Chrome Enterprise 政策清單的網址已變更!請將你的書籤更新為 https://cloud.google.com/docs/chrome-enterprise/policies/。
Chromium 和 Google Chrome 支援同一套政策。請注意,這份文件可能包含未發布的政策 (即「支援環境」項目是指尚未發布的 Google Chrome 版本),後續有關這些政策的變更與移除恕不另行通知,我們也不提供任何方面的保證,包括安全性和隱私權方面的保證。
這些政策僅適用於設定貴機構內部的 Google Chrome 執行個體。如果在機構外 (例如公開發布的程式中) 使用這些政策,會被視為惡意軟體行徑,且 Google 和防毒軟體廠商可能會將其標示為惡意軟體。
這些設定不需手動配置!你可以在 https://www.chromium.org/administrators/policy-templates 下載簡單易用的範本,直接在 Windows、Mac 和 Linux 系統中使用。
你仍可在已加入 Microsoft® Active Directory® 網域的 Windows 執行個體透過登錄檔佈建政策,但我們建議你在 Windows 透過 GPO 設定政策。
如果將這項政策設為 True,系統會將政策觸發的主要 Android 應用程式安裝事件報告傳送給 Google。
如果將這項政策設為 False 或不設定,系統就不會擷取任何事件。
如果將這項政策設為 True,就可以透過內建的 Android 分享系統,將 Android 應用程式中的文字/檔案分享到支援的網頁應用程式。 本功能啟用時,系統會針對已安裝的網頁應用程式將中繼資料傳送給 Google,藉此產生並安裝這些應用程式與 Android 相容的版本。 如果將這項政策設為 False,則可停用此功能。
如果將這項政策設為 BackupAndRestoreEnabled,Android 備份與還原功能的初始狀態為啟用。如果將這項政策設為 BackupAndRestoreDisabled 或不設定,系統會在設定期間將備份與還原功能保持停用。
如果將這項政策設為 BackupAndRestoreUnderUserControl,系統會提示使用者使用備份與還原功能。如果使用者啟用這項功能,系統會將 Android 應用程式資料上傳至 Android 備份伺服器,並在使用者重新安裝相容的應用程式時還原資料。
完成初始設定後,使用者可以啟用或停用備份與還原功能。
如果將這項政策設為 CopyCaCerts,ARC 應用程式可以使用所有已安裝 ONC 且具有 Web TrustBit 的 CA 憑證。
如果設為 None 或不設定,ARC 應用程式將無法使用 Google ChromeOS 憑證。
除非暫時模式或多帳戶登入功能在使用者工作階段期間處於啟用狀態,否則將 ArcEnabled 設為 True 時,系統會為該使用者啟用 ARC。如果將這項政策設為 False 或不設定,企業版使用者將無法使用 ARC。
警告!這項政策已淘汰,請改用 GoogleLocationServicesEnabled。Google ChromeOS 現在提供系統位置切換按鈕,可管理整個系統,包括 Android。Android 切換鈕目前是唯讀模式,反映 Google ChromeOS 的定位服務狀態。
除非將 DefaultGeolocationSetting 政策設為 BlockGeolocation,否則在初始設定期間設定 GoogleLocationServicesEnabled 時,系統將啟用 Google 定位服務。如果將這項政策設為 GoogleLocationServicesDisabled 或未設定,定位服務在設定期間將保持停用狀態。
如果將這項政策設為 GoogleLocationServicesUnderUserControl,系統會出現提示,詢問使用者是否要使用 Google 定位服務。如果選擇啟用,Android 應用程式、Google ChromeOS 應用程式、網站和系統服務都會使用定位服務搜尋裝置位置,並將去識別化的位置資料傳送給 Google。
完成初始設定後,使用者可啟用或停用 Google 定位服務。
設定這項政策會指定要傳送給 ARC 執行階段的一組政策。管理員可以使用這組政策來選取要自動安裝的 Android 應用程式。輸入的值必須採用有效的 JSON 格式。
如要將應用程式固定在啟動器中,請參閱 PinnedLauncherApps。
除非已透過其他方式停用 ARC,否則將這項政策設為 True 或不設定時,使用者可以使用 ARC。如果將這項政策設為 False,受其他網域管理的使用者將無法使用 ARC。
只有當 ARC 處於未執行狀態 (例如 ChromeOS 啟動期間) 時,這項政策的變更才會生效。
除非已透過其他方式停用 ARC,否則將這項政策設為 True 或不設定時,受管理的使用者可以在無關聯的裝置上使用 ARC。如果將這項政策設為 False,受管理的使用者將無法在無關聯的裝置上使用 ARC。
請注意,系統仍會遵循其他限制 (例如 ArcEnabled 和 UnaffiliatedArcAllowed 政策規定的限制);如果任一限制指定要停用 ARC,就會予以停用。
控管 Borealis 是否能供這位使用者使用。
如果這項政策未經設定或設為 False,Borealis 就無法使用。只有在沒有其他政策或設定停用 Borealis 的情況下,將這項政策設為 True,使用者才能使用。
這項政策可允許管理員在 Google ChromeOS 上,設定 Google Drive和 Google Workspace 的Cloud Upload資料流。
如果將這項政策設為「allowed」,使用者就能視需要為 Google Drive和 Google Workspace 設定Cloud Upload資料流。 完成設定程序後,系統預設會將採用相符檔案格式的檔案移至 Google Drive,並由其中一個 Google Workspace 應用程式處理使用者開啟檔案的程序。如果將這項政策設為「disallowed」,系統會禁止使用者為 Google Drive設定上述Cloud Upload資料流,並從可能的檔案處理常式清單中移除 Google Workspace 應用程式。
如果將這項政策設為「automated」,系統會自動為 Google Drive和 Google Workspace 設定Cloud Upload資料流,因此採用相符檔案格式的檔案預設會移至 Google Drive,並由其中一個 Google Workspace 應用程式處理使用者開啟檔案的程序。
如果未設定這項政策,在功能上等同於針對一般使用者設為「allowed」;針對企業版使用者,未設定政策的預設值會是「disallowed」。
這項政策可允許管理員在 Google ChromeOS 上設定 Microsoft OneDrive 和 Microsoft 365 的Cloud Upload資料流。
如果將這項政策設為「allowed」,使用者就能視需要設定 Microsoft OneDrive 和 Microsoft 365 的Cloud Upload資料流。 完成設定程序後,格式相符的檔案預設會移至 Microsoft OneDrive。使用者嘗試開啟這些檔案時,將由 Microsoft 365 應用程式處理這類要求。如果將這項政策設為「disallowed」,使用者就無法設定上述 Microsoft OneDrive 和 Microsoft 365 的Cloud Upload資料流,系統也會將 Microsoft 365 應用程式從可能的檔案處理常式清單中移除。
如果將這項政策設為「automated」,系統會自動設定 Microsoft OneDrive 和 Microsoft 365 的Cloud Upload資料流,因此格式相符的檔案預設會移至 Microsoft OneDrive。使用者嘗試開啟這些檔案時,將由 Microsoft 365 應用程式處理這類要求。
對一般使用者來說,不設定這項政策在功能上等同於設為「allowed」;對企業版使用者來說,不設定政策時的預設值是「disallowed」。
這項政策提供另一種停用第一方集合功能的方式。
如未設定這項政策或設為啟用,系統會啟用第一方集合功能。
如果將這項政策設為停用,系統會停用第一方集合功能。
這項政策會控管 Chrome 是否支援第一方集合相關整合。
這項政策與 RelatedWebsiteSetsEnabled 政策相同,系統可能會使用其中一項,但前者將在不久後淘汰,因此建議使用 RelatedWebsiteSetsEnabled 政策。 上述兩項政策對瀏覽器行為的影響效力相同。
你可以使用這項政策覆寫瀏覽器用於「第一方集合」功能的集合清單。
瀏覽器在第一方集合清單中列出的每個集合,都必須符合第一方集合的規定。 第一方集合必須包含主要網站和至少一個成員網站。 此外,集合中也可包含擁有的服務網站清單,以及網站與其所有 ccTLD 變數的對應資訊。 如要進一步瞭解 Google Chrome 使用的第一方集合,請前往 https://github.com/WICG/first-party-sets。
第一方集合中的所有網站都必須是使用 HTTPS 的可註冊網域。此外,第一方集合中的每個網站也不得重複。換言之,網站在第一方集合中只能列出一次。
如果在這項政策中指定空白的字典,瀏覽器會使用第一方集合的公開清單。
如果 replacements 清單中第一方集合的網站也列在瀏覽器清單中的第一方集合,系統會將該網站從瀏覽器的第一方集合中移除。 移除後,系統會將政策的第一方集合加入瀏覽器的第一方集合清單中。
如果 additions 清單中第一方集合的網站也列在瀏覽器清單中的第一方集合,系統會更新瀏覽器的第一方集合,讓新的第一方集合可加入瀏覽器的清單。待瀏覽器的清單更新完成後,系統就會將政策的第一方集合加入瀏覽器的第一方集合清單中。
瀏覽器的第一方集合清單所列的所有網站,均不得重複列於其他集合中。這項要求也適用於 replacements 清單和 additions 清單。同樣地,網站也不得重複列在 replacements 清單和 additions 清單中。
萬用字元 (*) 不得用做政策值,也不可用在這些清單中的任何第一方集合。
政策提供的集合都必須是有效的第一方集合,如果無效,就會顯示相應錯誤。
如果是 Microsoft® Windows®,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
如果是 macOS,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
這項政策與 RelatedWebsiteSetsOverrides 政策相同,系統可能會使用其中一項,但前者將在不久後淘汰,因此建議使用 RelatedWebsiteSetsOverrides 政策。 上述兩項政策對瀏覽器行為的影響效力相同。
在登入時,Google ChromeOS可以透過伺服器進行線上驗證,或使用快取密碼進行離線驗證。
如果將這項政策的值設為 -1,該政策就不會強制要求使用者進行線上驗證,而是會允許使用者進行離線驗證,直到有其他強制執行線上登入的機制為止。如果將這項政策的值設為 0,使用者就一律必須線上登入。如果將這項政策設為任何其他值,就是指定使用者從上次線上驗證到下次登入必須再次進行線上驗證的間隔時間。
如果不設定這項政策,Google ChromeOS會使用離線登入。
這項政策的影響範圍只有使用 GAIA 驗證 (未使用 SAML) 的使用者。
指定政策值時需以天為單位。
這項政策可針對先前透過存取碼或 QR 圖碼選取的投放裝置,指定其在 Google Cast 投放裝置選單中顯示的時間 (以秒為單位)。 裝置項目效期自初次輸入存取碼或初次掃描 QR 圖碼的時間點開始計算。 在這段效期內,投放裝置會顯示在 Google Cast 選單的投放裝置清單中。 當效期過後,你必須再次輸入存取碼或重新掃描 QR 圖碼,才能再次使用該投放裝置。 根據預設,效期長度為零秒,因此投放裝置不會停留在 Google Cast 選單中;你必須再次輸入存取碼或重新掃描 QR 圖碼,才能啟動新的投放工作階段。 請注意,這項政策只會影響投放裝置在 Google Cast 選單中顯示的時間,不會干預任何進行中的投放工作階段;即使效期結束,投放工作階段仍會持續執行。 除非將 AccessCodeCastEnabled 政策設為 Enabled,否則這項政策不會產生影響。
這些政策可控管是否要在 Google Cast 選單中提供選項,讓使用者使用投放裝置螢幕上顯示的存取碼或 QR 圖碼,將畫面投放至未顯示在 Google Cast 選單中的投放裝置。 根據預設,使用者必須再次輸入存取碼或重新掃描 QR 圖碼,才能啟動後續的投放工作階段;然而,如果將 AccessCodeCastDeviceDuration 政策設為非零的值 (預設值為零),那麼投放裝置會保留在可用投放裝置清單中,直到指定效期結束。 如果將這項政策設為 Enabled,使用者可使用存取碼或掃描 QR 圖碼來選取投放裝置。 如果將這項政策設為 Disabled 或不予設定,則使用者無法使用存取碼或掃描 QR 圖碼來選取投放裝置。
如果將這項政策設為啟用或不設定,系統會開啟 Google Cast,使用者可以從應用程式選單、頁面內容選單、支援投放裝置網站的媒體控制選項,以及投放裝置工具列圖示 (如有顯示) 中啟動。
如果將這項政策設為停用,系統會關閉 Google Cast。
除非 EnableMediaRouter 已設為停用,否則將 MediaRouterCastAllowAllIPs 設為啟用後,Google Cast 將連線至所有 IP 位址上的投放裝置,而不是只有 RFC1918/RFC4193 私人位址上的投放裝置。
如果將這項政策設為停用,系統只會將 Google Cast 連線至 RFC1918/RFC4193 上的投放裝置。
如果未設定這項政策,Google Cast 只會連線至 RFC1918/RFC4193 上的投放裝置,但 CastAllowAllIPs 功能啟用時除外。
如果將這項政策設為啟用,系統會在工具列或溢位選單上顯示 Cast 工具列圖示,且使用者無法將其移除。
如將這項政策設為停用或不設定,使用者可透過內容選單固定或移除該圖示。
如果將 EnableMediaRouter 政策設為停用,則這項政策的值不會有任何作用,且工具列圖示不會顯示。
如果啟用這項政策,由區域網路中其他裝置啟動的 Google Cast 工作階段將可使用媒體播放控制項使用者介面。
如果沒有為企業版使用者設定這項政策,或將這項政策停用,由區域網路中其他裝置啟動的 Google Cast 工作階段將無法使用媒體播放控制項使用者介面。
如果停用 EnableMediaRouter 政策,系統將停用整個 Google Cast 功能,這項政策的值不會有任何作用。
如果將這項政策設為 Enabled,初始設定期間就會顯示 Google 助理 Voice Match 流程。如果將這項政策設為 Disabled,初始設定期間就不會顯示 Google 助理 Voice Match 流程。
如果不設定這項政策,則預設值為 Enabled。
如果將這項政策設為啟用,Google 助理將可存取畫面內容,並將該項資料傳送給伺服器。如果將這項政策設為停用,Google 助理無法存取畫面內容。
如果未設定這項政策,使用者可自行決定要啟用或停用這項功能。
如果將這項政策設為啟用,Google 助理會聽取語音啟動字詞。如果將這項政策設為停用,Google 助理無法聽取語音啟動字詞。
如果未設定這項政策,使用者可自行決定要啟用或停用這項功能。
你可以透過這項政策指定哪些來源允許 Google Chrome 支援的所有 HTTP 驗證機制 (無論 AuthSchemes 政策設定的值為何)。
依據 https://support.google.com/chrome/a?p=url_blocklist_filter_format 的說明,為來源模式套用適當的格式。AllHttpAuthSchemesAllowedForOrigins 中最多可定義 1000 個例外網址。 可將萬用字元用於整個來源或部分來源,包括通訊標準、主機名稱和通訊埠。
如果將這項政策設為啟用,網頁上的第三方圖示即可顯示驗證提示。
如果將這項政策設為停用或不設定,第三方圖示將無法顯示驗證提示。
為防範網路釣魚,這項政策通常會設為停用。
你可以透過這項政策,指定支援 HTTP Negotiate 驗證 (例如 Kerberos 驗證) 的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式的供應商應可提供這類資訊。詳情請見 Chromium 計畫,網址為 https://goo.gl/hajyfN
如果未設定這項政策,系統會關閉 Android 上的 HTTP Negotiate 驗證。
你可以透過這項政策,指派 Google Chrome 可能會委派的目標伺服器。請以半形逗號分隔伺服器名稱,可使用萬用字元 (*)。
如果未設定這項政策,即使 Google Chrome 偵測到內部網路伺服器,也不會委派使用者憑證。
如果將這項政策設為啟用,HTTP 驗證會遵循 KDC 政策的核准結果。也就是說,當 KDC 為服務票證設定 OK-AS-DELEGATE 時,Google Chrome 會委派使用者憑證給正在存取的服務。請參閱 RFC 5896,網址為 https://tools.ietf.org/html/rfc5896.html。AuthNegotiateDelegateAllowlist 也應該允許這項服務。
如果將這項政策設為停用或不設定,支援平台會忽略 KDC 政策,只遵循 AuthNegotiateDelegateAllowlist 政策。
Microsoft® Windows® 一律遵循 KDC 政策。
你可以透過這項政策,指定 Google Chrome 支援的 HTTP 驗證機制。
如果未設定這項政策,系統會採用全部 4 種機制。
有效值:
* basic
* digest
* ntlm
* negotiate
注意:請以半形逗號分隔多個值。
你可以透過這項政策指定允許整合驗證的伺服器。只有當 Proxy 或這份許可清單中的伺服器傳送驗證要求給 Google Chrome 時,系統才會啟用整合驗證。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,且只會回應內部網路伺服器傳來的 IWA 要求。如果偵測結果顯示伺服器位於網際網路,Google Chrome 就會忽略該伺服器傳來的 IWA 要求。
注意:請以半形逗號分隔伺服器名稱,可使用萬用字元 (*)。
如果將這項政策設為啟用或不設定,將可透過不安全的 HTTP 連線接收 Basic 驗證要求。
如果將這項政策設為停用,則會禁止不安全的 HTTP 要求使用 Basic 驗證機制,只能採用安全的 HTTPS。
如果設定的 AuthSchemes 政策不含 Basic,系統會忽略這項政策設定 (一律禁止使用 Basic)。
如果將這項政策設為啟用,系統會略過 CNAME 查詢。系統產生 Kerberos SPN 時會使用先前輸入的伺服器名稱。
如果將這項政策設為停用或不設定,系統產生 Kerberos SPN 時,CNAME 查詢會決定伺服器的標準名稱。
如果將這項政策設為啟用並輸入非標準通訊埠 (也就是 80 或 443 以外的通訊埠),系統會在已產生的 Kerberos SPN 中加入該通訊埠。
如果將這項政策設為停用或不設定,已產生的 Kerberos SPN 不會包含通訊埠。
你可以透過這項政策指定要用於 HTTP 驗證的 GSSAPI 程式庫。請將這項政策設為程式庫名稱或完整路徑。
如果未設定這項政策,Google Chrome 會使用預設的程式庫名稱。
如果將這項政策設為啟用或不設定,系統會開啟 NTLMv2。
如果將這項政策設為停用,系統會關閉 NTLMv2。
近期的所有 Samba 和 Microsoft® Windows® 伺服器版本都支援 NTLMv2。除非是為了回溯相容性的緣故,否則請勿關閉這項功能,因為驗證功能的安全性會因此下降。
新增預先填寫的 Kerberos 帳戶。如果 Kerberos 憑證與登入憑證相符,只要將主體與密碼分別指定為「${LOGIN_EMAIL}」和「${PASSWORD}」,即可將帳戶設定為重複使用登入憑證。設定完成後,除非你為帳戶設定雙重驗證,否則系統會自動擷取 Kerberos 票證。使用者無法修改透過這項政策新增的帳戶。
如果啟用這項政策,系統會將這項政策定義的帳戶清單加入 Kerberos 帳戶設定。
如果停用或不設定這項政策,系統不會將任何帳戶加入 Kerberos 帳戶設定,並會移除先前透過這項政策新增的所有帳戶。如果啟用「使用者可以新增 Kerberos 帳戶」政策,則使用者仍可以手動新增帳戶。
控管使用者能否新增 Kerberos 帳戶。
如果將這項政策設為啟用或不設定,使用者或許可以透過 Kerberos 設定頁面中的「Kerberos 帳戶」設定新增 Kerberos 帳戶。使用者可以完全控管自己新增的帳戶,也可以修改或移除帳戶。
如果停用這項政策,使用者就無法新增 Kerberos 帳戶,只能透過「設定 Kerberos 帳戶」政策新增帳戶。這個方法可以有效地鎖定帳戶。
為手動建立的新票證指定 krb5 建議設定。
如果啟用「KerberosUseCustomPrefilledConfig」政策,這項政策的值就會用於建議設定,並顯示在 Kerberos 驗證對話方塊的「進階」部分中。如果將這項政策留空或未設定,系統將刪除建議的 Google ChromeOS 設定。
如果停用「KerberosUseCustomPrefilledConfig」政策,系統就不會使用這項政策的值。
這項政策會將預填網域加到 Kerberos 驗證對話方塊。
如果設定了這項政策,「Kerberos 使用者名稱」欄位右方會顯示預填的網域。使用者輸入使用者名稱後,系統就會將名稱連結到該預填網域。如果使用者的輸入內容含有「@」,系統就不會顯示預填網域,輸入內容也不會受到影響。
如果未設定這項政策,系統就不會顯示其他資訊,而且會按照一般程序建立票證。
控管是否要啟用 Kerberos 功能。Kerberos 是一種驗證通訊協定,可用於驗證網頁應用程式和檔案共用區。
如果啟用這項政策,Kerberos 功能就會啟用。你可以透過「設定 Kerberos 帳戶」政策或 Kerberos 設定頁面中的「Kerberos 帳戶」設定新增 Kerberos 帳戶。
如果將這項政策設為停用或不設定,「Kerberos 帳戶」設定就會停用。使用者無法新增 Kerberos 帳戶,也無法使用 Kerberos 驗證。系統會刪除所有現有的 Kerberos 帳戶和所有已儲存的密碼。
控管是否在 Kerberos 驗證對話方塊中啟用「記住密碼」功能。密碼會加密儲存在磁碟上,且只能在使用者工作階段中透過 Kerberos 系統 Daemon 存取。
如果啟用或不設定這項政策,使用者可以決定系統是否要記住 Kerberos 密碼,這樣日後就不必再輸入。除非使用者需要進行其他驗證 (雙重驗證),否則系統會自動擷取 Kerberos 票證。
如果停用這項政策,系統不會記住任何密碼,並且會將先前儲存的所有密碼移除。每次使用者需要透過 Kerberos 系統進行驗證時,都必須輸入密碼。根據伺服器的設定而定,通常每 8 小時到數個月需要輸入一次密碼。
為手動建立的新票證變更 krb5 建議設定。
如果啟用這項政策,「KerberosCustomPrefilledConfig」政策的值就會用於建議設定,並顯示在 Kerberos 驗證對話方塊的「進階」部分中。
如果停用這項政策或未設定,系統就會改用 Google ChromeOS 建議設定。請注意,這項設定也會顯示在 Kerberos 驗證對話方塊的「進階」部分中。
如果將這項政策設為字串清單,系統會將每個字串以個別指令行參數的形式傳送到替代瀏覽器。在 Microsoft® Windows® 上,這些參數會以空格連接起來。在 macOS 和 Linux® 上,參數可包含空格,但系統仍會將其視為單一參數。
如果有參數包含 ${url},系統會將 ${url} 替換成要開啟的網頁網址。如果沒有參數包含 ${url},系統會在指令列尾端加上網址。
系統會展開環境變數。在 Microsoft® Windows® 上,系統會將 %ABC% 替換為 ABC 環境變數的值。在 macOS 和 Linux® 上,系統會將 ${ABC} 替換為 ABC 環境變數的值。
如果未設定這項政策,系統只會將網址以指令行參數的形式傳送。
你可以透過這項政策控管要使用哪些指令在替代瀏覽器中開啟網址。這項政策可以設為以下任一個值:${ie}、${firefox}、${safari}、${opera}、${edge} 或檔案路徑。如果將這項政策設為檔案路徑,系統會使用該檔案做為執行檔。${ie} 僅適用於 Microsoft® Windows®。${safari} 和 ${edge} 僅適用於 Microsoft® Windows® 和 macOS。
如果不設定這項政策,系統會使用平台專屬的預設值:Microsoft® Windows® 使用 Internet Explorer®、macOS 使用 Safari®。Linux® 將無法啟動替代瀏覽器。
如果將這項政策設為字串清單,系統會使用空格連接字串,並將字串以指令列參數的形式從 Internet Explorer® 傳送至 Google Chrome。如果有參數包含 ${url},系統會將 ${url} 替換成要開啟的網頁網址。如果沒有參數包含 ${url},系統會在指令列尾端加上網址。
系統會展開環境變數。在 Microsoft® Windows® 上,系統會將 %ABC% 替換為 ABC 環境變數的值。
如果未設定這項政策,Internet Explorer® 只會將網址以指令列參數的形式傳送至 Google Chrome。
注意:如果未安裝適用於 Internet Explorer® 的「舊版瀏覽器支援」增益集,這項政策將不會生效。
這項政策可控管從 Internet Explorer® 切換到 Chrome 時,在 Google Chrome 中開啟網址時使用的指令。你可以將這項政策設為執行檔路徑,或是設為 ${chrome},讓系統自動偵測 Google Chrome 的位置。
如果未設定這項政策,從 Internet Explorer 啟動 Google Chrome 時,Internet Explorer® 會自動偵測 Google Chrome 自己的可執行路徑。
注意:如果未安裝適用於 Internet Explorer® 的「舊版瀏覽器支援」增益集,這項政策將不會生效。
如果將這項政策設為數值,Google Chrome 在開啟替代瀏覽器前會先顯示一則等待訊息,並依據該數值 (以毫秒為單位) 來設定這則訊息要顯示多久的時間。
如果未設定這項政策或設為 0,當使用者前往指定網址時,系統會立即在替代瀏覽器中開啟該網址。
如果將這項政策設為啟用,Google Chrome 會嘗試在替代瀏覽器中 (例如 Internet Explorer®) 開啟部分網址。系統會使用「Legacy Browser support」群組中的政策設定這項功能。
如果將這項政策設為停用或不設定,Google Chrome 不會嘗試在替代瀏覽器中開啟指定的網址。
如果將這項政策設為有效的網址,Google Chrome 會從該網址下載網站清單,然後按照 BrowserSwitcherUrlGreylist 政策中的設定套用規則。這些政策會禁止 Google Chrome 和替代瀏覽器相互開啟。
如果未設定 (或設為無效網址),Google Chrome 不會使用這項政策做為不切換瀏覽器的規則來源。
注意:這項政策指向和 Internet Explorer® 的 SiteList 政策採用相同格式的 XML 檔案。因此,系統會從 XML 檔案載入規則,但不會與 Internet Explorer® 共用這些規則。如要進一步瞭解 Internet Explorer® 的 SiteList 政策,請前往 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果將這項政策設為有效的網址,Google Chrome 會從該網址下載網站清單,然後按照 BrowserSwitcherUrlList 政策中的設定套用規則。
如果未設定 (或設為無效網址),Google Chrome 不會使用這項政策做為切換瀏覽器的規則來源。
注意:這項政策指向和 Internet Explorer® 的 SiteList 政策採用相同格式的 XML 檔案。因此,系統會從 XML 檔案載入規則,但不會與 Internet Explorer® 共用這些規則。如要進一步瞭解 Internet Explorer® 的 SiteList 政策,請前往 https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果將這項政策設為啟用或不設定,使用者切換至其他瀏覽器後,Google Chrome 會讓至少一個分頁保持開啟。
如果將這項政策設為停用,使用者切換至其他瀏覽器後,Google Chrome 將關閉分頁 (即使該分頁是最後一個分頁也一樣)。這會使 Google Chrome 完全關閉。
這項政策可控管 Google Chrome 如何解讀舊版瀏覽器支援功能的網站清單/可疑項目清單政策,影響範圍涵蓋以下政策:BrowserSwitcherUrlList、BrowserSwitcherUrlGreylist、BrowserSwitcherUseIeSitelist、BrowserSwitcherExternalSitelistUrl 和 BrowserSwitcherExternalGreylistUrl。
如果將這項政策設為「Default」(0) 或不設定,網址比對方式會較不嚴格,不含「/」的規則會尋找網址主機名稱中任意位置出現的子字串,而網址路徑元件的比對方式會區分大小寫。
如果將這項政策設為「IESiteListMode」(1),網址比對方式會比較嚴格,不含「/」的規則只會在主機名稱的結尾進行比對,這類規則比對的內容也不得超出網域名稱的範圍,而網址路徑元件的比對方式將不會區分大小寫。這種比對方式與 Microsoft® Internet Explorer® 及 Microsoft® Edge® 的相容性較高。
以「example.com」和「acme.com/abc」規則為例:
無論剖析模式為何,「http://example.com/」、「http://subdomain.example.com/」和「http://acme.com/abc」都是相符的結果。
你可以透過這項政策,控管一律不觸發瀏覽器切換的網站清單。系統會將每個項目視為規則。相符的規則不會開啟替代瀏覽器。這項政策與 BrowserSwitcherUrlList 政策的不同之處在於,規則為雙向適用。如果 Internet Explorer® 增益集已啟用,這項政策也會控管 Internet Explorer® 是否應在 Google Chrome 中開啟這些網址。
如果未設定這項政策,系統不會將任何網站加入清單。
注意:系統也可以透過 BrowserSwitcherExternalGreylistUrl 政策將元素加入這份清單。
你可以透過這項政策控管要在替代瀏覽器中開啟的網站清單。系統會將每個項目視為在替代瀏覽器中開啟網站的規則。Google Chrome 會運用這些規則,決定是否該在替代瀏覽器中開啟某個網址。如果 Internet Explorer® 增益集已啟用,當規則不相符時,Internet Explorer® 會切換回 Google Chrome。如果規則互相衝突,Google Chrome 會使用最詳盡的規則。
如果未設定這項政策,系統不會將任何網站加入清單。
注意:系統也可以透過 BrowserSwitcherUseIeSitelist 和 BrowserSwitcherExternalSitelistUrl 政策將元素加入這份清單。
這項政策可控管是否要從 Internet Explorer® 的 SiteList 政策載入規則。
如果將這項政策設為 True,Google Chrome 會讀取 Internet Explorer® 的 SiteList,以取得網站清單的網址。Google Chrome 接著會從該網址下載網站清單,然後按照 BrowserSwitcherUrlList 政策中的設定套用規則。
如果將這項政策設為 False 或未設定,Google Chrome 不會使用 Internet Explorer® 的 SiteList 政策做為切換瀏覽器的規則來源。
如要進一步瞭解 Internet Explorer 的 SiteList 政策,請參閱:https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
如果將這項政策設為啟用或不設定,只要 VirtualMachinesAllowed 和 CrostiniAllowed 設為啟用,使用者即可執行 Crostini。如果將這項政策設為停用,系統會將使用者的 Crostini 停用。變更為停用後,系統會開始將這項政策套用到新的 Crostini 容器,不會套用到已經在執行的這類容器。
提供應在預設 Crostini 容器中執行的 Ansible Playbook。
這項政策允許你提供要套用至預設 Crostini 容器的 Ansible Playbook (如果指定裝置可使用該容器,且政策允許)。
檔案大小不得超過 1 MB (1000000 個位元組),且必須使用 YAML 編碼。系統會使用加密編譯雜湊碼驗證下載內容的完整性。
系統會下載並快取這個設定檔。只要網址或雜湊碼有任何變更,系統就會重新下載檔案。
如果設定這項政策,使用者將無法變更。如果未設定,且政策允許使用 Crostini 容器,則使用者在目前的配置中可繼續使用預設的 Crostini 容器。
如果將這項政策設為啟用或不設定,系統會向使用者顯示匯出 - 匯入 UI。如果將這項政策設為停用,系統不會向使用者顯示匯出 - 匯入 UI。
指定是否允許透過通訊埠轉送功能將流量轉送至 Crostini 容器。
如果將這項政策設為 True 或不設定,使用者可設定通訊埠轉送規則,將流量轉送至 Crostini 容器。
如果將這項政策設為 False,系統會停用將流量轉送至 Crostini 容器的通訊埠轉送功能。
如果將這項政策設為啟用或不設定,只要 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 這 3 項政策都設為啟用,所有使用者將可使用 Crostini。如果將這項政策設為停用,無關聯的使用者將無法使用 Crostini。變更為停用後,系統會開始將這項政策套用到新的 Crostini 容器,不會套用到已經在執行的這類容器。
如果這項政策不存在 (例如,對於非受管使用者來說),系統會啟用 Terminal System App 中的 SSH (安全殼層) 外送用戶端連線功能 (預設為 True)。 如果是受管理的使用者,且這項政策設為停用或未設定,則系統會在 Terminal 中停用這項功能。 如果將這項政策設為啟用,受管理的使用者就能在 Terminal 中建立外送用戶端 SSH 連線。
如果將這項政策設為啟用,裝置即可在 Google ChromeOS上執行虛擬機器。請務必啟用 VirtualMachinesAllowed 和 CrostiniAllowed,才能使用 Crostini。如果將這項政策設為停用,裝置將無法執行虛擬機器。變更為停用後,系統會開始將這項政策套用到新的虛擬機器,不會套用到已經在執行的虛擬機器。
如果受管理的裝置上沒有設定這項政策,該裝置就無法執行虛擬機器。未受管理的裝置可以執行虛擬機器。
設定讓使用者自動登入 Microsoft® 雲端識別資訊提供者服務支援的帳戶。
如果將這項政策設為 1 (Enabled),無論是使用者以 Microsoft® 雲端識別資訊提供者服務 (即 Microsoft® Azure® Active Directory® 或消費者 Microsoft® 帳戶識別資訊提供者服務) 支援的帳戶登入電腦,還是在 Microsoft® Windows® 中新增公司或學校帳戶,都能使用該識別資訊自動登入網站資源。在每次的驗證事件中,系統都會將與使用者裝置和帳戶相關的資訊傳送給使用者的雲端識別資訊提供者服務。
如果將這項政策設為 0 (Disabled) 或未設定,系統就會停用上述的自動登入機制。
這項功能自 Microsoft® Windows® 10 起開放使用。
注意:這項政策不適用於無痕或訪客模式。
如果將這項政策設為啟用,只要其他設定允許,裝置就會啟用 PluginVm。PluginVmAllowed 和 UserPluginVmAllowed 必須設為 True,且必須設定 PluginVmLicenseKey 或 PluginVmUserId,PluginVm 才能順利執行。
如果將這項政策設為停用或不設定,則裝置不會啟用 PluginVm。
允許 PluginVm 收集 PluginVm 使用資料。
如果將這項政策設為 False 或不設定,PluginVm 將無法收集資料。 如果設為 True,PluginVm 可能會收集 PluginVm 使用資料,並將資料加以統整和徹底分析,以改善 PluginVm 的使用體驗。
你可以透過這項政策,指定使用者的 PluginVm 映像檔。請使用 JSON 格式字串指定這項政策,其中 URL 可指定要下載映像檔的位置,而 hash 可做為 SHA-256 雜湊,用於驗證下載內容的完整性。
安裝 PluginVm 所需的可用磁碟空間 (以 GB 為單位)。
如果不設定這項政策,當裝置上的可用磁碟空間小於 20 GB (預設值) 時,系統將無法安裝 PluginVm。 如果設定這項政策,當裝置上的可用磁碟空間小於政策所要求的值時,系統將無法安裝 PluginVm。
這項政策會為這部裝置指定 PluginVm 授權使用者 ID。
允許這位使用者執行 PluginVm。
如果將這項政策設為 False 或不設定,系統不會為使用者啟用 PluginVm。 如果設為 True,在其他相關設定也允許這項操作的情況下,系統會為使用者啟用 PluginVm。為了讓 PluginVm 順利執行,你必須將 PluginVmAllowed 和 UserPluginVmAllowed 設為 True,並設定 PluginVmLicenseKey 或 PluginVmUserId。
這項政策控管是否可停用使用者的 Privacy Sandbox 廣告評估設定。
如果將這項政策設為停用,系統就會停用使用者的廣告評估設定。 如果將這項政策設為啟用或未設定,使用者將可開啟或關閉裝置上的 Privacy Sandbox 廣告評估設定。
如要設定這項政策,必須將 PrivacySandboxPromptEnabled 政策設為停用。
這項政策控管是否可停用使用者的 Privacy Sandbox 廣告主題設定。
如果將這項政策設為停用,系統就會停用使用者的廣告主題設定。 如果將這項政策設為啟用或未設定,使用者將可開啟或關閉裝置上的 Privacy Sandbox 廣告主題設定。
如要設定這項政策,必須將 PrivacySandboxPromptEnabled 政策設為停用。
這項政策控管是否向使用者顯示 Privacy Sandbox 提示。 這個提示是一個使用者封鎖流程,可以向使用者告知 Privacy Sandbox 設定。Chrome 致力於淘汰第三方 Cookie,詳情請參閱 https://privacysandbox.com。
如果將這項政策設為停用,Google Chrome 將不會顯示 Privacy Sandbox 提示。 如果將這項政策設為啟用或未設定,Google Chrome 將決定是否顯示 Privacy Sandbox 提示 (系統會在適用的情況下顯示提示)。
如果你設定了下方任一政策,請務必將這項政策設為停用: PrivacySandboxAdTopicsEnabled PrivacySandboxSiteEnabledAdsEnabled PrivacySandboxAdMeasurementEnabled
這項政策控管是否可停用使用者的 Privacy Sandbox 網站建議廣告設定。
如果將這項政策設為停用,系統就會停用使用者的網站建議廣告設定。 如果將這項政策設為啟用或未設定,使用者將可開啟或關閉裝置上的 Privacy Sandbox 網站建議廣告設定。
如要設定這項政策,必須將 PrivacySandboxPromptEnabled 政策設為停用。
這項政策已遭淘汰,請改用 ProxySettings。
如果設定這項政策,Google Chrome 會略過此處所列主機的 Proxy。只有在 ProxySettings 政策未設定,且你為 ProxyMode 選取 fixed_servers 或 pac_script 時,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
注意:如需詳細範例,請前往 Chromium 計畫 (網址為 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
這項政策已遭淘汰,請改用 ProxySettings。
如果將這項政策設為啟用,就可指定 Chrome 要使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。Chrome 和 ARC 應用程式會忽略所有從指令列所指定的 Proxy 相關選項。只有在 ProxySettings 政策未設定時,這項政策才會生效。
如果選擇以下項目,系統會忽略其他選項: * direct = 完全不使用 Proxy 伺服器,一律直接連線 * system = 使用系統 Proxy 設定 * auto_detect = 自動偵測 Proxy 伺服器
如果你選擇使用: * fixed_servers = 使用固定的 Proxy 伺服器。你可以透過 ProxyServer 和 ProxyBypassList 指定進一步的選項。ARC 應用程式只能使用最高優先的 HTTP Proxy 伺服器。
* pac_script = 使用 .pac Proxy 指令碼。你可以使用 ProxyPacUrl 來設定 Proxy .pac 檔案的網址。
如果不設定這項政策,使用者將可選擇要使用的 Proxy 設定。
注意:如需詳細範例,請前往 Chromium 計畫 (網址為 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
這項政策已遭淘汰,請改用 ProxySettings。
你可以透過這項政策,指定 Proxy .pac 檔案的網址。只有在 ProxySettings 政策未設定,且你為 ProxyMode 選取 pac_script 時,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
注意:如需詳細範例,請前往 Chromium 計畫 (網址為 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
這項政策已遭淘汰,請改用 ProxySettings。
你可以透過這項政策,指定 Proxy 伺服器的網址。只有在 ProxySettings 政策未設定,且你為 ProxyMode 選取 fixed_servers 時,這項政策才會生效。
如果你選擇了透過任何其他模式設定 Proxy 政策,請勿設定這項政策。
注意:如需詳細範例,請前往 Chromium 計畫 (網址為 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
這項政策已遭淘汰,請改用 ProxyMode。
這項政策可讓你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
這項政策只有在未指定 ProxySettings 政策時才會生效。
如果你選擇完全不使用 Proxy 伺服器,而一律採用直接連線,系統會忽略所有其他選項。
如果選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,系統將忽略其他所有選項。如果選擇手動 Proxy 設定,你可以在「Proxy 伺服器位址或網址」、「Proxy .pac 檔案網址」和「Proxy 略過規則的逗號分隔清單」中指定其他選項。ARC 應用程式只能使用優先級最高的 HTTP Proxy 伺服器。
如果啟用這項設定,Google Chrome 會忽略所有從指令列指定的 Proxy 相關選項。
如果不設定這項政策,使用者將可自行選擇 Proxy 設定。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,而 Android 應用程式可選擇是否使用。詳情請參閱 ProxyMode 政策。
在螢幕鎖定畫面上啟用線上使用者登入功能。如果將這項政策設為 True,SAMLOfflineSigninTimeLimit 等政策會觸發螢幕鎖定畫面上的線上重新驗證功能。 當使用者停留在螢幕鎖定畫面上,或下次在符合條件後鎖定螢幕時,系統會立即強制執行重新驗證。 如果將這項政策設為 False 或不予設定,使用者一律可以使用本機憑證解鎖螢幕。
在登入時,Google ChromeOS可以透過伺服器進行線上驗證,或使用快取密碼進行離線驗證。
當這項政策的值設為 -1 時,使用者可以無限期執行離線驗證。如果將這項政策設為任何其他值,使用者在上一次線上驗證後,必須於這個值指定的時限再次進行線上驗證。
如果不設定這項政策,Google ChromeOS將套用 14 天的預設時限;使用者必須於 14 天後再次進行線上驗證。
這項政策只會影響採用 SAML 進行驗證的使用者。
指定政策值時,請以秒為單位進行設定。
在密碼更新完成且需要同步時,監控密碼同步權杖的值,並讓使用者在線上進行重新驗證,以啟用多部 Chrome 之間的 SAML 密碼同步功能。
在 chrome://password-change 中啟用一個頁面,讓 SAML 使用者能在工作階段中變更 SAML 密碼。這可以確保 SAML 密碼和裝置的螢幕鎖定密碼保持同步。
這項政策也會啟用通知功能,在 SAML 密碼即將到期時提醒 SAML 使用者,方便使用者立即在工作階段中變更密碼。 不過,只有當 SAML 識別資訊提供者在 SAML 登入流程中將密碼到期資訊傳送至裝置時,系統才會顯示這些通知。
如果將這項政策設為「停用」或不設定,則無法在 chrome://password-change 變更 SAML 密碼;當 SAML 密碼即將到期時,系統也不會顯示通知。
除非 SamlInSessionPasswordChangeEnabled 設為 True,否則這項政策沒有影響。 如果將該項政策設為 True,且將本政策設為 14 (舉例而言),系統會在 14 天前通知 SAML 使用者,表示密碼即將在特定日期到期。 這樣一來,使用者即可立即在工作階段中變更和更新密碼,以免密碼到期。 但是,只有當 SAML 識別資訊提供者在 SAML 登入流程期間,將密碼到期資訊傳送至裝置,系統才會顯示這些通知。 如果將這項政策設為零,使用者就不會事先收到通知,而只會在密碼已經到期時收到通知。
設定這項政策後,使用者即無法變更或覆寫。
在已註冊的裝置上為關聯使用者回報裝置活動狀態。
如果政策已停用或不設定,系統將不會回報裝置活動狀態。 如果啟用這項政策,且裝置已與使用者建立關聯,系統就會將裝置活動狀態回報給伺服器,讓伺服器偵測裝置是否離線。
這項政策對 Android 應用程式執行的登入作業沒有影響。
企業擴充功能可以透過 chrome.systemLog API 將記錄加入系統記錄檔。
如果將這項政策設為啟用,記錄可在系統記錄檔內保留一小段時間。 如果將這項政策設為停用或未設定,記錄就無法加入系統記錄檔。換言之,系統不會在工作階段之間保留記錄。
允許 Google ChromeOS Flex 上的部分服務傳送其他硬體資料。
這類硬體資料會用於提升 Google ChromeOS Flex 的整體使用者體驗。 舉例來說,我們可能會根據 CPU 分析當機影響,也可能會根據元件的共用裝置數量安排錯誤修正的優先順序。如果啟用這項政策或不設定,Google ChromeOS Flex 裝置將傳送其他硬體詳細資料。 如果停用,系統只會傳送標準硬體資料。
如果將這項政策設為啟用,Google ChromeOS 會將使用指標和診斷資料 (包括當機報告) 回報給 Google。如果設為停用,系統會關閉指標和診斷資料的報告功能。
如果是受管理的裝置,系統預設會啟用這項政策,並將指標傳送給 Google。
如果是未受管理的裝置,使用者可以決定是否要傳送指標。
這項政策也可以控制 Android 使用資料和診斷資料的收集設定。
回報已註冊裝置上的網路連線和訊號強度事件。
如果將這項政策設為 False 或未設定,系統不會回報這項資訊。 如果設為 True,系統會回報裝置的網路事件。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,已註冊的裝置就會回報裝置執行階段計數器 (僅限 Intel vPro Gen 14 以上版本)。
如果將這項政策設為停用或不設定,已註冊的裝置就不會記錄或回報裝置執行階段計數器。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為 True,已註冊的裝置會回報與擴展式偵測及回應 (XDR) 事件相關的資訊。
如果將這項政策設為 False 或不設定,已註冊的裝置就不會回報擴展式偵測及回應 (XDR) 事件。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,系統會將監控網路封包 (heartbeats) 傳送到可監控上線狀態的管理伺服器,讓伺服器偵測裝置是否處於離線狀態。
如果將這項政策設為停用或不設定,系統不會傳送任何封包。
這項政策對 Android 應用程式執行的登入作業沒有影響。
你可以透過這項政策,決定監控網路封包的傳送頻率 (以毫秒為單位)。間隔範圍須介於 30 秒到 24 小時之間。系統會將超出範圍的值調整到範圍內。
如果未設定,系統會套用 3 分鐘的預設間隔。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,系統會將系統記錄傳送給管理伺服器,讓管理員進行監控。
如果將這項政策設為停用或不設定,系統不會回報任何系統記錄。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報關聯使用者的應用程式廣告空間資料。
設定這項政策,即可控管特定應用程式類型的應用程式安裝、啟動及解除安裝事件回報功能。 如未設定,系統不會回報任何應用程式事件。
回報關聯使用者的應用程式使用情況遙測資料。
設定這項政策,即可控管指定應用程式類型的應用程式使用情況遙測報表。 如未設定,系統不會回報任何應用程式使用情況遙測資料。
如果執行 Android 應用程式的功能已啟用,將這項政策設為 True 會讓已註冊的裝置回報 Android 狀態資訊。
如果將這項政策設為停用或不設定,已註冊的裝置不會回報 Android 狀態資訊
在已註冊的裝置上為關聯使用者回報 CRD 工作階段。
如果將這項政策設為停用或未設定,系統不會回報這項資訊。 如果啟用這項政策,系統會為相關聯的使用者回報 CRD 事件
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報使用者的螢幕時間範圍。
如果將這項政策設為停用,已註冊的裝置不會記錄或回報活動時間。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的應用程式清單和使用狀況資訊。
如果將這項政策設為 False 或未設定,系統將不會回報這項資訊。 如果設為 True,系統會回報裝置的應用程式和使用情況。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報裝置音量。
如果將這項政策設為停用,則已註冊的裝置不會記錄或回報音訊狀態。 例外狀況:裝置搭載 M95 以下版本,且系統音量資訊是由 ReportDeviceHardwareStatus 所控制。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報有關裝置背光的資訊。
如果將這項政策設為 False 或未設定,系統將不會回報這項資訊。 如果設為 True,系統會回報裝置背光的資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的藍牙資訊。
如果將這項政策設為 False 或未設定,系統將不會回報這項資訊。 如果設為 True,系統會回報裝置的藍牙資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,已註冊的裝置會回報 SoC 元件的硬體統計資料。
如果將這項政策設為停用或不設定,已註冊的裝置不會回報這類統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報裝置的開發人員模式切換設定在開機時的狀態。
如果將這項政策設為停用,已註冊的裝置不會回報開發人員模式切換設定的狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策預設為啟用,已註冊的裝置會回報 CPU 型號名稱、架構和最高時脈速度;如果搭載 M96 以上版本則會進一步提供 CPU 使用率和溫度資訊。
如果將這項政策設為停用,則已註冊的裝置不會回報任何 CPU 資訊。 例外狀況:搭載 M95 以下版本,且 CPU 使用率和溫度回報功能是由 ReportDeviceHardwareStatus 所控制。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報與當機報告相關的資訊,例如遠端 ID、擷取時間戳記和原因。
如果將這項政策設為 False 或不予設定,系統將不會回報當機報告資訊。如果設為 True,系統將會回報當機報告資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的風扇資訊。
如果將這項政策設為 False 或未設定,系統將不會回報這項資訊。 如果設為 True,系統會回報裝置的風扇資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報與顯示相關的資訊 (例如重新整理頻率),以及 與圖形相關的資訊 (例如驅動程式版本)。
如果將這項政策設為 False 或不予設定,系統將不會 回報顯示狀態和圖形狀態。如果設為 True,系統將會 回報顯示狀態和圖形狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策已在 M96 淘汰,請改用 ReportDeviceCpuInfo、ReportDeviceMemoryInfo、ReportDeviceStorageStatus、ReportDeviceSecurityStatus 和 ReportDeviceAudioStatus。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報 CPU/RAM 使用量等硬體統計資料。
如果將這項政策設為停用,已註冊的裝置不會回報硬體統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報已註冊裝置上的使用者登入/登出事件,包括登入失敗事件。
如果將這項政策設為 False 或未設定,系統不會回報這項資訊。 如果設為 True,則系統會回報裝置的登入/登出事件。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策預設為啟用,已註冊的裝置會回報記憶體資訊。
如果將這項政策設為停用,則已註冊的裝置不會回報任何記憶體資訊。 例外狀況:裝置搭載 M95 以下版本,且可用記憶體資訊是由 ReportDeviceHardwareStatus 所控制。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報已註冊裝置上的使用者網路設定。
如果將這項政策設為 False,系統不會回報這項資訊。 如果設為 True 或未設定,則系統會回報裝置的網路設定。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策已在 M96 淘汰,請改用 ReportDeviceNetworkConfiguration 和 ReportDeviceNetworkStatus。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報網路介面清單,當中包含網路介面類型和硬體位址資料。
如果將這項政策設為停用,已註冊的裝置不會回報網路介面清單。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報已註冊裝置上的使用者網路狀態。
如果將這項政策設為 False,系統不會回報這項資訊。 如果設為 True 或未設定,則系統會回報裝置的網路狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報作業系統的更新資訊,例如更新狀態、平台版本、上次更新檢查時間以及上次重新啟動時間。
如果將這項政策設為 False 或不予設定,系統將不會回報作業系統的更新資訊。如果設為 True,則系統會回報作業系統的更新資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為 True,已註冊的裝置會回報所連結周邊裝置的相關資訊。
如果將這項政策設為 False 或不設定,已註冊的裝置就不會回報周邊裝置資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,已註冊的裝置會回報與電源相關的硬體統計資料和 ID。
如果將這項政策設為停用或不設定,已註冊的裝置不會回報電源統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的列印工作。
如果將這項政策設為 False 或未設定,系統不會回報這項資訊。 如果設為 True,系統會回報裝置的列印工作。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用,系統會回報裝置 TPM 安全性狀態。
如果將這項政策設為停用或不設定,則已註冊的裝置不會記錄或回報 TPM 安全性狀態。 例外狀況:裝置搭載 M95 以下版本,且 TPM 資訊是由 ReportDeviceHardwareStatus 所控制。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報運作中資訊站工作階段相關資訊,例如應用程式 ID 和版本。
如果將這項政策設為停用,已註冊的裝置不會回報資訊站工作階段相關資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策預設為啟用,已註冊的裝置會回報儲存裝置的硬體統計資料和 ID。
如果將這項政策設為停用,則已註冊的裝置不會回報儲存空間統計資料。 例外狀況:裝置搭載 M95 以下版本,且磁碟大小和磁碟可用空間是由 ReportDeviceHardwareStatus 所控制。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的系統資訊。
如果將這項政策設為 False 或未設定,系統不會回報這項資訊。 如果設為 True,系統會回報裝置的系統資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置時區的資訊。
如果將這項政策設為 False 或不予設定,系統將不會回報這項資訊。 如果設為 True,系統會回報裝置目前設定的時區。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會回報近期登入的裝置使用者清單。
如果將這項政策設為停用,已註冊的裝置不會回報使用者清單。
DeviceEphemeralUsersEnabled 啟用時,系統會忽略並一律停用 ReportDeviceUsers。
這項政策對 Android 應用程式執行的登入作業沒有影響。
如果將這項政策設為啟用或不設定,已註冊的裝置會定期回報其 OS 版本和韌體版本。
如果將這項政策設為停用,已註冊的裝置不會回報版本資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的 VPD 資訊。
如果將這項政策設為 False 或未設定,系統將不會回報這項資訊。 如果設為 True,系統將會回報裝置的 VPD 資訊。 重要產品資料 (VPD) 是與裝置相關聯的一組設定和說明資料 (例如零件和序號)。
這項政策對 Android 應用程式執行的登入作業沒有影響。
你可以透過這項政策,決定裝置狀態上傳內容的傳送頻率 (以毫秒為單位),下限值是 60 秒。
如果未設定,系統會套用 3 小時的預設間隔。
這項政策對 Android 應用程式執行的登入作業沒有影響。
使用許可清單控管關聯使用者的網站活動回報情形。
如果設定這項政策,就能控制系統是否針對已加入許可清單的網址回報網站網址的開啟和關閉事件。 如果未設定,系統就不會回報任何網站事件。 如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只允許 HTTP 和 HTTPS 網址配置。
根據 ReportWebsiteTelemetryAllowlist 政策指定的許可網址回報關聯使用者的網站遙測資料。
如果設定這項政策,就能控制系統是否針對指定的遙測資料類型回報網站遙測資料。 如果未設定,系統就不會回報網站遙測資料。
使用許可清單控制系統是否針對關聯使用者回報網站遙測資料。回報的遙測資料類型是由 ReportWebsiteTelemetry 政策控管。
如果設定這項政策,就能控制系統是否針對已加入許可清單的網址回報網站遙測資料。 如果未設定,系統就不會回報任何網站遙測資料。 如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只允許 HTTP 和 HTTPS 網址配置。
getAllScreensMedia API 允許獨立的網頁應用程式 (依來源識別) 一次擷取多個畫面,無需額外的使用者授權。 如果不設定這項政策,則 getAllScreensMedia 不適用於任何網頁應用程式。 為進一步保護隱私權,這項政策不支援在工作階段中途更新政策值,因此系統只會在使用者登出並再次登入後套用變更。 使用者可以確定,如果在工作階段開始時沒有獲得許可,則在登入後也沒有其他應用程式能擷取畫面。
你可以透過這項政策設定網址模式清單,指定可以擷取同源分頁的網站。
如果未設定這項政策,系統將不考慮在這個擷取等級覆寫網站。
請注意,系統仍會允許擷取與這個網站屬於相同來源的視窗型 Chrome 應用程式。
如果網站與這項政策中的網址模式相符,系統就不會考量下列政策:TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果啟用或不設定這項政策 (預設值),網頁就可以使用螢幕畫面分享 API (例如 getDisplayMedia() 或螢幕畫面擷取擴充功能 API),提示使用者選取要擷取的分頁、視窗或螢幕畫面。
如果停用這項政策,對於螢幕畫面分享 API 的任何呼叫就會失敗並傳回錯誤訊息;不過,如果網站與下列任何政策中的來源模式相符,系統就不會考量這項政策 (網站將可以使用螢幕畫面分享 API):ScreenCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
你可以透過這項政策設定網址模式清單,指定可以使用螢幕畫面、視窗和分頁擷取功能的網站。
如果未設定這項政策,系統將不考慮在這個擷取等級覆寫網站。
如果網站與下列任何政策中的網址模式相符,系統就不會考量這項政策:WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果網站與這項政策中的網址模式相符,系統就不會考量 ScreenCaptureAllowed。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
你可以透過這項政策設定網址模式清單,指定可以使用分頁擷取功能的網站。
如果未設定這項政策,系統將不考慮在這個擷取等級覆寫網站。
請注意,系統仍允許擷取視窗型 Chrome 應用程式。
如果網站與 SameOriginTabCaptureAllowedByOrigins 政策中的網址模式相符,系統就不會考量這項政策。
如果網站與這項政策中的網址模式相符,系統就不會考量下列政策:WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
你可以透過這項政策設定網址模式清單,指定可以使用視窗和分頁擷取功能的網站。
如果未設定這項政策,系統將不考慮在這個擷取等級覆寫網站。
如果網站與下列任何政策中的網址模式相符,系統就不會考量這項政策:TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果網站與這項政策中的網址模式相符,系統就不會考量下列政策:ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
你可以透過這項政策建立網址模式清單,用於指定 Chrome 可自動選取用戶端憑證的網站。政策的值是字串化的 JSON 條目陣列,每個條目的格式都是 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是內容設定格式。$FILTER 會限制瀏覽器可自動選取的用戶端憑證。無論是否設定篩選器,瀏覽器都只會選取符合伺服器憑證要求的憑證。
$FILTER 區段的實際應用範例:
* 如果將 $FILTER 設為 { "ISSUER": { "CN": "$ISSUER_CN" } },瀏覽器只會選取由 CommonName $ISSUER_CN 憑證所核發的用戶端憑證。
* 如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 區段,則瀏覽器只會選取同時符合兩個條件的用戶端憑證。
* 如果 $FILTER 包含值為 "O" 的 "SUBJECT" 區段,憑證必須有至少一個機構與指定值相符,才會納入選取範圍。
* 如果 $FILTER 包含值為 "OU" 的 "SUBJECT" 區段,憑證必須有至少一個機構單位與指定值相符,才會納入選取範圍。
* 如果將 $FILTER 設為 {},則瀏覽器在選取用戶端憑證時不會受到額外限制。請注意,由網路伺服器所提供的篩選器仍然適用。
如果未設定這項政策,Chrome 不會自動選取任何網站的用戶端憑證。
為了安全起見,只有在使用者做出手勢 (「短暫啟用」) 後,才能呼叫 requestFullscreen() Web API,否則呼叫會失敗。視使用者的個人設定而定,特定來源或許可在使用者未做出手勢時呼叫這個 API,詳情請參閱 https://chromestatus.com/feature/6218822004768768 中的說明。這項政策會取代使用者的個人設定,允許相符來源在使用者未做出手勢時呼叫這個 API。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。 可使用萬用字元 (*)。
系統會封鎖同時符合封鎖和許可政策模式的來源。如果不是政策或使用者設定中指定的來源,則只能在使用者做出手勢後呼叫這個 API。
為了安全起見,只有在使用者做出手勢 (「短暫啟用」) 後,才能呼叫 requestFullscreen() Web API,否則呼叫會失敗。視使用者的個人設定而定,特定來源或許可在使用者未做出手勢時呼叫這個 API,詳情請參閱 https://chromestatus.com/feature/6218822004768768 中的說明。這項政策會取代使用者的個人設定,並要求相符來源只能在使用者做出手勢後呼叫這個 API。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。 可使用萬用字元 (*)。
系統會封鎖同時符合封鎖和許可政策模式的來源。如果不是政策或使用者設定中指定的來源,則只能在使用者做出手勢後呼叫這個 API。
設定這項政策後,你可以使用網址模式清單,指定能夠使用剪貼簿網站權限的網站。在符合網址模式的來源網站上,部分剪貼簿作業不受這項政策影響。舉例來說,使用者仍可使用鍵盤快速鍵貼上內容,因為這項操作不受剪貼簿網站權限管制。
如果未設定這項政策,系統會將 DefaultClipboardSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網址模式清單,指定不得使用剪貼簿網站權限的網站。在符合網址模式的來源網站上,部分剪貼簿作業不受這項政策影響。舉例來說,使用者仍可使用鍵盤快速鍵貼上內容,因為這項操作不受剪貼簿網站權限管制。
如果未設定這項政策,系統會將 DefaultClipboardSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
你可以設定網址模式清單,指定允許設定 Cookie 的網站。
網址模式可能是單一網址,表示該網站可以在所有頂層網站使用 Cookie。
模式也可能是兩個網址,以半形逗號分隔:第一個會指定允許使用 Cookie 的網站,第二個則指定要套用第一個值的頂層網站。
使用一組網址時,組合中的第一個值支援 *,但第二個值不支援。如果第一個值使用 *,表示當第二個網址是頂層網站時,所有網站都可以使用 Cookie。
如果不設定這項政策,系統會根據 DefaultCookiesSetting/BlockThirdPartyCookies 政策 (如有設定) 或使用者的個人設定,將全域預設值套用至所有網站。
另請參閲 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls 政策。請注意,這三項政策的網址模式不可發生衝突,否則系統將無法判斷應優先採用哪項政策。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,用於指定無法設定 Cookie 的網站。
如果未設定這項政策,系統會針對所有網站使用 DefaultCookiesSetting (如果已設定);否則系統會套用使用者的個人設定。
如果沒有優先執行的政策,請參閱 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls。這 3 個政策中的網址模式不可發生衝突。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
除非將 RestoreOnStartup 政策設為一律還原先前工作階段的網址,否則你可以透過 CookiesSessionOnlyForUrls 政策建立網址模式清單,用來指定網站是否可為單一工作階段設定 Cookie。
如果未設定這項政策,系統會針對所有網站使用 DefaultCookiesSetting (如果已設定);否則系統會套用使用者的個人設定。如果網址不符合指定的模式,系統也會使用預設值。
如果沒有優先執行的政策,請參閱 CookiesBlockedForUrls 和 CookiesAllowedForUrls。這 3 個政策中的網址模式不可發生衝突。
如要進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
這項政策會啟用 SVGUseElement 的資料網址支援功能。 自 M119 起,這項功能會預設為停用。 如果將這項政策設為啟用,資料網址仍會繼續在 SVGUseElement 中運作。 如果將這項政策設為停用或未設定,資料網址就不會在 SVGUseElement 中運作。
如果將這項政策設為 2,系統會禁止網站使用剪貼簿網站權限。如果將這項政策設為 3 或不設定,使用者可變更設定,並在網站要求使用剪貼簿 API 時決定是否要授予權限。
你可以將特定網址模式列於 ClipboardAllowedForUrls 和 ClipboardBlockedForUrls 政策中,藉此覆寫這項政策。
這項政策只會影響由剪貼簿網站權限控管的剪貼簿作業,不會對經過處理的剪貼簿寫入作業或信任的複製及貼上作業造成影響。
除非將 RestoreOnStartup 政策設為一律還原先前工作階段的網址,否則你可以透過 CookiesSessionOnlyForUrls 政策建立網址模式清單,用來指定網站是否可為單一工作階段設定 Cookie。
如果未設定這項政策,系統會針對所有網站使用 DefaultCookiesSetting (如果已設定);否則系統會套用使用者的個人設定。如果網址不符合指定的模式,系統也會使用預設值。
如果沒有優先執行的政策,請參閱 CookiesBlockedForUrls 和 CookiesAllowedForUrls。這 3 個政策中的網址模式不可衝突。
Direct Sockets API 可以使用 TCP 和 UDP 與任意端點通訊。 詳情請參閱 https://github.com/WICG/direct-sockets。
如果將這項政策設為 1 或不設定,隔離網頁應用程式來源就能使用 Direct Sockets。
如果將這項政策設為 2,系統會禁止隔離網頁應用程式來源使用 Direct Sockets。
如果將這項政策設為 3,網站即可要求透過 File System API 讀取主機作業系統中檔案系統的檔案和目錄。如果將這項政策設為 2,系統會拒絕網站存取。
如果不設定,網站可要求存取檔案和目錄,但使用者可以變更這項設定。
如果將這項政策設為 3,網站即可要求寫入主機作業系統中檔案系統的檔案和目錄。如果將這項政策設為 2,系統會拒絕網站存取。
如果不設定,網站可要求存取檔案和目錄,但使用者可以變更這項設定。
如果將這項政策設為 1,網站在預設狀態下會追蹤使用者的實際位置。如果將這項政策設為 2,網站在預設狀態下無法進行追蹤。設定這項政策後,你就能要求網站必須先詢問,才能追蹤使用者的實際位置。
如果未設定這項政策,系統會套用 AskGeolocation 政策,但使用者可以變更這項設定。
(警告!這個依附元件即將停用,請改用 GoogleLocationServicesEnabled) 如果這項政策設為 BlockGeolocation,Google ChromeOS 系統服務和 Android 應用程式將無法存取位置資訊。如果將這項政策設為其他值或不設定,Android 應用程式要存取位置資訊時,會要求使用者授予存取權。
如果將這項政策設為 1,所有網站皆可顯示圖片。如果將這項政策設為 2,所有網站都無法顯示圖片。
如果不設定,所有網站皆可顯示圖片,但使用者可以變更這項設定。
你可以設定使用者能否新增例外網站,允許特定網站顯示複合型內容。
你可以使用「InsecureContentAllowedForUrls」和「InsecureContentBlockedForUrls」政策,針對特定網址模式覆寫這項政策。
如果不設定這項政策,使用者可以新增例外網站,允許特定網站顯示可封鎖的複合型內容,並停用選擇性可封鎖複合型內容的自動升級功能。
你可以設定 Google Chrome 是否會在啟用 JIT (Just In Time) 編譯器的情況下執行 v8 JavaScript 引擎。
停用 JavaScript JIT 可能會減慢 Google Chrome 顯示網站內容的速度,也可能一併停用 JavaScript 中的 WebAssembly 等程式語言,但可讓 Google Chrome 以更安全的設定顯示網站內容。
你可以將特定網址模式列於 JavaScriptJitAllowedForSites 和 JavaScriptJitBlockedForSites 政策中,藉此覆寫這項政策。
如果未設定這項政策,系統會啟用 JavaScript JIT。
如果將這項政策設為 1,網站就能執行 JavaScript。如果將這項政策設為 2,網站將無法執行 JavaScript。
如果不設定,網站可執行 JavaScript,但使用者可以變更這項設定。
如果將這項政策設為 BlockLocalFonts (值 2),系統預設會自動拒絕網站的本機字型權限。這會限制網站查看本機字型相關資訊。
如果將這項政策設為 AskLocalFonts (值 3),系統預設會在網站要求本機字型權限時向使用者顯示提示訊息。如果使用者授予權限,網站就能查看本機字型相關資訊。
如果不設定這項政策,系統就會套用向使用者顯示訊息的預設行為,但使用者可以變更這項設定。
讓你設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,你也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果你未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
如果將這項政策設為 1,網站就能顯示桌面通知。如果將這項政策設為 2,網站將無法顯示桌面通知。
如果不設定這項政策,系統會套用 AskNotifications,但使用者可以變更這項設定。
如果將這項政策設為 1,網站即可顯示彈出式視窗。如果將這項政策設為 2,網站將無法顯示彈出式視窗。
如果不設定這項政策,系統會套用 BlockPopups,但使用者可以變更這項設定。
如果將這項政策設為 1,網站就能存取及使用感應器 (例如動作感應器和光度感應器)。如果將這項政策設為 2,系統會拒絕授予感應器存取權。
如果不設定這項政策,系統會套用 AllowSensors,但使用者可以變更這項設定。
如果將這項政策設為 3,網站將可要求存取序列埠。如果將這項政策設為 2,網站將無法存取序列埠。
如果不設定,網站可要求存取序列埠,但使用者可以變更這項設定。
這項政策可控管是否預設允許使用第三方儲存空間分區。
如果將這項政策設為 1 - AllowPartitioning 或不設定,系統預設會允許使用第三方儲存空間分區。但特定頂層來源可能會透過其他方式覆寫這項預設值。
如果將這項政策設為 2 - BlockPartitioning,系統會為所有情境停用第三方儲存空間分區。
你可以使用 ThirdPartyStoragePartitioningBlockedForOrigins 停用特定頂層來源的第三方儲存空間分區。如要進一步瞭解第三方儲存空間分區,請參閱 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning。
如果將這項政策設為 3,網站即可要求存取附近的藍牙裝置。如果將這項政策設為 2,網站將無法存取附近的藍牙裝置。
如果未設定這項政策,網站可要求存取附近的藍牙裝置,但使用者可以變更這項設定。
如果將這項政策設為 3,網站即可要求存取 HID 裝置。如果將這項政策設為 2,系統會拒絕網站存取 HID 裝置。如果不設定,網站可要求存取權,但使用者可以變更這項設定。
你可以將特定url模式列於 WebHidAskForUrls 和 WebHidBlockedForUrls 政策中,藉此覆寫這項政策。
如果將這項政策設為 3,網站即可要求存取已連結的 USB 裝置。如果將這項政策設為 2,網站將無法存取已連結的 USB 裝置。
如果不設定,網站可要求存取已連結的 USB 裝置,但使用者可以變更這項設定。
如果將這項政策設為 BlockWindowManagement (值 2),系統預設會自動拒絕將視窗管理權限授予網站。這項政策會限制網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如果將這項政策設為 AskWindowManagement (值 3),系統預設會在網站要求視窗管理權限時提示使用者。如果使用者授予權限,網站就能執行以下操作:查看裝置螢幕相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如果未設定這項政策,系統會套用 AskWindowManagement 政策,但使用者可以變更這項設定。
這會取代已淘汰的 DefaultWindowPlacementSetting 政策。
如果將這項政策設為 BlockWindowPlacement (值 2),根據預設,系統會自動拒絕對網站授予視窗放置權限。這會限制網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如果將這項政策設為 AskWindowPlacement (值 3),根據預設,系統會在網站要求視窗放置權限時提示使用者。如果使用者授予權限,網站就能執行以下操作:查看裝置螢幕相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如果未設定這項政策,系統會套用 AskWindowPlacement 政策,但使用者可以變更這項設定。
Direct Sockets API 可以使用 TCP 和 UDP 與任意端點通訊。 詳情請參閱 https://github.com/WICG/direct-sockets。
設定這項政策後,你可以使用網址模式清單,指定哪些網站可以使用 Direct Sockets API。
有效的網址模式僅限於隔離網頁應用程式。
如果未設定這項政策,系統會將 DefaultDirectSocketsSetting 政策套用至所有網站 (如果已設定)。
網址模式不得與 DirectSocketsBlockedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
Direct Sockets API 可以使用 TCP 和 UDP 與任意端點通訊。 詳情請參閱 https://github.com/WICG/direct-sockets。
設定這項政策後,你可以使用網址模式清單,指定哪些網站不得使用 Direct Sockets API 進行通訊。 有效的網址模式僅限於隔離網頁應用程式。
如果未設定這項政策,系統會將 DefaultDirectSocketsSetting 政策套用至所有網站 (如果已設定)。
網址模式不得與 DirectSocketsAllowedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,指定哪些網站可以要求使用者授予讀取權限,以透過 File System API 讀取主機作業系統中檔案系統的檔案或目錄。
如果未設定這項政策,系統會針對所有網站套用 DefaultFileSystemReadGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 網址模式不得與 FileSystemReadBlockedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,指定哪些網站無法要求使用者授予讀取權限,以透過 File System API 讀取主機作業系統中檔案系統的檔案或目錄。
如果未設定這項政策,系統會針對所有網站套用 DefaultFileSystemReadGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 網址模式不得與 FileSystemReadAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,指定哪些網站可以要求使用者授予寫入權限,以寫入主機作業系統中檔案系統的檔案或目錄。
如果未設定這項政策,系統會針對所有網站套用 DefaultFileSystemWriteGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 網址模式不得與 FileSystemWriteBlockedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,指定哪些網站無法要求使用者授予寫入權限,以寫入主機作業系統中檔案系統的檔案或目錄。
如果未設定這項政策,系統會針對所有網站套用 DefaultFileSystemWriteGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 網址模式不得與 FileSystemWriteAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
getDisplayMediaSet API 允許網頁應用程式一次擷取多個螢幕的畫面。 在已定義的來源上,這項政策會解除鎖定網頁應用程式的 autoSelectAllScreens 屬性。 如果在 getDisplayMediaSet 要求中定義了 autoSelectAllScreens 屬性,系統會自動擷取所有螢幕的畫面,不必獲得使用者明確授權。 如果不設定這項政策,則 autoSelectAllScreens 不適用於任何網頁應用程式。 為進一步保護隱私權,自 Google Chrome 116 版起,這項政策不再支援動態重新整理。因此,使用者可以確定如果在工作階段開始時沒有獲得許可,則在登入後也沒有其他網頁能擷取畫面。
設定這項政策後,你可以使用網址模式清單,指定能夠顯示圖片的網址。
如果未設定這項政策,系統會將 DefaultImagesSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
請注意,這項功能從未完整支援 Android 裝置,之前我們誤在 Android 裝置上啟用這項政策。
設定這項政策後,你可以使用網址模式清單,指定不得顯示圖片的網站。
如果未設定這項政策,系統會將 DefaultImagesSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
請注意,這項功能從未完整支援 Android 裝置,之前我們誤在 Android 裝置上啟用這項政策。
允許你設定網址模式清單,指定哪些網站能夠顯示可封鎖的 (即主動) 複合型內容 (亦即 HTTPS 網站上的 HTTP 內容),並禁止升級可選擇性封鎖的複合型內容。
如果不設定這項政策,系統將封鎖可封鎖的複合型內容,並升級可選擇性封鎖的複合型內容。此外,使用者可以設定例外狀況清單,允許特定網站顯示複合型內容。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
允許你設定網址模式清單,指定哪些網站不得顯示可封鎖的 (即主動) 複合型內容 (亦即 HTTPS 網站上的 HTTP 內容),並讓哪些網站升級可選擇性封鎖的 (即被動) 複合型內容。
如果不設定這項政策,系統將封鎖可封鎖的複合型內容,並升級可選擇性封鎖的複合型內容。不過,使用者可以設定例外情況清單,允許特定網站顯示複合型內容。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網址模式清單,指定能夠執行 JavaScript 的網站。
如果未設定這項政策,系統會將 DefaultJavaScriptSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網站網址模式清單,指定不得執行 JavaScript 的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultJavaScriptSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
請注意,這項政策會根據頂層文件來源 (通常是網址列中顯示的網頁網址) 是否有相符的模式來封鎖 JavaScript。因此,這項政策不適合用於減緩網路供應鏈攻擊。舉例來說,假設將模式設為「https://[*.]foo.com/」,並無法禁止由 https://example.com 代管的頁面執行從 https://www.foo.com/example.js 載入的指令碼。此外,如果 https://example.com 的文件不是頂層文件,而是以子頁框形式內嵌到由其他來源 (例如 https://www.bar.com) 代管的頁面,將模式設為「https://example.com/」無法禁止該文件執行指令碼。
你可以設定網站網址模式清單,指定哪些網站可在 JIT (Just In Time) 編譯器啟用時執行 JavaScript。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
系統只會在網站細分層級 (eTLD+1) 強制執行 JavaScript JIT 政策的例外狀況。如果政策只針對 subdomain.site.com 設定,系統就不會將政策正確套用到 site.com 或 subdomain.site.com,因為這兩個網址都會解析為相同的 eTLD+1 (site.com),而解析後的網址未設定任何政策。在此情況下,如要將政策正確套用到 site.com 與 subdomain.site.com,就必須針對 site.com 設定政策。
這項政策是按照個別頁框逐一套用,而不是完全以頂層來源網址為依據。因此,如果 site-one.com 列在 JavaScriptJitAllowedForSites 的政策清單,但 site-one.com 載入的頁框含有 site-two.com,site-one.com 就會啟用 JavaScript JIT。不過,如果已設定 DefaultJavaScriptJitSetting 政策,site-two.com 將採用該政策;如未設定,site-two.com 會預設啟用 JavaScript JIT。
如未針對網站設定這項政策,該網站就會套用 DefaultJavaScriptJitSetting 的政策;如果已設定這項政策,該網站就會啟用 JavaScript JIT。
允許你設定網站網址模式清單,指定哪些網站不得在 JIT (Just In Time) 編譯器啟用時執行 JavaScript。
如果停用 JavaScript JIT,Google Chrome 顯示網路內容的速度可能會變慢,JavaScript 中的 WebAssembly 等程式語言也可能會一併停用,但可讓 Google Chrome 以更安全的設定顯示網路內容。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
系統只會在網站細分層級 (eTLD+1) 強制執行 JavaScript JIT 政策的例外狀況。如果政策只針對 subdomain.site.com 設定,系統就不會將政策正確套用到 site.com 或 subdomain.site.com,因為這兩個網址都會解析為相同的 eTLD+1 (site.com),而解析後的網址未設定任何政策。在此情況下,如要將政策正確套用到 site.com 與 subdomain.site.com,就必須針對 site.com 設定政策。
這項政策是按照個別頁框逐一套用,而不是完全以頂層來源網址為依據。因此,如果 site-one.com 列在 JavaScriptJitBlockedForSites 政策的清單,但 site-one.com 載入的頁框含有 site-two.com,site-one.com 就會停用 JavaScript JIT。不過,如果已設定 DefaultJavaScriptJitSetting 政策,site-two.com 將採用該政策;如未設定,site-two.com 會預設啟用 JavaScript JIT。
如未針對網站設定這項政策,該網站就會套用 DefaultJavaScriptJitSetting 的政策;如果已設定這項政策,該網站就會啟用 JavaScript JIT。
針對符合這些模式的網域所設定的 Cookie 會還原成舊版的 SameSite 行為。還原成舊版的行為會導致系統將未指定 SameSite 屬性的 Cookie 視為「SameSite=None」,並移除「SameSite=None」Cookie 必須帶有「Secure」屬性的要求。此外,這也會讓系統在評估兩個網站是否相同時,略過網址配置的比較。如需完整說明,請前往 https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies。
如果網域中的 Cookie 不符合此處指定的模式,系統會根據使用者的個人設定套用全域預設值。如果不設定這項政策,系統會為所有 Cookie 採用這種做法。
如想進一步瞭解有效的模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
請注意,系統會將你在這裡列出的模式視為網域而非網址,因此你不應指定網址配置或通訊埠。
你可以設定網站網址模式清單,指定哪些網站可以自動授予本機字型權限。這會允許網站查看本機字型相關資訊。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultLocalFontsSetting 已設定的政策;如果已針對某個網站設定這項政策,則網站會依照瀏覽器的預設權限設定,使用者可依網站選擇這項權限。
你可以設定網站網址模式清單,指定哪些網站可以自動拒絕本機字型權限。這會限制網站查看本機字型相關資訊。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultLocalFontsSetting 已設定的政策;如果已針對某個網站設定這項政策,則網站會依照瀏覽器的預設權限設定,使用者可依網站選擇這項權限。
設定這項政策後,你可以使用網址模式清單,指定能夠顯示通知的網站。
如果未設定這項政策,系統會將 DefaultNotificationsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網址模式清單,指定不得顯示通知的網站。
如果未設定這項政策,系統會將 DefaultNotificationsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策可讓所列網域透過 PDF 檢視器存取 file:// 網址。 加入這項政策後,該網域即可透過 PDF 檢視器存取 file:// 網址。 從這項政策中移除後,該網域就無法透過 PDF 檢視器存取 file:// 網址。 如果不設定這項政策,系統會禁止所有網域透過 PDF 檢視器存取 file:// 網址。
設定這項政策後,你可以使用網址模式清單,指定能夠開啟彈出式視窗的網站。
如果未設定這項政策,系統會將 DefaultPopupsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網址模式清單,指定不得開啟彈出式視窗的網站。
如果未設定這項政策,系統會將 DefaultPopupsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
你可以透過這項政策 (只能設為「建議」) 註冊通訊協定處理常式的清單,其中的通訊協定處理常式會與使用者所註冊的合併,二種皆可供使用。請將「protocol」(通訊協定) 屬性設為「mailto」等類型的網路通訊協定配置,並將「URL」(網址) 屬性設為處理該網路通訊協定的應用程式所使用的網址模式 (這裡的網路通訊協定指的是「通訊協定」欄位中所指定的網路通訊協定配置)。模式可包含「%s」預留位置,將替換為受處理的網址。
使用者無法移除透過政策註冊的通訊協定處理常式,但可透過安裝新的預設處理常式,變更透過政策安裝的通訊協定處理常式。
處理 Android 意圖時,系統不會使用透過這項政策設定的通訊協定處理常式。
設定這項政策後,你可以使用網址模式清單,指定能夠存取動作和光源感應器等感應器的網站。
如果未設定這項政策,系統會將 DefaultSensorsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
如果這項政策和 SensorsBlockedForUrls 政策有相同的網址模式,系統會優先執行後者,並禁止存取動作或光源感應器。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
設定這項政策後,你可以使用網址模式清單,指定不得存取動作和光源感應器等感應器的網站。
如果未設定這項政策,系統會將 DefaultSensorsSetting 政策套用至所有網站 (如果已設定),否則系統會套用使用者的個人設定。
如果這項政策和 SensorsAllowedForUrls 政策有相同的網址模式,系統會優先執行這項政策,並禁止存取動作或光源感應器。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。系統允許使用萬用字元 (*)。
你可以透過這項政策設定網站清單,指定哪些網站會自動取得權限,能夠存取所有可用的序列埠。
網址必須是有效網址,否則系統會忽略這項政策。系統只會檢視網址的來源,包括通訊標準、主機名稱和通訊埠。
在 Google ChromeOS 中,本政策只會套用至關聯的使用者。
這項政策會覆寫 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和使用者的偏好設定。
你可以透過這項政策設定網站清單,指定哪些網站會自動取得權限,能夠存取廠商 ID 和產品 ID 分別與 vendor_id 和 product_id 欄位相符的 USB 序列裝置。如果省略 product_id 欄位,系統就會授權指定網站存取廠商 ID 與 vendor_id 欄位相符的裝置,裝置的產品 ID 則沒有限制。
網址必須是有效網址,否則系統會忽略這項政策。系統只會檢視網址的來源,包括通訊標準、主機名稱和通訊埠。
在 Chrome OS 中,這項政策只會套用至關聯的使用者。
這項政策會覆寫 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和使用者的偏好設定。
這項政策只會影響透過 Web Serial API 存取 USB 裝置的權限。如要授予透過 WebUSB API 存取 USB 裝置的權限,請參閱 WebUsbAllowDevicesForUrls 政策。
你可以透過這項政策建立網址模式清單,用於指定可要求使用者授予序列埠存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultSerialGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 針對不符合的網址模式,系統會依序優先採用政策 SerialBlockedForUrls (如符合)、DefaultSerialGuardSetting (如已設定),或是使用者的個人設定。
網址模式不得與 SerialBlockedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,用於指定無法要求使用者授予序列埠存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultSerialGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。
針對不符合的網址模式,系統會依序優先採用政策 SerialAskForUrls (如符合)、DefaultSerialGuardSetting (如已設定),或是使用者的個人設定。
網址模式不得與 SerialAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策設定網址模式清單,指定哪些頂層來源應停用第三方儲存空間分區 (跨來源 iframe 儲存空間分區)。
如果未設定這項政策,或是頂層來源不符合其中一個網址模式,系統就會套用 DefaultThirdPartyStoragePartitioningSetting。
如想進一步瞭解有效的模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。請注意,系統會將你在這裡列出的模式視為來源而非網址,因此請勿指定路徑。
如要進一步瞭解第三方儲存空間分區,請參閱 https://developers.google.com/privacy-sandbox/cookies/storage-partitioning。
你可以透過這項政策設定網站清單,指定哪些網站會自動取得權限,能夠存取所有可用裝置。
網址必須是有效網址,否則系統會忽略這項政策。系統只會檢視網址的來源,包括通訊標準、主機名稱和通訊埠。
在 Chrome OS 中,這項政策只會套用至關聯的使用者。
這項政策會覆寫 DefaultWebHidGuardSetting、WebHidAskForUrls、WebHidBlockedForUrls 和使用者的偏好設定。
你可以透過這項政策設定網址清單,指定哪些網站會自動取得權限,能夠存取具備指定廠商 ID 和產品 ID 的 HID 裝置。清單中的每個項目都必須包含 devices 和 urls 欄位,這個項目才會生效,否則將遭到忽略。devices 欄位中的每個項目必須包含 vendor_id 且可能包含 product_id 欄位。如果省略 product_id 欄位,建立的政策將適用於具備指定廠商 ID 的裝置。要是政策包含 product_id 欄位,但缺少 vendor_id 欄位,該項目將為無效且遭到忽略。
如果不設定這項政策,在已設定 DefaultWebHidGuardSetting 政策的情況下,系統將套用該政策,否則系統會套用使用者的個人設定。
這項政策中的網址不得與透過 WebHidBlockedForUrls 政策設定的網址產生衝突。如有衝突情況,這項政策的優先順序高於 WebHidBlockedForUrls 政策。
你可以透過這項政策設定網址清單,指定哪些網站會自動取得權限,能夠存取包含具備指定 HID 使用權頂層集合的 HID 裝置。清單中的每個項目都必須包含 usages 和 urls 欄位,這項政策才會生效。usages 欄位中的每個項目必須包含 usage_page 且可能包含 usage 欄位。如果省略 usage 欄位,建立的政策將適用於所有包含使用來自指定使用頁面的頂層集合裝置。要是政策包含 usage 欄位,但缺少 usage_page 欄位,該項目將為無效且遭到忽略。
如果不設定這項政策,在已設定 DefaultWebHidGuardSetting 政策的情況下,系統將套用該政策,否則系統會套用使用者的個人設定。
這項政策中的網址不得與透過 WebHidBlockedForUrls 政策設定的網址產生衝突。如有衝突情況,這項政策的優先順序高於 WebHidBlockedForUrls 政策。
你可以透過這項政策建立網址模式清單,用於指定可要求使用者授予 HID 裝置存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultWebHidGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 針對不符合政策的網址模式,系統會依序優先採用下列項目:
* WebHidBlockedForUrls (如符合)、
* DefaultWebHidGuardSetting (如已設定),或是
* 使用者的個人設定。
網址模式不得與 WebHidBlockedForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,用於指定無法要求使用者授予 HID 裝置存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultWebHidGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 針對不符合政策的網址模式,系統會依序優先採用下列項目:
* WebHidAskForUrls (如符合)、
* DefaultWebHidGuardSetting (如已設定),或是
* 使用者的個人設定。
網址模式不得與 WebHidAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策設定網址模式清單,指定哪些網站會自動取得權限,能夠存取具備指定廠商 ID 和產品 ID 的 USB 裝置。清單中的每個項目都必須包含「devices」和「urls」欄位,這項政策才會生效。「devices」欄位中的每個項目皆可包含「vendor_id」和「product_id」欄位。如果省略「vendor_id」欄位,建立的政策將適用於所有裝置。如果省略「product_id」欄位,建立的政策將適用於具備指定廠商 ID 的裝置。假如政策包含「product_id」欄位,但缺少「vendor_id」欄位,則無法生效。
USB 權限模型會授權指定網址將 USB 裝置當做頂層來源進行存取。如果內嵌頁框需要存取 USB 裝置,系統則應使用「usb」feature-policy 標頭進行授權。網址必須是有效網址,否則系統會忽略這項政策。
用於指明要求網址和嵌入網址的 USB 權限模型已淘汰。如要取得這類權限模型的回溯相容性支援,必須完成以下動作:同時指定要求網址和嵌入網址,嵌入網址將獲得頂層來源的權限,要求網址則將徹底遭到忽略。
這項政策會覆寫 DefaultWebUsbGuardSetting、WebUsbAskForUrls、WebUsbBlockedForUrls 和使用者的偏好設定。
這項政策只會影響透過 WebUSB API 存取 USB 裝置的權限。如要授予透過 Web Serial API 存取 USB 裝置的權限,請參閱 SerialAllowUsbDevicesForUrls 政策。
你可以透過這項政策建立網址模式清單,用於指定可要求使用者授予 USB 裝置存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultWebUsbGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。 網址模式不得與 WebUsbAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
你可以透過這項政策建立網址模式清單,用於指定無法要求使用者授予 USB 裝置存取權的網站。
如果未設定這項政策,系統會針對所有網站套用 DefaultWebUsbGuardSetting 政策 (如果已設定)。否則系統會套用使用者的個人設定。
網址模式不得與 WebUsbAskForUrls 政策衝突。如果網址同時符合兩項政策,系統不會優先採用任何一項政策。
想進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
允許你設定網站網址模式清單,指定要自動授予視窗管理權限的網站。這會允許網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultWindowManagementSetting 政策;如果已設定這項政策,系統將使用瀏覽器的預設值,並讓使用者決定是否要將這項權限授予網站。
這會取代已淘汰的 WindowPlacementAllowedForUrls 政策。
允許你設定網站網址模式清單,指定要自動拒絕授予視窗管理權限的網站。這項政策會限制網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultWindowManagementSetting 政策;如果已設定這項政策,系統將使用瀏覽器的預設值,並讓使用者決定是否要將這項權限授予網站。
這會取代已淘汰的 WindowPlacementBlockedForUrls 政策。
你可以設定網站網址模式清單,指定要自動授予哪些網站視窗放置權限。這會允許網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultWindowPlacementSetting 已設定的政策;在後者亦未設定的情況下,網站則會依循瀏覽器的預設權限設定,使用者則能依網站選擇這項權限。
你可以設定網站網址模式清單,指定要自動拒絕授予哪些網站視窗放置權限。這會限制網站執行以下操作:查看裝置畫面相關資訊、使用該資訊開啟及放置視窗,或在特定畫面上要求進入全螢幕模式。
如要進一步瞭解有效的網站網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。你也可以使用萬用字元 (*)。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果尚未針對某個網站設定這項政策,該網站就會套用 DefaultWindowPlacementSetting 已設定的政策;在後者亦未設定的情況下,網站則會依循瀏覽器的預設權限設定,使用者則能依網站選擇這項權限。
你可以透過這項政策,指定哪些原生訊息傳遞主機可不受拒絕清單影響。如果將拒絕清單的值設為 *,系統會拒絕所有原生訊息傳遞主機,但政策明確允許使用的主機除外。 根據預設,系統會允許使用所有原生訊息傳遞主機,但如果政策拒絕了所有原生訊息傳遞主機,管理員可以使用允許清單修改該政策。
你可以透過這項政策,指定拒絕載入的原生訊息傳遞主機。如果將拒絕清單的值設為 *,系統會拒絕所有原生訊息傳遞主機,但政策明確允許使用的主機除外。 如果不設定這項政策,Google Chrome 會載入所有已安裝的原生訊息傳遞主機。
如果將這項政策設為啟用或不設定,Google Chrome 將可使用安裝在使用者層級的原生訊息傳遞主機。
如果設為停用,Google Chrome 只能使用安裝在系統層級的主機。
如果未停用 SafeBrowsingEnabled,則將 AbusiveExperienceInterventionEnforce 設為啟用或未設定時,系統會禁止發生濫用行為的網站開啟新視窗或新分頁。
如果將 SafeBrowsingEnabled 或 AbusiveExperienceInterventionEnforce 設為停用,系統會允許發生濫用行為的網站開啟新視窗或新分頁。
「Get Image Descriptions from Google」無障礙功能可讓螢幕閱讀器的視障使用者取得無標籤網路圖片的說明。啟用這項功能的使用者可利用去識別化的 Google 服務,取得系統針對無標籤網路圖片自動產生的說明。啟用這項功能後,系統會將圖片內容傳送給 Google 伺服器以產生說明內容。系統不會傳送 Cookie 或其他使用者資料,且 Google 不會儲存或記錄任何圖片內容。如果將這項政策設為「啟用」,「Get Image Descriptions from Google」功能便會開啟,不過這項設定只會影響螢幕閱讀器或其他類似輔助技術的使用者。如果將這項政策設為「停用」,使用者將無法啟用這項功能。如未設定這項政策,則使用者可自行選擇是否要使用此功能
這項政策控管是否允許無障礙引擎動態計算適用於 Google Chrome 無障礙功能樹狀結構的篩選器,從而提升效能。 如果將這項政策設為啟用或未設定,無障礙引擎可以動態計算適用於 Google Chrome 無障礙功能樹狀結構的篩選器模式,藉此提升效能。 如果將這項政策設為停用,無障礙引擎就無法動態計算適用於無障礙功能樹狀結構的篩選器模式。
如果將這項政策設為啟用或不設定,可以在安裝漸進式網頁應用程式 (PWA) 時,為建立的原生應用程式使用臨時簽名。這麼做可確保每個安裝的應用程式都有專屬的身分,供 macOS 系統元件識別之用。
如果將這項政策設為停用,在安裝漸進式網頁應用程式時建立的每個原生應用程式都會具有相同身分。這可能會干擾 macOS 的功能。
建議只有在使用的端點安全性解決方案會封鎖帶有臨時簽名的應用程式時,才停用這項政策。
這項政策用於控管當 Google Chrome 提出不安全的 DNS 要求時,是否能夠查詢其他 DNS 記錄類型。這項政策不會影響透過安全 DNS 提出的 DNS 查詢;換句話說,透過安全 DNS 依然一律可以查詢其他 DNS 類型。
如未設定這項政策,或將這項政策設為「啟用」,則除了 A (DNS 類型 1) 與 AAAA (DNS 類型 28) 以外,還可查詢 HTTPS (DNS 類型 65) 等其他 DNS 類型。
如將這項政策設為「停用」,便只能查詢 A (DNS 類型 1) 和/或 AAAA (DNS 類型 28) 的 DNS。
這項政策僅是暫時性措施,我們會在日後的 Google Chrome 版本中予以移除。待這項政策移除後,Google Chrome 便一律可以查詢其他 DNS 類型。
除非 SafeBrowsingEnabled 設為 False,否則將 AdsSettingForIntrusiveAdsSites 設為 1 或不設定將允許所有網站顯示廣告。
如果將這項政策設為 2,系統會禁止包含侵入式廣告的網站顯示廣告。
這項政策可控管已加入進階保護計畫的使用者是否可以享有額外的防護。部分功能可能涉及與 Google 共用資料 (例如,進階保護計畫的使用者可將下載內容傳送至 Google 進行惡意軟體掃描)。如果設為 True 或不予設定,已加入計畫的使用者將能享有額外的防護。如果設為 False,進階保護計畫的使用者只能享有標準的消費者功能。
這項政策控管含有 Cache-Control: no-store 標頭的網頁可否儲存在往返快取中。假如網站設定了這類標頭,就可能無法從往返快取還原網頁,原因在於還原後的頁面仍可能會顯示某些機密資訊 (即使這類資訊已無法存取)。如果這項政策已啟用或未設定,就能從往返快取還原含有 Cache-Control: no-store 標頭的網頁,除非快取清除作業已啟動,例如網站的僅限 HTTP Cookie 有變動。如果停用這項政策,含有 Cache-Control: no-store 標頭的網頁將不會儲存在往返快取中。
如果將這項政策設為 False,Google Chrome 資料 (包括 Cookie 和網站本機儲存空間),將會從 iCloud 和 iOS 的本機備份內容中排除。 如果將這項政策設為 True 或不設定,Google Chrome 資料可能會納入備份內容 中。
如果將這項政策設為啟用或不設定,系統將可刪除 Chrome 中的瀏覽記錄和下載記錄,且使用者無法變更這項設定。
如果將這項政策設為停用,系統就無法刪除瀏覽記錄和下載記錄。即使關閉這項政策,瀏覽及下載記錄也不一定會保留。使用者或許可以直接編輯或刪除歷史記錄資料庫檔案,而瀏覽器本身也可能隨時清除或封存部分或所有歷史記錄項目。
如果將這項政策設為 True,使用者可以玩恐龍遊戲。如果將這項政策設為 False,使用者無法在裝置離線時玩恐龍彩蛋遊戲。
如果未設定這項政策,使用者無法在已註冊的 Google ChromeOS 上玩恐龍彩蛋遊戲,但其他環境不受此限。
如果設定這項政策,顯示設定的每部螢幕下方都會顯示新使用者介面切換鈕。一般鏡像模式會將所有螢幕轉換為一部螢幕,但使用者可利用新切換鈕,將其中一部螢幕從鏡像模式中排除,並顯示為延伸螢幕。
如果將這項政策設為啟用,每部螢幕都會顯示切換鈕,讓使用者將其從鏡像模式中排除,並選擇要啟用的螢幕。
如果未設定或停用這項政策,切換鈕就不會顯示。
注意:這項政策只會影響使用者介面,ChromeOS 會在使用者介面隱藏時保留現有設定。
如果將這項政策設為啟用或不設定,Chrome 可以顯示檔案選取對話方塊,使用者也可以開啟檔案選取對話方塊。
如果將這項政策設為停用,只要使用者執行會開啟檔案選取對話方塊的動作 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會改為顯示訊息。系統會視同使用者已按下檔案選取對話方塊上的 [取消]。
如果將這項政策設為啟用或不設定,使用密碼驗證的使用者可以鎖定螢幕。
如果將這項政策設為停用,使用者將無法鎖定螢幕,只能從使用者工作階段登出。
設定 Linux 上的 Google Chrome 是否要使用系統通知。
如果設為 True 或未設定,則 Google Chrome 可以使用系統通知。
如果設為 False,Google Chrome 不會使用系統通知。Google Chrome 的訊息中心將做為備用選項。
如果設為啟用,即使網站的 TLS 憑證有問題 (即系統認定網站不安全),Google Chrome 仍允許來自這類網站的網路驗證要求。 如果將這項政策設為停用或不設定,系統將套用封鎖這類要求的預設行為。
設定這項政策會開啟 Chrome 在 Google Workspace 中的限制登入功能,並防止使用者變更這項設定。使用者只能透過指定網域的帳戶存取 Google 工具,如要允許 gmail 或 googlemail 帳戶,請將 consumer_accounts 新增至網域清單。這項設定可防止使用者在需要 Google 驗證的受管理裝置上,使用不屬於明確允許網域的帳戶登入及新增次要帳戶。
如果將這項設定保留空白或不設定,則使用者可透過任何帳戶存取 Google Workspace。
使用者無法變更或覆寫這項設定。
注意:套用這項政策後,傳送給所有 google.com 網域的任何 HTTP 和 HTTPS 要求都會加上 X-GoogApps-Allowed-Domains 標頭。詳情請參閱以下說明文章:https://support.google.com/a/answer/1668854。
如果你設定了這項政策,使用者就可以在 Google ChromeOS 工作階段中選擇你指定的其中一種輸入法。
如果未設定或設為空白清單,使用者就能選取所有支援的輸入法。
自版本 M106 開始,系統會自動在資訊站工作階段中啟用已允許的輸入法。
注意:如果系統不支援目前的輸入法,就會將輸入法切換至硬體鍵盤配置 (如果情況允許),或是這份清單中的第一個有效項目,並且忽略無效或不支援的輸入法。
你可以透過這項政策,限定使用者只能將政策中列出的其中一種語言新增至慣用語言清單。
如果未設定或設為空白清單,使用者可以自行指定任何語言。
如果設為包含無效值的清單,系統會忽略這些無效值。如果使用者將這項政策不允許的語言新增至慣用語言清單,系統會移除這些語言。如果使用者以這項政策不允許的語言顯示 Google ChromeOS,系統會在使用者下次登入時,將顯示語言切換為允許的 UI 語言。除此之外,如果這項政策只包含無效項目,Google ChromeOS會切換為政策指定的第一個有效值或預設的語言代碼 (例如 en-US)。
如果將這項政策設為 True,Google Chrome 會使用內建的替代錯誤頁面 (例如「找不到網頁」)。如果將這項政策設為 False,Google Chrome 一律不會使用替代錯誤頁面。
如果設定這項政策,使用者將無法變更設定。如果未設定,系統會啟用這項政策,但使用者可以變更這項設定。
這項政策僅適用於瀏覽器流量。Play 商店、Android 應用程式網頁瀏覽和其他使用者流量 (例如 Linux VM 流量或列印工作) 仍會適用「永久連線 VPN」所設定的限制。這項政策只會在未連上 VPN 的情況強制執行,而且只適用於使用者的瀏覽器流量。這項政策強制執行時,系統流量也可以略過「永久連線 VPN」,執行擷取政策和同步處理系統時鐘等工作。
請使用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 網頁中指定的格式,透過這項政策將特定的網路協定、其他網域的子網域、通訊埠或特定路徑設為例外。如要判定是否封鎖某個網址,系統會以條件最精確的篩選器做為判定依據。
設定 AlwaysOnVpnPreConnectUrlAllowlist 後,如果「永久連線 VPN」已完成設定但未連線,系統將封鎖與所有主機的連線 (AlwaysOnVpnPreConnectUrlAllowlist 政策允許的連線除外)。在這個裝置狀態中,系統會忽略 URLBlocklist 和 URLAllowlist。「永久連線 VPN」連線時,系統會套用 URLBlocklist 和 URLAllowlist 政策並忽略 AlwaysOnVpnPreConnectUrlAllowlist 政策。
這項政策最多只能有 1,000 個項目。
如果不設定這項政策,只要「永久連線 VPN」處於嚴格模式,但裝置未連上該 VPN,系統將禁止瀏覽器開啟網頁。
如果將這項政策設為啟用,系統會停用 Google Chrome 中的內部 PDF 檢視器、將 PDF 檔案視為下載內容,並且讓使用者以預設的應用程式開啟 PDF。
如果將這項政策設為停用,則表示除非使用者停用 PDF 外掛程式,否則系統一律會使用 PDF 外掛程式開啟 PDF 檔案。
如果設定這項政策,使用者將無法在 Google Chrome 中進行變更。如果不設定這項政策,使用者可以選擇是否要從外部開啟 PDF。
你可以透過這項政策指定是否可以在 Google Chrome 的無痕模式和訪客設定檔中執行背景驗證。
如果未透過 NTLM/Kerberos/Negotiate 問題詢答的驗證配置提供明確的憑證,則背景驗證為包含預設憑證的 HTTP 驗證。
如果設為 RegularOnly (值為 0),則背景驗證作業只能在一般工作階段中執行,不能在無痕模式工作階段和訪客工作階段中執行。
如果設為 IncognitoAndRegular (值為 1),則背景驗證作業可以在無痕模式工作階段和一般工作階段中執行,不能在訪客工作階段中執行。
如果設為 GuestAndRegular (值為 2),則背景驗證作業可以在訪客工作階段和一般工作階段中執行,不能在無痕模式工作階段中執行。
如果設為 All (值為 3),則可以在所有工作階段中執行背景驗證。
請注意,在一般設定檔的使用環境下,系統一律允許執行背景驗證。
在 Google Chrome 81 以上版本中,如果未設定這項政策,系統只會在一般工作階段中啟用背景驗證功能。
如果設定這項政策,系統管理員將可指定要在 Google Chrome 裝置上自動啟動的應用程式。這些應用程式可在使用者登入時啟動,使用者也可以透過啟動器一起啟動這些應用程式。
如未設定這項政策或設為啟用,系統可能會向使用者顯示 App Store 評分宣傳 (一年最多一次)。 如果將這項政策設為停用,系統就不會向使用者顯示 App Store 評分宣傳。
如果將這項政策設為啟用或不設定,系統會盡可能將用於本機資料儲存空間的加密金鑰繫結至 Google Chrome。
如果將這項政策設為停用,將對 Google Chrome 的安全性造成負面影響,因為可能有惡意的不明應用程式可以擷取用於保護資料的加密金鑰。
建議只在有相容性問題時 (例如其他應用程式需要合法存取 Google Chrome 的資料) 停用這項政策。已加密的使用者資料應能在不同電腦之間完整轉移,否則 Google Chrome 可執行的檔案會有完整性和位置不一致的問題。
你可以透過這項政策,指定 Google Chrome 使用的語言代碼。
如果停用或不設定這項政策,系統會採用下列選項中第一個有效的語言代碼: 1) 使用者指定的語言代碼 (如已設定)。 2) 系統語言代碼。 3) 備用語言代碼 (en-US)。
你可以透過這項政策指定當使用者使用 virtio-fs 建立 ARC 資料目錄時,系統要採取的動作。除非 virtio-fs 資料遷移至 virtio-blk,否則 ARC VM 上的 Android 應用程式執行速度可能會較慢。
如果將這項政策設為:
* DoNotPrompt:不會要求使用者執行遷移流程。如果不設定這項政策,這就是預設值。
* Prompt (或不支援的值):會在登入時提示使用者執行資料遷移流程。這項作業最多可能需要 10 分鐘。
這項政策僅適用於要遷移至 ARC VM 的 ARM 裝置。
如果將這項政策設為啟用或不設定,系統會詢問使用者是否要存取音訊擷取裝置 (如果網址已列在 AudioCaptureAllowedUrls 的許可清單內,系統不會提示使用者)。
如果將這項政策設為停用,系統就不會顯示提示,而且只有列在 AudioCaptureAllowedUrls 清單內的網址才能存取音訊擷取裝置。
注意:這項政策不只影響內建麥克風,也會影響所有音訊輸出裝置。
這項政策對 Android 應用程式的影響僅限於麥克風。將這項政策設為 true 時,所有 Android 應用程式皆無法使用麥克風 (設為靜音),沒有任何例外。
你可以透過這項政策指定網址清單,系統會將清單中的模式與要求網址的安全性來源進行比對。如果相符,系統會直接授予音訊擷取裝置存取權限,不會顯示提示
如要進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。不過請注意,這項政策不支援用「*」模式比對網址。
如果將這項政策設為啟用或不設定,系統會在使用者的裝置上允許所有支援的音訊輸出。
如果將這項政策設為停用,系統會在使用者登入帳戶時禁止所有音訊輸出。
注意:這項政策會影響所有音訊輸出,包括語音無障礙功能的音訊。如果使用者需要螢幕閱讀器,請勿停用這項政策。
這項政策可控管音訊程序在 Windows 系統上的優先順序。 如果啟用這項政策,系統將以高於一般優先順序的次序執行音訊程序。 如果停用這項政策,系統將以一般優先順序執行音訊程序。 如果不設定這項政策,系統會使用音訊程序的預設設定。 這項政策是暫時性措施,目的是讓企業能夠以較高優先順序執行音訊,以解決音訊擷取方面的特定效能問題。 這項政策將在日後移除。
這項政策可控管音訊程序的沙箱機制。 如果啟用這項政策,系統會採用沙箱機制執行音訊程序。 如果停用這項政策,系統不會採用沙箱機制執行音訊程序,並會在轉譯器程序中執行 WebRTC 音訊處理模組。 如果不採用沙箱機制執行音訊子系統,可能會讓使用者面臨安全性風險。 如果不設定這項政策,系統會使用音訊沙箱的預設設定 (視不同平台而定)。 這項政策的用途是讓企業能彈性停用音訊沙箱,避免安全性軟體的設定干擾沙箱運作。
這項政策自 M70 起已淘汰,請改用 AutofillAddressEnabled 和 AutofillCreditCardEnabled。
啟用 Google Chrome 的自動填入功能,允許使用者利用先前儲存的資訊 (例如地址或信用卡資訊) 自動填寫線上表單。
如果你停用這項設定,使用者就無法使用自動填入功能。
如果你啟用這項設定或未設定任何值,使用者就能自行管理自動填入功能。也就是說,使用者可以設定自動填入設定檔,並可自行決定是否要開啟自動填入功能。
你可以透過這項政策設定一份通訊協定清單,並且為每個通訊協定設定相關聯的允許來源模式清單,清單中的通訊協定無須提示使用者即可啟動外部應用程式。列出通訊協定時,請勿加入結尾分隔符;換句話說,請列出「skype」,而非「skype:」或「skype://」。
如果設定這項政策,只有當通訊協定已列於清單中,且嘗試啟動通訊協定的網站來源符合該通訊協定 allowed_origins 清單中的其中一個來源模式時,系統才會依照政策規定,允許通訊協定在不提示使用者的情況下啟動外部應用程式。只要有任一條件不符,系統就不會依照政策規定省略外部通訊協定啟動提示。
在預設狀態下,如未設定這項政策,則系統在啟動任何通訊協定之前,一律必須先提示使用者。除非 ExternalProtocolDialogShowAlwaysOpenCheckbox 政策已設為「停用」,否則使用者可以選擇不接收個別通訊協定或網站的提示,而且使用者的設定不會受到這項政策的影響。
來源比對模式與「URLBlocklist」政策使用的格式類似,請參考以下頁面說明:https://support.google.com/chrome/a?p=url_blocklist_filter_format。
不過,這項政策的來源比對模式不能包含「/path」或「@query」元素。系統會忽略所有包含「/path」或「@query」元素的模式。
指定要套用 AutoOpenFileTypes 的網址清單。這項政策不會影響使用者設定的自動開啟值。
如果設定這項政策,只有當網址列在這份清單中,且檔案類型列在 AutoOpenFileTypes 中時,系統才會依照政策規定自動開啟檔案。只要有任一條件不符,系統就不會依照政策規定自動開啟下載的內容。
如果不設定這項政策,系統會根據 AutoOpenFileTypes 所列的檔案類型,自動開啟所有符合條件的下載內容。
網址模式必須符合 https://support.google.com/chrome/a?p=url_blocklist_filter_format 中的規定。
指定下載後應自動開啟的檔案類型清單。輸入檔案類型時,請勿加入開頭的分隔符,因此請輸入「txt」,而非「.txt」。
安全瀏覽功能啟用後,即使是指定要自動開啟的檔案類型,系統仍會進行檢查。如果未通過檢查,就不會開啟。
如果不設定這項政策,系統在完成下載後只會自動開啟使用者指定類型的檔案。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
如果將這項政策設為 True 或不設定,使用者即可控制 UI 中的地址自動填入功能。
如果將這項政策設為 False,自動填入功能一律不會建議或填入地址資訊,也不會在使用者瀏覽網頁時儲存其提交的其他地址資訊。
如果將這項政策設為 True 或不設定,使用者將可控管 UI 中的信用卡自動填入建議。
如果將這項政策設為 False,自動填入功能一律不會建議或填入信用卡資訊,也不會在使用者瀏覽網頁時儲存其提交的其他信用卡資訊。
如果將這項政策設為 True,Google Chrome 即可自動播放媒體。如果將這項政策設為 False,Google Chrome 不會自動播放媒體。
根據預設,Google Chrome 不會自動播放媒體。不過,你可以針對特定網址模式,使用 AutoplayAllowlist 政策來變更這項設定。
如果這項政策在 Google Chrome 執行時有所變動,變更只會套用到新開啟的分頁。
你可以透過這項政策,讓 Google Chrome 中的影片和音訊內容自動播放 (無須經過使用者同意)。如果將 AutoplayAllowed 政策設為 True,則這項政策不會有任何作用。如果將 AutoplayAllowed 設為 False,這項政策中設定的任何網址模式仍可自動播放內容。如果這項政策在 Google Chrome 執行時有所變動,變更只會套用到新開啟的分頁。
如果想進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
啟用 BackForwardCache 功能時,系統會允許使用往返快取。當使用者離開頁面時,系統可能會將網頁的目前狀態 (文件樹狀結構、指令碼等等) 保存在往返快取中。如果瀏覽器返回該頁面,系統可能會透過往返快取還原頁面,以快取前的狀態顯示頁面。
這項功能可能會讓某些並未預期會受到此快取的網站無法正常運作,尤其是瀏覽器離開頁面時,需要傳送「unload」事件的網站。如果頁面進入往返快取,系統就不會傳送「unload」事件。
如果將這項政策設為啟用或不設定,系統會啟用 BackForwardCache 功能。
如果將這項政策設為停用,系統會強制停用這項功能。
如果將這項政策設為啟用,系統會開啟背景模式。在背景模式中,Google Chrome 處理程序會在使用者登入作業系統時啟動,並在最後一個瀏覽器視窗關閉後持續執行,讓背景應用程式和瀏覽工作階段維持運作。背景處理程序會在系統匣中顯示相應圖示,使用者隨時可從該處關閉處理程序。
如果將這項政策設為停用,系統將關閉背景模式。
如果設定這項政策,使用者將無法在瀏覽器設定中予以變更。如果不設定,系統會先關閉背景模式,但使用者可進行變更。
這項政策會啟用或停用省電模式設定。 如果是 Chrome,啟用這項設定會限制畫面更新率,以降低耗電量。如果不設定這項政策,使用者可前往 chrome://settings/performance 控管這項設定。 如果是 ChromeOS,啟用這項設定會限制畫面更新率和 CPU 頻率、調暗背光。如果是 Android,啟用這項設定會進入省電模式。如果是搭載多個 CPU 的裝置,系統會關閉部分 CPU。 這項設定有以下不同等級: Disabled (0):裝置會停用省電模式。 EnabledBelowThreshold (1):使用電池供電且電量太低時,裝置會啟用省電模式。 EnabledOnBattery (2):這個值已於 M121 淘汰。在 M121 以上版本中,系統會將值視為 EnabledBelowThreshold。
如果將這項政策設為啟用,網頁元素只要不屬於瀏覽器網址列中的網域,就無法設定 Cookie。如果將這項政策設為停用,這類元素將可設定 Cookie,且使用者無法變更這項設定。
如果不設定,系統會啟用第三方 Cookie,但使用者可以變更這項設定。
如果將這項政策設為 True,系統會在 Google Chrome 中顯示書籤列。如果將這項政策設為 False,使用者一律不會看到書籤列。
如果設定這項政策,使用者將無法變更。如果未設定,使用者可自行決定是否要使用這項功能。
如果將這項政策設為 True 或不設定,Google Chrome 和 Lacros 將允許從使用者管理工具新增使用者。
如果將這項政策設為 False,Google Chrome 和 Lacros 將不允許從使用者管理工具新增使用者。
如果將這項政策設為 True 或不設定,Google Chrome 和 Lacros 將啟用訪客登入。訪客登入是 Google Chrome 設定檔,登入後所有視窗都會以無痕模式開啟。
如果將這項政策設為 False,Google Chrome 和 Lacros 將不允許啟用訪客設定檔。
如果將這項政策設為啟用,Google Chrome 會強制執行訪客工作階段,並禁止使用者登入設定檔。訪客可以登入 Google Chrome 設定檔,登入後,視窗會以無痕模式開啟。
如果將這項政策設為停用或不設定,或是透過 BrowserGuestModeEnabled 停用瀏覽器訪客模式,系統會允許使用新的設定檔和現有設定檔。
如果將這項政策設為啟用或不設定,使用者就能透過工具列中的圖示使用瀏覽器實驗功能
如果將這項政策設為停用,則會從工具列中移除瀏覽器實驗功能圖示。
無論這項政策設為啟用或停用,chrome://flags 和其他開啟/關閉瀏覽器功能的方法都能正常運作。
如果將這項政策設為啟用或不設定,系統會允許 Google Chrome 套用額外的擴充點安全性防護機制,藉此封鎖瀏覽器程序中的舊版擴充點。
將這項政策設為停用會對 Google Chrome 的安全性和穩定性造成負面影響,因為這樣一來,Google Chrome 會允許瀏覽器程序載入可能具有惡意的未知程式碼。建議只有必須在 Google Chrome 的瀏覽器程序中執行的第三方軟體發生相容性問題時,才停用這項政策。
注意:如要進一步瞭解程序寬鬆檢查機制政策,請前往 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies。
如果將這項政策設為啟用或不設定,Google Chrome 會不定時向 Google 伺服器傳送查詢,以擷取準確的時間戳記。
如果將這項政策設為停用,系統會禁止 Google Chrome 傳送這類查詢。
你可以使用這項政策控制瀏覽器的登入行為,指定使用者能否以帳戶登入 Google Chrome 及使用帳戶相關服務,例如 Google Chrome 同步功能。
如果將這項政策設為「禁止登入瀏覽器」,使用者將無法登入瀏覽器,也無法使用帳戶相關服務,屆時使用者無法使用瀏覽器層級的功能,例如 Google Chrome 同步功能。如果將這項政策設為「停用」,在 iOS 上已登入瀏覽器的使用者會立即遭登出。如果是其他平台,已登入的使用者會在下次執行 Google Chrome 時遭登出,但他們在所有平台上的本機設定檔資料 (例如書籤、密碼等) 都會保留下來,並能繼續使用。使用者仍然可以登入並使用 Gmail 等 Google 網路服務。
這項政策如果設為「允許登入瀏覽器」,使用者就可以登入瀏覽器。在 iOS 以外的所有平台上,使用者只要登入 Gmail 等 Google 網路服務,就會自動登入瀏覽器。登入瀏覽器即表示使用者的帳戶資訊會保留在瀏覽器中。不過,Google Chrome 同步功能不會因此預設為開啟,使用者必須另行啟用。啟用這項政策後,使用者將無法關閉登入瀏覽器的設定。如要控制能否使用 Google Chrome 同步功能,請使用 SyncDisabled 政策。
如果將這項政策設為「強制登入瀏覽器」,瀏覽器會顯示帳戶選取對話方塊,同時要求使用者必須選擇帳戶並登入才能使用,確保受管理的帳戶會套用並強制執行與其相關的政策。BrowserGuestModeEnabled 的預設值將設為已停用。請注意,啟用這項政策後,系統將鎖定未登入的現有設定檔,屆時將無法再使用。詳情請參閱說明中心文章:https://support.google.com/chrome/a/answer/7572556。這個選項不支援 Linux 和 Android。如果你採用這個選項,系統將改為使用「允許登入瀏覽器」。
如果不設定這項政策,使用者可自行決定是否在 Google Chrome 設定中啟用瀏覽器登入選項。
管理員可以透過這項政策設定 Google Chrome 主題的顏色。輸入的字串應為有效的十六進位顏色字串,格式為「#RRGGBB」。
將政策設為有效的十六進位顏色,可讓系統根據該顏色自動產生主題,並套用至瀏覽器。使用者將無法變更這項政策設定的主題。
如果不設定這項政策,使用者則可依照個人偏好變更瀏覽器的主題。
設定 Google Chrome 的瀏覽資料生命週期。管理員可以透過這項政策設定瀏覽器刪除資料 (依資料類型) 的時間點,因此適合需要處理敏感客戶資料的客戶。
警告:如果設定這項政策,本機個人資料可能受影響,而且會永久移除。建議部署前先測試設定,以免誤刪個人資料。
可用的資料類型為 'browsing_history'、'download_history'、'cookies_and_other_site_data'、'cached_images_and_files'、'password_signin'、'autofill'、'site_settings' 和 'hosted_app_data'。Android 不支援 'download_history' 和 'hosted_app_data'。
瀏覽器會根據所選資料類型,自動移除存放時間超過 'time_to_live_in_hours'的資料。最小值為 1 小時。
系統會在瀏覽器啟動後 15 秒刪除超過保留期限的資料,並在瀏覽器執行期間每 30 分鐘執行一次刪除作業。
在 Chrome 114 以下版本,這項政策需要將 SyncDisabled 政策設定為 True。從 Chrome 115 版開始,如果未以設定 SyncDisabled 政策的方式停用「Chrome Sync」,也沒有停用 BrowserSignin,設定這項政策就會停用個別資料類型的同步處理作業。
這項政策可指定要使用哪一個軟體堆疊與 DNS 伺服器進行通訊,選項包括作業系統 DNS 用戶端,以及 Google Chrome 的內建 DNS 用戶端。這項政策不會影響所用的 DNS 伺服器。比方說,如果作業系統設定使用企業的 DNS 伺服器,內建 DNS 用戶端就會使用該伺服器。這項政策也不會控制是否使用 DNS-over-HTTPS;Google Chrome 一律會使用內建解析器來處理 DNS-over-HTTPS 要求。想瞭解如何控管 DNS-over-HTTPS,請參閱 DnsOverHttpsMode 政策。
如果將這項政策設為啟用或不設定,系統會使用內建 DNS 用戶端。
如果將這項政策設為停用,只有在使用 DNS-over-HTTPS 時,系統才會使用內建 DNS 用戶端。
設定 CORS 非萬用字元要求標頭的支援功能。
Google Chrome 97 版新增 CORS 非萬用字元要求標頭的支援功能。當指令碼透過 fetch() 和含有已新增指令碼 Authorization 標頭的 XMLHttpRequest 發出跨來源網路要求時,該標頭在 CORS 預檢回應中必須獲得 Access-Control-Allow-Headers 標頭的明確允許。此處的「明確」是指萬用字元符號「*」不會涵蓋 Authorization 標頭。詳情請參閱 https://chromestatus.com/feature/5742041264816128。
如果不設定這項政策或設為 True,Google Chrome 會支援 CORS 非萬用字元要求標頭,且裝置行為將如上所述。
如果不設定這項政策或設為 False,Chrome 會允許萬用字元符號「*」在 CORS 預檢回應的 Access-Control-Allow-Headers 標頭中涵蓋 Authorization 標頭。
這項 Enterprise 政策僅是暫時性措施,預計將於日後移除。
為配合 Firefox 和 Safari 中的變更,Google Chrome 中 CSS 自訂狀態功能的 :--foo 語法將變更為 :state(foo)。設定這項政策可在 M133 前的版本啟用已淘汰的舊語法。
如果 Google Chrome 專屬網站有使用已淘汰的 :--foo 語法,則該語法淘汰後,可能會無法正常運作。
如果啟用這項政策,就能啟用已淘汰的舊語法。
如果停用這項政策,將會停用已淘汰的舊語法。
如果不設定這項政策,將會停用已淘汰的舊語法。
你可以透過設定這項政策,讓 Google ChromeOS 在網頁認證入口的驗證機制忽略所有 Proxy 設定。這些驗證網頁 (也就是從開啟網頁認證入口登入網頁開始,到 Chrome 成功偵測到網際網路連線為止的所有網頁) 會在另一個視窗開啟,並忽略目前使用者的所有政策設定和限制。只有當政策、擴充功能或是使用者在 chrome://settings 設定 Proxy 時,這項政策才會生效。
如果將這項政策設為停用或不設定,則所有網頁認證入口驗證網頁都會顯示在一般的新瀏覽器分頁中,使用目前使用者的 Proxy 設定。
設定這項政策後,系統不會強制要求列出的 subjectPublicKeyInfo 雜湊依憑證透明化規定公開憑證。此外,因為未依規定對外公開而不受信任的憑證,企業主機也可以繼續使用。雜湊必須符合以下其中一項條件,才能不強制要求公開憑證:
* 雜湊是伺服器憑證的 subjectPublicKeyInfo 雜湊。
* 雜湊是憑證鏈中的憑證授權單位 (CA) 憑證所包含的 subjectPublicKeyInfo 雜湊,且該 CA 憑證必須包含限定格式的 X.509v3 nameConstraints 擴充功能。此外,permittedSubtrees 中有一或多個 directoryName nameConstraints,且 directoryName 具有 organizationName 屬性。
* 雜湊是憑證鏈中的 CA 憑證所包含的 subjectPublicKeyInfo 雜湊,且該 CA 憑證的憑證主體中具有一或多個 organizationName 屬性。此外,伺服器的憑證具有數量與順序皆相同的 organizationName 屬性,且其中的位元對位元值也完全吻合。
指定 subjectPublicKeyInfo 雜湊的方法是串連雜湊演算法名稱、斜線以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 雜湊演算法所採用的 Base64 編碼。Base64 編碼格式符合 SPKI 指紋編碼的格式。系統僅能辨識 sha256 雜湊演算法,其他雜湊演算法則會忽略。
如果未設定這項政策,凡是應依憑證透明化規定公開而未公開的憑證,Google Chrome 都會將其視為不受信任的憑證。
設定這項政策後,系統不會要求指定網址中的主機名稱依憑證透明化揭露規定公開憑證。雖然這會讓系統更難以偵測到誤用憑證的情形,但也因此可讓主機繼續使用因為未依規定對外公開而不受信任的憑證。
如果未設定這項政策,凡是應依憑證透明化規定公開而未公開的憑證,Google Chrome 都會將其視為不受信任的憑證。
網址模式必須符合 https://support.google.com/chrome/a?p=url_blocklist_filter_format 的格式規定。不過,判別特定主機名稱的憑證是否有效,與網址配置、通訊埠或路徑皆無關,Google Chrome 只會檢視網址的主機名稱部分 (不支援含萬用字元的主機名稱)。
控管使用者能否使用 Chrome for Testing。
如果將這項政策設為啟用或未設定,使用者將可安裝並執行 Chrome for Testing。
如果將這項政策設為停用,使用者就無法執行 Chrome for Testing。雖然使用者仍可安裝 Chrome for Testing,但無法在這項政策設為停用的設定檔上執行。
如果將這項政策設為啟用,Google ChromeOS 會在暫停或機蓋蓋上時,要求使用者輸入密碼才能解鎖裝置。
裝置會在機蓋蓋上時鎖定,但插上座架 (使用外接螢幕) 時除外。在插上座架的情況下,裝置不會在機蓋蓋上時鎖定。不過,如果裝置在機蓋蓋上時中斷與外接螢幕的連接,系統就會鎖定裝置。
在 Google ChromeOS M106 推出之前,這項政策只會在裝置暫停時鎖定裝置。自 M106 起,這項政策會在裝置暫停或機蓋蓋上時鎖定裝置。
如果將這項政策設為啟用,且 LidCloseAction 設為 LidCloseActionDoNothing,裝置就會在機蓋蓋上時鎖定但不會暫停,除非 PowerManagementIdleSettings 中有暫停裝置的設定。
請注意,如果將這項政策設為啟用,且 AllowScreenLock 設為停用,則裝置無法鎖定,且系統會將使用者登出。
如果將這項政策設為停用,系統就不會在使用者解鎖裝置時要求輸入密碼。
如果不設定這項政策,使用者就可以選擇是否要讓系統在裝置解鎖時要求輸入密碼。
針對使用者在 Google ChromeOS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在你變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
如有多位使用者同時登入,只有主要使用者可以使用 Android 應用程式。
設定這項政策後,你可以指定哪些變化版本可套用到 Google Chrome。
變化版本可以透過選擇性啟用或停用現有功能的方式,在不推出新版瀏覽器的情況下提供對 Google Chrome 的修改項目。詳情請參閱 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework。
如果將這項政策設為 VariationsEnabled (值為 0) 或不設定,使用者可以將所有變化版本套用到瀏覽器。
如果設為 CriticalFixesOnly (值為 1),使用者只能將修正重大安全性或穩定性問題的變化版本套用到 Google Chrome。
如果設為 VariationsDisabled (值為 2),使用者無法將任何變化版本套用到瀏覽器。請注意,這個模式可能會讓 Google Chrome 開發人員無法及時提供重大安全性修正項目,因此不建議使用。
設定應在使用者關閉所有瀏覽器視窗時刪除的瀏覽資料類型清單。
警告:如果設定這項政策,本機個人資料可能受影響,而且會永久移除。建議部署前先測試設定,以免誤刪個人資料。
可用的資料類型為瀏覽記錄 (browsing_history)、下載記錄 (download_history)、Cookie (cookies_and_other_site_data)、快取內容(cached_images_and_files)、自動填入內容 (autofill)、密碼 (password_signin)、網站設定 (site_settings) 和代管的應用程式資料 (hosted_app_data)。這項政策的優先順序低於 AllowDeletingBrowserHistory。
在 Chrome 114 以下版本,這項政策需要將 SyncDisabled 政策設定為 True。從 Chrome 115 版開始,如果未以設定 SyncDisabled 政策的方式停用「Chrome Sync」,也沒有停用 BrowserSignin,設定這項政策就會停用個別資料類型的同步處理作業。
如果已啟動的資料刪除作業因故未完成,系統會在下次載入設定檔時清除瀏覽資料。
如果 Google Chrome 未正常關閉 (例如瀏覽器或作業系統當機),系統不會清除瀏覽資料,原因在於瀏覽器不是因使用者關閉所有瀏覽器視窗而關閉。
啟用「點選通話」功能,讓登入 Google 帳戶的使用者可以將電話號碼從 Chrome 桌面傳送到 Android 裝置。詳情請參閱說明中心文章:https://support.google.com/chrome/answer/9430554?hl=zh-TW。
如果將這項政策設為啟用,Chrome 使用者便可以將電話號碼傳送到 Android 裝置。
如果將這項政策設為停用,Chrome 使用者則無法將電話號碼傳送到 Android 裝置。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統在預設狀態下會啟用「點選通話」功能。
如果將這項政策設為「全部」(值為 0) 或不設定,使用者將可管理憑證。如果將這項政策設為「無」(值為 2),使用者只能檢視憑證,無法進行管理。
如果將這項政策設為「僅限使用者」(值為 1),則使用者可以管理使用者憑證,但無法管理裝置通用的憑證。
如果將這項政策設為啟用,系統會強制要求註冊 Chrome Browser Cloud Management。如果註冊失敗,系統會封鎖 Google Chrome 啟動程序。
如果將這項政策設為停用或不設定,使用者可選擇是否要註冊 Chrome Browser Cloud Management。如果註冊失敗,系統不會封鎖 Google Chrome 啟動程序。
在電腦上註冊裝置範圍內的雲端政策時會使用這項政策。詳情請參閱 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744。
如果設定這項政策,Google Chrome 會嘗試註冊 Chrome Browser Cloud Management。這項政策的值是可從 Google Admin console擷取的註冊權杖。
詳情請參閱 https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744。
如果將這項政策設為啟用,當雲端政策與平台政策發生衝突時,系統會優先採用雲端政策。
如果將這項政策設為停用或不設定,當平台政策與雲端政策發生衝突時,系統會優先採用平台政策。
這項強制政策會影響裝置範圍內的雲端政策。
這項政策僅適用於 Google Chrome,對 Google Update 沒有任何影響。
如果將這項政策設為 Enabled,與 Google Workspace 帳戶相關的政策就會合併至裝置層級政策。
系統只能合併由安全使用者產生的政策。安全使用者指的是與機構相關聯的使用者,而且機構會使用 Chrome Browser Cloud Management管理他們的瀏覽器。對於其餘使用者層級政策,系統一律會予以忽略。
此外,請務必一併在 PolicyListMultipleSourceMergeList 或 PolicyDictionaryMultipleSourceMergeList 中設定需要合併的政策。在上述兩項政策均未設定的情況下,系統會忽略這項政策。
如果不設定這項政策或設為 Disabled,使用者層級的雲端政策就不能與其他來源的政策合併。
如果將這項政策設為 Enabled,當與 Google Workspace 帳戶相關聯的政策和 Chrome Browser Cloud Management政策發生衝突時,前者的優先順序會高於後者。
系統只會優先採用由安全使用者產生的政策。安全使用者指的是與機構相關聯的使用者,而且機構會利用 Chrome Browser Cloud Management服務來管理他們的瀏覽器。其他所有使用者層級政策都會採用預設優先順序。
這項政策可以與 CloudPolicyOverridesPlatformPolicy 結合。如果同時啟用兩項政策,使用者雲端政策的優先順序也會高於相衝突的平台政策。
如果將這項政策設為 Disabled 或不設定,使用者層級的雲端政策就會採用預設優先順序。
如果將這項政策設為啟用或不設定,具潛在危險的指令列旗標用於啟動 Chrome 時,系統將顯示安全性警告。
如果將這項政策設為停用,具有安全疑慮的指令列旗標用於啟動 Chrome 時,系統不會顯示安全性警告。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果將這項政策設為啟用或不設定,就會允許更新 Google Chrome 中的所有元件。
如果將這項政策設為停用,則會禁止更新元件。不過,部分元件不受本政策規範:只要元件更新不含可執行的程式碼,且對瀏覽器安全性至關重要,就不會遭到禁止。 舉例來說,憑證撤銷清單和子資源篩選器等元件不會受到這項政策影響。
這項政策可控管是否允許使用者直接透過內容選單將圖片儲存至 Google Photos。 如果將這項政策設為啟用或不設定,使用者可以透過內容選單將圖片儲存至 Google Photos;如果設為停用,使用者就無法在內容選單中看到這個選項。 這項政策不會禁止使用者透過內容選單以外的方式將圖片儲存至 Google Photos。
允許 Google 應用程式和服務中的資訊顯示在 Google ChromeOS 系統介面上,藉此提高工作效率。
如果開啟相關的 Google 服務,系統就會顯示整合項目。
如果停用 ContextualGoogleIntegrationsEnabled,無論這項政策的設定為何,所有服務都會停用。
如果啟用或不設定 ContextualGoogleIntegrationsEnabled,這項政策可選取服務。
如果不設定這項政策,系統將啟用所有服務。
如果設定這項政策,系統只會啟用所選服務。
允許 Google 應用程式和服務中的資訊顯示在 Google ChromeOS 系統介面上,藉此提高工作效率。
如果啟用或未設定這項政策,系統會啟用 ContextualGoogleIntegrationsConfiguration 中選取的整合項目。
如果停用這項政策,系統會停用所有整合項目。
如果將這項政策設為 True 或不設定,使用者將可使用「輕觸搜尋」功能,並且可以啟用或停用這項功能。
如果將這項政策設為 False,系統會完全停用「輕觸搜尋」功能。
在 macOS 13.5 以上版本,Google Chrome 可能會直接將密碼金鑰/WebAuthn 的建立要求導向 iCloud 鑰匙圈。如果 iCloud 鑰匙圈尚未啟用同步功能,系統將提示使用者登入 iCloud,也可能會提示使用者啟用 iCloud 鑰匙圈同步功能。
如果將這項政策設為 False,系統預設不會使用 iCloud 鑰匙圈,並可能會改用先前的做法 (即在 Google Chrome 設定檔中建立憑證)。使用者還是能選擇在 iCloud 鑰匙圈上建立密碼金鑰,但登入時仍可能會看到 iCloud 鑰匙圈憑證。
如果將這項政策設為「True」,只要 WebAuthn 要求可與該項選擇相容,系統預設就會使用 iCloud 鑰匙圈。
如果不設定這項政策,系統將根據多項因素決定預設做法,例如 iCloud 雲端硬碟是否啟用、使用者最近是否在 Google Chrome 設定檔中使用或建立憑證。
如果未設定政策或設為啟用,使用者可能會看到憑證提供者擴充功能宣傳資訊。 如果將政策設為停用,使用者可能不會看到憑證提供者擴充功能擴充能宣傳資訊。
這項政策會設定可用於停用 DNS 攔截檢查功能的本機切換鈕。這些檢查機制會嘗試偵測瀏覽器是否透過 Proxy,將使用者重新導向未知的主機名稱。
在企業環境中,由於網路設定並沒有不確定性,所以可能不需要使用這種偵測機制,因為這項功能會在啟動裝置和每次變更 DNS 設定時產生一些 DNS 和 HTTP 流量。
如果不設定這項政策或設為啟用,系統會執行 DNS 攔截檢查。如果明確指定停用這項政策,系統就不會執行 DNS 攔截檢查。
這項政策設定的是系統會檢查的最低剪貼簿資料大小 (以位元組為單位),檢查作業將根據 DataLeakPreventionRulesList 政策定義的剪貼簿限制規則進行。 如果不設定,這項政策的值就會預設為 0,代表從剪貼簿貼上的所有內容都會依設定規則接受檢查。
這項政策可用來開啟或關閉 DataLeakPreventionRulesList 政策中定義的所有規則。 如果將這項政策設為 True,系統會開啟資料外洩防護事件的即時回報功能; 如果將這項政策設為 False 或不設定,系統則會關閉回報功能, 且在這兩種情況下,DataLeakPreventionRulesList 中以「ALLOW」層級限制定義的規則都不會回報事件。
設定規則清單,避免 Google ChromeOS 發生資料外洩。 複製及貼上資料、傳輸檔案、列印、分享螢幕畫面或擷取螢幕畫面等動作都有可能導致資料外洩。
每項規則都包含下列項目: - 定義為網址的來源清單。系統會將來源中的所有資料都視為機密資料並套用限制。 - 定義為網址或元件的目的地清單,可允許或禁止將機密資料分享到清單中的目的地。 - 要套用到來源資料的限制清單。
你可以透過新增規則控管下列項目: - 來源與目的地共用的剪貼簿資料。 - 控管任何來源的螢幕畫面擷取動作。 - 控管任何來源的列印動作。 - 控管任何來源在顯示狀態下的隱私保護畫面。 - 控管任何來源的螢幕畫面分享動作。 - 在檔案轉移至目的地時,控管從任何來源下載的檔案。Google ChromeOS 108 以上版本可支援這項設定。
限制等級可設為「BLOCK」、「ALLOW」、「REPORT」或「WARN」。 - 如果將限制等級設為「BLOCK」,將無法執行該動作。如果將 DataLeakPreventionReportingEnabled 設為 True,系統會將遭禁止的動作回報給管理員。 - 如果將限制等級設為「ALLOW」,則可以執行該動作。 - 如果將限制等級設為「REPORT」,並將 DataLeakPreventionReportingEnabled 設為 True,系統會將該動作回報給管理員。 - 如果將限制等級設為「WARN」,系統會顯示警告訊息,使用者可能可以選擇繼續執行或取消動作。如果將 DataLeakPreventionReportingEnabled 設為 True,系統會將顯示警告的動作回報給管理員。假如使用者繼續執行動作,系統也會一併回報。
注意: - PRIVACY_SCREEN 限制等級設為「BLOCK」時,不會禁止啟用隱私保護畫面,而會強制執行該功能。 - 如果有任一限制是「CLIPBOARD」或「FILES」,請勿將目的地留空,但目的地對其餘限制沒有影響。 - 如果設定「CLIPBOARD」限制,系統會忽略「DRIVE」和「USB」目的地。 - 網址模式必須符合一定的格式,詳情請參閱 https://support.google.com/chrome/a?p=url_blocklist_filter_format。
如果不設定這項政策,系統不會套用任何限制。
如果將這項政策設為 True,Google Chrome 一律會在啟動時檢查其是否為預設瀏覽器,並在情況允許時自動登錄。如果將這項政策設為 False,Google Chrome 一律不會檢查其是否為預設瀏覽器,且會停用設定這個選項的使用者控制項。
如果未設定這項政策,Google Chrome 將允許使用者決定其是否為預設瀏覽器,並在不是預設瀏覽器時允許使用者控制是否要顯示使用者通知。
注意:Microsoft®Windows® 的系統管理員只能在搭載 Windows 7 的電腦上開啟這項設定。如果是較新版本的電腦,系統管理員必須部署「預設應用程式關聯」檔案,將 Google Chrome 做為 https 和 http 通訊協定的處理常式 (也可以一併做為 ftp 通訊協定和其他檔案格式的處理常式)。請參閱 Chrome 說明文章:https://support.google.com/chrome?p=make_chrome_default_win。
你可以透過這項政策變更 Chrome 下載檔案時的預設目錄,但使用者可以自行變更目錄。
如果未設定這項政策,Chrome 會使用其平台專屬的預設目錄。
如果設定了 DownloadDirectory 政策,則這項政策不會有任何作用。 注意:如要查看可使用的變數清單,請前往 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
這項政策可允許管理員針對 Google ChromeOS 上各個副檔名,指定應用程式做為預設處理常式,但使用者無法變更這項設定。
凡是這項政策未指定的副檔名,使用者都能按照一般工作流程自行設定預設處理常式。
如果要指定的是 Chrome 應用程式,請使用應用程式的 ID,例如 pjkljhegncpnkpknbcohdijeoejaedia;如果要指定的是網頁應用程式,請使用「WebAppInstallForceList」所用的網址,例如 https://google.com/maps;如果要指定的是 Android 應用程式,請使用套件名稱,例如 com.google.android.gm;如果要指定的是系統網頁應用程式,請使用蛇形命名式名稱,例如 projector;如果要指定的是虛擬工作,請使用虛擬工作的指定名稱,並在前方加上 VirtualTask/,例如 VirtualTask/microsoft-office。 如果要指定的是隔離網頁應用程式,請使用網頁軟體包 ID (例如 egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)。
請注意,應用程式「必須」在資訊清單中宣告自身為特定副檔名的檔案處理常式,該政策項目才能生效。換言之,這項政策「不會」擴充現有的應用程式功能。
如果未設定這項政策,Google ChromeOS 會根據內部邏輯選取預設處理常式。
這項政策也可用於將 Android 應用程式設為預設檔案處理常式。
允許透過內容選單使用預設搜尋引擎。
如果將這項政策設為停用,內容選單上將不會出現搭配預設搜尋引擎的搜尋項目。
如果將這項政策設為啟用或不予設定,內容選單上將出現預設搜尋引擎項目。
這項政策的值只有在 DefaultSearchProviderEnabled 政策啟用時才適用,在其他情況下一概不適用。
這項政策會決定「重新對應按鍵」子頁面中 Delete 鍵重新對應的行為。「重新對應按鍵」子頁面可讓使用者自訂鍵盤按鍵。如果啟用這項政策,會禁止使用者自訂這類特定重新對應;如果不設定這項政策,預設會使用含有搜尋鍵的快速鍵,並允許使用者設定快速鍵。
如果將這項政策設為 True 或不設定,使用者可以選取網址列圖示或三點選單存取桌面分享中心,透過其中提供的動作分享或儲存目前的網頁。
如果將這項政策設為 False,則會移除網址列中的分享圖示,以及三點選單內的相關項目。
如果將這項政策設為 0 (預設值),你將可存取開發人員工具和 JavaScript 控制台,但無法在企業政策安裝的擴充功能中存取。自 114 版起,如果是受管理的使用者,也無法在瀏覽器內建的擴充功能中存取。如果將這項政策設為 1,你將可在所有情況下存取開發人員工具和 JavaScript 控制台,在由企業政策安裝的擴充功能中也能進行存取。如果將這項政策設為 2,你將無法存取開發人員工具,也無法檢查網站元素。
此外,用於開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目也會停用。
自 Google Chrome 99 版起,這項設定還可控制「查看網頁原始碼」功能的進入點。如果將這項政策設為「DeveloperToolsDisallowed」(值 2),使用者就無法透過鍵盤快速鍵或內容選單存取原始碼檢視畫面。如要撤底封鎖原始碼檢視畫面,必須同時將「view-source:*」加入 URLBlocklist 政策中。
自 Google Chrome 119 版起,這項設定也會控管是否可啟用及使用隔離網頁應用程式的開發人員模式。
自 Google Chrome 128 版起,如果已設定 ExtensionDeveloperModeSettings 政策,這項設定就不會控管擴充功能頁面的開發人員模式。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為「DeveloperToolsDisallowed」(值 2),使用者將無法存取開發人員選項。如果將這項政策設為其他值或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼七次,即可存取開發人員選項。
這項政策自 M68 起已淘汰,請改用 DeveloperToolsAvailability。
停用開發人員工具和 JavaScript 控制台。
如果啟用這項設定,使用者將無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
如果將這個選項設為停用或不設定這個選項,使用者即可使用開發人員工具和 JavaScript 控制台。
如果同時設定了 DeveloperToolsAvailability 政策,系統會忽略 DeveloperToolsDisabled 政策的值。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為 true,使用者將無法存取開發人員選項。如果將這項政策設為 false 或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼 7 次,即可存取開發人員選項。
如果將這項政策設為啟用或不設定,使用者將可開啟或關閉藍牙。
如果將這項政策設為停用,Google ChromeOS會關閉藍牙,且使用者無法開啟。
注意:使用者必須登出並再次登入,才能開啟藍牙。
如果停用這項政策,一旦沒有任何使用者使用裝置時,企業管理員就無法連線到受管理的 Google ChromeOS 裝置。
這項政策不會影響遠端存取情境。
如果啟用、留空或未設定,這項政策就不會有任何作用。
如果停用或不設定這項政策,當受管理訪客工作階段結束後,系統就會立即重設在此期間配置的所有顯示設定。如果將這項政策設為 True,系統就會在受管理的訪客工作階段結束後保留顯示屬性。
如果將這項政策設為啟用或不設定,企業裝置使用者可透過 Google ChromeOS註冊兌換優惠。
如果將這項政策設為停用,使用者將無法兌換這類優惠。
管理員可以透過這項政策設定允許 Google ChromeOS 連接的藍牙服務。
如果設定這項政策,Google ChromeOS 只會允許使用者連接特定藍牙服務,但清單中沒有任何項目時則屬例外,表示開放使用所有服務。藍牙 SIG 預留的 UUID 格式為 '0xABCD' 或 'ABCD',自訂 UUID 的格式則為 'AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE'。UUID 不區分大小寫。如果不設定這項政策,使用者就可以連接至任何藍牙服務。
如果設定這項政策,清單上的來源就能使用 Device Attributes API 取得裝置屬性,例如序號和主機名稱。
來源必須是使用 WebAppInstallForceList 或 IsolatedWebAppInstallForceList (自 125 版起) 政策強制安裝的網頁應用程式,或是設為資訊站應用程式的網頁應用程式。如需 Device Attributes API 規格,請參閱 https://wicg.github.io/WebApiDevice/device_attributes。
如要進一步瞭解有效的url模式 (自 127 版起),請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
如果設定這項政策,使用者可在驗證期間 (例如在登入畫面和螢幕鎖定畫面中) 存取許可清單中的網址,這些網址是 DeviceAuthenticationURLBlocklist 的例外項目。請參閱該項政策的說明,瞭解這份清單採用的項目格式。舉例來說,如果將 DeviceAuthenticationURLBlocklist 設為「*」,系統會封鎖所有要求。你可以透過這項政策允許使用者存取一些特定的網址。請使用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 網頁中指定的格式,透過這項政策將特定的網路協定、其他網域的子網域、通訊埠或特定路徑設為例外。如要判定是否封鎖某個網址,系統會以條件最精確的篩選器做為判定依據。DeviceAuthenticationURLAllowlist 政策的優先順序高於 DeviceAuthenticationURLBlocklist。這項政策最多只能輸入 1,000 個項目。
如果未設定這項政策,DeviceAuthenticationURLBlocklist 就不會有例外項目。
如果設定這項政策,系統就不會在使用者驗證期間 (例如在登入畫面和螢幕鎖定畫面中) 載入網址已遭禁止的網頁。你可以在這項政策的網址模式清單中指定要禁止的網址。如果未設定這項政策,系統就不會在驗證期間禁止任何網址。網址模式必須符合一定的格式,詳情請參閱 https://support.google.com/chrome/a?p=url_blocklist_filter_format。
你可以在相關政策 DeviceAuthenticationURLAllowlist 中定義這些模式的例外情況。
驗證程序需要特定網址 (包括 accounts.google.com),才能順利完成。如需線上登入,請勿封鎖這類網址。
注意:這項政策不會套用至含有動態載入資料的網頁內 JavaScript 網址。如果封鎖 example.com/abc,example.com 仍可使用 XMLHTTPRequest 載入內容。
如果將這項政策設為啟用,Google ChromeOS會阻止裝置進入開發人員模式。
如果將這項設為停用或不設定,裝置便可以使用開發人員模式。
這項政策只能控管 Google ChromeOS開發人員模式。如要禁止他人存取 Android 開發人員選項,則必須設定 DeveloperToolsDisabled 政策。
你可以透過這項政策指定哪些變化版本可套用至企業管理的 Google ChromeOS裝置。
變化版本可以透過選擇性啟用或停用現有功能的方式,在不推出新版本的情況下提供對 Google ChromeOS的修改項目。詳情請參閱 https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework。
如果將這項政策設為 VariationsEnabled (值為 0) 或不設定,使用者可以將所有變化版本套用到 Google ChromeOS。
如果設為 CriticalFixesOnly (值為 1),使用者只能將修正重大安全性或穩定性問題的變化版本套用到 Google ChromeOS。
如果設為 VariationsDisabled (值為 2),使用者無法在登入畫面上將任何變化版本套用到瀏覽器。請注意,這個模式可能會讓 Google ChromeOS開發人員無法及時提供重大安全性修正項目,因此不建議使用。
允許基於偵錯目的在裝置上執行網路封包擷取作業。
如果將這項政策設為 true 或未設定,使用者就可以在裝置上執行網路封包擷取作業。 如果設為 false,使用者則無法在裝置上執行網路封包擷取作業。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策允許設定要盡快下載的可下載內容 (DLC) 清單。下載之後,裝置的所有使用者都使用 DLC。
如果系統管理員知道裝置使用者可能會使用需要 DLC 的功能,這項政策就非常實用。
如果將這項政策設為 True 或不設定,系統就會將事件、遙測和資訊回報至加密報告管道。如果將這項政策設為 False,則會停用加密報告管道。
這項政策對 Android 應用程式執行的登入作業沒有影響。
這項政策會控管 EphemeralNetworkPolicies 功能的啟用設定。 如果將這項政策設為 True,系統會保留 DeviceOpenNetworkConfiguration 項目 RecommendedValuesAreEphemeral 和 UserCreatedNetworkConfigurationsAreEphemeral。 如果這項政策未設定或設為 False,只在啟用 EphemeralNetworkPolicies 功能時,系統才會保留上述網路政策。 如果預設啟用 EphemeralNetworkPolicies 功能,系統會移除這項政策。
如果不設定這項政策或設為 True,系統會視情況使用硬體加速解碼影片。
如果將這項政策設為 False,系統一律不會使用硬體加速解碼影片。
我們不建議停用硬體加速解碼影片,因為這麼做會導致 CPU 負載增加,進而降低裝置效能及增加電池耗電量。
這項政策可控管系統是否要啟用經過改善的國際鍵盤快速鍵對應功能。 這項功能可確保鍵盤快速鍵的運作方式與國際鍵盤配置相同,並淘汰舊版快速鍵。
如果停用這項政策,系統將會停用經過改善的國際鍵盤快速鍵。 如果啟用這項政策,系統會啟用經過改善的國際鍵盤快速鍵。 如果不設定,系統會為受管理的裝置以及消費者擁有的裝置啟用這項政策。 請注意,這只是一項臨時政策,允許受管理的使用者仍可使用已淘汰的舊版快速鍵。這項政策將在自訂鍵盤快速鍵推出後遭到淘汰。
如果將這項政策設為這些值,系統會在使用者登入時,使用指定的顏色做為預設的裝置鍵盤背光顏色。
這項政策可控管是否要為 Chrome OS 上的 dm-crypt 使用者首頁啟用 AES Keylocker 實作功能,以進行使用者儲存空間加密 (如果支援)。
這項政策只適用於採用 dm-crypt 進行加密的使用者首頁。未採用 dm-crypt 的舊版使用者首頁並不支援 AES Keylocker,系統預設會採用 AESNI。
如果政策值有所變更,由於系統支援 AES 實作程序,因此可以透過根據政策所設定的加密實作功能存取現有 dm-crypt 使用者首頁。 如果停用這項政策或未設定,系統預設會採用 AESNI 為 dm-crypt 使用者首頁的使用者儲存空間進行加密。
設定 Google ChromeOS 系統的裝置層級地理位置存取層級 (在使用者登入前有效)。使用者登入後,可以透過使用者層級設定控管地理位置存取層級。
如未設定或設為「Allow」,使用者就能在受管理的裝置登入畫面上存取地理位置。如果傳送無效的政策值,存取權就會改回「Disallow」。在不受管理的裝置上,這項權限一律為「Allow」。
警告:變更這項設定時請小心,以免破壞與地理位置相關的其他政策 (例如 SystemTimezoneAutomaticDetection)!具體來說,如果將這項政策設為「Disallow」,SystemTimezoneAutomaticDetection 政策的 TimezoneAutomaticDetectionSendWiFiAccessPoints 和 TimezoneAutomaticDetectionSendAllLocationInfo 選項就會失去作用,屆時只能在 Log-in 畫面上根據 IP 判斷位置。
在登入畫面上將滑鼠的主要按鈕切換為右鍵。
如果將這項政策設為啟用,系統一律會在登入畫面上將滑鼠右鍵設為主要按鈕。
如果將這項政策設為停用,系統一律會在登入畫面上將滑鼠左鍵設為主要按鈕。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在登入畫面上將滑鼠左鍵預設為主要按鈕,但使用者隨時可以切換。
你可以透過這項政策設定網址清單,指定哪些網站會自動取得權限,能夠在登入畫面中存取具有指定廠商 ID 和產品 ID 的 HID 裝置。清單中的每個項目都必須包含「devices」和「urls」欄位,這個項目才會生效,否則將遭到忽略。「devices」欄位中的每個項目都必須包含「vendor_id」,且可能包含「product_id」欄位。如果省略「product_id」欄位,建立的政策將適用於具有指定廠商 ID 的任何裝置。假如項目包含「product_id」欄位,但缺少「vendor_id」欄位,則無法生效且會遭到忽略。
如果不設定這項政策,所有網站都將使用全域預設值 (不會自動取得存取權)。
你可以透過這項政策設定網址模式清單,指定哪些網站會自動取得權限,能夠在登入畫面中存取具備指定廠商 ID 和產品 ID 的 USB 裝置。清單中的每個項目都必須包含「devices」和「urls」欄位,這項政策才會生效。「devices」欄位中的每個項目皆可包含「vendor_id」和「product_id」欄位。如果省略「vendor_id」欄位,建立的政策將適用於所有裝置。如果省略「product_id」欄位,建立的政策將適用於具備指定廠商 ID 的裝置。假如政策包含「product_id」欄位,但缺少「vendor_id」欄位,則無法生效。
USB 權限模型會授權指定網址將 USB 裝置當做頂層來源進行存取。如果內嵌頁框需要存取 USB 裝置,系統則應使用「usb」feature-policy 標頭進行授權。網址必須是有效網址,否則系統會忽略這項政策。
用於指明要求網址和嵌入網址的 USB 權限模型已淘汰。如要取得這類權限模型的回溯相容性支援,必須完成以下動作:同時指定要求網址和嵌入網址,嵌入網址將獲得頂層來源的權限,要求網址則將徹底遭到忽略。
如果不設定這項政策,所有網站都將使用全域預設值 (不會自動取得存取權)。
如果設定這項政策,系統會在指定的時間間隔內忽略特定裝置政策,並使用這類政策的預設設定。Google Chrome 會在這項政策所設定的期間開始或結束時重新套用裝置政策。當此期間變更或裝置政策設定變更時 (例如,當使用者以禁止使用的帳戶登入時),系統會通知使用者並將其強制登出。
如果停用這項政策,使用者將無法透過 PCIe 通道完全連結 Thunderbolt/USB4 周邊裝置。
如果啟用這項政策,使用者便可透過 PCIe 通道完全連結 Thunderbolt/USB4 周邊裝置。
如未設定,這項政策會預設為 False,使用者可任意將此設定設為 True 或 False 狀態。
你可以透過這項政策,指定向裝置管理服務查詢裝置政策資訊的時間範圍 (以毫秒為單位)。有效值範圍介於 1,800,000 (30 分鐘) 到 86,400,000 (1 天) 之間。系統會將超出範圍的值調整成接近的上限值或下限值。
如果未設定這項政策,Google ChromeOS會使用 3 小時的預設值。
注意:政策通知會在政策變更時強制重新整理,因此系統不需要時常重新整理。如果平台支援這類通知,重新整理延遲時間會是 24 小時 (系統會忽略預設值以及這項政策的值)。
這項裝置層級政策可設定 Google ChromeOS 是否要使用 ML-KEM NIST 標準,在 TLS 中提供的後量子金鑰協議演算法。Google ChromeOS 131 版之前的演算法是 Kyber,這是早期草創疊代的標準。這個演算法能讓支援的伺服器保護使用者流量資料,避免之後遭量子電腦解密。
如果啟用這項政策,Google ChromeOS 會在 TLS 連線中提供後量子金鑰協議。這樣一來,使用者流量與相容伺服器通訊時將受到保護,資料不會遭量子電腦解密。
如果停用這項政策,Google ChromeOS 就不會在 TLS 連線中提供後量子金鑰協議。使用者流量資料將可能因此遭量子電腦解密。
如果不設定這項政策,Google ChromeOS 將依循預設推出程序提供後量子金鑰協議。
系統提供的 Kyber 可回溯相容。現有 TLS 伺服器和網路中介軟體應該會忽略新做法,並繼續採用先前的做法。
不過,如果裝置未正確導入 TLS,使用新做法時可能無法正常運作,例如遇到無法辨識的做法或產生的訊息較大,連線可能會中斷。這類裝置不支援後量子金鑰,而且會干擾企業的後量子傳輸。如果遇到上述情況,系統管理員應向供應商洽詢解決之道。
這項政策為臨時措施,將在 Google ChromeOS 141 版之後移除。你可以啟用這項政策,方便測試問題,並且在問題解決後停用。如果同時設定這項政策和 PostQuantumKeyAgreementEnabled 政策,這項政策會優先執行。
如果將這項政策設為啟用或不設定,系統會允許裝置觸發 Powerwash。
如果將這項政策設為停用,系統不會允許裝置觸發 Powerwash。當 TPMFirmwareUpdateSettings 政策的值設為允許 TPM 韌體更新,但 TPM 韌體尚未更新時,即可構成系統允許裝置觸發 Powerwash 的例外狀況。
Quirks Server 會提供特定硬體的設定檔,例如可調整螢幕校正功能的 ICC 顯示器設定檔。
如果將這項政策設為 False,裝置不會嘗試與 Quirks Server 連線並下載設定檔。
如果將這項政策設為 True 或不設定,Google ChromeOS會自動連線至 Quirks Server,並下載可用的設定檔,然後儲存到裝置上。這類檔案的用途可能包括改善外接螢幕的顯示品質。
如果將這項政策設為 [ArcSession],在 Android 已啟動的情況下,系統會在使用者登出時強制重新啟動裝置。 如果將這項政策設為 [ArcSessionOrVMStart],在 Android 或 VM 已啟動的情況下,系統會在使用者登出時強制重新啟動裝置。 如果將這項政策設為 [一律重新啟動],系統會在每位使用者登出時強制重新啟動裝置。 如果不設定這項政策,則不會有任何影響,系統不會在使用者登出時強制重新啟動。如果設為 [不要重新啟動],結果也一樣。 這項政策只會影響無關聯的使用者。
如果將這項政策設為 "lts",這項政策會允許裝置接受 LTS (長期支援) 更新。
這項政策僅適用於受管理的訪客工作階段。你必須為 Imprivata 的共用工作站模式啟用此政策,才能讓使用者在工作階段中進行切換。 如果將此政策設為 True,系統會強制覆寫某些功能的政策,這些功能會保留機密的使用者資料,且不會由清理機制處理 (該機制用於 Imprivata 共用工作站模式下的工作階段中使用者切換作業)。 如果將這項政策設為 False 或不設定,系統便不會覆寫任何政策。
允許自訂重新啟動裝置的時間表。如果設為 True,裝置會根據時間表重新啟動。如要取消任何排定的重新啟動作業,你必須先移除這項政策。
使用者工作階段和訪客工作階段適用以下情況:
* 系統會在預定時間前 1 小時,通知使用者將執行重新啟動作業。使用者可以選擇立即重新啟動,或等待排定的重新啟動作業,但無法延後排定的重新啟動作業。
* 裝置啟動後會有 1 小時的寬限期。在這段期間,系統會略過已排定的重新啟動作業,並根據設定安排在下一個日期、週或月執行。
在資訊站工作階段中,沒有任何寬限期,也沒有重新啟動作業相關通知。
允許自訂檢查更新的時間表。這項設定將會套用至這部裝置的所有使用者和所有介面。設定完成後,裝置將會根據時間表檢查更新。如要取消任何排定的更新檢查作業,你必須先移除這項政策。
允許在磁碟空間不足時啟用或停用通知。這項設定會套用至裝置上的所有使用者。 如將這項政策設為「啟用」,當剩餘磁碟空間不足時,系統會顯示通知。
如將這項政策設為「停用」或不設定,則系統不會顯示磁碟空間不足的通知。
如果裝置未受管理或是只有一位使用者,系統會忽略這項政策,並一律顯示通知。
如果受管理的裝置上有多個使用者帳戶,只有當這項政策啟用時,系統才會顯示通知。
這項政策可控管「使用啟動器/搜尋鍵變更功能鍵行為」的設定。這項設定可讓使用者按住啟動器按鍵,切換功能鍵和系統最上排按鍵。如果未設定這項政策,使用者可自由選擇「使用啟動器/搜尋鍵變更功能鍵行為」的設定值。 如果停用這項政策,啟動器/搜尋鍵將無法變更功能鍵的行為,使用者也無法變更這項設定。如果啟用這項政策,啟動器/搜尋鍵可以變更功能鍵的行為,且使用者無法變更這項設定。
此設定可讓使用者透過系統追蹤服務收集整個系統的效能追蹤記錄。
如果停用這項政策,使用者將無法透過系統追蹤服務收集整個系統的追蹤記錄。 如果啟用這項政策,使用者就可以透過系統追蹤服務收集整個系統的追蹤記錄。 此政策在未設定時會對受管理的裝置停用,並對消費者擁有的裝置啟用。 請注意,停用這項政策只會禁止收集整個系統的追蹤記錄,不會影響瀏覽器追蹤記錄的收集作業。
如果將這項政策設為 True (或將 HardwareAccelerationModeEnabled 設為 False),網頁將無法存取 WebGL API,且外掛程式將無法使用 Pepper 3D API。
如果將這項政策設為 False 或不設定,網頁將可使用 WebGL API,且外掛程式將可使用 Pepper 3D API,但瀏覽器在預設設定下,仍可能需要指令列引數,才能使用這些 API。
如果將這項政策設為啟用,使用者將無法使用鍵盤快速鍵或擴充功能 API 擷取螢幕畫面。如果將這項政策設為停用或不設定,使用者將可擷取螢幕畫面。
請注意,在 Microsoft® Windows®、macOS 和 Linux 上,這項政策將無法防止透過作業系統或第三方應用程式擷取螢幕畫面。
這項政策已遭淘汰,請改用 URLBlocklist。
這項政策會在 Google Chrome 中停用列出的網路通訊協定配置。
如果網址使用了這份清單中的網路通訊協定配置,系統將無法載入或前往該網址。
如果不設定這項政策或是清單保留空白,系統將可在 Google Chrome 中存取所有網路通訊協定配置。
設定這項政策後,無論使用者是否指定 --disk-cache-dir 旗標,Google Chrome 都會使用你提供的目錄將快取檔案儲存在磁碟上。
如果未設定,Google Chrome 會使用預設的快取目錄,但使用者可透過 --disk-cache-dir 指令列旗標來變更這項設定。
Google Chrome 會管理磁碟區根目錄的內容。因此,請勿將這項政策設為根目錄或任何用於其他用途的目錄,以免遺失資料或發生其他錯誤。如要查看可使用的變數,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
將這項政策設為 None 時,Google Chrome 會使用預設的快取大小將快取檔案儲存在磁碟上,使用者無法變更這項設定。
如果設定這項政策,無論使用者是否指定 --disk-cache-size 旗標,Google Chrome 都會使用你提供的快取大小 (MB 以下的值會進位為 MB)。
如果未設定,Google Chrome 會使用預設大小,使用者可透過 --disk-cache-size 旗標來變更這項設定。
注意:在這項政策中指定的值是用來提示瀏覽器中各種快取子系統可佔用的快取大小。因此,所有快取的實際總磁碟佔用量會更高,但會落在與指定值相同的數量級內。
控管 DNS-over-HTTPS 解析器的模式。請注意,這項政策只會設定每次查詢的預設模式。系統可能會覆寫特殊查詢類型的模式,例如解析 DNS-over-HTTPS 伺服器主機名稱的要求。
"off" 模式會停用 DNS-over-HTTPS。
有可用的 DNS-over-HTTPS 伺服器時,"automatic" 模式會先傳送 DNS-over-HTTPS 查詢,且可能會在發生錯誤時改為傳送不安全的查詢。
"secure" 只會傳送 DNS-over-HTTPS 查詢,且發生錯誤時將無法進行解析。
在 Android Pie 以上版本中,如果已啟用 DNS-over-TLS,Google Chrome 將不會傳送不安全的 DNS 要求。
如果不設定這項政策,當解析器與使用者設定的系統解析器相關聯,瀏覽器可能會將 DNS-over-HTTPS 要求傳送給該解析器。
所需 DNS-over-HTTPS 解析器的 URI 範本。如要指定多個 DNS-over-HTTPS 解析器,請以半形空格分隔相對應的 URI 範本。
如果將 DnsOverHttpsMode 設為 "secure",就必須設定這項政策,且不得留空。如果作業系統為 Google ChromeOS,則必須設定這項政策或 DnsOverHttpsTemplatesWithIdentifiers,否則 DNS 解析將會失敗。
如果將 DnsOverHttpsMode 設為 "automatic",且設定了這項政策,系統就會使用指定的 URI 範本。如果不設定這項政策,系統會使用硬式編碼對應,嘗試將使用者目前的 DNS 解析器升級為相同供應商所提供的 DoH 解析器。
如果 URI 範本包含 dns 變數,系統會使用 GET 對解析器發出要求。如果不包含這項變數,則會使用 POST。
系統會忽略格式不正確的範本。
這項政策會指定哪些擴充功能在使用 Document Scanning API 的 chrome.documentScan.getScannerList() 和 chrome.documentScan.startScan() 函式時,可以略過確認對話方塊。
如果這項政策設為非空白清單,且清單中列有某個擴充功能,則在該擴充功能呼叫 chrome.documentScan.getScannerList() 或 chrome.documentScan.startScan() 時,系統會隱藏一般向使用者顯示的掃描確認對話方塊。
如果不設定這項政策或設為空白清單,則在擴充功能呼叫 chrome.documentScan.getScannerList() 或 chrome.documentScan.startScan() 時,系統會向使用者顯示掃描確認對話方塊。
如果將這項政策設為 False,系統就會停用網域可靠性診斷資料回報功能,而且不會傳送任何資料給 Google。 如果將這項政策設為 True 或未設定,系統就會按照 Google Chrome 的 MetricsReportingEnabled 行為或 Google ChromeOS 的 DeviceMetricsReportingEnabled 行為執行網域可靠性診斷資料回報功能。
你可以透過這項政策設定 Chrome 用來下載檔案的目錄。不論使用者是否指定目錄或已啟用旗標讓系統詢問每次的下載位置,Chrome 都會使用提供的目錄。
這項政策會覆寫 DefaultDownloadDirectory 政策。
如果未設定這項政策,Chrome 會使用預設的下載目錄,且使用者可以進行變更。
在 Google ChromeOS 中,你只能將其設為 Google 雲端硬碟目錄。
注意:如要查看可用的變數清單,請前往 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
這項政策對 Android 應用程式沒有影響。Android 應用程式會一律使用預設的下載目錄,無法存取任何由 Google ChromeOS下載到非預設下載目錄的檔案。
這項政策可控管使用者能否透過下載管理員將檔案直接儲存到 Google Drive。 如果將這項政策設為啟用或不設定,使用者可以透過下載管理員將檔案儲存到 Google Drive。如果將這項政策設為停用,使用者就無法在下載管理員中看到這個選項。 這項政策不會禁止使用者透過下載管理員以外的方式將檔案儲存到 Google Drive。
如果設定這項政策,使用者就無法略過下載作業安全性判斷機制。
Chrome 有多種下載作業警告,大致可分成以下幾個類別 (如要進一步瞭解安全瀏覽功能判斷機制,請前往 https://support.google.com/chrome/?p=ib_download_blocked):
* 惡意檔案:由安全瀏覽伺服器回報 * 罕見或垃圾檔案:由安全瀏覽伺服器回報 * 危險檔案類型:例如所有 SWF 下載內容和許多 EXE 下載內容
設定這項政策會封鎖上述的不同類別,實際情況視採用的值而定:
0:無特殊限制。這是預設設定。
1:封鎖由安全瀏覽伺服器回報的惡意檔案,以及所有危險檔案類型。如果機構單位/瀏覽器/使用者較能容許誤判,才採用這項設定。
2:封鎖由安全瀏覽伺服器回報的惡意、罕見或垃圾檔案,以及所有危險檔案類型。如果機構單位/瀏覽器/使用者較能容許誤判,才採用這項設定。
3:封鎖所有下載作業。除非是為了特殊用途,否則不建議採用這項設定。
4:封鎖由安全瀏覽伺服器回報的惡意檔案,但不封鎖危險檔案類型 (建議採用)。
注意:這些限制適用於網頁內容和「下載連結…」選單選項觸發的下載作業,但不適用於目前顯示網頁的下載作業,以及透過列印選項儲存為 PDF 檔的下載作業。如要進一步瞭解「安全瀏覽」功能,請前往 https://developers.google.com/safe-browsing。
這項政策會控管 Google Chrome 的動態程式碼設定。
停用動態程式碼可防止潛在惡意動態程式碼和第三方程式碼變更 Google Chrome 的行為,因此可以提高 Google Chrome 安全性。不過,部分第三方軟體必須在瀏覽器程序中執行,這麼做可能導致第三方軟體相容性問題。
將這項政策設為 0 - 即預設值或未設定:Google Chrome 會使用預設設定。
將這項政策設為 1 - DisabledForBrowser:禁止 Google Chrome 瀏覽器程序建立動態程式碼。
注意:如要進一步瞭解程序控管政策,請前往 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies。
如果啟用這項設定,只要滿足 Smart Lock 的使用條件,使用者即可使用這項功能。
如果停用這項設定,使用者將無法使用 Smart Lock 登入功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法使用 Smart Lock 登入功能,其他一般的使用者則可使用這項登入功能。
如果啟用這項設定,使用者將可以透過像是點選 Phone Hub 通知的方式,啟動 Eche 應用程式。
如果停用這項設定,使用者就無法啟動 Eche 應用程式。
如果不設定這項政策,預設值是允許受企業管理以及非受管使用者執行這項功能。
如果將這項政策設為 True 或不設定,使用者可以新增、移除或修改書籤。
如果將這項政策設為 False,使用者無法新增、移除或修改書籤,但仍可以使用現有書籤。
這項政策可讓 Google ChromeOS 的表情符號挑選器支援 GIF。 如果將這項政策設為啟用,表情符號挑選器將支援 GIF 表情符號。 如果將這項政策設為停用或未設定,表情符號挑選器將不支援 GIF 表情符號。 如果未設定這項政策,一般使用者可使用表情符號挑選器,但受管理使用者無法使用。
這項政策可讓 Google ChromeOS在使用者透過虛擬或實體鍵盤輸入文字時提供表情符號建議。 如果將這項政策設為 True,系統會啟用這項功能,且使用者將可變更這項設定。 這項政策的預設值為 False,系統不會提供任何表情符號建議,且使用者無法覆寫這項設定。
允許 Google Chrome 載入實驗性政策。
警告:實驗性政策不受支援,且在未來的瀏覽器版本中如有變動或遭到移除,恕不另行通知。
實驗性政策可能尚未完成實驗階段,或仍有已知或未知的瑕疵。這類政策可能會在未通知的情況下進行變更,甚至是遭到移除。啟用實驗性政策可能會造成瀏覽器資料遺失,或對你的安全性或隱私權有不良影響。
如果某項政策不在清單中,而且未正式發布,則 Beta 版和穩定版會忽略該政策的值。
如果某項政策列於清單中,但並未正式發布,系統會套用該政策的值。
這項政策不會影響已發布的政策。
如果將這項政策設為 True,系統會執行線上 OCSP/CRL 檢查。
如果將這項政策設為 False 或不設定,Google Chrome 不會在 Google Chrome 19 以上版本中執行線上撤銷檢查。
注意:OCSP/CRL 檢查無法提供實際的安全性效益。
這項政策可控制是否可在使用者初次登入時,向使用者顯示同步處理同意聲明。如果使用者不需要查看同步處理同意聲明,則應設為 false。 如果設為 false,就不會顯示同步處理同意聲明。 如果設為 true 或不予設定,則可顯示同步處理同意聲明。
經加密的 ClientHello (ECH) 是傳輸層安全標準 (TLS) 的擴充功能,可對 ClientHello 的機密資訊欄位進行加密,進一步保障隱私權。
如果不設定這項政策或將其設為啟用,Google Chrome 會遵循預設的 ECH 推出程序。如果停用這項政策,Google Chrome 就不會啟用 ECH。
啟用這項功能後,Google Chrome 會根據伺服器是否支援、HTTPS DNS 記錄是否可用或推出狀態,決定是否使用 ECH。
ECH 是不斷演變的通訊協定,因此 Google Chrome 的實作方式可能會有所變動。因此,這項政策是暫時性措施,用於控制初始實驗性的實作,且會在通訊協定發展完成時替換為最終控制項。
這項政策允許你在 Android WebView 中指定驗證網址的設定。
Android WebView 會將這些驗證網址視為特殊網址,因此系統將 Android WebView 的網頁導向至驗證網址時,就會在驗證期間啟動可處理這類驗證網址的對應識別資訊提供者驗證器應用程式。
有了這項識別資訊提供者驗證器應用程式啟動流程,識別資訊提供者得以提供許多服務,例如在應用程式間提供單一登入 (SSO) 服務,或者透過收集零信任裝置信號的方式瞭解裝置在驗證時的狀態,以利提供更完善的安全防護。
如果裝置未安裝可處理驗證網址的有效應用程式,系統就會在 Android WebView 中繼續進行導向。
驗證網址模式的格式必須符合 https://support.google.com/chrome/a?p=url_blocklist_filter_format 中的規定。
這項政策會控管用於辨識受管理設定檔的自訂標籤。如果是受管理的設定檔,工具列會在顯示圖片旁加上這個標籤。系統不會翻譯自訂標籤。
套用這項政策後,任何長度超過 16 個半形字元的字串都會以「...」截斷。請勿使用過長的名稱。
這項政策只能設為使用者政策。請注意,如果將 EnterpriseProfileBadgeToolbarSettings 政策設為 hide_expanded_enterprise_toolbar_badge (值 1),這項政策就不會有任何作用。
如果將這項政策設為 True,由企業政策安裝的擴充功能會使用 Enterprise Hardware Platform API。
如果將這項政策設為 False 或不設定,擴充功能將無法使用這個 API。
注意:這項政策也適用於元件擴充功能,例如 Hangout Services 擴充功能。
設定圖片網址,用於受管理設定檔的企業徽章。該網址必須指向圖片。
這項政策只能設為使用者政策。建議使用網站小圖示 (例如 https://www.google.com/favicon.ico) 或尺寸 24 x 24 像素以上的圖示。
如果是工作和學校設定檔,工具列預設會在工具列顯示圖片旁加上「公司」或「學校」標籤。只有登入受管理的帳戶時,才會看到這些標籤。
如果將這項政策設為 hide_expanded_enterprise_toolbar_badge (值 1),工具列中就會隱藏受管理設定檔的企業徽章。
如果不設定這項政策或設為 show_expanded_enterprise_toolbar_badge (值 0),系統會顯示企業徽章。
你可以透過 EnterpriseCustomLabel 政策自訂標籤。
如果啟用這項政策,系統預設會勾選保留在建立企業設定檔時所有現有瀏覽資料的選項。
如果不設定或停用這項政策,系統預設不會勾選保留在建立企業設定檔時任何現有瀏覽資料的選項。
無論這個值為何,使用者都能在建立企業設定檔時,決定是否要保留任何現有瀏覽資料。
如果系統沒有提供保留現有瀏覽資料的選項,這項政策就不會產生任何作用;要是強制執行企業設定檔區隔功能,或是資料來自受管理的設定檔,就會發生這種情況。
管理員可運用這項政策控制 Google 如何處理透過 Google ChromeOS 傳送給 Google 搜尋的 Cookie 和資料。 這項政策啟用後,使用者將可使用 Google ChromeOS 啟動器搜尋框和 Google ChromeOS 的 Google Chrome 瀏覽器網址方塊,系統只能在必要時使用 Cookie 和資料。 如果不設定或停用這項政策,系統可能會在非必要的情況下使用 Cookie 和資料。
你可以啟用這項政策以建立檔案類型副檔名字典和對應的網域清單,這些網域就不會針對特定檔案類型副檔名顯示下載警告。這樣企業管理員可以針對與所列網域相關聯的檔案,封鎖特定檔案類型副檔名的下載警告。舉例來說,如果「jnlp」副檔名與「website1.com」相關聯,使用者從「website1.com」下載「jnlp」檔案時不會看到警告訊息,但從「website2.com」下載「jnlp」檔案時就會看到警告訊息。
如果檔案位於這項政策指定的網域,且符合設定的檔案類型副檔名,仍必須遵守非檔案類型副檔名安全性警告的相關限制,例如複合型內容下載警告和安全瀏覽警告。
如果停用或不設定這項政策,則會觸發副檔名下載警告的檔案類型仍會向使用者顯示警告訊息。
如果啟用這項政策:
* 網址模式的格式必須符合 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns 中的規定。 * 提供的檔案類型副檔名必須是小寫的 ASCII。列出檔案類型副檔名時,請勿加入開頭的分隔符,因此請輸入「jnlp」,而非「.jnlp」。
範例:
以下範例值會針對 *.example.com 網域停用 swf、exe 和 jnlp 的檔案類型副檔名下載警告。在其他網域上,系統會針對 exe 和 jnlp 檔案顯示檔案類型副檔名下載警告,但不會針對 swf 檔案顯示。
[ { "file_extension": "jnlp", "domains": ["example.com"] }, { "file_extension": "exe", "domains": ["example.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
請注意,雖然前一個範例的設定是針對所有網域的「swf」檔案停用檔案類型副檔名警告,但基於安全考量,不建議將這種停用警告訊息的做法套用到所有網域的任何危險檔案類型副檔名。這只是用來說明設定方式而已。
如果啟用這項政策,且 DownloadRestrictions 和 DownloadRestrictions 政策設為封鎖危險檔案類型,則系統會優先採用 DownloadRestrictions 的禁止下載設定。比方說,如果這項政策設為可從「website1.com」下載「exe」副檔名,且 DownloadRestrictions 設為封鎖惡意下載內容和危險檔案類型,則系統仍會禁止從所有網域下載「exe」副檔名。如果 DownloadRestrictions 未設定為封鎖危險檔案類型,那麼從指定網域下載這項政策設定的檔案類型時,系統就不會顯示檔案類型副檔名下載警告。進一步瞭解 DownloadRestrictions 政策 (https://chromeenterprise.google/policies/?policy=DownloadRestrictions)。
Google Chrome 內建一份受限通訊埠的清單,使用者將無法連上這些通訊埠。你可以透過這項設定略過該清單。設定值為一份逗號分隔的清單,其中可能包含零或多個對外連線能使用的通訊埠。
限制通訊埠的目的是防止有人將 Google Chrome 做為媒介來利用各種網路安全漏洞。設定這項政策可能會導致你的網路遭受攻擊。這項政策是用來處理「ERR_UNSAFE_PORT」錯誤的暫時性解決方案,可協助將服務從受封鎖的通訊埠遷移至標準通訊埠 (即通訊埠 80 或 443)。
惡意網站可以輕易偵測到這項政策設定與否和適用的通訊埠,並根據這項資訊鎖定攻擊目標。
Chrome 中的每個通訊埠都會標示可解除封鎖的期限,該日期過後,無論這項設定的值為何,通訊埠都會受到限制。
如果留下空白值或不設定,系統就會封鎖所有受限制的通訊埠。假如同時輸入有效和無效的值,系統只會採用有效的值。
這項政策會覆寫「--explicitly-allowed-ports」指令列選項。
如果設為 1 MB 以下的值或不設定,針對擁有多位使用者的單一裝置,Google ChromeOS會使用 256 MiB 的預設大小快取要安裝的應用程式和擴充功能,讓每位使用者不必重新下載每個應用程式和擴充功能。
這個快取不會供 Android 應用程式使用。如有多位使用者安裝同一個 Android 應用程式,則會針對每位使用者重新下載快取。
這項政策可控管系統是否要在外部通訊協定的啟動確認提示中顯示「一律開啟」核取方塊。
如果將這項政策設為 True 或不予設定,當系統顯示外部通訊協定的確認訊息時,使用者可以選取「一律允許」,這樣日後會略過這個網站上的所有通訊協定確認提示。
如果將這項政策設為 False,系統將不會顯示「一律允許」核取方塊,並會在每次叫用外部通訊協定時向使用者顯示提示。
將這項政策設為 True 時,使用者無法透過檔案瀏覽器存取所有類型的外部儲存媒體 (USB 隨身碟、外接硬碟、SD 卡、其他記憶卡和光學儲存媒體)。如果將這項政策設為 False 或不設定,使用者可以在其裝置上使用外部儲存媒體。
注意:這項政策不會影響 Google 雲端硬碟和內部儲存空間。使用者仍可存取「下載內容」資料夾中儲存的檔案。
如果將這項政策設為 True,使用者無法將內容寫入外部儲存裝置。
除非外部儲存裝置遭到封鎖,否則將 ExternalStorageReadOnly 設為 False 或不設定時,只要外部儲存裝置實際可供寫入內容,使用者即可在其中建立及修改檔案 (將 ExternalStorageDisable 設為 True 即可封鎖外部儲存裝置)。
這項政策會控制「重新對應按鍵」子頁面中,F11 重新對應事件的指定快速鍵選項。這些設定僅適用於 Google ChromeOS 鍵盤,如果不設定這項政策,預設會停用這些設定。設好這項政策後,使用者即無法變更或覆寫設定。
這項政策會控制「重新對應按鍵」子頁面中,F12 重新對應事件的指定快速鍵選項。這些設定僅適用於 Google ChromeOS 鍵盤,如果不設定這項政策,預設會停用這些設定。設好這項政策後,使用者即無法變更或覆寫設定。
設定這項政策會導致系統強制啟用/停用快速配對功能。 「快速配對」是全新的藍牙配對流程,可連結配對的周邊裝置和 GAIA 帳戶。 用同一個 GAIA 帳戶登入的其他 Chrome OS (和 Android) 裝置便能自動進行配對。 如果不設定,系統會為企業版使用者停用預設值,為非受管帳戶啟用預設值。
Google Chrome 產品內問卷調查會收集使用者對瀏覽器的意見回饋。問卷調查回覆不會連結至使用者帳戶。 如果啟用或不設定這項政策,可以向使用者顯示產品內問卷調查。 如果停用這項政策,就不會向使用者顯示產品內問卷調查。
如果將 MetricsReportingEnabled 設為停用,這項政策就不會有任何作用,也會停用產品內問卷調查。
控管允許瀏覽器在關閉前處理保持運作要求的時間長度 (以秒為單位)。
指定這項政策後,可以阻止瀏覽器在指定的秒數內關閉,藉此處理保持運作 (https://fetch.spec.whatwg.org/#request-keepalive-flag) 要求。
預設值 (0) 代表這項功能已停用。
為了安全起見,呼叫 showOpenFilePicker()、showSaveFilePicker() 和 showDirectoryPicker() 網路 API 時,必須透過舊使用者手勢 (「短暫啟用」),否則呼叫就會失敗。
設定這項政策後,管理員可以指定哪些來源不必透過舊使用者手勢就呼叫這些 API。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
如果未設定這項政策,所有來源都必須透過舊使用者手勢呼叫這些 API。
使用者切換 Google ChromeOS 裝置時,Google Chrome服務會在新裝置啟動舊裝置上的瀏覽器和應用程式視窗。 如果將這項政策設為啟用,當使用者登入時,系統就會為目前使用者自動啟動上次使用的 Google ChromeOS 裝置上的瀏覽器和應用程式視窗。 如果將這項政策設為停用或不設定,登入時啟動的項目便取決於完整還原設定。
專注模式會透過計時器控制零打擾模式,避免使用者受干擾。專注模式的其中一項功能是播放特定音樂,幫助使用者專心。這項政策會控管是否允許使用這項功能。
如果未設定這項政策,受管理使用者將無法播放任何音效。
如果將這項政策設為啟用,將可在專注模式下播放所有音效。
如果將這項政策設為 EnabledFocusSoundsOnly,就只能播放專注模式音效。
如果將這項政策設為停用,就無法在專注模式下播放任何音效。
這項政策已被淘汰,請考慮改用 BrowserSignin。
如果將這項政策設為 True,使用者必須以自己的設定檔登入 Google Chrome,才能使用瀏覽器。此外,BrowserGuestModeEnabled 的預設值將設為 False。請注意,啟用這項政策後,未經簽署的現有設定檔會遭到鎖定無法再使用。詳情請參閱說明中心文章。
如果將這項政策設為 False 或不予設定,使用者不必登入 Google Chrome 即可使用瀏覽器。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 系統的群組原則物件),這項政策將套用到系統上的所有設定檔;如果將這項政策設為雲端政策,則這項政策只會套用到使用受管理帳戶登入的設定檔。
進入這個模式時,只有在使用者工作階段,設定檔資料才會保留在磁碟中。關閉瀏覽器後,各項功能 (例如瀏覽器記錄)、各項擴充功能及其資料、網路資料 (例如 Cookie) 和網路資料庫均不會保留。不過,使用者可以手動將各種資料下載到磁碟、儲存網頁或列印網頁。
如果使用者啟用了同步處理功能,這些資料會全部保留在使用者的同步處理設定檔中,就像一般設定檔一樣。如果政策並未明確指定停用無痕模式,那麼使用者也能使用無痕模式。
如果將這項政策設為停用或不予設定,登入時會導向一般設定檔。
如果將這項政策設為啟用,Google 搜尋中的「安全搜尋」功能會一律啟用,且使用者無法變更這項設定。
如果將這項政策設為停用或不設定,系統就不會強制執行 Google 搜尋的「安全搜尋」功能。
強制登出主要帳戶驗證憑證失效的使用者。 這項政策可以避免使用者存取 Google 網路資源上的受限制內容。 如果將這項政策設為 True,當使用者的驗證憑證失效,且嘗試復原這項憑證失敗時,系統會將使用者登出。 如果將這項政策設為 False 或未設定,使用者可以在未經驗證的狀態下繼續執行作業。
如果將這項政策設為 True,Chrome 首次執行時會將第一個顯示的視窗最大化。
如果將這項政策設為 False 或不設定,Chrome 會視螢幕大小而定,將第一個視窗最大化。
unload事件處理常式即將淘汰。這類處理常式是否會觸發,取決於unload事件的「Permissions-Policy」。目前,政策預設為允許觸發,但日後會逐漸改為禁止觸發,而網站也必須透過「Permissions-Policy」標頭明確啟用這類處理常式。你可以透過這項企業政策,選擇不採用這個逐步淘汰機制,方法是強制將預設設定維持在啟用狀態。
網頁可能會仰賴unload事件處理常式來儲存資料,或將使用者工作階段結束的信號傳送到伺服器,因此不建議採取這個方式;因為這不僅不可靠,還會導致系統封鎖 BackForwardCache,進而影響效能。雖然有建議的替代做法,但使用unload事件已行之良久,因此有些應用程式仍可能需要使用這些事件。
如果將這項政策設為 False 或未設定,當淘汰機制推出後,系統就會逐步淘汰unload事件處理常式,而未設定「Permissions-Policy」標頭的網站則將停止觸發「卸載」事件。
如果將這項政策設為 True,unload事件處理常式預設會繼續運作。
注意:在 M117 中,這項政策的預設值誤記為「true」。卸載事件在 M117 中未曾變更,日後也不會變更,因此這項政策不會在該版本中產生任何作用。
這項政策已遭淘汰,請改用 ForceGoogleSafeSearch 和 ForceYouTubeRestrict。如果設定 ForceGoogleSafeSearch、ForceYouTubeRestrict 或 ForceYouTubeSafetyMode 政策 (已淘汰),系統會忽略這項政策。
將 Google 網頁搜尋中的「安全搜尋」功能強制設為啟用,並禁止使用者變更這項設定。這項設定也會強制執行中度的 YouTube 嚴格篩選模式。
如果啟用這項設定,系統會一律啟用 Google 搜尋中的「安全搜尋」功能,以及中度的 YouTube 嚴格篩選模式。
如果停用這項設定或不設定,則系統不會強制執行 Google 搜尋的「安全搜尋」功能和 YouTube 嚴格篩選模式。
如果設定這項政策,系統會在 YouTube 上強制執行低度的嚴格篩選模式,並禁止使用者選擇更寬鬆的模式。這項政策可設定的選項如下:
* 高度:在 YouTube 上一律啟用高度嚴格篩選模式。
* 中度:使用者只能在 YouTube 上選擇中度或高度的嚴格篩選模式,但無法關閉嚴格篩選模式。
* 關閉或未設定值:Chrome 不會強制執行 YouTube 上的嚴格篩選模式,但外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
這項政策已遭到淘汰。建議你使用 ForceYouTubeRestrict 來覆寫這項政策,即可進一步微調各項設定。
強制執行中度的 YouTube 嚴格篩選模式,並禁止使用者變更這項設定。
如果啟用這項設定,系統將一律強制執行 YouTube 嚴格篩選模式,並將等級設為中度以上。
如果停用這項設定或不設定值,Google Chrome 就不會強制執行 YouTube 嚴格篩選模式。不過,外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
管理員可以透過這項政策配置 Google Chrome 設定中的偏好語言順序。
設定完成後,chrome://settings/languages 的「根據你的偏好設定排列語言順序」部分就會顯示同樣的順序。使用者將無法移除或調整這項政策設定的語言與順序,但可以在這類語言底下新增其他語言。使用者也能全面控管瀏覽器的 UI 語言和翻譯/拼字檢查設定,但前提是其他政策未強制執行相關設定。
如果不設定這項政策,使用者就能完全控制偏好語言清單。
設定這項政策可啟用完整還原功能。 如果將這項政策設為 True,在當機或重新啟動後,系統就會根據還原應用程式設定,決定是否還原應用程式和應用程式視窗。 如果將這項政策設為 False,則只有瀏覽器視窗會自動啟動。
控管 Google ChromeOS 是否要在使用者登入後還原上一個工作階段及其還原方式。只有在 FullRestoreEnabled 政策設為 True 時,這項政策才會生效。
指定當裝置從休眠或全黑螢幕回到一般使用狀態時,是否要顯示全螢幕警示。
如果未設定這項政策或設為 True,系統將顯示警示,提醒使用者先結束全螢幕模式再輸入密碼。如果將這項政策設為 False,系統不會顯示警示。
如果將這項政策設為 True 或不設定,具有適當權限的使用者、應用程式和擴充功能將可進入全螢幕模式 (僅顯示網頁內容)。
如果將這項政策設為 False,使用者、應用程式和擴充功能將無法進入全螢幕模式。
這項政策對 Android 應用程式沒有影響。即使將這項政策設為 False,Android 應用程式仍可進入全螢幕模式。
透過螢幕鎖定畫面登入時,Google ChromeOS可以透過伺服器進行線上驗證,或使用快取密碼進行離線驗證。
如果為這項政策設定 -2 的值,系統會根據 GaiaOfflineSigninTimeLimitDays 政策決定登入畫面的離線登入時限值。
如果不設定或為這項政策設定 -1 的值,系統就不會強制要求使用者在螢幕鎖定畫面進行線上驗證,而是會允許使用者進行離線驗證,直到有其他強制執行線上驗證的機制為止。
如果將這項政策的值設為 0,使用者就一律必須進行線上驗證。
如果將這項政策設為任何其他值,就是指定使用者從上次線上驗證後,直到下次透過螢幕鎖定畫面登入必須再次進行線上驗證的這段期間,總共間隔多少天。 這項政策會影響使用 GAIA 驗證 (未使用 SAML) 的使用者。
指定政策值時需以天為單位。
設定這項政策可啟用 ghost 視窗功能。 如果將這項政策設為 True,系統就會在當機或重新啟動後至 ARC 啟動的這段期間,根據還原應用程式設定建立 ARC ghost 視窗。 如果將這項政策設為 False,系統就不會在 ARC 啟動前建立 ghost 視窗。ARC 應用程式會在 ARC 啟動後還原
這項政策會針對 HTTP 伺服器驗證憑證設定適用於個別設定檔的單一全域快取。
如果不設定這項政策或已停用它,瀏覽器就會使用預設的跨網站驗證行為;自第 80 版起,系統會依頂層網站限定 HTTP 伺服器驗證憑證適用範圍,也就是說,如果有兩個網站使用了來自相同驗證網域的資源,則兩個網站都需要在內容中提供憑證。系統將跨網站重複使用快取的 Proxy 憑證。
如果啟用這項政策,則使用者在一個網站的內容中所輸入的 HTTP 驗證憑證,將會自動用於另一個網站的內容。
啟用這項政策可能會讓網站遭受某些類型的跨網站攻擊;不肖人士只要透過網址的內嵌憑證,就能在 HTTP 驗證快取中新增項目來追蹤使用者,而不必透過 Cookie 進行追蹤。
這項政策旨在讓採用舊版行為的企業有機會更新登入程序;我們將於日後移除這項政策。
設定 Google ChromeOS 地理位置系統可用性等級。這是額外的控管層級,位於應用程式和網站的權限層級之下。舉例來說,如果將這項政策設為 Block 或 OnlyAllowedForSystemServices,無論應用程式或網站的位置存取權為何,都無法解析位置。如果設為 Allow,具有相關權限的應用程式和網站將可個別取得位置資訊。
使用者無法覆寫管理員選取的項目。如果未設定這項政策,系統會採用預設值 Allow,使用者將可享有消費者體驗,也就是可自由修改系統位置資訊設定。
注意:這項政策會淘汰 ArcGoogleLocationServicesEnabled 政策。此外,設定這項政策後,DefaultGeolocationSetting 將不再影響 Google ChromeOS 的 Android 位置偏好設定。
如果設為啟用或未設定,就能在所有網頁上使用 Google Search Side Panel。
如果設為停用,將無法在任何網頁上使用 Google Search Side Panel。
教育版或企業版帳戶無法使用這項功能中的 GenAI。
你可以透過這項政策,指定可略過預先載入 HTTP 嚴格傳輸安全性升級 (從 http 至 https) 的主機名稱清單。
這項政策只接受單一標籤主機名稱,而且只適用於「靜態」HTTP 嚴格傳輸安全性預先載入項目 (例如 "app", "new", "search", "play")。對於已使用 Strict-Transport-Security 回應標頭「動態」要求 HTTP 嚴格傳輸安全性升級的伺服器,這項政策不會阻止伺服器進行升級。
請務必提供標準化的主機名稱:所有 IDN 須轉換為單一標籤格式,而且所有 ASCII 字母須為小寫。這項政策只適用於指定的單一標籤主機名稱,不適用於這些主機名稱的子網域。
如果將這項政策設為啟用或不設定,系統會開啟圖形加速功能 (如果有的話)。
如果將這項政策設為停用,圖形加速功能就會關閉。
如將這項政策設為「Enabled」或不設定,系統就會允許使用無頭模式;如將這項政策設為「Disabled」,則系統會禁止使用無頭模式。
在新分頁和 Google ChromeOS應用程式啟動畫面中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
這項政策可啟用或停用高效率模式設定。這項設定能讓系統在一段時間後於背景捨棄分頁,以便回收記憶體。 如果不設定這項政策,使用者將可透過 chrome://settings/performance 控制這項設定。
這項政策可控管 Chrome 歷史記錄頁面是否依頁面群組顯示內容。
如果將這項政策設為啟用,chrome://history/grouped 的 Chrome 歷史記錄頁面就會依頁面群組顯示內容。
如果將這項政策設為停用,chrome://history/grouped 的 Chrome 歷史記錄頁面就不會依頁面群組顯示內容。
如果不設定這項政策,chrome://history/grouped 的 Chrome 歷史記錄頁面預設會依頁面群組顯示內容。
請注意,如果將 ComponentUpdatesEnabled 政策設為停用,但將 HistoryClustersVisible 政策設為啟用或不設定,chrome://history/grouped 的 Chrome 歷史記錄頁面仍會依頁面群組顯示內容,但這些內容與使用者的關聯性會降低。
這項政策會決定「重新對應按鍵」子頁面中 Home/End 鍵重新對應的行為。「重新對應按鍵」子頁面可讓使用者自訂鍵盤按鍵。如果啟用這項政策,會禁止使用者自訂這類特定重新對應;如果不設定這項政策,預設會使用含有搜尋鍵的快速鍵,並允許使用者設定快速鍵。
你可以透過這項政策建立清單,指定哪些主機名稱或主機名稱模式 (例如「[*.]example.com」) 不會在 HTTPS-First 模式啟用時升級到 HTTPS 及顯示插頁式錯誤訊息。啟用這項政策後,機構可以繼續存取不支援 HTTPS 的伺服器,不必停用 HTTPS 升級和/或 HTTPS-First 模式。
請務必提供標準化的主機名稱:所有 IDN 都必須轉換為單一標籤格式,而且所有 ASCII 字母都必須為小寫。請勿使用主機綜合萬用字元 (即「*」或「[*]」),而且必須透過特定政策明確停用 HTTPS-First 模式和 HTTPS 升級。
注意:這項政策不適用於 HTTP 嚴格傳輸安全性升級。
這項政策可控管使用者能否在「設定」中啟用僅限 HTTPS 模式 (一律使用安全連線)。此模式會將所有瀏覽作業升級為僅限 HTTPS。 如果將這項政策設為允許或不設定,使用者將可啟用僅限 HTTPS 模式。 如果將這項政策設為禁止,使用者無法啟用僅限 HTTPS 模式。 如果將這項政策設為 force_enabled,系統會在嚴格模式下啟用僅限 HTTPS 模式,而且使用者無法停用。 如果將這項政策設為 force_balanced_enabled,系統會在平衡模式中啟用僅限 HTTPS 模式,而且使用者無法停用。 系統將自 M112 版起支援 force_enabled,並自 M129 版起支援 force_balanced_enabled。 如果適用這項政策的 Chrome 版本不支援你在政策中設定的值,Chrome 將預設為允許。
獨立的 HttpAllowlist 政策可排除特定主機名稱或主機名稱模式,避免這項功能將其升級為 HTTPS。
Google Chrome 會盡可能將部分導覽作業從 HTTP 升級為 HTTPS。這項政策可用於停用這個行為。如果設為「true」或不設定,系統預設會啟用這項功能。獨立的 HttpAllowlist 政策可用於排除特定主機名稱或主機名稱模式,避免這項功能將其升級為 HTTPS。另請參閱 HttpsOnlyMode 政策。
如果將這項政策設為啟用,瀏覽器會在首次執行時,從先前的預設瀏覽器中匯入自動填入表單資料。如果將這項政策設為停用或不設定,瀏覽器首次執行時就不會匯入任何自動填入表單資料。
使用者可以觸發匯入對話方塊,瀏覽器將根據這項政策的值,勾選或取消勾選自動填入表單資料的核取方塊。
如果將這項政策設為啟用,瀏覽器會在首次執行時,從先前的預設瀏覽器中匯入書籤。如果將這項政策設為停用或不設定,瀏覽器首次執行時不會匯入任何書籤。
使用者可以觸發匯入對話方塊,瀏覽器將根據這項政策的值,來勾選或取消勾選書籤的核取方塊。
如果將這項政策設為啟用,瀏覽器會在首次執行時,從先前的預設瀏覽器中匯入瀏覽記錄。如果將這項政策設為停用或不設定,瀏覽器首次執行時不會匯入任何瀏覽記錄。
使用者可以觸發匯入對話方塊,瀏覽器將根據這項政策的值,來勾選或取消勾選瀏覽記錄的核取方塊。
如果將這項政策設為啟用,瀏覽器會在首次執行時,從先前的預設瀏覽器中匯入首頁。如果將這項政策設為停用或不設定,瀏覽器首次執行時不會匯入首頁。
使用者可以觸發匯入對話方塊,瀏覽器將根據這項政策的值,勾選或取消勾選首頁的核取方塊。
這項政策只會控制安裝完成後首次執行的匯入行為。在安裝 Chrome 瀏覽器之前,系統中普遍使用其他瀏覽器,在這樣的環境中,這項設定能讓轉換至 Google Chrome 的程序更順暢。這項政策不會影響 Google 帳戶的密碼管理工具功能。
如果將這項政策設為啟用,就可以在首次執行時,從先前的預設瀏覽器匯入已儲存的密碼;此外,也可以透過設定頁面手動匯入密碼。 如果將這項政策設為停用,則首次執行時不會匯入任何已儲存的密碼,也無法透過設定頁面手動匯入密碼。 如果未設定這項政策,首次執行時不會匯入任何已儲存的密碼,但使用者可以選擇透過設定頁面匯入密碼。
如果將這項政策設為啟用,瀏覽器會在首次執行時,從先前的預設瀏覽器中匯入預設搜尋引擎。如果將這項政策設為停用或不設定,瀏覽首次執行時不會匯入預設搜尋引擎。
使用者可以觸發匯入對話方塊,瀏覽器將根據這項政策的值,來勾選或取消勾選預設搜尋引擎的核取方塊。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可在 Google Chrome 中以無痕模式開啟網頁。
如果將這項政策設為「Enabled」或不予設定,使用者能夠以無痕模式開啟網頁。
如果設為「Disabled」,使用者將無法以無痕模式開啟網頁。
如果設為「Forced」,使用者只能以無痕模式開啟網頁。請注意,「Forced」選項不適用於 Chrome Android 版。
注意:在 iOS 上,如果政策在工作階段期間發生變更,那麼只有在裝置重新啟動後才會生效。
這項政策可控管瀏覽器如何處理內嵌於安全 (HTTPS) 網站的不安全表單 (透過 HTTP 提交的表單)。 如果啟用或未設定這項政策,使用者會在提交不安全表單時看到整頁的警告訊息。此外,當焦點位於表單欄位時,瀏覽器會在欄位旁顯示警告訊息泡泡,並停用這類表單的自動填入功能。 如果停用這項政策,瀏覽器不會顯示不安全表單警告訊息,而且自動填入功能將可正常運作。
這項政策將在 Chrome 130 版中移除。
這項政策會決定「重新對應按鍵」子頁面中,重新對應 Insert 鍵的預設行為。「重新對應按鍵」子頁面可讓使用者自訂鍵盤按鍵。如果啟用這項政策,會禁止使用者自訂這類特定重新對應;如果不設定這項政策,預設會使用含有搜尋鍵的快速鍵。
深入分析擴充功能會提供使用者的網際網路下載/上傳速度、使用者閒置時間和應用程式深入分析資料。
如果將這項政策設為啟用,系統會安裝深入分析擴充功能,然後由這項功能回報指標。
如果不設定這項政策或設為停用,則系統不會安裝深入分析擴充功能,這項功能也不會回報指標。
這項政策對 Android 應用程式製作的報表沒有影響。
如果啟用這項設定,使用者就能使用即時網路共用功能,讓 Google Phone 與其他裝置共用行動數據連線。
如果停用這項設定,使用者就不能使用即時網路共用功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法使用即時網路共用功能,其他一般使用者則可使用這項功能。
IntensiveWakeUpThrottling 功能啟用時,背景分頁中的 JavaScript 計時器將密集節流與合併。如果頁面處於背景狀態 5 分鐘以上,每分鐘不會執行超過一次。
這項功能符合網路標準,但可能會導致特定動作延遲長達一分鐘,造成某些網站的功能無法正常運作。不過,啟用這項功能可大幅降低 CPU 用量和耗電量。詳情請參閱 https://bit.ly/30b1XR4。
如果將這項政策設為啟用,系統會強制啟用這項功能,而且使用者無法覆寫這項設定。
如果將這項政策設為停用,系統會強制停用這項功能,而且使用者無法覆寫這項設定。
如果不設定這項政策,這項功能會由 Chrome 的內部邏輯控管,而且使用者可手動設定這個邏輯。
請注意,這項政策會分別套用至各個轉譯器程序,轉譯器程序啟動時會使用這項政策最新的設定值。系統必須徹底重新啟動,確保所有載入的分頁都可收到一致的政策設定。即使不同程序採用不同的政策設定值,也不會影響正常運作。
這項政策會設定透過 DNS 攔截檢查的內部網路重新導向行為。這些檢查機制會嘗試偵測瀏覽器是否透過 Proxy,將使用者重新導向未知的主機名稱。
如果未設定這項政策,瀏覽器會使用預設的 DNS 攔截檢查行為和內部網路重新導向建議。在 M88 版中,這兩個功能預設為啟用,但在未來版本中會預設為停用。
DNSInterceptionChecksEnabled 也是可以停用 DNS 攔截檢查功能的相關政策,這項政策是更有彈性的版本,可以個別控管內部網路重新導向資訊列,並且可能會在未來擴大適用範圍。 如果 DNSInterceptionChecksEnabled 或這項政策要求停用攔截檢查功能,系統將停用檢查功能。
如果設定這項政策,逗號分隔清單中指定的每個來源就會在獨立程序中執行。每個指定來源的程序都只能容納來自相同來源及其子網域的文件。舉例來說,如果指定 https://a1.example.com/,https://a2.a1.example.com/ 就能使用同一個程序,但是 https://example.com 和 https://b.example.com 並不能使用同一個程序。
自 Google Chrome 第 77 版起,你也可以使用萬用字元來指定要隔離的來源範圍。舉例來說,如果指定 https://[*.]corp.example.com,則 https://corp.example.com 底下的每個來源都會在獨立程序中執行,其中包括 https://corp.example.com 本身、https://a1.corp.example.com 和 https://a2.a1.corp.example.com。
請注意,如 SitePerProcess 政策所述,系統預設已在電腦平台上隔離所有網站 (即加上 eTLD+1 的配置,例如 https://example.com)。IsolateOrigins 政策也能用來隔離低於網站層級的來源 (例如 https://a.example.com)。
另請注意,這項政策所隔離的來源將無法針對同一網站中的其他來源編寫指令碼;不過,如果同一個網站上的兩份文件將 document.domain 改成一致的值,就可能允許跨來源編寫指令碼。如果系統管理員需要隔離某個來源,應先確認該來源沒有這種不常見的行為。
如果將這項政策設為停用或不設定,就代表使用者可以變更這項設定。
注意:對於 Android 裝置,請改用 IsolateOriginsAndroid 政策。
如果設定這項政策,那麼在 Android 裝置上,逗號分隔清單中指定的每個來源就會在獨立程序中執行。每個指定來源的程序都只能容納來自相同來源及其子網域的文件。舉例來說,如果指定 https://a1.example.com/,https://a2.a1.example.com/ 就能使用同一個程序,但是 https://example.com 和 https://b.example.com 並不能使用同一個程序。請注意,自 Google Chrome 第 77 版起,Android 平台預設會隔離某些敏感網站,而這項政策會將這個模式擴大應用至隔離其他特定來源。
自 Google Chrome 第 77 版起,你也可以使用萬用字元來指定要隔離的來源範圍。舉例來說,如果指定 https://[*.]corp.example.com,則 https://corp.example.com 底下的每個來源都會在獨立程序中執行,其中包括 https://corp.example.com 本身、https://a1.corp.example.com 和 https://a2.a1.corp.example.com。
請注意,這項政策所隔離的來源將無法針對同一網站中的其他來源編寫指令碼;不過,如果同一個網站上的兩份文件將 document.domain 改成一致的值,就可能允許跨來源編寫指令碼。如果系統管理員需要隔離某個來源,應先確認該來源沒有這種不常見的行為。
如果將這項政策設為 Disabled,則會關閉所有形式的網站隔離功能,包括隔離敏感網站、IsolateOriginsAndroid 和 SitePerProcessAndroid 的實測,以及其他網站隔離模式。使用者仍可透過指令列旗標來手動啟用 IsolateOrigins。
如果未設定這項政策,代表使用者可以自行變更這項設定。
注意:在 Android 裝置上隔離太多網站可能會導致效能問題 (尤其是在記憶體不足的裝置上)。這項政策僅適用於在 RAM 超過 1 GB 的裝置上執行的 Android 版 Chrome。如要在 Android 以外平台上應用這項政策,請使用 IsolateOrigins。
如果設定這項政策,就能指定無訊息安裝的隔離網頁應用程式 (IWA) 清單。 相較於一般網頁,IWA 應用程式有實用的安全屬性,而且是以 Signed Web Bundle 的形式包裝。Signed Web Bundle 的公開金鑰會用於建立可辨識 IWA 的網頁軟體包 ID。 這項政策目前僅適用於受管理的訪客工作階段。
這項政策中的每個清單項目都是一個物件,當中有兩個必填欄位:更新資訊清單 (URL) 和隔離網頁應用程式的網頁軟體包 ID。每個項目還有一個選用欄位,用於指定 IWA 發布版本名稱。如果未設定「update_channel」,系統會使用「default」的值。
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓你在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
設定當裝置從螢幕鎖定狀態返回一般使用狀態時,可保持全螢幕模式且不顯示通知的網址清單。
一般來說,裝置從螢幕鎖定狀態返回一般使用狀態時,會關閉全螢幕模式,藉此降低受到網路詐騙攻擊的風險。這項政策可讓你指定要將哪些網址視為信任來源,以便在解鎖裝置時保持全螢幕模式。設定方式為根據這個格式 (https://support.google.com/chrome/a?p=url_blocklist_filter_format) 指定網址模式格式的清單。例如,可以透過指定萬用字元 * 比對所有網址,在解鎖裝置時一律保持全螢幕模式且關閉通知。
將這項政策設為空白清單或不設定,則表示沒有任何網址可保持全螢幕模式且不顯示通知。
設定這項政策會將企業金鑰的存取權授予擴充功能或 Android 應用程式。在受管理的帳戶中使用 chrome.enterprise.platformKeys API 產生的金鑰僅供企業使用。使用者無法將企業金鑰的存取權授予擴充功能或 Android 應用程式,也無法撤銷擴充功能或 Android 應用程式對企業金鑰的存取權。
根據預設,擴充功能或 Android 應用程式無法使用企業專用的金鑰 (等同於將 allowCorporateKeyUsage 設為 False)。擴充功能或 Android 應用程式只有在 allowCorporateKeyUsage 設為 True 時,才能使用企業專用的平台金鑰簽署任意資料。為了確保攻擊者無法獲得金鑰存取權,這項權限只應授予信任的擴充功能或 Android 應用程式。
這項政策中列出的已安裝 Android 應用程式可以使用企業金鑰。
設定這項政策可暫時選擇不採用透過鍵盤聚焦於捲軸的新行為。
如果啟用或不設定這項政策,沒有可聚焦子項的捲軸預設可透過鍵盤聚焦。
如果停用這項政策,捲軸將預設為不可透過鍵盤聚焦。
這項政策只是臨時解決方案,將在 M135 中移除。
如果設定這項政策,清單上的其他來源就能存取已提供給網頁 Kiosk 應用程式安裝來源的瀏覽器權限,例如地理位置、相機、麥克風。
如要進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
這項設定針對 Lacros 瀏覽器提供了多個可用性選項。
如果將這項政策設為 user_choice,使用者就可以啟用 Lacros,並將其設為主要瀏覽器。
如果將這項政策設為 lacros_disallowed,使用者就無法使用 Lacros。
如果將這項政策設為 side_by_side,Lacros 就會啟用,但不是主要瀏覽器。
如果將這項政策設為 lacros_primary,Lacros 就會啟用並成為主要瀏覽器。
如果不設定這項政策,受企業管理使用者的預設值為 lacros_disallowed;其他未受管理使用者的預設值則為 user_choice。
日後也可以使用 lacros_only 一值,將 Lacros 設為 Google ChromeOS 中唯一可用的瀏覽器。
這項設定會決定系統在 Lacros 停用後保留的使用者資料量。
如果將這項政策設為「none」或不設定,系統就不會執行反向資料遷移作業。
如果將這項政策設為「keep_none」,系統將移除所有使用者資料。這是最安全的選項。
如果將這項政策設為「keep_safe_data」,系統將移除大部分的使用者資料,只保留與瀏覽器無關的檔案,例如下載內容。
如果將這項政策設為「keep_all」,系統將保留所有使用者資料。這個選項的失敗風險很高,必須恢復原廠設定才能復原。
這項設定會指定要使用的 Lacros 瀏覽器。
如果將這項政策設為 user_choice,使用者就可以決定要載入的 Lacros 瀏覽器:rootfs 或 stateful 分區的二進位檔。 如果使用者未指定任何偏好設定,系統將選擇最新版的二進位檔。
如果將這項政策設為 rootfs,系統一律會載入 Lacros 瀏覽器的 rootfs 二進位檔。
如果未設定這項政策,受企業管理使用者的預設值為 rootfs,其他未受管理使用者的預設值則為 user_choice。
請注意,假如 Lacros 瀏覽器版本因政策值變更而變為更舊的版本,可能會導致瀏覽器資料遺失,例如政策值從 user_choice 改成 rootfs,而前者已經更新,就可能會造成資料遺失。另外一個可能會造成資料遺失的例子是 Google ChromeOS 已和 rootfs Lacros 瀏覽器一起更新,而 stateful 尚未更新。 在這樣的情況下,系統不保證可正常遷移資料。
為了安全起見,建議使用 user_choice 或 rootfs。此外,從 rootfs 改用 user_choice 也是安全的做法。
如果將這項政策設為 Enabled 或不設定,使用者就可以使用 Google Lens透過相機進行搜尋。如果將這項政策設為 Disabled,即使裝置支援 Google Lens相機輔助搜尋功能,使用者在搜尋框中也不會看到 [Google Lens] 按鈕。
如果將這項政策設為啟用或不設定,使用者即可在「新分頁」頁面的搜尋框中查看及使用 Google Lens按鈕。如果停用這項政策,使用者將不會在「新分頁」頁面的搜尋框中看到 Google Lens按鈕。
這項政策會控制 Google ChromeOS 的媒體庫應用程式能否使用智慧鏡頭整合功能。
如果啟用或不設定這項政策,使用者可以使用智慧鏡頭,搜尋在媒體庫應用程式中選取的媒體。 如果停用這項政策,就會停用這項功能。
透過智慧鏡頭重疊功能,使用者可與目前網頁的螢幕截圖 (疊加在實際網頁內容上) 互動,使用 Google 搜尋相關資訊。
此功能無法透過使用者設定項操控,通常會提供給所有將預設搜尋引擎設為 Google 的使用者,除非這項政策設為停用。
如果將政策設為「0 - 啟用」或未設定,使用者將可以存取這項功能。 如果將政策設為「1 - 停用」,使用者將無法存取這項功能。
如果將這項政策設為啟用或不設定,使用者即可在內容選單中查看及使用 Google Lens的區域搜尋選單項目。如果將這項政策設為停用,即使系統支援 Google Lens的區域搜尋功能,使用者也不會在內容選單中看到 Google Lens的區域搜尋選單項目。
如果將這項政策設為 True,使用者可以透過文字轉語音功能,讓系統朗讀符合條件的網頁。內容擷取和語音合成作業是由伺服器端完成。如果設為 False,系統會停用這項功能。如果將這項政策設為預設值或不設定,系統會啟用朗讀功能。
在螢幕鎖定畫面上,使用者可以開啟線上重新驗證視窗並進行驗證,以便回到工作階段。如果需要線上重新驗證,這項政策可用於自動開啟重新驗證視窗。
如果將這項政策設為啟用,系統就會在需要線上重新驗證時,自動開啟線上重新驗證視窗。
如果將這項政策設為停用或未設定,就必須手動開啟線上重新驗證視窗。
密碼變更等許多情況都會需要線上重新驗證。此外,GaiaLockScreenOfflineSigninTimeLimitDays 或 SamlLockScreenOfflineSigninTimeLimitDays 等特定政策也可能會強制執行驗證。
將這項政策設為啟用或不設定時,如果使用者在媒體播放時鎖定裝置,系統會在螢幕鎖定畫面上顯示媒體控制項。
如果將這項政策設為停用,系統會關閉螢幕鎖定畫面上的媒體控制項。
啟用這項功能後,你會在登入畫面和鎖定畫面上看到允許顯示密碼的按鈕。 這個按鈕會在密碼文字欄位中顯示為眼睛圖示。如果停用這項功能,此按鈕就不會顯示。
這項政策會禁止系統在列出的網站上顯示相似網址的警告訊息。一般而言,Google Chrome 認為網站可能試圖假冒成使用者熟悉的其他網站時,就會在網站上顯示這類警告訊息。
如果啟用這項政策並設為一或多個網域,當使用者造訪該網域的網頁時,系統不會顯示任何相似網址警告訊息的網頁。
如果不設定這項政策或設為空白清單,系統可能會在使用者造訪的任何網站上顯示警告訊息。
系統可允許與主機完全相符或網域相符的主機名稱。舉例來說,如果這份清單包含「foo.example.com」或「example.com」,「https://foo.example.com/bar」這類網址可能不會顯示警告訊息。
預設行為 (未設定政策) 在內容區域中新增帳戶時,系統可能會顯示一個小型對話方塊,要求使用者建立新的設定檔。你可以關閉這個對話方塊。
ManagedAccountsSigninRestriction = 'primary_account' 當使用者第一次在 Google Chrome 瀏覽器中登入 Google 服務,系統會顯示對話方塊,要求使用者為公司帳戶建立新的設定檔。使用者可以按一下「取消」並登出,或按一下「繼續」建立新的設定檔。現有的瀏覽資料不會加進新的設定檔中。新建立的設定檔可以有次要帳戶,舉例來說,使用者可以在內容區域登入其他帳戶。
ManagedAccountsSigninRestriction = 'primary_account_strict' 這個行為與 'primary_account' 相同,差別只在於新建立的設定檔不允許有次要帳戶。
ManagedAccountsSigninRestriction = 'primary_account_keep_existing_data' 這個行為與 'primary_account' 相同,差別只在於系統會在對話方塊中加入核取方塊,讓使用者可以保留本機瀏覽資料。 如果使用者勾選方塊,現有的設定檔資料就會與受管理帳戶建立關聯。 - 現有瀏覽資料全都會出現在新設定檔中。 - 瀏覽資料包括書籤、歷史記錄、密碼、自動填入資料、開啟的分頁、Cookie、快取、網路儲存空間、擴充功能等。 如果使用者未勾選方塊: - 舊設定檔仍會留存,資料不會遺失。 - 系統會建立新的設定檔。
ManagedAccountsSigninRestriction = 'primary_account_strict_keep_existing_data' 這個行為與 'primary_account_keep_existing_data' 相同,差別只在於新建立的設定檔不允許有次要帳戶。
你可以透過這項政策來設定書籤清單,其中的每個書籤都是一個包含「name」和「url」索引鍵的條目。這些索引鍵會指定書籤的名稱和目標網址。管理員如果要設定子資料夾,可以定義一個書籤,但不要指定「url」索引鍵,並額外指定「children」索引鍵。這個索引鍵也會包含書籤清單,其中某些書籤也可以是資料夾。Chrome 會將有缺漏的網址修補完整,就像你在網址列中輸入網址時一樣。舉例來說,系統會自動將「google.com」改成「https://google.com/」。
使用者無法變更書籤所在的資料夾,不過可以從書籤列將其隱藏。 受管理書籤的資料夾預設名稱為「受管理書籤」,但你也可以變更資料夾名稱,方法是在政策中加入一個內含「toplevel_name」單一索引鍵的子條目,並將索引鍵值設為你想使用的資料夾名稱。受管理書籤不會同步到使用者帳戶,也無法透過擴充功能修改。
你可以透過這項政策定義 Managed Configuration API 針對指定來源傳回的值。
Managed Configuration API 是一組鍵/值設定,可透過 navigator.managed.getManagedConfiguration() 這個 JavaScript 呼叫存取。這個 API 僅適用於透過 WebAppInstallForceList 強制安裝的網頁應用程式所對應的來源。
控管 Google ChromeOS上受管理訪客工作階段的隱私權警告訊息。
如果將這項政策設為 False, 系統會在受管理訪客工作階段中,停用登入畫面上的隱私權警告訊息和自動啟動通知。
供一般大眾使用的裝置不應設定這項政策。
如果將這項政策設為 True 或不予設定,系統會在自動啟動的受管理訪客工作階段中,持續顯示隱私權警告通知,直到使用者關閉為止。
你可以透過這項政策設定 Proxy 伺服器的同時連線數量上限。部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,你可以調降這項政策的值來解決這個問題。這項政策的值必須介於 6 到 100 之間。已知部分網頁應用程式會耗用許多連線來處理停滯的 GET 動作,因此如果設定低於 32 的值,當太多這類網頁應用程式開啟時,可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果未設定這項政策,系統將採用 32 做為預設值。
你可以透過這項政策,指定系統從裝置管理服務收到政策無效通知及擷取新政策之間的最長延遲時間 (以毫秒為單位)。有效值範圍介於 1,000 (1 秒) 到 300,000 (5 分鐘) 之間。系統會將超出範圍的值調整成接近的上限值或下限值。
如果不設定這項政策,Google Chrome 會使用 10 秒的預設值。
在預設狀態下,瀏覽器會根據使用者顯示個人化的媒體推薦內容。如果將這項政策設為停用,瀏覽器會向使用者隱藏這類推薦內容。如果將這項政策設為啟用或不設定,瀏覽器會向使用者顯示媒體推薦內容。
這項政策會變更記憶體節省模式的節省程度。
只有在透過設定或 HighEfficiencyModeEnabled 政策啟用記憶體節省模式時,這項政策才會生效。此外,這項政策會影響系統如何判斷將分頁設為閒置狀態的時機。舉例來說,減少分頁閒置時間雖然可以節省記憶體,但分頁重新載入的頻率也會提高,可能導致使用者體驗不佳、網路流量增加。
將這項政策設為 0 - 記憶體節省模式會稍微節省記憶體。分頁進入閒置狀態所需的時間較長。
將政策設為 1 - 記憶體節省模式會適度節省記憶體。分頁會在最適當的時間進入閒置狀態。將政策設為 2 - 記憶體節省模式可節省最多記憶體。分頁進入閒置狀態所需的時間較短。如果未設定這項政策,使用者可前往 chrome://settings/performance 控管這項設定。
如果啟用這項政策,系統預設會建議啟用匿名回報功能,將 Google Chrome 的使用情形和當機相關資料以匿名方式回報給 Google。使用者仍可變更這項設定。
如果停用這項政策,系統會停用匿名回報功能,不會將任何使用情形或當機相關資料提供給 Google。使用者將無法變更這項設定。
如果不設定這項政策,使用者可在安裝或初次執行 Chrome 時指定是否啟用匿名回報功能,之後也可以變更這項設定。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果是 Google ChromeOS,請參閱 DeviceMetricsReportingEnabled 的相關說明。
設定這項政策可暫時選擇採用一組已淘汰且已移除的平台事件 (稱為「變動事件」)。 如果啟用這項政策,即使一般網路使用者將變動事件預設為停用,系統仍會持續觸發變動事件。如果停用這項政策或不設定,可能無法觸發這類事件。 這項政策只是臨時解決方案,將在 M135 中移除。
這項政策可控管新分頁上的卡片顯示設定。卡片會根據使用者的瀏覽行為,針對使用者經常造訪的網站,顯示可啟動這類網站的進入點。
如果將這項政策設為啟用,且系統可以取得與卡片相關的網頁內容,新分頁就會顯示卡片。
如果將這項設定設為停用,新分頁就不會顯示卡片。
如果未設定這項政策,使用者可控管卡片顯示設定。預設值為可顯示卡片。
如果將這項政策設為 True 或不設定,系統會根據使用者的瀏覽記錄、興趣喜好或所在位置,在新分頁上顯示自動產生的內容建議。
如果將這項政策設為 False,新分頁上就不會顯示自動產生的內容建議。
如果將這項政策設為 False,系統將禁止使用者自訂新分頁的背景。即使日後將這項政策設為 True,系統仍會永久移除任何現有的自訂背景。
如果不設定這項政策或將其設為 True,使用者可以自訂新分頁的背景。
這項政策可控管新分頁上中間版位公告的顯示設定。
如果將這項政策設為啟用,一旦有中間版位公告時,新分頁就會加以顯示。
如果將這項政策設為啟用,即使有中間版位公告,新分頁還是不會加以顯示。
如果將這項政策設為 True,Native Client 將繼續執行,無論 Native Client 是否已停用預設行為。 如果將這項政策設為 False,系統將使用預設行為。
這項政策可控管是否要直接在 Windows 上啟動內建主機執行檔。
如果將這項政策設為啟用,可強制 Google Chrome 直接啟動以執行檔形式導入的內建訊息傳遞主機。
如果將這項政策設為停用,Google Chrome 會使用 cmd.exe 做為中介程序啟動主機。
如果未設定這項政策,可讓 Google Chrome 決定要採用哪種方法啟動主機。
如果啟用這項設定,使用者將可使用「鄰近分享」功能,與附近的使用者互相傳送檔案。
如果停用這項設定,使用者就無法使用「鄰近分享」功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法使用「鄰近分享」功能,其他一般使用者則可使用這項功能。
這項政策可控管 Google Chrome 中的網路預測功能。這項設定會控管 DNS 預先擷取功能、TCP、SSL 預先連線和網頁預先轉譯機制。
如果設定這項政策,使用者將無法變更。如果未設定這項政策,系統會關閉網路預測功能,但使用者可以變更這項設定。
這項政策可控管系統是否會採用沙箱機制執行網路服務程序。 如果啟用這項政策,系統會採用沙箱機制執行網路服務程序。 如果停用這項政策,系統將不採用沙箱機制執行網路服務程序。如果不採用沙箱機制執行網路服務,可能會讓使用者面臨額外的安全性風險。 如果不設定這項政策,系統會使用網路沙箱的預設設定。這可能會因 Google Chrome 版本、目前執行的實測和平台而異。 設置這項政策是為了讓企業能彈性停用網路沙箱,避免第三方軟體干擾網路服務沙箱運作。
你可以透過這項政策指定應用程式,允許使用者在 Google ChromeOS螢幕鎖定畫面上以筆記應用程式的形式開啟。
如果偏好的筆記應用程式已在螢幕鎖定畫面上,用來啟動該應用程式的 UI 元素就會顯示在畫面上。應用程式啟動後,將可在螢幕鎖定畫面的上方建立視窗,並在螢幕鎖定的情況下建立筆記。應用程式可在工作階段解鎖後,將已建立的筆記匯入主要使用者的工作階段。螢幕鎖定畫面上僅支援 Google Chrome 筆記應用程式。
如果設定這項政策,當政策清單值包含某個應用程式的擴充功能 ID 時,使用者即可在螢幕鎖定畫面上開啟該應用程式。因此,如果將這項政策設為空白清單,系統會停用螢幕鎖定畫面上的筆記功能。即使這項政策中包含了應用程式 ID,使用者也不一定可以在螢幕鎖定畫面上,以筆記應用程式的形式開啟應用程式。比方說,在 Google Chrome 61 版中,可用的應用程式組合會另外受到平台的限制。
如果不設定這項政策,使用者可在螢幕鎖定畫面上啟用的應用程式組合則不會受到政策限制。
你可以透過設定這項政策,依使用者將網路設定強制套用至每部 Google Chrome 裝置。這個網路設定是根據「開放網路設定」格式所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
這項政策會啟用或停用 ChromeOS 的「幫我寫」功能。
如果將這項政策設為啟用,系統會啟用「幫我寫」功能。
如果將這項政策設為停用,系統會停用「幫我寫」功能。
如果將這項政策設為未設定,未受管理的裝置將啟用「幫我寫」功能,而企業管理的裝置會停用這項功能。
這項政策預設允許使用 origin-keyed 代理程式叢集。
Origin-Agent-Cluster HTTP 標頭會控制文件要在 origin-keyed 代理程式叢集或 site-keyed 代理程式叢集中隔離。由於 origin-keyed 代理程式叢集允許系統依來源隔離文件,因此這項做法有安全疑慮。對開發人員來說,採用這項做法就無法再設定 document.domain 存取子。
預設行為 - 未設定 Origin-Agent-Cluster 標頭時 - 在 M111 版本中從 site-keyed 變更為 origin-keyed。如果將這項政策設為啟用或不設定,瀏覽器會自該版本起採用這項新的預設設定。如果將這項政策設為停用,系統會復原這項變更,並將沒有 Origin-Agent-Cluster 標頭的文件指派給 site-keyed 代理程式叢集。因此,開發人員在預設情況下仍可設定 document.domain 存取子。這個做法與舊行為相符。
詳情請參閱 https://developer.chrome.com/blog/immutable-document-domain/。
控管在 OOBE 和工作階段期間用於算繪 UI 的主題 (深色/淺色/自動)。 自動模式會在日出和日落時,自動在深色和淺色主題間切換。 建議採用這項政策,讓使用者能夠在系統設定中變更主題。
你可以透過這項政策建立清單,指定哪些來源 (網址) 或主機名稱模式 (例如「[*.]example.com」) 不適用不安全來源的安全性限制。機構可以為無法部署傳輸層安全標準 (TLS) 的舊版應用程式指定來源,或設定內部網頁開發所需的暫存伺服器。這樣一來,開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署 TLS。此外,這項政策也能避免系統在網址列中將來源標示為「不安全」。
如果在這項政策中設定網址清單,效果等同於將「--unsafely-treat-insecure-origin-as-secure」指令列旗標設定至相同的網址清單 (以逗號分隔)。這項政策會覆寫前述指令列旗標與 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。
如要進一步瞭解安全內容,請參閱「安全內容」:https://www.w3.org/TR/secure-contexts。
這項政策會決定「重新對應按鍵」子頁面中 PageUp/PageDown 鍵重新對應的行為。「重新對應按鍵」子頁面可讓使用者自訂鍵盤按鍵。如果啟用這項政策,會禁止使用者自訂這類特定重新對應;如果不設定這項政策,預設會使用含有搜尋鍵的快速鍵,並允許使用者設定快速鍵。
如果不設定這項政策或設為啟用,使用者可以透過新分頁在 Google Chrome 上追蹤包裹。 如果將這項政策設為停用,使用者就無法透過新分頁在 Google Chrome 上追蹤包裹。
你可以設定網站是否能檢查使用者有沒有已儲存的付款方式。
如果將這項政策設為停用,系統會通知使用 PaymentRequest.canMakePayment 或 PaymentRequest.hasEnrolledInstrument API 的網站沒有可用的付款方式。
如果啟用或不設定這項政策,網站可以檢查使用者是否已有已儲存的付款方式。
控管 Google Chrome 中的 PDF 檢視器是否能為 PDF 加註。
如果將這項政策設為 True 或不設定,PDF 檢視器將可以為 PDF 加註。
如果將這項政策設為 False,PDF 檢視器將無法為PDF 加註。
控制 Google Chrome 中的 PDF 檢視器是否使用 Skia 轉譯器。
如果啟用這項政策,PDF 檢視器會使用 Skia 轉譯器。
如果停用這項政策,PDF 檢視器會使用目前的 AGG 轉譯器。
如果不設定這項政策,瀏覽器會自動選擇 PDF 轉譯器。
控制 Google Chrome 中的 PDF 檢視器是否使用獨立處理程序 iframe (OOPIF)。這個架構更為簡潔,且更易於新增功能,因此將成為未來的 PDF 檢視器架構。現有的 GuestView PDF 檢視器是過時且複雜的架構,即將遭到淘汰。
如果將這項政策設為啟用或不設定,Google Chrome 可以採用 OOPIF PDF 檢視器架構。在啟用或未設定的狀態下,預設行為將由 Google Chrome 決定。
如果將這項政策設為停用,Google Chrome 會一律使用現有的 GuestView PDF 檢視器。這個檢視器會將具有獨立頁框樹狀結構的網頁嵌入至其他網頁。
未來在 OOPIF PDF 檢視器功能全面推出後,我們將移除這項政策。
如果啟用這項設定,使用者可以選擇開啟 Phone Hub 功能,在搭載 Chrome OS 的裝置上與手機互動。
如果停用這項設定,使用者將無法開啟 Phone Hub 功能。
如果不設定這項政策,在預設情況下,受企業管理的使用者將無法執行 Phone Hub 功能,其他一般使用者則可開啟這項功能。
如果啟用這項設定,已開啟 Phone Hub 的使用者將能夠透過 Chrome OS 查看及下載手機上最近拍攝的相片和影片。
如果停用這項設定,使用者就無法使用這項功能。如果停用 PhoneHubAllowed 政策,使用者也將無法使用這項功能。
如果不設定這項政策,預設值是允許受企業管理以及非受管使用者執行這項功能。
如果啟用這項設定,已開啟 Phone Hub 功能的使用者將可在 Chrome OS 上傳送/接收手機的通知。
如果停用這項設定,使用者就無法使用這項功能。如果停用 PhoneHubAllowed 政策,使用者也會無法使用這項功能。
如果不設定這項政策,預設值是允許受企業管理以及非受管使用者執行這項功能。
如果啟用這項設定,已開啟 Phone Hub 功能的使用者將可在 Chrome OS 上繼續執行工作,例如瀏覽手機的網頁。
如果停用這項設定,使用者就無法使用這項功能。如果停用 PhoneHubAllowed 政策,使用者也會無法使用這項功能。
如果不設定這項政策,預設值是允許受企業管理以及非受管使用者執行這項功能。
啟用/停用實體鍵盤自動更正功能。
如果將這項政策設為啟用或未設定,系統就會允許使用實體鍵盤自動更正功能。
如果將這項政策設為停用,系統將不允許使用實體鍵盤自動更正功能。
啟用或停用實體鍵盤預測書寫建議功能。
如果將這項政策設為啟用或未設定,系統就會允許使用實體鍵盤預測書寫建議功能。
如果將這項政策設為停用,系統將不允許使用實體鍵盤預測書寫建議功能。
如果設定這項政策,就能修正 Google ChromeOS 會在啟動器列中,將哪些應用程式 ID 顯示為固定應用程式,而且使用者無法變更。
如果要指定的是 Chrome 應用程式,請使用應用程式的 ID,例如 pjkljhegncpnkpknbcohdijeoejaedia;如果要指定的是 Android 應用程式,請使用套件名稱,例如 com.google.android.gm;如果要指定的是網頁應用程式,請使用「WebAppInstallForceList」所用的網址,例如 https://google.com/maps;如果要指定的是系統網頁應用程式,請使用蛇形命名式名稱,例如 camera。 如果要指定的是隔離網頁應用程式,請使用網頁軟體包 ID (例如 egoxo6biqdjrk62rman4vvr5cbq2ozsyydig7jmdxcmohdob2ecaaaic)。
如果不設定這項政策,使用者將可變更啟動器中的固定應用程式清單。
這項政策也可用於固定 Android 應用程式。
如果將這項政策設為啟用,只要政策來自不可部分完成的群組,而且來源與該群組中最高優先權項目不同,即會遭到忽略。
如果將這項政策設為停用,政策就不會因為來源而遭到忽略。政策只會在發生衝突或沒有最高優先權的情況下遭到忽略。
如果透過雲端來源設定這項政策,就不能將特定使用者設為政策目標。
當所選政策的來源不同,但具有相同的範圍和層級時,就可以設定這項政策來合併所選的政策。
合併方式是將各個來源字典的第一層金鑰合併。系統會首先採用優先順序最高的來源所提供的金鑰。
你可以使用萬用字元「*」允許合併所有支援的字典政策。
如果清單中的某項政策發生來源衝突:
* 當不同的來源具有相同的範圍和層級時,政策值會合併為新的政策字典。
* 當不同的來源具有不同的範圍或層級時,系統會套用優先順序最高的政策。
如果某項政策不在清單中,且發生來源、範圍或層級衝突,系統就會套用優先順序最高的政策。
當所選政策的來源不同,但具有相同的範圍和層級時,你可以透過這項政策允許合併。
你可以使用萬用字元「*」允許合併所有清單政策。
如果清單中的某項政策發生來源衝突:
* 當不同的來源具有相同的範圍和層級時,政策值會合併為新的政策清單。
* 當不同的來源具有不同的範圍或層級時,系統會套用優先順序最高的政策。
如果某項政策不在清單中,且發生來源、範圍或層級衝突,系統就會套用優先順序最高的政策。
你可以透過這項政策,指定向裝置管理服務查詢使用者政策資訊的時間範圍 (以毫秒為單位)。有效值範圍介於 1,800,000 (30 分鐘) 到 86,400,000 (1 天) 之間。系統會將超出範圍的值調整成接近的上限值或下限值。
如果未設定這項政策,系統會使用 3 小時的預設值。
注意:政策通知會在政策變更時強制重新整理,因此系統不需要時常重新整理。如果平台支援這類通知,重新整理延遲時間會是 24 小時 (系統會忽略預設值以及這項政策的值)。
這項政策可設定 Google Chrome 是否要使用 ML-KEM NIST 標準,在 TLS 中提供後量子金鑰協議演算法。Google Chrome 131 版之前的演算法是 Kyber,這是早期草創疊代的標準。這個演算法能讓支援的伺服器保護使用者流量資料,避免之後遭量子電腦解密。
如果啟用這項政策,Google Chrome 會在 TLS 連線中提供後量子金鑰協議。這樣一來,使用者流量與相容伺服器通訊時將受到保護,資料不會遭量子電腦解密。
如果停用這項政策,Google Chrome 就不會在 TLS 連線中提供後量子金鑰協議。使用者流量資料將可能因此遭量子電腦解密。
如果不設定這項政策,Google Chrome 將依循預設推出程序提供後量子金鑰協議。
系統提供的後量子金鑰協議可回溯相容。現有 TLS 伺服器和網路中介軟體應該會忽略新做法,並繼續採用先前的做法。
不過,如果裝置未正確導入 TLS,使用新做法時可能無法正常運作,例如遇到無法辨識的做法或產生的訊息較大,連線可能會中斷。這類裝置不支援後量子金鑰,而且會干擾企業的後量子傳輸。如果遇到上述情況,系統管理員應向供應商洽詢解決之道。
這項政策為臨時措施,將在 Google Chrome 141 版之後移除。你可以啟用這項政策,方便測試問題,並且在問題解決後停用。
如果將這項政策設為「enabled」,就能透過 JavaScript 使用附帶前置字串的影片專用全螢幕 API (例如 Video.webkitEnterFullscreen())。
如果將這項政策設為「disabled」,就無法在 JavaScript 中使用附帶前置字串的影片專用全螢幕 API,只會保留標準全螢幕 API (例如 Element.requestFullscreen())。
如果將這項政策設為「runtime-enabled」,可透過 PrefixedFullscreenVideo 這個可在執行階段啟用的功能旗標,判斷是否要讓網站使用附帶前置字串的影片專用全螢幕 API。
如果不設定這項政策,會預設為「runtime-enabled」的行為。
注意:這項政策是暫時解決方案,有助於逐步停用開頭為 webkit 的全螢幕 API。我們暫定在 M130 或後續幾個版本中移除這項政策。
將滑鼠的主要按鈕切換為右鍵。
如果將這項政策設為啟用,系統會一律將滑鼠右鍵設為主要按鈕。
如果將這項政策設為停用,系統會一律將滑鼠左鍵設為主要按鈕。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會將滑鼠左鍵預設為主要按鈕,但使用者隨時可以切換。
指定在瀏覽器啟動時要啟用、停用或強制顯示設定檔選擇畫面。
根據預設,瀏覽器在以下情況不會顯示設定檔選擇畫面:瀏覽器於啟動時採用訪客或無痕模式、已透過指令列指定設定檔目錄和/或網址、使用者明確要求開啟某個應用程式、瀏覽器由原生通知啟動、目前只有一個設定檔,或是 ForceBrowserSignin 的設定為 True。
如果選取了「Enabled」(0) 或不設定這項政策,瀏覽器預設會在啟動時顯示設定檔選擇畫面,但使用者可予以啟用或停用。
如果選取了「Disabled」(1),瀏覽器一律不會顯示設定檔選擇畫面,使用者也無法變更這項設定。
如果選取了「Forced」(2),使用者將無法隱藏設定檔選擇畫面。即使只有一個設定檔,瀏覽器也會顯示設定檔選擇畫面。
如果設為 DoNotPrompt 或未設定,Google Chrome 不會自動提示使用者重新驗證瀏覽器。
如果設為 PromptInTab,使用者的驗證過期後,系統會立即在新分頁中開啟 Google 登入頁面。這個情形只有在使用 Chrome Sync 時才會發生。
如果將這項政策設為 True 或未設定,Google Chrome 將能以整個分頁向使用者顯示產品資訊。
如果將這項政策設為 False,Google Chrome 無法以整個分頁顯示產品資訊。
你可以透過這項政策控管歡迎頁面的顯示形式,協助使用者登入 Google Chrome、將 Google Chrome 設為使用者的預設瀏覽器或瞭解產品功能。
這項政策已淘汰,請改用 PromotionsEnabled。
如果將這項政策設為 True 或未設定,Google Chrome 將能向使用者顯示產品宣傳內容。
如果將這項政策設為 False,Google Chrome 就無法顯示產品宣傳內容。
你可以透過這項政策控制宣傳內容的顯示形式,協助使用者登入 Google Chrome、將 Google Chrome 設為使用者的預設瀏覽器或瞭解產品功能。
如果將這項政策設為啟用,系統下載每個檔案前,都會詢問使用者要儲存檔案的位置。如果將這項政策設為停用,下載作業會立即開始,系統不會詢問使用者要儲存檔案的位置。
如果未設定這項政策,使用者可以自行變更這項設定。
當多個憑證與 AutoSelectCertificateForUrls 相符時,這項政策可控管是否要提示使用者選取用戶端憑證。 如果將這項政策設為 Enabled,每當自動選取政策與多個憑證相符時,系統會提示使用者選取用戶端憑證。 如果將這項政策設為 Disabled 或不予設定,則只有在沒有任何符合自動選取政策的憑證時,系統才會提示使用者。
你可以透過這項政策,設定 Chrome 和 ARC 應用程式的 Proxy 設定,系統會忽略所有從指令列所指定的 Proxy 相關選項。
如果不設定這項政策,使用者就能選擇要使用的 Proxy 設定。
設定 ProxySettings 政策時,可使用下列欄位: * ProxyMode 可指定 Chrome 要使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定 * ProxyPacUrl 是 Proxy .pac 檔案的網址,或是使用 MIME 類型 application/x-ns-proxy-autoconfig 編碼為資料網址的 PAC 指令碼 * ProxyPacMandatory 可以防止網路堆疊回到執行無效或無法使用 PAC 指令碼的直接連線 * ProxyServer 是Proxy 伺服器的網址 * ProxyBypassList 是略過 Proxy 的主機清單
ProxyServerMode 欄位已淘汰,請改用 ProxyMode 欄位。
如果將 ProxyMode 的值設為: * direct:Chrome 一律不會使用 Proxy,並會忽略所有其他欄位。 * system:Chrome 會使用系統 Proxy,並忽略所有其他欄位。 * auto_detect:Chrome 會忽略所有其他欄位。 * fixed_servers:Chrome 會使用 ProxyServer 和 ProxyBypassList 欄位。 * pac_script:Chrome 會使用 ProxyPacUrl、ProxyPacMandatory 和 ProxyBypassList 欄位。
注意:如需詳細範例,請前往 Chromium 計畫 (網址為 https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett)。
只有一部分 Proxy 設定可供 Android 應用程式使用,Android 應用程式可以選擇是否使用。你無法強制 Android 應用程式使用 Proxy。
這項政策會啟用 Google Chrome 中的 QR code 產生器功能。
如果啟用或未設定這項政策,系統就會啟用 QR code 產生器功能。
如果停用這項政策,系統就會停用這項功能。
如果將這項政策設為啟用或不設定,系統會允許 Google Chrome 使用 QUIC 通訊協定。
如果將這項政策設為停用,系統會禁止使用 QUIC 通訊協定。
如果啟用這項政策,使用者瀏覽任何採用 MIME 類型的 Office 文件 (通常由「Basic Editor」處理) 時,系統會強制要求使用者下載檔案。
如果停用這項政策,系統會改為自動在「Basic Editor」中開啟這些文件。
對一般使用者來說,不設定這項政策在功能上等同於啟用 (即系統會下載這些檔案);對企業版使用者來說,不設定這項政策在功能上則等同於停用 (即系統會使用「Basic Editor」開啟檔案)。
這項政策可讓你設定以下作業的時間範圍 (以毫秒為單位):從系統第一次通知使用者重新啟動 Google ChromeOS裝置以套用待處理的更新開始,到 RelaunchNotificationPeriod 政策指定的結束時間為止。
如未設定這項政策,Google ChromeOS裝置的預設時間範圍是 259200000 毫秒 (三天)。
如果是系統復原和其他會執行裝置 Powerwash 的 Google ChromeOS 更新,使用者一律會在可更新時立即收到通知,不受這項政策的值限制。
通知使用者必須重新啟動 Google Chrome 或 Google ChromeOS才能套用未安裝的更新。
這項政策可啟用通知,藉此建議或要求使用者重新啟動瀏覽器或裝置。如果不予設定,Google Chrome 會以細微的選單變更讓使用者知道瀏覽器需要重新啟動,Google ChromeOS則會在系統匣中顯示這類通知。如果設為「Recommended」(建議),瀏覽器會定期顯示警告,建議使用者重新啟動。如果使用者不想立即重新啟動,可以自行關閉這項警告。如果設為「Required」(必要),瀏覽器會定期顯示警告,告知使用者瀏覽器將於通知期過後強制重新啟動。Google Chrome 的通知期預設為七天,Google ChromeOS的通知期則預設為四天,可透過 RelaunchNotificationPeriod 政策設定加以設定。
使用者的工作階段會在重新啟動後恢復。
你可以設定時間範圍 (以毫秒為單位),系統會在這段時間內通知使用者必須重新啟動 Google Chrome 或 Google ChromeOS裝置,才能套用未安裝的更新。
在你設定的時間範圍內,使用者會持續收到更新通知。在 Google ChromeOS裝置上,系統會根據 RelaunchHeadsUpPeriod 政策,在系統匣中顯示重新啟動通知。在 Google Chrome 瀏覽器中,當通知時間過了三分之一後,應用程式選單會有所變更,表示瀏覽器需要重新啟動。這項通知會在時間過了三分之二後變更顏色,並於時間結束後再次變色。由 RelaunchNotification 政策啟用的其他通知也會遵循相同的時間表。
如果不設定這項政策,系統會使用 604800000 毫秒 (一週) 做為預設時間範圍。
指定重新啟動通知期結束的目標時間範圍。
系統會根據 RelaunchNotification 和 RelaunchNotificationPeriod 政策設定,通知使用者必須重新啟動瀏覽器或裝置。如果 RelaunchNotification 政策設為「Required」,系統就會在通知期結束時強制重新啟動瀏覽器和裝置。這項 RelaunchWindow 政策可用於延後通知期的結束時間,讓結束時間落在指定時間範圍內。
未設定這項政策時,Google ChromeOS預設的目標時間範圍會介於凌晨 2 點至 4 點之間,Google Chrome 預設的目標時間範圍則是全天 (也就是說,通知期的結束時間絕不會延後)。
注意:雖然這項政策可接受 entries 中的多個項目,但除了第一個項目外,其他項目都會遭到忽略。 警告:設定這項政策可能導致軟體更新延遲套用。
控管使用者是否可以使用遠端偵錯功能。
如果將這項政策設為「已啟用」或不設定,使用者就能指定 --remote-debugging-port 和 --remote-debugging-pipe 指令列切換模式來使用遠端偵錯功能。
如果將這項政策設為「已停用」,使用者則無法使用遠端偵錯功能。
如果將這項政策設為啟用或不設定,系統會在支援的平台上啟用轉譯器應用程式容器設定。
將這項政策設為停用會對 Google Chrome 的安全性和穩定性造成危害,因為這會減弱轉譯器程序使用的沙箱機制。建議只有必須在轉譯器程序中執行的第三方軟體發生相容性問題時,才停用這項政策。
注意:如要進一步瞭解程序寬鬆檢查機制政策,請前往 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies。
如果將這項政策設為啟用或不設定,系統會開啟轉譯器程式碼完整性功能。
如果將這項政策設為停用,將對 Google Chrome 的安全性和穩定性造成負面影響,原因在於 Google Chrome 會允許轉譯器程序載入可能有惡意的未知程式碼。建議只有必須在 Google Chrome 的轉譯器程序中執行的第三方軟體發生相容性問題時,才停用這項政策。
這項政策已在 Chrome 第 118 版中移除,系統會忽略這項政策的設定。
注意:如要進一步瞭解程序寬鬆檢查機制政策,請前往 https://chromium.googlesource.com/chromium/src/+/HEAD/docs/design/sandbox.md#Process-mitigation-policies。
在 Linux 應用程式支援功能開啟的情況下,如果將這項政策設為啟用,系統會將 Linux 應用程式使用情況相關資訊傳回伺服器。
如果將這項政策設為停用或不設定,則系統不會回報使用資訊。
如果將這項政策設為 True,Google Chrome 一律會針對本機安裝 CA 憑證簽署的成功驗證伺服器憑證執行撤銷檢查。如果 Google Chrome 無法取得撤銷狀態資訊,Google Chrome 會將這些憑證視為已撤銷 (即無效)。
如果將這項政策設為 False 或不設定,Google Chrome 會使用現有的線上撤銷檢查設定。
在 macOS 上,如果 ChromeRootStoreEnabled 政策設為 False,這項政策就不會有任何作用。
這項政策包含的模式清單可用於控管 Google Chrome 中帳戶的顯示設定。
系統會將裝置上的每個 Google 帳戶與這項政策中儲存的模式互相比對,藉此判定是否要在 Google Chrome 中顯示帳戶。如果帳戶名稱符合清單中的任何模式,系統即會顯示帳戶;反之則會隱藏帳戶。
你可以使用萬用字元「*」來比對零或其他任意字元。因「\」為逸出字元,如果要比對出「*」或「\」字元本身,請在這些字元前插入「\」。如果不設定這項政策,裝置上的所有 Google 帳戶都會在 Google Chrome 中顯示出來。
這項政策包含一個規則運算式,用來決定哪些 Google 帳戶可以設定為 Google Chrome 中的瀏覽器主要帳戶 (也就是在同步功能啟用流程中所選的帳戶)。
如果使用者在設定瀏覽器主要帳戶時,試圖使用不符合這個模式的使用者名稱,系統會顯示相關錯誤訊息。
如未設定這項政策或將其留空,則使用者可以將任何 Google 帳戶設定為 Google Chrome 中的瀏覽器主要帳戶。
這項政策僅適用於受管理的訪客工作階段。 你可以透過本政策指定擴充功能 ID 清單,從有限制的受管理訪客工作階段清除程序中排除這些擴充功能 (請見 DeviceRestrictedManagedGuestSessionEnabled)。 如果不設定這項政策,系統就不會從重設程序中排除任何擴充功能。
這項政策可設定 Google Chrome 用來儲存設定檔漫遊副本的目錄。
設定這項政策後,如果啟用了 RoamingProfileSupportEnabled 政策,Google Chrome 將使用你提供的目錄來儲存設定檔漫遊副本。如果 RoamingProfileSupportEnabled 政策已停用或未設定,系統就不會使用這項政策中儲存的值。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
在非 Windows 平台上,必須設定這項政策,漫遊設定檔才能運作。 在 Windows 上,如未設定這項政策,系統會使用預設的漫遊設定檔路徑。
如果啟用這項設定,儲存在 Google Chrome 設定檔中的設定 (例如書籤、自動填入資料、密碼等) 將會一併寫入漫遊使用者設定檔資料夾中儲存的檔案,系統管理員也可以透過 RoamingProfileLocation 政策指定這個檔案儲存的位置。啟用這項政策會停用雲端同步處理功能。
如果停用或不設定這項政策,系統只會使用一般本機設定檔。
如果將這項政策設為啟用或不設定,當使用者瀏覽具有 SSL 錯誤的網站時,可點閱 Google Chrome 顯示的警告頁面。
如果將這項政策設為停用,使用者無法點閱任何警告頁面。
如果 SSLErrorOverrideAllowed 已停用,你可以透過這項政策設定來源模式清單,用於指定當使用者瀏覽哪些具有 SSL 錯誤的網站時,可以忽略 Google Chrome 顯示的警告網頁,繼續前往該網站。對於不在這份清單中的來源網站,使用者將無法忽略相關的 SSL 警告網頁前往瀏覽。
如果 SSLErrorOverrideAllowed 已啟用或未設定,這項政策就沒有任何作用。
如果未設定這項政策,系統就會針對所有網站套用 SSLErrorOverrideAllowed 政策。
想進一步瞭解有效的輸入模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。這項政策只會根據來源進行比對,因此會忽略網址模式中的路徑。
如果將這項政策設為啟用或不設定,無論下載的檔案是否來自可信任的來源,安全瀏覽功能都會送交分析。
如果將這項政策設為停用,只要下載的檔案來自可信任的來源,安全瀏覽功能就不會送交分析。
這些限制適用於網頁內容和「下載連結」選單選項觸發的下載作業,但不適用於目前顯示網頁的儲存或下載作業,或透過列印選項另存為 PDF 檔的作業。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
你可以透過設定這項政策來控管安全網站的網址篩選器,這個篩選器會使用 Google Safe Search API 判別網址是否指向色情內容。
這項政策可設定的選項如下:
*「不要過濾含有成人內容的網站」或是未設定時:網站不會經過篩選
*「過濾含有成人內容的頂層網站」:系統會篩除色情網站
透過螢幕鎖定畫面登入時,Google ChromeOS可以透過伺服器進行線上驗證,或使用快取密碼進行離線驗證。
如果為這項政策設定 -2 的值,系統會根據 SAMLOfflineSigninTimeLimit 政策決定登入畫面的離線登入時限值。
如果不設定或為這項政策設定 -1 的值,系統就不會強制要求使用者在螢幕鎖定畫面進行線上驗證,而是會允許使用者進行離線驗證,直到有其他強制執行線上驗證的機制為止。
如果將這項政策的值設為 0,使用者就一律必須進行線上驗證。
如果將這項政策設為任何其他值,就是指定使用者從上次線上驗證後,直到下次透過螢幕鎖定畫面登入必須再次進行線上驗證的這段期間,總共間隔多少天。 這項政策會影響使用 SAML 驗證的使用者。
指定政策值時需以天為單位。
Chrome 會封鎖在沙箱 iframe 中瀏覽外部通訊協定的作業,詳情請參閱 https://chromestatus.com/features/5680742077038592。
如果將這項政策設為 True,就代表允許 Chrome 封鎖這類瀏覽作業。
如果將這項政策設為 False,則表示禁止 Chrome 封鎖這類瀏覽作業。
本政策預設為 True,也就是啟用安全性功能。
如果管理員需要更多時間更新受此新限制影響的內部網站,就可以採用這項設定。這項 Enterprise 政策僅是暫時性措施,預計將於 Google Chrome 第 117 版之後移除。
如果將這項政策設為啟用,系統不會儲存瀏覽記錄,並會停用分頁同步功能,且使用者無法變更這項設定。
如果將這項政策設為停用或不設定,系統會儲存瀏覽記錄。
如果設定這項政策,Google ChromeOS將根據指定的名稱,使用相應的工作排程器設定。你可以將這項政策設為 Conservative 或 Performance,讓系統分別依穩定性或最佳成效調整工作排程器。
如果不設定這項政策,使用者可自行選取偏好設定。
設定螢幕畫面擷取 (包含螢幕截圖和螢幕錄影) 的儲存內容目錄。 如果將這項政策設為建議,系統會預設使用該值,但使用者可以自行變更。 如果未設為建議,使用者將無法變更,而且系統一律會將擷取內容儲存到已定義的目錄。
這項政策使用的格式與 DownloadDirectory 政策相同 該位置可以設為本機檔案系統,也可以設為 Google Drive (前置字串為「${google_drive}」) 或 Microsoft OneDrive (前置字串為「${microsoft_onedrive}」)。 如果將這項政策設為空白字串,系統會強制將螢幕畫面擷取內容儲存在本機的「下載」目錄。 如要查看可用的變數清單,請前往 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,Google ChromeOS 會使用預設的「下載」目錄儲存螢幕畫面擷取內容,而使用者可變更儲存位置。
基於安全考量, getDisplayMedia() Web API 會需要 呼叫先前的使用者手勢 (「暫時啟用」),否則會 失敗。
針對這項政策設定,管理員可指定在哪些特定來源上可以直接呼叫這個 API,不需要先前的使用者手勢。
如要進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是 這項政策許可的值。
如這項政策未經設定,則所有來源都會要求要有先前的使用者手勢,才能呼叫這個 API。
這項功能可讓超連結和網址列的網址導覽功能鎖定網頁中的特定文字。當網頁載入完成後,系統會將頁面捲動至該文字的顯示位置。
如果啟用或不設定這項政策,系統會啟用透過網址將網頁捲動至特定文字片段的功能。
如果停用這項政策,系統會停用透過網址將網頁捲動至特定文字片段的功能。
如果將這項政策設為 True,系統會在 Google Chrome 的網址列中啟用搜尋建議功能。如果將這項政策設為 False,系統會停用這類搜尋建議功能。
根據書籤或歷史記錄顯示的建議內容則不會受到這項政策影響。
如果你設定這項政策,使用者將無法變更設定。如果未設定,系統會先啟用搜尋建議功能,但使用者隨時可以停用。
如果啟用這項設定,當使用者登入 Google ChromeOS裝置後,將可在瀏覽器視窗的內容區域和 Android 應用程式中切換 Google 帳戶。
如果將這項政策設為 False,使用者將無法透過非無痕式瀏覽器內容區域和 Android 應用程式登入其他 Google 帳戶。
如果將這項政策設為 True 或不予設定,系統就會採用預設行為:使用者可透過瀏覽器內容區域和 Android 應用程式登入其他 Google 帳戶,但無法透過非無痕式內容區域登入兒童帳戶。
如要禁止透過無痕模式登入其他帳戶,建議你使用 IncognitoModeAvailability 政策封鎖該模式。
請注意,使用者只要封鎖 Google 服務的 Cookie,即可在未經驗證的狀態下存取 Google 服務。
如果設定這項政策,當網站要求安全金鑰認證憑證時,系統就會指定 WebAuthn RP ID,而不會顯示提示。系統也會傳送信號給安全金鑰,表明可能會使用企業認證。如果未設定這項政策,當網站要求安全金鑰的認證時,系統會向 Google Chrome 65 以上版本的使用者顯示提示。
指定當透過安全性權杖 (例如智慧型卡片) 驗證的使用者在工作階段中將該權杖移除時,系統要執行的動作。IGNORE:不執行任何動作。LOCK:鎖定螢幕,直到使用者再次驗證為止。LOGOUT:結束工作階段,並將使用者登出。如果不設定這項政策,系統會預設為 IGNORE。
只有當 SecurityTokenSessionBehavior 政策設為 LOCK 或 LOGOUT,且透過智慧型卡片驗證的使用者移除該智慧型卡片時,這項政策才會生效。這項政策會指定當系統通知使用者即將執行的動作時,通知要顯示幾秒。這項通知會遮住螢幕。系統會在這項通知到期後才執行動作。如要避免系統執行該動作,使用者可在通知到期之前重新插入智慧型卡片。如果將這項政策設為 0,則系統不會顯示通知,並會立即執行動作。
HTML 剖析器已變更,可在 <select> 元素中加入其他 HTML 標記。這項政策允許使用舊版 HTML 剖析器行為,直至 M136 為止。
如果啟用或未設定這項政策,HTML 剖析器就會允許在 <select> 元素中加入其他標記。
如果停用這項政策,HTML 剖析器就會限制可放入 <select> 元素中的標記。
如果設定這項政策,系統會在裝置閒置達指定時間後,將使用者自動登出並終止工作階段。使用者可以在系統匣所顯示的倒數計時器中,查看剩餘的等待時間。
如果不設定這項政策,系統不會限制工作階段的時間長度。
設定這項政策後,使用者將無法變更或覆寫政策。
指定政策值時需以毫秒為單位。該值必須介於 30 秒至 24 小時之間。
如果設定了這項政策 (只能設為「建議」),系統會將受管理工作階段的建議語言代碼移至清單頂端,並按照政策中顯示的順序排列。系統會預先選取第一個建議語言代碼。 如果未設定,系統會預先選取目前的 UI 語言代碼。
如有多個建議語言代碼,系統會假設使用者將從中擇一使用。使用者必須在啟動受管理工作階段時選取語言代碼和鍵盤配置。否則,系統會假設大多數使用者將採用預先選取的語言代碼。使用者不一定要在啟動受管理工作階段時選取語言代碼和鍵盤配置。
如果設定這項政策並啟用自動登入功能 (請參閱 DeviceLocalAccountAutoLoginId 和 DeviceLocalAccountAutoLoginDelay 政策),受管理工作階段會使用第一個建議語言代碼,以及最常與該語言代碼搭配使用的鍵盤配置。
預先選取的鍵盤配置一律會是最常與預先選取的語言代碼搭配使用的配置。使用者隨時可為工作階段選擇 Google ChromeOS支援的語言代碼。
指定 SharedArrayBuffers 是否可用於非跨來源隔離內容。由於網路相容性方面的原因,自 Google Chrome 91 版 (2021 年 5 月 25 日推出) 起,Google Chrome 會要求使用 SharedArrayBuffers 時進行跨來源隔離。詳情請前往:https://developer.chrome.com/blog/enabling-shared-array-buffer/。 如果啟用這項政策,網站就可以不受限制地使用 SharedArrayBuffer。 如果設為停用或未設定,則網站在進行跨來源隔離時才能使用 SharedArrayBuffers。
啟用剪貼簿共用功能,讓使用者處於登入狀態且啟用同步功能時,在 Chrome 桌面和 Android 裝置之間傳送文字。
如果將這項政策設為 True,系統會啟用 Chrome 使用者跨裝置傳送文字的功能。
如果將這項政策設為 False,系統會停用 Chrome 使用者跨裝置傳送文字的功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統在預設狀態下會啟用剪貼簿共用功能。
管理員可以自行選擇在任何平台上設定政策。建議作法是在所有平台上將這項政策設為相同的值。
控管 Google ChromeOS檔案櫃的位置。
如果將這項政策設為 [置底],檔案櫃會顯示在畫面底部。
如果將這項政策設為 [向左],檔案櫃會顯示在畫面左側。
如果將這項政策設為 [向右],檔案櫃會顯示在畫面右側。
如果將這項政策設為強制套用,使用者即無法變更或覆寫設定。
如果不設定這項政策,檔案櫃預設會顯示在畫面底部,且使用者可以變更檔案櫃的位置。
如果將這項政策設為 Always,系統會自動隱藏 Google ChromeOS檔案櫃。如果將這項政策設為 Never,系統一律不會自動隱藏檔案櫃。
如果設定這項政策,使用者將無法變更。如果未設定,使用者可自行決定是否要自動隱藏檔案櫃。
這項政策會控管購物清單功能是否開放使用。 如果啟用政策,使用者就能透過 UI 追蹤目前頁面的產品價格,而追蹤的產品會顯示在書籤側邊面板中。 如果將這項政策設為啟用或未設定,使用者將可存取購物清單功能。 如果將這項政策設為停用,使用者將無法存取購物清單功能。
這項政策可控管是否允許自訂系統捷徑。
如果啟用或未設定這項政策,使用者就能透過金鑰捷徑應用程式自訂系統捷徑。
如果停用這項政策,金鑰捷徑應用程式將進入唯讀模式,屆時將不允許自訂系統捷徑。
這項政策可控管是否要在使用者第一次登入流程中,顯示工作階段內 AI 功能的簡介畫面。
如果設為停用,系統就不會顯示 AI 簡介畫面。
如果設為啟用,系統就會顯示 AI 簡介畫面。
如未設定,系統會向非受管使用者顯示 AI 簡介畫面,而不會向受企業管理使用者顯示。
如果將這項政策設為 True,系統會顯示應用程式捷徑。如果將這項政策設為 False,系統一律不會顯示應用程式捷徑。
如果設定這項政策,使用者將無法變更。如果未設定,使用者可以從書籤列內容選單中設定要顯示或隱藏應用程式捷徑。
這項政策可控管是否要在使用者第一次登入時顯示「顯示大小」設定畫面。 如果設為 False,系統就不會顯示「顯示大小」設定畫面。 如果設為 True,系統就會顯示「顯示大小」設定畫面。
這項功能可讓系統在網址列中顯示完整網址。 如果將這項政策設為 True,系統會在網址列中顯示完整網址 (包括網路通訊協定和子網域)。 如果將這項政策設為 False,系統會套用預設的網址顯示方式。 如果不設定這項政策,系統會套用預設的網址顯示方式,且使用者將能透過內容選單選項,在預設和完整的網址顯示方式之間切換。
這項政策可控管是否要在使用者第一次登入流程中,顯示 Gemini 的簡介畫面。
如果設為停用,就不會顯示 Gemini 簡介畫面。
如果設為啟用,就會顯示 Gemini 簡介畫面。
如未設定,則會向非受管使用者顯示 Gemini 簡介畫面,但不會向受企業管理的使用者顯示。
如果將這項政策設為 True,在有效工作階段期間且螢幕未鎖定時,系統匣中會顯示大型的紅色登出按鈕。
如果將這項政策設為 False 或不設定,系統匣中不會顯示任何按鈕。
這項政策可控管是否要在使用者第一次登入時顯示觸控板捲動方向畫面。 如果設為 False,系統就不會顯示觸控板捲動方向畫面。 如果設為 True,系統就會顯示觸控板捲動方向畫面。
如果將這項政策設為啟用或不設定,代表使用者可透過工具列上的切換圖示開啟側邊面板,查看預設搜尋引擎的最新搜尋結果。
如果將這項政策設為停用,則會從工具列中移除切換圖示,使用者無法開啟側邊面板查看預設搜尋引擎的搜尋結果。
如果將這項政策設為 True 或不設定,Google Chrome 將接受透過 Signed HTTP Exchange 提供的網路內容。
如果將這項政策設為 False,系統將無法載入 Signed HTTP Exchange。
這項政策已遭淘汰,建議改用「BrowserSignin」。
允許使用者登入 Google Chrome。
如果將這項政策設為啟用,使用者就能登入 Google Chrome。 如果將這項政策設為停用,使用者就無法登入,使用 chrome.identity API 的應用程式和擴充功能也將無法運作。如要避免這種情況,請改用「SyncDisabled」。
你可以透過這項政策啟用或停用登入攔截功能。
如果將這項政策設為啟用或不設定,使用者在網站上新增 Google 帳戶時,會觸發登入攔截對話方塊;如此一來,使用者將該帳戶移至其他新建或現有的設定檔時,或許也能從中受益。
如果將這項政策設為停用,則不會觸發登入攔截對話方塊。 即使停用這項政策,只要 ManagedAccountsSigninRestriction 強制執行受管理帳戶設定檔區隔功能,系統仍會顯示對話方塊。
自 Google Chrome 第 67 版起,系統預設已在所有電腦平台上啟用網站隔離功能,因此每個網站都會以獨立程序執行。網站是指加上 eTLD+1 的配置 (例如 https://example.com)。將這項政策設為 Enabled 並不會改變這項行為,只會禁止使用者停用這項設定 (例如在 chrome://flags 中使用「停用網站隔離」功能)。自 Google Chrome 第 76 版起,如果將這項政策設為 Disabled 或不設定,系統並不會關閉網站隔離功能,只會開放使用者停用這項設定。
IsolateOrigins 也能用來隔離低於網站層級的來源 (例如 https://a.example.com)。
在 Google ChromeOS 76 以下版本中,請將 DeviceLoginScreenSitePerProcess 裝置政策設為相同的值 (如果兩者的值不相符,就可能導致進入使用者工作階段的過程出現延遲)。
注意:對於 Android 裝置,請改用 SitePerProcessAndroid 政策。
如果將這項政策設為 Enabled,系統就會在 Android 裝置上隔離所有網站,讓每個網站以獨立程序執行,並禁止使用者停用這項設定。網站是指加上 eTLD+1 的配置 (例如 https://example.com)。請注意,自 Google Chrome 第 77 版起,Android 會預設隔離某些敏感網站,而這項政策會將這個預設的網站隔離模式應用於所有網站。
如果將這項政策設為 Disabled,則會關閉所有形式的網站隔離功能,包括隔離敏感網站、IsolateOriginsAndroid 和 SitePerProcessAndroid 的實測,以及其他網站隔離模式。不過,使用者仍然可以手動啟用這項政策。
如果未設定這項政策,代表使用者可以變更這項設定。
IsolateOriginsAndroid 也能用來隔離低於網站層級的來源 (例如 https://a.example.com)。
注意:目前 Android 裝置上的網站隔離支援功能可能會導致效能問題 (尤其是在低階裝置上),但日後將會改善。這項政策僅適用於在 RAM 超過 1 GB 的裝置上執行的 Android 版 Chrome。如果想隔離特定網站,同時減少對使用者效能的影響,請使用 IsolateOriginsAndroid 來指定要隔離的一系列網站。如要在 Android 以外平台上應用這項政策,請使用 SitePerProcess。
這項政策提供網站清單,指定使用者可以在網址列中使用搜尋捷徑,快速搜尋哪些網站的內容。使用者只要在網址列中輸入搜尋捷徑或 @<搜尋捷徑> (例如 @work),接著按下空格鍵或 Tab 鍵,即可啟動搜尋。
每個網站的必填欄位如下:「name」、「shortcut」、「url」。
「name」欄位對應至要在網址列中向使用者顯示的網站或搜尋引擎名稱。
「shortcut」可包含純文字和半形字元,但不得含有空格,開頭也不能是 @ 符號。搜尋捷徑也不得重複。
每個項目的「url」欄位會指定系統在執行對應關鍵字搜尋時使用的搜尋引擎網址。網址必須含有「'{searchTerms}'」字串,系統會在使用者查詢時將字串替換成搜尋字詞。系統會忽略無效項目和含有重複搜尋捷徑的項目。
使用者輸入「@」時,網址列會顯示精選的網站搜尋項目 (最多可設定三個精選項目)。
使用者無法編輯或停用政策設定的網站搜尋項目,但可以新增使用相同網址的搜尋捷徑。此外,使用者無法使用先前透過這項政策建立的搜尋捷徑,設定新的網站搜尋項目。
如果與使用者先前建立的搜尋捷徑發生衝突,系統會優先採用使用者設定的搜尋捷徑。不過,使用者仍可在搜尋列中輸入「@」,選用政策建立的搜尋捷徑。舉例來說,假設使用者已將「work」定義為網址 1 的搜尋捷徑,而這項政策將「work」定義為網址 2 的搜尋捷徑,則在搜尋列中輸入「work」會搜尋網址 1,而輸入「@work」會搜尋網址 2。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果將這項政策設為啟用,使用者可以設定裝置,以將簡訊同步至 Chromebook。使用者必須完成設定流程以明確啟用這項功能。完成設定後,使用者即可在 Chromebook 上收發簡訊。
如果將這項政策設為停用,使用者將無法設定簡訊同步處理功能。
如果未設定這項政策,系統預設會為受管理的使用者停用這項功能,但其他使用者仍可使用。
如果將這項政策設為啟用,系統會使用 Google 網路服務來協助解決拼字錯誤。這項政策只會控管線上服務的使用情形。如果將這項政策設為停用,系統就一律不會使用這項服務。
如果不設定這項政策,使用者就能選擇是否要使用拼字檢查服務。
拼字檢查功能一律可以使用本機下載的字典,但如果 SpellcheckEnabled 政策停用此功能,這項政策就不會有任何作用。
如果將這項政策設為啟用,系統就會開啟拼字檢查功能,而且使用者無法停用。但是在 Microsoft® Windows®、Google ChromeOS 和 Linux® 中,由於使用者可以分別開啟/關閉不同語言的拼字檢查功能,因此他們只要關閉所有語言的拼字檢查功能,就能達到與停用功能相同的效果。如要避免這種情況,請使用 SpellcheckLanguage 政策強制啟用特定語言的拼字檢查功能。
如果將這項政策設為停用,系統就會停用所有來源的拼字檢查功能,而且使用者無法啟用。如果將這項政策設為 False,SpellCheckServiceEnabled、SpellcheckLanguage 和 SpellcheckLanguageBlocklist 政策將不會有任何作用。
如果不設定這項政策,使用者可以在語言設定中選擇是否要啟用拼字檢查功能。
這項政策會強制啟用語言拼字檢查功能。系統會忽略該清單中無法辨識的語言。
如果啟用這項政策,除了使用者已啟用拼字檢查功能的語言外,系統還會針對指定的語言啟用拼字檢查功能。
如果停用或不設定這項政策,則使用者的拼字檢查偏好設定不會受到任何影響。
如果將 SpellcheckEnabled 政策設為 False,這項政策就不會有任何作用。
如果某個語言同時列在這項政策和 SpellcheckLanguageBlocklist 政策中,系統會優先執行這項政策,為該語言啟用拼字檢查功能。
拼字檢查功能目前支援的語言如下:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
這項政策會強制停用指定語言的拼字檢查功能。系統會忽略該清單中無法辨識的語言。
如果啟用這項政策,系統會為指定的語言停用拼字檢查功能。針對不在清單上的語言,使用者仍可以啟用或停用拼字檢查功能。
如果停用或不設定這項政策,則使用者的拼字檢查偏好設定不會受到任何影響。
如果將 SpellcheckEnabled 政策設為 False,這項政策就不會有任何作用。
如果某個語言同時列在這項政策和 SpellcheckLanguage 政策中,系統會優先執行後者,為該語言啟用拼字檢查功能。
拼字檢查功能目前支援的語言如下:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
這項政策可讓縮放功能符合新採用的 CSS zoom 規格。
如果啟用或未設定這項政策,CSS「zoom」屬性將遵循以下頁面描述的規格:
https://drafts.csswg.org/css-viewport/#zoom-property
如果停用這項政策,CSS「zoom」屬性將回復至標準化前的舊版行為。
這項政策是暫時的應急方法,可爭取一些時間來將網路內容遷移至新行為。這項政策停用時,也會有對應該行為的來源試用程序 (「DisableStandardizedBrowserZoom」)。我們將在主要版本 134 中移除這項政策,永久採用「已啟用」的行為。
如果將這項政策設為 True,系統不會在工作階段開始時啟動瀏覽器視窗。
如果將這項政策設為 False 或不設定,系統將可啟動視窗。
注意:瀏覽器視窗可能會因為其他政策或指令列旗標而無法啟動。
這項政策可為工作站指令碼啟用嚴格的 MIME 類型檢查。
如果啟用或不設定這項政策,工作站指令碼將對 JavaScript 採用嚴格的 MIME 類型檢查,這是新的預設行為。系統會拒絕使用舊版 MIME 類型的工作站指令碼。
如果停用這項政策,工作站指令碼將採用寬鬆的 MIME 類型檢查,以便系統繼續載入並執行使用舊版 MIME 類型 (例如 text/ascii) 的工作站指令碼。
瀏覽器傳統上採用寬鬆的 MIME 類型檢查,因此支援使用多種舊版 MIME 類型的資源。以 JavaScript 資源為例,text/ascii 是支援的舊版 MIME 類型。如果允許將資源載入為指令碼且用於非原始用途,可能會造成安全性問題。不久之後,Chrome 將改採嚴格的 MIME 類型檢查。只要啟用政策,系統就會追蹤預設行為。系統管理員如需保留舊版行為,可停用這項政策。
要進一步瞭解 JavaScript/ECMAScript 媒體類型,請前往 https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage。
為了安全起見,呼叫 subApps.add()、subApps.remove() 和 subApps.list() 網路 API 時,必須透過舊使用者手勢 (「短暫啟用」),否則呼叫就會失敗。此外,系統會顯示確認對話方塊,要求使用者確認這項操作。設定這項政策後,管理員可以指定能在哪些來源直接呼叫這些 API,不必透過舊使用者手勢或要求使用者確認。
如要進一步瞭解有效的網址模式,請前往 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。* 不是這項政策許可的值。
如果未設定這項政策,系統在任何來源都會透過舊使用者手勢呼叫這些 API,而且會向使用者顯示確認對話方塊。
這項政策僅適用於受管理的訪客工作階段。 如果將這項政策設為 True 或不設定,系統會在使用者關閉最後一個視窗時顯示對話方塊,要求對方確認或拒絕登出。 如果將這項政策設為 False,系統就不會顯示上述對話方塊,因此也會在關閉最後一個視窗後停用自動登出功能。
這項功能可讓系統建議值得探索的新內容,包括應用程式和網頁等等。 如果將這項政策設為 True,系統即會建議可探索的新內容。 如果將這項政策設為 False,系統即不會建議可探索的新內容。 如果不設定這項政策,系統不會向受管理的使用者建議可探索的新內容,但會為其他使用者啟用這項設定。
如 https://www.chromestatus.com/feature/5148698084376576 所述,Google Chrome 會封鎖 window.alert、window.confirm 和 window.prompt 所觸發的 JavaScript 強制回應對話方塊 (如果是從與主頁框不同來源的子頁框觸發的話)。
這項政策可讓你覆寫此變更。 如果將這項政策設為啟用或不予設定,系統會封鎖從不同來源子頁框觸發的 JavaScript 對話方塊。 如果將這項政策設為停用,系統就不會封鎖從不同來源子頁框觸發的 JavaScript 對話方塊。
這項政策將在日後從 Google Chrome 中移除。
如果將這項政策設為啟用,當 Google Chrome 在不支援的電腦或作業系統上執行時,警告訊息不會顯示。
如果將這項政策設為停用或不設定,不支援的系統上會顯示警告訊息。
如果啟用這項政策,系統會關閉在 Google Chrome 中使用 Google 代管同步服務的資料同步作業。 如要完全關閉 Chrome Sync服務,建議你前往 Google Admin console關閉這項服務。
如果停用這項政策或不去設定它,使用者就可以選擇是否要使用 Chrome Sync。
注意:若已啟用 RoamingProfileSupportEnabled,請不要啟用這項政策,因為兩者具備相同的用戶端功能。如果發生這種情況,Google 代管的同步功能會完全關閉。
停用 Chrome Sync會造成 Android 備份與還原功能無法正常運作。
如果設定這項政策,所有的指定資料類型都會從同步處理作業中排除 (包含 Chrome Sync和漫遊設定檔的同步處理作業)。這有助於縮減漫遊設定檔的大小,或限制上傳到 Chrome Sync伺服器的資料類型。
這項政策目前的資料類型為:「apps」、「autofill」、「bookmarks」、「extensions」、「preferences」、「passwords」、「payments」、「productComparison」、「readingList」、「savedTabGroups」、「tabs」、「themes」、「typedUrls」和「wifiConfigurations」。這些名稱有大小寫之分!
注意:動態政策重新整理功能僅適用於 Google Chrome 123 以上版本。停用「autofill」也會一併停用「payments」。「typedUrls」是指所有的瀏覽記錄。
這項政策可讓你設定要停用的 Google ChromeOS功能清單。
任何功能一經停用,使用者就無法在使用者介面上存取該功能,且畫面上會顯示為「已由管理員停用」。已停用功能的使用者體驗由 SystemFeaturesDisableMode 決定
如果不設定這項政策,預設狀態下會啟用所有 Google ChromeOS的功能,且使用者皆可存取。
注意:掃描功能目前已透過功能旗標預設為停用。如果使用者透過功能旗標啟用該功能,這項政策仍然可以將其停用。
這項政策會控管 SystemFeaturesDisableList 中已停用功能的使用者體驗。
如果將這項政策設為「已封鎖」,已停用的功能將無法使用,但仍會顯示在畫面上。
如果將這項政策設為「已隱藏」,已停用的功能將無法使用,而且不會顯示在畫面上。
如果未設定這項政策或設定的值無效,系統功能的停用模式將設為「已封鎖」。
設定系統 Proxy 服務的可用性和系統服務的 Proxy 憑證。 如果不設定這項政策,將無法使用系統 Proxy 服務。
這項政策會控管快速鍵在 Google ChromeOS 上的行為。
如果不設定這項政策或設為 NormalSystemPriority,所有 Google ChromeOS 系統快速鍵都一律會正常啟動。
如果將這項政策設為 ShouldIgnoreCommonVdiShortcuts,預先設定的啟動鍵快速鍵清單將一律不會啟動快速鍵。
如果將這項政策設為 ShouldIgnoreCommonVdiShortcutsFullscreenOnly,在全螢幕顯示應用程式時,預先設定的啟動鍵快速鍵清單將一律不會啟動快速鍵。
如果將這項政策設為 AllowPassthroughOfSearchBasedShortcuts,含搜尋鍵的快速鍵會傳送至應用程式,不會由 OS 耗用。
如果將這項政策設為 AllowPassthroughOfSearchBasedShortcutsFullscreenOnly,只有在全螢幕顯示焦點應用程式時,含搜尋鍵的快速鍵才會傳送至應用程式,不會由 OS 耗用。
你可以透過這項政策來設定 TPM 韌體更新的可用性和行為。
指定 JSON 屬性中的個別設定:
* allow-user-initiated-powerwash:如果設為 true,則使用者可觸發 Powerwash 流程來安裝 TPM 韌體更新。
* allow-user-initiated-preserve-device-state (適用於 Google Chrome 68 以上版本):如果設為 true,使用者可叫用 TPM 韌體更新流程,這項流程會保留整個裝置的狀態 (包括企業註冊),但會捨棄使用者資料。
* auto-update-mode (適用於 Google Chrome 75 以上版本):控管如何針對具有安全漏洞的 TPM 韌體強制執行自動 TPM 韌體更新。所有流程均會保留本機裝置狀態。可設定的值:
* 如果設為 1 或不設定,系統不會強制執行 TPM 韌體更新。
* 如果設為 2,系統將在使用者同意更新後,於下次重新啟動時更新 TPM 韌體。
* 如果設為 3,系統將在下次重新啟動時更新 TPM 韌體。
* 如果設為 4,系統將在裝置完成註冊後,於使用者登入前更新 TPM 韌體。
如果未設定這項政策,則系統無法更新 TPM 韌體。
如果啟用這項政策,只要任何網址符合政策指定 (使用 URLBlocklist 篩選器格式) 的一或多個模式,就不會遭瀏覽器捨棄。這項政策會套用至用於釋放記憶體壓力及高效率模式的捨棄功能。系統會卸載捨棄的網頁,並完整收回該網頁的資源。與網頁殘餘資料相關聯的分頁仍會保留在分頁列中,當使用者切換到該分頁時,就會觸發系統完整重新載入該分頁。
如果將這項政策設為停用,使用者將無法在工作管理員中結束處理程序。
如果將這項政策設為啟用或不設定,則使用者可在工作管理員中結束處理程序。
如果設定這項政策,Google ChromeOS會下載《服務條款》,並在裝置本機帳戶的工作階段啟動時向使用者顯示。使用者必須接受《服務條款》才能登入工作階段。
如果未設定這項政策,則系統不會顯示《服務條款》。
這項政策應設定為 Google ChromeOS可下載《服務條款》的網址。《服務條款》必須是純文字,以 MIME 類型 text/plain 提供,而且不可有任何標記。
如果將這項政策設為 Enabled 或不設定,第三方軟體將無法在 Google Chrome 的處理程序中置入可執行的程式碼。
如果將這項政策設為 Disabled,第三方軟體將可在 Google Chrome 的處理程序中置入這類程式碼。
根據預設,系統會在第一次執行 CCT 時顯示《服務條款》。如果將這項政策設為 SkipTosDialog,系統不會在第一次或後續執行 CCT 時顯示《服務條款》對話方塊。如果將這項政策設為 StandardTosDialog或不設定,系統會在第一次執行 CCT 時顯示《服務條款》對話方塊。其他注意事項包含:
- 這項政策只適用於可由統一端點管理供應商設定的全代管 Android 裝置。
- 如果將這項政策設為 SkipTosDialog,BrowserSignin 政策就不會有任何作用。
- 如果將這項政策設為 SkipTosDialog,系統不會將指標傳送至伺服器。
- 如果將這項政策設為 SkipTosDialog,瀏覽器的功能將受到限制。
- 如果將這項政策設為 SkipTosDialog,管理員必須告知裝置使用者。
設定單一 Google Chrome 例項可用的記憶體大小。超過此值後,系統會開始捨棄分頁以節省記憶體。這表示系統會釋放分頁所用的記憶體,而當使用者切換至該分頁時,系統必須重新載入該分頁。
設定這項政策後,如果超過記憶體使用限制,瀏覽器會開始捨棄分頁以節省記憶體。不過,我們無法保證瀏覽器運作時,記憶體使用量會一律在限制值以下。1024 以下的值會進位到 1024。
如果不設定這項政策,瀏覽器只會在偵測到電腦上的實體記憶體即將用盡時,才會開始嘗試節省記憶體。
控管觸控虛擬鍵盤,這項政策可以補充 VirtualKeyboardEnabled 政策的不足之處。
如果已啟用無障礙虛擬鍵盤,這項政策就不會有任何作用。
否則,這項政策會有以下效果: 如果不設定這項政策,系統會根據預設系統經驗法則決定是否顯示虛擬鍵盤,例如是否已連接鍵盤。 如果將這項政策設為 True,系統一律會顯示虛擬鍵盤。 如果將這項政策設為 False,系統一律不會顯示虛擬鍵盤。
視輸入法而定,虛擬鍵盤可能會切換為精簡的版面配置。
如果將這項政策設為 True,系統會適時在 Google Chrome 中顯示整合式翻譯工具列,為使用者提供翻譯功能。使用者也可以按一下滑鼠右鍵開啟內容選單,選擇其中的翻譯選項。如果將這項政策設為 False,系統會關閉所有內建的翻譯功能。
如果設定這項政策,使用者將無法變更此功能。如果不設定,使用者將可變更這項設定。
如果將這項政策設為 True,Google ChromeOS「檔案」應用程式的使用者將可查看垃圾桶中的項目。如果使用者要刪除「我的檔案」及「下載內容」中的檔案 (包括使用者建立的子系),這些檔案也會傳送到垃圾桶中。如果將這項政策設為 False,使用者仍可查看先前位於垃圾桶中的檔案,方法是顯示隱藏的檔案,並在「我的檔案」或「下載內容」中找出 .Trash 目錄即可。
如果設定這項政策,使用者可以存取許可清單中的網址,這些網址是 URLBlocklist 的例外項目。請參閱該項政策的說明,瞭解這份清單採用的項目格式。舉例來說,如果將 URLBlocklist 設為「*」,系統會封鎖所有要求。你可以透過這項政策允許使用者存取一些特定的網址。請使用 https://support.google.com/chrome/a?p=url_blocklist_filter_format 網頁中指定的格式,透過這項政策將特定的網路協定、其他網域的子網域、通訊埠或特定路徑設為例外。如要判定是否封鎖某個網址,系統會以條件最精確的篩選器做為判定依據。URLAllowlist 政策的優先順序高於 URLBlocklist。這項政策最多只能輸入 1,000 個項目。
這項政策還可以讓瀏覽器自動叫用已註冊為通訊協定處理常式的外部應用程式,用於處理許可清單中的「tel:」或「ssh:」等通訊協定。
如果未設定這項政策,URLBlocklist 就不會有例外項目。
自 Google Chrome 92 版起,系統在無頭模式下也會支援這項政策。
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
如果設定 URLBlocklist 政策,系統會禁止載入遭禁止網址的網頁。管理員可以指定要封鎖的網址模式清單。如果未設定,瀏覽器就不會封鎖任何網址。URLAllowlist 中最多可定義 1000 個例外網址。瞭解如何格式化網址模式 (https://support.google.com/chrome/a?p=url_blocklist_filter_format)。
注意:這項政策不會套用至含有動態載入資料的網頁內 JavaScript 網址。如果封鎖 example.com/abc,example.com 仍可使用 XMLHTTPRequest 載入內容。此外,這項政策也不會阻止網頁使用 JavaScript History API 將網址列顯示的網址更新為已封鎖的網址。
從 Google Chrome 73 版開始,你可以封鎖 javascript://* 網址,但這麼做只會影響在網址列輸入的 JavaScript,或是像書籤小程式這類項目。
自 Google Chrome 92 版起,系統在無頭模式下也會支援這項政策。
注意:封鎖內部 chrome://* 和 chrome-untrusted://* 網址可導致非預期的錯誤,使用者也可能會在某些情況下突破內部網址封鎖。在不封鎖特定內部網址的情況下,看看是否可以使用其他更合適的政策。例如:
- 不封鎖 chrome://settings/certificates,改用 CACertificateManagementAllowed。
- 不封鎖 chrome-untrusted://crosh,改用 SystemFeaturesDisableList。
Android 應用程式可能會主動選擇接受這份清單,無法以強制方式執行這項操作。
如果將這項政策設為 True,系統會啟用整合桌面,這個功能可讓應用程式在多個螢幕上展開畫面。使用者可停用個別螢幕的整合桌面。
如果將這項政策設為 False 或不設定,系統會停用整合桌面,且使用者無法啟用這項功能。
這項政策自 M69 起已淘汰,請改用 OverrideSecurityRestrictionsOnInsecureOrigin。
這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。
這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」指令列旗標設定至相同的網址清單 (以半形逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫指令列旗標。
這項政策自 M69 起已淘汰,由 OverrideSecurityRestrictionsOnInsecureOrigin 取代。如果兩項政策同時存在,OverrideSecurityRestrictionsOnInsecureOrigin 將會覆寫這項政策。
如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/
如果這項政策設為啟用,系統一律會開啟輸入網址匿名資料收集功能,將使用者造訪的網頁網址傳送給 Google,協助改善搜尋與瀏覽服務。
如果設為停用,輸入網址匿名資料收集功能就會關閉。
如果不設定這項政策,使用者可手動變更這項設定。
在 Google ChromeOS 資訊站中,這項政策不提供「允許使用者決定」選項。如果不設定 Google ChromeOS 資訊站的這項政策,系統一律會開啟輸入網址匿名資料收集功能。 如果為 Google ChromeOS 資訊站設定這項政策,則會啟用資訊站應用程式的輸入網址指標收集功能。
你可以透過這項政策來定義 USB 裝置清單,使用者可以從核心驅動程式中卸除這份清單中的 USB 裝置,並且直接透過 chrome.usb API 在網頁應用程式中使用。輸入項目為可識別特定硬體的 USB 供應商 ID 和產品 ID 組合。
如果未設定,卸除式 USB 裝置的清單會空白。
如果這項設定已啟用,系統就會在 USB 裝置插入 Google ChromeOS 裝置時顯示通知。
如果這項設定未啟用,系統就不會在插入 USB 裝置時顯示相關通知。
如果未設定這項政策,使用者將在 USB 裝置插入時收到相關通知。
已排定縮減「User-Agent」要求標頭。為了方便測試及提高相容性,這項政策可以為所有網站啟用縮減功能,或停用來源試用或實際測試設定以啟用這項功能。
如要進一步瞭解「User-Agent Reduction」和其時間軸,請閱讀這篇文章:
https://blog.chromium.org/2021/09/user-agent-reduction-origin-trial-and-dates.html
如果停用這項政策,就無法將本機檔案圖片、裝置相機拍攝的相片或使用者 Google 個人資料相片設為使用者的 Google ChromeOS 顯示圖片。
如果政策已啟用或未設定,使用者可以透過上述選項設定顯示圖片。
這項政策可讓你設定登入畫面上代表使用者的顯示圖片。如要設定這項政策,請指定可供 Google ChromeOS下載的顯示圖片網址,並指定用於驗證下載內容完整性的加密編譯雜湊值。圖片必須是 JPEG 格式,且大小不得超過 512 KB。網址必須未設定任何驗證機制,可直接存取。
系統會下載並快取顯示圖片。只要網址或雜湊碼有任何變更,系統就會重新下載圖片。
如果設定這項政策,Google ChromeOS將下載並使用顯示圖片。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,使用者可以選擇登入畫面上代表自己的顯示圖片。
設定 Google Chrome 用來儲存使用者資料的目錄。
設定這項政策後,無論使用者是否已指定「--user-data-dir」旗標,Google Chrome 都將使用你提供的目錄。由於 Google Chrome 會管理目錄中的內容,因此請勿將這項政策設為用於其他用途的目錄,以免遺失資料或發生其他非預期的錯誤。
如需可使用的變數清單,請參閱 https://support.google.com/chrome/a?p=Supported_directory_variables。
如果不設定這項政策,系統會使用預設的設定檔路徑,且使用者將可使用「--user-data-dir」指令列旗標覆寫這個路徑。
Chrome 會在每次更新主要版本時,為一部分的使用者瀏覽資料建立快照,以便日後需要執行緊急版本復原作業時使用。如果使用者要緊急復原的目標版本有相應快照,系統會復原快照中的資料。這種做法可讓使用者保留書籤和自動填入資料等設定。
如果不設定這項政策,系統會使用預設值 3
如果設定這項政策,系統會視需要刪除較舊的快照,以避免超出限制。如果這項政策設為 0,則系統不會建立任何快照
控制 Google ChromeOS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果你設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google ChromeOS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
如果將這項政策設為啟用或不設定,使用者可以將意見回饋傳送給 Google,方法是依序按一下「選單」圖示 > [說明] > [回報問題],或是按下按鍵組合。
如果將這項政策設為停用,使用者將無法向 Google 傳送意見回饋。
如果將這項政策設為啟用或不設定,系統會詢問使用者是否要存取影片擷取裝置 (如果網址已列在 VideoCaptureAllowedUrls 的許可清單內,系統不會提示使用者)。
如果將這項政策設為停用,系統就不會顯示提示,而且只有列在 VideoCaptureAllowedUrls 清單內的網址才能存取影片擷取裝置。
注意:這項政策不只影響內建攝影機,也會影響所有其他的視訊輸入裝置。
你可以透過這項政策指定網址清單,系統會將清單中的模式與要求網址的安全性來源進行比對。如果相符,系統會直接授予影片擷取裝置存取權限,不會顯示提示
如要進一步瞭解有效的url模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。不過請注意,這項政策不支援用「*」模式比對網址。
如果將這項政策設為 True,虛擬鍵盤預設會調整版面配置可視區域的大小。 如果設為其他狀態 (False/未設定),則沒有任何影響。
請注意,這項政策只會影響預設的調整大小行為。如果頁面使用 <meta> 標記或 Virtual Keyboard API 提出執行特定行為的要求,系統仍會執行要求的行為。
另請注意,這只是暫時性的「變通」政策。
如果將這項政策設為 True 或不設定,當螢幕小鍵盤預測使用者打算要使用該鍵盤時,便會顯示在螢幕上。
如果將這項政策設為 False,只有在使用者明確輕觸輸入欄位,或應用程式提出要求時,才會顯示螢幕小鍵盤。
舉例來說,假設使用者在兩階段登入畫面中使用虛擬鍵盤輸入使用者名稱。如果這項政策為 True,則當登入畫面轉換為密碼階段時,就算使用者未輕觸密碼輸入欄位,仍會持續顯示虛擬鍵盤。如果這項政策為 False,虛擬鍵盤就會消失。
如果停用虛擬鍵盤 (例如透過 TouchVirtualKeyboardEnabled 政策停用,或裝置已連線至實體鍵盤),這項政策就不適用。
指示 Google ChromeOS啟用或停用虛擬機器管理主控台工具。
如果將這項政策設為 True 或不予設定,使用者將可以使用 VM 管理 CLI。 否則系統會停用並隱藏 VM 管理 CLI。
如果將這項政策設為啟用或不設定,使用者將可管理 (中斷或修改) VPN 連線。如果是使用 VPN 應用程式建立的 VPN 連線,則應用程式內的使用者介面不會受到影響。因此使用者仍可使用應用程式修改 VPN 連線。這項政策可搭配「永久連線 VPN」功能使用,該功能可讓管理員決定是否在裝置啟動時建立 VPN 連線。
如果將這項政策設為停用,系統會關閉使用者可中斷或關閉 VPN 連線的 Google ChromeOS使用者介面。
如果將這項政策設為啟用或不設定,系統會開啟 Google Chrome 中的 WPAD (網路 Proxy 自動探索) 最佳化功能。
如果將這項政策設為停用,系統會關閉 WPAD 最佳化功能,導致 Google Chrome 等待 DNS WPAD 伺服器的時間增加。
無論這項政策是否有設定,使用者都無法變更 WPAD 最佳化設定。
如果停用這項政策,使用者就無法從 Google 相簿選取 Google ChromeOS 桌布圖像。
如果啟用或未設定這項政策,使用者將能選擇 Google 相簿的圖像做為桌布。
如果設定這項政策,Google ChromeOS會下載並使用你為使用者的桌面和登入畫面背景所設定的桌面圖片,且使用者無法變更這項設定。請指定 Google ChromeOS可從中下載桌面圖片的網址,以及用於驗證下載內容完整性的加密編譯雜湊值 (請指定無須驗證即可存取的網址,且圖片必須為 JPEG 格式,檔案大小上限為 16 MB)。
如果未設定,使用者將可選擇桌面和登入畫面背景的圖片。
控管在使用者嘗試關閉瀏覽器時,是否要顯示「結束前顯示警告訊息 (⌘Q)」對話方塊。
如果將這項政策設為啟用或不設定,當使用者嘗試關閉瀏覽器時,系統會顯示警告對話方塊。
如果將這項政策設為停用,則使用者嘗試關閉瀏覽器時,系統不會顯示警告對話方塊。
這項政策可決定是否在網頁上偵測純文字實體,讓使用者能夠與之互動來觸發關聯動作。 這項政策含有多項屬性,每個實體類型一項屬性。 實體類型包括 default、addresses 等等。如未設定實體的值,會套用 default 實體的行為。default 的預設行為已設為 enabled。
每個實體類型的值包括:default、enabled、disabled 或 longpressonly。如果將值設為 default,會套用 default 實體的行為。如果將值設為 enabled,會偵測實體、加上底線,使用者只要輕觸或長按即可觸發動作。 如果將值設為 disabled,則無法偵測實體,也無法採取任何動作。如果將值設為 longpressonly,則會偵測實體,使用者只能透過長按執行動作。
你可以透過這項政策指定要無訊息安裝的網頁應用程式清單 (使用者不用操作),使用者無法解除安裝或停用這些網頁應用程式。
這項政策的每個清單項目都是一個物件,由下列必要元素組成: url (安裝網頁應用程式的網址)
6 個選擇性元素: - default_launch_container (設定網頁應用程式的開啟方式,預設值是在新分頁中開啟)
- create_desktop_shortcut (如要建立 Linux 和 Microsoft® Windows® 桌面捷徑,請設為 True)。
- fallback_app_name (適用於 Google Chrome 90 以上版本,可覆寫非漸進式網頁應用程式 (PWA) 的應用程式名稱,或是針對必須完成驗證才能暫時安裝的 PWA 覆寫應用程式名稱。如果同時提供 custom_name 和 fallback_app_name,後者會被忽略)。
- custom_name (適用於 Google ChromeOS 99 以上版本和所有其他電腦作業系統上的 112 以上版本,可永久覆寫所有網頁應用程式和 PWA 的應用程式名稱)。
- custom_icon (適用於 Google ChromeOS 99 以上版本和所有其他電腦作業系統上的 112 版本,可覆寫安裝版應用程式的應用程式圖示。圖示必須為正方形,大小不得超過 1 MB,且採用以下其中一種格式:jpeg、png、gif、webp、ico。雜湊值必須是圖示檔案的 SHA256 雜湊。url 必須不用驗證就能存取,確保在圖示可在安裝應用程式時使用。)
- install_as_shortcut (適用於 Google Chrome 107 以上版本)。如果啟用的話,系統就會以捷徑的形式安裝指定的 url,就像使用電腦版瀏覽器 GUI 的「建立捷徑...」選項安裝網頁應用程式一樣。 請注意,如果以捷徑的形式安裝,系統不會在 url 的資訊清單變更時更新網頁應用程式。 如果停用或未設定,系統會正常安裝指定 url 的網頁應用程式。
如要將應用程式固定到 Google ChromeOS 檔案櫃,請參閱 PinnedLauncherApps 政策。
這項政策允許管理員指定已安裝網頁應用程式的設定,並將網頁應用程式 ID 對應到特定設定。你可以利用特殊 ID * 指定預設設定,所有未透過此政策自訂設定的網頁應用程式一律會套用這項預設設定。
「manifest_id」欄位是這個網頁應用程式的資訊清單 ID。請參閱 https://developer.chrome.com/blog/pwa-manifest-id/ 的操作說明,瞭解如何決定已安裝網頁應用程式的資訊清單 ID。 「run_on_os_login」欄位會指定網頁應用程式是否可在 OS 登入期間執行。如果將這個欄位設為 blocked,網頁應用程式不會在 OS 登入期間執行,使用者之後也無法啟用此欄位。如果將這個欄位設為 run_windowed,網頁應用程式就會在 OS 登入期間執行,而且使用者之後無法停用此欄位。如果將這個欄位設為 allowed,使用者則可將網頁應用程式設為在 OS 登入期間執行。請注意,預設設定值僅限「allowed」和「blocked」。 (自 117 版起)「prevent_close_after_run_on_os_login」欄位會指定是否應避免網頁應用程式遭任何方式 (例如使用者、工作管理員、網頁 API) 關閉。必須將 run_on_os_login 設為「run_windowed」,才能啟用這項行為。如果應用程式已在執行,必須重新啟動,這個屬性才會生效。如未定義這個欄位,使用者就可以關閉應用程式。 (自 118 版起)「force_unregister_os_integration」欄位會指定是否移除網頁應用程式的所有 OS 整合功能,即捷徑、檔案處理常式、通訊協定處理常式等。如果應用程式已在執行,這個屬性會在應用程式重新啟動後生效。使用時請小心謹慎,因為這麼做可能會覆寫網頁應用程式系統啟動期間自動設定的所有 OS 整合功能。目前僅適用於 Windows、Mac 和 Linux 平台。
這項政策可控管瀏覽器是否使用「Web Audio 自動調節緩衝」。這項功能可能會減少音訊不流暢的情況,但可能導致延遲時間有所增加。
如果將這項政策設為啟用,系統一律會使用自動調節緩衝功能。
如果設為停用或不設定,系統將根據瀏覽器功能推出程序,決定是否要使用自動調節緩衝功能。
你可以透過這項政策,控管可使用哪些 WebAuthn 要素。
如要設定:
* 允許每個 WebAuthn 要素 (包括日後新增的要素),請使用 ["all"]。
* 只允許 PIN 碼,請使用 ["PIN"]。
* 允許 PIN 碼和指紋,請使用 ["PIN", "FINGERPRINT"]。
如果不設定這項政策或設為空白清單,則受管理的裝置不可使用任何 WebAuthn 要素。
如果將這項政策設為啟用,Google Chrome 將可收集 Hangouts Meet 等 Google 服務中的 WebRTC 事件記錄,並上傳至 Google。這些記錄中有診斷資訊,可用來對 Google Chrome 中的音訊或視訊會議問題進行偵錯;相關資訊包括 RTP 封包的時間和大小、網路壅塞情況報告,以及音訊和視訊影格的時間和品質相關中繼資料。這些記錄不包含會議的任何音訊或視訊內容。為了簡化偵錯作業,Google 可能會運用工作階段 ID,將這些記錄與 Google 服務本身收集的其他記錄建立關聯。
如果將這項政策設為停用,則系統不會收集或上傳這類記錄。
如果不設定這項政策,Google Chrome M76 以下版本預設將無法收集與上傳這類記錄。自 M77 版起,針對大多數適用雲端式使用者層級企業政策的設定檔,Google Chrome 預設可收集與上傳這類記錄。從 M77 版到 M80 版,針對適用 Google Chrome 內部部署管理設定的設定檔,Google Chrome 預設也可收集與上傳這類記錄。
這項政策可用來限制 WebRTC 在嘗試尋找最佳可用連線時,能夠使用哪些 IP 位址和介面。請參閱 RFC 8828 第 5.2 節(https://tools.ietf.org/html/rfc8828.html#section-5.2)。如果不設定這項政策,WebRTC 就會預設使用所有可用介面。
系統會將這份清單中的模式與要求網址的安全性來源進行比對。 如果找到相符的結果,或你已停用 chrome://flags/#enable-webrtc-hide-local-ips-with-mdns,系統就會在 WebRTC ICE 候選項目中顯示本機 IP 位址。 否則系統會透過 mDNS 主機名稱隱藏本機 IP 位址。 請注意,如果系統管理員必須使用此政策,此政策將降低系統對本機 IP 的保護程度。
如果將這項政策設為啟用,Google Chrome 將可從 Google Meet 等 Google 服務收集 WebRTC 文字記錄,並上傳到 Google。這些記錄含有診斷資訊,可用於對 Google Chrome 中的音訊或視訊會議問題進行偵錯,例如說明傳入和傳出 WebRTC 串流的文字中繼資料、WebRTC 特定記錄項目和其他系統資訊。這些記錄不包含會議的任何音訊或視訊內容。 如果將這項政策設為停用,系統就不會將這些記錄上傳到 Google,而是存放在使用者裝置本機上。 如未設定這項政策,Google Chrome 預設將能收集並上傳這些記錄。
如果設定這項政策,系統會將 WebRTC 所使用的 UDP 連接埠範圍限於指定的連接埠區間 (包括端點)。
如果未設定這項政策,或是將這項政策設為空白字串或無效的連接埠範圍,WebRTC 即可使用任何可用的本機 UDP 連接埠。
設定使用者前往的網站是否能透過 WebXR Device API 建立沉浸式擴增實境工作階段。
如果未設定這項政策或將其設為啟用,WebXR Device API 會在工作階段建立期間接受 "immersive-ar",為使用者提供擴增實境體驗。
如果停用這項政策,WebXR Device API 會拒絕工作階段建立要求 (模式將設為 "immersive-ar"),但現有的 "immersive-ar" 工作階段 (如果有的話) 並不會終止。
如要進一步瞭解 "immersive-ar" 工作階段,請參閱 WebXR Augmented Reality Module規範。
如果啟用這項設定,使用者將可在搭載 Google ChromeOS 的裝置和已連結的 Android 手機上,將 Wi-Fi 網路設定保持同步。使用者必須完成設定流程來明確選擇要啟用這項功能,才能同步 Wi-Fi 網路設定。
如果停用這項設定,使用者就無法同步 Wi-Fi 網路設定。
這項功能取決於要啟用的 Chrome Sync功能中的 wifiConfigurations 資料類型。如果在 SyncTypesListDisabled 政策中停用 wifiConfigurations,或是在 SyncDisabled 政策中停用 Chrome Sync功能,這項功能將無法啟用。
如果未設定這項政策,在預設情況下,受管理的使用者將無法使用這項功能。
啟用 Google Chrome 中的視窗遮蔽功能。
如果啟用這項設定,為降低 CPU 用量和耗電量,Google Chrome 會偵測是否有視窗覆蓋情形,並在發生覆蓋時暫停繪製像素的工作。
如果停用這項設定,Google Chrome 不會偵測是否有視窗覆蓋情形。
如果未設定這項政策,系統會啟用遮蔽偵測功能。
如果啟用這項政策或不去設定它,Google Chrome 將成為 Google Cloud Print和連接到電腦的舊款印表機之間的 Proxy。使用者可透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果停用這項政策,則使用者無法啟用 Proxy,電腦也無法與 Google Cloud Print共用印表機。
你可以透過這項政策設定 Google Chrome 預設印表機的選取規則及覆寫預設規則。使用者會在第一次嘗試列印時選取印表機,過程中 Google Chrome 會搜尋符合指定屬性的印表機。如果找不到完全相符的結果,可將 Google Chrome 設為選取任何部分相符的印表機 (依找到的順序為準)。
如果不設定這項政策或設為無相符結果的屬性,系統會選取內建的 PDF 印表機做為預設印表機。如果沒有 PDF 印表機,Google Chrome 就不會有預設印表機。
目前所有印表機都屬於 "local",系統會將已連上 Google Cloud Print服務的印表機視為 "cloud",但系統不再支援 Google Cloud Print服務。
注意:如果省略欄位,就表示不限制特定欄位的值。舉例來說,如果未指定 idPattern,列印預覽功能就會接受所有印表機 ID。規則運算式模式必須符合 JavaScript RegExp 語法,而且系統比對時會區分大小寫。
這項政策對 Android 應用程式沒有影響。
控管是否可刪除列印工作歷史記錄。
使用者可以透過列印管理應用程式或刪除瀏覽器記錄,刪除儲存在本機的列印工作。
如果啟用或未設定這項政策,使用者將能透過列印管理應用程式或刪除瀏覽器記錄,刪除列印工作歷史記錄。
如果停用這項政策,使用者將無法透過列印管理應用程式或刪除瀏覽器記錄,刪除列印工作歷史記錄。
為可用的印表機伺服器提供設定。
這項政策可讓你使用 JSON 檔案為 Google ChromeOS裝置提供外部印表機伺服器設定。
檔案大小不得超過 1 MB,且必須包含記錄陣列 (JSON 物件)。每項記錄都必須包含「id」、「url」和「display_name」欄位,並以字串做為欄位值。「id」欄位的值不得重複。
系統會下載並快取這個檔案,並使用加密編譯雜湊碼來驗證下載內容的完整性。只要網址或雜湊碼有任何變更,系統就會重新下載檔案。
如果正確設定這項政策的值,裝置會嘗試使用 IPP 通訊協定查詢指定的印表機伺服器,確認是否有可用的印表機。
如果未設定這項政策或設定的值不正確,使用者就不會看到任何伺服器印表機。
目前印表機伺服器的數量上限是 16 個,系統只會查詢清單中的前 16 個印表機伺服器。 這項政策與 ExternalPrintServers 相似,不過前者是依據裝置所設定。
指定系統尋找伺服器印表機時,要查詢符合何種條件的印表機伺服器。這項設定僅適用於 DeviceExternalPrintServers 政策。
如果使用這項政策,使用者只能透過裝置政策使用 ID 符合本政策值的伺服器印表機。
這些 ID 必須與 DeviceExternalPrintServers 政策中指定檔案的「id」欄位相符。
如果不設定這項政策,系統不會進行篩選,並且會納入 DeviceExternalPrintServers 政策提供的所有印表機伺服器。
你可以透過這項政策設定已連接到裝置的企業印表機。其格式與 Printers 條目相符,且針對每台印表機另外設有「id」或「guid」必填欄位,用於指明要加入許可清單或拒絕清單。相關檔案大小不得超過 5 MB,且必須採用 JSON 格式。一個 5 MB 的編碼檔案可包含約 21,000 台印表機的資料。加密編譯雜湊的作用是驗證下載內容的完整性。系統會下載及快取這個檔案,而且只要網址或雜湊一有變動,就會重新下載檔案。Google ChromeOS會下載這個檔案來設定印表機,並依據 DevicePrintersAccessMode、DevicePrintersAllowlist 和 DevicePrintersBlocklist 開放使用印表機。
這項政策:
* 不會干預使用者是否能在個別裝置上設定印表機
* 可讓 PrintersBulkConfiguration 和個別使用者的印表機設定更為完善
如果不設定,代表未指定任何裝置印表機,而系統會忽略其他 DevicePrinter* 政策。
你可以透過這項政策指定要套用到大量印表機設定的存取權政策,藉此控管要為使用者提供 DevicePrinters 的哪些印表機。
* BlocklistRestriction (值為 0):DevicePrintersBlocklist 可禁止使用者存取特定印表機
* AllowlistPrintersOnly (值為 1):DevicePrintersAllowlist 只會指定可選取的印表機
* AllowAll (值為 2):開放使用所有印表機
如果不設定這項政策,系統將套用 AllowAll。
如果在 DevicePrintersAccessMode 中選擇了 AllowlistPrintersOnly,系統會根據 DevicePrintersAllowlist 的設定指定使用者可操作的印表機。只有 ID 與這項政策值相符的印表機,才會提供給使用者。印表機 ID 必須與 DevicePrinters 政策指定檔案的 "id" 或 "guid" 欄位值相符。
如果在 DevicePrintersAccessMode 中選擇了 BlocklistRestriction,系統會根據 DevicePrintersBlocklist 的設定指定使用者不能操作的印表機。除了這項政策所列 ID 的印表機外,其他印表機皆可供使用。印表機 ID 必須與 DevicePrinters 政策指定檔案的 "id" 或 "guid" 欄位值相符。
這項政策控管列印工作中的 'client-info' Internet Printing Protocol (IPP) attribute 值。
如果設定這項政策,系統就會傳送額外的 'client-info' 值到提交給 IPP 印表機的列印工作。系統會將新增的 'client-info' 值 'client-type' 成員設為 'other'。替換預留位置變數後,系統會將新增的 'client-info' 值 'client-name' 成員設為政策值。支援的預留位置參數為 ${DEVICE_DIRECTORY_API_ID}、${DEVICE_SERIAL_NUMBER}、${DEVICE_ASSET_ID}、${DEVICE_ANNOTATED_LOCATION}。系統不會替換不支援的預留位置變數。
如果預留位置變數的長度不超過 127 個半形字元,而且當中只有以下字元:大寫和小寫英文字母、數字、連字號 (-)、圓點 (.) 和底線 (_),替換變數後產生的值就會視為有效。
請注意,基於隱私考量,只有連線到安全的印表機 (ipps:// URI 配置),且使用者提交相關的列印工作,這項政策才會生效。此外,這項政策只適用於支援 'client-info' 的印表機。
如未設定這項政策、設為空白或無效值,系統就不會在列印工作要求中新增額外的 'client-info'。
如果將這項政策設為啟用,Google Chrome 在使用者提出列印要求時會開啟系統列印對話方塊,而不是內建的列印預覽。
如果將這項政策設為停用或不設定,則列印指令會觸發列印預覽畫面。
為可用的印表機伺服器提供設定。
這項政策可讓你使用 JSON 檔案為 Google ChromeOS裝置提供外部印表機伺服器設定。
檔案大小不得超過 1 MB,且必須包含記錄陣列 (JSON 物件)。每項記錄都必須包含「id」、「url」和「display_name」欄位,並以字串做為欄位值。「id」欄位的值不得重複。
系統會下載並快取這個檔案,並使用加密編譯雜湊碼來驗證下載內容的完整性。只要網址或雜湊碼有任何變更,系統就會重新下載檔案。
如果正確設定這項政策的值,裝置會嘗試使用 IPP 通訊協定查詢指定的印表機伺服器,確認是否有可用的印表機。
如果未設定這項政策或設定的值不正確,使用者就不會看到任何伺服器印表機。
目前印表機伺服器的數量上限是 16 個,系統只會查詢清單中的前 16 個印表機伺服器。
指定系統尋找伺服器印表機時,要查詢符合何種條件的印表機伺服器。
如果使用這項政策,使用者只能使用 ID 符合本政策值的伺服器印表機。
這些 ID 必須與 ExternalPrintServers 中指定檔案的「id」欄位相符。
如果不設定這項政策,系統不會進行篩選,並納入所有印表機伺服器。
控制 Google Chrome 是否透過獨立的服務程序與印表機驅動程式互動。用於查詢可用印表機、取得印表機驅動程式設定、將待列印文件傳送至本機印表機的平台列印呼叫,是透過服務程序完成。如果將這類呼叫移出瀏覽器程序,將有助於提升穩定性,並減少列印預覽的使用者介面行為當機問題。
如果將這項政策設為啟用或未設定,Google Chrome 將使用獨立的服務程序執行平台列印工作。
如果將這項政策設為停用,Google Chrome 會使用瀏覽器程序執行平台列印工作。
未來使用獨立程序的列印驅動程式功能全面推出後,我們將移除這項政策。
如果將這項政策設為啟用,系統會在列印預覽中顯示頁首和頁尾。如果將這項政策設為停用,則不會顯示這些內容。
如果你設定這項政策,使用者將無法變更設定。如果不設定,使用者可選擇是否要顯示頁首和頁尾。
這項政策可控管將列印工作中繼資料儲存在裝置上的時間範圍 (以天為單位)。
如果將這項政策的值設為 -1,系統會無限期儲存列印工作中繼資料。如果將這項政策的值設為 0,系統不會儲存列印工作中繼資料。如果將這項政策設為任何其他值,系統會根據這個值指定的時間範圍,將已完成的列印工作中繼資料儲存在裝置上。
如果未設定,Google ChromeOS裝置預設會使用 90 天的時間範圍。
指定政策值時需以天為單位。
控管 Google Chrome 在列印 PDF 時,是以何種方式在 Microsoft® Windows® 和 macOS 上提供「以圖片形式列印」選項。
在 Microsoft® Windows® 或 macOS 上列印 PDF 時,有時候某些印表機需要將列印工作光柵化為圖片,才能輸出正確結果。
如果將這項政策設為 Enabled,列印 PDF 時,Google Chrome 會在列印預覽中提供「以圖片形式列印」選項。
如果將這項政策設為 Disabled 或不設定,Google Chrome 不會在列印預覽中為使用者提供「以圖片形式列印」選項,PDF 將和往常一樣列印,不會在傳送至目的地前光柵化為圖片。
控制在列印 PDF 時,Google Chrome 是否會預設使用「以圖片形式列印」選項。
如果將這項政策設為 Enabled,列印 PDF 時,Google Chrome 就會在列印預覽中預設使用「以圖片形式列印」選項。
如果將這項政策設為 Disabled 或不設定,Google Chrome 就不會在一開始為使用者選擇「以圖片形式列印」選項。使用者可以針對個別 PDF 列印工作選擇是否使用該選項 (如果有)。
對於 Microsoft® Windows® 或 macOS,這項政策需要一併啟用 PrintPdfAsImageAvailability 才會生效。
控管 Google Chrome 在 Microsoft® Windows® 上的列印方式。
在 Microsoft® Windows® 上透過 PostScript 印表機進行列印時,不同的 PostScript 產生方法可能會影響列印效果。
如果將這項政策設為 Default,Google Chrome 會在產生 PostScript 時使用一組預設選項,尤其一律會以 Type 3 字型顯示文字。
如果將這項政策設為 Type42,Google Chrome 會盡可能以 Type 42 字型顯示文字,這種做法應該能提升部分 PostScript 印表機的列印速度。
如果不設定這項政策,Google Chrome 會採用 Default 模式。
如果將這項政策設為啟用,Google Chrome 將使用作業系統的預設印表機,做為列印預覽的預設目的地。
如果將這項政策設為停用或不設定,則 Google Chrome 會使用最近一次用過的印表機,做為列印預覽的預設目的地。
控管 Google Chrome 在 Microsoft® Windows® 上的列印方式。
在 Microsoft® Windows® 上透過非 PostScript 印表機進行列印時,有時需要將列印工作點陣化才能正確列印。
如果將這項政策設為 Full,Google Chrome 會視需要將整個頁面點陣化。
如果將這項政策設為 Fast,Google Chrome 會盡可能避免執行點陣化。減少點陣化作業量有助於降低列印工作大小及提升列印速度。
如果不設定這項政策,Google Chrome 會採用 Full 模式。
控制 Google Chrome 列印光柵化 PDF 時的列印圖片解析度。
使用「以圖片形式列印」選項列印 PDF 時,指定與裝置的印表機設定或 PDF 預設值不同的列印解析度可能更合適。高解析度會使處理與列印時間明顯增加,低解析度可能導致輸出影像品質不佳。
這項政策可以指定列印光柵化 PDF 所用的解析度。
如果將這項政策設為零或完全不設定,系統將使用預設解析度對頁面圖片進行光柵化處理。
系統不會搜尋拒絕清單上列出的印表機類型,也不會擷取這類印表機可支援的列印功能。
在拒絕清單上列出所有印表機類型的效果與停用列印功能相同,因為這樣一來,系統傳送文件進行列印時就沒有可用的目的地。
在 102 之前的版本中,在拒絕清單上加入「cloud」的作用等同於將 CloudPrintSubmitEnabled 政策設定為 False。如要讓系統搜尋到 Google Cloud Print目的地,CloudPrintSubmitEnabled 政策必須設為 True,且拒絕清單中不得包含「cloud」。從版本 102 開始,系統將不再支援 Google Cloud Print目的地,且無論政策值的設定為何,也不會顯示這個目的地。
如果不設定這項政策或將其設為空白,系統將可搜尋到所有印表機類型。
擴充印表機也稱為列印服務提供者目的地,其中包含所有屬於 Google Chrome 擴充功能的目的地。
本機印表機也稱為原生列印目的地,其中包含可供本機電腦和共用網路印表機使用的目的地。
你可以透過這項政策,讓管理員為使用者設定印表機清單。印表機選取作業會在使用者第一次嘗試列印時啟動。
這項政策的用途如下:
* 自訂任意格式的 display_name 和 description,以簡化印表機選取作業。
* 協助使用者依據 manufacturer 和 model 辨識印表機。
* uri 必須是可透過用戶端電腦連線的位址,包含 scheme、port 和 queue。
* 選擇是否要提供 uuid,協助刪除重複的 zeroconf 印表機。
* 使用 effective_model 的型號名稱,或是將 autoconf 設為「是」。如果為印表機同時設定 (或同時不設定) 這兩個屬性,系統將予以忽略。
系統會在有人使用印表機後下載 PPD,並快取常用的 PPD。這項政策不會干預使用者是否能在個別裝置上設定印表機。
注意:如果是 Microsoft® Active Directory® 管理的裝置,這項政策支援將 ${MACHINE_NAME[,pos[,count]]} 擴充為 Microsoft® Active Directory® 電腦名稱或其子字串。舉例來說,如果電腦名稱為 CHROMEBOOK,系統將以第 6 個字元後的 4 個字元取代 ${MACHINE_NAME,6,4},也就是 BOOK。字元序數是從 0 開始計算。
你可以透過這項政策指定要套用到大量印表機設定的存取權政策,藉此控管要為使用者提供 PrintersBulkConfiguration 的哪些印表機。
* BlocklistRestriction (值為 0) 會採用 PrintersBulkBlocklist,禁止使用者存取特定印表機
* AllowlistPrintersOnly (值為 1) 會採用 PrintersBulkAllowlist,只指定可選取的印表機
* AllowAll (值為 2) 會顯示所有印表機
如果不設定這項政策,系統會使用 AllowAll。
如果在 PrintersBulkAccessMode 中選擇了 AllowlistPrintersOnly,系統會根據 PRINTERS_BULK_ALLOWLIST 的設定指定使用者可操作的印表機。只有 ID 與這項政策值相符的印表機,才會提供給使用者。印表機 ID 必須與 PrintersBulkConfiguration 政策指定檔案的 "id" 或 "guid" 欄位值相符。
如果在 PrintersBulkAccessMode 中選擇了 BlocklistRestriction,系統會根據 PrintersBulkBlocklist 的設定指定使用者不能操作的印表機。除了這項政策所列 ID 的印表機外,其他印表機皆可供使用。印表機 ID 必須與 PrintersBulkConfiguration 政策指定檔案的 "id" 或 "guid" 欄位值相符。
你可以透過這項政策設定企業印表機。其格式與 Printers 條目相符,且針對每台印表機另外設有 "id" 或 "guid" 必填欄位,用於指明要加入許可清單或拒絕清單。相關檔案大小不得超過 5 MB,且必須採用 JSON 格式。一個 5 MB 的編碼檔案可包含約 21,000 台印表機的資料。加密編譯雜湊的作用是驗證下載內容的完整性。系統會下載及快取這個檔案,而且只要網址或雜湊一有變動,就會重新下載檔案。Google ChromeOS會下載這個檔案來設定印表機,並依據 PrintersBulkAccessMode、PrintersBulkAllowlist 和 PrintersBulkBlocklist 開放使用印表機。
這項政策不在干預使用者是否能在個別裝置上設定印表機,而是讓個別使用者的印表機設定更為完善。
如果你設定這項政策,使用者將無法變更設定。
這項政策可指定哪些擴充功能在使用 Printing API 函式 chrome.printing.submitJob() 傳送列印工作時,可以略過列印工作確認對話方塊。
如果清單中未包含任何擴充功能,或是未設定清單,則使用者每次使用 chrome.printing.submitJob() 函式呼叫時,系統都會顯示列印工作確認對話方塊。
限制背景圖形列印模式。如未設定,系統會視為未設限制。
你可以透過這項政策設定僅限彩色列印、僅限單色列印,或是不限制色彩模式。如果不設定這項政策,則等同於不設限制。
你可以透過這項政策禁止使用雙面列印模式。
如果將這項政策留空或不設定,則等同於不設限制。
限制 PIN 碼列印模式。如果不設定這項政策,系統會視為未設限制。如果設定的模式不適用,系統會忽略這項政策。請注意,印表機使用的通訊協定必須是 IPPS、HTTPS、USB 或 IPP 型 USB 的其中一種,才能啟用 PIN 碼列印功能。
覆寫預設的背景圖形列印模式。
如果設定這項政策,將覆寫預設的列印色彩模式。如果系統不支援設定的模式,將會忽略這項政策。
如果設定這項政策,將覆寫預設的雙面列印模式。如果系統不支援設定的模式,將會忽略這項政策。
如果將這項政策設為啟用或不設定,使用者將可在 Google Chrome 中列印,且無法變更這項設定。
如果將這項政策設為停用,則使用者無法透過 Google Chrome 列印。在三點圖示選單、擴充功能和 JavaScript 應用程式中,列印功能皆會關閉。
這項政策對 Android 應用程式沒有影響。
如果將這項政策設為啟用或不設定,只要系統支援,就會啟用 LPAC 沙箱來執行列印程序。
如果將這項政策設為停用,將對 Google Chrome 的安全性造成危害,因為可用於列印的服務可能會在較不安全的沙箱設定下執行。
建議只有在第三方軟體發生相容性問題,導致列印服務無法在 LPAC 沙箱內正常運作時,才停用這項政策。
指定使用者執行單一列印工作時,可列印的紙張數量上限。
如果不設定這個值,系統不會套用任何限制,且使用者可以列印任何文件。
覆寫預設的列印頁面大小。
name 應包含其中一個列出的格式或是「自訂」(如果清單未列出所需的紙張大小)。如果將值設為「自訂」,則需一併指定 custom_size 屬性,描述所需的高度和寬度 (以微米為單位)。否則,請勿指定 custom_size 屬性。系統會忽略違反這些規則的政策。
如果頁面大小不適用於使用者選取的印表機,系統會忽略這項政策。
覆寫預設的 PIN 碼列印模式。如果設定的模式不適用,系統會忽略這項政策。
在每個列印工作中,將使用者名稱和檔案名稱傳送給原生印表機伺服器。系統預設為不傳送。
如果將這項政策設為 True,Chrome 會一併停用通訊協定並非 IPPS、USB 或 USB 型 IPP 的印表機,避免使用者名稱和檔案名稱透過網路公開傳送。
可讓你控管使用者是否可存取非企業所管理的印表機
如果將這項政策設為 True 或完全不設定,使用者將可新增和設定自己的印表機,並透過自己的印表機列印。
如果將這項政策設為 False,使用者就無法新增和設定自己的印表機,也無法使用任何先前設定過的印表機進行列印。
如果將這項政策設為啟用,可防止使用者略過「安全瀏覽」服務針對惡意網站所顯示的警告頁面。這項政策只能防止使用者在收到「安全瀏覽」警告後繼續前往網站,例如惡意軟體和網路詐騙警告,但不適用於 SSL 憑證相關問題 (例如憑證無效或過期)。
如果將這項政策設為停用或不設定,使用者在收到警告後,仍可選擇繼續前往有安全風險的網站。
如要進一步瞭解「安全瀏覽」功能,請前往 https://developers.google.com/safe-browsing。
你可以設定這項政策,指定使用者在瀏覽器中看到警告後,前往變更密碼的網址。密碼保護服務會將使用者導向你透過這項政策指定的網址 (僅限 HTTP 和 HTTPS 通訊協定)。為了讓 Google Chrome 在這個變更密碼的頁面中正確擷取新密碼的加鹽雜湊值,請確保變更密碼頁面符合以下網址所述的規範:https://www.chromium.org/developers/design-documents/create-amazing-password-forms。
如果停用這項政策或不設定,密碼保護服務會將使用者導向 https://myaccount.google.com 變更密碼。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
你可以透過這項政策設定企業登入網址清單 (僅限 HTTP 和 HTTPS 通訊協定)。密碼保護服務會從這些網址擷取密碼的加鹽雜湊值,用於偵測密碼重複使用情形。為了讓 Google Chrome 正確擷取密碼的加鹽雜湊值,請確保登入頁面符合以下網址所述的規範:https://www.chromium.org/developers/design-documents/create-amazing-password-forms。
如果關閉這項設定或不設定,密碼保護服務只會在 https://accounts.google.com 擷取密碼的加鹽雜湊值。
在 Microsoft® Windows® 上,這項政策用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
你可以透過這項政策設定密碼保護警告的觸發條件。當使用者在可疑網站上重複使用受保護的密碼時,便會收到密碼保護警告。
透過 PasswordProtectionLoginURLs 和 PasswordProtectionChangePasswordURL 可設定要保護的密碼。
這項政策可設為下列選項:
* PasswordProtectionWarningOff:系統不會顯示任何密碼保護警告訊息。
* PasswordProtectionWarningOnPasswordReuse:當使用者在未經允許的網站重複使用受保護的密碼時,系統會顯示密碼保護警告訊息。
* PasswordProtectionWarningOnPhishingReuse:當使用者在網路詐騙網站上重複使用受保護的密碼時,系統會顯示密碼保護警告訊息。
如果不設定這項政策,則密碼保護服務只會保護 Google 密碼,但使用者可以變更這項設定。
如果將這項政策設為啟用,安全瀏覽功能會信任你指定的網域,不會確認這些網域是否含有網路釣魚、惡意軟體或垃圾軟體等危險資源。安全瀏覽功能的下載保護服務不會檢查這些網域代管的下載內容,密碼保護服務也不會檢查密碼是否重複使用。
如果不設定這項政策,系統會將預設的安全瀏覽保護功能套用至所有資源。
這項政策不支援規則運算式,不過特定網域的子網域可加入許可清單,而且不一定要有完整網域名稱 (FQDN)。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory® 或註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
在啟用或不設定這項政策的情況下,如果使用者啟用了安全瀏覽功能,Google Chrome 就可以將可疑的下載內容傳送給 Google 掃描是否含有惡意軟體,或者提示使用者為已加密的封存內容提供密碼。 如果停用這項政策,系統就不會執行掃描作業。 這項政策不會影響 Chrome Enterprise 連接器設定的下載內容分析。
這項政策已在 Google Chrome 83 版中淘汰,請改用 SafeBrowsingProtectionLevel。
如果將這項政策設為啟用,Chrome 的安全瀏覽功能會保持開啟。如果將這項政策設為停用,安全瀏覽功能會保持關閉。
如果設定這項政策,使用者將無法變更這項設定,也無法覆寫 Chrome 的「阻擋釣魚網站及惡意程式」設定。如果未設定,系統會將「阻擋釣魚網站及惡意程式」設定設為 True,但使用者可變更這項設定。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
如果已設定 SafeBrowsingProtectionLevel 政策,系統會忽略 SafeBrowsingEnabled 政策的值。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果將這項政策設為啟用,Google Chrome 會開啟安全瀏覽模式的進階回報功能,將傳送更多系統資訊和網頁內容給 Google,協助偵測危險的應用程式和網站。
如果將這項政策設為停用,系統就不會傳送任何報告。
如果設定這項政策,使用者將無法變更。如果未設定這項政策,則使用者可自行決定是否要傳送報告。
如要進一步瞭解「安全瀏覽」功能,請前往 https://developers.google.com/safe-browsing。
ARC 不支援這項政策。
可讓你控管是否要啟用 Google Chrome 的安全瀏覽功能,以及這項功能要在哪種模式下運作。
如果將這項政策設為「NoProtection」(值為 0),系統一律不會啟用安全瀏覽功能。
如果將這項政策設為「StandardProtection」(值為 1,系統預設值),系統一律會啟用標準模式的安全瀏覽功能。
如果將這項政策設為「EnhancedProtection」(值為 2),系統一律會啟用強化模式的安全瀏覽功能,這個模式可提供更完善的安全防護機制,但使用者必須提供更多瀏覽資訊給 Google。
如果將這項政策設為強制套用,使用者即無法變更或覆寫 Google Chrome 中的安全瀏覽功能設定。
如果不設定這項政策,安全瀏覽功能會以標準防護模式運作,但使用者可以變更這項設定。
如要進一步瞭解安全瀏覽功能,請前往 https://support.google.com/chrome?p=safe_browsing_preferences。
ARC 不支援這項政策。
這可控制是否允許安全瀏覽的標準防護模式透過 Oblivious HTTP 使用 Proxy 將網址的部分雜湊傳送給 Google,據此判斷該網址能否安全瀏覽。Proxy 可讓瀏覽器將網址的部分雜湊傳送給 Google,而不必連結至使用者的 IP 位址。這項政策也可讓瀏覽器以較高的頻率上傳網址的部分雜湊,進而提升安全瀏覽的防護品質。
如果將安全瀏覽功能停用或設為強化防護模式,系統會忽略這項政策。
如果將這項政策設為啟用或不設定,將可使用防護等級較高的 Proxy 查詢。
如果將這項政策設為停用,就無法使用防護等級較高的 Proxy 查詢。系統仍會將網址的部分雜湊直接上傳給 Google,但頻率大幅降低,防護品質也會因此下降。
如果將這項政策設為啟用或不設定,使用者可能會收到與安全瀏覽相關的問卷調查。 如果停用這項政策,使用者將不會收到與安全瀏覽相關的問卷調查。
這項政策會指出《Edu Coexistence 服務條款》目前有效的版本。 系統會將這個版本與家長上次接受的版本相比,並視需要用於提示家長同意新的版本。
如果設定這項政策,系統即可驗證《服務條款》的版本。 如果不設定這項政策,系統將無法驗證《Edu Coexistence 服務條款》的有效性。
這項政策只適用於 Family Link 使用者。
這項政策可讓你指定用來產生及驗證家長存取碼的設定。請一律使用 |current_config| 來產生存取碼,而且只有在無法透過 |future_config| 驗證存取碼時,才能使用這項設定進行驗證。 |future_config| 是驗證存取碼時主要使用的設定。只有在 |future_config| 和 |current_config| 兩者都無法用於驗證存取碼時,才能使用 |old_configs| 進行驗證。
這項政策應用於逐步輪換存取碼設定。新設定一律會加到 |future_config| 中,同時 現有值會移到 |current_config| 中。|current_config| 先前的值則會移到 |old_configs|,並在輪換結束後移除。這項政策只適用於兒童使用者。如果設定這項政策,系統將可在兒童使用者裝置上驗證家長存取碼。如果不設定這項政策,系統將無法在兒童使用者裝置上驗證家長存取碼。
可讓你設定個別應用程式的使用限制。 使用限制可套用到指定使用者在 Google ChromeOS上安裝的應用程式。 你必須透過 |app_limits| 清單指定限制。每個應用程式只能設定一個項目。不在清單中的應用程式不會受到限制。 你無法封鎖作業系統不可或缺的應用程式,因此系統會忽略對這類應用程式所設的限制。 每個應用程式都會有專屬的 |app_id| 可供識別。不同類型的應用程式可能會使用不同的 ID 格式,因此你必須在 |app_id| 旁指定 |app_type|。 目前「個別應用程式的時間限制」只支援 |ARC| 應用程式。系統會將 Android 套件名稱做為 |app_id| 使用。 系統日後將支援其他類型的應用程式,目前你雖然可在政策中指定其他類型的應用程式,但該項限制不會生效。 你可以使用兩種限制:|BLOCK| 和 |TIME_LIMIT|。 |BLOCK| 會讓使用者無法使用應用程式。如果你同時指定了 |daily_limit_mins| 和 |BLOCK| 限制,則系統會忽略 |daily_limit_mins|。 |TIME_LIMITS| 會對應用程式套用每日用量上限,當使用者達到當日的用量上限後,就會無法繼續使用該應用程式。你可以在 |daily_limit_mins| 中指定用量上限。系統每天會在 |reset_at| 欄位指定的時間 (採用世界標準時間) 重新設定用量上限。 這項政策只適用於兒童使用者。 這項政策與「UsageTimeLimit」彼此互補。系統會強制執行在「UsageTimeLimit」中指定的限制 (例如螢幕時間和就寢時間),而忽略「PerAppTimeLimits」。
這項政策會指定哪些應用程式和網址應加入個別應用程式使用限制的許可清單。 系統會將已設定的許可清單套用到 Google ChromeOS上安裝的應用程式,適用於設有個別應用程式時間限制的指定使用者。 已設定的許可清單只能套用到兒童使用者帳戶,且必須設定 PerAppTimeLimits 政策才會生效。 系統會將已設定的許可清單套用到應用程式和網址,如此一來,這些應用程式和網址就不會因個別應用程式的時間限制而遭到封鎖。 也就是說,存取許可清單上的網址所花的時間不會計入 Chrome 的限制使用時間。 將網址規則運算式新增到 |url_list|,即可將符合清單中任何規則運算式的網址加入許可清單。 將應用程式的 |app_id| 和 |app_type| 新增到 |app_list|,即可將應用程式加入許可清單。
讓你可根據用戶端時間或當日用量配額鎖定使用者的工作階段。
|time_window_limit| 是用來指定一個每日時段,在這段時間系統會鎖定使用者的工作階段。星期一到日每天各只能設定一項規則,因此 |entries| 陣列的大小可為 1 到 7 之間的值。|starts_at| 和 |ends_at| 是時段限制的開始和結束時間;如果 |ends_at| 小於 |starts_at|,表示 |time_limit_window| 到隔天才會結束。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|time_usage_limit| 是用來指定每日螢幕使用時間配額,當使用者用盡配額,系統就會鎖定使用者的工作階段。星期一到日各有一個屬性,只有在該日具備有效配額的情況下才應設定屬性。|usage_quota_mins| 是受管理裝置的單日可用時間,|reset_at| 則是用量配額的更新時間。|reset_at| 的預設值為午夜 ({'hour':0,'minute':0})。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|overrides| 可讓一或多項先前設定的規則暫時失效。 * 如果 time_window_limit 和 time_usage_limit 都處於無效狀態,則可使用 |LOCK| 來鎖定裝置。 * |LOCK| 可暫時鎖定使用者工作階段,直到下一個 time_window_limit 或 time_usage_limit 開始為止。 * |UNLOCK| 可以解除鎖定根據 time_window_limit 或 time_usage_limit 鎖定的使用者工作階段。 |created_time_millis| 是覆寫作業建立時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。這項參數是用來供系統判定是否仍要執行覆寫作業。如果目前有效的時間限制功能 (時間用量限制或時段限制) 是在覆寫作業建立後才開始,系統就不會採取行動。此外,如果覆寫作業的建立時間早於生效的 time_window_limit 或 time_usage_window 功能上次的變更時間,系統就不會執行覆寫作業。
系統能會傳送多重覆寫作業,並套用最新的有效項目。
這項政策可控管內建密碼管理工具能否從資料庫中刪除無法解密的密碼。這是還原內建密碼管理工具完整功能的必要措施,但可能會導致資料永久遺失。無法解密的密碼值不會自動變成可解密狀態,而且若要修正這些密碼值,通常需要使用者執行複雜的操作。
如果將這項政策設為啟用或不設定,使用者會遺失儲存在內建密碼管理工具中無法解密的密碼。仍處於有效狀態的密碼則不受影響。
如果將這項政策設為停用,使用者在密碼管理工具中的資料將保持不變,但密碼管理工具會無法正常運作。
這項政策一經設定,使用者就無法在 Google Chrome 中變更。
這項政策對 Android 應用程式沒有影響。
如果將這項政策設為 Enabled 或不設定,使用者可以選擇要關閉或還原密碼遭到外洩的防護警示。
如果停用這項設定,使用者將無法關閉密碼遭到外洩的相關警示。如果啟用這項設定,使用者就可以關閉密碼遭到外洩的相關警示。
如果將這項政策設為啟用,使用者可讓 Google Chrome 檢查輸入的使用者名稱和密碼是否有外洩情況。這項政策一經設定,使用者就無法在 Google Chrome 中變更。如果不設定這項政策,系統可執行憑證外洩檢查,但使用者可停用該功能。
如果安全瀏覽功能已停用 (無論是根據政策設定或使用者自行停用),則一律不會觸發這項行為。如要強制啟用安全瀏覽功能,請使用 SafeBrowsingEnabled 政策或 SafeBrowsingProtectionLevel 政策。
這項政策可控管瀏覽器能否自動記住網站上的密碼,並將密碼儲存在內建密碼管理工具中。儲存在密碼管理工具中 (且可能與 Google 帳戶設定檔和 Android 保持同步) 的密碼內容,不會受到這項政策限制或變更。
如果將這項政策設為啟用,Google Chrome 就能幫使用者記住密碼,並在他們下次登入網站時提供。
如果設為停用,使用者就無法儲存新密碼,但先前儲存的密碼仍可供使用。
這項政策一經設定,使用者就無法在 Google Chrome 中變更。如果不設定這項政策,使用者將可關閉密碼儲存功能。
這項政策對 Android 應用程式沒有影響。
如果將這項政策設為啟用,使用者與家庭服務中的家庭成員就能分享密碼。 如果啟用或不設定這項政策,密碼管理工具就會顯示一個用來傳送密碼的按鈕。 收到的密碼會儲存在使用者帳戶中,並可透過密碼管理工具使用。
如果將這項政策設為停用,使用者就無法透過密碼管理工具將密碼傳送給其他使用者,也無法接收其他人的密碼。
如果關閉密碼同步處理功能 (無論是透過使用者設定,或是將 SyncDisabled 政策設為啟用),就無法使用這項功能。
受管理的帳戶無法加入或建立家庭群組,因此無法分享密碼。
如果將這項政策設為 True,使用者就能使用第三方密碼管理工具。 該密碼管理工具會負責儲存及填入所有密碼、付款和自動填入資料。 這項政策設為 True 或未設定時,系統將允許使用者切換 Google Chrome 內建的密碼管理工具和在 Android 中設定的密碼管理工具。 Google Chrome 使用的資料與 Google 自動填入功能相同,如果 Android 系統設定的管理工具不是 Google 自動填入功能,就只能將這項設定變更為使用第三方密碼管理工具。
如果將這項政策設為 False,Google Chrome 一律會使用內建的密碼管理工具。
這項政策不會影響使用無障礙 API 的第三方密碼管理工具。
這項政策可讓快速解答功能存取所選內容,並將相關資訊傳送給伺服器,進而取得定義結果。
如果將這項政策設為啟用或不設定,系統會啟用快速解答的定義功能。 如果停用這項政策,系統會停用快速解答的定義功能。
這項政策可讓快速解答功能存取所選內容,並將相關資訊傳送給伺服器。
如果將這項政策設為啟用,系統會啟用快速解答功能。 如果停用這項政策,系統會停用快速解答功能。 如果不設定這項政策,使用者可自行決定要啟用或是停用快速解答功能。
這項政策可讓快速解答功能存取所選內容,並將相關資訊傳送給伺服器,進而取得翻譯結果。
如果將這項政策設為啟用或不設定,系統會啟用快速解答的翻譯功能。 如果停用這項政策,系統會停用快速解答的翻譯功能。
這項政策可讓快速解答功能存取所選內容,並將相關資訊傳送給伺服器,進而取得單位轉換結果。
如果將這項政策設為啟用或不設定,系統會啟用快速解答的單位轉換功能。 如果停用這項政策,系統會停用快速解答的單位轉換功能。
PIN 碼自動提交功能可變更在 Google ChromeOS 中輸入 PIN 碼的方式。 這項功能會顯示特別的 UI,向使用者清楚呈現其 PIN 碼所需的位數,而不會顯示用於輸入密碼的相同文字欄位。因此,系統會將使用者的 PIN 碼長度儲存在其加密資料以外的位置。系統只支援 6 到 12 位數的 PIN 碼。
如果將這項政策設為 True,使用者就能在螢幕鎖定畫面和登入畫面使用 PIN 碼自動提交功能。 如果將這項政策設為 False 或不設定,系統就不會在螢幕鎖定畫面和登入畫面提供 PIN 碼自動提交功能。
如果設定了這項政策,使用者就無法啟用這項功能。
如果設定這項政策,系統會強制執行所設定的 PIN 碼長度上限。如果將值設為 0 以下的數字,表示使用者可設定任意長度的 PIN 碼。如果所設定的值小於 PinUnlockMinimumLength 但大於 0,系統會將長度上限設為長度下限的值。
如果不設定這項政策,系統將不會強制執行 PIN 碼長度上限。
你可以透過這項設定,強制執行所選的 PIN 碼長度下限 (系統會將小於 1 的值無條件進位到 1)。
如果不設定這項政策,系統會強制執行 6 位數的 PIN 碼長度下限 (此為建議的長度下限)。
如果啟用這項政策,使用者將可使用低強度 PIN 碼。低強度 PIN 碼的特徵如下:由完全相同的數字組成 (例如 1111)、以 1 為單位遞增或遞減的數字 (例如 1234 或 4321),以及常見的 PIN 碼。如果停用這項政策,使用者將無法設定容易破解的低強度 PIN 碼。
如果不設定這項政策,使用者設定低強度 PIN 碼時,系統會顯示警告,而非錯誤訊息。
你可以透過這項政策,控管可解鎖螢幕畫面的快速解鎖模式。
如要設定:
* 允許所有快速解鎖模式 (包括日後新增的模式),請使用 ["all"]。
* 只允許 PIN 碼解鎖,請使用 ["PIN"]。
* 允許 PIN 碼和指紋,請使用 ["PIN", "FINGERPRINT"]。
如果不設定這項政策或設為空白清單,受管理的裝置將無法使用任何快速解鎖模式。
你可以透過這項政策,控管螢幕鎖定畫面要求使用者輸入密碼以快速解鎖的頻率。每當螢幕鎖定畫面顯示時,如果上一次輸入密碼的時間點落在所選值指定的時間範圍之前,裝置將無法快速解鎖。如果使用者停留在螢幕鎖定畫面的時間超過這個時間長度,則下次當他們輸入錯誤的解鎖碼或重新進入螢幕鎖定畫面時 (以先發生者為準),系統就會要求輸入密碼。
如果不設定這項政策,則使用快速解鎖功能的使用者每天都必須在螢幕鎖定畫面輸入密碼。
如果將這項政策設為 All (值為 0) 或不設定,使用者將可透過「憑證管理員」編輯所有 CA 憑證的信任設定、移除使用者匯入的憑證以及匯入憑證。如果將這項政策設為 UserOnly (值為 1),使用者只能管理使用者匯入的憑證,無法變更內建憑證的信任設定。如果設為 None (值為 2),使用者只能查看 CA 憑證,而無法進行管理。
如果設為啟用 (或未設定),平台信任存放區內由使用者新增的 TLS 憑證就會用於建立 TLS 伺服器驗證的路徑。
如果設為停用,平台信任存放區內由使用者新增的 TLS 憑證就不會用於建立 TLS 伺服器驗證的路徑。
指定應使用裝置管理通訊協定註冊的裝置通用用戶端憑證。
指定應使用裝置管理通訊協定註冊的用戶端憑證。
控管能否安裝外部擴充功能。
如果將這項政策設為啟用,使用者就無法安裝外部擴充功能。
如果將這項政策設為停用或不設定,使用者將可安裝外部擴充功能。
外部擴充功能及其安裝方式請參閱 https://developer.chrome.com/docs/extensions/how-to/distribute/install-extensions。
控制是否可在 Google ChromeOS 登入畫面上使用 Manifest V2 擴充功能。
系統將停止支援 Manifest V2 擴充功能,日後所有擴充功能都必須遷移至 V3。如要進一步瞭解遷移的資訊和時間表,請前往 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/。
如果將這項政策設為「Default」(0) 或不設定,裝置會根據上述時間表決定是否載入 V2 擴充功能。 如果將這項政策設為「Disable」(1),系統將禁止安裝 V2 擴充功能,並停用現有的 V2 擴充功能。如果在預設停止支援 V2 的時間點後選擇這個選項,系統將視為未設定這項政策。 如果將這項政策設為「Enable」(2),系統將允許使用 V2 擴充功能。如果在預設停止支援 V2 的時間點前選擇這個選項,系統將視為未設定這項政策。 如果將這項政策設為「EnableForForcedExtensions」(3),系統將允許強制安裝的 V2 擴充功能,包括 ExtensionInstallForcelist 或 ExtensionSettings 政策清單中 installation_mode 為「force_installed」或「normal_installed」的擴充功能。系統會停用所有其他 V2 擴充功能。無論遷移狀態為何,系統一律會顯示這個選項。
擴充功能可用性仍會受其他政策控制。
你可以透過這項政策控管可在 Google Chrome 中安裝的應用程式和擴充功能,以及這些應用程式和擴充功能可互動的主機,並限制執行階段存取權。
如果未設定這項政策,系統不會限制可接受的擴充功能和應用程式類型。
如果擴充功能和應用程式的類型未列於清單中,系統就不會進行安裝。每個值都應該是以下其中一個字串:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
系統不支援 (且會略過) 在 75 版以前使用多個擴充功能 ID (並以半形逗號分隔) 的版本。系統會套用政策中的其他部分。
注意:這項政策也會影響使用 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
控管使用者能否在 chrome://extensions 頁面開啟開發人員模式。
如果不設定這項政策,使用者可以在擴充功能頁面上開啟開發人員模式,除非 DeveloperToolsAvailability 政策已設為 DeveloperToolsDisallowed (2)。 如果將這項政策設為 Allow (0),使用者可以在擴充功能頁面上開啟開發人員模式。 如果將這項政策設為 Disallow (1),使用者無法在擴充功能頁面上開啟開發人員模式。
如果設定這項政策,DeveloperToolsAvailability 就無法再控管擴充功能的開發人員模式。
只要連上連接埠,連線至這些來源之一的擴充功能就會持續運作。如未設定這項政策,系統將使用政策的預設值。這些應用程式來源提供 SDK,但這些 SDK 無法將中斷的連線重新啟動並恢復先前狀態: - 智慧型卡片連接器 - Citrix Receiver (穩定版、Beta 版、備份) - VMware Horizon (穩定版、Beta 版)
如果設定這項政策,新設定的值將加入預設值清單中。只要接上連接埠,預設值和政策提供的項目都能讓連線至擴充功能有更長的背景生命週期。
你可以透過這項政策,指定不受封鎖清單影響的擴充功能。
如果將封鎖清單的值設為「*」,系統會封鎖所有擴充功能,使用者只能安裝許可清單中列出的擴充功能。
根據預設,系統會允許所有擴充功能。不過,如果你透過政策封鎖了擴充功能,請使用允許的擴充功能清單來變更該政策。
這項政策可讓你指定禁止使用者安裝的擴充功能。如果封鎖了已安裝的擴充功能,系統會停用該擴充功能,且使用者無法以任何方式啟用。將因為列入封鎖清單而遭到停用的擴充功能從清單中移除後,系統將自動重新啟用該擴充功能。
如果將封鎖清單的值設為「*」,系統會封鎖所有擴充功能 (許可清單中明確列出的擴充功能除外)。
如果不設定這項政策,使用者將可在 Google Chrome 中安裝任何擴充功能。
你可以透過這項政策,指定要以無訊息方式 (使用者不用操作) 安裝的應用程式和擴充功能清單,使用者無法解除安裝或停用這些應用程式和擴充功能。系統會直接授予權限給 enterprise.deviceAttributes 和 enterprise.platformKeys 擴充功能 API 等項目 (非強制安裝的應用程式和擴充功能無法取得這 2 個 API 的權限)。
如果未設定這項政策,系統不會自動安裝任何應用程式或擴充功能,且使用者可以在 Google Chrome 中解除安裝任何應用程式或擴充功能。
這項政策會取代 ExtensionInstallBlocklist 政策。如果從這份清單中移除先前強制安裝的應用程式或擴充功能,Google Chrome 會自動將其解除安裝。
使用者可透過開發人員工具變更任何擴充功能的原始碼,但可能會導致擴充功能無法正常運作。如有疑慮,請設定 DeveloperToolsDisabled 政策。
這項政策的每個清單項目都是一行字串,其中包含以分號 (;) 區隔的擴充功能 ID 和更新網址 (選用)。擴充功能 ID 為 32 個字母的字串,你可以在開發人員模式下前往 chrome://extensions 等位置查看這類字串。更新網址 (如有指定) 應指向更新資訊清單 XML 文件 (https://developer.chrome.com/extensions/autoupdate)。更新網址應使用以下其中一種網路通訊協定:http、https 或 file。根據預設,系統會使用 Chrome 線上應用程式商店的更新網址。這項政策設定的更新網址僅適用於初次安裝,後續的擴充功能更新將使用擴充功能資訊清單中的更新網址。你可以使用 ExtensionSettings 政策覆寫後續更新的更新網址,詳情請參閱 http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy。
在 Microsoft® Windows® 執行個體上,執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊Chrome Browser Cloud Management,系統才能強制安裝來自 Chrome 線上應用程式商店以外的應用程式和擴充功能。
在 macOS 執行個體上,執行個體必須透過行動裝置管理 (MDM) 進行管理、透過 MCX 加入網域或是註冊 Chrome Browser Cloud Management,系統才能強制安裝來自 Chrome 線上應用程式商店以外的應用程式和擴充功能。
注意:這項政策不適用於無痕模式。請前往以下頁面,參閱代管擴充功能的相關資訊:https://developer.chrome.com/extensions/hosting。
你可以在 Google 管理控制台中使用 Google Play 強制安裝 Android 應用程式 (不會使用這項政策)。
你可以透過這項政策,指定可安裝擴充功能、應用程式和主題的網址。在 Google Chrome 21 以前的版本中,使用者只要點選 *.crx 檔案的連結,Google Chrome 就會在顯示幾則警告訊息後,詢問使用者是否要安裝該檔案。在後續版本中,使用者則必須先下載這類檔案,再將檔案拖曳至 Google Chrome 設定頁面中。透過這項設定,你可以允許特定網址使用較簡易的舊式安裝流程。
這份清單中的每個項目皆為擴充功能形式的比對模式 (請參閱 https://developer.chrome.com/extensions/match_patterns)。任何網址只要與這份清單中的任意項目相符,使用者便可輕鬆安裝該網址提供的檔案。*.crx 檔案位置和下載來源網頁 (參照網址) 都必須與這份清單中的模式相符。
ExtensionInstallBlocklist 的優先順序高於這項政策。換句話說,系統不會安裝封鎖清單上的任何擴充功能,即使將該功能的來源網站加到這份清單中也一樣。
封鎖清單可控管系統禁止哪些擴充功能安裝類型。
設定「command_line」會禁止透過指令列載入擴充功能。
控制瀏覽器可否使用 Manifest V2 擴充功能。
系統將停止支援 Manifest V2 擴充功能,日後所有擴充功能都必須遷移至 V3。如要進一步瞭解遷移的資訊和時間表,請前往 https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/。
如果將這項政策設為「Default」(0) 或不設定,瀏覽器會依據上述時間表決定是否載入 V2 擴充功能。 如果將這項政策設為「Disable」(1),系統將禁止安裝 V2 擴充功能,並停用現有的 V2 擴充功能。如果在預設停止支援 V2 的時間點後選擇這個選項,系統將視為未設定這項政策。 如果將這項政策設為「Enable」(2),系統將允許使用 V2 擴充功能。如果在預設停止支援 V2 的時間點前選擇這個選項,系統將視為未設定這項政策。 如果將這項政策設為「EnableForForcedExtensions」(3),系統將允許強制安裝的 V2 擴充功能,包括 ExtensionInstallForcelist 或 ExtensionSettings 政策清單中 installation_mode 為「force_installed」或「normal_installed」的擴充功能。系統會停用所有其他 V2 擴充功能。無論遷移狀態為何,系統一律會顯示這個選項。
擴充功能可用性仍會受其他政策控制。
如果設定這項政策,系統會為每個受影響的擴充功能指定 OAuth 重新導向網址清單。當擴充功能使用 identity API (https://developer.chrome.com/docs/extensions/reference/identity/) 時,除了標準 https://<擴充功能 ID>.chromiumapp.org/ 重新導向網址網址外,還能搭配使用上述清單。
如果不設定這項政策,或提供空白網址清單,所有應用程式或擴充功能在使用 identity API 時,只能使用標準重新導向網址。
你可以透過這項政策控管 Google Chrome 的擴充功能管理設定,包括由現有擴充功能相關政策控管的任何設定。這項政策會取代任何可設定的舊版政策。
這項政策只能將擴充功能 ID 或更新網址對應到其特定的設定。你可以設定特殊 ID "*" 的預設設定。如果有未透過這項政策自訂設定的擴充功能,系統將一律套用預設設定。如果指定了更新網址,系統會根據擴充功能資訊清單中載明的更新網址,將設定套用到擴充功能 (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)。如果「override_update_url」旗標的設定為 True,系統會根據 ExtensionInstallForcelist 政策或這項政策在「update_url」欄位中指定的「更新」網址,安裝及更新擴充功能。如果「update_url」是 Chrome 線上應用程式商店網址,系統會忽略「override_update_url」旗標。
在 Microsoft® Windows® 執行個體上,執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊Chrome Browser Cloud Management,系統才能強制安裝來自 Chrome 線上應用程式商店以外的應用程式和擴充功能。
在 macOS 執行個體上,執行個體必須透過行動裝置管理 (MDM) 進行管理、透過 MCX 加入網域或是註冊 Chrome Browser Cloud Management,系統才能強制安裝來自 Chrome 線上應用程式商店以外的應用程式和擴充功能。
這項政策啟用後,Google Chrome 會停用在 Chrome 線上應用程式商店中取消發布的擴充功能。 這項政策僅適用於透過 Chrome 線上應用程式商店安裝及更新的擴充功能。
系統會忽略不是透過 Chrome 應用程式商店安裝的擴充功能,例如在開發人員模式下安裝的未封裝擴充功能,以及透過指令列選項安裝的擴充功能。系統會忽略自行管理的強制安裝擴充功能,也會忽略所有版本固定的擴充功能。
如果將這項政策設為 AllowUnpublished (0) 或不設定,系統會允許使用在 Chrome 線上應用程式商店中取消發布的擴充功能。 如果將這項政策設為 DisableUnpublished (1),系統會停用在 Chrome 線上應用程式商店中取消發布的擴充功能。
這項政策可讓系統管理員設定無痕模式瀏覽所需的擴充功能 ID 清單。
使用者必須明確允許這份清單中的所有擴充功能在無痕模式中執行,否則系統將不允許使用無痕模式瀏覽。 如未安裝這項政策中指定的擴充功能,系統將禁止使用無痕模式瀏覽。
這項政策適用於無痕模式。也就是說,你必須在瀏覽器中啟用無痕模式。如果是透過 IncognitoModeAvailability 政策停用無痕模式,這項政策就不會有任何作用。
如果啟用 Google Calendar整合,Google ChromeOS 使用者將可擷取 Google Calendar活動,然後填入系統狀態列中的 Google ChromeOS 日曆小工具。
如果啟用這項政策,Google ChromeOS 裝置就能擷取已登入使用者的 Google Calendar活動,然後填入系統狀態列中的 Google ChromeOS 日曆小工具。
如果停用這項政策,Google ChromeOS 裝置就無法擷取已登入使用者的 Google Calendar活動,然後填入系統狀態列中的 Google ChromeOS 日曆小工具。
如果不設定這項政策,系統預設會為企業版使用者啟用 Google Calendar功能。
你可以透過這項政策指定裝置的時區,並覆寫 SystemTimezoneAutomaticDetection 政策,停用其根據裝置所在位置自動調整時區的設定。使用者無法變更時區。 新裝置的出廠預設時區是美國/太平洋時間。時區值格式是採用「IANA 時區資料庫」中訂定的名稱 (請參閱 https://en.wikipedia.org/wiki/Tz_database )。如果輸入無效值,系統會啟用以 GMT 做為時區值的政策。
如果未設定或輸入空白字串,裝置會使用目前採用的時區,但使用者可以變更這項設定。
除非 SystemTimezone 政策關閉自動偵測時區功能,否則你可以透過這項政策概括設定自動偵測時區的方法,而且使用者無法變更這項設定。
這項政策可設定的值: * 設為 TimezoneAutomaticDetectionDisabled:關閉自動偵測時區功能。 * 設為 TimezoneAutomaticDetectionIPOnly:開啟自動偵測時區功能,但只透過 IP 判斷時區。 * 設為 TimezoneAutomaticDetectionSendWiFiAccessPoints:開啟自動偵測時區功能,並持續將可見的 Wi-Fi 存取點清單傳送至 Geolocation API 伺服器,以提高時區偵測結果準確度。 * 設為 TimezoneAutomaticDetectionSendAllLocationInfo:開啟自動偵測時區功能,並持續將位置資訊 (例如 Wi-Fi 存取點、可連性行動通信基地台) 傳送至伺服器,以取得最準確的時區偵測結果。
如果未設定、設為讓使用者決定或設為 None,使用者將可透過 chrome://os-settings 中的一般控制選項控制自動偵測時區功能。
注意:如果使用這項政策自動解析時區,請記得將 GoogleLocationServicesEnabled 政策設為 Allow 或 OnlyAllowedForSystemServices。
如果將這項政策設為 True,裝置登入畫面將使用 24 小時制的時鐘格式。
如果將這項政策設為 False,裝置登入畫面將使用 12 小時制的時鐘格式。
如果不設定這項政策,裝置會使用目前所在地區的格式。
在預設狀態下,使用者工作階段也會依據裝置設定的格式來顯示時間,但使用者可自行變更帳戶的時鐘格式。
如果將這項政策設為啟用,第三方網頁應用程式將可使用 Desk API 控管 Google ChromeOS 桌面;如果不設定或停用,就無法使用 Desk API。只有在已註冊的裝置上,這項政策才會生效。
在清單中指定哪些第三方網頁應用程式網域可使用 Desk API 控管 Google ChromeOS 桌面。清單中的網址模式必須符合 https://developer.chrome.com/docs/extensions/mv3/manifest/externally_connectable/#reference 中為「matches」屬性定義的格式。
啟用無障礙功能快速鍵。
如果將這項政策設為 True,系統將一律啟用無障礙功能快速鍵。
如果將這項政策設為 False,系統將一律停用無障礙功能快速鍵。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統在預設狀態下會啟用無障礙功能快速鍵。
啟用自動點擊無障礙功能。
這項功能可讓你不需實際按下滑鼠或觸控板即可點擊物件,只要將游標懸停在你要點擊的物件上即可。
如果將這項政策設為啟用,系統會一律啟用自動點擊功能。
如果將這項政策設為停用,系統會一律停用自動點擊功能。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統預設會停用自動點擊功能,但使用者隨時可以啟用這項功能。
啟用插入點醒目顯示無障礙功能。
這項功能會在使用者編輯時,醒目顯示插入點周圍的區域。
如果將這項政策設為啟用,系統將一律啟用插入點醒目顯示功能。
如果將這項政策設為停用,系統將一律停用插入點醒目顯示功能。
設定這項政策後,使用者即無法變更或覆寫。
如果未設定這項政策,系統預設會停用插入點醒目顯示功能,但使用者隨時可以啟用這項功能。
啟用色彩校正無障礙功能。
這項功能可用於在受管理的 Google ChromeOS 裝置上調整色彩校正設定,方便色覺辨認障礙使用者辨識畫面的色彩。
如果將這項政策設為啟用,系統一律會啟用色彩校正功能,使用者必須前往「設定」選擇適用的色彩校正選項,例如綠色弱/紅色弱/藍色弱/灰階篩選器和強度。使用者會在第一次使用時看到色彩校正設定。
如果將這項政策設為停用,系統將一律停用色彩校正功能。
如果設定這項政策,使用者將無法變更或覆寫設定。
如果未設定這項政策,系統預設會停用色彩校正功能,但使用者隨時可以啟用。
啟用游標醒目顯示無障礙功能。
這項功能會在使用者移動滑鼠游標時,醒目顯示游標周圍的區域。
如果將這項政策設為啟用,系統將一律啟用游標醒目顯示功能。
如果將這項政策設為停用,系統將一律停用游標醒目顯示功能。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統預設會停用游標醒目顯示功能,但使用者隨時可以啟用這項功能。
在登入畫面上啟用無障礙功能快速鍵。
如果將這項政策設為 True,系統將一律在登入畫面上啟用無障礙功能快速鍵。
如果將這項政策設為 False,系統將一律在登入畫面上停用無障礙功能快速鍵。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在登入畫面上預設啟用無障礙功能快速鍵。
在登入畫面上啟用自動點擊無障礙功能。
這項功能可讓滑鼠游標在停止時自動點擊,無需使用者實際按下滑鼠或觸控板按鈕。
如果將這項政策設為 True,系統將一律在登入畫面上啟用自動點擊功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用自動點擊功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用自動點擊功能,但使用者隨時可以啟用。
在登入畫面上啟用插入點醒目顯示無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用插入點醒目顯示功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用插入點醒目顯示功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用插入點醒目顯示,但使用者隨時可以啟用。
在登入畫面上啟用游標醒目顯示無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用游標醒目顯示功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用游標醒目顯示功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用游標醒目提示功能,但使用者隨時可以啟用。
將這項政策設為 True 時,系統會在登入畫面啟用高對比模式。將這項政策設為 False 時,系統會在登入畫面停用高對比模式。
如果設定這項政策,使用者可暫時將高對比模式變更為啟用或停用。當登入畫面重新載入或閒置達一分鐘時,高對比模式會還原成原始狀態。
如果未設定,系統會在登入畫面停用高對比模式。使用者隨時可以啟用高對比模式,而且所有使用者在登入畫面上的高對比模式狀態會保持一致。
注意:如果指定 DeviceLoginScreenHighContrastEnabled,這項政策會遭到覆寫。
將這項政策設為 True 時,系統會在登入畫面啟用大型游標。將這項政策設為 False 時,系統會在登入畫面停用大型游標。
如果設定這項政策,使用者可暫時啟用或停用大型游標。當登入畫面重新載入或閒置達一分鐘時,大型游標會還原成原始狀態。
如果未設定,系統會在登入畫面停用大型游標。使用者隨時可以啟用大型游標,而且所有使用者在登入畫面上的大型游標狀態會保持一致。
注意:如果指定 DeviceLoginScreenLargeCursorEnabled,這項政策會遭到覆寫。
將這項政策設為 None 時,系統會在登入畫面停用螢幕放大功能。
如果設定這項政策,使用者可暫時啟用或停用放大鏡。當登入畫面重新載入或閒置達一分鐘時,放大鏡會還原為原始狀態。
如果未設定,系統會在登入畫面停用放大鏡。使用者隨時可以啟用放大鏡,而且所有使用者在登入畫面上的放大鏡狀態會保持一致。
有效值:• 0 = 停用 • 1 = 啟用 • 2 = 啟用置頂放大鏡
注意:DeviceLoginScreenScreenMagnifierType (如有指定) 會覆寫這項政策。
將這項政策設為 True 時,系統會在登入畫面啟用互動朗讀功能。將這項政策設為 False 時,系統會在登入畫面停用互動朗讀功能。
如果設定這項政策,使用者可暫時啟用或停用互動朗讀功能。當登入畫面重新載入或閒置達一分鐘時,互動朗讀功能會還原成原始狀態。
如果未設定,系統會在登入畫面停用互動朗讀功能。使用者隨時可以啟用互動朗讀功能,而且所有使用者在登入畫面上的互動朗讀功能狀態會保持一致。
注意:如果指定 DeviceLoginScreenSpokenFeedbackEnabled,這項政策會遭到覆寫。
這項政策已遭淘汰,請改用 DeviceLoginScreenVirtualKeyboardEnabled 政策。
將這項政策設為 True,即可在登入時啟用螢幕小鍵盤。將這項政策設為 False,即可在登入時停用螢幕小鍵盤。
如果設定這項政策,使用者可暫時啟用或停用螢幕小鍵盤。當登入畫面重新載入或閒置達一分鐘時,螢幕小鍵盤會還原成原始狀態。
如果未設定,系統會在登入畫面上停用螢幕小鍵盤。使用者隨時可以啟用螢幕小鍵盤,而且所有使用者在登入畫面上的螢幕小鍵盤狀態會保持一致。
注意:如果指定 DeviceLoginScreenVirtualKeyboardEnabled,這項政策會遭到覆寫。
在登入畫面上啟用語音輸入無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用語音輸入功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用語音輸入功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用語音輸入,但使用者隨時可以啟用。
在登入畫面上啟用高對比模式無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用高對比模式。
如果將這項政策設為 False,系統將一律在登入畫面上停用高對比模式。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用高對比模式,但使用者隨時可以啟用。
在登入畫面上啟用鍵盤焦點醒目顯示無障礙功能。
這項功能可以醒目顯示鍵盤聚焦的物件。
如果將這項政策設為啟用,系統將一律啟用鍵盤焦點醒目顯示功能。
如果將這項政策設為停用,系統將一律停用鍵盤焦點醒目顯示功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統預設會停用鍵盤焦點醒目顯示功能,但使用者隨時可以啟用這項功能。
在登入畫面上啟用大型游標無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用大型游標。
如果將這項政策設為 False,系統將一律在登入畫面上停用大型游標。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統會在初次顯示登入畫面時停用大型游標,但使用者隨時可以啟用。
在登入畫面上啟用單聲道音訊無障礙功能。
這項功能可讓使用者將裝置模式從預設的立體聲音訊切換為單聲道音訊。
如果將這項政策設為 True,系統將一律在登入畫面上啟用單聲道音訊功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用單聲道音訊功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用單聲道音訊,但使用者隨時可以啟用。
如果設定這項政策,政策會控管啟用的放大鏡類型。
如果將這項政策設為「Full-screen」,系統將一律在登入畫面上啟用放大鏡,並設為全螢幕放大鏡模式。
如果將這項政策設為「Docked」,系統將一律在登入畫面上啟用放大鏡,並設為置頂放大鏡模式。
如果將這項政策設為「None」,系統將一律在登入畫面上停用放大鏡。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用放大鏡,但使用者隨時可以啟用這項功能。
在登入畫面上啟用隨選朗讀無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用隨選朗讀功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用隨選朗讀功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用隨選朗讀功能,但使用者隨時可以啟用。
將這項政策設為 True 時,系統匣選單中會顯示無障礙工具選項。如果將這項政策設為 False,選單中不會顯示無障礙工具選項。
如果設定這項政策,使用者將無法變更。如果未設定,選單中不會顯示無障礙工具選項,但使用者可以前往「設定」頁面將其設為顯示。
如果透過其他方式 (例如按鍵組合) 啟用無障礙功能,系統匣選單中一律會顯示無障礙工具選項。
在登入畫面上啟用互動朗讀無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用互動朗讀功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用互動朗讀功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用互動朗讀功能,但使用者隨時可以啟用。
在登入畫面上啟用相黏鍵無障礙功能。
如果將這項政策設為 True,系統將一律在登入畫面上啟用相黏鍵功能。
如果將這項政策設為 False,系統將一律在登入畫面上停用相黏鍵功能。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會在初次顯示登入畫面時停用相黏鍵功能,但使用者隨時可以啟用。
啟用登入畫面上的虛擬鍵盤無障礙功能。
如果將這項政策設為 True,系統一律會啟用登入畫面上的無障礙虛擬鍵盤。
如果將這項政策設為 False,系統一律會停用登入畫面上的無障礙虛擬鍵盤。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統預設會停用登入畫面上的無障礙虛擬鍵盤,但使用者隨時可以透過無障礙設定啟用這個鍵盤。
這項政策與是否啟用觸控虛擬鍵盤無關。舉例來說,即使將這項政策設為 False,觸控虛擬鍵盤仍會顯示在平板電腦上。
啟用語音輸入無障礙功能。
如果將這項政策設為啟用,系統會一律啟用語音輸入功能。
如果將這項政策設為停用,系統會一律停用語音輸入功能。
設定這項政策後,使用者即無法變更或覆寫。
如果未設定這項政策,系統預設會停用語音輸入功能,但使用者隨時可以啟用這項功能。
允許使用隨選朗讀無障礙功能中的加強型網路文字轉語音功能。這些語音會傳送文字到 Google 的伺服器,藉此合成自然語音。
如果將這項政策設為 False,系統會一律停用隨選朗讀中的加強型網路文字轉語音功能。
如果將這項政策設為 True 或不設定,使用者可以自行啟用隨選朗讀中的加強型網路文字轉語音功能。
這項政策可控管是否在 Kiosk 模式下顯示浮動式無障礙工具選單。
如果將這項政策設為啟用,系統會一律顯示浮動式無障礙工具選單。
如果將這項政策設為停用或不設定,系統一律不會顯示浮動式無障礙工具選單。
將這項政策設為 True 時,系統會讓高對比模式保持在啟用狀態。將這項政策設為 False 時,系統會讓高對比模式保持在停用狀態。
如果設定這項政策,使用者將無法變更。如果未設定,系統會停用高對比模式,但使用者隨時可以啟用。
如果將這項政策設為 True,鍵盤最上排的按鍵會當做功能鍵指令使用。按下搜尋鍵即可將按鍵行為改回媒體鍵。
如果將這項政策設為 False 或不設定,鍵盤預設會產生媒體鍵指令。按下搜尋鍵即可將按鍵改為功能鍵。
啟用鍵盤焦點醒目顯示無障礙功能。
這項功能可以醒目顯示鍵盤聚焦的物件。
如果將這項政策設為啟用,系統將一律啟用鍵盤焦點醒目顯示功能。
如果將這項政策設為停用,系統將一律停用鍵盤焦點醒目顯示功能。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統預設會停用鍵盤焦點醒目顯示功能,但使用者隨時可以啟用這項功能。
將這項政策設為 True 時,系統會將大型游標保持在啟用狀態。將這項政策設為 False 時,系統會將大型游標保持在停用狀態。
如果設定這項政策,使用者將無法變更。如果未設定,系統會先停用大型游標,但使用者隨時可以啟用。
啟用單聲道音訊無障礙功能。
這項功能可管理立體聲音訊的輸出,其中包括左聲道和右聲道的不同設定,讓使用者的左耳和右耳聽見不同的聲音。
如果將這項政策設為啟用,系統將一律啟用單聲道音訊。
如果將這項政策設為停用,系統將一律停用單聲道音訊。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統預設會停用單聲道音訊,但使用者隨時可以啟用這項功能。
將這項政策設為 None 時,系統會停用放大鏡。
如果設定這項政策,使用者將無法變更啟用設定。如果未設定,系統會先停用放大鏡,但使用者隨時可以啟用。
啟用隨選朗讀無障礙功能。
如果將這項政策設為 True,系統將一律啟用隨選朗讀功能。
如果將這項政策設為 False,系統將一律停用隨選朗讀功能。
設定這項政策後,使用者即無法變更或覆寫。
如果不設定這項政策,系統預設會停用隨選朗讀功能,但使用者可以隨時啟用這項功能。
將這項政策設為 True 時,系統匣選單中會顯示無障礙工具選項。如果將這項政策設為 False,選單中不會顯示無障礙工具選項。
如果設定這項政策,使用者將無法變更。如果未設定,選單中不會顯示無障礙工具選項,但使用者可以前往「設定」頁面將其設為顯示。
如果透過其他方式 (例如按鍵組合) 啟用無障礙功能,系統匣選單中一律會顯示無障礙工具選項。
將這項政策設為 True 時,系統會讓互動朗讀功能保持在啟用狀態。將這項政策設為 False 時,系統會讓互動朗讀功能保持在停用狀態。
如果設定這項政策,使用者將無法變更。如果未設定,系統會先停用互動朗讀功能,但使用者隨時可以啟用。
將這項政策設為 True 時,系統會讓相黏鍵保持在啟用狀態。將這項政策設為 False 時,系統會讓相黏鍵保持在停用狀態。
如果設定這項政策,使用者將無法變更。如果未設定,系統會先停用相黏鍵,但使用者隨時可以啟用。
在 Google Chrome 中啟用 UI Automation無障礙架構供應器,供無障礙工具使用。
Google Chrome 會在一年的過渡期內支援這項政策,讓企業系統管理員可控制瀏覽器的 UI Automation無障礙架構供應器部署作業。無障礙工具和其他使用 UI Automation無障礙架構與瀏覽器互通的工具,可能需要更新才能搭配瀏覽器的 UI Automation供應器正常運作。系統管理員與廠商合作,為受影響的工具提供更新時,可以使用這項政策暫時停用瀏覽器的 UI Automation供應器 (從而還原為舊行為)。如果設為 False,Google Chrome 只會啟用其 Microsoft Active Accessibility 供應器。無障礙工具和其他使用新版 UI Automation無障礙架構與瀏覽器互通的工具,會透過 Microsoft® Windows® 中的相容性輔助程式與瀏覽器通訊。如果設為 True,Google Chrome 不僅會啟用 Microsoft Active Accessibility 供應器,還會啟用其 UI Automation供應器。 無障礙工具和其他使用新版 UI Automation無障礙架構與瀏覽器互通的工具,會直接與瀏覽器通訊。如未設定,系統會使用 Google Chrome 的變化版本架構啟用或停用供應器。我們將於 Google Chrome 136 版停止支援這項政策設定。
啟用虛擬鍵盤無障礙功能。
如果將這項政策設為 True,系統一律會啟用無障礙虛擬鍵盤。
如果將這項政策設為 False,系統一律會停用無障礙虛擬鍵盤。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統預設會停用無障礙虛擬鍵盤,但使用者隨時可以透過無障礙設定啟用這個鍵盤。
這項政策與是否啟用觸控虛擬鍵盤無關。舉例來說,即使將這項政策設為 False,觸控虛擬鍵盤仍會顯示在平板電腦上。請使用 TouchVirtualKeyboardEnabled 政策控管觸控虛擬鍵盤的行為。
啟用或停用螢幕小鍵盤上的多項功能。這項政策只有在「VirtualKeyboardEnabled」政策已啟用時才會生效。
如果將這項政策中的某項功能設為 True,系統會在螢幕小鍵盤上啟用該功能。
如果將這項政策中的某項功能設為 False 或不設定,系統會在螢幕小鍵盤上停用該功能。
注意:只有在 PWA Kiosk 模式下,才能使用這項政策。
使用者可透過「使用 AI 建立主題」功能,從選項清單中預先選取偏好設定,然後建立自訂主題/桌布。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源資料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
這些 Google Chrome 開發人員工具功能採用生成式 AI 模型,可提供額外偵錯資訊。如要使用這些功能,Google Chrome 必須收集錯誤訊息、堆疊追蹤、程式碼片段和網路要求等資料,再傳送到執行生成式 AI 模型的 Google 伺服器。傳送到伺服器的資料不會有網路要求中的回應內文、驗證和 Cookie 標頭。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源材料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
開發人員工具生成式 AI 功能包括:
- Console Insights:說明控制台訊息,並提供修正控制台錯誤的建議。 - AI 輔助:透過 AI 輔助深入分析,協助使用者瞭解 CSS 樣式。
設定 Google Chrome 如何下載基礎生成式 AI 模型,運用於在本機進行推論。
如果將這項政策設為「允許 (0)」或不設定,系統會自動下載模型並用於推論。
如果將這項政策設為「停用 (1)」,系統就不會下載模型。
可以使用 ComponentUpdatesEnabled 停用模型下載功能。
生成式 AI VC 背景功能可讓使用者透過生成式 AI 功能,在 Google Chrome 中建立個人化的視訊會議背景,展現自我風格。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源材料 (視功能而定)。為改善 AI 模型,我們可能會將這些資料送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
生成式 AI 桌布可讓使用者透過生成式 AI 功能,在 Google Chrome 中建立個人化桌布,展現自我風格。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源材料 (視功能而定)。為改善 AI 模型,我們可能會將這些資料送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
這項政策會控管 Google Chrome 的「幫我閱讀」功能設定。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源資料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
「幫我寫」是採用 AI 技術的撰寫助理,適用於簡短格式的網頁內容。系統會根據使用者輸入的提示和網頁內容提供建議。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源資料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
有了 AI 輔助歷史記錄搜尋功能,使用者除了可以搜尋網頁標題和網址,還能根據網頁內容搜尋瀏覽記錄,並取得生成的解答。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源材料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如果不設定這項政策,適用於一般使用者的預設行為為 0,適用於 Google ChromeOS 受管理使用者的預設行為為 2。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
「分頁比較」是 AI 輔助工具,可用於比較不同分頁的資訊。舉例來說,假如使用者開啟多個分頁,而且分頁中的商品類似,就可以使用這項功能比較商品資訊。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源材料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
分頁整理工具採用 AI 技術,可依據使用者開啟的分頁自動建立分頁群組。系統會根據開啟的分頁 (而非網頁內容) 提供建議。
0 = 為使用者啟用這項功能,並將相關資料傳送給 Google,協助訓練或改善 AI 模型。相關資料可能包括提示、輸入內容、輸出內容和來源資料 (視功能而定)。為改善 AI 模型,這些資料可能會送交人工審查。預設值為 0,但以下註明的情形除外。
1 = 為使用者啟用這項功能,但不傳送資料給 Google 做為訓練或改善 AI 模型之用。如果是 Google Admin console管理的企業版使用者,以及 Google Workspace 管理的教育版帳戶,預設值為 1。
2 = 停用這項功能。
如要進一步瞭解生成式 AI 功能的資料處理方式,請前往 https://support.google.com/chrome/a?p=generative_ai_settings。
控管 Device Bound Session Credentials 功能的狀態。
Device Bound Session Credentials 會定期向 Google 伺服器提供持有裝置的加密證明,避免 Google 驗證 Cookie 遭竊。
如果將這項政策設為 False,會停用 Device Bound Session Credentials 功能。
如果將這項政策設為 True,會啟用 Device Bound Session Credentials 功能。
如果未設定這項政策,Google Chrome 會遵循 Device Bound Session Credentials 功能的預設推出程序,也就是逐步向更多使用者推出這項功能。
這項政策可控管 Google ChromeOS 是否允許建立新的使用者帳戶。
如果將這項政策設為 false,代表只有 DeviceUserAllowlist 中的使用者才能登入。
如果將這項政策設為 true 或不設定,則所有使用者都能登入。
這項政策可控管是否能在 Google ChromeOS中新增使用者,但不會禁止使用者在 Android 應用程式中登入其他 Google 帳戶。如要禁止使用者登入其他 Google 帳戶,你可以在 ArcPolicy 中設定 Android 專屬的 accountTypesWithManagementDisabled 政策。
設定 Google ChromeOS 裝置上自動重新載入使用者驗證流程的時間間隔 (以分鐘為單位)。這項政策的作用是,判斷裝置閒置一段時間後,驗證流程中使用的部分服務是否到期。
如果不設定這項政策或設為 0,系統一律不會重新載入驗證流程。
如果將這項政策設為正值,驗證流程將按設定的時間間隔自動重新載入。
重新載入的間隔時間上限為一週 (10080 分鐘)。
這項政策會影響登入和螢幕鎖定驗證流程。
指定網址參數名稱,供系統在 SAML IdP 登入頁面上用於自動填入使用者名稱欄位。
系統會使用與 Google ChromeOS 設定檔相關聯的使用者電子郵件地址做為網址參數值。因此如果使用者要在 SAML IdP 使用其他電子郵件地址,應停用這項設定。
如未設定,使用者就必須在 SAML IdP 頁面手動輸入自己的使用者名稱。
這項政策會影響登入及螢幕鎖定畫面的線上驗證。
這項政策對 Android 應用程式沒有影響。
決定 Google ChromeOS 是否要在使用者登出後保留本機的帳戶資料。如果將這項政策設為 True,Google ChromeOS 就不會持續保留帳戶資料,而且會在使用者登出後刪除該工作階段的所有資料。如果將這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。 注意:自 M114 起,特定資訊站應用程式可在特殊用途 (例如學生評量) 情況下覆寫這項政策的行為。
這項政策可控管 Google ChromeOS是否允許將新的 Family Link 使用者帳戶加入裝置。 這項政策只有在搭配 DeviceUserAllowlist 時才會有作用。除了許可清單中定義的帳戶以外,這項政策也會允許 Family Link 帳戶加入裝置。 這項政策不會影響其他登入政策的行為。特別是在以下情況中,這項政策不會有任何作用: - 已透過 DeviceAllowNewUsers 政策停用將新使用者加入裝置的功能。 - 已透過 DeviceUserAllowlist 政策允許新增所有使用者。
如果將這項政策設為 False (或不設定),系統不會將額外的規則套用到 Family Link 帳戶。 如果將這項政策設為 True,除了 DeviceUserAllowlist 中定義的帳戶以外,系統也會允許將新的 Family Link 使用者帳戶加入裝置。
如果這項政策設為 True 或未設定,Google ChromeOS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google ChromeOS 不會允許開啟訪客工作階段。
你可以設定網址模式清單,用於指定在 SAML 流程代管架構的登入畫面中,如果網站要求憑證,系統會自動選取用戶端憑證的網站。實際應用範例:設定要提供給 SAML IdP 的裝置通用憑證。
政策的值是字串化的 JSON 條目陣列,每個條目的格式都是 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是內容設定格式。$FILTER 會限制瀏覽器可自動選取的用戶端憑證。無論是否設定篩選器,瀏覽器都只會選取符合伺服器憑證要求的憑證。
$FILTER 區段的實際應用範例:
* 如果將 $FILTER 設為 { "ISSUER": { "CN": "$ISSUER_CN" } },瀏覽器只會選取由 CommonName $ISSUER_CN 憑證所核發的用戶端憑證。
* 如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 區段,則瀏覽器只會選取同時符合兩個條件的用戶端憑證。
* 如果 $FILTER 包含值為 "O" 的 "SUBJECT" 區段,憑證必須有至少一個機構與指定值相符,才會納入選取範圍。
* 如果 $FILTER 包含值為 "OU" 的 "SUBJECT" 區段,憑證必須有至少一個機構單位與指定值相符,才會納入選取範圍。
* 如果將 $FILTER 設為 {},則瀏覽器在選取用戶端憑證時不會受到額外限制。請注意,由網路伺服器所提供的篩選器仍然適用。
如果不設定這項政策,系統不會為任何網站自動選取憑證。
如果想進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
如果將這項政策設為空白字串或不設定,Google ChromeOS將不會在使用者登入流程中顯示自動完成選項。 如果將這項政策設為代表網域名稱的字串,Google ChromeOS將會在使用者登入流程中顯示自動完成選項,使用者只需輸入自己的使用者名稱 (不含網域名稱延伸部分) 即可。使用者可以覆寫這個網域名稱的延伸部分。 如果這項政策的值不是有效網域,系統就不會套用這項政策。
指定要在登入畫面上以無訊息方式 (使用者無需操作) 安裝的應用程式和擴充功能清單;使用者無法解除安裝或停用這些網站。
系統會直接授予這些應用程式/擴充功能要求的權限 (使用者無需操作),包括日後新版應用程式/擴充功能要求的任何其他權限。Google Chrome 會限制擴充功能可要求的權限組合。
請注意,基於安全性和隱私權考量,系統只能安裝 Google Chrome 許可清單上的應用程式和擴充功能,並且會忽略所有其他項目。
如果從這份清單中移除先前強制安裝的應用程式或擴充功能,Google Chrome 就會自動將其解除安裝。
這項政策的每個清單項目都是一行字串,其中包含以分號 (;) 區隔的擴充功能 ID 和「更新」網址 (選用)。擴充功能 ID 為 32 個字母的字串,如需查看範例,請在開發人員模式下前往 chrome://extensions。「更新」網址 (如有指定) 應指向更新資訊清單 XML 文件,如 https://developer.chrome.com/extensions/autoupdate 所述。根據預設,系統會使用 Chrome 線上應用程式商店的更新網址 (目前為「https://clients2.google.com/service/update2/crx」)。請注意,這項政策設定的「更新」網址僅適用於初次安裝,後續的擴充功能更新將採用擴充功能資訊清單指定的更新網址。
舉例來說,khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx 會從標準的 Chrome 線上應用程式商店「更新」網址安裝「Smart Card Connector」應用程式。如要進一步瞭解如何代管擴充功能,請參閱以下連結:https://developer.chrome.com/extensions/hosting。
設定 Google ChromeOS 登入畫面可使用的鍵盤配置。
如果將這項政策設為輸入法 ID 清單,登入畫面即可顯示指定的輸入法。系統會預先選取第一個指定的輸入法。在特定使用者視窗的登入畫面中,除了這項政策指定的輸入法之外,還會提供使用者最後一次使用的輸入法。如果未設定這項政策,系統會根據登入畫面顯示的語言代碼提供登入畫面的輸入法。如果值不是有效的輸入法 ID,則會遭到忽略。
設定 Google ChromeOS 登入畫面上執行的語言代碼。
如果設定這項政策,系統將一律以這項政策第一個值指定的語言代碼顯示登入畫面 (為了日後的相容性,系統會將政策定義為清單)。 如果未設定這項政策,或將政策設定為空白清單,系統將以上一個使用者工作階段的語言代碼顯示登入畫面。 如果這項政策設定的值不是有效的語言代碼,系統則將以備用語言代碼 (目前為 en-US) 顯示登入畫面。
當多個憑證與 DeviceLoginScreenAutoSelectCertificateForUrls 相符時,這項政策可控管是否要在 SAML 流程代管架構的登入畫面中,提示使用者選取用戶端憑證。 如果將這項政策設為 Enabled,每當自動選取政策與多個憑證相符時,系統會要求使用者選取用戶端憑證。 如果將這項政策設為 Disabled 或不予設定,則系統就不會在登入畫面中提示使用者選取用戶端憑證。 注意:一般來說,這項政策會引起潛在隱私權風險 (假設使用裝置通用的 TPM 安全憑證),並對使用者體驗造成負面影響,因此我們不建議予以設定。
指定是否一律要在登入畫面上顯示或隱藏系統資訊,例如 Chrome OS 版本、裝置序號。
如果將這項政策設為 True,登入畫面會強制顯示系統資訊。 如果將這項政策設為 False,登入畫面會強制隱藏系統資訊。 如果不設定這項政策,系統預設會在 Canary/開發人員版中顯示系統資訊。使用者可以透過特定操作 (例如 Alt-V) 來切換顯示設定。
如果將這項政策設為 True,系統會在登入期間執行自動清理作業,以確保有足夠的磁碟空間可供使用。 雖然系統只會在確實必要時執行清理作業,但仍會影響登入所需時間。 如果將這項政策設為 False,則可確保登入所需時間不會受到影響。
如果你安裝的安全元素硬體和雙重驗證功能相容,就可以使用這項政策來指定如何使用該硬體提供雙重驗證功能。裝置的電源鍵會用來偵測使用者是否真實存在。
如果選取 [已停用],系統就不會提供雙重驗證功能。
如果選取 [U2F],整合式雙重驗證將依照 FIDO U2F 規格運作。
如果選取 [U2F_EXTENDED],整合式雙重驗證會為個人認證提供 U2F 功能和一些擴充功能。
將這項政策設為 True 時,系統預設會在登入畫面顯示數字鍵盤,方便使用者輸入密碼。使用者仍可切換為普通鍵盤。
如果設定這項政策,使用者將無法變更。如果不設定或將其設為 False,這項政策將不會生效。
如果將這項政策設為 true 或不予設定,Google ChromeOS 會在登入畫面上顯示現有使用者並允許從中擇一登入。
如果這項政策設為 false,除非已設定受管理工作階段,否則 Google ChromeOS 不會在登入畫面上顯示現有使用者,而是顯示一般登入畫面 (提示輸入使用者電子郵件地址,以及密碼或電話號碼) 或 SAML 插頁式畫面 (如果透過 LoginAuthenticationBehavior 政策啟用的話)。設定受管理工作階段後,系統便只會顯示受管理工作階段帳戶並允許從中擇一登入。
請注意,這項政策不會影響裝置保留或捨棄本機使用者資料。
指定是否要將登入時 SAML IdP 設定的驗證 Cookie 轉移到使用者的設定檔。
如果使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 會先寫入暫存設定檔。這類 Cookie 可轉移到使用者的設定檔,以供套用驗證狀態。
如果將這項政策設為 true,只要使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 一律會轉移到使用者的設定檔。
如果將這項政策設為 false 或不予設定,則只有在使用者首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
這項政策只會影響所屬網域和裝置註冊網域相符的使用者。其他使用者則只有在首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
Android 應用程式無法存取傳輸到該使用者設定檔的 Cookie。
定義可登入裝置的使用者清單。項目格式為 user@domain (例如 madmax@managedchrome.com)。如要允許特定網域的任意使用者登入裝置,請使用 *@domain 格式輸入項目。
如果不設定這項政策,所有使用者均可登入裝置。請注意,如要建立新使用者,仍然需要妥善設定 DeviceAllowNewUsers 政策。 如果已啟用 DeviceFamilyLinkAccountsAllowed,除了這項政策中定義的帳戶以外,系統也會允許 Family Link 使用者登入裝置。
這項政策可控管哪些使用者能夠啟動 Google ChromeOS工作階段,但不會禁止使用者在 Android 應用程式中登入其他 Google 帳戶。如要禁止使用者登入其他 Google 帳戶,你可以在 ArcPolicy 中設定 Android 專屬的 accountTypesWithManagementDisabled 政策。
設定在沒有任何使用者登入裝置時,登入畫面顯示的裝置層級桌布圖片。如要設定這項政策,請指定可供 Chrome OS 裝置下載桌布圖片的網址,以及用於驗證下載內容完整性的加密編譯雜湊值。圖片必須為 JPEG 格式,且大小不得超過 16 MB。網址必須未設定任何驗證機制,可直接存取。系統會下載並快取桌布圖片。只要網址或雜湊值有任何變更,系統就會重新下載。
設定這項裝置桌布政策後,在沒有任何使用者登入裝置時,Chrome OS 裝置會下載桌布圖片並顯示在登入畫面上。只要有使用者登入裝置,系統就會改用使用者的桌布政策。
如果未設定這項裝置桌布政策,使用者本身若設有桌布政策,則會由使用者桌布政策決定要顯示的圖片。
如果設定這項政策,系統會根據設定值,採用下列其中一種登入驗證流程:如果設為 GAIA,系統會透過一般的 GAIA 驗證流程完成登入程序。如果設為 SAML_INTERSTITIAL,系統預設會自動重新導向至 SAML IdP。使用者仍可返回一般的 GAIA 登入流程。注意:系統不會再顯示 Google Chrome 版本 99 之前的額外使用者確認畫面。如果未設定 SAML IdP,且這項政策已設為 SAML_INTERSTITIAL,系統重新導向將會失敗,並傳回錯誤 400。
系統會比對這份清單中的模式與要求網址的 安全性來源。如果找到相符的結果,系統就會 在 SAML 登入網頁授權存取錄影裝置。如果找不到 相符的結果,系統會自動拒絕存取權。禁止使用 萬用模式。
如果未設定這項政策,系統就不會要求使用者在登入帳戶後必須建立獨立的新設定檔。
如果設定這項政策,系統就不會要求使用者在清單中的網域登入帳戶後必須建立獨立的新設定檔。
這項政策可留空,這樣所有使用者在登入帳戶後都必須建立獨立的新設定檔。
指定是否要在 Google ChromeOS 裝置上為使用者啟用帳戶救援服務。
如果啟用這項政策,系統就會啟用使用者資料復原功能。如果未啟用或未設定這項政策,系統就不會啟用使用者資料復原功能。 如果政策層級設為「建議採用」,使用者就能透過設定頁面變更帳戶救援的啟用程序;如果政策層級設為「強制」,表示使用者無法變更帳戶救援服務的啟用程序。
政策值變更後,更新程序會在下一次登入 Google ChromeOS 裝置時完成 (即系統擷取到新的政策值之後)。
注意:這項設定僅適用於加到 Google ChromeOS 裝置的新帳戶。
這項政策可控管相關網站集功能的啟用狀態。
這項政策會覆寫 FirstPartySetsEnabled 政策。
如果未設定這項政策或設為 True,系統會啟用相關網站集功能。
如果將這項政策設為 False,系統會停用相關網站集功能。
你可以使用這項政策覆寫瀏覽器用於相關網站集功能的集合清單。
這項政策會覆寫 FirstPartySetsOverrides 政策。
瀏覽器在相關網站集清單中列出的每個集合,都必須符合相關網站集的規定。 相關網站集必須包含主要網站和至少一個成員網站。 此外,集合也可包含自有的服務網站清單,以及網站與網站所有 ccTLD 變數的對應資訊。 如要進一步瞭解 Google Chrome 如何使用相關網站集,請前往 https://github.com/WICG/first-party-sets。
相關網站集中的所有網站都必須是使用 HTTPS 的可註冊網域。此外,相關網站集中的每個網站也不得重複,這表示網站在相關網站集中只能列出一次。
如果在這項政策中指定空白字典,瀏覽器會使用相關網站集的公開清單。
假如 replacements 清單中相關網站集的某個網站,同時也列在瀏覽器清單中的相關網站集,系統會將該網站從瀏覽器的相關網站集中移除。 移除後,系統會將政策的相關網站集加入瀏覽器的相關網站集清單中。
假如 additions 清單中相關網站集的某個網站,同時也列在瀏覽器清單中的相關網站集,則系統會更新瀏覽器的相關網站集,將新的相關網站集加入瀏覽器的清單中。待瀏覽器的清單更新完成後,系統就會將政策的相關網站集加入瀏覽器的相關網站集清單中。
瀏覽器的相關網站集清單所列的所有網站,均不得重複列於其他集合中。這項要求也適用於 replacements 清單和 additions 清單。同樣地,網站也不得同時列在 replacements 清單和 additions 清單中。
萬用字元 (*) 不得用做政策值,也不可用在這些清單中的任何相關網站集。
政策提供的所有集合都必須是有效的相關網站集,如果無效,就會顯示相應錯誤。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
控管是否允許網站以不安全的方式,向更私密的網路端點傳送要求。如果將這項政策設為 True,系統會為所有來源停用Private Network Access檢查。這可能會讓攻擊者有機會對私人網路伺服器執行 CSRF 攻擊。
如果不設定這項政策或設為 False,向更私密的網路端點傳送要求的預設行為將取決於使用者對 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults 功能旗標的個人設定,使用者可以透過實際測試或指令列來進行設定。
這項政策與Private Network Access規格有關,詳情請參閱 https://wicg.github.io/private-network-access/。
當網路端點符合以下條件時,私密程度較高: 1) 其 IP 位址為 localhost,且其他網路端點的 IP 位址不是 localhost。 2) 其 IP 位址為私人位址,且其他網路端點的 IP 位址為公開位址。 視未來的規格演進而定,這項政策可能會適用於向私人 IP 或 localhost 發出的所有跨來源要求。
如果將這項政策設為 True,網站即可向任何網路端點發出要求,並且需通過其他跨來源檢查。
網址模式清單。來自相符來源提供的網站所傳送的要求,不受Private Network Access檢查影響。
如果不設定,這項政策的運作方式會等同於設為空白清單。
如果來源不符合此處指定的模式,系統會根據 InsecurePrivateNetworkRequestsAllowed 政策 (如有設定) 套用全域預設值;如未設定,則會根據使用者的個人設定套用全域預設值。
如果想進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
如果將這項政策設為啟用,只要系統因 Private Network Access 檢查失敗而應在DevTools中顯示警告,系統就會改為封鎖主要要求。
如果將這項政策設為停用或不設定,系統不會強制執行所有Private Network Access警告,而且不會封鎖要求。
如要瞭解Private Network Access限制,請前往 https://wicg.github.io/private-network-access/。
如果將這項政策設為啟用,Google ChromeOS的網路檔案共用區功能會在必要時對 SMB 共用檔案使用 NTLM 驗證機制。如果設為停用,將會關閉 SMB 共用檔案的 NTLM 驗證機制。
如果不設定這項政策,系統預設會為受管理的使用者停用此機制,其他使用者則會設為啟用。
如果將這項政策設為啟用,共用檔案搜尋功能 (在 Google ChromeOS上為「網路檔案共用區」功能) 會使用 NetBIOS Name Query Request protocol 搜尋網路上的共用檔案。如果設為停用,共用檔案搜尋功能就不會使用這項通訊協定搜尋共用檔案。 如果不設定這項政策,系統預設會為受管理的使用者停用此通訊協定,其他使用者則會設為啟用。
如果將這項政策設為啟用,使用者將可在 Google ChromeOS使用網路檔案共用區功能。如果設為停用,使用者就無法使用這項功能
你可以透過這項政策,指定預設網路共用檔案清單。每個清單項目都是一個物件,包含兩種屬性:share_url 和 mode。
share_url 應為共用網址。
mode 則應設為 drop_down 或 pre_mount:
* 如果是 drop_down,系統會將 share_url 新增至共用檔案搜尋清單。
* 如果是 pre_mount,系統會掛接 share_url。
這項政策可控制要求方法是否要在 CORS 預檢中與 Access-Control-Allow-Methods 回應標頭比對符合時使用大寫字母。
如果停用這項政策,要求方法將使用大寫字母。 這是 Google Chrome 108 或更舊版本的行為。
如果將這項政策設為啟用或不設定,要求方法將不使用大寫字母,除非以不區分大小寫的方式與 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 進行比對。這麼做會拒絕 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 回應標頭,並接受 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 回應標頭。
注意:這項政策會影響要求方法 "patch",但不影響 "post" 和 "put"。這項政策僅是暫時性措施,日後將會移除。
啟用這項功能後,只要字典可供使用,系統就會在 Accept-Encoding 要求標頭 (「sbr」和「zst-d」) 使用字典專屬內容編碼。
如果將這項政策設為啟用或不設定,Google Chrome 將會使用壓縮字典傳輸功能接受網路內容。 如果將這項政策設為停用,將會關閉壓縮字典傳輸功能。
這項政策可暫時停用 Chrome 處理 data 網址空白字元的做法。 先前只有在頂層媒體類型為 text,或媒體類型字串為 xml 時,才會保留空白字元。 現在不論媒體類型為何,所有資料網址都會保留空白字元。
如果未設定這項政策或設為 True,系統會執行新行為。
如果將這項政策設為 False,系統會執行舊行為。
如果將這項政策設為啟用,將允許裝置使用漫遊服務功能。
如果將這項政策設為停用或不設定,系統會停用漫遊服務功能。
你可以透過這項政策,讓系統管理員變更將裝置連結至座架時的 MAC (媒體存取權控管) 位址。將座架連結至部分裝置型號時,根據預設,裝置的指定座架 MAC 位址可協助在乙太網路上識別裝置。
如果選取了「DeviceDockMacAddress」或不設定這項政策,系統會使用裝置的指定座架 MAC 位址。
如果選取了「DeviceNicMacAddress」,系統會使用裝置的 NIC (網路介面控制器) MAC 位址。
如果選取了「DockNicMacAddress」,系統會使用座架的 NIC MAC 位址。
使用者無法變更這項設定。
你可以透過這項政策設定字串,DHCP 要求會使用該字串做為裝置主機名稱。字串包括下列變數:${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}、${LOCATION},系統會先用裝置的值替換這些變數,再將字串用於主機名稱。替換後的值必須是有效的主機名稱 (根據 RFC 1035 文件第 3.1 條的規定)。
如果不設定這項政策,或是替換後的值不是有效的主機名稱,則系統不會在 DHCP 要求中設定主機名稱。
決定是否要允許使用者設定裝置主機名稱。
如果設定了 DeviceHostnameTemplate,管理員將會設定主機名稱,且使用者無法自行選擇 (無論這項政策的設定為何)。 如果將這項政策設為 True,且並未設定 DeviceHostnameTemplate,管理員將不會設定主機名稱,但使用者可以自行選擇。 如果將這項政策設為 False,且並未設定 DeviceHostnameTemplate,管理員將不會設定主機名稱,且使用者無法自行選擇;因此,系統會使用預設名稱。
你可以透過這項政策將網路設定強制套用至 Google ChromeOS裝置上的所有使用者。這個網路設定是根據「開放網路設定」格式所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
如果這項政策設為停用,Google ChromeOS 會關閉 Wi-Fi 功能,而且使用者無法變更這項設定。
如果將這項政策設為啟用或不設定,使用者可以開啟或關閉 Wi-Fi。
如果將這項政策設為啟用,當無線存取點支援「快速轉換」時,系統會使用「快速轉換」。這項設定會套用至裝置上的所有使用者和介面。
如果將這項政策設為停用或不設定,則系統不會使用「快速轉換」。
不要使用 DNS-over-HTTPS 解析的網域清單。如果將安全 DNS 模式設為關閉 (一律使用純文字 DNS),系統就會忽略這項政策。
如果同時設定了 DnsOverHttpsIncludedDomains,系統會優先採用更明確的網域。具體來說,這是指網域中的點 (「.」) 數量。如果網域同時符合這兩項政策,系統預設會針對該網域使用 DNS-over-HTTPS。
網域格式應為完整網域名稱 (FQDN),或使用特殊萬用字元「*」,在前面標註的網域字尾。
系統會忽略格式不正確的網域。
要使用 DNS-over-HTTPS 解析的網域清單。系統不會使用 DNS-over-HTTPS 解析未納入清單的其他網域。如果將安全 DNS 模式設為關閉 (一律使用純文字 DNS),系統就會忽略這項政策。
如果清單空白或未設定,系統將盡可能使用 DNS-over-HTTPS 解析所有網域。這項行為與內含 ["*"] 值的已納入網域清單相同。
如果同時設定了 DnsOverHttpsExcludedDomains,系統會優先採用更明確的網域。具體來說,這是指網域中的點 (「.」) 數量。如果網域同時符合這兩項政策,系統預設會針對該網域使用 DNS-over-HTTPS。
網域格式應為完整網域名稱 (FQDN),或使用特殊萬用字元「*」,在前面標註的網域字尾。
系統會忽略格式不正確的網域。
對 DnsOverHttpsTemplatesWithIdentifiers 字串內含的識別資訊進行雜湊處理時,系統會使用這段鹽字串做為鹽值。
鹽字串的長度介於 8 至 32 個半形字元之間。
在 114 以上版本中,如果設定了 DnsOverHttpsTemplatesWithIdentifiers 政策,就不一定要設定這項政策。如果不設定這項政策,系統對透過 DnsOverHttpsTemplatesWithIdentifiers 政策設定的範本 URI ID 進行雜湊處理時,就不會加鹽。
所需 DNS-over-HTTPS 解析器的 URI 範本。如要指定多個 DNS-over-HTTPS 解析器,請以半形空格分隔對應的 URI 範本。這項政策與 DnsOverHttpsTemplates 很相似,如果指定這項政策,系統將覆寫後者。 與 DnsOverHttpsTemplates 政策相比,這項政策支援指定身分識別資訊。 指定 ID 的方式是使用變數預留位置,這些預留位置會替換為 Google Chrome 中的使用者或裝置資訊。系統不會以純文字格式將 ID 傳送至 DNS 伺服器,而是以 SHA-256 演算法和大寫十六進位編碼進行雜湊處理。
指定 ID 時需以大括號括住,並在前面加上錢幣符號。如要識別使用者身分,請使用下列預留位置:USER_EMAIL、USER_EMAIL_DOMAIN 和 USER_EMAIL_NAME。如要識別裝置,請使用下列預留位置:DEVICE_DIRECTORY_ID、DEVICE_SERIAL_NUMBER、DEVICE_ASSET_ID 和 DEVICE_ANNOTATED_LOCATION。
在 122 版之前,系統不會替換受其他網域管理的使用者裝置 ID。自 122 版起,裝置預留位置會替換為經過雜湊處理和十六進位編碼的 DEVICE_NOT_MANAGED 值。
從 125 版開始,可以使用預留位置 DEVICE_IP_ADDRESSES 將裝置 IP 位址新增為範本 URI。如果目前網路是由政策管理,這個預留位置會替換為十六進位字串,代表與該網路相關聯的 IPv4 位址和/或 IPv6 位址網路位元組順序。IPv4 位址的前置字串為 0010,IPv6 位址的前置字串則為 0020。如果是雙堆疊網路,系統會同時使用 IPv4 和 IPv6 位址來取代預留位置,並連續新增多個位址 (不使用分隔符號)。如果是受其他網域管理的使用者,則只有在網路受到使用者政策管理時,系統才會執行取代動作。如果無法使用裝置 IP 位址取代 IP 位址預留位置,系統會替換成空白字串。
如果將 DnsOverHttpsMode 設為 "secure",就必須設定這項政策或 DnsOverHttpsTemplates,且不得留空。
如果將 DnsOverHttpsMode 設為 "automatic",且設定了這項政策,系統就會使用指定的 URI 範本。如果不設定這項政策,系統會使用硬式編碼對應,嘗試將使用者目前的 DNS 解析器升級為相同供應商提供的 DoH 解析器。
如果 URI 範本包含 dns 變數,系統會使用 GET 對解析器發出要求。如果不包含這項變數,則會使用 POST。
在 114 以上版本中,如果設定了這項政策,就不一定要設定 DnsOverHttpsSalt 政策。
如果將這項政策設為 True,會覆寫 IPv6 可連性檢查。這表示系統在解析主機名稱時,一律會查詢 AAAA 記錄。這項設定會套用至裝置上的所有使用者和介面。
如果將這項政策設為 False 或不設定,就不會覆寫 IPv6 可連性檢查。 只有在可連線至全域 IPv6 主機時,系統才會查詢 AAAA 記錄。
你可以透過這項政策開啟或關閉網路節流功能,這表示系統則會根據提供的上傳和下載速率 (KB/秒) 啟用節流功能。這項設定將會套用至這部裝置的所有使用者。
如果將這項政策設為 True,系統 DNS 解析 (getaddrinfo()) 可能會在網路程序外執行。實際情況取決於系統設定和功能旗標。
如果將這項政策設為 False,系統 DNS 解析 (getaddrinfo()) 可能會在網路程序內執行,而非瀏覽器程序。這可能會強制停用網路服務沙箱,導致 Google Chrome 的安全性降低。
如果未設定這項政策,系統 DNS 解析可能會在網路服務內部或外部執行,也可能部分在內部執行,部分在外部執行,實際情況取決於系統設定和功能旗標。
啟用這項功能後,即可在 Accept-Encoding 要求標頭中使用「zstd」,以及解壓縮使用 zstd 壓縮的網路內容。如果將這項政策設為啟用或不設定,Google Chrome 將接受使用 zstd 壓縮過的網路內容; 如果設為停用,會關閉 zstd 內容編碼功能。
這項政策僅是暫時性措施,日後將會移除。
設定裝置層級的登入畫面螢幕保護程式。
如果將這項政策設為 True,Google ChromeOS 裝置的登入畫面就會在閒置時顯示螢幕保護程式。
如果將這項政策設為 False 或未設定,登入畫面就不會顯示螢幕保護程式。
裝置螢幕保護程式會顯示 DeviceScreensaverLoginScreenImages 政策參照的圖片。如未設定 DeviceScreensaverLoginScreenImages、將政策設為參照空白清單,或清單中沒有任何有效的圖片,登入畫面將不會顯示螢幕保護程式。
如要修改觸發螢幕保護程式的閒置逾時,請調整 DeviceScreensaverLoginScreenIdleTimeoutSeconds 政策;如要修改圖片顯示間隔時間,請調整 DeviceScreensaverLoginScreenDisplayIntervalSeconds 政策。如未設定上述任一政策,系統將改用預設值。
設定裝置進入閒置狀態之後,需要多久時間 (秒) 才會顯示登入畫面螢幕保護程式。有效值範圍介於 1 秒到 9999 秒之間。如未設定這項政策,Google ChromeOS 會使用預設值 (7 秒)。如果將 DeviceScreensaverLoginScreenEnabled 政策設為 False,這項政策將不會有任何作用。
登入畫面螢幕保護程式有多張可顯示的圖片時,設定圖片的顯示間隔時間 (秒)。
有效值範圍介於 1 秒到 9999 秒之間。如未設定這項政策,Google ChromeOS 會使用預設值 (60 秒)。如果將 DeviceScreensaverLoginScreenEnabled 政策設為 False,這項政策將不會有任何作用。
設定登入畫面螢幕保護程式顯示圖片清單。
每個項目都必須是參照圖片檔案的網址,圖片格式必須是 JPEG,且檔案大小不得超過 8 MB。系統將忽略無效網址和不支援的圖片。Google ChromeOS 裝置會下載這些圖片,並將圖片保留在本機快取中。
螢幕保護程式顯示的圖片上限為 25 張,因此系統只會使用清單中的前 25 個網址項目。
如果將 DeviceScreensaverLoginScreenEnabled 政策設為 False,這項政策將不會有任何作用。如未設定這項政策或清單沒有任何有效的參照圖片,即使已設定 DeviceScreensaverLoginScreenEnabled 政策的值,登入畫面也不會顯示螢幕保護程式。
設定鎖定畫面的使用者螢幕保護程式。
如果將這項政策設為 True,Google ChromeOS 裝置的鎖定畫面就會在閒置時顯示螢幕保護程式。
如果將這項政策設為 False 或未設定,鎖定畫面就不會顯示螢幕保護程式。
使用者螢幕保護程式會顯示 ScreensaverLockScreenImages 政策參照的圖片。如未設定 ScreensaverLockScreenImages、將政策設為參照空白清單,或清單中沒有任何有效的圖片,鎖定畫面將不會顯示螢幕保護程式。
如要修改觸發螢幕保護程式的閒置逾時,請調整 ScreensaverLockScreenIdleTimeoutSeconds 政策;如要修改圖片顯示間隔時間,請調整 ScreensaverLockScreenDisplayIntervalSeconds 政策。如未設定上述任一政策,系統將改用預設值。
設定裝置進入閒置狀態之後,需要多久時間 (秒) 才會顯示鎖定畫面螢幕保護程式。有效值範圍介於 1 秒到 9999 秒之間。如未設定這項政策,Google ChromeOS 會使用預設值 (7 秒)。如果將 ScreensaverLockScreenEnabled 政策設為 False,這項政策將不會有任何作用。
鎖定畫面螢幕保護程式有多張可顯示的圖片時,設定圖片的顯示間隔時間 (秒)。
有效值範圍介於 1 秒到 9999 秒之間。如未設定這項政策,Google ChromeOS 會使用預設值 (60 秒)。如果將 ScreensaverLockScreenEnabled 政策設為 False,這項政策將不會有任何作用。
設定鎖定畫面螢幕保護程式顯示圖片清單。
每個項目都必須是參照圖片檔案的網址,圖片格式必須是 JPEG,且檔案大小不得超過 8 MB。系統將忽略無效網址和不支援的圖片。Google ChromeOS 裝置會下載這些圖片,並將圖片保留在本機快取中。
螢幕保護程式顯示的圖片上限為 25 張,因此系統只會使用清單中的前 25 個網址項目。
如果將 ScreensaverLockScreenEnabled 政策設為 False,這項政策將不會有任何作用。如未設定這項政策或清單沒有任何有效的參照圖片,即使已設定 ScreensaverLockScreenEnabled 政策的值,鎖定畫面也不會顯示螢幕保護程式。
這項政策會為 Family Link 使用者啟用螢幕側錄功能,並授予這項功能權限,藉此建立及轉錄螢幕畫面錄製內容,並上傳至雲端硬碟。 這項政策不適用於其他類型的使用者。 這項政策不會影響企業版使用者的 ProjectorEnabled 政策。
如果啟用這項政策,系統會為 Family Link 使用者啟用螢幕側錄 Dogfood 測試。 如果停用這項政策,系統會為 Family Link 使用者停用螢幕側錄 Dogfood 測試。 如果不設定這項政策,系統預設會為 Family Link 使用者停用螢幕側錄 Dogfood 測試。
這項政策會授予螢幕側錄權限,讓企業版使用者能建立及轉錄螢幕畫面錄製內容,並上傳至雲端硬碟。
這項政策不適用於 Family Link 使用者。 這項政策不會影響 Family Link 使用者的 ProjectorDogfoodForFamilyLinkEnabled 政策。
如果不設定或啟用這項政策,系統會啟用螢幕側錄功能。 如果停用這項政策,則系統會停用螢幕側錄功能。
指定這部裝置固定使用的發布版本。
只有將 ChromeOsReleaseChannelDelegated 設為 False,ChromeOsReleaseChannel 設定才會生效。
請將這項政策設為 True,使用者才能變更裝置的發布版本。如果將這項政策設為 False 或不設定,使用者就無法變更版本。
只有將 ChromeOsReleaseChannelDelegated 設為 False,ChromeOsReleaseChannel 設定才會生效。
設為 True 時停用自動更新。
如果不設定這項設定或設為 False,Google ChromeOS 裝置會自動檢查更新。
警告:建議讓自動更新功能保持啟用,方便使用者接收軟體更新和重大安全性問題修正項目。關閉自動更新功能可能會讓使用者面臨風險。
指定是否將 P2P 用於 OS 更新酬載。 如果設為 True,裝置將共用並試圖消耗 LAN 上的更新酬載,這可能降低網際網路頻寬用量並減輕壅塞。如果 LAN 上沒有更新酬載,裝置將回到更新伺服器進行下載。 如果設為 False,系統就不會使用 P2P。
注意:消費者專用裝置與企業專用裝置的預設行為不同:受管理的裝置預設會啟用 P2P,未受管理的裝置則不會。
你可以透過這項政策控管要在哪些時段封鎖 Google ChromeOS裝置的自動檢查更新功能。如果為這項政策設定非空白的時段清單: 裝置在指定時段將無法自動檢查更新。如果裝置需要進行企業復原作業,或是目前的 Google ChromeOS版本低於最低需求,則不受這項政策影響,以免發生潛在的安全性問題。此外,這項政策不會封鎖由使用者或系統管理員要求的更新檢查。從 M88 版開始,這項政策會在限制時段開始時取消正在進行的更新作業。待限制時段結束後,系統會在下一次自動更新時自動繼續更新。更新使用「快速修復版本」的裝置將不受這項政策影響。 如果不設定這項政策或未指定任何時段: 這項政策不會封鎖任何自動更新檢查,但其他政策仍有可能予以封鎖。 在 M88 版之前,這項功能只有在設為自動啟動資訊站的 Google ChromeOS裝置上才會啟用。其他裝置將不受這項政策限制。不過,從 M89 版開始,這項政策在所有 Google ChromeOS裝置上皆會設為啟用。
允許適用裝置在 Android 停止支援後啟用延長自動更新。
如果將這項政策設為啟用,裝置將啟用延長自動更新。
如果將這項政策設為停用或未設定,裝置會在自動更新期限過後停止接收更新。
這項政策僅適用於不會自動接收延長更新的舊機型。
詳情請參閱 https://support.google.com/chrome/a/?p=extended_updates_support。
設定 Google ChromeOS的最低版本限制。
將這項政策設為非空白的清單時: 如果沒有任何項目的 chromeos_version 高於裝置的目前版本,則系統不會套用任何限制,並會撤銷現有限制。 如果至少有一個項目的 chromeos_version 高於目前版本,系統會選擇其版本最接近目前版本 (且高於目前版本) 的項目。 如果發生衝突,系統會優先選擇 warning_period 或 aue_warning_period 值較小的項目,並使用該項目套用政策。
如果目前版本在使用者工作階段期間成為過時版本,且目前的網路限制自動更新,系統會在畫面上顯示通知,要求使用者在通知中顯示的 warning_period 期限內更新裝置。 如果目前的網路允許自動更新,系統不會顯示通知,且使用者必須在 warning_period 期限內更新裝置。 warning_period 的期限自系統套用政策時起算。 如果使用者未在 warning_period 期限內更新裝置,系統會將使用者登出工作階段。 如果使用者登入時已超過 warning_period 的期限,且目前版本已過時,則使用者必須先更新裝置才能登入。
如果目前版本在使用者工作階段期間成為過時版本,且裝置的自動更新期限已結束,系統會在畫面上顯示通知,要求使用者在 aue_warning_period 期限內退還裝置。 如果使用者登入時已超過 aue_warning_period 的期限,且裝置的自動更新期限已結束,則系統會禁止任何使用者登入裝置。
如果將 unmanaged_user_restricted 設為 False 或不設定,非受管使用者工作階段就不會收到通知,並且會強制登出。
如果不設定這項政策或設為空白,系統不會套用任何限制,並會撤銷現有限制;不論使用哪種 Google ChromeOS版本,使用者皆可登入。
此處的 chromeos_version 可以指確切版本 (例如「13305.0.0」),也可以指版本前置字元 (例如「13305」)。 warning_period 和 aue_warning_period 是選用值,以天數為單位。這兩個期間的預設值是 0 天,表示無警告期。 unmanaged_user_restricted 是選用屬性,預設值為 False。
只有在裝置的自動更新期限已結束,且裝置不符合透過 DeviceMinimumVersion 政策設定的 Google ChromeOS最低版本限制時,這項政策才會生效。
將這項政策設為非空白的字串時: 如果 DeviceMinimumVersion 政策中提及的警告時間已過,且系統已禁止任何使用者登入裝置,登入畫面上即會顯示這則訊息。 如果 DeviceMinimumVersion 政策中提及的警告時間還沒過,系統會在使用者登入後,於 Chrome 管理頁面上顯示這則訊息。
如果不設定這項政策或設為空白,系統會在以上兩種情況中,向使用者顯示預設的自動更新期限訊息。 自動更新期限訊息必須是不包含任何格式設定的純文字,而且不可有任何標記。
這項政策可控管是否要將裝置更新為「快速修復版本」。
如果將政策值設為對應至快速修復版本的符記,且其他政策未封鎖更新,則裝置會更新為相應的快速修復版本。
如果未設定這項政策,或政策值未對應至快速修復版本,則裝置不會更新為快速修復版本。如果裝置已執行快速修復版本,且你不再設定這項政策,或政策值不再對應至快速修復版本,那麼在其他政策未封鎖更新的情況下,裝置會更新為相應的一般版本。
指定隨時可從穩定版復原的 Google ChromeOS最低重要事件數量。
一般使用者裝置的預設值為 0,企業註冊裝置的預設值為 4 (約半年)。
設定這項政策後,在發生至少指定數量的重要事件前,復原保護機制將不會生效。
調降這項政策的值會造成永久的影響,即使之後再次調高設定值,裝置仍「可能」無法復原至較早的版本。
實際上能否復原也可能會受到裝置型號和重大安全漏洞修補程式的影響。
指定是否要將已搭載較新版本的裝置復原至 DeviceTargetVersionPrefix 設定的版本。
預設值為 RollbackDisabled。
設定自動更新的目標版本。
指定 Google ChromeOS 應更新的目標版本前置碼。如果裝置執行的版本比指定的前置碼版本更舊,系統會自動更新至指定前置碼的最新版本。如果裝置使用的是最新版本,則這項政策的效果將取決於 DeviceRollbackToTargetVersion 的值。前置碼格式須按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本。 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
警告:我們不建議設定版本限制,因為這可能導致使用者無法接收軟體更新,且無法修正重大的安全性問題。限制僅能更新至指定前置碼版本,可能讓使用者面臨風險。
允許用來進行作業系統更新的連線類型。由於作業系統更新檔案較大,可能會對連線流量造成沉重負荷,也可能會產生額外費用。因此當使用者使用較昂貴的連線類型 (目前僅有「cellular」) 時,系統預設不會啟用作業系統更新。
系統可識別的連線類型 ID 包括 "ethernet"、"wifi" 和 "cellular"。
系統可透過 HTTP (而非 HTTPS) 下載 Google ChromeOS 的自動更新酬載。這可讓 HTTP 以未加密方式快取 HTTP 下載內容。
如果將這項政策設為 True,Google ChromeOS 將嘗試透過 HTTP 下載自動更新酬載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新酬載。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。你可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
這項政策是用來定義一份百分比清單,藉此指定首次偵測到更新的當天開始起算的各天內,機構單位中應安裝更新的 Google ChromeOS裝置百分比。偵測到更新的時間會晚於更新發布時間,因為更新發布後,裝置可能要經過一段時間才會檢查是否有更新。
每組 (天數, 百分比) 配對代表自偵測到更新當天起的指定天數內,必須完成更新的裝置百分比。舉例來說,如果有以下配對:[(4, 40), (10, 70), (15, 100)],即表示偵測到更新後的 4 天內,應完成 40% 的裝置更新,10 天內應完成 70% 的裝置更新,依此類推。
如果為這項政策定義了任何值,更新會忽略 DeviceUpdateScatterFactor 政策並改為遵循這項政策。
如果這份清單未包含任何內容,系統就不會分階段安裝更新,而會依其他裝置政策套用更新。
版本切換不適用這項政策。
在套用 Google ChromeOS 更新後,安排自動重新啟動。
如果將這項政策設為 True,系統就會在套用 Google ChromeOS 更新後安排自動重新啟動。裝置必須重新啟動,才能完成更新程序。系統會安排立即重新啟動,但如果使用者正在使用裝置,重新啟動時間最多可能會延遲 24 小時。
如果將這項政策設為 False,系統就不會安排在套用 Google ChromeOS 更新後重新啟動,更新程序要等到使用者下次重新啟動裝置才會完成。
設好這項政策後,使用者即無法變更或覆寫設定。
注意:目前只有在裝置顯示登入畫面或正在進行資訊站應用程式工作階段時,才能啟用自動重新啟動。
如果將這項政策設為啟用,系統會使用零延遲、自動啟動的資訊站應用程式 required_platform_version 資訊清單鍵值,做為自動更新的目標版本前置字元。
如果將這項政策設為停用或不設定,系統會忽略 required_platform_version 資訊清單鍵值,且自動更新會照常運作。
警告:請勿將 Google ChromeOS 版本的控制權委派給資訊站應用程式。如果這麼做,裝置可能會無法取得軟體更新和重大安全性修正項目。假如委派 Google ChromeOS 版本的控制權,使用者可能會因此面臨風險。
如果資訊站應用程式是 Android 應用程式,即使將這項政策設為 True,仍無法控制 Google ChromeOS版本。
如果將這項政策設為啟用或不設定,系統會將裝置本機帳戶設為零延遲自動登入。按下鍵盤快速鍵 Ctrl + Alt + S 鍵後,Google ChromeOS 會略過自動登入並顯示登入畫面。
如果將這項政策設為停用,使用者就無法略過零延遲自動登入 (如果已設定)。
這項政策可決定使用者多久沒有活動 (單位為毫秒),才會自動登入由 DeviceLocalAccountAutoLoginId 政策指定的裝置本機帳戶。
如果不設定,逾時時間就會設為 0 毫秒。
如果不設定 DeviceLocalAccountAutoLoginId 政策,這項政策不會有作用。
如果設定這項政策,當登入畫面在 DeviceLocalAccountAutoLoginDelay 指定的時間內沒有任何使用者互動時,使用者會自動登入指定的工作階段。裝置本機帳戶必須已完成設定 (請參閱 DeviceLocalAccounts)。
如果不設定這項政策,使用者不會自動登入。
如果將這項政策設為啟用或不設定,當裝置處於離線狀態且裝置本機帳戶設為零延遲自動登入時,Google ChromeOS 會顯示網路設定提示。
如果將這項政策設為停用,系統會改為顯示錯誤訊息。
你可以透過這項政策指定裝置本機帳戶清單,系統會在登入畫面上顯示這些帳戶。可透過 ID 來分辨不同的裝置本機帳戶。
如果不設定這項政策或設為空白清單,系統不會顯示任何裝置本機帳戶。
這項政策會建立一系列每週時段,用以安排自動暫停時間表。時段開始時,Google ChromeOS 裝置會進入暫停模式,時段結束後就會醒來。
系統不支援時段重疊的時間表。如果有任何兩個時段重疊,這項政策將不會有任何作用。
Google ChromeOS 裝置會使用系統時區套用這些時段。
重要注意事項:如果這項政策設定的時間表與其他電源管理設定 (例如「PowerManagementIdleSettings」) 相衝突,可能無法如預期執行。請確認這些設定已完成,以便排定的暫停時段生效。
如果將這項政策設為啟用,Google ChromeOS 就會自動在裝置層級儲存有效的資訊站 Wi-Fi 憑證:裝置的其他資訊站應用程式或使用者,都能使用有效的 Wi-Fi。 如果將這項政策設為停用或未設定,資訊站的有效 Wi-Fi 憑證就會儲存在資訊站層級:個別資訊站應用程式中設定的 Wi-Fi 只能用於該應用程式本身。 除非沒有其他可用選項 (例如 OpenNetworkConfiguration 政策),否則我們不建議使用這項政策。
如果將這項政策設為啟用,就能在資訊站工作階段中使用資訊站疑難排解工具: - Chrome 開發人員工具 - Chrome 瀏覽器視窗 - 工作管理員 如果不設定這項政策或設為停用,資訊站疑難排解工具就會停用。
提醒你,請勿一律讓這項政策保持啟用狀態,特別是在進行實際工作環境部署作業時。
如果停用這項政策,代表 Kiosk 網頁應用程式無法離線運作。只有在裝置離線時,系統才會在資訊站工作階段開始時顯示網路提示。這樣可確保應用程式順利啟動前,裝置已連上網路。
如果應用程式設為自動啟動,且 DeviceLocalAccountPromptForNetworkWhenOffline (https://chromeenterprise.google/policies/#DeviceLocalAccountPromptForNetworkWhenOffline) 已停用,系統可能不會顯示這則網路提示。
如果 Chrome 應用程式或網頁應用程式的安裝網址,會執行跨來源重新導向至其他網頁應用程式 (例如,應用程式安裝網址是 https://example.com,但在載入時會重新導向至不同網頁應用程式,如 https://www.app.example.de),則這項政策不會產生任何影響。
如果將這項政策設為 True 或未設定,即使裝置處於離線狀態,網頁應用程式也會啟動。
如果將這項政策設為啟用,Kiosk 網頁應用程式將可在相同或不同畫面上另外開啟瀏覽器視窗。如要開啟新視窗,網頁應用程式應呼叫 window.open(url, target, windowFeatures) JavaScript 函式。
如果將這項政策設為停用或不設定,Kiosk 網頁應用程式就只能使用主要瀏覽器視窗而無法開啟新視窗。如果呼叫任何可開啟新視窗的 JavaScript 函式,系統將一律忽略。
如果將這項政策設為啟用,系統會將使用者的首頁設為「新分頁」頁面,忽略所有首頁網址位置。如果將這項政策設為停用,使用者的首頁絕不會是「新分頁」頁面,除非使用者的首頁網址設為 chrome://newtab。
如果設定這項政策,使用者將無法在 Google Chrome 中變更首頁類型。如果不設定這項政策,使用者可決定是否使用「新分頁」頁面做為首頁。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
你可以透過這項政策設定 Google Chrome 的預設首頁網址。點選首頁按鈕即可開啟首頁。以桌上型電腦來說,瀏覽器啟動時開啟的頁面由 RestoreOnStartup 政策控管。
如果使用者或 HomepageIsNewTabPage 將首頁設為「新分頁」,這項政策不會有任何作用。
網址必須採用標準通訊協定,例如 http://example.com 或 https://example.com。如果設定這項政策,使用者將無法在 Google Chrome 中變更首頁網址。
如果未設定 HomepageLocation 和 HomepageIsNewTabPage,使用者將可選擇首頁。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
你可以透過這項政策設定預設的「新分頁」網址,並禁止使用者進行變更。
「新分頁」頁面會在新的分頁和視窗中開啟。
瀏覽器啟動時開啟的頁面與這項政策無關,而是由 RestoreOnStartup 政策控管。不過,如果將首頁或起始網頁設為開啟「新分頁」頁面,就會受到這項政策的影響。
最佳做法是提供完整的標準網址,如果不是完整的標準網址,Google Chrome 會預設為 https://。
如果不設定這項政策或設為空白,系統就會使用預設的「新分頁」頁面。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
你可以透過這項政策指定系統的啟動行為。關閉這項設定等同於未設定,因為 Google Chrome 必須有指定的啟動行為。
如果設定這項政策,使用者將無法在 Google Chrome 中進行變更。如果未設定,使用者就能變更。
如果將這項政策設為 RestoreOnStartupIsLastSession 或 RestoreOnStartupIsLastSessionAndURLs,系統會關閉部分與工作階段相依的設定或在結束時執行動作的設定,例如結束時清除瀏覽資料或僅在工作階段有效的 Cookie。
如果將這項政策設為 RestoreOnStartupIsLastSessionAndURLs,瀏覽器將還原前一個工作階段並開啟獨立視窗,顯示透過 RestoreOnStartupURLs 設定的網址。請注意,使用者可選擇讓上述網址保持開啟,這些網址也可以於日後的工作階段中復原。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果將 RestoreOnStartup 設為 RestoreOnStartupIsURLs,將 RestoreOnStartupURLs 設為網址清單可指定要開啟的網址。
如果未設定這項政策,瀏覽器啟動時會開啟「新分頁」頁面。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
如果將這項政策設為啟用,Google Chrome 的工具列上會顯示「首頁」按鈕。如果將這項政策設為停用,則不會顯示「首頁」按鈕。
如果設定這項政策,使用者將無法在 Google Chrome 中進行變更。如果未設定,使用者可選擇是否要顯示「首頁」按鈕。
如果將這項政策設為啟用或不設定,使用者可在連線時將用戶端與主機配對,不必每次都輸入 PIN 碼。
如果將這項政策設為停用,使用者就無法使用這項功能。
如果啟用這項政策,由管理員啟動的企業遠端支援工作階段將可在用戶端和主機之間傳輸檔案。
這項政策不會影響遠端存取情境。
如果不設定這項政策或設為停用,系統將禁止傳輸檔案。
如果停用這項政策,就無法使用管理控制台啟動遠端支援工作階段。 這項政策不會影響遠端存取情境。
這項政策會禁止企業管理員連線至受管理的 Google ChromeOS 裝置。
在啟用、留空或未設定的情況下,這項政策不會有任何影響。
如果將這項政策設為啟用或不設定,使用者可連線至遠端存取主機,以便在用戶端和主機之間傳輸檔案。遠端協助連線不支援檔案傳輸功能,因此不適用這項政策。
如果將這項政策設為停用,使用者就無法傳輸檔案。
如果將這項政策設為啟用,遠端存取主機可在接受用戶端連線時使用 PIN 碼和配對驗證方式。
如果將這項政策設為停用,使用者就無法使用 PIN 碼或配對驗證方式。
如果不設定這項政策,主機可決定是否使用 PIN 碼和/或配對驗證方式。
注意:如果這項政策的設定導致主機和用戶端沒有互相支援的驗證方式,系統將拒絕連線。
若已啟用 RemoteAccessHostFirewallTraversal,同時又啟用 RemoteAccessHostAllowRelayedConnection 或不去設定它,遠端用戶端可在無法直接連線時 (例如受到防火牆限制),使用轉送伺服器連線至這部裝置。
如果停用這項政策,系統不會封鎖遠端存取權,但只會允許來自相同網路的連線,禁止網路位址轉譯 (NAT) 穿越或轉送而來的連線。
如果將這項政策設為「停用」,將無法開啟遠端存取主機服務,也無法將該服務設為接受外來連線。這項政策不適用於遠端支援情境。
如果設為「啟用」、保留空白或不設定,這項政策就不會生效。
如果停用這項政策,就無法啟動遠端支援主機,也無法將主機設為接受外來連線。
這項政策不適用於遠端存取情境。
這項政策不會禁止企業管理員連線至受管理的 Google ChromeOS 裝置。
在啟用、留空或未設定的情況下,這項政策不會有任何作用。
如果將這項政策設為啟用,遠端協助主機會透過具備 uiAccess 權限的處理程序執行,這樣遠端使用者就能在本機使用者的桌面上,與權限層級較高的視窗互動。
如果將這項政策設為停用或不設定,則遠端協助主機會以使用者的權限層級執行,且遠端使用者無法在桌面上與權限層級較高的視窗互動。
如果將這項政策設為啟用或未設定,使用者或許可在連上遠端存取主機後,使用本機用戶端瀏覽器開啟主機端網址。
如果將這項政策設為停用,遠端存取主機就無法將網址傳送至用戶端。
這項設定不適用於遠端協助連線,原因在於該連線模式不支援這項功能。
注意:這項功能尚未正式發布,因此即使啟用,也不表示用戶端使用者介面會顯示這項功能。
這項政策已遭淘汰,請改用 RemoteAccessHostClientDomainList 政策。
你可以透過這項政策,指定遠端存取用戶端必須使用的用戶端網域名稱;使用者無法變更該名稱,且只有任一指定網域中的用戶端能夠連線到主機。
如果將這項政策設為空白清單或不設定,系統會根據連線類型套用預設政策。假如是遠端協助連線,任何網域中的用戶端都可以連線到主機。但假如是遠端存取連線,則只有主機擁有者可以連線到主機。
另請參閱 RemoteAccessHostDomainList。
注意:這項設定會覆寫 RemoteAccessHostClientDomain (如有設定的話)。
如果設定這項政策,系統會根據政策設定的限制截斷主機接收和傳送的剪貼簿資料。
如果值設為 0,則會停用剪貼簿同步功能。
這項政策會同時影響遠端存取和遠端支援情境。
在未設定的情況下,這項政策不會有任何作用。
如果為這項政策設定低於下限或高於上限的值,可能會導致主機無法啟動。
請注意,剪貼簿的實際大小上限是根據 WebRTC 資料版本訊息大小上限而定,無法透過這項政策設定。
這項政策已遭淘汰,請改用 RemoteAccessHostDomainList 政策。
你可以透過這項政策,指定遠端存取主機必須使用的主機網域名稱;使用者無法變更該名稱,且必須使用以任一指定網域名稱註冊的帳戶,才能共用主機。
如果將這項政策設為空白清單或不設定,則可使用任何帳戶共用主機。
另請參閱 RemoteAccessHostClientDomainList。
注意:這項設定會覆寫 RemoteAccessHostDomain (如有設定的話)。
如果將這項政策設為啟用或不設定,即可使用 STUN 伺服器,這樣即使遠端用戶端受到防火牆阻隔,也能偵測到這部裝置並建立連線。
如果將這項政策設為停用,且防火牆會篩選外送 UDP 連線,這部裝置就只能接受區域網路中用戶端裝置的連線。
如果將這項政策設為啟用,遠端存取主機會比對與主機相關聯的本機使用者名稱,以及註冊為主機擁有者的 Google 帳戶名稱。舉例來說,如果主機擁有者是「johndoe@example.com」,則帳戶名稱為「johndoe」。如果主機擁有者的名稱與主機相關聯的本機使用者名稱不同,系統將不會啟動這個主機。如要強制將主機擁有者的 Google 帳戶與特定網域建立關聯,請搭配 RemoteAccessHostDomain 使用這項政策。
如果將這項政策設為停用或不設定,遠端存取主機即可與任何本機使用者建立關聯。
如果設定這項政策,遠端存取連線會根據政策設定的時間長度 (單位為分鐘) 自動中斷連線。這項政策不禁止用戶端在達到工作階段持續時間上限後重新連線。如果為這項政策設定低於下限或高於上限的值,可能會導致主機無法啟動。這項政策不適用於遠端支援情境。
在未設定的情況下,這項政策不會有任何作用。也就是說,這部裝置上的遠端存取連線將沒有持續時間上限。
如果將這項政策設為啟用,在遠端連線期間,系統會停用遠端存取主機的實體輸入和輸出裝置。
如果將這項政策設為停用或不設定,則在共用主機期間,本機和遠端使用者都可與主機互動。
你可以透過這項政策,限制這部裝置的遠端存取主機所使用的 UDP 連接埠範圍。
如果不設定這項政策或設為空白字串,遠端存取主機即可使用任何可用的連接埠。
注意:如果將 RemoteAccessHostFirewallTraversal 設為停用,遠端存取主機將使用 12400 至 12409 之間的 UDP 連接埠。
你可以透過這項政策指定要讓哪些擴充功能使用 Enterprise Platform Keys API 函式進行遠端認證。只有列在這個清單上的擴充功能才能使用該 API。
如果擴充功能未列在清單上,或是未設定清單,將導致 API 呼叫失敗,並收到錯誤代碼。
如果將這項政策設為啟用或不設定,Google ChromeOS 裝置將可使用遠端認證 (已驗證存取權),取得由 Google ChromeOS 憑證授權單位核發的憑證,聲明該裝置有資格播放受保護的內容。在這項程序中,必須將可準確識別裝置的硬體簽署資訊傳送給 Google ChromeOS 憑證授權單位。
如果將這項政策設為停用,則裝置不會使用遠端認證來保護內容,也無法播放受保護的內容。
這項政策會設定哪些網址可在登入畫面的 SAML 流程中,取得使用裝置身分遠端認證機制的存取權。
具體來說,如果網址符合這項政策提供的其中一種模式,系統會允許該網址接收 HTTP 標頭 (其中包含對遠端認證機制驗證問題的回覆),以認證裝置身分及裝置狀態。
如果不設定這項政策或將其設為空白,系統將不允許任何網址在登入畫面使用遠端認證機制。
網址必須採用 HTTPS 架構,例如「https://example.com」。
如果想進一步瞭解有效的網址模式,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns。
這項政策可控管 Google ChromeOS 使用者能否在本機儲存資料。 如果將這項政策設為 False,Google ChromeOS 就會封鎖本機儲存空間,使用者將無法在本機儲存資料,也無法存取本機目錄。 如果將這項政策設為 True 或未設定,Google ChromeOS 就會啟用本機儲存空間,使用者在儲存資料或存取目錄時將不受任何限制。
在電腦閒置時觸發動作。
如果設定這項政策,而且政策指定的時間 (單位為分鐘) 內沒有任何使用者輸入內容,瀏覽器就會執行透過 IdleTimeoutActions 政策設定的動作。
如果未設定這項政策,系統將不會執行任何動作。
時間下限為 1 分鐘。
「使用者輸入內容」是由 Operating System API 定義,包括移動滑鼠或鍵盤輸入等等。
如果達到 IdleTimeout 政策指定的逾時時間,系統要執行的動作清單。
警告:如果設定這項政策,本機個人資料可能受影響,而且會永久移除。建議部署前先測試設定,以免誤刪個人資料。
如果未設定 IdleTimeout 政策,這項政策就不會有任何作用。
假如達到 IdleTimeout 政策指定的逾時時間,瀏覽器就會執行在這項政策中設定的動作。
如果將這項政策留空或未設定,IdleTimeout 政策就不會有任何作用。
支援的動作為:
「close_browsers」:關閉這個設定檔的所有瀏覽器視窗和 PWA。Android 和 iOS 均不支援。
「close_tabs」:關閉已開啟視窗中的所有分頁。僅 iOS 支援。
「show_profile_picker」:顯示設定檔選擇畫面視窗。Android 和 iOS 均不支援。
「sign_out」:將目前登入的使用者登出。僅 iOS 支援。
「clear_browsing_history」、「clear_download_history」、「clear_cookies_and_other_site_data」、「clear_cached_images_and_files」、「clear_password_signing」、「clear_autofill」、「clear_site_settings」、「clear_hosted_app_data」:清除對應的瀏覽資料。詳情請參閱 ClearBrowsingDataOnExitList 政策。iOS 支援的類型為「clear_browsing_history」、「clear_cookies_and_other_site_data」、「clear_cached_images_and_files」、「clear_password_signing」和「clear_autofill」。
「reload_pages」:重新載入所有網頁。有些網頁可能會先提示使用者確認。iOS 不支援。
如果未以設定 SyncDisabled 政策的方式停用 Chrome Sync,也沒有停用 BrowserSignin,設定「clear_browsing_history」、「clear_password_signing」、「clear_autofill」和「clear_site_settings」就會停用個別資料類型的同步處理作業。
設定登入畫面上的隱私保護畫面功能狀態。
如果將這項政策設為 True,系統會在登入畫面顯示時啟用隱私保護畫面。
如果將這項政策設為 False,系統會在登入畫面顯示時停用隱私保護畫面。
設好這項政策後,使用者即無法在登入畫面顯示時覆寫設定值。
如果未設定這項政策,系統預設會停用隱私保護畫面,但使用者仍可在登入畫面顯示時變更設定。
啟用/停用隱私保護畫面功能。
如果將這項政策設為 True,系統將一律啟用隱私保護畫面。
如果將這項政策設為 False,系統將一律停用隱私保護畫面。
設好這項政策後,使用者即無法覆寫設定值。
如果未設定這項政策,系統預設會停用隱私保護畫面,但使用者可以自行變更。
如果將這項政策設為啟用,系統會關閉 Google ChromeOS「檔案」應用程式的 Google Drive同步功能,屆時系統將不會上傳資料至雲端硬碟。
如果將這項政策設為停用或不設定,使用者可將檔案傳送至雲端硬碟。
這項政策不會禁止使用者使用 Android Google 雲端硬碟應用程式。如要禁止存取 Google 雲端硬碟,則必須一併禁止安裝 Android Google 雲端硬碟應用程式。
如果將這項政策設為啟用,系統會在使用行動網路連線時,關閉 Google ChromeOS「檔案」應用程式中的 Google Drive同步功能。只有在透過 Wi-Fi 或乙太網路連線時,資料才會同步到雲端硬碟。
如果將這項政策設為停用或不設定,使用者可以使用行動網路連線將檔案傳送至雲端硬碟。
這項政策對 Android Google 雲端硬碟應用程式沒有影響。如要禁止透過行動網路連線使用 Google 雲端硬碟,則必須禁止安裝 Android Google 雲端硬碟應用程式。
Google ChromeOS 同步處理檔案功能可自動讓使用者在 Chromebook Plus 裝置上,離線使用「我的雲端硬碟」中的 Google Drive 檔案 (在空間允許的前提下)。開啟這項功能後,系統也會自動將所有新檔案設為可離線使用。如果日後儲存空間不足,系統將不再自動將新檔案設為可離線使用。不過,使用者仍可手動將項目設為可離線使用。如果將這項政策設為 visible:在「檔案」應用程式和「設定」中會顯示同步處理檔案功能,且使用者可以開啟或關閉同步處理檔案功能。
將這項政策設為 disabled:如果使用者先前已開啟同步處理檔案功能,系統會關閉這項功能,並從「檔案」應用程式和「設定」中隱藏這項功能,讓使用者無法重新開啟。使用者設為可離線使用的現有檔案仍可離線使用。使用者仍可手動將檔案設為可離線使用。
如果不設定這項政策:預設選項為 visible。
管理員可使用這項政策限制哪些帳戶可在 MicrosoftOneDriveMount 政策啟用後登入 Microsoft OneDrive。
如果這項政策的值是「common」,就能使用任何帳戶登入。
如果政策的值是「organizations」,可使用公司或學校帳戶登入。
如果政策的值是「consumers」,可使用個人 Microsoft 帳戶登入。
如果這項政策包含網域名稱或用戶群 ID,就能使用這些網域名稱或用戶群 ID (詳情請參閱 https://learn.microsoft.com/zh-tw/azure/active-directory/develop/v2-protocols#endpoints) 中的帳戶登入。
對一般使用者來說,如果未設定這項政策或只有空白值,等同於指定「common」的行為;對企業版使用者來說,這等同於指定「organizations」的行為。
限制變更後,使用者可能會因未遵守新限制而登出 Microsoft OneDrive 帳戶。注意:系統目前只會考慮第一項,日後的擴充功能將可支援多個項目。
這項政策可允許管理員設定 Microsoft OneDrive 的掛接程序。
如果將這項政策設為「allowed」,使用者就能視需要設定 Microsoft OneDrive。 完成設定程序後,Microsoft OneDrive 就會掛接在檔案管理員中。
如果將這項政策設為「disallowed」,使用者就無法設定 Microsoft OneDrive。
如果將這項政策設為「automated」,系統會自動嘗試設定 Microsoft OneDrive,屆時使用者必須以 Microsoft 帳戶登入 Google ChromeOS。假如設定失敗,系統會改為顯示設定流程。
對一般使用者來說,不設定這項政策在功能上等同於設為「allowed」;對企業版使用者來說,不設定政策時的預設值是「disallowed」。
你可以透過 MicrosoftOneDriveAccountRestrictions 政策進一步新增帳戶限制。
除非將 AllowWakeLocks 設為停用,否則將 AllowScreenWakeLocks 設為啟用或不設定,系統會允許電源管理的螢幕 Wake Lock。擴充功能可透過電源管理擴充功能 API 和 ARC 應用程式,要求使用螢幕 Wake Lock。
如果將這項政策設為停用,螢幕 Wake Lock 使用要求會降級為系統 Wake Lock 使用要求。
如果將這項政策設為啟用或不設定,系統會允許電源管理的 Wake Lock。擴充功能可透過電源管理擴充功能 API 和 ARC 應用程式,要求使用 Wake Lock。
如果將這項政策設為停用,系統會忽略 Wake Lock 使用要求。
如果將 DeviceAdvancedBatteryChargeModeEnabled 設為啟用,可以透過 DeviceAdvancedBatteryChargeModeDayConfig 設定進階充電模式。從 charge_start_time 到 charge_end_time,裝置電池只允許充飽一次,在剩餘期間內,電池會保持在較低的充電狀態。charge_start_time 的值必須小於 charge_end_time。
如果不設定這項政策,系統會將進階充電模式保持關閉。
在 charge_start_time 和 charge_end_time 的 minute 欄位中,有效值為 0、15、30、45。
這項政策每天只會將電池充飽一次,藉此延長系統電池的使用壽命。在當天剩餘時間內,即使系統已接上電源,電池仍會保持在較低的充電狀態。
如果已設定 DeviceAdvancedBatteryChargeModeDayConfig,將 DeviceAdvancedBatteryChargeModeEnabled 設為啟用可在支援的裝置上讓進階充電模式電源管理政策保持啟用。這個模式會在非工作時間採用標準充電演算法和其他技術,讓使用者盡可能延長電池壽命。系統在工作時間會使用快速充電模式,加快充電的速度。請設定開始時間和持續期間,指定每天最常使用系統的時間。
如果將這項政策設為停用或不設定,系統會將進階充電模式保持關閉。
使用者無法變更這項設定。
如果將 DeviceBatteryChargeMode 設為"custom",則你可以透過 DeviceBatteryChargeCustomStartCharging 自訂開始充電的時機 (根據電量百分比進行設定)。設定值必須至少比 DeviceBatteryChargeCustomStopCharging 的值低 5 個百分點。
如果不設定這項政策,系統會套用標準充電模式。
如果將 DeviceBatteryChargeMode 設為"custom",則你可以透過 DeviceBatteryChargeCustomStopCharging 自訂停止充電的時機 (根據電量百分比進行設定)。DeviceBatteryChargeCustomStartCharging 的值必須至少比 DeviceBatteryChargeCustomStopCharging 的值低 5 個百分點。
如果不設定這項政策,系統會套用"standard"充電模式。
除非已指定會覆寫 DeviceBatteryChargeMode 的 DeviceAdvancedBatteryChargeModeEnabled,否則你可以透過設定 DeviceBatteryChargeMode,在支援的裝置上指定充電模式電源管理政策。為了延長電池壽命,這項政策會透過盡可能避免過度使用及損耗電池,以動態方式控制充電狀態。
如果在支援的裝置上不設定這項政策,系統會套用標準充電模式,且使用者無法變更設定。
注意:如果已選取自訂充電模式,也必須指定 DeviceBatteryChargeCustomStartCharging 和 DeviceBatteryChargeCustomStopCharging。
如果將這項政策設為啟用,系統會在支援的裝置上,將「連結 AC 電源時啟動」功能保持啟用。「連接 AC 電源時啟動」功能可讓系統在插入 AC 電源線時,從關閉或休眠狀態中重新啟動。
如果將這項政策設為停用,系統會將「連接 AC 電源時啟動」功能保持停用。
如果設定這項政策,使用者將無法變更設定。如果不設定,系統會停用「連接 AC 電源時啟動」功能,且使用者無法啟用。
啟用充電音效功能。
這項功能可以播放充電音效。
如果將這項政策設為啟用,系統會在裝置連接 AC 充電器時播放充電音效。
如果將這項政策設為停用,系統就不會播放充電音效。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統預設會在受管理的 Google ChromeOS 裝置上停用此功能,但使用者隨時可以啟用/停用。
啟用低電量音效功能。
這項功能可以播放低電量音效。
如果將這項政策設為啟用,系統會在電池電量或剩餘時間降至門檻以下時播放低電量音效。
如果將這項政策設為停用,系統就不會播放低電量音效。
設好這項政策後,使用者即無法變更或覆寫設定。
如果不設定這項政策,系統會為現有使用者停用此功能,或是預設為在受管理的 Google ChromeOS 裝置上為新使用者啟用功能,但使用者仍可隨時啟用/停用。
這項政策會指定是否允許自動調節充電模式調整充電速度,以延長電池壽命。
裝置連上 AC 電源時,自動調節充電模式會評估是否要調整充電速度,以延長電池壽命。如果自動調節充電模式調整了充電速度,電池電量會固定在 80%,並在使用者需要時將電量充到 100%。 如果這項政策設為 True,系統就會啟用並允許自動調節充電模式調整充電速度,以延長電池壽命。如果未設定這項政策或設為 False,自動調節充電模式就不會調整充電速度。
如果已啟用 DevicePowerPeakShiftEnabled,你可以透過 DevicePowerPeakShiftBatteryThreshold 設定電源尖峰轉移電池閾值 (以百分比為單位)。
如果不設定這項政策,系統會將電源尖峰轉移保持停用。
如果已啟用 DevicePowerPeakShiftEnabled,你可以透過 DevicePowerPeakShiftDayConfig 設定電源尖峰轉移每日配置。
如果不設定這項政策,系統會停用電源尖峰轉移。
在 start_time、end_time 和 charge_start_time 的 minute 欄位中,有效值為 0、15、30、45。
如果將這項政策設為啟用,同時設定 DevicePowerPeakShiftBatteryThreshold 和 DevicePowerPeakShiftDayConfig,電源尖峰轉移功能將保持在開啟狀態,前提是裝置提供相關支援。尖峰轉移電源管理政策是一項節電政策,能夠在用電尖峰時段將交流電的使用量降到最低。你可以針對每個平日,個別設定「電源尖峰轉移」模式的開始和結束時間。在這些時間範圍內,只要電池電量高於指定閾值,即使裝置已連接到交流電源,也仍會使用電池的電力。到達指定的結束時間後,如果裝置已連接到交流電源,則將改用交流電源,但不會為電池充電。到達指定的充電開始時間後,如果裝置已連接到交流電源,裝置一樣會使用交流電源運作,並為電池充電。
如果將這項政策設為停用,電源尖峰轉移功能將保持在關閉狀態。
如果不設定這項政策,電源尖峰轉移功能會預設為關閉。使用者無法變更這項設定。
如果將這項政策設為啟用,系統會啟用 USB 電力共享電源管理政策。
某些裝置會在特定的 USB 連接埠上標示閃電符號或電池圖示,代表可透過系統電池為裝置充電。當系統處於休眠狀態和關機模式時,這項政策會影響這個連接埠的充電行為。這項政策並不會影響其他 USB 連接埠,以及系統處於啟用狀態下的充電行為 (USB 連接埠一律會供應電力)。
在休眠狀態下,如果裝置已連接插座式充電器或電池電量高於 50%,USB 連接埠會供應電力。在關機狀態下,如果裝置已連接插座式充電器,USB 連接埠會供應電力。
如果將這項政策設為停用,則 USB 連接埠不會供應任何電力。
如果不設定這項政策,系統會將政策預設為啟用,且使用者無法予以停用。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
這項政策會針對內容更具體的 IdleActionAC 和 IdleActionBattery 政策提供備用值。如果設定這項政策,但未設定內容更具體的相關政策,系統就會使用這項政策的值。
如果不設定這項政策,內容更具體的政策行為將不會受到影響。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
如果設定這項政策,當使用者的閒置時間已達閒置延遲時間指定的長度 (可另行設定),Google ChromeOS會採取這項政策指定的動作。
如果不設定這項政策,則系統會採取預設的暫停動作。
如果將動作設為暫停,你可以另行設定 Google ChromeOS在暫停前是否要鎖定螢幕。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
如果設定這項政策,當使用者的閒置時間已達閒置延遲時間指定的長度 (可另行設定),Google ChromeOS會採取這項政策指定的動作。
如果不設定這項政策,則系統會採取預設的暫停動作。
如果將動作設為暫停,你可以另行設定 Google ChromeOS在暫停前是否要鎖定螢幕。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會執行閒置動作。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會採取閒置動作 (可另行設定)。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定電池供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會執行閒置動作。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會採取閒置動作 (可另行設定)。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會顯示警告對話方塊。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會顯示警告對話方塊,告知使用者即將採取的閒置動作。
如果未設定這項政策,系統將不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。設定值必須小於或等於閒置延遲時間。
只有當閒置動作設為登出或關機時,系統才會顯示警告訊息。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定電池供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會顯示警告對話方塊。
設定這項政策後,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會顯示警告對話方塊,告知使用者即將採取的閒置動作。
如果未設定這項政策,系統將不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。設定值必須小於或等於閒置延遲時間。
只有當閒置動作設為登出或關機時,系統才會顯示警告訊息。
你可以透過這項政策指定當使用者闔上裝置前蓋時,Google ChromeOS要採取的動作。
如果不設定這項政策,系統會採取「暫停」動作。
注意:如果指定動作為「暫停」,你可以另行設定 Google ChromeOS在暫停前是否要鎖定螢幕。
你可以透過這項政策,控管使用者處於閒置狀態時的電源管理策略。
相關動作有 4 種:
* 如果使用者閒置時間達到 ScreenDim 指定的時間長度,螢幕會調暗。
* 如果使用者閒置時間達到 ScreenOff 指定的時間長度,螢幕會關閉。
* 如果使用者閒置時間達到 IdleWarning 指定的時間長度,畫面上會顯示警告對話方塊,告知系統即將採取閒置因應動作,但這類警告僅適用於閒置因應動作設為登出或關機的情況。
* 如果使用者閒置時間達到 Idle 指定的時間長度,系統會採取 IdleAction 指定的動作。
指定上述各項動作的延遲時間時,應以毫秒為單位,且指定值必須大於 0,系統才會觸發相應動作。如果將延遲時間設為零,則 Google ChromeOS不會採取相應動作。
如果未設定上述各項動作的延遲時間,系統將使用預設值。
系統會將 ScreenDim 的值調整為小於或等於 ScreenOff 的值,並將 ScreenOff 和 IdleWarning 的值調整為小於或等於 Idle 的值。
IdleAction 可以是下列 4 種動作的其中一種:
* Suspend
* Logout
* Shutdown
* DoNothing
如果未設定 IdleAction,系統會採取 Suspend 動作。
注意:AC 電源和電池的設定各自獨立。
如果將這項政策設為啟用或不設定,系統在音訊播放期間不會將使用者狀態視為閒置。這麼做可防止系統因達到閒置逾時限制,而採取閒置因應動作。不過,即使有音訊活動,系統在達到螢幕調暗、螢幕關閉和螢幕鎖定的逾時限制後,仍會觸發這些動作。
如果將這項政策設為停用,即使有音訊活動,系統仍會將使用者狀態視為閒置。
如果將這項政策設為啟用或不設定,系統在視訊播放期間不會將使用者狀態視為閒置。這麼做可防止系統因達到閒置延遲時間、螢幕調暗延遲時間、螢幕關閉延遲時間和螢幕鎖定延遲時間限制,而採取相應動作。
如果將這項政策設為停用,即使有視訊活動,系統仍會將使用者狀態視為閒置。
即使將這項政策設為 True,在 Android 應用程式中播放的影片仍不會受到影響。
如果將這項政策設為啟用或不設定,系統會開啟智慧調光模式,並可延後螢幕調暗時間。一旦延後螢幕調暗時間,螢幕關閉、螢幕鎖定和閒置狀態的延遲時間也會隨之調整,以維持與原先設定相同的間隔時間。
如果將這項政策設為停用,智慧調光模式並不會影響螢幕調暗設定。
如果 PowerSmartDimEnabled 設定為停用,當裝置播放簡報時,系統將根據 PresentationScreenDimDelayScale 所設百分比延長螢幕調暗延遲時間。一旦延長螢幕調暗延遲時間,螢幕關閉、螢幕鎖定和閒置狀態的延遲時間也會隨之調整,以維持與原先設定相同的間隔時間。
如果不設定這項政策,系統會使用預設的延長比例係數。
注意:延長比例係數必須為 100% 以上的值。
你可以透過這項政策指定螢幕亮度百分比,並關閉自動調整亮度功能。初始螢幕亮度會依政策設定值調整,但使用者可進行變更。
如果不設定這項政策,使用者螢幕控制項和自動調整亮度功能皆不會受到影響。
注意:政策設定值應指定為 0 至 100 之間的百分比值。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會將螢幕調暗。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會調暗螢幕。
如果將這項政策設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時調暗螢幕。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。設定值必須小於或等於螢幕的關閉延遲時間 (如有設定) 和閒置延遲時間。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定電池供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會將螢幕調暗。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會調暗螢幕。
如果將這項政策設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時調暗螢幕。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。設定值必須小於或等於螢幕的關閉延遲時間 (如有設定) 和閒置延遲時間。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 ScreenLockDelays。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會鎖定螢幕。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會鎖定螢幕。
如果將這項政策設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時鎖定螢幕。
如果不設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google ChromeOS設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定的設定時間大幅短於暫停時間,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。設定值必須小於閒置延遲時間。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 ScreenLockDelays。
指定電池供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會鎖定螢幕。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會鎖定螢幕。
如果將這項政策設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時鎖定螢幕。
如果不設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google ChromeOS設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定的設定時間大幅短於暫停時間,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。設定值必須小於閒置延遲時間。
你可以透過這項政策指定 AC 電源或電池供電時的閒置時間長度 (以毫秒為單位);如果使用者在這段時間內沒有任何動作,系統將鎖定螢幕。設定值必須小於 PowerManagementIdleSettings 指定的閒置延遲時間長度。
如果設定值為零,Google ChromeOS不會在使用者處於閒置狀態時鎖定螢幕。如果不設定這項政策,系統會使用預設時間長度。
建議做法:如要針對閒置狀態鎖定螢幕,可以啟用在暫停狀態下鎖定螢幕的功能,然後讓 Google ChromeOS在閒置延遲時間過後進入暫停狀態。這項政策僅限用於兩種情況:螢幕鎖定觸發時間比暫停觸發時間早很多,或是你完全不想針對閒置狀態啟用暫停功能。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定 AC 供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會關閉螢幕。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會關閉螢幕。
如果將這項政策的值設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時關閉螢幕。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。設定值必須小於或等於閒置延遲時間。
請注意,這項政策已遭淘汰,並將在 Google ChromeOS第 85 版中移除。請改用 PowerManagementIdleSettings。
指定電池供電時的閒置時間長度。如果使用者在這段時間內沒有任何動作,系統就會關閉螢幕。
如果將這項政策設為大於 0 的值,只要使用者處於閒置狀態的時間達到這項政策指定的長度,Google ChromeOS就會關閉螢幕。
如果將這項政策的值設為 0,則 Google ChromeOS不會在使用者處於閒置狀態時關閉螢幕。
如果不設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。設定值必須小於或等於閒置延遲時間。
如果 PowerSmartDimEnabled 設定為停用,當系統在螢幕調暗期間或螢幕關閉後不久偵測到使用者活動時,將根據 UserActivityScreenDimDelayScale 所設百分比延長螢幕調暗延遲時間。一旦延長螢幕調暗延遲時間,螢幕關閉、螢幕鎖定和閒置狀態的延遲時間也會隨之調整,以維持與原先設定相同的間隔時間。
如果不設定這項政策,系統會使用預設的延長比例係數。
注意:延長比例係數必須為 100% 以上的值。
如果將這項政策設為啟用,系統會等到電源管理工作階段中出現第一項使用者活動後,才開始套用延遲時間和工作階段長度限制。
如果將這項政策設為停用或不設定,系統會在電源管理工作階段一開始便套用延遲時間設定和時間限制。
你可以透過這項政策,設定 Google ChromeOS在顯示登入畫面時,如果有一陣子沒有任何使用者活動,要採取哪些動作。這項政策可控管多項設定。如要瞭解這些設定各自的語義和值範圍,請參閱在工作階段中控制電源管理的相應政策。
與這些政策不同的是:
* 裝置進入閒置狀態或蓋上機蓋時要採取的動作不能是結束工作階段。
* 使用 AC 電源時,裝置在閒置狀態所採取的預設動作為關機。
如果不設定這項政策或其中的任何設定,系統會針對各項電源設定使用預設值。
如果將這項政策設為啟用,當使用者關閉裝置時,Google ChromeOS會觸發重新啟動。Google ChromeOS會將使用者介面中的所有關機按鈕替換為重新啟動按鈕。如果使用者透過電源按鈕關閉裝置,則裝置不會自動重新啟動,即使啟用這項政策也一樣。
如果將這項政策設為停用或不設定,Google ChromeOS會允許使用者關閉裝置。
你可以透過這項政策安排自動重新啟動,以限制裝置的運作時間。如果使用者正在使用裝置,重新啟動時間最多可延後 24 小時。指定政策值時,請以秒為單位進行設定。這項設定值必須至少為 3,600 (1 小時)。
如果設定這項政策,使用者將無法變更設定。如果不設定,裝置的運作時間就不會受到限制。
注意:只有在顯示登入畫面或是資訊站應用程式工作階段期間,系統才會啟用自動重新啟動功能。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderAlternateURLs 政策來指定替代網址清單,這份清單中的替代網址會從搜尋引擎中擷取搜尋字詞。網址應包含字串 '{searchTerms}'。
如果未設定 DefaultSearchProviderAlternateURLs 政策,系統不會使用任何替代網址擷取搜尋字詞。
如果將這項政策設為啟用,使用者在網址列中輸入非網址的文字時,系統會執行預設搜尋。如要指定預設搜尋引擎,請設定其他的預設搜尋政策。如果將其他的預設搜尋政策留空,使用者就能選擇預設搜尋引擎。如果將這項政策設為停用,使用者在網址列中輸入非網址的文字時,系統不會執行任何搜尋。Google Admin console 不支援停用的值。
如果設定這項政策,使用者將無法在 Google Chrome 中進行變更。如果未設定,系統會啟用預設搜尋引擎,而且使用者可以設定搜尋引擎清單。
在 Microsoft® Windows® 上,這項政策適用的執行個體必須加入 Microsoft® Active Directory® 網域或 Microsoft® Azure® Active Directory®,或者註冊 Chrome Browser Cloud Management。
在 macOS 上,這項政策適用的執行個體必須透過行動裝置管理 (MDM) 軟體管理、透過 MCX 加入網域,或者註冊 Chrome Browser Cloud Management。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderEncodings 政策來指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱,系統會依提供的順序嘗試使用編碼。
如果未設定 DefaultSearchProviderEncodings 政策,系統會使用 UTF-8。
如果 DefaultSearchProviderEnabled 已啟用,你可以設定 DefaultSearchProviderImageURL 政策,指定在搜尋圖片時使用的搜尋引擎網址 (如果已設定 DefaultSearchProviderImageURLPostParams,圖片搜尋要求會改用 POST 方法)。
如果未設定 DefaultSearchProviderImageURL,就無法使用圖片搜尋功能。
如果圖片搜尋功能採用 get 方法,網址就必須使用以下預留位置的有效組合指定圖片參數:'{google:imageURL}'、'{google:imageOriginalHeight}'、'{google:imageOriginalWidth}'、'{google:processedImageDimensions}'、'{google:imageSearchSource}'、'{google:imageThumbnail}'、'{google:imageThumbnailBase64}'。
如果 DefaultSearchProviderEnabled 已啟用,你可以設定 DefaultSearchProviderImageURLPostParams 政策,指定使用 POST 搜尋圖片時的參數。政策的值為名稱和值的組合 (以半形逗號分隔設定值)。如果值為範本參數 (例如 {imageThumbnail}),實際的圖片縮圖資料會取代該參數。
如果未設定 DefaultSearchProviderImageURLPostParams 政策,系統會使用 GET 方法傳送圖片搜尋要求。
網址必須使用以下預留位置的有效組合指定圖片參數 (實際情況要視搜尋引擎支援的預留位置而定): '{google:imageURL}'、 '{google:imageOriginalHeight}'、 '{google:imageOriginalWidth}'、 '{google:processedImageDimensions}'、 '{google:imageSearchSource}'、 '{google:imageThumbnail}'、 '{google:imageThumbnailBase64}'。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderKeyword 政策來指定關鍵字或快速鍵,之後就可以在網址列中輸入內容搜尋這個搜尋引擎。
如果未設定 DefaultSearchProviderKeyword 政策,沒有任何關鍵字會啟動搜尋引擎。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderName 政策來指定預設搜尋引擎的名稱。
如果未設定 DefaultSearchProviderName 政策,系統會使用搜尋網址所指定的主機名稱。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderNewTabURL 政策來指定用於提供新分頁的搜尋引擎網址。
如果未設定 DefaultSearchProviderNewTabURL 政策,搜尋引擎不會提供新分頁。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderSearchURL 政策來指定在進行預設搜尋時所使用的搜尋引擎網址。網址應包含字串 '{searchTerms}',系統會在查詢中將其替換為使用者的搜尋字詞。
你可以將 Google 的搜尋網址指定為:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderSearchURLPostParams 政策來指定使用 POST 搜尋網址時的參數。設定值由名稱和值的組合所構成 (以半形逗號分隔多個設定值)。如果值為範本參數 (例如 '{searchTerms}'),實際的搜尋字詞資料會取代該參數。
如果未設定 DefaultSearchProviderSearchURLPostParams 政策,系統會使用 GET 方法傳送搜尋要求。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderSuggestURL 政策來指定搜尋引擎提供搜尋建議的網址。網址應包含字串 '{searchTerms}',系統會在查詢中將其替換為使用者的搜尋字詞。
你可以將 Google 的搜尋網址指定為:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
如果已啟用 DefaultSearchProviderEnabled 政策,你可以設定 DefaultSearchProviderSuggestURLPostParams 政策來指定使用 POST 提供搜尋建議時的參數。設定值由名稱和值的組合所構成 (以半形逗號分隔多個設定值)。如果值為範本參數 (例如 '{searchTerms}'),實際的搜尋字詞資料會取代該參數。
如果未設定 DefaultSearchProviderSuggestURLPostParams 政策,系統會使用 GET 方法傳送建議搜尋要求。
你可以透過這項政策來設定每一個螢幕的解析度和縮放比例係數。外接螢幕設定會套用到已連結的螢幕 (如果螢幕不支援指定的解析度或縮放比例,就不適用這項政策)。
如果將 external_use_native 設為 True,這項政策會忽略 external_width 和 external_height,並將外接螢幕設定為採用原生解析度。如果將 external_use_native 設為 False 或連同 external_width 或 external_height 都不設定,這項政策不會影響外接螢幕。
如果將建議旗標設為 True,使用者將可透過設定頁面變更任何螢幕的解析度和縮放比例係數,但裝置下次重新啟動時,系統會恢復成這項政策的設定值。如果將建議旗標設為 False 或不設定,使用者將無法變更螢幕設定。
注意:請以像素為單位來設定 external_width 和 external_height,並以百分比為單位來設定 external_scale_percentage 和 internal_scale_percentage。
如果設定這項政策,政策值變更後的首次連線以及每次重新啟動時,裝置螢幕都會旋轉到指定方向。使用者可在登入後前往設定頁面變更螢幕旋轉設定,但裝置重新啟動後就會恢復成設定值。這項政策適用於主要螢幕和次要螢幕。
如果未設定,預設值為 0 度,使用者可自行變更。在這種情況下,系統不會在重新啟動時重新套用預設值。