Chromium 和 Google Chrome 支援同一套政策。 請注意,這份文件所含的政策可能有部分適用於日後發佈的軟體版本 (亦即「支援環境」所列版本尚未發佈者),後續有關這些政策的變更與移除恕不另行通知。
這些政策僅供您用於在機構內部設定 Google Chrome 執行個體。如果在機構外 (例如公開發佈的程式中) 使用這些政策,會被視為惡意軟體行徑,且 Google 和防毒軟體供應商可能會將其標示為惡意軟體。
這些設定不需手動配置!您可以從 https://www.chromium.org/administrators/policy-templates 下載簡單易用的範本,直接在 Windows、Mac 和 Linux 系統中使用。
雖然您仍可在已加入 Active Directory 網域的 Windows 執行個體透過登錄檔佈建政策,但我們建議您在 Windows 透過 GPO 設定政策。
指定 Google Chrome 支援的 HTTP 驗證機制。
可用的值為「basic」、「digest」、「ntlm」和「negotiate」。如果指定多個值,請以半形逗號分隔。
如果未設定這項政策,系統將全部採用以上 4 種機制。
指定是否要根據標準 DNS 名稱或輸入的原始名稱來產生 Kerberos SPN。如果啟用這項設定,系統會略過 CNAME 查詢,並且使用先前輸入的伺服器名稱。如果您停用或未調整這項設定,伺服器的標準名稱會透過 CNAME 查詢決定。
指定產生的 Kerberos SPN 是否應該包含非標準的通訊埠。如果您啟用這項設定並輸入非標準通訊埠 (例如 80 或 443 之外的通訊埠),那麼產生的 Kerberos SPN 就會包含該通訊埠。如果您停用或未調整這項設定,那麼不論在任何情況下,產生的 Kerberos SPN 都不會包含通訊埠。
指定要將哪些伺服器加入整合驗證許可清單。只有在 Google Chrome 收到允許清單中的 Proxy 或伺服器傳來的驗證要求時,系統才會啟用整合驗證。
請以逗號分隔多個伺服器名稱。可允許萬用字元 (*)。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,然後回應伺服器傳來的 IWA 要求。如果伺服器位於網際網路,Google Chrome 就會忽略伺服器傳來的 IWA 要求。
Google Chrome 要委派的目標伺服器。
請以逗號分隔多個伺服器名稱。可使用萬用字元 (*)。
如果您未設定這項政策,則即使 Google Chrome 已偵測到位於內部網路的伺服器,也不會委派使用者憑證。
指定用於 HTTP 驗證機制的 GSSAPI 程式庫。您可以僅設定程式庫名稱,也可以設定完整路徑。
如未設定這項政策,Google Chrome 會改用預設程式庫名稱。
指定支援 HTTP Negotiate 驗證模式 (例如 Kerberos 驗證) 的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式的供應商應提供這項資訊。詳情請參閱 https://goo.gl/hajyfN。
如未設定這項政策,系統會在 Android 裝置上停用 HTTP Negotiate 驗證機制。
控制是否允許網頁上的第三方附屬內容彈出「HTTP 基本驗證」對話方塊。為了防止網路釣魚,這項功能通常會停用。如果未設定這項政策,系統會停用這項功能,並且不允許第三方附屬內容彈出「HTTP 基本驗證」對話方塊。
允許您指定「Google Chrome」使用的 Proxy 伺服器並禁止使用者變更 Proxy 設定。如果您選擇不要使用 Proxy 伺服器且一律直接連線,那麼系統就會忽視其他選項。如果您選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,那麼系統就會忽視其他選項。如果您選擇固定的伺服器 Proxy 模式,就能進一步指定 [Proxy 伺服器的地址或網址] 和 [以逗號間隔的 Proxy 略過規則清單]。如果您選擇使用 .pac Proxy 指令碼,則必須在 [Proxy .pac 檔案的網址] 中指定指令碼網址。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您啟用這項設定,那麼 「Google Chrome」就會略過所有從命令列指定的 Proxy 相關選項。如果您不設定這項政策,則可讓使用者自行選擇 Proxy 設定。
本政策已遭淘汰,請改用 ProxyMode 。允許您指定「Google Chrome」要用的 Proxy 伺服器,並且禁止使用者變更 Proxy 設定。如果您選擇不要使用 Proxy 伺服器並一律直接連線,那麼系統會略過其他選項。如果您選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,那麼系統會略過其他選項。如果您選擇手動 Proxy 設定,就能進一步指定 [Proxy 伺服器的地址或網址]、[Proxy .pac 檔案的網址] 和 [以逗號間隔的 Proxy 略過規則清單] 中的選項。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。如果您啟用這項設定,那麼「Google Chrome」就會略過所有從命令列指定的 Proxy 相關選項。如果未設定這項政策,使用者即可自行選擇 Proxy 設定。
您可以在這裡指定 Proxy 伺服器的網址。只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定時,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需更多選項或詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
您可以在這裡為 Proxy .pac 檔案指定網址。只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需詳細範例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
「Google Chrome」會略過這裡提供的主機清單中的任何 Proxy。只有當您在「選擇如何指定 Proxy 伺服器設定」選取手動 Proxy 設定時,這項政策才會生效。如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。如需詳例,請造訪:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
允許「Google Chrome Frame」處理列出的內容類型。如果未設定這項政策,所有網站都會使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
可讓您設定是否允許網站設定本機資料。您可以允許所有網站都能設定本機資料,也可以禁止所有網站設定本機資料。
如果將這項政策設為 [在工作階段期間保留 Cookie],系統會在工作階段結束時清除 Cookie。請注意,如果 Google Chrome 是在「背景模式」中執行,工作階段可能不會在最後一個視窗關閉時結束。如需深入瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如未設定這項政策,系統會使用「AllowCookies」,使用者之後可以自行變更這項設定。
允許您設定是否要讓網站顯示圖片。您可以允許或禁止所有網站顯示圖片。如果未設定這項政策,系統會使用「AllowImages」,不過使用者可以變更設定。
允許您設定是否要讓網站執行 JavaScript。您可以允許或禁止所有網站執行 JavaScript。如果未設定這項政策,系統會使用「AllowJavaScript」,不過使用者可以變更設定。
讓您設定是否要允許網站自動執行外掛程式。您可以允許或禁止所有網站自動執行外掛程式。
啟用 [點選播放] 選項時,使用者必須手動點選外掛程式,程式才會開始執行。
如未設定這項政策,系統將會採用「AllowPlugins」,而使用者亦可變更這項設定。
允許您設定是否要讓網站顯示彈出式視窗。您可以允許或禁止所有網站顯示彈出式視窗。如果未設定這項政策,系統會使用「BlockPopups」,不過使用者可以變更設定。
允許您設定是否要讓網站顯示桌面通知。您可以將網站預設為允許或禁止顯示桌面通知,也可以設為每次網站要顯示桌面通知時再詢問使用者。如果未設定這項政策,系統會使用「AskNotifications」,但使用者可以變更這項設定。
允許您設定是否要讓網站追蹤使用者的實際位置。您可以直接預設為允許或不允許追蹤使用者的實際位置,或讓網站每次要求實際位置時都詢問使用者一次。如果未設定這項政策,系統會使用「AskGeolocation」,不過使用者可以變更設定。
讓您設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,您也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果您未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
允許您設定網站是否可以使用金鑰產生功能。您可以允許或禁止所有網站使用金鑰產生功能。
如果未設定這項政策,系統會使用「BlockKeygen」,不過使用者可以變更此設定。
允許您以清單列出網址模式,指定 Google Chrome 應自動選取用戶端憑證的網站 (如果網站要求憑證的話)。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER } (其中的 $URL_PATTERN 是內容設定模式,$FILTER 則限定瀏覽器自動選取的用戶端憑證)。無論是否設定篩選條件,瀏覽器只會選取符合伺服器憑證要求的憑證。如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },則瀏覽器只會選取 CommonName 為 $ISSUER_CN 的憑證所核發的用戶端憑證。如果 $FILTER 是空白的字典 {},那麼瀏覽器在選擇客戶端憑證時就不會受到額外限制。
如果未設定這項政策,系統將不會為任何網站自動選取憑證。
允許您設定網址模式清單,指定可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以設定 Cookie 的網站。如果未設定這項政策,系統會從「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,用於指定哪些網站可以設定僅適用於工作階段的 Cookie。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
請注意,如果 Google Chrome 在「背景模式」中執行,關閉最後一個瀏覽器視窗時,工作階段可能不會關閉 (在離開瀏覽器之前會保持運作狀態)。如要進一步瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如果將「RestoreOnStartup」政策設為還原先前工作階段的網址,系統就不會遵循這項政策,並且會為這些網站永久儲存 Cookie。
允許您設定網址模式清單,指定可以顯示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以展示圖片的網站。如果未設定這項政策,系統會從「DefaultImagesSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以使用金鑰產生功能的網站。如果網址模式為「KeygenBlockedForUrls」,則會覆寫這類例外狀況。
如果未設定這項政策,系統會根據「DefaultKeygenSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
允許您設定網址模式清單,指定禁止使用金鑰產生功能的網站。如果網址模式為「KeygenAllowedForUrls」,這項政策就會覆寫這類例外狀況。
如果未設定這項政策,系統會根據「DefaultKeygenSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用到所有網站。
允許您設定網址模式清單,指定可以執行外掛程式的網站。如果未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以執行外掛程式的網站。如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您註冊通訊協定處理常式清單 (這是一律建議使用的政策)。屬性 |protocol| 應設定為配置 (例如「mailto」),而屬性 |url| 則應設定為處理該配置的應用程式的網址模式。模式可包含「%s」(如果有的話,會由受處理的網址取代)。
由政策註冊的通訊協定處理常式會與由使用者註冊的通訊協定處理常式合併,兩者皆可供使用。使用者可以安裝新的預設處理常式來覆寫由政策安裝的通訊協定處理常式,但無法移除由政策註冊的通訊協定處理常式。
允許您設定網址模式清單,指定不可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許您設定網址模式清單,指定不可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
讓您指定不應載入的內建訊息傳遞主機。
如果黑名單的值指定為 '*',表示將所有內建訊息傳遞主機列入黑名單 (許可清單中明確列出者除外)。
如果未設定這項政策,Google Chrome 將會載入所有已安裝的內建訊息傳遞主機。
讓您指定不列入黑名單的內建訊息傳遞主機。
如果黑名單的值指定為 *,表示將所有內建訊息傳遞主機列入黑名單,只載入許可清單中列出的內建訊息傳遞主機。
根據預設,所有內建訊息傳遞主機都會列入許可清單。不過,如果透過政策將所有內建訊息傳遞主機列入黑名單,則可使用許可清單來覆寫政策。
啟用內建訊息傳遞主機的使用者層級安裝功能。
如果啟用這項設定,Google Chrome 將允許使用安裝在使用者層級的內建訊息傳遞主機。
如果停用這項設定,Google Chrome 將只能使用安裝在系統層級的內建訊息傳遞主機。
如果未指定這項設定,Google Chrome 將允許使用使用者層級的內建訊息傳遞主機。
在系統選單中顯示 Google Chrome OS 協助工具選項。
如果將這項政策設為 True,則系統匣選單會固定顯示 [協助工具] 選項。
如果將這項政策設為 False,則系統匣選單永遠不會顯示 [協助工具] 選項。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,系統匣選單雖然不會顯示 [協助工具] 選項,但使用者仍可以透過「設定」網頁顯示 [協助工具] 選項。
啟用大型游標協助功能。
如果您將這項政策設為 True,系統將一律啟用大型游標。
如果您將這項政策設為 False,系統將一律停用大型游標。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用大型游標,但使用者隨時均可予以啟用。
啟用互動朗讀協助功能。
如果您將這項政策設為 True,系統將一律啟用互動朗讀。
如果您將這項政策設為 False,系統將一律停用互動朗讀。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用互動朗讀,但使用者隨時均可予以啟用。
啟用高反差模式協助功能。
如果您將這項政策設為 True,系統將一律啟用高反差模式。
如果您將這項政策設為 False,系統將一律停用高反差模式。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用高反差模式,但使用者隨時均可予以啟用。
啟用螢幕小鍵盤這項協助工具功能。
如果將這項政策設為 True,螢幕小鍵盤將一律為啟用狀態。
如果將這項政策設為 False,螢幕小鍵盤將一律為停用狀態。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,螢幕小鍵盤將預設為停用,但使用者可以隨時啟用這項功能。
變更以鍵盤最上方一排按鍵做為功能鍵的預設行為。
如果將這項政策設為 True,鍵盤最上方一排按鍵預設會產生功能鍵指令。如要恢復使用媒體鍵指令,請按下搜尋鍵。
如果將這項政策設為 False 或未設定,鍵盤預設會產生媒體鍵指令,必須按住搜尋鍵才能使用功能鍵指令。
設定啟用的螢幕放大鏡類型。
如果您設定這項政策,該政策即會指定啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
只要您設定這項政策,使用者即無法予以變更或覆寫。
如果您未設定這項政策,系統預設會停用螢幕放大鏡,但使用者隨時均可予以啟用。
設定大型游標協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用大型游標。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用大型游標。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用大型游標即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用大型游標。使用者隨時都可以啟用或停用大型游標,而大型游標在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定互動朗讀協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用互動朗讀。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用互動朗讀。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用互動朗讀即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用互動朗讀。使用者隨時都可以啟用或停用互動朗讀,而互動朗讀在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定高反差模式協助功能在登入畫面的預設狀態。
如果您將這項政策設為 True,系統將在顯示登入畫面時啟用高反差模式。
如果您將這項政策設為 False,系統將在顯示登入畫面時停用高反差模式。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用高反差模式即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用高反差模式。使用者隨時都可以啟用或停用高反差模式,而高反差模式在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定螢幕小鍵盤這項協助工具功能在登入畫面中的預設狀態。
如果將這項政策設為 True,登入畫面顯示時將會啟用螢幕小鍵盤。
如果將這項政策設為 False,登入畫面顯示時將會停用螢幕小鍵盤。
如果設定了這項政策,使用者可以啟用或停用螢幕小鍵盤以暫時覆寫政策。不過,使用者的選擇並非持續有效;每當顯示新的登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會還原預設設定。
如未設定這項政策,那麼登入畫面最初顯示時就會停用螢幕小鍵盤。使用者隨時可以啟用或停用螢幕小鍵盤,這項功能在登入畫面中的狀態,會在不同使用者之間持續下去。
設定啟用的螢幕放大鏡在登入畫面的預設類型。
如果您設定這項政策,該政策即會指定顯示登入畫面時啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
如果您設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用螢幕放大鏡即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果您未設定這項政策,則系統會在初次顯示登入畫面時停用螢幕放大鏡。使用者隨時都可以啟用或停用螢幕放大鏡,而螢幕放大鏡在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
啟用這項設定後,使用者即可讓 Google Chrome 記住密碼, 並且在使用者下次登入網站時自動提供密碼。
停用這項設定後,使用者將無法儲存新密碼, 但仍可使用先前儲存的密碼。
啟用或停用這項設定後,使用者將無法 在 Google Chrome 中變更或覆寫這項設定。 如果未設定這項政策,系統就會允許儲存密碼 (但使用者可以關閉 密碼儲存功能)。
控制使用者是否要在密碼管理員中以清楚文字顯示密碼。如果您停用這項設定,密碼管理員就不會允許在密碼管理員視窗中以清楚文字顯示儲存的密碼。如果您啟用或未設定這項政策,使用者即可在密碼管理員中查看到清楚的密碼文字。
允許您指定使用者不得安裝的擴充功能。如果已安裝的擴充功能在黑名單中,就會遭到移除。星號「*」代表排除所有的擴充功能,除非您特別將部分擴充功能列入許可清單。如果未設定這項政策,使用者即可在「Google Chrome」中安裝任何擴充功能。
允許您指定不應列入黑名單的擴充功能。星號 (*) 代表排除所有的擴充功能,而使用者只能安裝許可清單所列的擴充功能。根據預設,所有擴充功能都會列入許可清單,但如果因為政策而導致所有擴充功能都進入黑名單,則您可以使用許可清單覆寫該政策。
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionsInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
讓您指定哪些網址可以安裝擴充功能、應用程式和主題。
從 Google Chrome 21 起,透過非 Chrome 線上應用程式商店的其他來源安裝擴充功能、應用程式和使用者指令碼,將變得較為困難。過去使用者可按一下 *.crx 檔案的連結,Google Chrome 就會提示數項警告訊息,然後詢問是否安裝該檔案;從 Google Chrome 21 起,使用者則必須先下載這類檔案並將其拖曳至 Google Chrome 設定網頁。透過本設定,您可允許特定網址使用較簡便的舊式安裝流程。
本清單中的每個項目皆應使用擴充功能式的比對模式 (請參閱 https://developer.chrome.com/extensions/match_patterns)。任何網址只要符合本清單的任何項目,使用者即可輕鬆安裝該網址中的項目。*.crx 檔案和下載網頁的位址 (即參照網址) 必須獲得這些模式許可。
ExtensionInstallBlacklist 的設定優先於本政策。也就是說,即使本清單允許安裝某網站的擴充功能,但如果該擴充功能亦列於黑名單上,則您仍然無法使用較簡便的方式安裝該擴充功能。
控制要允許安裝的應用程式/擴充功能類型。
這項許可清單設定會列出允許安裝在 Google Chrome 的擴充功能/應用程式類型。該值為字串清單,可用字串如下:「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」。如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
請注意,這項政策也會影響透過 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
如果設定了這項政策,系統就不會安裝未列於清單中的其他類型擴充功能/應用程式。
如未設定這項政策,系統便不會針對可接受的擴充功能/應用程式類型套用任何限制。
如果設為 True,即可建立並使用受監督的使用者。
如果設為 False 或不予設定,則無法建立及登入受監督的使用者帳戶。系統將全面隱藏現有的受監督使用者。
注意:一般使用者和企業客戶的裝置對於這項設定的預設值有所不同。在預設狀態下,一般使用者的裝置會啟用建立受監督使用者的功能,但企業戶的裝置則會停用這項功能。
如果設為 False,這位使用者將無法建立受監督的使用者。目前如有任何受監督的使用者帳戶,則仍然可供存取。
如果設為 True 或不予設定,這位使用者即可建立並管理受監督的使用者。
如果設為 true,且使用者是受監管的使用者,其他 Android 應用程式即可透過內容提供者查詢使用者的網路限制。
如果設為 false 或沒有設定,內容提供者將不會傳回任何資訊。
如果您設為 Ture,Google Chrome OS的「檔案」應用程式就會停用 Google 雲端硬碟同步功能。這種情形下,系統無法將資料上傳至 Google 雲端硬碟。
如果您設為 False 或未設定,使用者即可將檔案傳輸至 Google 雲端硬碟。
如果您設為 Ture,Google Chrome OS的「檔案」應用程式就會在使用行動網路連線時停用 Google 雲端硬碟同步功能。這種情形下,系統只有在連上 WiFi 或乙太網路連線時才會將資料同步處理至 Google 雲端硬碟。
如果您設為 False 或未設定,使用者即可透過行動網路連線將檔案傳輸至 Google 雲端硬碟。
系統不再支援這項政策。連線至遠端用戶時,啟用 STUN 使用量和轉送伺服器。如果啟用這項設定,那麼即使遠端主機電腦被防火牆隔開,這台電腦也能發現遠端主機電腦並建立連結。如果停用這項設定,並且外傳 UDP 連結遭到防火牆篩選,則這台電腦只會與當地網路內的主機電腦建立連線。
在遠端用戶端嘗試與這台電腦建立連線時,啟用 STUN 伺服器。
如果啟用這項設定,那麼即使遠端用戶端被防火牆隔開,也能偵測到這台電腦並建立連線。
如果停用這項設定,且防火牆會篩出外傳 UDP 連線,則這台電腦只會自動允許來自區域網路用戶端電腦的連線。
如果未設定這項政策,系統會啟用這項設定。
設定系統所要對遠端存取主機強加的所需主機網域名稱,並且防止使用者變更這項設定。
如果您啟用這項設定,則只有在使用已註冊特定網域名稱的帳戶時才能共用主機。
如果您停用這項設定或並未進行設置,則可使用任何帳戶共用主機。
為遠端存取主機啟用雙重驗證機制,而不採用使用者指定的 PIN。
如果您啟用這項設定,則使用者在存取主機時,必須提供有效的雙重驗證碼。
如果您停用這項設定或並未進行設置,系統就不會啟用雙重驗證機制,而預設行為則會改採用輸入使用者定義的 PIN。
設定遠端存取主機所要使用的 TalkGadget 前置詞,並且防止使用者變更這項設定。
如果您已指定前置詞,則該前置詞將加在 TalkGadget 基礎名稱前方,以建立 TalkGadget 的完整網域名稱。TalkGadget 的基礎網域名稱為「.talkgadget.google.com」。
如果您啟用這項設定,主機就會在存取 TalkGadget 時使用自訂網域名稱,而不使用預設網域名稱。
如果您停用這項設定或並未進行設置,則所有主機都會使用 TalkGadget 預設網域名稱 (「chromoting-host.talkgadget.google.com」)。
遠端存取用戶端不受這項政策設定所影響,而會一律採用「chromoting-client.talkgadget.google.com」來存取 TalkGadget。
連線狀態下啟用遠端存取主機遮幕。
如果您啟用這項設定,在遠端連線進行時,兩台主機的實體輸入與輸出裝置均會停用。
如果這個選項設定為停用或並未做任何設定,則在共用主機時,本機與遠端使用者皆可操作主機。
不論這項政策處於啟用或未設定的狀態,使用者都可以選擇讓用戶端與主機在連線時自動配對,不需要每次都輸入 PIN。
如果您停用這項設定,使用者就無法使用這項功能。
啟用這項設定時,系統將透過遠端主機連線以 Proxy 處理 gnubby 驗證要求。
如果停用或不設定這項設定,系統將不會以 Proxy 處理 gnubby 驗證要求。
遠端用戶端嘗試與這台電腦建立連線時,啟用轉送伺服器。
如果啟用這項設定,遠端用戶端即可在無法直接連線 (例如受到防火牆限制) 時,使用轉送伺服器與這台電腦建立連線。
請注意,如果停用 RemoteAccessHostFirewallTraversal 政策,系統將會忽略這項政策。
如果未設定這項政策,系統將啟用這項設定。
限制這台電腦的遠端存取主機所用的 UDP 通訊埠範圍。
如果未設定這項政策,或是設定為空值,遠端存取主機將可使用任何可用的通訊埠;如果停用 RemoteAccessHostFirewallTraversal 政策,則遠端存取主機僅可使用 12400 至 12409 範圍的 UDP 通訊埠。
本機使用者和遠端存取主機擁有者的名稱必須相符。
如果啟用這項設定,遠端存取主機會比對本機使用者 (與主機相關聯的使用者) 的名稱和註冊為主機擁有者的 Google 帳戶名稱 (也就是說,如果主機是由「johndoe@example.com」這個 Google 帳戶所擁有,帳戶名稱就是「johndoe」)。如果兩者不符,遠端存取主機就不會啟動。建議您配合使用 RemoteAccessHostMatchUsername 政策和 RemoteAccessHostDomain,一併強制讓主機擁有者的 Google 帳戶與特定網域 (在此例中即為「example.com」) 相關聯。
如果停用或未指定這項設定,則任何本機使用者皆可與遠端存取主機建立關聯。
遠端存取用戶端取得驗證憑證的來源網址。
如果設定這項政策,遠端存取主機會要求驗證用戶端透過這個網址取得驗證憑證,才能建立連線 (必須和 RemoteAccessHostTokenValidationUrl 配合使用)。
伺服器端目前停用這項功能。
用於驗證遠端存取用戶端驗證憑證的網址。
如果設定這項政策,遠端存取主機會使用這個網址,來驗證遠端存取用戶端提供的驗證憑證,據此決定是否接受連線 (必須和 RemoteAccessHostTokenUrl 配合使用)。
伺服器端目前停用這項功能。
用於連接 RemoteAccessHostTokenValidationUrl 的用戶端憑證。
如果設定這項政策,主機就會使用用戶端憑證和指定發行者 CN 來驗證 RemoteAccessHostTokenValidationUrl。如果設為「*」,則會使用任何可用的用戶端憑證。
目前伺服器端已停用這項功能。
覆寫遠端存取主機的偵錯版本政策。
系統會以政策名稱 JSON 字典形式剖析這個值,以對應政策值。
可讓您指定起始動作。
如果您選擇 [開啟新分頁],那麼每當您啟動 Google Chrome,就會開啟新分頁。
如果您選擇 [還原上一個工作階段],系統就會重新開啟上次關閉 Google Chrome 時開啟的網址,而瀏覽工作階段將還原到上次離開時的狀態。 選擇這個選項後,部分與工作階段相依的設定或在關閉時執行動作的設定將遭到停用 (例如關閉時清除瀏覽資料或僅於工作階段有效的 Cookie)。
如果您選擇 [開啟網址清單],使用者啟動 Google Chrome 時,會一併開啟「起始時開啟的網址」清單。
如果您啟用這項設定,使用者將無法在 Google Chrome 中變更或覆寫設定。
停用這項設定等於未進行任何設定,使用者仍然可以在 Google Chrome 中變更設定。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體。
如果選取 [開啟網址清單] 做為啟動動作,您就能指定要開啟的網址清單。如果未設定,啟動時就不會開啟任何網址。
只有在「RestoreOnStartup」政策設為「RestoreOnStartupIsURLs」時,這項政策才會執行。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體。
如果您將這項政策設為 True,系統即會允許裝置的遠端證明並自動產生憑證,然後將憑證上傳至裝置管理伺服器。
如果您將這項政策設為 False 或未設定這項政策,系統將不會產生任何憑證,對 enterprise.platformKeysPrivate 擴充功能 API 的呼叫也會失敗。
如果您設為「True」,使用者就可以使用 Chrome 裝置上的硬體,透過 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 從遠端向加州隱私保護辦公室證明身分。
如果您設為「False」或未設定,則會導致無法呼叫 API,並顯示錯誤代碼。
這項政策可指定允許透過 Enterprise Platform Keys API chrome.enterprise.platformKeysPrivate.challengeUserKey() 進行遠端證明的擴充功能。使用方法是將擴充功能經由 API 加入清單中。
如果清單中並無擴充功能,或是尚未設定清單,則會導致無法呼叫 API,並顯示錯誤代碼。
當 Chrome 作業系統 CA 判斷裝置可播放受保護內容,Chrome 作業系統裝置可以使用遠端證明 (已驗證存取權) 取得其所發出的憑證。在此過程中,系統會傳送硬體簽署資訊到識別裝置的 Chrome 作業系統 CA。
如果設定為 False,裝置將不會針對受保護內容使用遠端證明,並且無法播放受保護內容。
如果設定為 True 或未設定,系統便會對受保護內容使用遠端證明。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議您只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於 AC 供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果您設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議您只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於電池供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果您設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果您未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定系統在達到閒置延遲時間時所採取的動作。
請注意,這項政策已被取代,且即將在未來移除。
這項政策可為 IdleActionAC 和 IdleActionBattery 兩項細部政策提供後援值。如果您設定這項政策,但未個別設定細部政策,系統就會使用此值。
如未設定這項政策,即不影響細部政策的行為。
指定使用 AC 電源的情況下,系統在達到閒置延遲時間時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在閒置延遲時間 (可另行設定) 所指定的閒置時間長度過後採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定使用電池電源的情況下,系統在達到閒置延遲時間時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在閒置延遲時間 (可另行設定) 所指定的閒置時間長度過後採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定系統在使用者蓋上螢幕時所採取的動作。
如果您設定這項政策,表示 Google Chrome OS 會在使用者蓋上螢幕時採取政策所指定的動作。
如果您未設定這項政策,系統就會採取預設動作 (暫停)。
如果您將動作設為暫停,您可另行設定 Google Chrome OS 是否要在暫停前鎖定螢幕。
指定會影響電源管理的音訊活動。
如果您將這項政策設為 True 或未設定這項政策,則系統不會在播放音訊時將使用者視為閒置,藉此防止超過閒置逾時時間並防止採取閒置動作。不過系統仍會在設定的逾時時間過後執行螢幕調暗、關閉螢幕和鎖定螢幕等動作,而不受音訊活動影響。
如果您將這項政策設為 False,則音訊活動不會防止系統將使用者設為閒置。
指定會影響電源管理的視訊活動。
如果您將這項政策設為 True 或未設定這項政策,則系統不會在播放視訊時將使用者視為閒置,藉此防止超過閒置逾時時間並防止採取相應的閒置動作。
如果您將這項政策設為 False,則視訊活動不會防止系統將使用者設為閒置。
我們已於 Google Chrome OS版本 29 中移除這項政策。請改用 PresentationScreenDimDelayScale 政策。
指定裝置處於簡報模式時的調暗延遲時間延長百分比。
如果您設定這項政策,表示裝置會在簡報模式中根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果您未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。如果該值會使簡報模式中的調暗延遲時間比一般調暗延遲時間更短,就無法予以採用。
指定是否允許螢幕喚醒鎖定。擴充功能可透過 Power Management Extension API 要求螢幕喚醒鎖。
如果這項政策設為「True」或未設定,系統將啟用螢幕喚醒鎖,以強化電源管理效能。
如果這項政策設為「False」,則螢幕喚醒鎖要求會受到忽略。
指定裝置在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時的調暗延遲時間延長百分比。
如果您設定這項政策,表示裝置會在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時,根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果您未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。
指定是否延遲管理電源,以及是否在發現工作階段中產生第一個使用者活動後,才開始執行工作階段長度限制。
如果這項政策設為 True,系統會延遲管理電源,並且在發現工作階段中產生第一個使用者活動後,才會開始執行工作階段長度限制。
如果這項政策設為 False 或未設定,系統會延遲管理電源,並且在工作階段開始後立即執行工作階段長度限制。
設置使用者進入閒置狀態時的電源管理設定。
這項政策是控制各項電源管理策略設定,讓系統在使用者進入閒置狀態時執行相對應的動作。
執行的動作可分以下 4 種: * 當使用者處於閒置狀態達到 |ScreenDim| 所指定的時間後,螢幕會變暗。 * 當使用者處於閒置狀態達到 |ScreenOff| 所指定的時間後,螢幕會關閉。 * 當使用者處於閒置狀態達到 |IdleWarning| 所指定的時間後,系統會顯示警告訊息對話方塊,通知即將執行閒置動作。 * 當使用者處於閒置狀態達到 |Idle| 所指定的時間後,系統會執行 |IdleAction| 所指定的動作。
指定以上任一動作的延遲時間均需以毫秒為單位,且必須設為大於 0 的值,才能觸發相應動作。在延遲時間值設為 0 的情況下,Google Chrome OS 不會執行相應動作。
如果未設定上述各項延遲時間值,則系統會使用預設值。
請注意,|ScreenDim| 的值必須小於或等於 |ScreenOff| 的值,|ScreenOff| 和 |IdleWarning| 的值則必須小於或等於 |Idle| 的值。
|IdleAction| 可指定以下 4 種動作: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
如果未設定 |IdleAction|,系統會採取預設動作,將裝置暫停。
此外,您也可以另行設置 AC 電源和電池的相關設定。
指定時間長度,如果系統在 AC 電源或電池供電環境下執行,且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果您將時間長度設為大於 0 的值,表示使用者處於閒置狀態達到該時間長度後,Google Chrome OS 才會鎖定螢幕。
如果您將時間長度設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果您未設定時間長度,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議您啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。只有在螢幕鎖定發生的時間比進入暫停狀態的時間提早許多時,或是完全不需閒置暫停功能時,才需要使用這項政策。
指定政策值時需以毫秒為單位。該值必須小於閒置延遲時間值。
允許您在安裝「Google Chrome Frame」之後,設定預設的 HTML 轉譯器。如果未設定這項政策,系統就會使用預設設定,允許主機瀏覽器進行轉譯,但是您可以覆寫這項預設,改由「Google Chrome Frame」轉譯 HTML 網頁。
自訂 Google Chrome Frame 應一律轉譯的網址模式清單。
如果未設定這項政策,系統會針對所有網站使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
如需模式範例,請參閱 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
自訂主機瀏覽器應一律轉譯的網址模式清單。
如果未設定這項政策,系統會針對所有網站使用「ChromeFrameRendererSettings」政策指定的預設轉譯器。
如需模式範例,請參閱 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。
允許您指定 Google Chrome Frame 啟動 Google Chrome 時使用的其他參數。
如果未設定這項政策,系統會使用預設命令列。
無論「ChromeFrameRendererSettings」政策為何,一般而言,X-UA-Compatible 設為 chrome=1 的網頁將會在 Google Chrome Frame 中開啟。
如果您啟用這項設定,系統將不會掃描網頁的中繼標記。
如果您停用這項設定,系統將會掃描網頁的中繼標記。
如未設定這項政策,系統將會掃描網頁的中繼標記。
啟用預設搜尋引擎。
如果您啟用這項設定,每當使用者在網址列中輸入文字而非網址時,系統就會執行預設搜尋。
如要指定要使用的預設搜尋引擎,請設定其他預設搜尋政策。如未填寫這些欄位,使用者就能選擇預設引擎。
如果您停用這項設定,那麼當使用者在網址列中輸入文字而非網址時就不會執行搜尋。
不論您啟用或停用這項設定,使用者都無法在 Google Chrome 中變更或覆寫這項設定。
如未設定這項政策,系統會啟用預設的搜尋引擎,使用者也能自行設定搜尋引擎清單。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體。
指定預設搜尋引擎名稱。如果名稱欄位留空或未設定,系統會使用搜尋網址指定的主機名稱。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定關鍵字,這是網址列用來為這個引擎觸發搜尋的捷徑。這項政策是選擇性的,如果未設定,就沒有關鍵字會啟動搜尋引擎。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定執行預設搜尋時使用的搜尋引擎網址。網址應包含「{searchTerms}」字串,使用者搜尋時輸入的文字會取代這條字串。啟用「DefaultSearchProviderEnabled」政策時,則必須設定這個選項,並且只有在這個情況下,系統才會遵循這項政策。
指定提供搜尋建議的搜尋引擎網址。網址應包含「{searchTerms}」字串,使用者查詢時輸入的文字會取代這個字串。這項政策是選擇性的,如果未設定,系統不會使用任何建議的網址。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定用來提供即時搜尋結果的搜尋引擎網址。網址應包含 '{searchTerms}' 字串,使用者輸入的查詢文字會取代這個字串。這項政策是選擇性的,如果未設定,系統就不會提供即時搜尋結果。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定預設搜尋引擎的最愛圖示網址。這項政策是選擇性的,如果未設定,系統就不會顯示搜尋引擎的圖示。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱。系統會以提供的順序來測試。這項政策是選擇性的,如果未設定,預設會使用的是 UTF-8。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定替代網址清單,以供系統從搜尋引擎擷取搜尋字詞。網址中必須包含「'{searchTerms}'」字串,才能擷取搜尋字詞。
您不一定要設定這項政策。在未設定的情況下,系統不會使用任何替代網址擷取搜尋字詞。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
如果您設定這項政策,且網址列所建議的搜尋網址在查詢字串或片段識別碼中含有這項 參數,則搜尋建議會顯示搜尋字詞和搜尋引擎供應商,而不是顯示原始的搜尋網址。
這個政策為選擇性,如果您並未設定這項政策,系統就不會取代任何搜尋字詞。
只有當您啟用「DefaultSearchProviderEnabled」政策時,這項政策才會生效。
指定用來提供圖片搜尋的搜尋引擎網址。系統將使用 GET 方法傳送搜尋要求。如果設定 DefaultSearchProviderImageURLPostParams 政策,系統就會使用 POST 方法傳送圖片搜尋要求。
這項政策是選擇性的,如果未設定,就不能使用圖片搜尋。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎用於提供新分頁的網址。
這項政策是選擇性的,如果未設定,系統將不會提供新分頁。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 搜尋網址時所用的參數,包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 提供搜尋建議時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋建議要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行互動智慧搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送互動智慧搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行圖片搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {imageThumbnail}),系統將會以實際圖片的縮圖資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法圖片搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
設定 Google Chrome 的預設首頁網址,並禁止使用者變更。
首頁是指點選 [首頁] 按鈕後開啟的網頁。您可以透過 RestoreOnStartup 政策控制系統啟動時開啟的網頁。
首頁類型可以設為您在這裡指定的網址,也可以設為新分頁。如果您選擇設為新分頁,這項政策就不會生效。
如果您啟用這項設定,使用者將無法變更 Google Chrome 的首頁網址,但仍可選擇使用新分頁做為首頁。
如果您沒有設定這項政策和 HomepageIsNewTabPage,使用者將可自行設定首頁。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體。
設定 Google Chrome 的預設首頁類型,並禁止使用者變更首頁的偏好設定。首頁可設為您指定的網址或新分頁。
如果啟用這項設定,系統會一律使用新分頁做為首頁,並忽略首頁網址位置。
如果停用這項設定,系統一律不會使用新分頁做為使用者的首頁 (除非首頁網址設為「chrome://newtab」)。
無論啟用或停用這項設定,使用者都無法變更 Google Chrome 的首頁類型。
如果未設定這項政策,系統會讓使用者自行選擇是否要以新分頁做為首頁。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體。
允許使用者在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。
如果將這項政策設為 False,使用者將無法在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。如果將這項政策設為 True,使用者就可以玩這個遊戲。如果未設定這項政策,使用者將無法在已註冊的 Chrome 作業系統中玩恐龍復活節彩蛋遊戲,但可以在其他環境下玩這個遊戲。
允許「Google Chrome」顯示檔案選項對話方塊,即可允許本機檔案的存取權。如果您啟用這項設定,使用者就能照常開啟檔案選項對話方塊。如果您停用這項設定,只要使用者執行的動作會開啟檔案選項對話方塊 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會顯示訊息,並假設使用者已按下檔案選項對話方塊上的 [取消]。如果未調整這項設定,使用者就能照常開啟檔案選項對話方塊。
允許 Google Chrome 執行舊版的外掛程式。如果您啟用這項設定,系統就會像執行一般外掛程式一樣執行舊版外掛程式。如果您停用這項設定,系統就不會使用舊版外掛程式,且不會向使用者要求權限執行這些外掛程式。如過這項設定尚未設定好,系統會向使用者要求權限以執行舊版外掛程式。
啟用「 Google Chrome」內建的替代錯誤網頁 (例如「找不到網頁」),並且禁止使用者變更設定。如果啟用這項設定,系統會使用替代錯誤網頁。如果停用這項設定,系統就不會使用替代錯誤網頁。不論您啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果未設定這項政策,系統就會啟用這項設定,不過使用者可以變更設定。
允許 Google Chrome 執行需要驗證的外掛程式。如果您啟用這項設定,系統會繼續執行版本過舊的外掛程式。如果停用或略過這項設定,使用者則必須具備相關權限,才能執行需要驗證的外掛程式。這些外掛程式可能造成系統出現安全性漏洞。
設定「Google Chrome」的應用程式語言代碼,並且禁止使用者變更語言代碼。如果您啟用這項設定,「Google Chrome」就會使用指定的語言代碼。如果設定的語言代碼不受支援,就會改用「en-US」。如果停用或尚未調整這項設定,「Google Chrome」就會使用使用者指定的偏好語言代碼 (如果已設定)、系統語言代碼或備用語言代碼「en-US」。
允許或拒絕音訊擷取。
如果您啟用或未設定這項政策 (預設值),系統會在需要存取音訊擷取裝置時 提示使用者;如果該網址已在 AudioCaptureAllowedUrls 中設定為允許的網址, 則系統會直接授予權限,而不會提示使用者。
如果您停用這項政策,系統將一律不會提示使用者,且只有已在 AudioCaptureAllowedUrlsWhen 中設定為允許的網址才能執行音訊擷取。
這項政策會影響所有的音訊輸入類型,而不僅限內建麥克風。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
允許播放音訊。
如果這項政策設定為 False,使用者登入時將無法透過裝置輸出音訊。
這項政策會影響包括內建喇叭在內,所有類型的音訊輸出設備,並且禁止所有音訊播放功能。如果您的使用者需使用螢幕閱讀器,請不要啟用這項政策。
如果這個選項設定為 True 或並未做任何設定,使用者就能在自己的裝置上使用所有受支援的音訊輸出設備。
這項政策已被取代。Google Chrome OS 將一律使用「RemoveLRU」清理策略。
控制 Google Chrome OS 裝置上的自動清理行為。當可用磁碟空間不足,系統就會觸發自動清理程序以釋出部分磁碟空間。
如果這項政策設為「RemoveLRU」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始依序把使用者從裝置上移除,直到有足夠的可用空間為止。
如果這項政策設為「RemoveLRUIfDormant」,自動清理作業將會根據使用者的近期登入次數,從次數最少的使用者開始,依序把至少 3 個月未登入的使用者從裝置上移除,直到有足夠的可用空間為止。
如果未設定這項政策,自動清理作業將會採用目前的預設內建策略:「RemoveLRUIfDormant」。
啟用「Google Chrome」的「自動填入」功能,並允許使用者使用先前儲存的地址或信用卡資料等資訊自動填寫網路表單。如果您停用這項設定,使用者就無法使用「自動填入」功能。如果您啟用這項設定或未設定任何值,使用者就能掌控「自動填入」功能。這允許使用者設定「自動填入」設定檔,並可自行決定是否要開啟「自動填入」功能。
決定 Google Chrome 處理程序是否在登入作業系統時啟動,並且在最後一個瀏覽器視窗關閉時繼續執行,讓背景應用程式和目前的瀏覽工作階段保持運作狀態 (包括任何工作階段 Cookie 在內)。系統匣中會顯示背景處理程序圖示,使用者可以隨時選擇關閉。
如果將這項政策設為 True,系統會啟用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果將這項政策設為 False,系統會停用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果未設定這項政策,起初會停用背景模式,而使用者可以在瀏覽器設定中控制這項行為。
封鎖第三方 Cookie。啟用這項設定即可禁止非瀏覽器網址列網域的網頁元素所設定的 Cookie。停用這項設定可允許非瀏覽器網址列網域的網頁元素所設定的 Cookie,並且禁止使用者變更這項設定。如果未設定這項政策,系統會啟用第三方 Cookie,不過使用者可以加以變更。
啟用「Google Chrome」的書籤列。如果您啟用這項設定,「Google Chrome」就會顯示書籤列。如果您停用這項設定,使用者就看不到書籤列。不論您是否啟用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果您未調整這項設定,使用者可決定是否要使用這項功能。
如果將這項政策設為 True 或未設定,Google Chrome 將允許從使用者管理工具新增使用者。
如果將這項政策設為 False,Google Chrome 就無法讓使用者從設定檔管理工具建立新設定檔。
如果將這項政策設為 True 或未設定,Google Chrome 會啟用訪客登入。訪客登入是 Google Chrome 設定檔,其中的所有視窗都處於無痕模式。
如果將這項政策設為 False,Google Chrome 將會禁止啟動訪客設定檔。
控制是否要在 Google Chrome 中使用內建 DNS 用戶端。
如果您將這項政策設為 True,系統就會使用內建 DNS 用戶端 (如果可用)。
如果您將這項政策設為 False,系統就一律不會使用內建 DNS 用戶端。
如未設定這項政策,使用者可以透過編輯 chrome://flags 或指定命令列參數,自行變更是否要使用內建 DNS 用戶端。
這項政策可讓 Google Chrome OS 在進行監控式入口網站驗證程序時不要連線到 Proxy 伺服器。
這項政策只會在 Proxy 已設定 (例如透過政策設定、由使用者在 chrome://settings 中設定,或透過擴充功能設定) 時生效。
如果您啟用這項設定,所有監控式入口網站驗證網頁 (亦即 Google Chrome 偵測到成功的網際網路連線之前,所有從監控式入口網站登入網頁起始的網頁) 都會另外顯示在新視窗中 (忽略目前使用者的所有政策設定和限制)。
如果您停用這項設定或不予設定,則所有監控式入口網站驗證網頁都會顯示在一般的瀏覽器新分頁中 (套用目前使用者的 Proxy 設定)。
Google Chrome OS 閒置或暫停時,啟用鎖定。
如果您啟用這項設定,使用者必須提供密碼,才能將裝置從睡眠狀態中解除鎖定。
如果您停用這項設定,使用者不需提供密碼,即可將裝置從睡眠狀態中喚醒。
不論您停用或啟用這項設定,使用者都無法變更或覆寫這項政策。
如果未設定這項政策,則使用者可選擇是否要輸入密碼才能裝置解除鎖定。
針對使用者在 Google Chrome OS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在您變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
指定裝置的固定發佈頻道。
如果您將這項政策設為「True」,且並未指定 ChromeOsReleaseChannel 政策,則註冊網域的使用者將可變更裝置的發佈頻道。如果您將這項政策設為「False」,則系統會將裝置鎖定為先前設定的任何頻道。
ChromeOsReleaseChannel 政策會覆寫使用者選取的頻道,但如果政策設定的頻道比裝置原本安裝的頻道更穩定,則系統只會在更穩定的頻道發佈比裝置上安裝的頻道更高的版本時,才會切換至該版本。
我們已於 Google Chrome 版本 29 中移除這項政策。
啟用 Proxy 功能,將 Google Chrome 當做 Google Cloud Print 與連接到本機的舊型印表機之間的 Proxy。
不論這項政策處於啟用或未設定的狀態,使用者都可以透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果您停用這項設定,使用者就無法啟用 Proxy,而且本機不得與 Google Cloud Print 共用自己的印表機。
啟用「Google Chrome」將文件提交至「Google Cloud Print」列印。注意:這只會影響可支援「Google Chrome」的「Google Cloud Print」,但無法禁止使用者提交至網站上的列印工作。如果啟用或尚未設定這項設定,使用者可以從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。如果停用這項設定,使用者則無法從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。
在 Google Chrome 的內容畫面中啟用「輕觸搜尋」功能。
如果您啟用這項設定,使用者即可使用「輕觸搜尋」功能,並可自行選擇開啟或關閉這項功能。
如果您停用這項設定,就會完全停用「輕觸搜尋」功能。
未設定這項政策則等同於啟用這項功能,請見上方說明。
啟用或停用資料壓縮 Proxy 功能,並且防止使用者變更這項設定。
只要您啟用或停用這項設定,使用者即無法變更或覆寫這項設定。
如果您未設定這項政策,使用者將可以自行決定是否要使用資料壓縮 Proxy 功能。
設定 Google Chrome 中的預設瀏覽器檢查功能並禁止使用者變更。如果您啟用這項設定,Google Chrome 會一律在起始時檢查是否為預設瀏覽器,並在情況許可下自動登錄。如果您停用這項設定,Google Chrome 就永遠不會檢查是否為預設瀏覽器,且會停用使用者控制這項設定的選項。如果您尚未設定這項設定,Google Chrome 會允許使用者控制是否為預設瀏覽器,並在不是預設瀏覽器時,允許使用者控制是否要顯示使用者通知。
覆寫 Google Chrome 預設印表機選取規則。
這項政策可讓您決定在 Google Chrome 中首次透過設定檔使用列印功能時選取預設印表機的規則。
如果設定這項政策,Google Chrome 會嘗試尋找符合所有指定屬性的印表機,並選取該印表機做為預設印表機。採用非唯一比對機制時,凡是相符的印表機皆可供選取 (取決於找到的順序),因此一旦找到符合政策的印表機,系統就會直接選取。
如果未設定這項政策,或是在逾時期間找不到相符的印表機,系統會以內建的 PDF 印表機做為預設印表機,或者不選取任何印表機 (如果沒有 PDF 印表機的話)。
系統會以 JSON 物件形式剖析政策值,架構如下: { "type": "object", "properties": { "kind": { "description": "是否僅限在特定的印表機範圍內搜尋相符的印表機。", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "用於比對印表機 ID 的規則運算式。", "type": "string" }, "namePattern": { "description": "用於比對印表機顯示名稱的規則運算式。", "type": "string" } } }
已連上 Google Cloud Print 的印表機屬於「"cloud"」類型,其他印表機則是「"local"」類型。 省略欄位表示不對值設限。舉例來說,如果未指定連線,系統會在執行列印預覽作業時尋找所有類型的印表機 (包括 local 和 cloud)。 規則運算式模式必須符合 JavaScript RegExp 語法,且比對機制需區分大小寫。
停用「開發人員工具」和 JavaScript 控制台。如果您啟用這項設定,系統就無法存取「開發人員工具」且無法查看網站元素。此外,也會停用任何用來開啟「開發人員工具」和 JavaScript 控制台的鍵盤快速鍵、選單或內容選單項目。如果您停用或未設定這個選項,使用者即可使用「開發人員工具」和 JavaScript 控制台。
控制 Google Chrome OS 是否允許建立新的使用者帳戶。如果這項政策設為 False,則原本沒有帳戶的使用者就無法登入。
如果這項政策設為 True 或未設定,只要 DeviceUserWhitelist 沒有禁止使用者登入,即可建立新的使用者帳戶。
企業裝置的 IT 管理員可使用這個標記來控制是否允許使用者透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 True 或未設定這項政策,使用者將可透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 False,使用者將無法兌換優惠。
這項政策僅在零售模式下有效。
列出系統自動為零售模式裝置中的示範模式使用者所安裝的擴充功能。這些擴充功能會儲存在裝置上,並且可以在安裝後進行離線安裝。
每個清單項目都含有目錄,其中的「extension-id」欄位必須包含擴充功能 ID,且「update-url」欄位必須包含更新網址。
在設為 True 時,停用自動更新。
在這項設定未調整或設為 False 時,Google Chrome OS 裝置會自動檢查更新。
指定是否使用 P2P 更新裝載作業系統。如果設為 True,裝置將會在 LAN 上共用並嘗試使用更新裝載,藉此降低網際網路頻寬用量及減輕壅塞。如果 LAN 上未提供更新裝載,裝置將回歸至更新伺服器進行下載。如果設為 False 或未設定,則不會使用 P2P。
封鎖開發人員模式:
如果將這項政策設為 True,Google Chrome OS 會防止裝置在開發人員模式下啟動。嘗試切換至開發人員模式時,系統會拒絕啟動指令並顯示錯誤畫面。
如未設定這項政策,或將政策設定為 False,則裝置仍可使用開發人員模式。
決定是否要為裝置啟用數據漫遊。如果設為 True,就會允許數據漫遊。如未設定或設為 False,就不支援數據漫遊。
決定登出後 Google Chrome OS 是否要保留本機帳戶資料。如果設為 True,Google Chrome OS 不會保留任何永久帳戶,並且在登出後會刪除使用者工作階段的所有資料。如果這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。
如果這項政策設為 True 或未設定,Google Chrome OS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google Chrome OS 不會允許開啟訪客工作階段。
這項政策僅於零售模式中有效。
如果這項政策設為 0 以外的值,則系統會在指定的閒置時間過後,自動登出目前登入示範模式的使用者。
該政策的指定值單位為毫秒。
這項政策只會在零售模式下啟用。
指定 DeviceIdleLogoutTimeout 後,這項政策會使用倒數計時器定義警告方塊的時間,計時器會在使用者登出前顯示。
應以毫秒數指定政策值。
啟用停止自動登入的鍵盤快速鍵。
如果這項政策設為「True」或未設定,且裝置本機帳戶已設為無延遲自動登入,Google Chrome OS 會將 Ctrl+Alt+S 設為鍵盤快速鍵,以用來停止自動登入並顯示登入畫面。
如果這項政策設為「False」,且已設定無延遲自動登入的話,則無法停止自動登入程序。
公開工作階段自動登入延遲時間。
如果未設定 |DeviceLocalAccountAutoLoginId| 政策,這項政策不會生效。否則:
如果設定這項政策,政策會指定系統在使用者活動持續停止後多少時間,才會將使用者自動登出公開工作階段,如 |DeviceLocalAccountAutoLoginId| 政策中所指定。
如果未設定這項政策,系統會以 0 毫秒當做逾時時間。
指定這項政策時需以毫秒為單位。
要在延遲時間過後自動登入的公開工作階段。
如果設定這項政策,系統會在使用者於登入畫面停止互動後的一段時間過後,自動登入指定的工作階段。您必須已設定公開工作階段 (請參閱 |DeviceLocalAccounts|)。
如果未設定這項政策,系統不會進行自動登入。
離線時啟用網路設定提示。
如果這項政策未設定或設為 True,且裝置本機帳戶設為自動登入 (零延遲),那麼在裝置無法連上網際網路時,Google Chrome OS 會顯示網路設定提示。
如果這項政策已設定或設為 False,則會顯示錯誤訊息,而不是網路設定提示。
指定要顯示在登入畫面的裝置本機帳戶清單。
每個清單項目都會指定一個識別碼,用來在系統內部區別不同的裝置本機帳戶。
如果將這項政策設為空白字串或不予設定,Google Chrome OS 將不會在使用者登入過程中顯示自動完成選項。 如果將這項政策設為代表網域名稱的字串,Google Chrome OS 則會在使用者登入過程中顯示自動完成選項,讓使用者輸入自己的使用者名稱 (不含網域名稱)。不過,使用者可以覆寫您在這裡指定的網域名稱。
設置 Google Chrome OS 登入畫面的電源管理設定。
這項政策可讓您設定當 Google Chrome OS 停留在登入畫面,並且一段時間沒有使用者活動時,系統應該採取哪些動作。這項政策可控管多項設定,如要瞭解個別設定的語義和數值範圍,請參閱控管工作階段電源管理的相應政策。這些政策不能指定的只有以下兩點: * 不得指定以結束工作階段的方式因應閒置或闔上螢幕上蓋的情形。 * 使用 AC 電源時,系統在閒置狀態的預設動作為關機。
如果沒有任何設定值,將會自動採用預設值。
如未設定這項政策,所有設定將自動套用預設值。
這項政策僅在零售模式下有效。
決定使用擴充程式 ID 當做登入畫面的螢幕保護程式。該擴充功能必須屬於您透過 DeviceAppPack 政策為這個網域設定的 AppPack。
這項政策只會在零售模式下啟用。
決定螢幕保護程式顯示前的閒置時間是否要顯示在零售模式下的裝置登入畫面上。
應以毫秒數指定政策值。
控制是否要將使用計量回報給 Google。如果設為 True,Google Chrome OS 會回報使用計量。如未設定或設為 False,計量回報就會遭到停用。
允許將網路設定按照使用者套用至已安裝 Google Chrome OS 的裝置。該網路設定是由「開放網路設定」格式 (請參閱:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
以毫秒數指定對裝置管理服務詢問裝置政策資訊的時間。
設定這項政策會覆寫 3 小時的預設值。本政策的有效值範圍由 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值會自動歸類為上限值或下限值。
如未設定這項政策,Google Chrome OS 會使用 3 小時的預設值。
如果將這項政策設為 False 或不予設定,Google Chrome OS 會允許使用者關閉裝置。 如果將這項政策設為 True,Google Chrome OS 會在使用者關閉裝置時觸發重新啟動程序。此外,Google Chrome OS 會將使用者介面中的所有關機按鈕改成重新啟動按鈕。如果使用者使用電源按鈕關閉裝置,即使您已啟用這項政策,裝置仍然不會自動重新啟動。
如果這項政策設為 True 或未設定,Google Chrome OS 會在登入畫面上顯示現有使用者,並且開放使用者自行挑選。如果這項政策設為 False,Google Chrome OS 會使用使用者名稱/密碼登入提示。
指定要在 Google Chrome 啟動時套用的設定。系統會在 Google Chrome 尚未開始登入畫面之前就套用指定的設定。
僅在零售模式下啟用這項政策。
決定在啟用示範工作階段時,要載入的網址組。這項政策會覆寫任何其他機制,設定起始網址,因此只可以套用至與特定使用者無關的工作階段。
設定自動更新的目標版本。
指定 Google Chrome OS 應更新的目標版本前置碼。如果裝置執行的本比指定前置碼更舊,就會更新至含有指定前置碼的最新版本。如果裝置已安裝最新版本,則不會有任何效果 (例如執行降級動作),裝置也會保持為目前版本。前置碼格式需按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
指定是否應在登入時將 SAML IdP 設定的驗證 Cookie 轉移到使用者的設定檔。
當使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 會先寫入暫存設定檔。這類 Cookie 可轉移到使用者的設定檔,以供套用驗證狀態。
如果將這項政策設為 True,每當使用者登入驗證 SAML IdP,IdP 設定的 Cookie 都會轉移到使用者的設定檔。
如果將這項政策設為 False 或未設定,則只有在使用者首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
這項政策只會影響到所屬網域和裝置註冊網域相符的使用者。其他使用者則只有在首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到相關設定檔。
允許用來進行作業系統更新的連線類型。由於作業系統更新檔案較大,可能會對連線流量造成沉重負荷,同時也可能讓使用者必須支付額外費用,因此當使用者使用較昂貴的連線類型 (目前包括 WiMax、藍牙和行動網路) 時,預設情況並不允許進行作業系統更新。
系統可識別的連線類型識別碼包括「ethernet」、「wifi」、「wimax」、「bluetooth」和「cellular」。
系統可透過 HTTP (而非 HTTPS) 下載 Google Chrome OS 的自動更新裝載。這可讓 HTTP 廣域快取 HTTP 下載內容。
如果將這項政策設為 True,Google Chrome OS 將嘗試透過 HTTP 下載自動更新裝載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新裝載。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。您可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
定義可登入裝置的使用者允許清單,項目格式為「user@domain」(例如「madmax@managedchrome.com」)。如要允許網域的任意使用者,請使用格式為「*@domain」的項目。
如果您未設定這項政策,則所有使用者均可登入裝置。注意,如要建立新的使用者,您必須妥善設定「DeviceAllowNewUsers」政策。
停止支援 3D 圖形 API。
啟用這項設定會禁止網頁存取圖形處理器 (GPU)。具體來說,網頁將無法存取 WebGL API,外掛程式則無法使用 Pepper 3D API。
如果停用或未指定這項設定,可能會允許網頁使用 WebGL API,並允許外掛程式使用 Pepper 3D API。瀏覽器的預設設定可能仍需收到命令列引數,才能使用這些 API。
如果將 HardwareAccelerationModeEnabled 設為 False,系統會忽略 Disable3DAPIs (相當於將 Disable3DAPIs 設為 True)。
如果您將這項設定調整為啟用,則系統會停用「Google Chrome」中的自動搜尋功能,且缺漏的外掛程式也不會自動安裝。如果將這個選項設為停用,或未調整這項設定,即可啟動外掛程式尋找工具。
顯示系統列印對話方塊 (而不是列印預覽)。
如果您啟用這項設定,當使用者要求列印網頁時,Google Chrome 就會開啟系統列印對話方塊,而不是內建的列印預覽。
如果您停用這項政策或將其設為 False,列印指令就會啟動列印預覽畫面。
指定是否停用 TLS False Start 最佳化。基於歷史原因,這項政策名為 DisableSSLRecordSplitting。
如未設定這項政策,或設為 False,系統將會啟用 TLS False Start。如已設為 True,系統將會停用 TLS False Start。
安全瀏覽服務會在使用者瀏覽遭檢舉為有惡意風險的網站時顯示警告網頁。如果您啟用這項設定,就能防止使用者略過警告網頁,避免他們直接繼續前往惡意網站。
如果您停用這項設定或並未進行設置,則使用者可以選擇在系統顯示警告之後,繼續前往遭檢舉的網站。
停用螢幕畫面擷取功能。
如果您啟用這項設定,就無法透過鍵盤快速鍵或擴充功能 API 擷取螢幕畫面。
如果您停用這項設定或未指定,則可擷取螢幕畫面。
停用 Google Chrome 中的 SPDY 通訊協定。如果啟用這項政策,SPDY 通訊協定就不會支援 Google Chrome。停用這項政策即可使用 SPDY。如果未設定這項政策,即可使用 SPDY。
指定在 Google Chrome 中停用的外掛程式清單,並且防止使用者變更這項設定。
萬用字元「*」和「?」可與任意字元序列比對。「*」可與任意數量的字元比對,但「?」只能指定選擇性的單一字元,例如與零或一個字元比對。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。
如果您啟用這項設定,Google Chrome 就不會使用指定的外掛程式清單。系統會在「about:plugins」中將外掛程式標示為已停用,並且禁止使用者啟用這些外掛程式。
注意,EnabledPlugins 和 DisabledPluginsExceptions 可能會覆寫這項政策。
如果您未設定這項政策,使用者即可使用系統上安裝的任何外掛程式,但採用固定性程式、不相容、過舊或危險的外掛程式除外。
指定使用者可以在 Google Chrome 中啟用或停用的外掛程式清單。
萬用字元「*」和「?」可與任意字元序列比對。「*」可與任意數量的字元相配,但「?」只能指定選擇性的單一字元,例如與零或一個字元相配。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。
如果您啟用這項設定,就可以在 Google Chrome 中使用指定的外掛程式清單。使用者可在「about:plugins」中啟用或停用這些外掛程式,即使該外掛程式也與 DisabledPlugins 中的模式相符亦然。此外,使用者也可啟用或停用與 DisabledPlugins、DisabledPluginsExceptions 和 EnabledPlugins 中任何模式不相符的外掛程式。
這項政策的目的是為了在以下情況中產生嚴格的外掛程式黑名單設定:如果「DisabledPlugins」清單中以萬用字元設定了某些黑名單項目 (例如以「*」停用所有外掛程式、以「*Java*」停用所有 Java 外掛程式) ,但管理員希望啟用某些特定的版本 (例如「IcedTea Java 2.3」),就能在這項政策中指定要允許的版本。
請注意,外掛程式名稱與其群組名稱必需同時受到豁免。about:plugins 中會分部列出各個外掛程式群組,每部分包含一或多個外掛程式。例如,假設有一個「Shockwave Flash」外掛程式屬於「Adobe Flash Player」群組,若這個外掛程式已為黑名單豁免,例外清單即應包含這兩個名稱。
如果這項政策未設定符合「DisabledPlugins」中模式的外掛程式,這項政策將鎖定為停用,且使用者無法再啟用。
這項政策已淘汰,請改用 URLBlacklist。
在 Google Chrome 中停用列出的通訊協定。
如果網址使用這份清單中列出的協定,則系統不會載入該網址,使用者也無法瀏覽。
如果您未設定這項政策或留空,則可在 Google Chrome 中使用所有協定。
設定 Google Chrome 在磁碟中儲存快取檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--disk-cache-dir」標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的快取目錄,日後使用者可以自行透過「--disk-cache-dir」命令列標記覆寫這個目錄。
設定快取大小,供 Google Chrome 在磁碟中儲存快取檔案時套用。
如果設定這項政策,則不論使用者是否指定「--disk-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 --disk-cache-size 參數予以覆寫。
如果設定這項政策,每次重新啟動時, 以及在這個政策值發生變更後首次連線時, 每個畫面都會依指定的角度旋轉。 使用者可以在登入後透過設定頁面變更畫面旋轉設定, 但下次重新啟動時,使用者的設定仍會由這個政策值覆寫。
主要畫面和所有次要畫面都適用這項政策。
如果未設定這項政策,則預設值為 0 度 (使用者可予以變更)。 在這種情況下,重新啟動時就不會重新套用 預設值。
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
除了 DNS 預先擷取之外,這項設定還可控制 TCP 和 SSL 預先連線及網頁預先轉譯。政策名稱中出現「DNS Prefetching」是為了沿用過去的名稱。
不論您是否啟用或這個政策,使用者都無法在 Google Chrome 中變更或覆寫這項設定。
如未設定這項政策,系統會啟用這項功能,不過使用者可自行變更此一設定。
設定 Google Chrome 下載檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定政策或啟用每次均提示下載位置的標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的下載目錄,日後使用者可以自行變更這個目錄。
允許在 Google Chrome OS 裝置上使用 Smart Lock。
如果您啟用這項設定,只要滿足 Smart Lock 的使用條件,使用者即可使用這項功能。
如果您停用這項設定,使用者將無法使用 Smart Lock。
如未設定這項政策,則預設情況下,受到企業管理的使用者無法使用這項功能,未受管理的使用者則能使用這項功能。
啟用或停用「Google Chrome」中的編輯書籤功能。如果啟用這項設定,您就能新增、移除或修改書籤。就算未設定這項政策,這還是預設設定。如果停用這項設定,您就無法新增、移除或修改書籤,但仍可使用現有書籤。
啟用舊版網頁式登入流程。
這項設定在 Chrome 42 之前的版本中名為 EnableWebBasedSignin,Chrome 43 以後的版本將全面停止支援這項設定。
使用 SSO 解決方案 (目前與新版內嵌登入流程不相容) 的企業客戶十分適合使用這項設定。 啟用這項設定時,系統會使用舊版網頁式登入流程。 未設定或停用這項設定時,系統在預設狀態下會使用新版內嵌登入流程。不過,使用者仍然可以透過命令列指令 --enable-web-based-signin 啟用舊版網頁式登入流程。
日後,當內嵌登入流程全面支援所有 SSO 登入流程時,我們將移除這項實驗性設定。
指定要暫時重新啟用的已淘汰網路平台功能清單。
這項政策可讓管理員在限定時間內重新啟用已淘汰的網路平台功能。系統會使用字串標記辨識功能,並根據這項政策在清單中指定的標記重新啟用對應的功能。
如未設定這項政策、清單沒有任何內容,或是不符合支援的字串標記,已淘汰的網路平台功能將全部維持停用狀態。
雖然以上平台支援政策本身,但這些平台不一定全部支援透過政策啟用的功能。部分已淘汰的網路平台功能無法重新啟用,只有下方明確列出者可在限定時間內啟用,啟用時限則視功能而異。字串標記的通用格式是 <已淘汰的功能名稱>_EffectiveUntil<yyyymmdd>。如需參考資訊,請前往 https://bit.ly/blinkintents 查看網路平台功能變更的意義。
由於線上撤銷檢查 (監測隨機性軟體錯誤) 無法提供實際的安全性效益,因此在 Google Chrome 版本 19 和更新的版本中,系統已預設停用這些檢查。將這項政策設定為 True,系統會還原先前行為,並且會執行線上 OCSP/CRL 檢查。
如未設定這項政策,或將政策設定為 False,則 Google Chrome 不會在 Google Chrome 19 和更新版本中執行線上撤銷檢查。
指定在「Google Chrome」中啟用的外掛程式清單並禁止使用者變更這項設定。萬用字元「*」和「?」可與任意字元序列相配。「*」可與任意數量的字元相配,但「?」只能指定選擇性的單一字元,例如與零或一個字元相配。逸出字元為「\」,因此如要與真正的「*」、「?」或「\」字元配對,請在這些字元前方插入「\」。如果已安裝指定清單上的外掛程式,這些指定清單的外掛程式會一律在「Google Chrome」中使用。這些外掛程式會在「about:plugins」中標示為已啟用,且使用者無法停用這些外掛程式。請注意,本政策會同時覆寫 DisabledPlugins 和 DisabledPluginsExceptions。如果未設定這項政策,使用者可以停用系統上安裝的任何外掛程式。
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式集合,建議您將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。您可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
我們已於 Google Chrome 版本 29 移除這項設定。如要設定機構代管的擴充功能/應用程式集合,建議您將代管 CRX 封裝檔的網站加入 ExtensionInstallSources 中,並在網頁上提供該封裝檔的直接下載連結。您可以透過 ExtensionInstallForcelist 政策建立該網頁專用的啟動器。
Google Chrome OS 會快取應用程式和擴充功能,供單一裝置的多位使用者安裝,以免重複為每位使用者下載。 如果未設定這項政策或設定值低於 1 MB,Google Chrome OS 會使用預設快取大小。
停用外部儲存裝置掛載功能。
如果您將這項政策設為「True」,檔案瀏覽器就不會顯示外部儲存裝置。
這項政策會影響所有類型的儲存裝置媒體 (例如 USB 隨身碟、外接硬碟、SD 卡和其他記憶卡、光學儲存裝置等等),內部儲存裝置則不受影響,因此您仍可存取儲存在「下載」資料夾中的檔案,Google 雲端硬碟也不受這項政策影響。
如果您停用這項設定或並未進行設置,則使用者可以在裝置上使用所有支援的外部儲存裝置類型。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 上的群組原則物件),其將套用至系統上的所有設定檔;如果將這項政策設為雲端政策,則其只會套用至已登入受管理帳戶下的設定檔。
在這個模式下,只有在使用者工作階段,設定檔才會保留在磁碟中。當瀏覽器關閉後,包括瀏覽紀錄在內的功能、擴充功能與其資料、Cookie 之類的網路資料以及網路資料庫,全部都不會保留。不過,這項政策並不能防止使用者手動將任何資料下載到磁碟中、儲存網頁或列印網頁。
如果使用者已啟用全部同步處理,這項資料將會保存在他的同步處理設定檔中,就像一般設定檔一樣。若是政策並未明確指定要停用無痕模式,那麼使用者也能使用無痕模式。
如果這項政策設為停用或未設定,登入時會導向一般設定檔。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。
如果您啟用這項設定,就會一律啟用 Google 搜尋中的安全搜尋服務。
如果您停用這項設定或尚未設定值,就不會在 Google 搜尋中強制執行安全搜尋服務。
如果將這項政策設為 True,Google Chrome 會在首次執行時一律將第一個顯示的視窗最大化。 如果將這項政策設為 False 或不予設定,系統會根據螢幕尺寸決定是否將顯示的第一個視窗最大化。
這項政策已不適用,請改用 ForceGoogleSafeSearch 和 ForceYouTubeSafetyMode。如果設定 ForceGoogleSafeSearch 或 ForceYouTubeSafetyMode 政策,系統將會忽略這項政策。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。這項設定也會強制執行 YouTube 安全模式。
如果您啟用這項設定,系統一律會啟用 Google 搜尋和 YouTube 中的安全搜尋服務。
如果您停用這項設定或尚未設定值,就不會在 Google 搜尋和 YouTube 中強制執行安全搜尋服務。
強制啟用 YouTube 安全模式,並禁止使用者變更這項設定。
如果啟用這項設定,系統一律會啟用 YouTube 安全模式。
如果停用這項設定或未指定設定值,則不會強制啟用 YouTube 安全模式。
允許全螢幕模式。
這項政策可控制是否提供全螢幕模式,也就是隱藏 Google Chrome 的所有使用者介面,讓畫面上只剩下網頁內容。
如果將這項政策設為 True 或未設定,擁有適當權限的使用者、應用程式和擴充功能就能進入全螢幕模式。
如果將這項政策設為 False,則任何使用者、應用程式和擴充功能均無法進入全螢幕模式。
在 Google Chrome OS 以外的所有平台上,如果停用全螢幕模式,就無法使用 Kiosk 模式。
設定 Google Chrome Frame 儲存使用者資料時所使用的目錄。
如果設定這項政策,Google Chrome Frame 會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的設定檔目錄。
儘可能使用硬體加速功能。
如果將這項政策設為 True 或不予設定,系統會啟用硬體加速功能 (除非特定 GPU 功能被禁用)。
如果將這項政策設為 False,則會停用硬體加速功能。
將監控流量訊號傳送到管理伺服器, 伺服器即可偵測裝置是否處於離線狀態。
如果將這項政策設為 True,系統會傳送監控流量訊號。 如果設為 False 或未設定,系統就不會傳送任何流量訊號。
監控流量訊號的傳送頻率 (以毫秒為單位)。
如果未設定這項政策,預設頻率為 3 分鐘。 最低頻率為 30 秒,最高頻率為 24 小時。 超過範圍的頻率值會被限制在範圍內。
在新分頁和 Google Chrome OS應用程式啟動畫面中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
設為 True 時,新分頁上將不會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊。將這個選項設為 False 或不設定選項時,新分頁上會顯示「Chrome 線上應用程式商店」應用程式的宣傳資訊
如果啟用這項政策,會強制從先前的預設瀏覽器匯入自動填入表單資料 (也會影響匯入對話方塊的選項)。
如果停用這項政策,則不會匯入自動填入表單資料。
如果未設定這項政策,系統會自動匯入自動填入表單資料,或詢問使用者是否要匯入自動填入表單資料。
如果啟用的話,這項政策會強迫系統從目前預設的瀏覽器匯入書籤,並且會影響匯入對話方塊。如果停用的話,系統不會匯入任何書籤。如果未設定的話,系統會自動匯入書籤,或詢問使用者是否要匯入書籤。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入瀏覽紀錄 (也會影響匯入對話方塊的選項)。如果停用這項政策,則不會匯入瀏覽紀錄。如果未設定這項政策,系統會自動匯入瀏覽紀錄,或詢問使用者是否要匯入瀏覽紀錄。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入首頁。如果停用這項政策,則不會匯入首頁。如果未設定這項政策,系統會自動匯入首頁,或詢問使用者是否要匯入首頁。
如果啟用這項政策,則會強制從之前的預設瀏覽器匯入儲存的密碼,並影響匯入對話方塊。如果停用這項政策,則不會匯入儲存的密碼。如果未設定這項政策,系統會自動匯入儲存的密碼,或詢問使用者是否要匯入儲存的密碼。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入搜尋引擎,並影響匯入對話方塊。如果停用這項政策,則不會匯入搜尋引擎。如果未設定這項政策,系統會自動匯入搜尋引擎,或詢問使用者是否要匯入搜尋引擎。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可以在「Google Chrome」中以無痕模式開啟網頁。如果選取的是 [啟用] 或未設定政策,網頁能以無痕模式開啟。如果選取的是 [停用],則網頁可能無法以無痕模式開啟。如果選取的是 [強制],系統只會以無痕模式開啟網頁。
啟用 Google Chrome 互動智慧搜尋功能,且禁止使用者變更這項設定。
如果您啟用這項設定,將啟用 Google Chrome 互動智慧搜尋。
如果您停用這項設定,將停用 Google Chrome 互動智慧搜尋。
只要您啟用或停用這項設定,使用者即無法予以變更或覆寫。
如果您未設定這項政策,使用者可以自行決定是否要使用這項功能。
我們已於 Google Chrome 版本 29 及更高版本中移除這項設定。
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓您在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
將企業用金鑰的存取權授予給擴充功能。
在受管理的帳戶中使用 chrome.platformKeys API 產生的金鑰僅供企業使用,透過其他方法匯入或產生的金鑰則不限企業使用。
您只能透過這項政策控制僅供企業使用的金鑰的存取權。使用者無法將企業金鑰的存取權授予擴充功能,也無法撤銷擴充功能對企業金鑰的存取權。
在預設狀態下,擴充功能無法使用企業專用的金鑰 (相當於對該擴充功能將 allowCorporateKeyUsage 設為 False)。
只有在將擴充功能的 allowCorporateKeyUsage 設為 True 的情況下,擴充功能才能使用企業專用的平台金鑰簽署任意資料。這項權限只應授予信任的擴充功能,才能確保金鑰存取權安全無虞,不受駭客攻擊。
將系統紀錄傳送到管理伺服器, 讓管理員監控系統紀錄。
如果將這項政策設為 True,系統會傳送系統紀錄。 如果設為 False 或未設定,則不會傳送系統紀錄。
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a "Managed bookmarks" folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定 Proxy 伺服器的同時連線數量上限。
部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,您可以調降這項政策的值來解決這個問題。
這項政策的值必須介於 6 到 100 之間,預設值為 32。
已知部分網路應用程式會耗用許多連線來處理停滯的 GET 動作,如果調降後的值低於 32,開啟太多這類網路應用程式時可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果您未設定這項政策,系統將採用 32 做為預設值。
指定從接收無效政策到向裝置管理服務擷取新政策的最長延遲時間 (以毫秒數為單位)。
設定這項政策會覆寫 5000 毫秒的預設值。這項政策的有效值範圍由 1000 毫秒 (1 秒) 到 300000 毫秒 (5 分鐘)。超出範圍的值會自動套用上限值或下限值。
如未設定這項政策,Google Chrome 將會套用 5000 毫秒的預設值。
設定快取大小,供 Google Chrome 在磁碟中儲存快取媒體檔案時套用。
如果設定這項政策,則不論使用者是否指定「--media-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 -media-cache-size 參數予以覆寫。
允許以匿名方式向 Google 回報 Google Chrome 使用情形和當機相關資料,並禁止使用者變更這項設定。
如果啟用這項設定,系統會將匿名的使用情形和當機相關報告傳送給 Google。 如果停用這項政策,系統就不會將這些資訊傳送給 Google。 無論啟用或停用這項設定,使用者都無法變更或覆寫這項設定。 如果未設定這項政策,系統會套用使用者在安裝/初次執行時 選擇的設定。
這項政策不適用於未加入 Active Directory 網域的 Windows 執行個體 (如果是 Chrome 作業系統,請參閱 DeviceMetricsReportingEnabled)。
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
這項設定是用於控制 DNS 預先擷取、TCP 和 SSL 預先連線及網頁預先轉譯機制。
如果您將這項偏好設定設為「一律」、「永遠不要」或「僅限 WiFi」,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如未設定這項政策,系統會啟用網路預測功能,但使用者可以自行變更。
允許將網路設定按照使用者套用至安裝了 Google Chrome OS 的裝置。本網路設定是由開放網路設定格式 (網址為:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
列出 Google Chrome OS 在啟動器列中顯示為固定應用程式的應用程式識別碼。
如果設定這項政策,應用程式集將會固定,無法讓使用者變更。
如果未設定這項政策,使用者就可以變更啟動器中的固定應用程式清單。
以毫秒數指定對裝置管理服務詢問使用者政策資訊的時間。
設定這項政策會覆寫 3 小時的預設值。本政策的有效值範圍由 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值會自動歸類為上限值或下限值。
如果未設定這項政策,Google Chrome 會使用 3 小時的預設值。
啟用 Google Chrome 的列印功能,並且禁止使用者變更這項設定。
不論這項政策處於啟用或未設定的狀態,使用者都可以進行列印。
如果您停用這項設定,使用者就無法透過 Google Chrome 進行列印。扳手功能表、擴充功能、JavaScript 應用程式等都無法提供列印功能。不過您還是可以在列印時透過略過 Google Chrome 的外掛程式以進行列印。舉例來說,部分 Flash 應用程式的相關內容選單中會有列印選項,而這個選項不受政策影響。
如果這項政策設為 True 或未設定,可在 Google Chrome 中使用 QUIC 通訊協定。 如果這項政策設為 False,則不可使用 QUIC 通訊協定。
警告:自 Google Chrome 52 版 (將於 2016 年 9 月左右推出) 起,系統將全面移除 RC4,屆時這項政策將停止運作。
如果未設定這項政策或將其設為 False,系統就不會在 TLS 中啟用 RC4 加密套件。您也可以將這項政策設為 True,以保持與過舊伺服器的相容性。這種方法是權宜之計,伺服器應重新設定,才是正確的做法。
在系統已套用 Google Chrome OS更新之後安排自動重新啟動。
如果您將這項政策設為 True,當系統已套用 Google Chrome OS更新且必須重新啟動以完成更新程序時,即會安排自動重新啟動。系統會立即排定重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會重新啟動。
如果您將這項政策設為 False,系統將不會在套用 Google Chrome OS更新之後安排自動重新啟動時間。更新程序會在使用者下次重新啟動裝置時完成。
只要您設定這項政策,使用者即無法予以變更或覆寫。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
回報裝置活動時間。
如果這項政策未設定或設為 True,註冊的裝置會回報使用者在裝置上活動的時段。如果設為 False,則不會記錄或回報裝置活動時間。
回報裝置的開發人員模式切換設定在開機時的狀態。
如果這項政策設為 False,則不會回報開發人員模式切換設定的狀態。
回報硬體統計資料,例如 CPU/RAM 使用量。
如果將這項政策設為 False,系統將不會回報統計資料。 如果設為 True 或未設定,則會回報統計資料。
將網路介面清單及其類型和硬體位址回報給伺服器。
如果這項政策設為 False,則不會回報介面清單。
回報執行中資訊站工作階段的相關資訊,例如 應用程式 ID 和版本。
如果將這項政策設為 False,系統不會回報工作階段資訊。 如果設為 True 或未設定,則會回報工作階段資訊。
回報最近登入的裝置使用者清單。
如果這項政策設為 False,則不會回報這些使用者。
回報註冊裝置的作業系統和韌體版本。
如果這項政策未設定或設為 True,註冊的裝置會定期回報作業系統和韌體版本。如果設為 False,則不會回報版本資訊。
裝置狀態上傳的傳送頻率 (以毫秒數為單位)。
如未設定這項政策,預設頻率為 3 小時一次。可用頻率下限 是 60 秒。
啟用這項設定時,Google Chrome 一律會針對通過驗證、並且由本機安裝 CA 憑證所簽署的伺服器憑證執行撤銷檢查。
如果 Google Chrome 無法取得撤銷狀態資訊,這類憑證將被視為已撤銷 (也就是「作業失敗」) 來處理。
如未設定這項政策,或是設定為 False,Google Chrome 將會套用目前的線上撤銷檢查設定。
包含正規表達式,用來決定哪些使用者可以登入 Google Chrome。
如果使用者試圖使用不符合這個模式的使用者名稱登入,系統就會顯示相關錯誤訊息。
如果您未設定這項政策或將其留空,則任何使用者皆可登入 Google Chrome。
限制透過 SAML 驗證的使用者可離線登入的時間。
登入期間,Google Chrome OS 可驗證伺服器 (線上) 或使用快取密碼 (離線)。
當這項政策的值設為 -1,使用者可以無限期執行離線驗證。當這項政策設為任何其他值,即是指定自從上次在線驗證後,使用者經過多久時間須再次使用在線驗證。
如未設定這項政策,Google Chrome OS 將會套用 14 天的預設時限,使用者須於 14 天後再次使用在線驗證。
這項政策只會影響使用 SAML 驗證的使用者。
輸入登入時間值時,請以秒為單位進行設定。
當使用者瀏覽出現 SSL 錯誤的網站,Chrome 會顯示警告網頁。在預設或政策設為 True 的情況下,使用者可以忽略這類警告網頁,繼續前往原先指定的頁面。 這項政策設為 False 時,系統會禁止使用者忽略任何警告網頁。
警告:我們將於 Google Chrome 47 版發佈 (大約在 2016 年 1 月) 之後淘汰 TLS 1.0 版遞補功能,並停止支援「tls1」選項。
當 TLS 交握失敗時,Google Chrome 會重新嘗試以較低版本的 TLS 建立連線,以忽略 HTTPS 伺服器發生的錯誤。這項設定可讓您指定要在哪個版本停止遞補程序。如過伺服器正確執行版本交涉 (亦即不中斷連線),系統就不會套用這項設定。不過,最終的連線仍然必須符合 SSLVersionMin 要求。
如果未設定這項政策,Google Chrome 會使用預設的最低版本 (在 Google Chrome 44 版本中為 TLS 1.0,在 44 以上的版本中則為 TLS 1.1)。請注意,這只會影響 Google Chrome 是否略過發生錯誤的伺服器 (無法正確交涉版本),系統並不會因此停止支援 TLS 1.0。
否則,系統可能會將其設為以下其中一個值:「tls1」、「tls1.1」或「tls1.2」。如果必須與發生錯誤的伺服器維持相容,系統可能會將值設為「tls1」。這種方法是權宜之計,伺服器錯誤應該很快就會解決。
如果設定值是「tls1.2」,系統會全面停用遞補功能,但相容性可能會因此受到重大影響。
警告:我們將自 Google Chrome 43 版 (2015 年 7 月左右推出) 起完全停止支援 SSLv3,而且同時移除這項政策。
如果未設定這項政策,Google Chrome 會使用預設最低版本;在 Google Chrome 39 中為 SSLv3,在之後的版本中則為 TLS 1.0)。
可使用的設定值包括:「sslv3」、「tls1」、「tls1.1」或「tls1.2」。設定時,Google Chrome 不會使用低於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
請注意,雖然標有版次編號,但「sslv3」版本早於「tls1」版本。
啟用 Google Chrome 安全瀏覽功能,並防止使用者變更這項設定。
如果您啟用這項設定,將一律啟用安全瀏覽。
如果您停用這項設定,將一律停用安全瀏覽。
只要您啟用或停用這項設定,使用者即無法變更或覆寫 Google Chrome 的 [阻擋釣魚網站及惡意程式] 設定。
如果您未設定這項政策,安全瀏覽將保持啟用,但使用者可以自行決定是否要予以變更。
如果將這項政策設為 False,會禁止使用者選擇將發生的安全性錯誤相關資訊傳送給 Google 伺服器。如果將這項政策設為 True 或不予設定,使用者則可在收到 SSL 錯誤訊息或安全瀏覽警告訊息時傳送相關資訊給 Google。
停用 Google Chrome 的瀏覽紀錄儲存功能,並禁止使用者變更這項設定。
如果啟用這項設定,系統將不會儲存瀏覽紀錄 (分頁同步功能會一並遭到停用)。
如果停用或未指定這項設定,系統就會儲存瀏覽紀錄。
啟用 Google Chrome 網址列的搜尋建議,並且禁止使用者變更這項設定。
如果您啟用這項設定,系統會使用搜尋建議。
如果您停用這項設定,系統就不會使用搜尋建議。
不論您啟用或停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的這項設定。
如果您未設定這項政策,系統會使用這項設定,不過使用者可以加以變更。
限制使用者工作階段的長度上限。
如果您設定這項政策,政策就會指定系統要在多少時間之後將使用者自動登出。系統會在系統列顯示倒數計時器,藉此通知使用者剩餘時間。
如未設定這項政策,系統就不會限制工作階段長度。
只要您設定了這項政策,使用者就無法予以變更或覆寫。
您必須以毫秒為單位指定這項政策的值。值的範圍必須介於 30 秒至 24 小時。
為公開工作階段設定一個或多個建議的語言代碼,方便讓使用者從中選擇自己偏好的設定。
使用者可以在啟動公開工作階段前選擇語言代碼和鍵盤配置。在預設狀態下,系統會依英文字母順序列出 Google Chrome OS 支援的所有語言代碼。這項政策可讓您將一些建議的語言代碼移至清單頂端。
如果未設定這項政策,系統會預先選取目前的使用者介面語言代碼。
如果設定這項政策,建議的語言代碼會顯示在清單頂端,與其他所有語言代碼明顯區隔。系統會根據您在這項政策中指定的順序列出這些建議的語言代碼,並預先選取第一個語言代碼。
如果有多個建議的語言代碼,系統會假設使用者將從中擇一使用。啟動公開工作階段時,系統會以醒目方式顯示選取的語言代碼和鍵盤配置。否則,系統會假設使用者將使用預先選取的語言代碼,並於公開工作階段啟動時以較不醒目的方式顯示選取的語言代碼和鍵盤配置。
如果在自動登入功能已啟用的情況下設定這項政策 (請參閱 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自動啟動的公開工作階段會使用第一個建議的語言代碼,以及與該語言代碼相符的最常用鍵盤配置。
預先選取的鍵盤配置一律是與預先選取的語言代碼相符的最常用配置。
這項政策只能設為建議性質。您可以使用這項政策讓一些建議的語言代碼顯示在頂端,但使用者一律可以為工作階段選擇 Google Chrome OS 支援的任何語言代碼。
設定 Google Chrome OS 檔案櫃的自動隱藏功能。
如果您將這項政策設為「AlwaysAutoHideShelf」,檔案櫃就會一律自動隱藏。
如果您將這項政策設為「NeverAutoHideShelf」,檔案櫃就永遠不會自動隱藏。
只要您設定了這項政策,使用者就無法予以變更或覆寫。
如未設定這項政策,使用者可以選擇檔案櫃是否要自動隱藏。
啟用或停用書籤列中的應用程式捷徑。
如果未設定這項政策,使用者可以選擇要在書籤列內容選單中顯示或隱藏應用程式捷徑。
如果設定這項政策,使用者無法變更,且應用程式捷徑會一律顯示或不顯示。
顯示「Google Chrome」工具列上的 [首頁] 按鈕。如果您啟用這項設定,系統會顯示 [首頁] 按鈕。如果您停用這項設定,系統就不會顯示 [首頁] 按鈕。不論您啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果您不設定這項政策,使用者就能選擇是否要顯示 [首頁] 按鈕。
在系統列新增登出按鈕。
如果您啟用這項設定,當工作階段啟動且螢幕未鎖定時,系統列就會顯示紅色的大型登出按鈕。
如果您停用或未指定這項設定,系統列就不會顯示紅色的大型登出按鈕。
這項政策已不適用,請考慮改用 SyncDisabled。
允許使用者登入 Google Chrome。
如果設定這項政策,您可以設定是否允許使用者登入 Google Chrome。如果將這項政策設為「False」,將會導致使用 chrome.identity API 的應用程式和擴充功能無法運作,因此建議您改用 SyncDisabled。
Google Chrome 可以透過 Google 網路服務來解決拼字錯誤。如果您啟用這項設定,系統就會一律使用這項服務;如果您停用這項設定,則系統將絕不使用這項服務。
您仍可使用下載的字典執行拼字檢查,這項政策僅可控制是否使用線上服務。
如果您並未設置這項設定,則使用者可自行選擇是否要使用拼字檢查服務。
瀏覽使用 Google Chrome Frame轉譯的網站時,隱藏停止支援提示。
Suppresses the warning that appears when Google Chrome is running on a computer or operating system that is no longer supported.
透過 Google 代管的同步處理服務來停用「Google Chrome」中的資料同步處理,並禁止使用者變更這項設定。如果您啟用這項設定,使用者就無法在「Google Chrome」中變更或覆寫這項設定。如果未設定這項政策,使用者可以自行決定是否要使用 Google Sync。
指定裝置所使用的時區。使用者可以為目前的工作階段覆寫指定的時區,不過系統會在使用者登出後恢復原本指定的時區。如果提供無效的值,系統仍會啟用這項政策,並自動套用「GMT」時區設定。如果提供空白的值,系統會忽視這項政策。
如果不使用這項政策,系統仍會套用目前採用的時區,但使用者可以變更時區,且變更將永久有效。因此,某位使用者所做的變更將會影響登入畫面和所有其他使用者。
新裝置的出廠預設時區為「美國/太平洋」時間。
時區值格式是採用「IANA 時區資料庫」中訂定的時區名稱 (請參閱「https://en.wikipedia.org/wiki/Tz_database」)。基本上,大部分時區均依照「<大陸>/<大城市>」或「<大洋>/<大城市>」的格式定名。
指定裝置使用的時鐘格式。
這項政策可設定登入畫面使用的時鐘格式,以及使用者工作階段的預設時鐘格式。不過使用者仍然可以覆寫個人帳戶使用的時鐘格式。
如果您將這項政策設為 True,裝置將使用 24 小時制時鐘格式;如果設為 False,裝置將使用 12 小時制時鐘格式。
如未設定這項政策,裝置在預設狀態下會使用 24 小時制時鐘格式。
設定使用者在開始裝置本機帳戶工作階段前必須同意的《服務條款》。
如果您設定這項政策,Google Chrome OS 會在使用者開始裝置本機帳戶工作階段時,下載《服務條款》並向使用者顯示。使用者必須同意《服務條款》才能進入工作階段。
如果您未指定這項政策,系統就不會顯示任何《服務條款》。
您需將政策設為可供 Google Chrome OS 下載《服務條款》的網址。《服務條款》需為純文字內容,以 MIME 類型 text/plain 提供。不允許任何標記。
這項政策可設定在 Chrome 作業系統中啟用虛擬鍵盤做為輸入裝置。使用者無法覆寫這項政策。
如果您將這項政策設為 True,虛擬螢幕小鍵盤會持續啟用。
如果設為 False,虛擬螢幕小鍵盤會持續停用。
如果您設定了這項政策,使用者便無法加以變更或覆寫。不過,使用者仍然可以啟用/停用協助工具的螢幕小鍵盤,且使用者設定的優先順序高於這項政策所控制的虛擬鍵盤。如要控制協助工具的螢幕小鍵盤,請參閱 |VirtualKeyboardEnabled| 政策。
如未設定這項政策,螢幕小鍵盤會先設為停用,但使用者可隨時啟用。系統也會使用啟發式演算法規則判斷螢幕小鍵盤的顯示時機。
啟用「Google Chrome」中整合的「Google 翻譯」服務。如果您啟用這項設定,「Google Chrome」就會顯示整合的工具列,在適當的時機為使用者翻譯網頁。如果您停用這項設定,翻譯列就不會顯示。不論您啟用或停用這項設定,使用者都無法在「Google Chrome」中變更或覆寫這項設定。如果您未調整這項設定,使用者可決定是否要使用這項功能。
禁止存取黑名單中的網址。
這項政策會禁止使用者瀏覽黑名單中所封鎖的網址。管理員可透過黑名單提供的網址模式清單,指定要列入黑名單的網址。
網址模式可以是本機檔案模式或一般網址模式。本機檔案模式的格式為「<檔案>://<路徑>」,其中的路徑是要封鎖的絕對路徑。路徑為前置字元的檔案系統位置一律會遭到封鎖。
一般網址模式的格式為「<通訊協定>://<主機>:<通訊埠>/<路徑>」 只有指定的通訊協定 (如果有的話) 會遭到封鎖。如果未指定 <通訊協定>:// 前置字元,所有通訊協定都會遭到封鎖。 主機為必要項目,可以是主機名稱或 IP 位址。封鎖某個主機名稱時,也會一併封鎖其子網域。如果不想封鎖子網域,可在主機名稱前加上「.」。如果使用特殊主機名稱「*」,則會封鎖所有網域。 通訊埠為選擇性項目,可以是 1 到 65535 中的有效埠號。如果未指定,所有通訊埠都會遭到封鎖。 如果指定路徑這項非必要項目,則只會封鎖帶有該前置字元的路徑。
您可以在網址許可清單政策中定義例外情況,不過最多只能指定 1000 項例外,之後加入的項目將遭到略過。
請注意,我們不建議您封鎖內部「chrome://*」網址,以免發生未預期的錯誤。
如未設定這項政策,瀏覽器就不會將任何網址列入黑名單。
允許存取所列網址,這些網址是網址黑名單的例外情況。
請參閱網址黑名單政策的說明以瞭解本清單項目的格式。
這項政策可用來對限制性的黑名單開放例外情況。例如,當您在黑名單中使用「*」封鎖所有要求時,仍可使用這項政策開放存取少數的網址。您也可使用這項政策對特定通訊協定、其他網域的子網域、通訊埠或特定路徑開放例外情況。
系統會根據先最明確的篩選政策來判斷某個網址是否受到封鎖或允許,而許可清單的優先順序比黑名單更高。
這項政策最多可以讓您指定 1000 個例外項目,之後加入的項目將遭到略過。
如未設定這項政策,則「URLBlacklist」政策的黑名單不會有例外情況。
如果將這項政策設為 true,即可允許使用整合桌面, 並預設啟用整合桌面,讓應用程式擴展到多個畫面。 使用者如要為個別畫面停用整合桌面,可在顯示設定中 取消勾選這項設定。
如果將這項政策設為 false,或是未設定這項政策,則會停用整合桌面。 在這種情況下,使用者將無法啟用這項功能。
安排自動重新啟動,藉此限制裝置運作時間。
如果您設定這項政策,表示系統會在經過指定的裝置運作時間長度之後安排自動重新啟動。
如果您未設定這項政策,系統就不會限制裝置運作時間。
只要您設定這項政策,使用者即無法予以變更或覆寫。
系統會在選取的時間排定自動重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會自動重新啟動。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
指定政策值時需以秒為單位,並且必須大於 3600 (1 小時)。
設定使用者顯示圖片。
這項政策可讓您設定登入畫面上代表使用者的顯示圖片。如要設定這項政策,請指定 Google Chrome OS 可下載顯示圖片的網址,以及用來驗證下載完整性的加密編譯雜湊。圖片必須為 JPEG 格式,且大小不得超過 512KB。網址則必須可供直接存取,不必經過任何驗證。
系統會下載並快取顯示圖片,每當網址或雜湊變更即重新下載。
指定政策時,請務必使用 JSON 格式的字串來表示網址和雜湊,並且使其符合下列架構: { "type": "object", "properties": { "url": { "description": "可下載顯示圖片的網址。", "type": "string" }, "hash": { "description": "顯示圖片的 SHA-256 雜湊。", "type": "string" } } }
這項政策一經設定,Google Chrome OS 將會下載並使用顯示圖片。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如果尚未設定這項政策,使用者可自行選擇登入畫面中代表自己的顯示圖片。
設定 Google Chrome 儲存使用者資料時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--user-data-dir」標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的設定檔路徑,日後使用者可以自行透過「--user-data-dir」命令列標記覆寫這個路徑。
控制 Google Chrome OS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果您設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google Chrome OS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
允許或拒絕視訊擷取。
如果您啟用或未設定這項政策 (預設值),系統會在需要存取視訊擷取裝置時 提示使用者;如果該網址已在 VudioCaptureAllowedUrls 中設定為允許的網址, 則系統會直接授予權限,而不會提示使用者。
如果您停用這項政策,系統將一律不會提示使用者,且只有已在 VudioCaptureAllowedUrlsWhen 中設定為允許的網址才能執行視訊擷取。
這項政策會影響所有的視訊輸入類型,而不僅限內建攝影機。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
允許關閉 Google Chrome 的 WPAD (Web Proxy Auto Discovery) 最佳化設定。
如果將這項政策設為 False,系統會停用 WPAD 最佳化設定,因而延長 Google Chrome 等待 DNS 型 WPAD 伺服器回應的時間。如果未設定或已啟用這項政策,系統會啟用 WPAD 最佳化設定。
無論系統是否設定這項政策或這項政策的設定方式為何,使用者一律無法變更 WPAD 最佳化設定。
設定桌布圖片。
這項政策可讓您為使用者設定桌面和登入畫面背景顯示的桌布圖片。如要設定這項政策,請指定 Google Chrome OS 可下載桌布圖片的網址,以及用於驗證下載完整性的加密編譯雜湊值。圖片必須為 JPEG 格式,且大小不得超過 16MB。網址則必須可供直接存取,不必經過任何驗證。
系統會下載並快取桌布圖片,每當網址或雜湊值有所變更即重新下載。
指定政策時,請務必使用 JSON 格式的字串來表示網址和雜湊值,並遵循下列架構: { "type": "object", "properties": { "url": { "description": "<可下載桌布圖片的網址>", "type": "string" }, "hash": { "description": "<桌布圖片的 SHA-256 雜湊值>", "type": "string" } } }
如果設定這項政策,Google Chrome OS 將下載並使用桌布圖片。
使用者無法變更或覆寫這項政策 (如果設定的話)。
如果未設定這項政策,使用者可自行選擇桌面和登入畫面背景顯示的圖片。
允許在作業系統升級後,瀏覽器首次啟動時顯示歡迎網頁。
如果這項政策設為 True 或未設定,瀏覽器會在作業系統升級後首次啟動時重新顯示歡迎網頁。
如果這項政策設為 False,則瀏覽器不會在作業系統升級後首次啟動時重新顯示歡迎網頁。