Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to an Active Directory domain.
指定 Google Chrome所支持的 HTTP 身份验证方案。可用的值有“basic”、“digest”、“ntlm”和“negotiate”。多个值之间用英文逗号分隔。如果未设置此政策,系统将会使用所有这四种方案。
指定 Kerberos SPN 是基于规范 DNS 名称还是基于输入的原始名称。如果您启用了此设置,系统将跳过 CNAME 查找步骤,并使用输入的服务器名称。如果您停用或未配置此设置,系统将通过 CNAME 查找来确定服务器的规范名称。
指定生成的 Kerberos SPN 是否应包括非标准端口。如果您启用了此设置,并输入某个非标准端口(即除 80 或 443 以外的端口),该端口就会包括在生成的 Kerberos SPN 中。如果您停用或未配置此设置,生成的 Kerberos SPN 在任何情况下都不会包括端口。
用来指定应将哪些服务器列入可请求集成身份验证的白名单。只有当Google Chrome收到此名单中的代理或服务器发出的身份验证请求时,才会启用集成身份验证。
如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符(*)。
如果此政策未设置,Google Chrome将会尝试检测某个服务器是否在内网上,只有当该服务器在内网上时,该浏览器才会回应IWA请求。如果检测到某个服务器在互联网上,Google Chrome将忽略来自它的IWA请求。
Google Chrome可委托的服务器。
如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符(*)。
如果未设置此政策,那么即使检测到某个服务器在内网上,Google Chrome也不会委托用户凭据。
指定要用于 HTTP 身份验证的 GSSAPI 库。您可以仅设置库名称,也可以设置完整路径。如果未提供任何设置,Google Chrome就会使用后备的默认库名称。
Specifies the account type of the accounts provided by the Android authentication app that supports HTTP Negotiate authentication (e.g. Kerberos authentication). This information should be available from the supplier of the Authentication app. For more details see https://goo.gl/hajyfN.
If no setting is provided then Negotiate Authentication will be disabled on Android.
控制是否允许网页上的第三方子内容弹出 HTTP 基本身份认证对话框。通常情况下,为了防止网上诱骗,此设置是停用的。如果未设置此政策,就会停用此设置,而不允许第三方子内容弹出 HTTP 基本身份认证对话框。
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still can choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose his home page on his own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is his home page on his own.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
可让您指定 Google Chrome使用的代理服务器,并禁止用户更改代理设置。如果您选择永不使用代理服务器,而总是直接连接,就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器,就会忽略其他所有选项。如果您选择固定服务器代理模式,可在“代理服务器的地址或网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。如果您选择使用 .pac 代理脚本,必须在“代理 .pac 文件的网址”中指定该脚本的网址。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您启用了此设置,Google Chrome就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策,用户就可以自行选择代理设置。
此政策已弃用,请改用 ProxyMode。可让您指定 Google Chrome使用的代理服务器,并禁止用户更改代理设置。如果您选择从不使用代理服务器,而总是直接连接,就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器,就会忽略其他所有选项。如果您选择手动代理设置,可在“代理服务器的地址或网址”、“代理 .pac 文件的网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您启用了此设置, Google Chrome就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策,用户就可以自行选择代理设置。
您可以在此指定代理服务器的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看更多选项和详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
您可以在此指定代理 .pac 文件的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Google Chrome将对于此处给定的主机列表绕过任何代理。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
允许 Google Chrome Frame处理列出的内容类型。如果未设置此政策,系统将按照“ChromeFrameRendererSettings”政策的规定,对所有网站使用默认呈现器。
Allows you to set whether websites are allowed to set local data. Setting local data can be either allowed for all websites or denied for all websites.
If this policy is set to 'Keep cookies for the duration of the session' then cookies will be cleared when the session closes. Note that if Google Chrome is running in 'background mode', the session may not close when the last window is closed. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If this policy is left not set, 'AllowCookies' will be used and the user will be able to change it.
可让您设置是否允许网站显示图片。可以针对所有网站允许或拒绝显示图片。如果未设置此政策,系统将使用“AllowImages”并允许用户更改此设置。
可让您设置是否允许网站运行 JavaScript。可以针对所有网站允许或拒绝运行 JavaScript。如果未设置此政策,系统将使用“AllowJavaScript”并允许用户更改此设置。
可让您设置是否允许网站自动运行插件。您可以允许所有网站或拒绝所有网站自动运行插件。
点击运行可允许插件运行,但用户必须点击这些插件才能让它们开始执行。
如果未设置此政策,系统将使用“AllowPlugins”并允许用户更改此设置。
可让您设置是否允许网站显示弹出式窗口。可以针对所有网站允许或拒绝显示弹出式窗口。如果未设置此政策,系统将使用“BlockPopups”并允许用户更改此设置。
可让您设置是否允许网站显示桌面通知。默认情况下,可以允许或拒绝显示桌面通知,也可以在每次网站要显示桌面通知时询问用户。如果未设置此政策,系统将使用“AskNotifications”并允许用户更改此设置。
可让您设置是否允许网站跟踪用户的地理位置。默认情况下,可以允许或拒绝跟踪用户的地理位置,也可以在每次网站请求地理位置时询问用户。如果未设置此政策,系统将使用“AskGeolocation”并允许用户更改此设置。
允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备,否则,每次有网站要访问媒体捕获设备时都要征询用户同意。
如果未设置该策略,那么系统会使用“PromptOnAccess”,且用户可以更改此设置。
可让您指定网址格式的列表,这些网址格式用于指定在网站请求证书时,应由 Google Chrome自动选择客户端证书的网站。如果未设置此政策,系统就不会对任何网站自动选择证书。
可让您设置网址格式的列表,这些网址格式用于指定允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
Allows you to set a list of url patterns that specify sites which are allowed to set session only cookies.
If this policy is left not set the global default value will be used for all sites either from the 'DefaultCookiesSetting' policy if it is set, or the user's personal configuration otherwise.
Note that if Google Chrome is running in 'background mode', the session may not be closed when the last browser window is closed, but will instead stay active until the browser exits. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If the "RestoreOnStartup" policy is set to restore URLs from previous sessions this policy will not be respected and cookies will be stored permanently for those sites.
可让您设置网址格式的列表,这些网址格式用于指定允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许运行插件的网站。在未设置此政策的情况下,如果设置了“DefaultPluginsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许运行插件的网站。在未设置此政策的情况下,如果设置了“DefaultPluginsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您注册一个协议处理程序列表。此政策只能是推荐的政策。属性|protocol|应设为“mailto”等协议,属性|url|应设为处理该协议的应用采用的网址格式。该格式中可以包含“%s”(如果有,将被替换为所处理的网址)。
通过政策注册的协议处理程序会与用户注册的协议处理程序合并到一起,两种处理程序都可使用。用户可以通过安装新的默认处理程序来覆盖通过政策安装的协议处理程序,但无法卸载通过政策注册的协议处理程序。
可让您设置网址格式的列表,这些网址格式用于指定不允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
允许在 Google Chrome中保存密码并使用已保存的密码。如果您启用了此设置,用户就可以让 Google Chrome记住密码,并在下次登录相关网站时自动填充密码。如果您停用了此设置,用户就无法保存密码,也无法使用已保存的密码。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,就会启用此设置,不过用户也可以更改此设置。
控制用户是否可以在密码管理器中以明文显示密码。如果您停用了此设置,就不允许在密码管理器窗口中以明文显示存储的密码。如果您启用或未设置此策略,用户就可以在密码管理器中以明文查看自己的密码。
可让您指定哪些扩展程序是用户无法安装的。已安装的扩展程序如果列入黑名单,就会遭到删除。黑名单中的“*”值表示:除了在白名单中明确列出的扩展程序,其他所有扩展程序均列入黑名单。如果未设置此政策,用户就可以在 Google Chrome中安装任何扩展程序。
可让您指定不受黑名单影响的扩展程序。黑名单值“*”表示所有扩展程序均已列入黑名单,用户只能安装白名单中列出的扩展程序。默认情况下,所有扩展程序都列在白名单中,但如果所有扩展程序均已根据某个政策列入黑名单,则白名单可用于覆盖相关政策。
Allows you to specify a list of extensions that will be installed silently, without user interaction.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to extensions listed in the Chrome Web Store.
Each item of the list is a string that contains an extension ID and an update URL delimited by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The update URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the update URL set in this policy is only used for the initial installation; subsequent updates of the extension will use the update URL indicated in the extension's manifest.
For each item, Google Chrome will retrieve the extension specified by the extension ID from the update service at the specified update URL and silently install it.
For example, lcncmkcnkcdbbanbjakcencbaoegdjlp;https://clients2.google.com/service/update2/crx installs the Google SSL Web Search extension from the standard Chrome Web Store update URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Users will be unable to uninstall extensions that are specified by this policy. If you remove an extension from this list, then it will be automatically uninstalled by Google Chrome. Extensions specified in this list are also automatically whitelisted for installation; the ExtensionsInstallBlacklist does not affect them.
Note that the source code of any extension may be altered (potentially rendering the extension dysfunctional) by using Developer Tools. If this is a concern, the DeveloperToolsDisabled policy should be set.
If this policy is left not set the user can uninstall any extension in Google Chrome.
用来指定允许哪些网址安装扩展程序、应用和主题背景。
从21版Google Chrome开始,通过Chrome网上应用店以外的位置安装扩展程序、应用和用户脚本变得更困难了。以前,用户可以点击指向*.crx文件的链接,Google Chrome虽会显示一些警告,但仍会让用户安装该文件。但从21版Google Chrome开始,用户必须下载此类文件并将其拖动到Google Chrome的设置页面中。此政策可允许特定网址采用较简便的旧安装流程。
此列表中的每一项都是一种扩展程序样式的匹配模式(请参阅https://developer.chrome.com/extensions/match_patterns)。只要扩展程序的网址出现在此列表中,用户就能够轻松安装该程序。*.crx文件的位置和下载来源网页(即引荐来源网址)都必须用这些模式来授权。
ExtensionInstallBlacklist的优先级高于此政策。也就是说,若某个扩展程序被列入了黑名单,虽然其所在的网站在此列表中,也不能安装。
用于控制可以安装哪些类型的应用/扩展程序。
此政策会将允许在Google Chrome中安装的扩展程序/应用所属的类型列入白名单。该值是一个字符串列表,其中每个字符串均为以下之一:“extension”、“theme”、“user_script”、“hosted_app”、“legacy_packaged_app”、“platform_app”。如需有关这些类型的更多信息,请参见Google Chrome扩展程序文档。
请注意,此政策还会影响通过ExtensionInstallForcelist强制安装的扩展程序和应用。
如果此政策已配置,用户将无法安装此列表中未列出的类型的扩展程序/应用。
如果不配置此政策,则任何类型的扩展程序/应用都可以安装。
在系统菜单中显示Google Chrome OS无障碍选项。
如果此政策设为true,系统任务栏菜单中将始终显示无障碍选项。
如果此政策设为false,系统任务栏菜单中绝对不会显示无障碍选项。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策未设置,系统任务栏菜单中将不会显示无障碍选项,但用户可以通过“设置”页面使无障碍选项显示在系统任务栏菜单中。
启用大号光标无障碍功能。
如果此政策的值设为 True,则系统将会始终启用大号光标。
如果此政策的值设为 False,则系统将会始终停用大号光标。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则大号光标最初处于停用状态,但用户可以随时启用该功能。
启用语音反馈无障碍功能。
如果此政策的值设为 True,则系统将始终启用语音反馈。
如果此政策的值设为 False,则系统将始终停用语音反馈。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则语音反馈最初处于停用状态,但用户可以随时启用该功能。
启用高反差模式无障碍功能。
如果此政策的值设为 True,则系统将始终启用高反差模式。
如果此政策的值设为 False,则系统将始终停用高反差模式。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则高反差模式最初处于停用状态,但用户可以随时启用该模式。
启用屏幕键盘无障碍功能。
如果此政策设为true,屏幕键盘将始终处于启用状态。
如果此政策设为false,屏幕键盘将始终处于停用状态。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。
将顶行按键的默认行为模式更改为功能键。
如果此政策设为“true”,默认情况下,按键盘的顶行按键将发出功能键命令。您必须按搜索键才能将其行为模式恢复为媒体键。
如果此政策设为false或未设置,默认情况下,按键盘的顶行按键将发出媒体键命令;在按住搜索键的同时,按键盘的顶行按键将发出功能键命令。
设置启用的放大镜类型。
如果设置此政策,则会控制启用的放大镜类型。如果此政策的值设为“None”,那么系统将会停用放大镜。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则放大镜最初会处于停用状态,但用户可以随时启用该功能。
设置登录屏幕上大号光标无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用大号光标。
如果此政策的值设为 False,则登录屏幕显示时将会停用大号光标。
如果您设置了此政策,那么用户将可通过启用或停用大号光标暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用大号光标。用户可以随时启用或停用大号光标,并且其在登录屏幕上的启用或停用状态对于各用户均有效。
设置登录屏幕上语音反馈无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用语音反馈。
如果此政策的值设为 False,则登录屏幕显示时将会停用语音反馈。
如果您设置了此政策,那么用户将可通过启用或停用语音反馈暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用语音反馈。用户可以随时启用或停用语音反馈,并且其在登录屏幕上的启用或停用状态对各用户均有效。
设置登录屏幕上高反差模式无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用高反差模式。
如果此政策的值设置为 False,则登录屏幕显示时将会停用高反差模式。
如果您设置了此政策,那么用户将可通过启用或停用高反差模式暂时覆盖此政策。但是用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用高反差模式。用户可以随时启用或停用高反差模式,并且其在登录屏幕上的启用或停用状态对于各用户均有效。
设置屏幕键盘无障碍功能在登录屏幕上的默认状态。
如果此政策设为true,登录屏幕打开后,屏幕键盘将处于启用状态。
如果此政策设为false,登录屏幕打开后,屏幕键盘将处于停用状态。
如果您设置了此政策,用户可以通过启用或停用屏幕键盘暂时将其覆盖。但用户的选择只是暂时有效,登录屏幕重新打开或用户在登录屏幕上停止操作一定时间后,该政策即会恢复默认设置。
如果此政策未设置,登录屏幕初次打开时会停用屏幕键盘。用户可以随时启用或停用屏幕键盘,并且屏幕键盘在登录屏幕上的状态对各用户均有效。
设置登录屏幕上启用的放大镜默认类型。
如果设置此政策,则会控制登录屏幕显示时启用的放大镜类型。如果此政策的值设为“None”,则会停用放大镜。
如果您设置了此政策,那么用户将可通过启用或停用放大镜暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用放大镜。用户可以随时启用或停用放大镜,并且其在登录屏幕上的启用或停用状态对各用户均有效。
如果此政策的值设置为 True,则您可以创建和使用受监管用户帐户。
如果此政策的值设置为 False 或未配置,则系统将停用受监管用户创建和登录功能,并会隐藏所有现有的受监管用户。
请注意,普通用户设备和企业设备的默认行为有所不同:默认情况下,系统会在普通用户设备上启用受监管用户,而在企业设备上停用受监管用户。
如果此政策的值设置为 False,此用户将无法创建受监管用户。不过,所有目前受监管的用户帐户仍然可供访问。
如果此政策的值设置为 True 或未配置,这位用户即可创建并管理受监管用户。
允许您指定不应加载哪些本地消息传递主机。
如果黑名单的值为“*”,则意味着所有本地消息传递主机均将列入黑名单(除非这些主机已明确列入白名单)。
如果此政策尚未设置,Google Chrome便会加载所有已安装的本地消息传递主机。
允许您指定哪些本地消息传递主机不列入黑名单。
如果黑名单的值为“*”,则意味着所有本地消息传递主机均会列入黑名单,而系统只会加载白名单中所列的本地消息传递主机。
默认情况下,所有本地消息传递主机均在白名单中,但如果所有本地消息传递主机都按相关政策被列入黑名单,则您可以使用白名单来替换该政策。
启用在用户级权限下安装的本地消息传递主机。
如果此设置已启用,Google Chrome将允许使用在用户级权限下安装的本地消息传递主机。
如果此设置已停用,Google Chrome将仅使用在系统级权限下安装的本地消息传递主机。
如果此设置未设置,Google Chrome将允许使用用户级本地消息传递主机。
指定在使用交流电源供电时用户停止输入后隔多久屏幕才变暗。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会降低屏幕亮度。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久关闭屏幕。
当此政策的值设置为大于 0 时,则只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会关闭屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久才锁定屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会锁定屏幕。
如果未设置此政策,系统将使用默认的时间长度。
如果要在机器闲置时锁定屏幕,建议您启用暂停时屏幕锁定,并指示 Google Chrome OS在闲置延迟时间已过后才暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能才使用。
指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久系统才会显示警告对话框。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。
如果未设置此政策,系统不会显示警告对话框。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久才采取闲置操作。
如果设置了此政策,则只要机器处于闲置状态的时间达到此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位。
指定在使用电池供电时用户停止输入后隔多久屏幕才变暗。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会降低屏幕亮度。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久关闭屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会关闭屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久锁定屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器处于闲置状态时不会锁定屏幕。
如果未设置此政策,系统将使用默认的时间长度。
如果要在机器闲置时锁定屏幕,建议您启用暂停时的屏幕锁定,并让 Google Chrome OS在闲置延迟时间过后暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能时才使用。
指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久系统才显示警告对话框。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。
如果未设置此政策,系统不会显示任何警告对话框。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久系统才采取闲置操作。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位。
指定闲置延迟时间已过时执行的操作。
请注意,此政策已弃用,不久就会删除。
此政策可为更具体的 IdleActionAC 和 IdleActionBattery 政策提供后备值。如果设置了此政策,但未个别设置更具体的政策,系统就会使用此值。
如果未设置此政策,更具体政策的行为不会受到影响。
指定当闲置延迟时间已过且使用交流电源供电时执行的操作。
如果设置了此政策,就指定了机器闲置的时间超过所设的闲置延迟时间后 Google Chrome OS执行的操作;闲置延迟时间可单独配置。
如果未设置此政策,系统会执行默认操作(即暂停)。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定当闲置延迟时间已过且使用电池供电时应执行的操作。
如果设置了此政策,就指定了机器闲置的时间超过所设的闲置延迟时间后 Google Chrome OS执行的操作;闲置延迟时间可单独配置。
如果未设置此政策,系统会执行默认操作(即暂停)。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定在用户合上屏幕时执行的操作。
如果设置了此政策,就指定了用户合上设备的盖子时 Google Chrome OS执行的操作。
如果未设置此政策,系统会执行默认操作,即暂停。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定音频活动是否影响电源管理。
如果此政策的值设置为 True 或未设置此政策,则播放音频时机器不会被视为闲置。这样就不会导致闲置超时,系统也不会执行闲置操作。不过,在达到指定的超时值后,屏幕会变暗、关闭和锁定(而不考虑音频活动)。
如果此政策的值设置为 False,则音频活动不会影响系统将机器视为闲置状态。
指定视频活动是否影响电源管理。
如果此政策的值设置为 True 或未设置此政策,则播放视频时机器不会被视为闲置,这样,系统就不会开始计算闲置延迟、屏幕变暗、屏幕关闭和锁定的延迟时间,也不会执行相应的操作。
如果此政策的值设置为 False,则视频活动不会影响系统将机器视为闲置状态。
此政策从 Google Chrome OS版本 29 起开始弃用。请改用 PresentationScreenDimDelayScale 政策。
指定设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。
如果设置此政策,则指定当设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。
如果未设置此政策,系统会使用默认的调整因子。
调整因子不得小于 100%。所设置的值不得使演示模式下的屏幕变暗延迟时间短于常规屏幕变暗延迟时间。
指定是否允许使用屏幕唤醒锁定。扩展程序可通过 Power Management Extension API 请求使用屏幕唤醒锁定。
如果将此政策设为 true 或未进行设置,系统就会允许使用屏幕唤醒锁定,以便进行电源管理。
如果将此政策设为 false,系统就会忽略屏幕唤醒锁定请求。
指定系统在屏幕变暗或屏幕关闭不久后察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。
如果设置此政策,则会指定系统在屏幕变暗或屏幕关闭后不久察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。
如果未设置此政策,系统会使用默认的调整因子。
调整因子不得小于 100%。
指定是否仅在会话内察觉到首个用户活动后才开始计算电源管理延迟和会话长度限制。
如果该政策设置为 True,电源管理延迟和会话长度限制将在会话内察觉到首个用户活动后才开始计算。
如果该政策设置为 False 或未设置,电源管理延迟和会话长度限制将在会话启动后立即开始计算。
Configure power management settings when the user becomes idle.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
指定在设备闲置多长时间后屏幕将锁定(使用交流电源或电池供电时)。
如果该时间长度设为大于0的值,那么只要设备闲置时间达到指定时长,Google Chrome OS就会锁定屏幕。
如果该时间长度设为0,那么在设备闲置时,Google Chrome OS不会锁定屏幕。
如果该时间长度未设置,那么系统将使用默认时间长度。
要在设备闲置时锁定屏幕,建议您采用以下方式:启用在系统处于暂停状态时锁定屏幕,并指示Google Chrome OS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:系统进入暂停状态之前的很长一段时间内便应锁定屏幕,或者完全不需要启用在设备闲置时暂停系统。
此政策的值应以毫秒为单位,且必须小于闲置延迟时间。
如果此政策的值为 True,则系统将允许此设备进行远程认证,然后自动生成证书并将其上传到设备管理服务器。
如果此政策的值设为 False 或未设置,则不会生成证书,也无法调用 enterprise.platformKeysPrivate 扩展程序 API。
如果将此政策设为 true,那么用户可以使用 Chrome 设备上的硬件,通过 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 远程向隐私认证中心 (Privacy CA) 认证自己的身份。
如果将此政策设为 false 或未进行设置,则会导致无法调用 API,并返回错误代码。
此政策指定了允许使用 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 进行远程认证的扩展程序。只有添加到此列表中的扩展程序才能使用该 API。
如果扩展程序不在此列表中,或者未设置此列表,则会导致无法调用 API,并返回错误代码。
Chrome 操作系统设备可使用远程凭证(经验证的访问凭证)来获取由 Chrome OS CA 颁发的证书,以证明该设备符合播放受保护内容的条件。此过程涉及向 Chrome OS CA 发送用于唯一标识设备的硬件背书信息。
如果该设置为 False,设备将不使用远程凭证来保护内容,并且设备可能无法播放受保护内容。
如果该设置为 True 或未设置,设备可以使用远程凭证来保护内容。
当此政策设为True时,在Google Chrome OS的“文件”应用中停用Google云端硬盘同步功能。在这种情况下,系统不会将任何数据上传到Google云端硬盘。
如果此政策未设置或设为False,用户可以将文件传输到Google云端硬盘。
此政策设为True时,在使用移动网络连接的情况下,系统会在Google Chrome OS的“文件”应用中停用Google云端硬盘同步功能。在这种情况下,只有当通过WiFi或以太网连接时,才能将数据同步到Google云端硬盘。
如果此政策未设置或设为False,那么用户将能够通过移动网络连接将文件传输到Google云端硬盘。
此政策已不再受支持。在连接到远程客户端时,允许使用 STUN 和中继服务器。如果启用此设置,那么即使远程客户端受到防火墙隔离,也仍然可以检测到并连接到此计算机。如果停用此设置,并且防火墙过滤了外发 UDP 连接,那么此计算机将只能与本地网络内的客户端计算机建立连接。
当远程客户端尝试与此机器建立连接时,允许使用STUN服务器。
此政策处于启用状态时,即使远程客户端被防火墙隔离,也依然能够发现并连接到此机器。
此政策处于停用状态并且出站UDP连接会被防火墙阻止时,此机器将只允许通过本地网络内的客户端机器建立连接。
如果此政策未设置,系统将启用此政策。
根据需要,为远程访问主机配置相应的主机域名,并禁止用户更改此设置。
如果启用该设置,那么只有使用在指定域名上注册的帐户才可以分享主机。
如果停用或未设置该设置,那么使用任何帐户都可以分享主机。
为远程访问主机启用双重身份验证,而不是采用用户指定的 PIN。
如果启用该设置,那么用户在访问主机时必须提供有效的双重代码。
如果停用或不设置该设置,那么系统将不启用双重身份验证,并采用由用户定义 PIN 这一默认行为。
配置供远程访问主机使用的 TalkGadget 前缀,并禁止用户更改此设置。
如果指定的话,该前缀将附加到 TalkGadge 基本名称之前,两者共同构成 TalkGadget 的完整域名。TalkGadget 基本域名为.talkgadget.google.com。
如果启用该设置,那么主机在访问 TalkGadget 时就会使用自定义域名而不是默认域名。
如果停用或未设置该设置,那么所有主机都将使用默认的 TalkGadget 域名(“chromoting-host.talkgadget.google.com”)。
远程访问客户端不受此策略设置影响。它们将始终使用“chromoting-client.talkgadget.google.com”访问 TalkGadget。
在进行连接时启用远程访问主机的屏蔽设置。
如果启用了此设置,那么在进行远程连接时,就会禁用主机的物理输入和输出设备。
如果停用或未设定此设置,那么当主机处于共享状态时,本地和远程用户都可以与主机互动。
无论这项政策处于启用还是未配置状态,用户都可以选择让客户端和主机在连接时自动配对,无需每次都输入 PIN。
如果停用此设置,则无法使用该功能。
如果启用此设置,系统将通过远程主机连接经由代理处理gnubby身份验证请求。
如果您已停用或未配置此设置,那么系统将不会经由代理处理gnubby身份验证请求。
当远程客户端尝试与此机器建立连接时,允许使用中继服务器。
此设置处于启用状态时,如果远程客户端无法直接连接到此机器(例如:因为受防火墙限制),则可通过中继服务器来建立连接。
请注意,政策“RemoteAccessHostFirewallTraversal”处于停用状态时,系统将忽略此政策。
如果此政策未设置,系统将启用此政策。
限制远程访问主机在此机器上使用的UDP端口范围。
如果此政策未设置或设为空字符串,远程访问主机可以使用任意可用端口,除非政策“RemoteAccessHostFirewallTraversal”处于停用状态(在这种情况下,远程访问主机将使用12400-12409范围内的UDP端口)。
Requires that the name of the local user and the remote access host owner match.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
URL where remote access clients should obtain their authentication token.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
URL for validating remote access client authentication token.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
Client certificate for connecting to RemoteAccessHostTokenValidationUrl.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Overrides policies on Debug builds of the remote access host.
The value is parsed as a JSON dictionary of policy name to policy value mappings.
可让您在安装 Google Chrome Frame时配置默认 HTML 呈现器。如果未设置此政策,则使用默认设置,即允许托管浏览器进行呈现。不过您可以视情况替换此设置,让 Google Chrome Frame默认呈现 HTML 网页。
Customize the list of URL patterns that should always be rendered by Google Chrome Frame.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Customize the list of URL patterns that should always be rendered by the host browser.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
可让您指定在 Google Chrome Frame启动 Google Chrome时所使用的其他参数。
如果未设置此政策,系统将会使用默认命令行。
XX-UA-Compatible 设置为chrome=1的网页通常在“Google Chrome Frame”中进行渲染,而不考虑“ChromeFrameRendererSettings”政策。
如果启用了该设置,将不扫描网页的元标记。
如果停用了该设置,将扫描网页的元标记。
如果未设置该政策,将扫描网页的元标记。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
指定默认搜索服务提供商的名称。如果留空或未设置,系统就会使用由搜索网址指定的主机名。要考虑此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定关键字,该关键字在多功能框中作为快捷方式来触发针对此提供商的搜索。此政策是可选的,如果未设置,就没有任何关键字可激活搜索服务提供商。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定要在执行默认搜索时使用的搜索引擎的网址,其中应包含字符串“{searchTerms}”,系统会在查询时将该字符串替换为用户搜索的字词。在启用了“DefaultSearchProviderEnabled”政策的情况下,此选项是必须设置的,而且只有在这种情况下才应遵循。
指定用于提供搜索建议的搜索引擎的网址,其中应包含字符串“{searchTerms}”,系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的,如果未设置,就不会使用任何建议网址。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定用于提供即搜即得结果的搜索引擎的网址,其中应包含字符串“'{searchTerms}'”,系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的,如果未设置,就不会提供任何即搜即得结果。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定默认搜索服务提供商的首选图标网址。此政策是可选的,如果未设置,搜索服务提供商就不会显示任何图标。要实施此政策,必须启用“DefaultSearchProviderEnabled”政策。
指定搜索服务提供商支持的字符编码。编码是指类似于 UTF-8、GB2312 和 ISO-8859-1 的代码页名称,并按此顺序进行尝试。此政策是可选的,如果未设置,将使用默认值 UTF-8。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定可用于从搜索引擎提取搜索字词的备选网址列表。网址应当包含字符串“'{searchTerms}'”,以便提取搜索字词。
此策略是可选的。如果未设置此策略,系统将不会使用备选网址提取搜索字词。
要实施此策略,必须启用“DefaultSearchProviderEnabled”策略。
如果设置了此政策,且多功能框建议的搜索网址在查询字符串或片段标识符中包含此参数,则该建议将显示搜索字词和搜索服务提供商,而不是原始的搜索网址。
此为可选政策。如果未设置此政策,系统将不会替换搜索字词。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定用于提供图片搜索结果的搜索引擎网址。系统将使用 GET 方法发送搜索请求。如果设置了 DefaultSearchProviderImageURLPostParams 政策,那么图片搜索请求会改用 POST 方式。
此为可选政策。如果未设置此政策,将无法使用图片搜索。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定搜索引擎用于提供新标签页的网址。
该政策为可选政策。如果未设置,将不会提供任何新标签页。
该政策只有在启用了“DefaultSearchProviderEnabled”政策的情况下才有效。
指定通过 POST 搜索网址时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 提供搜索建议时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索建议请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 执行“即搜即得”搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送“即搜即得”搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 执行图片搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {imageThumbnail}),那么系统会将其替换成真正的缩略图数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送图片搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
允许 Google Chrome显示文件选择对话框,从而允许用户访问计算机上的本地文件。如果您启用了此设置,用户就可以正常地打开文件选择对话框。如果您停用了此设置,那么只要用户执行了会触发文件选择对话框的操作(如导入书签、上传文件、保存链接等),系统就会显示一条讯息,并且假定用户已在该文件选择对话框中点击了“取消”。如果您未设定此设置,用户就可以正常地打开文件选择对话框。
允许“Google Chrome”运行过期插件。如果您启用了此设置,则过期插件可作为正常插件使用。如果您停用了此设置,则过期插件将无法使用,并且系统不会要求用户提供运行过期插件的权限。如果此设置未配置,则系统会要求用户提供运行过期插件的权限。
允许使用 Google Chrome中内置的备用错误网页(例如“找不到网页”),并禁止用户更改此设置。如果您启用了此设置,系统就会使用备用错误网页。如果您停用了此设置,系统就不会使用备用错误网页。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,就会启用此设置,不过用户也可以更改此设置。
允许“Google Chrome”运行需要授权的插件。如果启用了此设置,则未过期的插件会一直运行。如果停用或未设置此设置,系统会要求用户提供运行需要授权的插件的权限。这些插件可能会危及安全性。
在 Google Chrome中配置应用的语言区域,并禁止用户更改语言区域。如果您启用了此设置,Google Chrome就会使用指定的语言区域。如果配置的语言区域不受支持,就会改用“en-US”。如果已停用或未配置此设置,Google Chrome就会使用由用户指定的首选语言区域(如果已配置)、系统语言区域或备用语言区域“en-US”。
是否允许音频捕获。
如果启用或未配置此政策(默认),则系统会在收到音频捕获设备使用请求时提示用户;但对于 AudioCaptureAllowedUrls 列表中配置的网址,系统不会提示用户,而是直接允许其使用。
如果停用此政策,则系统一律不提示用户,且仅 AudioCaptureAllowedUrls 中配置的网址可以使用音频捕获设备。
此政策会影响所有类型的音频输入(而不仅仅是内置麦克风)。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
允许播放视频。
如果此政策设为false,用户登录后将无法在设备上使用音频输出。
此政策会影响所有类型的音频输出,而不只是影响内置扬声器。音频无障碍功能也受此政策约束。如果用户需要使用屏幕阅读器,请勿启用此政策。
如果此政策设为true或未配置,用户将可以在其设备上使用所有受支持的音频输出。
此政策已被弃用。Google Chrome OS将始终使用“RemoveLRU”清理策略。
控制Google Chrome OS设备上的自动清理行为。当可用磁盘空间的大小达到设定的临界值时,系统会触发自动清理,以便释放部分磁盘空间。
如果此政策设为“RemoveLRU”,自动清理将按最近最少登录(least-recently-logged-in)顺序从设备中移除用户,直至系统有足够的可用空间。
如果此政策设为“RemoveLRUIfDormant”,自动清理将按最近最少登录顺序移除至少已有3个月未登录的用户,直至系统有足够的可用空间。
如果此政策未设置,自动清理将使用默认的内置策略(目前为“RemoveLRUIfDormant”策略)。
启用 Google Chrome的自动填充功能,并允许用户使用以前存储的信息(例如地址或信用卡信息)自动填写网络表单。如果您停用了此设置,用户就无法使用自动填充功能。如果您启用了此设置或未设置值,那么自动填充功能仍由用户控制。这样,用户就可以配置自动填充个人资料,并自行决定是启用还是停用自动填充功能。
Determines whether a Google Chrome process is started on OS login and keeps running when the last browser window is closed, allowing background apps and the current browsing session to remain active, including any session cookies. The background process displays an icon in the system tray and can always be closed from there.
If this policy is set to True, background mode is enabled and cannot be controlled by the user in the browser settings.
If this policy is set to False, background mode is disabled and cannot be controlled by the user in the browser settings.
If this policy is left unset, background mode is initially disabled and can be controlled by the user in the browser settings.
阻止第三方 Cookie。启用此设置后,如果网页元素并非来自浏览器的地址栏中的域名,就无法设置 Cookie。停用此设置后,并非来自浏览器地址栏中的域名的网页元素也可以设置 Cookie,并且用户无法更改此设置。如果未设置此政策,将启用第三方 Cookie,不过用户也可以更改此设置。
在 Google Chrome中启用书签栏。如果您启用了此设置,Google Chrome就会显示书签栏。如果您停用了此设置,用户就从不会看到书签栏。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未进行此设置,用户就可以决定是否使用此功能。
If this policy is set to true or not configured, Google Chrome will allow Add Person from the user manager.
If this policy is set to false, Google Chrome will not allow creation of new profiles from the profile manager.
If this policy is set to true or not configured, Google Chrome will enable guest logins. Guest logins are Google Chrome profiles where all windows are in incognito mode.
If this policy is set to false, Google Chrome will not allow guest profiles to be started.
控制是否在 Google Chrome 中使用内置 DNS 客户端。
如果此策略设置为 True,系统将使用内置 DNS 客户端(如果有)。
如果此策略设置为 False,系统将一律不使用内置 DNS 客户端。
如果未设置此策略,用户将可以通过修改 chrome://flags 或指定命令行标记来更改是否使用内置 DNS 客户端。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects succesful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
对于进入待机或暂停状态的 Google Chrome OS设备启用锁定。
如果您启用了此设置,用户需提供密码,才能将设备从睡眠状态解锁。
如果您停用了此设置,用户无需提供密码即可唤醒处于睡眠状态的设备。
如果您启用或停用了此设置,用户就无法更改或替换此设置。
如果未设置此政策,用户就可以选择是否要通过输入密码来解锁设备。
控制Google Chrome OS设备上多个人资料会话中的用户行为。
如果此政策设为“MultiProfileUserBehaviorUnrestricted”,用户将能够以主用户或次要用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorMustBePrimary”,用户只能以主用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorNotAllowed”,用户将不能登录多个人资料会话。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策在用户登录到多个人资料会话中后发生了更改,系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格,会话将关闭。
如果此政策未设置,则对于受企业管理的用户,将使用默认值“MultiProfileUserBehaviorMustBePrimary”;对于不受企业管理的用户,则使用“MultiProfileUserBehaviorUnrestricted”。
指定该设备应锁定到的发布渠道。
如果该策略设置为 True,且未指定 ChromeOsReleaseChannel 策略,那么注册域的用户将可以更改设备的发布版。如果该策略设置为 False,那么设备就会锁定最后设置的任何版本。
ChromeOsReleaseChannel 策略将会覆盖用户选择的版本,但是,如果该策略版本比设备上已安装的版本更稳定,那么仅当较稳定版本的版本值高于设备上已安装版本时,系统才会切换版本。
此政策从 Google Chrome 版本 29 起开始弃用。
允许 Google Chrome 作为 Google Cloud Print与连接到该计算机的传统打印机之间的代理。
如果已启用或未配置此设置,用户就可以用自己的 Google 帐户进行身份验证,从而启用云打印代理。
如果已停用此设置,用户将无法启用代理,该计算机也就无法与 Google Cloud Print共享其打印机。
允许 Google Chrome将文档提交到 Google Cloud Print进行打印。请注意:这只会影响 Google Chrome中的 Google Cloud Print支持,并不会禁止用户在网站上提交打印作业。如果启用或未配置此设置,用户就可以通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。如果停用此设置,用户就无法通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。
Enables the availability of Touch to Search in Google Chrome's content view.
If you enable this setting, Touch to Search will be available to the user and they can choose to turn the feature on or off.
If you disable this setting, Touch to Search will be disabled completely.
If this policy is left not set, it is equivalent to being enabled, see description above.
启用或停用数据压缩代理,并防止用户更改该设置。
如果您启用或停用了该设置,用户将无法更改或覆盖该设置。
如果该政策未设置,用户可选择是否使用数据压缩代理功能。
在“Google Chrome”中配置默认浏览器检查,并禁止用户更改此设置。如果您启用了此设置,则“Google Chrome”在启动时总是会检查自己是否为默认浏览器,并会自动注册(如果可以)。如果此设置已停用,则“Google Chrome”永远不会检查自己是否为默认浏览器,并会禁止用户设置此选项。如果此设置未配置,则“Google Chrome”会让用户控制是否将它设为默认浏览器,并控制是否在它不是默认浏览器的情况下显示用户通知。
停用开发者工具和 JavaScript 控制台。如果您启用了此设置,用户就无法再访问开发者工具和查看网站元素了。用于启动开发者工具和 JavaScript 控制台的任何键盘快捷键以及任何菜单或右键菜单条目都会停用。如果停用或未设置此选项,用户就可以使用开发者工具和 JavaScript 控制台。
控制 Google Chrome OS是否允许创建新的用户帐户。如果将此政策设置为 false,没有帐户的用户将无法登录。
如果未配置此政策或将其设置为 true,那么只要 DeviceUserWhitelist 未阻止登录,用户就可以创建新的用户帐户。
企业设备的IT管理员可以使用此项控制是否允许用户通过注册Chrome操作系统兑换优惠。
如果此政策设为true或未设置,用户将能够通过注册Chrome操作系统兑换优惠。
如果此政策设为false,用户将不能兑换优惠。
此策略仅在零售模式下有效。
列出系统自动为演示用户安装的扩展程序(它们将安装在零售模式下的设备上)。安装后,这些扩展程序保存在该设备中,并且可以在离线状态下安装。
每个列表条目都包含一个字典,其“extension-id”字段必须包含扩展程序 ID,而其“update-url”字段必须包含更新网址。
将此政策设置为 true 可停用自动更新。
如果未配置此政策或将其设置为 false,Google Chrome OS设备就会自动检查更新。
指定是否对操作系统更新有效负荷使用 p2p。如果设置为 True,设备将共享并试图消耗局域网中的更新有效负荷,从而可能会减少互联网带宽使用量和拥堵。如果局域网中没有更新有效负荷,设备将回退到从更新服务器下载。如果设置为 False 或未配置,则不会使用 p2p。
屏蔽开发者模式。
如果该政策设为True,Google Chrome OS将阻止相应设备进入开发者模式。当开发者模式开关处于打开状态时,系统将无法启动并显示错误屏幕。
如果该政策未设置或设为False,相应设备将可以使用开发者模式。
确定是否应为设备启用数据漫游。如果将此政策设置为 true,数据漫游就可以使用。如果未配置此政策或将其设置为 false,数据漫游就无法使用。
确定 Google Chrome OS是否要在退出后保留本地帐户数据。如果将此政策设置为 true,Google Chrome OS就不会持续保留帐户,且会在退出后舍弃用户会话中的所有数据。如果未配置此政策或将其设置为 false,设备就会保留(经过加密的)本地用户数据。
如果未配置此政策或将其设置为 true,Google Chrome OS将启用访客登录。访客登录是匿名用户会话,不需要密码。
如果将此政策设置为 false,Google Chrome OS就不会允许访客会话启动。
此策略仅在零售模式下有效。
当该策略值已设置,且不为零,那么当不活动期达到指定的时间期间后,当前登录的演示用户就会自动退出。
该策略值应该以毫秒为单位。
此政策仅在零售模式下有效。
如果 DeviceIdleLogoutTimeout 已指定,此政策就用于定义警告框的持续时间,系统会在执行退出操作前向用户显示一个倒计时器。
应以毫秒为单位指定此政策的值。
启用停止自动登录的键盘快捷键。
如果未设置此政策或将其设为 True,并且将设备的本地帐户配置为零延时自动登录,那么 Google Chrome OS将允许通过键盘快捷键 Ctrl+Alt+S 绕过自动登录过程并显示登录屏幕。
如果将此政策设为 False,则无法绕过零延时自动登录过程(如果已配置)。
公开会话自动登录延迟。
如果未设置 |DeviceLocalAccountAutoLoginId| 政策,则此政策不会生效。否则:
如果设置了此政策,则只要用户停止活动的时间达到此政策指定的时长,系统就会自动登录由 |DeviceLocalAccountAutoLoginId| 政策指定的公开会话。
如果未设置此政策,则超时时间为 0 毫秒。
指定的政策以毫秒为单位。
延迟后的自动登录公开会话。
如果设置了此政策,则用户未与登录屏幕互动的时间达到指定的时长后,将会自动登录指定的会话。此公开会话必须已配置(参阅 |DeviceLocalAccounts|)。
如果未设置此政策,则不会自动登录。
离线时,弹出网络配置提示。
如果该政策未设置或设置为True,而设备本地帐户又配置为零延迟自动登录,则当设备无法访问互联网时,Google Chrome OS将显示网络配置提示。
如果该政策设置为False,那么系统将显示错误消息,而不是网络配置提示。
指定要在登录屏幕上显示的设备本地帐户列表。
每个列表条目指定一个标识符,用于在内部区分不同的设备本地帐户。
If this policy is set to a blank string or not configured, Google Chrome OS will not show an autocomplete option during user sign-in flow. If this policy is set to a string representing a domain name, Google Chrome OS will show an autocomplete option during user sign-in allowing the user to type in only his user name without the domain name extension. The user will be able to overwrite this domain name extension.
指定Google Chrome OS中登录屏幕的电源管理设置。
此政策可让您指定在系统显示登录屏幕时用户停止操作一定时间后Google Chrome OS的行为。此政策能够控制多个设置。有关各个设置的语义和值范围,请参见控制会话内电源管理的相应政策。此政策与这些政策之间仅存在以下差异: * 设备闲置或合上屏幕上盖时采取的操作不能是结束会话。 * 若采用交流电源供电,设备闲置时采取的默认操作是关机。
如果某个设置未指定,系统会为其使用默认值。
如果此政策未设置,系统会为所有设置使用默认值。
此策略仅在零售模式下有效。
确定在登录屏幕上用作屏幕保护程序的扩展程序的 ID。该扩展程序必须属于通过 DeviceAppPack 策略为此域配置的 AppPack。
此政策仅在零售模式下有效。
确定在零售模式设备的登录屏幕上显示屏幕保护程序之前的闲置时间。
应以毫秒为单位指定此政策的值。
控制是否要将使用情况指标报告回 Google。如果将此政策设置为 true,Google Chrome OS将报告使用情况指标。如果未配置此政策或将其设置为 false,指标报告就会停用。
允许将推送网络配置应用于安装了 Google Chrome OS的设备的所有用户。网络配置为 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。
指定向设备管理服务查询设备政策信息的周期(以毫秒为单位)。
设置此政策会替换默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。任何超出此范围的值都会强制调整到相应范围内。
如果未设置此政策,Google Chrome OS就会使用默认值(3 小时)。
If this policy is set to false or not configured, Google Chrome OS will allow the user to shut down the device. If this policy is set to true, Google Chrome OS will trigger a reboot when the user shuts down the device. Google Chrome OS replaces all occurrences of shutdown buttons in the UI by reboot buttons. If the user shuts down the device using the power button, it will not automatically reboot, even if the policy is enabled.
如果未配置此政策或将其设置为 true,Google Chrome OS将在登录屏幕上显示现有用户,并允许用户选择。如果将此政策设置为 false,Google Chrome OS就会显示用户名/密码登录提示。
指定应在Google Chrome启动时应用于它的选项。指定的选项在Google Chrome启动之前应用,甚至应用于登录屏幕。
此政策仅在零售模式下有效。
确定在演示会话启动时要加载的网址集。此政策将替换其他任何用于设置初始网址的机制,因此仅适用于与特定用户无关的会话。
设置自动更新的目标版本。
指定 Google Chrome OS应更新到的目标版本的前缀。如果设备运行的版本早于指定的前缀,那么该设备将更新到具有指定前缀的最新版本。如果设备运行的已经是较新版本,则不会产生任何效果(即不会执行任何下载操作),并且该设备将继续采用当前版本。前缀格式以组件的方式工作,具体如以下示例所示:
“”(或未配置):更新到现有的最新版本。 “1412.”:更新到 1412 的任意次要版本(例如 1412.24.34 或 1412.60.2) “1412.2.”:更新到 1412.2 的任意次要版本(例如 1412.2.34 或 1412.2.2) “1412.24.34”:仅更新到此指定版本
Specifies whether authentication cookies set by a SAML IdP during login should be transferred to the user's profile.
When a user authenticates via a SAML IdP during login, cookies set by the IdP are written to a temporary profile at first. These cookies can be transferred to the user's profile to carry forward the authentication state.
When this policy is set to true, cookies set by the IdP are transferred to the user's profile every time he/she authenticates against the SAML IdP during login.
When this policy is set to false or unset, cookies set by the IdP are transferred to the user's profile during his/her first login on a device only.
This policy affects users whose domain matches the device's enrollment domain only. For all other users, cookies set by the IdP are transferred to the user's profile during his/her first login on the device only.
The types of connections that are allowed to use for OS updates. OS updates potentially put heavy strain on the connection due to their size and may incur additional cost. Therefore, they are by default not enabled for connection types that are considered expensive, which include WiMax, Bluetooth and Cellular at the moment.
The recognized connection type identifiers are "ethernet", "wifi", "wimax", "bluetooth" and "cellular".
Google Chrome OS上的自动更新有效负荷可通过HTTP而非HTTPS下载。这样,系统将可以对HTTP下载内容进行透明HTTP缓存。
如果此政策设为true,Google Chrome OS将尝试通过HTTP下载自动更新有效负荷。如果此政策设为false或未设置,系统将使用HTTPS下载自动更新有效负荷。
指定一个时间(以秒为单位),即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算,而剩下的部分则取决于更新检查的次数。在任何情况下,分配的时间上限都是固定的,因此设备绝不会一直等待下载某个更新。
定义可以登录此设备的用户名单。条目格式为 user@domain,例如 madmax@managedchrome.com。要允许某个域上的任意用户,请使用以下条目格式:*@domain。
如果未配置此策略,则不限制哪些用户可以登录此设备。请注意,创建新用户时仍需适当配置 DeviceAllowNewUsers 策略。
Disable support for 3D graphics APIs.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
如果您启用了此设置,Google Chrome就不会自动搜索和安装缺少的插件。如果停用或未设置此选项,就会启用插件查找程序。
显示系统打印对话框而非打印预览。
启用此设置后,当用户请求打印某个页面时,Google Chrome 将打开系统打印对话框而非内置打印预览。
如果此策略未设置或设置为 False,打印命令将触发打印预览屏幕。
指定是否应停用 SSL 记录分割。记录分割是针对 SSL 3.0 和 TLS 1.0 中的弱点采用的解决方法,但是会导致有关某些 HTTPS 服务器和代理出现兼容性问题。
如果未设置此政策或将其设为 False,就会对采用 CBC 密码套件的 SSL/TLS 连接使用记录分割。
当用户打开被标记为可能存在恶意内容的网站时,安全浏览服务会显示警告页面。如果您启用了此设置,用户在看到警告页面后将无法再继续访问相应的恶意网站。
如果此设置处于停用状态或未配置,用户在看到警告后可以继续访问被标记为可能存在恶意内容的网站。
停用截取屏幕截图功能。
如果已启用,那么用户就无法使用键盘快捷键或扩展 API 截取屏幕截图。
如果已停用或未指定,那么用户可以截取屏幕截图。
禁止在 Google Chrome中使用 SPDY 协议。
如果启用了此政策,就无法在 Google Chrome中使用 SPDY 协议。
如果停用了此政策,就可以使用 SPDY 协议。
如果未设置此政策,就可以使用 SPDY 协议。
指定在 Google Chrome中停用的插件列表,并禁止用户更改此设置。
可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符,而“?”可指定单个可选的字符,即匹配零个或一个字符。转义字符为“\”,因此要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。
如果您启用此设置,那么指定列表中的插件就从不会在 Google Chrome中使用。这些插件在“about:plugins”中标记为“已停用”,而且用户无法启用它们。
请注意,此策略可由 EnabledPlugins 和 DisabledPluginsExceptions 覆盖。
如果未设置此策略,那么用户就可以使用系统中安装的任何插件(硬编码的不兼容、过期或危险插件除外)。
指定用户可在Google Chrome中启用或停用的一系列插件。
通配符“*”和“?”可用于匹配一串任意字符。“*”可匹配任意多个字符,而“?”可指定单个可选字符,即匹配0个或1个字符。转义字符为“\”,因此如果要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。
如果您启用了此设置,用户将可以在Google Chrome中使用指定的一系列插件。即使相应插件还与“DisabledPlugins”中的格式匹配,用户也可以在“about:plugins”中将其启用或停用。用户还可以启用和停用与“DisabledPlugins”、“DisabledPluginsExceptions”和“EnabledPlugins”中的任何格式均不匹配的插件。
此政策用于在以下情况下实现严格的插件黑名单设置:“DisabledPlugins”列表包含带通配符的条目,例如禁用所有插件(*)或禁用所有Java插件(*Java*),但管理员希望启用某些特定版本(例如“IcedTea Java 2.3”)。这些版本可在此政策中指定。
请注意,相应插件的名称和组名称都需要予以排除。在“about:plugins”中,每个插件组都会显示在一个单独的部分内;每个部分可以包含一个或多个插件。例如:“Shockwave Flash”插件属于“Adobe Flash Player”组,如果要从黑名单中排除该插件,那么例外列表中必须有这两个名称的匹配项。
如果此政策未设置,那么与“DisabledPlugins”中的格式匹配的所有插件都将被锁定为停用状态,并且用户无法启用这些插件。
此政策已弃用,请改用 URLBlacklist。
在 Google Chrome 中停用列出的协议架构。
系统无法加载和导航到使用此列表中的协议的网址。
如果未设置此政策或此列表为空,则可在 Google Chrome 中使用所有架构。
Configures the directory that Google Chrome will use for storing cached files on the disk.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--disk-cache-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default cache directory will be used and the user will be able to override it with the '--disk-cache-dir' command line flag.
配置Google Chrome将用于在磁盘上存储缓存文件的缓存大小。
如果您设置了此政策,那么无论用户是否已指定“--disk-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。
如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。
如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--disk-cache-size”标记覆盖默认值。
在 Google Chrome中启用网络预测功能,并禁止用户更改此设置。
这项设置不仅控制 DNS 预提取,还控制 TCP 和 SSL 预连接及网页预呈现。但由于历史原因,该策略名称提及的是 DNS 预提取。
如果您启用或停用此设置,则用户不能在 Google Chrome中更改或替换此设置。
如果不设置此策略,则系统会启用此设置,不过,用户将能够更改此设置。
Configures the directory that Google Chrome will use for downloading files.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified one or enabled the flag to be prompted for download location every time.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default download directory will be used and the user will be able to change it.
Allows Smart Lock to be used on Google Chrome OS devices.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
在 Google Chrome中启用或停用修改书签的功能。如果您启用了此设置,可添加、删除或修改书签(默认情况下以及未设置此政策的情况下都是启用的)。如果您停用了此设置,则无法添加、删除或修改书签,但仍可以访问现有的书签。
Enables the old web-based signin flow.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Specify a list of deprecated web platform features to re-enable temporarily.
This policy gives administrators the ability to re-enable deprecated web platform features for a limited time. Features are identified by a string tag and the features corresponding to the tags included in the list specified by this policy will get re-enabled.
If this policy is left not set, or the list is empty or does not match one of the supported string tags, all deprecated web platform features will remain disabled.
While the policy itself is supported on the above platforms, the feature it is enabling may be available on fewer platforms. Not all deprecated Web Platform features can be re-enabled. Only the ones explicitly listed below can be for a limited period of time, which is different per feature. The general format of the string tag will be [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. As reference, you can find the intent behind the Web Platform feature changes at https://bit.ly/blinkintents.
鉴于软故障在线撤消检查并不具备有效的安全优势,在19版及更高版本的Google Chrome中,这些功能默认处于停用状态。此政策设为true时,系统会恢复先前的行为并执行在线OCSP/CRL检查。
如果此政策未设置或设为false,在19版及更高版本的Google Chrome中,Google Chrome将不会执行在线撤消检查。
指定在 Google Chrome中启用的插件的列表,并禁止用户更改此设置。可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符,而“?”可指定单个可选的字符,即匹配零个或一个字符。转义字符为“\”,因此要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。列表中指定的插件如果已安装,就会始终在 Google Chrome中使用。这些插件在“about:plugins”中标记为“已启用”,而且用户无法停用它们。请注意,此政策可替换 DisabledPlugins 和 DisabledPluginsExceptions 这两者。如果未设置此政策,用户就可以停用系统中安装的任何插件。
此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。
此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。
Google Chrome OS caches Apps and Extensions for installation by multiple users of a single device to avoid re-downloading them for each user. If this policy is not configured or the value is lower than 1 MB, Google Chrome OS will use the default cache size.
禁止装载外部存储设备。
当该策略设置为 True 时,用户将无法在文件浏览器中使用外部存储设备。
此策略影响所有类型的存储媒介。例如:USB 闪存驱动器、外部硬盘、SD 和其他记忆卡、光存储器等。内部存储不受影响,因此用户仍然可以访问存储在“下载”文件夹中的文件。Google 云端硬盘不受此策略的影响。
如果停用或未配置该设置,那么用户可以使用设备所支持的所有类型的外部存储设备。
如果设置启用该政策,系统会将个人资料强制切换成临时模式。如果指定以该政策作为 OS 政策(例如 Windows 中的 GPO),它将应用到系统中的所有个人资料;如果将该政策设置为云政策,它将仅应用到使用托管帐户登录的个人资料。
在该模式下,仅用户会话期间个人资料数据会保留在磁盘上。关闭浏览器后,浏览器历史记录等功能、扩展程序及其数据、Cookie 之类的网络数据和网络数据库全部都不会保留。不过,用户仍可以手动下载任何数据到磁盘中、保存或打印页面。
如果用户已启用同步,则所有这些数据都会保存在其同步个人资料中,就像保存常规个人资料一样。如果政策并未明确停用隐身模式,那么,用户也可以使用隐身模式。
如果该政策设置为停用或未设置,登录时系统会使用常规个人资料。
在安全搜索被设置为激活的状态下强制在 Google 网页搜索中执行查询,并禁止用户更改此设置。
如果您启用此设置,Google 搜索中的安全搜索将始终处于激活状态。
如果您停用此设置或未设置值,将不会执行 Google 搜索中的安全搜索。
If this policy is set to true, Google Chrome will unconditionally maximize the the first window shown on first run. If this policy is set to false or not configured, a heuristic will decide whether to maximize the first window shown, based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeSafetyMode instead. This policy will be ignored if either the ForceGoogleSafeSearch or ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Safety Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and YouTube is not enforced.
Forces YouTube Safety Mode to active and prevents users from changing this setting.
If you enable this setting, Safety Mode on YouTube is always active.
If you disable this setting or do not set a value, Safety Mode on YouTube is not enforced.
允许全屏模式。
此政策用于控制全屏模式的可用性。在全屏模式下,所有Google Chrome用户界面都将隐藏,只显示屏幕内容。
如果此政策设为true或不设置此政策,那么具有适当权限的用户、应用和扩展程序可进入全屏模式。
如果此政策设为false,那么用户以及任何应用和扩展程序均无法进入全屏模式。
停用全屏模式后,在所有平台(Google Chrome OS除外)上都无法使用信息亭模式。
Configures the directory that Google Chrome Frame will use for storing user data.
If you set this policy, Google Chrome Frame will use the provided directory.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this setting is left not set the default profile directory will be used.
Use hardware acceleration when available.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Send monitoring heartbeats to the management server, to allow the server to detect if the device is offline.
If this policy is set to true, monitoring heartbeats will be sent. If set to false or unset, then no heartbeats will be sent.
How frequently monitoring heartbeats are sent, in milliseconds.
If this policy is unset, the default frequency is 3 minutes. The minimum frequency is 30 seconds and the maximum frequency is 24 hours - values outside of this range will be clamped to this range.
在“打开新的标签页”页面和Google Chrome OS应用启动器中不显示“Chrome网上应用店”应用和页脚链接。
此政策设为true时,相应的图标会隐藏起来。
此政策设为false或未配置时,相应的图标会显示出来。
设置为“True”时,新标签页中不会显示 Chrome 网上应用店应用的推广内容。如果将此选项设置为“False”或不做任何设置,新标签页中就会显示 Chrome 网上应用店应用的推广内容。
This policy forces the autofill form data to be imported from the previous default browser if enabled. If enabled, this policy also affects the import dialog.
If disabled, the autofill form data is not imported.
If it is not set, the user may be asked whether to import, or importing may happen automatically.
如果启用此政策,就会强制从当前默认浏览器导入书签,还会影响导入对话框。如果停用此政策,就不会导入书签。如果未设置此政策,系统就会询问用户是否导入书签,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入浏览记录,还会影响导入对话框。如果停用此政策,就不会导入浏览记录。如果未设置此政策,系统就会询问用户是否导入浏览记录,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入主页。如果停用此政策,就不会导入主页。如果未设置此政策,系统就会询问用户是否导入主页,或者系统自动进行导入。
如果启用此政策,就会强制从先前的默认浏览器导入已保存的密码,还会影响导入对话框。如果停用此政策,就不会导入已保存的密码。如果未设置此政策,系统就会询问用户是否导入已保存的密码,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入搜索引擎,还会影响导入对话框。如果停用此政策,就不会导入默认搜索引擎。如果未设置此政策,系统就会询问用户是否导入默认搜索引擎,或者系统自动进行导入。
此政策已弃用,请改用 IncognitoModeAvailability。在 Google Chrome中启用隐身模式。如果已启用或未配置此设置,用户就可以在隐身模式下打开网页。如果停用此设置,用户就无法在隐身模式下打开网页。如果未设置此政策,将会启用此设置,用户便能使用隐身模式。
指定用户是否可以在 Google Chrome中以隐身模式打开网页。如果选择“已启用”或未设置此政策,则允许以隐身模式打开网页。如果选择“已停用”,则不能以隐身模式打开网页。如果选择“强制”,则只能以隐身模式打开网页。
启用Google Chrome的即搜即得功能,并禁止用户更改此政策。
如果您启用了此政策,Google Chrome的即搜即得功能将处于启用状态。
如果您停用了此政策,Google Chrome的即搜即得功能将处于停用状态。
如果您启用或停用了此政策,用户将无法对其进行更改或覆盖。
如果此政策未设置,那么用户可以决定是否使用此功能。
29版及更高版本的Google Chrome中已取消此政策。
此策略已弃用,请改用 DefaultJavaScriptSetting。
可用于在 Google Chrome中停用 JavaScript。
如果停用此设置,网页就无法使用 JavaScript,用户也无法更改该设置。
如果启用或不设定此设置,网页就可以使用 JavaScript,但用户可以更改该设置。
向扩展程序授予对企业密钥的访问权限。
在受管理的帐户中使用 chrome.platformKeys API 生成的密钥会被指定为供企业使用(导入或以其他方式生成的密钥则不会被指定为供企业使用)。
对此类密钥的访问权限完全由该政策控制。用户无法授予或取消扩展程序对此类密钥的访问权限。
默认情况下,扩展程序无权使用此类密钥(相当于针对扩展程序将 allowCorporateKeyUsage 设为 false)。
只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下,该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序,以确保对相应密钥的访问安全无虞,能够防范黑客的窃取行为。
Send system logs to the management server, to allow admins to monitor system logs.
If this policy is set to true, system logs will be sent. If set to false or unset, then no system logs will be sent.
Configures a list of managed bookmarks.
The policy is a list of bookmarks, and each bookmark is a dictionary containing the bookmark "name" and the target "url". A bookmark can also be configured as a folder. In that case, define the folder "name" but don't define an "url"; instead, define the folder contents as another list of bookmarks under the "children" key. Chrome will amend incomplete URLs as if they were submitted via the Omnibox. For example, "google.com" becomes "https://google.com/".
These bookmarks are placed in a Managed bookmarks folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定可同时连接到代理服务器的连接数上限。
某些代理服务器无法处理同一客户端同时发出的大量连接,在这种情况下,您只需将此策略设为较低的值即可。
此策略值应大于 6,小于 100,默认值为 32。
某些网络应用采用了挂起 GET 的方式,这样会消耗大量连接,因此如果打开的此类网络应用过多,将该值设为小于 32 就可能会导致浏览器网络连接挂起。对于设置值小于默认值所产生的风险,您需要自行承担。
如果未设置此策略,系统将使用默认值 32。
指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟(以毫秒为单位)。
设置此政策会覆盖默认值(即5000毫秒)。此政策的有效值范围为1000毫秒(1秒)至300000毫秒(5分钟),若超出此范围,则一律采用上限值或下限值。
如果未设置此政策,Google Chrome 将使用默认值(即5000毫秒)。
配置Google Chrome将用于在磁盘上存储缓存媒体文件的缓存大小。
如果您设置了此政策,那么无论用户是否已指定“--media-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。
如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。
如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--media-cache-size”标记覆盖默认值。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to an Active Directory domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls DNS prefetching, TCP and SSL preconnection and prerendering of web pages.
If you set this preference to 'always', 'never', or 'WiFi only', users cannot change or override this setting in Google Chrome.
If this policy is left not set, network prediction will be enabled but the user will be able to change it.
允许将要按用户应用的网络配置推送到 Google Chrome OS设备。网络配置是 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。
列出 Google Chrome OS在启动程序栏中显示为固定应用的应用标识符。
如果配置此政策,系统将会固定该组应用且不允许用户进行更改。
如果未设置此政策,用户就可以在启动程序中更改固定应用的列表。
指定向设备管理服务查询用户政策信息的周期(以毫秒为单位)。
设置此政策会替换默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。任何超出此范围的值都会强制调整到相应范围内。
如果未设置此政策,Google Chrome就会使用默认值(3 小时)。
在 Google Chrome 中启用打印功能,并禁止用户更改此设置。
如果已启用或未配置此设置,用户就可以进行打印。
如果已停用此设置,用户就无法通过 Google Chrome 进行打印。扳手菜单、扩展程序、JavaScript 应用等中的打印功能已停用。但如果有插件在打印时绕过 Google Chrome,那么仍有可能使用该插件打印。例如某些 Flash 应用在自身的右键菜单中提供了打印选项,此策略中没有涉及这一点。
If this policy is set to true or not set usage of QUIC protocol in Google Chrome is allowed. If this policy is set to false usage of QUIC protocol is disallowed.
安排在应用 Google Chrome OS更新后自动重启。
如果此政策的值设为 True,则当应用 Google Chrome OS更新后需要重启才能完成更新过程时,系统会安排自动重启。系统会立即安排重启,但如果用户当前正在使用此设备,那么设备重启操作最多可能延迟 24 小时。
如果此政策的值设为 False,则当应用 Google Chrome OS更新后,系统不会安排自动重启。更新过程会在用户下次重启设备时完成。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
请注意:目前,系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。
报告设备活动时间。
如果此政策未设置或设为True,已注册的设备将报告用户在设备上处于活跃状态的时间段。如果此政策设为False,则不记录或报告设备活动时间。
报告设备启动时的dev开关状态。
如果此政策设为False,则不报告dev开关的状态。
Report hardware statistics such as CPU/RAM usage.
If the policy is set to false, the statistics will not be reported. If set to true or left unset, statistics will be reported.
向服务器报告网络接口列表(其中包括网络接口的类型和硬件地址)。
如果此政策设为False,则不报告接口列表。
Report information about the active kiosk session, such as application ID and version.
If the policy is set to false, the session information will not be reported. If set to true or left unset, session information will be reported.
报告最近登录过的设备用户列表。
如果此政策设为False,则不报告这些用户。
报告已注册的设备使用的操作系统和固件版本。
如果此政策未设置或设为True,已注册的设备将定期报告操作系统和固件版本。如果此政策设为False,则不报告版本信息。
How frequently device status uploads are sent, in milliseconds.
If this policy is unset, the default frequency is 3 hours. The minimum allowed frequency is 60 seconds.
此政策处于启用状态时,对于已成功通过验证并由本地安装的CA证书签发的服务器证书,Google Chrome会一律执行撤消检查。
如果Google Chrome无法获取撤消状态信息,此类证书将被视为已撤消(“硬性失败”)。
如果此政策未设置或设为false,那么Google Chrome将使用现有的在线撤消检查设置。
包含用于决定哪些用户可登录 Google Chrome 的正则表达式。
如果用户尝试使用与此格式不匹配的用户名登录,就会显示相应错误。
如果此政策未设置或为空,那么所有用户都可以登录 Google Chrome。
限制通过SAML验证身份的用户可离线登录的时长。
在用户登录期间,Google Chrome OS可请求服务器(在线)或使用缓存密码(离线)对用户进行身份验证。
此政策的值设为-1时,用户可以无限期地离线进行身份验证。此政策设为任何其他值时,即指定了用户自最后一次使用在线方式验证身份后隔多长时间必须再次使用在线方式验证身份。
如果未设置此政策,Google Chrome OS将使用默认的时间限制,即自最后一次使用在线方式验证身份后隔14天必须再次使用在线方式验证身份。
此政策仅影响使用SAML验证身份的用户。
此政策的值应以秒为单位。
Chrome shows a warning page when users navigate to sites that have SSL errors. By default or when this policy is set to true, users are allowed to click through these warning pages. Setting this policy to false disallows users to click through any warning page.
Warning: The TLS 1.0 version fallback will be removed from Google Chrome after version 47 (around January 2016) and the "tls1" option will stop working then.
When a TLS handshake fails, Google Chrome will retry the connection with a lesser version of TLS in order to work around bugs in HTTPS servers. This setting configures the version at which this fallback process will stop. If a server performs version negotiation correctly (i.e. without breaking the connection) then this setting doesn't apply. Regardless, the resulting connection must still comply with SSLVersionMin.
If this policy is not configured then Google Chrome uses a default minimum version which is TLS 1.0 in Google Chrome 44 and TLS 1.1 in later versions. Note this does not disable support for TLS 1.0, only whether Google Chrome will work around buggy servers which cannot negotiate versions correctly.
Otherwise it may be set to one of the following values: "tls1", "tls1.1" or "tls1.2". If compatibility with a buggy server must be maintained, this may be set to "tls1". This is a stopgap measure and the server should be rapidly fixed.
A setting of "tls1.2" disables all fallback but this may have a significant compatibility impact.
Warning: SSLv3 support will be entirely removed from Google Chrome after version 43 (around July 2015) and this policy will be removed at the same time.
If this policy is not configured then Google Chrome uses a default minimum version which is SSLv3 in Google Chrome 39 and TLS 1.0 in later versions.
Otherwise it may be set to one of the following values: "sslv3", "tls1", "tls1.1" or "tls1.2". When set, Google Chrome will not use SSL/TLS versions less than the specified version. An unrecognized value will be ignored.
Note that, despite the number, "sslv3" is an earlier version than "tls1".
启用 Google Chrome 的安全浏览功能,并阻止用户更改此设置。
如果您启用了此设置,则系统将始终启用安全浏览功能。
如果您停用了此设置,则系统将一律停用安全浏览功能。
如果您启用或停用了此设置,那么用户将无法在 Google Chrome 中更改或覆盖“启用网上诱骗和恶意软件防护”设置。
如果未设置此政策,则系统将会启用安全浏览功能,但用户可以对其进行更改。
Setting this policy to false stops users from choosing to send information about security errors they encounter to Google servers. If this setting is true or not configured, then users will be allowed to send information when they encounter an SSL error or Safe Browsing warning.
Disables saving browser history in Google Chrome and prevents users from changing this setting.
If this setting is enabled, browsing history is not saved. This setting also disables tab syncing.
If this setting is disabled or not set, browsing history is saved.
在 Google Chrome 的多功能框中启用搜索建议功能,并禁止用户更改此设置。
如果您启用了此设置,系统就会使用搜索建议功能。
如果您停用了此设置,系统就不会使用搜索建议功能。
如果您启用或停用了此设置,用户就无法在 Google Chrome 中更改或替换此设置。
如果未设置此政策,系统就会启用此设置,不过用户也可以更改此设置。
限制用户会话长度的上限。
设置此策略后,它将指定多久之后用户将自动退出,同时终止会话。用户可以通过系统任务栏中显示的倒数计时器来了解剩余的时间。
如果未设置此策略,会话长度将没有限制。
如果您设置了此策略,那么用户将无法更改或覆盖此策略。
该策略值应该以毫秒为单位。值的范围限定在 30 秒到 24 小时之间。
Sets one or more recommended locales for a public sessions, allowing users to easily choose one of these locales.
The user can choose a locale and a keyboard layout before starting a public session. By default, all locales supported by Google Chrome OS are listed in alphabetic order. You can use this policy to move a set of recommended locales to the top of the list.
If this policy is not set, the current UI locale will be pre-selected.
If this policy is set, the recommended locales will be moved to the top of the list and will be visually separated from all other locales. The recommended locales will be listed in the order in which they appear in the policy. The first recommended locale will be pre-selected.
If there is more than one recommended locale, it is assumed that users will want to select among these locales. Locale and keyboard layout selection will be prominently offered when starting a public session. Otherwise, it is assumed that most users will want to use the pre-selected locale. Locale and keyboard layout selection will be less prominently offered when starting a public session.
When this policy is set and automatic login is enabled (see the |DeviceLocalAccountAutoLoginId| and |DeviceLocalAccountAutoLoginDelay| policies), the automatically started public session will use the first recommended locale and the most popular keyboard layout matching this locale.
The pre-selected keyboard layout will always be the most popular layout matching the pre-selected locale.
This policy can only be set as recommended. You can use this policy to move a set of recommended locales to the top but users are always allowed to choose any locale supported by Google Chrome OS for their session.
控制 Google Chrome OS文件架是否自动隐藏。
如果此策略设置为“AlwaysAutoHideShelf”,文件架将始终自动隐藏。
如果此策略设置为“NeverAutoHideShelf”,文件架一律不自动隐藏。
如果您设置了此策略,那么用户将无法更改或覆盖此策略。
如果未设置此策略,那么用户将可以选择是否自动隐藏文件架。
启用或停用书签栏中的应用快捷方式。
如果此政策未设置,用户将可以从书签栏上下文菜单中选择是否显示应用快捷方式。
如果此政策已配置,用户将无法对其进行更改,并且书签栏中将始终显示或一律不显示应用快捷方式。
在 Google Chrome的工具栏上显示“主页”按钮。如果您启用了此设置,则会始终显示“主页”按钮。如果您停用了此设置,则从不显示“主页”按钮。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否显示“主页”按钮。
向系统任务栏添加退出按钮。
如果已启用,当会话处于活动状态且屏幕未处于锁定状态时,系统任务栏中会显示大型红色退出按钮。
如果已停用或未指定,系统任务栏中不会显示任何大型红色退出按钮。
This policy is deprecated, consider using SyncDisabled instead.
Allows the user to sign in to Google Chrome.
If you set this policy, you can configure whether a user is allowed to sign in to Google Chrome. Setting this policy to 'False' will prevent apps and extensions that use the chrome.identity API from functioning, so you may want to use SyncDisabled instead.
Google Chrome可使用 Google 网络服务帮助解决拼写错误问题。如果启用此设置,那么将一直使用此服务。如果停用此设置,则从不使用此服务。
使用已下载的字典,仍然可以进行拼写检查,此策略仅控制在线服务的使用情况。
如果未配置此设置,那么用户可以选择是否使用拼写检查服务。
浏览使用 Google Chrome Frame呈现的网站时,阻止显示“停止支持”的提示。
使用 Google 托管的同步服务在 Google Chrome中停用数据同步功能,并禁止用户更改此设置。如果您启用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否使用 Google Sync。
Specifies the timezone to be used for the device. Users can override the specified timezone for the current session. However, on logout it is set back to the specified timezone. If an invalid value is provided, the policy is still activated using "GMT" instead. If an empty string is provided, the policy is ignored.
If this policy is not used, the currently active timezone will remain in use however users can change the timezone and the change is persistent. Thus a change by one user affects the login-screen and all other users.
New devices start out with the timezone set to "US/Pacific".
The format of the value follows the names of timezones in the "IANA Time Zone Database" (see "https://en.wikipedia.org/wiki/Tz_database"). In particular, most timezones can be referred to by "continent/large_city" or "ocean/large_city".
指定设备使用的时钟格式。
此政策用于配置登录屏幕上使用的时钟格式及用户会话的默认时钟格式。用户仍可以为自己帐户更换时钟格式。
如果此政策设为true,设备将使用24小时制的时钟格式。如果此政策设为false,设备将使用12小时制的时钟格式。
如果此政策未设置,设备将默认使用24小时制的时钟格式。
设置用户在开始设备本地帐户会话前必须接受的服务条款。
如果设置了此政策,Google Chrome OS会下载服务条款并在用户开始设备本地帐户会话时将其呈现给用户。用户必须先接受服务条款才能进入会话。
如果未设置此政策,系统将不会显示服务条款。
该政策的值应设置为供 Google Chrome OS下载服务条款的网址。该服务条款必须是纯文本,以 MIME 纯文本形式提供,不允许进行任何标记。
通过此政策,您可以启用虚拟键盘作为Chrome操作系统上的输入设备。用户无法覆盖此政策。
如果此政策设为true,屏幕上的虚拟键盘将始终处于启用状态。
如果此政策设为false,屏幕上的虚拟键盘将始终处于停用状态。
如果您设置了此政策,用户将无法对其进行更改或覆盖。不过,用户仍可以启用/停用辅助屏幕键盘,该键盘的优先级高于此政策控制的虚拟键盘。请参见控制辅助屏幕键盘的|VirtualKeyboardEnabled|政策。
如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。此外,您还可以使用试探法来确定何时显示该键盘。
在 Google Chrome中启用集成的 Google 翻译服务。如果您启用了此设置,Google Chrome将显示一个集成的工具栏,以便在合适的情况下帮助用户翻译网页。如果您停用了此设置,系统就不会显示翻译栏。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未进行设置,用户就可以自行决定是否使用此功能。
Blocks access to the listed URLs.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
Each URL pattern can either be a pattern for local files or a generic URL pattern. Local file patterns are of the format 'file://path', where path should be an absolute path to block. All file system locations for which that path is a prefix will be blocked.
A generic URL pattern has the format 'scheme://host:port/path'. If present, only the specified scheme will be blocked. If the scheme:// prefix is not specified, all schemes are blocked. The host is required and can be a hostname or an IP address. Subdomains of a hostname will also be blocked. To prevent blocking subdomains, include a '.' before the hostname. The special hostname '*' will block all domains. The optional port is a valid port number from 1 to 65535. If none is specified, all ports are blocked. If the optional path is specified, only paths with that prefix will be blocked.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
If this policy is not set no URL will be blacklisted in the browser.
允许访问列出的网址(黑名单中的网址除外)。
有关此列表中条目的格式,请参阅网址黑名单策略的说明。
此策略可用于为受限黑名单设置例外情况。例如将“*”列入黑名单可阻止所有请求,而此策略则可用来指定少量可以访问的网址。此策略可用于对某些架构、其他域的子域、端口或特定路径设置例外情况。
最具体的过滤条件将决定某个网址是否会遭到阻止。白名单的优先级高于黑名单。
此策略的条目上限为 1000,超出的条目将被忽略。
如果未设置此策略,来自“URLBlacklist”策略的黑名单就不存在任何例外情况。
安排自动重启以限制设备的正常运行时间。
如果设置此政策,则会指定设备正常运行的时间,并安排之后自动重启。
如果未设置此政策,设备的正常运行时间将不受限制。
如果您设置了此政策,那么用户将无法更改或覆盖此政策。
系统会在您所选的时间安排自动重启,但是如果用户当前正在使用此设备,那么设备上的自动重启最多可能延迟 24 小时。
请注意:目前,系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。
政策值应以秒为单位。该值不得低于 3600(1 小时)。
指定用户头像图片。
通过此政策,您可以指定用来在登录屏幕上代表用户的头像图片。要设置此政策,请指定一个可供Google Chrome OS下载头像图片的网址,并指定一个用于验证下载内容是否完整的加密哈希值。图片必须是JPEG格式,且大小不得超过512KB。网址必须可直接访问,而无需进行任何验证。
系统会下载并缓存头像图片。网址或哈希值只要有任何变化,系统就会重新下载此头像图片。
在设置此政策时,应按照以下范本,用以JSON格式表示网址和哈希值的字符串形式来指定: { "type": "object", "properties": { "url": { "description": "供下载头像图片的网址。", "type": "string" }, "hash": { "description": "头像图片的SHA-256哈希值。", "type": "string" } } }
如果此政策已设置,Google Chrome OS将下载并使用相应的头像图片。
如果此政策已设置,用户将无法更改或替换头像图片。
如果此政策未设置,用户可以随意选择在登录屏幕上代表自己的头像图片。
Configures the directory that Google Chrome will use for storing user data.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--user-data-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default profile path will be used and the user will be able to override it with the '--user-data-dir' command line flag.
控制 Google Chrome OS在登录屏幕上为相应的设备本地帐户显示的帐户名。
如果设置了此策略,登录屏幕将为相应的设备本地帐户使用图片式登录选择器中指定的字符串。
如果未设置此策略,“Google Chrome OS”将使用设备本地帐户的电子邮件帐户 ID 作为登录屏幕上的显示名称。
普通用户帐户忽略此策略。
允许或拒绝视频捕获。
如果启用或未配置此政策(默认),则系统会在收到视频捕获设备使用请求时提示用户;但对于 VideoCaptureAllowedUrls 列表中配置的网址,系统不会提示用户,而是直接授予访问权限。
如果停用此政策,则系统一律不提示用户,只有 VideoCaptureAllowedUrls 中配置的网址可以使用视频捕获设备。
此政策会影响所有类型的视频输入(而不仅仅是内置摄像头)。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
在Google Chrome中启用WPAD优化并禁止用户更改此政策。
启用此政策时,Google Chrome等待更短的时间即可收到基于DNS的WPAD服务器做出的响应。
如果未设置此政策,系统会启用此政策,并且用户无法对其进行更改。
Configure wallpaper image.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Enable showing the welcome page on the first browser launch following OS upgrade.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.