Chromium 和 Google Chrome 支持的政策完全相同。请注意,本文档所含政策可能有一部分适用于尚未发布的软件版本(即它们的“支持环境”项针对的是尚未发布的版本),这些政策可能会随时变更或撤消,恕不另行事先通知。
这些政策只能用于配置您所在单位内部的 Google Chrome 实例。在您所在单位之外(例如在公开发布的程序中)使用这些政策时,会被视为恶意软件,并可能会被 Google 及防病毒软件供应商标记为恶意软件。
您无需手动配置这些设置!您可以从 https://www.chromium.org/administrators/policy-templates 下载适用于 Windows、Mac 和 Linux 的易用模板。
虽然在已加入 Active Directory 网域的 Windows 实例上仍可以通过注册表配置政策,但我们建议您通过 GPO 在 Windows 上配置政策。
指定 Google Chrome 支持哪些 HTTP 身份验证方案。
可以指定以下值:“basic”、“digest”、“ntlm”和“negotiate”。如果指定多个值,请以英文逗号分隔。
如果此政策未设置,系统将使用所有这四种方案。
指定 Kerberos SPN 是基于规范 DNS 名称还是基于输入的原始名称。如果您启用了此设置,系统将跳过 CNAME 查找步骤,并使用输入的服务器名称。如果您停用或未配置此设置,系统将通过 CNAME 查找来确定服务器的规范名称。
指定生成的 Kerberos SPN 是否应包括非标准端口。如果您启用了此设置,并输入某个非标准端口(即除 80 或 443 以外的端口),该端口就会包括在生成的 Kerberos SPN 中。如果您停用或未配置此设置,生成的 Kerberos SPN 在任何情况下都不会包括端口。
指定应将哪些服务器列入可请求集成身份验证的白名单。只有当 Google Chrome 收到此名单中的代理服务器或服务器发出的身份验证请求时,才会启用集成身份验证。
如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。
如果此政策未设置,Google Chrome 将会尝试检测某个服务器是否在内网上,只有当该服务器在内网上时,该浏览器才会回应 IWA 请求。如果检测到某个服务器在互联网上,Google Chrome 将忽略来自它的 IWA 请求。
Google Chrome 可委托的服务器。
如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。
如果此政策未设置,那么即使检测到某个服务器在内网上,Google Chrome 也不会委托用户凭据。
指定进行 HTTP 身份验证时使用哪个 GSSAPI 库。您可以仅设置库名称,也可以设置完整路径。
如果此设置未指定,Google Chrome 将使用默认的库名称。
指定由支持 HTTP Negotiate身份验证(例如 Kerberos 身份验证)的 Android 身份验证应用提供的帐户所属的类型。您应该可以从身份验证应用的供应商处获得此信息。如需更多详细信息,请访问 https://goo.gl/hajyfN。
如果此设置未指定,Android 设备上将停用 HTTP Negotiate身份验证。
控制是否允许网页上的第三方子内容弹出 HTTP 基本身份认证对话框。通常情况下,为了防止网上诱骗,此设置是停用的。如果未设置此政策,就会停用此设置,而不允许第三方子内容弹出 HTTP 基本身份认证对话框。
指定 Google Chrome 的默认主页网址,并禁止用户对其进行更改。
主页是指用户点击“主页”按钮后打开的页面。该浏览器启动时打开的页面由 RestoreOnStartup 政策控制。
您可以将主页类型设为在此处指定的网址,也可以将其设为“打开新的标签页”。如果您选择“打开新的标签页”,此政策将不会产生任何影响。
如果您启用了此设置,用户将无法更改 Google Chrome 的主页网址,但仍可以选择“打开新的标签页”作为主页。
如果此政策未设置,并且 HomepageIsNewTabPage 也未设置,用户将可以自行选择主页。
此政策不适用于未加入 Active Directory 网域的 Windows 实例。
指定 Google Chrome 默认主页的类型,并禁止用户更改主页偏好设置。您可以将主页设为指定的网址,也可以将其设为“打开新的标签页”。
如果您启用了此设置,该浏览器将始终使用“打开新的标签页”作为主页,并忽略主页网址。
如果您停用了此设置,那么除非用户的主页网址设为“chrome://newtab”,否则该浏览器始终不会使用“打开新的标签页”作为主页。
如果您启用或停用了此设置,用户将无法更改 Google Chrome 的主页类型。
如果此政策未设置,用户将可以自行选择是否使用“打开新的标签页”作为主页。
此政策不适用于未加入 Active Directory 网域的 Windows 实例。
可让您指定 Google Chrome使用的代理服务器,并禁止用户更改代理设置。如果您选择永不使用代理服务器,而总是直接连接,就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器,就会忽略其他所有选项。如果您选择固定服务器代理模式,可在“代理服务器的地址或网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。如果您选择使用 .pac 代理脚本,必须在“代理 .pac 文件的网址”中指定该脚本的网址。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您启用了此设置,Google Chrome就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策,用户就可以自行选择代理设置。
此政策已弃用,请改用 ProxyMode。可让您指定 Google Chrome使用的代理服务器,并禁止用户更改代理设置。如果您选择从不使用代理服务器,而总是直接连接,就会忽略其他所有选项。如果您选择使用系统代理设置或自动检测代理服务器,就会忽略其他所有选项。如果您选择手动代理设置,可在“代理服务器的地址或网址”、“代理 .pac 文件的网址”以及“代理绕过规则的逗号分隔列表”中进一步指定选项。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您启用了此设置, Google Chrome就会忽略通过命令行指定的所有代理相关选项。如果未设置此政策,用户就可以自行选择代理设置。
您可以在此指定代理服务器的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看更多选项和详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
您可以在此指定代理 .pac 文件的网址。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Google Chrome将对于此处给定的主机列表绕过任何代理。只有当您在“选择如何指定代理服务器设置”中选择了手动代理设置后,此政策才会生效。如果您选择了其他任何模式来设置代理政策,就不应设置此政策。要查看详细示例,请访问:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
允许 Google Chrome Frame处理列出的内容类型。如果未设置此政策,系统将按照“ChromeFrameRendererSettings”政策的规定,对所有网站使用默认呈现器。
可让您指定是否允许网站设置本地数据。您可以允许所有网站设置本地数据,也可以禁止所有网站设置本地数据。
如果此政策设为“在会话期间保留 Cookie”,系统将在会话结束后清除 Cookie。请注意,如果 Google Chrome 以“后台模式”运行,那么在最后一个窗口关闭后,会话可能不会结束。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。
如果此政策未设置,系统将使用“AllowCookies”,并且用户可以更改此政策。
可让您设置是否允许网站显示图片。可以针对所有网站允许或拒绝显示图片。如果未设置此政策,系统将使用“AllowImages”并允许用户更改此设置。
可让您设置是否允许网站运行 JavaScript。可以针对所有网站允许或拒绝运行 JavaScript。如果未设置此政策,系统将使用“AllowJavaScript”并允许用户更改此设置。
可让您设置是否允许网站自动运行插件。您可以允许所有网站或拒绝所有网站自动运行插件。
点击运行可允许插件运行,但用户必须点击这些插件才能让它们开始执行。
如果未设置此政策,系统将使用“AllowPlugins”并允许用户更改此设置。
可让您设置是否允许网站显示弹出式窗口。可以针对所有网站允许或拒绝显示弹出式窗口。如果未设置此政策,系统将使用“BlockPopups”并允许用户更改此设置。
可让您设置是否允许网站显示桌面通知。默认情况下,可以允许或拒绝显示桌面通知,也可以在每次网站要显示桌面通知时询问用户。如果未设置此政策,系统将使用“AskNotifications”并允许用户更改此设置。
可让您设置是否允许网站跟踪用户的地理位置。默认情况下,可以允许或拒绝跟踪用户的地理位置,也可以在每次网站请求地理位置时询问用户。如果未设置此政策,系统将使用“AskGeolocation”并允许用户更改此设置。
允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备,否则,每次有网站要访问媒体捕获设备时都要征询用户同意。
如果未设置该策略,那么系统会使用“PromptOnAccess”,且用户可以更改此设置。
可让您设置是否允许网站使用密钥生成功能。您可以允许或禁止所有网站使用密钥生成功能。
如果此政策未设置,系统将使用“BlockKeygen”,并且用户可以更改此设置。
可让您指定一系列网址格式,从而指定 Google Chrome 应为哪些网站自动选择客户端证书(如果相应网站要求提供证书 )。
此值必须是一个字符串化的 JSON 字典数组。每个字典都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 样式,其中 $URL_PATTERN 是内容设置格式,而 $FILTER 会限制相应浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与该服务器的证书请求相匹配的证书。如果 $FILTER 采用 { "ISSUER": { "CN": "$ISSUER_CN" } } 样式,系统则只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。如果 $FILTER 是空字典 {},那么系统在选择客户端证书时便不会受到额外限制。
如果未设置此政策,系统将不会为任何网站自动选择证书。
可让您设置网址格式的列表,这些网址格式用于指定允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您以列表形式设置网址格式,以便指定哪些网站可以设置仅在会话期间有效的 Cookie。
如果此政策未设置,系统将根据“DefaultCookiesSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。
请注意,如果 Google Chrome 以“后台模式”运行,那么在最后一个浏览器窗口关闭后,会话可能不会结束,而是在该浏览器退出之前继续保持有效状态。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。
如果“RestoreOnStartup”政策设为恢复先前会话中的网址,系统将忽略此政策,并且将永久存储这些网站的 Cookie。
可让您设置网址格式的列表,这些网址格式用于指定允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置一个网址格式列表,以便指定哪些网站可以使用密钥生成功能。对于同时还包含在“KeygenBlockedForUrls”中的网址格式,系统将应用“KeygenBlockedForUrls”政策而忽略此政策。
如果此政策未设置,系统将根据“DefaultKeygenSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。
可让您设置一个网址格式列表,以便指定哪些网站不能使用密钥生成功能。对于同时还包含在“KeygenAllowedForUrls”中的网址格式,系统将应用此政策而忽略“KeygenBlockedForUrls”政策。
如果此政策未设置,系统将根据“DefaultKeygenSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许运行插件的网站。在未设置此政策的情况下,如果设置了“DefaultPluginsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许运行插件的网站。在未设置此政策的情况下,如果设置了“DefaultPluginsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您注册一个协议处理程序列表。此政策只能是推荐的政策。属性|protocol|应设为“mailto”等协议,属性|url|应设为处理该协议的应用采用的网址格式。该格式中可以包含“%s”(如果有,将被替换为所处理的网址)。
通过政策注册的协议处理程序会与用户注册的协议处理程序合并到一起,两种处理程序都可使用。用户可以通过安装新的默认处理程序来覆盖通过政策安装的协议处理程序,但无法卸载通过政策注册的协议处理程序。
可让您设置网址格式的列表,这些网址格式用于指定不允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您设置网址格式的列表,这些网址格式用于指定不允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。
可让您指定该浏览器启动时的行为。
如果您选择“打开新的标签页”,当您启动 Google Chrome 时,系统将始终打开新的标签页。
如果您选择“恢复上次的会话”,系统将重新打开 Google Chrome 上次关闭时打开着的网址,并将浏览会话恢复到关闭该浏览器时的状态。
如果您选择此选项,某些依赖于会话的设置或用于指定该浏览器退出时执行的操作的设置(例如,退出浏览器时清除浏览数据,或仅在会话期间有效的 Cookie)将会停用。
如果您选择“打开网址列表”,系统会在用户启动 Google Chrome 时打开“启动时打开的网址”列表。
如果您启用了此设置,用户将无法在 Google Chrome 中对其进行更改或覆盖。
停用此设置的效果等同于未配置此设置。用户仍可以在 Google Chrome 中对其进行更改。
此政策不适用于未加入 Active Directory 网域的 Windows 实例。
如果您选择“打开网址列表”作为该浏览器启动时的操作,则能够以列表形式指定要打开的网址。如果此政策未设置,该浏览器启动时将不会打开任何网址。
仅当“RestoreOnStartup”政策设为“RestoreOnStartupIsURLs”时,此政策才有效。
此政策不适用于未加入 Active Directory 网域的 Windows 实例。
此设置处于启用状态时,用户可以让Google Chrome记住密码,并让该产品在其下次登录相应网站时自动提供密码。
此设置处于停用状态时,用户将无法保存新密码,但仍可以使用之前保存的密码。
此政策处于启用或停用状态时,用户将无法在Google Chrome中更改或覆盖它。如果此政策未设置,则允许保存密码(不过用户可以停用密码保存功能)。
控制用户是否可以在密码管理器中以明文显示密码。如果您停用了此设置,就不允许在密码管理器窗口中以明文显示存储的密码。如果您启用或未设置此策略,用户就可以在密码管理器中以明文查看自己的密码。
可让您指定哪些扩展程序是用户无法安装的。已安装的扩展程序如果列入黑名单,就会遭到删除。黑名单中的“*”值表示:除了在白名单中明确列出的扩展程序,其他所有扩展程序均列入黑名单。如果未设置此政策,用户就可以在 Google Chrome中安装任何扩展程序。
可让您指定不受黑名单影响的扩展程序。黑名单值“*”表示所有扩展程序均已列入黑名单,用户只能安装白名单中列出的扩展程序。默认情况下,所有扩展程序都列在白名单中,但如果所有扩展程序均已根据某个政策列入黑名单,则白名单可用于覆盖相关政策。
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionsInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
用于指定允许哪些网址安装扩展程序、应用和主题背景。
从 Google Chrome 21 开始,通过 Chrome 网上应用店以外的位置安装扩展程序、应用和用户脚本变得更困难了。以前,用户可以点击指向 *.crx 文件的链接,Google Chrome 虽然会显示一些警告,但仍会让用户安装该文件。但从 Google Chrome 21 开始,用户必须下载此类文件并将其拖动到 Google Chrome 的设置页面中。此政策可允许特定网址采用较简便的旧安装流程。
此列表中的每一项都是一种扩展程序样式的匹配模式(请访问 https://developer.chrome.com/extensions/match_patterns)。只要扩展程序的网址出现在此列表中,用户就能够轻松安装该扩展程序。*.crx 文件的位置和下载来源网页(即引荐来源网址)都必须用这些模式来授权。
ExtensionInstallBlacklist 的优先级高于此政策。也就是说,若某个扩展程序被列入了黑名单,虽然其所在的网站在此列表中,也不能安装。
控制可以安装哪些类型的应用/扩展程序。
此政策会将允许在 Google Chrome 中安装的扩展程序/应用所属的类型列入白名单。此政策的值是一系列字符串,系统接受的字符串为:extension、theme、user_script、hosted_app、legacy_packaged_app、platform_app。如需关于这些类型的更多信息,请参见 Google Chrome 扩展程序文档。
请注意,此政策还会影响通过 ExtensionInstallForcelist 强制安装的扩展程序和应用。
如果此政策已配置,用户将无法安装此列表中未列出的类型的扩展程序/应用。
如果不配置此政策,则任何类型的扩展程序/应用都可以安装。
在系统菜单中显示Google Chrome OS无障碍选项。
如果此政策设为true,系统任务栏菜单中将始终显示无障碍选项。
如果此政策设为false,系统任务栏菜单中绝对不会显示无障碍选项。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策未设置,系统任务栏菜单中将不会显示无障碍选项,但用户可以通过“设置”页面使无障碍选项显示在系统任务栏菜单中。
启用大号光标无障碍功能。
如果此政策的值设为 True,则系统将会始终启用大号光标。
如果此政策的值设为 False,则系统将会始终停用大号光标。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则大号光标最初处于停用状态,但用户可以随时启用该功能。
启用语音反馈无障碍功能。
如果此政策的值设为 True,则系统将始终启用语音反馈。
如果此政策的值设为 False,则系统将始终停用语音反馈。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则语音反馈最初处于停用状态,但用户可以随时启用该功能。
启用高反差模式无障碍功能。
如果此政策的值设为 True,则系统将始终启用高反差模式。
如果此政策的值设为 False,则系统将始终停用高反差模式。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则高反差模式最初处于停用状态,但用户可以随时启用该模式。
启用屏幕键盘无障碍功能。
如果此政策设为true,屏幕键盘将始终处于启用状态。
如果此政策设为false,屏幕键盘将始终处于停用状态。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。
将顶行按键的默认行为模式更改为功能键。
如果此政策设为“true”,默认情况下,按键盘的顶行按键将发出功能键命令。您必须按搜索键才能将其行为模式恢复为媒体键。
如果此政策设为false或未设置,默认情况下,按键盘的顶行按键将发出媒体键命令;在按住搜索键的同时,按键盘的顶行按键将发出功能键命令。
设置启用的放大镜类型。
如果设置此政策,则会控制启用的放大镜类型。如果此政策的值设为“None”,那么系统将会停用放大镜。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
如果未设置此政策,则放大镜最初会处于停用状态,但用户可以随时启用该功能。
设置登录屏幕上大号光标无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用大号光标。
如果此政策的值设为 False,则登录屏幕显示时将会停用大号光标。
如果您设置了此政策,那么用户将可通过启用或停用大号光标暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用大号光标。用户可以随时启用或停用大号光标,并且其在登录屏幕上的启用或停用状态对于各用户均有效。
设置登录屏幕上语音反馈无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用语音反馈。
如果此政策的值设为 False,则登录屏幕显示时将会停用语音反馈。
如果您设置了此政策,那么用户将可通过启用或停用语音反馈暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用语音反馈。用户可以随时启用或停用语音反馈,并且其在登录屏幕上的启用或停用状态对各用户均有效。
设置登录屏幕上高反差模式无障碍功能的默认状态。
如果此政策的值设为 True,则登录屏幕显示时将会启用高反差模式。
如果此政策的值设置为 False,则登录屏幕显示时将会停用高反差模式。
如果您设置了此政策,那么用户将可通过启用或停用高反差模式暂时覆盖此政策。但是用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用高反差模式。用户可以随时启用或停用高反差模式,并且其在登录屏幕上的启用或停用状态对于各用户均有效。
设置屏幕键盘无障碍功能在登录屏幕上的默认状态。
如果此政策设为true,登录屏幕打开后,屏幕键盘将处于启用状态。
如果此政策设为false,登录屏幕打开后,屏幕键盘将处于停用状态。
如果您设置了此政策,用户可以通过启用或停用屏幕键盘暂时将其覆盖。但用户的选择只是暂时有效,登录屏幕重新打开或用户在登录屏幕上停止操作一定时间后,该政策即会恢复默认设置。
如果此政策未设置,登录屏幕初次打开时会停用屏幕键盘。用户可以随时启用或停用屏幕键盘,并且屏幕键盘在登录屏幕上的状态对各用户均有效。
设置登录屏幕上启用的放大镜默认类型。
如果设置此政策,则会控制登录屏幕显示时启用的放大镜类型。如果此政策的值设为“None”,则会停用放大镜。
如果您设置了此政策,那么用户将可通过启用或停用放大镜暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。
如果未设置此政策,则登录屏幕初次显示时会停用放大镜。用户可以随时启用或停用放大镜,并且其在登录屏幕上的启用或停用状态对各用户均有效。
如果此政策的值设置为 True,则您可以创建和使用受监管用户帐户。
如果此政策的值设置为 False 或未配置,则系统将停用受监管用户创建和登录功能,并会隐藏所有现有的受监管用户。
请注意,普通用户设备和企业设备的默认行为有所不同:默认情况下,系统会在普通用户设备上启用受监管用户,而在企业设备上停用受监管用户。
如果此政策的值设置为 False,此用户将无法创建受监管用户。不过,所有目前受监管的用户帐户仍然可供访问。
如果此政策的值设置为 True 或未配置,这位用户即可创建并管理受监管用户。
如果设为 true 且该用户是受监管用户,则其他 Android 应用可以通过内容提供方查询该用户的网络限制。
如果设为 false 或未设置,则内容提供方不会返回任何信息。
允许您指定不应加载哪些本地消息传递主机。
如果黑名单的值为“*”,则意味着所有本地消息传递主机均将列入黑名单(除非这些主机已明确列入白名单)。
如果此政策尚未设置,Google Chrome便会加载所有已安装的本地消息传递主机。
允许您指定哪些本地消息传递主机不列入黑名单。
如果黑名单的值为“*”,则意味着所有本地消息传递主机均会列入黑名单,而系统只会加载白名单中所列的本地消息传递主机。
默认情况下,所有本地消息传递主机均在白名单中,但如果所有本地消息传递主机都按相关政策被列入黑名单,则您可以使用白名单来替换该政策。
启用在用户级权限下安装的本地消息传递主机。
如果此设置已启用,Google Chrome将允许使用在用户级权限下安装的本地消息传递主机。
如果此设置已停用,Google Chrome将仅使用在系统级权限下安装的本地消息传递主机。
如果此设置未设置,Google Chrome将允许使用用户级本地消息传递主机。
指定在使用交流电源供电时用户停止输入后隔多久屏幕才变暗。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会降低屏幕亮度。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久关闭屏幕。
当此政策的值设置为大于 0 时,则只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会关闭屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久才锁定屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会锁定屏幕。
如果未设置此政策,系统将使用默认的时间长度。
如果要在机器闲置时锁定屏幕,建议您启用暂停时屏幕锁定,并指示 Google Chrome OS在闲置延迟时间已过后才暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能才使用。
指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久系统才会显示警告对话框。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。
如果未设置此政策,系统不会显示警告对话框。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用交流电源供电时用户停止输入后隔多久才采取闲置操作。
如果设置了此政策,则只要机器处于闲置状态的时间达到此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位。
指定在使用电池供电时用户停止输入后隔多久屏幕才变暗。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会降低屏幕亮度。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久关闭屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会关闭屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久锁定屏幕。
当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。
当此政策的值设置为 0 时,Google Chrome OS在机器处于闲置状态时不会锁定屏幕。
如果未设置此政策,系统将使用默认的时间长度。
如果要在机器闲置时锁定屏幕,建议您启用暂停时的屏幕锁定,并让 Google Chrome OS在闲置延迟时间过后暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能时才使用。
指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久系统才显示警告对话框。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。
如果未设置此政策,系统不会显示任何警告对话框。
指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。
指定在使用电池供电时用户停止输入后隔多久系统才采取闲置操作。
如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。
如果未设置此政策,系统将使用默认的时间长度。
指定的政策值应以毫秒为单位。
指定闲置延迟时间已过时执行的操作。
请注意,此政策已弃用,不久就会删除。
此政策可为更具体的 IdleActionAC 和 IdleActionBattery 政策提供后备值。如果设置了此政策,但未个别设置更具体的政策,系统就会使用此值。
如果未设置此政策,更具体政策的行为不会受到影响。
指定当闲置延迟时间已过且使用交流电源供电时执行的操作。
如果设置了此政策,就指定了机器闲置的时间超过所设的闲置延迟时间后 Google Chrome OS执行的操作;闲置延迟时间可单独配置。
如果未设置此政策,系统会执行默认操作(即暂停)。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定当闲置延迟时间已过且使用电池供电时应执行的操作。
如果设置了此政策,就指定了机器闲置的时间超过所设的闲置延迟时间后 Google Chrome OS执行的操作;闲置延迟时间可单独配置。
如果未设置此政策,系统会执行默认操作(即暂停)。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定在用户合上屏幕时执行的操作。
如果设置了此政策,就指定了用户合上设备的盖子时 Google Chrome OS执行的操作。
如果未设置此政策,系统会执行默认操作,即暂停。
如果需要执行的操作是暂停,您还可单独配置 Google Chrome OS在暂停前是否锁定屏幕。
指定音频活动是否影响电源管理。
如果此政策的值设置为 True 或未设置此政策,则播放音频时机器不会被视为闲置。这样就不会导致闲置超时,系统也不会执行闲置操作。不过,在达到指定的超时值后,屏幕会变暗、关闭和锁定(而不考虑音频活动)。
如果此政策的值设置为 False,则音频活动不会影响系统将机器视为闲置状态。
指定视频活动是否影响电源管理。
如果此政策的值设置为 True 或未设置此政策,则播放视频时机器不会被视为闲置,这样,系统就不会开始计算闲置延迟、屏幕变暗、屏幕关闭和锁定的延迟时间,也不会执行相应的操作。
如果此政策的值设置为 False,则视频活动不会影响系统将机器视为闲置状态。
此政策从 Google Chrome OS版本 29 起开始弃用。请改用 PresentationScreenDimDelayScale 政策。
指定设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。
如果设置此政策,则指定当设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。
如果未设置此政策,系统会使用默认的调整因子。
调整因子不得小于 100%。所设置的值不得使演示模式下的屏幕变暗延迟时间短于常规屏幕变暗延迟时间。
指定是否允许使用屏幕唤醒锁定。扩展程序可通过 Power Management Extension API 请求使用屏幕唤醒锁定。
如果将此政策设为 true 或未进行设置,系统就会允许使用屏幕唤醒锁定,以便进行电源管理。
如果将此政策设为 false,系统就会忽略屏幕唤醒锁定请求。
指定系统在屏幕变暗或屏幕关闭不久后察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。
如果设置此政策,则会指定系统在屏幕变暗或屏幕关闭后不久察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。
如果未设置此政策,系统会使用默认的调整因子。
调整因子不得小于 100%。
指定是否仅在会话内察觉到首个用户活动后才开始计算电源管理延迟和会话长度限制。
如果该政策设置为 True,电源管理延迟和会话长度限制将在会话内察觉到首个用户活动后才开始计算。
如果该政策设置为 False 或未设置,电源管理延迟和会话长度限制将在会话启动后立即开始计算。
配置设备闲置时的电源管理设置。
此政策用于控制设备闲置时电源管理策略中的多个相关设置。
系统可执行以下四种闲置操作:
* 设备闲置的时间达到 |ScreenDim| 指定的值后,屏幕将变暗。 * 设备闲置的时间达到 |ScreenOff| 指定的值后,屏幕将关闭。 * 设备闲置的时间达到 |IdleWarning| 指定的值后,屏幕上将显示一个警告对话框,告诉用户系统将执行闲置操作。 * 设备闲置的时间达到 |Idle| 指定的值后,系统将执行 |IdleAction| 指定的操作。
对于上述各项操作,均应以毫秒为单位指定延迟时间,并且延迟时间需要设为大于 0 的值才能触发相应操作。如果延迟时间设为 0,Google Chrome OS将不会执行相应操作。
对于上述各个延迟时间,如果未设置时间长度,则会使用默认值。
请注意,|ScreenDim| 的值不得大于 |ScreenOff| 的值,|ScreenOff| 和 |IdleWarning| 的值不得大于|Idle|的值。
|IdleAction| 可以是以下四种操作之一: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
如果 |IdleAction| 未设置,系统将执行默认操作(即暂停系统)。
此外还有分别针对交流电源和电池的设置。
指定在设备闲置多长时间后屏幕将锁定(使用交流电源或电池供电时)。
如果该时间长度设为大于0的值,那么只要设备闲置时间达到指定时长,Google Chrome OS就会锁定屏幕。
如果该时间长度设为0,那么在设备闲置时,Google Chrome OS不会锁定屏幕。
如果该时间长度未设置,那么系统将使用默认时间长度。
要在设备闲置时锁定屏幕,建议您采用以下方式:启用在系统处于暂停状态时锁定屏幕,并指示Google Chrome OS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:系统进入暂停状态之前的很长一段时间内便应锁定屏幕,或者完全不需要启用在设备闲置时暂停系统。
此政策的值应以毫秒为单位,且必须小于闲置延迟时间。
如果此政策的值为 True,则系统将允许此设备进行远程认证,然后自动生成证书并将其上传到设备管理服务器。
如果此政策的值设为 False 或未设置,则不会生成证书,也无法调用 enterprise.platformKeysPrivate 扩展程序 API。
如果将此政策设为 true,那么用户可以使用 Chrome 设备上的硬件,通过 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 远程向隐私认证中心 (Privacy CA) 认证自己的身份。
如果将此政策设为 false 或未进行设置,则会导致无法调用 API,并返回错误代码。
此政策指定了允许使用 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 进行远程认证的扩展程序。只有添加到此列表中的扩展程序才能使用该 API。
如果扩展程序不在此列表中,或者未设置此列表,则会导致无法调用 API,并返回错误代码。
Chrome 操作系统设备可使用远程凭证(经验证的访问凭证)来获取由 Chrome OS CA 颁发的证书,以证明该设备符合播放受保护内容的条件。此过程涉及向 Chrome OS CA 发送用于唯一标识设备的硬件背书信息。
如果该设置为 False,设备将不使用远程凭证来保护内容,并且设备可能无法播放受保护内容。
如果该设置为 True 或未设置,设备可以使用远程凭证来保护内容。
当此政策设为 True 时,在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,系统不会将任何数据上传到 Google 云端硬盘。
如果此政策未设置或设为 False,用户可以将文件传输到 Google 云端硬盘。
此政策设为 True 时,在使用移动网络连接的情况下,系统会在 Google Chrome OS 的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,只有当通过 WiFi 网络或以太网连接时,才能将数据同步到 Google 云端硬盘。
如果此政策未设置或设为 False,那么用户将能够通过移动网络连接将文件传输到 Google 云端硬盘。
此政策已不再受支持。在连接到远程客户端时,允许使用 STUN 和中继服务器。如果启用此设置,那么即使远程客户端受到防火墙隔离,也仍然可以检测到并连接到此计算机。如果停用此设置,并且防火墙过滤了外发 UDP 连接,那么此计算机将只能与本地网络内的客户端计算机建立连接。
当远程客户端尝试与此机器建立连接时,允许使用STUN服务器。
此政策处于启用状态时,即使远程客户端被防火墙隔离,也依然能够发现并连接到此机器。
此政策处于停用状态并且出站UDP连接会被防火墙阻止时,此机器将只允许通过本地网络内的客户端机器建立连接。
如果此政策未设置,系统将启用此政策。
根据需要,为远程访问主机配置相应的主机域名,并禁止用户更改此设置。
如果启用该设置,那么只有使用在指定域名上注册的帐户才可以分享主机。
如果停用或未设置该设置,那么使用任何帐户都可以分享主机。
为远程访问主机启用双重身份验证,而不是采用用户指定的 PIN。
如果启用该设置,那么用户在访问主机时必须提供有效的双重代码。
如果停用或不设置该设置,那么系统将不启用双重身份验证,并采用由用户定义 PIN 这一默认行为。
配置供远程访问主机使用的 TalkGadget 前缀,并禁止用户更改此设置。
如果指定的话,该前缀将附加到 TalkGadge 基本名称之前,两者共同构成 TalkGadget 的完整域名。TalkGadget 基本域名为.talkgadget.google.com。
如果启用该设置,那么主机在访问 TalkGadget 时就会使用自定义域名而不是默认域名。
如果停用或未设置该设置,那么所有主机都将使用默认的 TalkGadget 域名(“chromoting-host.talkgadget.google.com”)。
远程访问客户端不受此策略设置影响。它们将始终使用“chromoting-client.talkgadget.google.com”访问 TalkGadget。
在进行连接时启用远程访问主机的屏蔽设置。
如果启用了此设置,那么在进行远程连接时,就会禁用主机的物理输入和输出设备。
如果停用或未设定此设置,那么当主机处于共享状态时,本地和远程用户都可以与主机互动。
无论这项政策处于启用还是未配置状态,用户都可以选择让客户端和主机在连接时自动配对,无需每次都输入 PIN。
如果停用此设置,则无法使用该功能。
如果启用此设置,系统将通过远程主机连接经由代理处理gnubby身份验证请求。
如果您已停用或未配置此设置,那么系统将不会经由代理处理gnubby身份验证请求。
当远程客户端尝试与此机器建立连接时,允许使用中继服务器。
此设置处于启用状态时,如果远程客户端无法直接连接到此机器(例如:因为受防火墙限制),则可通过中继服务器来建立连接。
请注意,政策“RemoteAccessHostFirewallTraversal”处于停用状态时,系统将忽略此政策。
如果此政策未设置,系统将启用此政策。
限制远程访问主机在此机器上使用的UDP端口范围。
如果此政策未设置或设为空字符串,远程访问主机可以使用任意可用端口,除非政策“RemoteAccessHostFirewallTraversal”处于停用状态(在这种情况下,远程访问主机将使用12400-12409范围内的UDP端口)。
本地用户的名称和远程访问主机所有者的名称必须一致。
如果此设置处于启用状态,远程访问主机会对比本地用户(与主机关联的用户)的名称和注册为主机所有者的 Google 帐户的名称(例如,如果主机归 Google 帐户“johndoe@example.com”所有,Google 帐户的名称就是“johndoe”)。如果两者不同,远程访问主机将不会启动。RemoteAccessHostMatchUsername 政策应与 RemoteAccessHostDomain 一起使用,以便一并强制将主机所有者的 Google 帐户与特定网域(对于上述示例,网域为“example.com”)相关联。
如果此设置处于停用状态或未指定,远程访问主机可以与任何本地用户关联。
远程访问客户端获取身份验证令牌的网址。
如果此政策已设置,远程访问主机将要求身份验证客户端从该网址获取身份验证令牌,以便建立连接。此政策必须与 RemoteAccessHostTokenValidationUrl 结合使用。
该功能目前在服务器端已停用。
验证远程访问客户端身份验证令牌时使用的网址。
如果此政策已设置,远程访问主机将使用此网址验证来自远程访问客户端的身份验证令牌,以便确定是否允许建立连接。此政策必须与 RemoteAccessHostTokenUrl 结合使用。
该功能目前在服务器端已停用。
连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书。
如果您设置了此政策,主机将使用带有指定颁发者 CN 的客户端证书进行身份验证,以便连接到 RemoteAccessHostTokenValidationUrl。如果将此政策设为“*”,则可以使用任何可用的客户端证书。
该功能目前在服务器端已停用。
覆盖与远程访问主机的调试版本号相关的政策。
此政策的值会被解析为“政策名称-政策值”对应关系的 JSON 字典条目。
可让您在安装 Google Chrome Frame时配置默认 HTML 呈现器。如果未设置此政策,则使用默认设置,即允许托管浏览器进行呈现。不过您可以视情况替换此设置,让 Google Chrome Frame默认呈现 HTML 网页。
以列表形式自定义应始终由 Google Chrome Frame呈现的网址格式。
如果此政策未设置,系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。
要查看示例格式,请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
以列表形式自定义应始终由主机浏览器呈现的网址格式。
如果此政策未设置,系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。
要查看示例格式,请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
可让您指定在 Google Chrome Frame启动 Google Chrome时所使用的其他参数。
如果未设置此政策,系统将会使用默认命令行。
XX-UA-Compatible 设置为chrome=1的网页通常在“Google Chrome Frame”中进行渲染,而不考虑“ChromeFrameRendererSettings”政策。
如果启用了该设置,将不扫描网页的元标记。
如果停用了该设置,将扫描网页的元标记。
如果未设置该政策,将扫描网页的元标记。
启用默认搜索服务提供商。
如果您启用了此设置,当用户在多功能框中输入的内容不是网址时,系统将执行默认搜索。
您可以设置其余的默认搜索政策,以便指定要使用的默认搜索服务提供商。如果这些政策都留空,用户将可以自行选择默认搜索服务提供商。
如果您停用了此设置,当用户在多功能框中输入的内容不是网址时,系统将不会执行任何搜索。
如果您启用或停用了此设置,用户将无法在 Google Chrome 中对其进行更改或覆盖。
如果此政策未设置,系统将启用默认搜索服务提供商,并且用户可以设置搜索服务提供商列表。
此政策不适用于未加入 Active Directory 网域的 Windows 实例。
指定默认搜索服务提供商的名称。如果留空或未设置,系统就会使用由搜索网址指定的主机名。要考虑此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定关键字,该关键字在多功能框中作为快捷方式来触发针对此提供商的搜索。此政策是可选的,如果未设置,就没有任何关键字可激活搜索服务提供商。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定要在执行默认搜索时使用的搜索引擎的网址,其中应包含字符串“{searchTerms}”,系统会在查询时将该字符串替换为用户搜索的字词。在启用了“DefaultSearchProviderEnabled”政策的情况下,此选项是必须设置的,而且只有在这种情况下才应遵循。
指定用于提供搜索建议的搜索引擎的网址,其中应包含字符串“{searchTerms}”,系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的,如果未设置,就不会使用任何建议网址。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定用于提供即搜即得结果的搜索引擎的网址,其中应包含字符串“'{searchTerms}'”,系统会在查询时将该字符串替换为用户输入的文字。此政策是可选的,如果未设置,就不会提供任何即搜即得结果。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定默认搜索服务提供商的首选图标网址。此政策是可选的,如果未设置,搜索服务提供商就不会显示任何图标。要实施此政策,必须启用“DefaultSearchProviderEnabled”政策。
指定搜索服务提供商支持的字符编码。编码是指类似于 UTF-8、GB2312 和 ISO-8859-1 的代码页名称,并按此顺序进行尝试。此政策是可选的,如果未设置,将使用默认值 UTF-8。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。
指定可用于从搜索引擎提取搜索字词的备选网址列表。网址应当包含字符串“'{searchTerms}'”,以便提取搜索字词。
此策略是可选的。如果未设置此策略,系统将不会使用备选网址提取搜索字词。
要实施此策略,必须启用“DefaultSearchProviderEnabled”策略。
如果设置了此政策,且多功能框建议的搜索网址在查询字符串或片段标识符中包含此参数,则该建议将显示搜索字词和搜索服务提供商,而不是原始的搜索网址。
此为可选政策。如果未设置此政策,系统将不会替换搜索字词。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定用于提供图片搜索结果的搜索引擎网址。系统将使用 GET 方法发送搜索请求。如果设置了 DefaultSearchProviderImageURLPostParams 政策,那么图片搜索请求会改用 POST 方式。
此为可选政策。如果未设置此政策,将无法使用图片搜索。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定搜索引擎用于提供新标签页的网址。
该政策为可选政策。如果未设置,将不会提供任何新标签页。
该政策只有在启用了“DefaultSearchProviderEnabled”政策的情况下才有效。
指定通过 POST 搜索网址时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 提供搜索建议时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索建议请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 执行“即搜即得”搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送“即搜即得”搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
指定通过 POST 执行图片搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {imageThumbnail}),那么系统会将其替换成真正的缩略图数据。
此为可选政策。如果未设置此政策,系统将使用 GET 方法发送图片搜索请求。
此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。
允许用户在设备未联网的情况下玩恐龙复活节彩蛋游戏。
如果此政策设为 False,用户将无法在设备未联网的情况下玩恐龙复活节彩蛋游戏。如果此设置设为 True,用户将可以玩恐龙复活节彩蛋游戏。如果此政策未设置,用户将无法在已注册的 Chrome 操作系统上玩恐龙复活节彩蛋游戏,但可以在其他环境下玩该游戏。
允许 Google Chrome显示文件选择对话框,从而允许用户访问计算机上的本地文件。如果您启用了此设置,用户就可以正常地打开文件选择对话框。如果您停用了此设置,那么只要用户执行了会触发文件选择对话框的操作(如导入书签、上传文件、保存链接等),系统就会显示一条讯息,并且假定用户已在该文件选择对话框中点击了“取消”。如果您未设定此设置,用户就可以正常地打开文件选择对话框。
允许“Google Chrome”运行过期插件。如果您启用了此设置,则过期插件可作为正常插件使用。如果您停用了此设置,则过期插件将无法使用,并且系统不会要求用户提供运行过期插件的权限。如果此设置未配置,则系统会要求用户提供运行过期插件的权限。
允许使用 Google Chrome中内置的备用错误网页(例如“找不到网页”),并禁止用户更改此设置。如果您启用了此设置,系统就会使用备用错误网页。如果您停用了此设置,系统就不会使用备用错误网页。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,就会启用此设置,不过用户也可以更改此设置。
允许“Google Chrome”运行需要授权的插件。如果启用了此设置,则未过期的插件会一直运行。如果停用或未设置此设置,系统会要求用户提供运行需要授权的插件的权限。这些插件可能会危及安全性。
在 Google Chrome中配置应用的语言区域,并禁止用户更改语言区域。如果您启用了此设置,Google Chrome就会使用指定的语言区域。如果配置的语言区域不受支持,就会改用“en-US”。如果已停用或未配置此设置,Google Chrome就会使用由用户指定的首选语言区域(如果已配置)、系统语言区域或备用语言区域“en-US”。
是否允许音频捕获。
如果启用或未配置此政策(默认),则系统会在收到音频捕获设备使用请求时提示用户;但对于 AudioCaptureAllowedUrls 列表中配置的网址,系统不会提示用户,而是直接允许其使用。
如果停用此政策,则系统一律不提示用户,且仅 AudioCaptureAllowedUrls 中配置的网址可以使用音频捕获设备。
此政策会影响所有类型的音频输入(而不仅仅是内置麦克风)。
如果有网址请求使用音频捕获设备,系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项,系统将允许该网址使用音频捕获设备,并且不会提示用户。
请注意:在 45 版之前,只有在信息亭模式下此政策才受支持。
允许播放视频。
如果此政策设为false,用户登录后将无法在设备上使用音频输出。
此政策会影响所有类型的音频输出,而不只是影响内置扬声器。音频无障碍功能也受此政策约束。如果用户需要使用屏幕阅读器,请勿启用此政策。
如果此政策设为true或未配置,用户将可以在其设备上使用所有受支持的音频输出。
此政策已被弃用。Google Chrome OS将始终使用“RemoveLRU”清理策略。
控制Google Chrome OS设备上的自动清理行为。当可用磁盘空间的大小达到设定的临界值时,系统会触发自动清理,以便释放部分磁盘空间。
如果此政策设为“RemoveLRU”,自动清理将按最近最少登录(least-recently-logged-in)顺序从设备中移除用户,直至系统有足够的可用空间。
如果此政策设为“RemoveLRUIfDormant”,自动清理将按最近最少登录顺序移除至少已有3个月未登录的用户,直至系统有足够的可用空间。
如果此政策未设置,自动清理将使用默认的内置策略(目前为“RemoveLRUIfDormant”策略)。
启用 Google Chrome的自动填充功能,并允许用户使用以前存储的信息(例如地址或信用卡信息)自动填写网络表单。如果您停用了此设置,用户就无法使用自动填充功能。如果您启用了此设置或未设置值,那么自动填充功能仍由用户控制。这样,用户就可以配置自动填充个人资料,并自行决定是启用还是停用自动填充功能。
确定在用户登录操作系统后是否启动 Google Chrome 进程,以及最后一个浏览器窗口关闭后该进程是否继续运行。如果最后一个浏览器窗口关闭后该进程将继续运行,后台应用和当前浏览会话(包括所有会话 Cookie)将保持有效状态。系统任务栏中会显示该后台进程的图标,用户可以随时在此处关闭该后台进程。
如果此政策设为 True,系统将启用后台模式,并且用户无法在浏览器设置中控制该模式。
如果此政策设为 False,系统将停用后台模式,并且用户无法在浏览器设置中控制该模式。
如果此政策未设置,开始时系统将停用后台模式,但用户可以在浏览器设置中控制该模式。
阻止第三方 Cookie。启用此设置后,如果网页元素并非来自浏览器的地址栏中的域名,就无法设置 Cookie。停用此设置后,并非来自浏览器地址栏中的域名的网页元素也可以设置 Cookie,并且用户无法更改此设置。如果未设置此政策,将启用第三方 Cookie,不过用户也可以更改此设置。
在 Google Chrome中启用书签栏。如果您启用了此设置,Google Chrome就会显示书签栏。如果您停用了此设置,用户就从不会看到书签栏。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未进行此设置,用户就可以决定是否使用此功能。
如果此政策设为 true 或未配置,Google Chrome 将允许通过用户管理器添加用户。
如果此政策设为 false,Google Chrome 将禁止通过个人资料管理器创建新的个人资料。
如果此政策设为 true 或未配置,Google Chrome 将允许使用访客身份登录。访客身份是指 Google Chrome 个人资料,使用此类个人资料登录后,所有窗口均处于隐身模式。
如果此政策设为 false,Google Chrome 将禁止使用访客个人资料登录。
控制是否在 Google Chrome 中使用内置 DNS 客户端。
如果此策略设置为 True,系统将使用内置 DNS 客户端(如果有)。
如果此策略设置为 False,系统将一律不使用内置 DNS 客户端。
如果未设置此策略,用户将可以通过修改 chrome://flags 或指定命令行标记来更改是否使用内置 DNS 客户端。
此政策允许 Google Chrome OS在进行强制门户身份验证时跳过任何代理服务器。
只有在配置了代理服务器时(例如,通过政策配置、由用户在 chrome://settings 中配置,或通过扩展程序配置),此政策才会生效。
如果您启用了此设置,所有强制门户身份验证页面(即 Google Chrome 检测到成功的互联网连接之前,从强制门户登录页面开始的所有网页)都将在单独的窗口中显示,并忽略针对当前用户的所有政策设置和限制。
如果您停用了此设置或未对其进行设置,所有强制门户身份验证页面都将在新的常规浏览器标签页中显示,并使用当前用户的代理服务器设置。
对于进入待机或暂停状态的 Google Chrome OS设备启用锁定。
如果您启用了此设置,用户需提供密码,才能将设备从睡眠状态解锁。
如果您停用了此设置,用户无需提供密码即可唤醒处于睡眠状态的设备。
如果您启用或停用了此设置,用户就无法更改或替换此设置。
如果未设置此政策,用户就可以选择是否要通过输入密码来解锁设备。
控制Google Chrome OS设备上多个人资料会话中的用户行为。
如果此政策设为“MultiProfileUserBehaviorUnrestricted”,用户将能够以主用户或次要用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorMustBePrimary”,用户只能以主用户的身份登录多个人资料会话。
如果此政策设为“MultiProfileUserBehaviorNotAllowed”,用户将不能登录多个人资料会话。
如果您设置了此政策,用户将无法对其进行更改或覆盖。
如果此政策在用户登录到多个人资料会话中后发生了更改,系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格,会话将关闭。
如果此政策未设置,则对于受企业管理的用户,将使用默认值“MultiProfileUserBehaviorMustBePrimary”;对于不受企业管理的用户,则使用“MultiProfileUserBehaviorUnrestricted”。
指定该设备应锁定到的发布渠道。
如果该策略设置为 True,且未指定 ChromeOsReleaseChannel 策略,那么注册域的用户将可以更改设备的发布版。如果该策略设置为 False,那么设备就会锁定最后设置的任何版本。
ChromeOsReleaseChannel 策略将会覆盖用户选择的版本,但是,如果该策略版本比设备上已安装的版本更稳定,那么仅当较稳定版本的版本值高于设备上已安装版本时,系统才会切换版本。
此政策从 Google Chrome 版本 29 起开始弃用。
允许 Google Chrome 作为 Google Cloud Print与连接到该计算机的传统打印机之间的代理。
如果已启用或未配置此设置,用户就可以用自己的 Google 帐户进行身份验证,从而启用云打印代理。
如果已停用此设置,用户将无法启用代理,该计算机也就无法与 Google Cloud Print共享其打印机。
允许 Google Chrome将文档提交到 Google Cloud Print进行打印。请注意:这只会影响 Google Chrome中的 Google Cloud Print支持,并不会禁止用户在网站上提交打印作业。如果启用或未配置此设置,用户就可以通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。如果停用此设置,用户就无法通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。
在 Google Chrome 的内容视图中启用“触摸搜索”功能。
如果您启用了此设置,用户将能够使用“触摸搜索”功能,并可以启用或停用该功能。
如果您停用了此设置,系统将完全停用“触摸搜索”功能。
如果此政策未设置,其效果等同于已启用,请参见上述说明。
启用或停用数据压缩代理,并防止用户更改该设置。
如果您启用或停用了该设置,用户将无法更改或覆盖该设置。
如果该政策未设置,用户可选择是否使用数据压缩代理功能。
在“Google Chrome”中配置默认浏览器检查,并禁止用户更改此设置。如果您启用了此设置,则“Google Chrome”在启动时总是会检查自己是否为默认浏览器,并会自动注册(如果可以)。如果此设置已停用,则“Google Chrome”永远不会检查自己是否为默认浏览器,并会禁止用户设置此选项。如果此设置未配置,则“Google Chrome”会让用户控制是否将它设为默认浏览器,并控制是否在它不是默认浏览器的情况下显示用户通知。
覆盖 Google Chrome 默认打印机选择规则。
此政策用于确定,当用户以相应个人资料首次在 Google Chrome 中使用打印功能时,系统遵循哪些规则来选择默认打印机。
如果此政策已设置,Google Chrome 将尝试找到一台与所有指定属性相符的打印机,并选择该打印机作为默认打印机。系统将选择所找到的第一台与此政策相符的打印机(如果找到多台相符的打印机,则可能会选择其中任何一台,具体取决于找到这些打印机的顺序)。
如果此政策未设置或在规定的时间内未找到相符的打印机,系统将会选择内置的 PDF 打印机作为默认打印机;如果没有 PDF 打印机,则不选择任何打印机。
系统会按照以下范本将此政策的值作为 JSON 对象进行解析: { "type": "object", "properties": { "kind": { "description": "是否将搜索相符打印机的范围限定为特定的一组打印机。", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "用于匹配打印机 ID 的正则表达式。", "type": "string" }, "namePattern": { "description": "用于匹配打印机显示名称的正则表达式。", "type": "string" } } }
连接到 Google Cloud Print的打印机会被视为"cloud",其余打印机则归类为"local"。 如果未在某个字段中输入值,则意味着所有打印机都符合此项属性。例如,如果不指定网络连接状态,那么进行打印预览时,系统将会查找所有类型的打印机(本地打印机和云端打印机)。 正则表达式格式必须遵循 JavaScript RegExp 语法,并在匹配时区分大小写。
停用开发者工具和 JavaScript 控制台。如果您启用了此设置,用户就无法再访问开发者工具和查看网站元素了。用于启动开发者工具和 JavaScript 控制台的任何键盘快捷键以及任何菜单或右键菜单条目都会停用。如果停用或未设置此选项,用户就可以使用开发者工具和 JavaScript 控制台。
控制 Google Chrome OS是否允许创建新的用户帐户。如果将此政策设置为 false,没有帐户的用户将无法登录。
如果未配置此政策或将其设置为 true,那么只要 DeviceUserWhitelist 未阻止登录,用户就可以创建新的用户帐户。
企业设备的IT管理员可以使用此项控制是否允许用户通过注册Chrome操作系统兑换优惠。
如果此政策设为true或未设置,用户将能够通过注册Chrome操作系统兑换优惠。
如果此政策设为false,用户将不能兑换优惠。
此策略仅在零售模式下有效。
列出系统自动为演示用户安装的扩展程序(它们将安装在零售模式下的设备上)。安装后,这些扩展程序保存在该设备中,并且可以在离线状态下安装。
每个列表条目都包含一个字典,其“extension-id”字段必须包含扩展程序 ID,而其“update-url”字段必须包含更新网址。
将此政策设置为 true 可停用自动更新。
如果未配置此政策或将其设置为 false,Google Chrome OS设备就会自动检查更新。
指定是否对操作系统更新有效负荷使用 p2p。如果设置为 True,设备将共享并试图消耗局域网中的更新有效负荷,从而可能会减少互联网带宽使用量和拥堵。如果局域网中没有更新有效负荷,设备将回退到从更新服务器下载。如果设置为 False 或未配置,则不会使用 p2p。
屏蔽开发者模式。
如果该政策设为True,Google Chrome OS将阻止相应设备进入开发者模式。当开发者模式开关处于打开状态时,系统将无法启动并显示错误屏幕。
如果该政策未设置或设为False,相应设备将可以使用开发者模式。
确定是否应为设备启用数据漫游。如果将此政策设置为 true,数据漫游就可以使用。如果未配置此政策或将其设置为 false,数据漫游就无法使用。
确定 Google Chrome OS是否要在退出后保留本地帐户数据。如果将此政策设置为 true,Google Chrome OS就不会持续保留帐户,且会在退出后舍弃用户会话中的所有数据。如果未配置此政策或将其设置为 false,设备就会保留(经过加密的)本地用户数据。
如果未配置此政策或将其设置为 true,Google Chrome OS将启用访客登录。访客登录是匿名用户会话,不需要密码。
如果将此政策设置为 false,Google Chrome OS就不会允许访客会话启动。
此策略仅在零售模式下有效。
当该策略值已设置,且不为零,那么当不活动期达到指定的时间期间后,当前登录的演示用户就会自动退出。
该策略值应该以毫秒为单位。
此政策仅在零售模式下有效。
如果 DeviceIdleLogoutTimeout 已指定,此政策就用于定义警告框的持续时间,系统会在执行退出操作前向用户显示一个倒计时器。
应以毫秒为单位指定此政策的值。
启用停止自动登录的键盘快捷键。
如果未设置此政策或将其设为 True,并且将设备的本地帐户配置为零延时自动登录,那么 Google Chrome OS将允许通过键盘快捷键 Ctrl+Alt+S 绕过自动登录过程并显示登录屏幕。
如果将此政策设为 False,则无法绕过零延时自动登录过程(如果已配置)。
公开会话自动登录延迟。
如果未设置 |DeviceLocalAccountAutoLoginId| 政策,则此政策不会生效。否则:
如果设置了此政策,则只要用户停止活动的时间达到此政策指定的时长,系统就会自动登录由 |DeviceLocalAccountAutoLoginId| 政策指定的公开会话。
如果未设置此政策,则超时时间为 0 毫秒。
指定的政策以毫秒为单位。
延迟后的自动登录公开会话。
如果设置了此政策,则用户未与登录屏幕互动的时间达到指定的时长后,将会自动登录指定的会话。此公开会话必须已配置(参阅 |DeviceLocalAccounts|)。
如果未设置此政策,则不会自动登录。
离线时,弹出网络配置提示。
如果该政策未设置或设置为True,而设备本地帐户又配置为零延迟自动登录,则当设备无法访问互联网时,Google Chrome OS将显示网络配置提示。
如果该政策设置为False,那么系统将显示错误消息,而不是网络配置提示。
指定要在登录屏幕上显示的设备本地帐户列表。
每个列表条目指定一个标识符,用于在内部区分不同的设备本地帐户。
如果此政策设为空字符串或未配置,Google Chrome OS将不会在用户登录期间显示自动填充选项。 如果此政策设为表示域名的字符串,Google Chrome OS将在用户登录期间显示自动填充选项,以便用户只输入自己的用户名,而无需输入网域扩展名。用户可以覆盖此网域扩展名。
指定Google Chrome OS中登录屏幕的电源管理设置。
此政策可让您指定在系统显示登录屏幕时用户停止操作一定时间后Google Chrome OS的行为。此政策能够控制多个设置。有关各个设置的语义和值范围,请参见控制会话内电源管理的相应政策。此政策与这些政策之间仅存在以下差异: * 设备闲置或合上屏幕上盖时采取的操作不能是结束会话。 * 若采用交流电源供电,设备闲置时采取的默认操作是关机。
如果某个设置未指定,系统会为其使用默认值。
如果此政策未设置,系统会为所有设置使用默认值。
此策略仅在零售模式下有效。
确定在登录屏幕上用作屏幕保护程序的扩展程序的 ID。该扩展程序必须属于通过 DeviceAppPack 策略为此域配置的 AppPack。
此政策仅在零售模式下有效。
确定在零售模式设备的登录屏幕上显示屏幕保护程序之前的闲置时间。
应以毫秒为单位指定此政策的值。
控制是否要将使用情况指标报告回 Google。如果将此政策设置为 true,Google Chrome OS将报告使用情况指标。如果未配置此政策或将其设置为 false,指标报告就会停用。
允许将推送网络配置应用于安装了 Google Chrome OS的设备的所有用户。网络配置为 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。
指定向设备管理服务查询设备政策信息的周期(以毫秒为单位)。
设置此政策会替换默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。任何超出此范围的值都会强制调整到相应范围内。
如果未设置此政策,Google Chrome OS就会使用默认值(3 小时)。
如果此政策设为 false 或未配置,Google Chrome OS将允许用户关闭设备。 如果此政策设为 true,Google Chrome OS会在用户关闭设备时触发重新启动操作。Google Chrome OS会将界面中的所有关机按钮替换为重新启动按钮。如果用户通过电源按钮关闭设备,设备将不会自动重新启动,即使启用了此政策也是如此。
如果未配置此政策或将其设置为 true,Google Chrome OS将在登录屏幕上显示现有用户,并允许用户选择。如果将此政策设置为 false,Google Chrome OS就会显示用户名/密码登录提示。
指定应在 Google Chrome 启动时应用于它的选项。指定的选项在 Google Chrome 尚未启动进入登录屏幕之前就会应用。
此政策仅在零售模式下有效。
确定在演示会话启动时要加载的网址集。此政策将替换其他任何用于设置初始网址的机制,因此仅适用于与特定用户无关的会话。
设置自动更新的目标版本。
指定 Google Chrome OS应更新到的目标版本的前缀。如果设备运行的版本早于指定的前缀,那么该设备将更新到具有指定前缀的最新版本。如果设备运行的已经是较新版本,则不会产生任何效果(即不会执行任何下载操作),并且该设备将继续采用当前版本。前缀格式以组件的方式工作,具体如以下示例所示:
“”(或未配置):更新到现有的最新版本。 “1412.”:更新到 1412 的任意次要版本(例如 1412.24.34 或 1412.60.2) “1412.2.”:更新到 1412.2 的任意次要版本(例如 1412.2.34 或 1412.2.2) “1412.24.34”:仅更新到此指定版本
指定在用户登录期间 SAML IdP 设置的身份验证 Cookie 是否应转移到用户的个人资料中。
当用户在登录期间通过 SAML IdP 进行身份验证时,IdP 设置的 Cookie 会先写入到临时的个人资料中。这些 Cookie 可以转移到用户的个人资料中,以便更新身份验证状态。
此政策设为 true 时,用户每次在登录期间通过 SAML IdP 进行身份验证时,IdP 设置的 Cookie 都会被转移到用户的个人资料中。
如果此政策设为 false 或未设置,仅当用户首次在设备上登录时,IdP 设置的 Cookie 才会被转移到其个人资料中。
此政策只会影响所在网域与设备注册网域匹配的用户。对于所有其他用户,仅当他们首次在设备上登录时,IdP 设置的 Cookie 才会被转移到其个人资料中。
可用于操作系统更新的连接类型。由于操作系统更新较大,因此可能会增加连接的负荷,还可能会产生额外费用。因此在默认情况下,系统不会针对公认的昂贵连接类型(目前包括 WiMax、蓝牙和移动网络)启用操作系统更新。
已识别的连接类型标识符包括“以太网”、“Wi-Fi”、“WiMax”、“蓝牙”和“移动”网络。
Google Chrome OS上的自动更新有效负荷可通过HTTP而非HTTPS下载。这样,系统将可以对HTTP下载内容进行透明HTTP缓存。
如果此政策设为true,Google Chrome OS将尝试通过HTTP下载自动更新有效负荷。如果此政策设为false或未设置,系统将使用HTTPS下载自动更新有效负荷。
指定一个时间(以秒为单位),即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算,而剩下的部分则取决于更新检查的次数。在任何情况下,分配的时间上限都是固定的,因此设备绝不会一直等待下载某个更新。
定义可以登录此设备的用户名单。条目格式为 user@domain,例如 madmax@managedchrome.com。要允许某个域上的任意用户,请使用以下条目格式:*@domain。
如果未配置此策略,则不限制哪些用户可以登录此设备。请注意,创建新用户时仍需适当配置 DeviceAllowNewUsers 策略。
停止支持 3D 图形 API。
如果您启用了此设置,网页将无法使用图形处理器 (GPU)。具体来说就是,网页将无法使用 WebGL API,并且插件将无法使用 Pepper 3D API。
如果您停用了此设置或未指定此设置,网页可能能够使用 WebGL API,并且插件可能能够使用 Pepper 3D API。该浏览器的默认设置可能还要求传递相应的命令行参数,才能使用这些 API。
如果 HardwareAccelerationModeEnabled 设为 false,系统将忽略 Disable3DAPIs(相当于 Disable3DAPIs 设为 true)。
如果您启用了此设置,Google Chrome就不会自动搜索和安装缺少的插件。如果停用或未设置此选项,就会启用插件查找程序。
显示系统打印对话框而非打印预览。
启用此设置后,当用户请求打印某个页面时,Google Chrome 将打开系统打印对话框而非内置打印预览。
如果此策略未设置或设置为 False,打印命令将触发打印预览屏幕。
指定是否停用 TLS False Start 优化。由于历史原因,此政策被命名为 DisableSSLRecordSplitting。
如果此政策未设置或设为 false,系统将启用 TLS False Start。如果此政策设为 true,系统将停用 TLS False Start。
当用户打开被标记为可能存在恶意内容的网站时,安全浏览服务会显示警告页面。如果您启用了此设置,用户在看到警告页面后将无法再继续访问相应的恶意网站。
如果此设置处于停用状态或未配置,用户在看到警告后可以继续访问被标记为可能存在恶意内容的网站。
停用截取屏幕截图功能。
如果已启用,那么用户就无法使用键盘快捷键或扩展 API 截取屏幕截图。
如果已停用或未指定,那么用户可以截取屏幕截图。
禁止在 Google Chrome中使用 SPDY 协议。
如果启用了此政策,就无法在 Google Chrome中使用 SPDY 协议。
如果停用了此政策,就可以使用 SPDY 协议。
如果未设置此政策,就可以使用 SPDY 协议。
指定在 Google Chrome中停用的插件列表,并禁止用户更改此设置。
可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符,而“?”可指定单个可选的字符,即匹配零个或一个字符。转义字符为“\”,因此要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。
如果您启用此设置,那么指定列表中的插件就从不会在 Google Chrome中使用。这些插件在“about:plugins”中标记为“已停用”,而且用户无法启用它们。
请注意,此策略可由 EnabledPlugins 和 DisabledPluginsExceptions 覆盖。
如果未设置此策略,那么用户就可以使用系统中安装的任何插件(硬编码的不兼容、过期或危险插件除外)。
指定用户可在Google Chrome中启用或停用的一系列插件。
通配符“*”和“?”可用于匹配一串任意字符。“*”可匹配任意多个字符,而“?”可指定单个可选字符,即匹配0个或1个字符。转义字符为“\”,因此如果要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。
如果您启用了此设置,用户将可以在Google Chrome中使用指定的一系列插件。即使相应插件还与“DisabledPlugins”中的格式匹配,用户也可以在“about:plugins”中将其启用或停用。用户还可以启用和停用与“DisabledPlugins”、“DisabledPluginsExceptions”和“EnabledPlugins”中的任何格式均不匹配的插件。
此政策用于在以下情况下实现严格的插件黑名单设置:“DisabledPlugins”列表包含带通配符的条目,例如禁用所有插件(*)或禁用所有Java插件(*Java*),但管理员希望启用某些特定版本(例如“IcedTea Java 2.3”)。这些版本可在此政策中指定。
请注意,相应插件的名称和组名称都需要予以排除。在“about:plugins”中,每个插件组都会显示在一个单独的部分内;每个部分可以包含一个或多个插件。例如:“Shockwave Flash”插件属于“Adobe Flash Player”组,如果要从黑名单中排除该插件,那么例外列表中必须有这两个名称的匹配项。
如果此政策未设置,那么与“DisabledPlugins”中的格式匹配的所有插件都将被锁定为停用状态,并且用户无法启用这些插件。
此政策已弃用,请改用 URLBlacklist。
在 Google Chrome 中停用列出的协议架构。
系统无法加载和导航到使用此列表中的协议的网址。
如果未设置此政策或此列表为空,则可在 Google Chrome 中使用所有架构。
配置 Google Chrome 将用于在磁盘上存储缓存文件的目录。
如果您设置了此政策,那么无论用户是否指定了“--disk-cache-dir”,Google Chrome 都将使用通过此政策提供的目录。
有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果此政策未设置,系统将使用默认的缓存目录,并且用户可以通过“--disk-cache-dir”命令行项覆盖此目录。
配置Google Chrome将用于在磁盘上存储缓存文件的缓存大小。
如果您设置了此政策,那么无论用户是否已指定“--disk-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。
如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。
如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--disk-cache-size”标记覆盖默认值。
如果您设置了此政策,那么每个显示屏在每次重新启动后或在此政策的值更改后首次连入时,都会旋转到指定方向。用户可以在登录后通过“设置”页面更改显示屏旋转角度,但在显示屏下次重新启动后,他们设置的旋转角度将会被此政策的值覆盖。
此政策适用于主要显示屏和所有辅助显示屏。
如果此政策未设置,那么默认值为 0 度,并且用户可以更改该值。如果用户更改了默认值,显示屏在重新启动后不会重新应用默认值。
在 Google Chrome中启用网络预测功能,并禁止用户更改此设置。
这项设置不仅控制 DNS 预提取,还控制 TCP 和 SSL 预连接及网页预呈现。但由于历史原因,该策略名称提及的是 DNS 预提取。
如果您启用或停用此设置,则用户不能在 Google Chrome中更改或替换此设置。
如果不设置此策略,则系统会启用此设置,不过,用户将能够更改此设置。
配置 Google Chrome 将用于下载文件的目录。
如果您设置了此政策,那么无论用户是指定了一个目录,还是启用了要求在每次下载文件时都提示指定下载位置的项,Google Chrome 都将使用通过此政策提供的目录。
有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果此政策未设置,系统将使用默认的下载目录,并且用户可以更改此目录。
允许在 Google Chrome OS设备上使用 Smart Lock。
如果您启用了此设置,用户将能够在满足相应要求的情况下使用 Smart Lock。
如果您停用了此设置,用户将不能使用 Smart Lock。
如果此政策未设置,默认情况下,受企业管理的用户不能使用 Smart Lock,不受管理的用户则能够使用 Smart Lock。
在 Google Chrome中启用或停用修改书签的功能。如果您启用了此设置,可添加、删除或修改书签(默认情况下以及未设置此政策的情况下都是启用的)。如果您停用了此设置,则无法添加、删除或修改书签,但仍可以访问现有的书签。
启用旧的基于网络的登录流程。
在 Chrome 42 之前,此设置名为 EnableWebBasedSignin;Chrome 43 中将完全停止支持此设置。
对于所用 SSO 解决方案与新的内嵌登录流程尚不兼容的企业客户来说,此设置非常有用。 如果您启用了此设置,系统将使用旧的基于网络的登录流程。 如果您停用了此设置或未对其进行设置,默认情况下,系统将使用新的内嵌登录流程。不过,用户仍可以通过命令行指令“--enable-web-based-signin”启用旧的基于网络的登录流程。
日后,当内嵌登录全面支持所有 SSO 登录流程时,该实验性设置将会取消。
指定要临时重新启用的已弃用网络平台功能的列表。
通过此政策,管理员可以使已弃用的网络平台功能在限定的时间内重新发挥功效。这些功能用字符串标记进行标识,与通过此政策指定的列表中包含的标记对应的功能将被重新启用。
如果此政策未设置、列表为空或列表中的条目与支持的字符串标记均不匹配,那么所有已弃用的网络平台功能都将继续保持停用状态。
尽管上述平台均支持此政策,但此政策启用的功能在其中的少数平台上可能无法使用。并非所有已弃用的网络平台功能都可重新启用。只有下面明确列出的功能才能在限定的时间(具体因功能而异)内重新发挥功效。字符串标记的常用格式为 [已弃用功能的名称]_EffectiveUntil[yyyymmdd]。要了解更改网络平台功能的意图,请访问 https://bit.ly/blinkintents。
鉴于软故障在线撤消检查并不具备有效的安全优势,在 19 版及更高版本的 Google Chrome 中,这些功能默认处于停用状态。此政策设为 true 时,系统会恢复先前的行为并执行在线 OCSP/CRL 检查。
如果此政策未设置或设为 false,在 19 版及更高版本的 Google Chrome 中,Google Chrome 将不会执行在线撤消检查。
指定在 Google Chrome中启用的插件的列表,并禁止用户更改此设置。可使用通配符“*”和“?”匹配任意字符序列。“*”可匹配任意数量的字符,而“?”可指定单个可选的字符,即匹配零个或一个字符。转义字符为“\”,因此要匹配实际的“*”、“?”或“\”字符,您可以在这些字符前加上“\”。列表中指定的插件如果已安装,就会始终在 Google Chrome中使用。这些插件在“about:plugins”中标记为“已启用”,而且用户无法停用它们。请注意,此政策可替换 DisabledPlugins 和 DisabledPluginsExceptions 这两者。如果未设置此政策,用户就可以停用系统中安装的任何插件。
此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。
此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。
Google Chrome OS会缓存应用和扩展程序,以便一台设备的多位用户安装,从而避免重复为每位用户下载。 如果此政策未配置或值小于 1 MB,Google Chrome OS将使用默认缓存大小。
禁止装载外部存储设备。
当该策略设置为 True 时,用户将无法在文件浏览器中使用外部存储设备。
此策略影响所有类型的存储媒介。例如:USB 闪存驱动器、外部硬盘、SD 和其他记忆卡、光存储器等。内部存储不受影响,因此用户仍然可以访问存储在“下载”文件夹中的文件。Google 云端硬盘不受此策略的影响。
如果停用或未配置该设置,那么用户可以使用设备所支持的所有类型的外部存储设备。
如果设置启用该政策,系统会将个人资料强制切换成临时模式。如果指定以该政策作为 OS 政策(例如 Windows 中的 GPO),它将应用到系统中的所有个人资料;如果将该政策设置为云政策,它将仅应用到使用托管帐户登录的个人资料。
在该模式下,仅用户会话期间个人资料数据会保留在磁盘上。关闭浏览器后,浏览器历史记录等功能、扩展程序及其数据、Cookie 之类的网络数据和网络数据库全部都不会保留。不过,用户仍可以手动下载任何数据到磁盘中、保存或打印页面。
如果用户已启用同步,则所有这些数据都会保存在其同步个人资料中,就像保存常规个人资料一样。如果政策并未明确停用隐身模式,那么,用户也可以使用隐身模式。
如果该政策设置为停用或未设置,登录时系统会使用常规个人资料。
在安全搜索被设置为激活的状态下强制在 Google 网页搜索中执行查询,并禁止用户更改此设置。
如果您启用此设置,Google 搜索中的安全搜索将始终处于激活状态。
如果您停用此设置或未设置值,将不会执行 Google 搜索中的安全搜索。
如果此政策设为 true,Google Chrome 将在首次运行时一律将显示的第一个窗口最大化。 如果此政策设为 false 或未配置,系统将根据屏幕尺寸决定是否将显示的第一个窗口最大化。
此政策已弃用,请改用 ForceGoogleSafeSearch 和 ForceYouTubeSafetyMode。如果设置了 ForceGoogleSafeSearch 或 ForceYouTubeSafetyMode 政策,此政策将被忽略。
强制启用安全搜索功能来处理 Google 网页搜索中的查询,并禁止用户更改此设置。此设置还会强制在 YouTube 中启用安全模式。
如果您启用了此设置,Google 搜索和 YouTube 中的安全搜索功能将始终处于启用状态。
如果您停用了此设置或未设置值,系统将不会在 Google 搜索和 YouTube 中强制启用安全搜索功能。
强制启用 YouTube 安全模式,并禁止用户更改此设置。
如果您启用了此设置,YouTube 中将始终启用安全模式。
如果您停用了此设置或未指定值,YouTube 中将不会强制启用安全模式。
允许全屏模式。
此政策用于控制全屏模式的可用性。在全屏模式下,所有Google Chrome用户界面都将隐藏,只显示屏幕内容。
如果此政策设为true或不设置此政策,那么具有适当权限的用户、应用和扩展程序可进入全屏模式。
如果此政策设为false,那么用户以及任何应用和扩展程序均无法进入全屏模式。
停用全屏模式后,在所有平台(Google Chrome OS除外)上都无法使用信息亭模式。
配置 Google Chrome Frame将用于存储用户数据的目录。
如果您设置了此政策,Google Chrome Frame将使用通过此政策提供的目录。
有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果此政策未设置,系统将使用默认的个人资料目录。
使用硬件加速模式(如果可用)。
如果此政策设为 true 或未设置,系统将启用硬件加速模式,除非特定 GPU 功能被列入黑名单。
如果此政策设为 false,系统将停用硬件加速模式。
将监测信息发送到管理服务器,以便服务器检测设备是否处于离线状态。
如果此政策设为 true,系统将发送监测信息。如果此政策设为 false 或未设置,系统将不会发送任何监测信息。
发送监测信息的频率(以毫秒为单位)。
如果此政策未设置,默认频率为 3 分钟。允许的最低频率为 30 秒,最高频率为 24 小时(低于 30 秒的值将被视为 30 秒,高于 24 小时的值将被视为 24 小时)。
在“打开新的标签页”页面和 Google Chrome OS应用启动器中不显示“Chrome 网上应用店”应用和页脚链接。
此政策设为 true 时,相应的图标会隐藏起来。
此政策设为 false 或未配置时,相应的图标会显示出来。
设置为“True”时,新标签页中不会显示 Chrome 网上应用店应用的推广内容。如果将此选项设置为“False”或不做任何设置,新标签页中就会显示 Chrome 网上应用店应用的推广内容。
此政策处于启用状态时,会强制从先前的默认浏览器导入自动填充表单数据,而且还会影响导入对话框。
如果您停用了此政策,系统将不会导入自动填充表单数据。
如果此政策未设置,系统可能会询问用户是否导入,也可能会自动执行导入操作。
如果启用此政策,就会强制从当前默认浏览器导入书签,还会影响导入对话框。如果停用此政策,就不会导入书签。如果未设置此政策,系统就会询问用户是否导入书签,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入浏览记录,还会影响导入对话框。如果停用此政策,就不会导入浏览记录。如果未设置此政策,系统就会询问用户是否导入浏览记录,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入主页。如果停用此政策,就不会导入主页。如果未设置此政策,系统就会询问用户是否导入主页,或者系统自动进行导入。
如果启用此政策,就会强制从先前的默认浏览器导入已保存的密码,还会影响导入对话框。如果停用此政策,就不会导入已保存的密码。如果未设置此政策,系统就会询问用户是否导入已保存的密码,或者系统自动进行导入。
如果启用此政策,就会强制从当前默认浏览器导入搜索引擎,还会影响导入对话框。如果停用此政策,就不会导入默认搜索引擎。如果未设置此政策,系统就会询问用户是否导入默认搜索引擎,或者系统自动进行导入。
此政策已弃用,请改用 IncognitoModeAvailability。在 Google Chrome中启用隐身模式。如果已启用或未配置此设置,用户就可以在隐身模式下打开网页。如果停用此设置,用户就无法在隐身模式下打开网页。如果未设置此政策,将会启用此设置,用户便能使用隐身模式。
指定用户是否可以在 Google Chrome中以隐身模式打开网页。如果选择“已启用”或未设置此政策,则允许以隐身模式打开网页。如果选择“已停用”,则不能以隐身模式打开网页。如果选择“强制”,则只能以隐身模式打开网页。
启用 Google Chrome 的即搜即得功能,并禁止用户更改此设置。
如果您启用了此设置,Google Chrome 的即搜即得功能将处于启用状态。
如果您停用了此设置,Google Chrome 的即搜即得功能将处于停用状态。
如果您启用或停用了此设置,用户将无法对其进行更改或覆盖。
如果此设置未指定,那么用户可以决定是否使用此功能。
29 版及更高版本的 Google Chrome 中已取消此设置。
此策略已弃用,请改用 DefaultJavaScriptSetting。
可用于在 Google Chrome中停用 JavaScript。
如果停用此设置,网页就无法使用 JavaScript,用户也无法更改该设置。
如果启用或不设定此设置,网页就可以使用 JavaScript,但用户可以更改该设置。
向扩展程序授予对企业密钥的使用权限。
在受管理的帐户中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为供企业使用(导入或以其他方式生成的密钥则不会被指定为供企业使用)。
对此类密钥的使用权限完全由此政策控制。用户无法授予或取消扩展程序对此类密钥的使用权限。
默认情况下,扩展程序无权使用此类密钥(相当于针对扩展程序将 allowCorporateKeyUsage 设为 false)。
只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下,该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序,以确保对相应密钥的使用安全无虞,能够防范黑客的窃取行为。
将系统日志发送到管理服务器,以便管理员监测系统日志。
如果此政策设为 true,将发送系统日志。如果此政策设为 false 或未设置,将不发送任何系统日志。
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a "Managed bookmarks" folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定可同时连接到代理服务器的连接数上限。
某些代理服务器无法处理同一客户端同时发出的大量连接,在这种情况下,您只需将此策略设为较低的值即可。
此策略值应大于 6,小于 100,默认值为 32。
某些网络应用采用了挂起 GET 的方式,这样会消耗大量连接,因此如果打开的此类网络应用过多,将该值设为小于 32 就可能会导致浏览器网络连接挂起。对于设置值小于默认值所产生的风险,您需要自行承担。
如果未设置此策略,系统将使用默认值 32。
指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟(以毫秒为单位)。
设置此政策会覆盖默认值(即5000毫秒)。此政策的有效值范围为1000毫秒(1秒)至300000毫秒(5分钟),若超出此范围,则一律采用上限值或下限值。
如果未设置此政策,Google Chrome 将使用默认值(即5000毫秒)。
配置Google Chrome将用于在磁盘上存储缓存媒体文件的缓存大小。
如果您设置了此政策,那么无论用户是否已指定“--media-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。
如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。
如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--media-cache-size”标记覆盖默认值。
允许向 Google 匿名报告 Google Chrome 的使用情况和崩溃数据,并禁止用户更改此设置。
如果此设置处于启用状态,系统将向 Google 匿名发送使用情况和崩溃数据报告。如果此设置处于停用状态,系统将不会向 Google 发送此类信息。无论此设置处于启用状态还是停用状态,用户都无法更改或覆盖此设置。如果此政策未设置,系统将采用用户在安装/首次运行该浏览器时选择的设置。
此政策不适用于未加入 Active Directory 网域的 Windows 实例(对于 Chrome 操作系统,请参见 DeviceMetricsReportingEnabled)。
在 Google Chrome 中启用网络联想查询功能,并禁止用户更改此设置。
此政策用于控制 DNS 预提取、TCP 和 SSL 预连接以及网页预呈现。
如果您将此设置设为“始终”、“一律不”或“仅限 WiFi”,用户将无法在 Google Chrome 中更改或覆盖此设置。
如果此政策未设置,系统将启用网络联想查询功能,但用户可以自行更改。
允许将要按用户应用的网络配置推送到 Google Chrome OS设备。网络配置是 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。
列出 Google Chrome OS在启动程序栏中显示为固定应用的应用标识符。
如果配置此政策,系统将会固定该组应用且不允许用户进行更改。
如果未设置此政策,用户就可以在启动程序中更改固定应用的列表。
指定向设备管理服务查询用户政策信息的周期(以毫秒为单位)。
设置此政策会替换默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。任何超出此范围的值都会强制调整到相应范围内。
如果未设置此政策,Google Chrome就会使用默认值(3 小时)。
在 Google Chrome 中启用打印功能,并禁止用户更改此设置。
如果已启用或未配置此设置,用户就可以进行打印。
如果已停用此设置,用户就无法通过 Google Chrome 进行打印。扳手菜单、扩展程序、JavaScript 应用等中的打印功能已停用。但如果有插件在打印时绕过 Google Chrome,那么仍有可能使用该插件打印。例如某些 Flash 应用在自身的右键菜单中提供了打印选项,此策略中没有涉及这一点。
如果此政策设为 true 或未设置,则允许在 Google Chrome 中使用 QUIC 协议。 如果此政策设为 false,则禁止使用 QUIC 协议。
警告:从 52 版开始,Google Chrome 中将彻底移除 RC4(2016 年 9 月左右)。届时,此政策将不再有效。
如果此政策未设置或设为 false,系统将不会在 TLS 中启用 RC4 加密套件。您也可以将此政策设为 true,以便与过时的服务器保持兼容。但这只是一种权宜之计,对服务器进行重新配置才是正确之道。
安排在应用 Google Chrome OS更新后自动重启。
如果此政策的值设为 True,则当应用 Google Chrome OS更新后需要重启才能完成更新过程时,系统会安排自动重启。系统会立即安排重启,但如果用户当前正在使用此设备,那么设备重启操作最多可能延迟 24 小时。
如果此政策的值设为 False,则当应用 Google Chrome OS更新后,系统不会安排自动重启。更新过程会在用户下次重启设备时完成。
如果您设置了此政策,那么用户将无法对其进行更改或覆盖。
请注意:目前,系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。
报告设备活动时间。
如果此政策未设置或设为True,已注册的设备将报告用户在设备上处于活跃状态的时间段。如果此政策设为False,则不记录或报告设备活动时间。
报告设备启动时的dev开关状态。
如果此政策设为False,则不报告dev开关的状态。
报告硬件统计数据,例如 CPU/RAM 使用情况。
如果此政策设为 false,系统将不会报告硬件统计数据。 如果此政策设为 true 或未设置,系统将报告硬件统计数据。
向服务器报告网络接口列表(其中包括网络接口的类型和硬件地址)。
如果此政策设为False,则不报告接口列表。
报告信息亭模式下的当前会话的相关信息,例如应用 ID 和版本。
如果此政策设为 false,系统将不会报告会话信息。如果此政策设为 true 或未设置,系统将报告会话信息。
报告最近登录过的设备用户列表。
如果此政策设为False,则不报告这些用户。
报告已注册的设备使用的操作系统和固件版本。
如果此政策未设置或设为True,已注册的设备将定期报告操作系统和固件版本。如果此政策设为False,则不报告版本信息。
发送设备状态上传内容的频率(以毫秒为单位)。
如果此政策未设置,默认频率为 3 小时。允许的最低频率为 60 秒。
此设置处于启用状态时,对于已成功通过验证并由本地安装的 CA 证书签发的服务器证书,Google Chrome 会一律执行撤消检查。
如果 Google Chrome 无法获取撤消状态信息,此类证书将被视为已撤消(“硬性失败”)。
如果此政策未设置或设为 false,Google Chrome 将使用现有的在线撤消检查设置。
包含用于决定哪些用户可登录 Google Chrome 的正则表达式。
如果用户尝试使用与此格式不匹配的用户名登录,就会显示相应错误。
如果此政策未设置或为空,那么所有用户都可以登录 Google Chrome。
限制通过 SAML 验证身份的用户可离线登录的时长。
在用户登录期间,Google Chrome OS可根据服务器(在线)或使用缓存的密码(离线)对用户进行身份验证。
此政策的值设为 -1 时,用户可以无限期地离线进行身份验证。此政策设为任何其他值时,即指定了用户自最后一次使用在线身份验证起多长时间后必须再次使用在线身份验证。
如果此政策未设置,Google Chrome OS将使用默认的时间限制,即自最后一次使用在线身份验证起,14 天后必须再次使用在线身份验证。
此政策仅影响使用 SAML 验证身份的用户。
应以秒为单位指定此政策的值。
当用户访问存在 SSL 错误的网站时,Chrome 将显示警告页面。默认情况下,或当此政策设为 true 时,用户可以在点击这些警告页面后继续操作。 如果将此政策设为 false,用户将无法通过点击任何警告页面继续操作。
警告:从 47 版开始,Google Chrome 中将取消 TLS 1.0 版本回退(2016 年 1 月左右)。届时,“tls1”选项将不再有效。
如果 TLS 握手失败,Google Chrome 将使用版本较低的 TLS 重新尝试建立连接,以便忽略 HTTPS 服务器中的错误。此设置用于指定可回退到的最低版本。如果服务器正确地执行了版本协商(即没有中断连接),系统将不会应用此设置。无论怎样,最终的连接仍必须遵守 SSLVersionMin 要求。
如果此政策未配置,Google Chrome 将使用默认最低版本(在 Google Chrome 44 中为 TLS 1.0,在更高版本中为 TLS 1.1)。请注意,这并不会导致停止支持 TLS 1.0,只是用于指定 Google Chrome 是否忽略存在错误且无法正确协商版本的服务器。
您可以将此政策设为以下其中一个值:“tls1”、“tls1.1”或“tls1.2”。如果必须与存在错误的服务器保持兼容,可以将此政策设为“tls1”。这是一种权宜之计,服务器中的错误应该很快会得到解决。
如果将此政策设为“tls1.2”,系统将停用所有回退,但这可能会对兼容性产生巨大影响。
警告:从 43 版开始,Google Chrome 将完全停止支持 SSLv3(2015 年 7 月左右),同时还将取消此政策。
如果此政策未配置,Google Chrome 将使用默认最低版本(在 Google Chrome 39 中为 SSLv3,在更高版本中为 TLS 1.0)。
您可以将此政策设为以下其中一个值:sslv3、tls1、tls1.1 或 tls1.2。如果您设置了此政策,Google Chrome 将不会使用低于指定版本的 SSL/TLS 版本。系统将忽略无法识别的值。
请注意,sslv3 的版本低于 tls1,不要被数字迷惑了。
启用 Google Chrome 的安全浏览功能,并阻止用户更改此设置。
如果您启用了此设置,则系统将始终启用安全浏览功能。
如果您停用了此设置,则系统将一律停用安全浏览功能。
如果您启用或停用了此设置,那么用户将无法在 Google Chrome 中更改或覆盖“启用网上诱骗和恶意软件防护”设置。
如果未设置此政策,则系统将会启用安全浏览功能,但用户可以对其进行更改。
如果此政策设为 false,用户在遇到安全错误时,将无法选择向 Google 服务器发送相关信息。如果此设置设为 true 或未配置,用户在遇到 SSL 错误或安全浏览警告时,可以向 Google 服务器发送相关信息。
停用 Google Chrome 中的浏览记录保存功能,并禁止用户更改此设置。
如果此设置处于启用状态,系统将不会保存浏览记录,并且会停用标签页同步功能。
如果此设置处于停用状态或未指定,系统将保存浏览记录。
在 Google Chrome 的多功能框中启用搜索建议功能,并禁止用户更改此设置。
如果您启用了此设置,系统就会使用搜索建议功能。
如果您停用了此设置,系统就不会使用搜索建议功能。
如果您启用或停用了此设置,用户就无法在 Google Chrome 中更改或替换此设置。
如果未设置此政策,系统就会启用此设置,不过用户也可以更改此设置。
限制用户会话长度的上限。
设置此策略后,它将指定多久之后用户将自动退出,同时终止会话。用户可以通过系统任务栏中显示的倒数计时器来了解剩余的时间。
如果未设置此策略,会话长度将没有限制。
如果您设置了此策略,那么用户将无法更改或覆盖此策略。
该策略值应该以毫秒为单位。值的范围限定在 30 秒到 24 小时之间。
为公开会话设置一个或多个建议的语言区域,以便用户从这些语言区域中轻松选择。
用户可以先选择语言区域和键盘布局,然后再启动公开会话。默认情况下,系统会按字母顺序列出 Google Chrome OS支持的所有语言区域。您可以使用此政策将一些建议的语言区域移至列表顶部。
如果此政策未设置,系统将预先选择当前的界面语言区域。
如果此政策已设置,建议的语言区域将移至列表顶部,并且会与所有其他语言区域醒目地区分开来。系统将按照在此政策中的显示顺序列出建议的语言区域,并且将预先选择第一个建议的语言区域。
如果有多个建议的语言区域,系统将假定用户希望从这些语言区域中选择(启动公开会话时,所选的语言区域和键盘布局将以醒目的方式显示)。否则,系统将假定大多数用户希望使用预先选择的语言区域(启动公开会话时,所选的语言区域和键盘布局将以不太醒目的方式显示)。
如果您设置了此政策并启用了自动登录功能(请参见 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自动启动的公开会话将使用第一个建议的语言区域,并使用与该语言区域匹配的最常用键盘布局。
预先选择的键盘布局始终是与预先选择的语言区域匹配的最常用布局。
此政策只能设置为建议性质。您可以使用此政策将一些建议的语言区域移至顶部,但用户始终可以为其会话选择 Google Chrome OS支持的任何语言区域。
控制 Google Chrome OS文件架是否自动隐藏。
如果此策略设置为“AlwaysAutoHideShelf”,文件架将始终自动隐藏。
如果此策略设置为“NeverAutoHideShelf”,文件架一律不自动隐藏。
如果您设置了此策略,那么用户将无法更改或覆盖此策略。
如果未设置此策略,那么用户将可以选择是否自动隐藏文件架。
启用或停用书签栏中的应用快捷方式。
如果此政策未设置,用户将可以从书签栏上下文菜单中选择是否显示应用快捷方式。
如果此政策已配置,用户将无法对其进行更改,并且书签栏中将始终显示或一律不显示应用快捷方式。
在 Google Chrome的工具栏上显示“主页”按钮。如果您启用了此设置,则会始终显示“主页”按钮。如果您停用了此设置,则从不显示“主页”按钮。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否显示“主页”按钮。
向系统任务栏添加退出按钮。
如果已启用,当会话处于活动状态且屏幕未处于锁定状态时,系统任务栏中会显示大型红色退出按钮。
如果已停用或未指定,系统任务栏中不会显示任何大型红色退出按钮。
此政策已弃用,请考虑改用 SyncDisabled。
允许用户登录到 Google Chrome。
如果您设置了此政策,则可以配置是否允许用户登录到 Google Chrome。如果将此政策设为“False”,使用 chrome.identity API 的应用和扩展程序将无法正常运行,因此我们建议您改用 SyncDisabled。
Google Chrome可使用 Google 网络服务帮助解决拼写错误问题。如果启用此设置,那么将一直使用此服务。如果停用此设置,则从不使用此服务。
使用已下载的字典,仍然可以进行拼写检查,此策略仅控制在线服务的使用情况。
如果未配置此设置,那么用户可以选择是否使用拼写检查服务。
浏览使用 Google Chrome Frame呈现的网站时,阻止显示“停止支持”的提示。
Suppresses the warning that appears when Google Chrome is running on a computer or operating system that is no longer supported.
使用 Google 托管的同步服务在 Google Chrome中停用数据同步功能,并禁止用户更改此设置。如果您启用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否使用 Google Sync。
指定该设备使用的时区。对于当前的会话,用户可以覆盖指定的时区。不过,当用户退出当前会话后,系统会将时区重新设为指定的时区。如果提供的值无效,系统仍会启用此政策,但会采用“GMT”时区。如果提供的是空字符串,此政策将被忽略。
如果不使用此政策,系统将继续使用当前在使用的时区,不过,用户可以更改时区,并且所做更改持续有效。因此,任何用户所做的更改都会对登录屏幕和所有其他用户造成影响。
新设备在出厂时的时区设置是“美国/太平洋”。
值的格式遵循“IANA 时区数据库”中的时区名称所采用的格式(请访问 https://zh.wikipedia.org/wiki/%E6%97%B6%E5%8C%BA%E4%BF%A1%E6%81%AF%E6%95%B0%E6%8D%AE%E5%BA%93)。基本上,大多数时区都可以采用“洲/大城市”或“洋/大城市”的格式表示。
指定设备使用的时钟格式。
此政策用于配置登录屏幕上使用的时钟格式及用户会话的默认时钟格式。用户仍可以为自己帐户更换时钟格式。
如果此政策设为true,设备将使用24小时制的时钟格式。如果此政策设为false,设备将使用12小时制的时钟格式。
如果此政策未设置,设备将默认使用24小时制的时钟格式。
设置用户在开始设备本地帐户会话前必须接受的服务条款。
如果设置了此政策,Google Chrome OS会下载服务条款并在用户开始设备本地帐户会话时将其呈现给用户。用户必须先接受服务条款才能进入会话。
如果未设置此政策,系统将不会显示服务条款。
该政策的值应设置为供 Google Chrome OS下载服务条款的网址。该服务条款必须是纯文本,以 MIME 纯文本形式提供,不允许进行任何标记。
通过此政策,您可以启用虚拟键盘作为Chrome操作系统上的输入设备。用户无法覆盖此政策。
如果此政策设为true,屏幕上的虚拟键盘将始终处于启用状态。
如果此政策设为false,屏幕上的虚拟键盘将始终处于停用状态。
如果您设置了此政策,用户将无法对其进行更改或覆盖。不过,用户仍可以启用/停用辅助屏幕键盘,该键盘的优先级高于此政策控制的虚拟键盘。请参见控制辅助屏幕键盘的|VirtualKeyboardEnabled|政策。
如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。此外,您还可以使用试探法来确定何时显示该键盘。
在 Google Chrome中启用集成的 Google 翻译服务。如果您启用了此设置,Google Chrome将显示一个集成的工具栏,以便在合适的情况下帮助用户翻译网页。如果您停用了此设置,系统就不会显示翻译栏。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未进行设置,用户就可以自行决定是否使用此功能。
禁止用户访问列入黑名单的网址。
此政策用于禁止用户加载网址列入黑名单的网页。黑名单提供了一系列网址格式,用于指定哪些网址将被屏蔽。
每种网址格式可以是本地文件格式,也可以是通用网址格式。本地文件格式为“file://path”格式,其中 path 应该是要屏蔽的绝对路径。以指定路径为前缀的所有文件系统位置都将被屏蔽。
通用网址格式为“scheme://host:port/path”格式。 如果指定了通信协议,将只屏蔽指定的通信协议。如果未指定 scheme:// 前缀,将会屏蔽所有通信协议。 host(必须指定)可以是主机名或 IP 地址。主机名的子网域也将被屏蔽。如果不想屏蔽子网域,请在主机名前加上“.”。如果使用特殊主机名“*”,将会屏蔽所有网域。 port(可以不指定)是介于 1 到 65535 之间的有效端口号。如果未指定,将会屏蔽所有端口。 如果指定了 path(可以不指定),将只屏蔽带有该前缀的路径。
您可以在网址白名单政策中定义例外情况。这些政策的条目上限为 1000 条;超出的条目将被忽略。
请注意:建议不要屏蔽内部“chrome://*”网址,否则可能会导致意外错误。
如果此政策未设置,在该浏览器中将不会屏蔽任何网址。
允许访问列出的网址(黑名单中的网址除外)。
有关此列表中条目的格式,请参阅网址黑名单策略的说明。
此策略可用于为受限黑名单设置例外情况。例如将“*”列入黑名单可阻止所有请求,而此策略则可用来指定少量可以访问的网址。此策略可用于对某些架构、其他域的子域、端口或特定路径设置例外情况。
最具体的过滤条件将决定某个网址是否会遭到阻止。白名单的优先级高于黑名单。
此策略的条目上限为 1000,超出的条目将被忽略。
如果未设置此策略,来自“URLBlacklist”策略的黑名单就不存在任何例外情况。
此政策设为 true 时,用户将可以使用“统一桌面”功能,并且该功能在默认情况下处于启用状态(该功能处于启用状态时,应用可以跨多个显示屏进行显示)。 用户可以为个别显示屏停用“统一桌面”功能,方法是在显示设置中取消选中相应显示屏。
如果此政策设为 false 或未设置,系统将停用“统一桌面”功能。在这种情况下,用户将无法启用该功能。
安排自动重启以限制设备的正常运行时间。
如果设置此政策,则会指定设备正常运行的时间,并安排之后自动重启。
如果未设置此政策,设备的正常运行时间将不受限制。
如果您设置了此政策,那么用户将无法更改或覆盖此政策。
系统会在您所选的时间安排自动重启,但是如果用户当前正在使用此设备,那么设备上的自动重启最多可能延迟 24 小时。
请注意:目前,系统仅在显示登录屏幕或正在访问信息亭模式下的应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。
政策值应以秒为单位。该值不得低于 3600(1 小时)。
指定用户头像图片。
通过此政策,您可以指定用来在登录屏幕上代表用户的头像图片。要设置此政策,请指定一个可供Google Chrome OS下载头像图片的网址,并指定一个用于验证下载内容是否完整的加密哈希值。图片必须是JPEG格式,且大小不得超过512KB。网址必须可直接访问,而无需进行任何验证。
系统会下载并缓存头像图片。网址或哈希值只要有任何变化,系统就会重新下载此头像图片。
在设置此政策时,应按照以下范本,用以JSON格式表示网址和哈希值的字符串形式来指定: { "type": "object", "properties": { "url": { "description": "供下载头像图片的网址。", "type": "string" }, "hash": { "description": "头像图片的SHA-256哈希值。", "type": "string" } } }
如果此政策已设置,Google Chrome OS将下载并使用相应的头像图片。
如果此政策已设置,用户将无法更改或替换头像图片。
如果此政策未设置,用户可以随意选择在登录屏幕上代表自己的头像图片。
配置 Google Chrome 将用于存储用户数据的目录。
如果您设置了此政策,那么无论用户是否指定了“--user-data-dir”,Google Chrome 都将使用通过此政策提供的目录。
有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果此政策未设置,系统将使用默认的个人资料路径,并且用户可以通过“--user-data-dir”命令行项覆盖此路径。
控制 Google Chrome OS在登录屏幕上为相应的设备本地帐户显示的帐户名。
如果设置了此策略,登录屏幕将为相应的设备本地帐户使用图片式登录选择器中指定的字符串。
如果未设置此策略,“Google Chrome OS”将使用设备本地帐户的电子邮件帐户 ID 作为登录屏幕上的显示名称。
普通用户帐户忽略此策略。
允许或拒绝视频捕获。
如果启用或未配置此政策(默认),则系统会在收到视频捕获设备使用请求时提示用户;但对于 VideoCaptureAllowedUrls 列表中配置的网址,系统不会提示用户,而是直接授予访问权限。
如果停用此政策,则系统一律不提示用户,只有 VideoCaptureAllowedUrls 中配置的网址可以使用视频捕获设备。
此政策会影响所有类型的视频输入(而不仅仅是内置摄像头)。
如果有网址请求使用音频捕获设备,系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项,系统将允许该网址使用音频捕获设备,并且不会提示用户。
请注意:在 45 版之前,只有在信息亭模式下此政策才受支持。
允许停用 Google Chrome 中的 WPAD(网络代理自动发现)优化设置。
如果此政策设置为 false,那么 WPAD 优化将处于停用状态,这会延长 Google Chrome 等待基于 DNS 的 WPAD 服务器响应的时间。如果未设置或已启用此政策,那么 WPAD 优化设置将处于启用状态。
无论是否设置此政策或如何设置此政策,用户都无法更改 WPAD 优化设置。
指定壁纸图片。
通过此政策,您可以指定要在用户的桌面和登录屏幕背景中显示的壁纸图片。要设置此政策,请指定可供 Google Chrome OS下载相应壁纸图片的网址,并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式,且大小不得超过 16MB。网址必须可直接访问,而无需进行任何身份验证。
系统会下载并缓存相应的壁纸图片。网址或哈希值只要有任何变化,系统都会重新下载相应的壁纸图片。
在设置此政策时,应按照以下范本,采用以 JSON 格式表示网址和哈希值的字符串形式来指定: { "type": "object", "properties": { "url": { "description": "可供下载相应壁纸图片的网址。", "type": "string" }, "hash": { "description": "相应壁纸图片的 SHA-256 哈希值。", "type": "string" } } }
如果此政策已设置,Google Chrome OS将下载并使用相应的壁纸图片。
如果您设置了此政策,用户将无法更改或覆盖此政策。
如果此政策未设置,用户将可以自行选择要在桌面和登录屏幕背景中显示的图片。
在操作系统升级后,允许该浏览器首次启动时显示欢迎页面。
如果此政策设为 true 或未配置,在操作系统升级后,该浏览器首次启动时将重新显示欢迎页面。
如果此政策设为 false,在操作系统升级后,该浏览器首次启动时将不会重新显示欢迎页面。