,此政策的默认值被错误地记录成了“true”。unload 事件在 M117 中未发生变化,而且日后也不会改变,所以此政策在该版本中没有任何影响。
此政策已被弃用,请改用 ForceGoogleSafeSearch 和 ForceYouTubeRestrict。如果设置了 ForceGoogleSafeSearch 政策、ForceYouTubeRestrict 政策或(已弃用的)ForceYouTubeSafetyMode 政策,则系统会忽略此政策。
强制启用安全搜索功能来处理 Google 网页搜索中的查询,并禁止用户更改此设置。此设置还会强制启用 YouTube“适中”受限模式。
如果您启用此设置,则 Google 搜索中的安全搜索功能和 YouTube 中的“适中”受限模式将始终处于启用状态。
如果您停用此设置或未设置值,则系统不会在 Google 搜索中强制启用安全搜索功能,也不会在 YouTube 中强制启用受限模式。
通过设置此政策,您可以强制启用最基本的 YouTube 受限模式,并禁止用户选择限制条件更加宽松的模式。如果此政策设为:
*“严格”- YouTube“严格”受限模式将始终处于启用状态。
*“适中”- 用户只可选择启用 YouTube“适中”受限模式和 YouTube“严格”受限模式,但无法关闭受限模式。
*“关闭”或未设置值 - Chrome 不会强制启用 YouTube 受限模式。但是,外部政策(例如 YouTube 政策)仍有可能会强制启用受限模式。
此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。
此政策已被弃用。请考虑使用替换此政策的 ForceYouTubeRestrict;借助该政策,您可以进行更加精确的微调。
强制启用 YouTube“适中”受限模式,并禁止用户更改此设置。
如果您启用了此设置,则系统会始终强制启用 YouTube 受限模式,且至少启用“适中”受限模式。
如果您停用此设置或未设置值,则 Google Chrome 不会强制启用 YouTube 受限模式。但是,外部政策(例如 YouTube 政策)仍有可能会强制启用受限模式。
此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。
此政策让管理员能够在 Google Chrome 设置中以列表形式配置首选语言的顺序。
该列表将按同样的顺序显示在 chrome://settings/languages 页面内的“根据您的偏好设置对语言进行排序”部分中。用户将无法移除或重新排列此政策设定的语言,但能在这些语言下方添加语言。此外,用户还能完全控制浏览器的界面语言和翻译/拼写检查设置,除非其他政策已强制执行这些设置。
如果此政策未设置,用户便可操控整个首选语言列表。
通过设置此政策,您可以启用“完全还原”功能。 如果此政策设为 true,系统在发生崩溃或重新启动后是否会还原应用和应用窗口将取决于“还原应用”设置。 如果此政策设为 false,只有浏览器窗口会自动启动。
控制 Google ChromeOS 是否在登录时恢复上次会话以及如何恢复。 此政策生效的前提是 FullRestoreEnabled 政策设为 true。
指定当设备从睡眠状态或暗屏幕恢复时是否应显示全屏提醒。
如果此政策未设置或设为 True,系统会显示一条提醒,以提醒用户在输入密码之前先退出全屏。如果此政策设为 False,系统将不会显示任何提醒。
如果此政策设为 True 或未设置,具有适当权限的用户、应用和扩展程序可进入全屏模式(在该模式下系统只显示网页内容)。
如果此政策设为 False,用户、应用和扩展程序均无法进入全屏模式。
此政策对 Android 应用没有任何影响。即使此政策设为 False,这些应用也将能够进入全屏模式。
在用户通过锁定屏幕登录期间,Google ChromeOS可通过服务器(在线)或使用缓存的密码(离线)来验证用户的身份。
如果设为 -2,此政策会与登录屏幕离线登录时间限制(来自 GaiaOfflineSigninTimeLimitDays)的值相匹配。
如果未设置或值设为 -1,此政策不会强制在锁定屏幕上执行在线身份验证,而是会允许用户离线验证身份,除非有此政策之外的其他理由强制要求在线验证身份。
如果值设为 0,此政策将一律要求在线验证身份。
如果设为任何其他值,此政策即是指定了从上次在线验证身份到下次必须再次在锁定屏幕上通过在线验证身份进行登录的天数。
此政策会影响那些使用 GAIA(不使用 SAML)验证身份的用户。
此政策的值应以天为单位。
通过设置此政策,您可以启用“ghost 窗口”功能。 如果此政策设为 true,系统将在发生崩溃或重新启动后,根据“还原应用”设置在 ARC 启动前创建 ARC ghost 窗口。 如果此政策设为 false,系统将不会在 ARC 启动前创建 ghost 窗口,但会在 ARC 启动后还原 ARC 应用
通过此政策,您可以使用 HTTP 服务器身份验证凭据为每份个人资料配置一个全局性的缓存文件。
如果此政策未设置或已停用,浏览器将会使用跨网站身份验证机制的默认行为(自版本 80 起,该行为将是按顶级网站界定 HTTP 服务器身份验证凭据的适用范围),因此如果两个网站使用的资源是来自同一个要求进行身份验证的网域,则需在这两个网站中分别提供凭据。系统会跨网站重复使用缓存的代理凭据。
如果启用了此政策,系统会自动将在一个网站中输入的 HTTP 身份验证凭据用于另一网站。
启用此政策会导致网站容易受到某些类型的跨网站攻击,并会允许使用网址内嵌的凭据向 HTTP 身份验证缓存文件添加条目以对用户进行跨网站跟踪(甚至是在没有 Cookie 的情况下)。
此政策旨在让依靠旧版行为的企业能够更新他们的登录流程,日后将被移除。
设置 Google ChromeOS 地理定位系统可用性级别。
这是额外的控制层,位于应用和网站的权限层之下。例如,如果此政策设为 Block 或 OnlyAllowedForSystemServices,任何应用或网站(无论其各自的位置信息权限如何)都无法解析位置信息。不过,如果此政策设为 Allow,那么具有相应权限的应用和网站便可单独获取位置信息。
用户无法覆盖管理员的选择。如果未设置此政策,用户将获得消费者体验,即可以自由修改系统位置信息设置,并且默认值为 Allow。
注意:此政策已弃用 ArcGoogleLocationServicesEnabled 政策。此外,如果您设置了此政策,DefaultGeolocationSetting 将不再影响 Google ChromeOS 上的 Android 位置偏好设置。
如果已启用或未设置“Google Search Side Panel”政策,系统会允许在所有网页上使用此政策。
如果已停用“Google Search Side Panel”政策,所有网页上都无法使用此政策。
此功能中的 GenAI 功能不适用于教育版账号或企业账号。
通过设置此政策,您可以指定一系列可绕过预加载的 HSTS 升级(从 HTTP 升级到 HTTPS)的主机名。
此政策只能使用单标签主机名,并且仅适用于预加载了 HSTS 的“静态”条目(例如,"app", "new", "search", "play")。对于已使用 Strict-Transport-Security 响应标头“动态地”请求 HSTS 升级的服务器,此政策不会阻止它们进行 HSTS 升级。
必须将所提供的主机名规范化:任何 IDN 都必须转换为对应的 A 标签格式,而且所有 ASCII 字母都必须小写。此政策仅适用于指定的特定单标签主机名,不适用于这些名称的子网域。
如果此政策已启用或未设置,系统会开启图形加速功能(如果可用)。
如果此政策已停用,系统会关闭图形加速功能。
如果此政策设为 Enabled 或未设置,即意味着允许使用无头模式。如果此政策设为 Disabled,则意味着禁止使用无头模式。
在“打开新的标签页”页面和 Google ChromeOS应用启动器中不显示“Chrome 应用商店”应用和页脚链接。
此政策设为 true 时,相应的图标会隐藏起来。
此政策设为 false 或未配置时,相应的图标会显示出来。
此政策用于启用或停用“高效模式”设置。如果启用了该设置,系统会在一段时间后在后台舍弃标签页以回收内存。 如果此政策未设置,最终用户可在 chrome://settings/performance 上控制该设置。
此政策用于控制是否以网页分组的方式显示“Chrome 历史记录”页面。
如果已启用此政策,chrome://history/grouped 中会以网页分组的方式显示“Chrome 历史记录”页面。
如果已停用此政策,chrome://history/grouped 中不会以网页分组的方式显示“Chrome 历史记录”页面。
如果未设置此政策,默认情况下,chrome://history/grouped 中会以网页分组的方式显示“Chrome 历史记录”页面。
请注意,如果已停用 ComponentUpdatesEnabled 政策,但已启用或未设置 HistoryClustersVisible,chrome://history/grouped 中仍然会以网页分组的方式显示“Chrome 历史记录”页面,但与用户的相关程度可能会变低。
此政策可决定在“重新映射按键”子页面中重新映射 Home/End 键的行为。用户可以在“重新映射按键”子页面自定义键盘按键。如果启用,此政策会阻止用户自定义这些特定的重新映射。如果未设置此政策,基于搜索键的快捷键将作为默认设置,并允许用户配置快捷键。
通过设置此政策,您能以列表形式指定:在启用了 HTTPS-First 模式的情况下,哪些主机名或主机名格式(例如“[*.]example.com”)不会升级到 HTTPS 且不会显示错误插页。组织可以使用此政策保留对不支持 HTTPS 的服务器的访问权限,而无需停用 HTTPS 升级和/或 HTTPS-First 模式。
必须将所提供的主机名规范化:任何 IDN 都必须转换为对应的 A 标签格式,而且所有 ASCII 字母都必须小写。
不允许使用一揽子主机通配符(例如“*”或“[*]”),而应通过各自的具体政策明确停用 HTTPS-First 模式和 HTTPS 升级。
注意:此政策不适用于 HSTS 升级。
此政策用于控制用户能否在“设置”中启用 HTTPS-Only 模式(即“一律使用安全连接”)。HTTPS-Only 模式会将所有导航路径升级到 HTTPS。 如果此设置设为“allowed”或未配置,用户将能启用 HTTPS-Only 模式。 如果此设置设为“disallowed”,用户将无法启用 HTTPS-Only 模式。 如果此设置设为“force_enabled”,系统将会在严格模式下启用 HTTPS-Only 模式,且用户无法停用该模式。 如果此设置设为“force_balanced_enabled”,系统将会在平衡模式下启用 HTTPS-Only 模式,且用户无法停用该模式。 系统从 M112 开始支持 force_enabled,从 M129 开始支持 force_balanced_enabled。 如果接收此政策的 Chrome 版本不支持您为此政策设置的值,Chrome 将默认采用允许的设置。
单独的 HttpAllowlist 政策可用于豁免特定主机名或主机名格式,使其不会被该功能升级到 HTTPS。
Google Chrome 会尽可能尝试将某些导航从 HTTP 升级到 HTTPS。此政策可用于停止该行为。如果此政策设为“true”或未设置,系统会默认启用该功能。
单独的 HttpAllowlist 政策可用于豁免特定主机名或主机名格式,使其不会被该功能升级到 HTTPS。
另请参阅 HttpsOnlyMode 政策。
如果此政策已启用,当首次运行浏览器时,系统将会从先前的默认浏览器导入自动填充表单数据。如果此政策已停用或未设置,当首次运行浏览器时,系统不会导入任何自动填充表单数据。
用户可以触发导入对话框,系统将会根据此政策的值选中或不选中“自动填充表单数据”复选框。
如果此政策已启用,当首次运行浏览器时,系统将会从先前的默认浏览器导入书签。如果此政策已停用或未设置,当首次运行浏览器时,系统不会导入任何书签。
用户可以触发导入对话框,系统将会根据此政策的值选中或不选中“书签”复选框。
如果此政策已启用,当首次运行浏览器时,系统将会从先前的默认浏览器导入浏览记录。如果此政策已停用或未设置,当首次运行浏览器时,系统不会导入任何浏览记录。
用户可以触发导入对话框,系统将会根据此政策的值选中或不选中“浏览记录”复选框。
如果此政策已启用,当首次运行浏览器时,系统将会从先前的默认浏览器导入主页。如果此政策已停用或未设置,当首次运行浏览器时,系统不会导入主页。
用户可以触发导入对话框,系统将会根据此政策的值选中或不选中“主页”复选框。
此政策仅用于控制 Chrome 安装后首次运行时的导入行为。如果是处于在 Google Chrome 安装前已有一款不同浏览器被广泛使用的环境中,此政策让您能够更顺畅地过渡到所安装的这款浏览器。此政策不会影响 Google 账号的密码管理工具功能。
如果此政策已启用,首次运行时系统会从先前的默认浏览器导入已保存的密码,用户也可从“设置”页面中手动导入。 如果此政策已停用,首次运行时系统不会导入任何已保存的密码,用户也无法从“设置”页面中手动导入。 如果此政策未设置,首次运行时系统不会导入任何已保存的密码,但用户可以选择从“设置”页面中执行导入操作。
如果此政策已启用,当首次运行浏览器时,系统将会从先前的默认浏览器导入默认搜索引擎。如果此政策已停用或未设置,当首次运行浏览器时,系统不会导入默认搜索引擎。
用户可以触发导入对话框,系统将会根据此政策的值选中或不选中“默认搜索引擎”复选框。
此政策已弃用,请改用 IncognitoModeAvailability。在 Google Chrome中启用隐身模式。如果已启用或未配置此设置,用户就可以在隐身模式下打开网页。如果停用此设置,用户就无法在隐身模式下打开网页。如果未设置此政策,将会启用此设置,用户便能使用隐身模式。
此政策旨在指定用户可否在 Google Chrome 中以无痕模式打开网页。
如果您选择了“Enabled”或未设置此政策,用户将能够以无痕模式打开网页。
如果您选择了“Disabled”,用户将无法以无痕模式打开网页。
如果您选择了“Forced”,用户将只能以无痕模式打开网页。请注意,“Forced”不适用于 Android 版 Chrome
另请注意:在 iOS 上,如果此政策在会话期间发生更改,相应更改要等到重新启动浏览器时才会生效。
此政策用于控制对浏览器中安全 (HTTPS) 网站内嵌的不安全表单(通过 HTTP 提交的表单)的处理方式。 如果已启用或未设置此政策,当用户提交不安全表单时,系统将会显示整页警告。另外,当用户点击此类表单的字段时,系统会在相应字段旁边显示一个警告气泡,并会在表单中停用自动填充功能。 如果已停用此政策,系统将不会针对不安全表单显示警告,自动填充功能也可正常使用。
我们计划从 Chrome 130 中移除此政策。
此政策可决定在“重新映射按键”子页面中重新映射 Insert 键的默认行为。用户可以在“重新映射按键”子页面自定义键盘按键。如果启用,此政策会阻止用户自定义这些特定的重新映射。如果未设置此政策,基于搜索键的快捷键将作为默认设置。
数据洞见扩展程序会报告用户互联网的下载速度和上传速度、用户空闲时长以及应用数据洞见。
如果此政策已启用,系统将会安装数据洞见扩展程序并报告指标。
如果此政策未设置或已停用,系统将不会安装数据洞见扩展程序,也不会报告指标。
此政策对 Android 完成的报告没有任何影响。
如果启用了此设置,用户将能够通过即时网络共享功能让其他设备共享 Google 手机的移动数据。
如果停用了此设置,用户将无法使用即时网络共享功能。
如果未设置此政策,默认情况下,受企业管理的用户不能使用即时网络共享功能,不受管理的用户则能够使用即时网络共享功能。
如果此政策已启用,“IntensiveWakeUpThrottling”功能会使后台标签页中的 JavaScript 计时器受到过度节流并被聚合:当某个网页已在后台运行 5 分钟或更长时间后,这类计时器的运行频率不会超过每分钟 1 次。
该功能符合 Web 标准,但可能会导致某些操作延迟 1 分钟之久,进而导致某些网站上的功能无法正常运作。不过,启用该功能可以大幅节省 CPU 占用量和电池耗电量。如需了解详情,请访问 https://bit.ly/30b1XR4。
如果此政策已启用,系统会强制启用该功能,而且用户将无法覆盖此设置。
如果此政策已停用,系统会强制停用该功能,而且用户将无法覆盖此设置。
如果此政策未设置,该功能将由其自身的内部逻辑控制,但用户可以手动配置这一逻辑。
请注意,此政策是按渲染程序进程来应用的,当有渲染程序进程启动时,此政策设置中的最新值会生效。必须完全重启设备,才能确保加载的所有标签页都会应用一致的政策设置。不同的进程可以使用此政策的不同值运行。
借助此政策,您可以配置通过 DNS 拦截检查功能进行内网重定向的行为。该检查功能旨在尝试检测浏览器是否使用了会重定向不明主机名的代理。
如果此政策未设置,浏览器会使用 DNS 拦截检查功能和内网重定向建议功能的默认行为。在 M88 中,这些功能默认处于启用状态,但在未来的版本中,它们将会默认处于停用状态。
DNSInterceptionChecksEnabled 是一项相关政策,也可用来停用 DNS 拦截检查功能;这版政策更灵活,可另行控制内网重定向信息栏,在未来可能会被扩展。 如果 DNSInterceptionChecksEnabled 或此政策请求停用拦截检查功能,系统便会停用该功能。
如果您设置了此政策,逗号分隔列表中指定的每个来源都将在一个专用进程中运行。所指定的每个来源的进程都只能包含来自相应来源及其子网域的文档。例如,如果指定 https://a1.example.com/,则同一进程中可以包含 https://a2.a1.example.com/,但不可包含 https://example.com 或 https://b.example.com。
从 Google Chrome 77 版起,您也可以使用通配符来指定一系列要隔离的来源。例如,如果指定 https://[*.]corp.example.com,则 https://corp.example.com 下的每个来源都会有自己的专用进程,包括 https://corp.example.com 本身、https://a1.corp.example.com 和 https://a2.a1.corp.example.com。
请注意,如 SitePerProcess 政策中所述,系统已默认在桌面平台上隔离所有网站(网址格式为架构加上 eTLD+1,例如 https://example.com)。此 IsolateOrigins 政策可用于隔离更精确的特定来源(例如,https://a.example.com)。
另请注意,此政策所隔离的来源将无法针对同一网站中的其他来源编写脚本,除非同一网站上有两个文档将各自的 document.domain 值改为一致的值。在隔离某个来源之前,管理员应确认此来源没有这种不常见的行为。
如果此政策已关闭或未设置,用户便能更改此设置。
注意:对于 Android 设备,请改用 IsolateOriginsAndroid 政策。
如果您设置了此政策,在 Android 设备上,逗号分隔列表中指定的每个来源都将在一个专用进程中运行。所指定的每个来源的进程都只能包含来自相应来源及其子网域的文档。例如,如果指定 https://a1.example.com/,则同一进程中可以包含 https://a2.a1.example.com/,但不可包含 https://example.com 或 https://b.example.com。请注意,从 Google Chrome 77 版起,Android 会默认隔离某些敏感网站,而此政策会将该模式的适用范围扩展到更多特定来源。
从 Google Chrome 77 版起,您也可以使用通配符来指定一系列要隔离的来源。例如,如果指定 https://[*.]corp.example.com,则 https://corp.example.com 下的每个来源都会有自己的专用进程,包括 https://corp.example.com 本身、https://a1.corp.example.com 和 https://a2.a1.corp.example.com。
请注意,此政策所隔离的来源将无法针对同一网站中的其他来源编写脚本,除非同一网站上有两个文档将各自的 document.domain 值改为一致的值。在隔离某个来源之前,管理员应确认此来源没有这种不常见的行为。
如果此政策已停用,系统会关闭所有形式的网站隔离功能,包括隔离敏感网站、IsolateOriginsAndroid 和 SitePerProcessAndroid 的现场试验,以及其他的网站隔离模式。不过,用户仍能通过命令行 flag 手动开启 IsolateOrigins。
如果您未设置此政策,用户便能更改此设置。
注意:在 Android 上隔离过多网站可能会导致性能问题,尤其是在低内存设备上。此政策仅适用于在 RAM 超过 1 GB 的设备上运行的 Android 版 Chrome。如需在非 Android 平台上应用此政策,请改用 IsolateOrigins。
设置此政策将指定一系列静默安装的独立式 Web 应用 (IWA)。 IWA 拥有普通网页不具备的实用安全属性。IWA 会被打包成经过签名的 Web 软件包。经过签名的 Web 软件包的公钥用于创建可标识 IWA 的 Web 软件包 ID。 截至目前,此政策仅适用于受管理的访客会话。
此政策的每个列表项都是一个对象,包含两个必填字段:更新清单URL和 IWA 的 Web 软件包 ID。每个列表项还可以包含一个可选字段,指定 IWA 发布渠道名称。如果未设置“update_channel”,系统将使用“default”值。
此策略已弃用,请改用 DefaultJavaScriptSetting。
可用于在 Google Chrome中停用 JavaScript。
如果停用此设置,网页就无法使用 JavaScript,用户也无法更改该设置。
如果启用或不设定此设置,网页就可以使用 JavaScript,但用户可以更改该设置。
以列表形式配置一系列网址,从而指定当设备从锁屏状态恢复后哪些网址可在不显示通知的情况下保持全屏模式。
通常,当设备从锁屏状态恢复后,系统会关闭全屏模式以降低遭遇钓鱼式攻击的风险。此政策允许指定哪些网址会被视为可信来源且能在屏幕解锁后继续处于全屏模式。设置此政策时,必须按照这种格式 ( https://support.google.com/chrome/a?p=url_blocklist_filter_format ) 指定网址格式列表。例如,可通过指定与所有网址都匹配的通配符 * 来允许始终在屏幕解锁后保持全屏模式并彻底停用通知功能。
如果此政策设为空列表或未设置,任何网址都无法在不显示通知的情况下继续处于全屏模式。
通过设置此政策,您可以授权扩展程序或 Android 应用使用企业密钥。在受管理的账号中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为仅供企业使用。用户无法授权/取消授权扩展程序或 Android 应用使用此类密钥。
默认情况下,扩展程序或 Android 应用无权使用此类密钥(相当于针对扩展程序或 Android 应用将 allowCorporateKeyUsage 设为 False)。只有在针对某个扩展程序或 Android 应用将 allowCorporateKeyUsage 设为 True 的情况下,该扩展程序/应用才能利用被标记为供企业使用的平台密钥签署任意数据。为了防范黑客盗用密钥,切勿将这项权限授予不信任的扩展程序或 Android 应用。
已安装完毕且列在此政策中的 Android 应用可以使用企业密钥。
此政策针对新的键盘可聚焦滚动条行为提供了一项临时的选择停用机制。
如果此政策已启用或未设置,则默认情况下,没有可聚焦子项的滚动条可通过键盘聚焦。
如果已停用此政策,则默认情况下,滚动条无法通过键盘聚焦。
此政策是一种临时的变通方案,将在 M135 中移除。
通过设置此政策,您可允许列出的其他源获取系统已授权 Web 自助服务终端应用安装源使用的浏览器权限(例如地理位置、摄像头、麦克风权限)。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。* 不是此政策可接受的值。
此设置旨在为 Lacros 浏览器提供多个可用性选项。
如果此政策设为“user_choice”,用户便可以启用 Lacros 并将其设为主要浏览器。
如果此政策设为“lacros_disallowed”,用户便无法使用 Lacros。
如果此政策设为“side_by_side”,系统将会启用 Lacros,但不会将其设为主要浏览器。
如果此政策设为“lacros_primary”,系统将会启用 Lacros,并将其设为主要浏览器。
如果您未设置此政策,受企业管理的用户将使用默认值“lacros_disallowed”,不受企业管理的用户将使用默认值“user_choice”。
将来可以使用“lacros_only”值将 Lacros 设为 Google ChromeOS中唯一可用的浏览器。
此设置用于确定在 Lacros 停用后保留多少用户数据。
如果此政策设为 none 或未设置,系统将不会执行反向数据迁移操作。
如果此政策设为 keep_none,系统会移除所有用户数据。这是最安全的选项。
如果此政策设为 keep_safe_data,系统会移除大部分用户数据,只会保留与浏览器无关的文件(例如下载内容)。
如果此政策设为 keep_all,系统会保留所有用户数据。此选项存在很高的失败风险,并且失败后需要执行 Powerwash 操作才能恢复。
此设置用于配置要使用哪个 Lacros 浏览器。
如果此政策设为 user_choice,用户可以决定加载哪个 Lacros 浏览器:来自 rootfs 或 stateful 分区的二进制文件。 如果用户未设置任何偏好设置,系统会选择具有最新版本的二进制文件。
如果此政策设为 rootfs,请始终加载 Lacros 浏览器的 rootfs 二进制文件。
如果未设置此政策,则受企业管理的用户将使用默认值“rootfs”,不受企业管理的用户将使用默认值“user_choice”。
请注意,更改此政策的值后,如果 Lacros 浏览器的版本低于当前版本,则可能会导致该浏览器的数据丢失。例如,如果此政策从 user_choice 更改为 rootfs,并且前者已更新。或者,如果 Google ChromeOS 是与 rootfs Lacros 浏览器一起更新的,且 stateful 尚未更新。 在此类情况下,无法保证正确迁移数据。
为了安全起见,可以使用 user_choice 或 rootfs,也可以从 rootfs 切换到 user_choice。
如果此政策未设置或已启用,用户便可借助 Google Lens使用摄像头进行搜索。如果此政策已停用,那么即使可以使用由 Google Lens提供支持的摄像头辅助搜索功能,用户也不会在搜索框中看到 Google Lens按钮。
如果此政策未设置或已启用,用户便可在“新标签页”页面上的搜索框中查看和使用 Google Lens按钮。如果此政策已停用,用户将不会在“新标签页”页面上的搜索框中看到 Google Lens按钮。
此政策用于控制 Google ChromeOS 上媒体库应用中的智能镜头集成是否可用
如果此政策已启用或未设置,用户可以使用智能镜头搜索他们在媒体库应用中选择的媒体内容。 如果此政策已停用,系统将停用此功能。
智能镜头叠加功能可让用户与叠加在实际 Web 内容上的当前网页的屏幕截图进行交互,以发起 Google 搜索。
此功能不受用户设置控制,通常面向所有将 Google 设为默认搜索引擎的用户提供,除非此政策已将其停用。
如果此政策设为 0 - 已启用或未设置,用户将可以使用此功能。 如果此政策设为 1 - 已停用,此功能将不可用。
如果此政策未设置或已启用,用户便可以在上下文菜单中查看和使用 Google Lens区域搜索菜单项。如果此政策已停用,而且系统支持 Google Lens区域搜索,用户将不会在上下文菜单中看到 Google Lens区域搜索菜单项。
如果此政策设为 true,用户便可让系统使用文字转语音功能大声朗读符合条件的网页。这是通过服务器端内容提取和音频合成来实现的。如果此政策设为 false,系统会停用该功能。如果此政策设为默认值或未设置,系统会启用大声朗读。
在锁定的屏幕上,用户可以选择打开在线重新身份验证窗口,并使用该窗口完成身份验证流程,以便重新进入他们的会话。此政策可用于在需要进行在线重新身份验证时自动打开该窗口。
如果已启用此政策,并且需要进行在线重新身份验证,系统会自动打开在线重新身份验证窗口。
如果已停用或未设置此政策,则必须手动打开在线重新身份验证窗口。
需要进行在线重新身份验证可能出于多种原因(例如密码更改),但也可能是某些政策(例如 GaiaLockScreenOfflineSigninTimeLimitDays 或 SamlLockScreenOfflineSigninTimeLimitDays)的强制要求。
如果此政策已启用或未设置,当用户在媒体播放期间锁定设备时,系统会在锁定屏幕上显示媒体控件。
如果此政策已停用,系统会关闭锁定屏幕上的媒体控件。
如果您启用了该功能,用户便会在登录屏幕和锁定屏幕上看到一个用于显示密码的按钮。 这个按钮会在密码文本字段中显示为眼睛图标。如果您停用了该功能,这个按钮将不会显示。
通过设置此政策,您可禁止在所列网站上针对相似网址显示警告。一般情况下,当 Google Chrome 认定网站可能正试图仿冒用户熟悉的另一个网站时,就会在网站上显示这类警告。
如果此政策已启用,并且设为一个或多个域名,当用户访问相应网域上的网页时,系统将不会针对相似网址显示任何警告页面。
如果此政策未设置或设为一个空列表,系统可能会在用户访问的任一网站上显示这类警告。
允许主机名匹配整个主机或任一网域。例如,倘若此列表包含“foo.example.com”或“example.com”,诸如“https://foo.example.com/bar”之类的网址便可能不会显示这类警告。
默认行为(未设置政策) 在内容区域中添加账号后,系统可能会显示一个小对话框,从中要求用户创建一份新的个人资料。此对话框是可关闭的。
ManagedAccountsSigninRestriction = 'primary_account' 如果用户在 Google Chrome 浏览器中首次登录 Google 服务,系统会显示一个对话框,从中要求用户为其企业账号创建一份新的个人资料。用户可点击“取消”并退出登录,或点击“继续”以创建一份新的个人资料。所有现有浏览数据都不会添加到这份新的个人资料中。新创建的个人资料可以设有辅助账号,例如用户可以登录内容区域中的另一个账号。
ManagedAccountsSigninRestriction = 'primary_account_strict' 这与 'primary_account' 的行为相同,但新创建的个人资料不得设有辅助账号。
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' 这与 'primary_account' 的行为相同,但系统会在对话框中添加一个复选框以允许用户保留本地浏览数据。 如果用户勾选该复选框,现有个人资料数据会与受管理的账号关联。 - 所有现有浏览数据都会显示在新创建的个人资料中。 - 这些数据包括书签、历史记录、密码、自动填充数据、打开的标签页、Cookie、缓存的数据、网络存储空间中的数据、扩展程序等等。 如果用户未勾选该复选框: - 旧个人资料将继续存在,而且不会丢失任何数据。 - 系统将会创建一份新的个人资料。
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' 这与 'primary_account_keep_existing_data' 的行为相同,但新创建的个人资料不得设有辅助账号。
设置此政策可创建一个书签列表,其中的每个书签都是一个包含“name”和“url”键的字典条目。这些键分别指定书签的名称和目标网址。管理员可以创建一个子文件夹,方法是:定义一个不含“url”键但含一个额外“children”键的书签。这个额外键也会包含一个书签列表,其中的部分书签也可以是文件夹。Chrome 会修正不完整的网址,就像是修正通过地址栏提交的不完整网址一样。例如,将“google.com”改为“https://google.com/”。
用户无法更改用于放置书签的文件夹,但可从书签栏中将其隐藏。受管理书签的默认文件夹名称为“受管理的书签”,但用户可以更改该名称,方法是:向此政策中添加一个新的仅包含“toplevel_name”键的子字典条目,并将键值设为所需的文件夹名称。受管理的书签不会同步到用户账号中,且无法由扩展程序修改。
通过设置此政策,您可以指定 Managed Configuration API 应为给定来源返回的值。
Managed configuration API 是一种键值对配置,可通过 navigator.managed.getManagedConfiguration() javascript 调用来使用。该 API 仅适用于通过 WebAppInstallForceList 强制安装的 Web 应用所对应的来源。
控制 Google ChromeOS上受管理访客会话的隐私权警告。
如果此政策设为 False,系统会停用登录屏幕上的隐私权警告和受管理访客会话中的自动启动通知。
请勿将此政策用于公用设备。
如果此政策设为 True 或未设置,系统则会将自动启动的受管理访客会话中的隐私权警告通知固定在屏幕上,直到用户关闭它为止。
通过设置此政策,您可以指定可同时连接到代理服务器的连接数上限。某些代理服务器无法处理由同一客户端同时发出的大量连接,您只需将此政策设为较小的值即可解决该问题。此政策的值应大于 6 且小于 100。众所周知,某些 Web 应用采用了挂起 GET,这样会消耗大量连接,因此如果打开的此类 Web 应用过多,将政策值设为小于 32 就可能会导致浏览器网络连接挂起。如果所设的政策值小于默认值,您需自担风险。
如果您未设置此政策,系统将使用默认值 32。
通过设置此政策,您可以指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟(以毫秒为单位)。有效值范围为 1000(1 秒)至 300000(5 分钟)。此范围之外的值均会被相应地向上/向下舍入为邻近的限值。
如果您未设置此政策,Google Chrome 将会使用默认值(10 秒)。
默认情况下,浏览器会显示为用户量身定制的媒体推荐内容。如果此政策已停用,系统将对用户隐藏这些推荐内容。如果此政策已启用或未设置,系统则会向用户显示媒体推荐内容。
此政策用于更改省内存模式的节省级别。
此政策仅在通过设置或 HighEfficiencyModeEnabled 政策启用省内存模式后才会生效,并且会影响系统如何使用启发法来确定何时舍弃标签页。例如,在舍弃之前缩短闲置标签页的生命周期可以节省内存,但这也意味着标签页会更频繁地重新加载,从而导致用户体验不佳并消耗更多网络流量。
如果将此政策设为 0,省内存模式将适中地节省内存。标签页会在较长的一段时间后变为非活跃状态
如果将此政策设为 1,省内存模式将均衡地节省内存。标签页会在最适宜的一段时间后变为非活跃状态。
如果将此政策设为 2,省内存模式将尽可能节省内存。标签页会在更短的一段时间后变为非活跃状态。
如果此政策未设置,最终用户可在 chrome://settings/performance 上控制这项设置。
如果已启用此政策,匿名报告功能会默认处于启用状态(推荐),自动向 Google 报告与 Google Chrome 的使用情况和崩溃情况相关的数据。用户将仍能更改此设置。
如果已停用此政策,匿名报告功能会处于停用状态,不向 Google 发送任何与使用情况或崩溃情况相关的数据。用户将无法更改此设置。
如果未设置此政策,用户可在安装或首次运行时选择匿名报告行为,日后亦可更改此设置。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
(对于 Google ChromeOS,请参阅 DeviceMetricsReportingEnabled。)
此政策旨在让您临时重新启用一组已弃用和已移除的平台事件,这些事件称为“变更事件”。 如果已启用此政策,系统会继续触发变更事件,即使已针对普通网络用户默认停用变更事件也是如此。如果已停用或未设置此政策,这些事件可能无法触发。 此政策是一种临时的变通方案,将在 M135 中移除。
此政策用于控制是否在“新标签页”页面上显示卡片。卡片会呈现入口点,以根据用户的浏览行为启动常见的用户操作流程。
如果此政策已启用,“新标签页”页面将会显示卡片(若有可用内容)。
如果此政策已停用,“新标签页”页面将不会显示卡片。
如果此政策未设置,用户可以控制卡片公开范围。默认情况下,卡片会处于可见状态。
如果此政策设为 True 或未设置,系统将会在“新标签页”页面上显示根据用户的浏览记录、兴趣或位置信息自动生成的内容建议。
如果此政策设为 False,系统将不会在“新标签页”页面上显示自动生成的内容建议。
如果此政策设为 false,“新标签页”页面将不允许用户自定义背景。所有现有的自定义背景都将被永久移除,即使此政策后来又改设为 true 也是如此。
如果此政策设为 true 或未设置,用户便能够在“新标签页”页面上自定义背景。
此政策用于控制是否在“新标签页”页面上显示中间槽通知。
如果启用此政策,“新标签页”页面将会显示中间槽通知(若有)。
如果停用此政策,“新标签页”页面将不会显示中间槽通知(即使有)。
如果此政策设为 True,即使默认行为是停用 Native Client,系统也会允许 Native Client 继续运行。 如果此政策设为 False,系统将使用默认行为。
此政策用于控制原生主机可执行文件是否可以在 Windows 上直接启动。
如果已启用此政策,系统会强制 Google Chrome 直接启动以可执行文件形式实现的原生消息传递主机。
如果已停用此政策,Google Chrome 将会使用 cmd.exe 作为中间进程来启动主机。
如果未设置此政策,Google Chrome 可以决定使用哪种方法。
如果您启用了此设置,用户将能够选择启用“附近分享”功能,以便和附近的人互相发送文件。
如果您停用了此设置,用户将无法选择启用“附近分享”功能。
如果您未设置此政策,默认情况下,受企业管理的用户无法选择启用“附近分享”功能,但不受管理的用户可以选择启用该功能。
此政策旨在控制 Google Chrome 中的网络预测功能。它控制着 DNS 预提取、TCP 和 SSL 预连接以及网页预呈现。
如果您设置了此政策,用户便无法更改相关设置。如果您未设置此政策,系统会开启网络预测功能,但用户可以更改设置。
此政策用于控制网络服务进程是否在已沙盒化的环境中运行。 如果此政策已启用,网络服务进程将在已沙盒化的环境中运行。 如果此政策已停用,网络服务进程将在未沙盒化的环境中运行。这会导致用户面临与在未沙盒化的环境中运行网络服务相关的更多安全风险。 如果此政策未设置,系统将使用网络沙盒的默认配置。网络沙盒的默认配置可能会因 Google Chrome 版本、当前运行的现场试验以及平台而异。 此政策旨在给予企业灵活度,让企业在使用会干扰网络服务沙盒的第三方软件的情况下仍可停用网络沙盒。
通过设置此政策,您可以指定用户能在 Google ChromeOS锁定屏幕中将哪些应用作为笔记应用开启。
如果首选的应用已添加到锁定屏幕中,屏幕上将会显示用于启动首选笔记应用的界面元素。启动后,该应用便可在锁定屏幕之上创建窗口,并在此情境中创建笔记。当主要用户会话解锁时,该应用便可将所创建的笔记导入此会话中。目前,锁定屏幕上仅支持 Google Chrome 笔记应用。
如果您设置了此政策,仅当此政策的列表值包含某个应用的扩展程序 ID 时,用户才能在锁定屏幕上开启该应用。所以,如果您将此政策设为空列表,系统就会关闭锁定屏幕上的笔记功能。即使此政策的值包含某个应用 ID,用户也未必能在锁定屏幕上将该应用作为笔记应用开启。例如,在 Google Chrome 61 中,可用应用集还会受到平台的限制。
如果您未设置此政策,此政策便不会对用户能在锁定屏幕上启用的应用集施加任何限制。
通过设置此政策,您可以允许向各部 Google Chrome 设备推送要用于各个用户的网络配置。网络配置是 JSON 格式的字符串,如 Open Network Configuration 格式所定义。
Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。
此政策用于启用或停用 ChromeOS 的“帮我写”功能。
如果此政策已启用,系统将启用“帮我写”功能。
如果此政策已停用,系统将停用“帮我写”功能。
如果此政策未设置,系统会在非受管设备上启用“帮我写”功能,而在受企业管理的设备上停用“帮我写”功能。
此政策默认允许使用以源为键的代理集群。
Origin-Agent-Cluster HTTP 标头可控制是将某个文档隔离在以源为键的代理集群中,还是隔离在以网站为键的代理集群中。这会对安全性造成影响,因为以源为键的代理集群允许按源隔离文档。对开发者来说,采用这种做法就无法再设置 document.domain 这一访问函数。
默认行为 - 未设置 Origin-Agent-Cluster 标头时 - 在 M111 中,从以网站为键改为以源为键。
如果此政策已启用或未设置,从该版本开始,浏览器将遵循这一新的默认行为。
如果此政策已停用,这项更改会反转,不带 Origin-Agent-Cluster 标头的文档将被分配给以网站为键的代理集群。因此,document.domain 访问函数会默认处于可设置状态。这与旧版行为一致。
如需了解详情,请访问 https://developer.chrome.com/blog/immutable-document-domain/。
控制用于在 OOBE 期间和会话期间呈现界面的主题(深色/浅色/自动)。 自动模式会于日出和日落时自动在深色主题和浅色主题之间切换。 最好使用此政策,以便用户能在系统设置中更改主题。
通过设置此政策,您能以列表形式指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名模式(例如 *.example.com)。组织可为无法部署传输层安全协议 (TLS) 的旧式应用指定来源,或设置用于内部 Web 开发的预演服务器,这样开发者不必在预演服务器上部署 TLS 就能测试需要在安全上下文中运行的功能。此政策还可防止来源在地址栏中被标记为“不安全”。
您可以在此政策中设置网址列表,也可以设置“--unsafely-treat-insecure-origin-as-secure”命令行标记并为其指定包含相同网址的逗号分隔列表,两种方法效果相同。此政策会覆盖该命令行标记和 UnsafelyTreatInsecureOriginAsSecure(若存在)。
如需详细了解安全上下文,请参阅“安全上下文”( https://www.w3.org/TR/secure-contexts )。
此政策可决定在“重新映射按键”子页面中重新映射 PageUp/PageDown 键的行为。用户可以在“重新映射按键”子页面自定义键盘按键。如果启用,此政策会阻止用户自定义这些特定的重新映射。如果未设置此政策,基于搜索键的快捷键将作为默认设置,并允许用户配置快捷键。
如果未设置或已启用此政策,用户将能够通过“新标签页”页面在 Google Chrome 上跟踪自己的包裹。 如果已停用此政策,用户将无法通过“新标签页”页面在 Google Chrome 上跟踪自己的包裹。
该政策让您能够设置是否允许网站检查用户有无已保存的付款方式。
如果停用了此政策,使用 PaymentRequest.canMakePayment 或 PaymentRequest.hasEnrolledInstrument API 的网站将被告知没有可用的付款方式。
如果启用了或未配置此设置,那么系统将允许网站检查用户有无已保存的付款方式。
控制 Google Chrome 中的 PDF 查看器能否在 PDF 文件中添加注释。 如果此政策未设置或设为 true,PDF 查看器便能在 PDF 文件中添加注释。
如果此政策设为 false,PDF 查看器将无法在 PDF 文件中添加注释。
控制 Google Chrome 中的 PDF 查看器是否会使用 Skia 渲染程序。
如果此政策已启用,PDF 查看器会使用 Skia 渲染程序。
如果此政策已停用,PDF 查看器会使用其当前的 AGG 渲染程序。
如果此政策未设置,由浏览器选择使用哪种 PDF 渲染程序。
控制 Google Chrome 中的 PDF 查看器是否会使用进程外 iframe (OOPIF)。这将成为未来的新 PDF 查看器架构,因为它更加简单,并且更易于添加新功能。现有的 GuestView PDF 查看器是一种过时的复杂架构,即将被弃用。
如果此政策已启用或未设置,Google Chrome 便能使用 OOPIF PDF 查看器架构。如果此政策已启用或未设置,默认行为将由 Google Chrome 决定。
如果此政策已停用,Google Chrome 将严格使用现有的 GuestView PDF 查看器。它会将具有单独框架树的网页嵌入到另一个网页中。
日后,待 OOPIF PDF 查看器功能全面推出后,此政策将被移除。
如果启用此设置,用户将能够选择启用 Phone Hub 功能,以便在 Chrome 操作系统设备上与其手机互动。
如果停用此设置,用户将无法选择启用 Phone Hub 功能。
如果未设置此政策,则默认情况下,受企业管理的用户无法选择启用 Phone Hub 功能,但不受管理的用户可以选择启用该功能。
如果启用此设置,已选择启用 Phone Hub 功能的用户将能够在 Chrome 操作系统中查看和下载其手机上近期拍摄的照片和视频。
如果停用此设置,用户将无法使用该功能。如果停用 PhoneHubAllowed 政策,用户也将无法使用该功能。
如果未设置此政策,则默认情况下,受企业管理的用户和不受管理的用户都可以使用该功能。
如果启用此设置,已选择启用 Phone Hub 功能的用户将能够在 Chrome 操作系统中收发其手机上的通知。
如果停用此设置,用户将无法使用该功能。如果停用 PhoneHubAllowed 政策,用户也将无法使用该功能。
如果未设置此政策,则默认情况下,受企业管理的用户和不受管理的用户都可以使用该功能。
如果启用此设置,已选择启用 Phone Hub 功能的用户将能够在 Chrome 操作系统中继续执行尚未在手机中完成的任务(例如查看手机中的网页)。
如果停用此设置,用户将无法使用该功能。如果停用 PhoneHubAllowed 政策,用户也将无法使用该功能。
如果未设置此政策,则默认情况下,受企业管理的用户和不受管理的用户都可以使用该功能。
启用或停用实体键盘的自动更正功能。
如果已启用或未设置此政策,系统将允许使用实体键盘的自动更正功能。
如果已停用此政策,系统将禁止使用实体键盘的自动更正功能。
启用或停用实体键盘的预测性撰写功能。
如果已启用或未设置此政策,系统将允许使用实体键盘的预测性撰写功能。
如果已停用此政策,系统将禁止使用实体键盘的预测性撰写功能。
设置此政策可确定 Google ChromeOS 会将哪些应用标识符显示为启动器栏中的固定应用,而且用户无法做出更改。
请按 ID(例如 pjkljhegncpnkpknbcohdijeoejaedia)指定 Chrome 应用,按软件包名称(例如 com.google.android.gm)指定 Android 应用,按 WebAppInstallForceList 中使用的网址(例如 https://google.com/maps)指定 Web 应用,按蛇形命名法名称(例如 camera)指定系统 Web 应用。 按 Web 软件包 ID(例如 egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)指定独立式 Web 应用 (IWA)。
如果未设置此政策,用户便能更改启动器栏中的固定应用列表。
此政策也可用于固定 Android 应用。
如果此政策已启用,那么对于同一政策原子组,系统会忽略组内与具有最高优先级的政策不属于同一来源的政策。
如果此政策已停用,任何政策都不会因来源而被忽略。系统仅会忽略与其他政策冲突且不具有最高优先级的政策。
如果此政策是通过云端来源设定的,则无法应用于特定用户。
通过设置此政策,您可以允许合并来自多个不同来源并具有相同范围及级别的所选政策。这项合并操作会涵盖每个来源中的字典的第一级密钥。系统会优先应用来自优先级最高的来源的密钥。
若要允许合并所有受支持的字典政策,请使用通配符“*”。
如果某项政策位于列表中,而且来源之间存在冲突,
* 但范围和级别都相同:相应的值会合并到一个新的政策字典中。
* 但范围或级别不同:系统将会应用优先级最高的政策。
如果某项政策不在列表中,而且来源、范围或级别之间存在冲突,系统将会应用优先级最高的政策。
通过设置此政策,您可以允许合并来自多个不同来源并具有相同范围及级别的所选政策。
若要允许合并列表中的所有政策,请使用通配符“*”。
如果某项政策位于列表中,而且来源之间存在冲突,
* 但范围和级别都相同:相应的值会合并到一个新的政策列表中。
* 但范围或级别不同:系统将会应用优先级最高的政策。
如果某项政策不在列表中,而且来源、范围或级别之间存在冲突,系统将会应用优先级最高的政策。
通过设置此政策,您可以指定向设备管理服务查询用户政策信息的周期(以毫秒为单位)。有效值范围为 1800000(30 分钟)至 86400000(1 天)。此范围之外的值均会被相应地向上/向下舍入为邻近的限值。
如果您未设置此政策,系统会使用默认值(3 小时)。
注意:当此政策有变时,政策通知会强制进行刷新,因此您不必频繁刷新。如果平台支持此类通知,刷新延迟时间将为 24 小时(忽略默认值和此政策的值)。
此政策用于配置 Google Chrome 是否在 TLS 中提供使用 ML-KEM NIST 标准的后量子密钥协议算法。在 Google Chrome 131 之前,算法为 Kyber,这是该标准的早期草案迭代版本。这让支持该算法的服务器能够保护用户流量,防止以后被量子计算机解密。
如果此政策已启用,Google Chrome 将在 TLS 连接中提供后量子密钥协议。系统将在与兼容的服务器通信时保护用户流量,防止被量子计算机解密。
如果此政策已停用,Google Chrome 将不会在 TLS 连接中提供后量子密钥协议。系统将无法防止量子计算机对用户流量进行解密。
如果此政策未设置,Google Chrome 将会按照默认发布流程提供后量子密钥协议。
提供后量子密钥协议可实现向后兼容。现有的 TLS 服务器和网络中间件预计会忽略这个新选项,并继续选择以前的选项。
但是,在提供新选项后,未正确实现 TLS 的设备可能会发生故障。例如,当遇到无法识别的选项或产生较长的消息时,这些设备可能会断开连接。这些设备尚不支持后量子密钥协议,会妨碍企业改用该算法。如果遇到这种情况,管理员应联系供应商以寻求解决方案。
此政策只是一项暂时性措施,会在 Google Chrome 141 版本之后的某个时间移除。您可启用此政策以测试是否存在问题,并在解决问题期间停用此政策。
如果此政策设为 enabled,系统会允许在 JavaScript 中使用带前缀的视频专用全屏 API,例如 Video.webkitEnterFullscreen()。
如果此政策设为 disabled,您将无法在 JavaScript 中使用带前缀的视频专用全屏 API,而只能使用标准全屏 API,例如 Element.requestFullscreen()。
将此政策设为 runtime-enabled 可允许在运行时启用的 PrefixedFullscreenVideo 功能标志确定带前缀的视频专用全屏 API 是否可供网站使用。
如果此政策未设置,行为将默认为 runtime-enabled。
注意:此政策只是一种临时解决方案,用于帮助弃用带有 webkit 前缀的全屏 API。我们将在 M130 或后续的几个版本中暂时将其移除。
将鼠标主键切换成右键。
如果启用了此政策,那么鼠标右键将始终是主键。
如果停用了此政策,那么鼠标左键将始终是主键。
如果您设置了此政策,用户便无法更改或覆盖它。
如果您未设置此政策,最初鼠标左键会是主键,但用户随时可将主键切换成右键。
此政策用于指定在浏览器启动时是启用、停用还是强制显示个人资料选择器。
在以下情况下,系统会默认不显示个人资料选择器:浏览器在访客模式或无痕模式下启动;个人资料目录和/或网址由命令行指定;用户已明确请求打开某个应用;用户从本地通知中启动了浏览器;只有 1 份可用的个人资料;ForceBrowserSignin 政策设为 true。
如果您选择了“已启用”(0) 或未设置此政策,系统会默认在浏览器启动时显示个人资料选择器,但用户将能够启用/停用它。
如果您选择了“已停用”(1),系统会始终不显示个人资料选择器,而且用户将无法更改相关设置。
如果您选择了“强制”(2),用户将无法禁止显示个人资料选择器,即使只有 1 份可用的个人资料也是如此。
如果此政策设为 DoNotPrompt 或未设置,Google Chrome 不会自动提示用户重新向浏览器验证身份。
如果此政策设为 PromptInTab,当用户的身份验证到期时,系统会立即在新标签页中打开 Google 登录页面。这种情况仅发生于使用 Chrome Sync时。
如果此政策设为 True 或未设置,Google Chrome 会使用整个标签页向用户显示产品信息。
如果此政策设为 False,Google Chrome 不会使用整个标签页显示产品信息。
设置此政策可控制如何显示有助于用户登录 Google Chrome 的欢迎页面,将 Google Chrome 设置为用户的默认浏览器,或者以其他方式向用户介绍产品功能。
此政策已弃用,请改用 PromotionsEnabled。
如果此政策设为 True 或未设置,Google Chrome 会向用户显示产品推广内容。
如果此政策设为 False,Google Chrome 不会显示产品推广内容。
设置此政策可控制如何显示推广内容(包括有助于用户登录 Google Chrome 的欢迎页面),将 Google Chrome 设置为用户的默认浏览器,或者以其他方式向用户介绍产品功能。
如果此政策已启用,系统会在开始下载前询问用户要将相应文件保存到何处。如果此政策已停用,系统不会先询问用户要将相应文件保存到何处,而是会立即开始下载文件。
如果您不设置此政策,用户便可更改此设置。
此政策旨在控制是否让系统在有多个证书与 AutoSelectCertificateForUrls 匹配时提示用户选择客户端证书。 如果此政策已启用,每当自动选择政策与多个证书匹配时,系统都会提示用户选择客户端证书。 如果此政策已停用或未设置,只有当无任何证书与自动选择政策匹配时,系统才会提示用户。
通过设置此政策,您可为 Chrome 和 ARC 应用配置代理设置,它们会忽略从命令行中指定的所有与代理有关的选项。
如果您未设置此政策,用户便可自行选择代理设置。
设置 ProxySettings 政策时,可以使用以下字段: * ProxyMode,用于指定 Chrome 使用的代理服务器,并防止用户更改代理设置 * ProxyPacUrl,即代理 .pac 文件的网址,或以 MIME 类型 application/x-ns-proxy-autoconfig 编码为数据网址的 PAC 脚本 * ProxyPacMandatory,用于防止网络栈回退到带有无效或不可用 PAC 脚本的直接连接 * ProxyServer,即代理服务器的网址 * ProxyBypassList,即将要绕过代理的主机列表
ProxyServerMode 字段已弃用,请改用 ProxyMode 字段。
对于 ProxyMode,如果您选择以下值: * direct - 系统永远不会使用代理,并且会忽略所有其他字段。 * system - 系统会使用自己的代理,并且会忽略所有其他字段。 * auto_detect - 系统会忽略所有其他字段。 * fixed_servers - 系统会使用 ProxyServer 和 ProxyBypassList 字段。 * pac_script - 系统会使用 ProxyPacUrl、ProxyPacMandatory 和 ProxyBypassList 字段。
注意:如需查看更详细的示例,请访问 Chromium 项目 (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)。
仅一小部分代理配置选项已可供 Android 应用使用。Android 应用可能会主动选择使用相应代理。您无法强制此类应用使用该代理。
此政策用于在 Google Chrome 中启用二维码生成器功能。
如果您启用此政策或未对其进行配置,系统会启用二维码生成器功能。
如果您停用此政策,系统会停用二维码生成器功能。
如果此政策已启用或未设置,系统将允许在 Google Chrome 中使用 QUIC 协议。
如果此政策已停用,系统将禁止使用 QUIC 协议。
启用后,此政策会强制找到具有 MIME 类型且通常由Basic Editor处理的所有 Office 文档,以便下载相应文件。
如果此政策被停用,这些文档将改为在Basic Editor中自动打开。
如果未针对普通用户设置此政策,则在功能上等同于已启用此政策(例如系统会下载相应文件);如果未针对企业用户设置此政策,则在功能上等同于已停用此政策(例如相应文件将在Basic Editor中打开)。
您可以设置一个时间段(以毫秒为单位),从而指定第一条通知(提示用户必须重启 Google ChromeOS 设备以安装更新)的发出时间应与 RelaunchNotificationPeriod 政策所设时间段的结束时间相隔多久。
如果您未做设置,系统将会在 Google ChromeOS 设备上使用默认时间段,即 259200000 毫秒(3 天)。
对于回滚和其他将对设备执行 Powerwash 的 Google ChromeOS 更新,只要有可用更新,用户都会立即收到通知,与此政策的值无关。
必须重新启动 Google Chrome 或必须重启 Google ChromeOS以应用待应用的更新时,通知用户。
此政策设置用于启用通知功能,以便在系统建议或要求重新启动浏览器或重启设备时,通知用户。如果此政策未设置,当需要重新启动时,Google Chrome 会通过菜单的细微变化来提示用户,而 Google ChromeOS则会通过系统任务栏中的通知来提示用户。如果此政策设为“推荐”,当建议重新启动浏览器时,系统将会显示周期性警告。用户可以关闭该警告来推迟重新启动。如果此政策设为“必需”,系统将会显示周期性警告,以便让用户知道系统将于通知时间段过后立即强制重新启动浏览器。对于 Google Chrome,通知时间段会默认设为 7 天,对于 Google ChromeOS,则会默认设为 4 天,不过可以通过 RelaunchNotificationPeriod 政策设置进行配置。
浏览器重新启动/设备重启后,将会恢复用户会话。
您可以设置一个时间段(以毫秒为单位),在该时间段内,系统会通知用户必须重新启动 Google Chrome 或重启 Google ChromeOS设备以安装更新。
在该时间段内,系统会反复通知用户需要更新。对于 Google ChromeOS设备,系统会根据 RelaunchHeadsUpPeriod 政策在系统任务栏中显示重启通知。对于 Google Chrome 浏览器,在通知时间段过去三分之一后,应用菜单会发生变化,示意需要重启浏览器。此通知会在通知时间段过去三分之二后改变颜色,并会在时间段结束后再次改变颜色。由 RelaunchNotification 政策引发的其他通知也会遵循这一规律。
如果未做设置,系统会使用默认通知时间段,即 604800000 毫秒(1 周)。
为重新启动通知时间段的结束指定目标时间范围。
系统会根据 RelaunchNotification 和 RelaunchNotificationPeriod 政策设置向用户发送通知,指明他们需要重新启动浏览器或重启设备。如果 RelaunchNotification 政策设为“必需”,系统会在通知时间段结束时强制重启浏览器和设备。此 RelaunchWindow 政策可用于将通知时间段的结束时间推迟至特定的时间范围内。
如果此政策未设置,Google ChromeOS的默认目标时间范围会是凌晨 2 点到 4 点之间,而 Google Chrome 的默认目标时间范围会是全天(即,一律不推迟通知时间段的结束时间)。
注意:虽然此政策可以接受“entries”中的多个项,但除第一项之外的所有其他项都会被忽略。 警告:设置此政策可能会延迟应用软件更新。
控制用户是否可以进行远程调试。
如果此政策已启用或未设置,用户便可以通过指定 --remote-debugging-port 和 --remote-debugging-pipe 命令行开关进行远程调试。
如果此政策已停用,用户将无法进行远程调试。
如果此政策已启用或未设置,系统将会在支持的平台上启用渲染程序应用容器配置。
停用此政策会对 Google Chrome 的安全性和稳定性产生不利影响,因为这会弱化渲染程序进程使用的沙盒。仅当那些必须在渲染程序进程中运行的第三方软件遇到兼容性问题时,才应停用此政策。
注意:不妨详细了解一下进程缓解政策 ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies )。
如果此政策已启用或未设置,系统会开启“渲染程序代码完整性”。
如果停用此政策,不明的潜在恶意代码便可在 Google Chrome 的渲染程序进程中加载,因此会对 Google Chrome 的安全性和稳定性产生不利影响。仅当那些必须在 Google Chrome 的渲染程序进程中运行的第三方软件遇到兼容性问题时,才应停用此政策。
此政策已从 Chrome 118 中移除,所以相关设置(若已指定)会被忽略。
注意:不妨详细了解一下进程缓解政策 ( https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies )。
如果 Linux 应用支持已开启,当此政策已启用时,系统会将有关 Linux 应用使用情况的信息发送回服务器。
如果此政策已停用或未设置,系统便不会报告使用情况信息。
如果此政策设为 True,对于已成功通过验证且已由安装在本地的 CA 证书签名的服务器证书,Google Chrome 始终会执行撤消状态检查。如果 Google Chrome 无法获取撤消状态信息,Google Chrome 会将此类证书视为已撤消(硬性失败)。
如果此政策设为 False 或未设置,Google Chrome 会使用现有的在线撤消状态检查设置。
在 macOS 上,如果 ChromeRootStoreEnabled 政策设为 False,此政策不会产生任何影响。
包含一系列用于控制在 Google Chrome 中显示哪些账号的格式。
系统会将设备上的每个 Google 账号与此政策中存储的格式进行比对,以确定是否在 Google Chrome 中显示各个账号。只要账号名称与该列表内的任一格式匹配,系统即会显示相应账号。如果账号名称与该列表内的任一格式均不匹配,系统便会隐藏相应账号。
可使用通配符“*”匹配 0 个或更多个任意字符。转义字符是“\”,因此要匹配实际的“*”或“\”字符,请在这些字符前面添加“\”。
如果此政策未设置,则设备上的所有 Google 账号都会显示在 Google Chrome 中。
这项政策包含一个正则表达式,用于决定哪些 Google 账号可以设定为 Google Chrome 中的浏览器主账号(也就是在同步功能启用流程中所选的账号)。
如果用户尝试使用与此格式不匹配的用户名设置浏览器主账号,就会显示相应错误。
如果此政策未设置或为空,则用户可以将任何 Google 账号设置为 Google Chrome 中的浏览器主账号。
此政策仅适用于受管理的访客会话。 通过设置此政策,您可指定一个扩展程序 ID 列表,以表明要从受限受管理访客会话清理过程中排除哪些扩展程序(请参阅 DeviceRestrictedManagedGuestSessionEnabled)。 如果您未设置此政策,系统便不会从清理过程中排除任何扩展程序。
配置供 Google Chrome 用来存储个人资料漫游副本的目录。
如果您设置了此政策,且 RoamingProfileSupportEnabled 政策已启用,Google Chrome 将会使用所提供的目录来存储个人资料的漫游副本;如果您设置了此政策,但 RoamingProfileSupportEnabled 政策已停用或未设置,系统将不会使用此政策中指定的值。
如需查看可用变量的列表,请参阅 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
在非 Windows 平台上,必须设置此政策才能让漫游个人资料正常运行。
在 Windows 上,如果此政策未设置,系统将会使用默认的漫游个人资料路径。
如果您启用了此设置,存储在 Google Chrome 个人资料中的设置(例如书签、自动填充数据、密码等)也会被写入一个存储在漫游用户个人资料文件夹内的文件中,或被写入一个由管理员通过 RoamingProfileLocation 政策指定的位置中。启用此政策会停用云同步。
如果您停用了或未设置此政策,系统将会仅使用常规的本地个人资料。
如果此政策已启用或未设置,则用户在访问含 SSL 错误的网站时,可点击 Google Chrome 显示的警告页面并浏览该网站。
如果此政策已停用,用户将无法点击任何警告页面。
如果 SSLErrorOverrideAllowed 已停用,您可通过设置此政策创建一个来源格式列表,从而指定在哪些含 SSL 错误的网站上用户可点击 Google Chrome 显示的警告页面以继续浏览相应网站。如果用户访问的来源不在此列表中,他们将无法点击该来源上的 SSL 警告页面继续浏览。
如果 SSLErrorOverrideAllowed 已启用或未设置,此政策不会起到任何作用。
如果您未设置此政策,系统会将 SSLErrorOverrideAllowed 应用于所有网站。
如需详细了解有效的输入格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。此政策只能根据来源进行匹配,因此网址格式中的任何路径都会被忽略。
如果已启用或未设置此政策,系统会将下载的文件发送给“安全浏览”功能进行分析,即使来源可信也是如此。
如果已停用此政策,当来源可信时,系统不会将下载的文件发送给“安全浏览”功能进行分析。
这些限制适用于通过网页内容以及“下载链接”菜单选项触发的下载,但不适用于保存或下载当前显示的页面,也不适用于通过打印选项另存为 PDF 文件。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以控制 SafeSites 网址滤除机制,此机制使用 Google Safe Search API 来判断是否将网址归类为色情内容。
如果此政策设为:
*“不滤除提供成人内容的网站”或未设置 - 系统将不会滤除这类网站
*“滤除提供成人内容的顶级网站”- 系统将会滤除色情网站
在用户通过锁定屏幕登录期间,Google ChromeOS可通过服务器(在线)或使用缓存的密码(离线)来验证用户的身份。
如果设为 -2,此政策会与登录屏幕离线登录时间限制(来自 SAMLOfflineSigninTimeLimit)的值相匹配。
如果未设置或值设为 -1,此政策不会强制在锁定屏幕上执行在线身份验证,而是会允许用户离线验证身份,除非有此政策之外的其他理由强制要求在线验证身份。
如果值设为 0,此政策将一律要求在线验证身份。
如果设为任何其他值,此政策即是指定了从上次在线验证身份到下次必须再次在锁定屏幕上通过在线验证身份进行登录的天数。
此政策仅会影响那些使用 SAML 验证身份的用户。
此政策的值应以天为单位。
Chrome 会阻止从沙盒化 iframe 内导航到外部协议。请参阅 https://chromestatus.com/features/5680742077038592。
如果此政策设为 True,Chrome 会阻止此类导航。
如果此政策设为 False,Chrome 将无法阻止此类导航。
此政策默认设为 True:安全功能已启用。
如果管理员需要更多时间来更新受这项新限制影响的内部网站,则可以使用此政策。这项企业政策只是暂时性政策,预计将于 Google Chrome 117 版之后移除。
如果此政策已启用,系统将不会保存浏览记录,并且会停用标签页同步功能,用户则无法更改相关设置。
如果此政策已停用或未设置,系统将会保存浏览记录。
通过设置此政策,您可以指示 Google ChromeOS使用由指定名称标识的任务调度程序配置。此政策可设为 Conservative 或 Performance,这将分别以稳定性或最佳性能为目标优化任务调度程序。
如果您未设置此政策,用户可以自行选择。
设置用于保存屏幕截取内容(屏幕截图和屏幕录制内容)的目录。 如果此政策设为推荐项,系统将默认使用该值,但用户可以自行更改。 否则,用户将无法更改,并且系统会始终将屏幕截取内容保存到指定的目录中。
此政策使用的格式与 DownloadDirectory 政策相同 该位置可以设为本地文件系统或 Google Drive(带有“${google_drive}”前缀),也可以设为 Microsoft OneDrive(带有“${microsoft_onedrive}”前缀)。 如果此政策设为空字符串,系统会强制将屏幕截取内容存储在本地“Downloads”目录中。 查看您可以使用哪些变量 (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)。
如果此政策未设置,则意味着 Google ChromeOS 会使用默认的“Downloads”目录存储屏幕截取内容,而且用户可以自行更改。
出于安全考虑,调用 getDisplayMedia() Web API 需要之前的用户手势(“暂时性激活”),否则将会失败。
如果设置此政策,管理员可以指定哪些源不需要之前的用户手势,即可调用此 API。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
如果不设置此政策,所有源都将需要之前的用户手势才能调用此 API。
此功能可让超链接和地址栏导航网址定位到网页中的特定文本。一旦网页加载完毕,系统即会自动将网页滚动至该文本所在的位置。
如果您启用了此政策或不配置此政策,系统将会根据网址将网页滚动至特定文本片段所在的位置。 如果您停用了此政策,系统便不会根据网址将网页滚动至特定文本片段所在的位置。
如果此政策设为 True,系统会在 Google Chrome 地址栏中显示搜索建议。如果此政策设为 False,系统会停用此类搜索建议功能。
根据书签或历史记录提供的建议不受此政策的影响。
如果您设置了此政策,用户便无法更改相关设置。如果您不设置此政策,系统最初会显示搜索建议,但用户可随时停用此功能。
通过此设置,您可允许用户在登录其 Google ChromeOS设备后从浏览器窗口的内容区域和 Android 应用中切换 Google 账号。
如果此政策设为 false,系统将不允许用户从处于非无痕模式的浏览器内容区域和 Android 应用中切换 Google 账号。
如果此政策未设置或设为 true,系统将会遵从默认行为:允许用户从浏览器内容区域和 Android 应用中切换 Google 账号(但未成年人账号除外,因为系统会阻止从处于非无痕模式的内容区域登录这类账号)。
如果不应允许通过无痕模式切换账号,最好使用 IncognitoModeAvailability 政策屏蔽该模式。
请注意,用户只需拦截 Google 服务的 Cookie,便能在未验证身份的状态下访问 Google 服务。
通过设置此政策,您可指定:对于哪些 WebAuthn RP ID,当网站要求安全密钥提供认证证书时,系统不会显示任何提示。系统还会向安全密钥发送信号,表明可能会使用企业认证。如果您未设置此政策,当网站要求安全密钥提供认证证书时,Google Chrome 65 版及更高版本会向用户显示提示。
此政策用于指定:当通过安全令牌(例如使用智能卡)验证身份的用户在会话过程中移除该令牌时,会发生什么情况。IGNORE:不会发生任何情况。LOCK:屏幕会被锁定,直到用户重新验证身份为止。LOGOUT:会话会被结束,并且用户会被强制退出。如果此政策未设置,它将默认等同于已设为 IGNORE。
仅当 SecurityTokenSessionBehavior 政策设为 LOCK 或 LOGOUT,并且通过智能卡验证身份的用户移除该卡时,此政策才会生效。通过设置此政策,您可指定旨在让用户知道系统即将执行的操作的通知应持续显示多少秒。此通知会遮住屏幕上的其他内容。仅当此通知显示完毕后,系统才会执行相应操作。用户只需在此通知显示完毕前重新插入智能卡,便能阻止系统执行该操作。如果此政策设为零,系统将不会显示任何通知,并且会立即执行该操作。
HTML 解析器将被更改,以允许在 <select> 元素中添加其他 HTML 标记。此政策允许使用旧的 HTML 解析器行为,直至 M136。
如果此政策已启用或未设置,HTML 解析器将允许在 <select> 元素中添加其他标记。
如果此政策已停用,HTML 解析器将限制可放在 <select> 元素中的标记。
设置此政策后,它将指定多久之后用户将自动退出,同时终止会话。用户可以通过系统任务栏中显示的倒数定时器来了解剩余的时间。
如果未设置此政策,会话长度将没有限制。
如果您设置了此政策,用户将无法更改或替换此政策。
该政策值应该以毫秒为单位。值的范围限定在 30 秒到 24 小时之间。
通过设置此政策(仅当推荐您这样做时),您可将系统为受管理自助服务终端推荐的语言区域移至列表顶部,并使它们按照在此政策中的显示顺序排列。系统会预先选择所推荐的第一个语言区域。
如果您不设置此政策,系统会预先选择界面的当前语言区域。
推荐多个语言区域意味着系统的假设是用户希望从这些语言区域中选择。当用户启动受管理自助服务终端时,所选的语言区域和键盘布局会以醒目的方式显示。未推荐多个语言区域意味着系统的假设是大多数用户都希望使用预先选择的语言区域。当用户启动受管理自助服务终端时,所选的语言区域和键盘布局会以不太醒目的方式显示。
如果您设置了此政策并开启了“自动登录”功能(请参见 DeviceLocalAccountAutoLoginId 和 DeviceLocalAccountAutoLoginDelay 政策),受管理自助服务终端会使用所推荐的第一个语言区域,并会采用与该语言区域匹配的最常用键盘布局。
预先选择的键盘布局始终是与预先选择的语言区域匹配的最常用布局。用户始终可为其自助服务终端选择 Google ChromeOS支持的任何语言区域。
用于指定 SharedArrayBuffers 可否用在未进行跨域隔离的情境中。出于网络兼容性方面的原因,从 Google Chrome 91 (2021-05-25) 开始,Google Chrome 会要求网站在使用 SharedArrayBuffers 时进行跨域隔离。如需了解更多详情,请访问 https://developer.chrome.com/blog/enabling-shared-array-buffer/。
如果此政策已启用,网站将能够随意使用 SharedArrayBuffer,不受任何限制。
如果此政策已停用或未设置,则意味着只有在进行了跨域隔离的情况下,网站才能使用 SharedArrayBuffers。
启用“共享剪贴板”功能,以允许已启用同步的已登录用户在 Chrome 桌面版和 Android 设备之间发送文字。
如果此政策设为 true,面向 Chrome 用户提供的跨设备发送文字的功能将处于启用状态。
如果此政策设为 false,面向 Chrome 用户提供的跨设备发送文字的功能将处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,系统会默认启用“共享剪贴板”功能。
管理员需负责在他们关注的所有平台中设置相应政策。建议在所有平台中将此政策设为同一个值。
控制 Google ChromeOS工具栏的位置。
如果此政策设为“底部”,工具栏将放置在屏幕底部。
如果此政策设为“左侧”,工具栏将放置在屏幕左侧。
如果此政策设为“右侧”,工具栏将放置在屏幕右侧。
如果您将此政策设为强制性要求,用户便无法更改或覆盖它。
如果未设置此政策,工具栏将默认放置在屏幕底部,但用户可以更改工具栏的位置。
将此政策设为“始终”会自动隐藏 Google ChromeOS工具栏。将此政策设为“永不”可确保工具栏一律不会自动隐藏。
如果您设置了此政策,用户便无法更改它。如果您不设置此政策,用户可以决定是否让工具栏自动隐藏。
此政策用于控制购物清单功能的可用性。 如果此政策已启用,系统会向用户呈现用于跟踪当前页面上显示的商品价格的界面。跟踪的商品会显示在书签侧边栏中。 如果此政策已启用或未设置,用户将可以使用购物清单功能。 如果此政策已停用,购物清单功能将无法使用。
此政策用于控制是否允许自定义系统快捷方式。
如果此政策已启用或未设置,用户可以通过“键盘快捷键”应用自定义系统快捷方式。
如果此政策已停用,“键盘快捷键”应用将处于只读模式,禁止进行任何自定义。
此政策用于控制是否在用户首次登录流程中显示会话内 AI 功能的介绍界面。
如果此政策已停用,系统将不会显示 AI 介绍界面。
如果此政策已启用,系统将会显示 AI 介绍界面。
如果未设置此政策,系统将为受企业管理的用户跳过 AI 介绍界面,而为非受管用户显示该介绍界面。
如果此政策设为 True,系统会显示应用快捷方式。如果此政策设为 False,系统一律不会显示此类快捷方式。
如果您设置了此政策,用户便无法更改它。如果您不设置此政策,用户可从书签栏上下文菜单中选择显示/隐藏应用快捷方式。
此政策用于控制是否让系统在用户首次登录期间向其显示“显示大小”设置界面。 如果此政策设为 false,系统将不会显示“显示大小”设置界面。 如果此政策设为 true,系统将会显示“显示大小”设置界面。
此功能可让系统在地址栏中显示完整网址。 如果此政策设为 True,系统将会在地址栏中显示包含协议和子网域的完整网址。 如果此政策设为 False,系统将会应用默认网址显示方式。 如果此政策未设置,系统将会应用默认网址显示方式,而且用户将能使用一个上下文菜单选项,在默认网址显示方式和完整网址显示方式之间切换。
此政策用于控制是否在用户首次登录流程中显示 Gemini 介绍画面。
如果此政策已停用,系统将不会显示 Gemini 介绍画面。
如果此政策已启用,系统将会显示 Gemini 介绍画面。
如果此政策未设置,系统将为受企业管理的用户跳过 Gemini 介绍画面,而为非受管用户显示该介绍画面。
如果此政策设为 True,当会话处于活动状态且屏幕未锁定时,系统任务栏中会显示一个大的红色退出按钮。
如果此政策设为 False 或未设置,系统任务栏中不会显示任何按钮。
此政策用于控制是否让系统在用户首次登录期间向其显示触控板滚动方向界面。 如果此政策设为 false,系统将不会显示触控板滚动方向界面。 如果此政策设为 true,系统将会显示触控板滚动方向界面。
如果此政策已启用或未设置,用户便可通过切换工具栏中的图标来开启侧边栏以显示默认搜索引擎的最新搜索结果页面。
如果此政策已停用,系统会从工具栏中移除该切换图标,用户无法打开显示默认搜索引擎的搜索结果页面的侧边栏。
如果此政策设为 True 或未设置,Google Chrome 将会接受通过 Signed HTTP Exchange (SXG) 提供的网络内容。
如果此政策设为 False,系统会阻止加载 Signed HTTP Exchange (SXG) 内容。
此政策已被弃用,请考虑改用 BrowserSignin。
用于允许用户登录 Google Chrome。
如果此政策已启用,用户将能够登录 Google Chrome。 如果此政策已停用,系统将禁止登录。那些使用 chrome.identity API 的应用和扩展程序也将无法正常运行。为避免出现这种情况,请改用 SyncDisabled。
此设置用于启用或停用登录拦截功能。
如果此政策未设置或已启用,当用户在网络上添加了 Google 账号时,系统会触发登录拦截对话框,因而用户可将该账号移至另一份(新的或现有的)资料中,这样做可能会对用户有好处。
如果此政策已停用,系统不会触发登录拦截对话框。 如果此政策已停用,而且受管理的账号的资料是由 ManagedAccountsSigninRestriction 强制分隔,系统仍会显示一个对话框。
从 Google Chrome 67 版起,系统已默认在所有桌面平台上启用网站隔离功能,因此每个网站都会在自己的进程中运行。网站的网址格式为架构加上 eTLD+1(例如,https://example.com)。如果此政策已启用,系统并不会更改相应行为,只会禁止用户选择停用此功能(例如,通过使用 chrome://flags 中的“停用网站隔离”)。从 Google Chrome 76 版起,如果此政策已停用或未设置,系统将不会关闭网站隔离功能,但会允许用户选择停用此功能。
IsolateOrigins 还可用于隔离比网站更精确的特定来源(例如,https://a.example.com)。
在 Google ChromeOS 76 版及更低版本中,请将 DeviceLoginScreenSitePerProcess 设备政策设为相同的值。(如果这两项政策的值不一致,当进入用户会话时,系统可能会出现延迟。)
注意:对于 Android 设备,请改用 SitePerProcessAndroid 政策。
如果此政策已启用,系统会在 Android 设备上隔离所有网站以使每个网站都在自己的进程内运行,并禁止用户选择停用此设置。网站的网址格式为架构加上 eTLD+1(例如,https://example.com)。请注意,从 Google Chrome 77 版起,Android 会默认隔离某些敏感网站,而此政策会将这个默认网站隔离模式应用到所有网站。
如果此政策已停用,系统会关闭所有形式的网站隔离功能,包括隔离敏感网站、IsolateOriginsAndroid 和 SitePerProcessAndroid 的现场试验,以及其他的网站隔离模式。不过,用户仍能手动启用此政策。
如果您未设置此政策,用户便能更改此设置。
IsolateOriginsAndroid 还可用于隔离比网站层级更精确的特定来源(例如,https://a.example.com)。
注意:对在 Android 设备上隔离每个网站的支持将会不断完善,但目前它可能会导致性能问题,尤其是在低端设备上。此政策仅适用于在 RAM 超过 1 GB 的设备上运行的 Android 版 Chrome。如果想既隔离特定网站,又减少给用户带来的性能影响,请使用 IsolateOriginsAndroid 来指定您想隔离的一系列网站。如需在非 Android 平台上应用此政策,请改用 SitePerProcess。
此政策用于提供一个网站列表,以便用户在地址栏中使用快捷字词迅速搜索该列表中的网站。用户只需在地址栏中输入快捷字词或 @快捷字词(例如 @work),然后按空格键或 Tab 键,即可发起搜索。
对于每个网站,都必须填写以下字段:name、shortcut 和 url。
name 字段对应于要在地址栏中向用户显示的网站或搜索引擎的名称。
shortcut 可以包含纯文字和字符,但不得包含空格,也不得以 @ 符号开头。快捷字词不得重复。
对于每个条目,url 字段用于指定使用相应关键字进行搜索时所用搜索引擎的网址。该网址必须包含字符串 '{searchTerms}';当用户执行查询时,系统会将此字符串替换成用户的搜索字词。无效条目和包含重复快捷字词的条目会被忽略。
当用户输入“@”时,配置为“默认选用”的网站搜索条目会显示在地址栏中。最多可选择 3 个条目作为默认选用的条目。
用户无法修改或停用由政策设置的网站搜索条目,但可为同一网址添加新的快捷字词。另外,用户无法使用之前通过此政策创建的快捷字词来创建新的网站搜索条目。
如果与用户之前创建的快捷字词冲突,系统会优先使用用户设置。不过,用户仍然可以在搜索栏中输入“@”来触发由此政策创建的选项。例如,如果用户已将“work”定义为 URL1 的快捷字词,并且此政策将“work”定义为 URL2 的快捷字词,则在搜索栏中输入“work”将会触发对 URL1 的搜索,但在搜索栏中输入“@work”会触发对 URL2 的搜索。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
如果此政策已启用,用户便可设置其设备,以便将他们的短信同步到 Chromebook。用户必须通过完成一个设置流程来明确选择启用这项功能。完成设置流程后,用户便可在 Chromebook 上收发短信。
如果此政策已停用,用户将无法设置短信同步功能。
如果您未设置此政策,默认情况下,受管用户将无法使用这项功能,但其他用户可以使用这项功能。
如果此政策已启用,系统会使用 Google 网络服务来帮助修正拼写错误。此政策仅控制对在线服务的使用。如果此政策已停用,系统绝不会使用拼写检查服务。
如果此政策未设置,用户便可自行选择是否使用该服务。
拼写检查功能始终都能就地使用已下载的字典,除非该功能已被 SpellcheckEnabled 停用(在这种情况下,此政策将不会产生任何影响)。
如果此政策已启用,系统会开启拼写检查,但用户无法关闭该功能。由于在 Microsoft® Windows®、Google ChromeOS和 Linux® 中,拼写检查功能的状态(开启/关闭)可因具体语言而异,因此若有语言开启了该功能,用户仍能通过关闭针对每种所涉语言的拼写检查来停用该功能。为避免这种情况,请使用 SpellcheckLanguage 为特定语言强制启用拼写检查。
如果此政策已停用,系统会从所有来源关闭拼写检查,而且用户无法开启该功能。如果此政策设为 False,SpellCheckServiceEnabled、SpellcheckLanguage 和 SpellcheckLanguageBlocklist 政策都不会产生任何影响。
如果此政策未设置,用户便可在语言设置中开启或关闭拼写检查。
此政策旨在强制启用语言拼写检查。语言列表中所有无法识别的语言都会被忽略。
如果您启用了此政策,除了用户已启用拼写检查的语言外,系统还将会为您所指定的语言启用拼写检查。
如果您停用或不设置此政策,系统将不会更改用户的拼写检查偏好设置。
如果 SpellcheckEnabled 政策设为 false,此政策将不会产生任何效力。
如果某种语言同时存在于此政策和 SpellcheckLanguageBlocklist 政策中,此政策的优先级更高,因此系统将会为该语言启用拼写检查。
目前支持的语言包括:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
强制停用语言拼写检查。该列表中未识别的语言将被忽略。
如果您启用了此政策,系统将针对您指定的语言停用拼写检查。用户仍然可以针对列表中未列出的语言启用或停用拼写检查。
如果您停用了或未设置此政策,则不会更改用户的拼写检查偏好设置。
如果 SpellcheckEnabled 政策设为 false,此政策将不会产生任何效果。
如果某个语言同时存在于此政策和 SpellcheckLanguage 政策中,后者优先级较高,因此将启用对该语言的拼写检查。
目前支持的语言包括:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
此政策用于确保网站遵循新采用的 CSS 缩放规范。
如果此政策已启用或未设置,CSS“zoom”属性将遵循以下规范:
https://drafts.csswg.org/css-viewport/#zoom-property
如果此政策已停用,CSS“zoom”属性将回退到标准化之前的旧行为。
此政策是一项暂时性缓解措施,以便您有更多时间将 Web 内容转换为新行为。停用此政策后,还有一个与此行为对应的源试用(“DisableStandardizedBrowserZoom”)。在里程碑版本 134 中,此政策将被移除,“已启用”状态下的行为也将永久生效。
如果此政策设为 True,系统会阻止浏览器窗口在会话开始时启动。
如果此政策设为 False 或未设置,系统会允许窗口启动。
注意:浏览器窗口可能会因其他政策或命令行标记而无法启动。
此政策用于为工作器脚本启用严格的 MIME 类型检查。
如果此政策已启用或未设置,工作器脚本将对 JavaScript 使用严格的 MIME 类型检查,这是新版默认行为。采用旧版 MIME 类型的工作器脚本将被拒绝。
如果此政策已停用,工作器脚本将使用宽松的 MIME 类型检查,以便系统继续加载和执行采用旧版 MIME 类型(例如 text/ascii)的工作器脚本。
过去,浏览器使用宽松的 MIME 类型检查,因此支持那些采用大量旧版 MIME 类型的资源。例如,对于 JavaScript 资源,text/ascii 是受支持的旧版 MIME 类型。这会允许系统将资源作为脚本加载以付诸原本从未预期的用途,因此可能会导致出现安全问题。在不久的将来,Chrome 将会改用严格的 MIME 类型检查。届时,已启用的相关政策将会跟踪这一默认行为。如果此政策已停用,管理员将能酌情保留旧版行为。
如需详细了解 JavaScript/ECMAScript 媒体类型,请参阅 https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage。
出于安全考虑,调用 subApps.add()、subApps.remove() 和 subApps.list() Web API 需要使用以往用户手势(“暂时激活”),否则会失败。此外,用户还需要通过确认对话框确认相应操作。
如果此政策已设置,管理员可以指定哪些源不需要使用以往用户手势,也无需请求用户确认,即可调用这些 API。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。“*”不是此政策可接受的值。
如果此政策未设置,所有源都需要使用以往用户手势才能调用这些 API,并且系统会向用户显示确认对话框。
此政策仅适用于受管理的访客会话。 如果此政策设为 True 或未设置,系统会在用户关闭最后一个窗口时显示一个对话框,让用户确认或否认退出登录。 将此政策设为 False 会阻止系统显示该对话框,因而亦会停用在用户关闭最后一个窗口时自动退出登录的功能。
如果您启用了此功能,系统便会向您推荐各种可供您探索的新内容,包括应用、网页等。 如果此政策设为 True,系统会启用“可供探索的新内容建议”功能。 如果此政策设为 False,系统会停用“可供探索的新内容建议”功能。 如果此政策未设置,系统会为受管用户停用“可供探索的新内容建议”功能,并为其他用户启用该功能。
如 https://www.chromestatus.com/feature/5148698084376576 中所述,倘若 JavaScript 模态对话框(由 window.alert、window.confirm 和 window.prompt 触发)是从非主框架源的子框架触发的,Google Chrome 会屏蔽这些对话框。
此政策让您可以覆盖这项变更。 如果此政策已启用或未设置,系统将会屏蔽从其他源的子框架触发的 JavaScript 对话框。 如果此政策已停用,系统将不会屏蔽从其他源的子框架触发的 JavaScript 对话框。
日后我们会从 Google Chrome 中移除此政策。
如果此政策已启用,当 Google Chrome 在不受支持的计算机或操作系统中运行时,系统将不会显示警告。
如果此政策已停用或未设置,不受支持的系统中将会显示警告。
如果此政策已启用,系统会在使用由 Google 托管的同步服务的 Google Chrome 中关闭数据同步功能。 如需完全关闭 Chrome Sync服务,我们建议您在 Google Admin console中关闭相应服务。
如果此政策已停用或未设置,用户便可以选择是否使用 Chrome Sync。
注意:如果 RoamingProfileSupportEnabled 已启用,请勿开启此政策,因为此功能具有相同的客户端功能。在这种情况下,由 Google 托管的同步服务会完全关闭。
停用 Chrome Sync会导致 Android 的备份和恢复机制无法正常运行。
如果已设置此政策,系统将会从同步操作(无论是 Chrome Sync还是漫游个人资料同步)中排除所有指定的数据类型。这有助于缩减漫游个人资料的大小,或者限制向 Chrome Sync服务器上传的数据类型。
此政策当前可用的数据类型为:“apps”“autofill”“bookmarks”“extensions”“preferences”“passwords”“payments”“productComparison”“readingList”“savedTabGroups”“tabs”“themes”“typedUrls”“wifiConfigurations”。这些名称区分大小写!
注意:只有 Google Chrome 版本 123 及更高版本支持动态政策刷新。停用“autofill”也会停用“payments”。“typedUrls”是指所有浏览记录。
让您能够以列表形式设置要停用的 Google ChromeOS功能。
如果您停用了此列表中的任一功能,用户便无法从界面中使用该功能,而且该功能的状态会显示为“已被管理员停用”。已停用功能的用户体验由 SystemFeaturesDisableMode 决定
如果您未设置此政策,所有 Google ChromeOS功能都将默认处于启用状态,而且用户可以使用其中的任一功能。
注意:目前,扫描功能的默认状态是已通过功能标志停用。即便用户通过功能标志启用了该功能,它仍能被此政策停用。
此政策用于控制 SystemFeaturesDisableList 中所列的已停用功能的用户体验。
如果此政策设为“已禁用”,已停用的功能会不可用,但仍对用户可见。
如果此政策设为“已隐藏”,已停用的功能会不可用,并且对用户不可见。
如果此政策未设置或包含无效值,系统功能的停用模式将会是“已禁用”。
配置系统代理服务的可用情况以及系统服务的代理凭据。 如果此政策未设置,系统代理服务将不可用。
此政策用于控制 Google ChromeOS 上的快捷键行为。
如果此政策未设置或设为 NormalSystemPriority,所有 Google ChromeOS 系统快捷键将始终按预期启用。
如果此政策设为 ShouldIgnoreCommonVdiShortcuts,包含启动器键的一系列预定快捷键一律不执行任何操作。
如果此政策设为 ShouldIgnoreCommonVdiShortcutsFullscreenOnly,当应用处于全屏模式时,包含启动器键的一系列预定快捷键一律不执行任何操作。
如果此政策设为 AllowPassthroughOfSearchBasedShortcuts,包含搜索键的快捷键会传递到应用,而不会被操作系统使用。
如果此政策设为 AllowPassthroughOfSearchBasedShortcutsFullscreenOnly,只有当获得焦点的应用处于全屏模式时,包含搜索键的快捷键会传递到应用,而不会被操作系统使用。
通过设置此政策,您可以配置 TPM 固件更新的可用性和行为。
请在 JSON 属性中指定各项设置:
* allow-user-initiated-powerwash:如果设为 true,用户将能够触发 Powerwash 流程以安装 TPM 固件更新。
* allow-user-initiated-preserve-device-state(Google Chrome 68 版及更高版本提供此选项):如果设为 true,用户可以调用 TPM 固件更新流程,此流程会保留设备级状态(包括企业注册情况),但不会保留用户数据。
* auto-update-mode(Google Chrome 75 版及更高版本提供此选项):控制如何对容易受到攻击的 TPM 固件强制执行自动 TPM 固件更新。所有流程都会保留本地设备状态。如果设为:
* 1 或未设置,系统不会强制执行 TPM 固件更新。
* 2,在用户确认更新后,系统将在下次重新启动时更新 TPM 固件。
* 3,系统将在下次重新启动时更新 TPM 固件。
* 4,系统将在注册后且用户登录前更新 TPM 固件。
如果您未设置此政策,TPM 固件更新将不可用。
此政策旨在确保与其指定(使用 URLBlocklist 过滤器格式)的一个或多个格式匹配的任何网址都绝不会被浏览器舍弃。 这适用于内存压力和高效率模式舍弃。 系统会卸载已舍弃的页面并完全回收其资源。与该页面关联的标签页会保留在标签栏中,但切换到它会触发完全重新加载。
如果此政策已停用,系统会禁止用户在任务管理器中结束进程。
如果此政策已启用或未设置,用户便可在任务管理器中结束进程。
如果您设置了此政策,Google ChromeOS会下载《服务条款》,并会在用户开始进行设备本地账号会话时将其呈现给用户。用户必须先接受《服务条款》才能登录会话。
如果您未设置此政策,系统将不会显示《服务条款》。
此政策的值应设为一个可供 Google ChromeOS用来下载《服务条款》的网址。《服务条款》必须是纯文本,提供形式为 MIME 类型 text/plain,且不得使用任何标记。
如果此政策已启用或未设置,系统会禁止第三方软件将可执行代码注入到 Google Chrome 进程中。
如果此政策已停用,系统会允许第三方软件将此类代码注入到 Google Chrome 进程中。
默认情况下,当 CCT 首次运行时,系统会显示《服务条款》。如果此政策设为 SkipTosDialog,在首次运行体验或后续运行期间,《服务条款》对话框将不会出现。如果此政策设为 StandardTosDialog 或未设置,在首次运行体验期间,《服务条款》对话框将会出现。其他注意事项:
- 此政策仅适用于可由统一端点管理 (Unified Endpoint Management) 供应商配置的全代管式 Android 设备。
- 如果此政策设为 SkipTosDialog,BrowserSignin 政策将不会产生任何影响。
- 如果此政策设为 SkipTosDialog,系统不会将指标发送给服务器。
- 如果此政策设为 SkipTosDialog,浏览器的功能会受到限制。
- 如果此政策设为 SkipTosDialog,管理员必须将这项设置告知设备的最终用户。
配置在单个 Google Chrome 实例使用的内存量达到多少后浏览器会为节省内存空间而开始舍弃标签页(即:标签页使用的内存将被释放,而且在用户切换到此标签页时它必须重新加载)。
如果设置了此政策,那么当超出该上限后,浏览器将开始舍弃标签页以节省内存空间。不过,我们无法保证浏览器运行时占用的内存量会始终低于该上限。任何小于 1024 的值都会被向上舍入到 1024。
如果此政策未设置,那么仅当检测到所用机器的物理内存容量即将用尽时,浏览器才会开始尝试节省内存空间。
作为 VirtualKeyboardEnabled 政策的补充政策,用于控制触摸虚拟键盘。
如果无障碍虚拟键盘已开启,此政策将不会产生任何影响。
否则,此政策会产生以下影响: 如果此政策未设置,系统会根据默认系统启发法(例如是否连接了键盘)显示虚拟键盘。 如果此政策设为 True,系统会始终显示虚拟键盘。 如果此政策设为 False,系统将一律不显示虚拟键盘。
虚拟键盘可能会改用紧凑布局,具体取决于输入法。
如果此政策设为 True,Google Chrome 将会显示一个集成式翻译工具栏,并且在用户点击鼠标右键时,出现的上下文菜单中会显示翻译选项,以便适时地向用户提供翻译功能。将此政策设为 False 会关闭所有内置的翻译功能。
如果您设置了此政策,用户将无法更改这项功能。如果此政策未设置,用户便可以更改此设置。
如果此政策设为 True,Google ChromeOS“文件”应用的用户可以看到回收站的垃圾桶图标,“我的文件”和“下载内容”下的文件(包括其使用者创建的子文件夹中的文件)在删除后会被发送到回收站中。
如果此政策设为 False,通过显示隐藏文件并在“我的文件”或“下载内容”下找到 .Trash 目录,用户仍可查看之前位于回收站中的文件。
通过设置此政策,您可列出允许访问的网址,以便将这些网址作为 URLBlocklist 的例外情况。有关此列表所含条目的格式,请参阅 URLBlocklist 政策的说明。例如,将 URLBlocklist 设置为 * 会屏蔽所有请求,但您可以通过此政策来允许访问您所列出的部分网址。您可借助此政策为某些 scheme、其他网域的子网域、端口或特定路径设置例外情况(需使用指定格式,详见 https://support.google.com/chrome/a?p=url_blocklist_filter_format)。系统是会屏蔽还是会允许某个网址取决于最具体的过滤条件。URLAllowlist 政策的优先级高于 URLBlocklist。此政策最多只能包含 1,000 个条目。
通过此政策,您还可让浏览器自动调用以下类型的外部应用:已注册为所列协议(如“tel:”或“ssh:”)的协议处理程序。
如果您未设置此政策,URLBlocklist 将不会有任何例外情况。
从 Google Chrome 92 版开始,此政策在无头模式中也受支持。
Android 应用可能会主动选择采纳该列表。您无法强制此类应用采纳该列表。
通过设置 URLBlocklist 政策,您可禁止加载已列入屏蔽名单的网址所对应的网页。管理员可以指定要屏蔽的网址格式的列表。如果此政策未设置,浏览器将不会屏蔽任何网址。在 URLAllowlist 中,最多可定义 1,000 个例外情况。了解如何设置网址格式 ( https://support.google.com/chrome/a?p=url_blocklist_filter_format )。
注意:此政策不适用于能动态加载数据的页内 JavaScript 网址。如果您屏蔽了 example.com/abc,那么 example.com 仍可以使用 XMLHTTPRequest 加载相应网页。另外,此政策不会阻止网页使用 JavaScript History API 将多功能框中显示的网址更新为已屏蔽的网址。
从 Google Chrome 73 版开始,您可以屏蔽 javascript://* 网址。不过,这仅会影响在地址栏或小书签等处输入的 JavaScript 网址。
从 Google Chrome 92 版开始,此政策在无头模式中也受支持。
注意:屏蔽内部 chrome://* 网址和 chrome-trusted://* 网址可能会导致意外错误,或者可能会在某些情况下被规避。建议您查看是否有更多可用的具体政策,而不要屏蔽某些内部网址。例如:
- 请使用 CACertificateManagementAllowed,而不要屏蔽 chrome://settings/certificates。
- 请使用 SystemFeaturesDisableList,而不要屏蔽 chrome-trusted://crosh。
Android 应用可能会主动选择采纳该列表,但您无法强制它们这样做。
如果此政策设为 True,系统会开启“统一桌面”功能,使应用能够跨多个显示屏进行显示。用户可为单个显示屏关闭“统一桌面”功能。
如果此政策设为 False 或未设置,系统将关闭“统一桌面”,而且用户无法开启该功能。
已在 M69 中弃用。请改用 OverrideSecurityRestrictionsOnInsecureOrigin。
此政策让您能够以列表形式指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名模式(例如“*.example.com”)。
此政策意在允许相关组织为无法部署传输层安全协议 (TLS) 的旧式应用设置许可的来源,或设置用于内部 Web 开发的预演服务器,这样开发者不必在预演服务器上部署 TLS 就能测试需要在安全上下文中运行的功能。此政策还可防止所列来源在多功能框中被标记为“不安全”。
您可以在此政策中设置网址列表,也可以设置“--unsafely-treat-insecure-origin-as-secure”命令行标记并为其指定包含相同网址的逗号分隔列表,两种方法效果相同。如果此政策已设置,则会覆盖上述命令行标记。
我们已在 M69 中弃用此政策并改用 OverrideSecurityRestrictionsOnInsecureOrigin。如果这两项政策同时存在,OverrideSecurityRestrictionsOnInsecureOrigin 会覆盖此政策。
有关安全上下文的详情,请访问 https://www.w3.org/TR/secure-contexts/
如果启用此政策,那么以网址为键的匿名化数据收集功能会始终处于开启状态,从而将用户访问的网页网址发送给 Google,以用于改善搜索和浏览体验。
如果停用此政策,系统将不会启用以网址为键的匿名化数据收集功能。
如果未设置此政策,用户将能手动更改此设置。
在 Google ChromeOS 自助服务终端中,此政策不提供“允许用户决定”选项。如果未为 Google ChromeOS 自助服务终端设置此政策,系统会始终启用以网址为键的匿名化数据收集功能。 为 Google ChromeOS 自助服务终端设置此政策后,系统会为自助服务终端应用启用以网址为键的指标收集功能。
通过设置此政策,您可以指定一个 USB 设备列表,在其中列出用户可从内核驱动程序分离以便直接在 Web 应用内通过 chrome.usb API 使用的 USB 设备。列表中的条目是成对的用于标识特定硬件的 USB 供应商标识符和产品标识符。
如果您不设置此政策,可分离式 USB 设备的列表便会是空的。
如果启用此设置,当 Google ChromeOS 上插入 USB 设备时,系统会向用户显示通知。
如果停用此设置,系统将不会向用户显示任何关于插入的 USB 设备的通知。
如果此政策未设置,用户会在 USB 设备插入时收到通知。
我们已排定缩短User-Agent HTTP 请求标头的时间。为方便测试和提高兼容性,此政策可为所有网站启用缩短功能,也可禁止通过源试用或现场试验启用该功能。
如需详细了解“User-Agent Reduction”功能及其发布阶段时间安排,请参阅:
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
如果停用此政策,用户将无法使用本地文件、设备相机或其 Google 个人资料图片设置 Google ChromeOS 头像图片。
如果此政策已启用或未设置,用户可使用上述任一选项设置头像图片。
通过此政策,您可以配置用于在登录屏幕上代表用户的头像图片。要设置此政策,请指定可供 Google ChromeOS下载相应头像图片的网址,并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式,且大小不得超过 512KB。网址必须可直接访问,而无需进行任何身份验证。
系统会下载并缓存相应的头像图片。只要网址或哈希值有任何变化,系统都会重新下载相应的头像图片。
如果此政策已设置,Google ChromeOS将下载并使用相应的头像图片。
如果您设置了此政策,用户将无法更改或替换此政策。
如果未设置此政策,则用户可以自行选择在登录屏幕上代表自己的头像图片。
配置供 Google Chrome 用于存储用户数据的目录。
如果您设置了此政策,那么无论用户是否已指定“--user-data-dir”标记,Google Chrome 都会使用此政策所提供的目录。为避免丢失数据或发生其他意外错误,请勿为此政策指定一个有其他用途的目录,因为 Google Chrome 会管理目录内容。
如需查看可用变量的列表,请访问 https://support.google.com/chrome/a?p=Supported_directory_variables。
如果您未设置此政策,系统将会使用默认的个人资料路径,而用户可以使用“--user-data-dir”命令行标记来替换此路径。
每次实施完重大版本更新后,Chrome 都会为用户浏览数据的某些部分创建快照,以供日后执行紧急版本回滚时使用。如果对某个版本执行了紧急回滚,且用户拥有与此版本对应的快照,系统便会恢复相应快照中的数据。这就使得用户能够继续拥有自己的书签和自动填充数据等设置。
如果此政策未设置,系统将会使用默认值(即 3)
如果设置了此政策,系统便会酌情删除旧快照以遵守此限制。如果此政策设为 0,系统将不会创建任何快照
控制 Google ChromeOS在登录屏幕上为相应的设备本地账号显示的账号名。
如果设置了此策略,登录屏幕将为相应的设备本地账号使用图片式登录选择器中指定的字符串。
如果未设置此策略,“Google ChromeOS”将使用设备本地账号的电子邮件账号 ID 作为登录屏幕上的显示名称。
普通用户账号忽略此策略。
如果此政策已启用或未设置,用户便可通过依次转到“菜单”>“帮助”>“报告问题”或按下组合键来向 Google 发送反馈。
如果此政策已停用,用户将无法向 Google 发送反馈。
如果此政策已启用或未设置,系统将会在收到针对录像设备的使用请求时提示用户,但 VideoCaptureAllowedUrls 列表中设置的网址除外。
如果此政策已停用,系统将会关闭提示,而且只有 VideoCaptureAllowedUrls 列表中设置的网址可以使用录像设备。
注意:此政策会影响所有录像设备(而不仅仅是内置摄像头)的视频输入。
通过设置此政策,您可以指定一个网址列表,在其中列出与请求网址的安全源匹配的网址格式。如果找到了匹配项,系统会在不提示用户的情况下直接允许相应网址使用录像设备
如需详细了解有效的 url 格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。但请注意,此政策不支持与任何网址匹配的“*”格式。
如果此政策设为 true,默认情况下,虚拟键盘会调整布局视口的大小。 设为其他状态(false 或未设置)将不会产生任何影响。
请注意,这只会影响默认的调整大小行为:如果网页使用 <meta> 标记或 Virtual Keyboard API 请求特定行为,则所请求的行为仍然适用。
另请注意,此政策只是短期有效的“救急办法”。
如果此政策设为 True 或未设置,当屏幕键盘预测到用户即将使用它时就会显示出来。
如果此政策设为 False,仅当用户明确点按某个输入字段或有应用请求时,屏幕键盘才会显示。
例如,假设用户使用虚拟键盘在两阶段登录屏幕中输入用户名。当登录屏幕过渡到密码阶段时,如果此政策为 True,即使用户未点按密码输入字段,虚拟键盘也可能会保持可见状态。如果此政策设为 False,虚拟键盘将会消失。
如果虚拟键盘已停用(例如使用了 TouchVirtualKeyboardEnabled 政策,或设备连接到了实体键盘),则此政策不适用。
指示 Google ChromeOS启用或停用虚拟机管理控制台工具。
如果此政策设为 true 或未设置,用户将能使用虚拟机管理 CLI。 否则,所有虚拟机管理 CLI 会被停用并隐藏。
如果此政策已启用或未设置,用户便可管理(断开或修改)VPN 连接。如果 VPN 连接是通过 VPN 应用创建的,相应应用内的界面不会受到影响。因此,用户或许仍能使用相应应用修改 VPN 连接。请将此政策与“始终开启的 VPN”功能结合使用,以便管理员决定是否要在启动设备时建立 VPN 连接。
如果此政策已停用,系统会关闭供用户断开或修改 VPN 连接的 Google ChromeOS界面。
如果此政策已启用或未设置,系统会在 Google Chrome 中开启 WPAD(网络代理自动发现)优化设置。
如果此政策已停用,系统会关闭 WPAD 优化设置,这会导致 Google Chrome 必须等待更长时间,才能收到基于 DNS 的 WPAD 服务器的响应。
无论您是否设置了此政策,用户都无法更改 WPAD 优化设置。
如果此政策处于停用状态,用户将无法从 Google 相册中的相册选择Google ChromeOS壁纸图片。
如果此政策处于启用状态或未设置,用户可以选择 Google 相册中的图片作为壁纸。
如果您设置了此政策,Google ChromeOS会下载并使用您为用户桌面和登录屏幕背景设置的壁纸图片,但用户无法更改它。请指定可供 Google ChromeOS从中下载相应壁纸图片的网址(无需进行身份验证即可访问),以及一个用于验证该图片是否完整的加密哈希值(采用 JPEG 格式,文件大小不超过 16 MB)。
如果您不设置此政策,用户可以选择要在桌面和登录屏幕背景中显示的图片。
控制系统是否会在用户尝试退出浏览器时显示“退出前警告 (⌘Q)”对话框。
如果此政策已启用或未设置,当用户尝试退出时,系统会显示警告对话框。
如果此政策已停用,当用户尝试退出时,系统不会显示警告对话框。
此政策可决定能否在网页上检测到纯文本实体,以便让用户通过与这些实体互动来触发关联操作。 此政策具有多个属性,每个实体类型对应一个。 实体类型包括 default、addresses…。
如果未设置实体的值,系统会应用 default 实体的行为。 default 的默认行为是 enabled。
每种实体类型的值为 default、enabled、disabled 或 longpressonly。 如果该值设为 default,系统会应用 default 实体的行为。 如果该值设为 enabled,系统会检测到实体,并且只需点按一下或长按,即可为实体添加下划线或触发实体。 如果该值设为 disabled,则不会检测到实体,并且无法执行操作。 如果该值设为 longpressonly,系统会检测到实体,并且只能通过长按对实体执行操作。
通过设置此政策,您能以列表形式指定哪些 Web 应用无需用户互动即可静默安装,且无法由用户卸载或停用。
此政策的每个列表项都是一个对象,其中包含 1 个必要成员: url(要安装的 Web 应用的网址)
以及 6 个可选成员: - default_launch_container (用于指明 Web 应用的打开方式,默认在新标签页中打开)
- create_desktop_shortcut (如果您想创建 Linux 和 Microsoft® Windows® 桌面快捷方式,请设为 True。)
- fallback_app_name (自 Google Chrome 90 版起,让您能够替换非渐进式 Web 应用 [PWA] 的应用名称,或替换临时安装但在安装完毕之前需进行身份验证的 PWA 的应用名称。如果同时提供了 custom_name 和 fallback_app_name,系统会忽略后者。)
- custom_name (自 Google ChromeOS 99 版以及所有其他桌面操作系统上的 112 版起,让您能永久替换所有 Web 应用和 PWA 的应用名称。)
- custom_icon (自 Google ChromeOS 99 版以及所有其他桌面操作系统上的 112 版起,让您能替换安装式应用的应用图标。图标必须为方形,大小不超过 1 MB,并采用以下格式之一:jpeg、png、gif、webp、ico。 哈希值必须是图标文件的 SHA256 哈希。url 应可直接访问,无需身份验证,以确保可以在应用安装后使用该图标。)
- install_as_shortcut (自 Google Chrome 107 版起。)如果此政策已启用,给定的 url 将作为快捷方式安装,就像通过桌面浏览器 GUI 中的“创建快捷方式…”选项完成安装一样。 请注意,如果作为快捷方式安装,它不会在 url 中的清单发生变化时更新。 如果此政策已停用或未设置,给定 url 中的 Web 应用将正常安装。
如需了解如何将应用固定到 Google ChromeOS 任务栏中,请参阅 PinnedLauncherApps。
通过此政策,管理员可为已安装的 Web 应用指定设置。此政策将 Web 应用 ID 与其具体设置对应起来。可以使用特殊 ID“*”设定一项默认配置,这样,未在此政策中自定义配置的所有 Web 应用都将采用该默认配置。
manifest_id 字段用于指明相应 Web 应用的清单 ID。如需了解怎样确定某个已安装 Web 应用的清单 ID,请参阅 https://developer.chrome.com/blog/pwa-manifest-id/。 run_on_os_login 字段用于指明 Web 应用能否在用户登录操作系统期间运行。如果此字段设为“blocked”,相应 Web 应用将不会在用户登录操作系统期间运行,用户后续也无法启用此字段。如果此字段设为“run_windowed”,相应 Web 应用将会在用户登录操作系统期间运行,且用户后续无法停用此字段。如果此字段设为“allowed”,则用户可以将相应 Web 应用配置为在登录操作系统期间运行。默认配置仅接受“allowed”值和“blocked”值。 (自 117 版起)prevent_close_after_run_on_os_login 字段用于指明是否应阻止以任何方式(例如由用户、任务管理器、Web API)关闭 Web 应用。只有在 run_on_os_login 设为“run_windowed”时,才能允许这种行为。如果应用已经在运行,只有在重启应用后,此属性才会生效。如果未指定此字段,用户将可以关闭应用。 (自 118 版起)force_unregister_os_integration 字段用于指明是否要移除 Web 应用的所有操作系统集成,即快捷方式、文件处理程序、协议处理程序等。如果应用已经在运行,只有在重启应用后,此属性才会生效。请谨慎使用此字段,因为这可能会覆盖在 Web 应用系统启动期间自动设置的所有操作系统集成。目前仅适用于 Windows、Mac 和 Linux 平台。
此政策旨在控制浏览器是否对 Web Audio 应用自适应缓冲,该缓冲虽然可能有助于减少音频干扰,但可能会使延迟时间增加一个不定的量。
如果此政策已启用,系统将始终使用自适应缓冲。
如果此政策已停用或未设置,浏览器功能启动流程将决定是否使用自适应缓冲。
通过设置此政策,您可以控制使用哪些 WebAuthn 因素。若要:
* 允许使用所有 WebAuthn 因素(包括日后新增的因素),请使用 ["all"]。
* 仅允许使用 PIN 码,请使用 ["PIN"]。
* 允许使用 PIN 码和指纹解锁,请使用 ["PIN", "FINGERPRINT"]。
如果此政策未设置或设为一个空列表,则将无法在受管理的设备上使用任何 WebAuthn 因素。
如果此政策已启用,Google Chrome 便可从 Google 服务(例如 Hangouts Meet)收集 WebRTC 事件日志并将它们上传到 Google。这些日志包含一些诊断信息,例如 RTP 数据包的时间和大小、网络拥塞情况反馈,以及与语音帧和视频帧的时间和质量相关的元数据。在调试 Google Chrome 中的语音会议或视频会议问题时,这些信息非常有用。这些日志不包含会议的任何音频或视频内容。为了更便于进行调试,Google 可能会利用会话 ID 将这些日志与 Google 服务自身收集的其他日志关联起来。
如果此政策已停用,系统将不会收集和上传此类日志。
在 M76 或更早版本中,不设置此政策意味着 Google Chrome 默认无法收集和上传这些日志。从 M77 开始,Google Chrome 默认能够从受基于云的用户级企业政策影响的大多数个人资料中收集并上传这些日志。从 M77 到 M80(含),Google Chrome 还默认能从受 Google Chrome 本地管理功能影响的个人资料中收集并上传这些日志。
通过设置此政策,您可以限制 WebRTC 在尝试查找最佳的可用连接时会使用的 IP 地址和接口。若要了解详情,请参阅 RFC 8828 第 5.2 条 (https://tools.ietf.org/html/rfc8828.html#section-5.2)。如果您未设置此政策,WebRTC 会默认使用所有可用接口。
系统会将此列表中的网址格式与请求网址的安全来源进行比对。 如果找到了匹配项或者 chrome://flags/#enable-webrtc-hide-local-ips-with-mdns 已停用,本地 IP 地址就会显示在 WebRTC ICE 候选路径中。 否则,本地 IP 地址将会隐藏,被 mDNS 主机名取代。 请注意,此政策会削弱对本地 IP 的保护(如果管理员需要这样做)。
如果此政策设为启用,Google Chrome 便可从 Google Meet 等 Google 服务收集 WebRTC 文本日志,并将其上传到 Google。这些日志包含诊断信息,例如描述传入和传出 WebRTC 流的文本元数据、特定于 WebRTC 的日志条目,以及其他系统信息。在调试 Google Chrome 中的语音会议或视频会议问题时,这些信息非常有用。这些日志不包含会议的任何音频或视频内容。 如果此政策设为停用,系统将不会向 Google 上传此类日志。不过,日志仍会存储在用户设备本地,而且存储的日志会越来越多。如果此政策未设置,Google Chrome 将默认能够收集和上传这些日志。
如果此政策已设置,则 WebRTC 使用的 UDP 端口范围将仅限于指定的端口区间(包括端点)。
如果此政策未设置,或者它设置为空字符串或无效端口范围,则允许 WebRTC 使用任何可用的本地 UDP 端口。
此政策旨在配置是否允许用户所导航到的网站使用 WebXR Device API 创建沉浸式增强现实会话。
如果此政策未设置或已启用,WebXR Device API 将会在会话创建过程中接受"immersive-ar",从而允许用户进入增强现实体验。
如果此政策已停用,WebXR Device API 将会拒绝针对"immersive-ar"模式会话的创建请求,但已在进行的"immersive-ar"会话(若有)不会被终止。
如需详细了解"immersive-ar"会话,请查看 WebXR Augmented Reality Module规范。
如果此设置已启用,用户将能够在其 Google ChromeOS设备和一部已连接的 Android 手机之间同步 Wi-Fi 网络配置。不过,用户必须通过完成一个设置流程来明确选择启用这项功能,才能同步 Wi-Fi 网络配置。
如果此设置已停用,用户将无法同步 Wi-Fi 网络配置。
这项功能有赖于在 Chrome Sync设置中启用 wifiConfigurations 数据类型。如果 SyncTypesListDisabled 政策已停用 wifiConfigurations,或者 SyncDisabled 政策已停用 Chrome Sync,系统将不会启用这项功能。
如果此政策未设置,默认情况下,受管用户将无法使用这项功能。
在 Google Chrome 中启用窗口遮挡。
如果您启用了此设置,为减少占用的 CPU 并降低功耗,Google Chrome 将会检测某个窗口何时被其他窗口遮挡,并会在检测到这种情况时暂停渲染相应像素。
如果您停用了此设置,Google Chrome 将不会检测某个窗口何时被其他窗口遮挡。
如果您未设置此政策,系统将会启用遮挡检测功能。
通过设置此政策,您可以指定一系列网址格式,从而指定 Chrome 可为哪些网站自动选择客户端证书。此政策的值是一个由字符串化的 JSON 字典组成的数组,每个字典条目都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 格式,其中 $URL_PATTERN 是内容设置格式。$FILTER 会限制浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与服务器的证书请求相匹配的证书。
$FILTER 部分的用法示例:
* 如果 $FILTER 设为 { "ISSUER": { "CN": "$ISSUER_CN" } },系统便只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。
* 如果 $FILTER 既包含 "ISSUER" 部分也包含 "SUBJECT" 部分,系统便只会选择与这两项条件都相符的客户端证书。
* 如果 $FILTER 包含值为 "O" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织才会被选中。
* 如果 $FILTER 包含值为 "OU" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织部门才会被选中。
* 如果 $FILTER 设为 {},系统在选择客户端证书时便不会受到额外限制。请注意,网络服务器提供的过滤条件仍然适用。
如果此政策未设置,系统将不会为任何网站自动选择证书。
出于安全考虑,调用 requestFullscreen() Web API 需要以往的用户手势(“暂时性激活”),否则将会失败。用户的个人设置可能允许某些源在不使用以往用户手势的情况下调用此 API,如 https://chromestatus.com/feature/6218822004768768 中所述。
此政策会取代用户的个人设置,并允许匹配源在不使用以往用户手势的情况下调用此 API。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。 允许使用通配符 *。
同时符合已屏蔽和允许的政策格式的源将被禁止。 政策或用户设置均未指定的源需要使用以往用户手势才能调用此 API。
出于安全考虑,调用 requestFullscreen() Web API 需要以往的用户手势(“暂时性激活”),否则将会失败。用户的个人设置可能允许某些源在不使用以往用户手势的情况下调用此 API,如 https://chromestatus.com/feature/6218822004768768 中所述。
此政策会取代用户的个人设置,并禁止匹配源在不使用以往用户手势的情况下调用此 API。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。 允许使用通配符 *。
同时符合已屏蔽和允许的政策格式的源将被禁止。 政策或用户设置均未指定的源需要使用以往用户手势才能调用此 API。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以使用剪贴板网站权限。这并不涵盖与相应格式匹配的源上的所有剪贴板操作。例如,用户仍能使用键盘快捷键进行粘贴,因为此操作不受剪贴板网站权限的限制。
如果您未设置此政策,那么,倘若 DefaultClipboardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法使用剪贴板网站权限。这并不涵盖与相应格式匹配的源上的所有剪贴板操作。例如,用户仍能使用键盘快捷键进行粘贴,因为此操作不受剪贴板网站权限的限制。
如果您未设置此政策,那么,倘若 DefaultClipboardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
让您能够设置一系列网址格式,从而指定允许哪些网站设置 Cookie。
网址格式可以是单个网址,表示该网站可以在所有顶级网站上使用 Cookie。
格式也可以是两个以英文逗号分隔的网址。第一个用于指定允许使用 Cookie 的网站。第二个则用于指定要应用第一个值的顶级网站。
如果您使用一对网址,则其中的第一个值支持 *,但第二个值不支持。如果第一个值使用 *,则表示当第二个网址是顶级网站时,所有网站都可以使用 Cookie。
如果您未设置此政策,那么,倘若 DefaultCookiesSetting 或 BlockThirdPartyCookies 政策已设置,系统便会将其全局默认值应用于所有网站,否则就会应用用户个人配置中的全局默认值。
另请参阅 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls 政策。请注意,这三项政策中的网址格式不得互相冲突,因为如果存在冲突,系统将无法判断应以哪项政策为准。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法设置 Cookie。
如果您未设置此政策,那么,倘若 DefaultCookiesSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
另请查看一下 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls - 虽然这 3 项政策并无优先级差异,它们的网址格式不得互相冲突。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
您可以通过设置 CookiesSessionOnlyForUrls 创建一个网址格式列表,从而指定哪些网站可以/无法为单个会话设置 Cookie,除非 RestoreOnStartup 政策设为一律恢复先前会话中的网址。
如果您未设置此政策,那么,倘若 DefaultCookiesSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。指定的格式未涵盖的网址也会导致系统使用默认设置。
另请查看一下 CookiesBlockedForUrls 和 CookiesAllowedForUrls。虽然这 3 项政策并无优先级差异,它们的网址格式不得互相冲突。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
此政策用于为 SVGUseElement 启用数据网址支持;自 M119 起,该支持将默认处于停用状态。 如果此政策已启用,数据网址会继续在 SVGUseElement 中发挥作用。 如果此政策已停用或未设置,数据网址不会在 SVGUseElement 中发挥作用。
如果此政策设为 2,网站将无法使用剪贴板网站权限。如果此政策设为 3 或未设置,用户将能更改相关设置,并能在网站想使用剪贴板 API 时决定是否允许使用剪贴板 API。
您可通过在 ClipboardAllowedForUrls 和 ClipboardBlockedForUrls 政策中设置特定网址格式来覆盖此政策。
此政策仅影响由剪贴板网站权限控制的剪贴板操作,不影响已清理的剪贴板写入操作或受信任的复制和粘贴操作。
您可以通过设置 CookiesSessionOnlyForUrls 创建一个网址格式列表,从而指定哪些网站可以/无法为单个会话设置 Cookie,除非 RestoreOnStartup 政策设为一律恢复先前会话中的网址。
如果您未设置此政策,那么,倘若 DefaultCookiesSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。指定的格式未涵盖的网址也会导致系统使用默认设置。
另请查看一下 CookiesBlockedForUrls 和 CookiesAllowedForUrls。虽然这 3 项政策并无优先级差异,它们的网址格式不得互相冲突。
Direct Sockets API 允许使用 TCP 和 UDP 与任意端点通信。 如需了解详情,请参阅 https://github.com/WICG/direct-sockets。
如果此政策设为 1 或未设置,系统会允许独立式 Web 应用源使用 Direct Sockets。
如果此政策设为 2,系统会禁止独立式 Web 应用源使用 Direct Sockets。
如果此政策设为 3,系统会允许网站通过 File System API 请求对主机操作系统的文件系统中的文件和目录的读取权限。如果此政策设为 2,系统会禁止网站请求访问。
如果此政策未设置,系统会允许网站请求访问,但用户可以更改此设置。
如果此政策设为 3,系统会允许网站请求对主机操作系统的文件系统中的文件和目录的写入权限。如果此政策设为 2,系统会禁止网站请求访问。
如果此政策未设置,系统会允许网站请求访问,但用户可以更改此设置。
如果此政策设为 1,系统会默认允许网站跟踪用户的实际位置;如果设为 2,则系统会默认禁止此类跟踪。您可通过设置此政策,让网站在每次想要跟踪用户的实际位置时都先询问用户的意见。
如果此政策未设置,则意味着 AskGeolocation 政策适用,但用户可以更改此设置。
(警告!此依赖项很快将被舍弃,请开始改用 GoogleLocationServicesEnabled)如果此政策设为 BlockGeolocation,Google ChromeOS 系统服务和 Android 应用将无法使用位置信息。如果此政策设为任何其他值或未设置,则当 Android 应用想要使用位置信息时,系统会请求用户允许使用。
如果此政策设为 1,系统会允许所有网站显示图片;如果设为 2,系统会禁止网站显示图片;
如果未设置,系统会允许网站显示图片,但用户可以更改此设置。
让您能够设置用户可否添加例外情况以允许在特定网站中显示混合内容。
您可以使用“InsecureContentAllowedForUrls”和“InsecureContentBlockedForUrls”政策为特定网址格式覆盖此政策。
如果此政策未设置,用户将能添加例外情况以允许显示可屏蔽的混合内容,并能为可选的可屏蔽混合内容停用自动升级功能。
让您能够设置 Google Chrome 是否将在运行 v8 JavaScript 引擎时启用 JIT(即时)编译器。
停用 JavaScript JIT 后,Google Chrome 呈现网页内容的速度可能会更慢,且可能会停用 JavaScript 的某些部分(包括 WebAssembly)。停用 JavaScript JIT 可能会允许 Google Chrome 以更安全的配置呈现网页内容。
您可以使用 JavaScriptJitAllowedForSites 和 JavaScriptJitBlockedForSites 政策为特定网址格式覆盖此政策。
如果未设置此政策,系统会启用 JavaScript JIT。
如果此政策设为 1,系统会允许网站运行 JavaScript;如果设为 2,系统会禁止网站运行 JavaScript;
如果未设置,则系统会允许运行 JavaScript,但用户可以更改此设置。
如果您将此政策设为 BlockLocalFonts(值 2),默认情况下,系统会自动拒绝向网站授予本地字体权限。此设置会限制网站查看本地字体相关信息的能力。
如果您将此政策设为 AskLocalFonts(值 3),默认情况下,系统会在网站请求获取本地字体权限时提示用户。如果用户同意授予这项权限,则会扩展网站查看本地字体相关信息的能力。
如果您未设置此政策,系统便会应用默认行为(即提示用户),但用户可以更改此设置
允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备,否则,每次有网站要访问媒体捕获设备时都要征询用户同意。
如果未设置该策略,那么系统会使用“PromptOnAccess”,且用户可以更改此设置。
如果此政策设为 1,系统会允许网站显示桌面通知;如果设为 2,系统会禁止网站显示桌面通知;
如果未设置,则意味着 AskNotifications 政策适用,但用户可以更改此设置。
如果此政策设为 1,系统会允许网站显示弹出式窗口;如果设为 2,系统会禁止网站显示弹出式窗口;
如果未设置,则意味着 BlockPopups 政策适用,但用户可以更改此设置。
如果此政策设为 1,系统会允许网站访问和使用传感器(例如移动传感器和光传感器)。如果此政策设为 2,系统会禁止访问传感器。
如果此政策未设置,则意味着 AllowSensors 政策适用,但用户可以更改此设置。
如果此政策设为 3,系统会允许网站请求访问串行端口。如果此政策设为 2,系统会禁止访问串行端口。
如果此政策未设置,系统会允许网站请求访问,但用户可以更改此设置。
此政策用于控制系统是否默认允许第三方存储分区。
如果此政策设为 1(即 AllowPartitioning)或未设置,系统会默认允许第三方存储分区。您可以通过其他方式为特定顶级源覆盖此默认值。
如果此政策设为 2(即 BlockPartitioning),系统会为所有上下文停用第三方存储分区。
使用 ThirdPartyStoragePartitioningBlockedForOrigins 为特定顶级源停用第三方存储分区。如需详细了解第三方存储分区,请访问 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning。
如果此政策设为 3,系统会允许网站请求访问附近的蓝牙设备。如果此政策设为 2,系统会禁止网站访问附近的蓝牙设备。
如果此政策未设置,系统会允许网站请求访问,但用户可以更改此设置。
如果此政策设为 3,系统会允许网站请求对 HID 设备的访问权限。如果此政策设为 2,系统会禁止网站访问 HID 设备。
如果此政策未设置,系统会允许网站请求获取访问权限,但用户可以更改此设置。
您可通过在 WebHidAskForUrls 和 WebHidBlockedForUrls 政策中设置特定url格式来覆盖此政策。
如果此政策设为 3,系统会允许网站请求访问已连接的 USB 设备。如果此政策设为 2,系统会禁止网站访问已连接的 USB 设备。
如果此政策未设置,系统会允许网站请求访问,但用户可以更改此设置。
如果此政策设为 BlockWindowManagement(值 2),默认情况下,系统会自动拒绝向网站授予窗口管理权限。此设置会限制网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如果此政策设为 AskWindowManagement(值 3),默认情况下,当网站请求获取窗口管理权限时,系统会提示用户。如果用户同意授予这项权限,则会扩展网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如果此政策未设置,则系统会应用 AskWindowManagement 政策,但用户可以更改此设置。
此政策取代了已弃用的 DefaultWindowPlacementSetting 政策。
如果您将此政策设为 BlockWindowPlacement(值 2),默认情况下,系统会自动拒绝向网站授予窗口放置权限。此设置会限制网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如果您将此政策设为 AskWindowPlacement(值 3),默认情况下,当网站请求获取窗口放置权限时,系统会提示用户。如果用户同意授予这项权限,则会扩展网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如果您未设置此政策,则系统会应用 AskWindowPlacement 政策,但用户可以更改此设置。
Direct Sockets API 允许使用 TCP 和 UDP 与任意端点通信。 如需了解详情,请参阅 https://github.com/WICG/direct-sockets。
通过设置此政策,您可以罗列一些网址格式,从而指定允许哪些网站使用 Direct Sockets API。 有效格式仅限于独立式 Web 应用。
如果您未设置此政策,那么,倘若 DefaultDirectSocketsSetting 已设置,系统便会将它应用于所有网站。
网址格式不得与 DirectSocketsBlockedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任何一项政策。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
Direct Sockets API 允许使用 TCP 和 UDP 与任意端点通信。 如需了解详情,请参阅 https://github.com/WICG/direct-sockets。
通过设置此政策,您可以罗列一些网址格式,从而指定不允许哪些网站使用 Direct Sockets API 进行通信。 有效格式仅限于独立式 Web 应用。
如果您未设置此政策,那么,倘若 DefaultDirectSocketsSetting 已设置,系统便会将它应用于所有网站。
网址格式不得与 DirectSocketsAllowedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任何一项政策。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站可以通过 File System API 请求用户向其授予对主机操作系统的文件系统中的文件或目录的读取权限。
如果您未设置此政策,那么,倘若 DefaultFileSystemReadGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不得与 FileSystemReadBlockedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站无法通过 File System API 请求用户向其授予对主机操作系统的文件系统中的文件或目录的读取权限。
如果您未设置此政策,那么,倘若 DefaultFileSystemReadGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不能与 FileSystemReadAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站可以请求用户向其授予对主机操作系统的文件系统中的文件或目录的写入权限。
如果您未设置此政策,那么,倘若 DefaultFileSystemWriteGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不得与 FileSystemWriteBlockedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站无法请求用户向其授予对主机操作系统的文件系统中的文件或目录的写入权限。
如果您未设置此政策,那么,倘若 DefaultFileSystemWriteGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不能与 FileSystemWriteAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
getDisplayMediaSet API 允许 Web 应用一次截取多个界面。 此政策将为指定源的 Web 应用解锁 autoSelectAllScreens 属性。 如果在 getDisplayMediaSet 请求中定义了 autoSelectAllScreens 属性,系统会自动截取所有屏幕界面,而无需用户明确许可。 如果未设置此政策,则任何 Web 应用都不能使用 autoSelectAllScreens 属性。 为了加强隐私保护,从 Google Chrome 116 版开始,此政策将不再支持动态刷新。因此,如果在会话启动时已禁止截取界面,用户可以确信在其登录后,任何其他页面都将无法截取界面。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以显示图片。
如果您未设置此政策,那么,倘若 DefaultImagesSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
请注意,先前我们误在 Android 设备上启用了此政策,但我们从未在 Android 设备上为这项功能提供全面支持。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法显示图片。
如果您未设置此政策,那么,倘若 DefaultImagesSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
请注意,先前我们误在 Android 设备上启用了此政策,但我们从未在 Android 设备上为这项功能提供全面支持。
让您能够设置一系列网址格式,从而指定允许哪些网站显示可屏蔽的(即主动型)混合内容(即 HTTPS 网站上的 HTTP 内容),以及要为哪些网站上可选的可屏蔽(即被动型)混合内容停用升级功能。
如果您未设置此政策,可屏蔽的混合内容将被屏蔽,同时可选的可屏蔽混合内容将被升级,而且用户将能设置例外情况以允许在特定网站上显示此类内容。
如需详细了解有效网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
让您能够设置一系列网址格式,从而指定不允许哪些网站显示可屏蔽的(即主动型)混合内容(即 HTTPS 网站上的 HTTP 内容),以及要为哪些网站升级可选的可屏蔽(即被动型)混合内容。
如果您未设置此政策,可屏蔽的混合内容将被屏蔽,同时可选的可屏蔽混合内容将被升级,但用户将能设置例外情况以允许在特定网站上显示此类内容。
如需详细了解有效网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以运行 JavaScript。
如果您未设置此政策,那么,倘若 DefaultJavaScriptSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法运行 JavaScript。
如果您未设置此政策,那么,倘若 DefaultJavaScriptSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
请注意,此政策会根据顶级文档的源(通常是地址栏中显示的网页网址)是否与任何格式匹配来阻止运行 JavaScript。因此,此政策不适合用于缓解网络供应链攻击。例如,提供格式“https://[*.]foo.com/”不会阻止托管在 https://example.com 上的网页运行从 https://www.foo.com/example.js 加载的脚本。此外,如果 https://example.com 上的文档不是顶级文档,而是作为子框架嵌入到由其他源(例如 https://www.bar.com)托管的网页中,则提供格式“https://example.com/”不会阻止该文档运行脚本。
让您能够设置一个网站网址格式列表,从而指定允许哪些网站在运行 JavaScript 时启用 JIT(即时)编译器。
如需详细了解有效网站网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
系统将仅以网站 (eTLD+1) 为单位强制执行 JavaScript JIT 政策例外情况。仅为 subdomain.site.com 设置的政策将不会正确应用于 site.com 或 subdomain.site.com,因为这两者都会解析为未设置任何政策的同一个 eTLD+1 (site.com)。在这种情况下,必须针对 site.com 设置政策,才能将所设政策同时正确应用于 site.com 和 subdomain.site.com。
此政策会按框架逐一应用,而非仅基于顶级原始网址,例如,如果 site-one.com 已列在 JavaScriptJitAllowedForSites 政策中,但 site-one.com 会加载包含 site-two.com 的框架,那么 site-one.com 将启用 JavaScript JIT,但 site-two.com 将使用 DefaultJavaScriptJitSetting 中的政策(若已设置)或默认启用 JavaScript JIT。
如果您没有为某个网站设置此政策,那么,倘若 DefaultJavaScriptJitSetting 中的政策已设置,系统便会将它应用于该网站,否则就会为该网站启用 JavaScript JIT。
让您能够设置一系列网站网址格式,从而指定不允许哪些网站在运行 JavaScript 时启用 JIT(即时)编译器。
停用 JavaScript JIT 后,Google Chrome 渲染 Web 内容的速度可能会更慢,且可能会停用 JavaScript 的某些部分(包括 WebAssembly)。停用 JavaScript JIT 可能会允许 Google Chrome 以更安全的配置渲染 Web 内容。
如需详细了解有效网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
系统将仅以网站 (eTLD+1) 为单位强制执行 JavaScript JIT 政策例外情况。仅为 subdomain.site.com 设置的政策将不会正确应用于 site.com 或 subdomain.site.com,因为这两者都会解析为未设置任何政策的同一个 eTLD+1 (site.com)。在这种情况下,必须对 site.com 设置相应政策,才能将此政策同时正确应用于 site.com 和 subdomain.site.com。
此政策会按框架逐一应用,而非仅基于顶级原始网址,例如,如果 site-one.com 已列在 JavaScriptJitBlockedForSites 政策中,但 site-one.com 会加载包含 site-two.com 的框架,那么 site-one.com 将停用 JavaScript JIT,但 site-two.com 将使用 DefaultJavaScriptJitSetting 中的政策(若已设置)或默认启用 JavaScript JIT。
如果您没有为某个网站设置此政策,那么,倘若 DefaultJavaScriptJitSetting 中的政策已设置,系统便会将它应用于该网站,否则就会为该网站启用 JavaScript JIT。
为与这些格式匹配的网域设置的 Cookie 将恢复为旧版 SameSite 行为。恢复为旧版行为会导致未指定 SameSite 属性的 Cookie 被当作“SameSite=None”Cookie 来处理,会撤消“SameSite=None”Cookie 必须附带“Secure”属性的要求,并会在评估两个网站是否为同一个网站时跳过架构对比。如需查看完整说明,请参阅 https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies。
对于与此处所列格式不匹配的网域上的 Cookie 以及未设置此政策时的所有 Cookie,全局默认值将是用户的个人配置。
如需详细了解有效的格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
请注意,您在此处列出的格式会被系统视为网域(而非网址),因此您不应指定架构或端口。
供您用来设置一个网站网址格式列表,从而指定要让系统自动向哪些网站授予本地字体权限。此设置会扩展网站查看本地字体相关信息的能力。
如需详细了解有效网站网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。允许使用通配符 *。此政策只能根据源进行匹配,所以网址格式中的任何路径都会被忽略。
如果您未为某个网站设置此政策,系统便会将 DefaultLocalFontsSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
供您用来设置一个网站网址格式列表,从而指定要让系统自动拒绝向哪些网站授予本地字体权限。此设置会限制网站查看本地字体相关信息的能力。
如需详细了解有效网站网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。允许使用通配符 *。此政策只能根据源进行匹配,所以网址格式中的任何路径都会被忽略。
如果您未为某个网站设置此政策,系统便会将 DefaultLocalFontsSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以显示通知。
如果您未设置此政策,那么,倘若 DefaultNotificationsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法显示通知。
如果您未设置此政策,那么,倘若 DefaultNotificationsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
如果设置此政策,系统会允许所列网域在 PDF 查看器中访问 file:// 网址。 如果向此政策中添加网域,系统会允许该网域在 PDF 查看器中访问 file:// 网址。 如果从此政策中移除网域,系统会禁止该网域在 PDF 查看器中访问 file:// 网址。 如果此政策未设置,系统会禁止所有网域在 PDF 查看器中访问 file:// 网址。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以打开弹出式窗口。
如果您未设置此政策,那么,倘若 DefaultPopupsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法打开弹出式窗口。
如果您未设置此政策,那么,倘若 DefaultPopupsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策(仅为建议性政策),您可以注册一个协议处理程序列表以与用户注册的协议处理程序列表合并,从而同时使用这两组协议处理程序。“protocol”属性应设为“mailto”之类的协议,“URL”属性应设为处理相应协议(“protocol”字段中指定的协议)的应用所采用的网址格式。该格式可以包含一个“%s”占位符(将会替换为被处理的网址)。
用户无法卸载由政策注册的协议处理程序,但可通过安装新的默认处理程序来更改由政策安装的协议处理程序。
通过此政策设置的协议处理程序不会被用于处理 Android intent。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站可以使用传感器(例如移动传感器和光传感器)。
如果您未设置此政策,那么,倘若 DefaultSensorsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如果某个网址格式同时存在于此政策和 SensorsBlockedForUrls 政策中,后者的优先级更高,因此系统会禁止相应网站使用移动传感器或光传感器。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以创建一个网址格式列表,从而指定哪些网站无法使用传感器(例如移动传感器和光传感器)。
如果您未设置此政策,那么,倘若 DefaultSensorsSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
如果某个网址格式同时存在于此政策和 SensorsAllowedForUrls 政策中,此政策的优先级更高,因此系统会禁止相应网站使用移动传感器或光传感器。
如需详细了解有效的url格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。
通过设置此政策,您可以罗列一些网址,以指定自动授权哪些网站访问所有可用的串行端口。
这些网址必须有效,否则系统会忽略此政策。系统将仅考虑相应网址的来源(架构、主机和端口)。
在 Google ChromeOS 上,此政策仅适用于已关联的用户。
此政策会覆盖 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户的偏好设置。
通过设置此政策,您可以罗列一些网址,从而指定自动授权哪些网站访问符合以下条件的 USB 串行设备:供应商 ID 和产品 ID 分别与 vendor_id 和 product_id 字段相符。如果省略 product_id 字段,系统会授权指定网站访问符合以下条件的设备:供应商 ID 与 vendor_id 字段相符,产品 ID 不限。
这些网址必须有效,否则系统会忽略此政策。系统将仅考虑相应网址的来源(架构、主机和端口)。
在 Chrome 操作系统上,此政策仅适用于已关联的用户。
此政策会覆盖 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户的偏好设置。
此政策仅会对通过 Web Serial API 访问 USB 设备这一操作产生影响。若要通过 WebUSB API 授权访问 USB 设备,请参见 WebUsbAllowDevicesForUrls 政策。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站可以请求用户授权其访问串行端口。
如果您未设置此政策,那么,倘若 DefaultSerialGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
对于不符合此政策的网址格式,系统会依序优先应用政策 SerialBlockedForUrls(若包含匹配项)、DefaultSerialGuardSetting(若已设置)或用户的个人设置。
网址格式不得与 SerialBlockedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站无法请求用户授权其访问串行端口。
如果您未设置此政策,那么,倘若 DefaultSerialGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
对于不符合此政策的网址格式,系统会依序优先应用政策 SerialAskForUrls(若包含匹配项)、DefaultSerialGuardSetting(若已设置)或用户的个人设置。
网址格式不能与 SerialAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
此政策允许您设置一个网址格式列表,用于指定哪些顶级源应停用第三方存储分区(即跨源 iframe 存储分区)。
如果此政策未设置或顶级源与其中一个网址格式不匹配,系统将会应用 DefaultThirdPartyStoragePartitioningSetting。
如需详细了解有效的格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。请注意,您在此处列出的格式会被系统视为源(而非网址),因此您不应指定路径。
如需详细了解第三方存储分区,请访问 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning。
通过设置此政策,您可以罗列一些网址,从而指定自动授权哪些网站访问所有可用的设备。
这些网址必须有效,否则系统会忽略此政策。系统将仅考虑相应网址的来源(架构、主机和端口)。
在 Chrome 操作系统上,此政策仅适用于已关联的用户。
此政策会覆盖 DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls 和用户的偏好设置。
通过设置此政策,您可以罗列一些网址,从而指定自动授权哪些网站访问具有给定供应商 ID 和产品 ID 的 HID 设备。列表中的每个项都必须同时包含“devices”和“urls”字段才有效,否则便无效。“devices”字段中的每个项都必须包含“vendor_id”字段且可以包含“product_id”字段。如果您省略“product_id”字段,系统将会创建一项与所有具有给定供应商 ID 的设备都匹配的政策。包含“product_id”字段但不含“vendor_id”字段的项无效,会被忽视。
如果您未设置此政策,那么,倘若 DefaultWebHidGuardSetting 已设置,系统便会应用它,否则就会应用用户的个人设置。
此政策中的网址不应与通过 WebHidBlockedForUrls 配置的网址冲突。如果它们冲突,此政策优先于 WebHidBlockedForUrls。
通过设置此政策,您可以罗列一些网址,从而指定自动授权哪些网站访问提供了包含给定 HID 用法的顶层集合的 HID 设备。列表中的每个项都必须同时包含“usages”和“urls”字段,此政策才有效。“usages”字段中的每个项都必须包含“usage_page”字段且可以包含“usage”字段。如果您省略“usage”字段,系统将会创建一项与所有提供了给定用法页面所含用法的顶层集合的设备都匹配的政策。包含“usage”字段但不含“usage_page”字段的项无效,会被忽视。
如果您未设置此政策,那么,倘若 DefaultWebHidGuardSetting 已设置,系统便会应用它,否则就会应用用户的个人设置。
此政策中的网址不应与通过 WebHidBlockedForUrls 配置的网址冲突。如果它们冲突,此政策优先于 WebHidBlockedForUrls。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站可以请求用户授权其访问 HID 设备。
如果您未设置此政策,那么,倘若 DefaultWebHidGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
对于不符合此政策的网址格式,系统会依序优先应用政策:
* WebHidBlockedForUrls(若包含匹配项)、
* DefaultWebHidGuardSetting(若已设置)或
* 用户的个人设置。
网址格式不得与 WebHidBlockedForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站无法请求用户授权其访问 HID 设备。
如果您未设置此政策,那么,倘若 DefaultWebHidGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
对于不符合此政策的网址格式,系统会依序优先应用政策:
* WebHidAskForUrls(若包含匹配项)、
* DefaultWebHidGuardSetting(若已设置)或
* 用户的个人设置。
网址格式不能与 WebHidAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定自动授权哪些网站访问具有给定供应商 ID 和产品 ID 的 USB 设备。列表中的每项内容都必须同时包含“devices”和“urls”字段,此政策才有效。“devices”字段中的每项内容都可以包含“vendor_id”和“product_id”字段。如果您省略“vendor_id”字段,系统将会创建一项与所有设备都匹配的政策。如果您省略“product_id”字段,系统将会创建一项与所有具有给定供应商 ID 的设备都匹配的政策。包含“product_id”字段但不含“vendor_id”字段的政策无效。
USB 权限模型会授权指定网址作为顶级来源访问相应 USB 设备。如果嵌入式框架需要访问 USB 设备,则应通过“usb”feature-policy 标头获得授权。该网址必须有效,否则系统会忽略此政策。
已弃用:用于支持同时指定请求网址和嵌入网址的 USB 权限模型。此模型已被弃用,仅在通过下述方式实现向后兼容性时受支持:如果同时指定了请求网址和嵌入网址,嵌入网址会被授权作为顶级来源,请求网址则会被完全忽略。
此政策会覆盖 DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls 和用户的偏好设置。
此政策仅会对通过 WebUSB API 访问 USB 设备产生影响。若要通过 Web Serial API 授权访问 USB 设备,请参见 SerialAllowUsbDevicesForUrls 政策。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站可以请求用户授权其访问 USB 设备。
如果您未设置此政策,那么,倘若 DefaultWebUsbGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不得与 WebUsbAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
通过设置此政策,您可以罗列一些网址格式,从而指定哪些网站无法请求用户授权其访问 USB 设备。
如果您未设置此政策,那么,倘若 DefaultWebUsbGuardSetting 已设置,系统便会将它应用于所有网站,否则就会应用用户的个人设置。
网址格式不能与 WebUsbAskForUrls 冲突。如果某个网址与这两项政策都相符,系统将不会优先应用任一项政策。
如需详细了解有效的url格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是此政策可接受的值。
您可用来设置一个网站网址格式列表,指定要让统自动向哪些网站授予窗口管理权限。此设置会扩展网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如需详细了解有效网站网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。此政策只能根据源进行匹配,因此网址格式中的任何路径都会被忽略。
如果您没有为某个网站设置此政策,系统便会将 DefaultWindowManagementSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
此政策取代了已弃用的 WindowPlacementAllowedForUrls 政策。
您可用来设置一个网站网址格式列表,指定要系统自动拒绝向哪些网站授予窗口管理权限。此设置会限制网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如需详细了解有效网站网址格式,请访问 https://chromeenterprise.google/intl/zh_cn/policies/url-patterns/。允许使用通配符 *。此政策只能根据源进行匹配,因此网址格式中的任何路径都会被忽略。
如果您没有为某个网站设置此政策,系统便会将 DefaultWindowManagementSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
此政策取代了已弃用的 WindowPlacementBlockedForUrls 政策。
您可用来设置一个网站网址格式列表,指定要让统自动向哪些网站授予窗口放置权限。此设置会扩展网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如需详细了解有效网站网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。允许使用通配符 *。此政策只能根据源进行匹配,因此网址格式中的任何路径都会被忽略。
如果您没有为某个网站设置此政策,系统便会将 DefaultWindowPlacementSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
您可用来设置一个网站网址格式列表,指定要系统自动拒绝向哪些网站授予窗口放置权限。此设置会限制网站的以下功能:查看设备屏幕的相关信息,以及使用该信息在特定屏幕上打开并放置窗口或者请求进入全屏模式。
如需详细了解有效网站网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。允许使用通配符 *。此政策只能根据源进行匹配,因此网址格式中的任何路径都会被忽略。
如果您没有为某个网站设置此政策,系统便会将 DefaultWindowPlacementSetting 中的政策(若已设置)应用于该网站,或者让该网站遵循浏览器的默认权限设置并允许用户按网站选择这项权限。
如果已启用此政策,系统会使用“新标签页”页面作为用户的主页,并忽略所有主页网址位置。如果已停用此政策,系统绝不会使用“新标签页”页面作为用户的主页,除非用户将主页网址设为 chrome://newtab。
如果您已设置此政策,用户将无法更改 Google Chrome 中的主页类型。如果未设置此政策,用户便可自行决定是否使用“新标签页”页面作为主页。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以配置 Google Chrome 中的默认主页网址。您可以使用“主页”按钮打开主页。在桌面设备上,RestoreOnStartup 政策控制哪些页面会在 Chrome 启动时打开。
如果用户或 HomepageIsNewTabPage 将主页设为“新标签页”页面,此政策不会产生任何影响。
此网址必须是采用标准架构的网址,例如 http://example.com 或 https://example.com。如果您已设置此政策,用户将无法在 Google Chrome 中更改主页网址。
如果 HomepageLocation 和 HomepageIsNewTabPage 均未设置,用户便可自行选择主页。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以配置默认的“新标签页”页面网址,并禁止用户更改此设置。
在打开新的标签页和窗口时,系统会显示“新标签页”页面。
此政策不影响哪些页面会在 Chrome 启动时打开。启动时打开哪些页面由 RestoreOnStartup 政策控制。如果主页被设为打开“新标签页”页面,此政策确实会影响主页;如果启动页被设为打开“新标签页”页面,此政策也会影响启动页。
最佳实践是提供完全规范化的网址;如果您提供的网址并未完全规范化,Google Chrome 会默认采用 https://。
如果未设置此政策或将其留空,系统会使用默认的“新标签页”页面。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以指定 Chrome 启动时的系统行为。关闭此设置相当于未配置它,因为 Google Chrome 必须有指定的启动行为。
如果您已设置此政策,用户将无法在 Google Chrome 中更改它。如果未设置此政策,用户便可自行更改它。
如果此政策设为 RestoreOnStartupIsLastSession 或 RestoreOnStartupIsLastSessionAndURLs,某些依赖于会话的设置或用于指定退出时应执行什么操作的设置(例如:退出时清除浏览数据或仅在会话期间有效的 Cookie)就会被关闭。
如果此政策设为 RestoreOnStartupIsLastSessionAndURLs,浏览器将会恢复上一个会话并打开一个单独的窗口,以显示通过 RestoreOnStartupURLs 设置的网址。请注意,用户可以选择让这些网址保持打开状态,它们也会在未来的会话中恢复。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
如果 RestoreOnStartup 设为 RestoreOnStartupIsURLs,那么将 RestoreOnStartupURLs 设为一系列网址即可指定哪些网址会在 Chrome 启动时打开。
如果未设置此政策,“新标签页”页面会在 Chrome 启动时打开。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
如果此政策已启用,系统会在 Google Chrome 的工具栏中显示“主页”按钮。如果此政策已停用,系统不会显示“主页”按钮。
如果您设置了此政策,用户将无法在 Google Chrome 中更改它。如果您未设置此政策,用户便可自行选择是否显示“主页”按钮。
如果此政策已启用,用户在看到安全浏览服务显示的警告页面后将无法再继续访问相应的恶意网站。此政策只会阻止用户在收到安全浏览警告(如针对恶意软件和网上诱骗的警告)后继续进行访问,不针对与 SSL 证书相关的问题(如证书无效或已过期)。
如果此政策已停用或未设置,用户在看到警告后可以选择继续访问被标记为可能存在恶意内容的网站。
详细了解“安全浏览”功能 (https://developers.google.com/safe-browsing)。
通过设置此政策,您可以配置当浏览器显示警告后,供用户更改密码的网址。密码保护服务会将用户转到您通过此政策指定的网址(仅限 HTTP 和 HTTPS 协议)。为了使 Google Chrome 能够在这个密码更改页面上正确捕获新密码的加盐哈希值,请确保该页面遵循了这些准则 (https://www.chromium.org/developers/design-documents/create-amazing-password-forms)。
如果已停用或未设置此政策,该服务会将用户转到 https://myaccount.google.com,以便其更改密码。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以配置企业登录网址(仅限 HTTP 和 HTTPS 协议)列表。密码保护服务会在这些网址上捕获密码的加盐哈希值,以用于检测密码重用情况。为了使 Google Chrome 能够正确捕获密码的加盐哈希值,请确保您的登录页面遵循了这些准则 (https://www.chromium.org/developers/design-documents/create-amazing-password-forms)。
如果已停用或未配置此设置,密码保护服务将仅在 https://accounts.google.com 上捕获密码的加盐哈希值。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
通过设置此政策,您可以控制密码保护服务警告的触发条件。当用户在潜在的可疑网站上重复使用受保护的密码时,密码保护服务会向用户发出提醒。
您可以使用 PasswordProtectionLoginURLs 和 PasswordProtectionChangePasswordURL 来设置要保护的密码。
如果此政策设为:
* PasswordProtectionWarningOff - 系统将一律不显示密码保护服务警告。
* PasswordProtectionWarningOnPasswordReuse - 当用户在未列入许可名单的网站上重复使用受保护的密码时,系统将会显示密码保护服务警告。
* PasswordProtectionWarningOnPhishingReuse - 当用户在网上诱骗性质的网站上重复使用受保护的密码时,系统将会显示密码保护服务警告。
如果您不设置此政策,密码保护服务将只保护 Google 密码,但用户能够更改该设置。
如果已启用此政策,“安全浏览”功能将会信任您指定的网域。此功能将不会检查这类网域是否含有危险资源(例如钓鱼式攻击、恶意软件或垃圾软件)。“安全浏览”功能的下载保护服务将不会检查托管在这类网域上的下载内容。此功能的密码保护服务将不会检查密码重用情况。
如果未设置此政策,系统便会将默认开启的“安全浏览”保护功能应用于所有资源。
此政策不支持正则表达式,但会将指定网域的子网域列入许可名单。完全限定域名 (FQDN) 不是必需项。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例或已注册 Chrome Browser Cloud Management的实例。
如果已启用或未设置此政策,当已启用安全浏览功能的用户下载可疑内容时,Google Chrome 可将相应内容发送给 Google 以便扫描是否有恶意软件,或者提示用户提供加密归档文件的密码。 如果已停用此政策,系统将不会执行这项扫描。 此政策不会影响 Chrome 企业版接口所配置的下载内容分析。
此政策已在 Google Chrome 83 中弃用,请改用 SafeBrowsingProtectionLevel。
如果已启用此政策,Chrome 的“安全浏览”功能会保持开启状态。如果已停用此政策,Chrome 的“安全浏览”功能会保持关闭状态。
如果您已设置此政策,用户便无法更改它或覆盖 Chrome 中的“启用针对钓鱼式攻击和恶意软件的防护功能”设置。如果未设置此政策,“启用针对钓鱼式攻击和恶意软件的防护功能”会设为 True,但用户可以更改它。
详细了解“安全浏览”功能 ( https://developers.google.com/safe-browsing )。
如果已设置 SafeBrowsingProtectionLevel 政策,系统会忽略 SafeBrowsingEnabled 政策的值。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
如果此政策已启用,系统会开启 Google Chrome 的安全浏览扩展报告功能,从而向 Google 服务器发送一些系统信息和网页内容,以帮助检测危险应用和网站。
如果此政策已停用,系统绝不会发送报告。
如果您设置了此政策,用户便无法更改它。如果您不设置此政策,用户可以决定是否发送报告。
详细了解“安全浏览”功能 (https://developers.google.com/safe-browsing)。
此政策在 Arc 中不受支持。
让您能够控制是否开启 Google Chrome 的“安全浏览”功能以及要在哪种模式下运行此功能。
如果此政策设为“NoProtection”(值为 0),“安全浏览”功能会一直处于关闭状态。
如果此政策设为“StandardProtection”(值为 1,即默认值),“安全浏览”功能会一直处于开启状态且会在标准模式下运行。
如果此政策设为“EnhancedProtection”(值为 2),“安全浏览”功能会一直处于开启状态且会在增强模式下运行。这种模式可提高安全性,但需与 Google 分享更多浏览信息。
如果您将此政策设为强制性要求,用户便无法更改或覆盖 Google Chrome 中的“安全浏览”设置。
如果未设置此政策,“安全浏览”功能将会在标准保护模式下运行,但用户可以自行更改此设置。
如需详细了解“安全浏览”功能,请访问 https://support.google.com/chrome?p=safe_browsing_preferences。
此政策在 Arc 中不受支持。
此政策用于控制是否允许安全浏览功能的标准保护模式通过 Oblivious HTTP 代理将网址的部分哈希值发送给 Google,以确定这些网址是否可安全访问。
该代理允许浏览器将网址的部分哈希值上传到 Google,而无需将其关联到用户的 IP 地址。此政策还允许浏览器以更高的频率上传网址的部分哈希值,从而增强安全浏览功能的保护成效。
如果安全浏览功能已停用或已设为增强型保护模式,系统会忽略此政策。
如果此政策已启用或未设置,系统将允许以更高保护级别通过代理进行查询。
如果此政策已停用,系统将禁止以更高保护级别通过代理进行查询。网址的部分哈希值被直接上传到 Google 的频率会大大降低,这会削弱保护效果。
如果已启用或未设置此政策,用户可能会收到与“安全浏览”功能相关的调查问卷。 如果已停用此政策,用户将不会收到与“安全浏览”功能相关的调查问卷。
此政策用于指明《Edu Coexistence 服务条款》的现行有效版本。 系统会将该版本与家长上次接受的版本进行比较,并会酌情提示家长接受新版本。
如果您设置了此政策,系统便可验证《服务条款》的版本。 如果您不设置此政策,系统便无法验证《Edu Coexistence 服务条款》是否有效。
此政策仅适用于 Family Link 用户。
此政策可指定用于生成和验证家长访问码的配置。
|current_config| 始终用于生成访问码,并且只有当无法使用 |future_config| 验证访问码时,才能使用此配置进行验证。 |future_config| 是用于验证访问码的主要配置。 只有当无法使用 |future_config| 或 |current_config| 验证访问码时才能使用 |old_configs| 进行验证。
此政策的正确使用方式是逐步轮换访问码配置。新配置始终会放入 |future_config| 中,同时现有值会移入 |current_config| 中。|current_config| 的曾用值会移入 |old_configs| 中,并会在轮换周期结束后被移除。
此政策仅适用于未成年用户。 如果设置了此政策,则可在未成年用户的设备上验证家长访问码。 如果未设置此政策,则无法在未成年用户的设备上验证家长访问码。
让您能够设置应用级使用限制。 使用限制可以针对给定用户应用于 Google ChromeOS上安装的应用。 使用限制应在 |app_limits| 列表中传递。只能为每个应用添加 1 个限制条目。未包含在此列表中的应用没有任何限制。 无法屏蔽操作系统的必备应用,针对这类应用的限制将被忽略。 每个应用都对应于一个独一无二的 |app_id|。由于不同类型的应用可能会使用不同的 ID 格式,因此需要在 |app_id| 旁边指定 |app_type|。 应用级时间限制目前仅支持 |ARC| 应用。Android 应用包的名称会被用作 |app_id|。 我们会在日后添加对其他类型应用的支持。目前您可以在此政策中为它们指定限制,但相应限制不会生效。 共有 2 种可用的限制:|BLOCK| 和 |TIME_LIMIT|。 如果选择 |BLOCK|,给定用户将无法使用相应应用。如果既使用了 |BLOCK| 限制又指定了 |daily_limit_mins|,|daily_limit_mins| 将被忽略。 |TIME_LIMITS| 会应用每日使用限制;当在某一天达到此限制后,相应应用在当天的剩余时间内便会一直处于不可用的状态。使用限制应在 |daily_limit_mins| 中指定。系统每天都会在指定的 UTC 时间(通过 |reset_at| 传递)重置使用限制。 此政策仅适用于未成年用户。 此政策是对“UsageTimeLimit”的补充。无论“PerAppTimeLimits”是如何设置的,系统都会强制执行“UsageTimeLimit”中指定的限制(例如屏幕使用时间和就寝时间)。
此政策用于指定哪些应用和网址可以不受应用级使用限制的约束。 所配置的许可名单会应用于 Google ChromeOS上安装的应用,这些应用针对给定用户设置了各应用的使用时限。 所配置的许可名单只能应用于儿童用户账号,并且仅当已设置 PerAppTimeLimits 政策后才会生效。 所配置的许可名单会应用于相符的应用和网址,使它们不受各应用的使用时限的约束。 对所许可网址的访问时长不会计入 Chrome 使用时限。 如果您向 |url_list| 中添加网址正则表达式,与该列表中任一正则表达式匹配的网址即可不受各应用的使用时限的约束。 如果您向 |app_list| 中添加某个应用及其 |app_id| 和 |app_type|,该应用便可不受各应用的使用时限的约束。
让您能够根据客户端时间或当天用量配额锁定用户的会话。
|time_window_limit| 用于指定一个每日时段 - 在这段时间内,系统应锁定用户的会话。我们仅支持为一周中的每一天指定 1 条规则,因此 |entries| 数组的大小可能会有所不同(介于 0-7 之间)。|starts_at| 和 |ends_at| 是时段限制的开始时间和结束时间,如果 |ends_at| 小于 |starts_at|,即表示 |time_limit_window| 要到次日才会结束。|last_updated_millis| 是表示此条目的上次更新时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。
|time_usage_limit| 用于指定每日屏幕使用时间配额,当用户用尽配额时,系统就会锁定用户的会话。一周中的每一天都有一个对应的属性,只有在当天具备有效配额的情况下才能设置相应属性。|usage_quota_mins| 是受管理设备的单日可用时间配额,|reset_at| 则是用量配额的更新时间。|reset_at| 的默认值是午夜 ({'hour': 0, 'minute': 0})。|last_updated_millis| 是此条目的上次更新时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。
提供 |overrides| 是为了让一项或多项先前设定的规则暂时失效。 * 如果 time_window_limit 和 time_usage_limit 都处于无效状态,则可使用 |LOCK| 锁定设备。 * |LOCK| 可暂时锁定用户会话,直到下一个 time_window_limit 或 time_usage_limit 开始为止。 * |UNLOCK| 可解锁根据 time_window_limit 或 time_usage_limit 锁定的用户会话。 |created_time_millis| 是表示替换值的创建时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。这项参数用于确定是否仍应将相应替换值付诸应用。如果目前有效的时间限制功能(时间用量限制或时段限制)的开始时间晚于替换值的创建时间,系统便不应采取任何行动。另外,如果替换值的创建时间早于有效 time_window_limit 或 time_usage_window 的上次更改时间,系统也不应将该替换值付诸应用。
可以发送多个替换值,最新的有效条目会得到应用。
此政策用于控制内置密码管理工具是否可以从其数据库中删除无法破解的密码。您必须允许删除密码才能恢复内置密码管理工具的全部功能,但这可能会导致数据永久丢失。无法破解的密码值不会自动变为可破解的密码值,即使能够修正这一问题,通常也需要执行复杂的用户操作。
如果已启用或未设置此政策,用户将丢失保存在内置密码管理工具中的无法破解的密码。仍处于正常状态的密码不会受到影响。
如果此政策已停用,用户保存在密码管理工具中的数据不会受到影响,但密码管理工具的功能会出现问题。
如果已设置此政策,用户便无法在 Google Chrome 中更改它。
此政策对 Android 应用没有任何影响。
如果此政策已启用或未设置,系统会为用户提供选项,以便关闭/恢复密码泄露警示。
如果此设置已停用,用户将无法关闭密码泄露警示。如果此设置已启用,用户将能够关闭密码泄露警示。
如果此政策已启用,用户便可让 Google Chrome 检查所输入的用户名和密码是否已泄露。
如果您设置了此政策,用户便无法在 Google Chrome 中更改它。如果您未设置此政策,系统会允许执行凭据泄露检查,但用户可关闭该功能。
如果安全浏览功能已停用(无论是被政策还是被用户停用),此行为便不会触发。若要强制开启安全浏览功能,请使用 SafeBrowsingEnabled 政策或 SafeBrowsingProtectionLevel 政策。
此政策用于控制浏览器能否自动记住网站上的密码并将其保存到内置的密码管理工具中。此政策不会限制访问或更改下述类型的密码内容:已保存到密码管理工具,且可能已同步到 Google 账号个人资料和 Android。
如果此政策已启用,用户便可让 Google Chrome 记住密码并在自己下次登录相应网站时提供密码。
如果此政策已停用,用户将无法保存新密码,但先前保存的密码仍可正常使用。
如果您设置了此政策,用户便无法在 Google Chrome 中更改它。如果您未设置此政策,用户将能够关闭密码保存功能。
此政策对 Android 应用没有任何影响。
如果此政策已启用,用户即可与家庭服务中定义的家庭成员互相收发密码。 如果此政策已启用或未设置,密码管理工具中会显示用于发送密码的按钮。 收到的密码会存储在用户的账号中,并可在密码管理工具中查看。
如果此政策已停用,用户将无法通过密码管理工具向其他用户发送密码,也无法接收其他用户发来的密码。
如果关闭了密码同步功能(在用户设置中关闭或通过启用 SyncDisabled 政策关闭),则无法使用上述功能。
受管理的账号无权加入或创建家人群组,因此无法分享密码。
如果此政策设为 true,用户可以使用第三方密码管理工具。 该密码管理工具将负责处理所有密码、付款和自动填充数据的保存及填充操作。 如果此政策设为 true 或未设置,系统会提供一项设置,允许用户在 Google Chrome 的内置密码管理工具和 Android 设置中配置的密码管理工具之间切换。 由于 Google Chrome 与 Google 自动填充功能使用相同的数据,只有当 Android 系统设置中配置的管理工具并非 Google 自动填充功能时,才能将此设置更改为使用第三方密码管理工具。
如果此政策设为 false,Google Chrome 将一律使用内置的密码管理工具。
此政策不会影响使用无障碍功能 API 的第三方密码管理工具。
为登录屏幕配置设备级屏保。
如果此政策设为 true,当 Google ChromeOS 设备在登录屏幕中处于闲置状态时,系统会显示屏保。
如果此政策设为 false 或未设置,系统不会在登录屏幕中显示屏保。
设备屏保会显示 DeviceScreensaverLoginScreenImages 政策引用的图片。如果 DeviceScreensaverLoginScreenImages 未设置,或者设为空列表或不含任何有效图片的列表,系统不会在登录屏幕中显示屏保。
如需修改用于启动屏保的空闲超时设置,请使用 DeviceScreensaverLoginScreenIdleTimeoutSeconds 政策;如需修改图片显示的间隔时间,请使用 DeviceScreensaverLoginScreenDisplayIntervalSeconds 政策。如果未设置上述任一政策,系统将改用相应的默认值。
配置设备的空闲时间,也就是等到设备闲置多久(以秒为单位)之后系统才会在登录屏幕上显示屏保。
有效值范围为 1 秒到 9999 秒。如果您未设置此政策,Google ChromeOS 将会使用默认值(7 秒)。
如果 DeviceScreensaverLoginScreenEnabled 政策设为 false,此政策将不会产生任何影响。
当为登录屏幕设定的屏保有多张可显示的图片时,此政策可用于指定图片显示的间隔时间(以秒为单位)。
有效值范围为 1 秒到 9999 秒。如果您未设置此政策,Google ChromeOS 将会使用默认值(60 秒)。
如果 DeviceScreensaverLoginScreenEnabled 政策设为 false,此政策将不会产生任何影响。
以列表形式配置登录屏幕上显示的屏保图片。
每个列表项都必须是一个引用图片文件的网址。图片格式必须是 JPEG,且文件大小不得超过 8MB。系统会忽略无效网址和不受支持的图片。Google ChromeOS 设备会下载这些图片,并将它们保存在本地缓存中。
屏保中最多只能显示 25 张图片。系统只会使用列表中的前 25 个网址条目。
如果 DeviceScreensaverLoginScreenEnabled 政策设为 false,此政策将不会产生任何影响。
如果此政策未设置,或者列表不含任何有效的图片引用,那么无论 DeviceScreensaverLoginScreenEnabled 政策中设置了什么值,系统都不会为登录屏幕显示屏保。
为锁定屏幕配置用户屏保。
如果此政策设为 true,当 Google ChromeOS 设备处于锁屏状态时,系统会显示屏保。
如果此政策设为 false 或未设置,则系统不会在锁屏状态下显示屏保。
用户屏保会显示 ScreensaverLockScreenImages 政策引用的图片。如果 ScreensaverLockScreenImages 未设置,或者设为空列表或不含任何有效图片的列表,则系统不会在锁屏状态下显示屏保。
如需修改用于启动屏保的空闲超时设置,请使用 ScreensaverLockScreenIdleTimeoutSeconds 政策;如需修改图片显示的间隔时间,请使用 ScreensaverLockScreenDisplayIntervalSeconds 政策。如果未设置上述任一政策,系统将改用相应的默认值。
配置设备的空闲时间,也就是等到设备闲置多久(以秒为单位)之后系统才会在锁定屏幕上显示屏保。
有效值范围为 1 秒到 9999 秒。如果您未设置此政策,Google ChromeOS 将会使用默认值(7 秒)。
如果 ScreensaverLockScreenEnabled 政策设为 false,此政策将不会产生任何影响。
当为锁定屏幕设定的屏保有多张可显示的图片时,此政策可用于指定图片显示的间隔时间(以秒为单位)。
有效值范围为 1 秒到 9999 秒。如果您未设置此政策,Google ChromeOS 将会使用默认值(60 秒)。
如果 ScreensaverLockScreenEnabled 政策设为 false,此政策将不会产生任何影响。
以列表形式配置锁屏状态时显示的屏保图片。
每个列表项都必须是一个引用图片文件的网址。图片格式必须是 JPEG,且文件大小不得超过 8MB。系统会忽略无效网址和不受支持的图片。Google ChromeOS 设备会下载这些图片,并将它们保存在本地缓存中。
屏保中最多只能显示 25 张图片。系统只会使用列表中的前 25 个网址条目。
如果 ScreensaverLockScreenEnabled 政策设为 false,此政策将不会产生任何影响。
如果此政策未设置,或者列表不含任何有效的图片引用,那么无论 ScreensaverLockScreenEnabled 政策中设置了什么值,系统都不会为锁定屏幕显示屏保。
通过设置此政策,您可为 Family Link 用户启用“屏幕录制”功能,并授权该功能创建录屏、转录所录内容并将其上传到云端硬盘。 此政策不会影响其他类型的用户。 此政策不会影响适用于企业用户的 ProjectorEnabled 政策。
如果此政策已启用,系统将为 Family Link 用户启用“屏幕录制”功能 dogfood。 如果此政策已停用,系统将为 Family Link 用户停用“屏幕录制”功能 dogfood。 如果此政策未设置,默认情况下,系统将为 Family Link 用户停用“屏幕录制”功能 dogfood。
此政策旨在授权“屏幕录制”功能为企业用户创建录屏、转录所录内容并将其上传到云端硬盘。 此政策不会影响 Family Link 用户。 此政策不会影响适用于 Family Link 用户的 ProjectorDogfoodForFamilyLinkEnabled 政策。
如果此政策未设置或已启用,系统将启用“屏幕录制”功能。 如果此政策已停用,系统将停用“屏幕录制”功能。
此政策旨在控制 Google ChromeOS 用户能否在本地存储数据。 如果此政策设为 False,则系统禁止在 Google ChromeOS 上进行本地存储,用户将无法在本地存储任何数据,也无法访问任何本地目录。 如果此政策设为 True 或未设置,则系统允许在 Google ChromeOS 上进行本地存储,无论用户在何处存储数据或者访问哪些目录,都不会受到任何限制。
此政策旨在授权快速解答功能访问所选内容并将相关信息发送给服务器,以获得定义结果。
如果此政策已启用或未设置,系统将启用快速解答定义功能。 如果此政策已停用,系统将停用快速解答定义功能。
此政策旨在授权快速解答功能访问所选内容并将相关信息发送给服务器。
如果此政策已启用,系统将启用快速解答功能。 如果此政策已停用,系统将停用快速解答功能。 如果此政策未设置,用户可以自行决定是否启用快速解答功能。
此政策旨在授权快速解答功能访问所选内容并将相关信息发送给服务器,以获得翻译结果。
如果此政策已启用或未设置,系统将启用快速解答翻译功能。 如果此政策已停用,系统将停用快速解答翻译功能。
此政策旨在授权快速解答功能访问所选内容并将相关信息发送给服务器,以获得单位换算结果。
如果此政策已启用或未设置,系统将启用快速解答单位换算功能。 如果此政策已停用,系统将停用快速解答单位换算功能。
PIN 码自动提交功能会更改 PIN 码在 Google ChromeOS 中的输入方式。 该功能会显示一个特殊界面以清楚地指明用户的 PIN 码需要包含的位数,而不会显示原本用于输入密码的文本字段。因此,用户的 PIN 码长度会存储在用户加密数据之外。仅支持长度介于 6-12 位数字的 PIN 码。
如果此政策设为 true,用户将能在锁定的屏幕和登录屏幕上自动提交 PIN 码。 如果此政策设为 false 或未设置,用户将无法在锁定的屏幕和登录屏幕上自动提交 PIN 码。
如果您设置了此政策,用户将无法选择启用该功能。
如果您设置了此政策,系统会强制实施所配置的 PIN 码长度上限。如果值小于或等于 0,即表示用户可以设置任意长度的 PIN 码。如果值小于 PinUnlockMinimumLength 但大于 0,则表示长度上限与下限相同。
如果您未设置此政策,系统将不会强制实施任何长度上限。
通过设置此政策,您可以强制实施所选的 PIN 码长度下限。(小于 1 的值会向上取整为下限值 1。)
如果您未设置此政策,系统会强制要求 PIN 码的长度下限为 6 位数(这是建议的长度下限)。
如果此政策已启用,系统会允许使用安全系数低的 PIN 码。安全系数低的 PIN 码的一些特征:由同一个数字构成 (1111)、数字以 1 为单位递增 (1234)、数字以 1 为单位递减 (4321),以及常用的 PIN 码。如果此政策已停用,用户将无法设置安全系数低且易被猜中的 PIN 码。
如果此政策未设置,当系统认为 PIN 码的安全系数偏低时,就会向用户显示警告(而非错误消息)。
通过设置此政策,您可以控制哪些快速解锁模式可为锁定屏幕解锁。
若要:
* 允许使用所有快速解锁模式(包括今后新增的模式),请使用 ["all"]。
* 仅允许使用 PIN 码解锁,请使用 ["PIN"]。
* 允许使用 PIN 码和指纹解锁,请使用 ["PIN", "FINGERPRINT"]。
如果此政策未设置或设为一个空列表,用户将无法在受管理的设备上使用任何快速解锁模式。
通过设置此政策,您可以控制锁定屏幕将会按照什么样的频率要求用户输入密码以实现快速解锁。每当系统显示锁定屏幕时,如果与上次输入密码相距的时间超出了所选值指定的时长,便无法快速解锁。如果用户在锁定屏幕上的停留时长超过了此时长,那么当用户下次输错代码或重新进入锁定屏幕时(以先发生者为准),系统就会要求输入密码。
如果您未设置此政策,使用快速解锁功能的用户需要每天在锁定屏幕上输入其密码一次。
如果此政策已启用或未设置,Google Chrome 便可作为 Google Cloud Print与连接到该计算机的传统打印机之间的代理。用户可以使用自己的 Google 账号进行身份验证,从而开启云打印代理。
如果此政策已停用,用户将无法开启代理,该计算机也就无法与 Google Cloud Print共享其打印机。
通过设置此政策,可以设定 Google Chrome 中选择默认打印机的规则,从而覆盖默认的选择规则。用户首次打印时,Google Chrome 会寻找一台与指定属性匹配的打印机。如果没有与指定属性完全匹配的打印机,可以通过设置让 Google Chrome 选择一台与指定属性部分匹配的打印机,具体取决于打印机被发现的顺序。
如果未设置此政策,或没有打印机与所设属性匹配,系统会选择内置的 PDF 打印机作为默认打印机。如果没有 PDF 打印机,Google Chrome 默认不会选择任何打印机。
目前,所有打印机都会归类为"local"打印机。连接到 Google Cloud Print的打印机会被视为"cloud"打印机,但 Google Cloud Print已不再受支持。
注意:如果您未在某个字段中输入值,则意味着所有打印机都符合此项属性。例如,如果未指定 idPattern 的值,则意味着“打印预览”接受所有打印机 ID。正则表达式的格式必须遵循 JavaScript RegExp 语法,并在匹配时区分大小写。
此政策对 Android 应用没有任何影响。
此政策旨在控制是否可以删除打印任务记录。
本地存储的打印任务既可以通过打印管理应用来删除,也可以通过删除用户的浏览器历史记录来删除。
如果您启用了或未设置此政策,用户可以通过打印管理应用或通过删除浏览器历史记录来删除打印任务记录。
如果您停用了此政策,用户将无法通过上述两种方式删除打印任务记录。
提供可用打印服务器的配置。
此政策让您能够以 JSON 文件的形式向 Google ChromeOS设备提供外部打印服务器的配置。
该文件的大小不得超过 1MB,且必须包含记录(JSON 对象)数组。每条记录都必须包含“id”、“url”和“display_name”字段以及字符串形式的值。“id”字段的值必须是独一无二的。
系统会下载并缓存该文件。相应的加密哈希值用于验证下载内容是否完整。只要网址或哈希值有任何变化,系统就会重新下载该文件。
如果此政策设为正确的值,设备将尝试使用 IPP 协议查询指定的打印服务器,以确认是否有可用的打印机。
如果此政策设为不正确的值或未设置,用户将看不到任何所提供的服务器打印机。
目前,打印服务器的数量上限为 16 台。系统仅会查询列表中显示的前 16 台打印服务器。
此政策类似于 ExternalPrintServers,只不过是按设备应用的。
指定系统在寻找服务器打印机时,要查询符合哪种条件的打印服务器。此设置仅适用于 DeviceExternalPrintServers 政策。
如果您设置了此政策,用户将只能依照设备政策使用那些符合条件(ID 与此政策中所列的值匹配)的服务器打印机。
ID 必须与 DeviceExternalPrintServers 中指定的文件内的“id”字段相符。
如果您不设置此政策,系统便不会执行过滤,DeviceExternalPrintServers 提供的所有打印服务器都会被纳入考虑范围内。
通过设置此政策,您可为绑定到设备的企业打印机提供配置。其格式与 Printers 字典一样,不过每台打印机都还对应一个额外的必填字段“id”或“guid”,以用于将相应打印机加入许可名单/拒绝名单。该文件不得超过 5MB,且必须采用 JSON 格式。一个包含大约 21000 台打印机的文件在编码后的大小是 5MB。相应的加密哈希值可帮助您验证下载内容的完整性。系统会下载、缓存该文件。当相应网址或哈希值发生变化时,系统会重新下载该文件。Google ChromeOS会下载该文件以获取打印机配置,并会根据 DevicePrintersAccessMode、DevicePrintersAllowlist 和 DevicePrintersBlocklist 向用户提供可用的打印机。
此政策:
* 对用户能否在个别设备上配置打印机没有影响
* 旨在对 PrintersBulkConfiguration 和个别用户的打印机设置进行补充
若未设置,便不存在任何设备打印机,同时其他 DevicePrinter* 政策会被忽略。
通过设置此政策,您可以指定对批量打印机配置应用哪项访问政策,并控制用户可以使用 DevicePrinters 中的哪些打印机。
* 如果您选择 BlocklistRestriction(值为 0),系统会使用 DevicePrintersBlocklist 来限制用户对指定打印机的访问权
* 如果您选择 AllowlistPrintersOnly(值为 1),系统会使用 DevicePrintersAllowlist 来指定可供用户选择的打印机
* 如果您选择 AllowAll(值为 2),系统将会允许使用所有打印机。
如果您未设置此政策,系统将会应用 AllowAll。
如果为 DevicePrintersAccessMode 选择了 AllowlistPrintersOnly,您便可通过设置 DevicePrintersAllowlist 来指定用户可以使用哪些打印机。用户将只能使用那些符合条件(ID 与此政策中所列的值匹配)的打印机。ID 必须与 DevicePrinters 所指定文件内的"id"或"guid"字段相符。
如果为 DevicePrintersAccessMode 选择了 BlocklistRestriction,您便可通过设置 DevicePrintersBlocklist 来指定用户不能使用哪些打印机。除了与此政策中所列 ID 对应的打印机之外,其他所有打印机都可供用户使用。ID 必须与 DevicePrinters 所指定文件内的"id"或"guid"字段相符。
此政策旨在控制打印任务中'client-info'Internet Printing Protocol (IPP) attribute的值。
设置此政策后,系统会将一个额外的'client-info'值发送给已提交至 IPP 打印机的打印任务。所添加的'client-info'值的'client-type'成员会被设为'other'。替换占位变量后,所添加的'client-info'值的'client-name'成员将被设为此政策的值。支持的占位变量包括 ${DEVICE_DIRECTORY_API_ID}、${DEVICE_SERIAL_NUMBER}、${DEVICE_ASSET_ID}、${DEVICE_ANNOTATED_LOCATION}。不支持的占位变量不会被替换。
如果替换占位变量后得到的值不超过 127 个字符,且仅包含以下字符,该值将被视为有效:大小写英文字母、数字、短划线(“-”)、点(“.”)和下划线(“_”)。
请注意,为了保护隐私,仅当与打印机的连接处于安全状态(ipps:// URI 架构)且提交打印任务的用户已被关联时,此政策才会生效。另请注意,此政策仅适用于支持'client-info'的打印机。
如果此政策未设置或设为空值/无效值,系统将不会向打印任务请求中添加额外的'client-info'值。
如果此政策已启用,当用户请求打印某个页面时,Google Chrome 将打开系统打印对话框而非内置打印预览。
如果此政策已停用或未设置,打印命令将触发打印预览屏幕。
提供可用打印服务器的配置。
此政策让您能够以 JSON 文件的形式向 Google ChromeOS设备提供外部打印服务器的配置。
该文件的大小不得超过 1MB,且必须包含记录(JSON 对象)数组。每条记录都必须包含“id”、“url”和“display_name”字段以及字符串形式的值。“id”字段的值必须是独一无二的。
系统会下载并缓存该文件。相应的加密哈希值用于验证下载内容是否完整。只要网址或哈希值有任何变化,系统就会重新下载该文件。
如果此政策设为正确的值,设备将尝试使用 IPP 协议查询指定的打印服务器,以确认是否有可用的打印机。
如果此政策设为不正确的值或未设置,用户将看不到任何所提供的服务器打印机。
目前,打印服务器的数量上限为 16 台。系统仅会查询列表中显示的前 16 台打印服务器。
指定要让系统为确认是否有可用的服务器打印机而查询的部分打印服务器。
如果使用此政策,则只有那些具有与此政策中所列值匹配的 ID 的服务器打印机才可供用户使用。
ID 必须与 ExternalPrintServers 中指定的文件内的“id”字段相符。
如果此政策未设置,系统便不会执行过滤,所有打印服务器都会被纳入考虑范围内。
控制 Google Chrome 是否使用独立的服务进程与打印机驱动程序交互。用于查询可用打印机、获取打印驱动程序设置、将待打印的文档提交至本地打印机的平台打印任务调用,均通过一项服务进程执行。将这类调用从浏览器进程中移出有助于提升稳定性,并减少打印预览中的界面冻结行为。
如果此政策已启用或未设置,Google Chrome 将会使用独立的服务进程执行平台打印任务。
如果此政策已停用,Google Chrome 将会使用浏览器进程执行平台打印任务。
日后,待进程外打印驱动程序功能全面推出后,此政策将被移除。
如果此政策已启用,系统会在打印预览中开启页眉和页脚。如果此政策已停用,系统会在打印预览中关闭页眉和页脚。
如果您设置了此政策,用户便无法更改相关设置。如果您未设置此政策,用户可以决定是否显示页眉和页脚。
此政策用于控制打印任务元数据在设备上的存储时长(天)。
如果将此政策的值设为 -1,系统便会无限期地存储打印任务元数据。如果将此政策的值设为 0,系统根本不会存储打印任务元数据。如果将此政策设为任何其他值,即是指定了已完成的打印任务的元数据可在设备上存储多长时间。
如果未设置此政策,系统将会在 Google ChromeOS设备上使用默认存储时间段(90 天)。
此政策的值应以天为单位。
控制 Google Chrome 如何在 Microsoft® Windows® 和 macOS 上提供“以图片形式打印”选项来打印 PDF。
如果在 Microsoft® Windows® 或 macOS 上打印 PDF,某些打印机有时需要将打印任务光栅化为图片,才能输出正确的结果。
如果此政策已启用,在打印 PDF 时,Google Chrome 将在“打印预览”对话框中提供“以图片形式打印”选项。
如果此政策已停用或未设置,Google Chrome 将不会在“打印预览”对话框中向用户提供“以图片形式打印”选项,PDF 将会像平常一样打印,而不会在发送到目标打印机之前光栅化为图片。
控制 Google Chrome 是否会在打印 PDF 文档时默认选中“以图片形式打印”选项。
如果此政策已启用,当打印 PDF 文档时,Google Chrome 会在“打印预览”对话框中默认选中“以图片形式打印”选项。
如果此政策已停用或未设置,Google Chrome 最初不会为用户选中“以图片形式打印”选项。用户将能够为各个 PDF 打印任务选择该选项(若有)。
对于 Microsoft® Windows® 或 macOS,此政策仅在也启用了 PrintPdfAsImageAvailability 的情况下有效。
控制 Google Chrome 在 Microsoft® Windows® 上的打印方式。
当在 Microsoft® Windows® 上通过 PostScript 打印机进行打印时,打印性能可能会因 PostScript 生成方法而异。
当此政策设为 Default 时,Google Chrome 将会使用一组默认选项生成 PostScript。尤其需要说明的是,系统将始终使用 Type 3 字体呈现文本。
当此政策设为 Type42 时,Google Chrome 将尽可能使用 Type 42 字体呈现文本。对于某些 PostScript 打印机而言,这样做应该会提高打印速度。
如果您未设置此政策,Google Chrome 将处于 Default 模式。
如果此政策已启用,Google Chrome 会在进行打印预览时将操作系统默认打印机用作默认目标。
如果此政策已停用或未设置,Google Chrome 会在进行打印预览时将上次使用的打印机用作默认目标。
控制 Google Chrome 在 Microsoft® Windows® 上的打印方式。
当在 Microsoft® Windows® 上通过非 PostScript 打印机进行打印时,有时需要将打印任务光栅化才能正确打印。
当此政策设为 Full 时,Google Chrome 将在必要时进行整页光栅化。
当此政策设为 Fast 时,Google Chrome 会尽量避免执行光栅化。减少光栅化操作有助于缩小打印任务的规模并提高打印速度。
如果您未设置此政策,Google Chrome 将处于 Full 模式。
控制 Google Chrome 以光栅化模式打印 PDF 时的打印图片分辨率。
使用“以图片形式打印”选项打印 PDF 时,不妨指定与设备的打印机设置或 PDF 默认值不同的打印分辨率,因为这样做可能会大有裨益。高分辨率会显著增加处理和打印用时,低分辨率则可能会导致图片质量不佳。
此政策允许设置特定分辨率,以用于在打印之前进行 PDF 光栅化。
如果此政策设为零或根本未设置,系统将在对网页图片进行光栅化时使用系统默认分辨率。
已在拒绝列表中的各类打印机将被停用,因此用户将无法发现或使用它们。
将所有打印机类型都添加到拒绝列表中相当于停用打印功能,因为没有任何可用来接收要打印的文档的目的地。
在 102 之前的版本中,在拒绝列表中添加“cloud”与将 CloudPrintSubmitEnabled 政策设为 false 具有同样的效果。若要使 Google Cloud Print目的地能被用户发现,则必须确保 CloudPrintSubmitEnabled 政策设为 true 且拒绝列表中不含“cloud”。从版本 102 开始,Google Cloud Print目的地将不再受支持,而且无论政策值为多少都不会显示。
如果此政策未设置或设为一个空列表,那么所有打印机类型都将能被用户发现。
基于扩展程序的打印机也称为打印提供程序目的地,包括 Google Chrome 扩展程序名下的所有目的地。
本地打印机也称为本机打印目的地,包括可供本地计算机使用的目的地以及共享的网络打印机。
通过设置此政策,管理员可以为用户配置打印机列表。当用户首次尝试打印时,需要选择打印机。
使用此政策可以:
* 自定义自由格式的 display_name 和 description,以便用户选择打印机。
* 帮助用户通过 manufacturer 和 model 识别打印机。
* uri 应是可通过客户端计算机访问的地址,包括 scheme、port 和 queue。
* uuid 是可选项,如果您提供了相应值,它可帮助删除重复的 zeroconf 打印机。
* 您可以将 effective_model 设为型号名称,或者将 autoconf 设为 True。两种属性同时设置或均未设置的打印机将会被忽略。
在用户开始使用打印机之后,系统会下载 PPD,并且会缓存常用的 PPD。此政策对用户能否在个别设备上配置打印机没有影响。
注意:对于 Microsoft® Active Directory® 管理的设备,此政策支持将 ${MACHINE_NAME[,pos[,count]]} 扩展为 Microsoft® Active Directory® 机器名称或其子字符串。例如,如果机器名称是“CHROMEBOOK”,${MACHINE_NAME,6,4} 便会被替换为第 6 个字符后面的 4 个字符(即 BOOK)。位置序数从 0 起算。
通过设置此政策,您可以指定对批量打印机配置应用哪项访问政策,并控制用户可以使用 PrintersBulkConfiguration 中的哪些打印机。
* 如果您选择 BlocklistRestriction(值为 0),系统会使用 PrintersBulkBlocklist 来限制用户对指定打印机的访问权
* 如果您选择 AllowlistPrintersOnly(值为 1),系统会使用 PrintersBulkAllowlist 来指定可供用户选择的打印机
* 如果您选择 AllowAll(值为 2),系统会显示所有打印机
如果您未设置此政策,系统将会使用 AllowAll。
如果为 PrintersBulkAccessMode 选择了 AllowlistPrintersOnly,您便可通过设置 PRINTERS_BULK_ALLOWLIST 来指定用户可以使用哪些打印机。用户将只能使用那些符合条件(ID 与此政策中所列的值匹配)的打印机。ID 必须与 PrintersBulkConfiguration 所指定文件内的"id"或"guid"字段相符。
如果为 PrintersBulkAccessMode 选择了 BlocklistRestriction,您便可通过设置 PrintersBulkBlocklist 来指定用户不能使用哪些打印机。除了与此政策中所列 ID 对应的打印机之外,其他所有打印机都可供用户使用。ID 必须与 PrintersBulkConfiguration 所指定文件内的"id"或"guid"字段相符。
通过设置此政策,您可以配置企业打印机。其格式与 Printers 字典一样,不过每台打印机都还对应一个额外的必填字段"id"或"guid",以用于将相应打印机加入许可名单/拒绝名单。该文件不得超过 5MB,且必须采用 JSON 格式。一个包含大约 21000 台打印机的文件在编码后的大小是 5MB。相应的加密哈希值可帮助您验证下载内容的完整性。系统会下载、缓存该文件。当相应网址或哈希值发生变化时,系统会重新下载该文件。Google ChromeOS会下载该文件以获取打印机配置,并会根据 PrintersBulkAccessMode、PrintersBulkAllowlist 和 PrintersBulkBlocklist 向用户提供可用的打印机。
此政策对用户能否在个别设备上配置打印机没有影响。它旨在对个别用户的打印机配置进行补充。
如果您设置了此政策,用户便无法更改相关设置。
此政策旨在以列表形式指定:哪些扩展程序能够在使用 Printing API 函数 chrome.printing.submitJob() 发送打印任务时跳过打印任务确认对话框。
如果此列表不含任何扩展程序,或者未设置此列表,系统将针对每次 chrome.printing.submitJob() 函数调用向用户显示打印任务确认对话框。
限制背景图片打印模式。不设置此政策将被视为无限制。
通过设置此政策,您可以将打印模式限制为仅限彩色打印、仅限单色打印或无颜色模式。如果您未设置此政策,则打印模式不受限制。
通过设置此政策,您可以限制双面打印模式。
如果您未设置此政策或将其留空,则打印模式不受限制。
限制 PIN 码打印模式。如果此政策未设置,则会被视为无限制。如果所设的模式不适用,系统会忽略此政策。请注意,PIN 码打印功能仅针对使用 IPPS、HTTPS、USB 或 IPP-over-USB 协议之一的打印机启用。
覆盖默认背景图片打印模式。
通过设置此政策,您可以替换默认打印颜色模式。如果这种模式不适用,系统会忽略此政策。
通过设置此政策,您可以替换默认双面打印模式。如果这种模式不适用,系统会忽略此政策。
如果此政策已启用或未设置,用户便可在 Google Chrome 中使用打印功能,但无法更改相关设置。
如果此政策已停用,用户将无法通过 Google Chrome 进行打印。在三点状菜单、扩展程序和 JavaScript 应用中,打印功能处于关闭状态。
此政策对 Android 应用没有任何影响。
如果已启用或未设置此政策,那么只要系统配置支持,系统就会为打印服务启用 LPAC 沙盒。
如果此政策已停用,Google Chrome 的安全性会受到不利影响,因为用于打印的服务可能会在较不安全的沙盒配置中运行。
仅当第三方软件存在兼容性问题,导致打印服务无法在 LPAC 沙盒中正常运行时,才应停用此政策。
用于指定用户最多可以使用多少张纸来完成单个打印任务。
如果您未设置此政策,系统将不会应用任何限制,并且用户可以打印任何文档。
替换默认打印页面大小。
name 应包含所列格式之一,如果所需页面大小不在列表中,则应包含“custom”值。如果提供了“custom”值,则应指定 custom_size 属性,用于指定所需的高度和宽度(以微米为单位)。如果未提供“custom”值,便不应指定 custom_size 属性。系统会忽略违反这些规则的政策。
如果这一页面大小在用户选择的打印机上不适用,系统会忽略此政策。
替换默认 PIN 码打印模式。如果这种模式不适用,系统会忽略此政策。
每次执行打印任务时都向原生打印机服务器发送用户名和文件名。默认设置是不发送。
将此政策设为 true 也会停用那些使用 IPPS、USB 和 USB 型 IPP 以外协议的打印机,因为用户名和文件名不应通过网络公开发送。
让您能够控制用户能否访问非企业打印机。
如果此政策设为 True 或根本未设置,用户将能够添加和配置自己的打印机并使用这些打印机进行打印。
如果此政策设为 False,用户将无法添加和配置自己的打印机,也无法使用先前配置的任何打印机进行打印。
控制外部扩展程序的安装。
如果此政策已启用,系统会阻止安装外部扩展程序;
如果此政策已停用或未设置,则系统会允许安装外部扩展程序。
如需查看外部扩展程序及其安装方法,请参阅 https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions 上的文档。
控制可否在 Google ChromeOS 登录页面上使用 Manifest V2 扩展程序。
对 Manifest V2 扩展程序的支持将被弃用,日后所有扩展程序都需要迁移到 V3。如需了解详情和迁移时间轴,请访问 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/。
如果此政策设为 Default (0) 或未设置,设备会根据上述时间轴决定是否加载 V2 扩展程序。 如果此政策设为 Disable (1),系统会禁止安装 V2 扩展程序,并停用已安装的这类扩展程序。在 V2 支持被默认关闭之后,系统对该选项的处理方式将与未设置此政策时的情形相同。 如果此政策设为 Enable (2),系统将允许安装 V2 扩展程序。在 V2 支持被默认关闭之前,系统对该选项的处理方式将与未设置此政策时的情形相同。 如果此政策设为 EnableForForcedExtensions (3),系统将允许使用强制安装的 V2 扩展程序。这包括由 ExtensionInstallForcelist 或 ExtensionSettings 列出且 installation_mode 为“force_installed”或“normal_installed”的扩展程序。所有其他 V2 扩展程序均会被停用。无论迁移状态如何,此选项始终可用。
扩展程序的可用性仍由其他政策控制。
通过设置此政策,您可以控制可以在 Google Chrome 中安装哪些应用和扩展程序,它们可与哪些主机互动,以及限制运行时访问。
如果您不设置此政策,则任何类型的扩展程序和应用都可以安装。
用户将无法安装此列表中未列类型的扩展程序和应用。每个值都应是以下字符串之一:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
如需了解这些类型,请参阅 Google Chrome 扩展程序文档。
75 版以前的版本不支持使用且会跳过以英文逗号分隔的多个扩展程序 ID。此政策的其余部分仍适用。
注意:此政策还会影响要使用 ExtensionInstallForcelist 强制安装的扩展程序和应用。
控制用户是否可以在 chrome://extensions 上开启开发者模式。
如果此政策未设置,用户可以在扩展程序页面上开启开发者模式,除非 DeveloperToolsAvailability 政策已设置为 DeveloperToolsDisallowed (2)。 如果此政策设为 Allow (0),用户可以在扩展程序页面上开启开发者模式。 如果此政策设为 Disallow (1),用户将无法在扩展程序页面上开启开发者模式。
如果设置了此政策,DeveloperToolsAvailability 将无法再控制扩展程序开发者模式。
只要与端口建立了连接,与所指定的某个源相连的扩展程序就会保持运行状态。
如果此政策未设置,系统将使用相应的默认值。目前已知下列应用源提供的 SDK 无法将已关闭的连接重启到关闭前的状态: - Smart Card Connector - Citrix Receiver(稳定版、Beta 版、备份) - VMware Horizon(稳定版、Beta 版)
如果此政策已设置,系统会将新配置的值添加到默认值列表中。只要与端口建立了连接,默认值和政策提供的条目都会向连接的扩展程序授予例外资格。
通过设置此政策,您可以指定哪些扩展程序不受屏蔽名单影响。
屏蔽名单值“*”表示所有扩展程序均已被屏蔽,用户只能安装许可名单中列出的扩展程序。
默认情况下,所有扩展程序都是允许安装的,但如果您依照相关政策禁止了扩展程序,请使用扩展程序许可列表更改该政策。
让您能够指定禁止用户安装的扩展程序。系统会停用被屏蔽的已安装扩展程序,而且用户无法以任何方式启用这些扩展程序。如果某个因被列入屏蔽名单而遭停用的扩展程序被从屏蔽名单中移除了,系统会自动重新启用该扩展程序。
屏蔽名单值“*”表示所有扩展程序都已被屏蔽,除非是许可名单中明确列出的扩展程序。
如果此政策未设置,用户便能在 Google Chrome 中安装任一款扩展程序。
通过设置此政策,您能以列表形式指定哪些应用和扩展程序无需用户互动即可静默安装且无法由用户卸载或停用。权限由系统默认授予,其中包括对 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展程序 API 的权限。(这 2 个 API 不适用于非强制安装的应用和扩展程序。)
如果未设置此政策,系统将不会自动安装任何应用或扩展程序,而且用户可在 Google Chrome 中卸载任何应用或扩展程序。
此政策将会取代 ExtensionInstallBlocklist 政策。如果从此列表中移除了以前强制安装的某个应用或扩展程序,Google Chrome 便会自动卸载该应用或扩展程序。
用户可通过开发者工具更改任意扩展程序的源代码,这可能会导致扩展程序无法正常运行。要想避免这种情况,请设置 DeveloperToolsDisabled 政策。
此政策的每个列表项都是一个字符串,其中包含一个扩展程序 ID 和一个可选的更新网址(这两者之间以英文分号“;”分隔)。扩展程序 ID 是一个由 32 个字母构成的字符串;若想查找该字符串,一种方法是在开发者模式下访问 chrome://extensions。更新网址(若指定)应指向一个更新清单 XML 文档 (https://developer.chrome.com/extensions/autoupdate)。更新网址应使用以下架构之一:http、https 或 file。默认情况下,系统会使用 Chrome 应用商店的更新网址。此政策中设置的更新网址仅用于初次安装;扩展程序的后续更新将会使用相应扩展程序清单中的更新网址。后续更新所用的更新网址可被 ExtensionSettings 政策中的相应设置覆盖,详见 http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy。
只有当 Microsoft® Windows® 实例已加入 Microsoft® Active Directory® 网域、已加入 Microsoft® Azure® Active Directory® 或已注册 Chrome Browser Cloud Management时,才能在该实例上强制安装并非来自 Chrome 应用商店的应用和扩展程序。
只有当 macOS 实例是通过 MDM 进行管理、已通过 MCX 加入网域或已注册 Chrome Browser Cloud Management时,才能在该实例上强制安装并非来自 Chrome 应用商店的应用和扩展程序。
注意:此政策不适用于无痕模式。了解如何托管扩展程序 (https://developer.chrome.com/extensions/hosting)。
您可以通过 Google Play 从 Google 管理控制台中强制安装 Android 应用。这些应用不会使用此政策。
通过设置此政策,您可以指定哪些网址可安装扩展程序、应用和主题背景。在 Google Chrome 21 以前,用户可以点击指向 *.crx 文件的链接,Google Chrome 虽然会显示一些警告,但仍会让用户安装该文件。但从 21 版开始,用户必须下载此类文件并将其拖动到 Google Chrome 的设置页面中。此设置可允许特定网址采用较简便的旧安装流程。
此列表中的每一项都是一种扩展程序样式的匹配模式(请访问 https://developer.chrome.com/extensions/match_patterns)。只要扩展程序的网址与此列表中的项匹配,用户便可轻松安装此扩展程序。*.crx 文件的位置和下载来源网页(引荐来源网址)都必须与此列表中的模式相符。
ExtensionInstallBlocklist 的优先级高于此政策。也就是说,若某个扩展程序被列入了屏蔽名单,即使其来源网站在此列表中,用户也无法安装该扩展程序。
屏蔽名单用于控制不允许的扩展程序安装类型。
设置“command_line”将禁止从命令行加载扩展程序。
控制浏览器能否使用 Manifest V2 扩展程序。
对 Manifest V2 扩展程序的支持将被弃用,日后所有扩展程序都需要迁移到 V3。如需了解详情和迁移时间轴,请访问 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/。
如果此政策设为 Default (0) 或未设置,浏览器会根据上述时间轴决定是否加载 V2 扩展程序。 如果此政策设为 Disable (1),系统会禁止安装 V2 扩展程序,并停用已安装的这类扩展程序。在 V2 支持被默认关闭之后,系统对该选项的处理方式将与未设置此政策时的情形相同。 如果此政策设为 Enable (2),系统将允许安装 V2 扩展程序。在 V2 支持被默认关闭之前,系统对该选项的处理方式将与未设置此政策时的情形相同。 如果此政策设为 EnableForForcedExtensions (3),系统将允许使用强制安装的 V2 扩展程序。这包括由 ExtensionInstallForcelist 或 ExtensionSettings 列出且 installation_mode 为“force_installed”或“normal_installed”的扩展程序。所有其他 V2 扩展程序均会被停用。无论迁移状态如何,此选项始终可用。
扩展程序的可用性仍由其他政策控制。
通过设置此政策,您可为每个受影响的扩展程序指定一个 OAuth 重定向网址列表。当相应扩展程序使用 identity API (https://developer.chrome.com/docs/extensions/reference/identity/) 时,除了可搭配使用标准 https://<扩展程序 id>.chromiumapp.org/ 重定向网址,还可搭配使用该列表中的网址。
如果您未设置此政策或提供空的网址列表,则所有应用或扩展程序在使用 identity API 时只能使用标准重定向网址。
通过设置此政策,您可以控制 Google Chrome 的扩展程序管理设置,包括由现有的与扩展程序相关的政策控制的设置。此政策会取代任何可能已设置的旧版政策。
此政策仅会将某个扩展程序 ID 或某个更新网址映射至其对应的特定设置。您可为特殊 ID"*"设定默认配置,该配置会应用于未在此政策中设定自定义配置的所有扩展程序。对于更新网址,相应配置会应用于具有在扩展程序清单 (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy) 中注明的确切更新网址的扩展程序。如果“override_update_url”flag 设为 true,系统会根据 ExtensionInstallForcelist 政策中或此政策的“update_url”字段中指定的“更新”网址来安装并更新扩展程序。如果“update_url”是 Chrome 应用商店网址,“override_update_url”flag 会被忽略。
只有当 Microsoft® Windows® 实例已加入 Microsoft® Active Directory® 网域、已加入 Microsoft® Azure® Active Directory® 或已注册 Chrome Browser Cloud Management时,才能在该实例上强制安装并非来自 Chrome 应用商店的应用和扩展程序。
只有当 macOS 实例是通过 MDM 进行管理、已通过 MCX 加入网域或已注册 Chrome Browser Cloud Management时,才能在该实例上强制安装并非来自 Chrome 应用商店的应用和扩展程序。
如果此政策已启用,系统会在 Google Chrome 中停用 Chrome 应用商店中处于未发布状态的扩展程序。 此政策仅适用于那些通过 Chrome 应用商店安装和更新的扩展程序。
系统会忽略并非通过 Chrome 应用商店安装的扩展程序,例如:使用开发者模式安装的未封装扩展程序,以及使用命令行开关安装的扩展程序。 系统还会忽略自主托管的强制安装扩展程序。所有已被固定了版本的扩展程序也会被忽略。
如果此政策设为 AllowUnpublished (0) 或未设置,系统将允许使用 Chrome 应用商店中处于未发布状态的扩展程序。 如果此政策设为 DisableUnpublished (1),系统将停用 Chrome 应用商店中处于未发布状态的扩展程序。
此政策让管理员能以列表形式配置无痕模式导航所必需的扩展程序 ID。
用户必须明确允许此列表中的所有扩展程序在无痕模式下运行,否则系统不允许使用无痕模式进行导航。
如果此政策中指定的某个扩展程序未安装,系统会阻止无痕模式导航。
此政策适用于无痕模式。这意味着,用户必须在浏览器中启用无痕模式。如果已通过 IncognitoModeAvailability 政策停用无痕模式,此政策将不会产生任何效力。
启用无障碍功能快捷方式。
如果此政策设为 true,无障碍功能快捷方式将始终处于启用状态。
如果此政策设为 false,无障碍功能快捷方式将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果未设置此政策,默认情况下,无障碍功能快捷方式会处于启用状态。
启用“自动点击”无障碍功能。
此功能让用户无需实际点按鼠标或触控板,只需将指针悬停在想点击的对象上即可进行点击。
如果此政策设为“enabled”,“自动点击”将始终处于启用状态。
如果此政策设为“disabled”,“自动点击”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“自动点击”最初会处于停用状态,但用户可以随时启用该功能。
启用“插入符号突出显示”无障碍功能。
此功能负责在修改内容时突出显示插入符号周围的区域。
如果此政策设为“enabled”,“插入符号突出显示”将始终处于启用状态。
如果此政策设为“disabled”,“插入符号突出显示”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“插入符号突出显示”最初会处于停用状态,但用户可以随时启用该功能。
启用色彩校正无障碍功能。
该功能允许用户在受管理的 Google ChromeOS 设备上调整色彩校正设置,以便色弱用户更轻松地辨别屏幕上的颜色。
如果已启用此政策,色彩校正功能将始终处于启用状态;用户需要前往“设置”中选择适用的色彩校正选项(例如绿色弱/红色弱/蓝色弱/灰阶滤镜和强度)。系统会在用户首次使用时显示色彩校正设置。
如果已停用此政策,色彩校正功能将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果未设置此政策,色彩校正功能最初会处于停用状态,但用户可以随时启用该功能。
启用“光标突出显示”无障碍功能。
此功能负责在鼠标光标移动时突出显示其周围的区域。
如果此政策设为“enabled”,“光标突出显示”将始终处于启用状态。
如果此政策设为“disabled”,“光标突出显示”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“光标突出显示”最初会处于停用状态,但用户可以随时启用该功能。
在登录屏幕上启用无障碍功能快捷方式。
如果此政策设为 true,无障碍功能快捷方式在登录屏幕上将始终处于启用状态。
如果此政策设为 false,无障碍功能快捷方式在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果未设置此政策,默认情况下,无障碍功能快捷方式在登录屏幕上会处于启用状态。
在登录屏幕上启用“自动点击”无障碍功能。
借助此功能,您可使系统在鼠标光标悬停时自动点击,无需要求用户动手点击鼠标或触控板按钮。
如果此政策设为 true,“自动点击”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“自动点击”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果您未设置此政策,“自动点击”在登录屏幕上最初会处于停用状态,但用户可随时启用它。
在登录屏幕上启用“插入符号突出显示”无障碍功能。
如果此政策设为 true、“插入符号突出显示”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“插入符号突出显示”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,“插入符号突出显示”在登录屏幕上最初会处于停用状态,但用户可以随时启用它。
在登录屏幕上启用“光标突出显示”无障碍功能。
如果此政策设为 true,“光标突出显示”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“光标突出显示”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,“光标突出显示”在登录屏幕上最初会处于停用状态,但用户可以随时启用它。
将此政策设为 True 时,系统会在登录屏幕上开启高对比度模式。将此政策设为 False 时,系统会在登录屏幕上关闭高对比度模式。
如果您设置了此政策,用户便可暂时更改(开启或关闭)高对比度模式。当登录屏幕重新加载或闲置了 1 分钟后,高对比度模式就会还原为初始状态。
如果您未设置此政策,高对比度模式会在登录屏幕上处于关闭状态。用户可以随时开启该功能,并且它在登录屏幕上的状态对所有用户都一致。
注意:DeviceLoginScreenHighContrastEnabled(若已指定)会覆盖此政策。
将此政策设为 True 时,系统会在登录屏幕上开启大号光标。将此政策设为 False 时,系统会在登录屏幕上关闭大号光标。
如果您设置了此政策,用户便可暂时开启或关闭大号光标。当登录屏幕重新加载或闲置了 1 分钟后,大号光标就会还原为初始状态。
如果您未设置此政策,大号光标会在登录屏幕上处于关闭状态。用户可以随时开启该功能,并且它在登录屏幕上的状态对所有用户都一致。
注意:DeviceLoginScreenLargeCursorEnabled(若已指定)会覆盖此政策。
如果此政策设为 None,系统会在登录界面上关闭屏幕放大功能。
如果您设置了此政策,用户可暂时开启或关闭屏幕放大镜。当登录界面重新加载或闲置了 1 分钟后,屏幕放大镜就会还原为初始状态。
如果您未设置此政策,屏幕放大镜会在登录界面上处于关闭状态。用户可随时开启该功能,并且它在登录界面上的状态对所有用户都一致。
有效值:• 0 = 关闭 • 1 = 开启 • 2 = 开启固定放大镜
注意:DeviceLoginScreenScreenMagnifierType(若已指定)会覆盖此政策。
将此政策设为 True 时,系统会在登录屏幕上开启语音反馈。将此政策设为 False 时,系统会在登录屏幕上关闭语音反馈。
如果您设置了此政策,用户便可暂时开启或关闭语音反馈。当登录屏幕重新加载或闲置了 1 分钟后,语音反馈就会还原为初始状态。
如果您未设置此政策,语音反馈会在登录屏幕上处于关闭状态。用户可以随时开启该功能,并且它在登录屏幕上的状态对所有用户都一致。
注意:DeviceLoginScreenSpokenFeedbackEnabled(若已指定)会覆盖此政策。
此政策已被弃用,请改用 DeviceLoginScreenVirtualKeyboardEnabled 政策。
如果此政策设为 True,系统会在登录时开启屏幕键盘。如果此政策设为 False,系统会在登录时关闭屏幕键盘。
如果您设置了此政策,用户便可暂时开启或关闭屏幕键盘。当登录屏幕重新加载或闲置了 1 分钟后,屏幕键盘就会还原为初始状态。
如果您未设置此政策,屏幕键盘会在登录屏幕上处于关闭状态。用户可以随时开启该键盘,并且它在登录屏幕上的状态对所有用户都一致。
注意:DeviceLoginScreenVirtualKeyboardEnabled(若已指定)会覆盖此政策。
在登录屏幕上启用“语音输入”无障碍功能。
如果此政策设为 true,“语音输入”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“语音输入”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,“语音输入”在登录屏幕上最初会处于停用状态,但用户可以随时启用它。
在登录屏幕上启用高对比度模式无障碍功能。
如果此政策设为 true,高对比度模式在登录屏幕上将始终处于启用状态。
如果此政策设为 false,高对比度模式在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果您未设置此政策,高对比度模式在登录屏幕上最初会处于停用状态,但用户可随时启用它。
在登录屏幕上启用“键盘焦点突出显示”无障碍功能。
此功能负责突出显示通过键盘操作成为焦点的对象。
如果启用了此政策,“键盘焦点突出显示”将始终处于启用状态。
如果停用了此政策,“键盘焦点突出显示”将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果未设置此政策,则“键盘焦点突出显示”最初会处于停用状态,但用户可以随时启用该功能。
在登录屏幕上启用大号光标无障碍功能。
如果此政策设为 true,大号光标在登录屏幕上将始终处于启用状态。
如果此政策设为 false,大号光标在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果您未设置此政策,大号光标在登录屏幕上最初会处于停用状态,但用户可随时启用它。
在登录屏幕上启用“单声道音频”无障碍功能。
借助此功能,用户可以将设备模式从默认立体声音频切换为单声道音频。
如果此政策设为 true,“单声道音频”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“单声道音频”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,“单声道音频”在登录屏幕上最初会处于停用状态,但用户可以随时启用它。
如果此政策已设置,它就会控制启用的屏幕放大镜类型。
如果此政策设为“全屏”,屏幕放大镜在登录界面上将始终处于启用状态且会采用“全屏放大镜”模式。
如果此政策设为“停靠”,屏幕放大镜在登录界面上将始终处于启用状态且会采用“固定放大镜”模式。
如果此政策设为“无”,屏幕放大镜在登录界面上将始终处于停用状态。
如果您设置此政策,用户便无法更改或覆盖它。
如果您未设置此政策,屏幕放大镜在登录界面上最初会处于停用状态,但用户可随时启用它。
在登录屏幕上启用“随选朗读”无障碍功能。
如果此政策设为 true,“随选朗读”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“随选朗读”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果此政策未设置,“随选朗读”在登录屏幕上最初会处于停用状态,但用户可以随时启用它。
如果此政策设为 True,无障碍选项将会显示在系统任务栏菜单中。如果此政策设为 False,这些选项就不会显示在菜单中。
如果您设置了此政策,用户便无法更改它。如果您未设置此政策,无障碍选项将不会显示在菜单中,但用户可通过“设置”页面将其设为显示。
如果您通过其他方式(例如,通过组合键)开启无障碍功能,无障碍选项会一直显示在系统任务栏菜单中。
在登录屏幕上启用语音反馈无障碍功能。
如果此政策设为 true,语音反馈在登录屏幕上将始终处于启用状态。
如果此政策设为 false,语音反馈在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果您未设置此政策,语音反馈在登录屏幕上最初会处于停用状态,但用户可随时启用它。
在登录屏幕上启用“粘滞键”无障碍功能。
如果此政策设为 true,“粘滞键”在登录屏幕上将始终处于启用状态。
如果此政策设为 false,“粘滞键”在登录屏幕上将始终处于停用状态。
如果您设置了此政策,用户便无法更改或覆盖它。
如果您未设置此政策,粘滞键在登录屏幕上最初会处于停用状态,但用户可随时启用它。
为登录界面启用虚拟键盘无障碍功能。
如果此政策设为 true,无障碍虚拟键盘在登录界面上将始终处于启用状态。
如果此政策设为 false,无障碍虚拟键盘在登录界面上将始终处于停用状态。
如果您设置了此政策,用户无法更改或覆盖它。
如果您未设置此政策,无障碍虚拟键盘在登录界面上最初会处于停用状态,但随时可由用户从无障碍设置中启用。
此政策不影响触摸虚拟键盘是否处于启用状态。例如,即使此政策设为 false,触摸虚拟键盘仍会显示在平板电脑设备上。
启用“语音输入”无障碍功能。
如果此政策设为“enabled”,“语音输入”将始终处于启用状态。
如果此政策设为“disabled”,“语音输入”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“语音输入”最初会处于停用状态,但用户可以随时启用该功能。
允许在“随选朗读”这项无障碍功能中使用增强型网络文字转语音的语音。这些语音会将文字发送给 Google 的服务器以合成自然语音内容。
如果此政策设为 false,系统始终都会禁止在“随选朗读”功能中使用增强型网络文字转语音的语音。
如果此政策设为 true 或未设置,用户可以允许/禁止在“随选朗读”功能中使用增强型网络文字转语音的语音。
在自助服务终端模式中,此政策用于控制是否显示悬浮无障碍菜单。
如果此政策设为启用,系统将始终显示悬浮无障碍菜单。
如果此政策设为停用或未设置,系统将始终不显示悬浮无障碍菜单。
将此政策设为 True 会使高对比度模式保持开启状态。将此政策设为 False 会使高对比度模式保持关闭状态。
如果您设置了此政策,用户便无法更改它。如果您未设置此政策,高对比度模式会处于关闭状态,但用户可随时开启它。
如果此政策设为 True,系统会让键盘顶行中的各个键充当功能键命令。按搜索键可将这些键的行为改回媒体键。
如果此政策设为 False 或未设置,键盘会默认发出媒体键命令。按搜索键可将这些键改为功能键。
启用“键盘焦点突出显示”无障碍功能。
此功能负责突出显示通过键盘操作成为焦点的对象。
如果此政策设为“enabled”,“键盘焦点突出显示”将始终处于启用状态。
如果此政策设为“disabled”,“键盘焦点突出显示”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“键盘焦点突出显示”最初会处于停用状态,但用户可以随时启用该功能。
将此政策设为 True 会使大号光标保持开启状态。将此政策设为 False 会使大号光标会保持关闭状态。
如果您设置了此政策,用户便无法更改该功能的状态。如果您未设置此政策,大号光标最初会处于关闭状态,但用户可随时开启它。
启用“单声道音频”无障碍功能。
此功能负责输出立体声音频(包括不同的左右声道),因此双耳能够听到不同的声音。
如果此政策设为“enabled”,“单声道音频”将始终处于启用状态。
如果此政策设为“disabled”,“单声道音频”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“单声道音频”最初会处于停用状态,但用户可以随时启用该功能。
如果将此政策设为 None,系统会关闭屏幕放大镜。
如果您设置了此政策,用户便无法更改该功能的状态。如果您未设置此政策,屏幕放大镜最初会处于关闭状态,但用户可随时开启它。
启用无障碍功能“随选朗读”。
如果将此政策设为 true,“随选朗读”将始终处于启用状态。
如果将此政策设为 false,“随选朗读”将始终处于停用状态。
如果您设置了此政策,用户将无法更改或覆盖它。
如果未设置此政策,则“随选朗读”最初会处于停用状态,但用户可以随时启用该功能。
如果此政策设为 True,无障碍选项将会显示在系统任务栏菜单中。如果此政策设为 False,这些选项就不会显示在菜单中。
如果您设置了此政策,用户便无法更改它。如果您未设置此政策,无障碍选项将不会显示在菜单中,但用户可通过“设置”页面将其设为显示。
如果您通过其他方式(例如,通过组合键)开启无障碍功能,无障碍选项会一直显示在系统任务栏菜单中。
将此政策设为 True 会使语音反馈保持开启状态。将此政策设为 False 会使语音反馈保持关闭状态。
如果您设置了此政策,用户便无法更改它。如果您未设置此政策,语音反馈最初会处于关闭状态,但用户可随时开启它。
将此政策设为 True 会使粘滞键保持开启状态。将此政策设为 False 会使粘滞键保持关闭状态。
如果您设置了此政策,用户便无法更改它。如果您未设置此政策,粘滞键最初会处于关闭状态,但用户可随时开启它。
在 Google Chrome 中启用UI Automation无障碍框架提供程序,以供无障碍工具使用。
Google Chrome 在一年的过渡期内支持此政策,以便企业管理员控制浏览器的UI Automation无障碍框架提供程序的部署情况。使用UI Automation无障碍框架与浏览器互操作的无障碍工具和其他工具可能需要更新,才能与浏览器的UI Automation提供程序正常搭配运行。管理员可以使用此政策暂时停用浏览器的UI Automation提供程序(从而恢复到旧版行为),同时与供应商合作,为受影响的工具提供更新。
如果此政策设为 false,Google Chrome 仅会启用其 Microsoft Active Accessibility 提供程序。使用较新版本的UI Automation无障碍框架与浏览器互操作的无障碍工具和其他工具将通过 Microsoft® Windows® 中的兼容性 shim 与其通信。
如果此政策设为 true,Google Chrome 不仅会启用其 Microsoft Active Accessibility 提供程序,还会启用其UI Automation提供程序。 使用较新版本的UI Automation无障碍框架与浏览器互操作的无障碍工具和其他工具将直接与其通信。
如果未设置此政策,系统会使用 Google Chrome 中的变体版本框架来启用或停用此提供程序。
我们将在 Google Chrome 136 中停止对此政策设置的支持。
启用虚拟键盘无障碍功能。
如果此政策设为 true,无障碍虚拟键盘将始终处于启用状态。
如果此政策设为 false,无障碍虚拟键盘将始终处于停用状态。
如果您设置了此政策,用户无法更改或覆盖它。
如果此政策未设置,无障碍虚拟键盘最初会处于停用状态,但随时可由用户从无障碍设置中启用。
此政策不影响触摸虚拟键盘是否处于启用状态。例如,即使此政策设为 false,触摸虚拟键盘仍会显示在平板电脑设备上。您可以使用 TouchVirtualKeyboardEnabled 政策来控制触摸虚拟键盘的行为。
通过设置此政策,您可以启用或停用各种屏幕键盘功能。仅当“VirtualKeyboardEnabled”政策启用后,此政策才会生效。
如果此政策中的某一项功能设为 True,系统将会启用这项屏幕键盘功能。
如果此政策中的某一项功能设为 False 或未设置,系统则会停用这项屏幕键盘功能。
注意:此政策仅适用于 PWA 自助服务终端模式。
启用 Google Calendar集成,以便 Google ChromeOS 用户从 Google Calendar提取活动来填充系统状态栏中的 Google ChromeOS 日历微件。
如果此政策已启用,Google ChromeOS 设备便可检索 Google Calendar活动,以便为已登录用户填充系统状态栏中的 Google ChromeOS 日历微件。
如果此政策已停用,Google ChromeOS 设备将无法检索 Google Calendar活动来为已登录用户填充系统状态栏中的 Google ChromeOS 日历微件。
如果未设置此政策,则默认情况下,系统会为企业用户启用 Google Calendar功能。
通过设置此政策,您可指定设备的时区并关闭基于地理位置的“自动调整时区”功能,同时覆盖 SystemTimezoneAutomaticDetection 政策。用户无法更改时区。
新设备的初始时区设置是“美国太平洋”。值的格式须遵循 IANA 时区数据库 ( https://zh.wikipedia.org/wiki/Tz_database ) 中的时区名称格式。输入无效值会激活此政策,但时区会采用“GMT”。
如果您不设置此政策,或者输入了空字符串,设备会使用当前有效的时区,但用户可以更改它。
设置此政策可指定用于自动检测时区的方法,且无法由用户更改,除非 SystemTimezone 政策关闭了“自动检测时区”功能。
如果此政策设为: * TimezoneAutomaticDetectionDisabled,“自动检测时区”功能会保持关闭状态。 * TimezoneAutomaticDetectionIPOnly,“自动检测时区”功能会保持开启状态,且会使用仅限 IP 的方法。 * TimezoneAutomaticDetectionSendWiFiAccessPoints,“自动检测时区”功能会保持开启状态,并会不断将可见 Wi-Fi 接入点的列表发送至 Geolocation API 服务器,以便实现更精确的时区检测。 * TimezoneAutomaticDetectionSendAllLocationInfo,“自动检测时区”功能会保持开启状态,并会不断将位置信息(例如 Wi-Fi 接入点、可连接到的手机基站)发送至服务器,以便实现最精确的时区检测。
如果此政策未设置、设为“由用户决定”或设为“无”,用户便可使用 chrome://os-settings 中的常规控件来控制“自动检测时区”功能。
注意:如果您要使用此政策自动解析时区,请记得将 GoogleLocationServicesEnabled 政策设为 Allow 或 OnlyAllowedForSystemServices。
如果此政策设为 True,设备的登录屏幕将采用 24 小时制的时钟格式。
如果此政策设为 False,设备的登录屏幕将采用 12 小时制的时钟格式。
如果此政策未设置,设备将采用当前语言区域对应的时钟格式。
用户会话也会默认使用设备的时钟格式,但用户可以更改账号的时钟格式。
通过设置此政策,您可指定每个显示屏的分辨率和缩放比例。外接显示屏设置会应用于已连接的显示屏。(如果显示屏不支持指定的分辨率或缩放比例,此政策便不适用)
如果 external_use_native 设为 True,此政策会忽略 external_width 和 external_height,并会将外接显示屏的分辨率设为各自的原始分辨率。如果 external_use_native 设为 False,或者连同 external_width 或 external_height 均未设置,此政策不会影响外接显示屏。
如果“recommended”标记设为 True,用户便可通过“设置”页面更改任一显示屏的分辨率和缩放比例,但在显示屏下次重新启动时,系统会恢复为此政策原来的设置。如果“recommended”标记设为 False 或未设置,用户将无法更改显示屏设置。
请注意:应以像素为单位设置 external_width 和 external_height,以百分比形式设置 external_scale_percentage 和 internal_scale_percentage。
如果此政策已设置,那么每当重新启动时或在此政策的值更改后首次连接时,每个显示屏都会旋转到指定方向。用户可在登录后通过“设置”页面更改显示屏旋转角度,但下次重新启动时显示屏仍会恢复为更改前的设置。此政策适用于主要显示屏和次要显示屏。
如果此政策未设置,默认值便是 0 度,但用户可以随意更改此值。如果用户更改了默认值,显示屏在重启时将不会重新应用此值。
通过设置此政策,您可以指定不受拒绝名单影响的本地消息传递主机。拒绝名单值 * 表示所有本地消息传递主机均会被拒绝,除非它们已获得明确许可。
默认情况下,所有本地消息传递主机都列在许可名单中,但如果所有本地消息传递主机都已被依照某项政策拒绝,管理员可以使用许可名单来更改该政策。
通过设置此政策,您可以指定不应加载哪些本地消息传递主机。拒绝名单值 * 表示所有本地消息传递主机均会被拒绝,除非它们已获得明确许可。
如果您未设置此政策,Google Chrome 便会加载已安装的所有本地消息传递主机。
如果此政策已启用或未设置,Google Chrome 便可使用在用户级安装的本地消息传递主机。
如果此政策已停用,Google Chrome 将只能使用在系统级安装的本地消息传递主机。
如果已启用此政策,第三方 Web 应用将能使用 Desk API 来控制 Google ChromeOS 桌面。如果未设置或已停用此政策,Desk API 将不可用。此政策仅适用于已注册的设备。
以列表形式指定允许哪些第三方 Web 应用网域使用 Desk API 控制 Google ChromeOS 桌面。这些网址格式应遵循 https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference 页面中为“matches”属性定义的格式
在计算机处于闲置状态时触发操作。
设置此政策后,只要设备处于闲置状态(未发生用户输入)的时长达到此处指定的时长(以分钟为单位),浏览器就会运行 IdleTimeoutActions 政策中配置的操作。
如果未设置此政策,系统将不会运行任何操作。
最低阈值为 1 分钟。
“用户输入”由操作系统 API 定义,包括移动鼠标或使用键盘输入内容等操作。
在达到 IdleTimeout 政策所设的超时时限后要运行的一系列操作。
警告:设置此政策可能会影响并永久移除本地个人数据。建议您在部署之前测试设置,以免意外删除个人数据。
如果 IdleTimeout 政策未设置,此政策将不会产生任何影响。
达到 IdleTimeout 政策所设的超时时限后,浏览器会运行此政策中配置的操作。
如果此政策为空或未设置,IdleTimeout 政策将不会产生任何影响。
支持的操作如下:
“close_browsers”:关闭该个人资料的所有浏览器窗口和 PWA。在 Android 和 iOS 设备上不受支持。
“close_tabs”:关闭已打开窗口中所有打开的标签页。仅适用于 iOS 设备。
“show_profile_picker”:显示“个人资料选择器”窗口。在 Android 和 iOS 设备上不受支持。
“sign_out”:退出当前登录用户的账号。仅适用于 iOS 设备。
“clear_browsing_history”“clear_download_history”“clear_cookies_and_other_site_data”“clear_cached_images_and_files”“clear_password_signing”“clear_autofill”“clear_site_settings”“clear_hosted_app_data”:清除相应的浏览数据。有关详情,请参阅 ClearBrowsingDataOnExitList 政策。iOS 设备上支持的类型包括“clear_browsing_history”“clear_cookies_and_other_site_data”“clear_cached_images_and_files”“clear_password_signing”和“clear_autofill”
“reload_pages”:重新加载所有网页。对于某些页面,系统可能会提示用户先进行确认。在 iOS 设备上不受支持。
如果既未通过设置 SyncDisabled 政策停用“Chrome Sync”,也未停用 BrowserSignin,设置“clear_browsing_history”“clear_password_signing”“clear_autofill”和“clear_site_settings”将为相应的数据类型停用同步功能。
借助“利用 AI 创建主题”功能,用户可从一系列选项中预先选择来创建自定义主题/壁纸。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
Google Chrome 开发者工具中的这些功能采用生成式 AI 模型来提供额外的调试信息。如需使用这些功能,Google Chrome 必须收集错误消息、堆栈轨迹、代码段和网络请求等数据,并将这些数据发送到归 Google 所有的服务器,该服务器会运行生成式 AI 模型。网络请求中的响应正文或身份验证信息和 Cookie 标头不会包含在发送至服务器的数据中。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
开发者工具的生成式 AI 功能包括:
- 控制台数据分析:解释控制台消息,并建议如何修复控制台错误。 - AI 助理:借助依托 AI 技术的数据洞见,帮助用户了解 CSS 样式。
配置 Google Chrome 如何下载基础生成式 AI 模型并在本地用于推理。
如果此政策设为“允许 (0)”或未设置,系统会自动下载模型,并将其用于推理。
如果此政策设为“已停用 (1)”,系统将不会下载模型。
也可以通过 ComponentUpdatesEnabled 停用模型下载功能。
借助生成式 AI 视频会议背景功能,用户可在 Google Chrome 中使用生成式 AI 功能创建个性化的视频会议背景,展现自我风格。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
借助生成式 AI 壁纸功能,用户可在 Google Chrome 中使用生成式 AI 功能创建个性化的壁纸,展现自我风格。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
此政策用于控制 Google Chrome 的“帮我读”功能的设置。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
“帮我写”是一款基于 AI 的写作助手,适用于在网上创作简短内容。系统会根据用户输入的提示以及网页内容来提供建议的内容。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
“AI 历史记录搜索”功能可让用户根据网页内容(而不仅仅是网页标题和网址)搜索其浏览记录,并获得生成的答案。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如果此政策未设置,那么在 Google ChromeOS 上,普通个人用户对应的默认行为设为 0,受管用户对应的默认行为设为 2。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
“标签页比较”是一款基于 AI 的工具,可用于比较用户标签页中的信息。例如,如果用户打开多个标签页,并且其中包含类似类别的商品,系统就可以向用户提供此功能。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
标签页整理工具是一款基于 AI 的工具,可根据用户打开的标签页自动创建标签页分组。系统会根据打开的标签页(而非网页内容)提供建议。
0 表示为用户启用此功能,并向 Google 发送相关数据来帮助训练或改进 AI 模型。相关数据可能包括提示、输入、输出和来源资料,具体取决于相应功能。工作人员可能会仅出于改进 AI 模型的目的而审核这些数据。除非下文另有说明,否则默认值是 0。
1 表示为用户启用此功能,但不向 Google 发送数据来训练或改进 AI 模型。对于受 Google Admin console管理的企业用户和受 Google Workspace 管理的教育版账号,默认值是 1。
2 表示停用此功能。
如需详细了解生成式 AI 功能的数据处理机制,请访问 https://support.google.com/chrome/a?p=generative_ai_settings。
针对已关联的用户,报告已注册设备上的设备活动状态。
如果此政策已停用或未设置,系统将不会报告设备活动状态。 如果此政策已启用,只要用户已被关联,系统就会向服务器报告设备活动状态,以便服务器检测设备是否处于离线状态。
此政策对 Android 完成的记录没有任何影响。
企业扩展程序可以通过 chrome.systemLog API 将日志添加到系统日志文件。
如果已启用此政策,便会允许日志在系统日志文件中保留一段有限的时间。 如果已停用或未设置此政策,将不允许将日志添加到系统日志文件中,这意味着日志无法在会话间持久保留。
允许 Google ChromeOS Flex 上的某些服务发送其他硬件数据。
这些硬件数据用于对 Google ChromeOS Flex 进行整体改进。 例如,我们可根据 CPU 分析崩溃事件的影响,或者根据共用同一个组件的设备数量来确定 bug 修复优先级。
如果此政策已启用或未设置,系统会从 Google ChromeOS Flex 设备发送其他硬件详情。 如果此政策已停用,系统会仅发送标准硬件数据。
如果此政策已启用,Google ChromeOS 便会将使用情况指标和诊断数据(包括崩溃报告)反馈给 Google。如果此政策已停用,系统会关闭指标和诊断数据报告功能。
对于受管设备,此政策默认处于启用状态,并且会向 Google 发送指标。
对于非受管设备,用户可以决定是否发送指标。
此政策亦用于控制对 Android 使用情况和诊断数据的收集。
报告已注册的设备上的网络连接和信号强度事件。
如果此政策设为 false 或未设置,系统不会报告这些信息。 如果此政策设为 true,系统会报告这类设备上的网络事件。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,已注册的设备会报告设备运行时计数器数据(仅限 Intel vPro 第 14 代处理器及更高版本)。
如果此政策已停用或未设置,已注册的设备将不会记录或报告设备运行时计数器数据。
此政策对 Android 完成的记录没有任何影响。
如果此政策设为 True,已注册的设备便会报告与扩展检测和响应 (XDR) 事件相关的信息。
如果此政策设为 False 或未设置,则意味着已注册的设备不会报告与扩展检测和响应 (XDR) 事件相关的信息。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,系统会将监控网络数据包(“heartbeats”)发送到管理服务器以监控设备在线状态,使服务器能够判断设备是否已离线。
如果此政策已停用或未设置,系统将不会发送任何数据包。
此政策对 Android 完成的记录没有任何影响。
通过设置此政策,您可决定监控网络数据包的发送频率(以毫秒为单位)。时间间隔应介于 30 秒到 24 小时之间。任何不在此范围内的值都会被强制改为距其较近的那个限值(上限值或下限值)。
如果此政策未设置,系统会应用默认时间间隔(3 分钟)。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,系统会将系统日志发送到管理服务器以供管理员监控。
如果此政策已停用或未设置,系统将不会报告任何系统日志。
此政策对 Android 完成的记录没有任何影响。
针对已关联的用户,报告应用内广告资源数据。
通过设置此政策,您可以针对指定的应用类型,控制应用安装、启动和卸载事件的报告。 如果此政策未设置,系统将不会报告任何应用事件。
针对已关联的用户,报告应用使用情况遥测数据。
通过设置此政策,您可以针对指定的应用类型,控制应用使用情况遥测数据的报告。 如果此政策未设置,系统将不会报告任何应用使用情况遥测数据。
如果 Android 应用已开启,并且此政策设为 True,已注册的设备将会报告 Android 状态信息。
如果此政策已停用或未设置,已注册的设备将不会报告 Android 状态信息
报告已注册的设备上的 CRD 会话事件(仅限已关联的用户)。
如果此政策已停用或未设置,系统将不会报告这些信息。 如果此政策已启用,系统将会报告 CRD 事件(倘若用户已被关联)
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会报告用户在设备上处于活跃状态的时间段。
如果此政策已停用,已注册的设备将不会记录或报告活动时间。
此政策对 Android 完成的记录没有任何影响。
此政策旨在报告与设备的应用清单及使用情况有关的信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的应用清单及使用情况。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会报告设备音量。
如果此政策已停用,已注册的设备将不会记录或报告音频状态。 例外情况:对于 M95 及更低版本,系统音量信息由 ReportDeviceHardwareStatus 控制。
此政策对 Android 完成的记录没有任何影响。
报告与设备背光有关的信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的背光信息。
此政策对 Android 完成的记录没有任何影响。
报告设备的蓝牙信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的蓝牙信息。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,已注册的设备将会报告 SoC 组件的硬件统计信息。
如果此政策已停用或未设置,已注册的设备将不会报告这些统计信息。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会报告设备的开发者模式切换按钮在机器启动时的状态。
如果此政策已停用,已注册的设备将不会报告开发者模式切换按钮的状态。
此政策对 Android 完成的记录没有任何影响。
此政策默认处于已启用状态。它可让控制已注册的设备,使其报告 CPU 的型号名称、架构和最快时钟速度(对于 M96 及更高版本,还会报告 CPU 利用率和温度)。
如果此政策已停用,则意味着已注册的设备不会报告任何 CPU 信息。 例外情况:对于 M95 及更低版本,CPU 利用率和温度报告由 ReportDeviceHardwareStatus 控制。
此政策对 Android 完成的记录没有任何影响。
报告与崩溃报告相关的信息,例如远程 ID、捕获时间戳和原因。
如果此政策设为 false 或未设置,系统将不会报告崩溃报告信息。如果此政策设为 true,系统将会报告崩溃报告信息。
此政策对 Android 完成的记录没有任何影响。
报告设备的风扇信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的风扇信息。
此政策对 Android 完成的记录没有任何影响。
报告与显示相关的信息(例如刷新频率)以及与图形相关的信息(例如驱动程序版本)。
如果此政策设为 false 或未设置,系统将不会报告显示状态和图形状态。如果此政策设为 true,系统将会报告显示状态和图形状态。
此政策对 Android 完成的记录没有任何影响。
自 M96 起,此政策已被弃用。请改用 ReportDeviceCpuInfo、ReportDeviceMemoryInfo、ReportDeviceStorageStatus、ReportDeviceSecurityStatus 和 ReportDeviceAudioStatus。
如果此政策已启用或未设置,已注册的设备将会报告硬件统计信息(例如 CPU/RAM 使用情况)。
如果此政策已停用,已注册的设备不会报告硬件统计信息。
此政策对 Android 完成的记录没有任何影响。
旨在报告已注册的设备上发生的用户登录/退出事件(包括登录失败)。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统便会报告这类设备上的登录/退出事件。
此政策对 Android 完成的记录没有任何影响。
此政策默认处于已启用状态。它可让控制已注册的设备,使其报告内存信息。
如果此政策已停用,则意味着已注册的设备不会报告任何内存信息。 例外情况:对于 M95 或更低版本,可用内存信息由 ReportDeviceHardwareStatus 控制。
此政策对 Android 完成的记录没有任何影响。
报告已注册的设备上的用户网络配置。
如果此政策设为 false,系统将不会报告这些信息。 如果此政策设为 true 或未设置,系统将会报告设备的网络配置。
此政策对 Android 完成的记录没有任何影响。
自 M96 起,此政策已被弃用。请改用 ReportDeviceNetworkConfiguration 和 ReportDeviceNetworkStatus。
如果此政策已启用或未设置,已注册的设备将会以列表形式报告网络接口及其类型和硬件地址。
如果此政策已停用,已注册的设备不会报告网络接口。
此政策对 Android 完成的记录没有任何影响。
报告已注册的设备上的用户网络状态。
如果此政策设为 false,系统将不会报告这些信息。 如果此政策设为 true 或未设置,系统将会报告设备的网络状态。
此政策对 Android 完成的记录没有任何影响。
报告操作系统更新信息,例如更新状态、平台版本、上一次更新检查和上一次重新启动。
如果此政策设为 false 或未设置,系统将不会报告操作系统更新信息。如果此政策设为 true,系统将会报告操作系统更新信息。
此政策对 Android 完成的记录没有任何影响。
如果此政策设为 True,已注册的设备便会报告其插接的外围设备的相关信息。
如果此政策设为 False 或未设置,已注册的设备将不会报告外围设备信息。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,已注册的设备将会报告与电源相关的硬件统计信息和标识符。
如果此政策已停用或未设置,已注册的设备将不会报告电源统计信息。
此政策对 Android 完成的记录没有任何影响。
报告设备的打印任务。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的打印任务。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用,已注册的设备会报告 TPM 安全状态。
如果此政策已停用或未设置,则意味着已注册的设备既不会记录也不会报告 TPM 安全状态。 例外情况:对于 M95 及更低版本,TPM 信息由 ReportDeviceHardwareStatus 控制。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会报告当前自助服务终端会话的相关信息(例如应用 ID 和版本)。
如果此政策已停用,已注册的设备将不会报告自助服务终端会话信息。
此政策对 Android 完成的记录没有任何影响。
此政策默认处于已启用状态。它可让控制已注册的设备,使其报告存储设备的硬件统计信息和标识符。
如果此政策已停用,则意味着已注册的设备不会报告存储统计信息。 例外情况:对于 M95 及更低版本,磁盘大小和磁盘可用空间信息由 ReportDeviceHardwareStatus 控制。
此政策对 Android 完成的记录没有任何影响。
报告设备的系统信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的系统信息。
此政策对 Android 完成的记录没有任何影响。
报告与设备所设时区有关的信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备当前所设的时区。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会以列表形式报告近期登录过的设备用户。
如果此政策已停用,已注册的设备将不会以列表形式报告用户。
启用 DeviceEphemeralUsersEnabled 后,系统会忽略 ReportDeviceUsers 并始终将其停用。
此政策对 Android 完成的记录没有任何影响。
如果此政策已启用或未设置,已注册的设备将会定期报告其操作系统和固件版本。
如果此政策已停用,已注册的设备将不会报告版本信息。
此政策对 Android 完成的记录没有任何影响。
报告设备的 VPD 信息。
如果此政策设为 false 或未设置,系统将不会报告这些信息。 如果此政策设为 true,系统将会报告设备的 VPD 信息。 重要产品数据 (VPD) 是指一系列与设备相关的配置数据和信息类数据,例如部件号和序列号。
此政策对 Android 完成的记录没有任何影响。
通过设置此政策,您可决定设备状态上传内容的发送频率(以毫秒为单位)。所允许的最低频率为 60 秒。
如果此政策未设置,系统会应用默认时间间隔(3 小时)。
此政策对 Android 完成的记录没有任何影响。
针对已关联的用户来控制网站活动报告的许可名单。
通过设置此政策,您可针对列入许可名单的网址来控制网站网址已打开和已关闭事件的报告。 如果此政策未设置,系统将不会报告任何网站事件。 如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能使用 HTTP 和 HTTPS 网址 scheme。
针对已关联的用户,报告 ReportWebsiteTelemetryAllowlist 政策所指定的许可网址的网站遥测数据。
通过设置此政策,您可针对所指定的遥测数据类型来控制网站遥测数据报告。 如果此政策未设置,系统将不会报告任何网站遥测数据。
针对已关联的用户来控制网站遥测数据报告的许可名单。所报告的遥测数据类型由 ReportWebsiteTelemetry 政策控制。
通过设置此政策,您可针对列入许可名单的网址来控制网站遥测数据报告。 如果此政策未设置,系统将不会报告任何网站遥测数据。 如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。此政策只能使用 HTTP 和 HTTPS 网址 scheme。
通过设置此政策,您可以指定在系统显示登录屏幕期间用户停止操作一定时间后 Google ChromeOS的行为。此政策能够控制多项设置。有关各项设置的语义和值范围,请参见用于控制会话内电源管理情况的相应政策。
与这些政策相比,此政策的不同之处在于:
* 设备闲置时或合上设备盖时采取的操作不能是结束会话。
* 若采用交流电源供电,设备闲置时采取的默认操作是关机。
如果您未设置此政策或它的任何设置,系统会为各项电源设置使用默认值。
如果此政策已启用,Google ChromeOS会在用户将设备关机后触发重启。Google ChromeOS会将界面中的所有关机按钮替换为重启按钮。如果用户通过电源按钮将设备关机,设备将不会自动重启,即使开启了此政策也是如此。
如果此政策已停用或未设置,Google ChromeOS会允许用户将设备关机。
通过设置此政策,您可以安排自动重启以限制设备的持续运行时长;如果用户正在使用相应设备,那么自动重启最多可延迟 24 小时。此政策的值应以秒为单位,且不得低于 3600(1 小时)。
如果您设置了此政策,用户便无法更改相关设置。如果您未设置此政策,设备的持续运行时长将不受限制。
注意:系统仅会在显示登录屏幕或使用自助服务终端应用期间开启自动重启功能。
如果 AllowScreenWakeLocks 已启用或未设置,系统会允许使用屏幕唤醒锁定进行电源管理,除非 AllowWakeLocks 已停用。扩展程序可通过 Power Management Extension API 和 ARC 应用来请求屏幕唤醒锁定。
如果此政策已停用,系统会将屏幕唤醒锁定请求降级为系统唤醒锁定请求。
如果此政策已启用或未设置,系统就会允许使用唤醒锁定,以便进行电源管理。扩展程序可通过 Power Management Extension API 和 ARC 应用请求唤醒锁定。
如果此政策已停用,唤醒锁定请求会被忽略。
如果 DeviceAdvancedBatteryChargeModeEnabled 已启用,您便可通过设置 DeviceAdvancedBatteryChargeModeDayConfig 来指定高级电池充电模式。从 charge_start_time 到 charge_end_time,相应设备的电池只能充满 1 次。除了用来将电池充满的时间,在这个时段的其余时间内,电池始终都不会充到 100%。charge_start_time 的值必须小于 charge_end_time。
如果您未设置此政策,高级电池充电模式会处于关闭状态。
charge_start_time 和 charge_end_time 中 minute 字段的有效值为 0、15、30、45。
此政策允许系统电池每天只充满 1 次,以延长它的使用寿命。除了用来将电池充满的时间,在当天的其余时间内,电池始终都不会充到 100%,即使系统已接通电源也是如此,这样更利于储电。
如果您设置了 DeviceAdvancedBatteryChargeModeDayConfig,并且 DeviceAdvancedBatteryChargeModeEnabled 已启用,高级电池充电模式电源管理政策会保持开启状态(如果相应设备支持的话)。在此模式下,系统可以在非工作时间使用标准充电算法和其他技术来最大限度地延长电池寿命。在工作时间,系统会使用快速充电,以加快充电速度。您应通过开始时间和持续时间指定每天系统使用量最大的时段。
如果此政策已停用或未设置,高级电池充电模式会保持关闭状态。
用户无法更改此设置。
如果 DeviceBatteryChargeMode 设为"custom",您便可通过设置 DeviceBatteryChargeCustomStartCharging 根据电池充电百分比自定义电池开始充电的时间。此值必须比 DeviceBatteryChargeCustomStopCharging 低至少 5 个百分点。
如果您未设置此政策,系统会采用标准电池充电模式。
如果 DeviceBatteryChargeMode 设为"custom",您便可通过设置 DeviceBatteryChargeCustomStopCharging 根据电池充电百分比自定义电池停止充电的时间。DeviceBatteryChargeCustomStartCharging 必须比 DeviceBatteryChargeCustomStopCharging 低至少 5 个百分点。
如果您未设置此政策,系统会采用"standard"电池充电模式。
您可以通过设置 DeviceBatteryChargeMode 来指定电池充电模式电源管理政策(如果相应设备支持的话),除非指定了会覆盖 DeviceBatteryChargeMode 的 DeviceAdvancedBatteryChargeModeEnabled。此政策会动态地控制电池充电,尽可能减少电池应力和损耗,从而延长电池寿命。
如果您未设置此政策,系统会采用标准电池充电模式(如果相应设备支持的话),而且用户无法更改相关设置。
注意:如果您选择了自定义电池充电模式,则也要指定 DeviceBatteryChargeCustomStartCharging 和 DeviceBatteryChargeCustomStopCharging。
如果此政策已启用,“接入交流电时启动”功能会保持开启状态(如果相应设备支持的话)。借助“接入交流电时启动”,在连接电源线后,系统可从关机/休眠状态重启。
如果此政策已停用,“接入交流电时启动”功能会保持关闭状态。
如果您设置了此政策,用户便无法更改相关设置。如果您未设置此政策,“接入交流电时启动”会处于关闭状态,而且用户无法开启该功能。
启用充电提示音功能。
该功能负责播放充电提示音。
如果启用此政策,那么当设备连接到交流电源充电器之后,系统会播放充电提示音。
如果停用此政策,系统将不会播放充电提示音。
如果您设置此政策,用户便无法对其更改或覆盖。
如果未设置此政策,那么该功能在受管理的 Google ChromeOS 设备上最初会处于停用状态,但用户可随时启用或停用该功能。
启用电量不足提示音功能。
该功能负责播放电量不足提示音。
如果启用政策,那么当电池电量或剩余续航时长降到特定阈值以下时,系统会播放电量不足提示音。
如果停用此政策,系统将不会播放电量不足提示音。
如果您设置此政策,用户便无法对其更改或覆盖。
如果未设置此政策,那么对于现有用户,该功能会处于停用状态,对于新用户,该功能在受管理的 Google ChromeOS 设备上最初会处于启用状态,但用户可以随时启用或停用该功能。
指定是否允许启用“自适应充电”模式以暂缓充电进程,进而延长电池寿命。
当设备已连接到交流电源时,“自适应充电”模式会评估是否应暂缓充电进程以延长电池寿命。如果“自适应充电”模式暂缓充电进程,电池电量将会保持在某个水平(例如 80%),并会在用户需要时充到 100%。 如果此政策设为 True,系统会启用“自适应充电”模式,并暂缓充电进程以延长电池寿命。如果此政策设为 False 或未设置,“自适应充电”模式不会影响充电进程。
如果 DevicePowerPeakShiftEnabled 已启用,您便可通过设置 DevicePowerPeakShiftBatteryThreshold 来指定用电高峰期切换电源功能的电池阈值(以百分比表示)。
如果您未设置此政策,用电高峰期切换电源功能会保持关闭状态。
如果 DevicePowerPeakShiftEnabled 已启用,您便可通过设置 DevicePowerPeakShiftDayConfig 来指定日间用电高峰期切换电源配置。
如果您未设置此政策,用电高峰期切换电源功能会保持关闭状态。
start_time、end_time 和 charge_start_time 中的有效 minute 字段值为 0、15、30、45。
如果此政策已启用,且 DevicePowerPeakShiftBatteryThreshold 和 DevicePowerPeakShiftDayConfig 均已设置,“用电高峰期切换电源”功能会保持开启状态(如果相应设备支持的话)。“用电高峰期切换电源”电源管理政策是一种节电政策,可在用电高峰期间尽可能少用交流电。您可分别为每个工作日设置“用电高峰期切换电源”模式的运行开始时间和结束时间。在您所设定的时段内,只要电池电量高于指定阈值,即使连接了交流电,设备也会仅使用电池来维持运行。待指定的结束时间过后,设备会使用交流电(如果已连接)来维持运行,但不会为电池充电。待指定的充电开始时间过后,设备会恢复正常运行方式,使用交流电来维持运行并为电池充电。
如果此政策已停用,“用电高峰期切换电源”功能会保持关闭状态。
如果此政策未设置,“用电高峰期切换电源”功能最初会处于关闭状态。用户无法更改相关设置。
如果此政策已启用,系统会开启“USB 电源共享”电源管理政策。
某些设备自带标有闪电/电池图标的特定 USB 端口,这种端口可利用系统电池为其他设备充电。当系统处于休眠和关机模式时,此政策会影响该端口的充电行为。此政策不会影响其他 USB 端口,也不会影响系统处于唤醒状态时(在此期间,USB 端口会一直供电)的充电行为。
当系统处于休眠状态时,如果设备已插接到壁式充电器或者电池电量高于 50%,USB 端口就会获得供电。当系统处于关机状态时,只要设备已插接到壁式充电器,USB 端口就会获得供电。
如果此政策已停用,USB 端口将无法获得供电。
如果未设置,此政策会处于开启状态,而且无法被用户关闭。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
此政策可为更具体的 IdleActionAC 和 IdleActionBattery 政策提供后备值。如果您设置了此政策,但未分别设置更具体的政策,系统就会使用此值。
如果您未设置此政策,更具体政策的行为便不会受到影响。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
如果您设置了此政策,即是指定了当设备闲置时长超过所设的闲置延迟时间后 Google ChromeOS会执行的操作;闲置延迟时长可单独配置。
如果您未设置此政策,系统会执行默认操作,即暂停。
如果需要执行的操作是暂停,您还可另行配置 Google ChromeOS在暂停前是否锁定屏幕。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
如果您设置了此政策,即是指定了当设备闲置时长超过所设的闲置延迟时间后 Google ChromeOS会执行的操作;闲置延迟时长可单独配置。
如果您未设置此政策,系统会执行默认操作,即暂停。
如果需要执行的操作是暂停,您还可另行配置 Google ChromeOS在暂停前是否锁定屏幕。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用交流电源供电时系统应在设备闲置多久后采取闲置操作。
如果您设置了此政策,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会采取闲置操作(可另行配置)。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用电池供电时系统应在设备闲置多久后采取闲置操作。
如果您设置了此政策,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会采取闲置操作(可另行配置)。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用交流电源供电时系统应在设备闲置多久后显示警告对话框。
如果您设置了此政策,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会显示警告对话框,让用户知道系统即将执行闲置操作。
如果您未设置此政策,系统便不会显示警告对话框。
指定的政策值应以毫秒为单位,且不得大于闲置延迟时间。
仅当闲置操作为注销或关机时,系统才会显示警告消息。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用电池供电时系统应在设备闲置多久后显示警告对话框。
如果您设置了此政策,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会显示警告对话框,让用户知道系统即将执行闲置操作。
如果您未设置此政策,系统便不会显示警告对话框。
指定的政策值应以毫秒为单位,且不得大于闲置延迟时间。
仅当闲置操作为注销或关机时,系统才会显示警告消息。
通过设置此政策,您可以指定当用户合上设备盖时 Google ChromeOS会执行的操作。
如果您未设置此政策,系统会执行暂停操作。
注意:如果需要执行的操作是暂停,您还可另行设置 Google ChromeOS在暂停前是否锁定屏幕。
通过设置此政策,您可以控制设备闲置时的电源管理策略。
系统可执行以下四种闲置操作:
* 当设备闲置时长达到 ScreenDim 指定的值后,屏幕将变暗。
* 当设备闲置时长达到 ScreenOff 指定的值后,屏幕将关闭。
* 当设备闲置时长达到 IdleWarning 指定的值后,屏幕上将显示一个警告对话框。该警告消息旨在让用户知道系统将执行闲置操作,仅会在闲置操作是退出登录或关机时显示。
* 当设备闲置时长达到 Idle 指定的值后,系统将执行 IdleAction 指定的操作。
对于上述各项操作,延迟时间均应以毫秒为单位指定,并且必须设为大于 0 的值才能触发相应操作。如果延迟时间设为 0,Google ChromeOS将不会执行相应操作。
对于上述各个延迟时间,如果您未设置时间值,系统会使用默认值。
ScreenDim 的值不得大于 ScreenOff 的值,否则会被强制修改。ScreenOff 和 IdleWarning 的值不得大于 Idle 的值,否则会被强制修改。
IdleAction 可以是下列四种操作之一:
* Suspend
* Logout
* Shutdown
* DoNothing
如果 IdleAction 未设置,系统将执行 Suspend。
注意:交流电源和电池各有对应的设置。
如果此政策已启用或未设置,播放音频时设备不会被视为闲置。这样就不会导致闲置超时,系统也不会执行闲置操作。不过,在达到配置的超时值后,尽管存在音频活动,屏幕仍会变暗、关闭和锁定。
如果此政策已停用,则即使存在音频活动,系统仍会将设备视为闲置。
如果此政策已启用或未设置,播放视频时设备不会被视为闲置。这样,系统就不会开始应用闲置延迟时间、屏幕变暗延迟时间、屏幕关闭延迟时间和锁定延迟时间,也不会执行相应的操作。
如果此政策已停用,则即使存在视频活动,系统仍会将设备视为闲置。
即使此政策设为 True,系统也不会考虑在 Android 应用中播放视频。
如果此政策已启用或未设置,系统会开启智能调暗模式,并可推迟屏幕变暗的时间。倘若屏幕变暗时间推迟了,系统会随之调整屏幕关闭延迟时间、屏幕锁定延迟时间和闲置延迟时间,以使它们保持在原有设置下与屏幕变暗延迟时间的间隔。
如果此政策已停用,智能调暗模式将不会影响屏幕变暗时间。
如果 PowerSmartDimEnabled 已停用,您可以通过设置 PresentationScreenDimDelayScale 来指定:当设备处于演示模式时,系统应该对屏幕变暗延迟时间采取的调整幅度(百分比)。调整屏幕变暗延迟时间时,系统会随之调整屏幕关闭延迟时间、屏幕锁定延迟时间和闲置延迟时间,以使它们保持在原有设置下与屏幕变暗延迟时间的间隔。
如果此政策未设置,系统会使用默认的调整因子。
注意:调整因子不得小于 100%。
通过设置此政策,您可以指定屏幕亮度百分比(关闭自动调节亮度功能)。系统会根据政策值调整初始屏幕亮度,但用户可以更改相关设置。
如果此政策未设置,用户对屏幕的控制能力以及自动调节亮度功能都不会受到影响。
注意:此政策的值应以百分比(介于 0-100 之间)的形式指定。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用交流电源供电时系统应在设备闲置多久后降低屏幕亮度。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会降低屏幕亮度。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会降低屏幕亮度。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位,且不得大于屏幕关闭延迟时间(若已设置)和闲置延迟时间。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用电池供电时系统应在设备闲置多久后降低屏幕亮度。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会降低屏幕亮度。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会降低屏幕亮度。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位,且不得大于屏幕关闭延迟时间(若已设置)和闲置延迟时间。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 ScreenLockDelays。
指定当使用交流电源供电时系统应在设备闲置多久后锁定屏幕。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会锁定屏幕。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会锁定屏幕。
如果您未设置此政策,系统将使用默认时长。
要在设备闲置时锁定屏幕,您最好采用以下方式:让系统在进入暂停状态时锁定屏幕,并指示 Google ChromeOS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:屏幕锁定时间应显著早于系统进入暂停状态的时间,或者完全不需要在设备闲置时暂停系统。
指定的政策值应以毫秒为单位,且必须小于闲置延迟时间。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 ScreenLockDelays。
指定当使用电池供电时系统应在设备闲置多久后锁定屏幕。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会锁定屏幕。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会锁定屏幕。
如果您未设置此政策,系统将使用默认时长。
要在设备闲置时锁定屏幕,您最好采用以下方式:让系统在进入暂停状态时锁定屏幕,并指示 Google ChromeOS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:屏幕锁定时间应显著早于系统进入暂停状态的时间,或者完全不需要在设备闲置时暂停系统。
指定的政策值应以毫秒为单位,且必须小于闲置延迟时间。
通过设置此政策,您可以指定:当使用交流电源或电池供电时,系统应在设备闲置多久(以毫秒为单位)后锁定屏幕。该值必须小于 PowerManagementIdleSettings 中的闲置延迟时间,否则会被强制修改。
如果您将此时间值设为 0,那么当设备闲置时,Google ChromeOS不会锁定屏幕。如果您未设置此政策,系统将使用默认的时间值。
建议:若要在设备闲置时锁定屏幕,您可让系统在进入暂停状态时锁定屏幕,并指示 Google ChromeOS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:屏幕锁定时间应显著早于系统进入暂停状态的时间,或者您不需要在设备闲置时暂停系统。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用交流电源供电时系统应在设备闲置多久后关闭屏幕。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会关闭屏幕。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会关闭屏幕。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位,且不得大于闲置延迟时间。
请注意,此政策已被弃用,并将在 Google ChromeOS版本 85 中移除。请改用 PowerManagementIdleSettings。
指定当使用电池供电时系统应在设备闲置多久后关闭屏幕。
如果您将此政策设为大于 0 的值,那么只要设备闲置时长达到了此处指定的时长,Google ChromeOS就会关闭屏幕。
如果您将此政策设为 0,那么在设备闲置时,Google ChromeOS不会关闭屏幕。
如果您未设置此政策,系统将使用默认时长。
指定的政策值应以毫秒为单位,且不得大于闲置延迟时间。
如果 PowerSmartDimEnabled 已停用,您可以通过设置 UserActivityScreenDimDelayScale 来指定:若在屏幕变暗或屏幕关闭后不久察觉到用户活动,系统应该对屏幕变暗延迟时间采取的调整幅度(百分比)。调整屏幕变暗延迟时间时,系统也会调整屏幕关闭延迟时间、屏幕锁定延迟时间和闲置延迟时间,以使它们保持在原有设置下与屏幕变暗延迟时间的间隔。
如果此政策未设置,系统会使用默认的调整因子。
注意:调整因子不得小于 100%。
如果此政策已启用,仅当在会话内察觉到首项用户活动后,系统才会开始应用电源管理延迟时间和会话时长限制。
如果此政策已停用或未设置,系统会在会话启动后立即开始应用电源管理延迟时间和时长限制。
控制“Device Bound Session Credentials”功能的状态。
“Device Bound Session Credentials”会定期向 Google 服务器提供设备所有权的加密证明,从而防止 Google 身份验证 Cookie 被盗。
如果此政策设为 false,系统会停用“Device Bound Session Credentials”功能。
如果此政策设为 true,系统会启用“Device Bound Session Credentials”功能。
如果此政策未设置,Google Chrome 会遵循“Device Bound Session Credentials”功能的默认发布流程,这意味着该功能会逐步面向越来越多的用户推出。
控制 Google ChromeOS是否允许创建新的用户账号。
如果此政策设为 false,只有 DeviceUserAllowlist 中列出的用户才能登录。
如果此政策设为 true 或未配置,所有用户都将能够登录。
此政策用于控制是否可向 Google ChromeOS添加新用户,但不会阻止用户在 Android 内登录其他 Google 账号。如果您想阻止此类情况,请将 Android 专用的 accountTypesWithManagementDisabled 政策配置为 ArcPolicy 的一部分。
设置在 Google ChromeOS 设备上自动重新加载用户身份验证流程的时间间隔(以分钟为单位)。我们引入此政策的目的是应对设备处于空闲状态一段时间后,身份验证流程中使用的某些服务的过期问题。
如果此政策未设置或值为零,身份验证流程将永远不会重新加载。
如果此政策设为正值,身份验证流程将按设定的时间间隔自动重新加载。
可能的重新加载间隔时间最长为一周(10080 分钟)。
此政策既会影响登录流程,也会影响锁屏身份验证流程。
指定将用于在 SAML IdP 登录页面上自动填充用户名字段的网址参数名称。
与用户的 Google ChromeOS 个人资料关联的电子邮件地址将用作网址参数的值。因此,如果用户需要在 SAML IdP 页面上使用不同的电子邮件地址,此设置应被停用。
如果此设置未配置,用户将需要在 SAML IdP 登录页面上手动输入用户名。
此政策会影响登录屏幕和锁定的屏幕上的在线身份验证。
此政策对 Android 应用没有任何影响。
确定 Google ChromeOS 是否要在用户退出账号后保留本地账号数据。如果此政策设为 true,Google ChromeOS 不会持续保留任何账号数据,且会在用户退出账号后舍弃用户会话中的所有数据。如果此政策设为 false 或未配置,设备会保留(经过加密的)本地用户数据。
注意:自 M114 起,特定自助服务终端应用可在特殊使用情形(例如学生评估)下为其应用覆盖这项政策的行为。
控制 Google ChromeOS是否允许在设备上添加新的 Family Link 用户账号。 此政策只能与 DeviceUserAllowlist 结合使用。除了许可名单中所指定的账号外,该政策允许添加 Family Link 账号。 此政策不会影响其他登录政策的行为。具体而言,此政策不会对以下情况产生任何影响: - 已通过 DeviceAllowNewUsers 政策禁止向设备添加新用户。 - 已通过 DeviceUserAllowlist 政策允许添加所有用户。
如果此政策设为 false(或未配置),系统将不会对 Family Link 账号应用任何其他规则。 如果此政策设为 true,除了允许添加 DeviceUserAllowlist 中指定的账号之外,系统还允许添加新的 Family Link 用户账号。
如果未配置此政策或将其设置为 true,Google ChromeOS将启用访客登录。访客登录是匿名用户会话,不需要密码。
如果将此政策设置为 false,Google ChromeOS就不会允许访客会话启动。
让您能够指定一系列网址格式,从而指定要在 SAML 流程托管框架的登录屏幕上自动为哪些网站选择客户端证书(如果相应网站要求提供证书)。例如,配置一个要向 SAML IdP 出示的设备级证书。
此政策的值是一个由字符串化的 JSON 字典组成的数组,每个字典条目都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 格式,其中 $URL_PATTERN 是内容设置格式。$FILTER 会限制浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与服务器的证书请求相匹配的证书。
$FILTER 部分的用法示例:
* 如果 $FILTER 设为 { "ISSUER": { "CN": "$ISSUER_CN" } },系统便只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。
* 如果 $FILTER 既包含 "ISSUER" 部分也包含 "SUBJECT" 部分,系统便只会选择与这两项条件都相符的客户端证书。
* 如果 $FILTER 包含值为 "O" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织才会被选中。
* 如果 $FILTER 包含值为 "OU" 的 "SUBJECT" 部分,证书便需要包含至少 1 个与指定值匹配的组织部门才会被选中。
* 如果 $FILTER 设为 {},系统在选择客户端证书时便不会受到额外限制。请注意,网络服务器提供的过滤条件仍然适用。
如果此政策未设置,系统将不会为任何网站自动选择证书。
如需详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
如果此政策设为一个空字符串或未配置,Google ChromeOS将不会在用户登录期间显示自动填充选项。 如果此政策设为一个表示域名的字符串,Google ChromeOS将在用户登录期间显示自动填充选项,让用户可以只输入自己的用户名,而不必输入域名扩展名。用户可以覆盖此域名扩展名。 如果此政策的值不是一个有效的域名,系统便不会应用此政策。
以列表形式指定一系列无需用户干预即会在登录屏幕上静默安装且无法由用户卸载或停用的应用和扩展程序。
此类应用/扩展程序请求的权限(包括相应应用/扩展程序的后续版本请求的任何其他权限)均由系统默认授予(无需用户干预)。Google Chrome 会限制此类扩展程序可以请求哪些权限。
请注意,出于安全和隐私方面的考虑,只能安装 Google Chrome 中捆绑的白名单内包含的应用和扩展程序。所有其他项都将被忽略。
如果以前强制安装的某个应用或扩展程序从此列表中被移除了,Google Chrome 便会自动卸载该应用或扩展程序。
此政策的每个列表项都是一个字符串,其中包含一个扩展程序 ID 和一个可选的“更新”网址(这两者之间以英文分号 ; 分隔)。扩展程序 ID 是一个由 32 个字母构成的字符串;若想查看该字符串,一种方法是在开发者模式下访问 chrome://extensions。“更新”网址(若指定)应指向一个更新清单 XML 文档,如 https://developer.chrome.com/extensions/autoupdate 中所述。默认情况下,系统会使用 Chrome 应用商店的更新网址(该网址目前为“https://clients2.google.com/service/update2/crx”)。请注意,此政策中设置的“更新”网址仅用于初次安装;相应扩展程序的后续更新将会使用该扩展程序的清单中指定的更新网址。
例如,khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx 会从标准 Chrome 应用商店“更新”网址安装 Smart Card Connector 应用。如需详细了解如何托管扩展程序,请访问 https://developer.chrome.com/extensions/hosting。
配置允许在 Google ChromeOS登录屏幕上使用哪些键盘布局。
如果此政策设为一个输入法标识符列表,登录屏幕上将会提供所有已指定的输入法以供选用。系统将会预先选择所指定的第一种输入法。当登录屏幕上显示已激活的用户操作大图标时,屏幕上除了会提供通过此政策指定的各种输入法外,还会提供相应用户最近一次用过的输入法。如果此政策未设置,系统则会根据显示登录屏幕时使用的语言区域提供登录屏幕上的输入法。系统将会忽略无效的输入法标识符。
配置强制在 Google ChromeOS登录屏幕上使用的语言区域。
如果此政策已设置,登录屏幕将会始终以此政策的第一个值指定的语言区域显示(为便于向前兼容,此政策会以列表的形式进行指定)。如果此政策未设置或设为空列表,登录屏幕则会以最后一次用户会话所采用的语言区域显示。如果此政策设为无效的语言区域值,登录屏幕便会以相应的后备语言区域显示(当前的后备语言区域是“en-US”)。
此政策可控制当有多个证书与 DeviceLoginScreenAutoSelectCertificateForUrls 匹配时,系统是否会提示用户在 SAML 流程托管框架的登录屏幕上选择客户端证书。 如果此政策已启用,每当自动选择政策与多个证书匹配时,系统都会要求用户选择客户端证书。 如果此政策已停用或未设置,系统从不会提示用户在登录屏幕上选择客户端证书。 注意:通常不建议启用此政策,因为它可能会带来隐私方面的风险(如果使用了由 TPM 提供保证的设备级证书),并且会导致用户体验不佳。
指定系统信息(例如 Chrome 操作系统版本、设备序列号)是否会在登录屏幕上始终显示(或隐藏)。
如果此政策设为 true,系统信息将会被强制显示。 如果此政策设为 false,系统信息将会被强制隐藏。 如果未设置此政策,则采取默认行为(在 Canary 版/开发渠道中显示)。用户可以通过执行特定操作(例如 Alt-V)来显示/隐藏系统信息。
如果此政策设为 true,系统将会在登录期间执行自动清理,以确保有足够的可用磁盘空间。 此类清理将仅在绝对必要时运行,但仍会影响登录用时。 将此政策设为 false(默认值)可确保登录用时不受影响。
指定如何使用板载安全元件硬件提供双重身份验证(如果该硬件与此功能兼容的话)。使用机器电源按钮检测用户是否真实存在。
如果选择“停用”,系统将不会提供任何双重身份验证。
如果选择“U2F”,集成的双重身份验证将会按照 FIDO U2F 规范发挥作用。
如果选择“U2F_EXTENDED”,集成的双重身份验证将不仅会提供 U2F 功能,还会提供一些扩展功能以便进行个人验证。
如果此政策设为 true,登录屏幕上会默认显示数字键盘以用于输入密码。用户仍能切换到常规键盘。
如果您设置了此政策,用户便无法更改它。如果此政策未设置或设为 false,它将不会产生任何效力。
如果此政策设为 true 或未配置,Google ChromeOS将会在登录屏幕上显示现有用户并允许选择其一。
如果此政策设为 false,Google ChromeOS将不会在登录屏幕上显示现有用户。除非配置了受管理自助服务终端,否则系统将会显示标准登录屏幕(提示用户输入电子邮件地址和密码/手机号码)或 SAML 插页式屏幕(若已通过 LoginAuthenticationBehavior 政策启用的话)。如果配置了受管理自助服务终端,系统将仅会显示受管理自助服务终端账号并允许选择其一。
请注意,此政策不会影响设备对本地用户数据的保留或舍弃。
指定在用户登录期间由 SAML IdP 设置的身份验证 Cookie 是否应转移到用户的个人资料中。
当用户在登录期间通过 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 会先写入到临时的个人资料中。这些 Cookie 可以转移到用户的个人资料中,以便更新身份验证状态。
如果此政策设为 true,用户每次在登录期间针对 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 都会被转移到用户的个人资料中。
如果此政策设为 false 或未设置,仅当用户首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。
此政策只会影响所在网域与设备注册网域匹配的用户。对于所有其他用户,仅当他们首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。
Android 应用无法访问已转移到用户个人资料中的 Cookie。
以列表形式指定哪些用户能登录设备。条目应采用 user@domain 格式,例如 madmax@managedchrome.com。若要允许某个网域上的任意用户登录设备,请使用 *@domain 格式的条目。
如果此政策未配置,任何用户都能登录设备。请注意,倘若涉及到创建新用户,您仍需适当配置 DeviceAllowNewUsers 政策。 如果 DeviceFamilyLinkAccountsAllowed 已启用,除了此政策中指定的账号之外,Family Link 用户也能登录设备。
此政策用于控制谁可以启动 Google ChromeOS会话,但不会阻止用户在 Android 内登录其他 Google 账号。如果您想阻止此类情况,请将 Android 专用的 accountTypesWithManagementDisabled 政策配置为 ArcPolicy 的一部分。
配置在无任何用户登录设备的情况下显示在登录屏幕上的设备级壁纸图片。要设置此政策,请指定可供 Chrome 操作系统设备下载相应壁纸图片的网址,并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式,且文件大小不得超过 16MB。网址必须可直接访问,而无需进行任何身份验证。系统会下载并缓存相应的壁纸图片。只要相应网址或哈希值发生了变化,系统就会重新下载该文件。
设置设备壁纸政策后,如果还没有任何用户登录 Chrome 操作系统设备,该设备将下载相应壁纸图片并在登录屏幕上使用它。一旦用户登录设备,用户的壁纸政策就会生效。
如果未设置此设备壁纸政策,则由用户的壁纸政策(如果已设置)来决定要显示的图片。
如果此政策已设置,登录身份验证流程将采用下列方式之一,具体取决于所设置的值:
如果设为 GAIA,系统将通过常规的 GAIA 身份验证流程完成登录。
如果设为 SAML_INTERSTITIAL,默认情况下,登录机制将自动重定向到 SAML IdP 页面。用户仍能返回到常规的 GAIA 登录流程。
注意:自 Google Chrome 99 版起,系统将不再显示额外的用户确认屏幕。如果未配置 SAML IdP,而此政策设为 SAML_INTERSTITIAL,重定向将失败并会显示 400 错误。
系统会将此列表中的网址格式与请求网址的安全来源进行比对。如果找到了匹配项,系统将允许相应网址通过 SAML 登录页面访问视频捕获设备。如果未找到匹配项,系统将自动拒绝授予访问权限。不允许使用通配符模式。
如果此政策未设置,对于任何网域,用户无需登录账号即可新建单独的个人资料。
如果此政策已设置,对于政策中罗列的网域,用户无需登录账号即可新建单独的个人资料。
此政策可设为一个空字符串,在这种情况下,对于任何网域,用户都需要登录账号才能新建单独的个人资料。
指定是否为使用 Google ChromeOS 设备的用户启用账号恢复服务。
如果此政策已启用,系统会启用用户数据恢复功能。如果此政策已停用或未设置,系统将不会启用用户数据恢复功能。 如果此政策的层级设为“推荐”,用户便可通过“设置”页面更改账号恢复服务的启用。如果此政策的层级设为“强制”,用户便无法更改账号恢复服务的启用。
政策值发生变更后,更新过程会在用户下次登录 Google ChromeOS 设备时(即系统提取到新的政策值之后)完成。
注意:此设置仅适用于在 Google ChromeOS 设备中添加的新账号。
如果此政策已启用,适用于 Google ChromeOS的网络文件共享功能会酌情使用 NTLM 对 SMB 共享文件进行身份验证。如果此政策已停用,系统会关闭对 SMB 共享文件的 NTLM 身份验证机制。
如果您未设置此政策,系统的默认行为就会是:为受管用户停用此政策,并为其他用户启用此政策。
如果此政策已启用,共享文件发现功能(Google ChromeOS的网络文件共享功能)会使用 NetBIOS Name Query Request protocol来搜寻网络上的共享文件。如果此政策已停用,共享文件发现功能将不会使用此协议来搜寻共享文件。
如果您未设置此政策,系统的默认行为就会是:为受管用户停用此政策,并为其他用户启用此政策。
如果此政策已启用,用户便可在 Google ChromeOS中使用网络文件共享功能。如果此政策已停用,用户便无法使用此功能。
通过设置此政策,您能以列表形式指定一系列预先配置的网络文件共享。每个列表项都是一个包含下面这 2 项属性的对象:share_url 和 mode。
share_url 应设为共享文件的网址。
mode 应设为 drop_down 或 pre_mount:
* drop_down 表示 share_url 将会添加到共享文件发现列表中。
* pre_mount 表示 share_url 将会提前装载。
此政策用于控制是否应大写与 CORS 预检请求中的 Access-Control-Allow-Methods 响应标头匹配的请求方法。
如果此政策已停用,请求方法都会采用大写形式。 这是 Google Chrome 108 版或之前版本上的行为。
如果此政策已启用或未设置,请求方法都不会采用大写形式,除非在不区分大小写的情况下与 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 匹配。 这样会拒绝 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 响应标头但接受 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 响应标头。
注意:请求方法 "post" 和 "put" 不受影响,而 "patch" 会受到影响。
此政策只是暂时性措施,日后会被移除。
当字典可供使用时,此功能可允许在 Accept-Encoding 请求标头(“sbr”和“zst-d”)中使用字典专用内容编码。
如果此政策已启用或未设置,Google Chrome 将会使用压缩字典传输功能接受 Web 内容。 如果此政策已停用,系统会关闭压缩字典传输功能。
对于data网址中的空白,可通过此政策选择暂时不更改 Chrome 的处理方式。在之前,只有当顶级媒体类型为text或包含媒体类型字符串 xml 时,才会保留空白。 现在,无论媒体类型如何,所有数据网址都将保留空白。
如果此政策未设置或设为 True,系统会启用新行为。
如果此政策设为 False,系统会启用旧行为。
如果此政策已启用,系统将允许设备使用数据漫游功能。
如果此政策已停用或未设置,数据漫游功能将不可用。
通过设置此政策,管理员可以在将设备连接到基座时更改 MAC(媒体访问控制)地址。当某些型号的设备连接到基座时,系统会默认使用设备的指定基座 MAC 地址在以太网上标识相应设备。
如果您选择了“DeviceDockMacAddress”或未设置此政策,系统将使用设备的指定基座 MAC 地址。
如果您选择了“DeviceNicMacAddress”,系统将使用设备的 NIC(网络接口控制器)MAC 地址。
如果您选择了“DockNicMacAddress”,系统将使用基座的 NIC MAC 地址。
用户无法更改此设置。
如果此政策设为一个字符串,系统会将该字符串用作 DHCP 请求中的设备主机名。该字符串可以包含变量 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}、${LOCATION}。系统会先将这些变量替换为设备上的相应值,然后再将该字符串用作主机名。替换后的字符串应是有效的主机名(符合 RFC 1035 第 3.1 节中的规定)。
如果您未设置此政策,或替换后的值不是有效的主机名,系统便不会在 DHCP 请求中设置任何主机名。
确定是否允许用户配置设备主机名。
无论此政策设为何值,如果 DeviceHostnameTemplate 已设置,管理员会设置主机名,但用户无法选择。 如果此政策设为 True 且 DeviceHostnameTemplate 未设置,管理员不会设置主机名,但用户可以选择。 如果此政策设为 False 且 DeviceHostnameTemplate 未设置,管理员不会设置主机名,用户也无法选择,所以系统会使用默认名称。
通过设置此政策,您可以允许向某部 Google ChromeOS设备推送要用于其所有用户的网络配置。网络配置是 JSON 格式的字符串,如 Open Network Configuration 格式所定义。
Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。
如果此政策已停用,Google ChromeOS会关闭 Wi-Fi,而且用户无法更改相关设置。
如果此政策已启用或未设置,系统会允许用户开启或关闭 Wi-Fi。
如果此政策已启用,系统会使用快速切换功能(如果无线接入点支持该功能的话)。此设置适用于相应设备上的所有用户和所有界面。
如果此政策已停用或未设置,系统便不会使用快速切换功能。
不使用 DNS-over-HTTPS 进行解析的一系列网域。如果安全 DNS 模式已设为关闭(始终使用纯文本 DNS),系统会忽略此政策。
如果同时设置了 DnsOverHttpsIncludedDomains,系统会优先使用更具体的网域。“具体”是指网域中点(“.”)的数量。如果某个网域同时符合这两项政策,则默认情况下,系统会使用 DNS-over-HTTPS 解析该网域。
网域格式应为完全限定域名 (FQDN),或是特殊通配符前缀“*”和域名后缀的组合。
格式不正确的网域将被忽略。
要使用 DNS-over-HTTPS 进行解析的一系列网域。未包含在该列表中的其他网域将不会使用 DNS-over-HTTPS 进行解析。如果安全 DNS 模式已设为关闭(始终使用纯文本 DNS),系统会忽略此政策。
如果该列表为空或未设置,系统将尽可能使用 DNS-over-HTTPS 解析所有网域。这与该列表以 [“*”] 值表示所含网域时的行为相同。
如果同时设置了 DnsOverHttpsExcludedDomains,系统会优先使用更具体的网域。“具体”是指网域中点(“.”)的数量。如果某个网域同时符合这两项政策,则默认情况下,系统会使用 DNS-over-HTTPS 解析该网域。
网域格式应为完全限定域名 (FQDN),或是特殊通配符前缀“*”和域名后缀的组合。
格式不正确的网域将被忽略。
在对 DnsOverHttpsTemplatesWithIdentifiers 字符串包含的身份信息进行哈希处理时,系统会将此盐用作盐值。
此盐必须是一个长度介于 8 到 32 个字符之间的字符串。
在 114 版及更高版本中,如果已设置 DnsOverHttpsTemplatesWithIdentifiers 政策,此政策是可选的。如果此政策未设置,系统在对通过 DnsOverHttpsTemplatesWithIdentifiers 政策配置的模板 URI 中的标识符进行哈希处理时不会加盐。
此政策用于指定所需 DNS-over-HTTPS 解析器的 URI 模板。若要指定多个 DNS-over-HTTPS 解析器,请使用空格分隔相应的 URI 模板。此政策与 DnsOverHttpsTemplates 非常相似,并会覆盖后者(若已指定)。 与 DnsOverHttpsTemplates 政策相反,此政策支持指定身份信息。 标识符使用变量占位符指定,这些占位符会在 Google Chrome 中替换为用户或设备信息。这些标识符不会以纯文本形式发送到 DNS 服务器;而是使用 SHA-256 算法进行哈希处理,并使用大写十六进制编码。
标识符应位于大括号内,且前面带有美元符号。对于用户标识信息,请使用以下占位符:USER_EMAIL、USER_EMAIL_DOMAIN 和 USER_EMAIL_NAME。对于设备标识信息,请使用以下占位符:DEVICE_DIRECTORY_ID、DEVICE_SERIAL_NUMBER、DEVICE_ASSET_ID 和 DEVICE_ANNOTATED_LOCATION。
在版本 122 之前,不会为非关联用户替换设备标识符。从版本 122 开始,设备占位符会替换为值 DEVICE_NOT_MANAGED,该值已经过哈希处理和十六进制编码。
从版本 125 开始,可以使用占位符 DEVICE_IP_ADDRESSES 将设备 IP 地址添加为模板 URI。此占位符将被替换为十六进制字符串,该字符串表示与当前网络关联的 IPv4 地址和/或 IPv6 地址的网络字节顺序(如果该网络由政策管理)。 IPv4 地址的前缀为 0010;IPv6 地址的前缀为 0020。对于双栈网络,替换占位符时会同时使用 IPv4 和 IPv6 地址。多个地址会连续添加,不加分隔符。对于非关联用户,仅当网络受用户政策管理时,才会发生替换。如果 IP 地址占位符无法替换为设备 IP 地址,则会替换为空字符串。
如果 DnsOverHttpsMode 设为 "secure",则必须设置此政策或 DnsOverHttpsTemplates,不得将这两者都留空。
如果 DnsOverHttpsMode 设为 "automatic",并且此政策已设置,系统将会使用指定的 URI 模板;如果此政策未设置,系统便会使用硬编码映射来尝试将用户的当前 DNS 解析器升级到由同一提供商运营的 DoH 解析器。
如果 URI 模板包含 dns 变量,向解析器发出的请求将会使用 GET;否则,这些请求便会使用 POST。
在 114 版及更高版本中,如果此政策已设置,DnsOverHttpsSalt 是可选的。
如果此政策设为 true,系统会覆盖 IPv6 可达性检查。这意味着在解析主机名时,系统始终会查询 AAAA 记录。此设置适用于相应设备上的所有用户和所有界面。
如果此政策设为 false 或未设置,IPv6 可达性检查不会被覆盖。 仅当设备可连接到全局 IPv6 主机时,系统才会查询 AAAA 记录。
通过设置此政策,您可以开启或关闭网络节流功能。开启节流功能意味着系统会限制网络速度,使其不超过指定的上传和下载速率(以 kb/s 为单位)。此设置适用于设备上的所有用户和所有界面。
如果此政策设为 true,系统 DNS 解析(getaddrinfo())可能在网络进程外运行,具体取决于系统配置和功能标志。
如果此政策设为 false,系统 DNS 解析(getaddrinfo())会在网络进程中而非浏览器进程中运行。这可能会强制停用网络服务沙盒,导致 Google Chrome 的安全性降低。
如果此政策未设置,系统 DNS 解析可能在网络服务中运行,也可能在网络服务外运行,或部分在网络服务中、部分在网络服务外运行,具体取决于系统配置和功能标志。
此功能可允许在 Accept-Encoding 请求标头中使用“zstd”,并且支持对经过 zstd 压缩的 Web 内容进行解压缩。
如果此政策已启用或未设置,那么 Google Chrome 将会接受使用 zstd 压缩的 Web 内容。 如果此政策已停用,系统会关闭 zstd 内容编码功能。
此政策只是暂时性措施,日后会被移除。
如果此政策已启用,那么零延迟、自动启动的自助服务终端应用的 required_platform_version 清单键值便会被用作自动更新目标版本前缀。
如果此政策已停用或未设置,required_platform_version 清单键便会被忽略,并且系统会按照常规流程进行自动更新。
警告:不得将 Google ChromeOS 的版本控制权委派给自助服务终端应用,否则这可能会阻止设备获取软件更新和重要的安全修复。委派 Google ChromeOS 版本控制权可能会将用户置于风险之中。
如果自助服务终端应用是一款 Android 应用,它将无法控制 Google ChromeOS版本,即使此政策设为 True 也是如此。
如果此政策已启用或未设置,系统将设置设备本地账号以实现零延迟的自动登录。Google ChromeOS 支持利用键盘快捷键 Ctrl + Alt + S 绕过自动登录并显示登录屏幕。
如果此政策已停用,用户将无法绕过零延迟的自动登录(若已配置)。
通过设置此政策,您可以规定用户停止活动多久(毫秒)后系统才自动登录由 DeviceLocalAccountAutoLoginId 政策指定的设备本地账号。
如果您不设置此政策,则超时时间为 0 毫秒。
如果 DeviceLocalAccountAutoLoginId 政策未设置,此政策将不会产生任何效力。
通过设置此政策,如果在 DeviceLocalAccountAutoLoginDelay 规定的时间内登录屏幕上没有用户互动,系统便会自动登录自助服务终端。设备本地账号必须已经设置好(参见 DeviceLocalAccounts)。
如果您不设置此政策,则不存在自动登录。
如果此政策已启用或未设置,当设备离线时,如果系统已设置设备本地账号以实现零延迟的自动登录,Google ChromeOS 会显示网络配置提示。
如果此政策已停用,系统则会显示错误消息。
通过设置此政策,您可以指定将在登录屏幕中显示的设备本地账号的列表。标识符会将不同的设备本地账号区分开。
如果您不设置此政策或此政策是空列表,则不存在设备本地账号。
此政策设定了一系列每周间隔时间来安排自动暂停时间表。当间隔时间开始时,Google ChromeOS 设备会进入暂停模式,并在间隔时间结束时唤醒。
不支持间隔时间重叠的时间表。如果此政策包含任何两个重叠的间隔时间,则不会产生任何效果。
Google ChromeOS 设备将使用系统时区来应用这些间隔时间。
重要提示:如果此政策设置的时间表与其他电源管理设置(例如 PowerManagementIdleSettings)冲突,则可能无法按预期生效。请确保已配置好这些设置,使已安排的暂停间隔时间生效。
如果此政策设为启用,Google ChromeOS 会自动在设备级别保存有效的自助服务终端 Wi-Fi 凭据:设备上的任何其他自助服务终端应用或用户都可以使用该有效 Wi-Fi。 如果此政策未设置或设为停用,自助服务终端的有效 Wi-Fi 凭据将存储在自助服务终端级别:在自助服务终端应用中配置的 Wi-Fi 只能在该自助服务终端应用中使用。 除非没有其他可用选项(例如 OpenNetworkConfiguration 政策),否则不建议使用此政策。
如果此政策已启用,自助服务终端问题排查工具便可用于自助服务终端会话: - Chrome 开发者工具 - Chrome 浏览器窗口 - 任务管理器 如果此政策未设置或已停用,自助服务终端问题排查工具会被停用。
请谨记,切勿让此政策始终保持启用状态,尤其是在生产环境中部署时。
如果此政策已停用,则自助服务终端 Web 应用无法离线运行。只有在设备处于离线状态时,启动的自助服务终端会话才会显示网络提示。这可确保设备在成功启动应用之前处于在线状态。
如果应用已设置为自动启动,且 DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) 已停用,则此网络提示可能不会显示。
此政策对具有特定安装网址的 Chrome 应用或 Web 应用没有任何影响,该安装网址会执行到其他 Web 应用的跨源重定向(例如,如果应用安装网址是 https://example.com,但在加载时会重定向到其他 Web 应用,比如 https://www.app.example.de)。
如果此政策设为 true 或未设置,即使设备处于离线状态,系统也会启动 Web 应用。
如果此政策已启用,自助服务终端 Web 应用可再打开一个浏览器窗口,而且该窗口既可位于同一屏幕上,也可位于另一屏幕上。若要打开一个新窗口,Web 应用应调用 JavaScript 函数 window.open(url, target, windowFeatures)。
如果此政策已停用或未设置,自助服务终端 Web 应用只能使用主浏览器窗口,无法打开一个新窗口。对任何用于打开新窗口的 JavaScript 函数的调用都会被忽略。
指定该设备应锁定到的发布渠道。
仅当 ChromeOsReleaseChannelDelegated 设为 False 时,设置 ChromeOsReleaseChannel 才会产生影响。
如果此政策设为 True,用户只能更改设备的发布渠道;如果设为 False 或未设置,则用户将无法更改渠道。
仅当 ChromeOsReleaseChannelDelegated 设为 False 时,设置 ChromeOsReleaseChannel 才会产生影响。
将此政策设为 true 即可停用自动更新功能。
如果此政策设为 false 或未配置,Google ChromeOS 设备就会自动检查更新。
警告:建议您让自动更新功能始终处于启用状态,以便您的用户接收软件更新和重要的安全修补程序。停用自动更新功能可能会将用户置于风险之中。
指定是否为操作系统更新载荷使用点对点技术。 如果设为 True,设备将共享并试图消耗 LAN 中的更新载荷,从而可能会减少互联网带宽使用量和拥塞。如果 LAN 中没有更新载荷,设备将回退到从更新服务器下载。 如果设为 False,则不会使用点对点技术。
请注意,消费者设备和企业设备的默认行为有所不同:系统会在受管设备上启用点对点技术,而在非受管设备上停用该技术。
此政策用于控制不允许 Google ChromeOS设备在哪些时间范围内自动检查是否有更新。 当此政策设为非空的时间范围列表时: 相应设备将无法在指定的时间范围内自动检查是否有更新。由于存在潜在的安全问题,需要企业回滚的设备和低于最低 Google ChromeOS版本的设备都不会受到此政策的影响。另外,此政策不会阻止由用户或管理员请求的更新检查。 从 M88 开始,此政策将在达到限定的时间范围时取消正在进行的更新。待限定的时间范围结束后,系统将启动下一次自动更新,届时先前被取消的更新会自动恢复。更新至 Quick Fix Build 的设备不会受到此政策的影响。 当此政策不含任何时间范围或未设置时: 此政策不会阻止任何自动进行的更新检查,但其他政策可能会阻止这类检查。 截至 M88,只有那些已配置为自动启动型自助服务终端的 Google ChromeOS设备才会启用此功能。其他设备均不受此政策的限制。不过,从 M89 开始,此政策在所有 Google ChromeOS设备上都会处于启用状态。
允许将无法获得 Android 支持服务且符合条件的设备选择启用“延长自动更新”。
如果此政策已启用,设备将选择启用“延长自动更新”。
如果此政策已停用或未设置,设备将在原来的自动更新到期日期之后停止接收更新。
此政策仅适用于不会自动接收延长更新的旧型号。
如需了解更多详情,请访问 https://support.google.com/chrome/a/?p=extended_updates_support。
此政策旨在配置允许使用的最低 Google ChromeOS版本的要求。
当此政策设为非空列表时: 如果所有条目的“chromeos_version”都不高于设备中的当前版本,系统将不会应用任何限制,而且已有的限制会被撤消。 如果有至少 1 个条目的“chromeos_version”高于当前版本,系统会从中选择所对应版本与当前版本最接近的那个条目。 如果存在冲突,系统会优先考虑“warning_period”或“aue_warning_period”较低的那个条目,并会使用该条目应用此政策。
如果当前版本在用户使用期间变为过时版本,并且当前网络限制自动更新,系统会在屏幕上显示通知,以要求用户在通知中显示的“warning_period”期限内更新设备。 如果当前网络允许自动更新,系统将不会显示任何通知,但用户必须在“warning_period”期限内更新设备。 “warning_period”期限的起算点是此政策被应用时。 如果设备在“warning_period”期限内一直未更新,系统会强制用户退出登录。 如果当前版本在用户登录时已过时,并且“warning_period”期限已过,用户必须更新设备才能登录。
如果当前版本在用户使用期间变为过时版本,并且设备的自动更新期限已过,系统会在屏幕上显示通知,以要求用户在“aue_warning_period”期限内退还设备。 如果用户登录时设备的自动更新期限已过,并且“aue_warning_period”期限已过,任何用户都无法登录设备。
如果 unmanaged_user_restricted 未设置或设为 False,不受管理的用户会话便不会收到通知,用户也不会被强制退出登录。
如果此政策未设置或设为空列表,系统将不会应用任何限制,已有的限制会被撤消,并且无论使用的是哪个 Google ChromeOS版本,用户都能登录。
此处的“chromeos_version”既可以是确切版本(如“13305.0.0”),也可以是版本前缀(如“13305”)。 “warning_period”和“aue_warning_period”都是可选值,在使用时应以天数为单位指定。这两个期限的默认值都是 0 天,表示没有警告期。 unmanaged_user_restricted 是一项可选属性,默认值为 False。
仅当设备的自动更新期限已过且不符合允许使用的最低 Google ChromeOS版本(通过 DeviceMinimumVersion 政策设置)的要求时,此政策才有效。
当此政策设为非空字符串时: 如果 DeviceMinimumVersion 政策中提及的警告期已过,当任何用户都无法登录设备时,系统会在登录屏幕上显示此消息。 如果 DeviceMinimumVersion 政策中提及的警告期未过,当用户登录后,系统会在 Chrome 管理页面中显示此消息。
如果此政策未设置或设为空字符串,在上述两种情况下,系统都会向用户显示自动更新期限已过消息。 自动更新期限已过消息必须是不带任何格式的纯文本,且不得使用任何标记。
此政策用于控制相应设备是否应该更新至 Quick Fix Build。
如果此政策的值设为与 Quick Fix Build 对应的令牌,那么只要更新未被其他政策阻止,该设备就会更新至相应的 Quick Fix Build。
如果未设置此政策,或者此政策的值不与 Quick Fix Build 对应,该设备便不会更新至 Quick Fix Build。如果该设备已在运行 Quick Fix Build,并且您已不再设置此政策或者此政策的值已不再与 Quick Fix Build 对应,那么只要更新未被其他政策阻止,该设备就会更新至常规版本。
指定 Google ChromeOS 随时可从稳定版回滚到的里程碑的数量下限。
对于由消费者注册的设备,默认值为 0;对于由企业注册的设备,默认值为 4(大约半年)。
设置此政策可使回滚防护机制在至少这么多个里程碑内不起作用。
降低此政策的值会产生永久性影响:即使之后再提高此政策的值,设备可能也无法回滚到更早的版本。
实际的回滚可能性或许还取决于设备型号和关键的漏洞补丁。
指定是否要将已在运行较新版本的设备回滚到 DeviceTargetVersionPrefix 所设定的版本。
默认值为 RollbackDisabled。
为自动更新设定目标版本。
指定 Google ChromeOS应更新到的目标版本的前缀。如果相应设备所运行的版本早于指定的前缀,该设备便会更新到采用指定前缀的最新版本。如果相应设备所运行的版本已是较新版本,此政策的效果将会取决于 DeviceRollbackToTargetVersion 的值。前缀格式需按部分逐一指定,如下例所示:
“”(或未配置):更新到现有的最新版本。 “1412.”:更新到 1412 的任意次要版本(例如 1412.24.34 或 1412.60.2) “1412.2.”:更新到 1412.2 的任意次要版本(例如 1412.2.34 或 1412.2.2) “1412.24.34”:仅更新到此特定版本
警告:建议您不要配置版本限制,因为这可能会阻止用户接收软件更新和关键的安全修补程序。限制更新到特定版本前缀可能会将用户置于风险之中。
指定可使用哪些连接类型来更新操作系统。由于规模庞大,操作系统更新可能会对连接造成沉重负荷,也可能会产生额外费用。所以,在默认情况下,当用户使用较为昂贵的连接类型(目前仅包括“cellular”)时,系统不会启用操作系统更新。
系统可识别的连接类型标识符包括 "ethernet"、"wifi" 和 "cellular"。
Google ChromeOS 上的自动更新载荷可通过 HTTP 而非 HTTPS 下载。这允许对 HTTP 下载内容进行透明 HTTP 缓存。
如果此政策设置为 True,Google ChromeOS 将尝试通过 HTTP 下载自动更新载荷。如果此政策设置为 False 或未设置,操作系统将使用 HTTPS 下载自动更新载荷。
指定一个时间(以秒为单位),即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算,而剩下的部分则取决于更新检查的次数。在任何情况下,分配的时间上限都是固定的,因此设备绝不会一直等待下载某个更新。
此政策可指定一个百分比列表,这些百分比用于界定组织部门中每天(从首次发现相应更新的那一天起算)要更新的那部分 Google ChromeOS设备。发现时间会晚于更新发布时间,这是因为设备可能要在更新发布一段时间之后才会检查是否有更新。
每个 (天数, 百分比) 对都包含自发现更新当天起的指定天数内,必须完成更新的设备百分比。例如,如果有以下对:[(4, 40), (10, 70), (15, 100)],则表示在发现更新后的 4 天内,应完成 40% 的设备更新,10 天内完成 70% 的设备更新,以此类推。
如果为此政策指定了值,相应更新将会忽略 DeviceUpdateScatterFactor 政策并改为遵守此政策。
如果此列表为空,系统将不会分阶段进行更新,而是会根据其他设备政策应用更新。
此政策不适用于版本切换。
安排在应用 Google ChromeOS 更新之后进行一次自动重新启动。
如果此政策设为 true,当已应用 Google ChromeOS 更新但需重新启动才能完成更新过程时,系统会立即安排一次自动重新启动。但如果用户正在使用相应设备,重启操作时间最多可能会延迟 24 小时。
如果此政策设为 false,系统不会安排在应用 Google ChromeOS 更新之后自动重新启动,而是在用户下次重新启动设备时完成更新。
如果您设置此政策,用户便无法对其更改或覆盖。
请注意:目前,系统仅会在显示登录屏幕或使用自助服务终端应用期间启用自动重新启动。
如果此政策设为“All (0)”或未设置,用户便可修改所有 CA 证书的信任设置、移除用户导入的证书并使用证书管理器导入证书。如果此政策设为“UserOnly (1)”,用户将仅能管理用户导入的证书,但无法更改内置证书的信任设置。如果此政策设为“None (2)”,用户可以查看(但无法管理)CA 证书。
如果此政策已启用(或未设置),在进行 TLS 服务器身份验证路径构建时,将会使用平台受信任证书存储区中用户添加的 TLS 证书。
如果此政策已停用,在进行 TLS 服务器身份验证路径构建时,将不会使用平台受信任证书存储区中用户添加的 TLS 证书。
指定应使用设备管理协议注册的设备级客户端证书。
指定应使用设备管理协议注册的客户端证书。
如果此政策已启用或未设置,用户便可让客户端和主机在连接时自动配对,无需每次都输入 PIN 码。
如果此政策已停用,用户则无法使用该功能。
如果此政策已启用,由管理员启动的企业远程支持会话将允许在客户端和主机之间传输文件。
此政策不会影响远程访问场景。
如果此政策未设置或已停用,则会禁止传输文件。
如果停用此政策,将无法使用管理控制台启动远程支持会话。
此政策不会影响远程访问场景。
此政策会阻止企业管理员连接到受管 Google ChromeOS 设备。
如果此政策已启用、留空或未设置,则不会产生任何影响。
如果此政策已启用或未设置,用户便能连接到远程访问主机以在客户端和主机之间传输文件。此政策不适用于远程协助连接,因为这类连接不支持文件传输。
如果此政策已停用,系统将禁止传输文件。
如果此政策已启用,系统会允许远程访问主机在接受客户端连接时使用 PIN 码和配对身份验证方法。
如果此政策已停用,系统将禁止使用 PIN 码或配对身份验证方法。
如果此政策未设置,主机将决定能否使用 PIN 码和/或配对身份验证方法。
注意:如果此设置导致没有主机和客户端共同支持的身份验证方法,则系统将拒绝连接。
如果 RemoteAccessHostFirewallTraversal 已启用且 RemoteAccessHostAllowRelayedConnection 已启用或未设置,当无法(例如,因受到防火墙限制)直接连接到这台计算机时,远程客户端可通过中继服务器建立连接。
如果此政策已停用,系统将不会关闭远程访问功能,但只接受从同一网络内(而非通过 NAT 穿越或中继)发起的连接。
如果此政策已停用,系统将无法启动远程访问主机服务,也无法将该服务配置为接受传入连接。此政策不影响远程支持场景。
如果已启用、留空或未设置,此政策将不会产生任何影响。
如果停用此政策,将无法启动远程支持主机,也无法将该主机配置为接受传入连接。
此政策不会影响远程访问场景。
此政策不会阻止企业管理员连接到受管 Google ChromeOS 设备。
启用、留空或未设置此政策时,它不会产生任何影响。
如果此政策已启用,远程协助主机会在具有 uiAccess 权限的进程中运行。这样,远程用户就能与本地用户的桌面设备上需有较高权限才能使用的窗口交互。
如果此政策已停用或未设置,远程协助主机会在用户的环境中运行,而且远程用户将无法与本地用户的桌面设备上需有较高权限才能使用的窗口交互。
如果此政策已启用或未设置,连接到远程访问主机的用户便可在本地客户端浏览器中打开主机端网址。
如果此政策已停用,系统将禁止该远程访问主机向客户端发送网址。
此设置不适用于远程协助连接,因为相应连接模式不支持该功能。
注意:此功能尚未正式发布,因此启用该功能并不意味着该功能会显示在客户端界面中。
此政策已被弃用。请改用 RemoteAccessHostClientDomainList。
通过设置此政策,您可指定客户端域名以限制远程访问客户端,而且用户无法更改相关设置。只有来自这些指定域名的客户端才能连接到主机。
如果您将此政策设为一个空列表或未设置此政策,系统会采用相应连接类型的默认政策。对于远程协助,来自任何域名的客户端都可连接到主机;对于无时间限制的远程访问,只有主机所有者可以连接到主机。
另请参阅 RemoteAccessHostDomainList。
注意:此设置会覆盖 RemoteAccessHostClientDomain(若已设置)。
如果您设置了此政策,向/由相应主机发送的剪贴板数据将会被截断,以符合此政策设定的限值。
如果所设值为 0,剪贴板同步功能会被停用。
此政策既会影响远程访问情形,也会影响远程支持情形。
如果未设置,此政策将不会产生任何影响。
如果您为此政策指定的值不在下限值/上限值范围内,则可能会导致相应主机无法启动。
请注意,剪贴板数据大小的实际上限取决于不受此政策控制的 WebRTC 数据通道消息大小上限。
此政策已被弃用。请改用 RemoteAccessHostDomainList。
通过设置此政策,您可指定主机域名以限制远程访问主机,而且用户无法更改相关设置。仅当使用在这些指定域名注册的账号时,主机才会接受远程访问。
如果您将此政策设为一个空列表或未设置此政策,则无论使用什么账号,主机都会接受远程访问。
另请参阅 RemoteAccessHostClientDomainList。
注意:此设置会覆盖 RemoteAccessHostDomain(若已设置)。
如果此政策已启用或未设置,系统会允许使用 STUN 服务器,以便远程客户端(即使受到防火墙阻隔)能够发现和连接到这台计算机。
如果此政策已停用,而且防火墙会阻止出站 UDP 连接,则这台计算机将只接受由本地网络内的客户端计算机发起的连接。
如果此政策已启用,远程访问主机会对比这两个名称:与主机关联的本地用户的名称,以及注册为主机所有者的 Google 账号的名称(如果主机归“johndoe@example.com”所有,Google 账号的名称就是“johndoe”)。如果主机所有者的名称不同于与主机关联的本地用户的名称,该主机将不会启动。若要强制将所有者的 Google 账号与特定网域关联,请将此政策与 RemoteAccessHostDomain 搭配使用。
如果此政策已停用或未设置,远程访问主机便能与任何本地用户关联。
如果您设置了此政策,当会话时长达到此政策中指定的分钟数之后,远程访问连接将会自动断开。这不会阻止客户端在达到会话时长上限后重新建立连接。如果您为此政策指定的值不在下限值/上限值范围内,主机可能会因此无法启动。此政策不影响远程支持场景。
如果未设置,此政策将不会产生任何影响。在这种情况下,此计算机上的远程访问连接将不会受到任何时长上限的制约。
如果此政策已启用,在远程连接期间,系统会关闭远程访问主机的物理输入和输出设备。
如果此政策已停用或未设置,本地用户和远程用户都能在访问期间与远程访问主机交互。
通过设置此政策,您可以限制远程访问主机在这台计算机上使用的 UDP 端口范围。
如果此政策未设置或设为空字符串,远程访问主机便能使用任意可用端口。
注意:如果 RemoteAccessHostFirewallTraversal 已停用,远程访问主机将使用 12400-12409 范围内的 UDP 端口。
通过设置此政策,您可以指定哪些扩展程序能够使用 Enterprise Platform Keys API 函数进行远程认证。只有添加到此列表中的扩展程序才能使用该 API。
如果扩展程序不在此列表中或者此列表未设置,则会导致无法调用该 API 并返回错误代码。
如果已启用或未设置此政策,Google ChromeOS 设备便可使用远程证明(已验证的访问权限)来获取由 Google ChromeOS CA 颁发的证书,以证明该设备有资格播放受保护内容。此过程涉及向 Google ChromeOS CA 发送用于唯一标识设备的硬件背书信息。
如果已停用此政策,设备将不会使用远程证明来保护内容,并且可能无法播放受保护内容。
此政策用于配置哪些网址有权在登录屏幕上的 SAML 流程中对设备身份执行远程认证。
具体而言,如果某个网址与通过此政策提供的格式之一匹配,该网址就能接收 HTTP 标头(包含对远程认证质询的响应),以认证设备身份和设备状态。
如果此政策未设置,或设为一个空列表,则不允许任何网址在登录屏幕上使用远程认证。
网址必须采用 HTTPS 架构,例如:“https://example.com”。
要详细了解有效网址格式,请访问 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
设置“隐私保护屏”功能在登录屏幕上的状态。
如果此政策设为 True,系统会在显示登录屏幕时启用隐私保护屏。
如果此政策设为 False,系统会在显示登录屏幕时停用隐私保护屏。
如果您设置了此政策,用户将无法在显示登录屏幕时覆盖相应值。
如果您未设置此政策,隐私保护屏最初会处于停用状态,但用户仍然可以在显示登录屏幕时控制该功能。
启用/停用“隐私保护屏”功能。
如果此政策设为 True,隐私保护屏将始终处于启用状态。
如果此政策设为 False,隐私保护屏将始终处于停用状态。
如果您设置了此政策,用户将无法覆盖相应值。
如果您未设置此政策,那么隐私保护屏最初会处于停用状态,但用户可以控制该功能。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderAlternateURLs 来指定用于从搜索引擎提取搜索字词的备用网址列表。网址应包含字符串'{searchTerms}'。
如果您不设置 DefaultSearchProviderAlternateURLs,系统将不会使用任何备用网址提取搜索字词。
如果已启用此政策,当用户在地址栏中输入非网址的文字时,系统将会执行默认搜索。若要指定默认搜索服务提供商,请设置其余的默认搜索政策。如果您将这些政策留空,用户可自行选择默认提供商。如果已停用此政策,当用户在地址栏中输入非网址的文字时,系统将不会执行任何搜索。Google Admin console不支持将值设为“已停用”。
如果您已设置此政策,用户将无法在 Google Chrome 中更改它。如果未设置此政策,系统将启用默认的搜索服务提供商,并且用户可以自行设置搜索服务提供商列表。
在 Microsoft® Windows® 上,此政策仅适用于已加入 Microsoft® Active Directory® 网域的实例、已加入 Microsoft® Azure® Active Directory® 的实例,或已注册 Chrome Browser Cloud Management的实例。
在 macOS 上,此政策仅适用于通过 MDM 进行管理的实例、已通过 MCX 加入网域的实例,或已注册 Chrome Browser Cloud Management的实例。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderEncodings 来指定搜索服务提供商支持的字符编码。编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。系统会按照您指定的顺序尝试这些编码。
如果您不设置 DefaultSearchProviderEncodings,系统将使用 UTF-8。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderImageURL 来指定用于搜索图片的搜索引擎网址。(如果 DefaultSearchProviderImageURLPostParams 已设置,图片搜索请求会改用 POST 方法。)
如果您不设置 DefaultSearchProviderImageURL,系统将不会搜索任何图片。
如果图片搜索使用 get 方法,则网址必须使用以下占位符的有效组合来指定图片参数: '{google:imageURL}'、 '{google:imageOriginalHeight}'、 '{google:imageOriginalWidth}'、 '{google:processedImageDimensions}'、 '{google:imageSearchSource}'、 '{google:imageThumbnail}'、 '{google:imageThumbnailBase64}'。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderImageURLPostParams 来指定在借助 POST 搜索图片时应使用的参数。所指定的内容由一系列以英文逗号分隔的名称-值对组成。如果值为模板参数(例如 {imageThumbnail}),系统会将其替换成真实的缩略图数据。
如果您不设置 DefaultSearchProviderImageURLPostParams,系统将使用 get 方法发送图片搜索请求。
网址必须使用以下占位符的有效组合来指定图片参数,具体取决于搜索服务提供商支持的组合: '{google:imageURL}'、 '{google:imageOriginalHeight}'、 '{google:imageOriginalWidth}'、 '{google:processedImageDimensions}'、 '{google:imageSearchSource}'、 '{google:imageThumbnail}'、 '{google:imageThumbnailBase64}'。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderKeyword 来指定关键字或快捷方式,以用于在地址栏中触发针对此提供商的搜索。
如果您不设置 DefaultSearchProviderKeyword,则意味着没有任何可用于查找此搜索服务提供商的关键字。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderName 来指定默认搜索服务提供商的名称。
如果您不设置 DefaultSearchProviderName,系统将使用由搜索网址指定的主机名。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderNewTabURL 来指定用于提供新标签页的搜索引擎网址。
如果您不设置 DefaultSearchProviderNewTabURL,系统将不会提供任何新标签页。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderSearchURL 来指定在默认搜索期间使用的搜索引擎网址。该网址应包含字符串'{searchTerms}';当用户执行查询时,系统会将此字符串替换成用户的搜索字词。
您可按以下格式指定 Google 的搜索网址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderSearchURLPostParams 来指定在借助 POST 搜索网址时应使用的参数。所指定的内容由一系列以英文逗号分隔的名称-值对组成。如果值为模板参数(例如'{searchTerms}'),系统会将其替换成真实的搜索字词数据。
如果您不设置 DefaultSearchProviderSearchURLPostParams,系统将使用 GET 方法发送网址搜索请求。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderSuggestURL 来指定用于提供搜索建议的搜索引擎网址。该网址应包含字符串'{searchTerms}';当用户执行查询时,系统会将此字符串替换成用户的搜索字词。
您可按以下格式指定 Google 的搜索网址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
如果 DefaultSearchProviderEnabled 已开启,您便可通过设置 DefaultSearchProviderSuggestURLPostParams 来指定在借助 POST 搜索建议时应使用的参数。所指定的内容由一系列以英文逗号分隔的名称-值对组成。如果值为模板参数(例如'{searchTerms}'),系统会将其替换成真实的搜索字词数据。
如果您不设置 DefaultSearchProviderSuggestURLPostParams,系统将使用 GET 方法发送建议搜索请求。