Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to an Active Directory domain.
指定「Google Chrome」要支援的 HTTP 驗證機制。可用值為「basic」、「digest」、「ntlm」和「negotiate」。請以逗號分隔數個值。如果未設定這項政策,系統會使用這四個機制。
指定是否要根據標準 DNS 名稱或輸入的原始名稱來產生 Kerberos SPN。如果啟用這項設定,系統會略過 CNAME 查詢,並且使用先前輸入的伺服器名稱。如果您停用或未調整這項設定,伺服器的標準名稱會透過 CNAME 查詢決定。
指定產生的 Kerberos SPN 是否應該包含非標準的通訊埠。如果您啟用這項設定並輸入非標準通訊埠 (例如 80 或 443 之外的通訊埠),那麼產生的 Kerberos SPN 就會包含該通訊埠。如果您停用或未調整這項設定,那麼不論在任何情況下,產生的 Kerberos SPN 都不會包含通訊埠。
指定要將哪些伺服器加入整合驗證許可清單。只有在 Google Chrome 收到允許清單中的 Proxy 或伺服器傳來的驗證要求時,系統才會啟用整合驗證。
請以逗號分隔多個伺服器名稱。可允許萬用字元 (*)。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,然後回應伺服器傳來的 IWA 要求。如果伺服器位於網際網路,Google Chrome 就會忽略伺服器傳來的 IWA 要求。
Google Chrome 要委派的目標伺服器。
請以逗號分隔多個伺服器名稱。可使用萬用字元 (*)。
如果您未設定這項政策,則即使 Google Chrome 已偵測到位於內部網路的伺服器,也不會委派使用者憑證。
指定 HTTP 驗證要用的 GSSAPI 資料庫。您可以設定資料庫名稱或完整路徑。如果沒有提供任何設定,「Google Chrome」會回復為預設資料庫名稱。
Specifies the account type of the accounts provided by the Android authentication app that supports HTTP Negotiate authentication (e.g. Kerberos authentication). This information should be available from the supplier of the Authentication app. For more details see https://goo.gl/hajyfN.
If no setting is provided then Negotiate Authentication will be disabled on Android.
控制是否允許網頁上的第三方附屬內容彈出「HTTP 基本驗證」對話方塊。為了防止網路釣魚,這項功能通常會停用。如果未設定這項政策,系統會停用這項功能,並且不允許第三方附屬內容彈出「HTTP 基本驗證」對話方塊。
允許您指定「Google Chrome」使用的 Proxy 伺服器並禁止使用者變更 Proxy 設定。如果您選擇不要使用 Proxy 伺服器且一律直接連線,那麼系統就會忽視其他選項。如果您選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,那麼系統就會忽視其他選項。如果您選擇固定的伺服器 Proxy 模式,就能進一步指定 [Proxy 伺服器的地址或網址] 和 [以逗號間隔的 Proxy 略過規則清單]。如果您選擇使用 .pac Proxy 指令碼,則必須在 [Proxy .pac 檔案的網址] 中指定指令碼網址。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您啟用這項設定,那麼 「Google Chrome」就會略過所有從命令列指定的 Proxy 相關選項。如果您不設定這項政策,則可讓使用者自行選擇 Proxy 設定。
本政策已遭淘汰,請改用 ProxyMode 。允許您指定「Google Chrome」要用的 Proxy 伺服器,並且禁止使用者變更 Proxy 設定。如果您選擇不要使用 Proxy 伺服器並一律直接連線,那麼系統會略過其他選項。如果您選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,那麼系統會略過其他選項。如果您選擇手動 Proxy 設定,就能進一步指定 [Proxy 伺服器的地址或網址]、[Proxy .pac 檔案的網址] 和 [以逗號間隔的 Proxy 略過規則清單] 中的選項。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您啟用這項設定,那麼「Google Chrome」就會略過所有從命令列指定的 Proxy 相關選項。如果未設定這項政策,使用者即可自行選擇 Proxy 設定。
您可以在這裡指定 Proxy 伺服器的網址。只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定時,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需更多選項或詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
您可以在這裡為 Proxy .pac 檔案指定網址。只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需詳細範例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
「Google Chrome」會略過這裡提供的主機清單中的任何 Proxy。只有當您在「選擇如何指定 Proxy 伺服器設定」選取手動 Proxy 設定時,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
允許「Google Chrome Frame」處理列出的內容類型。如果未設定這項政策,所有網站都會使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
Allows you to set whether websites are allowed to set local data. Setting local data can be either allowed for all websites or denied for all websites.
If this policy is set to 'Keep cookies for the duration of the session' then cookies will be cleared when the session closes. Note that if Google Chrome is running in 'background mode', the session may not close when the last window is closed. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If this policy is left not set, 'AllowCookies' will be used and the user will be able to change it.
允許您設定是否要讓網站顯示圖片。您可以允許或禁止所有網站顯示圖片。如果未設定這項政策,系統會使用「AllowImages」,不過使用者可以變更設定。
允許您設定是否要讓網站執行 JavaScript。您可以允許或禁止所有網站執行 JavaScript。如果未設定這項政策,系統會使用「AllowJavaScript」,不過使用者可以變更設定。
讓您設定是否要允許網站自動執行外掛程式。您可以允許或禁止所有網站自動執行外掛程式。
啟用 [點選播放] 選項時,使用者必須手動點選外掛程式,程式才會開始執行。
如未設定這項政策,系統將會採用「AllowPlugins」,而使用者亦可變更這項設定。
允許您設定是否要讓網站顯示彈出式視窗。您可以允許或禁止所有網站顯示彈出式視窗。如果未設定這項政策,系統會使用「BlockPopups」,不過使用者可以變更設定。
允許您設定是否要讓網站顯示桌面通知。您可以將網站預設為允許或禁止顯示桌面通知,也可以設為每次網站要顯示桌面通知時再詢問使用者。如果未設定這項政策,系統會使用「AskNotifications」,但使用者可以變更這項設定。
允許您設定是否要讓網站追蹤使用者的實際位置。您可以直接預設為允許或不允許追蹤使用者的實際位置,或讓網站每次要求實際位置時都詢問使用者一次。如果未設定這項政策,系統會使用「AskGeolocation」,不過使用者可以變更設定。
讓您設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,您也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果您未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
允許您指定可指定網站的網址模式清單,在網站要求憑證時,「Google Chrome」應為清單自動選取用戶端憑證。如果未設定這項政策,沒有任何網站可以執行自動選取。
允許您設定網址模式清單,指定可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
Allows you to set a list of url patterns that specify sites which are allowed to set session only cookies.
If this policy is left not set the global default value will be used for all sites either from the 'DefaultCookiesSetting' policy if it is set, or the user's personal configuration otherwise.
Note that if Google Chrome is running in 'background mode', the session may not be closed when the last browser window is closed, but will instead stay active until the browser exits. Please see the 'BackgroundModeEnabled' policy for more information about configuring this behavior.
If the "RestoreOnStartup" policy is set to restore URLs from previous sessions this policy will not be respected and cookies will be stored permanently for those sites.
允許您設定網址模式清單,指定可以顯示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以展示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以執行外掛程式的網站。如果未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以執行外掛程式的網站。如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您註冊通訊協定處理常式清單 (這是一律建議使用的政策)。屬性 |protocol| 應設定為配置 (例如「mailto」),而屬性 |url| 則應設定為處理該配置的應用程式的網址模式。模式可包含「%s」(如果有的話,會由受處理的網址取代)。
由政策註冊的通訊協定處理常式會與由使用者註冊的通訊協定處理常式合併,兩者皆可供使用。使用者可以安裝新的預設處理常式來覆寫由政策安裝的通訊協定處理常式,但無法移除由政策註冊的通訊協定處理常式。
允許您設定網址模式清單,指定不可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
讓您指定不應載入的內建訊息傳遞主機。
如果黑名單的值指定為 '*',表示將所有內建訊息傳遞主機列入黑名單 (許可清單中明確列出者除外)。
如果未設定這項政策,Google Chrome 將會載入所有已安裝的內建訊息傳遞主機。
讓您指定不列入黑名單的內建訊息傳遞主機。
如果黑名單的值指定為 *,表示將所有內建訊息傳遞主機列入黑名單,只載入許可清單中列出的內建訊息傳遞主機。
根據預設,所有內建訊息傳遞主機都會列入許可清單。不過,如果透過政策將所有內建訊息傳遞主機列入黑名單,則可使用許可清單來覆寫政策。
啟用內建訊息傳遞主機的使用者層級安裝功能。
如果啟用這項設定,Google Chrome 將允許使用安裝在使用者層級的內建訊息傳遞主機。
如果停用這項設定,Google Chrome 將只能使用安裝在系統層級的內建訊息傳遞主機。
如果未指定這項設定,Google Chrome 將允許使用使用者層級的內建訊息傳遞主機。
在系統選單中顯示 Google Chrome OS 協助工具選項。
如果將這項政策設為 True,則系統匣選單會固定顯示 [協助工具] 選項。
如果將這項政策設為 False,則系統匣選單永遠不會顯示 [協助工具] 選項。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,系統匣選單雖然不會顯示 [協助工具] 選項,但使用者仍可以透過「設定」網頁顯示 [協助工具] 選項。
啟用大型游標協助功能。
如果您將這項政策設為 True,系統將一律啟用大型游標。
如果您將這項政策設為 False,系統將一律停用大型游標。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用大型游標,但使用者隨時均可予以啟用。
啟用互動朗讀協助功能。
如果您將這項政策設為 True,系統將一律啟用互動朗讀。
如果您將這項政策設為 False,系統將一律停用互動朗讀。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用互動朗讀,但使用者隨時均可予以啟用。
啟用高反差模式協助功能。
如果您將這項政策設為 True,系統將一律啟用高反差模式。
如果您將這項政策設為 False,系統將一律停用高反差模式。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用高反差模式,但使用者隨時均可予以啟用。
啟用螢幕小鍵盤這項協助工具功能。
如果將這項政策設為 True,螢幕小鍵盤將一律為啟用狀態。
如果將這項政策設為 False,螢幕小鍵盤將一律為停用狀態。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,螢幕小鍵盤將預設為停用,但使用者可以隨時啟用這項功能。
變更以鍵盤最上方一排按鍵做為功能鍵的預設行為。
如果將這項政策設為 True,鍵盤最上方一排按鍵預設會產生功能鍵指令。如要恢復使用媒體鍵指令,請按下搜尋鍵。
如果將這項政策設為 False 或未設定,鍵盤預設會產生媒體鍵指令,必須按住搜尋鍵才能使用功能鍵指令。
設定啟用的螢幕放大鏡類型。
如果您設定這項政策,該政策即會指定啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用螢幕放大鏡,但使用者隨時均可予以啟用。
設定大型游標協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用大型游標。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用大型游標。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用大型游標即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用大型游標。使用者隨時都可以啟用或停用大型游標,而大型游標在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定互動朗讀協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用互動朗讀。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用互動朗讀。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用互動朗讀即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用互動朗讀。使用者隨時都可以啟用或停用互動朗讀,而互動朗讀在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定高反差模式協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用高反差模式。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用高反差模式。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用高反差模式即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用高反差模式。使用者隨時都可以啟用或停用高反差模式,而高反差模式在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定螢幕小鍵盤這項協助工具功能在登入畫面中的預設狀態。
如果將這項政策設為 True,登入畫面顯示時將會啟用螢幕小鍵盤。
如果將這項政策設為 False,登入畫面顯示時將會停用螢幕小鍵盤。
如果設定了這項政策,使用者可以啟用或停用螢幕小鍵盤以暫時覆寫政策。不過,使用者的選擇並非持續有效;每當顯示新的登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會還原預設設定。
如未設定這項政策,那麼登入畫面最初顯示時就會停用螢幕小鍵盤。使用者隨時可以啟用或停用螢幕小鍵盤,這項功能在登入畫面中的狀態,會在不同使用者之間持續下去。
設定啟用的螢幕放大鏡在登入畫面的預設類型。
如果您設定這項政策,該政策即會指定顯示登入畫面時啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用螢幕放大鏡即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用螢幕放大鏡。使用者隨時都可以啟用或停用螢幕放大鏡,而螢幕放大鏡在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
啟用「Google Chrome」的儲存密碼和使用儲存的密碼這兩項功能。如果您啟用這項設定,「Google Chrome」就會記憶密碼並在使用者下次登入網站時自動提供密碼。如果您停用這項設定,使用者就無法儲存密碼或使用已儲存的密碼。不論您啟用或停用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果未設定這項政策,系統會啟用這項功能,不過使用者可以變更設定。
控制使用者是否要在密碼管理員中以清楚文字顯示密碼。如果您停用這項設定,密碼管理員就不會允許在密碼管理員視窗中以清楚文字顯示儲存的密碼。如果您啟用或未設定這項政策,使用者即可在密碼管理員中查看到清楚的密碼文字。
允許您指定使用者不得安裝的擴充功能。如果已安裝的擴充功能在黑名單中,就會遭到移除。星號「*」代表排除所有的擴充功能,除非您特別將部分擴充功能列入許可清單。如果未設定這項政策,使用者即可在「Google Chrome」中安裝任何擴充功能。
允許您指定不應列入黑名單的擴充功能。星號 (*) 代表排除所有的擴充功能,而使用者只能安裝許可清單所列的擴充功能。根據預設,所有擴充功能都會列入許可清單,但如果因為政策而導致所有擴充功能都進入黑名單,則您可以使用許可清單覆寫該政策。
Allows you to specify a list of extensions that will be installed silently, without user interaction.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to extensions listed in the Chrome Web Store.
Each item of the list is a string that contains an extension ID and an update URL delimited by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The update URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the update URL set in this policy is only used for the initial installation; subsequent updates of the extension will use the update URL indicated in the extension's manifest.
For each item, Google Chrome will retrieve the extension specified by the extension ID from the update service at the specified update URL and silently install it.
For example, lcncmkcnkcdbbanbjakcencbaoegdjlp;https://clients2.google.com/service/update2/crx installs the Google SSL Web Search extension from the standard Chrome Web Store update URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Users will be unable to uninstall extensions that are specified by this policy. If you remove an extension from this list, then it will be automatically uninstalled by Google Chrome. Extensions specified in this list are also automatically whitelisted for installation; the ExtensionsInstallBlacklist does not affect them.
Note that the source code of any extension may be altered (potentially rendering the extension dysfunctional) by using Developer Tools. If this is a concern, the DeveloperToolsDisabled policy should be set.
If this policy is left not set the user can uninstall any extension in Google Chrome.
讓您指定要允許哪些網址安裝擴充功能、應用程式和主題。
從 Google Chrome 21 起,透過非 Chrome 線上應用程式商店的其他來源安裝擴充功能、應用程式和使用者指令碼,將變得較為困難。過去使用者可按一下 *.crx 檔案的連結,Google Chrome 就會提示數項警告訊息,然後詢問是否安裝該檔案;從 Google Chrome 21 起,使用者則必須先下載這類檔案並將其拖曳至 Google Chrome 設定網頁。透過本設定,您可允許特定網址使用較簡便的舊式安裝流程。
本清單中的每個項目皆應使用擴充功能式的比對模式 (請參閱 https://developer.chrome.com/extensions/match_patterns)。任何網址只要符合本清單的任何項目,使用者即可輕鬆安裝該網址中的項目。*.crx 檔案和下載網頁的位址 (即參照網址) 必須獲得這些模式許可。
ExtensionInstallBlacklist 的設定優先於本政策。也就是說,即使本清單允許安裝某網站的擴充功能,但如果該擴充功能亦列於黑名單上,則您仍然無法使用較簡便的方式安裝該擴充功能。
控制要允許安裝的應用程式/擴充功能類型。
這項許可清單設定會列出允許安裝在 Google Chrome 的擴充功能/應用程式類型。該值為字串清單,可用字串如下:「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」。如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
請注意,這項政策也會影響透過 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
如果您調整這項設定,系統就不會安裝類型未列在清單上的擴充功能/應用程式。
如果您未調整這項設定,系統就會強制安裝所有可接受的擴充功能/應用程式類型。
如果設為 True,即可建立並使用受監督的使用者。
如果設為 False 或不予設定,則無法建立及登入受監督的使用者帳戶。系統將全面隱藏現有的受監督使用者。
注意:一般使用者和企業客戶的裝置對於這項設定的預設值有所不同。在預設狀態下,一般使用者的裝置會啟用建立受監督使用者的功能,但企業戶的裝置則會停用這項功能。
如果設為 False,這位使用者將無法建立受監督的使用者。目前如有任何受監督的使用者帳戶,則仍然可供存取。
如果設為 True 或不予設定,這位使用者即可建立並管理受監督的使用者。
如果您設為 Ture,Google Chrome OS的「檔案」應用程式就會停用 Google 雲端硬碟同步功能。這種情形下,系統無法將資料上傳至 Google 雲端硬碟。
如果您設為 False 或未設定,使用者即可將檔案傳輸至 Google 雲端硬碟。
如果您設為 Ture,Google Chrome OS的「檔案」應用程式就會在使用行動網路連線時停用 Google 雲端硬碟同步功能。這種情形下,系統只有在連上 WiFi 或乙太網路連線時才會將資料同步處理至 Google 雲端硬碟。
如果您設為 False 或未設定,使用者即可透過行動網路連線將檔案傳輸至 Google 雲端硬碟。
系統不再支援這項政策。連線至遠端用戶時,啟用 STUN 使用量和轉送伺服器。如果啟用這項設定,那麼即使遠端主機電腦被防火牆隔開,這台電腦也能發現遠端主機電腦並建立連結。如果停用這項設定,並且外傳 UDP 連結遭到防火牆篩選,則這台電腦只會與當地網路內的主機電腦建立連線。
在遠端用戶端嘗試與這台電腦建立連線時,啟用 STUN 伺服器。
如果啟用這項設定,那麼即使遠端用戶端被防火牆隔開,也能偵測到這台電腦並建立連線。
如果停用這項設定,且防火牆會篩出外傳 UDP 連線,則這台電腦只會自動允許來自區域網路用戶端電腦的連線。
如果未設定這項政策,系統會啟用這項設定。
設定系統所要對遠端存取主機強加的所需主機網域名稱,並且防止使用者變更這項設定。
如果您啟用這項設定,則只有在使用已註冊特定網域名稱的帳戶時才能共用主機。
如果您停用這項設定或並未進行設置,則可使用任何帳戶共用主機。
為遠端存取主機啟用雙重驗證機制,而不採用使用者指定的 PIN。
如果您啟用這項設定,則使用者在存取主機時,必須提供有效的雙重驗證碼。
如果您停用這項設定或並未進行設置,系統就不會啟用雙重驗證機制,而預設行為則會改採用輸入使用者定義的 PIN。
設定遠端存取主機所要使用的 TalkGadget 前置詞,並且防止使用者變更這項設定。
如果您已指定前置詞,則該前置詞將加在 TalkGadget 基礎名稱前方,以建立 TalkGadget 的完整網域名稱。TalkGadget 的基礎網域名稱為「.talkgadget.google.com」。
如果您啟用這項設定,主機就會在存取 TalkGadget 時使用自訂網域名稱,而不使用預設網域名稱。
如果您停用這項設定或並未進行設置,則所有主機都會使用 TalkGadget 預設網域名稱 (「chromoting-host.talkgadget.google.com」)。
遠端存取用戶端不受這項政策設定所影響,而會一律採用「chromoting-client.talkgadget.google.com」來存取 TalkGadget。
連線狀態下啟用遠端存取主機遮幕。
如果您啟用這項設定,在遠端連線進行時,兩台主機的實體輸入與輸出裝置均會停用。
如果這個選項設定為停用或並未做任何設定,則在共用主機時,本機與遠端使用者皆可操作主機。
不論這項政策處於啟用或未設定的狀態,使用者都可以選擇讓用戶端與主機在連線時自動配對,不需要每次都輸入 PIN。
如果您停用這項設定,使用者就無法使用這項功能。
啟用這項設定時,系統將透過遠端主機連線以 Proxy 處理 gnubby 驗證要求。
如果停用或不設定這項設定,系統將不會以 Proxy 處理 gnubby 驗證要求。
遠端用戶端嘗試與這台電腦建立連線時,啟用轉送伺服器。
如果啟用這項設定,遠端用戶端即可在無法直接連線 (例如受到防火牆限制) 時,使用轉送伺服器與這台電腦建立連線。
請注意,如果停用 RemoteAccessHostFirewallTraversal 政策,系統將會忽略這項政策。
如果未設定這項政策,系統將啟用這項設定。
限制這台電腦的遠端存取主機所用的 UDP 通訊埠範圍。
如果未設定這項政策,或是設定為空值,遠端存取主機將可使用任何可用的通訊埠;如果停用 RemoteAccessHostFirewallTraversal 政策,則遠端存取主機僅可使用 12400 至 12409 範圍的 UDP 通訊埠。
Requires that the name of the local user and the remote access host owner match.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
URL where remote access clients should obtain their authentication token.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
URL for validating remote access client authentication token.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
Client certificate for connecting to RemoteAccessHostTokenValidationUrl.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Overrides policies on Debug builds of the remote access host.
The value is parsed as a JSON dictionary of policy name to policy value mappings.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
如果您將這項政策設為 True,系統即會允許裝置的遠端證明並自動產生憑證,然後將憑證上傳至裝置管理伺服器。
如果您將這項政策設為 False 或未設定這項政策,系統將不會產生任何憑證,對 enterprise.platformKeysPrivate 擴充功能 API 的呼叫也會失敗。
如果您設為「True」,使用者就可以使用 Chrome 裝置上的硬體,透過 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 從遠端向加州隱私保護辦公室證明身分。
如果您設為「False」或未設定,則會導致無法呼叫 API,並顯示錯誤代碼。
這項政策可指定允許透過 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 進行遠端證明的擴充功能。使用方法是將擴充功能經由 API 加入清單中。
如果清單中並無擴充功能,或是尚未設定清單,則會導致無法呼叫 API,並顯示錯誤代碼。
當 Chrome 作業系統 CA 判斷裝置可播放受保護內容,Chrome 作業系統裝置可以使用遠端證明 (已驗證存取權) 取得其所發出的憑證。在此過程中,系統會傳送硬體簽署資訊到識別裝置的 Chrome 作業系統 CA。
如果設定為 False,裝置將不會針對受保護內容使用遠端證明,並且無法播放受保護內容。
如果設定為 True 或未設定,系統便會對受保護內容使用遠端證明。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議您只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於 AC 供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果您設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議您只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於電池供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果您設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定系統在達到閒置延遲時間時所採取的動作。
請注意,這項政策已被取代,且即將在未來移除。
這項政策可為 IdleActionAC 和 IdleActionBattery 兩項細部政策提供後援值。如果您設定這項政策,但未個別設定細部政策,系統就會使用此值。
如未設定這項政策,即不影響細部政策的行為。
指定使用 AC 電源的情況下,系統在達到閒置延遲時間時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在閒置延遲時間 (可另行設定) 所指定的閒置時間長度過後採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定使用電池電源的情況下,系統在達到閒置延遲時間時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在閒置延遲時間 (可另行設定) 所指定的閒置時間長度過後採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定系統在使用者蓋上螢幕時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在使用者蓋上螢幕時採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定會影響電源管理的音訊活動。
如果您將這項政策設為 True 或未設定這項政策,則系統不會在播放音訊時將使用者視為閒置,藉此防止超過閒置逾時時間並防止採取閒置動作。不過系統仍會在設定的逾時時間過後執行螢幕調暗、關閉螢幕和鎖定螢幕等動作,而不受音訊活動影響。
如果您將這項政策設為 False,則音訊活動不會防止系統將使用者設為閒置。
指定會影響電源管理的視訊活動。
如果您將這項政策設為 True 或未設定這項政策,則系統不會在播放視訊時將使用者視為閒置,藉此防止超過閒置逾時時間並防止採取相應的閒置動作。
如果您將這項政策設為 False,則視訊活動不會防止系統將使用者設為閒置。
我們已於 Google Chrome OS版本 29 中移除這項政策。請改用 PresentationScreenDimDelayScale 政策。
指定裝置處於簡報模式時的調暗延遲時間延長百分比。
如果您設定這項政策,表示裝置會在簡報模式中根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果您未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。如果該值會使簡報模式中的調暗延遲時間比一般調暗延遲時間更短,就無法予以採用。
指定是否允許螢幕喚醒鎖定。擴充功能可透過 Power Management Extension API 要求螢幕喚醒鎖。
如果這項政策設為「True」或未設定,系統將啟用螢幕喚醒鎖,以強化電源管理效能。
如果這項政策設為「False」,則螢幕喚醒鎖要求會受到忽略。
指定裝置在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時的調暗延遲時間延長百分比。
如果您設定這項政策,表示裝置會在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時,根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果您未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。
指定是否延遲管理電源,以及是否在發現工作階段中產生第一個使用者活動後,才開始執行工作階段長度限制。
如果這項政策設為 True,系統會延遲管理電源,並且在發現工作階段中產生第一個使用者活動後,才會開始執行工作階段長度限制。
如果這項政策設為 False 或未設定,系統會延遲管理電源,並且在工作階段開始後立即執行工作階段長度限制。
Configure power management settings when the user becomes idle.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
指定時間長度,如果系統在 AC 電源或電池供電環境下執行,且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將時間長度設為大於 0 的值,表示使用者處於閒置狀態達到該時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將時間長度設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定時間長度,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。只有在螢幕鎖定發生的時間比進入暫停狀態的時間提早許多時,或是完全不需閒置暫停功能時,才需要使用這項政策。
指定政策值時需以毫秒為單位。該值必須小於閒置延遲時間值。
允許您在安裝「Google Chrome Frame」之後,設定預設的 HTML 轉譯器。如果未設定這項政策,系統就會使用預設設定,允許主機瀏覽器進行轉譯,但是您可以覆寫這項預設,改由「Google Chrome Frame」轉譯 HTML 網頁。
Customize the list of URL patterns that should always be rendered by Google Chrome Frame.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Customize the list of URL patterns that should always be rendered by the host browser.
If this policy is not set the default renderer will be used for all sites as specified by the 'ChromeFrameRendererSettings' policy.
For example patterns see https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
允許您指定 Google Chrome Frame 啟動 Google Chrome 時使用的其他參數。
如果未設定這項政策,系統會使用預設命令列。
無論「ChromeFrameRendererSettings」政策為何,一般而言,X-UA-Compatible 設為 chrome=1 的網頁將會在 Google Chrome Frame 中開啟。
如果您啟用這項設定,系統將不會掃描網頁的中繼標記。
如果您停用這項設定,系統將會掃描網頁的中繼標記。
如未設定這項政策,系統將會掃描網頁的中繼標記。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
指定預設搜尋引擎名稱。如果名稱欄位留空或未設定,系統會使用搜尋網址指定的主機名稱。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定關鍵字,這是網址列用來為這個引擎觸發搜尋的捷徑。這項政策是選擇性的,如果未設定,就沒有關鍵字會啟動搜尋引擎。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定執行預設搜尋時使用的搜尋引擎網址。網址應包含「{searchTerms}」字串,使用者搜尋時輸入的文字會取代這條字串。啟用「DefaultSearchProviderEnabled」政策時,則必須設定這個選項,並且只有在這個情況下,系統才會遵循這項政策。
指定提供搜尋建議的搜尋引擎網址。網址應包含「{searchTerms}」字串,使用者查詢時輸入的文字會取代這個字串。這項政策是選擇性的,如果未設定,系統不會使用任何建議的網址。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定用來提供即時搜尋結果的搜尋引擎網址。網址應包含 '{searchTerms}' 字串,使用者輸入的查詢文字會取代這個字串。這項政策是選擇性的,如果未設定,系統就不會提供即時搜尋結果。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定預設搜尋引擎的最愛圖示網址。這項政策是選擇性的,如果未設定,系統就不會顯示搜尋引擎的圖示。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱。系統會以提供的順序來測試。這項政策是選擇性的,如果未設定,預設會使用的是 UTF-8。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定替代網址清單,以供系統從搜尋引擎擷取搜尋字詞。網址中必須包含「'{searchTerms}'」字串,才能擷取搜尋字詞。
您不一定要設定這項政策。在未設定的情況下,系統不會使用任何替代網址擷取搜尋字詞。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
如果您設定這項政策,且網址列所建議的搜尋網址在查詢字串或片段識別碼中含有這項 參數,則搜尋建議會顯示搜尋字詞和搜尋引擎供應商,而不是顯示原始的搜尋網址。
這個政策為選擇性,如果您並未設定這項政策,系統就不會取代任何搜尋字詞。
只有當您啟用「DefaultSearchProviderEnabled」政策時,這項政策才會生效。
指定用來提供圖片搜尋的搜尋引擎網址。系統將使用 GET 方法傳送搜尋要求。如果設定 DefaultSearchProviderImageURLPostParams 政策,系統就會使用 POST 方法傳送圖片搜尋要求。
這項政策是選擇性的,如果未設定,就不能使用圖片搜尋。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎用於提供新分頁的網址。
這項政策是選擇性的,如果未設定,系統將不會提供新分頁。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 搜尋網址時所用的參數,包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 提供搜尋建議時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋建議要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行互動智慧搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送互動智慧搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行圖片搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {imageThumbnail}),系統將會以實際圖片的縮圖資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法圖片搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still can choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose his home page on his own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is his home page on his own.
This policy is not available on Windows instances that are not joined to an Active Directory domain.
允許「Google Chrome」顯示檔案選項對話方塊,即可允許本機檔案的存取權。如果您啟用這項設定,使用者就能照常開啟檔案選項對話方塊。如果您停用這項設定,只要使用者執行的動作會開啟檔案選項對話方塊 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會顯示訊息,並假設使用者已按下檔案選項對話方塊上的 [取消]。如果未調整這項設定,使用者就能照常開啟檔案選項對話方塊。
允許 Google Chrome 執行舊版的外掛程式。如果您啟用這項設定,系統就會像執行一般外掛程式一樣執行舊版外掛程式。如果您停用這項設定,系統就不會使用舊版外掛程式,且不會向使用者要求權限執行這些外掛程式。如過這項設定尚未設定好,系統會向使用者要求權限以執行舊版外掛程式。
啟用「 Google Chrome」內建的替代錯誤網頁 (例如「找不到網頁」),並且禁止使用者變更設定。如果啟用這項設定,系統會使用替代錯誤網頁。如果停用這項設定,系統就不會使用替代錯誤網頁。不論您啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果未設定這項政策,系統就會啟用這項設定,不過使用者可以變更設定。
允許 Google Chrome 執行需要驗證的外掛程式。如果您啟用這項設定,系統會繼續執行版本過舊的外掛程式。如果停用或略過這項設定,使用者則必須具備相關權限,才能執行需要驗證的外掛程式。這些外掛程式可能造成系統出現安全性漏洞。
設定「Google Chrome」的應用程式語言代碼,並且禁止使用者變更語言代碼。如果您啟用這項設定,「Google Chrome」就會使用指定的語言代碼。如果設定的語言代碼不受支援,就會改用「en-US」。如果停用或尚未調整這項設定,「Google Chrome」就會使用使用者指定的偏好語言代碼 (如果已設定)、系統語言代碼或備用語言代碼「en-US」。
允許或拒絕音訊擷取。
如果您啟用或未設定這項政策 (預設值),系統會在需要存取音訊擷取裝置時 提示使用者;如果該網址已在 AudioCaptureAllowedUrls 中設定為允許的網址, 則系統會直接授予權限,而不會提示使用者。
如果您停用這項政策,系統將一律不會提示使用者,且只有已在 AudioCaptureAllowedUrlsWhen 中設定為允許的網址才能執行音訊擷取。
這項政策會影響所有的音訊輸入類型,而不僅限內建麥克風。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
允許播放音訊。
如果這項政策設定為 False,使用者登入時將無法透過裝置輸出音訊。
這項政策會影響包括內建喇叭在內,所有類型的音訊輸出設備,並且禁止所有音訊播放功能。如果您的使用者需使用螢幕閱讀器,請不要啟用這項政策。
如果這個選項設定為 True 或並未做任何設定,使用者就能在自己的裝置上使用所有受支援的音訊輸出設備。
這項政策已被取代。Google Chrome OS 將一律使用「RemoveLRU」清理策略。
控制 Google Chrome OS 裝置上的自動清理行為。當可用磁碟空間不足,系統就會觸發自動清理程序以釋出部分磁碟空間。
如果這項政策設為「RemoveLRU」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始依序把使用者從裝置上移除,直到有足夠的可用空間為止。
如果這項政策設為「RemoveLRUIfDormant」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始,依序把至少 3 個月未登入的使用者從裝置上移除,直到有足夠的可用空間為止。
如果未設定這項政策,自動清理作業將會採用目前的預設內建策略:「RemoveLRUIfDormant」。
啟用「Google Chrome」的「自動填入」功能,並允許使用者使用先前儲存的地址或信用卡資料等資訊自動填寫網路表單。如果您停用這項設定,使用者就無法使用「自動填入」功能。如果您啟用這項設定或未設定任何值,使用者就能掌控「自動填入」功能。這允許使用者設定「自動填入」設定檔,並可自行決定是否要開啟「自動填入」功能。
Determines whether a Google Chrome process is started on OS login and keeps running when the last browser window is closed, allowing background apps and the current browsing session to remain active, including any session cookies. The background process displays an icon in the system tray and can always be closed from there.
If this policy is set to True, background mode is enabled and cannot be controlled by the user in the browser settings.
If this policy is set to False, background mode is disabled and cannot be controlled by the user in the browser settings.
If this policy is left unset, background mode is initially disabled and can be controlled by the user in the browser settings.
封鎖第三方 Cookie。啟用這項設定即可禁止非瀏覽器網址列網域的網頁元素所設定的 Cookie。停用這項設定可允許非瀏覽器網址列網域的網頁元素所設定的 Cookie,並且禁止使用者變更這項設定。如果未設定這項政策,系統會啟用第三方 Cookie,不過使用者可以加以變更。
啟用「Google Chrome」的書籤列。如果您啟用這項設定,「Google Chrome」就會顯示書籤列。如果您停用這項設定,使用者就看不到書籤列。不論您是否啟用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果您未調整這項設定,使用者可決定是否要使用這項功能。
If this policy is set to true or not configured, Google Chrome will allow Add Person from the user manager.
If this policy is set to false, Google Chrome will not allow creation of new profiles from the profile manager.
If this policy is set to true or not configured, Google Chrome will enable guest logins. Guest logins are Google Chrome profiles where all windows are in incognito mode.
If this policy is set to false, Google Chrome will not allow guest profiles to be started.
控制是否要在 Google Chrome 中使用內建 DNS 用戶端。
如果您將這項政策設為 True,系統就會使用內建 DNS 用戶端 (如果可用)。
如果您將這項政策設為 False,系統就一律不會使用內建 DNS 用戶端。
如未設定這項政策,使用者可以透過編輯 chrome://flags 或指定命令列參數,自行變更是否要使用內建 DNS 用戶端。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects succesful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Google Chrome OS 閒置或暫停時,啟用鎖定。
如果您啟用這項設定,使用者必須提供密碼,才能將裝置從睡眠狀態中解除鎖定。
如果您停用這項設定,使用者不需提供密碼,即可將裝置從睡眠狀態中喚醒。
不論您停用或啟用這項設定,使用者都無法變更或覆寫這項政策。
如果未設定這項政策,則使用者可選擇是否要輸入密碼才能裝置解除鎖定。
針對使用者在 Google Chrome OS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在您變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
指定裝置的固定發佈頻道。
如果您將這項政策設為「True」,且並未指定 ChromeOsReleaseChannel 政策,則註冊網域的使用者將可變更裝置的發佈頻道。如果您將這項政策設為「False」,則系統會將裝置鎖定為先前設定的任何頻道。
ChromeOsReleaseChannel 政策會覆寫使用者選取的頻道,但如果政策設定的頻道比裝置原本安裝的頻道更穩定,則系統只會在更穩定的頻道發佈比裝置上安裝的頻道更高的版本時,才會切換至該版本。
我們已於 Google Chrome 版本 29 中移除這項政策。
啟用 Proxy 功能,將 Google Chrome 當做 Google Cloud Print 與連接到本機的舊型印表機之間的 Proxy。
不論這項政策處於啟用或未設定的狀態,使用者都可以透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果您停用這項設定,使用者就無法啟用 Proxy,而且本機不得與 Google Cloud Print 共用自己的印表機。
啟用「Google Chrome」將文件提交至「Google Cloud Print」列印。注意:這只會影響可支援「Google Chrome」的「Google Cloud Print」,但無法禁止使用者提交至網站上的列印工作。如果啟用或尚未設定這項設定,使用者可以從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。如果停用這項設定,使用者則無法從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。
Enables the availability of Touch to Search in Google Chrome's content view.
If you enable this setting, Touch to Search will be available to the user and they can choose to turn the feature on or off.
If you disable this setting, Touch to Search will be disabled completely.
If this policy is left not set, it is equivalent to being enabled, see description above.
啟用或停用資料壓縮 Proxy 功能,並且防止使用者變更這項設定。
只要您啟用或停用這項設定,使用者即無法變更或覆寫這項設定。
如果您未設定這項政策,使用者將可以自行決定是否要使用資料壓縮 Proxy 功能。
設定 Google Chrome 中的預設瀏覽器檢查功能並禁止使用者變更。如果您啟用這項設定,Google Chrome 會一律在起始時檢查是否為預設瀏覽器,並在情況許可下自動登錄。如果您停用這項設定,Google Chrome 就永遠不會檢查是否為預設瀏覽器,且會停用使用者控制這項設定的選項。如果您尚未設定這項設定,Google Chrome 會允許使用者控制是否為預設瀏覽器,並在不是預設瀏覽器時,允許使用者控制是否要顯示使用者通知。
停用「開發人員工具」和 JavaScript 控制台。如果您啟用這項設定,系統就無法存取「開發人員工具」且無法查看網站元素。此外,也會停用任何用來開啟「開發人員工具」和 JavaScript 控制台的鍵盤快速鍵、選單或內容選單項目。如果您停用或未設定這個選項,使用者即可使用「開發人員工具」和 JavaScript 控制台。
控制 Google Chrome OS 是否允許建立新的使用者帳戶。如果這項政策設為 False,則原本沒有帳戶的使用者就無法登入。
如果這項政策設為 True 或未設定,只要 DeviceUserWhitelist 沒有禁止使用者登入,即可建立新的使用者帳戶。
企業裝置的 IT 管理員可使用這個標記來控制是否允許使用者透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 True 或未設定這項政策,使用者將可透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 False,使用者將無法兌換優惠。
這項政策僅在零售模式下有效。
列出系統自動為零售模式裝置中的示範模式使用者所安裝的擴充功能。這些擴充功能會儲存在裝置上,並且可以在安裝後進行離線安裝。
每個清單項目都含有目錄,其中的「extension-id」欄位必須包含擴充功能 ID,且「update-url」欄位必須包含更新網址。
在設為 True 時,停用自動更新。
在這項設定未調整或設為 False 時,Google Chrome OS 裝置會自動檢查更新。
指定是否使用 P2P 更新裝載作業系統。如果設為 True,裝置將會在 LAN 上共用並嘗試使用更新裝載,藉此降低網際網路頻寬用量及減輕壅塞。如果 LAN 上未提供更新裝載,裝置將回歸至更新伺服器進行下載。如果設為 False 或未設定,則不會使用 P2P。
封鎖開發人員模式:
如果將這項政策設為 True,Google Chrome OS 會防止裝置在開發人員模式下啟動。嘗試切換至開發人員模式時,系統會拒絕啟動指令並顯示錯誤畫面。
如未設定這項政策,或將政策設定為 False,則裝置仍可使用開發人員模式。
決定是否要為裝置啟用數據漫遊。如果設為 True,就會允許數據漫遊。如未設定或設為 False,就不支援數據漫遊。
決定登出後 Google Chrome OS 是否要保留本機帳戶資料。如果設為 True,Google Chrome OS 不會保留任何永久帳戶,並且在登出後會刪除使用者工作階段的所有資料。如果這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。
如果這項政策設為 True 或未設定,Google Chrome OS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google Chrome OS 不會允許開啟訪客工作階段。
這項政策僅於零售模式中有效。
如果這項政策設為 0 以外的值,則系統會在指定的閒置時間過後,自動登出目前登入示範模式的使用者。
該政策的指定值單位為毫秒。
這項政策只會在零售模式下啟用。
指定 DeviceIdleLogoutTimeout 後,這項政策會使用倒數計時器定義警告方塊的時間,計時器會在使用者登出前顯示。
應以毫秒數指定政策值。
啟用停止自動登入的鍵盤快速鍵。
如果這項政策設為「True」或未設定,且裝置本機帳戶已設為無延遲自動登入,Google Chrome OS 會將 Ctrl+Alt+S 設為鍵盤快速鍵,以用來停止自動登入並顯示登入畫面。
如果這項政策設為「False」,且已設定無延遲自動登入的話,則無法停止自動登入程序。
公開工作階段自動登入延遲時間。
如果未設定 |DeviceLocalAccountAutoLoginId| 政策,這項政策不會生效。否則:
如果設定這項政策,政策會指定系統在使用者活動持續停止後多少時間,才會將使用者自動登出公開工作階段,如 |DeviceLocalAccountAutoLoginId| 政策中所指定。
如果未設定這項政策,系統會以 0 毫秒當做逾時時間。
指定這項政策時需以毫秒為單位。
要在延遲時間過後自動登入的公開工作階段。
如果設定這項政策,系統會在使用者於登入畫面停止互動後的一段時間過後,自動登入指定的工作階段。您必須已設定公開工作階段 (請參閱 |DeviceLocalAccounts|)。
如果未設定這項政策,系統不會進行自動登入。
離線時啟用網路設定提示。
如果這項政策未設定或設為 True,且裝置本機帳戶設為自動登入 (零延遲),那麼在裝置無法連上網際網路時,Google Chrome OS 會顯示網路設定提示。
如果這項政策已設定或設為 False,則會顯示錯誤訊息,而不是網路設定提示。
指定要顯示在登入畫面的裝置本機帳戶清單。
每個清單項目都會指定一個識別碼,用來在系統內部區別不同的裝置本機帳戶。
If this policy is set to a blank string or not configured, Google Chrome OS will not show an autocomplete option during user sign-in flow. If this policy is set to a string representing a domain name, Google Chrome OS will show an autocomplete option during user sign-in allowing the user to type in only his user name without the domain name extension. The user will be able to overwrite this domain name extension.
設置 Google Chrome OS 登入畫面的電源管理設定。
這項政策可讓您設定當 Google Chrome OS 停留在登入畫面,並且一段時間沒有使用者活動時,系統應該採取哪些動作。這項政策可控管多項設定,如要瞭解個別設定的語義和數值範圍,請參閱控管工作階段電源管理的相應政策。這些政策不能指定的只有以下兩點: * 不得指定以結束工作階段的方式因應閒置或闔上螢幕上蓋的情形。 * 使用 AC 電源時,系統在閒置狀態的預設動作為關機。
如果沒有任何設定值,將會自動採用預設值。
如未設定這項政策,所有設定將自動套用預設值。
這項政策僅在零售模式下有效。
決定使用擴充程式 ID 當做登入畫面的螢幕保護程式。該擴充功能必須屬於您透過 DeviceAppPack 政策為這個網域設定的 AppPack。
這項政策只會在零售模式下啟用。
決定螢幕保護程式顯示前的閒置時間是否要顯示在零售模式下的裝置登入畫面上。
應以毫秒數指定政策值。
控制是否要將使用計量回報給 Google。如果設為 True,Google Chrome OS 會回報使用計量。如未設定或設為 False,計量回報就會遭到停用。
允許將網路設定按照使用者套用至已安裝 Google Chrome OS 的裝置。該網路設定是由「開放網路設定」格式 (請參閱:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
以毫秒數指定對裝置管理服務詢問裝置政策資訊的時間。
設定這項政策會覆寫 3 小時的預設值。本政策的有效值範圍由 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值會自動歸類為上限值或下限值。
如未設定這項政策,Google Chrome OS 會使用 3 小時的預設值。
If this policy is set to false or not configured, Google Chrome OS will allow the user to shut down the device. If this policy is set to true, Google Chrome OS will trigger a reboot when the user shuts down the device. Google Chrome OS replaces all occurrences of shutdown buttons in the UI by reboot buttons. If the user shuts down the device using the power button, it will not automatically reboot, even if the policy is enabled.
如果這項政策設為 True 或未設定,Google Chrome OS 會在登入畫面上顯示現有使用者,並且開放使用者自行挑選。如果這項政策設為 False,Google Chrome OS 會使用使用者名稱/密碼登入提示。
指定要在 Google Chrome 啟動時套用的設定。系統會在 Google Chrome 尚未開始登入畫面之前就套用指定的設定。
僅在零售模式下啟用這項政策。
決定在啟用示範工作階段時,要載入的網址組。這項政策會覆寫任何其他機制,設定起始網址,因此只可以套用至與特定使用者無關的工作階段。
設定自動更新的目標版本。
指定 Google Chrome OS 應更新的目標版本前置碼。如果裝置執行的本比指定前置碼更舊,就會更新至含有指定前置碼的最新版本。如果裝置已安裝最新版本,則不會有任何效果 (例如執行降級動作),裝置也會保持為目前版本。前置碼格式需按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
Specifies whether authentication cookies set by a SAML IdP during login should be transferred to the user's profile.
When a user authenticates via a SAML IdP during login, cookies set by the IdP are written to a temporary profile at first. These cookies can be transferred to the user's profile to carry forward the authentication state.
When this policy is set to true, cookies set by the IdP are transferred to the user's profile every time he/she authenticates against the SAML IdP during login.
When this policy is set to false or unset, cookies set by the IdP are transferred to the user's profile during his/her first login on a device only.
This policy affects users whose domain matches the device's enrollment domain only. For all other users, cookies set by the IdP are transferred to the user's profile during his/her first login on the device only.
The types of connections that are allowed to use for OS updates. OS updates potentially put heavy strain on the connection due to their size and may incur additional cost. Therefore, they are by default not enabled for connection types that are considered expensive, which include WiMax, Bluetooth and Cellular at the moment.
The recognized connection type identifiers are "ethernet", "wifi", "wimax", "bluetooth" and "cellular".
系統可透過 HTTP (而非 HTTPS) 下載 Google Chrome OS 的自動更新裝載。這可讓 HTTP 廣域快取 HTTP 下載內容。
如果將這項政策設為 True,Google Chrome OS 將嘗試透過 HTTP 下載自動更新裝載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新裝載。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。您可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
定義可登入裝置的使用者允許清單,項目格式為「user@domain」(例如「madmax@managedchrome.com」)。如要允許網域的任意使用者,請使用格式為「*@domain」的項目。
如果您未設定這項政策,則所有使用者均可登入裝置。注意,如要建立新的使用者,您必須妥善設定「DeviceAllowNewUsers」政策。
Disable support for 3D graphics APIs.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
如果您將這項設定調整為啟用,則系統會停用「Google Chrome」中的自動搜尋功能,且缺漏的外掛程式也不會自動安裝。如果將這個選項設為停用,或未調整這項設定,即可啟動外掛程式尋找工具。
顯示系統列印對話方塊 (而不是列印預覽)。
如果您啟用這項設定,當使用者要求列印網頁時,Google Chrome 就會開啟系統列印對話方塊,而不是內建的列印預覽。
如果您停用這項政策或將其設為 False,列印指令就會啟動列印預覽畫面。
指定是否應停用 SSL 記錄分割功能。記錄分割功能是解決 SSL 3.0 和 TLS 1.0 弱點的方法,但可能會造成與某些 HTTPS 伺服器和 Proxy 的相容性問題。
如果尚未設定這項政策,或設定為 False,則記錄分割功能會用於使用 CBC 加密套件的 SSL/TLS 連線。
安全瀏覽服務會在使用者瀏覽遭檢舉為有惡意風險的網站時顯示警告網頁。如果您啟用這項設定,就能防止使用者略過警告網頁,避免他們直接繼續前往惡意網站。
如果您停用這項設定或並未進行設置,則使用者可以選擇在系統顯示警告之後,繼續前往遭檢舉的網站。
停用螢幕畫面擷取功能。
如果您啟用這項設定,就無法透過鍵盤快速鍵或擴充功能 API 擷取螢幕畫面。
如果您停用這項設定或未指定,則可擷取螢幕畫面。
停用 Google Chrome 中的 SPDY 通訊協定。如果啟用這項政策,SPDY 通訊協定就不會支援 Google Chrome。停用這項政策即可使用 SPDY。如果未設定這項政策,即可使用 SPDY。
指定在 Google Chrome 中停用的外掛程式清單,並且防止使用者變更這項設定。
萬用字元「*」和「?」可與任意字元序列比對。「*」可與任意數量的字元比對,但「?」只能指定選擇性的單一字元,例如與零或一個字元比對。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。
如果您啟用這項設定,Google Chrome 就不會使用指定的外掛程式清單。系統會在「about:plugins」中將外掛程式標示為已停用,並且禁止使用者啟用這些外掛程式。
注意,EnabledPlugins 和 DisabledPluginsExceptions 可能會覆寫這項政策。
如果您未設定這項政策,使用者即可使用系統上安裝的任何外掛程式,但採用固定性程式、不相容、過舊或危險的外掛程式除外。
指定使用者可以在 Google Chrome 中啟用或停用的外掛程式清單。
萬用字元「*」和「?」可與任意字元序列比對。「*」可與任意數量的字元相配,但「?」只能指定選擇性的單一字元,例如與零或一個字元相配。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。
如果您啟用這項設定,就可以在 Google Chrome 中使用指定的外掛程式清單。使用者可在「about:plugins」中啟用或停用這些外掛程式,即使該外掛程式也與 DisabledPlugins 中的模式相符亦然。此外,使用者也可啟用或停用與 DisabledPlugins、DisabledPluginsExceptions 和 EnabledPlugins 中任何模式不相符的外掛程式。
這項政策的目的是為了在以下情況中產生嚴格的外掛程式黑名單設定:如果「DisabledPlugins」清單中以萬用字元設定了某些黑名單項目 (例如以「*」停用所有外掛程式、以「*Java*」停用所有 Java 外掛程式) ,但管理員希望啟用某些特定的版本 (例如「IcedTea Java 2.3」),就能在這項政策中指定要允許的版本。
請注意,外掛程式名稱與其群組名稱必需同時受到豁免。about:plugins 中會分部列出各個外掛程式群組,每部分包含一或多個外掛程式。例如,假設有一個「Shockwave Flash」外掛程式屬於「Adobe Flash Player」群組,若這個外掛程式已為黑名單豁免,例外清單即應包含這兩個名稱。
如果這項政策未設定符合「DisabledPlugins」中模式的外掛程式,這項政策將鎖定為停用,且使用者無法再啟用。
這項政策已淘汰,請改用 URLBlacklist。
在 Google Chrome 中停用列出的通訊協定。
如果網址使用這份清單中列出的協定,則系統不會載入該網址,使用者也無法瀏覽。
如果您未設定這項政策或留空,則可在 Google Chrome 中使用所有協定。
Configures the directory that Google Chrome will use for storing cached files on the disk.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--disk-cache-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default cache directory will be used and the user will be able to override it with the '--disk-cache-dir' command line flag.
設定快取大小,供 Google Chrome 在磁碟中儲存快取檔案時套用。
如果設定這項政策,則不論使用者是否指定「--disk-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 --disk-cache-size 參數予以覆寫。
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
除了 DNS 預先擷取之外,這項設定還可控制 TCP 和 SSL 預先連線及網頁預先轉譯。政策名稱中出現「DNS Prefetching」是為了沿用過去的名稱。
不論您是否啟用或這個政策,使用者都無法在 Google Chrome 中變更或覆寫這項設定。
如未設定這項政策,系統會啟用這項功能,不過使用者可自行變更此一設定。
Configures the directory that Google Chrome will use for downloading files.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified one or enabled the flag to be prompted for download location every time.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default download directory will be used and the user will be able to change it.
Allows Smart Lock to be used on Google Chrome OS devices.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
啟用或停用「Google Chrome」中的編輯書籤功能。如果啟用這項設定,您就能新增、移除或修改書籤。就算未設定這項政策,這還是預設設定。如果停用這項設定,您就無法新增、移除或修改書籤,但仍可使用現有書籤。
Enables the old web-based signin flow.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Specify a list of deprecated web platform features to re-enable temporarily.
This policy gives administrators the ability to re-enable deprecated web platform features for a limited time. Features are identified by a string tag and the features corresponding to the tags included in the list specified by this policy will get re-enabled.
If this policy is left not set, or the list is empty or does not match one of the supported string tags, all deprecated web platform features will remain disabled.
While the policy itself is supported on the above platforms, the feature it is enabling may be available on fewer platforms. Not all deprecated Web Platform features can be re-enabled. Only the ones explicitly listed below can be for a limited period of time, which is different per feature. The general format of the string tag will be [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. As reference, you can find the intent behind the Web Platform feature changes at https://bit.ly/blinkintents.
由於線上撤銷檢查 (監測隨機性軟體錯誤) 無法提供實際的安全性效益,因此在 Google Chrome 版本 19 和更新的版本中,系統已預設停用這些檢查。將這項政策設定為 True,系統會還原先前行為,並且會執行線上 OCSP/CRL 檢查。
如未設定這項政策,或將政策設定為 False,則 Google Chrome 不會在 Google Chrome 19 和更新版本中執行線上撤銷檢查。
指定在「Google Chrome」中啟用的外掛程式清單並禁止使用者變更這項設定。萬用字元「*」和「?」可與任意字元序列相配。「*」可與任意數量的字元相配,但「?」只能指定選擇性的單一字元,例如與零或一個字元相配。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。如果已安裝指定清單上的外掛程式,這些指定清單的外掛程式會一律在「Google Chrome」中使用。這些外掛程式會在「about:plugins」中標示為已啟用,且使用者無法停用這些外掛程式。請注意,本政策會同時覆寫 DisabledPlugins 和 DisabledPluginsExceptions。如果未設定這項政策,使用者可以停用系統上安裝的任何外掛程式。
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式集合,建議您將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。您可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式集合,建議您將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。您可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
Google Chrome OS caches Apps and Extensions for installation by multiple users of a single device to avoid re-downloading them for each user. If this policy is not configured or the value is lower than 1 MB, Google Chrome OS will use the default cache size.
停用外部儲存裝置掛載功能。
如果您將這項政策設為「True」,檔案瀏覽器就不會顯示外部儲存裝置。
這項政策會影響所有類型的儲存裝置媒體 (例如 USB 隨身碟、外接硬碟、SD 卡和其他記憶卡、光學儲存裝置等等),內部儲存裝置則不受影響,因此您仍可存取儲存在「下載」資料夾中的檔案,Google 雲端硬碟也不受這項政策影響。
如果您停用這項設定或並未進行設置,則使用者可以在裝置上使用所有支援的外部儲存裝置類型。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 上的群組原則物件),其將套用至系統上的所有設定檔;如果將這項政策設為雲端政策,則其只會套用至已登入受管理帳戶下的設定檔。
在這個模式下,只有在使用者工作階段,設定檔才會保留在磁碟中。當瀏覽器關閉後,包括瀏覽紀錄在內的功能、擴充功能與其資料、Cookie 之類的網路資料以及網路資料庫,全部都不會保留。不過,這項政策並不能防止使用者手動將任何資料下載到磁碟中、儲存網頁或列印網頁。
如果使用者已啟用全部同步處理,這項資料將會保存在他的同步處理設定檔中,就像一般設定檔一樣。若是政策並未明確指定要停用無痕模式,那麼使用者也能使用無痕模式。
如果這項政策設為停用或未設定,登入時會導向一般設定檔。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。
如果您啟用這項設定,就會一律啟用 Google 搜尋中的安全搜尋服務。
如果您停用這項設定或尚未設定值,就不會在 Google 搜尋中強制執行安全搜尋服務。
If this policy is set to true, Google Chrome will unconditionally maximize the the first window shown on first run. If this policy is set to false or not configured, a heuristic will decide whether to maximize the first window shown, based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeSafetyMode instead. This policy will be ignored if either the ForceGoogleSafeSearch or ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Safety Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and YouTube is not enforced.
Forces YouTube Safety Mode to active and prevents users from changing this setting.
If you enable this setting, Safety Mode on YouTube is always active.
If you disable this setting or do not set a value, Safety Mode on YouTube is not enforced.
允許全螢幕模式。
這項政策可控制是否提供全螢幕模式,也就是隱藏 Google Chrome 的所有使用者介面,讓畫面上只剩下網頁內容。
如果將這項政策設為 True 或未設定,擁有適當權限的使用者、應用程式和擴充功能就能進入全螢幕模式。
如果將這項政策設為 False,則任何使用者、應用程式和擴充功能均無法進入全螢幕模式。
在 Google Chrome OS 以外的所有平台上,如果停用全螢幕模式,就無法使用 Kiosk 模式。
Configures the directory that Google Chrome Frame will use for storing user data.
If you set this policy, Google Chrome Frame will use the provided directory.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this setting is left not set the default profile directory will be used.
Use hardware acceleration when available.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Send monitoring heartbeats to the management server, to allow the server to detect if the device is offline.
If this policy is set to true, monitoring heartbeats will be sent. If set to false or unset, then no heartbeats will be sent.
How frequently monitoring heartbeats are sent, in milliseconds.
If this policy is unset, the default frequency is 3 minutes. The minimum frequency is 30 seconds and the maximum frequency is 24 hours - values outside of this range will be clamped to this range.
在新分頁和 Google Chrome OS應用程式啟動器中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
設為 True 時,新分頁上將不會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊。將這個選項設為 False 或不設定選項時,新分頁上會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊
This policy forces the autofill form data to be imported from the previous default browser if enabled. If enabled, this policy also affects the import dialog.
If disabled, the autofill form data is not imported.
If it is not set, the user may be asked whether to import, or importing may happen automatically.
如果啟用的話,這項政策會強迫系統從目前預設的瀏覽器匯入書籤,並且會影響匯入對話方塊。如果停用的話,系統不會匯入任何書籤。如果未設定的話,系統會自動匯入書籤,或詢問使用者是否要匯入書籤。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入瀏覽紀錄 (也會影響匯入對話方塊的選項)。如果停用這項政策,則不會匯入瀏覽紀錄。如果未設定這項政策,系統會自動匯入瀏覽紀錄,或詢問使用者是否要匯入瀏覽紀錄。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入首頁。如果停用這項政策,則不會匯入首頁。如果未設定這項政策,系統會自動匯入首頁,或詢問使用者是否要匯入首頁。
如果啟用這項政策,則會強制從之前的預設瀏覽器匯入儲存的密碼,並影響匯入對話方塊。如果停用這項政策,則不會匯入儲存的密碼。如果未設定這項政策,系統會自動匯入儲存的密碼,或詢問使用者是否要匯入儲存的密碼。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入搜尋引擎,並影響匯入對話方塊。如果停用這項政策,則不會匯入搜尋引擎。如果未設定這項政策,系統會自動匯入搜尋引擎,或詢問使用者是否要匯入搜尋引擎。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可以在「Google Chrome」中以無痕模式開啟網頁。如果選取的是 [啟用] 或未設定政策,網頁能以無痕模式開啟。如果選取的是 [停用],則網頁可能無法以無痕模式開啟。如果選取的是 [強制],系統只會以無痕模式開啟網頁。
啟用 Google Chrome 互動智慧搜尋功能,且禁止使用者變更這項設定。
如果您啟用這項設定,將啟用 Google Chrome 互動智慧搜尋。
如果您停用這項設定,將停用 Google Chrome 互動智慧搜尋。
只要您啟用或停用這項設定,使用者即無法予以變更或覆寫。
如果您未設定這項政策,使用者可以自行決定是否要使用這項功能。
我們已於 Google Chrome 版本 29 及更高版本中移除這項設定。
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓您在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
將企業金鑰的存取權授予擴充功能。
在受管理的帳戶中使用 chrome.platformKeys API 產生的金鑰僅供企業使用,透過其他方法匯入或產生的金鑰則不限企業使用。
您只能透過這項政策控制僅供企業使用的金鑰的存取權。使用者無法將企業金鑰的存取權授予擴充功能,也無法撤銷擴充功能對企業金鑰的存取權。
根據預設,擴充功能無法使用僅供企業使用的金鑰 (相當於對該擴充功能將 allowCorporateKeyUsage 設為 false)。
只有在將擴充功能的 allowCorporateKeyUsage 設為 true 的情況下,擴充功能才能使用企業專用的平台金鑰簽署任意資料。這項權限只應授予信任的擴充功能,才能確保金鑰存取權安全無虞,不受駭客攻擊。
Send system logs to the management server, to allow admins to monitor system logs.
If this policy is set to true, system logs will be sent. If set to false or unset, then no system logs will be sent.
Configures a list of managed bookmarks.
The policy is a list of bookmarks, and each bookmark is a dictionary containing the bookmark "name" and the target "url". A bookmark can also be configured as a folder. In that case, define the folder "name" but don't define an "url"; instead, define the folder contents as another list of bookmarks under the "children" key. Chrome will amend incomplete URLs as if they were submitted via the Omnibox. For example, "google.com" becomes "https://google.com/".
These bookmarks are placed in a Managed bookmarks folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定 Proxy 伺服器的同時連線數量上限。
部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,您可以調降這項政策的值來解決這個問題。
這項政策的值必須介於 6 到 100 之間,預設值為 32。
已知部分網路應用程式會耗用許多連線來處理停滯的 GET 動作,如果調降後的值低於 32,開啟太多這類網路應用程式時可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果您未設定這項政策,系統將採用 32 做為預設值。
指定從接收無效政策到向裝置管理服務擷取新政策的最長延遲時間 (以毫秒數為單位)。
設定這項政策會覆寫 5000 毫秒的預設值。這項政策的有效值範圍由 1000 毫秒 (1 秒) 到 300000 毫秒 (5 分鐘)。超出範圍的值會自動套用上限值或下限值。
如未設定這項政策,Google Chrome 將會套用 5000 毫秒的預設值。
設定快取大小,供 Google Chrome 在磁碟中儲存快取媒體檔案時套用。
如果設定這項政策,則不論使用者是否指定「--media-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 -media-cache-size 參數予以覆寫。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to an Active Directory domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls DNS prefetching, TCP and SSL preconnection and prerendering of web pages.
If you set this preference to 'always', 'never', or 'WiFi only', users cannot change or override this setting in Google Chrome.
If this policy is left not set, network prediction will be enabled but the user will be able to change it.
允許將網路設定按照使用者套用至安裝了 Google Chrome OS 的裝置。本網路設定是由開放網路設定格式 (網址為:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
列出 Google Chrome OS 在啟動器列中顯示為固定應用程式的應用程式識別碼。
如果設定這項政策,應用程式集將會固定,無法讓使用者變更。
如果未設定這項政策,使用者就可以變更啟動器中的固定應用程式清單。
以毫秒數指定對裝置管理服務詢問使用者政策資訊的時間。
設定這項政策會覆寫 3 小時的預設值。本政策的有效值範圍由 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值會自動歸類為上限值或下限值。
如果未設定這項政策,Google Chrome 會使用 3 小時的預設值。
啟用 Google Chrome 的列印功能,並且禁止使用者變更這項設定。
不論這項政策處於啟用或未設定的狀態,使用者都可以進行列印。
如果您停用這項設定,使用者就無法透過 Google Chrome 進行列印。扳手功能表、擴充功能、JavaScript 應用程式等都無法提供列印功能。不過您還是可以在列印時透過略過 Google Chrome 的外掛程式以進行列印。舉例來說,部分 Flash 應用程式的相關內容選單中會有列印選項,而這個選項不受政策影響。
If this policy is set to true or not set usage of QUIC protocol in Google Chrome is allowed. If this policy is set to false usage of QUIC protocol is disallowed.
在系統已套用 Google Chrome OS更新之後安排自動重新啟動。
如果您將這項政策設為 True,當系統已套用 Google Chrome OS更新且必須重新啟動以完成更新程序時,即會安排自動重新啟動。系統會立即排定重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會重新啟動。
如果您將這項政策設為 False,系統將不會在套用 Google Chrome OS更新之後安排自動重新啟動時間。更新程序會在使用者下次重新啟動裝置時完成。
只要您設定這項政策,使用者即無法予以變更或覆寫。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
回報裝置活動時間。
如果這項政策未設定或設為 True,註冊的裝置會回報使用者在裝置上活動的時段。如果設為 False,則不會記錄或回報裝置活動時間。
回報裝置的開發人員模式切換設定在開機時的狀態。
如果這項政策設為 False,則不會回報開發人員模式切換設定的狀態。
Report hardware statistics such as CPU/RAM usage.
If the policy is set to false, the statistics will not be reported. If set to true or left unset, statistics will be reported.
將網路介面清單及其類型和硬體位址回報給伺服器。
如果這項政策設為 False,則不會回報介面清單。
Report information about the active kiosk session, such as application ID and version.
If the policy is set to false, the session information will not be reported. If set to true or left unset, session information will be reported.
回報最近登入的裝置使用者清單。
如果這項政策設為 False,則不會回報這些使用者。
回報註冊裝置的作業系統和韌體版本。
如果這項政策未設定或設為 True,註冊的裝置會定期回報作業系統和韌體版本。如果設為 False,則不會回報版本資訊。
How frequently device status uploads are sent, in milliseconds.
If this policy is unset, the default frequency is 3 hours. The minimum allowed frequency is 60 seconds.
啟用這項設定時,Google Chrome 一律會針對通過驗證、並且由本機安裝 CA 憑證所簽署的伺服器憑證執行撤銷檢查。
如果 Google Chrome 無法取得撤銷狀態資訊,這類憑證將被視為已撤銷 (也就是「作業失敗」) 來處理。
如未設定這項政策,或是設定為 False,Google Chrome 將會套用目前的線上撤銷檢查設定。
包含正規表達式,用來決定哪些使用者可以登入 Google Chrome。
如果使用者試圖使用不符合這個模式的使用者名稱登入,系統就會顯示相關錯誤訊息。
如果您未設定這項政策或將其留空,則任何使用者皆可登入 Google Chrome。
限制透過 SAML 驗證的使用者可離線登入的時間。
登入期間,Google Chrome OS 可驗證伺服器 (在線) 或使用快取密碼 (離線)。
當這項政策的值設為 -1,使用者可以無限期執行離線驗證。當這項政策設為任何其他值,即是指定自從上次在線驗證後,使用者經過多久時間須再次使用在線驗證。
如未設定這項政策,Google Chrome OS 將會套用 14 天的預設時限,使用者須於 14 天後再次使用在線驗證。
這項政策只會影響使用 SAML 驗證的使用者。
輸入登入時間值時,請以秒為單位進行設定。
Chrome shows a warning page when users navigate to sites that have SSL errors. By default or when this policy is set to true, users are allowed to click through these warning pages. Setting this policy to false disallows users to click through any warning page.
Warning: The TLS 1.0 version fallback will be removed from Google Chrome after version 47 (around January 2016) and the "tls1" option will stop working then.
When a TLS handshake fails, Google Chrome will retry the connection with a lesser version of TLS in order to work around bugs in HTTPS servers. This setting configures the version at which this fallback process will stop. If a server performs version negotiation correctly (i.e. without breaking the connection) then this setting doesn't apply. Regardless, the resulting connection must still comply with SSLVersionMin.
If this policy is not configured then Google Chrome uses a default minimum version which is TLS 1.0 in Google Chrome 44 and TLS 1.1 in later versions. Note this does not disable support for TLS 1.0, only whether Google Chrome will work around buggy servers which cannot negotiate versions correctly.
Otherwise it may be set to one of the following values: "tls1", "tls1.1" or "tls1.2". If compatibility with a buggy server must be maintained, this may be set to "tls1". This is a stopgap measure and the server should be rapidly fixed.
A setting of "tls1.2" disables all fallback but this may have a significant compatibility impact.
Warning: SSLv3 support will be entirely removed from Google Chrome after version 43 (around July 2015) and this policy will be removed at the same time.
If this policy is not configured then Google Chrome uses a default minimum version which is SSLv3 in Google Chrome 39 and TLS 1.0 in later versions.
Otherwise it may be set to one of the following values: "sslv3", "tls1", "tls1.1" or "tls1.2". When set, Google Chrome will not use SSL/TLS versions less than the specified version. An unrecognized value will be ignored.
Note that, despite the number, "sslv3" is an earlier version than "tls1".
啟用 Google Chrome 安全瀏覽功能,並防止使用者變更這項設定。
如果您啟用這項設定,將一律啟用安全瀏覽。
如果您停用這項設定,將一律停用安全瀏覽。
只要您啟用或停用這項設定,使用者即無法變更或覆寫 Google Chrome 的 [阻擋釣魚網站及惡意程式] 設定。
如果您未設定這項政策,安全瀏覽將保持啟用,但使用者可以自行決定是否要予以變更。
Setting this policy to false stops users from choosing to send information about security errors they encounter to Google servers. If this setting is true or not configured, then users will be allowed to send information when they encounter an SSL error or Safe Browsing warning.
Disables saving browser history in Google Chrome and prevents users from changing this setting.
If this setting is enabled, browsing history is not saved. This setting also disables tab syncing.
If this setting is disabled or not set, browsing history is saved.
啟用 Google Chrome 網址列的搜尋建議,並且禁止使用者變更這項設定。
如果您啟用這項設定,系統會使用搜尋建議。
如果您停用這項設定,系統就不會使用搜尋建議。
不論您啟用或停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的這項設定。
如果您未設定這項政策,系統會使用這項設定,不過使用者可以加以變更。
限制使用者工作階段的長度上限。
如果您設定這項政策,政策就會指定系統要在多少時間之後將使用者自動登出。系統會在系統列顯示倒數計時器,藉此通知使用者剩餘時間。
如未設定這項政策,系統就不會限制工作階段長度。
只要您設定了這項政策,使用者就無法予以變更或覆寫。
您必須以毫秒為單位指定這項政策的值。值的範圍必須介於 30 秒至 24 小時。
Sets one or more recommended locales for a public sessions, allowing users to easily choose one of these locales.
The user can choose a locale and a keyboard layout before starting a public session. By default, all locales supported by Google Chrome OS are listed in alphabetic order. You can use this policy to move a set of recommended locales to the top of the list.
If this policy is not set, the current UI locale will be pre-selected.
If this policy is set, the recommended locales will be moved to the top of the list and will be visually separated from all other locales. The recommended locales will be listed in the order in which they appear in the policy. The first recommended locale will be pre-selected.
If there is more than one recommended locale, it is assumed that users will want to select among these locales. Locale and keyboard layout selection will be prominently offered when starting a public session. Otherwise, it is assumed that most users will want to use the pre-selected locale. Locale and keyboard layout selection will be less prominently offered when starting a public session.
When this policy is set and automatic login is enabled (see the |DeviceLocalAccountAutoLoginId| and |DeviceLocalAccountAutoLoginDelay| policies), the automatically started public session will use the first recommended locale and the most popular keyboard layout matching this locale.
The pre-selected keyboard layout will always be the most popular layout matching the pre-selected locale.
This policy can only be set as recommended. You can use this policy to move a set of recommended locales to the top but users are always allowed to choose any locale supported by Google Chrome OS for their session.
設定 Google Chrome OS 檔案櫃的自動隱藏功能。
如果您將這項政策設為「AlwaysAutoHideShelf」,檔案櫃就會一律自動隱藏。
如果您將這項政策設為「NeverAutoHideShelf」,檔案櫃就永遠不會自動隱藏。
只要您設定了這項政策,使用者就無法予以變更或覆寫。
如未設定這項政策,使用者可以選擇檔案櫃是否要自動隱藏。
啟用或停用書籤列中的應用程式捷徑。
如果未設定這項政策,使用者可以選擇要在書籤列內容選單中顯示或隱藏應用程式捷徑。
如果設定這項政策,使用者無法變更,且應用程式捷徑會一律顯示或不顯示。
顯示「Google Chrome」工具列上的 [首頁] 按鈕。如果您啟用這項設定,系統會顯示 [首頁] 按鈕。如果您停用這項設定,系統就不會顯示 [首頁] 按鈕。不論您啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果您不設定這項政策,使用者就能選擇是否要顯示 [首頁] 按鈕。
在系統列新增登出按鈕。
如果您啟用這項設定,當工作階段啟動且螢幕未鎖定時,系統列就會顯示紅色的大型登出按鈕。
如果您停用或未指定這項設定,系統列就不會顯示紅色的大型登出按鈕。
This policy is deprecated, consider using SyncDisabled instead.
Allows the user to sign in to Google Chrome.
If you set this policy, you can configure whether a user is allowed to sign in to Google Chrome. Setting this policy to 'False' will prevent apps and extensions that use the chrome.identity API from functioning, so you may want to use SyncDisabled instead.
Google Chrome 可以透過 Google 網路服務來解決拼字錯誤。如果您啟用這項設定,系統就會一律使用這項服務;如果您停用這項設定,則系統將絕不使用這項服務。
您仍可使用下載的字典執行拼字檢查,這項政策僅可控制是否使用線上服務。
如果您並未設置這項設定,則使用者可自行選擇是否要使用拼字檢查服務。
瀏覽使用 Google Chrome Frame轉譯的網站時,隱藏停止支援提示。
透過 Google 代管的同步處理服務來停用「Google Chrome」中的資料同步處理,並禁止使用者變更這項設定。如果您啟用這項設定,使用者就無法在「Google Chrome」中變更或覆寫這項設定。如果未設定這項政策,使用者可以自行決定是否要使用 Google Sync。
Specifies the timezone to be used for the device. Users can override the specified timezone for the current session. However, on logout it is set back to the specified timezone. If an invalid value is provided, the policy is still activated using "GMT" instead. If an empty string is provided, the policy is ignored.
If this policy is not used, the currently active timezone will remain in use however users can change the timezone and the change is persistent. Thus a change by one user affects the login-screen and all other users.
New devices start out with the timezone set to "US/Pacific".
The format of the value follows the names of timezones in the "IANA Time Zone Database" (see "https://en.wikipedia.org/wiki/Tz_database"). In particular, most timezones can be referred to by "continent/large_city" or "ocean/large_city".
指定裝置使用的時鐘格式。
這項政策可設定登入畫面使用的時鐘格式,以及使用者工作階段的預設時鐘格式。不過使用者仍然可以覆寫個人帳戶使用的時鐘格式。
如果您將這項政策設為 True,裝置將使用 24 小時制時鐘格式;如果設為 False,裝置將使用 12 小時制時鐘格式。
如未設定這項政策,裝置在預設狀態下會使用 24 小時制時鐘格式。
設定使用者在開始裝置本機帳戶工作階段前必須同意的《服務條款》。
如果您設定這項政策,Google Chrome OS 會在使用者開始裝置本機帳戶工作階段時,下載《服務條款》並向使用者顯示。使用者必須同意《服務條款》才能進入工作階段。
如果您未指定這項政策,系統就不會顯示任何《服務條款》。
您需將政策設為可供 Google Chrome OS 下載《服務條款》的網址。《服務條款》需為純文字內容,以 MIME 類型 text/plain 提供。不允許任何標記。
這項政策可設定在 Chrome 作業系統中啟用虛擬鍵盤做為輸入裝置。使用者無法覆寫這項政策。
如果您將這項政策設為 True,虛擬螢幕小鍵盤會持續啟用。
如果設為 False,虛擬螢幕小鍵盤會持續停用。
如果您設定了這項政策,使用者便無法加以變更或覆寫。不過,使用者仍然可以啟用/停用協助工具的螢幕小鍵盤,且使用者設定的優先順序高於這項政策所控制的虛擬鍵盤。如要控制協助工具的螢幕小鍵盤,請參閱 |VirtualKeyboardEnabled| 政策。
如未設定這項政策,螢幕小鍵盤會先設為停用,但使用者可隨時啟用。系統也會使用啟發式演算法規則判斷螢幕小鍵盤的顯示時機。
啟用「Google Chrome」中整合的「Google 翻譯」服務。如果您啟用這項設定,「Google Chrome」就會顯示整合的工具列,在適當的時機為使用者翻譯網頁。如果您停用這項設定,翻譯列就不會顯示。不論您啟用或停用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果您未調整這項設定,使用者可決定是否要使用這項功能。
Blocks access to the listed URLs.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
Each URL pattern can either be a pattern for local files or a generic URL pattern. Local file patterns are of the format 'file://path', where path should be an absolute path to block. All file system locations for which that path is a prefix will be blocked.
A generic URL pattern has the format 'scheme://host:port/path'. If present, only the specified scheme will be blocked. If the scheme:// prefix is not specified, all schemes are blocked. The host is required and can be a hostname or an IP address. Subdomains of a hostname will also be blocked. To prevent blocking subdomains, include a '.' before the hostname. The special hostname '*' will block all domains. The optional port is a valid port number from 1 to 65535. If none is specified, all ports are blocked. If the optional path is specified, only paths with that prefix will be blocked.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
If this policy is not set no URL will be blacklisted in the browser.
允許存取所列網址,這些網址是網址黑名單的例外情況。
請參閱網址黑名單政策的說明以瞭解本清單項目的格式。
這項政策可用來對限制性的黑名單開放例外情況。例如,當您在黑名單中使用「*」封鎖所有要求時,仍可使用這項政策開放存取少數的網址。您也可使用這項政策對特定通訊協定、其他網域的子網域、通訊埠或特定路徑開放例外情況。
系統會根據先最明確的篩選政策來判斷某個網址是否受到封鎖或允許,而許可清單的優先順序比黑名單更高。
這項政策最多可以讓您指定 1000 個例外項目,之後加入的項目將遭到略過。
如未設定這項政策,則「URLBlacklist」政策的黑名單不會有例外情況。
安排自動重新啟動,藉此限制裝置運作時間。
如果您設定這項政策,表示系統會在經過指定的裝置運作時間長度之後安排自動重新啟動。
如果您未設定這項政策,系統就不會限制裝置運作時間。
只要您設定這項政策,使用者即無法予以變更或覆寫。
系統會在選取的時間排定自動重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會自動重新啟動。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
指定政策值時需以秒為單位,並且必須大於 3600 (1 小時)。
設定使用者顯示圖片。
這項政策可讓您設定登入畫面上代表使用者的顯示圖片。如要設定這項政策,請指定 Google Chrome OS 可下載顯示圖片的網址,以及用來驗證下載完整性的加密編譯雜湊。圖片必須為 JPEG 格式,且大小不得超過 512KB。網址則必須可供直接存取,不必經過任何驗證。
系統會下載並快取顯示圖片,每當網址或雜湊變更即重新下載。
指定政策時,請務必使用 JSON 格式的字串來表示網址和雜湊,並且使其符合下列架構: { "type": "object", "properties": { "url": { "description": "可下載顯示圖片的網址。", "type": "string" }, "hash": { "description": "顯示圖片的 SHA-256 雜湊。", "type": "string" } } }
這項政策一經設定,Google Chrome OS 將會下載並使用顯示圖片。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如果尚未設定這項政策,使用者可自行選擇登入畫面中代表自己的顯示圖片。
Configures the directory that Google Chrome will use for storing user data.
If you set this policy, Google Chrome will use the provided directory regardless whether the user has specified the '--user-data-dir' flag or not.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default profile path will be used and the user will be able to override it with the '--user-data-dir' command line flag.
控制 Google Chrome OS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果您設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google Chrome OS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
允許或拒絕視訊擷取。
如果您啟用或未設定這項政策 (預設值),系統會在需要存取視訊擷取裝置時 提示使用者;如果該網址已在 VudioCaptureAllowedUrls 中設定為允許的網址, 則系統會直接授予權限,而不會提示使用者。
如果您停用這項政策,系統將一律不會提示使用者,且只有已在 VudioCaptureAllowedUrlsWhen 中設定為允許的網址才能執行視訊擷取。
這項政策會影響所有的視訊輸入類型,而不僅限內建攝影機。
Patterns in this list will be matched against the security origin of the requesting URL. If a match is found, access to audio capture devices will be granted without prompt.
NOTE: Until version 45, this policy was only supported in Kiosk mode.
啟用 Google Chrome 的 WPAD 最佳化功能,且禁止使用者變更這項設定。
如果設定啟用這項功能,將縮短 Google Chrome 等待 DNS WPAD 伺服器的時間間隔。
如果未設定這項政策,系統將自動啟用這項功能,而且使用者無法變更這項設定。
Configure wallpaper image.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Enable showing the welcome page on the first browser launch following OS upgrade.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.