Chromium и Google Chrome поддерживают одни и те же правила. В этом документе могут приводиться правила для неизданных версий ПО (они будут указаны в списке поддерживаемых версий). Такие правила могут быть изменены или удалены без предупреждения.
Все эти правила предназначены для настройки Google Chrome на устройствах в вашей организации. Использование этих правил вне организации (например, в публично распространяемой программе) может привести к тому, что Google и антивирусы будут считать ваш продукт вредоносным.
Настройки правил не нужно указывать вручную. Мы предлагаем простые и удобные шаблоны настроек для Windows, Mac и Linux. Их можно скачать на странице https://www.chromium.org/administrators/policy-templates.
В системе Windows рекомендуется настраивать правила через объекты групповой политики, хотя для устройств, входящих в домен Active Directory, возможна и настройка через реестр.
Название правила | Описание |
Главная страница | |
HomepageLocation | Настройка URL домашней страницы |
HomepageIsNewTabPage | Сделать страницу быстрого доступа главной |
Диспетчер паролей | |
PasswordManagerEnabled | Включить сохранение паролей |
PasswordManagerAllowShowPasswords | Разрешить пользователям отображать пароли в диспетчере паролей |
Настройка параметров Google Диска | |
DriveDisabled | Отключить Google Диск в приложении "Файлы" Google Chrome OS |
DriveDisabledOverCellular | Отключить Google Диск в приложении "Файлы" Google Chrome OS при соединении через сотовую сеть |
Настройка удаленного доступа | |
RemoteAccessClientFirewallTraversal | Включить обход брандмауэра для клиента удаленного доступа |
RemoteAccessHostFirewallTraversal | Включить обход брандмауэра для хоста удаленного доступа |
RemoteAccessHostDomain | Настройка имени домена для хостов удаленного доступа |
RemoteAccessHostRequireTwoFactor | Включение двухфакторной аутентификации для хостов удаленного доступа |
RemoteAccessHostTalkGadgetPrefix | Настройка префикса TalkGadget для хостов удаленного доступа |
RemoteAccessHostRequireCurtain | Блокирование хостов при удаленном доступе |
RemoteAccessHostAllowClientPairing | Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа |
RemoteAccessHostAllowGnubbyAuth | Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа |
RemoteAccessHostAllowRelayedConnection | Разрешить использование серверов ретрансляции хостами удаленного доступа |
RemoteAccessHostUdpPortRange | Ограничить диапазон портов UDP, используемых хостами удаленного доступа |
RemoteAccessHostMatchUsername | Требует, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали |
RemoteAccessHostTokenUrl | URL, по которому клиенты удаленного доступа должны получать токены аутентификации |
RemoteAccessHostTokenValidationUrl | URL проверки токена аутентификации для клиента удаленного доступа |
RemoteAccessHostTokenValidationCertificateIssuer | Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Позволяет изменить правила сборок для отладки хоста удаленного доступа |
Настройки контента | |
DefaultCookiesSetting | Настройки файлов cookie по умолчанию |
DefaultImagesSetting | Настройка изображений по умолчанию |
DefaultJavaScriptSetting | Настройки JavaScript по умолчанию |
DefaultPluginsSetting | Настройки плагинов по умолчанию |
DefaultPopupsSetting | Настройка всплывающих окон по умолчанию |
DefaultNotificationsSetting | Настройка оповещений по умолчанию |
DefaultGeolocationSetting | Настройка географического положения по умолчанию |
DefaultMediaStreamSetting | Настройка MediaStream по умолчанию |
DefaultKeygenSetting | Настройки создания ключей по умолчанию |
AutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов |
CookiesAllowedForUrls | Разрешить файлы cookie на этих сайтах |
CookiesBlockedForUrls | Блокировать файлы cookie на этих сайтах |
CookiesSessionOnlyForUrls | Разрешить только сеансовые файлы cookie на этих сайтах |
ImagesAllowedForUrls | Разрешить показ изображений на этих сайтах |
ImagesBlockedForUrls | Блокировать изображения на этих сайтах |
JavaScriptAllowedForUrls | Разрешить JavaScript на этих сайтах |
JavaScriptBlockedForUrls | Блокировать JavaScript на этих сайтах |
KeygenAllowedForUrls | Разрешить этим сайтам создавать ключи |
KeygenBlockedForUrls | Блокировать создание ключей на этих сайтах |
PluginsAllowedForUrls | Разрешить плагины на этих сайтах |
PluginsBlockedForUrls | Блокировать плагины на этих сайтах |
PopupsAllowedForUrls | Разрешить всплывающие окна на этих сайтах |
RegisteredProtocolHandlers | Регистрировать обработчики протоколов |
PopupsBlockedForUrls | Блокировать всплывающие окна на этих сайтах |
NotificationsAllowedForUrls | Разрешить оповещения на этих сайтах |
NotificationsBlockedForUrls | Блокировать оповещения на этих сайтах |
Настройки локально управляемых профилей | |
SupervisedUsersEnabled | Включить контролируемые профили |
SupervisedUserCreationEnabled | Включает поддержку контролируемых профилей |
SupervisedUserContentProviderEnabled | Открыть доступ к поставщику контента для контролируемых профилей |
Настройки специальных возможностей | |
ShowAccessibilityOptionsInSystemTrayMenu | Показ специальных возможностей в меню панели задач |
LargeCursorEnabled | Включение большого курсора |
SpokenFeedbackEnabled | Озвучивание действий |
HighContrastEnabled | Включить режим высокой контрастности |
VirtualKeyboardEnabled | Включить экранную клавиатуру |
KeyboardDefaultToFunctionKeys | Использовать клавиши мультимедиа как функциональные по умолчанию |
ScreenMagnifierType | Настройка типа экранной лупы |
DeviceLoginScreenDefaultLargeCursorEnabled | Наличие или отсутствие большого курсора по умолчанию на экране входа |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Наличие или отсутствие озвучивания действий по умолчанию на экране входа |
DeviceLoginScreenDefaultHighContrastEnabled | Режим высокой контрастности, устанавливаемый по умолчанию на экране входа |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Режим по умолчанию для экранной клавиатуры на экране входа |
DeviceLoginScreenDefaultScreenMagnifierType | Настройка типа экранной лупы, отображаемой на экране входа по умолчанию |
Обмен сообщениями с оригинальными приложениями | |
NativeMessagingBlacklist | Создание черного списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingWhitelist | Создание белого списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingUserLevelHosts | Разрешить установку хостов на уровне пользователей для обмена сообщениями с оригинальными приложениями (без разрешения администратора) |
Поисковая система по умолчанию | |
DefaultSearchProviderEnabled | Включить поисковую систему по умолчанию |
DefaultSearchProviderName | Название поисковой системы по умолчанию |
DefaultSearchProviderKeyword | Ключевое слово для поисковой системы по умолчанию |
DefaultSearchProviderSearchURL | URL поиска для поисковой системы по умолчанию |
DefaultSearchProviderSuggestURL | URL используемой по умолчанию поисковой системы для запроса подсказок |
DefaultSearchProviderInstantURL | URL Живого поиска для поисковой системы по умолчанию |
DefaultSearchProviderIconURL | Значок поисковой системы по умолчанию |
DefaultSearchProviderEncodings | Кодировки поисковой системы по умолчанию |
DefaultSearchProviderAlternateURLs | Список дополнительных URL для поисковой системы по умолчанию |
DefaultSearchProviderSearchTermsReplacementKey | Параметр, контролирующий размещение поискового запроса для поисковой системы по умолчанию |
DefaultSearchProviderImageURL | Параметр функции поиска изображений для поисковой системы по умолчанию |
DefaultSearchProviderNewTabURL | Показ URL страницы быстрого доступа в поисковой системе по умолчанию |
DefaultSearchProviderSearchURLPostParams | Параметры запросов POST к URL-адресу для поиска |
DefaultSearchProviderSuggestURLPostParams | Параметры для запросов POST к URL-адресу поиска предложений |
DefaultSearchProviderInstantURLPostParams | Параметры для запросов POST к URL-адресу Живого поиска |
DefaultSearchProviderImageURLPostParams | Параметры для запросов POST к URL-адресу поиска изображений |
Правила для HTTP-аутентификации | |
AuthSchemes | Поддерживаемые протоколы аутентификации |
DisableAuthNegotiateCnameLookup | Отключить поиск записи CNAME при запросе на аутентификацию Kerberos |
EnableAuthNegotiatePort | Включить нестандартный порт в имя SPN Kerberos |
AuthServerWhitelist | Белый список аутентификации сервера |
AuthNegotiateDelegateWhitelist | Белый список серверов Kerberos для передачи прав |
GSSAPILibraryName | название библиотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип аккаунта для аутентификации HTTP Negotiate |
AllowCrossOriginAuthPrompt | Встречные запросы базовой аутентификации HTTP |
Прокси-сервер | |
ProxyMode | Выбрать способ настройки прокси-сервера |
ProxyServerMode | Выбрать способ настройки прокси-сервера |
ProxyServer | Адрес или URL прокси-сервера |
ProxyPacUrl | URL файла PAC прокси-сервера |
ProxyBypassList | Правила игнорирования прокси-серверов |
Расширения | |
ExtensionInstallBlacklist | Настройка черного списка расширений |
ExtensionInstallWhitelist | Настройка белого списка расширений |
ExtensionInstallForcelist | Создать список приложений и расширений, устанавливаемых принудительно |
ExtensionInstallSources | Настроить источники для установки расширений, приложений и пользовательских скриптов |
ExtensionAllowedTypes | Разрешенные типы приложений и расширений |
Средство обработки HTML в Google Chrome Frame по умолчанию | |
ChromeFrameRendererSettings | Средство обработки HTML в Google Chrome Frame по умолчанию |
RenderInChromeFrameList | Всегда обрабатывать следующие шаблоны URL в Google Chrome Frame |
RenderInHostList | Всегда обрабатывать следующие шаблоны URL в основном браузере |
AdditionalLaunchParameters | Дополнительные параметры командной строки для Google Chrome |
SkipMetadataCheck | Отменить проверку метатега в Google Chrome Frame |
Страницы при запуске | |
RestoreOnStartup | Действие при запуске |
RestoreOnStartupURLs | URL, открывающиеся при запуске |
Типы содержания, которые Google Chrome Frame может обрабатывать | |
ChromeFrameContentTypes | Типы содержания, которые Google Chrome Frame может обрабатывать |
Удаленная проверка | |
AttestationEnabledForDevice | Включает удаленную проверку устройства |
AttestationEnabledForUser | Включает удаленное подтверждение данных пользователем |
AttestationExtensionWhitelist | Разрешает расширениям использовать API удаленного подтверждения данных |
AttestationForContentProtectionEnabled | Включает удаленную проверку защиты контента для устройства |
Управление питанием | |
ScreenDimDelayAC | Задержка затемнения экрана при работе от сети |
ScreenOffDelayAC | Задержка отключения экрана при работе от сети |
ScreenLockDelayAC | Задержка блокировки экрана при работе от сети |
IdleWarningDelayAC | Задержка предупреждения о переходе в режим ожидания при работе от сети |
IdleDelayAC | Задержка перехода в спящий режим при работе от сети |
ScreenDimDelayBattery | Задержка затемнения экрана при работе от батареи |
ScreenOffDelayBattery | Задержка отключения экрана при работе от батареи |
ScreenLockDelayBattery | Задержка блокировки экрана при работе от батареи |
IdleWarningDelayBattery | Задержка предупреждения о переходе в режим ожидания при работе от батареи |
IdleDelayBattery | Задержка перехода в спящий режим при работе от батареи |
IdleAction | Действие по прошествии времени задержки перехода в спящий режим |
IdleActionAC | Действие в случае превышения времени бездействия при работе от сети. |
IdleActionBattery | Действие в случае превышения времени бездействия при работе от аккумулятора. |
LidCloseAction | Действие после закрытия крышки |
PowerManagementUsesAudioActivity | Определяет, влияет ли воспроизведение аудио на режим энергопотребления |
PowerManagementUsesVideoActivity | Определяет, влияет ли воспроизведение видео на режим энергопотребления |
PresentationIdleDelayScale | Коэффициент увеличения задержки перехода в ждущий режим в режиме презентации (больше не поддерживается) |
PresentationScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана в режиме презентации |
AllowScreenWakeLocks | Использование блокировки сна |
UserActivityScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве |
WaitForInitialUserActivity | Ждать действий пользователя |
PowerManagementIdleSettings | Параметры электропитания в режиме неактивности |
ScreenLockDelays | Период неактивности для блокировки экрана |
AllowDinosaurEasterEgg | Разрешает игру с динозавром |
AllowFileSelectionDialogs | Разрешить вызов окна выбора файлов |
AllowOutdatedPlugins | Разрешить запуск устаревших плагинов |
AlternateErrorPagesEnabled | Включить дополнительные страницы с сообщениями об ошибках |
AlwaysAuthorizePlugins | Всегда использовать плагины, требующие авторизации |
ApplicationLocaleValue | Региональные настройки приложения |
AudioCaptureAllowed | Включение или отключение функции захвата аудио |
AudioCaptureAllowedUrls | URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса |
AudioOutputAllowed | Разрешить воспроизведение аудио |
AutoCleanUpStrategy | Стратегия удаления данных при автоматической очистке диска (устаревшее правило) |
AutoFillEnabled | Включить автозаполнение |
BackgroundModeEnabled | Продолжить фоновое выполнение приложений после закрытия Google Chrome |
BlockThirdPartyCookies | Блокировать сторонние файлы cookie |
BookmarkBarEnabled | Включить панель закладок |
BrowserAddPersonEnabled | Разрешить добавлять людей через менеджер профилей |
BrowserGuestModeEnabled | Включает гостевой режим в браузере |
BuiltInDnsClientEnabled | Встроенный клиент DNS |
CaptivePortalAuthenticationIgnoresProxy | Игнорировать прокси при аутентификации через страницу входа |
ChromeOsLockOnIdleSuspend | Включение блокировки, когда устройство не используется или его работа приостановлена |
ChromeOsMultiProfileUserBehavior | Контролировать действия пользователей в многопрофильном режиме |
ChromeOsReleaseChannel | Канал обновления |
ChromeOsReleaseChannelDelegated | Разрешение на настройку версии обновления для пользователей |
ClearSiteDataOnExit | Удаление данных сайта при закрытии браузера (поддержка прекращена) |
CloudPrintProxyEnabled | Включить прокси-сервер Google Cloud Print |
CloudPrintSubmitEnabled | Разрешить отправку документов на виртуальный принтер Google Cloud Print |
ContextualSearchEnabled | Включить быстрый поиск |
DataCompressionProxyEnabled | Использовать прокси-сервер для сжатия данных |
DefaultBrowserSettingEnabled | Сделать Google Chrome браузером по умолчанию |
DefaultPrinterSelection | Правила выбора принтера по умолчанию |
DeveloperToolsDisabled | Отключить инструменты разработчика |
DeviceAllowNewUsers | Разрешить создание новых аккаунтов пользователей |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешает активацию бонусов через службу регистрации Chrome OS |
DeviceAppPack | Список расширений в пакете приложений |
DeviceAutoUpdateDisabled | Отключает автоматическое обновление |
DeviceAutoUpdateP2PEnabled | Включение автоматического обновления в одноранговых сетях p2p |
DeviceBlockDevmode | Блокировать режим разработчика |
DeviceDataRoamingEnabled | Включить роуминг данных |
DeviceEphemeralUsersEnabled | Стирать пользовательские данные при выходе |
DeviceGuestModeEnabled | Включить гостевой режим |
DeviceIdleLogoutTimeout | Тайм-аут для выхода из аккаунта |
DeviceIdleLogoutWarningDuration | Время показа предупреждения о выходе |
DeviceLocalAccountAutoLoginBailoutEnabled | Поддержка быстрых клавиш при выполнении автоматического входа |
DeviceLocalAccountAutoLoginDelay | Таймер автоматического входа в сеансе общего доступа |
DeviceLocalAccountAutoLoginId | Сеанс общего доступа для автоматического входа |
DeviceLocalAccountPromptForNetworkWhenOffline | При отсутствии подключения показывать запрос на настройку сети |
DeviceLocalAccounts | Локальные аккаунты |
DeviceLoginScreenDomainAutoComplete | Включает автозаполнение домена во время входа в аккаунт |
DeviceLoginScreenPowerManagement | Управление питанием на экране входа |
DeviceLoginScreenSaverId | Экранная заставка, используемая для экрана входа в коммерческой версии |
DeviceLoginScreenSaverTimeout | Время ожидания заставки на экране входа в коммерческой версии |
DeviceMetricsReportingEnabled | Включить передачу статистической информации |
DeviceOpenNetworkConfiguration | Конфигурации сети на уровне устройства |
DevicePolicyRefreshRate | Частота обновлений политики устройств |
DeviceRebootOnShutdown | Автоматическая перезагрузка при выключении устройства |
DeviceShowUserNamesOnSignin | Показать имена пользователей на экране входа |
DeviceStartUpFlags | Системные настройки, действующие при запуске Google Chrome |
DeviceStartUpUrls | Загружать в демонстрационном режиме указанные веб-страницы |
DeviceTargetVersionPrefix | Выбор версии автообновления |
DeviceTransferSAMLCookies | Позволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт |
DeviceUpdateAllowedConnectionTypes | Разрешенные типы подключений для загрузки обновлений |
DeviceUpdateHttpDownloadsEnabled | Разрешить автоматическое скачивание обновлений по протоколу HTTP |
DeviceUpdateScatterFactor | Максимальная задержка автообновления |
DeviceUserWhitelist | Список разрешенных пользователей |
Disable3DAPIs | Отключение поддержки API трехмерной графики |
DisablePluginFinder | Указать, нужно ли отключать поиск плагинов |
DisablePrintPreview | Отключает предварительный просмотр печати (правило устарело) |
DisableSSLRecordSplitting | Позволяет отключить TLS False Start |
DisableSafeBrowsingProceedAnyway | Запрет перехода со страницы предупреждения Безопасного просмотра |
DisableScreenshots | Запрет создания скриншотов |
DisableSpdy | Отключение протокола SPDY |
DisabledPlugins | Список неактивных подключаемых модулей |
DisabledPluginsExceptions | Указать список плагинов, доступных пользователю |
DisabledSchemes | Отключить протоколы URL |
DiskCacheDir | Установка каталога кеша на диске |
DiskCacheSize | Задать объем кеша в байтах |
DisplayRotationDefault | Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке) |
DnsPrefetchingEnabled | Включить предварительное определение сети |
DownloadDirectory | Выбор каталога для скачиваний |
EasyUnlockAllowed | Позволяет использовать функцию Smart Lock |
EditBookmarksEnabled | Включает или отключает возможность изменения закладок |
EnableDeprecatedWebBasedSignin | Включить прежнюю процедуру входа с веб-авторизацией |
EnableDeprecatedWebPlatformFeatures | Включить устаревшие функции веб-платформы на ограниченное время |
EnableOnlineRevocationChecks | Выполняются ли проверки OCSP/CRL в режиме онлайн |
EnabledPlugins | Определить список включенных плагинов |
EnterpriseWebStoreName | Название корпоративного интернет-магазина (больше не поддерживается) |
EnterpriseWebStoreURL | URL корпоративного интернет-магазина (больше не поддерживается) |
ExtensionCacheSize | Задать размер кеша для приложений и расширений (в байтах) |
ExternalStorageDisabled | Запрет подключения внешнего хранилища |
ForceEphemeralProfiles | Временный профиль |
ForceGoogleSafeSearch | Позволяет принудительно включить Безопасный поиск Google |
ForceMaximizeOnFirstRun | Позволяет разворачивать первое окно браузера при изначальном запуске |
ForceSafeSearch | Принудительное использование Безопасного поиска |
ForceYouTubeSafetyMode | Позволяет принудительно включить безопасный режим на YouTube |
FullscreenAllowed | Разрешить полноэкранный режим |
GCFUserDataDir | Назначить для Google Chrome Frame каталог для хранения пользовательских данных |
HardwareAccelerationModeEnabled | Использовать аппаратное ускорение (при наличии) |
HeartbeatEnabled | Позволяет отправлять пакеты поддержки связи на сервер управления |
HeartbeatFrequency | Частота мониторинга пакетов поддержки связи |
HideWebStoreIcon | Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений |
HideWebStorePromo | Запрет на появление рекламы приложений на странице быстрого доступа |
ImportAutofillFormData | Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске |
ImportBookmarks | Импорт закладок из браузера, используемого по умолчанию, при первом запуске |
ImportHistory | Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске |
ImportHomepage | Импорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске |
ImportSavedPasswords | Импорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске |
ImportSearchEngine | Импорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске. |
IncognitoEnabled | Включить режим инкогнито |
IncognitoModeAvailability | Доступность режима инкогнито |
InstantEnabled | Включить Живой поиск |
JavascriptEnabled | Включить JavaScript |
KeyPermissions | Позволяет разрешать или запрещать использование ключей |
LogUploadEnabled | Позволяет отправлять системные журналы на сервер для проверки администраторами |
ManagedBookmarks | Управляемые закладки |
MaxConnectionsPerProxy | Максимальное количество одновременных подключений к прокси-серверу |
MaxInvalidationFetchDelay | Максимальная задержка извлечения после аннулирования политики |
MediaCacheSize | Задать размер кеша для медиаданных в байтах |
MetricsReportingEnabled | Включить в отчеты данные об использовании и сбоях |
NetworkPredictionOptions | Включить предварительное определение сети |
OpenNetworkConfiguration | Конфигурация сети на уровне пользователя |
PinnedLauncherApps | Список прикрепленных приложений в панели запуска |
PolicyRefreshRate | Частота обновлений политики пользователя |
PrintingEnabled | Включить печать |
QuicAllowed | Разрешает использование протокола QUIC |
RC4Enabled | Включает и отключает наборы шифров RC4 в TLS |
RebootAfterUpdate | Автоматическая перезагрузка после обновления |
ReportDeviceActivityTimes | Сообщать о продолжительности работы устройства |
ReportDeviceBootMode | Сообщать о режиме загрузки устройства |
ReportDeviceHardwareStatus | Отчет о статусе оборудования |
ReportDeviceNetworkInterfaces | Сообщать о сетевых интерфейсах устройств |
ReportDeviceSessionStatus | Показывать информацию об активных сеансах киоска |
ReportDeviceUsers | Сообщает о пользователях устройства |
ReportDeviceVersionInfo | Информирование о версии OС и встроенного ПО |
ReportUploadFrequency | Частота загрузки отчетов об устройствах |
RequireOnlineRevocationChecksForLocalAnchors | Следует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС |
RestrictSigninToPattern | Список пользователей, которым разрешен вход в Google Chrome |
SAMLOfflineSigninTimeLimit | Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн |
SSLErrorOverrideAllowed | Разрешить переход со страницы предупреждения SSL |
SSLVersionFallbackMin | Минимальная версия TLS для отката |
SSLVersionMin | Позволяет задать минимально допустимую версию SSL |
SafeBrowsingEnabled | Включить безопасный просмотр |
SafeBrowsingExtendedReportingOptInAllowed | Позволить пользователям включить расширенную отчетность безопасного просмотра |
SavingBrowserHistoryDisabled | Отключить сохранение истории браузера |
SearchSuggestEnabled | Включить поисковые подсказки |
SessionLengthLimit | Продолжительность сеанса |
SessionLocales | Позволяет задать рекомендованные региональные настройки для сеанса общего доступа |
ShelfAutoHideBehavior | Автоматическое скрытие панели загрузок |
ShowAppsShortcutInBookmarkBar | Показ ярлыков приложений в панели закладок |
ShowHomeButton | Отображать кнопку "Главная страница" на панели инструментов |
ShowLogoutButtonInTray | Кнопка выхода в области уведомлений |
SigninAllowed | Разрешить вход в Google Chrome |
SpellCheckServiceEnabled | Включение и отключение веб-службы проверки правописания |
SuppressChromeFrameTurndownPrompt | Скрытие подсказки Google Chrome Frame |
SuppressUnsupportedOSWarning | Suppress the unsupported OS warning |
SyncDisabled | Отключить синхронизацию данных с Google |
SystemTimezone | Часовой пояс |
SystemUse24HourClock | Использовать по умолчанию 24-часовой формат времени |
TermsOfServiceURL | Установить Условия использования локального аккаунта |
TouchVirtualKeyboardEnabled | Включить виртуальную клавиатуру |
TranslateEnabled | Включить Переводчик |
URLBlacklist | Блокировка доступа к списку URL. |
URLWhitelist | Позволяет получать доступ к списку URL |
UnifiedDesktopEnabledByDefault | Включить унифицированный режим рабочего стола и установить его по умолчанию |
UptimeLimit | Ограничение продолжительности работы устройства за счет автоматической перезагрузки |
UserAvatarImage | Изображение для профиля пользователя |
UserDataDir | Указать каталог для пользовательских данных |
UserDisplayName | Отображаемые имена локальных аккаунтов |
VideoCaptureAllowed | Включение или отключение функции захвата видео |
VideoCaptureAllowedUrls | URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса |
WPADQuickCheckEnabled | Разрешить оптимизацию WPAD |
WallpaperImage | Обои для рабочего стола |
WelcomePageOnOSUpgradeEnabled | Включить показ стартовой страницы при первом запуске браузера после обновления ОС |
Позволяет задать URL главной страницы по умолчанию в Google Chrome и запрещает пользователям изменять его.
Обратите внимание, что главной считается та страница, которая загружается по нажатию соответствующей кнопки. Тип страниц, открывающихся при запуске браузера, определяется правилом RestoreOnStartup.
Если в качестве главной установлена страница быстрого доступа, то правило не действует, а если URL – действует.
Если вы включите эту функцию, пользователи не смогут изменять URL главной страницы в Google Chrome, но смогут сделать главной страницу быстрого доступа.
Если функцию не настраивать, пользователи смогут самостоятельно выбирать главную страницу (при условии, что не действует правило HomepageIsNewTabPage).
Правило недоступно на устройствах Windows, не входящих в домен Active Directory.
Позволяет задать тип главной страницы по умолчанию в Google Chrome и запрещает пользователям изменять его. В качестве главной страницы можно установить либо URL, либо страницу быстрого доступа.
Когда эта функция включена, всегда используется страница быстрого доступа, а URL игнорируется.
Когда функция отключена, страница быстрого доступа не используется как главная (за исключением случаев, когда в качестве URL указан адрес chrome://newtab).
Если вы включите или отключите функцию, пользователи не смогут менять тип главной страницы в Google Chrome.
Если функцию не настраивать, пользователи смогут самостоятельно выбрать, как должна выглядеть главная страница.
Правило недоступно на экземплярах Windows, не входящих в домен Active Directory.
Если этот параметр включен, пользователи могут сохранять пароли в Google Chrome, чтобы в следующий раз они вводились автоматически.
Если он отключен, новые пароли не сохраняются, но пользователи могут использовать пароли, сохраненные ранее.
Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если параметр не задан, сохранение паролей разрешено, но пользователи могут самостоятельно отключить эту функцию.
Определяет, может ли пользователь отображать пароли в менеджере паролей в незашифрованном виде. Если этот параметр отключен, пароли нельзя просматривать в окне менеджера паролей в виде текста; если он включен или не задан, делать это можно.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Это правило более не поддерживается. Оно позволяет использовать STUN и серверы ретрансляции для подключения удаленных клиентов. Если этот параметр включен, удаленные клиенты могут находить хосты и подключаться к ним, даже когда используется брандмауэр. Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к хосту смогут подключиться только клиенты, находящиеся в локальной сети.
Использование серверов STUN при подключении удаленных клиентов к устройству
Если этот параметр включен, удаленные клиенты могут обнаруживать устройство и подключаться к нему, даже когда используется брандмауэр.
Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к устройству смогут подключаться только клиенты, находящиеся в локальной сети.
Если значение не задано, по умолчанию параметр включен.
Настраивает обязательное имя домена, отвечающего за хосты удаленного доступа, и запрещает пользователям его менять.
Если этот параметр включен, открывать общий доступ к хостам можно только из аккаунтов, зарегистрированных в указанном домене.
Если этот параметр отключен или не настроен, открывать общий доступ к хостам можно из любых аккаунтов.
Включает двухфакторную аутентификацию вместо пользовательского PIN-кода для хостов удаленного доступа.
Если этот параметр включен, пользователям необходимо указать двухфакторный код, чтобы получить доступ к хосту.
Если этот параметр отключен или не настроен, двухфакторная аутентификация не активируется, а для доступа служит пользовательский PIN-код.
Настраивает префикс TalkGadget для хостов удаленного доступа и запрещает пользователям его менять.
Если значение этого параметра задано, к базовому имени TalkGadget добавляется префикс, в результате чего получается полное имя домена TalkGadget. Базовое имя домена TalkGadget – .talkgadget.google.com.
Если этот параметр включен, хосты используют для доступа к TalkGadget персонализированное имя домена вместо имени по умолчанию.
Если этот параметр отключен или не настроен, для всех хостов используется имя домена TalkGadget по умолчанию (chromoting-host.talkgadget.google.com).
Клиенты удаленного доступа всегда используют для доступа к TalkGadget имя chromoting-client.talkgadget.google.com вне зависимости от настроек этого правила.
Включает экранирование хостов удаленного доступа во время соединения. Если этот параметр включен, физические устройства ввода и вывода хостов во время соединения будут отключены. Если этот параметр отключен или не задан, то и локальные, и удаленные пользователи могут взаимодействовать с хостом, когда он работает в режиме общего доступа.
Если данный параметр включен или не настроен, пользователи могут связывать клиенты и хосты в момент подключения, чтобы не вводить PIN-код каждый раз.
Если данный параметр отключен, эта функция недоступна.
Если этот параметр включен, запросы на авторизацию Gnubby будут передаваться через подключение к удаленному хосту.
Если этот параметр отключен или не задан, запросы на авторизацию Gnubby не будут передаваться через прокси.
Использование серверов ретрансляции при попытке подключения удаленных клиентов к устройству
Если параметр включен, удаленные клиенты смогут устанавливать соединение с этим устройством через серверы ретрансляции, когда не удается подключиться напрямую, например из-за ограничений брандмауэра.
Обратите внимание: если параметр RemoteAccessHostFirewallTraversal отключен, это правило игнорируется.
Если это правило не задано, использование серверов ретрансляции будет разрешено.
Ограничение диапазона портов UDP, используемых хостами при удаленном доступе к устройству
Если это правило не задано или значением является пустая строка, для удаленного доступа будет разрешено использование любого доступного порта. Если параметр RemoteAccessHostFirewallTraversal отключен, будет разрешено использование портов UDP в диапазоне от 12 400 до 12 409.
Требует, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали.
Если эта настройка включена, хост удаленного доступа сравнивает имя связанного с ним локального пользователя с аккаунтом Google, который является владельцем хоста (например, ivanpetrov, если хост принадлежит аккаунту ivanpetrov@example.com). Хост удаленного доступа не запустится, если имя владельца отличается от имени локального пользователя. Чтобы связать аккаунт Google, принадлежащий владельцу хоста, с определенным доменом (например, example.com), вместе с RemoteAccessHostMatchUsername следует использовать правило RemoteAccessHostDomain.
Если эта функция отключена или не настроена, хост удаленного доступа может быть связан с любым локальным пользователем.
URL, по которому клиенты удаленного доступа должны получать токены аутентификации.
Если это правило настроено, то для подключения хост удаленного доступа потребует от клиента токен, полученный по указанному URL. Правило используется совместно с RemoteAccessHostTokenValidationUrl.
Эта функция пока что отключена на серверной стороне.
Позволяет задать URL для проверки токена аутентификации, принадлежащего клиенту удаленного доступа.
Если это правило установлено, хост удаленного доступа будет использовать URL для проверки токенов аутентификации от клиентов удаленного доступа при приеме соединений. Необходимо использовать совместно с RemoteAccessHostTokenUrl.
Функция пока отключена на серверной стороне.
Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl.
Когда правило настроено, хост использует указанный номер сертификата клиента для аутентификации в RemoteAccessHostTokenValidationUrl. Если вместо номера указать "*", будет использоваться любой из доступных сертификатов.
Эта функция отключена на серверной стороне.
Позволяет изменить правила сборок для отладки хоста удаленного доступа.
Значение анализируется как словарь JSON, где проверяется соответствие названия правила его значению.
Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов.
Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.
Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.
Определяет, отображаются ли рисунки на сайтах. Их показ можно разрешить или запретить для всех сайтов. Если это правило не настроено, применяется правило AllowImages и пользователи смогут самостоятельно изменить его значение.
Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.
Позволяет указать, разрешается ли сайтам автоматически запускать плагины. Автоматический запуск плагинов может быть разрешен либо запрещен для всех сайтов.
Воспроизведение по клику разрешает запуск плагинов, но для этого пользователь должен нажимать на плагин.
Если эти правила не заданы, будет использоваться параметр AllowPlugins и пользователь сможет изменить его.
Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.
Позволяет указать, каким сайтам разрешено отображать оповещения на рабочем столе. По умолчанию можно разрешить показ оповещений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать оповещение. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.
Позволяет разрешить или запретить сайтам отслеживать местоположение пользователя. Эта функция может быть включена или отключена по умолчанию, либо пользователю может предоставляться возможность выбора каждый раз, когда сайт запрашивает местоположение. Если это правило не настроено, действует правило AskGeolocation и пользователи могут самостоятельно изменить его значение.
Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.
Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.
Позволяет разрешить или запретить создание ключей для всех сайтов. Если это правило не настроено, для всех сайтов будет использоваться правило BlockKeygen (пользователь может изменить эту настройку).
Позволяет задать шаблоны URL для сайтов, для которых Google Chrome будет автоматически выбирать клиентские сертификаты, если сайты их запрашивают.
Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.
Если это правило не настроено, сертификат выбирается автоматически.
Задает список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено устанавливать файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет создать список шаблонов URL для сайтов, которым разрешено хранить файлы cookie только до закрытия браузера.
Когда правило не задано, для всех сайтов применяется значение DefaultCookiesSetting (если оно не указано, устанавливаются пользовательские настройки).
Если Google Chrome работает в фоновом режиме, сеанс не завершится даже после того, как будут закрыты все окна, и останется активным до тех пор, пока работа браузера не прекратится полностью. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.
Если вы настроите правило RestoreOnStartup так, чтобы при запуске браузера открывались вкладки из предыдущего сеанса, то CookiesSessionOnlyForUrls не вступит в силу. Файлы cookie при этом удаляться не будут.
Задает список шаблонов URL для сайтов, на которых разрешено показывать изображения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, на которых разрешено показывать изображения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым разрешено создавать ключи. При этом, если указанный шаблон подпадает под действие правила KeygenBlockedForUrls, сайту все равно будет разрешено создавать ключи. Если правило KeygenAllowedForUrls не настроено, для всех сайтов используется значение по умолчанию на основе правила DefaultKeygenSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым запрещено создавать ключи. При этом, если указанный шаблон подпадает под действие правила KeygenAllowedForUrls, сайту будет разрешено создавать ключи. Если правило KeygenBlockedForUrls не настроено, для всех сайтов используется значение по умолчанию на основе правила DefaultKeygenSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено запускать плагины. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPluginsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено запускать плагины. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPluginsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено показывать всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Регистрация списка обработчиков протоколов. Это правило не является обязательным. Свойство protocol должно быть указано по схеме mailto, а свойство URL – по шаблону URL для приложения, которое его обрабатывает. Шаблоны могут включать атрибуты %s, которые будут заменены обрабатываемым URL.
Обработчики протокола, зарегистрированные правилом, объединяются с теми, которые были зарегистрированы пользователями. И те, и другие будут доступны для использования. Пользователь может не применять обработчики протокола, установленные правилом, добавив по умолчанию свой собственный, но не может удалить их.
Задает список шаблонов URL для сайтов, на которых запрещены всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено отображать оповещения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено отображать оповещения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Если для правила задано значение "true", на устройстве можно создавать и использовать контролируемые профили.
Если задано значение "false" или значение не задано, нельзя будет создавать контролируемые профили и входить в них. Все существующие контролируемые профили будут скрыты.
ПРИМЕЧАНИЕ. На пользовательских и корпоративных устройствах применяются разные настройки по умолчанию: на пользовательских устройствах поддержка контролируемых профилей включена, а на корпоративных – отключена.
Если для правила задано значение "false", этот пользователь не сможет создавать контролируемые профили. При этом все существующие контролируемые профили будут доступны.
Если задано значение "true" или значение не задано, этот пользователь сможет создавать контролируемые профили и управлять ими.
Если вы укажете значение True, то другие приложения для Android смогут запрашивать данные об ограничениях контролируемого профиля у поставщика контента.
Если вы укажете значение False или не станете настраивать функцию, то поставщик контента не будет предоставлять эти данные.
Отображение специальных возможностей Google Chrome OS в системном меню
Если задано значение true, специальные возможности будут всегда отображаться в меню на панели задач.
Если задано значение false, специальных возможностей в этом меню не будет.
Если правило настроено, пользователи не могут его изменить.
Если правило не настроено, специальных возможностей не будет в меню на панели задач, но пользователь сможет их туда добавить на странице настроек.
Включение или отключение большого курсора.
Если для правила задано значение "true", большой курсор будет всегда включен.
Если задано значение "false", большой курсор будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, большой курсор будет изначально отключен, но пользователи могут его в любое время включить.
Включение или отключение функции озвучивания действий.
Если для правила задано значение "true", озвучивание действий будет всегда включено.
Если задано значение "false", озвучивание действий будет всегда отключено.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, озвучивание действий будет изначально отключено, но пользователи могут его в любое время включить.
Включение или отключение режима высокой контрастности.
Если для правила задано значение "true", режим высокой контрастности будет всегда включен.
Если задано значение "false", режим высокой контрастности будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, режим высокой контрастности будет изначально отключен, но пользователи могут его в любое время включить.
Включение и отключение экранной клавиатуры
Если задано значение true, экранная клавиатура всегда будет включена.
Если задано значение false, экранная клавиатура всегда будет отключена.
Если этот параметр настроен, пользователи не смогут изменить его.
Если значение не выбрано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент.
Использование клавиш верхнего ряда как функциональных
Если задано значение true, клавиши верхнего ряда по умолчанию будут заменять функциональные клавиши. Чтобы использовать клавишу верхнего ряда для управления мультимедиа, одновременно потребуется нажать и удерживать клавишу поиска.
Если задано значение false или правило не настроено, по умолчанию клавиши верхнего ряда будут использоваться для управления мультимедиа, а при нажатии и удержании клавиши поиска будут действовать как функциональные.
Определение типа экранной лупы.
Если это правило настроено, оно определяет тип используемой экранной лупы. Если установить значение "Нет", лупа будет отключена.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, экранная лупа будет изначально отключена, но пользователи могут ее в любое время включить.
Наличие или отсутствие большого курсора по умолчанию на экране входа.
Если для правила задано значение "true", большой курсор будет появляться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа большой курсор будет отключен.
Если правило задано, пользователи могут временно включать и отключать большой курсор. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа большой курсор будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Включение или отключение функции озвучивания действий по умолчанию на экране входа.
Если для правила задано значение "true", функция озвучивания действий будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа функция озвучивания действий будет отключена.
Если правило задано, пользователи могут временно включать и отключать функцию озвучивания действий. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа функция озвучивания действий будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Включение или отключение режима высокой контрастности по умолчанию на экране входа.
Если для правила задано значение "true", режим высокой контрастности будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа режим высокой контрастности будет отключен.
Если правило задано, пользователи могут временно включать и отключать режим высокой контрастности. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа режим высокой контрастности будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Режим экранной клавиатуры по умолчанию на экране входа
Если задано значение true, экранная клавиатура будет включена на экране входа.
Если задано значение false, экранная клавиатура будет отключена на экране входа.
Если это правило настроено, пользователи смогут временно переопределять параметры, включая или отключая экранную клавиатуру. Режим по умолчанию будет восстанавливаться при повторном открытии экрана входа или через минуту бездействия.
Если это правило не настроено, экранная клавиатура будет отключена при первом открытии экрана входа. Пользователи смогут включить и отключить ее в любой момент, и выбранный ими режим будет действовать для экрана входа.
Настройка экранной лупы, используемой по умолчанию на экране входа.
Если это правило настроено, оно определяет тип экранной лупы, которая будет отображаться по умолчанию на экране входа. Если установить значение "Нет", лупа будет отключена.
Если правило настроено, пользователи могут временно включать и отключать показ экранной лупы. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа экранная лупа будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться.
В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый.
Если это правило не настроено, Google Chrome будет загружать все установленные хосты.
Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка.
Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке.
По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.
Разрешить на уровне пользователей установку хостов для обмена сообщениями с оригинальными приложениями.
Если задано значение "Разрешить", Google Chrome разрешает использование установленных на уровне пользователей хостов для обмена сообщениями с оригинальными приложениями.
Если задано значение "Запретить", Google Chrome будет использовать для обмена сообщениями с оригинальными приложениями только те хосты, которые установлены на уровне системы.
Если это правило не задано, Google Chrome разрешает использование хостов на уровне пользователей для обмена сообщениями с оригинальными приложениями.
Позволяет использовать поисковую систему по умолчанию.
Когда эта функция включена и в омнибокс вводится текст (не URL), поиск выполняется в системе по умолчанию.
Если вы зададите правила поиска по умолчанию, то сможете указать и систему по умолчанию. В противном случае пользователи смогут выбирать ее самостоятельно.
Когда функция отключена и в омнибокс вводится текст (не URL), поиск не выполняется.
Если вы включите или отключите функцию, пользователи не смогут настраивать и переопределять ее в Google Chrome.
Если вы не станете настраивать функцию, у пользователей будет возможность использовать систему по умолчанию и создавать список систем.
Правило недоступно на устройствах Windows, не входящих в домен Active Directory.
Задает название поисковой системы по умолчанию. Если это поле оставить пустым, используется название хоста, соответствующее URL поисковой системы. Это правило действует, только если активно правило DefaultSearchProviderEnabled.
Задает ключевое слово, при вводе которого в омнибокс поиск выполняется в указанной системе. Это правило необязательно: если оно не настроено, поисковые системы не вызываются для ключевых слов. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает URL поисковой системы, используемой для поиска по умолчанию. URL должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем. Это правило действует, только если активно правило DefaultSearchProviderEnabled, и может быть настроено только в этом случае.
Задает URL поисковой системы, используемой для предоставления подсказок. URL должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем. Это правило необязательно: если оно не настроено, URL поисковой системы для предоставления подсказок не используется. Оно действует, только если включено правило DefaultSearchProviderEnabled.
Задает URL поисковой системы, которая предоставляет результаты Живого поиска. URL должен содержать строку '{searchTerms}', которая будет заменяться текстом, введенным пользователем. Это правило необязательно: если оно не настроено, Живой поиск не используется. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает URL значка для поисковой системы по умолчанию. Это правило необязательно: если оно не настроено, значок не используется. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает кодировку текста, поддерживаемую поисковой системой. Кодировки – это названия кодовых страниц, например UTF-8, GB2312 или ISO-8859-1. Они применяются в том порядке, в котором перечислены. Это правило необязательно: если оно не настроено, по умолчанию используется кодировка UTF-8. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает список альтернативных URL, которые могут использоваться для извлечения запросов из поисковой системы. Для выполнения этой функции URL должен содержать строку '{searchTerms}'.
Это правило не обязательное: если его не настроить, то для извлечения поисковых запросов не будут использоваться альтернативные URL.
Оно действует, только если включено правило DefaultSearchProviderEnabled.
Если это правило задано и предлагаемый в омнибоксе URL содержит этот параметр в строке запроса или идентификаторе фрагмента, вместо исходной ссылки в подсказке появятся поисковые запросы и название поисковой системы.
Это правило не является обязательным. Если его значение не задано, замена поисковых запросов не выполняется.
Это правило не применяется, если включено правило "DefaultSearchProviderEnabled".
Содержит URL-адрес поисковой системы, используемой для поиска изображений. По умолчанию запросы отправляются методом GET. Если задана политика DefaultSearchProviderImageURLPostParams, запросы отправляются методом POST.
Данная политика является необязательной. Если она не задана, поиск изображений не используется.
Данная политика действует только в случае, если задана политика 'DefaultSearchProviderEnabled'.
Определяет URL, используемый поисковой системой для страницы быстрого доступа.
Это правило может использоваться по усмотрению пользователей. Если его значение не задано, страница быстрого доступа не будет указана.
Это правило применяется только совместно с правилом "DefaultSearchProviderEnabled".
Список параметров, используемых в поисковых запросах методом POST. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поисковых запросов используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске предложений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска предложений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при Живом поиске. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для Живого поиска используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске изображений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {imageThumbnail} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска изображений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Определяет поддерживаемые схемы HTTP-аутентификации для Google Chrome.
Возможные значения: basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.
Если правило не настроено, используются все четыре схемы.
Указывает, создано ли название SPN Kerberos на основе канонического названия DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.
Определяет, нужно ли включать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.
Определяет серверы, вносимые в белый список для комплексной аутентификации. Чтобы выполнить комплексную аутентификацию, Google Chrome должен получить соответствующий запрос от прокси-сервера или сервера, внесенного в этот список.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если правило не задано, Google Chrome попытается определить, находится ли сервер в сети интранет, и только после этого ответит на запросы авторизации Windows. Если Google Chrome обнаружит, что сервер находится в Интернете, эти запросы будут проигнорированы.
Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.
Определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. Можно указать только название библиотеки либо полный путь.
Если настройки не определены, Google Chrome использует название библиотеки по умолчанию.
Определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.
Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.
Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.
Позволяет задать прокси-сервер, используемый Google Chrome, и запрещает пользователям менять его настройки. Если вы решите отказаться от использования прокси-сервера и всегда устанавливать прямое соединение, использовать системные настройки прокси-сервера или определять его автоматически, все остальные параметры будут игнорироваться. Если будет использоваться конкретный прокси-сервер, его параметры можно указать в полях "Адрес или URL прокси-сервера" и "Разделенный запятыми список правил игнорирования прокси-сервера". Если вы предпочитаете использовать PAC-скрипт, укажите его URL в поле "URL PAC-файла прокси-сервера". Подробные примеры можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Если это правило включено, Google Chrome игнорирует все настройки прокси-сервера, заданные с помощью командной строки, а если оно не настроено, пользователи могут самостоятельно изменить настройки прокси-сервера.
Это правило устарело, используйте вместо него правило ProxyMode. Оно позволяет указать прокси-сервер, используемый Google Chrome, и запрещает пользователям менять его настройки. Если вы решите отказаться от прокси-сервера и всегда устанавливать прямое соединение, использовать системные настройки прокси-сервера или определять его автоматически, все остальные параметры будут игнорироваться. Если вам требуется настроить прокси-сервер вручную, его параметры можно указать в полях "Адрес или URL прокси-сервера", "URL PAC-файла прокси-сервера" и "Разделенный запятыми список правил игнорирования прокси-сервера". Подробные примеры можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Если это правило включено, Google Chrome игнорирует все настройки прокси-сервера, заданные с помощью командной строки. Если оно не настроено, пользователи могут менять настройки самостоятельно.
Здесь указывается URL прокси-сервера. Это правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" выбрана настройка вручную. Если выбран какой-либо другой режим, не настраивайте это правило. Подробные сведения и примеры можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Здесь указывается URL PAC-файла прокси-сервера. Это правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" выбрана настройка вручную. Если выбран какой-либо другой режим, не настраивайте это правило. Подробные сведения и примеры можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Google Chrome обходит прокси-серверы для перечисленных здесь хостов. Это правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" выбрана настройка вручную. Если выбран какой-либо другой режим, не настраивайте это правило. Подробные сведения и примеры можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
Позволяет задать расширения, которые пользователи НЕ МОГУТ устанавливать. Уже установленные расширения, входящие в этот черный список, будут удалены. Звездочка (*) запрещает все расширения, кроме тех, которые внесены в белый список. Если это правило не настроено, пользователи могут добавлять в Google Chrome любые расширения.
Позволяет определить, какие расширения не могут быть внесены в черный список. Значение "*" в черном списке указывает на то, что в него внесены все расширения и пользователи могут устанавливать только расширения из белого списка. По умолчанию все расширения находятся в белом списке. Тем не менее, если все расширения были внесены в черный список в соответствии с правилом, белый список можно использовать для нейтрализации этого правила.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionsInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to an Active Directory domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Позволяет указать, с каких URL можно устанавливать расширения, приложения и темы.
Начиная с Google Chrome 21 процедура установки расширений, приложений и пользовательских скриптов из источников, отличных от Интернет-магазина Chrome, стала более сложной. Раньше для установки CRX-файла достаточно было нажать на его ссылку и пропустить несколько предупреждений Google Chrome. Начиная с Google Chrome 21 такие файлы нужно загружать и перетаскивать на страницу настроек Google Chrome. Это правило позволяет указать список URL, для которых будет разрешена прежняя, более простая процедура установки.
В таком списке перечисляются шаблоны соответствия для расширений (подробную информацию можно найти на странице http://code.google.com/chrome/extensions/match_patterns.html). Программы с URL, которые соответствуют этим шаблонам, устанавливаются по упрощенной схеме. Для этого в шаблоне должны быть указаны как расположение CRX-файла, так и страница, с которой выполняется загрузка (т. е. источник ссылки).
Список ExtensionInstallBlacklist имеет приоритет над этим правилом. Расширение из черного списка нельзя установить даже с сайта, адрес которого есть в списке шаблонов.
Контролирует типы расширений и приложений, которые разрешено устанавливать.
В этом списке перечислены разрешенные типы расширений и приложений для Google Chrome. Он состоит из строчек, в каждой из которых должно быть указано одно из значений: extension, theme, user_script, hosted_app, legacy_packaged_app, platform_app. В документации к расширениям Google Chrome содержатся подробные сведения об этих типах.
Обратите внимание: это правило также относится к расширениям и приложениям для принудительной установки, указанным в списке ExtensionInstallForcelist.
Если задать эту настройку, расширения и приложения других типов не будут установлены.
Если настройка не задана, к устанавливаемым расширениям и приложениям не будут применяться никакие ограничения.
Позволяет настроить средство обработки HTML по умолчанию при установке Google Chrome Frame. Если это правило не настроено, по умолчанию обработку выполняет браузер хоста, но это значение можно переопределить, и тогда обработку HTML-страниц по умолчанию выполняет Google Chrome Frame.
Изменяет список шаблонов URL, которые обрабатывает Google Chrome Frame.
Если это правило не настроено, для всех сайтов используется механизм обработки по умолчанию, заданный правилом ChromeFrameRendererSettings.
Примеры шаблонов приведены здесь: http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Изменяет список шаблонов URL, которые должны обрабатываться основным браузером.
Если это правило не настроено, для всех сайтов используется механизм обработки по умолчанию, заданный правилом ChromeFrameRendererSettings.
Примеры шаблонов приведены здесь: http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Позволяет задать дополнительные параметры, которые используются при запуске Google Chrome из Google Chrome Frame.
Если это правило не задано, действуют настройки командной строки по умолчанию.
Как правило, если для страниц с заголовком X-UA-Compatible установлено значение "chrome=1", они обрабатываются с помощью Google Chrome Frame независимо от правила "ChromeFrameRendererSettings".
Если параметр включен, проверка метатегов выполняться не будет.
Если параметр отключен, проверка метатегов будет выполняться.
Если значение правила не задано, проверка метатегов будет выполняться.
Позволяет настроить параметры запуска Google Chrome.
Если выбрать вариант "Открыть страницу быстрого доступа", будет загружаться соответствующая страница.
Если выбрать вариант "Восстановить предыдущий сеанс", будут загружаться вкладки из последнего закрытого окна Google Chrome. При этом некоторые настройки, связанные с сеансами (например, удаляющие данные о работе в браузере или файлы cookie при завершении работы) будут отключены.
Если выбрать вариант "Открыть одну или несколько страниц", в Google Chrome будут загружаться страницы, указанные в списке "URL, открывающиеся при запуске".
Когда функция включена, пользователи не могут отключить или настроить ее в Google Chrome.
Когда функция отключена, считается, что вы не настроили ее. Пользователь может сделать это самостоятельно в Google Chrome.
Правило недоступно на устройствах Windows, не входящих в домен Active Directory.
Если в качестве действия при запуске выбран вариант "Открыть одну или несколько страниц", это правило позволяет указать список соответствующих URL. Если вы не настроите его, никакие сайты при запуске открываться не будут.
Это правило действует, только если для RestoreOnStartup установлено значение RestoreOnStartupIsURLs.
Правило недоступно на устройствах Windows, не входящих в домен Active Directory.
Разрешает Google Chrome Frame обрабатывать указанные типы контента. Если это правило не настроено, для всех сайтов используется механизм обработки по умолчанию, заданный правилом ChromeFrameRendererSettings.
Если установлено значение "true", удаленная проверка устройства разрешена. При этом сертификат будет автоматически создан и загружен на сервер управления устройствами.
Если установлено значение "false" или значение не установлено, сертификат не будет создан, а запросы к API расширения enterprise.platformKeysPrivate будут отклоняться.
Значение "true" разрешает использовать оборудование устройств Chrome для удаленной проверки личных данных пользователя в центре сертификации с помощью API Enterprise Platform Keys chrome.enterprise.platformKeysPrivate.challengeUserKey().
Если задано значение "false" или значение не задано, произойдет ошибка вызова API, и будет указан ее код.
Правило определяет, смогут ли расширения использовать API Enterprise Platform Keys chrome.enterprise.platformKeysPrivate.challengeUserKey() для удаленного подтверждения данных. Чтобы разрешить использование API, расширение необходимо добавить в список.
Если расширения нет в списке или список не создан, произойдет ошибка вызова API, и будет показан ее код.
Для получения сертификата, подтверждающего разрешение воспроизводить премиум-контент на устройствах с Chrome OS, Центр сертификации может проводить удаленную проверку (подтверждение права доступа). В рамках проверки в Центр сертификации Chrome OS отправляется информация об аппаратной части устройства, позволяющая определить его уникальный код.
Если задано значение "false", удаленная проверка устройства не будет выполняться, а воспроизведение премиум-контента на устройстве может не поддерживаться.
Если задано значение "true" или значение не задано, удаленная проверка может использоваться для защиты содержания.
Указывает, через какое время бездействия экран затемняется при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS затемняет экран.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран выключается при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключит экран.
Если значение равно нулю, Google Chrome OS не отключает экран при переходе в спящий режим.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от сети.
Если значение правила больше нуля, оно обозначает время бездействия, после которого Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, применяется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от сети, после которого появляется диалоговое окно с предупреждением.
Если правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если правило не задано, диалоговое оно предупреждения не будет отображаться.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Определяет, через какое время бездействия блокируется экран при работе от сети.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполняет заданное действие. Это действие настраивается отдельно.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Указывает, через какое время бездействия экран затемняется при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS активирует затемнение экрана.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран отключается при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключает экран.
Если значение равно нулю, Google Chrome OS не отключает экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от батареи.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, используется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от батареи, после которого появляется диалоговое окно с предупреждением.
Если это правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если оно не задано, диалоговое окно не отображается.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Указывает, через какое время бездействия включается спящий режим при работе от батареи.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполнит заданное действие. Это действие настраивается отдельно.
Если значение правила не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Действие, которое необходимо выполнить, когда превышено заданное время бездействия.
Данная политика устарела и будет удалена в одной из следующих версий.
Эта политика является резервной по отношению к более подробным политикам IdleActionAC и IdleActionBattery. Она используется, если эти более подробные политики не заданы.
Если данная политика не задана, более подробные политики действуют как обычно.
Действие, которое необходимо выполнить, когда достигнуто максимальное время бездействия при работе от сети.
Если политика задана, в ней указывается, какое действие выполняет Google Chrome OS, если пользователь не предпринимает никаких действий в течение определенного времени (оно настраивается отдельно).
Если политика не задана, выполняется действие по умолчанию – переход в режим ожидания.
В этом случае отдельный параметр определяет, будет ли Google Chrome OS блокировать экран перед переходом в режим ожидания.
Действие, которое необходимо выполнить, когда достигнуто максимальное время бездействия при работе от аккумулятора.
Если политика задана, в ней указывается, какое действие выполняет Google Chrome OS, если пользователь не предпринимает никаких действий в течение определенного времени (оно настраивается отдельно).
Если политика не задана, выполняется действие по умолчанию – переход в режим ожидания.
В этом случае отдельный параметр определяет, будет ли Google Chrome OS блокировать экран перед переходом в режим ожидания.
Определяет действие, которое должно произойти после закрытия крышки устройства.
Если значение правила задано, оно определяет действие Google Chrome OS после того, как пользователь закроет крышку устройства.
Если значение не задано, выполняется действие по умолчанию, т.е. переход в спящий режим.
Если в качестве действия установлен переход в спящий режим, можно отдельно указать для Google Chrome OS, следует ли блокировать экран.
Определяет, влияет ли воспроизведение аудио на режим энергопотребления.
Если для данного правила установлено значение "true" или значение не установлено, воспроизведение аудио не считается бездействием. Соответственно, и компьютер не перейдет в спящий режим через установленный интервал времени. Тем не менее, воспроизведение аудио не повлияет на затемнение, отключение и блокировку экрана.
Если установлено значение "false", воспроизведение аудио также считается бездействием.
Определяет, влияет ли воспроизведение видео на режим энергопотребления.
Если для данного правила установлено значение "true" или значение не установлено, воспроизведение видео не считается бездействием. Соответственно, не применяется задержка перехода в ждущий режим, затемнения, отключения и блокировки экрана и не выполняются связанные с ними действия.
Если установлено значение "false", воспроизведение видео будет считаться бездействием.
Это правило не поддерживается в Google Chrome OS версии 29 и будет исключено из более поздних версий. Вместо него используйте правило PresentationScreenDimDelayScale.
Коэффициент увеличения задержки затемнения экрана устройства в режиме презентации.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана в режиме презентации. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%. Задержка затемнения в режиме презентации должна быть больше аналогичного значения для стандартного режима.
Определяет, разрешено ли блокировать отключение экрана. Расширения могут запрашивать блокировку перехода экрана в спящий режим через API расширения управления питанием.
Если для правила задано значение "true" или значение не задано, расширение управления питанием сможет блокировать отключение экрана.
Если задано значение "false", запросы на блокировку отключения экрана будут игнорироваться.
Коэффициент увеличения задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%.
Определяет, следует ли начинать отсчет времени для параметров электропитания и регистрировать начало сеанса лишь после того, как система зафиксирует первое действие пользователя.
Если выбрано значение TRUE, время бездействия для таких настроек электропитания, как отключение дисплея и перевод устройства в спящий режим, и лимит продолжительности сеанса начнут отсчитываться после первого действия в системе.
Если выбрано значение FALSE, время для параметров электропитания и длительность сеанса начнут отсчитываться сразу после начала сеанса.
Управление электропитанием в режиме неактивности.
Это правило регулирует сразу несколько параметров электропитания.
Если пользователь некоторое время не выполняет действий на устройстве, может быть автоматически произведено четыре операции: * Яркость экрана уменьшается после того, как пользователь остается неактивен в течение промежутка, заданного правилом |ScreenDim|. * Экран отключается после того, как пользователь остается неактивен в течение промежутка, заданного правилом |ScreenOff|. * После того как пользователь остается неактивен в течение промежутка, заданного правилом |IdleWarning|, появляется окно с предупреждением о том, что будет предпринято определенное действие. * Выполняется действие, заданное правилом |IdleAction|, после того как пользователь остается неактивен в течение промежутка, заданного правилом |Idle|.
Для каждого из этих действий задается период в миллисекундах. Если значение равно нулю, Google Chrome OS не выполняет соответствующее действие.
Если период не задан, в каждом из четырех случаев используется значение по умолчанию.
Период для правила |ScreenDim| не может быть больше значения, заданного для правила |ScreenOff|. Период для правил |ScreenOff| и |IdleWarning| не может быть больше значения, заданного для правила |Idle|.
Правилом |IdleAction| задается одно из четырех возможных действий: * |Suspend| – перейти в спящий режим; * |Logout| – выйти из системы; * |Shutdown| – выключить устройство; * |DoNothing| – ничего не делать.
Если значение для правила |IdleAction| не выбрано, по умолчанию активируется спящий режим.
Также можно отдельно настроить параметры электропитания при работе устройства от сети и батареи.
Продолжительность периода неактивности, после которого экран блокируется при работе от сети или батареи.
Если задано значение больше нуля, Google Chrome OS заблокирует экран после указанного промежутка времени с момента последнего действия пользователя.
Если задано значение, равное нулю, Google Chrome OS не блокирует экран при неактивности пользователя.
Если значение не задано, используется продолжительность по умолчанию.
Данное правило следует применять, только если экран нужно блокировать задолго до того, как включается спящий режим, или если этот режим не используется. В остальных случаях рекомендуется настроить блокировку экрана при переходе в спящий режим и задать период неактивности в Google Chrome OS для включения спящего режима.
Значения задаются в миллисекундах и должны быть меньше периода неактивности, установленного для перехода в спящий режим.
Разрешить пользователям играть с динозавром офлайн.
Если для правила указано значение False, при отсутствии интернет-соединения игра с динозавром будет недоступна. Если указано значение True, пользователи смогут в нее играть. Если правило не настроено, игра будет недоступна на зарегистрированных устройствах Chrome OS, однако при других обстоятельствах пользователи смогут играть в нее.
Открывает доступ к локальным файлам на компьютере, разрешая Google Chrome показывать окна выбора файлов. Если этот параметр включен, пользователи могут открывать окна выбора файлов в обычном режиме. Если параметр отключен и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов. Если этот параметр не задан, пользователи могут открывать окна выбора файлов в обычном режиме.
Позволяет запускать устаревшие плагины в Google Chrome. Если этот параметр включен, устаревшие плагины используются как обычные. Если этот параметр отключить, устаревшие плагины не будут использоваться и пользователям не будет предлагаться разрешить их запуск. Если этот параметр не определен, пользователям будет предлагаться разрешить запуск устаревших плагинов.
Позволяет использовать альтернативные страницы ошибок, встроенные в Google Chrome (такие как "Страница не найдена"), и запрещает пользователям менять этот параметр. Если он включен, используются альтернативные страницы; если он отключен, альтернативные страницы не используются. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если значение параметра не задано, он включен, но пользователи могут самостоятельно отключить его.
Разрешает использовать в Google Chrome плагины, запрашивающие авторизацию. Если задать этот параметр, актуальные плагины будут использоваться постоянно. Если этот параметр не установлен или отключен, будет выводиться запрос на использование плагинов, требующих авторизации. Использование таких плагинов может быть небезопасным.
Устанавливает региональные настройки приложения в Google Chrome и запрещает пользователям менять их. Если этот параметр включен, Google Chrome использует указанные региональные настройки. Если они не поддерживаются, используется вариант en-US. Если этот параметр отключен или не настроен, Google Chrome использует региональные настройки пользователя (если они выбраны), системные региональные настройки либо резервный вариант en-US.
Включение или отключение функции записи аудио.
Если правило включено или не настроено (значение по умолчанию), будет появляться запрос доступа к ресурсам за исключением URL, включенных в список AudioCaptureAllowedUrls (к ним доступ предоставляется без запросов).
Если правило отключено, запрос доступа появляться не будет, а функция записи аудио будет доступна только по ссылкам, указанным в списке AudioCaptureAllowedUrls.
Это правило действует для всех аудиоустройств, а не только для встроенного микрофона.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
Включение и отключение звука на устройстве
Если задано значение false, звук на устройстве будет отключен на все время пользовательского сеанса.
Это правило распространяется на все аудиовыходы, а не только встроенные динамики. Кроме того, оно влияет на специальные возможности, в которых используется звук. Не включайте это правило, если пользователю нужен экранный диктор.
Если задано значение true или правило не настроено, пользователям доступны все поддерживаемые аудиовыходы на устройстве.
Это правило устарело. Очистка данных в Google Chrome OS всегда будет проводиться по принципу RemoveLRU.
Это правило определяет, каким образом будет проводиться автоматическая очистка диска на устройствах Google Chrome OS. Она запускается, когда объем свободного места на диске снижается до критического значения.
Если задано значение RemoveLRU, при автоматической очистке профили пользователей будут удаляться по времени последнего входа, начиная с самого раннего, пока не освободится достаточно места.
Если задано значение RemoveLRUIfDormant, при автоматической очистке будут удаляться профили пользователей, вход в которые не выполнялся в течение 3 месяцев и более, начиная с самого раннего времени последнего входа, пока не освободится достаточно места.
Если значение не задано, будет использоваться режим очистки по умолчанию. В настоящий момент это RemoveLRUIfDormant.
Включает в Google Chrome функцию автозаполнения и разрешает автоматически заполнять веб-формы, например с полями адреса или номера банковской карты, ранее сохраненными данными. Если этот параметр отключен, функция автозаполнения недоступна пользователям, а если он включен или его значение не указано, пользователь может использовать автозаполнение, настраивать профили автозаполнения, а также включать и отключать эту функцию по своему усмотрению.
Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс.
Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера.
Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его.
Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.
Блокирует сторонние файлы cookie. Если этот параметр включен, веб-страницы не могут сохранять файлы cookie из других доменов (т. е. любых доменов, кроме указанного в адресной строке). Если этот параметр отключен, веб-страницы могут сохранять файлы cookie из других доменов, а пользователи не могут менять его значение. Если этот параметр не задан, веб-страницы также могут сохранять файлы cookie из других доменов, но пользователи могут самостоятельно изменить его значение.
Включает панель закладок в Google Chrome. Если этот параметр включен, панель закладок отображается в Google Chrome; если он отключен, панель не отображается. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если значение параметра не задано, пользователи могут самостоятельно решать, использовать ли эту функцию.
Если эта функция включена (значение True) или не настроена, в Google Chrome разрешается создавать новые профили через диспетчер пользователей.
Если функция отключена (значение False), делать это в Google Chrome нельзя.
Если это правило включено (значение True) или не настроено, в Google Chrome доступен вход через гостевой профиль (профиль Google Chrome, в котором все окна открываются в режиме инкогнито).
Если правило отключено (значение False), Google Chrome не поддерживает вход через гостевой профиль.
Разрешить использовать в Google Chrome встроенный клиент DNS.
При включенном параметре будет использоваться встроенный клиент DNS (при его наличии).
Если параметр отключен, встроенный клиент DNS использоваться не будет.
Если значение не задано, пользователи смогут выбирать клиент самостоятельно на странице chrome://flags или в параметрах командной строки.
Это правило позволяет Google Chrome OS обходить прокси-серверы при аутентификации на адаптивных порталах.
Правило срабатывает лишь в том случае, когда настроен прокси-сервер (например, через правила, лично пользователем в chrome://settings или через расширения).
Если эта настройка включена, страницы аутентификации адаптивных порталов (то есть все веб-страницы, начиная со страницы входа на адаптивном портале и пока Google Chrome не зафиксирует успешное подключение к Интернету) будут открываться в отдельном окне, игнорируя все настройки и ограничения правил для текущего пользователя.
Если эта настройка выключена или не задана, страницы аудитентификации адаптивных порталов будут просто открываться в новой вкладке браузера, следуя текущим настройкам прокси-сервера пользователя.
Включает блокировку устройств Google Chrome OS, если они неактивны или их работа приостановлена. Если этот параметр включен, для разблокировки устройства потребуется ввести пароль, а если он отключен, то пароль вводить не требуется. Если этот параметр включен или отключен, пользователи не могут изменить его значение или обойти его. Если он не задан, пользователи могут самостоятельно решать, использовать блокировку или нет.
Управление действиями пользователей в многопрофильном режиме на устройствах Google Chrome OS
Если задано значение MultiProfileUserBehaviorUnrestricted, в многопрофильном режиме пользователь может быть основным или дополнительным.
Если задано значение MultiProfileUserBehaviorMustBePrimary, в многопрофильном режиме пользователь может быть только основным.
Если задано значение MultiProfileUserBehaviorNotAllowed, пользователь не может работать в многопрофильном режиме.
Если значение этого правила задано, пользователь не может изменить или отменить его.
Если значение изменяется во время работы пользователя в многопрофильном режиме, начинается проверка настроек всех участвующих в сеансе пользователей. Если кому-либо из них не разрешено использовать многопрофильный режим, сеанс будет завершен.
Если значение не задано, по умолчанию для корпоративных управляемых профилей используется значение MultiProfileUserBehaviorMustBePrimary, а для остальных – MultiProfileUserBehaviorUnrestricted.
Задает канал выпуска, за которым должно быть закреплено устройство.
Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.
Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий.
Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.
Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.
Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.
Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.
Разрешает быстрый поиск по контенту в окне Google Chrome.
Если вы укажете значение True или не станете настраивать правило, пользователь сможет включить или отключить быстрый поиск.
Если вы укажете значение False, быстрый поиск будет всегда отключен.
Это правило позволяет включать и отключать функцию сжатия данных с помощью прокси-сервера, а также блокирует доступ пользователей к этой настройке.
Если параметр задан, пользователи не смогут его отменить или изменить.
Если значение правила не задано, пользователь сам сможет включать или отключать функцию сжатия данных с помощью прокси-сервера.
Настраивает проверку браузера по умолчанию в Google Chrome и запрещает пользователям изменять ее параметры. Если этот параметр включен, Google Chrome всегда проверяет при запуске, является ли он браузером по умолчанию, и при возможности автоматически регистрируется. Если параметр отключен, Google Chrome не проверяет, является ли он браузером по умолчанию, и не позволяет пользователю настраивать этот параметр. Если этот параметр не задан, Google Chrome разрешает пользователю управлять проверкой браузера по умолчанию и показом соответствующих оповещений.
Переопределяет правила выбора принтера по умолчанию для сервиса "Google Chrome".
При первом использовании функции печати в профиле это правило определяет принципы выбора принтера по умолчанию для Google Chrome.
Если правило настроено, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам. При этом в качестве устройства по умолчанию будет выбран первый из обнаруженных принтеров.
Если правило не настроено или подходящий принтер не найден в нужное время, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию не будет выбран.
Значение интерпретируется как объект JSON в соответствии со следующей схемой: { "type": "object", "properties": { "kind": { "description": "Ограничить область поиска подходящего принтера несколькими устройствами.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Регулярное выражение, соответствующее идентификатору принтера.", "type": "string" }, "namePattern": { "description": "Регулярное выражение, соответствующее отображаемому названию принтера.", "type": "string" } } }
Принтеры, подключенные к сервису "Google Cloud Print", относятся к типу ""cloud"", а все остальные – к типу ""local"". Если поле отсутствует, выполняется поиск всех значений. Например, если тип подключения не указан, функция предварительного просмотра обнаружит все принтеры – как облачные, так и обычные. Шаблоны регулярных выражений должны соответствовать синтаксису JavaScript RegExp. Регистр имеет значение.
Отключает Инструменты разработчика и консоль JavaScript. Если этот параметр включен, Инструменты разработчика недоступны, сайты невозможно анализировать с их помощью, а все быстрые клавиши, управляющие Инструментами разработчика и консолью JavaScript, отключены. Если этот параметр отключен или не задан, Инструменты разработчика и консоль JavaScript можно использовать.
Управляет созданием новых аккаунтов пользователей в Google Chrome OS. Если эти правила заданы неверно, пользователи, у которых еще нет аккаунта, не смогут выполнить вход.
Если эти правила заданы (по умолчанию), можно будет создавать новые аккаунты, если это не запрещено правилами DeviceUserWhitelist.
Контроль за доступом пользователей к службе регистрации Chrome OS для активации бонусов
Если задано значение true или правило не настроено, пользователи могут использовать бонусы через службу регистрации Chrome OS.
Если задано значение false, пользователи не смогут активировать бонусы.
Это правило действует только в коммерческой версии.
В нем перечислены расширения, которые автоматически загружаются для демо-режима в коммерческой версии. Они сохраняются на устройстве и после загрузки могут быть установлены даже без подключения к Интернету.
Каждая запись списка содержит словарь, в поле extension-id которого должен быть указан идентификатор расширения, а в поле update-url – URL обновления.
Если выбрано значение "Включить", отключает автоматическое обновление.
Устройства Google Chrome OS автоматически проверяют наличие обновлений, если этот параметр не задан или выбрано значение "Отключить".
Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.
Блокировать режим разработчика.
Если эта политика включена, Google Chrome OS не позволит устройству загружаться в режиме разработчика. При попытке выбрать такой режим будет показано сообщение об ошибке.
Если эта политика выключена или не настроена, режим разработчика на данном устройстве останется доступным.
Устанавливает возможность для роуминга данных для устройства. Если параметр задан, роуминг данных разрешен. Если нет (по умолчанию), роуминг данных будет недоступен.
Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).
Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.
Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.
Это правило действует только в коммерческой версии.
Если его значение не равно 0, пользователь, вошедший в демо-режиме, автоматически выйдет из системы после заданного периода бездействия.
Значение устанавливается в миллисекундах.
Эти правила действуют только в коммерческой версии.
Если параметр "DeviceIdleLogoutTimeout" задан, эти правила определяют длительность отображения предупреждающего сообщения, в котором идет обратного отсчета до выхода из аккаунта.
Значения этих правил должны быть указаны в миллисекундах.
Использование быстрых клавиш при выполнении автоматического входа.
Если для правила задано значение "true" или значение не задано, а локальный аккаунт устройства настроен на автоматический вход без задержки, с помощью быстрых клавиш Ctrl + Alt + S в Google Chrome OS можно пропустить автоматический вход и открыть экран входа.
Если задано значение "false", автоматический вход без задержки (если он настроен) нельзя отменить.
Задержка автоматического входа во время сеанса общего доступа.
Если не задано правило |DeviceLocalAccountAutoLoginId|, данное правило не действует. В противном случае:
если правило задано, оно определяет продолжительность времени бездействия перед тем, как система автоматически запустит сеанс общего доступа;
если правило не задано, время ожидания составит 0 миллисекунд.
Значение правила задается в миллисекундах.
Сеанс общего доступа, в который будет автоматически выполнен вход по прошествии времени задержки.
Если правило задано, по прошествии заданного времени бездействия на экране входа будет выполнен автоматический вход в указанный сеанс общего доступа. Сеанс общего доступа необходимо настроить заранее (см. |DeviceLocalAccounts|).
Если правило не задано, автоматический вход не будет выполняться.
При отсутствии подключения показывать запрос на настройку сети.
Если это правило не настроено или включено (значение True), а для аккаунта на устройстве задано мгновенное автоматическое подключение, то при отсутствии доступа к Интернету Google Chrome OS будет показывать запрос на настройку сети.
Если это правило выключено (значение False), вместо такого запроса будет выводиться сообщение об ошибке.
Показывать локальные аккаунты, привязанные к устройству, на странице входа.
Каждая строка содержит внутренний идентификатор аккаунта, помогающий отличать их друг от друга.
Если правило не настроено или его значение не задано, Google Chrome OS не будет включать автозаполнение в процессе входа в аккаунт. Если в качестве значения правила указана строка с доменным именем, Google Chrome OS включит автозаполнение в процессе входа в аккаунт, и пользователь сможет указывать только имя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного.
Управление электропитанием на экране входа в Google Chrome OS.
Это правило позволяет выбрать действия Google Chrome OS после определенного периода неактивности, если отображается экран входа. Оно регулирует сразу несколько настроек. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления электропитанием во время сеанса. В данном случае для указанных правил действуют только два ограничения: – После периода неактивности или при закрытии крышки нельзя прекратить сеанс. – При работе от сети электропитания по умолчанию после установленного периода неактивности устройство выключается.
Если не задана какая-либо из настроек, для нее используется значение по умолчанию.
Если не задано правило, значения по умолчанию используются для всех настроек.
Это правило действует только в коммерческой версии.
Определяет идентификатор расширения для использования в качестве заставки на экране входа. Расширение должно входить в состав пакета приложений для данного домена, заданного в правиле DeviceAppPack.
Эти правила действуют только в коммерческой версии. Определяет длительность отображения заставки на экране входа в коммерческой версии.
Значения этих правил должны быть указаны в миллисекундах.
Управляет отправкой статистической информации об использовании в Google. Если параметр задан, Google Chrome OS будет отправлять соответствующую информацию. Если нет (по умолчанию), отправка статистики будет запрещена.
Позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration, описанному на странице https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Задает периодичность (в миллисекундах), с которой в службу управления устройством направляются запросы о правилах устройства. Настройка этого правила переопределяет значение по умолчанию, равное 3 часам. Можно выбрать значение от 1800000 (30 минут) до 86400000 (1 сутки). Если выбрать число вне этого диапазона, будет установлено ближайшее граничное значение. Если правила не настроены, в Google Chrome OS будет использовано значение по умолчанию (3 часа).
Если вы выберете значение False или не станете настраивать правило, Google Chrome OS позволит пользователю выключать устройство. Если вы выберете значение True, Google Chrome OS будет перезагружать устройство вместо выключения. В интерфейсе Google Chrome OS все кнопки выключения будут заменены кнопками перезагрузки. Однако если пользователь нажмет кнопку питания, устройство не перезагрузится автоматически, даже если правило настроено.
Если эти правила заданы (по умолчанию), в Google Chrome OS будут отображаться существующие пользователи с возможностью их выбора. Если эти правила не заданы, в Google Chrome OS при входе будут использованы подсказки для имени пользователя или пароля.
Определяет, какие настройки будут использоваться при запуске Google Chrome. Они применяются ещё до запуска экрана входа Google Chrome.
Эти правила действуют только в базовом режиме.
Определяет набор URL-адресов, которые загружаются в демонстрационном сеансе. Эти правила превалируют над другими возможностями для настройки стартовой страницы. Их нельзя применить к конкретному пользователю.
Настраивает целевую версию для автообновлений.
Задает префикс версии, до которой необходимо обновить Google Chrome OS. Если на устройстве установлена более старая версия, ПО будет обновлено до последней версии с указанным префиксом. Если же установлена более новая версия, возврата к предыдущей не произойдет. В примерах ниже показан формат префикса.
"" (не настроено): обновление до последней доступной версии. "1412.": обновление до любой промежуточной версии 1412 (например, 1412.24.34 или 1412.60.2). "1412.2.": обновление до любой промежуточной версии 1412.2 (например, 1412.2.34 или 1412.2.2). "1412.24.34": обновление до определенной версии.
Указывает, будут ли аутентификационные файлы cookie, принадлежащие поставщику услуг аутентификации SAML в процессе входа в аккаунт, передаваться в профиль пользователя.
Когда пользователь при входе в аккаунт проходит аутентификацию через поставщика услуг SAML, принадлежащие поставщику файлы cookie сначала сохраняются во временном профиле. Они могут передаваться и в профиль пользователя, чтобы сохранить его статус аутентификации.
Если эта функция включена (значение True), файлы cookie передаются в профиль пользователя каждый раз, когда он входит в аккаунт с помощью поставщика услуг SAML.
Если функция отключена (значение False), файлы cookie передаются в профиль пользователя только при первом входе в аккаунт на устройстве.
Это правило влияет только на пользователей, чей домен соответствует домену регистрации устройства. Для всех остальных пользователей файлы cookie от поставщика всегда будут передаваться в профиль только при первом входе на устройство.
Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание может перегружать соединение и требовать дополнительных расходов. Поэтому передача через сети с высокой стоимостью трафика, такие как WiMAX, Bluetooth и сеть сотовой связи, по умолчанию отключена.
Поддерживаются следующие типы подключений: ethernet, wifi, wimax, bluetooth и cellular.
Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.
Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.
Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.
Определяет список пользователей, которым разрешен вход на устройство. Элементы списка имеют формат user@domain (пример: madmax@managedchrome.com). Чтобы добавить в домен произвольного пользователя, используйте элементы в формате *@domain.
Если это правило не настроено, ограничений для пользователей нет. Обратите внимание на то, что для создания новых пользователей необходимо правильно настроить правило DeviceAllowNewUsers.
Отключает поддержку API трехмерной графики.
Указав значение True, вы запретите веб-страницам доступ к графическому процессору компьютера. В частности, веб-страницы не смогут использовать WebGL API, а плагины – Pepper 3D API.
Указав значение False, вы разрешите веб-страницам использовать WebGL API, а плагинам – Pepper 3D API. Однако, согласно настройкам по умолчанию в браузере, аргументы командной строки могут передаваться для использования API.
Если для правила HardwareAccelerationModeEnabled задано значение False, то параметр Disable3DAPIs игнорируется (считается, что ему присвоено значение True).
Если этот параметр включен, Google Chrome не выполняет автоматический поиск и установку отсутствующих плагинов. Если этот параметр выключен или не задан, автоматический поиск активен.
Открывать системное диалоговое окно печати вместо окна предварительного просмотра.
Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.
Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.
Позволяет отключить оптимизацию TLS False Start. Название DisableSSLRecordSplitting связано с историей правила.
Если вы укажете значение False или не станете настраивать правило, то использование TLS False Start будет разрешено. Если вы укажете значение True, использование TLS False Start будет запрещено.
Функция безопасного просмотра отображает страницу предупреждения, когда пользователь пытается перейти на потенциально опасный сайт. Если включить этот параметр, пользователи не смогут переходить на сайты, для которых появляются такие предупреждения.
Если этот параметр отключен или не настроен, пользователи могут сами решать, переходить ли на потенциально опасные сайты.
Запрещает создавать скриншоты.
Если этот параметр включен, пользователь не может сделать скриншот с помощью быстрых клавиш или API расширения.
Если этот параметр отключен или не настроен, создавать скриншоты можно.
Данная политика отключает использование в Google Chrome протокола SPDY. Если она включена, этот протокол будет недоступен в Google Chrome. Его можно будет использовать, если не настраивать эту политику или отключить ее.
Задает список плагинов, которые должны быть отключены в Google Chrome, и запрещает пользователям изменять его.
Для замены отдельных символов или их последовательностей можно использовать подстановочные знаки: звездочку (*) и вопросительный знак (?). Звездочка заменяет любое количество символов, а вопросительный знак соответствует одному символу или его отсутствию. Чтобы ввести символ звездочки или вопросительный знак как таковой, добавьте перед ним обратную косую черту (\).
Если этот параметр включен, указанные плагины заблокированы в Google Chrome и отмечены на странице about:plugins как отключенные. Пользователи не могут их включить.
Обратите внимание на то, что правила DisabledPlugins и DisabledPluginsExceptions имеют приоритет перед этим правилом.
Если это правило не настроено, пользователи могут использовать любые установленные плагины, кроме заведомо несовместимых, устаревших и вредоносных.
Создание списка плагинов, которые пользователи могут включать или отключать в Google Chrome
Поддерживаются подстановочные знаки: звездочка (*) заменяет любую последовательность символов, вопросительный знак (?) указывает на один символ или его отсутствие. Чтобы использовать звездочку или вопросительный знак в роли обычных символов, добавьте перед ними обратную косую черту (\).
Если этот параметр включен, плагины из указанного списка можно использовать в Google Chrome. Пользователи могут включать и отключать их на странице about:plugins, даже если эти плагины есть в списке DisabledPlugins или их нет в списках DisabledPlugins, DisabledPluginsExceptions и EnabledPlugins.
Это правило позволяет добавлять исключения при строгом запрете включения плагинов. Например, если в списке DisabledPlugins используются подстановочные знаки для запрета всех плагинов (*) или всех плагинов Java (*Java*), с помощью этого правила администратор может разрешить определенные версии плагинов, например IcedTea Java 2.3.
В списке исключений необходимо указывать и название плагина, и группу. Например, на странице about:plugins плагин Shockwave Flash входит в группу Adobe Flash Player, и оба названия должны быть в числе исключений из черного списка.
Если это правило не настроено, все плагины, перечисленные в списке DisabledPlugins, отключены и пользователи не смогут их включить.
Это правило устарело, используйте вместо него правило URLBlacklist.
Правило запрещает использование схем протоколов, указанных в списке Google Chrome.
Правило запрещает загрузку страниц, использующих схемы из списка.
Если это правило не настроено или список пуст, в Google Chrome будут использоваться все схемы.
Определяет на диске каталог, где Google Chrome будет хранить кешированные файлы.
Если это правило задано, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--disk-cache-dir" или нет.
Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран каталог кеша по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--disk-cache-dir".
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных файлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --disk-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --disk-cache-size.
Если правило задано, система будет поворачивать изображение на экране устройства на указанное количество градусов при каждой перезагрузке, а также после установки нового значения. Пользователи, выполнившие вход в аккаунт, могут изменить поворот изображения на странице настроек. Однако новое значение будет переопределено при следующей перезагрузке.
Это правило применяется и к основным, и к дополнительным устройствам.
Если правило не установлено, значение по умолчанию равно 0 градусов и пользователь может изменить его. В этом случае оно не будет переопределяться при последующих перезагрузках.
Включает предварительное определение сети в Google Chrome и запрещает пользователям менять эту настройку.
Это позволяет контролировать не только упреждающее чтение DNS, но и упреждающее подключение по протоколам TCP и SSL, а также предварительную визуализацию веб-страниц. Исторически сложилось, что в названии правила упоминается только одна из этих функций.
Если эта настройка была включена или выключена, никто кроме вас не сможет изменить ее в Google Chrome.
Если не настраивать это правило, предварительное определение сети будет включено, но у пользователей будет возможность выключить его.
Задает каталог, в который Google Chrome загружает файлы.
Если настроить это правило, Google Chrome будет загружать файлы в выбранный каталог, даже если пользователь указал другой путь или предпочел указывать его при каждой загрузке.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран каталог загрузки по умолчанию, но пользователь сможет изменить его.
Разрешает использовать функцию Smart Lock на устройствах Google Chrome OS.
Если эта настройка включена и все требования соблюдены, пользователи могут использовать Smart Lock.
Если эта настройка отключена, использовать Smart Lock нельзя.
Если правило не установлено, функция отключена для корпоративных аккаунтов и включена для остальных.
Включает или отключает возможность изменения закладок в Google Chrome. Если этот параметр включен или не задан, закладки можно добавлять, изменять и удалять, а если он отключен, делать этого нельзя, но имеющиеся закладки останутся доступными.
Включает старую веб-систему входа в аккаунт.
До Chrome 42 эта настройка называлась EnableWebBasedSignin, а начиная с Chrome 43 ее поддержка полностью прекратится.
Эта настройка может пригодиться корпоративным клиентам, использующим единые системы входа (SSO), не совместимые с новой встроенной системой входа в аккаунт. Если эта настройка включена, будет использоваться устаревшая веб-система входа в аккаунт. Если эта настройка выключена, по умолчанию будет использоваться новая встроенная система. Пользователи могут включить старую систему с помощью флага командной строки --enable-web-based-signin.
В будущем, когда новая система будет полностью поддерживаться всеми SSO, эта экспериментальная настройка будет удалена.
Выбор устаревших функций веб-платформы, которые необходимо включить заново.
Это правило позволяет администраторам включить эти функции на ограниченное время. Функциям присвоены теги. Все функции с тегами, указанными в этом правиле, будут включены.
Если значение не задано, список тегов пуст или не содержит поддерживаемых тегов, все устаревшие функции будут по умолчанию отключены.
Это правило поддерживается на всех указанных выше платформах, но сами функции могут на них не работать. Включить можно только те функции, которые перечислены ниже. Для каждой функции установлено свое время включения. Общий формат тега: [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Подробную информацию о целях изменения функций веб-платформы вы найдете здесь: http://bit.ly/blinkintents.
Поскольку проверка номеров сертификатов в реальном времени без жесткого отклонения отозванных сертификатов не дает существенного усиления защиты, в Google Chrome 19 и более поздних версиях она по умолчанию отключена. Если задать значение true, будет восстановлен предыдущий режим работы с проведением проверок OCSP/CRL.
Если задано значение false или правило не настроено, в Google Chrome 19 и более поздних версиях Google Chrome не будет проверять номера сертификатов.
Задает список активных плагинов в Google Chrome и запрещает пользователю изменять этот параметр. Для замены отдельных символов или их последовательностей можно использовать подстановочные знаки: звездочку (*) и вопросительный знак (?). Звездочка заменяет любое количество символов, а вопросительный знак соответствует одному символу или его отсутствию. Чтобы ввести символ звездочки или вопросительного знака как таковой, добавьте перед ним обратную косую черту (\). Указанные плагины будут использоваться в Google Chrome при условии, что они установлены. Плагины перечислены на странице about:plugins, и пользователи могут их отключать. Обратите внимание на то, что это правило имеет приоритет перед правилами DisabledPlugins и DisabledPluginsExceptions. Если оно не настроено, пользователь может отключить любой из установленных в системе плагинов.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий. Чтобы создать коллекцию приложений и расширений организации, рекомендуем указать адрес сайта, где хранятся CRX-пакеты, в правиле ExtensionInstallSources и разместить прямые ссылки на скачивание приложений на специальной веб-странице. Панель запуска для этой страницы можно создать с помощью правила ExtensionInstallForcelist.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий. Чтобы создать коллекцию приложений и расширений организации, рекомендуем указать адрес сайта, где хранятся CRX-пакеты, в правиле ExtensionInstallSources и разместить прямые ссылки на скачивание приложений на специальной веб-странице. Панель запуска для этой страницы можно создать с помощью правила ExtensionInstallForcelist.
Google Chrome OS кеширует приложения и расширения для установки несколькими пользователями одного устройства, чтобы каждому из них не приходилось скачивать контент заново. Если это правило не настроено или его значение меньше 1 МБ, Google Chrome OS будет использовать объем кеша по умолчанию.
Запрет подключения внешнего хранилища.
Если для этого правила установлено значение True, внешнее хранилище будет недоступно в диспетчере файлов.
Это правило распространяется на все типы носителей, включая Flash-накопители, внешние жесткие диски, SD и другие карты памяти, оптические накопители и т. д. Правило никак не влияет на работу внутреннего хранилища, поэтому все файлы, сохраненные в папке загрузок, остаются доступными. То же касается Диска Google.
Если это правило отключено или не настроено, на устройстве можно использовать все поддерживаемые типы внешних хранилищ.
Это правило делает профиль временным. Если оно является политикой операционной системы, например объектом групповой политики Windows, его действие распространится на все профили устройства. Если это облачная политика, она будет применена только к профилю, в котором выполнен вход в управляемый аккаунт.
В этом режиме данные профиля сохраняются на диске только в течение сеанса пользователя. После того как браузер будет закрыт, его история, данные веб-страниц, такие как файлы cookie и базы данных, расширения и их данные будут удалены. Это не помешает пользователю вручную скачивать файлы на диск, сохранять веб-страницы и распечатывать их.
Если пользователь включил синхронизацию, все данные будут сохранены в синхронизируемом профиле, как в обычном. Режим инкогнито также будет доступен, если он не запрещен явным образом.
Если это правило отключено или его значение не определено, при входе используются обычные профили.
Запросы в Веб-поиске Google всегда будут выполняться с использованием Безопасного поиска, и пользователи не смогут менять эту настройку.
Если включить этот параметр, всегда будет применяться Безопасный поиск.
Если его выключить или не задавать значение, Безопасный поиск можно будет активировать на странице "Настройки поиска".
Если функцию включить, указав значение True, Google Chrome будет всегда разворачивать первое окно при изначальном запуске. Если вы укажете значение False или не станете настраивать правило, решение о разворачивании окна будет приниматься исходя из размера экрана
Это правило устарело. Вместо него рекомендуется использовать ForceGoogleSafeSearch и ForceYouTubeSafetyMode. Когда одно из этих правил настроено, ForceSafeSearch игнорируется.
Указав значение True, вы включите в Google Поиске Безопасный поиск, а на YouTube – Безопасный режим. Пользователи не смогут менять эту настройку.
Если вы укажете значение False или не станете настраивать правило, Безопасный режим и Безопасный поиск принудительно включаться не будут.
Позволяет включить безопасный режим YouTube и запретить пользователям изменять эту настройку.
Указав значение True, вы включите безопасный режим на YouTube.
Если вы укажете значение False или не станете настраивать правило, безопасный режим принудительно включаться не будет.
Поддержка полноэкранного режима
Это правило определяет возможность активации полноэкранного режима, при котором все элементы интерфейса Google Chrome скрыты и на экране остается только веб-контент.
Если задано значение true или правило не настроено, пользователи, приложения и расширения с соответствующими разрешениями смогут активировать полноэкранный режим.
Если задано значение false, полноэкранный режим будет отключен для всех пользователей, приложений и расширений.
При отключенном полноэкранном режиме на всех платформах, кроме Google Chrome OS, режим киоска недоступен.
Задает каталог, в котором содержатся данные пользователя Google Chrome Frame.
Если настроить это правило, Google Chrome Frame будет сохранять данные в выбранный каталог.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет использоваться каталог профиля по умолчанию.
Позволяет использовать аппаратное ускорение, если это возможно.
Если вы выберете значение True или не настроите правило, аппаратное ускорение будет включено (только если соответствующая функция графического процессора не находится в черном списке).
Если вы выберете значение False, аппаратное ускорение будет отключено.
Позволяет отправлять пакеты поддержки связи на сервер управления, чтобы своевременно определять, когда устройство находится не в Сети.
Если правило включено (значение True), пакеты будут отправляться, а если отключено (значение False) или не задано, то не будут.
Частота отправки пакетов поддержки связи (в миллисекундах).
Если это правило не настроено, частота по умолчанию составляет 3 минуты. Минимальная частота составляет 30 секунд, максимальная – 24 часа. Значения вне этого диапазона приравниваются к крайним.
Удаляет приложение из Интернет-магазина Chrome и ссылку на него со страницы быстрого доступа и с панели запуска приложений Google Chrome OS.
Если для правила задано значение "true", значки приложений будут скрыты.
Если задано значение "false" или значение не задано, значки будут отображаться.
Если установлено значение True, на новой вкладке не будет отображаться реклама приложений из Интернет-магазина Chrome. Если этот параметр не задан или выбрано значение False, реклама будет отображаться.
Это правило импортирует сохраненные данные автозаполнения из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта.
Если это правило отключено, сохраненные пароли не импортируются.
Если правило не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его вручную.
Это правило импортирует закладки из текущего браузера по умолчанию и меняет поведение диалогового окна импорта. Если оно отключено, закладки не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено импортировать закладки.
Это правило импортирует историю посещенных страниц из браузера, используемого по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, история не импортируется, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует главную страницу из текущего браузера по умолчанию. Если оно отключено, главная страница не импортируется, а если не настроено, страница может быть импортирована автоматически либо пользователю может быть предложено импортировать ее.
Это правило импортирует сохраненные пароли из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, сохраненные пароли не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует поисковые системы из текущего браузера по умолчанию. Если оно включено, меняется поведение диалогового окна импорта. Если правило отключено, поисковая система по умолчанию не импортируется. Если оно не настроено, импорт может быть выполнен автоматически либо пользователю может быть предложено выполнить его.
Это правило устарело, используйте вместо него правило IncognitoModeAvailability, активирующее режим инкогнито в Google Chrome. Если оно включено или не настроено, просмотр веб-страниц в режиме инкогнито возможен, а если это правило отключено, режим инкогнито недоступен.
Определяет, может ли пользователь просматривать веб-страницы в Google Chrome в режиме инкогнито. Если этот параметр включен или его значение не задано, страницы можно открывать в режиме инкогнито; если он отключен, делать этого нельзя. Если выбрано значение Forced, страницы можно просматривать ТОЛЬКО в режиме инкогнито.
Включает Живой поиск в Google Chrome и запрещает пользователям изменять эту настройку.
Если эта настройка включена, Живой поиск Google Chrome всегда активен.
Если эта настройка выключена, Живой поиск Google Chrome всегда неактивен.
Если эта настройка задана, пользователи не могут ее изменять или отменять.
Если настройка не задана, пользователи могут устанавливать ее по своему желанию.
Эта настройка недоступна в Google Chrome 29 и более поздних версиях.
Это правило устарело, используйте вместо него DefaultJavaScriptSetting.
Может применяться для отключения JavaScript в Google Chrome.
Если отключить это правило, JavaScript на веб-страницах будет запрещен и никто кроме вас не сможет изменить эту настройку.
Если включить или не настраивать это правило, JavaScript на веб-страницах будет разрешен, но у пользователей будет возможность его запретить.
Предоставляет расширениям доступ к корпоративным ключам.
Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API.
Доступ к корпоративным ключам предоставляется только в соответствии с этим правилом. Пользователь не может открывать расширениям доступ к таким ключам или запрещать его.
По умолчанию у расширений нет доступа к корпоративным ключам. Они также будут недоступны расширению, если установить для него значение false в параметре allowCorporateKeyUsage.
Расширение может использовать корпоративные ключи для электронной подписи произвольных данных, если в его параметре allowCorporateKeyUsage установлено значение true. Предоставляйте это разрешение только расширениям, которым вы доверяете защиту ключей.
Позволяет отправлять системные журналы на сервер для проверки администраторами.
Если вы установите значение True, системные данные будут отправляться. Если вы установите значение False или не станете настраивать правило, данные отправляться не будут.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a "Managed bookmarks" folder that can't be modified by the user, but the user can choose to hide it from the bookmark bar. Managed bookmarks are not synced to the user account and can't be modified by extensions.
Задает максимальное количество одновременных подключений к прокси-серверу.
Некоторые прокси-серверы не способны обработать сразу несколько подключений к одному клиенту, и установка более низкого значения может помочь решить эту проблему.
Значение должно находиться в диапазоне от 6 до 100 (по умолчанию 32).
Некоторые веб-приложения используют сразу несколько соединений с ожидающими выполнения GET-запросами, поэтому при установке значения ниже 32 возможно зависание браузера, если запущено несколько таких приложений.
Если это правило не настроено, используется значение по умолчанию (32).
Максимальная задержка в миллисекундах между получением уведомления об аннулировании политики и извлечением новой политики из службы управления устройствами.
Значение, заданное в этой политике, заменяет значение по умолчанию, равное 5000 мс. Значение политики должно быть в диапазоне от 1000 (1 сек) до 300000 (5 мин). Если заданное значение не входит в этот диапазон, используется ближайшее допустимое значение.
Если политика не задана, Google Chrome использует значение по умолчанию (5000 мс).
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных медиафайлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --media-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --media-cache-size.
Позволяет анонимно отправлять в Google отчеты по использованию и сбоям Google Chrome и запрещает пользователям изменять эту настройку.
Если функция включена, анонимные отчеты по использованию и сбоям отправляются в Google, и наоборот. Так или иначе, пользователи не смогут отключить отправку. Если правило не задано, настройка будет соответствовать указанной пользователем при установке или запуске.
Правило недоступно на экземплярах Windows, не входящих в домен Active Directory (аналогичное правило для Chrome OS называется DeviceMetricsReportingEnabled).
Включает предварительное определение сети в Google Chrome и запрещает пользователям менять эту настройку.
Это позволяет контролировать не только упреждающее чтение DNS, но и упреждающее подключение по протоколам TCP и SSL, а также предварительную визуализацию веб-страниц.
Если этот параметр установлена на "always" (всегда), "never" (никогда) или "Wi-Fi only" (только Wi-Fi), никто кроме вас не сможет изменить его в Google Chrome.
Если не настраивать это правило, предварительное определение сети будет включено, но у пользователей будет возможность выключить его.
Позволяет принудительно переносить конфигурацию сети конкретного пользователя на любые устройства Google Chrome OS. Конфигурация сети описывается строкой в формате JSON, который определен форматом Open Network Configuration, с которым можно ознакомиться, перейдя по адресу https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Список идентификаторов приложений, которые Google Chrome OS отображает в панели запуска.
Если это правило настроено, то набор приложений зафиксирован и пользователь не может изменить его.
Если это правило не настроено, пользователь может изменить список приложений в панели запуска.
Задает периодичность (в миллисекундах), с которой в службу управления устройством направляются запросы о политике устройства. Настройка этого правила переопределяет значение по умолчанию, равное 3 часам. Можно выбрать значение от 1800000 (30 минут) до 86400000 (1 сутки). Если выбрать число вне этого диапазона, будет установлено ближайшее граничное значение. Если правила не настроены, в Google Chrome используется значение по умолчанию (3 часа).
Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.
Печать возможна, если этот параметр включен или не задан.
Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.
Если это правило включено (значение True) или не задано, использование протокола QUIC Google Chrome разрешено. Если это правило выключено (значение False), использование протокола QUIC запрещено.
Внимание! Поддержка RC4 в Google Chrome будет полностью прекращена после выхода версии 52 в сентябре 2016 года. После этого правило перестанет действовать.
Если правило не настроено или для него выбрано значение False, наборы шифров RC4 в TLS не будут включены. Если указано значение True, совместимость с устаревшим сервером сохранится. Однако помните, что это временная мера и сервер необходимо перенастроить.
Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.
Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.
Если правило задано, пользователи не могут его изменять или отменять.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Сообщать о продолжительности работы устройства.
Если настройка не задана или имеет значение true, будет формироваться отчет о продолжительности работы пользователя c устройством. Если же она имеет значение false, продолжительность работы с устройством не будет записываться и показываться.
Сообщать о состоянии переключателя dev при начальной загрузке устройства.
Если для политики задано значение false, состояние переключателя dev показываться не будет.
Показ аппаратной статистики, например загрузки процессора или оперативной памяти.
Если правило отключено (значение False), статистика не будет показываться. Если правило включено (значение True), статистика будет показываться.
Отправлять на сервер список сетевых интерфейсов с указанием их типов и адресов оборудования.
Если для политики задано значение false, список не отправляется.
Позволяет отправлять отчеты об активных сеансах киоска, включающие, например, идентификатор и версию приложения.
Если вы укажете значение False, информация о сеансе передаваться не будет.
Сообщать о пользователях, недавно выполнявших вход на устройстве.
Если эта политика не задана или выбрано значение false, отчет о пользователях предоставляться не будет.
Сообщать версию ОС и прошивки устройств.
Если эта настройка не задана или имеет значение true, с устройств будут периодически отправляться сообщения о версии ОС и прошивки. Если установлено значение false, сообщения отправляться не будут.
Позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах).
Если это правило не настроено, значение по умолчанию составляет 3 часа. Минимальное значение – 60 секунд.
Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.
Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").
Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.
Содержит регулярное выражение, которое позволяет определить, кто может входить в Google Chrome.
Если имя пользователя не соответствует указанному шаблону, при попытке входа появляется сообщение об ошибке.
Если это правило не задано или не заполнено, войти в Google Chrome может любой пользователь.
Максимальный срок, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн.
Google Chrome OS может аутентифицировать пользователей на сервере (онлайн) или с помощью кешированных паролей (офлайн).
Значение этого правила указывает, на протяжении какого периода с момента последней онлайн-аутентификации пользователь сможет входить в аккаунт офлайн. По истечении этого срока необходимо будет снова выполнить аутентификацию онлайн. Если установить для этого правила значение -1, ограничения на вход в аккаунт офлайн применяться не будут.
Если не установить это правило, Google Chrome OS по умолчанию будет разрешать офлайн-аутентификацию на протяжении 14 дней, после чего снова придется входить в аккаунт онлайн.
Это правило применяется только к тем пользователям, которые используют для аутентификации протокол SAML.
Время указывается в секундах.
Когда пользователи попадают на сайт с ошибкой SSL, Chrome показывает страницу предупреждения. По умолчанию (а также когда функция включена, то есть указано значение True) пользователям разрешается переходить на запрашиваемую страницу. Если указано значение False, пользователям запрещается переходить на такую страницу.
Внимание! Возможность отката до TLS 1.0 будет удалена из Google Chrome после выхода версии 47 (примерно в январе 2016 г.). После этого значение tls1 перестанет работать.
Когда установить соединение по TLS не удается из-за ошибок на HTTPS-серверах, Google Chrome пытается использовать TLS предыдущей версии. Это правило позволяет указать версию, по достижении которой откат будет остановлен. Если сервер согласует версии без разрыва соединения, правило не вступит в силу. Так или иначе, итоговое подключение должно соответствовать SSLVersionMin.
Если это правило не настроено, Google Chrome использует минимальную версию по умолчанию (TLS 1.0 в Google Chrome 44 и TLS 1.1 в более поздних версиях). Поддержка TLS 1.0 при этом не отключается. Правило определяет только то, будет ли Google Chrome пытаться установить подключение с серверами, которые не могут выполнить согласование версий.
Возможные значения правила: tls1, tls1.1 и tls1.2. Если необходимо поддерживать совместимость с неисправным сервером, установите значение tls1. Однако помните, что это всего лишь временная мера, и ошибки на сервере следует устранить как можно скорее.
Если вы укажете значение tls1.2, откат выполняться не будет. Учтите, что при этом могут возникнуть проблемы, связанные с совместимостью.
Внимание! Начиная с Google Chrome версии 43 (вышла примерно в июле 2015 г.) поддержка SSLv3 полностью прекращена, а это правило – удалено.
Когда правило не настроено, Google Chrome использует минимальную версию по умолчанию (SSLv3 в Google Chrome 39 и TLS 1.0 в более поздних версиях).
Чтобы настроить правило, укажите одно из следующих значений: sslv3, tls1, tls1.1 или tls1.2. После этого Google Chrome не будет использовать более старые версии SSL/TLS. Неподдерживаемые значения будут игнорироваться.
Обратите внимание, что SSLv3 – это более старая версия, чем TLS1 (несмотря на нумерацию).
Включение функции Безопасного просмотра в Google Chrome и установка запрета на изменение этой настройки пользователями.
Если этот параметр включен, Безопасный просмотр будет всегда активен.
Если параметр отключен, Безопасный просмотр будет всегда неактивен.
Если это правило настроено, пользователи не могут его изменять, а также отменять параметр "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.
Если значение правила не задано, Безопасный просмотр будет включен постоянно, но пользователи не смогут изменять этот параметр.
Если это правило отключено (значение False), пользователи не смогут отправлять информацию о сбоях в безопасности на серверы Google. Если это правило включено (значение True) или не настроено, пользователи смогут отправлять информацию об ошибках SSL или предупреждениях безопасного просмотра.
Отключает сохранение истории в Google Chrome и запрещает пользователям изменять эту настройку.
Если функция включена, история просмотров не сохраняется. Кроме того, отключается синхронизация вкладок.
Если функция отключена или не настроена, история просмотров сохраняется.
Включает предложения по поиску в омнибоксе Google Chrome и запрещает пользователям менять этот параметр.
Если параметр включен, отображаются предложения по поиску.
Если параметр отключен, предложения не отображаются.
Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome.
Если значение параметра не задано, предложения отображаются, но пользователи могут самостоятельно отключить их.
Ограничить максимальную продолжительность пользовательского сеанса.
Если параметр установлен, по истечении заданного времени произойдет автоматический выход и сеанс будет завершен. Система информирует пользователя о том, сколько времени осталось, с помощью таймера в области уведомлений.
Если параметр не установлен, продолжительность сеанса не ограничена.
Пользователи не могут менять заданное значение параметра.
Оно должно быть указано в миллисекундах и составлять от 30 секунд до 24 часов.
Позволяет рекомендовать одну или несколько региональных настроек во время сеансов общего доступа. Пользователи могут легко переключаться между этими настройками.
Перед началом сеанса пользователь может выбрать региональные настройки и раскладку клавиатуры. По умолчанию все настройки, которые поддерживает Google Chrome OS, приводятся в алфавитном порядке. С помощью этого правила можно переместить рекомендованные настройки в верхнюю часть списка.
Если правило не установить, будет выбрана текущая региональная настройка интерфейса.
Если вы установите правило, рекомендованные региональные настройки будут показаны в верхней части списка и отделены от остальных. Рекомендованные настройки будут приведены в том же порядке, что и в правиле. Первая из них будет выбрана по умолчанию.
Если рекомендованных настроек несколько, в начале сеанса общего доступа система предложит пользователям выбрать нужную. Если рекомендованная настройка одна, предполагается, что большинство будет пользоваться именно ею, поэтому окно выбора будет менее заметным.
Если это правило установлено и выбран автоматический вход в систему (см. правила |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), в начале сеанса общего доступа будет выбрана первая из рекомендованных региональных настроек и самая популярная в регионе раскладка клавиатуры.
Предлагая раскладку по умолчанию, система всегда выбирает самую популярную в заданном регионе.
Это правило можно использовать только как рекомендованное. Даже если вы переместите некоторые настройки наверх списка, пользователи смогут выбрать любые региональные настройки, поддерживаемые Google Chrome OS.
Управление отображением панели загрузок Google Chrome OS.
Если параметру присвоено значение AlwaysAutoHideShelf, панель будет автоматически скрываться.
Если выбрано значение NeverAutoHideShelf, панель будет всегда отображаться.
Если параметр установлен, пользователи не смогут менять его значение.
Если параметр не установлен, пользователи смогут самостоятельно выбирать режим автоматического скрытия панели загрузок.
Включить или отключить ярлыки приложений в панели закладок.
Если эта политика не задана, пользователи сами решают, показывать ли ярлыки приложений в контекстном меню панели закладок.
Если политика задана, ярлыки либо всегда показываются, либо всегда скрыты. Пользователи не могут изменить ее.
Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.
Отображать кнопку выхода из аккаунта в области уведомлений.
Если параметр включен, в области уведомлений появится крупная красная кнопка. Для этого необходимо предварительно выполнить вход, а экран не должен быть заблокирован.
Если параметр отключен или не задан, кнопка выхода отображаться не будет.
Это правило устарело. Вместо него рекомендуется SyncDisabled.
С помощью правила SigninAllowed можно запретить или разрешить пользователям входить в Google Chrome.
Если вы укажете значение True, вход в Google Chrome будет разрешен. Если вы выберете False, вход будет запрещен, однако приложения и расширения, использующие chrome.identity API, не смогут работать. Поэтому вместо SigninAllowed рекомендуется использовать SyncDisabled.
В Google Chrome можно использовать веб-службу проверки правописания Google. Если этот параметр включен, данная служба всегда используется, а если отключен, то она не используется никогда.
Проверку правописания также можно выполнять с помощью скачанного словаря: это правило регулирует только использование веб-службы.
Если этот параметр не настроен, пользователи могут сами решать, использовать ли веб-службу проверки правописания.
Скрывает подсказку, которая появляется, если сайт обрабатывается Google Chrome Frame.
Suppresses the warning that appears when Google Chrome is running on a computer or operating system that is no longer supported.
Отключает синхронизацию данных в Google Chrome с помощью служб синхронизации Google и запрещает пользователям менять этот параметр. Если он включен, пользователи не могут отключить или переопределить ее в Google Chrome, а если он не задан, пользователи могут самостоятельно решать, использовать ли им Google Sync.
Определяет часовой пояс, который используется на устройстве. Пользователи могут изменить часовой пояс текущего сеанса, однако после выхода из системы он снова возвращается к заданному значению. Если введено неправильное значение, правило все равно продолжает действовать, используя вместо него пояс GMT (среднее время по Гринвичу). Если строка пуста, правило не применяется.
Если это правило не используется, применяется активный в данный момент часовой пояс. Пользователи могут задать другой часовой пояс, и это изменение будет постоянно. В результате изменение, сделанное одним пользователем, повлияет на страницу входа для всех остальных пользователей.
Новые устройства начинают работу с часовым поясом, соответствующим Североамериканскому тихоокеанскому времени.
Формат значений соответствует названиям часовых поясов в базе данных часовых поясов IANA (см. https://ru.wikipedia.org/wiki/Tz_database). В частности, большинство часовых поясов можно описать по принципу "континент/большой_город" или "океан/большой_город".
Выбор формата времени для устройства
Это правило определяет формат времени, который по умолчанию используется на экране входа. Тем не менее, пользователи могут отменить его для своего аккаунта.
Если задано значение true, будет использован 24-часовой формат.
Если задано значение false, будет использован 12-часовой формат.
Если значение не задано, по умолчанию будет установлен 24-часовой формат.
Устанавливает Условия использования, которые пользователь должен принять для входа в локальный аккаунт.
Если данное правило задано, Google Chrome OS скачает Условия использования и предложит пользователю ознакомиться с ними перед началом работы в локальном аккаунте. Чтобы начать сеанс работы, пользователь должен принять условия.
Если правило не задано, Условия использования не будут предлагаться.
Правило должно быть задано в виде URL, с которого Google Chrome OS будет скачивать Условия использования. Файл с Условиями использования должен быть текстовым, с типом MIME "text/plain" и без какой-либо разметки.
Это правило определяет включение виртуальной клавиатуры в качестве устройства ввода для Chrome OS. Пользователи не могут его отменить.
Если задано значение true, виртуальная клавиатура всегда будет включена.
Если задано значение false, виртуальная клавиатура всегда будет отключена.
Если значение задано, пользователи не могут изменить или отменить его. Однако они могут включать и отключать экранную клавиатуру, которая имеет приоритет над виртуальной клавиатурой. Чтобы подробнее узнать об управлении экранной клавиатурой, прочитайте информацию о правиле VirtualKeyboardEnabled.
Если значение не задано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент. Вы можете настроить, где будет показана клавиатура, с помощью эвристических методов.
Включает встроенный Переводчик Google в Google Chrome. Если этот параметр включен, в Google Chrome будет отображаться встроенная панель, с помощью которой можно переводить текст на веб-страницах, а если отключен, то панель перевода не отображается ни при каких обстоятельствах. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут самостоятельно решать, включать ли функцию перевода.
Блокировка доступа к указанным URL.
Это правило блокирует доступ пользователей к веб-страницам из черного списка, в котором перечислены запрещенные шаблоны адресов.
В списке могут быть общие шаблоны URL и шаблоны адресов локальных файлов. Шаблоны для локальных файлов имеют формат "file://путь" (при этом путь должен быть абсолютным). Все файлы, путь к которым начинается с указанного префикса, блокируются.
Формат общего URL – "scheme://хост:порт/путь". Если такая схема есть, то блокируется только она. Если префикс scheme:// не задан, блокируются все пути. Имя или IP-адрес хоста должны быть указаны обязательно. По умолчанию блокируются все его субдомены. Чтобы этого избежать, добавьте точку (.) перед именем хоста. Если в схеме есть символ *, блокируются все домены. Можно также указать номер запрещенного порта (от 1 до 65535). Если номер не указан, блокируются все порты. Если указан путь, блокируются только адреса с соответствующим префиксом.
Вы также можете задать исключения, создав правило для белого списка. В нем должно быть не более 1000 URL (остальные адреса будут игнорироваться).
Обратите внимание, что блокировать внутренние URL с префиксом chrome://* не рекомендуется. В противном случае могут возникнуть непредвиденные ошибки.
Если это правило не настроено, браузер не блокирует никакие URL.
Разрешает доступ к URL, которые являются исключениями из черного списка.
Формат записи приведен в описании правила для черного списка.
Это правило используется для настройки исключений из черного списка. Например, если в черном списке указан знак звездочки (*), то все адреса будут заблокированы. Тогда как с помощью этого правила можно разрешить доступ к отдельным URL, задав исключения для определенных схем, субдоменов, портов или адресов.
Самый точный фильтр позволяет заблокировать или разрешить определенный URL. Белый список имеет приоритет перед черным.
Допустимое количество записей – 1000, все последующие игнорируются.
Если не настраивать это правило, из черного списка не будет исключений.
Если вы выберете значение True, то унифицированный режим рабочего стола будет включен и установлен по умолчанию, что позволит приложениям работать на нескольких экранах. Пользователь сможет отключить этот режим, сняв соответствующий флажок в настройках экрана.
Если вы выберете False или не укажете значение, режим будет отключен. Пользователь не сможет включить его самостоятельно.
Ограничение продолжительности работы устройства за счет автоматической перезагрузки.
Если это правило настроено, оно обозначает продолжительность работы устройства, по прошествии которого произойдет автоматическая перезагрузка.
Если это правило не настроено, продолжительность работы не ограничена.
Если настроить это правило, пользователи не могут его отменять или изменять.
Автоматическая перезагрузка происходит в заданное время, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Значение правила задается в секундах и должно составлять не менее 3600 (один час).
Настроить изображение для профиля пользователя.
Это правило позволяет настроить изображение, представляющее профиль пользователя на экране входа. Необходимо указать URL, с которого Google Chrome OS может скачать файл изображения, и хеш-сумму для проверки его целостности. Файл должен иметь формат JPEG, а его размер не должен превышать 512 кБ. Для доступа к URL не должна требоваться аутентификация.
Изображение для профиля кешируется после скачивания. После изменения URL или хеш-суммы файл скачивается повторно.
Правило необходимо задать в виде строки, содержащей URL и хеш-сумму, в формате JSON, в соответствии с данной схемой: { "type": "object", "properties": { "url": { "description": "URL, с которого можно скачать файл изображения для профиля.", "type": "string" }, "hash": { "description": "Хеш-сумма SHA-256 файла изображения для профиля.", "type": "string" } } }
Если это правило задано, Google Chrome OS скачает и будет использовать изображение для профиля пользователя.
Если вы зададите это правило, пользователи не смогут изменить или переопределить его.
Если это правило не задано, пользователи смогут самостоятельно выбирать изображения для своего профиля.
Задает каталог, в котором содержатся данные пользователя Google Chrome.
Если включить это правило, Google Chrome будет сохранять данные в выбранном каталоге вне зависимости от того, определил ли пользователь параметр "--user-data-dir".
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран путь для профиля по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--user-data-dir".
Управление названиями локальных аккаунтов, привязанных к устройству, на странице входа Google Chrome OS.
Если этот параметр установлен, на странице входа будут использованы имена пользователей с соответствующими картинками профиля для каждого локального аккаунта.
Если параметр не установлен, Google Chrome OS будет использовать на странице входа идентификатор адреса электронной почты для каждого локального аккаунта.
Правило не относится к обычным аккаунтам.
Включение или отключение функции записи видео.
Если правило включено или не настроено (значение по умолчанию), будет появляться запрос доступа к ресурсам за исключением URL, включенных в список VideoCaptureAllowedUrls (к ним доступ предоставляется без запросов).
Если правило отключено, запрос доступа появляться не будет, а функция записи видео будет доступна только по ссылкам, установленным в списке VideoCaptureAllowedUrls.
Это правило действует для всех видеоустройств, а не только для встроенной камеры.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
Позволяет отключить оптимизацию протокола WPAD (Web Proxy Auto-Discovery) в Google Chrome.
Если задано значение False, оптимизация WPAD будет отключена и Google Chrome увеличит время ожидания для серверов WPAD на базе DNS. Если правило не задано или включено, оптимизация WPAD будет включена.
Какой бы ни был задан параметр для правила, пользователи не могут менять настройки оптимизации WPAD.
Позволяет выбрать обои для рабочего стола.
Чтобы задать фон для рабочего стола и экрана входа на компьютерах пользователей, укажите URL, доступный без авторизации, с которого Google Chrome OS скачает изображение, а также хеш для проверки целостности файла. Размер изображения не должен превышать 16 МБ. Поддерживаемый формат – JPEG.
После скачивания изображение кешируется. Если URL или хеш изменятся, файл будет скачан повторно.
В качестве значения правила указывается строка в формате JSON, содержащая URL и хеш. Она должна иметь следующий вид: { "type": "object", "properties": { "url": { "description": "URL для скачивания изображения", "type": "string" }, "hash": { "description": "Хеш SHA-256 для изображения", "type": "string" } } }
Если правило задано, Google Chrome OS скачает изображение и будет использовать его в качестве обоев.
Пользователи не смогут изменить или отменить его.
Если правило не задано, пользователи могут самостоятельно выбирать изображение для рабочего стола и экрана входа.
Показывать страницу приветствия при первом запуске браузера после обновления ОС.
Если это правило включено (значение True) или не установлено, при первом запуске браузера после обновления системы будет отображаться стартовая страница.
Если это правило выключено (значение False), после обновления системы стартовая страница отображаться не будет.