Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek

Określa, jak długo trwa sesja użytkownika. Pozostały czas sesji jest widoczny na liczniku w obszarze powiadomień użytkownika. Po upływie określonego czasu użytkownicy są automatycznie wylogowywani, a sesja dobiega końca.

Wpisz wartość od 1 minuty do 1440 minut (24 godziny). Aby sesja była nieograniczona czasowo, nie podawaj wartości.

Możesz przesłać plik .txt lub .text zawierający niestandardowe warunki korzystania z usługi, które użytkownicy muszą zaakceptować, aby mogli się zalogować i rozpocząć sesję.

Pozwala zastąpić awatar domyślny własnym awatarem. Możesz przesyłać obrazy w formacie JPG (pliki .jpg lub .jpeg), których rozmiar nie przekracza 512 KB. Inne typy plików nie są obsługiwane.

Pozwala zastąpić domyślną tapetę własną tapetą. Możesz przesyłać obrazy w formacie JPG (pliki .jpg lub .jpeg), których rozmiar nie przekracza 16 MB. Inne typy plików nie są obsługiwane.

Pozwala określić kolor motywu przeglądarki Chrome, którego użytkownicy nie mogą zmienić. Podaj kolor w polu tekstowym w formacie szesnastkowym #RRGGBB.

Jeśli pozostawisz to pole puste, użytkownicy będą mogli zmieniać kolor motywu przeglądarki.

Określa, czy użytkownicy mogą logować się w przeglądarce Chrome i synchronizować pochodzące z niej informacje ze swoimi kontami Google.

Wybierz jedną z tych opcji:

• Wyłącz logowanie w przeglądarce – użytkownicy nie mogą logować się w przeglądarce Chrome ani synchronizować pochodzących z niej informacji ze swoimi kontami Google.
• Włącz logowanie w przeglądarce – użytkownicy mogą logować się w przeglądarce Chrome i synchronizować pochodzące z niej informacje ze swoimi kontami Google. Użytkownicy zostają automatycznie zalogowani w przeglądarce Chrome, gdy logują się w usłudze Google, na przykład w Gmailu.
• Wymuś logowanie się użytkowników w przeglądarce – wymaga od użytkowników, aby zalogowali się w przeglądarce Chrome, jeśli chcą z niej skorzystać. Aby uniemożliwić logowanie się użytkownikom dodatkowym, użyj ustawienia Oddzielny profil na potrzeby zarządzanej tożsamości Google.

Definiuje wyrażenie regularne określające, które konta Google można ustawić jako konta główne przeglądarki Chrome. Na przykład zastosowanie wartości .*@example\.com spowoduje, że będzie można się zalogować tylko przy użyciu kont w domenie example.com.

Jeśli użytkownik spróbuje ustawić konto główne przeglądarki przy użyciu nazwy użytkownika, która nie jest zgodna z określonym wzorcem, zostanie wyświetlony komunikat o błędzie.

Jeśli to pole jest puste, użytkownik może ustawić dowolne konto Google jako konto główne przeglądarki Chrome.

Domyślnie wybrana jest opcja Włącz przechwytywanie logowania. Okno przechwytywania logowania pojawia się, gdy konto Google jest dodawane w przeglądarce i użytkownik może skorzystać, jeśli przeniesie je do innego nowego lub dotychczasowego profilu.

Wybierz Pokazuj przycisk wyświetlania hasła na ekranie logowania i na ekranie blokady, aby użytkownicy mogli wyświetlać swoje hasła na urządzeniach z Chrome OS. Użytkownicy mogą kliknąć ikonę Pokaż hasło na końcu pola hasła, aby wyświetlić aktualnie wpisane hasło. Jeśli wybierzesz opcję Nie pokazuj przycisku wyświetlania hasła na ekranie logowania ani na ekranie blokady, użytkownicy nie będą widzieć tej ikony.

Umożliwia użytkownikom ustawienie obrazu ze Zdjęć Google jako tapety na urządzeniach z ChromeOS.

Szczegółowe informacje znajdziesz w artykule Zmienianie tapety i wygaszacza ekranu.

Działa tylko podczas pierwszego rejestrowania urządzenia w domenie lub gdy urządzenie zostało wcześniej wyrejestrowane.

Jeśli wybierzesz opcję Zachowaj urządzenie z Chrome w obecnej lokalizacji, po zarejestrowaniu urządzenie z Chrome OS pozostanie w jednostce organizacyjnej najwyższego poziomu w domenie i będzie stamtąd pobierało odpowiednie ustawienia.

Jeśli wybierzesz opcję Umieść urządzenie z Chrome w organizacji użytkownika, po zarejestrowaniu urządzenie z ChromeOS zostanie umieszczone w jednostce organizacyjnej, do której należy rejestrujący użytkownik. Ustawienia obowiązujące w jednostce organizacyjnej użytkownika obowiązują też na urządzeniu.

Ustawienie Umieść urządzenie z Chrome w organizacji użytkownika jest przydatne, jeśli musisz ręcznie zarejestrować wiele urządzeń. Powoduje ono automatyczne dodanie do urządzenia ustawień jednostki organizacyjnej użytkownika, dzięki czemu po zarejestrowaniu nie trzeba ręcznie przenosić każdego urządzenia do określonej jednostki.

Określa, czy użytkownicy mogą dodać identyfikator zasobu i lokalizację urządzenia podczas rejestracji.

• Nie zezwalaj użytkownikom w tej organizacji – użytkownicy nie mają możliwości wpisania identyfikatora zasobu ani lokalizacji.
• Użytkownicy w tej organizacji mogą podać identyfikator zasobu i lokalizację podczas rejestracji – użytkownicy mogą wpisać identyfikator zasobu i informację o lokalizacji urządzenia.

Jeśli zezwolisz użytkownikom na wpisywanie identyfikatorów zasobów i informacji o lokalizacji, zostanie im wyświetlona strona Informacje o urządzeniu zawierająca wstępnie podane dane. Jeśli dane nie istnieją, pola są puste. Użytkownik może edytować lub dodać informacje o urządzeniu przed ukończeniem rejestracji. Na podstawie informacji wprowadzonych przez użytkowników wypełniane są pola identyfikatora zasobu i lokalizacji w konsoli administracyjnej oraz na chrome://policy.

Domyślnie użytkownicy w jednostce organizacyjnej mogą rejestrować nowe i wcześniej wyrejestrowane urządzenia. Każde zarejestrowane urządzenie zajmuje jedną licencję. Użytkownicy mogą też ponownie zarejestrować urządzenie, którego pamięć została wyczyszczona lub ustawienia zostały zresetowane do wartości fabrycznych. Nie powoduje to zajęcia nowej licencji, bo funkcje zarządzania są nadal aktywne na takim urządzeniu.

Ustawienie Zezwalaj użytkownikom w tej organizacji tylko na ponowne rejestrowanie istniejących urządzeń (nie będą mogli rejestrować nowych ani wyrejestrowanych urządzeń) umożliwia użytkownikom ponowne rejestrowanie urządzeń, których pamięć została wyczyszczona lub ustawienia zostały zresetowane do wartości fabrycznych, ale nie zostały wyrejestrowane. Nie można jednak rejestrować nowych ani wyrejestrowanych urządzeń (które wymagają licencji).

Ustawienie Nie zezwalaj użytkownikom w tej organizacji na rejestrowanie nowych i ponowne rejestrowanie istniejących urządzeń uniemożliwia użytkownikom rejestrowanie jakichkolwiek urządzeń, w tym przez wymuszoną ponowną rejestrację.

Domyślnie zaznaczone jest ustawienie Zezwalaj użytkownikom na kończenie procesów przy użyciu Menedżera zadań Chrome.

Jeśli wybierzesz Zablokuj użytkownikom możliwość kończenia procesów przy użyciu Menedżera zadań Chrome, użytkownicy będą mogli otworzyć menedżera zadań, ale nie będą mogli go użyć do zakończenia tego procesu, bo przycisk Zakończ proces będzie wyszarzony.

Pozwala włączyć izolację witryn dla zarządzanych użytkowników przeglądarki Chrome na urządzeniach z ChromeOS. Możesz wyizolować określone przez siebie strony internetowe i źródła.

• Włącz izolację witryn dla wszystkich stron internetowych – każda witryna jest uruchamiana w oddzielnym procesie renderowania. Wszystkie strony są od siebie odizolowane. Jest to ustawienie domyślne, jeśli nic nie wybierzesz.
• Wyłącz izolację witryn dla wszystkich stron internetowych oprócz wymienionych poniżej – tylko określone witryny są uruchamiane w oddzielnych procesach. Każda strona będzie uruchamiana w dedykowanym procesie renderowania.

Oprócz tego możesz wpisać listę źródeł rozdzielonych przecinkami, aby odizolować je od ich witryn. Możesz na przykład wpisać https://login.example.com, aby odizolować to źródło od reszty strony internetowej https://example.com.

Szczegółowe informacje znajdziesz w artykule Ochrona danych przy użyciu izolacji witryn.

Pozwala włączyć izolację witryn dla zarządzanych użytkowników przeglądarki Chrome na urządzeniach z Androidem. Możesz wyizolować określone przez siebie strony internetowe i źródła.

Uwaga: włączenie izolacji witryn na urządzeniach z Androidem może zmniejszyć wydajność przeglądarki Chrome, dlatego w Androidzie ta opcja jest domyślnie wyłączona.

• Zezwalaj użytkownikowi na włączanie izolacji witryn – użytkownik może zdecydować, czy chce włączyć izolację witryn.
• Włącz izolację witryn dla wszystkich stron internetowych – każda witryna jest uruchamiana w oddzielnym procesie renderowania. Wszystkie strony są od siebie odizolowane.
• Wyłącz izolację witryn dla wszystkich stron internetowych oprócz wymienionych poniżej – tylko określone witryny są uruchamiane w oddzielnych procesach. Każda strona będzie uruchamiana w dedykowanym procesie renderowania.

Oprócz tego możesz wpisać listę źródeł rozdzielonych przecinkami, aby odizolować je od ich witryn. Możesz na przykład wpisać https://login.example.com, aby odizolować to źródło od reszty strony internetowej https://example.com.

Określa, jak długo Chrome ma przechowywać dane przeglądarki, takie jak historia, pliki cookie i hasła. To ustawienie jest przydatne dla użytkowników, którzy pracują z danymi wrażliwymi.

Chrome usuwa dane, które utraciły ważność 15 sekund po uruchomieniu przeglądarki, a następnie co godzinę, gdy przeglądarka działa. Dane przeglądarki starsze niż określony przez Ciebie czas są automatycznie usuwane. Minimalna wartość, jaką możesz określić, to 1 godzina. Jeśli pozostawisz to pole puste, Chrome nigdy nie będzie automatycznie usuwać niektórych typów danych przeglądania.

To ustawienie działa tylko wtedy, gdy wyłączysz Google Sync:

• Ustawienie przeglądarki Chrome w systemach Windows, Mac i Linux – Synchronizacja Chrome i profile przenośne (zarządzanie przeglądarką Chrome w chmurze) ma wartość Nie zezwalaj na synchronizację.
• ChromeOS – ustawienie Synchronizacja Chrome (ChromeOS) ma wartość Wyłącz Synchronizację Chrome.

Możesz usuwać te typy danych przeglądarki:

• Historia przeglądania
• Historia pobierania
• Pliki cookie i inne dane witryn
• Obrazy i pliki w pamięci podręcznej
• Hasła i inne dane logowania
• Autouzupełnianie danych formularzy
• Ustawienia witryn
• Pamięć podręczna hostowanych aplikacji

Konfiguruje wymaganą nazwę domeny dla klientów dostępu zdalnego i uniemożliwia użytkownikom zmianę tego ustawienia. Tylko klienty z określonej domeny mogą łączyć się z urządzeniem hosta. Jeśli to pole jest puste, host umożliwia połączenia od autoryzowanych użytkowników z dowolnej domeny.

Określa nazwy domeny hosta, które są stosowane w przypadku hostów dostępu zdalnego, i uniemożliwia użytkownikom ich zmianę. Udostępnianie hostów jest możliwe tylko za pomocą kont zarejestrowanych w jednej ze wskazanych domen. Jeśli pozostawisz to pole puste, hosty będzie można udostępniać przy użyciu dowolnego konta użytkownika.

Gdy klienty zdalne próbują nawiązać połączenie z urządzeniem użytkownika, możesz umożliwić korzystanie z serwerów STUN (Session Traversal Utilities for NAT) lub TURN (Traversal Using Relay NAT).

Jeśli wybierzesz opcję Włącz omijanie zapory sieciowej, klienty zdalne będą mogły wykryć urządzenie użytkownika i połączyć się z nim, nawet jeśli są oddzielone zaporą sieciową. Używanie serwerów przekazujących jest domyślnie włączone, ale możesz je wyłączyć. Serwery przekazujące pozwalają na nawiązywanie połączeń równorzędnych i przenoszenie danych bez konieczności bezpośredniego połączenia, gdy włączona jest zapora sieciowa. Aby ograniczyć zakres portów UDP używanych przez hosta dostępu zdalnego na urządzeniu użytkownika, w polu zakresu portów UDP wpisz zakres od minimalnej do maksymalnej wartości. Jeśli pozostawisz to pole puste, będzie można używać dowolnego portu.

Jeśli wybierzesz opcję Wyłącz omijanie zapory sieciowej, a wychodzące połączenia UDP są filtrowane przez zaporę sieciową, urządzenie użytkownika będzie zezwalać tylko na połączenia z komputerami klienckimi w sieci lokalnej.

Wybierz Pokazuj przycisk wylogowania na pasku zadań, aby przycisk wylogowania był widoczny na półce. To ustawienie jest przydatne dla użytkowników, którzy muszą szybko wylogowywać się z urządzenia z ChromeOS.

Wybierz Włącz Kerberos, aby używać zgłoszeń Kerberos na urządzeniach z Chrome OS do włączania logowania jednokrotnego (SSO) na potrzeby zasobów wewnętrznych obsługujących uwierzytelnianie Kerberos. Zasoby wewnętrzne mogą obejmować witryny, udziały plików, certyfikaty itp. Więcej informacji znajdziesz w artykule o konfigurowaniu logowania jednokrotnego przez Kerberos na urządzeniach z Chrome OS.

Określa, czy użytkownicy mogą zezwolić Chrome na zapamiętanie haseł Kerberos, aby nie musieli wpisywać ich ponownie. Domyślnie wybrana jest opcja Zezwalaj użytkownikom na zapamiętywanie haseł Kerberos. Chrome automatycznie pobiera zgłoszenia Kerberos, chyba że wymagane jest dodatkowe uwierzytelnianie, na przykład uwierzytelnianie dwuskładnikowe.

Wybierz Nie zezwalaj użytkownikom na zapamiętywanie haseł Kerberos, aby nigdy nie zezwalać Chrome na zapisywanie haseł i usunąć wszystkie hasła zapisane wcześniej. Użytkownik musi wpisywać hasło za każdym razem, gdy wymagane jest uwierzytelnienie w systemie Kerberos.

Określa, czy użytkownicy mogą dodawać konta Kerberos. Domyślnie wybrana jest opcja Zezwalaj użytkownikom na dodawanie kont Kerberos. Użytkownicy mają pełną kontrolę nad dodanymi przez siebie kontami. Mogą je modyfikować i usuwać.

Wybranie opcji Nie zezwalaj użytkownikom na dodawanie kont Kerberos umożliwia dodawanie kont tylko z uwzględnieniem zasad.

Określa, w jaki sposób ChromeOS łączy się z internetem.

Jeśli pozostawisz ustawienie domyślne Zezwalaj na konfigurację przez użytkownika, domyślną konfiguracją urządzeń z Chrome OS jest połączenie bezpośrednie, a użytkownicy mogą zmienić konfigurację serwera proxy w ustawieniach Chrome. Wybranie każdej innej opcji Trybu proxy uniemożliwi użytkownikom zmianę konfiguracji.

• Nigdy nie używaj serwera proxy – urządzenia z Chrome OS zawsze nawiązują bezpośrednie połączenie z internetem bez serwera proxy.
• Zawsze automatycznie wykrywaj serwer proxy – nakazuje urządzeniu z Chrome OS użycie protokołu WPAD (Web Proxy Autodiscovery Protocol) do określenia serwera proxy, z którym ma zostać nawiązane połączenie.
• Zawsze używaj serwera proxy określonego poniżej – wskazuje serwer proxy do obsługi żądań użytkowników. Musisz wpisać adres URL serwera proxy w polu Adres URL serwera proxy. URL serwera proxy podaj w formacie adres IP:port, np. 192.168.1.1:3128.
  Jeśli istnieją adresy URL, w przypadku których serwer proxy obsługujący inne żądania użytkownika ma być pomijany, podaj je w polu URL-e, w przypadku których serwer proxy ma być pomijany (każdy w oddzielnym wierszu). Aby dołączyć kilka adresów URL, umieść każdy z nich w oddzielnym wierszu.
• Opcja Zawsze używaj automatycznej konfiguracji serwera proxy podanej poniżej jako adres URL pliku automatycznej konfiguracji serwera proxy wstawia adres URL pliku .pac, który ma być używany do nawiązywania połączeń sieciowych.

Obsługa nieprawidłowych serwerów proxy w Chrome OS

PROXY (foo) to nazwa serwera proxy używana w skryptach automatycznej konfiguracji. Jeśli pierwszy serwer proxy nie będzie działać, Chrome oznaczy go jako nieprawidłowy i spróbuje użyć drugiego.

Obecnie podczas stosowania listy serwerów proxy rozwiązanej za pomocą pliku .pac Chrome może zmieniać kolejność wybranych serwerów proxy na podstawie ich wcześniejszej dostępności. Na przykład podczas stosowania „PROXY foo1; PROXY foo2;” Chrome może zacząć od próby użycia serwera foo2, jeśli podczas ostatniej próby (w ciągu ostatnich 5 minut) foo1 przekroczył limit czasu.

Jeśli foo2 będzie działać, Chrome oznaczy foo1 jako nieprawidłowy serwer proxy i zmieni priorytet listy serwerów proxy, umieszczając foo2 jako serwer wywoływany jako pierwszy podczas każdego kolejnego żądania.

W przypadku urządzeń z Chrome OS adresy URL zarządzania wymagają bezpośredniej ścieżki do internetu. Filtrowanie przez serwer proxy może powodować nieoczekiwane działanie.

Aplikacje na Androida działające w Chrome OS

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach z Chrome OS, zostanie udostępniony podzbiór ustawień proxy dla aplikacji na Androida, które mogą je uznać. Zwykle są to aplikacje używające komponentu Android System WebView lub wbudowanego stosu sieciowego. Jeśli wybierzesz:

• Nie korzystaj z serwera proxy – aplikacje na Androida otrzymują informacje o braku skonfigurowanego serwera proxy.
• Używaj systemowych ustawień serwera proxy lub stałego serwera proxy – aplikacje na Androida otrzymają adres i port serwera proxy HTTP.
• Automatycznie wykrywaj serwer proxy – aplikacje na Androida otrzymują adres URL skryptu „http://wpad/wpad.dat”. Nie jest używana żadna inna część protokołu automatycznego wykrywania serwera proxy.
• Skrypt serwera proxy .pac – aplikacje na Androida otrzymują adres URL tego skryptu.

Określa, czy ChromeOS może omijać skonfigurowany serwer proxy na potrzeby uwierzytelnienia w portalu przechwytującym. Dotyczy to takich stron portalu przechwytującego, jak na przykład strony docelowe lub strony logowania, na których użytkownicy są proszeni o zaakceptowanie warunków lub zalogowanie się, zanim Chrome wykryje połączenie z internetem.

Skonfigurowany serwer proxy może zostać ustawiony:

• w konsoli administracyjnej przy użyciu ustawienia Tryb proxy;
• przez użytkowników na urządzeniach z Chrome OS w chrome://settings;
• przez aplikacje lub rozszerzenia, które mogą ustawiać lub modyfikować serwer proxy.

Jeśli ustawisz tę zasadę na wartość Ignoruj zasady w przypadku stron portali przechwytujących, Chrome otworzy strony portalu przechwytującego w nowym oknie i zignoruje wszystkie ustawienia oraz ograniczenia skonfigurowane dla bieżącego użytkownika. Jeśli wybierzesz wartość Stosuj zasady w przypadku stron portali przechwytujących, Chrome będzie otwierać takie strony w nowej karcie przeglądarki, stosując zasady i ograniczenia skonfigurowane dla bieżącego użytkownika.

Określa obsługiwane schematy uwierzytelniania HTTP. Gdy serwer lub proxy akceptuje różne schematy uwierzytelniania, wybierany jest obsługiwany schemat uwierzytelniania z najwyższymi zabezpieczeniami. Aby zastąpić domyślne działanie, wyłącz określone schematy uwierzytelniania.

• Podstawowe – najmniej bezpieczna metoda uwierzytelniania, w której nie stosuje się szyfrowania.
• Podsumowanie – schemat, który obejmuje test zabezpieczający i jest bardziej bezpieczny niż uwierzytelnianie podstawowe.
• NTLM – (NT LAN Manager) bardziej zaawansowany schemat, który obejmuje test zabezpieczający i jest bardziej bezpieczny niż podsumowanie.
• Negocjowanie – najbezpieczniejsza opcja. Zalecamy jej użycie, jeśli jest dostępna. W przeciwnym razie najlepiej jest korzystać z NTLM.

Domyślnie przeglądarka Chrome zezwala na testy zabezpieczające uwierzytelnianie podstawowe przez niezabezpieczone połączenia HTTP. Jeśli wybierzesz Do korzystania ze schematu uwierzytelniania podstawowego wymagany jest protokół HTTPS, przeglądarka Chrome zezwala na testy zabezpieczające uwierzytelnianie podstawowe tylko przez HTTPS.

Uwaga: jeśli w sekcji Obsługiwane schematy uwierzytelniania nie wybrano wartości Podstawowe, to ustawienie jest ignorowane.

Uwierzytelnianie NTLMv2 jest domyślnie włączone. Jeśli nie masz problemów ze zgodnością z wcześniejszymi wersjami, zalecamy pozostawienie tego ustawienia włączonego. Wybranie opcji Wyłącz uwierzytelnianie NTLMv2 zmniejsza bezpieczeństwo uwierzytelniania.

Wybranie opcji Włącz dzielenie rekordów SSL umożliwia dzielenie rekordów SSL w Chrome. Dzielenie rekordów jest obejściem słabego punktu w protokołach SSL 3.0 i TLS 1.0, ale może powodować problemy ze zgodnością z niektórymi serwerami HTTPS i serwerami proxy.

Określa minimalną wersję dozwolonego protokołu Transport Layer Security (TLS), z której mogą korzystać użytkownicy.

Określa, czy użytkownicy mogą obchodzić ostrzeżenia SSL i przechodzić na stronę.

Pozwala utworzyć listę nazw domen, w których użytkownicy mogą pomijać ostrzeżenia SSL. Użytkownicy mogą pomijać ostrzeżenia SSL tylko w domenach znajdujących się na tej liście.

Podaj listę wartości adresów URL (każdy w osobnym wierszu). Przykład:

Więcej informacji znajdziesz w artykule o formacie wzorca adresów URL zasad firmy.

Uwaga: jeśli włączone jest obejście błędu SSL, zasada jest ignorowana.

To ustawienie umożliwia określenie zakresu portów UDP dla połączeń WebRTC nawiązywanych przez użytkowników. Możesz w nim określić zakres od 1024 do 65 535, gdzie wartość maksymalna powinna być równa minimalnej lub większa.

Umożliwia dodanie adresów URL kandydatów Web Real-Time Communication Interactive Connectivity Establishment (WebRTC ICE) dla lokalnych adresów IP.

Usługi Google wywołują interfejs Chrome API w celu zbierania zdarzeń z WebRTC dotyczących klientów, którzy się na to zgodzili. WebRTC przekazuje dane przez protokół pakietów użytkownika (UDP).

Musisz umieścić każdy adres URL w nowym wierszu. Symbol wieloznaczny * jest dozwolony.

Wzorce dodane do tej listy są porównywane ze źródłem zabezpieczeń adresu URL, z którego pochodzi żądanie. W przypadku znalezienia dopasowania lokalne adresy IP są wyświetlane w kandydatach WebRTC ICE. W przeciwnym wypadku lokalne adresy IP są ukrywane za pomocą nazw hosta mDNS.

Dzięki temu ustawieniu można używać protokołu QUIC (Quick UDP Internet Connections) w Chrome. QUIC to protokół transportowy, który zmniejsza opóźnienie w porównaniu do protokołu TCP. Więcej informacji znajdziesz na stronie projektu Chromium.

Określa domyślny tryb zdalnego rozpoznawania nazw DNS za pomocą protokołu HTTPS dla każdego zapytania. Tryb DNS-over-HTTPS (DoH) zwiększa bezpieczeństwo i prywatność użytkowników podczas przeglądania internetu. Osoby przeprowadzające atak nie mogą na przykład obserwować stron, które odwiedzasz, ani przekierowywać Cię do witryn wyłudzających informacje.

Wybierz opcję:

• Wyłącz tryb DNS-over-HTTPS – Chrome nigdy nie wysyła zapytań DoH do serwerów DNS.
• Włącz tryb DNS-over-HTTPS z niezabezpieczonym działaniem awaryjnym – jeśli serwer DNS obsługujący DoH jest dostępny, Chrome najpierw wysyła zapytanie DNS-over-HTTPS. Jeśli pojawi się błąd lub serwer obsługujący DoH nie będzie dostępny, Chrome wyśle zapytanie DNS do serwera.
• Włącz tryb DNS-over-HTTPS bez niezabezpieczonego działania awaryjnego – Chrome wysyła zapytania DoH tylko do serwerów DNS.

Jeśli włączysz tryb DoH, możesz dodać listę szablonów URI resolverów DoH, które chcesz udostępnić użytkownikom.

Ustawienie domyślne to Włącz tryb DNS-over-HTTPS z niezabezpieczonym działaniem awaryjnym. Czasami jednak przywracane jest ustawienie Wyłącz tryb DNS-over-HTTPS i użytkownicy nie mogą go zmienić. Dzieje się tak, gdy Chrome wykryje kontrolę rodzicielską lub zasady firmy. Chrome wykrywa zasady firmy, jeśli:

• zarządzasz przeglądarką Chrome na komputerach dołączonych do domeny,
• ustawiono co najmniej jedną aktywną zasadę dla przeglądarki Chrome.

Określa, czy wbudowany klient DNS jest używany w przeglądarce Chrome.

Wbudowany klient DNS jest domyślnie włączony na urządzeniach z systemem macOS, Android i Chrome OS, a użytkownicy mogą zmieniać to ustawienie.

Ta zasada nie ma wpływu na tryb DNS-over-HTTPS. Jeśli chcesz zmienić zachowanie DNS-over-HTTPS, przeczytaj sekcję dotyczącą ustawienia DNS-over-HTTPS.

Cross-Origin Resource Sharing (CORS) umożliwia użytkownikom dostęp do zasobów innych domen, jednocześnie chroniąc organizację przed nieoczekiwanym dostępem z innych domen w sieci.

W przeglądarce Chrome i na urządzeniach z ChromeOS w wersji 79 lub nowszej nowa implementacja CORS (CORS poza mechanizmem renderowania) przeprowadza inspekcje CORS w żądaniach sieciowych, w tym także w rozszerzeniach do Chrome. CORS poza mechanizmem renderowania jest bardziej restrykcyjny i bezpieczniejszy niż poprzednie implementacje CORS. Na przykład zmodyfikowane nagłówki HTTP żądania, które były wcześniej ignorowane przez protokół CORS, są sprawdzane przez protokół CORS poza mechanizmem renderowania.

Określa, czy przeglądarka Chrome może korzystać ze starszego protokołu CORS, który jest mniej bezpieczny i mniej restrykcyjny niż CORS poza mechanizmem renderowania.

Cross-Origin Resource Sharing (CORS) umożliwia użytkownikom dostęp do zasobów innych domen, jednocześnie chroniąc organizację przed nieoczekiwanym dostępem z innych domen w sieci.

W przeglądarce Chrome i na urządzeniach z ChromeOS w wersji 79 lub nowszej nowa implementacja CORS (CORS poza mechanizmem renderowania) przeprowadza inspekcje CORS w żądaniach sieciowych, w tym także w rozszerzeniach do Chrome. CORS poza mechanizmem renderowania jest bardziej restrykcyjny i bezpieczniejszy niż poprzednie implementacje CORS. Na przykład zmodyfikowane nagłówki HTTP żądania, które były wcześniej ignorowane przez protokół CORS, są sprawdzane przez protokół CORS poza mechanizmem renderowania.

Aby rozszerzenia do Chrome i określone nagłówki HTTP były wyłączone z inspekcji CORS, wybierz opcję Włącz środki łagodzące.

Określa aplikację VPN na Androida, która obsługuje ruch sieciowy użytkowników w systemie Android i ChromeOS, gdy tylko użytkownicy włączą swoje urządzenia. Ze względów bezpieczeństwa wirtualne sieci prywatne (VPN) nie obsługują ruchu systemowego (np. aktualizacji systemu operacyjnego i zasad). Jeśli nie uda się nawiązać połączenia z siecią VPN, cały ruch sieciowy użytkowników zostanie zablokowany do czasu ponownego nawiązania połączenia. Możesz wybrać z listy aplikacje VPN na Androida, które będą automatycznie instalowane na urządzeniach użytkowników.

Aby uniemożliwić użytkownikom ręczne rozłączanie się z siecią VPN, wybierz Nie zezwalaj użytkownikom na ręczne rozłączanie się z siecią VPN.

Więcej informacji znajdziesz w artykule Konfigurowanie wirtualnych sieci prywatnych (aplikacja VPN na Androida).

Określa, które serwery mogą używać zintegrowanego uwierzytelniania systemu Windows (IWA). Gdy Chrome otrzyma wezwanie do uwierzytelnienia z serwera proxy lub serwera znajdującego się na białej liście, zintegrowane uwierzytelnianie zostaje włączone.

Poszczególne nazwy serwerów musisz rozdzielić przecinkami. Symbole wieloznaczne * i , są dozwolone.

Jeśli pole jest puste, Chrome spróbuje wykryć, czy serwer znajduje się w intranecie. Jeśli tak, odpowie na żądania IWA. Jeśli Chrome wykryje, że serwer znajduje się w internecie, związane z nim żądania IWA będą ignorowane.

Określa serwery, którym Chrome może przekazywać uprawnienia do zintegrowanego uwierzytelniania systemu Windows (IWA).

Poszczególne nazwy serwerów musisz rozdzielić przecinkami. Symbole wieloznaczne * i , są dozwolone.

Jeśli pole jest puste, Chrome nie przekazuje danych logowania użytkowników, nawet gdy serwer działa w intranecie.

Określa, czy mają być uwzględniane zasady centrum dystrybucji kluczy (KDC) w zakresie przekazywania zgłoszeń Kerberos.

Określa źródło nazwy użytej do wygenerowania głównej nazwy usługi (SPN) Kerberos.

Określa, czy wygenerowana główna nazwa usługi (SPN) Kerberos uwzględnia port niestandardowy.

Określa, czy treści innych firm na stronie mogą wyświetlać wyskakujące okienko podstawowego uwierzytelniania HTTP.

Określa, czy witryny, które nie są izolowane od zasobów z innych domen, mogą używać obiektów SharedArrayBuffers. Aby zapewnić zgodność ze standardami internetowymi, Chrome w wersji 91 i nowszych wymaga izolowania od zasobów z innych domen w przypadku używania obiektów SharedArrayBuffer.

Szczegółowe informacje znajdziesz w artykule dotyczącym aktualizowania obiektów SharedArrayBuffer.

Określa domyślną zasadę Chrome dotyczącą stron odsyłających. Zarządza ona tym, jak wiele danych o stronie odsyłającej jest uwzględnianych w żądaniach sieciowych.

Jeśli wybierzesz Używaj domyślnych zasad Chrome dotyczących stron odsyłających, stosowana będzie zasada strict-origin-when-cross-origin. Zasada ta:

• podczas wykonywania żądania dotyczącego tego samego pochodzenia wysyła informacje o źródle, ścieżce i ciągu zapytania;
• wysyła informacje o pochodzeniu tylko wtedy, gdy podczas wykonywania żądania z wielu źródeł nie zmienia się poziom zabezpieczeń (np. z HTTPS do HTTPS);
• nie pozwala na wysyłanie nagłówka do miejsc docelowych o niższym poziomie zabezpieczeń (np. z HTTPS do HTTP).

Jeśli wybierzesz Ustaw domyślne zasady Chrome dotyczące stron odsyłających na stare zasady dotyczące stron odsyłających, w przypadku żądań sieciowych stosowana będzie starsza zasada no-referrer-when-downgrade. Zasada ta:

• wysyła w informacjach o stronie odsyłającej dane o pochodzeniu, ścieżce i ciągu zapytania adresu URL, jeśli poziom protokołu bezpieczeństwa pozostaje taki sam (z HTTP do HTTP lub z HTTPS do HTTPS) albo zmienia się na wyższy (z HTTP do HTTPS);
• nie pozwala na wysyłanie nagłówka do miejsc docelowych o niższym poziomie zabezpieczeń (np. z HTTPS do HTTP).

Określa, czy przeglądarka Chrome może aktywnie wysyłać żądania zawierające informacje o przeglądarce i środowisku użytkownika. Serwery mogą następnie włączyć statystyki i dostosować odpowiedź. Domyślnie wybrane jest ustawienie Zezwalaj na korzystanie ze wskazówek dotyczących klienta użytkownika.

Te szczegółowe nagłówki żądań mogą spowodować nieprawidłowe wyświetlanie witryn, które ograniczają użycie znaków zawartych w niektórych żądaniach.

Aby umożliwić bezpieczne udostępnianie treści lub rozpowszechnianie ich przez inne osoby przy jednoczesnym zachowaniu ich integralności i informacji o źródle, domyślnie zaznaczona jest opcja Akceptuj treść internetową udostępnianą w postaci podpisanej wymiany HTTP.

Konfiguruje pojedynczą globalną pamięć podręczną profili za pomocą danych uwierzytelniania serwera HTTP.

• (Domyślnie) Dane uwierzytelniania HTTP obejmują strony najwyższego poziomu – od wersji 80 Chrome obejmuje dane uwierzytelniania serwera HTTP według strony najwyższego poziomu. Jeśli 2 witryny używają zasobów z tej samej domeny uwierzytelniającej, dane logowania muszą być podane niezależnie w kontekście obu witryn, a dane logowania na serwer proxy przechowywane w pamięci podręcznej są używane na różnych stronach.
• Dane uwierzytelniania HTTP wpisane na jednej stronie będą automatycznie używane na innych – może to sprawić, że strony będą podatne na pewnego typu ataki obejmujące wiele stron. Ta zasada zezwala również na śledzenie użytkowników w różnych witrynach, nawet bez plików cookie, poprzez dodawanie wpisów do pamięci podręcznej uwierzytelniania HTTP przy użyciu danych logowania umieszczonych w adresach URL.

Ta zasada ma dać organizacjom korzystającym ze starszych rozwiązań czas na zaktualizowanie procedur logowania i w przyszłości zostanie usunięta.

Określa, czy Chrome zawsze sprawdza, czy zweryfikowane certyfikaty serwera podpisane przez lokalnie zainstalowane certyfikaty CA nie zostały unieważnione. Jeśli Chrome nie może uzyskać informacji o stanie odwołania, traktuje te certyfikaty jako unieważnione.

Wartość domyślna to Użyj istniejących ustawień sprawdzania online, czy certyfikaty nie zostały unieważnione.

Niektóre serwery proxy nie są w stanie obsłużyć dużej liczby jednoczesnych połączeń z klientem. Określ maksymalną liczbę równoczesnych połączeń z serwerem proxy. Wartość powinna być niższa od 100, ale wyższa od 6. Niektóre aplikacje internetowe używają wielu połączeń z oczekującymi żądaniami GET. Wartością domyślną jest 32. Ustawienie wartości tej zasady poniżej 32 może spowodować przerwy w działaniu sieci w przeglądarce, jeśli otwartych będzie zbyt wiele aplikacji internetowych z oczekującymi żądaniami.

Określa, która biblioteka GSSAPI (Generic Security Service Application Program Interface) ma być używana przez Chrome do uwierzytelniania HTTP. Ustaw tę zasadę jako nazwę biblioteki lub pełną ścieżkę, na przykład GSSAPILibraryName lub libgssapi_krb5.so.2. Jeśli pole jest puste, Chrome używa domyślnej nazwy biblioteki.

Określa listę nazw hostów, w przypadku których ma być pomijane sprawdzanie zgodności z zasadami HSTS (HTTP Strict Transport Security). Zasada HSTS powoduje, że przeglądarki internetowe będą wchodzić w interakcje z witrynami tylko przy użyciu bezpiecznych połączeń HTTPS. Nigdy nie będą obsługiwać połączeń HTTP.

Wpisz tylko jednoetykietowe nazwy hostów, po jednej w wierszu. Nazwy hostów muszą być kanoniczne, a wszystkie nazwy domen IDN muszą zostać przekonwertowane na format A-label. Wszystkie litery ASCII muszą być małe. Te zasady obejmują tylko nazwy hostów niewymienione w subdomenach tych nazw hostów.

Określa typ kont obsługiwanych przez aplikację uwierzytelniania Androida, która obsługuje negocjowane uwierzytelnianie HTTP. Aplikacje uwierzytelniania generują kody zabezpieczające do logowania się na stronach wymagających wysokiego poziomu zabezpieczeń, na przykład uwierzytelnianie Kerberos. Te informacje powinny zostać podane przez dostawcę aplikacji uwierzytelniania. Szczegółowe informacje znajdziesz na stronie The Chromium Projects.

Domyślnie zaznaczone jest pole Sprawdzaj, czy przechwycono DNS. Proces sprawdzania przechwycenia DNS weryfikuje, czy przeglądarka znajduje się za serwerem proxy, który przekierowuje nieznane nazwy hostów.

Ta zasada jest tymczasowa i zostanie usunięta w przyszłej wersji Google Chrome.

Zezwala na używanie starszej wersji protokołu TLS (Transport Layer Security) i DTLS (Datagram Transport Layer Security) w WebRTC (Web Real-Time Communications).

Domyślnie zaznaczona jest opcja Wyłącz możliwość przejścia na starsze wersje protokołów TLS/DTLS (DTLS 1.0, TLS 1.0 i TLS 1.1) w przypadku połączeń peer-to-peer WebRTC. Oznacza to, że te wersje protokołów TLS/DTLS są wyłączone.

Włącz lub wyłącz optymalizację protokołu WPAD (Web Proxy Auto-Discovery) w Chrome.

Protokół WPAD umożliwia klientowi (np. przeglądarce Chrome) automatyczne znajdowanie usług pamięci podręcznej w sieci i korzystanie z nich. Te informacje mogą następnie zostać szybciej dostarczone użytkownikowi.

Wartość domyślna to Włącz optymalizację WPAD (Web Proxy Auto-Discovery). Jeśli wybierzesz opcję Wyłącz optymalizację WPAD (Web Proxy Auto-Discovery), Chrome musi dłużej oczekiwać na serwery WPAD oparte na protokole DNS.

Użytkownicy nie mogą zmienić ustawienia optymalizacji protokołu WPAD.

Określa, czy nazwy użytkowników i hasła są używane do uwierzytelniania na zarządzanym serwerze proxy z uwierzytelnianiem NTLM.

Jeśli wybierzesz Używaj danych logowania do uwierzytelniania sieci na zarządzanym serwerze proxy, a uwierzytelnianie się nie powiedzie, użytkownicy będą musieli wpisać swoją nazwę użytkownika i hasło.

Umożliwia pomijanie listy portów objętych ograniczeniami wbudowanych w Google Chrome przez wybranie co najmniej 1 portu, na którym dozwolone są połączenia wychodzące.

Dostęp do portów jest ograniczony, aby uniemożliwić używanie Google Chrome jako narzędzia do wykorzystywania różnych luk w zabezpieczeniach sieci. Ustawienie tej zasady może narazić sieć na ataki. Ta zasada jest tymczasowym obejściem błędów z kodem ERR_UNSAFE_PORT, które występują podczas przenoszenia usługi z zablokowanego portu na standardowy (czyli 80 lub 443).

Jeśli nie ustawisz tej zasady, wszystkie porty objęte ograniczeniami będą blokowane. Jeśli wybierzesz zarówno prawidłowe, jak i nieprawidłowe wartości, zastosowane zostaną te prawidłowe.

Ta zasada zastępuje opcję wiersza poleceń --explicitly-allowed-ports.

Określa, czy Chrome stosuje domyślny proces wdrażania Combined Elliptic-Curve and Post-Quantum 2 (CECPQ2), czyli algorytmu postkwantowego uzgadniania kluczy w TLS.

CECPQ2 pomaga oceniać wydajność algorytmów postkwantowych wymiany kluczy na urządzeniach użytkowników.

CECPQ2 powoduje, że komunikaty TLS są większe, co w bardzo rzadkich przypadkach może wywoływać błędy w niektórych urządzeniach sieciowych. Możesz wyłączyć CECPQ2 do czasu rozwiązania problemów z siecią.

Google planuje stopniowo zmniejszać szczegółowość informacji dostępnych w polu nagłówka User-Agent. To ustawienie ułatwia testowanie witryny i zapewnianie zgodności. Możesz włączyć lub wyłączyć redukcję dla wszystkich źródeł. Możesz też zezwolić na kontrolowanie tej funkcji za pomocą testów funkcjonalnych i testowania origin.

Szczegółowe informacje o redukowaniu klienta użytkownika oraz oś czasu znajdziesz na blogu Chromium.

Gdy ChromeOS lub wersja główna przeglądarki Chrome zawiera 3-cyfrowy, a nie 2-cyfrowy ciąg znaków User-Agent, niektóre aplikacje i strony mogą przestać działać. W przypadku Chrome w wersji 100 lub nowszej wymuszenie zachowania wersji 99 jako wersji głównej w ciągu znaków User-Agent może zapobiec problemom związanym z tym ciągiem.

Wybierz opcję:

• Domyślnie używaj ustawień przeglądarki w ciągu znaków User-Agent – (Domyślnie) Użytkownicy mogą zdecydować, czy chcą zablokować wersję główną w ciągu znaków User-Agent.
• Nie blokuj wersji głównej – Chrome nigdy nie blokuje wersji głównej w ciągu znaków User-Agent.
• Zablokuj wersję główną jako 99 – ustawia wersję główną Chrome jako 99 w ciągu znaków User-Agent i wymusza numer wersji głównej do pozycji wersji podrzędnej.
  W związku z tym Chrome, zamiast zgłaszać ciąg znaków User-Agent, <major_version>.<minor_version>.<build_number>.<patch_number>, zgłasza wersję 99.<major_version>.<build_number>.<patch_number>, a wersja podrzędna jest pomijana.
  Na przykład Chrome w wersji 100.0.1234.56 zgłasza się jako 99.100.1234.56.

Pozwala użytkownikom na tworzenie kopii zapasowych treści, danych i ustawień z aplikacji na Androida na ich kontach Google. Użytkownik, który zaloguje się na innym urządzeniu z ChromeOS, będzie mógł przywrócić swoje dane z aplikacji na Androida.

Określa, czy aplikacje na Androida na urządzeniach z ChromeOS mogą używać Usług lokalizacyjnych Google do wyszukiwania lokalizacji urządzenia i wysyłania do Google anonimowych danych o lokalizacji podczas konfiguracji początkowej. Po konfiguracji początkowej użytkownicy mogą włączać i wyłączać usługi lokalizacyjne.

Wybierz jedną z opcji:

• Wyłącz usługi lokalizacyjne podczas początkowej konfiguracji aplikacji na Androida na urządzeniach z ChromeOS – ustawienie domyślne. Aplikacje na Androida nie mogą używać usług lokalizacyjnych podczas konfiguracji początkowej.
• Zezwól użytkownikowi na zdecydowanie, czy chce używać usług lokalizacyjnych podczas początkowej konfiguracji aplikacji na Androida na urządzeniach z ChromeOS – podczas konfiguracji początkowej użytkownicy widzą prośbę o zezwolenie aplikacjom na Androida na używanie usług lokalizacyjnych.

Uwaga: ustawienie Usługi lokalizacyjne Google jest ignorowane, jeśli Geolokalizacja jest ustawiona na Nie zezwalaj witrynom na wykrywanie lokalizacji geograficznej użytkowników. Przeczytaj o ustawieniu Geolokalizacja.

Wycofane. Chrome w wersji 75 lub starszej.

Domyślnie użytkownicy mogą dodać konto pomocnicze (na przykład osobiste konto Gmail), by uzyskać dostęp do większej liczby aplikacji na Androida niż tylko te zatwierdzone przez Ciebie w zarządzanym Sklepie Google Play. Aby uniemożliwić użytkownikom dodawanie drugiego konta Google, zaznacz pole Konto Google.

Domyślnie certyfikaty urzędu certyfikacji w ChromeOS nie są synchronizowane z aplikacjami na Androida. Aby udostępnić je aplikacjom na Androida, wybierz Włącz używanie certyfikatów CA ChromeOS w aplikacjach na Androida.

Domyślnie ChromeOS umożliwia aplikacjom na Androida używanie systemu udostępniania wbudowanego w Androida do udostępniania tekstu i plików obsługiwanym aplikacjom internetowym. Metadane zainstalowanych aplikacji internetowych są wysyłane do Google w celu wygenerowania i zainstalowania podkładki aplikacji na Androida na urządzeniu z ChromeOS. Aby temu zapobiec, wybierz opcję Wyłącz udostępnianie z aplikacji na Androida do aplikacji internetowych.

Określa, czy na pasku narzędzi ma wyświetlać się przycisk Strona główna. Ta zasada odpowiada ustawieniu użytkownika Pokaż przycisk strony głównej w ustawieniach Chrome.

Określa, co widzą użytkownicy po kliknięciu przycisku Strona główna na pasku narzędzi. Możesz wybrać ustawienie Zezwalaj na konfigurację przez użytkownika (domyślne), Strona główna to zawsze nowa karta lub Strona główna to zawsze URL ustawiony poniżej.

Aby ustawić adres URL, wpisz go w polu URL strony głównej.

Określa URL strony nowej karty, którego użytkownicy nie mogą zmienić. Jeśli to pole pozostanie puste, pokazywać się będzie strona domyślna przeglądarki.

Domyślnie wybrana jest opcja Pokazuj sugestie treści na stronie Nowa karta. Dlatego na stronie nowej karty w Chrome wyświetlają się automatycznie generowane propozycje treści, które są oparte na historii przeglądania, zainteresowaniach i lokalizacji użytkownika.

Domyślnie użytkownicy mogą dostosowywać tło na stronie nowej karty.

Wybranie opcji Nie zezwalaj użytkownikom na dostosowywanie tła strony nowej karty uniemożliwia użytkownikom dostosowywanie tego tła. Istniejące tła niestandardowe są trwale usuwane, nawet jeśli ponownie wybierzesz opcję Zezwalaj użytkownikom na dostosowywanie tła strony nowej karty.

Jeśli jesteś administratorem systemu Microsoft Windows i włączysz to ustawienie, będzie ono obowiązywać tylko na urządzeniach z systemem Windows 7. Instrukcje dotyczące nowszych wersji znajdziesz w artykule Ustawianie Chrome jako przeglądarki domyślnej w systemie Windows 10.

Pozwala skonfigurować w Chrome opcje sprawdzania przeglądarki domyślnej.

• Pozwól użytkownikowi zdecydować (domyślnie) – użytkownik może wybrać przeglądarkę Chrome jako domyślną. Jeśli Chrome nie jest domyślną przeglądarką, użytkownik może wybrać, czy chce otrzymywać powiadomienia z prośbą o wybranie jej jako przeglądarki domyślnej.
• Jeśli Chrome nie jest domyślną przeglądarką, spróbuj ustawić ją jako domyślną podczas uruchamiania – gdy ta zasada jest włączona, podczas uruchamiania urządzenia przeglądarka Chrome zawsze sprawdza, czy jest ustawiona jako domyślna. Jeśli to możliwe, automatycznie się rejestruje.
• Blokuj możliwość sprawdzania przez Chrome, czy jest domyślną przeglądarką, i wyłącz opcję ustawiania Chrome jako domyślnej przeglądarki przez użytkowników – przeglądarka Chrome nigdy nie sprawdza, czy jest ustawiona jako domyślna, i uniemożliwia ustawienie jej jako domyślnej.

Określa, czy selektor profili jest włączony, wyłączony czy wymuszany podczas uruchamiania przeglądarki. Wybierz opcję:

• Pozwól użytkownikowi zdecydować – selektor profili będzie domyślnie wyświetlany podczas uruchamiania, ale użytkownicy będą mogli go wyłączyć.
• Nie pokazuj selektora profili po uruchomieniu przeglądarki – selektor profili nie będzie pokazywany, a użytkownicy nie będą mogli zmieniać tego ustawienia.
• Zawsze pokazuj selektor profili po uruchomieniu przeglądarki – selektor profili będzie zawsze pokazywany, nawet przy tylko 1 dostępnym profilu.

Domyślnie selektor profili nie wyświetla się, gdy:

• przeglądarka uruchamia się w trybie gościa lub incognito,
• katalog lub adresy URL profilu są określane w wierszu poleceń,
• pojawiła się wyraźna prośba o otwarcie aplikacji,
• przeglądarka została uruchomiona przez natywne powiadomienie,
• dostępny jest tylko jeden profil,
• zasada ForceBrowserSignin ma wartość „prawda”.

Umożliwia użytkownikom importowanie danych autouzupełniania formularzy z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie danych autouzupełniania – automatycznie importuje dane autouzupełniania formularzy. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie danych autouzupełniania – dane autouzupełniania formularzy nie są importowane przy pierwszym uruchomieniu, a użytkownicy nie mogą importować ich ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować dane autouzupełniania formularzy.

Umożliwia użytkownikom importowanie zakładek z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie zakładek – automatycznie importuje zakładki. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie zakładek – zakładki nie są importowane przy pierwszym uruchomieniu, a użytkownicy nie mogą importować ich ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować zakładki.

Umożliwia użytkownikom importowanie historii przeglądania z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie historii przeglądania – automatycznie importuje historię przeglądania. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie historii przeglądania – historia przeglądania nie jest importowana przy pierwszym uruchomieniu, a użytkownicy nie mogą importować jej ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować historię przeglądania.

Umożliwia użytkownikom importowanie ustawień strony głównej z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie strony głównej – automatycznie importuje ustawienia strony głównej. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie strony głównej – ustawienia strony głównej nie są importowane przy pierwszym uruchomieniu, a użytkownicy nie mogą importować ich ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować ustawienia strony głównej.

Umożliwia użytkownikom importowanie zapisanych haseł z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie zapisanych haseł – automatycznie importuje zapisane hasła. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie zapisanych haseł – zapisane hasła nie są importowane przy pierwszym uruchomieniu, a użytkownicy nie mogą importować ich ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować zapisane hasła.

Umożliwia użytkownikom importowanie ustawień wyszukiwarki z przeglądarki domyślnej do przeglądarki Chrome przy pierwszym uruchomieniu. Wybierz opcję:

• Włącz importowanie wyszukiwarek – automatycznie importuje ustawienia wyszukiwarek. Użytkownicy mogą później ponownie zaimportować te dane.
• Wyłącz importowanie wyszukiwarek – ustawienia wyszukiwarek nie są importowane przy pierwszym uruchomieniu, a użytkownicy nie mogą importować ich ręcznie.
• Pozwól użytkownikowi zdecydować – użytkownicy mogą zdecydować, czy ręcznie zaimportować ustawienia wyszukiwarek.

SafeSearch dla zapytań Google

Włącza lub wyłącza filtr SafeSearch, który blokuje treści dla dorosłych w wynikach wyszukiwania użytkowników (np. pornografię).

W przypadku domen szkół podstawowych i średnich ustawienie domyślne to Zawsze używaj SafeSearch przy zapytaniach w Wyszukiwarce Google. Użytkownicy muszą używać filtra SafeSearch.

W przypadku pozostałych domen ustawienie domyślne to Nie wymuszaj używania SafeSearch przy zapytaniach w wyszukiwarce Google.

Więcej informacji znajdziesz w artykule Blokowanie filtra SafeSearch na urządzeniach i w sieciach, którymi zarządzasz.

Tryb ograniczonego dostępu w YouTube

Zanim ustawisz ograniczenia w YouTube, zalecamy zaktualizowanie Chrome do najnowszej stabilnej wersji.

• Nie wymuszaj trybu ograniczonego dostępu w YouTube (ustawienie domyślne).

• Wymuszaj co najmniej umiarkowany tryb ograniczonego dostępu w YouTube – wymusza na użytkownikach korzystanie z trybu ograniczonego dostępu, który dzięki specjalnemu algorytmowi uniemożliwia wyświetlanie filmów zawierających nieodpowiednie treści.

• Wymuszaj ścisły tryb ograniczonego dostępu w YouTube – wymusza na użytkownikach korzystanie ze ścisłego trybu ograniczonego dostępu, który jeszcze bardziej ogranicza dostępność filmów.

Więcej informacji o poziomach ograniczeń znajdziesz w artykule Zarządzanie ustawieniami YouTube w organizacji.

Określa, czy użytkownicy w organizacji mogą tworzyć zrzuty ekranu na urządzeniach z ChromeOS. Ta zasada obejmuje zrzuty ekranu utworzone w dowolny sposób, w tym za pomocą skrótu klawiszowego oraz aplikacji i rozszerzeń, które korzystają z interfejsu API Chrome do robienia zrzutów.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS w organizacji, zasady związane ze zrzutami ekranu będą też stosowane na tych urządzeniach.

Określa, czy konkretne strony internetowe mogą prosić użytkowników o transmisję na żywo z karty, okna lub całego ekranu.

Jeśli wybierzesz zasadę Nie zezwalaj witrynom na proszenie użytkownika o udostępnienie strumienia wideo jego ekranu, witryny pasujące do wzorców adresów URL określonych w tym ustawieniu będą mogły prosić użytkowników o udostępnienie treści.

Adresy URL określone na poniższych listach są porównywane ze źródłem adresu URL, z którego pochodzi żądanie. Ścieżki we wzorcu adresu URL są ignorowane. Więcej informacji o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Zezwalaj na przechwytywanie zawartości kart w postaci wideo w tych witrynach (tylko w obrębie tej samej witryny)

Określa witryny, które mogą prosić użytkowników o transmisję na żywo z karty z tym samym źródłem. Witryny pasujące do wzorca adresu URL określonego w tym polu są ignorowane w 3 kolejnych polach.

Zezwalaj na przechwytywanie zawartości kart w postaci wideo w tych witrynach

Określa witryny, które mogą prosić użytkowników o transmisję na żywo z karty. Witryny pasujące do wzorca adresu URL określonego w tym polu są ignorowane w 2 kolejnych polach. Zasada jest ignorowana w witrynach pasujących do wzorca adresu URL w polu powyżej.

Zezwalaj na przechwytywanie zawartości kart i okien w postaci wideo w tych witrynach

Określa witryny, które mogą prosić użytkowników o transmisję na żywo z karty lub okna. Witryny pasujące do wzorca adresu URL określonego w tym polu są ignorowane w kolejnym polu. Zasada jest ignorowana w witrynach pasujących do wzorca adresu URL w 2 powyższych polach.

Zezwalaj na przechwytywanie zawartości kart, okien i pulpitu w postaci wideo w tych witrynach

Określa witryny, które mogą prosić użytkowników o transmisję na żywo z całego ekranu, okna lub karty. Zasada jest ignorowana w witrynach pasujących do wzorców adresów URL w 3 powyższych polach.

Określa, czy strony internetowe mogą prosić użytkowników o transmisję na żywo z karty, okna lub całego ekranu.

• Zezwalaj witrynom na proszenie użytkownika o udostępnienie strumienia wideo jego ekranu – jest to ustawienie domyślne. Strony internetowe mogą używać interfejsów API udostępniania ekranu, np. getDisplayMedia() i interfejsu API rozszerzenia Desktop Capture, aby prosić użytkowników o udostępnianie treści.
• Nie zezwalaj witrynom na proszenie użytkownika o udostępnienie strumienia wideo jego ekranu – wywołania interfejsów API udostępniania ekranu kończą się błędem. Jeśli jednak dana witryna pasuje do jednego z adresów URL podanych w sekcji Przechwytywanie ekranu w postaci wideo jest dozwolone w określonych witrynach, strony internetowe mogą prosić użytkowników o udostępnianie treści. Patrz: Przechwytywanie ekranu w postaci wideo jest dozwolone w określonych witrynach.

Określa, czy użytkownicy mogą udostępniać obecną stronę internetową za pomocą centrum udostępniania przeglądarki Chrome. Użytkownicy mogą otworzyć centrum udostępniania przez kliknięcie przycisku Udostępnij  na pasku adresu lub opcji Więcej  w prawym górnym rogu okna przeglądarki. Jeśli wybierzesz opcję Wyłącz centrum udostępniania pulpitu, użytkownicy nie będą już widzieć ikony udostępniania w centrum udostępniania.

To ustawienie umożliwia określenie listy wzorców adresów URL (w formie ciągu JSON) witryn, dla których Chrome automatycznie wybiera certyfikaty klienta. Jeśli zostanie skonfigurowane, w przypadku witryn pasujących do wzorca Chrome będzie pomijać pytanie o wybór certyfikatu klienta, gdy tylko będzie zainstalowany prawidłowy certyfikat. Jeśli ta zasada nie zostanie ustawiona, w przypadku witryn żądających certyfikatów nie będzie używana funkcja automatycznego wyboru.

Parametr ISSUER/CN określa powszechną nazwę urzędu certyfikacji, który musi widnieć jako wystawca automatycznie wybieranych certyfikatów klienta.

Sposób formatowania ciągu JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nazwa wystawcy certyfikatu"}}}

Przykładowy ciąg JSON:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Określa adresy URL i domeny, w przypadku których nie jest wyświetlany monit, gdy urządzenie wysyła prośbę o certyfikat atestu kluczy bezpieczeństwa.

Określa, czy przeglądarka Chrome umożliwia użycie interfejsu API i wtyczek WebGL (Web-based Graphics Library) na stronach internetowych. WebGL to biblioteka programowa, która umożliwia generowanie interaktywnej grafiki 3D przez JavaScript.

Domyślne ustawienie obsługi plików cookie

Określa, czy strony internetowe mogą zapisywać informacje o przeglądaniu, takie jak preferencje witryny i informacje o profilu.

To ustawienie odpowiada opcjom użytkownika w sekcji plików cookie w Ustawieniach Chrome. Możesz pozwolić użytkownikom na skonfigurowanie tej opcji albo określić, że wszystkie pliki cookie są akceptowane, blokowane lub zachowywane na czas sesji użytkownika.

Zezwalaj na pliki cookie w przypadku wzorców adresów URL

Umożliwia określenie listy wzorców adresów URL witryn, które mogą ustawiać pliki cookie. Na przykład możesz umieścić w oddzielnych wierszach adresy URL w jednym z tych formatów:

• "http://www.example.com"
• "[*.]example.edu"

Jeśli ta zasada nie zostanie ustawiona, opcja określona jako Domyślne ustawienie obsługi plików cookie będzie domyślnym ustawieniem globalnym lub użytkownik będzie mógł wprowadzić własną konfigurację.

Blokuj pliki cookie w przypadku wzorców URL

Umożliwia określenie listy wzorców adresów URL witryn, które nie mogą ustawiać plików cookie. Na przykład możesz umieścić w oddzielnych wierszach adresy URL w jednym z tych formatów:

• "http://www.example.com"
• "[*.]example.edu"

Jeśli ta zasada nie zostanie ustawiona, opcja określona jako Domyślne ustawienie obsługi plików cookie będzie domyślnym ustawieniem globalnym lub użytkownik będzie mógł wprowadzić własną konfigurację.

Zezwalaj na pliki cookie wyłącznie na jedną sesję w przypadku wzorców URL

Umożliwia określenie listy wzorców adresów URL witryn, które mogą ustawiać pliki cookie wyłącznie na czas trwania sesji. Możesz umieścić w oddzielnych wierszach adresy URL w jednym z tych formatów:

• "http://www.example.com"
•  "[*.]example.edu"

Po zakończeniu sesji pliki cookie zostaną usunięte. Jeśli ta zasada nie zostanie ustawiona, opcja określona jako Domyślne ustawienie obsługi plików cookie będzie domyślnym ustawieniem globalnym lub użytkownik będzie mógł wprowadzić własną konfigurację.

Pozwala na zapisywanie plików cookie innych firm lub blokowanie ich. Domyślnie decyzję mogą podjąć użytkownicy.

Programiści używają ustawienia SameSite, by uniemożliwić przeglądarce przesyłanie plików cookie w przypadku żądań z innych witryn.

W przypadku przeglądarki Chrome 80 lub nowszej ustawienie SameSite jest bardziej rygorystyczne niż w poprzednich implementacjach. Pliki cookie są chronione przed dostępem z zewnątrz, chyba że programiści korzystają z ustawienia SameSite=None; Secure, aby zezwolić na dostęp z wielu witryn tylko przez połączenia HTTPS.

Możesz tymczasowo przywrócić starsze zachowanie przeglądarki Chrome, co jest mniej bezpieczne. W ten sposób użytkownicy będą mogli dalej korzystać z usług, które nie zostały jeszcze zaktualizowane przez programistów, takich jak logowanie jednokrotne i aplikacje wewnętrzne.

Wybierz opcję:

• Wróć do starszego zachowania SameSite w przypadku plików cookie we wszystkich witrynach – pliki cookie z ustawieniem skonfigurowanym jako SameSite=None nie wymagają atrybutu Secure. Pliki cookie bez określonego atrybutu SameSite są traktowane tak, jakby miały ustawioną wartość SameSite=None. W rezultacie pliki cookie innych firm mogą nadal śledzić użytkowników w witrynach.
• Używaj domyślnego zachowania SameSite w przypadku plików cookie we wszystkich witrynach – w przypadku plików cookie bez określonego atrybutu SameSite sposób, w jaki przeglądarka Chrome traktuje pliki cookie, zależy od domyślnego zachowania określonego w przeglądarce Chrome.

Aby sprawdzić, jak przeglądarka Chrome traktuje pliki cookie bez określonego atrybutu SameSite:

1. Na zarządzanym komputerze otwórz przeglądarkę Chrome.
2. Na pasku adresu u góry wpisz chrome://flags.
3. Naciśnij Enter.
4. Przeczytaj opis funkcji #same-site-by-default-cookies i sprawdź, czy flaga jest włączona.

Programiści używają ustawienia SameSite, by uniemożliwić przeglądarce przesyłanie plików cookie w przypadku żądań z innych witryn.

W przypadku przeglądarki Chrome 80 lub nowszej ustawienie SameSite jest bardziej rygorystyczne niż w poprzednich implementacjach. Pliki cookie są chronione przed dostępem z zewnątrz, chyba że programiści korzystają z ustawienia SameSite=None; Secure, aby zezwolić na dostęp z wielu witryn tylko przez połączenia HTTPS.

Możesz określić domeny, w których przeglądarka Chrome ma tymczasowo przywrócić starsze zachowanie, co jest mniej bezpieczne. Nie określaj schematów ani portów. Pliki cookie z ustawieniem skonfigurowanym jako SameSite=None nie wymagają już atrybutu Secure. Pliki cookie bez określonego atrybutu SameSite są traktowane tak, jakby miały ustawioną wartość SameSite=None. W rezultacie pliki cookie innych firm mogą nadal śledzić użytkowników w określonych witrynach.

Jeśli na liście nie ma żadnych domen, ustawienie Domyślne starsze zachowanie SameSite w przypadku plików cookie określa sposób, w jaki traktowane są pliki cookie. W przeciwnym razie sposób, w jaki przeglądarka Chrome traktuje pliki cookie, może się różnić w zależności od określonego w niej domyślnego zachowania.

Określa, czy na stronach mogą być wyświetlane obrazy. Na potrzeby ustawień Wyświetlaj obrazy na tych stronach i Blokuj obrazy na tych stronach umieść jeden wzorzec adresu URL w każdym wierszu.

Określa, czy na stronach może być wykonywany kod JavaScript. Jeśli wybierzesz ustawienie Nie zezwalaj na wykonywanie kodu JavaScript w żadnej witrynie, niektóre witryny mogą nie działać prawidłowo.

Zawiesza liczniki czasu JavaScript dla kart otwartych w tle, które nie są używane przez co najmniej 5 minut. W przypadku tych kart liczniki czasu muszą uruchamiać kod tylko raz na minutę. Może to zmniejszyć obciążenie procesora i wykorzystanie energii.

Ustawienie domyślne to Zezwalaj na to, aby ograniczanie liczników czasu JavaScript działających w tle było kontrolowane przez logikę Chrome i konfigurowane przez użytkowników. Ta zasada jest kontrolowana przez własną logikę wewnętrzną i może być konfigurowana ręcznie przez użytkowników.

Jeśli wybierzesz Wymuszaj ograniczanie liczników czasu JavaScript działających w tle lub Nie zezwalaj na ograniczanie liczników czasu JavaScript działających w tle, zasada będzie wymuszana jako włączona lub wyłączona, a użytkownicy nie będą mogli zastąpić tej opcji.

Zostanie ona zastosowana podczas wczytywania strony internetowej przy użyciu ostatnio wybranej opcji. Użytkownik musi w pełni ponownie uruchomić ustawienie zasady, by zastosować je dla wszystkich wczytanych kart. Nie ma ono wpływu na strony internetowe o różnych wartościach tej zasady.

Możesz określić, czy w przeglądarce Google Chrome będzie dozwolone uruchamianie mechanizmu JavaScript V8 z włączonym kompilatorem JIT (Just In Time). Kompilacja JIT to metoda wykonywania kodu komputerowego przez kompilację podczas uruchamiania programu (zamiast przed jego uruchomieniem).

Wybierz opcję:

• Zezwalaj witrynom na wykonywanie kodu JavaScript przy użyciu metody JIT (ustawienie domyślne) – zawartość stron internetowych może być wolniej renderowana, a niektóre fragmenty kodu JavaScript (w tym WebAssembly) mogą być wyłączone.
• Nie zezwalaj witrynom na wykonywanie kodu JavaScript przy użyciu metody JIT – zawartość stron internetowych może być renderowana w bezpieczniejszy sposób.

Możesz też dodać konkretne adresy URL, którym chcesz zapewnić lub zablokować możliwość wykonywania kodu JavaScript przy użyciu metody JIT. Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Określa, czy witryny mogą wyświetlać powiadomienia na pulpicie.

Możesz włączyć lub wyłączyć powiadomienia na pulpicie albo określić, że użytkownik ma być pytany za każdym razem, gdy witryna chce je wyświetlić.

Uwaga: w Chrome od wersji 64 alerty JavaScript nie mogą już przerywać działań użytkowników. Aplikacje, które wcześniej korzystały z alertów, na przykład Kalendarz Google, mogą zamiast tego wysyłać powiadomienia. Aby na to zezwolić, w polu Zezwalaj tym stronom na wyświetlanie powiadomień dodaj adres calendar.google.com.

Określa listę wzorców adresów URL stron, które mogą automatycznie odtwarzać treści wideo z dźwiękiem bez zgody użytkownika. Jeśli zmienisz to ustawienie, gdy użytkownicy korzystają z Chrome, zmiany będą dotyczyć tylko nowo otwartych kart.

Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Możesz zarejestrować listę modułów obsługi protokołów dołączanych do modułów obsługi protokołów zarejestrowanych przez użytkownika, aby można było używać obu zestawów.

Moduł obsługi protokołu to aplikacja, która obsługuje określone typy linków. Na przykład linki mailto: są obsługiwane przez moduł obsługi protokołu klienta poczty. Gdy użytkownik kliknie link mailto:, przeglądarka otworzy aplikację wybraną jako moduł obsługi protokołu mailto:.

Na przykład aby skonfigurować moduł obsługi protokołu klienta poczty:

1. W sekcji Skonfiguruj domyślne moduły obsługi protokołów dla użytkowników kliknij .
2. W polu URL wpisz wzorzec adresu URL aplikacji, która obsługuje schemat. Wzorzec musi zawierać zmienną %s, którą zastępuje obsługiwany adres URL. Adresy URL muszą korzystać ze schematu HTTPS, na przykład https://example.com.
3. Z listy Protokół wybierz mailto.
4. Kliknij Zapisz.

Uwaga: pole Protokół niestandardowy jest używane tylko wtedy, gdy wybierzesz protokół web+.

Użytkownicy nie mogą usuwać modułów obsługi protokołów dodanych za pomocą tego ustawienia. Jeśli jednak sami zainstalują nowy domyślny moduł obsługi, mogą go wybrać jako domyślny.

Określa, czy strony mogą uruchamiać nieaktualne wtyczki, np. Adobe Flash Player, w przeglądarce Chrome lub na urządzeniu z ChromeOS. Wtyczki są używane na stronach internetowych do obsługi różnych typów treści, których przeglądarka Chrome nie może sama przetworzyć.

Określa sposób otwierania plików PDF w Google Chrome.

Chrome pobiera pliki PDF i pozwala użytkownikowi otwierać je w domyślnej aplikacji systemu – wewnętrzna przeglądarka plików PDF w Google Chrome jest wyłączona. Pliki PDF są pobierane i otwierane przez użytkowników w domyślnej aplikacji.

Chrome otwiera pliki PDF, chyba że wtyczka PDF jest wyłączona – Chrome otwiera wszystkie pliki PDF, o ile użytkownik nie wyłączył wtyczki PDF.

Typy plików, które mają być automatycznie otwierane

Określa listę typów plików, które są automatycznie otwierane po pobraniu. Jeśli Bezpieczne przeglądanie jest włączone, pliki są nadal sprawdzane i otwierane dopiero po zakończeniu sprawdzania. Jeśli pozostawisz to pole puste, automatycznie otwierane będą tylko typy plików, na które zezwolił użytkownik.

Nie dodawaj kropki. Na przykład dla plików z rozszerzeniem .txt wpisz txt.

W przypadku systemu Microsoft Windows komputery muszą być połączone z domeną Microsoft Active Directory, działać w systemie Windows 10 Pro lub zostać zarejestrowane w zarządzaniu przeglądarką Chrome w chmurze.

W przypadku systemu macOS komputery muszą być zarządzane za pomocą MDM lub połączone z domeną przy użyciu MCX.

Automatycznie otwieraj URL-e

Określa listę wzorców adresów URL stron, które mogą automatycznie otwierać typy plików określone w sekcji Typy plików, które mają być automatycznie otwierane.

To ustawienie nie ma żadnego wpływu na typy plików, które użytkownicy chcą otwierać automatycznie.

Jeśli podasz co najmniej 1 wzorzec adresu URL, Chrome będzie automatycznie otwierać pliki, które pasują zarówno do wzorca adresu URL, jak i typu pliku. Chrome będzie też nadal automatycznie otwierać typy plików dozwolone przez użytkowników.

Jeśli pozostawisz to pole puste, Chrome będzie automatycznie otwierać typy plików określone przez Ciebie w sekcji „Typy plików, które mają być automatycznie otwierane”, bez względu na adres URL, z którego zostały pobrane.

Składnię adresu URL opisano w artykule na temat formatu filtra czarnej listy adresów URL.

Określa, czy strony internetowe mogą wyświetlać wyskakujące okienka. Gdy przeglądarka zablokuje wyskakujące okienka na stronie, na pasku adresu pojawi się ikona Zablokowano , którą użytkownik może kliknąć, aby zobaczyć okienka, które zostały zablokowane.

Przeglądarki Chrome 91 i nowsze blokują wyświetlanie elementów iframe (window.alert, window.confirm, window.prompt), jeśli element iframe pochodzi z innego źródła niż strona najwyższego poziomu. Treści umieszczone w witrynie nie mogą zatem podstępnie sugerować użytkownikom, że komunikat pochodzi z odwiedzanej witryny lub z przeglądarki Chrome.

Wybierz ustawienie Zezwalaj na okna dialogowe JavaScript uruchamiane z innej ramki podrzędnej, aby przywrócić poprzednie działanie.

Określa, czy witryny mogą pokazywać wyskakujące okienka podczas wyładowywania.

Strona internetowa wyładowywuje się, gdy:

• użytkownik klika link, aby opuścić stronę;
• użytkownik wpisuje nowy adres URL na pasku adresu;
• użytkownik klika przycisk Dalej lub Wstecz;
• okno przeglądarki zostanie zamknięte;
• strona ładuje się ponownie.

Gdy przeglądarka zablokuje wyskakujące okienka na stronie, na pasku adresu pojawi się ikona Zablokowano , którą użytkownik może kliknąć, aby zobaczyć okienka, które zostały zablokowane.

Zablokowane adresy URL

Uniemożliwia użytkownikom przeglądarki Chrome otwieranie określonych adresów URL.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Wyjątki od listy zablokowanych URL-i

Określa wyjątki od listy zablokowanych adresów URL.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Przykłady

Używanie list zablokowanych adresów URL w aplikacjach na Androida

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS w organizacji, lista zablokowanych adresów URL ani powiązane z nią wyjątki nie będą uwzględniane przez aplikacje korzystające z komponentu Android System WebView. Aby wymusić stosowanie listy zablokowanych w takich aplikacjach, określ zablokowane adresy URL w pliku tekstowym (poniżej znajdziesz przykład). Następnie zastosuj listę zablokowanych w aplikacjach na Androida. Więcej informacji znajdziesz w sekcji Zastosuj konfiguracje zarządzane do aplikacji na Androida artykułu Wdrażanie aplikacji na Androida dla zarządzanych użytkowników na Chromebookach.

Przykład określania zablokowanego adresu URL:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

W przypadku aplikacji, które nie korzystają z komponentu Android System WebView, poszukaj informacji o ograniczaniu dostępu w dokumentacji aplikacji.

Umożliwia określenie, czy użytkownicy mogą wykonywać synchronizację z Dyskiem Google na urządzeniach z ChromeOS. Możesz włączyć lub wyłączyć synchronizację Dysku albo umożliwić wybór użytkownikom.

To ustawienie nie ma wpływu na aplikację Dysk Google na Androida w systemie ChromeOS. Aby całkowicie wyłączyć synchronizację z Dyskiem Google, skonfiguruj tę zasadę i nie zezwalaj na instalację aplikacji Dysk Google na Androida na obsługiwanych urządzeniach z ChromeOS. Więcej informacji znajdziesz w artykule Wdrażanie aplikacji na Androida na urządzeniach z ChromeOS, z których korzystają użytkownicy zarządzani.

Umożliwia określenie, czy użytkownicy mogą wykonywać synchronizację z Dyskiem Google na urządzeniu z ChromeOS, używając połączenia komórkowego. Ta zasada nie ma wpływu na aplikację Dysk Google na Androida w ChromeOS.

Zezwalaj użytkownikom na przesyłanie z Chrome

Pozwala określić, czy użytkownicy mogą używać Chromecasta do przesyłania z karty Chrome.

Pokazuj ikonę przesyłania na pasku narzędzi

Określ, czy opcja Przesyłaj ma pojawiać się na pasku narzędzi przeglądarki Chrome. Jeśli wybierzesz Zawsze pokazuj ikonę przesyłania na pasku narzędzi, jest ona zawsze widoczna na pasku narzędzi lub w rozszerzonym menu i użytkownicy nie mogą jej usunąć.

Jeśli nie zezwolisz użytkownikom na przesyłanie, nie możesz skonfigurować tych zasad. W takim przypadku ikona przesyłania nie pojawia się na pasku narzędzi.

Funkcja dostępna w Chrome od wersji 80 do 83

Określa, w jaki sposób przeglądarka Chrome i urządzenia z ChromeOS traktują niezabezpieczone treści mieszane – audio, wideo i obrazy HTTP.

Domyślnie Chrome używa rygorystycznego traktowania treści mieszanych. W witrynach HTTPS:

• Dźwięk i obraz są automatycznie uaktualniane z HTTP do HTTPS.
• Jeśli dźwięk lub obraz nie są dostępne przez HTTPS, nie występuje działanie awaryjne.
• W przypadku stron zawierających obrazy Chrome wyświetla ostrzeżenie na pasku adresu URL.

Wybierz Nie używaj rygorystycznego traktowania treści mieszanych, by uniemożliwić przeglądarce Chrome automatyczne uaktualnianie dźwięku i obrazu do HTTPS oraz nie wyświetlać ostrzeżenia dla obrazów.

Google automatycznie blokuje treści mieszane w przeglądarce Chrome i na urządzeniach z ChromeOS. W przyszłości strony https:// będą wczytywać tylko bezpieczne zasoby https://, a nie http://. Szczegółowe informacje o planie wdrożenia znajdziesz na tym blogu Chromium.

Wybranie opcji Zezwól użytkownikom na dodawanie wyjątków pozwalających na możliwą do zablokowania zawartość mieszaną pozwala użytkownikom określać strony, na których może być wyświetlana aktywna treść mieszana. W przeciwnym razie użytkownicy nie będą mogli wczytywać aktywnej treści mieszanej, takiej jak skrypty i elementy iframe. Chrome nie uaktualnia w sposób automatyczny opcjonalnie możliwej do zablokowania treści mieszanej z HTTP do HTTPS w witrynach dodawanych przez użytkowników jako wyjątki.

Aby móc uruchamiać strony z aktywną treścią mieszaną, użytkownicy muszą wykonać te czynności:

1. Otwórz Chrome na komputerze.
2. W prawym górnym rogu kliknij Więcej Ustawienia.
3. W sekcji Prywatność i bezpieczeństwo kliknij Ustawienia witryn.
4. Przewiń do sekcji Treść niezabezpieczona.
5. W polu Zezwalaj kliknij Dodaj.
6. Dodaj URL-e stron, na które chcesz zezwolić.

Uwaga: pierwszeństwo przed tym ustawieniem mają URL-e określone w ustawieniach Zezwól na zawartość niezabezpieczoną w tych witrynach i Blokuj zawartość niezabezpieczoną w tych witrynach.

Określa listę stron, które mogą wyświetlać aktywną treść mieszaną, taką jak skrypty i elementy iframe. Ponadto Chrome nie uaktualnia w sposób automatyczny opcjonalnie możliwej do zablokowania (pasywnej) treści mieszanej z HTTP do HTTPS. Pasywna treść mieszana obejmuje obrazy, treści audio i materiały wideo.

Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Określa listę stron, które nie mogą wyświetlać aktywnej treści mieszanej, takiej jak skrypty i elementy iframe. Ponadto Chrome automatycznie uaktualnia opcjonalnie możliwą do zablokowania (pasywną) treść mieszaną z HTTP do HTTPS. Chrome nie wczytuje pasywnej treści mieszanej, która nie jest wczytywana przez https://. Pasywna treść mieszana obejmuje obrazy, treści audio i materiały wideo

Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Określa, czy i jak witryny mogą wysyłać żądania do bardziej prywatnych punktów końcowych sieci.

• Pozwól użytkownikowi zdecydować (ustawienie domyślne) – żądania do bardziej prywatnych punktów końcowych sieci są zgodne ze specyfikacją dostępu do sieci prywatnej. Witryna, z której pochodzi żądanie, musi być bezpieczna, a użytkownik musi wyrazić zgodę na otrzymanie żądania. Dokładne działanie zależy od osobistej konfiguracji użytkownika w przypadku kilku flag funkcji, które mogą być ustawione w ramach testów funkcjonalnych lub w wierszu poleceń, w tym BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights i PrivateNetworkAccessRespectPreflightResults.
• Witryny mogą wysyłać żądania do dowolnego punktu końcowego sieci bez odpowiednich zabezpieczeń – witryny podlegają kontrolom z innych domen.

Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Bezpieczne witryny

Witryna jest uznawana za bezpieczną, gdy spełnia określone minimalne standardy dotyczące uwierzytelniania i poufności, określone w specyfikacji Secure Contexts (Bezpieczne konteksty). Więcej informacji znajdziesz w tym artykule. Jeśli witryna nie spełnia wymienionych standardów, uznaje się ją za niezabezpieczoną.

Prywatne punkty końcowe sieci

Punkt końcowy sieci jest uznawany za bardziej prywatny w porównaniu z innym punktem końcowym sieci, jeśli:

• Jego adres IP to host lokalny (a adres drugiego punktu – nie).
• Jego adres IP jest prywatny (a adres drugiego punktu – publiczny).

Ta zasada zostanie usunięta po aktualizacji Chrome 84.

W 2018 roku wycofaliśmy interfejsy API Web Components v0 (Shadow DOM v0, Custom Elements v0 i HTML Imports). Są one domyślnie wyłączone w Chrome 80 i nowszych wersjach. W przeglądarce Chrome i urządzeniach z ChromeOS w wersji od 80 do 84 włącznie wybierz Włącz ponownie interfejs API Web Components v0, aby tymczasowo ponownie włączyć interfejsy API we wszystkich witrynach.

Ta zasada została usunięta w Chrome 99.

Określa, czy strony mogą wysyłać synchroniczne żądania XMLHttpRequest (XHR) podczas zamykania stron. Dotyczy to sytuacji, gdy na przykład użytkownicy zamkną karty, zamkną przeglądarkę lub wstawią nowy wpis w pasku adresu.

Przeglądarka Chrome wykrywa przesłanianie okien, gdy okno przeglądarki jest zasłonięte przez inne okno. W takim przypadku przeglądarka Chrome nie maluje pikseli na zasłoniętej stronie. Wyświetlanie pustych białych stron pomaga zmniejszyć zużycie procesora i energii.

Wybierz ustawienie Wyłącz wykrywanie przesłaniania okien, aby przeglądarka Chrome nie wyświetlała pustych stron na urządzeniach z systemem Microsoft Windows.

Ta zasada zostanie usunięta po aktualizacji Chrome 84.

Począwszy od Chrome w wersji 83 odświeżamy standardowe elementy sterowania formularzem, takie jak <select>, <button> i <input type=date>. Pomoże to zwiększyć dostępność i ujednolicić platformę.

W przeglądarce Chrome i na urządzeniach z ChromeOS w wersji 83 i 84 wybierz Używaj starszych (sprzed wersji M81) elementów sterowania formularzem na wszystkich stronach, aby tymczasowo przywrócić starsze elementy sterowania formularzem. W przeciwnym razie w Chrome w wersjach 83 i 84 używane są zaktualizowane elementy sterowania formularzem.

Określa, czy użytkownicy mogą korzystać z linków przewijających stronę do konkretnego fragmentu tekstu.

Jeśli włączysz to ustawienie, hiperlinki i elementy nawigacyjne URL-i na pasku adresu mogą kierować do określonego tekstu na stronie. Po pełnym załadowaniu strona jest przewijana do konkretnego tekstu.

W przypadku przeglądarki Chrome i urządzeń z ChromeOS zbieranie zanonimizowanych danych z URL-em jako kluczem powoduje wysłanie do Google adresu URL każdej odwiedzanej przez użytkownika witryny w celu ułatwienia wyszukiwania i przeglądania. Jeśli ta zasada nie jest ustawiona, będzie ona domyślnie aktywna, ale użytkownik będzie mógł ją zmienić.

Określa, czy pobierane są metadane wczytywania strony i modele systemów uczących się, które zwiększają wygodę przeglądania internetu. Jeśli wyłączysz to ustawienie, niektóre funkcje mogą nie działać prawidłowo.

AppCache to wycofana funkcja internetowa umożliwiająca stronom zapisywanie danych w trybie offline. Ta zasada została usunięta z Chrome w wersji 89, co oznacza pełne wycofanie AppCache. Więcej informacji o wycofaniu AppCache.

Określa, czy strony mogą prosić o dostęp do urządzeń Bluetooth przez interfejs Web Bluetooth API.

Wartość domyślna to Pozwól użytkownikowi zdecydować, w przypadku której strony proszą o dostęp do urządzeń Bluetooth w pobliżu, a użytkownik może na niego zezwolić lub go zablokować.

Określa, czy przy pytaniach o uruchomienie protokołu zewnętrznego wyświetlane jest pole wyboru Zawsze otwieraj. Jeśli użytkownik kliknie link z protokołem, pojawi się okno z pytaniem, czy użytkownik chce użyć aplikacji. Gdy zasada jest włączona, w oknie wyświetla się pole.

Jeśli użytkownik zaznaczy to pole, kolejne pytania o użycie aplikacji w podobnych żądaniach będą pomijane. Jeśli ta zasada jest wyłączona, pole się nie wyświetla, a użytkownicy nie mogą pominąć pytań.

Po włączeniu funkcja pamięć podręczna stanu strony internetowej zapisuje dokładnie stan strony internetowej. Gdy opuścisz stronę, jej bieżący stan może być przechowywany w pamięci podręcznej. Po kliknięciu przycisku Wstecz w przeglądarce strona może wczytać się z pamięci podręcznej i zostać przywrócona, co umożliwi szybkie przechodzenie ze strony na stronę.

Ta funkcja może powodować problemy w przypadku niektórych witryn, które nie spodziewają się takiego buforowania. W szczególności dotyczy to niektórych witryn zależnych od zdarzenia „unload”, które jest wysyłane, gdy przeglądarka opuści stronę. Zdarzenie „unload” nie będzie wysyłane, jeśli strona zostanie objęta funkcją pamięci podręcznej stanu strony internetowej.

Jeśli ta zasada jest włączona lub nie jest skonfigurowana, ta funkcja jest włączona.

Domyślnie przeglądarka PDF umożliwia dodawanie adnotacji do plików PDF na urządzeniach z ChromeOS.

To ustawienie jest tymczasowe i zostanie usunięte w przyszłej wersji Google Chrome.

Udostępnianie modułów WebAssembly między domenami zostanie usunięte w wersjach nowszych niż Chrome 95. Możesz użyć tego ustawienia, aby ponownie włączyć udostępnianie modułów WebAssembly między domenami i wydłużyć okres przejściowy w ramach procesu wycofywania.

Domyślnie udostępnianie modułów WebAssembly między domenami jest blokowane, a witryny mogą wysyłać moduły WebAssembly tylko do okien i instancji roboczych w tym samym źródle.

Drukowanie możesz włączyć lub wyłączyć. Kiedy drukowanie jest wyłączone, użytkownik nie może drukować przy użyciu menu Chrome, rozszerzeń, aplikacji JavaScript itp.

Ta zasada nie ma wpływu na aplikacje na Androida działające w systemie ChromeOS.

Określa, czy dostępne drukarki privet mają być wyświetlane w oknie podglądu wydruku.

Ustawienia są również dostępne dla zarządzanych sesji gościa na urządzeniu.

Wybór drukarki domyślnej

Aby użyć domyślnej drukarki systemu jako domyślnej drukarki Chrome, wybierz Użyj domyślnego działania drukowania.

Aby określić domyślną drukarkę dla użytkowników, wybierz Określ drukarkę domyślną. Gdy użytkownik drukuje dokument, urządzenie z ChromeOS szuka drukarki odpowiadającej określonemu przez Ciebie typowi i identyfikatorowi lub podanej nazwie. Następnie wybiera drukarkę domyślną.

Ta zasada nie ma wpływu na aplikacje na Androida działające w systemie ChromeOS.

Typy drukarek

Wybierz typ szukanej drukarki i użyj domyślnej drukarki. Aby wyszukać wszystkie typy, wybierz Lokalne i w chmurze.

Dopasowanie drukarki

Wybierz, aby wyszukać drukarki według nazwy lub identyfikatora.

Drukarka domyślna

Skorzystaj z wyrażenia regularnego pasującego do nazwy lub identyfikatora drukarki, której chcesz używać jako domyślnej. W wyrażeniu rozróżniana jest wielkość liter. Domyślnie drukowanie odbywa się przy użyciu pierwszej drukarki o pasującej nazwie. Przykład:

• Do wyrażenia Hol Solarmora pasuje drukarka o nazwie Hol Solarmora.
• Do wyrażenia hol-solarmora-.$ pasują drukarki o nazwach hol-solarmora-1 i hol-solarmora-2.
• Do wyrażenia gość-.*-solarmora pasują drukarki o nazwach gość-hol-solarmora i gość-partner-solarmora.

Ta zasada nie ma wpływu na aplikacje na Androida działające w systemie ChromeOS.

Umożliwia umieszczenie listy zakładek dla wygody użytkowników w Chrome na wszystkich platformach (w tym na urządzeniach mobilnych). Na urządzeniach z Chrome i w przeglądarce Chrome zakładki pojawiają się w folderze na pasku zakładek. Użytkownik nie może modyfikować zawartości tego folderu, ale może go ukryć na pasku zakładek. Więcej informacji znajdziesz w artykule Zarządzanie zakładkami.

Uwaga: zarządzane zakładki mogą mieć maksymalnie 500 KB.

Określa, czy użytkownicy widzą pasek zakładek. Domyślne ustawienie to Pozwól użytkownikowi zdecydować.

Określa pozycję wiersza aplikacji (tzw. półki) na urządzeniach z ChromeOS u użytkowników.

Określa, czy wiersz aplikacji (tzw. półka) automatycznie ukrywa się na urządzeniach z ChromeOS u użytkowników.

Jeśli wybierzesz Zawsze ukrywaj półkę automatycznie, użytkownicy będą musieli przesunąć wskaźnik do boku ekranu, gdzie znajduje się półka, aby zobaczyć aplikacje, zakładki itp.

Jeśli wybierzesz Pozwól użytkownikowi zdecydować, użytkownicy będą mogli kliknąć półkę prawym przyciskiem i zaznaczyć lub odznaczyć opcję Autoukrywanie półki.

Pozwala użytkownikom dodawać, modyfikować i usuwać elementy na pasku zakładek w Chrome.

Określa, czy użytkownicy mogą widzieć skrót do aplikacji na pasku zakładek.

Wskazuje domyślną lokalizację pobierania na urządzeniach z ChromeOS i określa, czy użytkownik może ją zmienić.

Ta zasada dotyczy tylko pobranych plików. Jeśli użytkownik wybierze opcję Zapisz (Ctrl+S), wyświetli się wyskakujące okienko z wybranym lokalnym folderem na pobrane pliki.

Jeśli wybierzesz opcję Ustaw Dysk Google jako opcję domyślną z możliwością zmiany przez użytkownika lub Ustaw domyślny lokalny folder Pobrane, ale zezwalaj użytkownikowi na jego zmianę, a użytkownik już wcześniej wybrał lokalizację pobierania, wybór użytkownika zostanie zachowany. Jeśli wybierzesz jedną z tych opcji, a użytkownik nie wybrał jeszcze lokalizacji pobierania, zostanie ona ustawiona zgodnie z Twoim wyborem, ale użytkownik będzie mógł ją zmienić.

Jeśli wybierzesz Wymuś użycie Dysku Google (bez względu na wcześniejszy wybór użytkownika), lokalizacją pobierania będzie Dysk Google i użytkownik nie będzie mógł tego zmienić. Użytkownik nadal będzie mógł przenosić pliki między folderami lokalnymi a Dyskiem Google przy użyciu aplikacji Pliki. W przypadku Chrome w wersji 90 i nowszej to ustawienie nie ma żadnego wpływu na miejsce zapisywania zrzutów ekranu wykonywanych w ChromeOS. Są one zachowywane w domyślnym folderze pobierania w ChromeOS i opcja Wymuś użycie Dysku Google w żaden sposób tego nie zmienia.

To ustawienie nie ma wpływu na aplikacje na Androida działające w systemie ChromeOS. Aplikacje na Androida są zwykle pobierane do folderu zmapowanego na folder pobierania w ChromeOS. Mogą one jednak być też pobierane do innych lokalizacji.

Określa, czy przed pobraniem pliku użytkownik zostanie zapytany, gdzie chce go zapisać. Wybierz opcję:

• Pozwól użytkownikowi zdecydować – pozwala użytkownikom zdecydować, czy chcą podawać lokalizację w przypadku każdego pobieranego pliku. Aby dostosować ustawienia pobierania, użytkownicy muszą otworzyć Chrome i wybrać Więcej Ustawienia Zaawansowane Pobrane pliki.
• Nie pytaj użytkownika (pobieranie rozpoczyna się natychmiast) – pliki są pobierane do domyślnej lokalizacji pobierania bez pytania użytkowników o miejsce, w którym mają być zapisane. Aby ustawić domyślną lokalizację pobierania, skonfiguruj ustawienie Lokalizacja pobierania.
• Przed pobraniem zapytaj użytkownika, gdzie zapisać plik – pozwala użytkownikom wybrać konkretną lokalizację w przypadku każdego pobieranego pliku.

Określa, czy nowy interfejs z dymkiem pobierania ma wyświetlać się w Google Chrome.

Dymek pobierania jest domyślnie włączony, a jeśli go wyłączysz, będzie wyświetlać się stary interfejs z paskiem pobierania.

Określa, czy użytkownicy mogą używać sprawdzania pisowni. Wybierz jedną z opcji:

• Pozwól użytkownikowi zdecydować – jest to ustawienie domyślne. Użytkownicy mogą włączyć lub wyłączyć sprawdzanie pisowni w ustawieniach języka.
• Wyłącz sprawdzanie pisowni – powoduje wyłączenie funkcji sprawdzania pisowni ze wszystkich źródeł, a użytkownicy nie mogą jej włączyć. Ustawienia Języki z wymuszonym sprawdzaniem pisowni i Języki z wyłączonym sprawdzaniem pisowni w usłudze sprawdzania pisowni nie mają żadnego efektu.
• Włącz sprawdzanie pisowni – powoduje włączenie funkcji sprawdzania pisowni, a użytkownicy nie mogą jej wyłączyć. Na urządzeniach z systemami Microsoft Windows, ChromeOS i Linux użytkownicy nadal mogą włączyć lub wyłączyć sprawdzanie pisowni w poszczególnych językach.

Jeśli wybierzesz Włącz sprawdzanie pisowni, możesz włączyć lub wyłączyć sprawdzanie pisowni w poszczególnych językach. W ustawieniach Języki z wymuszonym sprawdzaniem pisowni i Języki z wyłączonym sprawdzaniem pisowni wybierz języki, których chcesz używać lub które chcesz zablokować.

Aby uniemożliwić użytkownikom wyłączenie sprawdzania pisowni w każdym języku, wybierz odpowiednie języki w ustawieniu Języki z wymuszonym sprawdzaniem pisowni.

Uwaga: ustawienia Języki z wymuszonym sprawdzaniem pisowni i Języki z wyłączonym sprawdzaniem pisowni są dostępne w konsoli administracyjnej tylko wtedy, gdy wybierzesz Włącz sprawdzanie pisowni.

Wybierz Włącz internetową usługę sprawdzania pisowni, aby umożliwić Chrome używanie usługi internetowej Google do poprawiania błędów pisowni w tekście wpisywanym przez użytkowników.

Domyślnie wybrana jest opcja Pozwól użytkownikowi zdecydować. Użytkownicy mogą włączać i wyłączać Ulepszone sprawdzanie pisowni.

Jeśli ustawienie Sprawdzanie pisowni ma wybraną opcję Wyłącz sprawdzanie pisowni, ustawienie Usługa sprawdzanie pisowni jest ignorowane.

Określa język używany w Google Chrome.

Domyślnym ustawieniem jest Używaj języka określonego przez użytkownika lub system, a językiem zastępczym jest en-US.

Określa preferowane języki używane w przeglądarce Chrome. Wybierz języki z dostępnej listy. Następnie ułóż swoją listę w kolejności od najbardziej preferowanych.

Użytkownicy mogą wyświetlić listę języków pod adresem chrome://settings/languages w sekcji Ustaw preferowaną kolejność języków. Wybrane przez Ciebie języki będą zawsze widoczne u góry listy, a użytkownicy nie mogą ich usunąć ani zmienić ich kolejności. Mogą oni jednak dodać własne preferowane języki i zmienić ich kolejność poniżej określonej przez Ciebie listy. Użytkownicy mają pełną kontrolę nad językiem interfejsu przeglądarki oraz nad ustawieniami tłumaczenia i sprawdzania pisowni, chyba że nadrzędne są inne zasady.

Jeśli nie określisz preferowanych języków, użytkownicy będą mogli zmienić całą listę.

Określa języki klawiatury, które użytkownicy mogą wybrać na urządzeniach z ChromeOS. Wybierz języki z dostępnej listy. Następnie ułóż listę Wybrane języki w kolejności od najbardziej preferowanych.

Jeśli użytkownik wybrał niedozwolony przez Ciebie język klawiatury, język klawiatury urządzenia z ChromeOS zmieni się na sprzętowy układ klawiatury (jeśli jest dozwolony) lub na pierwszy wybrany przez Ciebie język na liście.

Jeśli nie określisz żadnych języków, użytkownicy będą mogli wybrać dowolny język klawiatury bez ograniczeń.

Szczegółowe informacje o tym, jak użytkownicy mogą zmieniać język klawiatury urządzenia, znajdziesz w artykule Wybieranie języka klawiatury i znaków specjalnych.

Umożliwia określenie, czy Chrome ma używać Tłumacza Google do tłumaczenia stron internetowych na języki, które nie zostały określone na urządzeniu z ChromeOS użytkownika. Możesz tak skonfigurować przeglądarkę Chrome, by zawsze proponowała tłumaczenie, nigdy nie oferowała tłumaczenia lub umożliwiała użytkownikom dokonanie wyboru.

Określa, czy przeglądarka Google ma wyświetlać sugestie na temat strony, jeśli nie może nawiązać połączenia z podanym adresem internetowym. Użytkownik widzi propozycje przejścia do innych części danej witryny lub wyszukania strony.

Odpowiada to opcji Użyj usługi internetowej, aby pomóc w rozwiązywaniu błędów nawigacji w ustawieniach Chrome dostępnych dla użytkownika. Możesz pozwolić użytkownikowi na skonfigurowanie tej opcji albo określić, że ma ona być zawsze włączona lub wyłączona.

Określa, czy w menu Narzędzia jest wyświetlana opcja Narzędzia dla deweloperów. Narzędzia te zapewniają deweloperom i programistom dostęp do kodu przeglądarki i aplikacji internetowych. Więcej informacji o nich znajdziesz w tym omówieniu.

Ustawienie domyślne na kontach Enterprise to Zezwalaj na używanie wbudowanych narzędzi dla programistów z wyjątkiem rozszerzeń, których instalacja została wymuszona. Oznacza to, że wszystkie skróty klawiszowe i opcje menu (w tym menu kontekstowych), które otwierają Narzędzia dla programistów lub konsolę JavaScriptu, ogólnie są włączone. Nie są one tylko dostępne w rozszerzeniach, których instalacja została wymuszona przy użyciu zasad firmowych.

Ustawienie domyślne na niezarządzanych kontach użytkowników to Zawsze zezwalaj na użycie wbudowanych narzędzi dla programistów. Aby wyłączyć Narzędzia dla deweloperów we wszystkich kontekstach, wybierz Nigdy nie zezwalaj na użycie wbudowanych narzędzi dla programistów.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS w organizacji, to ustawienie będzie umożliwiać też sterowanie dostępem do Opcji programisty aplikacji na Androida. Jeśli ustawisz tę zasadę na wartość Nigdy nie zezwalaj na użycie wbudowanych narzędzi dla programistów, użytkownicy nie będą mieli dostępu do Opcji programisty. Jeśli ustawisz tę zasadę na jakąkolwiek inną wartość lub pozostawisz ją nieustawioną, użytkownicy będą mieli dostęp do Opcji programisty po siedmiokrotnym kliknięciu numeru kompilacji w aplikacji Ustawienia w Androidzie.

Umożliwia określenie, czy strony mogą sprawdzać, czy użytkownicy mają zapisane formy płatności.

Umożliwia włączanie i wyłączanie sugestii emotikonów, gdy użytkownicy piszą na urządzeniach z ChromeOS.

Kiedy pobieranie z wyprzedzeniem danych DNS jest włączone, Chrome wyszukuje adresy IP wszystkich linków na wyświetlonej stronie, by szybciej ładować linki klikane przez użytkownika.

Możesz zezwolić użytkownikom na konfigurowanie tej opcji albo określić, że ma ona być zawsze włączona lub wyłączona.

Pozwala określić, czy Chrome ma przewidywać działania w sieci. Możesz zezwolić Chrome na używanie usługi przewidywania, dzięki której strony szybciej się wczytują, a użytkownik może korzystać z podpowiedzi podczas wyszukiwania i wpisywania adresów URL na pasku adresu.

Jako administrator możesz wyłączyć przewidywanie działań w sieci lub wymagać korzystania z tej funkcji. Jeśli natomiast wybierzesz opcję Pozwól użytkownikowi zdecydować, ustawienie zostanie włączone w Chrome, a użytkownicy będą mogli sami skonfigurować ustawienia usługi przewidywania.

Domyślnie użytkownicy mogą dodawać profile w przeglądarce Chrome, by oddzielnie przechowywać dane z różnych kont Chrome, w tym zakładki, historię, hasła i inne ustawienia. Profile sprawdzają się szczególnie w przypadku użytkowników korzystających z tego samego komputera. Sprawdzą się też, jeśli chcesz oddzielnie przechowywać dane z różnych kont, np. prywatnego i służbowego. Wybierz Wyłącz możliwość dodawania nowych profili, by uniemożliwić użytkownikom dodawanie nowych profili w przeglądarce Chrome.

Przed użyciem tego ustawienia przeczytaj artykuł Zezwalanie na jednoczesne zalogowanie wielu użytkowników.

Jeśli w przypadku aplikacji na Androida działających w ChromeOS wybierzesz Nieograniczony dostęp użytkowników (zezwól na dodawanie dowolnych użytkowników do sesji innych użytkowników), to pomimo tego z aplikacji na Androida będzie mógł korzystać tylko główny użytkownik. Jeśli wybierzesz opcję Zarządzany użytkownik musi być użytkownikiem podstawowym (nie dodatkowym), a urządzenie obsługuje aplikacje na Androida i są one włączone w organizacji, aplikacji na Androida będzie mógł używać użytkownik podstawowy.

Po zalogowaniu się na urządzeniu użytkownicy mogą przełączać się między kontami w oknie przeglądarki i w Google Play.

Uwaga: jeśli dodasz aplikacje na Androida do listy dozwolonych, użytkownicy nie będą mogli przełączać się na konta pomocnicze w Google Play.

1. Wybierz opcję:
   • Aby umożliwić użytkownikom logowanie się na dowolne konto Google w przeglądarce, wybierz Zezwalaj użytkownikom na logowanie się na dowolne pomocnicze konta Google. Więcej informacji znajdziesz w artykule Rodzaje kont Google.
   • Aby zablokować użytkownikom możliwość logowania się na konta Google i wylogowywania się z nich w przeglądarce, wybierz Nie zezwalaj użytkownikom na logowanie się na pomocnicze konta Google i wylogowywanie się z nich.
   • Aby zezwolić użytkownikom na dostęp do usług Google tylko za pomocą kont z określonych domen Google Workspace, wybierz Zezwalaj użytkownikom na logowanie się tylko w domenach Google Workspace określonych poniżej.
2. Jeśli zezwalasz użytkownikom na logowanie się tylko w określonych domenach Google Workspace:
   1. Koniecznie dodaj do listy wszystkie domeny organizacji. Jeśli tego nie zrobisz, użytkownicy mogą nie mieć dostępu do usług Google. Aby zobaczyć listę swoich domen, kliknij domeny organizacji pod listą domen.
   2. Aby dołączyć konta Google dla użytkowników indywidualnych, na przykład w domenach @gmail.com i @googlemail.com, wpisz na liście consumer_accounts. Możesz też zezwolić na dostęp tylko przy użyciu określonych kont i zablokować pozostałe. Więcej informacji znajdziesz w artykule Blokowanie dostępu do kont dla użytkowników indywidualnych.
3. Jeśli zezwalasz na logowanie się tylko na konta z określonych domen Google Workspace lub blokujesz użytkownikom możliwość logowania się w przeglądarce i wylogowywania z niej, wykonaj też te czynności:
   1. Ustaw ograniczenie logowania, aby na urządzeniach z ChromeOS mogli logować się tylko użytkownicy z Twojej organizacji. Więcej informacji znajdziesz w sekcji Ograniczenie logowania się artykułu o konfigurowaniu zasad dotyczących urządzeń z Chrome.
   2. Wyłącz przeglądanie jako gość na urządzeniach. Więcej informacji znajdziesz w sekcji Tryb gościa artykułu o konfigurowaniu zasad dotyczących urządzeń z Chrome.
   3. Zablokuj użytkownikom możliwość przeglądania w trybie incognito. Zobacz Tryb incognito.

Określa, czy zezwalać użytkownikom na logowanie się w przeglądarce Chrome jako gość. Jeśli wybierzesz Zezwalaj na logowanie się w przeglądarce jako gość (ustawienie domyślne), użytkownicy będą mogli rozpoczynać sesje w trybie gościa, a wszystkie okna będą otwierać się w trybie incognito. Gdy użytkownik zamknie tryb gościa, jego aktywność przeglądania zostanie usunięta z urządzenia.

Gdy to ustawienie jest włączone, możesz też włączyć ustawienie Zezwalaj na logowanie się w przeglądarce jako gość i logowanie się na profil. Użytkownicy mogą logować się jako gość i korzystać z nowych oraz istniejących profili. Aby wymuszać sesje gości i zapobiegać logowaniu się na profil, wybierz Zezwalaj na logowanie się w przeglądarce tylko jako gość.

Jeśli wybierzesz Nie zezwalaj na logowanie się w przeglądarce jako gość, przeglądarka Chrome nie będzie zezwalać na uruchamianie profili gościa.

To ustawienie jest dostępne również w przypadku zarządzanych sesji gościa i aplikacji kiosku.

Aby umożliwić użytkownikom rozciąganie okien na wiele monitorów lub telewizorów, możesz zaznaczyć Udostępnij użytkownikom tryb ujednoliconego pulpitu. Domyślnie ta funkcja jest wyłączona. Użytkownicy mogą wyłączyć ujednolicony pulpit i nadal korzystać z dwóch zewnętrznych wyświetlaczy, ale poszczególne okna mogą być wtedy pokazywane na jednym lub drugim ekranie (nawet jeśli pulpit jest rozciągnięty na oba).

• Obsługiwane są maksymalnie dwa zewnętrzne wyświetlacze.
• Ujednolicony pulpit jest przeznaczony do używania na monitorach o jednakowej rozdzielczości.
• Po włączeniu ujednolicony pulpit jest domyślnym trybem działania, gdy użytkownik podłączy do swojego urządzenia inny monitor.

Wybierz opcję Zezwalaj na zbieranie dzienników zdarzeń z WebRTC, by umożliwić aplikacjom internetowym generowanie i zbieranie dzienników zdarzeń z WebRTC dotyczących użytkowników. Dzienniki mogą pomóc Google w identyfikowaniu i rozwiązywaniu problemów ze spotkaniami audio i wideo. Zawierają one informacje diagnostyczne, takie jak czas wysłania i odebrania pakietów RTP oraz ich rozmiar, informacje o zatorach w sieci, a także metadane dotyczące czasu trwania i jakości dźwięku oraz wideo. Dzienniki nie zawierają treści wideo ani audio ze spotkań.

Aby zbierać dzienniki dotyczące klientów korzystających z Google Meet, musisz włączyć zarówno to ustawienie, jak i zasadę Przesyłanie dzienników klientów w konsoli administracyjnej Google.

Szybkie odpowiedzi są domyślnie włączone. Szybkie odpowiedzi mają uprawnienia dostępu do wybranych treści i wysyłania informacji na serwer Google w celu uzyskania wyników definicji, tłumaczenia lub konwersji jednostek. Na urządzeniach z ChromeOS użytkownicy mogą kliknąć prawym przyciskiem lub przytrzymać zaznaczony tekst, aby wyświetlić powiązane informacje.

Jeśli wyłączysz funkcje szybkich odpowiedzi w konsoli administracyjnej, użytkownicy nie będą mogli ich zmienić ani zastąpić.

Określa, które funkcje systemowe są wyłączone na urządzeniach z ChromeOS. Zalecamy używanie tego ustawienia do blokowania kamery, ustawień systemu operacyjnego i ustawień przeglądarki zamiast korzystania z ustawienia Blokowanie URL-i lub blokowania aplikacji i rozszerzeń przy użyciu identyfikatora.

Gdy użytkownicy próbują skorzystać z wyłączonej przez Ciebie funkcji, wyświetli im się komunikat informujący o tym, że funkcja została zablokowana przez administratora.

Określa, czy użytkownicy mogą grać w grę o dinozaurze w przeglądarce Chrome lub na urządzeniach z ChromeOS, gdy urządzenia są offline. Wybierz jedną z opcji:

• Zezwalaj użytkownikom na granie w grę o dinozaurze, gdy urządzenie jest offline (tylko w przeglądarce Chrome – nie na zarządzanych urządzeniach z ChromeOS) – gdy urządzenia są offline, użytkownicy nie mogą grać w grę o dinozaurze na zarejestrowanych urządzeniach z ChromeOS, ale mogą w nią grać w przeglądarce Chrome.
• Zezwalaj użytkownikom na granie w grę o dinozaurze, gdy urządzenie jest offline – użytkownicy mogą grać w grę o dinozaurze, gdy urządzenia są offline.
• Nie zezwalaj użytkownikom na granie w grę o dinozaurze, gdy urządzenie jest offline – użytkownicy nie mogą grać w grę o dinozaurze, gdy urządzenia są offline.

Gdy pole wyszukiwania jest puste, określa, czy program uruchamiający na urządzeniach z Chrome poleca aplikacje zainstalowane wcześniej na innych urządzeniach.

Gdy użytkownicy otwierają Menu z aplikacjami na urządzeniach z ChromeOS i zaczynają wpisywać coś w polu wyszukiwania, Google Chrome sugeruje treści, w tym aplikacje i adresy URL stron.

Określa, czy użytkownicy mogą zobaczyć pełny URL strony internetowej na pasku adresu.

Niektórzy użytkownicy nie widzą pełnego adresu URL strony na pasku adresu. Zamiast niego widzą domyślny URL, który zawiera tylko domenę. Pomaga to chronić użytkowników przed najczęstszymi metodami wyłudzania informacji.

Określa, czy zalogowani użytkownicy mogą kopiować i wklejać tekst między komputerami z Chrome oraz urządzeniami z Androidem przy włączonej synchronizacji Chrome. Funkcja wspólnego schowka jest domyślnie włączona.

Określa, czy użytkownicy, aplikacje i rozszerzenia mogą korzystać z trybu pełnoekranowego, jeśli mają odpowiednie uprawnienia. Używanie trybu pełnoekranowego jest domyślnie dozwolone.

Określa, czy alert wyświetlany na pełnym ekranie pojawia się po przywróceniu urządzenia z trybu uśpienia lub ciemnego ekranu.

Domyślnie wyświetlany jest alert przypominający użytkownikom o zamknięciu trybu pełnoekranowego przed wpisaniem hasła. Wybierz opcję Wyłącz wyświetlanie alertu na pełnym ekranie podczas wybudzania urządzenia, aby wyłączyć ten alert.

Funkcja dostępna w Chrome od wersji 93 do 102 włącznie.

Chrome 93 i nowsze wersje mają nową ikonę na pasku adresu oznaczającą bezpieczne połączenie. Domyślnie wybrana jest opcja Używaj domyślnych ikon w przypadku bezpiecznych połączeń. Wybierz Używaj ikony blokady w przypadku bezpiecznych połączeń, aby nadal używać dotychczasowej ikony kłódki na oznaczenie bezpiecznych połączeń.

Kontroluje widoczność komunikatu środkowego boksu na stronie nowej karty.

Określa, czy podczas próby zamknięcia przeglądarki przez użytkownika jest wyświetlane ostrzeżenie.

Określa, czy przeglądarka może filtrować parametry adresów URL.

Ustawienie domyślne zezwala przeglądarce na filtrowanie parametrów adresów URL. Oznacza to, że filtr może usunąć niektóre parametry po tym, gdy użytkownik wybierze z menu kontekstowego opcję Otwórz link w oknie incognito.

Użytkownicy mogą skonfigurować wysyłanie SMS-ów tak, aby było synchronizowane między telefonami a urządzeniami z ChromeOS.

Uwaga: jeśli jest to dozwolone, użytkownicy muszą włączyć synchronizację samodzielnie, przeprowadzając konfigurację. Po ukończeniu konfiguracji użytkownicy mogą wysyłać i odbierać SMS-y na swoich urządzeniach.

Określa, czy po zalogowaniu się użytkownicy mogą wysyłać numery telefonów z urządzeń z ChromeOS na urządzenie z Androidem.

Ustawienie domyślne to Zezwalaj użytkownikom na wysyłanie numerów telefonów z Chrome na ich telefony.

Określa, czy użytkownicy mogą obsługiwać telefon z Androidem na urządzeniu z ChromeOS.

Ustawienie domyślne to Nie zezwalaj na włączanie ustawienia Sterowanie telefonem, a użytkownicy nie mogą korzystać z tej funkcji.

Jeśli wybierzesz Zezwalaj na włączanie ustawienia Sterowanie telefonem, użytkownicy będą mogli włączyć tę funkcję i wyświetlane będą te 2 opcje:

• Zezwalaj na włączanie powiadomień ustawienia Sterowanie telefonem – określa, czy użytkownicy, którzy już włączyli Sterowanie telefonem, będą mogli wysyłać powiadomienia ze swojego telefonu na urządzenie z ChromeOS lub je odbierać.
• Zezwalaj na włączanie kontynuacji zadań ustawienia Sterowanie telefonem – określa, czy użytkownicy, którzy włączyli już Sterowanie telefonem, będą mogli kontynuować czynności takie jak wyświetlanie stron internetowych z telefonu na urządzeniu z ChromeOS.

Określa maksymalny czas, po którym przeglądarka się wyłącza, aby umożliwić Chrome przetwarzanie żądań utrzymywania aktywności. Wpisz wartość od 0 do 5 sekund. Jeśli pozostawisz to pole puste, używana będzie wartość domyślna (0 sekund) – Chrome będzie się wyłączać bez zwłoki.

Szczegółowe informacje o żądaniach utrzymywania aktywności znajdziesz w dokumentacji Fetch Standard.

Możesz włączyć model ładowania adaptacyjnego, aby wstrzymać proces ładowania i wydłużyć żywotność baterii urządzeń.

Gdy podłączysz urządzenie do ładowarki, model ładowania adaptacyjnego automatycznie dostosuje ilość energii wysyłanej do urządzenia w zależności od tego, ile jej potrzebuje. Dzięki temu Twoje urządzenie nie ulegnie przeładowaniu, które mogłoby uszkodzić baterię.

Gdy model ładowania adaptacyjnego zdecyduje o wstrzymaniu ładowania, stan naładowania baterii będzie utrzymywany na stałym poziomie, np. 80%. Jeśli użytkownik będzie potrzebował skorzystać z urządzenia, zostanie ono naładowane do 100%.

Działanie w przypadku zamknięcia pokrywy

Określ, czy po zamknięciu pokrywy urządzenie użytkownika ma zostać uśpione, wylogowywać go, wyłączać się czy nie wykonywać żadnych działań. Ustawienie domyślne sesji użytkownika to Uśpij, a w przypadku zarządzanych sesji gościa – Wylogowanie.

Działanie związane z bezczynnością urządzenia podłączonego do zasilania/baterii

Wartości opóźnienia, które możesz dodać, są takie same zarówno dla zasilania sieciowego, jak i bateryjnego.

Określ, czy po przejściu w tryb bezczynności urządzenie użytkownika podłączone do zasilania lub baterii ma zostać uśpione, wylogowywać użytkownika, wyłączać się czy nie wykonywać żadnych działań. Wartość domyślna to Uśpij.

We wszystkich polach, w których można wprowadzić wartość opóźnienia, obowiązują te zasady:

• Wartość opóźnienia należy podać w sekundach.
• Aby uruchomić określone działanie, wpisana wartość musi być większa niż 0.
• Aby w trybie bezczynności nie było wykonywane żadne działanie, należy wpisać 0.
• Aby użyć ustawień domyślnych systemu (które mogą się różnić w zależności od urządzenia), należy zostawić to pole puste.
• Wartość opóźnienia przyciemnienia ekranu ≤ wartość opóźnienia wyłączenia ekranu ≤ wartość opóźnienia blokady ekranu ≤ wartość opóźnienia bezczynności (z wyjątkiem opóźnień, które mają wartość 0 lub których nie skonfigurowano).
• Wartość opóźnienia ostrzeżenia o bezczynności ≤ wartość opóźnienia bezczynności.
• Jeśli wartość opóźnienia bezczynności = 0, jest to szczególny przypadek, gdy nie są podejmowane żadne inne działania.

Wpisz wartość w tych polach:

• Opóźnienie bezczynności urządzenia podłączonego do zasilania/baterii (w sekundach) – pozwala określić czas bezczynności (w sekundach), zanim urządzenie użytkownika wykona wybrane przez Ciebie działanie.
• Opóźnienie ostrzeżenia o bezczynności urządzenia podłączonego do zasilania/baterii (w sekundach) – pozwala określić czas bezczynności (w sekundach), po którym urządzenie użytkownika wyświetli ostrzeżenie, że wykona wybrane przez Ciebie działanie. Ostrzeżenie wyświetla się tylko wtedy, gdy wybranym działaniem związanym z bezczynnością jest Wylogowanie lub Wyłącz. Jeśli wybierzesz Uśpij lub Nie podejmuj żadnych działań, wpisz 0 albo pozostaw to pole puste.
• Opóźnienie przyciemnienia ekranu urządzenia podłączonego do zasilania/baterii (w sekundach) – pozwala określić czas bezczynności (w sekundach), po którym ekran urządzenia użytkownika zostanie przyciemniony.
• Opóźnienie wyłączenia ekranu urządzenia podłączonego do zasilania/baterii (w sekundach) – pozwala określić czas bezczynności (w sekundach), po którym ekran urządzenia użytkownika zostanie wyłączony.
• Opóźnienie blokady ekranu urządzenia podłączonego do zasilania/baterii (w sekundach) – pozwala określić czas bezczynności (w sekundach), po którym ekran urządzenia użytkownika zostanie zablokowany.

Zablokuj ekran w przypadku uśpienia lub zamknięcia pokrywy

Wybierz, aby zablokować ekran użytkownika po uśpieniu urządzenia lub zamknięciu pokrywy, albo pozwól zdecydować o tym użytkownikowi. Jeśli wybierzesz opcję Zezwalaj na konfigurację przez użytkownika, użytkownicy będą mogli skonfigurować tę opcję w ustawieniach urządzenia.

Jeśli urządzenie jest zadokowane i korzysta z zewnętrznego monitora, po zamknięciu pokrywy nie zostanie zablokowane. Blokada włączy się tylko wtedy, gdy zewnętrzny monitor zostanie odłączony, a pokrywa będzie zamknięta.

Uwagi

• Niektóre rozszerzenia, takie jak Imprivata, mogą zastąpić ustawienia zarządzania energią, chyba że ustawienia Blokady uśpienia ekranu lub Zezwól blokadę uśpienia są wyłączone. Więcej informacji znajdziesz w sekcji Zezwól na blokadę uśpienia.
• Obecnie nie można zmieniać opóźnień przyciemniania i wyłączania ekranu na ekranie blokady. Aktualne wartości opóźnienia przyciemnienia i wyłączenia ekranu dotyczą tylko przyciemniania lub wyłączania ekranu w czasie sesji użytkownika lub zarządzanej sesji gościa.
• Ustawienia blokady ekranu mogą nie działać na urządzeniach w trybie dewelopera.
• Przy użyciu ustawienia Opóźnienie blokady ekranu urządzenia podłączonego do zasilania/baterii (w sekundach) możesz zablokować ekran przed działaniem związanym z bezczynnością. Możesz użyć ustawienia Zablokuj ekran w przypadku uśpienia lub zamknięcia pokrywy, aby określić, czy ekran ma zostać zablokowany po zamknięciu pokrywy czy też po przejściu urządzenia w tryb uśpienia w przypadku opóźnienia bezczynności. Jeśli działanie związane z ekranem blokady zostało wyłączone przy użyciu jednego z tych ustawień, ekran może być nadal zablokowany w zależności od wartości pozostałych ustawień.
• Jeśli zasada AllowScreenLock jest włączona, urządzenie może wylogować użytkownika, zamiast blokować ekran. Szczegółowe informacje znajdziesz w sekcji Ekran blokady artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.
• Aby zablokować ekran w przypadku bezczynności urządzenia, działanie związane z bezczynnością ustaw na Nie podejmuj żadnej czynności i wpisz jednakowe wartości opóźnienia blokady ekranu i trybu bezczynności.

Umożliwia włączanie i wyłączanie funkcji podpowiedzi, która pomaga użytkownikom w uzupełnieniu adresów internetowych lub wyszukiwanych słów. Możesz określić, że jest ona zawsze włączona lub wyłączona, albo pozwolić użytkownikom na konfigurowanie jej w ustawieniach Chrome.

Określa nazwę domyślnego dostawcy wyszukiwania. Jeśli wybierzesz opcję Zablokuj poniższe wartości ustawień dostawcy wyszukiwania w omniboksie, możesz dostosować te opcje:

Nazwa dostawcy wyszukiwania w omniboksie

Wpisz nazwę, która ma być używana na pasku adresu. Jeśli jej nie podasz, Chrome będzie używać nazwy hosta z opcji Adres URL wyszukiwania dostawcy wyszukiwania w omniboksie.

Słowo kluczowe dostawcy wyszukiwania w omniboksie

Określa słowo kluczowe używane jako skrót wywołujący wyszukiwanie.

Adres URL wyszukiwania dostawcy wyszukiwania w omniboksie

Określa adres URL wyszukiwarki.

Adres ten musi zawierać ciąg „{searchTerms}”, który w trakcie wyszukiwania jest zastępowany wyrażeniami szukanymi przez użytkownika, np. „http://search.my.company/search?q={searchTerms}”.

Aby użyć wyszukiwarki Google, wpisz:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Sugerowany adres URL dostawcy wyszukiwania w omniboksie

Określa adres URL wyszukiwarki używanej do przedstawiania sugestii wyszukiwania.

URL musi zawierać ciąg „{searchTerms}”, który w trakcie wyszukiwania jest zastępowany tekstem wpisanym dotąd przez użytkownika.

Aby ustawić wyszukiwarkę Google jako źródło sugestii wyszukiwania, wpisz:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Adres URL szybkiego dostępu do dostawcy wyszukiwania w omniboksie

Określa adres URL wyszukiwarki używanej do przedstawiania wyników wyszukiwania dynamicznego.

URL musi zawierać ciąg „{searchTerms}”, który w trakcie wyszukiwania jest zastępowany tekstem wpisanym dotąd przez użytkownika.

Adres URL ikony dostawcy wyszukiwania w omniboksie

Określa URL ikony dostawcy wyszukiwania. Przed włączeniem opcji Zablokuj poniższe wartości ustawień dostawcy wyszukiwania w omniboksie musisz co najmniej raz wejść na stronę dostawcy wyszukiwania, by ikona została pobrana i zapisana w pamięci podręcznej.

Kodowanie dostawcy wyszukiwania w omniboksie

Określa kodowanie znaków obsługiwane przez dostawcę wyszukiwania.

Kodowanie to nazwy stron kodowych, takie jak UTF-8, GB2312 czy ISO-8859-1. Są one stosowane w podanej kolejności. Domyślne kodowanie to UTF-8.

Określa, czy użytkownicy w organizacji mogą podłączać do urządzeń z Chrome dyski zewnętrzne, w tym dyski flash USB, zewnętrzne dyski twarde, napędy optyczne, karty SD i inne karty pamięci. Jeśli wyłączysz możliwość stosowania zewnętrznych urządzeń do przechowywania danych, a użytkownik spróbuje podłączyć takie urządzenie, Chrome powiadomi użytkownika o obowiązującej zasadzie.

Jeśli wybierzesz ustawienie Zezwalaj na korzystanie z zewnętrznych urządzeń do przechowywania danych (tylko do odczytu), użytkownicy będą mogli odczytywać pliki z zewnętrznych urządzeń, ale nie będą mogli zapisywać na nich danych. W takiej sytuacji nie można też formatować takich urządzeń.

Ta zasada nie wpływa na Dysk Google ani pamięć wewnętrzną, np. na pliki zapisane w folderze pobierania.

Możesz określić, czy witryny mogą prosić użytkowników o przyznanie dostępu do podłączonych urządzeń USB, albo pozwolić użytkownikowi na podjęcie decyzji. Możesz też dodać listę adresów URL, które mogą lub nie mogą prosić użytkownika o dostęp do podłączonego urządzenia USB.

W sekcji Czy strony internetowe mogą prosić o dostęp do podłączonych urządzeń USB wybierz jedną z tych opcji:

• Pozwól użytkownikowi zdecydować, czy witryny mogą prosić o dostęp (ustawienie domyślne) – zezwala witrynom na proszenie o dostęp, ale użytkownicy mogą zmienić to ustawienie.
• Zezwalaj witrynom na proszenie użytkownika o dostęp – zezwala witrynom na proszenie użytkownika o dostęp do podłączonych urządzeń USB.
• Nie zezwalaj żadnym witrynom na proszenie o dostęp – blokuje dostęp do podłączonych urządzeń USB.

W polu Zezwalaj tym witrynom na proszenie o dostęp do urządzeń USB wpisz wszystkie adresy URL, które mogą prosić użytkowników o dostęp do podłączonych urządzeń USB.

W polu Nie zezwalaj tym witrynom na proszenie o dostęp do urządzeń USB wpisz wszystkie adresy URL, które nie mogą uzyskać dostępu do podłączonych urządzeń USB.

Jeśli adres URL nie jest zablokowany, pierwszeństwo ma opcja ustawiona w sekcji Czy witryny mogą prosić o dostęp do podłączonych urządzeń USB lub ustawienia osobiste użytkownika (w takiej kolejności).

Nie podawaj tego samego adresu URL w sekcji Zezwalaj tym witrynom na proszenie o dostęp do urządzeń USB oraz Nie zezwalaj tym witrynom na proszenie o dostęp do urządzeń USB. Jeśli adres URL znajduje się w obu sekcjach, żadna z zasad nie ma pierwszeństwa.

Więcej informacji o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Określa, czy użytkownicy w organizacji mogą przyznawać stronom internetowym dostęp do wejścia audio z mikrofonu wbudowanego w urządzenie z ChromeOS.

Kiedy użytkownik podłącza zewnętrzne urządzenie wejściowe audio, wyciszenie dźwięku urządzenia z ChromeOS zostaje natychmiast wyłączone.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS w organizacji i wyłączysz to ustawienie, wejście mikrofonu będzie bez wyjątku wyłączone dla wszystkich aplikacji na Androida.

Zezwala adresom URL na dostęp do urządzeń do nagrywania dźwięku (bez pytania użytkownika o zgodę).

Wzorce na tej liście są porównywane ze źródłem zabezpieczeń adresu URL, z którego pochodzi żądanie. Po wykryciu dopasowania dostęp do urządzeń do nagrywania dźwięku jest przyznawany bez pytania użytkownika o potwierdzenie.

Szczegółowe informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Określa, czy użytkownicy w organizacji mogą odtwarzać dźwięk na swoich urządzeniach z ChromeOS. Zasada ma zastosowanie do wszystkich wyjść audio w urządzeniach z ChromeOS, włącznie z wbudowanymi głośnikami, gniazdami słuchawek i urządzeniami zewnętrznymi podłączonymi do portów HDMI i USB.

Jeśli wyłączysz dźwięk, na urządzeniu z ChromeOS nadal będą widoczne elementy sterujące dźwiękiem, ale użytkownicy nie będą mogli ich zmienić. Pojawi się też ikona wyciszenia.

To ustawienie nie ma wpływu na aplikację Dysk Google na Androida w systemie ChromeOS.

Określa priorytet procesu audio przeglądarki Chrome.

To ustawienie pozwala administratorom uruchamiać dźwięk z wyższym priorytetem w celu rozwiązania określonych problemów z wydajnością podczas przechwytywania dźwięku. W przyszłości zostanie ono usunięte.

Określa, czy adresy URL mają dostęp do wejścia wideo dowolnego typu, nie tylko do wbudowanej kamery.

Domyślnie wybrane jest ustawienie Zezwalaj witrynom i aplikacjom na używanie kamery. W przypadku adresów URL innych niż te określone w sekcji URL-e mające dostęp do wejścia wideo użytkownicy są proszeni o udzielenie dostępu do przechwytywania wideo.

Jeśli wybierzesz opcję Nie zezwalaj witrynom ani aplikacjom na używanie kamery, dostęp do przechwytywania wideo będzie aktywny tylko w przypadku adresów URL określonych w sekcji URL-e mające dostęp do wejścia wideo.

Ta zasada obejmuje również aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS. Jeśli na przykład włączysz aplikacje na Androida na obsługiwanych urządzeniach z ChromeOS w organizacji, możesz uniemożliwić aplikacjom na Androida dostęp do wbudowanej kamery.

Zezwala adresom URL na dostęp do urządzeń do nagrywania filmów (bez pytania użytkownika o zgodę).

Wzorce na tej liście są porównywane ze źródłem zabezpieczeń adresu URL, z którego pochodzi żądanie. Po wykryciu dopasowania dostęp do urządzeń do nagrywania filmów jest przyznawany bez pytania użytkownika o potwierdzenie.

Szczegółowe informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Uwaga: aby zezwolić na dostęp do urządzenia do rejestrowania wideo, możesz też dodać identyfikator aplikacji. Na przykład identyfikator hmbjbjdpkobdjplfobhljndfdfdipjhg zapewnia dostęp do aplikacji Zoom^® Meetings^®.

Określa, czy akceleracja sprzętowa jest włączona w przypadku procesora graficznego (GPU), chyba że określona funkcja GPU jest dodana do listy zablokowanych.

Akceleracja sprzętowa używa GPU urządzenia do przeprowadzania zaawansowanych zadań graficznych, np. gdy użytkownik ogląda film lub gra, a CPU zajmuje się przetwarzaniem innych procesów.

Określa działanie pierwszego rzędu klawiszy na klawiaturze. Jeśli ta opcja pozostanie nieskonfigurowana lub zostaną wybrane klawisze multimedialne, klawisze z pierwszego rzędu na klawiaturze będą działać jako klawisze multimedialne. Jeśli zostanie wybrana opcja klawiszy funkcyjnych, klawisze będą działać jako klawisze funkcyjne (np. F1, F2). W obu przypadkach użytkownicy mogą zmienić to działanie. Oprócz tego użytkownik może przełączyć klawisz multimedialny w tryb klawisza funkcyjnego (i na odwrót), przytrzymując klawisz wyszukiwania.

Możesz określić, czy witryny mogą prosić użytkowników o przyznanie dostępu do portu szeregowego, lub zezwolić użytkownikowi na podjęcie decyzji. Możesz też dodać listę adresów URL, które mogą lub nie mogą prosić użytkownika o dostęp do portu szeregowego.

W sekcji Kontrola nad korzystaniem z interfejsu Web Serial API wybierz jedną z tych opcji:

• Pozwól użytkownikowi zdecydować (ustawienie domyślne) – zezwala witrynom na proszenie o dostęp, ale użytkownicy mogą zmienić to ustawienie.
• Zezwalaj stronom na proszenie użytkownika o przyznanie dostępu do portów szeregowych przez interfejs Web Serial API – zezwala witrynom na proszenie użytkownika o dostęp do portów szeregowych.
• Nie zezwalaj żadnej stronie na proszenie o dostęp do portów szeregowych przez interfejs Web Serial API – blokuje dostęp do portów szeregowych.

W polu Zezwalaj na używanie interfejsu Web Serial API na tych stronach wpisz wszystkie adresy URL, które mogą prosić użytkownika o dostęp do portów szeregowych.

W polu Nie zezwalaj na używanie interfejsu Web Serial API na tych stronach wpisz wszystkie adresy URL, które nie mają dostępu do portów szeregowych.

Jeśli adres URL nie jest zablokowany, pierwszeństwo ma opcja ustawiona w sekcji Kontrola nad korzystaniem zinterfejsu Web Serial API lub ustawienia osobiste użytkownika (w takiej kolejności).

Nie podawaj tego samego adresu URL zarówno w sekcji Zezwalaj na używanie interfejsu Web Serial API na tych stronach, jak i Nie zezwalaj na używanie interfejsu Web Serial API na tych stronach. Jeśli adres URL znajduje się w obu sekcjach, żadna z zasad nie ma pierwszeństwa.

Więcej informacji o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Tylko na urządzeniach z ChromeOS ze zintegrowanym elektronicznym filtrem prywatności.

Określa, czy filtr prywatności ma być zawsze włączony lub wyłączony. Możesz włączyć lub wyłączyć filtr prywatności albo pozostawić ten wybór użytkownikom.

Określa, czy witryny mogą prosić użytkowników o przyznanie uprawnień do odczytu plików lub katalogów w systemie plików systemu operacyjnego hosta przy użyciu interfejsu File System API. Możesz dodać listę adresów URL, które mogą lub nie mogą prosić użytkownika o przyznanie uprawnień do odczytu.

Wybierz jedną z tych opcji:

• Pozwól użytkownikowi zdecydować (ustawienie domyślne) – zezwala witrynom na proszenie o dostęp, ale użytkownicy mogą zmienić to ustawienie. Ten dostęp dotyczy witryn, których URL nie pasuje do adresu wskazanego w polu Przyznaj tym stronom uprawnienia do odczytu danych w systemie plików lub Zablokuj tym stronom możliwość odczytu danych w systemie plików.
• Zezwalaj stronom na żądanie od użytkownika uprawnień do odczytu plików i katalogów – pozwala witrynom prosić użytkownika o przyznanie uprawnień do odczytu plików i katalogów.
• Nie zezwalaj stronom na żądanie uprawnień do odczytu plików i katalogów – blokuje możliwość odczytu plików i katalogów.

W polu Przyznaj tym stronom uprawnienia do odczytu danych w systemie plików wpisz wszystkie adresy URL, które mogą prosić użytkowników o przyznanie uprawnień do odczytu plików i katalogów. Umieść każdy URL w osobnym wierszu. 

W polu Zablokuj tym stronom możliwość odczytu danych w systemie plików wpisz wszystkie adresy URL, które nie mogą mieć dostępu do plików i katalogów. Umieść każdy URL w osobnym wierszu. 

Jeśli URL nie jest wyraźnie dozwolony lub zablokowany, pierwszeństwo ma opcja wybrana w menu Uprawnienia do odczytu danych w systemie plików lub ustawienia osobiste użytkownika (w tej kolejności).

Nie wpisuj tego samego adresu URL jednocześnie w polach Przyznaj tym stronom uprawnienia do odczytu danych w systemie plików i Zablokuj tym stronom możliwość odczytu danych w systemie plików. Jeśli adres URL znajduje się w obu sekcjach, żadna z zasad nie ma pierwszeństwa.

Więcej informacji o prawidłowych wzorcach adresów URL znajdziesz w artykule o formacie wzorca adresu URL zasad firmy.

Umożliwia rozszerzeniom zainstalowanym przez zasady firmy na używanie interfejsu Enterprise Hardware Platform API. Ten interfejs API obsługuje żądania pochodzące z rozszerzeń dotyczących informacji o producencie i modelu platformy sprzętowej, na której działa przeglądarka. Ta zasada obejmuje również rozszerzenia komponentów wbudowanych w Chrome.

Określa, czy użytkownicy mają otrzymywać powiadomienie za każdym razem, gdy ChromeOS wykryje, że włożono urządzenie USB. Domyślnie wybrana jest opcja Wyświetlaj powiadomienia po wykryciu urządzeń USB.

Gdy użytkownik podłączy urządzenie USB, które można udostępnić aktywnym maszynom wirtualnym na jego urządzeniu, zobaczy powiadomienie informujące o wykryciu urządzenia USB i zawierające prośbę o połączenie z maszyną wirtualną. Może na przykład zobaczyć prośbę o połączenie z aplikacjami na Androida, Linuksem, zarządzanym środowiskiem deweloperskim lub Parallels Desktop. Jeśli wybierzesz opcję Nie pokazuj powiadomień po wykryciu urządzeń USB, użytkownicy nie będą już proszeni o połączenie i nie będą mogli uzyskać dostępu do urządzeń USB z maszyn wirtualnych.

Obecnie niedostępne w domenach Google Workspace for Education

Ta opcja zapewnia partnerom EMM dostęp do funkcji określania i edytowania zasad dotyczących użytkowników Chrome i urządzeń z ChromeOS. Dzięki temu partnerzy mogą zintegrować działanie konsoli administracyjnej Google z własnym środowiskiem EMM.

Gdy dostęp dla partnerów jest włączony, partner EMM może zarządzać zasadami dotyczącymi poszczególnych użytkowników, aby zdefiniować działanie Chrome i urządzeń z ChromeOS dla tych osób. Partner nie musi już w tym celu korzystać ze struktury jednostki organizacyjnej w konsoli administracyjnej. Może natomiast używać struktury skonfigurowanej we własnej konsoli EMM. Nie możesz ustawić danej zasady dla tego samego konta użytkownika jednocześnie za pośrednictwem dostępu dla partnerów i konsoli administracyjnej. Zasady obowiązujące na poziomie kont użytkowników skonfigurowane przy użyciu narzędzi dla partnerów mają pierwszeństwo przed zasadami określonymi na poziomie jednostki organizacyjnej w konsoli administracyjnej. Aby wymusić stosowanie zasad na kontach użytkowników w zależności od jednostki organizacyjnej, musisz wybrać opcję Wyłącz Zarządzanie urządzeniami z Chrome – dostęp dla partnerów.

W konsoli EMM możesz też konfigurować zasady dotyczące urządzeń.

Określa, czy na kontach użytkowników jest włączone Bezpieczne przeglądanie Google. Bezpieczne przeglądanie w Chrome chroni użytkowników przed stronami internetowymi, które mogą zawierać złośliwe oprogramowanie lub treść służącą do wyłudzania informacji.

Jeśli wybierzesz Bezpieczne przeglądanie jest aktywne w trybie rozszerzonym, tryb ten zapewnia większe bezpieczeństwo, ale wymaga udostępnienia Google większej ilości informacji o przeglądaniu.

Domyślnie wybrana jest opcja Pozwól użytkownikowi zdecydować , a użytkownicy mogą włączać i wyłączać Bezpieczne przeglądanie. Jeśli włączysz Bezpieczne przeglądanie, użytkownicy nie będą mogli zmieniać ani zastępować tego ustawienia w Google Chrome.

Określa, czy jest włączone rozszerzone raportowanie, i wysyła do Google niektóre informacje o systemie oraz część zawartości stron, aby pomóc w wykrywaniu niebezpiecznych aplikacji i witryn.

Określa adresy URL, które powinny być zaufane w Bezpiecznym przeglądaniu. Bezpieczne przeglądanie nie będzie sprawdzać wymienionych adresów URL pod kątem wyłudzania informacji, złośliwego lub niechcianego oprogramowania ani ponownego użycia hasła. Udostępniana przez Bezpieczne przeglądanie usługa ochrony pobierania nie będzie sprawdzać pobieranych plików pochodzących z tych domen.

Uniemożliwia użytkownikom pobieranie niebezpiecznych plików, takich jak złośliwe oprogramowanie czy zainfekowane pliki. Możesz uniemożliwić użytkownikom pobieranie wszystkich plików lub tych, które zostały oznaczone przez Bezpieczne przeglądanie Google. Jeśli użytkownik spróbuje pobrać plik oznaczony przez Bezpieczne przeglądanie, zobaczy ostrzeżenie.

Więcej informacji znajdziesz w artykule Uniemożliwianie użytkownikom pobierania szkodliwych plików.

Wybierz opcję:

• Brak ograniczeń specjalnych – dozwolone jest pobieranie wszystkich plików. Użytkownicy nadal otrzymują ostrzeżenia o stronach, które Bezpieczne przeglądanie uzna za niebezpieczne. Mogą jednak zignorować ostrzeżenie i pobrać plik.
• Blokuj pobieranie szkodliwych plików – użytkownicy mogą pobierać wszystkie pliki, poza tymi, które zostały ocenione jako najprawdopodobniej zawierające złośliwe oprogramowanie. W przeciwieństwie do zabezpieczenia przed pobieraniem niebezpiecznych plików ta opcja nie bierze pod uwagę typu pliku, ale uwzględnia hosta.
• Blokuj pobieranie szkodliwych plików i niebezpieczne typy plików – użytkownicy mogą pobierać wszystkie pliki, które nie są oznaczone jako niebezpieczne przez Bezpieczne przeglądanie.
• Blokuj pobieranie szkodliwych oraz nietypowych lub niechcianych plików, a także niebezpieczne typy plików – użytkownicy mogą pobierać wszystkie pliki, które nie są oznaczone jako potencjalnie niebezpieczne przez Bezpieczne przeglądanie. Użytkownicy nie mogą pominąć ostrzeżeń w celu pobrania pliku.
• Blokuj pobieranie wszystkich plików – nie można pobierać żadnych plików.

Określa, czy użytkownicy mogą pomijać ostrzeżenia związane z Bezpiecznym przeglądaniem oraz otwierać niebezpieczne strony i takie, które wprowadzają w błąd, lub pobierać potencjalnie szkodliwe pliki.

Określa, czy możesz uniemożliwić użytkownikom ponowne używanie haseł w niebezpiecznych witrynach lub na stronach, które nie są umieszczone na liście dozwolonych w organizacji. Zapobieganie ponownemu użyciu haseł na różnych stronach może ochronić użytkowników przed przejęciem ich kont.

Określa domeny, które są wyjątkami od adresów URL wyświetlanych na liście Bezpieczne przeglądanie. Domeny umieszczone na liście dozwolonych nie są sprawdzane pod kątem:

• ponownego użycia hasła,
• wyłudzania informacji oraz oszustw za pomocą inżynierii społecznej,
• hostowania złośliwego lub niechcianego oprogramowania,
• szkodliwych plików do pobrania.

Określ adresy URL stron internetowych, na których użytkownicy zwykle logują się na swoje konto. Jeśli proces logowania jest podzielony na dwie strony, dodaj URL tej strony internetowej, na której użytkownicy wpisują hasło. Gdy użytkownik poda hasło, lokalnie zapisujemy jego nieodwracalny hasz. Służy on do wykrywania prób ponownego użycia hasła. Podany URL zmiany hasła powinien być zgodny z tymi wytycznymi.

Włącza lub wyłącza filtr adresów URL SafeSites. Ten filtr używa interfejsu Google Safe Search API, aby grupować adresy URL na takie, które zawierają treści pornograficzne, i pozostałe.

Wybierz opcję:

• Filtruj witryny najwyższego poziomu (ale nie osadzone elementy iframe) pod kątem treści dla dorosłych – jest to ustawienie domyślne w przypadku domen szkół podstawowych i średnich. Witryny pornograficzne nie są wyświetlane użytkownikom.
• Nie filtruj witryn pod kątem treści dla dorosłych – jest to ustawienie domyślne w przypadku wszystkich innych domen.

W Chrome wprowadzamy nową „Wskazówkę na temat bezpieczeństwa” dotyczącą stron z adresami URL, które wyglądają podobnie do tych należących do innych stron. Ten interfejs ostrzega użytkowników przed stronami, które mogą podszywać się pod inne strony.

Ostrzeżenia te są zwykle wyświetlane na stronach, które według przeglądarki Google Chrome mogą próbować podszywać się pod inną stronę, którą znasz. Ta zasada zapobiega wyświetlaniu ostrzeżeń o podobnych adresach URL na wymienionych stronach.

Na przykład ostrzeżenia dotyczące adresu URL „https://foo.example.com/bar” mogą być pomijane, jeśli lista zawiera „foo.example.com” lub „example.com”.

Umożliwia lub blokuje wyświetlanie reklam na stronach zawierających uciążliwe reklamy.

Ustawienie domyślne to Zezwalaj na wyświetlanie reklam na wszystkich stronach.

Możesz zezwolić administratorom w konsoli administracyjnej na włączanie oprogramowania sprzęgającego Enterprise dla Chrome. 

Określa, czy komponenty przeglądarki Chrome takie jak Widevine DRM (do obsługi zaszyfrowanych multimediów) są automatycznie aktualizowane.

Ta zasada nie obejmuje wszystkich komponentów. Aby zapoznać się z pełną listą komponentów, których ta zasada nie dotyczy, zobacz ComponentUpdatesEnabled.

Określa sposób powiadamiania użytkowników o konieczności ponownego uruchomienia przeglądarki Chrome lub urządzenia z ChromeOS w celu zastosowania najnowszej aktualizacji. Wybierz jedną z opcji:

• Brak powiadomień o ponownym uruchomieniu – powoduje włączenie minimalnego domyślnego poziomu powiadomień. Przeglądarka Chrome informuje użytkowników o konieczności ponownego uruchomienia przez niewielką zmianę w menu. W ChromeOS prośba o ponowne uruchomienie pojawia się w obszarze powiadomień.
• Pokazuj powiadomienie zalecające ponowne uruchomienie – co jakiś czas użytkownikowi wyświetla się powiadomienie o konieczności ponownego uruchomienia przeglądarki Chrome lub urządzenia z ChromeOS. Użytkownicy mogą zamknąć powiadomienie i dalej korzystać z dotychczasowej wersji przeglądarki Chrome lub systemu ChromeOS. Każdy użytkownik może samodzielnie zdecydować, kiedy uruchomi ponownie przeglądarkę lub urządzenie z ChromeOS.
• Wymuś ponowne uruchomienie po danym okresie – użytkownicy mogą zamknąć powiadomienie, ale będą cyklicznie otrzymywać wiadomość o tym, że muszą ponownie uruchomić przeglądarkę Chrome lub urządzenie z ChromeOS w określonym terminie.

Okres (w godzinach)

Jeśli wyświetlasz użytkownikom powiadomienia, możesz ustawić przedział czasu (od 1 do 168 godzin), w którym użytkownicy będą wielokrotnie powiadamiani o konieczności ponownego uruchomienia przeglądarki Chrome lub urządzenia z ChromeOS. Jeśli chcesz użyć domyślnego ustawienia systemu, czyli 168 godzin (7 dni), pozostaw to pole puste.

Początkowy okres bez powiadomień (w godzinach)

W przypadku urządzeń z ChromeOS możesz określić początkowy okres bez powiadomień, podczas którego użytkownicy nie otrzymują próśb o ponowne uruchomienie. Po tym okresie użytkownikom pokazuje się pierwsze powiadomienie o potrzebie ponownego uruchomienia urządzeń z ChromeOS, by zastosować aktualizacje. Domyślnie urządzenia z ChromeOS pokazują powiadomienia przez 3 ostatnie dni wybranego przez Ciebie okresu powiadomień, a nie przez cały okres.

Na urządzeniach z ChromeOS skonfigurowanie w ustawieniu Automatycznie uruchamiaj ponownie po aktualizacjach opcji Zezwalaj na automatyczne ponowne uruchamianie powoduje automatyczne ponowne uruchomienie urządzeń po zastosowaniu aktualizacji. Pozwala to zminimalizować liczbę powiadomień wyświetlanych użytkownikom. Szczegółowe informacje o konfigurowaniu automatycznych aktualizacji na urządzeniach z ChromeOS znajdziesz w sekcji Ustawienia automatycznej aktualizacji.

Czas rozpoczęcia okna na ponowne uruchomienie

Uwaga: ustawienie okna na ponowne uruchomienie może opóźnić aktualizację oprogramowania.

Określa porę dnia w formacie 24-godzinnym (gg:mm), do której chcesz odroczyć zakończenie okresu powiadamiania o ponownym uruchomieniu ustawione w polu Okres (w godzinach). Użyj w połączeniu z ustawieniami Wymuś ponowne uruchomienie po danym okresie i Czas trwania okna na ponowne uruchomienie (w minutach), aby określić przedział czasu, w którym przeglądarka Chrome i urządzenia z ChromeOS mają się automatycznie restartować w celu zastosowania aktualizacji.

Jeśli to pole jest puste, domyślny czas rozpoczęcia w przypadku urządzeń z ChromeOS to 02:00 w strefie czasowej użytkownika, a przeglądarka Chrome nigdy nie odkłada ponownego uruchomienia na koniec okresu powiadamiania.

Czas trwania okna na ponowne uruchomienie (w minutach)

Uwaga: ustawienie okna na ponowne uruchomienie może opóźnić aktualizację oprogramowania.

Określa przedział czasu (w minutach), w którym przeglądarki Chrome i urządzenia z ChromeOS restartują się w celu zastosowania aktualizacji. Użyj w połączeniu z ustawieniami Wymuś ponowne uruchomienie po danym okresie i Czas rozpoczęcia okna na ponowne uruchomienie.

Jeśli to pole jest puste, Czas trwania okna na ponowne uruchomienie (w minutach) w przypadku urządzeń z ChromeOS to 120 minut. Domyślnie przeglądarka Chrome nigdy nie przekracza końca okresu powiadamiania o ponownym uruchomieniu.

Określa godziny w ciągu dnia, w których automatyczne sprawdzanie dostępności aktualizacji przeglądarki Chrome nie jest wykonywane. Podaj następujące informacje:

• Godzina rozpoczęcia – pora dnia w formacie 24-godzinnym (gg:mm), od której każdego dnia ma się rozpoczynać okres bez sprawdzania dostępności aktualizacji przeglądarki.
• Czas trwania (w minutach) – długość okresu bez sprawdzania dostępności aktualizacji przeglądarki.

Określa liczbę godzin między automatycznymi procesami sprawdzania dostępności aktualizacji przeglądarki Chrome. Wpisz 0, aby wyłączyć automatyczne sprawdzanie dostępności aktualizacji (niezalecane).

Wybierz Próbuję dostarczyć adresy URL pobierania przystosowane do buforowania, aby serwer Google Update w swoich odpowiedziach podejmował próbę dostarczenia dla ładunków aktualizacji adresów URL przystosowanych do buforowania. Pomaga to zmniejszyć obciążenie przepustowości sieci i czas reakcji.

Określa, czy urządzenia automatycznie instalują nowo wydane wersje przeglądarki Chrome.

Aby użytkownicy byli chronieni przy użyciu najnowszych aktualizacji zabezpieczeń, zdecydowanie zalecamy wybranie opcji Zawsze zezwalaj na aktualizacje. Uruchamianie wcześniejszych wersji przeglądarki Chrome naraża użytkowników na znane zagrożenia bezpieczeństwa.

Aby tymczasowo przywrócić jedną z 3 ostatnich głównych wersji przeglądarki Chrome, określ Zastąpienie prefiksu wersji docelowej i wybierz Cofnij do wersji docelowej.

Wybierz, kiedy aktualizacje przeglądarki Chrome mają być udostępniane użytkownikom, przez umieszczenie ich w określonym kanale wersji:

• Wersja stabilna (zalecana) – ta wersja została w pełni przetestowana przez zespół testerów Chrome i powinna być używana przez większość użytkowników.
• Wersja beta – użytkownicy uzyskują wcześniejszy dostęp do funkcji, które w ciągu 4–6 tygodni trafią do wersji stabilnej.
• Wersja deweloperska – deweloperzy mają wcześniejszy dostęp do funkcji, które w ciągu 9–12 tygodni pojawią się w wersji stabilnej.
• Wersja stabilna rozszerzona – użytkownicy otrzymują aktualizacje funkcji rzadziej niż w wersji stabilnej, ale nadal otrzymują poprawki zabezpieczeń.

Informacje, które pomogą Ci wybrać kanał odpowiedni dla Twoich użytkowników, znajdziesz w artykule Kanały wersji przeglądarki Chrome.

Szczegółowe informacje o zarządzaniu aktualizacjami przeglądarki Chrome znajdziesz w artykule Zarządzanie aktualizacjami Chrome (zarządzanie przeglądarką Chrome w chmurze).

Określa liczbę migawek danych użytkownika przechowywanych przez przeglądarkę Chrome na potrzeby awaryjnego przywrócenia starszej wersji.

Po każdej istotnej aktualizacji wersji przeglądarki Chrome sporządzane są migawki określonych części danych przeglądania użytkownika. Mogą być one przydatne, gdy zajdzie potrzeba awaryjnego przywrócenia starszej wersji przeglądarki.

Po zastosowaniu wersji przeglądarki Chrome zachowanej przez użytkownika przywracane są dane z migawki, np. zakładki i dane autouzupełniania.

Jeśli ta zasada ma ustawioną określoną wartość, zapisywana jest tylko wskazana liczba migawek. Jeśli na przykład ustawiona wartość to 6, zachowywanych jest tylko 6 ostatnich migawek, a wcześniejsze są usuwane.

W przypadku ustawienia wartości 0 nie są tworzone żadne migawki. Jeśli ta zasada nie jest skonfigurowana, domyślnie zachowywane są 3 migawki.

Określa, czy użytkownicy mogą otwierać niektóre adresy URL w alternatywnej przeglądarce, takiej jak Microsoft Internet Explorer.

Określa czas (w sekundach) potrzebny do otwarcia alternatywnej przeglądarki. W tym czasie użytkownicy widzą stronę pełnoekranową z informacją o zmianie przeglądarki. Domyślnie adresy URL otwierają się natychmiast w alternatywnej przeglądarce bez wyświetlania komunikatu pełnoekranowego.

Kontroluje sposób, w jaki przeglądarka Chrome interpretuje skonfigurowane zasady szarej listy i listy witryn: Elementy, na które ma wpływ to ustawienie:

• Lista witryn Obsługi starszych przeglądarek – BrowserSwitcherExternalSitelistUrl
• Używaj listy stron Internet Explorera – BrowserSwitcherUseIeSitelist
• URL listy stron, które można otwierać w jednej z przeglądarek – BrowserSwitcherExternalGreylistUrl
• Witryny otwierane w alternatywnej przeglądarce – BrowserSwitcherUrlList
• Witryny otwierane w dowolnej przeglądarce – BrowserSwitcherUrlGreylist

Domyślnie wybrana jest opcja Domyślny. W przypadku reguł, które nie zawierają ukośnika (/), znajdź podłańcuch w nazwie hosta URL. W dopasowaniu komponentu ścieżki adresu URL wielkość liter ma znaczenie.

Aby zwiększyć dokładność dopasowania adresów URL, wybierz Tryb przedsiębiorstwa zgodny z przeglądarką IE/Edge. Reguły, które nie zawierają ukośnika (/), pasują jedynie do końca nazwy hosta. Muszą też znajdować się na granicy nazwy domeny. W dopasowaniu komponentu ścieżki adresu URL wielkość liter nie ma znaczenia.

Przykład

W przypadku reguł example1.com i example2.com/abc:

• Reguły http://example1.com/, http://subdomain.example1.com/ i http://example2.com/abc są dopasowane niezależnie od trybu analizowania.
• Reguły http://notexample1.com/, http://example1.com.invalid.com/ i http://example1.comabc/ są dopasowane tylko wtedy, gdy wybrana jest opcja Domyślny.
• Reguła http://example2.com/ABC jest dopasowana tylko wtedy, gdy wybrany jest Tryb przedsiębiorstwa zgodny z przeglądarką IE/Edge.

Pozwala na korzystanie z listy witryn Internet Explorera w celu kontroli nad tym, czy adresy URL są otwierane w Chrome czy w Internet Explorerze.

Określa adres URL pliku XML zawierającego listę adresów URL otwieranych w alternatywnej przeglądarce. Zobacz ten przykładowy plik XML.

Określa adres URL pliku XML zawierającego listę adresów URL, które nie powodują przełączenia przeglądarki.

Określa listę adresów URL witryn otwieranych w alternatywnej przeglądarce.

Określa listę adresów URL, które nie powodują przełączenia przeglądarki.

Domyślnie do alternatywnej przeglądarki jako parametr jest przekazywany tylko adres URL. Możesz określić parametry, które mają być przekazywane do pliku wykonywalnego innej przeglądarki. Określone parametry są używane podczas wywoływania alternatywnej przeglądarki. Możesz użyć specjalnego obiektu zastępczego ${url}, aby określić miejsce adresu URL w wierszu poleceń.

Nie musisz określać symbolu zastępczego, jeśli jest on jedynym argumentem lub powinien być dołączony na końcu wiersza poleceń.

Pozwala określić program używany jako przeglądarka alternatywna. Na przykład na komputerach z systemem Windows domyślna przeglądarka alternatywna to Internet Explorer.

Możesz określić lokalizację pliku lub użyć jednej z tych zmiennych:

• ${chrome} – przeglądarka Chrome
• ${firefox} – Mozilla Firefox
• ${ie} – Internet Explorer
• ${opera} – Opera
• ${safari} – Apple Safari

Określa parametry przekazywane do pliku wykonywalnego przeglądarki Chrome w przypadku powrotu z alternatywnej przeglądarki. Domyślnie do przeglądarki Chrome jako parametr jest przekazywany tylko adres URL. Określone parametry są używane podczas wywoływania przeglądarki Chrome. Możesz użyć specjalnego obiektu zastępczego ${url}, aby określić miejsce adresu URL w wierszu poleceń.

Nie musisz określać symbolu zastępczego, jeśli jest on jedynym argumentem lub powinien być dołączony na końcu wiersza poleceń.

Określa plik wykonywalny przeglądarki Chrome, który ma być uruchamiany po powrocie z alternatywnej przeglądarki.

Możesz określić lokalizację pliku lub użyć zmiennej ${chrome} (domyślna lokalizacja, w której zainstalowana jest przeglądarka Chrome).

Określa, czy przeglądarka Chrome ma zostać zamknięta po przełączeniu ostatniej karty w oknie na alternatywną przeglądarkę.

Karty przeglądarki Chrome automatycznie zamykają się po przełączeniu na alternatywną przeglądarkę. Jeśli wybierzesz opcję Całkowicie zamknij Chrome, a przed przełączeniem w oknie jest otwarta ostatnia karta, przeglądarka Chrome zostanie całkowicie zamknięta.

Określa, czy użytkownicy mogą zarządzać maszynami wirtualnymi z poziomu interfejsu wiersza poleceń.

Jeśli ta zasada jest włączona, użytkownik może używać takiego interfejsu do zarządzania maszynami wirtualnymi.

Pozwala określać, czy użytkownicy mogą używać maszyn wirtualnych do obsługi aplikacji na Linuksa. To ustawienie dotyczy uruchamiania nowych kontenerów Linuksa, a nie do tych, które już są uruchomione.

Na urządzeniach zarządzanych domyślne ustawienie to Blokuj użytkownikom możliwość używania maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa, a użytkownicy nie mogą używać maszyn wirtualnych do obsługi aplikacji na Linuksa.

Na urządzeniach niezarządzanych ustawienie domyślne to Zezwalaj użytkownikom na używanie maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa.

Jeśli nie chcesz, aby użytkownicy taki dostęp, bez względu na urządzenie, jakiego używają, musisz zaznaczyć opcję Blokuj użytkownikom możliwość używania maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa.

Jeśli wybierzesz ustawienie Zezwalaj użytkownikom na używanie maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa, użytkownicy powiązani będą mogli korzystać z maszyn wirtualnych z systemem Linux.

Aby włączyć tę opcję dla użytkowników niepowiązanych, na stronie Urządzenia wybierz Zezwalaj niepowiązanym użytkownikom na używanie maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa. Więcej informacji znajdziesz w sekcji Maszyny wirtualne z systemem Linux artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.

Uwaga: ta funkcja nie jest już w fazie testów beta na urządzeniach z ChromeOS dla klientów indywidualnych. Pozostaje ona w wersji beta w przypadku użytkowników i urządzeń zarządzanych.

Umożliwia określenie, czy użytkownicy mogą tworzyć i przywracać kopie zapasowe wszystkich zainstalowanych aplikacji, danych i ustawień maszyn wirtualnych z systemem Linux.

Opcja przywracania i tworzenia kopii zapasowej jest domyślnie włączona.

Uwaga: ta funkcja nie jest już w fazie testów beta na urządzeniach z ChromeOS dla klientów indywidualnych. Pozostaje ona w wersji beta w przypadku użytkowników i urządzeń zarządzanych.

Określa, czy użytkownicy mogą konfigurować przekierowania portów do kontenerów maszyn wirtualnych.

Jeśli wybierzesz Nie zezwalaj użytkownikom na włączanie ani konfigurowanie przekierowania portów do kontenera maszyny wirtualnej, przekierowywanie portów będzie wyłączone.

Zapewnia kontrolę nad korzystaniem przez poszczególnych użytkowników z aplikacji na Androida, które pochodzą z niezaufanych źródeł. Nie dotyczy to Google Play.

Ustawienie domyślne uniemożliwia użytkownikowi korzystanie z aplikacji na Androida, które pochodzą z niezaufanych źródeł.

Jeśli urządzenie użytkownika jest zarządzane, nie może on instalować aplikacji z niezaufanych źródeł, chyba że zarówno zasady dotyczące urządzeń, jak i zasady dotyczące użytkowników są skonfigurowane tak, aby zezwalać na uruchamianie takich aplikacji na Androida.

W przypadku urządzeń niezarządzanych użytkownik może instalować aplikacje z niezaufanych źródeł, jeśli jest właścicielem urządzenia i zaloguje się na urządzeniu jako pierwszy, a zasady dotyczące użytkowników umożliwiają używanie aplikacji na Androida z niezaufanych źródeł.

Określa, czy połączenia wychodzące klienta SSH w aplikacji systemowej Terminal są dozwolone na wszystkich urządzeniach, dozwolone na wszystkich urządzeniach oprócz zarejestrowanych urządzeń z ChromeOS czy też niedozwolone na żadnych urządzeniach.

To ustawienie jest domyślnie włączone na niezarządzanych urządzeniach z ChromeOS.

Określa kolejność obowiązywania zasad Chrome (od zasady o największym priorytecie do tej o najmniejszym priorytecie) w przypadku użytkowników i przeglądarek. Więcej informacji znajdziesz w artykule Omówienie zarządzania zasadami Chrome.

Określa, czy przeglądarka Chrome wysyła statystyki użytkowania i dane dotyczące awarii do Google. Możesz pozwolić użytkownikowi na skonfigurowanie tej opcji albo określić, że ma ona być zawsze włączona lub wyłączona.

Statystyki użytkowania zawierają dane np. o ustawieniach, kliknięciach przycisków i wykorzystaniu pamięci. Jeśli użytkownik ma włączone ustawienie Ulepsz wyszukiwanie i przeglądanie, dane te mogą zawierać adresy URL lub dane osobowe.

Raporty o awariach zawierają informacje systemowe z chwili awarii i w zależności od okoliczności, które wywołały utworzenie raportu, mogą obejmować adresy URL stron internetowych lub dane osobowe.

Aby dowiedzieć się więcej o tym, jakie informacje zbieramy w raportach i co z nimi robimy, przeczytaj politykę prywatności Chrome.

Umożliwia ustawienie limitu ilości pamięci używanej przez pojedynczą sesję przeglądarki Chrome przed automatycznym zamknięciem kart przeglądarki w celu oszczędzania pamięci. Jeśli ta zasada jest skonfigurowana, przeglądarka zacznie zamykać karty, by oszczędzać pamięć po przekroczeniu limitu. Jeśli jednak ta zasada nie zostanie ustawiona, przeglądarka spróbuje oszczędzić pamięć dopiero wtedy, gdy wykryje, że ilość pamięci fizycznej na komputerze jest niska.

Określa katalog na dysku używany przez Chrome do przechowywania plików w pamięci podręcznej.

Jeśli wpiszesz zmienną w polu Katalog pamięci podręcznej dysku, Chrome będzie używać tego katalogu, nawet jeśli użytkownik określił parametr dir pamięci podręcznej dysku. Jeśli ta zasada jest nieskonfigurowana, używany jest domyślny katalog pamięci podręcznej. Użytkownik może go zastąpić, określając parametr dir pamięci podręcznej dysku.

Listę obsługiwanych zmiennych znajdziesz w artykule Obsługiwane zmienne katalogowe.

Określa w Chrome limit miejsca na dysku dla plików pamięci podręcznej.

Jeśli ustawisz w tej zasadzie konkretny rozmiar, Chrome będzie go używać, nawet jeśli użytkownik zdefiniuje parametr rozmiaru pamięci podręcznej. Wartości mniejsze niż kilka megabajtów są zaokrąglane w górę.

Jeśli nie skonfigurujesz tej zasady, Chrome będzie używać domyślnego rozmiaru pamięci podręcznej, a użytkownicy będą mogli go zmienić.

Określa, czy aplikacje w tle mogą nadal działać po zamknięciu przeglądarki Chrome.

Jeśli ta zasada jest włączona, po zamknięciu przeglądarki aplikacje i bieżąca sesja przeglądarki pozostają aktywne (obejmuje to pliki cookie sesji). Użytkownik może w dowolnym momencie je zamknąć za pomocą ikony wyświetlanej w obszarze powiadomień.

Pozwól użytkownikowi zdecydować – tryb działania w tle jest wstępnie wyłączony. Użytkownik może nim zarządzać w ustawieniach przeglądarki.

Wyłącz tryb działania w tle – tryb działania w tle jest wyłączony. Użytkownik nie może nim zarządzać w ustawieniach przeglądarki.

Włącz tryb działania w tle – tryb działania w tle jest włączony. Użytkownik nie może nim zarządzać w ustawieniach przeglądarki.

Określa, czy przeglądarka Google Chrome może okresowo wysyłać zapytania do serwera Google w celu pobrania dokładnej sygnatury czasowej. Domyślnie zapytania są dozwolone.

Określa maksymalne dopuszczalne opóźnienie (w milisekundach) między otrzymaniem unieważnienia zasady a pobraniem nowej z usługi zarządzania urządzeniem.

Prawidłowe wartości: od 1000 (1 sekunda) do 300 000 (5 minut). Jeśli wpiszesz wartość poniżej 1 sekundy, zostanie użyta wartość 1 sekunda. Jeśli wpiszesz wartość powyżej 5 minut, zostanie użyta wartość 5 minut.

Jeśli nie skonfigurujesz tej zasady, używana jest wartość domyślna, czyli 10 sekund.

Określa, czy konfiguracja sieci Wi-Fi zsynchronizuje się między urządzeniami z ChromeOS a połączonym telefonem z Androidem.

Jeśli wybierzesz ustawienie domyślne Nie zezwalaj na synchronizowanie konfiguracji sieci Wi-Fi między urządzeniami z systemem operacyjnym Google Chrome a połączonym telefonem z Androidem, użytkownicy nie będą mogli synchronizować konfiguracji sieci Wi-Fi.

Jeśli wybierzesz opcję Zezwalaj na synchronizowanie konfiguracji sieci Wi-Fi między urządzeniami z systemem operacyjnym Google Chrome a połączonym telefonem z Androidem, użytkownicy będą mogli synchronizować konfigurację sieci Wi-Fi między urządzeniami z systemem operacyjnym Chrome i połączonym telefonem z Androidem. Użytkownicy muszą najpierw włączyć synchronizację samodzielnie, przeprowadzając konfigurację.

Określa, czy użytkownik ma otrzymywać prośbę o wybranie certyfikatu klienta, jeśli zasada pasuje do więcej niż 1 certyfikatu.

Jeśli zdecydujesz się wyświetlać użytkownikowi prośbę i masz wpisaną listę wzorców adresów URL w ustawieniu Certyfikaty klienta, za każdym razem, gdy do zasady automatycznego wyboru będzie pasować kilka certyfikatów, użytkownik zobaczy prośbę o wybranie certyfikatu klienta.

Jeśli pozostawisz ustawienie Certyfikaty klienta puste, użytkownik może zobaczyć prośbę tylko wtedy, gdy żaden certyfikat nie pasuje do automatycznego wyboru.

Więcej informacji znajdziesz w sekcji Certyfikaty klienta.

Określa, czy zasady Chrome na poziomie kont użytkowników ustawione w konsoli administracyjnej są wymuszane, gdy użytkownicy logują się w Chrome na swoje konta Google na dowolnym urządzeniu. Aby skonfigurować ustawienie, kliknij Edytuj. Domyślnie wybrana jest opcja Stosuj wszystkie zasady dotyczące użytkowników, gdy użytkownicy logują się w Chrome, aby mogli korzystać z zarządzanego środowiska Chrome.

Aby zapewnić zgodność wsteczną, możesz zezwolić użytkownikom na logowanie się w Chrome jako użytkownicy niezarządzani – wybierz Nie stosuj żadnych zasad, gdy użytkownicy logują się w Chrome. Zezwól użytkownikom na korzystanie z Chrome w trybie niezarządzanego użytkownika. W takim przypadku, gdy użytkownicy zalogują się w Chrome, nie będą już otrzymywać zasad na poziomie użytkownika skonfigurowanych w konsoli administracyjnej, w tym aplikacji i rozszerzeń.

Wyłączenie i ponowne włączenie zarządzania urządzeniami z Chrome może spowodować, że niektórzy użytkownicy zauważą zmiany na swoim koncie. Zanim ponownie włączysz to ustawienie, poinformuj o tym użytkowników. Gdy zarządzanie urządzeniami z Chrome było wyłączone, użytkownicy mogli logować się jako użytkownicy niezarządzani. Gdy ponownie włączysz to ustawienie, aplikacje na Androida mogą zostać usunięte lub użytkownicy nie będą mogli jednocześnie logować wielu osób na urządzeniach z ChromeOS.

Jeśli zarządzasz urządzeniami z Chrome w konsoli administracyjnej, nie musisz włączać zarządzania urządzeniami z ChromeOS, aby stosować zasady. Zasady na poziomie użytkownika mają zastosowanie do tych urządzeń z ChromeOS, nawet jeśli wyłączysz to ustawienie.

Informacje o konfigurowaniu zarządzania przeglądarkami Chrome na poziomie kont użytkowników znajdziesz w artykule Zarządzanie profilami użytkowników w przeglądarce Chrome.