Chromium et Google Chrome sont dotés du même ensemble de règles. Veuillez noter que ce document peut contenir des règles destinées à des versions logicielles inédites (leur entrée sur la compatibilité correspond à une version inédite) et ces règles peuvent être modifiées ou changées sans préavis.
Ces règles sont strictement réservées à la configuration des instances de Google Chrome au sein de votre organisation. L'utilisation de ces règles en dehors de votre organisation (par exemple, dans un programme diffusé au public) sera considérée comme malveillante et certainement identifiée comme telle par Google et les fournisseurs d'antivirus.
Il est inutile de modifier manuellement ces paramètres. Vous pouvez télécharger des modèles faciles à utiliser pour Windows, Mac et Linux depuis le site https://www.chromium.org/administrators/policy-templates.
Il est conseillé de configurer les règles sur Windows via GPO, même si la gestion des règles via le registre est toujours possible pour les instances de Windows associées à un domaine Active Directory.
Nom de stratégie | Description |
Attestation à distance | |
AttestationEnabledForDevice | Activer l'attestation à distance pour l'appareil |
AttestationEnabledForUser | Activer l'attestation à distance pour l'utilisateur |
AttestationExtensionWhitelist | Extensions autorisées à utiliser l'API d'attestation à distance |
AttestationForContentProtectionEnabled | Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil |
Autoriser Google Chrome Frame à gérer les types de contenu suivants | |
ChromeFrameContentTypes | Autoriser Google Chrome Frame à gérer les types de contenu répertoriés |
Configurer les options Google Drive | |
DriveDisabled | Désactiver Drive dans l'application Fichiers de Google Chrome OS |
DriveDisabledOverCellular | Désactiver Google Drive en cas de connexion mobile dans l'application Fichiers de Google Chrome OS |
Configurer les options d'accès à distance | |
RemoteAccessClientFirewallTraversal | Activer la traversée de pare-feu depuis le client d'accès à distance |
RemoteAccessHostFirewallTraversal | Activer la traversée de pare-feu depuis l'hôte d'accès à distance |
RemoteAccessHostDomain | Configurer le nom de domaine requis pour les hôtes d'accès à distance |
RemoteAccessHostRequireTwoFactor | Activer l'authentification forte pour les hôtes d'accès à distance |
RemoteAccessHostTalkGadgetPrefix | Configurer le préfixe TalkGadget pour les hôtes d'accès à distance |
RemoteAccessHostRequireCurtain | Activer la protection des hôtes d'accès à distance |
RemoteAccessHostAllowClientPairing | Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance |
RemoteAccessHostAllowGnubbyAuth | Autoriser l'authentification gnubby pour les hôtes d'accès à distance |
RemoteAccessHostAllowRelayedConnection | Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais |
RemoteAccessHostUdpPortRange | Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance |
RemoteAccessHostMatchUsername | Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance. |
RemoteAccessHostTokenUrl | URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification |
RemoteAccessHostTokenValidationUrl | URL permettant de valider le jeton d'authentification du client d'accès à distance |
RemoteAccessHostTokenValidationCertificateIssuer | Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Remplacements de règle pour les versions de débogage de l'hôte distant |
Extensions | |
ExtensionInstallBlacklist | Configurer la liste noire d'installation des extensions |
ExtensionInstallWhitelist | Configurer la liste blanche d'installation des extensions |
ExtensionInstallForcelist | Configurer la liste des applications et des extensions dont l'installation est forcée |
ExtensionInstallSources | Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur |
ExtensionAllowedTypes | Configurer les types d'applications ou d'extensions autorisés |
Gestion de l'alimentation | |
ScreenDimDelayAC | Délai d'assombrissement de l'écran (secteur) |
ScreenOffDelayAC | Délai d'arrêt de l'écran (secteur) |
ScreenLockDelayAC | Délai de verrouillage de l'écran (secteur) |
IdleWarningDelayAC | Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur) |
IdleDelayAC | Délai d'inactivité (secteur) |
ScreenDimDelayBattery | Délai d'assombrissement de l'écran (batterie) |
ScreenOffDelayBattery | Délai d'arrêt de l'écran (batterie) |
ScreenLockDelayBattery | Délai de verrouillage de l'écran (batterie) |
IdleWarningDelayBattery | Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie) |
IdleDelayBattery | Délai d'inactivité (batterie) |
IdleAction | Action à effectuer au terme du délai d'inactivité |
IdleActionAC | Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA. |
IdleActionBattery | Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie. |
LidCloseAction | Action à effectuer lorsque l'utilisateur ferme le couvercle |
PowerManagementUsesAudioActivity | Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation |
PowerManagementUsesVideoActivity | Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation |
PresentationIdleDelayScale | Pourcentage d'adaptation du délai d'inactivité en mode Présentation (abandonné) |
PresentationScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation |
AllowScreenWakeLocks | Autoriser les WakeLock forçant l'activation de l'écran |
UserActivityScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité |
WaitForInitialUserActivity | Attendre l'activité utilisateur initiale |
PowerManagementIdleSettings | Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur |
ScreenLockDelays | Délais de verrouillage de l'écran |
Gestionnaire de mots de passe | |
PasswordManagerEnabled | Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe |
PasswordManagerAllowShowPasswords | Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe. |
Messagerie native | |
NativeMessagingBlacklist | Configurer la liste noire de messagerie native |
NativeMessagingWhitelist | Configurer la liste blanche de messagerie native |
NativeMessagingUserLevelHosts | Autoriser les hôtes de messagerie native au niveau de l'utilisateur (installés sans autorisations de propriétaire). |
Moteur de recherche par défaut | |
DefaultSearchProviderEnabled | Activer le moteur de recherche par défaut |
DefaultSearchProviderName | Nom du moteur de recherche par défaut |
DefaultSearchProviderKeyword | Mot clé du moteur de recherche par défaut |
DefaultSearchProviderSearchURL | URL de recherche du moteur de recherche par défaut |
DefaultSearchProviderSuggestURL | URL de suggestions de recherche du moteur de recherche par défaut |
DefaultSearchProviderInstantURL | URL de recherche instantanée du moteur de recherche par défaut |
DefaultSearchProviderIconURL | Icône du moteur de recherche par défaut |
DefaultSearchProviderEncodings | Codages du moteur de recherche par défaut |
DefaultSearchProviderAlternateURLs | Liste d'URL alternatives pour le moteur de recherche par défaut |
DefaultSearchProviderSearchTermsReplacementKey | Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut |
DefaultSearchProviderImageURL | Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut |
DefaultSearchProviderNewTabURL | URL de la page Nouvel onglet du moteur de recherche par défaut |
DefaultSearchProviderSearchURLPostParams | Paramètres pour l'URL de recherche utilisant POST |
DefaultSearchProviderSuggestURLPostParams | Paramètres pour l'URL de suggestion utilisant POST |
DefaultSearchProviderInstantURLPostParams | Paramètres pour l'URL instantanée utilisant POST |
DefaultSearchProviderImageURLPostParams | Paramètres pour l'URL d'image utilisant POST |
Moteur de rendu HTML par défaut pour Google Chrome Frame | |
ChromeFrameRendererSettings | Moteur de rendu HTML par défaut pour Google Chrome Frame |
RenderInChromeFrameList | Toujours rendre les formats d'URL suivants dans Google Chrome Frame |
RenderInHostList | Toujours rendre les formats d'URL suivants dans le navigateur hôte |
AdditionalLaunchParameters | Paramètres de ligne de commande supplémentaires pour Google Chrome |
SkipMetadataCheck | Ignorer la vérification des balises Meta dans Google Chrome Frame |
Page d'accueil | |
HomepageLocation | Configurer l'URL de la page d'accueil |
HomepageIsNewTabPage | Utiliser la page "Nouvel onglet" comme page d'accueil |
Pages d'accueil | |
RestoreOnStartup | Action au démarrage |
RestoreOnStartupURLs | URL à ouvrir au démarrage |
Paramètres d'accessibilité | |
ShowAccessibilityOptionsInSystemTrayMenu | Afficher les options d'accessibilité dans le menu de la barre système |
LargeCursorEnabled | Activer le grand curseur |
SpokenFeedbackEnabled | Activer les commentaires audio |
HighContrastEnabled | Activer le mode Contraste élevé |
VirtualKeyboardEnabled | Activer le clavier à l'écran |
KeyboardDefaultToFunctionKeys | Les touches multimédias sont par défaut des touches de fonction |
ScreenMagnifierType | Définir le type de loupe |
DeviceLoginScreenDefaultLargeCursorEnabled | Définir l'état par défaut du grand curseur sur l'écran de connexion |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Définir l'état par défaut des commentaires audio sur l'écran de connexion |
DeviceLoginScreenDefaultHighContrastEnabled | Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Définir l'état par défaut du clavier à l'écran sur l'écran de connexion |
DeviceLoginScreenDefaultScreenMagnifierType | Activer la loupe plein écran sur l'écran de connexion |
Paramètres de contenu | |
DefaultCookiesSetting | Paramètre de cookies par défaut |
DefaultImagesSetting | Paramètres d'images par défaut |
DefaultJavaScriptSetting | Paramètre JavaScript par défaut |
DefaultPluginsSetting | Paramètre de plug-ins par défaut |
DefaultPopupsSetting | Paramètre de fenêtres pop-up par défaut |
DefaultNotificationsSetting | Paramètre de notification par défaut |
DefaultGeolocationSetting | Paramètre de géolocalisation par défaut |
DefaultMediaStreamSetting | Paramètre MediaStream par défaut |
DefaultKeygenSetting | Paramètre de génération de clé par défaut |
AutoSelectCertificateForUrls | Sélectionner automatiquement des certificats client pour ces sites |
CookiesAllowedForUrls | Autoriser les cookies sur ces sites |
CookiesBlockedForUrls | Bloquer les cookies sur ces sites |
CookiesSessionOnlyForUrls | Autoriser les cookies limités à la session sur ces sites |
ImagesAllowedForUrls | Autoriser les images sur ces sites |
ImagesBlockedForUrls | Bloquer les images sur ces sites |
JavaScriptAllowedForUrls | Autoriser JavaScript sur ces sites |
JavaScriptBlockedForUrls | Bloquer JavaScript sur ces sites |
KeygenAllowedForUrls | Autoriser la génération de clé sur ces sites |
KeygenBlockedForUrls | Bloquer la génération de clé sur ces sites |
PluginsAllowedForUrls | Autoriser les plug-ins sur ces sites |
PluginsBlockedForUrls | Bloquer les plug-ins sur ces sites |
PopupsAllowedForUrls | Autoriser les fenêtres pop-up sur ces sites |
RegisteredProtocolHandlers | Inscrire des gestionnaires de protocoles |
PopupsBlockedForUrls | Bloquer les fenêtres pop-up sur ces sites |
NotificationsAllowedForUrls | Autoriser les notifications sur ces sites |
NotificationsBlockedForUrls | Bloquer les notifications sur ces sites |
Paramètres des utilisateurs gérés en local | |
SupervisedUsersEnabled | Activer les utilisateurs supervisés |
SupervisedUserCreationEnabled | Autoriser la création de comptes utilisateurs supervisés |
SupervisedUserContentProviderEnabled | Activer le fournisseur de contenu de l'utilisateur supervisé |
Règles pour l'authentification HTTP | |
AuthSchemes | Modèles d'authentification compatibles |
DisableAuthNegotiateCnameLookup | Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos |
EnableAuthNegotiatePort | Inclure un port non standard dans le SPN Kerberos |
AuthServerWhitelist | Liste blanche des serveurs d'authentification |
AuthNegotiateDelegateWhitelist | Liste blanche des serveurs de délégation Kerberos |
GSSAPILibraryName | Nom de la bibliothèque GSSAPI |
AuthAndroidNegotiateAccountType | Type de compte pour l'authentification HTTP Negotiate |
AllowCrossOriginAuthPrompt | Invites d'authentification de base HTTP (Basic Auth) multi-domaine |
Serveur proxy | |
ProxyMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServerMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServer | Adresse ou URL du serveur proxy |
ProxyPacUrl | URL d'un fichier .pac de proxy |
ProxyBypassList | Règles de contournement de proxy |
AllowDinosaurEasterEgg | Autoriser le jeu Easter Egg du dinosaure |
AllowFileSelectionDialogs | Autoriser l'appel des boîtes de dialogue de sélection de fichiers |
AllowOutdatedPlugins | Autoriser l'exécution de plug-ins obsolètes |
AlternateErrorPagesEnabled | Activer les pages d'erreur alternatives |
AlwaysAuthorizePlugins | Toujours exécuter les plug-ins qui nécessitent une autorisation |
ApplicationLocaleValue | Paramètres régionaux de l'application |
AudioCaptureAllowed | Autoriser ou interdire la capture audio |
AudioCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture audio sans avis préalable |
AudioOutputAllowed | Autoriser la lecture audio |
AutoCleanUpStrategy | Sélectionner la stratégie utilisée pour libérer de l'espace disque au cours du nettoyage automatique |
AutoFillEnabled | Activer la saisie automatique |
BackgroundModeEnabled | Poursuivre l'exécution des applications en arrière-plan après la fermeture de Google Chrome |
BlockThirdPartyCookies | Bloquer les cookies tiers |
BookmarkBarEnabled | Activer le barre de favoris |
BrowserAddPersonEnabled | Autoriser l'ajout de personnes dans le gestionnaire de profils |
BrowserGuestModeEnabled | Activer le mode Invité dans le navigateur |
BuiltInDnsClientEnabled | Utiliser le client DNS intégré |
CaptivePortalAuthenticationIgnoresProxy | L'authentification de portail captif ignore le proxy |
ChromeOsLockOnIdleSuspend | Activer le verrouillage lorsque l'appareil est inactif ou en veille |
ChromeOsMultiProfileUserBehavior | Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils |
ChromeOsReleaseChannel | Version disponible |
ChromeOsReleaseChannelDelegated | Autoriser ou verrouiller la configuration de la version par l'utilisateur |
ClearSiteDataOnExit | Effacer les données de sites à la fermeture du navigateur (obsolète) |
CloudPrintProxyEnabled | Activer le proxy Google Cloud Print |
CloudPrintSubmitEnabled | Activer l'envoi de documents à Google Cloud Print |
ContextualSearchEnabled | Activer la fonctionnalité Appuyer pour rechercher |
DataCompressionProxyEnabled | Activer la fonctionnalité de proxy pour la compression de données |
DefaultBrowserSettingEnabled | Définir Google Chrome comme navigateur par défaut |
DefaultPrinterSelection | Instructions de sélection de l'imprimante par défaut |
DeveloperToolsDisabled | Désactiver les outils de développement |
DeviceAllowNewUsers | Autoriser la création de comptes utilisateur |
DeviceAllowRedeemChromeOsRegistrationOffers | Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS |
DeviceAppPack | Liste des extensions AppPack |
DeviceAutoUpdateDisabled | Désactive les mises à jour automatiques |
DeviceAutoUpdateP2PEnabled | Mise à jour automatique avec connexion P2P activée |
DeviceBlockDevmode | Bloquer le mode développeur |
DeviceDataRoamingEnabled | Activer l'itinérance des données |
DeviceEphemeralUsersEnabled | Effacer les données utilisateur à la déconnexion |
DeviceGuestModeEnabled | Activer le mode invité |
DeviceIdleLogoutTimeout | Délai avant exécution de la déconnexion de l'utilisateur en cas d'inactivité |
DeviceIdleLogoutWarningDuration | Durée du message d'avertissement avant la déconnexion pour cause d'inactivité |
DeviceLocalAccountAutoLoginBailoutEnabled | Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique |
DeviceLocalAccountAutoLoginDelay | Minuteur de connexion automatique à la session publique |
DeviceLocalAccountAutoLoginId | Session publique pour la connexion automatique |
DeviceLocalAccountPromptForNetworkWhenOffline | Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté |
DeviceLocalAccounts | Comptes locaux de l'appareil |
DeviceLoginScreenDomainAutoComplete | Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur |
DeviceLoginScreenPowerManagement | Gestion de l'alimentation sur l'écran de connexion |
DeviceLoginScreenSaverId | Economiseur d'écran à utiliser sur l'écran de connexion en mode Point de vente |
DeviceLoginScreenSaverTimeout | Durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion en mode Point de vente |
DeviceMetricsReportingEnabled | Activer la génération de rapports sur les statistiques |
DeviceOpenNetworkConfiguration | Configuration réseau au niveau de l'appareil |
DevicePolicyRefreshRate | Fréquence d'actualisation des règles de l'appareil |
DeviceRebootOnShutdown | Redémarrer automatiquement à l'arrêt de l'appareil |
DeviceShowUserNamesOnSignin | Afficher les noms d'utilisateur sur l'écran de connexion |
DeviceStartUpFlags | Options système à appliquer au démarrage de Google Chrome |
DeviceStartUpUrls | Charger les URL spécifiées lors de la connexion à la démonstration |
DeviceTargetVersionPrefix | Cibler une version pour les mises à jour automatiques |
DeviceTransferSAMLCookies | Transférer des cookies de fournisseurs d'identité SAML lors de la connexion |
DeviceUpdateAllowedConnectionTypes | Types de connexion autorisés pour les mises à jour |
DeviceUpdateHttpDownloadsEnabled | Autoriser les téléchargements de mise à jour automatique via HTTP |
DeviceUpdateScatterFactor | Facteur de dispersion des mises à jour automatiques |
DeviceUserWhitelist | Liste des utilisateurs autorisés à se connecter |
Disable3DAPIs | Désactiver la prise en charge des API 3D graphics |
DisablePluginFinder | Indiquer si l'outil de recherche de plug-ins doit être désactivé |
DisablePrintPreview | Désactiver l'aperçu avant impression (abandonné) |
DisableSSLRecordSplitting | Désactiver TLS False Start |
DisableSafeBrowsingProceedAnyway | Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée |
DisableScreenshots | Désactiver les captures d'écran |
DisableSpdy | Désactiver le protocole SPDY |
DisabledPlugins | Répertorier les plug-ins désactivés |
DisabledPluginsExceptions | Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur |
DisabledSchemes | Désactiver les schémas de protocole d'URL |
DiskCacheDir | Définir le répertoire du cache disque |
DiskCacheSize | Définir la taille du cache du disque en octets |
DisplayRotationDefault | Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage) |
DnsPrefetchingEnabled | Activer la prédiction réseau |
DownloadDirectory | Définir le répertoire de téléchargement |
EasyUnlockAllowed | Permettre d'utiliser Smart Lock |
EditBookmarksEnabled | Active ou désactive la modification des favoris |
EnableDeprecatedWebBasedSignin | Active l'ancienne connexion basée sur le Web |
EnableDeprecatedWebPlatformFeatures | Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée |
EnableOnlineRevocationChecks | Si des contrôles OCSP/CRL en ligne sont effectués |
EnabledPlugins | Indiquer une liste de plug-ins activés |
EnterpriseWebStoreName | Nom de boutique en ligne d'entreprise (abandonné) |
EnterpriseWebStoreURL | URL de boutique en ligne d'entreprise (abandonné) |
ExtensionCacheSize | Régler la taille du cache pour les applications et les extensions (en octets) |
ExternalStorageDisabled | Désactiver le montage de périphériques de stockage externe |
ForceEphemeralProfiles | Profil éphémère |
ForceGoogleSafeSearch | Forcer Google SafeSearch |
ForceMaximizeOnFirstRun | Agrandir la première fenêtre du navigateur à la première exécution |
ForceSafeSearch | Forcer SafeSearch |
ForceYouTubeSafetyMode | Forcer le mode sécurisé de YouTube |
FullscreenAllowed | Autoriser le mode plein écran |
GCFUserDataDir | Définir le répertoire de données utilisateur de Google Chrome Frame |
HardwareAccelerationModeEnabled | Utiliser l'accélération matérielle (le cas échéant) |
HeartbeatEnabled | Envoyer des pulsations de contrôle au serveur de gestion |
HeartbeatFrequency | Fréquence des pulsations de contrôle |
HideWebStoreIcon | Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications |
HideWebStorePromo | Empêcher les promotions pour des applications de s'afficher sur la page Nouvel onglet |
ImportAutofillFormData | Importer les données de saisie automatique du navigateur par défaut à la première exécution |
ImportBookmarks | Importer les favoris du navigateur par défaut à la première exécution |
ImportHistory | Importer l'historique de navigation du navigateur par défaut à la première exécution |
ImportHomepage | Importer la page d'accueil du navigateur par défaut à la première exécution |
ImportSavedPasswords | Importer les mots de passe enregistrés du navigateur par défaut à la première exécution |
ImportSearchEngine | Importer les moteurs de recherche du navigateur par défaut à la première exécution |
IncognitoEnabled | Activer le mode navigation privée |
IncognitoModeAvailability | Disponibilité du mode navigation privée |
InstantEnabled | Activer la recherche instantanée |
JavascriptEnabled | Activer JavaScript |
KeyPermissions | Autorisations de clés |
LogUploadEnabled | Envoyer des journaux système au serveur de gestion |
ManagedBookmarks | Favoris gérés |
MaxConnectionsPerProxy | Nombre maximal de connexions simultanées au serveur proxy |
MaxInvalidationFetchDelay | Délai maximal de récupération après le rejet d'une règle |
MediaCacheSize | Définir la taille du cache du disque de support en octets |
MetricsReportingEnabled | Autoriser l'envoi de statistiques d'utilisation et de rapports d'erreur |
NetworkPredictionOptions | Activer la prédiction réseau |
OpenNetworkConfiguration | Configuration réseau au niveau de l'utilisateur |
PinnedLauncherApps | Liste des applications épinglées à afficher dans le lanceur d'applications |
PolicyRefreshRate | Fréquence d'actualisation des règles relatives aux utilisateurs |
PrintingEnabled | Activer l'impression |
QuicAllowed | Permet d'utiliser le protocole QUIC |
RC4Enabled | Activation ou non des suites de chiffrement RC4 dans TLS |
RebootAfterUpdate | Redémarrer automatiquement après une mise à jour |
ReportDeviceActivityTimes | Indiquer les périodes d'activité de l'appareil |
ReportDeviceBootMode | Indiquer le mode de démarrage de l'appareil |
ReportDeviceHardwareStatus | Envoyer des rapports sur l'état du matériel |
ReportDeviceNetworkInterfaces | Générer un rapport sur les interfaces réseau de l'appareil |
ReportDeviceSessionStatus | Envoyer des rapports sur les sessions Kiosque actives |
ReportDeviceUsers | Générer une liste des utilisateurs de l'appareil |
ReportDeviceVersionInfo | Indiquer la version du système d'exploitation et du micrologiciel |
ReportUploadFrequency | Fréquence d'importation des rapports sur l'état de l'appareil |
RequireOnlineRevocationChecksForLocalAnchors | Définit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales. |
RestrictSigninToPattern | Ne pas autoriser certains utilisateurs à se connecter à Google Chrome |
SAMLOfflineSigninTimeLimit | Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion |
SSLErrorOverrideAllowed | Autoriser la poursuite de la navigation depuis une page d'avertissement SSL |
SSLVersionFallbackMin | Version minimale de TLS à utiliser en remplacement |
SSLVersionMin | Version SSL minimale activée |
SafeBrowsingEnabled | Activer la navigation sécurisée |
SafeBrowsingExtendedReportingOptInAllowed | Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée |
SavingBrowserHistoryDisabled | Désactiver l'enregistrement de l'historique du navigateur |
SearchSuggestEnabled | Activer les suggestions de recherche |
SessionLengthLimit | Limiter la durée de la session |
SessionLocales | Définir les paramètres régionaux recommandés pour une session publique |
ShelfAutoHideBehavior | Règle pour masquer automatiquement l'étagère |
ShowAppsShortcutInBookmarkBar | Afficher le raccourci des applications dans la barre de favoris |
ShowHomeButton | Afficher le bouton Accueil sur la barre d'outils |
ShowLogoutButtonInTray | Ajouter un bouton de déconnexion dans la barre d'état système |
SigninAllowed | Autoriser la connexion à Google Chrome |
SpellCheckServiceEnabled | Activer ou désactiver le service Web de correction orthographique |
SuppressChromeFrameTurndownPrompt | Supprimer l'invite de fermeture de Google Chrome Frame |
SuppressUnsupportedOSWarning | Suppress the unsupported OS warning |
SyncDisabled | Désactiver la synchronisation des données avec Google |
SystemTimezone | Fuseau horaire |
SystemUse24HourClock | Utiliser le format d'horloge 24 h par défaut |
TermsOfServiceURL | Définir les conditions d'utilisation d'un compte local de l'appareil |
TouchVirtualKeyboardEnabled | Activer le clavier virtuel |
TranslateEnabled | Activer Google Traduction |
URLBlacklist | Bloquer l'accès à une liste d'URL |
URLWhitelist | Permet d'accéder à une liste d'URL. |
UnifiedDesktopEnabledByDefault | Rendre le mode bureau unifié disponible et l'activer par défaut |
UptimeLimit | Limiter le temps de fonctionnement de l'appareil en redémarrant automatiquement |
UserAvatarImage | Avatar de l'utilisateur |
UserDataDir | Définir le répertoire de données utilisateur |
UserDisplayName | Définir le nom à afficher pour les comptes locaux des appareils |
VideoCaptureAllowed | Autoriser ou interdire la capture vidéo |
VideoCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture vidéo sans avis préalable |
WPADQuickCheckEnabled | Activer l'optimisation WPAD |
WallpaperImage | Image de fond d'écran |
WelcomePageOnOSUpgradeEnabled | Activer l'affichage de la page d'accueil à la première exécution du navigateur suivant la mise à jour de l'OS |
Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils.
Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeysPrivate échouent.
Si la valeur est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys "chrome.enterprise.platformKeysPrivate.challengeUserKey()".
Si la valeur est définie sur "false", ou si elle n'est pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé.
Cette règle définit les extensions autorisées à utiliser l'API Enterprise Platform Keys "chrome.enterprise.platformKeysPrivate.challengeUserKey()" pour l'attestation à distance. Pour pouvoir utiliser l'API, les extensions doivent être ajoutées à cette liste.
Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé.
Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique.
Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé.
Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu.
Autorisez Google Chrome Frame à gérer les types de contenu répertoriés.
Si cette règle n'est pas configurée, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings".
Désactive la synchronisation de Google Drive dans l'application Fichiers de Google Chrome OS lorsque ce paramètre est défini sur "True". Dans ce cas, aucune donnée n'est importée dans Google Drive.
Si ce paramètre est défini sur "False" ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers vers Google Drive.
Cette règle désactive la synchronisation avec Google Drive dans l'application Fichiers de Google Chrome OS en cas de connexion à un réseau mobile lorsque vous la définissez sur "True". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'en cas de connexion Wi-Fi ou Ethernet.
Si vous ne définissez pas cette règle ou si vous la définissez sur "False", les utilisateurs peuvent transférer des fichiers vers Google Drive via des connexions mobiles.
Cette règle n'est plus disponible. Permet l'utilisation de serveurs STUN et relais lors de la connexion à un client distant.
Si ce paramètre est activé, cette machine peut découvrir et se connecter à des machines hôte distantes, même si elles sont séparées par un pare-feu.
Si ce paramètre est désactivé et que les connexions UDP sortantes sont filtrées par le pare-feu, cette machine peut uniquement se connecter aux machines hôte au sein du réseau local.
Permet l'utilisation de serveurs STUN lorsque les clients distants tentent d'établir une connexion avec ce poste.
Si ce paramètre est activé, les clients distants peuvent détecter ce poste et s'y connecter même s'ils en sont séparés par un pare-feu.
Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, ce poste autorise uniquement les connexions émanant des postes clients au sein du réseau local.
Si cette règle n'est pas configurée, le paramètre est activé.
Configure le nom de domaine hôte obligatoire pour les hôtes d'accès à distance et empêche les utilisateurs de le modifier.
En cas d'activation de ce paramètre, le partage des hôtes n'est possible que si les comptes utilisés sont enregistrés auprès du nom de domaine spécifié.
En cas de désactivation ou de non-configuration de ce paramètre, le partage des hôtes est possible avec tous les comptes.
Active l'authentification forte pour les hôtes d'accès à distance au lieu d'un code d'accès défini par l'utilisateur.
En cas d'activation de ce paramètre, tout utilisateur accédant à un hôte doit fournir un code d'authentification forte.
En cas de désactivation ou de non-configuration de ce paramètre, l'authentification forte n'est pas activée. Un code d'accès défini par l'utilisateur est alors demandé.
Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier.
S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com".
En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget.
En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes.
Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget.
Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours.
En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours.
En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé.
Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès.
S'il est désactivé, cette fonctionnalité est alors indisponible.
Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance.
S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy.
Permet l'utilisation de serveurs de relais lorsque les clients distants tentent d'établir une connexion avec ce poste.
Si ce paramètre est activé, les clients distants peuvent utiliser des serveurs de relais pour se connecter à ce poste lorsqu'aucune connexion directe n'est disponible (par exemple, en raison de restrictions du pare-feu).
Notez que si la règle RemoteAccessHostFirewallTraversal est désactivée, cette règle est ignorée.
Si cette règle n'est pas configurée, le paramètre est activé.
Limite la plage de ports UDP utilisés par l'hôte d'accès à distance sur ce poste.
Si cette règle n'est pas configurée, ou si elle est définie sur une chaîne vide, l'hôte d'accès à distance est autorisé à utiliser n'importe quel port disponible, sauf si la règle RemoteAccessHostFirewallTraversal est désactivée. Dans ce cas, l'hôte d'accès à distance utilise les ports UDP 12400 à 12409.
Requiert la correspondance entre le nom de l'utilisateur local et le propriétaire de l'hôte d'accès à distance.
Si ce paramètre est activé, l'hôte d'accès à distance compare le nom de l'utilisateur local (auquel l'hôte est associé) au nom du compte Google enregistré en tant que propriétaire de l'hôte (par exemple, "pierredupont" si l'hôte appartient au compte Google pierredupont@example.com). L'hôte d'accès à distance ne démarre pas si le nom du propriétaire de l'hôte diffère du nom de l'utilisateur local auquel l'hôte est associé. La règle RemoteAccessHostMatchUsername doit être utilisée avec la règle RemoteAccessHostDomain pour faire également en sorte que le compte Google du propriétaire de l'hôte soit associé à un domaine spécifique (soit example.com).
Si ce paramètre est désactivé ou n'est pas configuré, l'hôte d'accès à distance peut être associé à n'importe quel utilisateur local.
URL à laquelle les clients d'accès à distance doivent obtenir leur jeton d'authentification.
Si cette règle est définie, l'hôte d'accès à distance exigera des clients qui s'authentifient qu'ils obtiennent un jeton d'authentification à partir de cette URL pour se connecter. Elle doit être utilisée avec la règle RemoteAccessHostTokenValidationUrl.
Cette fonctionnalité est actuellement désactivée côté serveur.
URL de validation du jeton d'authentification du client distant.
Si cette règle est définie, l'hôte distant utilisera cette URL pour valider les jetons d’authentification provenant des clients distants afin d'accepter les connexions. Elle doit être utilisée avec la règle RemoteAccessHostTokenUrl.
Cette fonctionnalité est actuellement désactivée côté serveur.
Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl.
Si cette règle est définie, l'hôte utilisera un certificat client avec le Nom commun de l'émetteur pour s'identifier auprès de RemoteAccessHostTokenValidationUrl. Définissez-la sur "*" pour utiliser tout certificat client disponible.
Cette fonctionnalité est actuellement désactivée côté serveur.
Remplace des règles sur les versions de débogage de l'hôte d'accès à distance.
La valeur est analysée sous la forme d'un dictionnaire JSON de correspondances nom de règle/valeur de règle.
Vous permet de spécifier les extensions que les utilisateurs ne peuvent PAS installer. Les extensions déjà installées seront supprimées si elles sont ajoutées à la liste noire.
La valeur "*" en liste noire signifie que toutes les extensions sont sur la liste noire, sauf si elles sont explicitement répertoriées dans la liste blanche.
Si cette règle n'est pas configurée, l'utilisateur peut installer n'importe quelle extension dans Google Chrome.
Permet de définir les extensions non régies par la liste noire.
Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche.
Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionsInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Vous permet d'indiquer les URL qui sont autorisées à installer des extensions, des applications et des thèmes.
Depuis Google Chrome 21, il est plus difficile d'installer des extensions, des applications et des scripts utilisateur qui ne sont pas issus du Chrome Web Store. Auparavant, les utilisateurs pouvaient cliquer sur un lien redirigeant vers un fichier *.crx, et Google Chrome installait le fichier après quelques avertissements. Depuis Google Chrome 21, ces fichiers devront être téléchargés et déplacés vers la page des paramètres Google Chrome. Ceci permet à certaines URL de bénéficier de l'ancienne procédure d'installation, plus facile à suivre.
Chaque élément de cette liste est un schéma de correspondance de style extension (voir https://developer.chrome.com/extensions/match_patterns). Les utilisateurs pourront facilement installer des éléments depuis n'importe quelle URL correspondant à un élément de cette liste. L'emplacement du fichier *.crx et la page de téléchargement (page de provenance) doivent tous deux être autorisés par ces schémas.
ExtensionInstallBlacklist reste prioritaire face à cette règle : une extension figurant dans la liste noire ne sera pas installée, même si elle provient d'un site mentionné dans cette liste.
Définit quels types d'extensions ou d'applications sont autorisés à être installés.
Ce paramètre ajoute à la liste blanche les types d'extensions ou d'applications qui sont autorisés à être installés dans Google Chrome. Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" ou "platform_app". Pour obtenir davantage d'informations sur ces types, veuillez consulter la documentation relative aux extensions de Google Chrome.
Sachez que cette règle force également l'installation des extensions et des applications via ExtensionInstallForcelist.
Si ce paramètre est configuré, les extensions ou les applications dont le type ne figure pas sur la liste ne sont pas installées.
Si ce paramètre n'est pas configuré, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur.
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'arrête pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Si cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Indique la durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas connexion sur le secteur).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'éteint pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Lorsque cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité de l'utilisateur.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas d'utilisation de la batterie).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie
Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Définit l'action à effectuer lorsque le délai d'inactivité est atteint.
Veuillez noter que cette règle est obsolète et qu'elle sera supprimée ultérieurement.
Cette règle définit une valeur de remplacement pour les règles plus spécifiques de IdleActionAC et de IdleActionBattery. Si cette règle est définie, sa valeur est utilisée lorsque les règles plus spécifiques respectives ne le sont pas.
Lorsqu'elle n'est pas définie, le comportement des règles plus spécifiques demeure inchangé.
Définit l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement de l'appareil sur une source d'alimentation CA.
Lorsque la règle est définie, elle indique l'action à effectuer sous Google Chrome OS lorsque l'utilisateur reste inactif au-delà du délai d'inactivité, qui peut être configuré séparément.
Lorsque cette règle n'est pas définie, l'action par défaut est appliquée, soit la mise en veille.
Si l'action est la mise en veille, Google Chrome OS peut être configuré séparément pour que l'écran soit verrouillé ou non avant la mise en veille.
Définit l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement de l'appareil sur batterie
Lorsque la règle est définie, elle indique l'action à effectuer sous Google Chrome OS lorsque l'utilisateur reste inactif au-delà du délai d'inactivité, qui peut être configuré séparément.
Lorsque cette règle n'est pas définie, l'action par défaut est appliquée, soit la mise en veille.
Si la mesure est la mise en veille, Google Chrome OS peut être configuré séparément pour que l'écran soit verrouillé ou non avant la mise en veille.
Indiquer l'action à effectuer lorsque l'utilisateur ferme le couvercle
Lorsque cette règle est définie, elle indique l'action effectuée par Google Chrome OS lorsque l'utilisateur ferme le couvercle de l'appareil.
Si cette règle n'est pas définie, l'action par défaut est effectuée, à savoir l'arrêt.
Dans ce cas, Google Chrome OS peut être configuré séparément pour verrouiller ou non l'écran avant l'arrêt.
Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation
Lorsque cette règle est définie sur True ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture audio. Le délai d'inactivité ne peut ainsi pas être atteint et l'action à prendre en cas d'inactivité n'est pas appliquée. L'assombrissement, l'arrêt et le verrouillage de l'écran sont toutefois appliqués au terme des délais configurés, indépendamment de l'activité audio.
Si cette règle est définie sur False, l'activité audio n'empêche pas l'utilisateur d'être considéré comme inactif.
Indique si l'activité vidéo a une incidence sur la gestion de l'alimentation.
Lorsque cette règle est définie sur "True" ou si elle n'est pas définie, l'utilisateur n'est pas considéré comme inactif pendant la lecture de la vidéo. Le délai d'inactivité, d'assombrissement, d'arrêt ou de verrouillage de l'écran ne peuvent donc pas être atteints et aucune des actions correspondantes n'est effectuée.
Si cette règle est définie sur "False", l'activité vidéo n'empêche pas l'utilisateur d'être considéré comme inactif.
Cette règle a été supprimée à partir de la version 29 de Google Chrome OS. Veuillez utiliser la règle PresentationScreenDimDelayScale à la place.
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et de mise en veille de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai d'assombrissement de l'écran standard ne sont pas autorisées.
Indique si les WakeLock forçant l'activation de l'écran sont autorisés. Ces WakeLock peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation.
Si cette règle est définie sur "true" ou si elle n'est pas définie, les WakeLock forçant l'activation de l'écran sont pris en compte pour la gestion de l'alimentation.
Si cette règle est définie sur "false", les demandes des WakeLock sont ignorées.
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai de réduction de la luminosité de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et d'inactivité de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus.
Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute.
Configurer les paramètres de gestion de l'alimentation lorsque l'utilisateur est inactif
Cette règle contrôle plusieurs paramètres pour la stratégie de gestion de l'alimentation lorsque l'utilisateur est inactif.
Quatre types d'actions sont disponibles : * La luminosité de l'écran s'atténue si l'utilisateur est inactif pendant la période définie par le paramètre |ScreenDim|. * L'écran s'éteint si l'utilisateur est inactif pendant la période définie par la paramètre |ScreenOff|. * Une boîte de dialogue d'avertissement s'affiche lorsque l'utilisateur est inactif pendant la période définie par le paramètre |IdleWarning|, afin de le prévenir d'une action imminente résultant de son inactivité. * L'action définie par le paramètre |IdleAction| s'applique si l'utilisateur est inactif pendant la période définie par le paramètre |Idle|.
Pour déclencher chacune des actions mentionnées ci-dessus, le délai doit être défini en millisecondes et être supérieur à zéro. Si le délai est défini sur zéro, l'action correspondante n'est pas effectuée par Google Chrome OS.
Pour tous les délais ci-dessus, une valeur par défaut est utilisée si la durée n'est pas définie.
Sachez que la valeur |ScreenDim| doit être inférieure ou égale à la valeur |ScreenOff], et que les valeurs |ScreenOff| et |IdleWarning| doivent être inférieures ou égales à la valeur |Idle|.
Le paramètre |IdleAction| peut être défini sur l'une des quatre actions suivantes : * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Lorsque la valeur |IdleAction| n'est pas définie, l'action par défaut, à savoir l'arrêt du système, s'applique.
Il est possible de définir des paramètres différents selon que l'appareil est branché sur une prise de courant alternatif ou qu'il fonctionne sur batterie.
Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie.
Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par Google Chrome OS.
Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par Google Chrome OS lorsque l'utilisateur est inactif.
Si cette valeur n'est pas définie, une période par défaut est utilisée.
La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de Google Chrome OS, qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité.
Si ce paramètre est activé, Google Chrome peut mémoriser les mots de passe et les renseigner automatiquement la prochaine fois que les utilisateurs se connectent à un site.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas enregistrer de nouveaux mots de passe, mais ils peuvent toujours utiliser des mots de passe préalablement enregistrés.
Si cette règle est activée ou désactivée, les utilisateurs ne peuvent pas la modifier ni l'ignorer dans Google Chrome. Si cette règle n'est pas définie, l'enregistrement des mots de passe est autorisé (mais peut être désactivé par l'utilisateur).
Contrôle si l'utilisateur peut afficher les mots de passe en texte clair dans le gestionnaire de mots de passe.
Si vous désactivez ce paramètre, le gestionnaire de mots de passe ne permet pas d'afficher les mots de passe stockés en texte clair dans la fenêtre du gestionnaire de mots de passe.
Si vous activez cette règle ou si vous ne la configurez pas, les utilisateurs peuvent afficher leurs mots de passe en texte clair dans le gestionnaire de mots de passe.
Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche.
Si cette règle n'est pas définie, Google Chrome charge tous les hôtes de messagerie native installés.
Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés.
Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci.
Active l'installation d'hôtes de messagerie native au niveau de l'utilisateur.
Si ce paramètre est activé, Google Chrome autorise l'utilisation d'hôtes de messagerie native installés au niveau de l'utilisateur.
Si ce paramètre est désactivé, Google Chrome n'utilise que des hôtes de messagerie native installés au niveau du système.
Si ce paramètre n'est pas défini, Google Chrome autorise l'utilisation d'hôtes de messagerie native au niveau de l'utilisateur.
Active l'utilisation d'un fournisseur de moteur de recherche par défaut.
Si vous activez ce paramètre, une recherche par défaut est effectuée lorsque l'utilisateur saisit du texte autre qu'une URL dans l'omnibox.
Vous pouvez définir le fournisseur de moteur de recherche par défaut à utiliser en configurant le reste des règles de recherche par défaut. Si vous ne configurez pas ces règles, l'utilisateur peut choisir le fournisseur par défaut.
Si vous désactivez ce paramètre, aucune recherche n'est effectuée lorsque l'utilisateur saisit un texte autre qu'une URL dans l'omnibox.
Dans les deux cas, les utilisateurs ne peuvent pas modifier ni remplacer cette configuration dans Google Chrome.
Si cette règle n'est pas configurée, le fournisseur de moteur de recherche par défaut est activé. L'utilisateur peut configurer la liste des fournisseurs de moteur de recherche.
Cette règle n'est pas disponible sur les instances de Windows qui ne sont pas associées à un domaine Active Directory.
Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur.
Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. L'URL doit contenir la chaîne "{searchTerms}" qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche.
Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas.
Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. L'URL doit contenir la chaîne "{searchTerms}" qui sera remplacée au moment de la requête par le texte que l'utilisateur aura saisi.
Cette règle est facultative. Si l'URL n'est pas définie, aucune URL de suggestions de recherche n'est utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé pour fournir des résultats instantanés. L'URL doit contenir la chaîne '{searchTerms}' qui sera remplacée au moment de la requête par le texte que l'utilisateur a saisi jusqu'ici.
Cette règle est facultative. Si elle n'est pas configurée, aucun résultat de recherche instantanée n'est fourni.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indique l'URL de l'icône favorite du moteur de recherche par défaut.
Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les codages de caractères compatibles avec le moteur de recherche. Les codages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué.
Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "'{searchTerms}'", qui est utilisée pour extraire les termes de recherche.
Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Si cette règle est définie et que la chaîne de requête ou l'identifiant du fragment d'une URL de recherche suggérée à partir de l'Omnibox contient ce paramètre, la suggestion affiche les termes et le moteur de recherche, et non l'URL de recherche brute.
Cette règle est facultative. Si vous ne la définissez pas, aucun remplacement des termes de recherche n'est effectué.
Cette règle ne s'applique que si la règle 'DefaultSearchProviderEnabled' est activée.
Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET.
Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet
Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche.
Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche instantanée avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la requête de recherche instantanée sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Permet de configurer le moteur de rendu HTML par défaut lorsque Google Chrome Frame est installé.
Lorsque cette règle n'est pas configurée, le paramètre par défaut utilisé consiste à permettre au navigateur d'accueil d'effectuer le rendu. Mais vous avez la possibilité de remplacer ce paramètre et de demander que les pages HTML soient affichées par Google Chrome Frame par défaut.
Personnalise la liste des formats d'URL qui doivent toujours être affichés par Google Chrome Frame.
Si vous ne définissez pas cette règle, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings".
Pour voir des exemples de formats, accédez à l'adresse https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Personnalise la liste des formats d'URL qui doivent toujours être affichés par le navigateur hôte.
Si vous ne définissez pas cette règle, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings".
Pour voir des exemples de formats, accédez à l'adresse https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Permet de spécifier les paramètres supplémentaires utilisés lorsque Google Chrome Frame lance Google Chrome.
Si cette règle n'est pas configurée, la ligne de commande par défaut est utilisée.
Généralement, les pages dont la balise "X-UA-Compatible" est définie sur "chrome=1" sont rendues dans Google Chrome Frame indépendamment de la règle "ChromeFrameRendererSettings".
Si vous activez ce paramètre, les pages ne sont pas analysées pour détecter les balises Meta.
Si vous désactivez ce paramètre, les pages sont analysées pour détecter les balises Meta.
Si cette règle n'est pas définie, les pages sont analysées pour détecter les balises Meta.
Configure l'URL de la page d'accueil par défaut dans Google Chrome et empêche les utilisateurs de la modifier.
La page d'accueil est celle qui s'ouvre à l'aide du bouton Accueil. Les pages ouvertes au démarrage sont contrôlées par les règles RestoreOnStartup.
Le type de la page d'accueil peut être défini sur une URL que vous indiquez ici ou être défini sur la page Nouvel onglet. Si vous sélectionnez la page Nouvel onglet, cette règle n'est pas appliquée.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas modifier l'URL de la page d'accueil dans Google Chrome, mais ils peuvent toujours choisir la page Nouvel onglet comme page d'accueil.
Si cette règle n'est pas définie, l'utilisateur peut choisir sa page d'accueil lui-même si la règle HomepageIsNewTabPage n'est pas définie non plus.
Cette règle n'est pas disponible sur les instances Windows qui ne sont pas associées à un domaine Active Directory.
Configure le type de la page d'accueil par défaut dans Google Chrome et empêche les utilisateurs de modifier les préférences de la page d'accueil. La page d'accueil peut être définie soit sur une URL que vous spécifiez, soit sur la page "Nouvel onglet".
Si vous activez ce paramètre, la page "Nouvel onglet" est toujours utilisée pour la page d'accueil, et l'adresse URL de la page d'accueil est ignorée.
Si vous désactivez ce paramètre, la page d'accueil de l'utilisateur ne sera jamais la page "Nouvel onglet", sauf si son URL est définie sur 'chrome://newtab'.
Dans les deux cas, les utilisateurs ne peuvent pas modifier leur type de page d'accueil dans Google Chrome.
Si cette règle n'est pas configurée, l'utilisateur peut choisir lui-même de définir la page "Nouvel onglet" comme page d'accueil.
Cette règle n'est pas disponible sur les instances Windows qui ne sont associées à un domaine Active Directory.
Vous permet de spécifier le comportement au démarrage.
Si vous sélectionnez "Ouvrir la page Nouvel onglet", la page Nouvel onglet s'ouvre à chaque fois que vous démarrez Google Chrome.
Si vous sélectionnez "Restaurer la dernière session", les URL qui étaient restées ouvertes lors de la dernière fermeture du navigateur Google Chrome sont rouvertes. La session de navigation est restaurée telle qu'elle avait été laissée. La sélection de cette option désactive certains paramètres qui dépendent de certaines sessions ou qui effectuent certaines actions à la fermeture (telles que la suppression des données de navigation ou des cookies de la session correspondante).
Si vous sélectionnez l'option "Ouvrir une liste d'URL", la liste d'URL à ouvrir au démarrage s'ouvre lorsqu'un utilisateur démarre Google Chrome.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier ou le remplacer dans Google Chrome.
La désactivation de ce paramètre équivaut à ne pas le configurer. L'utilisateur sera toujours en mesure de le modifier dans Google Chrome.
Cette règle n'est pas disponible sur les instances de Windows qui ne sont pas associées à un domaine Active Directory.
Si l'option "Ouvrir une liste d'URL" est sélectionnée comme action de démarrage, vous pouvez spécifier la liste des URL qui sont ouvertes. Si cette règle n'est pas configurée, aucune URL ne sera ouverte au démarrage.
Cette règle ne fonctionne que si la règle RestoreOnStartup est définie sur RestoreOnStartupIsURLs.
Cette règle n'est pas disponible sur les instances de Windows qui ne sont pas associées à un domaine Active Directory.
Afficher les options d'accessibilité du système d'exploitation "Google Chrome OS" dans le menu système
Si cette règle est définie sur "True", les options d'accessibilité s'affichent en permanence dans le menu système.
Si cette règle est définie sur "False", les options d'accessibilité ne s'affichent jamais dans le menu système.
Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.
Si vous ne définissez pas cette règle, les options d'accessibilité ne s'affichent pas dans le menu système, mais l'utilisateur peut en activer l'affichage via la page "Paramètres".
Active la fonctionnalité d'accessibilité de grand curseur.
Si vous définissez cette règle sur "True", le grand curseur est activé en permanence.
Si vous définissez cette règle sur "False", il est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité de commentaires audio.
Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence.
Si vous définissez cette règle sur "False", elle est toujours désactivée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité du mode Contraste élevé.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence.
Si vous définissez cette règle sur "False", ce mode est désactivé en permanence.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur.
Activer la fonctionnalité d'accessibilité du clavier à l'écran
Si cette règle est définie sur "True", le clavier à l'écran est toujours activé.
Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.
Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment.
Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction.
Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche.
Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée.
Définit le type de loupe activé.
Si vous définissez cette règle, elle contrôle le type de loupe qui est activée. Définissez la règle sur "Aucun" pour désactiver la loupe.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, la loupe est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.
Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion.
Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion
Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion
Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion.
Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute.
Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion.
Définit le type de loupe par défaut activée sur l'écran de connexion.
Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Vous permet de définir si les sites Web sont autorisés à configurer les données locales. La configuration des données locales peut être soit autorisée, soit bloquée pour tous les sites Web.
Si la règle est définie sur "Conserver les cookies pendant toute la durée de la session", les cookies seront supprimés à la fermeture de la session. Notez que si Google Chrome s'exécute en arrière-plan, il se peut que la session ne se termine pas à la fermeture de la dernière fenêtre. Veuillez consulter la règle BackgroundModeEnabled pour en savoir plus sur cette configuration.
Si cette règle n'est pas définie, la règle AllowCookies sera activée, et l'utilisateur sera autorisé à la modifier.
Permet de déterminer si les sites Web sont autorisés à afficher les images. L'affichage des images peut être soit autorisé, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, la règle "AllowImages" est utilisée, et l'utilisateur est en mesure de la modifier.
Permet de définir si les sites Web sont autorisés à exécuter JavaScript. L'exécution de JavaScript peut être soit autorisée pour tous les sites, soit refusée pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "AllowJavaScript" est utilisé et l'utilisateur est en mesure de le modifier.
Permet d'indiquer si les sites Web sont autorisés à exécuter des plug-ins automatiquement. L'exécution automatique des plug-ins peut-être soit autorisée pour tous les sites Web, soit refusée pour tous les sites Web.
L'option "Cliquer pour lire" autorise l'exécution des plug-ins, mais l'utilisateur doit cliquer dessus pour les lancer.
Si cette règle n'est pas configurée, le paramètre "AllowPlugins" est utilisé, et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à afficher les pop-ups. L'affichage des pop-ups peut être soit autorisé pour tous les sites, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "BlockPopups" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à afficher des notifications de bureau. L'affichage des notifications de bureau peut être autorisé par défaut, refusé par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site veut afficher des notifications de bureau.
Si cette règle n'est pas configurée, le paramètre "AskNotifications" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à suivre la position géographique des utilisateurs. Ce suivi peut être autorisé par défaut, refusée par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site Web demande sa position géographique.
Si cette règle n'est pas configurée, le paramètre "AskGeolocation" est utilisé et l'utilisateur est en mesure de le modifier.
Vous permet de définir si les sites Web sont autorisés à accéder aux périphériques de capture multimédia. L'accès aux périphériques de capture multimédia peut être autorisé par défaut, ou l'utilisateur doit confirmer son autorisation chaque fois qu'un site Web souhaite accéder à ceux-ci.
En cas de non-configuration de cette règle, PromptOnAccess prévaut. L'utilisateur peut la modifier.
Permet d'indiquer si des sites Web sont autorisés à utiliser la génération de clé. Celle-ci peut être autorisée ou interdite pour tous les sites.
Si cette règle n'est pas définie, le paramètre "BlockKeygen" est utilisé, et l'utilisateur est en mesure de le modifier.
Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels Google Chrome doit sélectionner automatiquement un certificat client, lorsque le site nécessite un certificat.
La valeur doit être un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter": $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.
Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à définir des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à définir des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting ", ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites autorisés à créer des cookies spécifiques à chaque session.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle DefaultCookiesSetting si elle est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Notez que si Google Chrome est exécuté en arrière-plan, il se peut que la session reste ouverte lorsque la dernière fenêtre de navigateur est fermée. Elle reste alors active jusqu'à ce que le navigateur soit fermé. Pour plus d'informations sur la configuration de ce comportement, consultez la règle BackgroundModeEnabled.
Si la règle RestoreOnStartup est définie de manière à restaurer les URL des sessions précédentes, elle n'est pas respectée. Les cookies sont alors stockés de façon permanente pour ces sites.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites autorisés à utiliser la génération de clé. Si la règle "KeygenBlockedForUrls" est appliquée à un format d'URL, elle a priorité sur ces exceptions.
Si cette règle n'est pas définie, la valeur globale par défaut est utilisée pour tous les sites, et déterminée à partir de la règle "DefaultKeygenSetting" si celle-ci est définie, ou à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites qui ne sont pas autorisés à utiliser la génération de clé. Si la règle "KeygenAllowedForUrls" est appliquée à un format d'URL, elle a priorité sur ces exceptions.
Si cette règle n'est pas définie, la valeur globale par défaut est utilisée pour tous les sites, et déterminée à partir de la règle "DefaultKeygenSetting" si celle-ci est définie, ou à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter des plug-ins.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter des plug-ins.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permettre d'inscrire une liste de gestionnaires de protocoles. Cette règle ne peut être qu'une recommandation. La propriété |protocol| doit être définie sur un schéma tel que "mailto", et la propriété |url| doit être définie sur le format d'URL de l'application qui gère le schéma. Le modèle peut inclure une variable "%s", qui sera remplacée par l'URL traitée le cas échéant.
Les gestionnaires de protocoles inscrits via la règle sont fusionnés avec ceux inscrits par l'utilisateur, et tous sont disponibles. L'utilisateur peut remplacer les gestionnaires de protocoles installés via la règle en installant un nouveau gestionnaire par défaut, mais il ne peut pas supprimer un gestionnaire de protocoles inscrit via la règle.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Si cette règle est associée à la valeur "true", vous pouvez créer et utiliser des comptes utilisateur supervisés.
Si elle est associée à la valeur "false" ou si elle n'est pas configurée, la création et la connexion des comptes utilisateur supervisés sont désactivées. Tous les utilisateurs supervisés existants sont alors masqués.
REMARQUE : Le comportement par défaut des appareils grand public diffère de celui des appareils professionnels : sur les appareils grand public, les comptes utilisateur supervisés sont autorisés par défaut, contrairement aux appareils professionnels.
Si cette règle est associée à la valeur "false", la création de comptes utilisateur supervisés par cet utilisateur est désactivée. Les utilisateurs supervisés existants restent disponibles.
Si elle est associée à la valeur "true" ou si elle n'est pas configurée, cet utilisateur peut créer et gérer des comptes utilisateur supervisés.
Si la valeur est définie sur "True" et si l'utilisateur est supervisé, d'autres applications Android peuvent envoyer une requête concernant les restrictions Web de ce dernier via un fournisseur de contenu.
Si la valeur est définie sur "False" ou si elle n'est pas définie, le fournisseur de contenu n'envoie aucune information.
Indique les modèles d'authentification HTTP compatibles avec Google Chrome.
Les valeurs possibles sont "basic", "digest", "ntlm" et "negotiate". Si vous spécifiez plusieurs valeurs, séparez-les par une virgule.
Si cette règle n'est pas définie, les quatre modèles seront utilisés.
Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi.
Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi.
Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME.
Indique si le SPN Kerberos généré doit inclure un port non standard.
Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port.
Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque Google Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche.
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome.
Serveurs susceptibles d'être utilisés par Google Chrome
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet.
Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer uniquement le nom de la bibliothèque ou son chemin d'accès complet.
Si vous ne fournissez aucun paramètre, Google Chrome utilisera un nom de bibliothèque par défaut.
Indique le type des comptes fournis par l'application d'authentification Android compatible avec l'authentification HTTP Negotiate (authentification Kerberos, par exemple). Ces informations devraient être disponibles auprès du fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site https://goo.gl/hajyfN.
Si aucun paramètre n'est fourni, l'authentification HTTP Negotiate est désactivée sur Android.
Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up.
Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP.
Permet de définir le serveur proxy utilisé par Google Chrome et empêche les utilisateurs de modifier les paramètres du proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de demander une connexion directe systématique, toutes les autres options sont ignorées.
Si vous décidez d'utiliser les paramètres de proxy du système ou de demander la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous choisissez le mode serveur proxy déterminé, vous pouvez définir des options supplémentaires dans "Adresse ou URL du serveur proxy" et "Liste de règles de contournement de proxy séparées par des virgules".
Si vous décidez d'utiliser un script de proxy .pac, vous devez indiquer l'URL du script dans "URL d'un fichier .pac de proxy".
Pour consulter des exemples détaillés, accédez à : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Si vous activez ce paramètre, Google Chrome ignore toutes les options de proxy spécifiées sur la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs sont autorisés à sélectionner eux-mêmes les paramètres du proxy.
Cette règle est obsolète. Utilisez plutôt ProxyMode.
Permet de spécifier le serveur proxy utilisé par Google Chrome et empêche les utilisateurs de modifier les paramètres du proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.
Si vous choisissez d'utiliser les paramètres proxy du système ou la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous sélectionnez les paramètres de proxy manuels, vous pouvez spécifier des options supplémentaires dans "Adresse ou URL du serveur proxy", "URL d'un fichier .pac de proxy" et "Liste de règles de contournement de proxy séparées par des virgules".
Pour des exemples détaillés, accédez au site : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Si vous activez ce paramètre, Google Chrome ignore toutes les options liées au proxy spécifiées à partir de la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
Vous pouvez spécifier ici l'URL du serveur proxy.
Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour plus d'options et obtenir des exemples détaillés, accédez au site : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Vous pouvez spécifier ici une URL pointant vers un fichier .pac de proxy.
Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour voir plus d'options et des exemples détaillés, accédez à l'adresse : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Google Chrome contournera tout serveur proxy pour la liste d'hôtes spécifiée ici.
Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour plus d'exemples détaillés, accédez à l'adresse : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Autoriser les utilisateurs à jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté.
Si cette règle est définie sur "False", les utilisateurs ne pourront pas jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté. Si ce paramètre est défini sur "True", les utilisateurs sont autorisés à jouer au jeu des dinosaures. Si cette règle n'est pas définie, les utilisateurs ne sont pas autorisés à jouer au jeu Easter Egg du dinosaure sur les appareils équipés de Chrome OS et enregistrés, mais ils peuvent y jouer dans d'autres circonstances.
Autorise l'accès aux fichiers locaux de la machine en autorisant Google Chrome à afficher des boîtes de dialogue de sélection de fichiers.
Si vous activez ce paramètre, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Si vous désactivez ce paramètre, chaque fois que l'utilisateur effectue une action entraînant l'ouverture d'une boîte de dialogue de sélection de fichiers (par exemple, une importation de favoris, un téléchargement de fichiers, l'enregistrement de liens, etc.), un message s'affiche à la place et l'utilisateur est supposé avoir cliqué sur "Annuler" dans la boîte de dialogue de sélection de fichiers.
Si ce paramètre n'est pas défini, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Permet à Google Chrome d'exécuter des plug-ins obsolètes.
Si vous activez ce paramètre, les plug-ins obsolètes sont utilisés comme des plug-ins normaux.
Si vous désactivez ce paramètre, les plug-ins obsolètes ne seront pas utilisés et l'autorisation des utilisateurs ne sera pas requise pour leur exécution.
Si ce paramètre n'est pas défini, l'autorisation des utilisateurs sera requise pour l'exécution des plug-ins obsolètes.
Permet l'utilisation de pages d'erreur alternatives qui sont intégrées à Google Chrome (comme "page introuvable") et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les pages d'erreur alternatives sont utilisées.
Si vous le désactivez, les pages d'erreur alternatives ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas modifier, ni remplacer ce paramètre dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
Permet à Google Chrome d'exécuter les plug-ins qui nécessitent une autorisation. Si vous activez ce paramètre, les plug-ins non obsolètes sont toujours exécutés. Si ce paramètre est désactivé ou n'est pas configuré, les utilisateurs doivent donner leur permission pour l'exécution des plug-ins qui nécessitent une autorisation. Ceux-ci présentent un risque de sécurité.
Configure les paramètres régionaux de l'application dans Google Chrome et empêche les utilisateurs de modifier ces paramètres.
Si vous activez ce paramètre, Google Chrome utilise les paramètres régionaux spécifiés. Si les paramètres régionaux configurés ne sont pas compatibles, le navigateur applique la valeur "en-US".
Si ce paramètre est désactivé ou s'il n'est pas configuré, Google Chrome utilise les paramètres régionaux favoris de l'utilisateur (s'ils ont été configurés), les paramètres régionaux du système ou les paramètres régionaux de remplacement ("en-US").
Permet d'autoriser ou d'interdire la capture audio.
Si cette règle est activée ou n'est pas configurée (par défaut), l'utilisateur est invité à accepter l'accès à la capture audio, excepté pour les URL configurées dans la liste AudioCaptureAllowedUrls qui bénéficient d'un accès instantané.
Lorsque cette règle est désactivée, l'utilisateur ne reçoit pas de message d'invitation, et la capture audio n'est disponible que pour les URL configurées dans AudioCaptureAllowedUrls.
Cette règle a une incidence sur tous les types d'entrée audio, et pas uniquement sur le micro intégré.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
Autoriser la lecture audio
Lorsque cette règle est définie sur "False", la sortie audio n'est pas disponible sur l'appareil tant que l'utilisateur est connecté.
Cette règle s'applique à tous les types de sortie audio, et pas seulement aux haut-parleurs intégrés. Elle désactive également les fonctionnalités d'accessibilité audio. Veuillez ne pas activer cette règle si l'utilisateur a besoin d'utiliser un lecteur d'écran.
Si ce paramètre est défini sur "True" ou s'il n'est pas configuré, toutes les sorties audio compatibles sur l'appareil peuvent être utilisées.
Cette règle est obsolète. Google Chrome OS continuera à utiliser la stratégie de nettoyage "RemoveLRU".
Elle contrôle le comportement de nettoyage automatique sur les appareils Google Chrome OS. Ce nettoyage est déclenché automatiquement lorsque la quantité d'espace libre sur le disque atteint un niveau critique ne permettant plus de récupérer de l'espace disque.
Si cette règle est définie sur "RemoveLRU", le nettoyage automatique continue de supprimer les comptes utilisateur de l'appareil en commençant par les utilisateurs qui se sont connectés il y a le plus longtemps jusqu'à ce que l'espace libre soit suffisant.
Si cette règle est définie sur "RemoveLRUIfDormant", le nettoyage automatique continue à supprimer les comptes des utilisateurs qui ne se sont pas connectés depuis au moins trois mois en commençant par ceux qui se sont connectés il y a le plus longtemps, et ce jusqu'à ce que l'espace libre soit suffisant.
Si cette règle n'est pas définie, le nettoyage automatique utilise la stratégie intégrée par défaut. Actuellement, il s'agit de la stratégie "RemoveLRUIfDormant".
Active la fonction de saisie automatique de Google Chrome et permet aux utilisateurs de remplir automatiquement des formulaires Web à l'aide de données stockées précédemment, telles qu'une adresse ou des informations de carte de crédit.
Si vous désactivez ce paramètre, la fonction de saisie automatique n'est pas accessible aux utilisateurs.
Si vous activez ce paramètre ou ne définissez pas de valeur, la fonction de saisie automatique peut être contrôlée par les utilisateurs. Ces derniers peuvent ainsi configurer des profils de saisie automatique et activer ou désactiver la fonction de saisie automatique à leur guise.
Détermine si un processus de Google Chrome doit être démarré lors de la connexion au système d'exploitation et s'il doit rester ouvert jusqu'à la fermeture de la dernière fenêtre du navigateur, permettant ainsi aux applications exécutées en arrière-plan et à la session de navigation en cours de rester actives, y compris tout cookie de session. Le processus exécuté en arrière-plan affiche une icône dans la barre d'état système et peut être fermé à tout moment à partir de cet emplacement.
Si cette règle est définie sur "True", le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle est définie sur "False", le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle n'est pas définie, le mode arrière-plan est désactivé initialement et peut être contrôlé par l'utilisateur dans les paramètres du navigateur.
Bloque les cookies tiers.
L'activation de ce paramètre empêche que des cookies ne soient définis par des éléments de page Web qui ne font pas partie du domaine indiqué dans la barre d'adresse du navigateur.
La désactivation de ce paramètre autorise que des cookies soient définis par des éléments de page Web qui ne font pas partie du domaine indiqué dans la barre d'adresse du navigateur, sans que les utilisateurs puissent modifier ce réglage.
Si cette règle n'est pas configurée, les cookies tiers sont activés, mais l'utilisateur est en mesure de modifier cette situation.
Active la barre des favoris sur Google Chrome.
Si vous activez ce paramètre, Google Chrome affiche une barre de favoris.
Si vous le désactivez, les utilisateurs ne verront jamais la barre des favoris.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser cette fonction ou non.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome permettra d'ajouter une personne à partir du gestionnaire d'utilisateurs. Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de nouveaux profils à partir du gestionnaire d'utilisateurs.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome autorisera les connexions en tant qu'invité. Les connexions en tant qu'invité correspondent à des profils Google Chrome où toutes les fenêtres s'ouvrent en mode navigation privée.
Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils d'invités.
Définit si le client DNS intégré est utilisé dans Google Chrome.
Si cette règle est définie sur "True", le client DNS intégré est utilisé, si disponible.
Si cette règle est définie sur "False", le client DNS intégré n'est jamais utilisé.
Si cette règle n'est pas configurée, l'utilisateur peut choisir si le client DNS intégré doit être utilisé ou non, soit en modifiant chrome://flags, soit à l'aide d'un indicateur de ligne de commande.
Cette règle permet à Google Chrome OS de contourner les proxy pour l'authentification du portail captif.
Cette règle n'est active que si un proxy est configuré (par exemple par une règle définie par l'utilisateur dans chrome://settings ou par des extensions).
Si vous activez cette règle, toutes les pages d'authentification du portail captif (c'est-à-dire toutes les pages Web à partir de la page de connexion jusqu'à ce que Google Chrome détecte une connexion Internet réussie) s'afficheront dans une fenêtre distincte, sans tenir compte des règles et des restrictions en place pour l'utilisateur actuel.
Si vous désactivez cette règle ou si elle n'est pas configurée, toutes les pages d'authentification du portail captif s'afficheront sous un nouvel onglet normal, conformément aux paramètres de proxy de l'utilisateur actuel.
Activer le verrouillage lorsque les appareils utilisant Google Chrome OS sont inactifs ou en veille.
Si vous activez ce paramètre, les utilisateurs sont invités à fournir un mot de passe pour réactiver l'appareil lorsqu'il est en veille.
Si vous désactivez ce paramètre, les utilisateurs n'ont pas de mot de passe à fournir pour réactiver l'appareil lorsqu'il est en veille.
Dans les deux cas, les utilisateurs ne peuvent pas modifier ou remplacer ce paramètre.
Si cette règle n'est pas définie, l'utilisateur peut décider s'il souhaite être invité à saisir un mot de passe pour déverrouiller l'appareil ou non.
Contrôle le comportement des utilisateurs dans une session multiprofil sur des appareils Google Chrome OS.
Si cette règle est définie sur "MultiProfileUserBehaviorUnrestricted", l'utilisateur peut être utilisateur principal ou secondaire dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorMustBePrimary", l'utilisateur peut uniquement être utilisateur principal dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorNotAllowed", l'utilisateur ne peut pas faire partie d'une session multiprofil.
Si vous définissez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si ce paramètre est modifié pendant que l'utilisateur est connecté à une session multiprofil, les paramètres de tous les utilisateurs de la session sont vérifiés. La session est fermée si l'un des utilisateurs n'est plus autorisé à y prendre part.
Si la règle n'est pas définie, la valeur par défaut "MultiProfileUserBehaviorMustBePrimary'' s'applique aux utilisateurs gérés par l'entreprise et la valeur "MultiProfileUserBehaviorUnrestricted" est utilisée pour les utilisateurs non gérés.
Indique le canal de distribution sur lequel cet appareil devrait être verrouillé.
Si cette règle est définie sur "True", et si la règle ChromeOsReleaseChannel n'est pas spécifiée, les utilisateurs du domaine correspondant sont autorisés à modifier la version de l'appareil. Si elle est définie sur "False", l'appareil est verrouillé sur la dernière version configurée.
La règle ChromeOsReleaseChannel prévaut sur la version sélectionnée par l'utilisateur. Toutefois, si cette dernière est plus stable que la version installée sur l'appareil, elle n'est remplacée qu'une fois que la version la plus stable atteint un numéro supérieur à celui de la version installée sur l'appareil.
Cette règle a été supprimée à partir de la version 29 de Google Chrome.
Permet à Google Chrome de faire office de proxy entre Google Cloud Print et les imprimantes existantes connectées à la machine.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google.
Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec Google Cloud Print.
Permet à Google Chrome d'envoyer des documents à Google Cloud Print en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de Google Cloud Print dans Google Chrome. Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web.
Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Active la fonctionnalité Appuyer pour rechercher dans l'affichage du contenu de Google Chrome.
Si vous activez ce paramètre, l'utilisateur sera en mesure d'activer ou de désactiver la fonctionnalité Appuyer pour rechercher.
Si vous désactivez ce paramètre, l'utilisateur n'aura pas accès à la fonctionnalité Appuyer pour rechercher.
Si cette règle n'est pas configurée, la fonctionnalité sera activée, conformément à la description ci-dessus.
Activer ou désactiver le proxy pour la compression de données et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si cette règle n'est pas définie, l'utilisateur peut décider s'il veut ou non utiliser la fonctionnalité de proxy pour la compression de données.
Configure les vérifications du navigateur par défaut dans Google Chrome et empêche les utilisateurs de les modifier.
Si vous activez ce paramètre, Google Chrome vérifiera toujours au démarrage s'il s'agit du navigateur par défaut et s'enregistrera automatiquement si possible.
Si ce paramètre est désactivé, Google Chrome ne vérifiera jamais s'il s'agit du navigateur par défaut et désactivera les contrôles utilisateur pour définir cette option.
Si ce paramètre n'est pas défini, Google Chrome autorisera l'utilisateur à déterminer s'il s'agit du navigateur par défaut et si des notifications aux utilisateurs doivent être affichées dans le cas contraire.
Remplace les instructions de sélection de l'imprimante par défaut pour Google Chrome.
Cette règle détermine les instructions de sélection de l'imprimante par défaut dans Google Chrome, la première fois que la fonction d'impression est utilisée avec un profil donné.
Si cette règle est définie, Google Chrome essaie de trouver une imprimante correspondant à tous les attributs spécifiés et en fait l'imprimante par défaut. La première imprimante retenue d'après ces critères est sélectionnée. Si plusieurs imprimantes correspondent aux attributs spécifiés, l'une d'entre elles est sélectionnée (selon l'ordre dans lequel elles ont été découvertes).
Si cette règle n'est pas définie ou si aucune imprimante n'est retenue dans le délai imparti, l'imprimante par défaut est l'imprimante PDF intégrée à l'outil. Si l'imprimante PDF n'est pas disponible, aucune imprimante n'est sélectionnée.
La valeur est analysée en tant qu'objet JSON, conformément au schéma suivant : { "type": "object", "properties": { "kind": { "description": "Pour limiter ou ne pas limiter la recherche d'une imprimante correspondant aux critères spécifiés à un groupe d'imprimantes spécifique.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Expression régulière correspondant à l'ID de l'imprimante.", "type": "string" }, "namePattern": { "description": "Expression régulière correspondant au nom à afficher de l'imprimante.", "type": "string" } } }
Les imprimantes connectées à Google Cloud Print sont considérées comme étant de type ""cloud"", et les autres sont de type ""local"". Si vous ne renseignez pas un champ, cela signifie que toutes les valeurs seront prises en compte. Par exemple, si vous ne spécifiez pas de connectivité, l'aperçu avant impression proposera toutes sortes d'imprimantes, à la fois de type "local" et "cloud". Les schémas d'expressions régulières doivent suivre la syntaxe JavaScript RegExp, et les résultats sont sensibles à la casse.
Désactive les outils de développement et la console JavaScript.
Si vous activez ce paramètre, les outils de développement ne sont plus accessibles et les éléments du site Web ne peuvent plus être inspectés. Tous les raccourcis clavier et toutes les entrées de menu ou de menu contextuel permettant d'ouvrir les outils de développement ou la console JavaScript sont désactivés.
Si vous désactivez cette option ou si vous ne la configurez pas, l'utilisateur peut utiliser les outils de développement et la console JavaScript.
Permet de spécifier si Google Chrome OS autorise la création de comptes utilisateur. Si cette règle est définie sur "false", les utilisateurs qui n'ont pas de compte ne pourront pas se connecter.
Si cette règle est définie sur "true" ou si elle n'est pas configurée, la création de comptes utilisateur est autorisée à condition que DeviceUserWhitelist n'empêche pas l'utilisateur de se connecter.
Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS.
Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service.
Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres.
Cette règle n'est active qu'en mode "point de vente".
Elle répertorie les extensions qui sont automatiquement installées pour l'utilisateur de la démonstration sur les appareils en mode "point de vente". Celles-ci sont enregistrées dans l'appareil. Elles peuvent être installées hors connexion, une fois l'installation terminée.
Chaque entrée de la liste contient un dictionnaire qui doit inclure l'identifiant d'extension dans le champ "extension-id", ainsi que son adresse URL dans le champ "update-url".
Désactive les mises à jour automatiques lorsque cette règle est définie sur "true".
Les appareils Google Chrome OS recherchent automatiquement les mises à jour lorsque ce paramètre n'est pas configuré ou lorsqu'il est défini sur "false".
Indiquer si une connexion P2P doit être utilisée pour les charges utiles de mise à jour de l'OS. Si le paramètre est défini sur "True", les charges utiles de mise à jour sur le réseau local sont partagées et utilisées par les appareils, ce qui peut avoir pour effet de réduire la quantité de bande passante utilisée et l'encombrement sur Internet. Si la charge utile de mise à jour n'est pas disponible sur le réseau local, le téléchargement est effectué sur l'appareil à partir d'un serveur de mise à jour. Si le paramètre est défini sur "False", ou s'il n'est pas configuré, la connexion P2P n'est pas utilisée.
Bloquez le mode développeur.
Si cette règle est associée à la valeur "True", Google Chrome OS empêche l'appareil de démarrer en mode développeur. Le système refuse de se lancer et un écran d'erreur s'affiche lorsque le mode développeur est activé.
Si cette règle n'est pas définie ou si elle est associée à la valeur "False", le mode développeur peut être sélectionné sur l'appareil.
Détermine si l'itinérance des données doit être activée pour l'appareil. Si cette règle est définie sur "true", l'itinérance des données est autorisée. Si cette règle n'est pas configurée ou si elle est définie sur "false", l'itinérance des données n'est pas possible.
Détermine si Google Chrome OS doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par Google Chrome OS. Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées).
Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe.
Si cette règle est définie sur "false", Google Chrome OS n'autorise pas les sessions en mode invité.
Cette règle n'est active qu'en mode "point de vente".
Lorsque sa valeur est configurée, et si elle ne correspond pas à 0, l'utilisateur connecté en mode démonstration est déconnecté automatiquement après la durée d'inactivité définie.
Notez que la valeur de cette règle se mesure en millisecondes.
Cette règle n'est active qu'en mode Point de vente.
Lorsque la valeur "DeviceIdleLogoutTimeout" est spécifiée, cette règle définit la durée de la boîte d'avertissement avec un compte à rebours qui s'affiche avant l'exécution de la déconnexion.
La valeur de cette règle est définie en millisecondes.
Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique
Si cette règle n'est pas définie, ou si elle est définie sur "true", et qu'un compte local de l'appareil est configuré pour une connexion automatique sans délai d'expiration, le raccourci clavier Ctrl + Alt + S est pris en compte dans Google Chrome OS pour ignorer la connexion automatique et afficher l'écran de connexion.
Si cette règle est définie sur "false", la connexion automatique sans délai d'expiration (si elle est configurée) ne peut pas être ignorée.
Détermine le délai de connexion automatique à une session publique.
Si la règle |DeviceLocalAccountAutoLoginId| n'est pas définie, elle n'a aucune incidence.
Si cette règle est définie, elle détermine la durée pendant laquelle l'utilisateur doit rester inactif avant que le système ne se connecte automatiquement à la session publique définie dans la règle |DeviceLocalAccountAutoLoginId|.
Si elle n'est pas définie, le délai de connexion s'élève à 0 milliseconde.
Cette règle est définie en millisecondes.
Session publique à laquelle le système se connecte automatiquement après l'expiration du délai d'inactivité de l'utilisateur.
Si cette règle est définie, le système se connecte automatiquement à la session spécifiée après expiration du délai d'inactivité. La session publique doit être configurée au préalable (voir |DeviceLocalAccounts|).
Si cette règle n'est pas définie, aucune connexion automatique n'a lieu.
Activez l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté.
Si cette règle n'est pas définie ou qu'elle est associée à la valeur "true", que le compte local d'un appareil est configuré avec une connexion automatique zéro retard et que l'appareil n'a pas accès à Internet, Google Chrome OS affiche une invite de configuration réseau.
Si cette règle est définie sur "false", un message d'erreur s'affiche au lieu de l'invite de configuration réseau.
Indique la liste des comptes locaux de l'appareil devant être affichés sur l'écran de connexion.
Chaque entrée de la liste indique un identifiant, qui est utilisé de façon interne pour différencier les comptes locaux de l'appareil.
Si cette règle est définie sur une chaîne vide ou n'est pas configurée, Google Chrome OS n'affichera pas d'option de saisie semi-automatique lors de la procédure de connexion de l'utilisateur. Si cette règle est définie sur une chaîne représentant un nom de domaine, Google Chrome OS affichera une option de saisie semi-automatique lors de la procédure de connexion. Ceci permettra à l'utilisateur de ne saisir que son nom d'utilisateur sans préciser l'extension du nom de domaine. L'utilisateur sera autorisé à modifier cette extension du nom de domaine.
Configurer la gestion de l'alimentation sur l'écran de connexion dans Google Chrome OS.
Cette règle vous permet de configurer le comportement de Google Chrome OS en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil.
Si un paramètre n'est pas défini, une valeur par défaut est utilisée.
Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres.
Cette règle n'est active qu'en mode "point de vente".
Détermine l'identifiant de l'extension à utiliser comme économiseur d'écran sur l'écran de connexion. L'extension doit faire partie de l'AppPack configuré pour ce domaine via la règle DeviceAppPack.
Cette règle n'est active qu'en mode Point de vente.
Détermine pour les appareils en mode Point de vente la durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion.
La valeur de cette règle est définie en millisecondes.
Détermine si les statistiques d'utilisation doivent être envoyées à Google. Si cette règle est définie sur "true", Google Chrome OS elles le sont. Si cette règle n'est pas configurée ou si elle est définie sur "false", les rapports sur les statistiques ne sont pas envoyés.
Permet de transférer l'application de la configuration réseau à tous les utilisateurs d'un appareil fonctionnant avec Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit à l'adresse https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective.
Si cette règle n'est pas définie, Google Chrome OS utilise la valeur par défaut de 3 heures.
Si la règle est définie sur "False" ou n'est pas configurée, Google Chrome OS permet à l'utilisateur d'arrêter l'appareil. Si cette règle est définie sur "True", Google Chrome OS déclenche un redémarrage lorsque l'utilisateur arrête l'appareil. Google Chrome OS remplace toutes les occurrences des boutons d'arrêt de l'interface utilisateur par des boutons de redémarrage. Si l'utilisateur arrête l'appareil au moyen du bouton Marche/Arrêt, celui-ci ne redémarre pas automatiquement, même si la règle est activée.
Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS affiche les utilisateurs existants sur l'écran de connexion et permet d'en choisir un. Si cette règle est définie sur "false", Google Chrome OS affiche une boîte de dialogue demandant le nom d'utilisateur et le mot de passe pour se connecter.
Spécifie les indicateurs à appliquer à Google Chrome au démarrage. Ces indicateurs sont appliqués avant le démarrage de Google Chrome (avant même l'affichage de l'écran de connexion).
Cette politique n'est active qu'en mode Point de vente.
Détermine l'ensemble d'URL à charger au démarrage de la session de démonstration. Cette règle remplace tout autre mécanisme de définition de l'URL initiale et ne peut dès lors être appliquée qu'à une session non associée à un utilisateur particulier.
Définit une version cible pour les mises à jour automatiques.
Indique le préfixe de la version cible dans laquelle la mise à jour de Google Chrome OS doit se faire. Si l'appareil utilise une version antérieure au préfixe défini, la mise à jour installe la toute dernière version comportant le préfixe donné. Si la version de l'appareil est ultérieure au préfixe défini, aucune mise à jour n'est effectuée : l'appareil conserve la version actuelle. Le format du préfixe dépend du composant, conformément à l'exemple suivant :
"" (ou règle non configurée) : installation de la dernière mise à jour disponible "1412." : installation de toutes les mises à jour mineures de la version 1412 (1412.24.34 ou 1412.60.2, par exemple) "1412.2." : installation de toutes les mises à jour mineures de la version 1412.2 (1412.2.34 ou 1412.2.2, par exemple) "1412.24.34" : installation de cette mise à jour spécifique
Spécifie si des cookies d'authentification définis par un fournisseur d'identité SAML lors de la connexion doivent être transférés au profil de l'utilisateur.
Quand un utilisateur utilise un fournisseur d'authentification SAML lors de la connexion, les cookies définis par le fournisseur d'authentification sont d'abord stockés dans un profil temporaire. Ces cookies peuvent être transférés au profil de l'utilisateur pour confirmer l'état de l'authentification.
Si cette règle est définie sur "True", les cookies définis par le fournisseur d'identité sont transférés vers le profil de l'utilisateur à chaque utilisation du fournisseur d'identité SAML lors d'une connexion.
Si cette règle est définie sur "False", ou si elle n'est pas configurée, les cookies définis par le fournisseur d'identité ne sont transférés vers le profil de l'utilisateur lors de sa première connexion que sur un appareil.
Cette règle ne concerne que les utilisateurs dont le domaine correspond au domaine d'inscription de l'appareil. Pour tous les autres utilisateurs, les cookies définis par le fournisseur d'identification ne sont transférés au profil de l'utilisateur lors de sa première connexion que sur l'appareil.
Types de connexions autorisés pour les mises à jour du système d'exploitation. En raison de leur taille, les mises à jour du système d'exploitation peuvent considérablement ralentir la connexion et impliquent parfois des frais supplémentaires. C'est pourquoi elles ne sont pas activées par défaut pour les types de connexion jugés onéreux, tels que WiMax, Bluetooth et Cellulaire.
Les identifiants des types de connexion reconnus sont "ethernet", "wifi", "wimax", "bluetooth" et "cellular".
Il est possible de télécharger les charges utiles de mise à jour automatique pour Google Chrome OS via HTTP plutôt que HTTPS. Cela permet une mise en cache transparente lors des téléchargements via HTTP.
Si cette règle est définie sur "True", le téléchargement des charges utiles de mise à jour automatique est effectué par Google Chrome OS via HTTP. Si cette règle est définie sur "False", ou si elle n'est pas configurée, HTTPS est utilisé pour le téléchargement des charges utiles de mise à jour automatique.
Indique le nombre maximal de secondes pendant lesquelles un appareil peut retarder de façon aléatoire le téléchargement d'une mise à jour à partir du moment où celle-ci est disponible sur le serveur. L'appareil peut attendre pendant une certaine partie de ce temps en termes de temps de l'horloge et pendant la partie restante en termes de nombre de recherches de mise à jour. Dans tous les cas, le facteur de dispersion est limité à une quantité de temps constante, de sorte qu'un appareil ne reste jamais bloqué dans l'attente d'une mise à jour.
Définit la liste des utilisateurs autorisés à se connecter à l'appareil. Les entrées se présentent sous la forme suivante : user@domain (madmax@managedchrome.com, par exemple). Pour autoriser des utilisateurs arbitraires sur un domaine, utilisez les entrées sous la forme suivante : *@domain.
En cas de non-configuration de cette règle, aucune restriction ne s'applique quant aux utilisateurs autorisés à se connecter. Notez que la création d'utilisateurs nécessite toujours une configuration correcte de la règle DeviceAllowNewUsers.
Désactiver la compatibilité avec les API graphiques 3D.
Lorsque ce paramètre est activé, les pages Web ne peuvent pas accéder au processeur graphique (GPU). Plus précisément, les pages Web ne peuvent pas accéder à l'API WebGL et les plug-ins ne peuvent pas utiliser l'API Pepper 3D.
Si vous désactivez ce paramètre ou si vous omettez de le configurer, les pages Web peuvent utiliser l'API WebGL et les plug-ins ont accès à l'API Pepper 3D. Il se peut toutefois que les paramètres par défaut du navigateur exigent la transmission d'arguments de ligne de commande pour pouvoir utiliser ces API.
Si la règle HardwareAccelerationModeEnabled est définie sur "False", la règle Disable3DAPIs est ignorée, ce qui équivaut à définir Disable3DAPIs sur "True".
Si vous activez ce paramètre, la recherche et l'installation automatique des plug-ins manquants seront désactivées dans Google Chrome.
Si vous désactivez cette option ou si vous ne la définissez pas, l'outil de recherche de plug-ins est activé.
Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression.
Lorsque ce paramètre est activé, Google Chrome ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page.
Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression.
Indique si l'optimisation de TLS False Start doit être désactivée. Pour des raisons historiques, cette règle se nomme DisableSSLRecordSplitting.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", TLS False Start est activé. Si elle est définie sur "True", TLS False Start est désactivé.
Dans le cadre du service de navigation sécurisée, une page d'avertissement est affichée lorsque les utilisateurs essaient d'accéder à des sites potentiellement malveillants. L'activation de ce paramètre empêche les utilisateurs de poursuivre leur navigation sur ces sites lorsqu'un tel message s'affiche.
En cas de désactivation ou de non-configuration de ce paramètre, les utilisateurs ont la possibilité d'accéder aux sites potentiellement malveillants après l'affichage de l'avertissement.
Désactive les captures d'écran.
En cas d'activation de cette règle, il n'est pas possible d'utiliser des raccourcis clavier ou des API d'extension pour effectuer des captures d'écran.
En cas de désactivation ou de non-configuration de cette règle, les captures d'écran sont autorisées.
Désactiver l'utilisation du protocole SPDY dans Google Chrome. Si cette règle est activée, le protocole SPDY ne sera pas disponible dans Google Chrome. La désactivation de cette règle permet l'utilisation du protocole SPDY. En outre, si cette règle n'est pas définie, le protocole SPDY sera disponible.
Spécifie une liste de plug-ins désactivés dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Les caractères génériques "*" et "?" peuvent être utilisés pour représenter des séquences de caractères arbitraires. "*" représente un nombre arbitraire de caractères tandis que "?" représente un caractère unique facultatif. Ce dernier correspond soit à un seul caractère, soit à aucun caractère. Pour représenter les caractères "*", "?" ou "\" eux-mêmes, le caractère d'échappement "\" doit être placé devant eux.
En cas d'activation de ce paramètre, la liste de plug-ins définie n'est jamais utilisée dans Google Chrome. Les plug-ins sont marqués comme désactivés dans "about:plugins", et les utilisateurs n'ont pas la possibilité de les activer.
Notez que cette règle peut être remplacée par EnabledPlugins et DisabledPluginsExceptions.
En cas de non-configuration de ce paramètre, l'utilisateur peut utiliser n'importe quel plug-in installé sur le système, à l'exception des plug-ins codés en dur incompatibles, et des plug-ins obsolètes ou dangereux.
Indique une liste de plug-ins que l'utilisateur peut activer ou désactiver dans Google Chrome.
Les caractères génériques "*" et "?" permettent de représenter des séquences de caractères arbitraires. "*" représente un nombre arbitraire de caractères, tandis que "?" désigne un seul caractère ou pas de caractère du tout. "\" est le caractère d'échappement que vous devez utiliser devant "*", "?" ou "\" pour que ces caractères soient pris en compte tels quels.
Si vous activez ce paramètre, la liste spécifiée de plug-ins peut être utilisée dans Google Chrome. Les utilisateurs peuvent les activer ou les désactiver via l'attribut "about:plugins", même s'ils correspondent à un schéma dans "DisabledPlugins". Les utilisateurs peuvent également activer et désactiver les plug-ins qui ne correspondent à aucun schéma dans "DisabledPlugins", "DisabledPluginsExceptions" et "EnabledPlugins".
Cette règle a pour but de permettre l'ajout strict de plug-ins à une liste noire lorsque la liste "DisabledPlugins" contient des entrées comportant des caractères génériques tels que "*" pour la désactivation de tous les plug-ins ou "*Java*" pour la désactivation de tous les plug-ins Java, mais que l'administrateur souhaite activer une version spécifique telle que "IcedTea Java 2.3". Dans ce cas, il peut spécifier cette version spécifique dans cette règle.
Sachez que le nom du plug-in et son nom de groupe doivent tous les deux être exemptés. Chaque groupe de plug-ins s'affiche dans une section séparée dans "about:plugins", et chaque section peut contenir un plug-in ou plus. Par exemple, le plug-in "Shockwave Flash" fait partie du groupe "Adobe Flash Player". Ces deux noms doivent donc être indiqués dans la liste d'exceptions pour que le plug-in soit exclu de la liste noire.
Si vous ne définissez pas cette règle, tout plug-in correspondant à un schéma dans "DisabledPlugins" est désactivé et verrouillé, et l'utilisateur ne peut pas l'activer.
Cette règle a été abandonnée. Veuillez utiliser URLBlacklist à la place.
Désactive les schémas de protocoles répertoriés dans Google Chrome.
Les URL utilisant un schéma de cette liste ne sont pas chargées et ne sont pas accessibles.
Si vous ne définissez pas cette règle ou si la liste est vide, tous les schémas sont accessibles dans Google Chrome.
Configure le répertoire que Google Chrome utilise pour stocker les fichiers mis en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur ait spécifié l'indicateur "--disk-cache-dir" ou non.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas cette règle, le répertoire de cache par défaut est utilisé et l'utilisateur est en mesure de le remplacer à l'aide de l'indicateur de ligne de commande "--disk-cache-dir".
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--disk-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--disk-cache-size".
Si cette règle est définie, chaque écran pivote en fonction de l'orientation spécifiée à chaque redémarrage et lors de sa première connexion après la modification de la valeur de la règle. Les utilisateurs peuvent modifier la rotation de l'écran via la page des paramètres après s'être connectés, mais leur paramètre sera remplacé par la valeur de la règle au prochain redémarrage.
Cette règle s'applique à l'écran principal ainsi qu'à tous les écrans secondaires.
Si la règle n'est pas définie, la valeur par défaut est 0 degré et l'utilisateur est libre de la modifier. Dans ce cas, la valeur par défaut n'est pas réappliquée au redémarrage.
Active la prédiction de réseau dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Cela contrôle non seulement la prélecture des DNS, mais également la préconnexion et le préchargement TCP et SSL des pages Web. Le nom de la règle fait référence à la prélecture des DNS pour des raisons historiques.
Que vous activiez ou désactiviez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer dans Google Chrome.
Si vous ne définissez pas cette règle, ce paramètres est activé, mais les utilisateurs sont en mesure de le modifier.
Configure le répertoire que Google Chrome utilise pour télécharger les fichiers.
Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur en ait spécifié un ou non, ou qu'il ait ou non activé l'indicateur permettant d'être invité à renseigner l'emplacement du téléchargement à chaque fois.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas cette règle, le répertoire de téléchargement par défaut est utilisé et l'utilisateur est en mesure d'en changer.
Permet l'utilisation de Smart Lock sur les appareils Google Chrome OS.
Si vous activez ce paramètre, les utilisateurs peuvent utiliser Smart Lock si les conditions requises pour cette fonctionnalité sont réunies.
Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas utiliser Smart Lock.
Si cette règle n'est pas définie, le paramètre sera désactivé par défaut pour les utilisateurs gérés par une entreprise et activé par défaut pour les utilisateurs non gérés.
Active ou désactive la modification des favoris dans Google Chrome.
Si vous activez ce paramètre, il est possible d'ajouter, de supprimer ou de modifier des favoris. Il s'agit de l'option par défaut, même lorsque cette règle n'est pas configurée.
Si vous désactivez ce paramètre, il est impossible d'ajouter, de supprimer ou de modifier des favoris. Les favoris existants restent disponibles.
Activer l'ancienne procédure de connexion basée sur le Web.
Ce paramètre était appelé EnableWebBasedSignin avant Chrome 42. Il cessera d'être compatible à partir de Chrome 43.
Ce paramètre permet aux utilisateurs d'entreprise d'utiliser des solutions à authentification unique non compatibles avec la nouvelle connexion intégrée. Si vous activez ce paramètre, l'ancienne connexion basée sur le Web sera utilisée. Si vous désactivez ce paramètre ou si vous ne le configurez pas, la nouvelle connexion intégrée sera utilisée par défaut. Les utilisateurs pourront toujours activer la connexion basée sur le Web à l'aide de l'indicateur de ligne de commande : enable-web-based-signin.
Ce paramètre expérimental sera supprimé lorsque la connexion intégrée sera totalement compatible avec l'ensemble des connexions à authentification unique.
Répertorier les fonctionnalités abandonnées de la plate-forme en ligne à réactiver provisoirement.
Cette règle permet aux administrateurs de réactiver des fonctionnalités abandonnées de la plate-forme en ligne pendant une durée limitée. Ces fonctionnalités sont identifiées par une balise de chaîne. Les fonctionnalités correspondant aux balises incluses dans la liste renvoyée par cette règle sont réactivées.
Si cette règle n'est pas définie ou si la liste est vide, toutes les fonctionnalités abandonnées de la plate-forme en ligne restent désactivées.
Bien que la règle elle-même soit compatible avec les plates-formes citées, la fonctionnalité qu'elle active peut n'être disponible que sur un nombre plus restreint de plates-formes. Les fonctionnalités abandonnées de la plate-forme en ligne ne peuvent pas toutes être réactivées. Seules celles qui sont énumérées ci-dessous peuvent l'être pendant une durée limitée, qui varie selon la fonctionnalité. Le format général de la balise de chaîne est [FonctionnalitéAbandonnée]_EffectiveUntil[aaaammjj]. Pour information, vous pouvez découvrir les raisons pour lesquelles des motivations ont été apportées aux fonctionnalités des plates-formes en ligne en consultant la page https://bit.ly/blinkintents.
Les contrôles de révocation en ligne étant sujets à erreur, ils ne présentent aucun avantage concret en termes de sécurité, ils sont désactivés par défaut dans Google Chrome 19 ou version ultérieure. La définition de cette règle sur "True" restaure le comportement précédent. Des contrôles OCSP/CRL sont alors effectués.
Si cette règle n'est pas définie ou si elle est définie sur "False", aucun contrôle de révocation en ligne n'est effectué par Google Chrome dans Google Chrome 19 ou version ultérieure.
Répertorie les plug-ins activés dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Les caractères génériques "*" et "?" remplacent des séquences de caractères arbitraires. "*" correspond à un nombre aléatoire de caractères, tandis que "?" représente un caractère unique facultatif, c'est-à-dire qu'il remplace zéro ou un caractère. Placé devant les caractères "*", "?" ou "\", le caractère d'échappement "\" permet de rechercher ces caractères eux-mêmes.
La liste de plug-ins indiquée est toujours utilisée dans Google Chrome si ceux-ci sont installés. Les plug-ins sont marqués comme activés dans "about:plugins" et les utilisateurs ne peuvent pas les désactiver.
Notez que cette règle remplace à la fois "DisabledPlugins" et "DisabledPluginsExceptions".
Si cette règle n'est pas configurée, l'utilisateur peut désactiver n'importe quel plug-in installé sur le système.
Ce paramètre a été supprimé à partir de la version 29 de Google Chrome. Pour configurer des collections d'extensions et d'applications hébergées par l'organisation, il est recommandé d'inclure le site hébergeant les packages CRX dans ExtensionInstallSources et d'insérer des liens directs de téléchargement dans les packages sur une page Web. Il est possible de créer un lanceur d'applications pour cette page à l'aide de la règle ExtensionInstallForcelist.
Ce paramètre a été supprimé à partir de la version 29 de Google Chrome. Pour configurer des collections d'extensions et d'applications hébergées par l'organisation, il est recommandé d'inclure le site hébergeant les packages CRX dans ExtensionInstallSources et d'insérer des liens directs de téléchargement dans les packages sur une page Web. Il est possible de créer un lanceur d'applications pour cette page à l'aide de la règle ExtensionInstallForcelist.
Google Chrome OS met en cache des applications et des extensions pour permettre leur installation par plusieurs utilisateurs sans avoir à répéter les téléchargements. Si cette règle n'est pas configurée ou si la valeur est inférieure à 1 Mo, Google Chrome OS utilisera la taille de cache par défaut.
Désactive le montage de périphériques de stockage externe.
Lorsque cette règle est définie sur "True", le navigateur de fichiers n'offre pas la possibilité de procéder à un stockage externe.
Cette règle concerne tous les types de support de stockage (clés USB, disques durs externes, cartes SD, autres cartes mémoire, etc.). Elle ne concerne pas Google Drive ni le stockage interne. Dès lors, les fichiers enregistrés dans le dossier de téléchargement restent accessibles.
En cas de désactivation ou de non-configuration de ce paramètre, l'appareil fonctionne avec tous les supports de stockage externe compatibles.
Si cette règle est activée, elle contraint le profil à basculer en mode éphémère. Si elle est spécifiée en tant que règle OS (par exemple, GPO sous Windows), elle s'applique à tous les profils présents sur le système. Si elle est paramétrée en tant que règle de cloud, elle s'applique uniquement aux profils connectés avec un compte géré.
Dans ce mode, les données de profil ne sont stockées sur le disque que pour la durée de la session utilisateur. Certaines fonctionnalités, telles que l'historique du navigateur, les extensions et leurs données, les données Web comme les cookies et les bases de données Web, ne sont pas conservées après la fermeture du navigateur. L'utilisateur peut toutefois continuer à télécharger manuellement des données sur son disque, enregistrer des pages ou les imprimer.
Si l'utilisateur a activé la synchronisation, toutes ces données sont conservées dans son profil de synchronisation, comme pour les profils standards. Le mode navigation privée est également disponible s'il n'est pas explicitement désactivé par la règle.
Si la règle est désactivée ou si elle n'est pas paramétrée, les profils standards sont activés au moment de la connexion.
SafeSearch est obligatoirement activé pour les recherches sur le Web Google et ce paramètre ne peut être modifié par l'utilisateur.
Si vous activez ce paramètre, SafeSearch est toujours activé dans la recherche Google.
Si vous désactivez ce paramètre ou ne définissez pas de valeur, SafeSearch n'est pas activé dans la recherche Google.
Si cette règle est définie sur "True", la première fenêtre affichée lors de la première exécution est automatiquement agrandie dans Google Chrome. Si cette règle est définie sur "False" ou si elle n'est pas configurée, la décision d'agrandir ou non la première fenêtre affichée dépend de la taille de l'écran.
Cette règle est abandonnée. Veuillez utiliser ForceGoogleSafeSearch et ForceYouTubeSafetyMode de préférence. Cette règle sera ignorée si des règles ForceGoogleSafeSearch ou ForceYouTubeSafetyMode sont configurées.
Cette règle entraîne l'activation obligatoire de SafeSearch pour les recherches sur le Web Google. Ce paramètre ne peut pas être modifié par l'utilisateur. Le mode sécurisé de YouTube est également activé.
Si vous activez ce paramètre, SafeSearch est toujours actif dans la recherche Google et sur YouTube.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, SafeSearch ne s'appliquera pas à la recherche Google ni à YouTube.
Force l'activation du mode sécurisé de YouTube et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, le mode sécurisé de YouTube est toujours actif.
Si vous le désactivez ou ne définissez aucune valeur, le mode sécurisé de YouTube n'est pas appliqué.
Autoriser le mode plein écran
Cette règle permet de contrôler la disponibilité du mode plein écran dans lequel l'interface utilisateur Google Chrome est masquée, et seul le contenu Web est visible.
Si cette règle est définie sur "True", ou si elle n'est pas configurée, l'utilisateur, les applications et les extensions avec les autorisations adéquates peuvent utiliser le mode plein écran.
Si cette règle est définie sur "False", ni l'utilisateur, ni les applications, ni les extensions ne peuvent utiliser le mode plein écran.
Sur toutes les plates-formes, à l'exception du système d'exploitation "Google Chrome OS", le mode Kiosque n'est pas disponible lorsque le mode plein écran est désactivé.
Configure le répertoire que Google Chrome Frame utilise pour stocker les données utilisateur.
Si vous définissez cette règle, Google Chrome Frame utilise le répertoire fourni.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas ce paramètre, le répertoire de profil par défaut est utilisé.
Utiliser l'accélération matérielle lorsqu'elle est possible.
Si cette règle est définie sur "True" ou n'est pas configurée, l'accélération matérielle est activée, sauf si une certaine fonctionnalité GPU figure sur la liste noire.
Si cette règle est définie sur "False", l'accélération matérielle est désactivée.
Transmettre des pulsations de contrôle au serveur de gestion, afin de lui permettre de détecter si l'appareil est hors connexion.
Si cette règle est définie sur "True", les pulsations de contrôle seront transmises. Si elle est définie sur "False" ou si elle n'est pas configurée, les pulsations ne seront pas transmises.
Indiquer la fréquence d'envoi de pulsations de contrôle, en millisecondes.
Si cette règle n'est pas configurée, le délai par défaut entre deux pulsations est de 3 minutes. Le délai minimal entre deux pulsations est de 30 secondes, et le délai maximal est de 24 h. Les valeurs situées en dehors de cette plage seront remplacées par la valeur limite la plus proche.
Masque l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Google Chrome OS.
Lorsque cette règle est définie sur "True", les icônes sont masquées.
Lorsque cette règle est définie sur "False", ou si elle n'est pas configurée, les icônes sont visibles.
Si cette option est définie sur "True", les publicités pour les applications Chrome Web Store ne s'affichent pas sur la page Nouvel onglet.
Si elle est définie sur "False" ou si elle n'est pas configurée, ces publicités s'affichent sur la page Nouvel onglet.
Cette règle force l'importation des données de saisie automatique à partir du précédent navigateur par défaut. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les données de saisie automatique ne sont pas importées.
Si cette règle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut s'effectuer de façon automatique.
Lorsqu'elle est activée, cette règle force l'importation des favoris à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les favoris ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de l'historique de navigation à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, aucun historique de navigation n'est importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de la page d'accueil à partir du navigateur par défaut actuel.
Si elle est désactivée, la page d'accueil n'est pas importée.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des mots de passe enregistrés à partir du navigateur par défaut précédent. Si elle est activée, cette politique affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les mots de passe enregistrés ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des moteurs de recherche à partir du navigateur par défaut actuel. Si cette règle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, le moteur de recherche par défaut n'est pas importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Cette règle est obsolète. Veuillez utiliser la règle "IncognitoModeAvailability". Active le mode navigation privée de Google Chrome.
Si ce paramètre est activé ou n'est pas configuré, les utilisateurs peuvent ouvrir des pages Web en mode navigation privée.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée.
Si cette règle n'est pas configurée, ce paramètre est activé et l'utilisateur est en mesure d'utiliser le mode navigation privée.
Indique si l'utilisateur peut ouvrir des pages en mode navigation privée dans Google Chrome.
Si l'option "Activé" est sélectionnée ou si la règle n'est pas configurée, les pages peuvent être ouvertes en mode navigation privée.
Si l'option "Désactivé" est sélectionnée, les pages ne peuvent pas être ouvertes en mode navigation privée.
Si l'option "Forcé" est sélectionnée, les pages peuvent être ouvertes UNIQUEMENT en mode navigation privée.
Activer la fonctionnalité de recherche instantanée de Google Chrome et empêcher les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, la recherche instantanée de Google Chrome est activée.
Si vous désactivez ce paramètre, la recherche instantanée de Google Chrome est désactivée.
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier.
Si vous ne définissez pas ce paramètre, les utilisateurs peuvent choisir d'appliquer cette fonctionnalité ou non.
Ce paramètre a été supprimé de Google Chrome 29 et versions ultérieures.
Cette règle est obsolète. Veuillez plutôt utiliser la règle "DefaultJavaScriptSetting".
Vous pouvez utiliser cette règle pour désactiver JavaScript dans Google Chrome.
Si vous désactivez ce paramètre, les pages Web ne peuvent pas utiliser JavaScript et l'utilisateur n'est pas en mesure de le modifier.
Si vous activez ce paramètre ou si vous ne le définissez pas, les pages Web peuvent utiliser JavaScript, mais l'utilisateur n'est pas en mesure de le modifier.
Permettre aux extensions d'accéder aux clés d'entreprise.
Les clés sont conçues pour une utilisation en entreprise si elles sont générées à l'aide de l'API chrome.enterprise.platformKeys sur un compte géré. Les clés importées ou générées d'une autre manière ne sont pas prévues pour une utilisation en entreprise.
L'accès aux clés conçues pour une utilisation en entreprise est exclusivement contrôlé par cette règle. L'utilisateur ne peut ni accorder ni retirer l'accès à ces clés vers les extensions ou à partir de celles-ci.
Par défaut, une extension ne peut pas utiliser une clé conçue pour une utilisation en entreprise, ce qui équivaut à définir le paramètre allowCorporateKeyUsage sur "False" pour l'extension donnée.
Si le paramètre allowCorporateKeyUsage est défini sur "True" pour une extension, et uniquement dans ce cas précis, l'extension peut utiliser n'importe quelle clé de plate-forme désignée pour une utilisation en entreprise afin de signer des données arbitraires. Cette autorisation ne doit être accordée que si l'extension est en mesure de protéger l'accès à la clé contre les pirates.
Envoyer des journaux système vers le serveur de gestion pour permettre aux administrateurs de les contrôler.
Si cette règle est définie sur "True" (Vrai), les journaux système sont envoyés. Si elle n'est pas définie ou si elle est définie sur "False" (Faux), aucun journal système n'est envoyé.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a "Managed bookmarks" folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
Indique le nombre maximal de connexions simultanées au serveur proxy.
Certains serveurs proxy ne peuvent pas gérer un grand nombre de connexions simultanées par client. La définition d'une valeur inférieure pour cette règle peut résoudre ce problème.
La valeur de cette règle doit être inférieure à 100 et supérieure à 6. La valeur par défaut est 32.
Certaines applications Web consomment de nombreuses connexions avec blocage des opérations GET. Par conséquent, le fait de définir une valeur inférieure à 32 peut entraîner des blocages de l'accès réseau du navigateur si un trop grand nombre d'applications Web de ce type sont ouvertes. Il est déconseillé de définir une valeur inférieure à la valeur par défaut.
En cas de non-configuration de cette règle, la valeur par défaut de 32 est utilisée.
Spécifie le délai maximal en millisecondes entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.
La définition de cette règle remplace la valeur par défaut de 5 000 millisecondes. Les valeurs valides pour cette règle sont comprises entre 1 000 millisecondes (1 seconde) et 300 000 millisecondes (5 minutes). Toute valeur se situant hors de cette plage sera rapportée à la valeur limite la plus proche.
En l'absence de définition de cette règle, la valeur par défaut de 5 000 millisecondes est utilisée dans Google Chrome.
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers multimédias en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--media-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--media-cache-size".
Permet d'envoyer des rapports anonymes sur les données relatives à l'utilisation et aux erreurs concernant Google Chrome à Google, et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, des rapports anonymes sur les données relatives à l'utilisation et aux erreurs sont envoyés à Google. Si vous le désactivez, aucun rapport n'est envoyé. Dans les deux cas, les utilisateurs ne peuvent pas modifier ni remplacer le paramètre. Si cette règle n'est pas configurée, le paramètre est défini sur l'option que l'utilisateur a choisie lors de l'installation ou de la première exécution.
Cette règle n'est pas disponible sur les instances Windows qui ne sont pas associées à un domaine Active Directory. (Pour Chrome OS, reportez-vous à la règle DeviceMetricsReportingEnabled.)
Active la prédiction de réseau dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Ceci contrôle la prélecture des DNS, la préconnexion et le préchargement TCP et SSL des pages Web.
Si vous paramétrez cette préférence sur "always" (toujours), "never" (jamais) ou "WiFi only" (Wi-Fi uniquement), les utilisateurs ne pourront pas changer ou ignorer ce paramètre dans Google Chrome.
Si vous ne définissez pas cette règle, la prédiction de réseau sera activée, mais les utilisateurs pourront la modifier.
Permet de transférer l'application de la configuration réseau par utilisateur vers un appareil utilisant Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit sous https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Permet de répertorier les identifiants des applications épinglées que Google Chrome OS affiche dans la barre du lanceur d'applications.
Si cette règle est configurée, le groupe d'applications est figé et ne peut plus être modifié par l'utilisateur.
Si cette règle n'est pas configurée, l'utilisateur a la possibilité de modifier la liste des applications épinglées dans le lanceur d'applications.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles utilisateur.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective.
Si cette règle n'est pas configurée, Google Chrome utilise la valeur par défaut de 3 heures.
Active les fonctionnalités d'impression pour Google Chrome et interdit à l'utilisateur de changer ce paramètre.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression.
Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis Google Chrome. Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent Google Chrome. Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle.
Si cette règle est définie sur "True" ou n'est pas paramétrée, l'utilisation du protocole QUIC est autorisée dans Google Chrome. Si cette règle est définie sur "False", l'utilisation du protocole QUIC n'est pas autorisée.
Avertissement : RC4 sera intégralement supprimé de Google Chrome après la version 52 (autour de septembre 2016) et cette règle ne sera plus valable.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", les suites de chiffrement RC4 dans TLS ne seront pas activées. La règle peut être définie sur "True" pour assurer la compatibilité avec un serveur obsolète. Il s'agit là d'une solution provisoire, et le serveur devrait être reconfiguré.
Planifie un démarrage automatique après une mise à jour de Google Chrome OS.
Si vous définissez cette règle sur "True", un démarrage automatique est planifié après la mise à jour de Google Chrome OS et le redémarrage de l'appareil. Le redémarrage est planifié immédiatement, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Si vous définissez cette règle sur "False", aucun redémarrage automatique n'est planifié après la mise à jour de Google Chrome OS. La mise à jour est terminée lorsque l'utilisateur redémarre l'appareil.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
Indiquer les périodes d'activité de l'appareil.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées.
Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage.
Si la règle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué.
Envoyer des rapports sur les statistiques matérielles tels que l'utilisation du processeur et de la RAM.
Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.
Générer une liste des interfaces réseau, ainsi que leurs types et leurs adresses matérielles sur le serveur.
Si la règle est définie sur "False", aucune liste d'interfaces n'est générée.
Transmettre des informations sur la session kiosque active, telles que l'ID et la version de l'application.
Si la règle est définie sur "False", les informations sur la session ne seront pas transmises. Si elle est définie sur "True" ou si elle n'est pas configurée, les informations sur la session seront transmises.
Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil.
Si cette règle est définie sur "False", aucune liste d'utilisateurs n'est générée.
Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre est défini sur "False", ces informations ne sont pas transmises.
Fréquence d'envoi des informations sur l'état de l'appareil, en millisecondes.
Si cette règle n'est pas définie, le délai par défaut entre deux transmissions est de 3 heures. Le délai minimal autorisé est de 60 secondes.
Lorsque ce paramètre est activé, Google Chrome exécute toujours une vérification de la révocation des certificats de serveur qui sont correctement validés et qui sont signés par des certificats CA installés localement.
S'il est impossible d'obtenir des informations relatives à l'état de la révocation par le biais de Google Chrome, ces certificats sont considérés comme révoqués et sont associés à la valeur "hard-fail" (échec).
Si cette règle n'est pas définie ou si elle est définie sur "False", les paramètres de vérification en ligne de la révocation sont utilisés dans Google Chrome.
Contient une expression régulière qui est utilisée pour déterminer quels utilisateurs peuvent se connecter à Google Chrome.
Un message d'erreur approprié s'affiche lorsqu'un utilisateur tente de se connecter avec un nom qui ne correspond pas à ce schéma.
Si cette règle est laissée vide ou n'est pas définie, n'importe quel utilisateur peut alors se connecter à Google Chrome.
Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion
Lors de la connexion, l'authentification sous Google Chrome OS peut être effectuée sur un serveur (en ligne) ou à l'aide d'un mot de passe en cache (hors connexion).
Si cette règle est définie sur la valeur -1, l'utilisateur peut s'authentifier hors connexion sans limite de temps. Si elle est définie sur une autre valeur, celle-ci indique le délai suite à une authentification en ligne après lequel l'utilisateur doit à nouveau procéder à cette authentification.
Si cette règle n'est pas définie, une limite de temps par défaut de 14 jours est appliquée sous Google Chrome OS, après quoi l'utilisateur doit à nouveau s'authentifier en ligne.
Cette règle n'affecte que les utilisateurs qui se sont authentifiés via SAML.
La valeur doit être indiquée en secondes.
Chrome affiche une page d'avertissement lorsque les utilisateurs naviguent vers des sites présentant des erreurs SSL. Par défaut, ou quand cette règle est définie sur "True", les utilisateurs sont autorisés à poursuivre leur navigation vers la page concernée. Définir cette règle sur "False" empêche les utilisateurs de poursuivre leur navigation au-delà de la page d'avertissement.
Avertissement : Le remplacement de la version TLS 1.0 sera supprimé du produit Google Chrome après la version 47 (aux environs du mois de janvier 2016), et l'option "tls1" cessera alors de fonctionner.
En cas d'échec d'un handshake TLS, Google Chrome tentera d'établir une nouvelle connexion avec une version inférieure de TLS afin de remédier aux bugs au niveau des serveurs HTTPS. Ce paramètre configure la version au niveau de laquelle le processus de remplacement cessera de fonctionner. Si un serveur effectue correctement une négociation de version (c'est-à-dire sans interrompre la connexion), ce paramètre ne s'applique pas. Quoi qu'il en soit, la connexion qui en résulte doit être conforme à SSLVersionMin.
Si cette règle n'est pas configurée, Google Chrome utilise une version minimale par défaut qui est TLS 1.0 dans Google Chrome 44 et TLS 1.1 dans les versions ultérieures. Notez que cela ne désactive pas la compatibilité avec TLS 1.0, mais affecte simplement l'aptitude du produit Google Chrome à contourner les serveurs qui comportent des bugs et qui sont incapables de négocier correctement les versions.
Dans le cas contraire, l'une des valeurs suivantes peut être définie : "tls1", "tls1.1" ou "tls1.2". Si la compatibilité avec un serveur qui comporte des bugs doit être conservée, la règle peut être définie sur "tls1". Il s'agit là d'une solution provisoire, et le serveur devrait être corrigé dans les plus brefs délais.
La définition d'une valeur "tls1.2" entraîne la désactivation de toute requête de remplacement, mais cela risque d'avoir un impact non négligeable sur le plan de la compatibilité.
Attention : La compatibilité SSLv3 sera supprimée de Google Chrome après la version 43 (vers juillet 2015). Cette règle sera alors supprimée.
Si cette règle n'est pas configurée, Google Chrome utilise une version minimale par défaut qui correspond à SSLv3 dans Google Chrome 39 et à TLS 1.0 dans les versions ultérieures.
Dans les autres cas, les valeurs suivantes peuvent être utilisées : "sslv3", "tls1", "tls1.1" ou "tls1.2". Dans ce cas, Google Chrome n'utilisera pas de versions SSL/TLS plus anciennes que la version précisée. Toute valeur non reconnue sera ignorée.
Veuillez noter que malgré son numéro, "sslv3" est une version plus ancienne que "tls1".
Active la fonctionnalité de navigation sécurisée de Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, la navigation sécurisée est toujours active.
Si vous désactivez ce paramètre, la navigation sécurisée n'est jamais active.
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas modifier ni ignorer le paramètre "Activer la protection contre le phishing et les logiciels malveillants" dans Google Chrome.
Si vous ne définissez pas cette règle, la navigation sécurisée est activée, mais les utilisateurs peuvent la modifier.
La définition de cette règle sur "False" empêche l'utilisateur de sélectionner l'envoi d'informations sur les erreurs de sécurités rencontrées sur les serveurs Google. Si elle est définie sur "True" ou si elle n'est pas configurée, les utilisateurs seront autorisés à envoyer des informations en cas d'erreurs rencontrées avec SSL ou en mode de navigation sécurisée.
Désactive l'enregistrement de l'historique du navigateur dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si ce paramètre est activé, l'historique de navigation n'est pas enregistré. Il désactive également la synchronisation des onglets.
Si ce paramètre est désactivé ou n'est pas configuré, l'historique de navigation est enregistré.
Activer les suggestions de recherche dans l'Omnibox de Google Chrome et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ce paramètre, les suggestions de recherche sont utilisées.
Si vous le désactivez, les suggestions de recherche ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
Limite la durée maximale d'une session utilisateur.
Lorsque cette règle est configurée, elle indique au bout de combien de temps un utilisateur est automatiquement déconnecté, ce qui met fin à la session. Un compte à rebours, qui s'affiche dans la barre d'état système, informe l'utilisateur du temps qu'il lui reste.
Lorsque cette règle n'est pas configurée, la session n'est pas limitée dans le temps.
Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner.
La valeur de la règle doit être indiquée en millisecondes. Les valeurs doivent être comprises entre 30 secondes et 24 heures.
Définit une ou plusieurs langues recommandées pour une session publique, permettant ainsi aux utilisateurs de choisir facilement l'une de ces langues.
Les utilisateurs peuvent choisir une langue et une disposition de clavier avant de démarrer une session publique. Par défaut, toutes les langues compatibles avec Google Chrome OS sont répertoriées dans l'ordre alphabétique. Vous pouvez utiliser cette règle pour placer un ensemble de langues recommandées en haut de la liste.
Si cette règle n'est pas définie, la langue actuelle de l'interface utilisateur sera présélectionnée.
Si cette règle est définie, les langues recommandées seront placées en haut de la liste et seront visuellement distinctes des autres langues. Les langues recommandées seront classées selon l'ordre dans lequel elles apparaissent dans la règle. La première langue recommandée sera présélectionnée.
Si plusieurs langues recommandées sont définies, nous partons du principe que les utilisateurs voudront sélectionner la langue de leur choix. Au moment de démarrer une session publique, ces utilisateurs pourront ainsi sélectionner une langue et une disposition de clavier (ces options seront mises en avant sur la page). Dans le cas contraire, nous partons du principe que la plupart des utilisateurs voudront utiliser la langue présélectionnée. Ainsi, au moment de démarrer une session publique, les options permettant de sélectionner une langue et une disposition de clavier seront mises en retrait.
Une fois cette règle définie et la connexion automatique activée (reportez-vous aux règles |DeviceLocalAccountAutoLoginId| et |DeviceLocalAccountAutoLoginDelay|), la première langue recommandée ainsi que la disposition de clavier la plus populaire pour cette langue seront utilisées pour la session publique démarrée de manière automatique.
La disposition de clavier présélectionnée sera toujours la plus populaire pour la langue présélectionnée.
Cette règle permet uniquement de définir des langues recommandées. Vous pouvez l'utiliser pour placer un ensemble de langues recommandées en haut de la liste, mais les utilisateurs auront toujours la possibilité de choisir n'importe quelle langue compatible avec Google Chrome OS pour leur session.
Définit si l'étagère Google Chrome OS doit être masquée automatiquement ou non.
Si cette règle est définie sur "AlwaysAutoHideShelf", l'étagère est toujours masquée automatiquement.
Si cette règle est définie sur "NeverAutoHideShelf", l'étagère n'est jamais masquée automatiquement.
Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner.
Si cette règle n'est pas configurée, l'utilisateur peut choisir de masquer automatiquement l'étagère ou non.
Activer ou désactiver le raccourci des applications dans la barre de favoris.
Si cette règle n'est pas définie, l'utilisateur peut décider d'afficher ou de masquer le raccourci des applications dans le menu contextuel de la barre des favoris.
Si cette règle est définie, l'utilisateur ne peut pas la modifier, et le raccourci des applications est soit toujours visible, soit toujours masqué.
Affiche le bouton "Accueil" sur la barre d'outils Google Chrome.
Si vous activez ce paramètre, le bouton "Accueil" est toujours affiché.
Si vous le désactivez, le bouton "Accueil" ne s'affiche jamais.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton "Accueil".
Ajoute un bouton de déconnexion dans la barre d'état système.
Si l'option est activée, un gros bouton rouge de déconnexion s'affiche dans la barre d'état système pendant que la session est active et que l'écran n'est pas verrouillé.
Si l'option est désactivée ou si elle n'est pas configurée, aucun gros bouton rouge de déconnexion ne s'affiche dans la barre d'état système.
Cette règle est abandonnée. Veuillez utiliser SyncDisabled à la place.
Permet à l'utilisateur de se connecter à Google Chrome.
Si vous configurez cette règle, vous pouvez déterminer si un utilisateur est autorisé à se connecter à Google Chrome. La définition de cette règle sur "False" empêche les applications et les extensions qui utilisent l'API chrome.identity de fonctionner. Vous préférerez peut-être alors utiliser la règle SyncDisabled.
Google Chrome peut utiliser un service Web de Google pour corriger les erreurs d'orthographe. En cas d'activation de ce paramètre, ce service est toujours utilisé. En cas de désactivation de ce paramètre, il n'est jamais utilisé.
Il reste toutefois possible de procéder à la correction orthographique à l'aide d'un dictionnaire téléchargé. Cette règle ne contrôle que l'utilisation du service en ligne.
En cas de non-configuration de ce paramètre, les utilisateurs peuvent décider d'utiliser le service de correction orthographique ou non.
Supprime l'invite de fermeture qui s'affiche lors du rendu d'un site par Google Chrome Frame.
Suppresses the warning that appears when Google Chrome is running on a computer or operating system that is no longer supported.
Désactive la synchronisation des données dans Google Chrome en utilisant les services de synchronisation hébergés par Google et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, Google Sync est disponible et l'utilisateur décide de l'utiliser ou non.
Indique le fuseau horaire à utiliser sur l'appareil. Les utilisateurs peuvent changer le fuseau horaire spécifié pour la session en cours. Cependant, en cas de déconnexion, le paramètre est de nouveau défini sur le fuseau horaire spécifié. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée.
Si la règle n'est pas appliquée, le fuseau horaire actif continue d'être utilisé. Les utilisateurs peuvent néanmoins changer le fuseau horaire ; la modification est alors permanente. En conséquence, toute modification apportée par un utilisateur a une incidence sur l'écran de connexion de tous les autres utilisateurs.
Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils.
Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page https://fr.wikipedia.org/wiki/Tz_database). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville".
Indiquer le format d'horloge à utiliser pour l'appareil
Cette règle permet de configurer le format d'horloge à utiliser sur l'écran de connexion et en tant que format par défaut pour les sessions utilisateur. Les utilisateurs peuvent modifier celui-ci dans leur compte.
Si la règle est définie sur la valeur "true", le format 24 heures est utilisé sur l'appareil. Si elle est définie sur la valeur "false", le format 12 heures est utilisé.
Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut sur l'appareil.
Définir les conditions d'utilisation que l'utilisateur doit accepter avant d'ouvrir une session d'un compte local de l'appareil
Si cette règle est définie, Google Chrome OS télécharge les conditions d'utilisation et les présente à l'utilisateur dès ouverture d'une session d'un compte local de l'appareil. L'utilisateur ne peut ouvrir cette session qu'après acceptation desdites conditions d'utilisation.
Si cette règle n'est pas définie, les conditions d'utilisation ne sont pas présentées à l'utilisateur.
La règle doit être définie sur une URL à partir de laquelle Google Chrome OS peut télécharger les conditions d'utilisation. Ces conditions doivent être en texte brut, et proposées au format texte/brut au type MIME. Aucun balisage n'est autorisé.
Cette règle configure l'activation du clavier virtuel en tant que périphérique d'entrée sur Chrome OS. Les utilisateurs ne peuvent pas la modifier.
Si la règle est définie sur la valeur "true", le clavier virtuel à l'écran est toujours activé.
Si la règle est définie sur la valeur "false", le clavier virtuel à l'écran est toujours désactivé.
Si cette règle est définie, les utilisateurs n'ont pas la possibilité de la modifier. Toutefois, ils peuvent toujours activer ou désactiver un clavier d'accessibilité à l'écran qui a la priorité sur le clavier virtuel contrôlé par cette règle. Consultez la règle |VirtualKeyboardEnabled| pour en savoir plus sur le contrôle du clavier d'accessibilité à l'écran.
Si cette règle n'est pas définie, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment. Des règles heuristiques peuvent également être utilisées pour déterminer quand le clavier doit être affiché.
Active le service Google Traduction intégré sur Google Chrome.
Si vous activez ce paramètre, Google Chrome affichera, le cas échéant, une offre intégrée à la barre d'outils de traduction de la page.
Si vous le désactivez, les utilisateurs ne verront jamais la barre de traduction.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier ou le remplacer dans Google Chrome.
Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser cette fonction ou non.
Bloque l'accès aux URL répertoriées.
Cette règle empêche l'utilisateur de charger des pages Web à partir d'URL figurant sur la liste noire. La liste noire contient une liste de formats d'URL qui définissent quelles URL sont ajoutées à la liste noire.
Chaque format d'URL peut être soit un format pour fichiers locaux, soit un format d'URL générique. Les fichiers locaux suivent le format "file://path". Le chemin spécifié doit alors correspondre au chemin absolu à bloquer. Toutes les adresses du système de fichiers ayant ce chemin pour préfixe seront bloquées.
Le format pour une URL générique est "scheme://host:port/path". Seul le schéma spécifié sera bloqué. Si le préfixe "scheme://" n'est pas spécifié, tous les schémas sont bloqués. L'hôte doit être précisé sous la forme d'un nom d'hôte ou d'une adresse IP. Les sous-domaines d'un nom d'hôte seront également bloqués. Afin d'éviter le blocage des sous-domaines, ajoutez un "." devant le nom d'hôte. Le nom d'hôte spécial "*" bloque tous les domaines. Le port facultatif est un numéro de port valide de 1 à 65535. Si aucun port n'est spécifié, tous les ports sont bloqués. Si le chemin facultatif est spécifié, seuls les chemins contenant ce préfixe sont bloqués.
Vous pouvez définir des exceptions dans la règle s'appliquant aux URL sur liste blanche. Cette règle étant limitée à 1 000 entrées, les entrées suivantes seront ignorées.
Sachez qu'il est déconseillé de bloquer les URL internes "chrome://*", car cela peut provoquer des erreurs inattendues.
Si cette règle n'est pas configurée, aucune URL n'est mise sur liste noire dans le navigateur.
Permet d'accéder aux URL répertoriées comme des exceptions à la liste noire des URL.
Consultez la description des règles de liste noire d'URL pour connaître le format des entrées de cette liste.
Cette règle peut être utilisée pour ouvrir des exceptions aux listes noires restrictives. Par exemple, "*" peut figurer sur la liste noire pour bloquer toutes les demandes, et cette règle peut être utilisée pour autoriser l'accès à une liste limitée d'adresses URL. Elle peut être utilisée pour ouvrir des exceptions à certains schémas, à des sous-domaines d'autres domaines, à des ports, ou à des chemins spécifiques.
Le filtre le plus spécifique permet de déterminer si une URL est bloquée ou non. La liste blanche est prioritaire sur la liste noire.
Cette règle étant limitée à 1 000 entrées, les entrées suivantes sont ignorées.
Si vous ne définissez pas cette règle, il n'y a pas d'exceptions à la liste noire définie par la règle "URLBlacklist".
Si cette règle est définie sur "True", le bureau unifié est autorisé et activé par défaut, ce qui permet aux applications de couvrir plusieurs affichages. L'utilisateur peut désactiver le bureau unifié pour certains affichages en le désélectionnant dans les paramètres d'affichage.
Si cette règle est définie sur "False" ou n'est pas définie, le bureau unifié est désactivé. Dans ce cas, l'utilisateur ne peut pas activer cette fonctionnalité.
Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques.
Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique.
Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure).
Configurer l'image d'avatar d'un utilisateur
Cette règle vous permet de configurer l'image d'avatar représentant l'utilisateur sur l'écran de connexion. Pour définir cette règle, indiquez l'URL à laquelle Google Chrome OS peut télécharger l'image d'avatar, ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 512 Ko. L'URL doit être accessible sans authentification.
L'image d'avatar est téléchargée et mise en cache. Elle est re-téléchargée dès que l'URL ou le hachage sont modifiés.
La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, suivant le modèle ci-dessous : { "type": "object", "properties": { "url": { "description": "URL à laquelle l'image d'avatar peut être téléchargée", "type": "string" }, "hash": { "description": "Hachage SHA-256 de l'image d'avatar", "type": "string" } } }
Si cette règle est définie, Google Chrome OS télécharge et utilise l'image d'avatar.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si la règle n'est pas définie, l'utilisateur peut choisir l'image d'avatar qui le représente sur l'écran de connexion.
Configure le répertoire que Google Chrome utilise pour stocker les données utilisateur.
Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur ait spécifié l'indicateur "--user-data-dir" ou non.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas cette règle, le chemin d'accès au profil par défaut est utilisé, et l'utilisateur est en mesure de le remplacer à l'aide de l'indicateur de ligne de commande "--user-data-dir".
Définit quel nom de compte s'affiche sur l'écran de connexion de Google Chrome OS pour le compte local de l'appareil correspondant.
Si cette règle est définie, l'écran de connexion affiche la chaîne spécifiée dans le sélecteur de comptes reposant sur les images, pour le compte local de l'appareil correspondant.
Si la règle n'est pas définie, le nom affiché sur l'écran de connexion de Google Chrome OS correspond à l'identifiant de l'adresse e-mail utilisée pour le compte local de l'appareil.
Cette règle est ignorée pour les comptes utilisateur classiques.
Permet d'autoriser ou d'interdire la capture vidéo.
Si cette règle est activée ou n'est pas configurée (par défaut), l'utilisateur est invité à accepter l'accès à la capture vidéo, excepté pour les URL configurées dans la liste VideoCaptureAllowedUrls qui bénéficient d'un accès instantané.
Lorsque cette règle est désactivée, l'utilisateur ne reçoit pas de message d'invitation, et la capture vidéo n'est disponible que pour les URL configurées dans VideoCaptureAllowedUrls.
Cette règle a une incidence sur tous les types d'entrée vidéo, et pas uniquement sur la caméra intégrée.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
Permet la désactivation de l'optimisation WPAD (Web Proxy Auto-Discovery) dans Google Chrome.
Si cette règle est définie sur "False", l'optimisation WPAD est désactivée. Par conséquent, l'attente est plus longue dans Google Chrome pour obtenir une réponse des serveurs WPAD basés sur le DNS. Si la règle n'est pas configurée ou si elle est activée, l'optimisation WPAD est activée.
Quelle que soit la définition de cette règle, les utilisateurs n'ont pas la possibilité de modifier le paramètre d'optimisation WPAD.
Configurer l'image de fond d'écran.
Cette règle vous permet de configurer l'image de fond d'écran qui s'affiche sur le bureau et en arrière-plan sur l'écran de connexion de l'utilisateur. Pour la configurer, vous devez indiquer l'URL depuis laquelle Google Chrome OS peut télécharger l'image de fond d'écran et un hachage cryptographique utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et sa taille ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification.
L'image de fond d'écran est téléchargée et mise en cache. Elle est téléchargée à nouveau chaque fois que l'URL ou le hachage sont modifiés.
La règle doit être spécifiée sous la forme d'une chaîne qui exprime l'URL et le hachage au format JSON, conformément au schéma suivant : { "type": "object", "properties": { "url": { "description": "URL depuis laquelle l'image de fond d'écran peut être téléchargée", "type": "string" }, "hash": { "description": "Hachage SHA-256 de l'image de fond d'écran", "type": "string" } } }
Si cette règle est définie, l'image de fond d'écran est téléchargée et utilisée dans Google Chrome OS.
Si vous définissez cette règle, l'utilisateur n'a pas la possibilité de la modifier ni de l'annuler.
Si la règle n'est pas définie, l'utilisateur peut choisir une image à afficher sur le bureau et en arrière-plan de l'écran de connexion.
Activer l'affichage de la page d'accueil au premier lancement suivant la mise à jour de l'OS.
Si cette règle est définie sur "True" ou n'est pas configurée, le navigateur affichera à nouveau la page d'accueil au premier lancement suivant la mise à jour de l'OS.
Si cette règle est définie sur "False", le navigateur n'affichera pas la page d'accueil au premier lancement suivant la mise à jour de l'OS.