Konfigurera Chrome-principer för användare eller webbläsare

Styr hur länge användarsessioner varar. Den återstående sessionstiden visas på en nedräkningstimer i användarens systemfält. Efter den angivna tiden loggas användarna ut automatiskt och sessionen avslutas.

Ange ett värde mellan 1 minut och 1 440 minuter (24 timmar). För obegränsade sessioner anger du inget värde.

Du kan ladda upp ett avtal med anpassade användarvillkor (en .txt- eller .text-fil), som användarna måste godkänna innan de kan logga in för att starta en session.

Ersätter standardavataren med en anpassad avatar. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) som inte är större än 512 kB. Andra filtyper stöds inte.

Ersätter standardbakgrunden med en anpassad bakgrund. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) som är maximalt 16 MB. Andra filtyper stöds inte.

Anger temafärgen för webbläsaren Chrome och användarna kan inte ändra den. Ange färgen i textfältet i hexadecimalt #HRGGBB-format.

Om den här inställningen lämnas tom kan användarna ändra färg på webbläsarens tema.

Anger om användare kan logga in på Chrome-webbläsaren och synkronisera webbläsarinformation till sitt Google-konto.

Välj något av följande alternativ:

• Inaktivera webbläsarinloggning – användare kan inte logga in på webbläsaren Chrome eller synkronisera webbläsarinformation till sitt Google-konto.
• Aktivera inloggning av webbläsare – användare kan logga in på webbläsaren Chrome och synkronisera webbläsarinformation till sitt Google-konto. Webbläsaren Chrome loggar automatiskt in användare när de loggar in på en Google-tjänst som Gmail.
• Tvinga användarna att logga in för att använda webbläsaren – tvingar användarna att logga in i webbläsaren Chrome innan de kan använda den. Om du vill förhindra att sekundära användare loggar in använder du inställningen Separat profil för hanterad Google-identitet.

Anger ett reguljärt uttryck som avgör vilka Google-konton som kan ställas in som primära webbläsarkonton i Chrome. Exempelvis begränsar värdet .*@exempel\.com inloggningen till konton på domänen exempel.com.

Om användare försöker ange ett primärt webbläsarkonto med ett användarnamn som inte matchar det angivna mönstret visas ett felmeddelande.

Om den här inställningen lämnas tom kan användaren ange valfritt Google-konto som primärt webbläsarkonto i Chrome.

Som standard är Aktivera inloggningsingrepp markerat. Dialogrutan för att avbryta inloggning visas när ett Google-konto läggs till på webben och användaren gynnas av att kontot flyttas till en annan ny eller befintlig profil.

Välj Visa knappen Visa lösenord på inloggningsskärmen och låsskärmen om du vill göra det möjligt för användarna att visa lösenordet på Chrome OS-enheter. Användarna kan klicka på ikonen Visa lösenord i slutet av lösenordsfältet för att visa det aktuella lösenordet. Om du väljer Visa inte knappen Visa lösenord på inloggningsskärmen och låsskärmen ser användarna inte ikonen.

Låter användarna välja en Google Foto-bild som bakgrund på sina ChromeOS-enheter.

Mer information finns i Ändra bakgrundsbild och skärmsläckare.

Gäller endast om enheten registreras på domänen för första gången eller om enheten tidigare har avregistrerats

Om du väljer Behåll Chrome-enheten på den aktuella platsen innebär det att när du registrerar Chrome OS-enheten så finns den kvar i organisationsenheten på toppnivå för domänen och hämtar enhetsinställningar därifrån.

Om du väljer Placera Chrome-enhet i användarorganisationen innebär det att när du registrerar Chrome OS-enheten så placeras den i den organisationsenhet som den registrerande användaren finns i. De inställningar som du har tillämpat för användarens organisationsenhet tillämpas på enheten.

Placera Chrome-enhet i användarorganisation är en användbar inställning om du måste registrera många enheter manuellt. Enhetsinställningarna som är unika för användarens organisationsenhet läggs till automatiskt på enheten istället för att de kräver ett ytterligare steg av manuell flytt av varje enhet till en specifik organisationsenhet efter registreringen.

Styr om användarna kan lägga till ett resurs-id och en plats för en enhet när de registrerar den. 

• Tillåt inte för användare i den här organisationen – användarna kan inte ange resurs-id och plats.
• Användare i den här organisationen kan tillhandahålla resurs-id och plats under registreringen – användarna kan ange resurs-id och plats för enheten.

Om du väljer att tillåta att användarna anger resurs-id och plats visas sidan Enhetsinformation med befintlig data för fälten. Om det inte finns någon data är fälten tomma. Användarna kan redigera eller ange detaljer om enheten innan de slutför registreringen. Informationen som användarna anger fyller fälten för resurs-id och plats på administratörskonsolen och på chrome://policy.

Som standard får användare i den här organisationsenheten registrera en ny eller återregistrera en avregistrerad enhet. Att registrera en ny enhet eller registrera om en avregistrerad enhet tar upp en uppgradering. Användarna kan även registrera om en enhet som rensats eller återställts till fabriksinställningarna. Om en enhet som rensats eller återställts till fabriksinställningarna registreras om krävs ingen ny uppgradering eftersom enheten fortfarande hanteras.

Om du markerar Tillåt endast användare i den här organisationen att omregistrera befintliga enheter (men inte att registrera nya enheter) får användarna bara registrera om rensade eller fabriksåterställda enheter, inte avregistrerade. De får inte registrera nya enheter eller registrera om avregistrerade enheter (sådant som skulle förbruka en ny uppgradering).

Om du markerar Tillåt inte användare i denna organisation att registrera nya enheter eller omregistrera befintliga enheter får användarna inte registrera eller omregistrera någon enhet. Det gäller även vid tvingad omregistrering.

Som standard är Tillåt att användare avslutar processer med hjälp av aktivitetshanteraren i Chrome markerat.

Om du väljer Blockera användare från att avsluta processer med aktivitetshanteraren i Chrome kan användarna fortfarande öppna aktivitetshanteraren, men de kan inte använda den för att avsluta processer eftersom knappen Avsluta process är nedtonad.

Aktiverar webbplatsisolering för hanterade Chrome-webbläsare på Chrome OS-enheter. Isolera webbplatser och ursprung som du anger.

• Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra. (Standardinställning om du inte anger något)
• Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess.

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Mer information finns i Skydda din data med webbplatsisolering.

Aktivera webbplatsisolering för hanterade Chrome-webbläsare på Android-enheter. Isolera webbplatser och ursprung som du anger.

Obs! Om du aktiverar webbplatsisolering på Android-enheter kan prestanda hos webbläsaren Chrome försämras. Därför är det här alternativet inaktiverat som standard på Android.

• Låt användaren välja att aktivera webbplatsisolering – användaren kan välja om webbplatsisolering ska aktiveras.
• Slå på webbplatsisolering för alla webbplatser – varje webbplats körs i en dedikerad renderingsprocess. Alla webbplatser är isolerade från varandra.
• Inaktivera webbplatsisolering för alla webbplatser, med undantag för de som anges nedan – endast de webbplatser du anger körs i en separat process. Varje post körs i en dedikerad renderingsprocess.

Du kan dessutom ange en lista över ursprung, separerade med kommatecken, för att isolera dem från respektive webbplatser. Till exempel kan du ange https://login.exempel.com för att isolera den från resten av webbplatsen https://exempel.com.

Styr hur länge Chrome lagrar webbläsardata, till exempel historik, cookies och lösenord. Den här inställningen är användbar för användare som arbetar med känsliga uppgifter.

Data i Chrome raderas 15 sekunder efter att webbläsaren startas och därefter varje timme medan webbläsaren körs. Webbläsardata som är äldre än den tid du anger raderas automatiskt. Det lägsta värde som du kan ange är en timme. Om den här inställningen lämnas tom raderar Chrome aldrig vissa typer av webbinformation automatiskt.

Den här inställningen träder bara i kraft om du inaktiverar Google Sync:

• Chrome-webbläsaren för Windows, Mac och Linux – Chrome Sync och roamingprofiler (webbläsaren Chrome – molnhanterad) är inställd på Tillåt inte synkronisering
• Chrome OS – Chrome Sync (Chrome OS) är inställt på Inaktivera Chrome Sync

De datatyper som du kan radera är:

• Webbhistorik
• Nedladdningshistorik
• Cookies och andra webbplatsdata
• Cachelagrade bilder och filer
• Lösenord och andra inloggningsuppgifter
• Formuläruppgifter för Autofyll
• Platsinställningar
• Datacache för värdbaserade appar

Konfigurerar det obligatoriska domännamnet för fjärråtkomstklienter och förhindrar att användarna ändrar inställningen. Bara klienter från den angivna domänen kan ansluta till värdenheten. Om den här inställningen lämnas tom tillåter värden anslutningar från auktoriserade användare från alla domäner.

Anger de värddomännamn som fjärråtkomstvärdar måste använda och användarna kan inte ändra dem. Värdar kan bara delas med konton som är registrerade på ett av de angivna domännamnen. Om det här alternativet lämnas tomt kan värdar delas via alla användarkonton.

Du kan aktivera användningen av STUN- (Session Traversal Utilities for NAT) och TURN-servrar (reläservrar) när fjärrklienter försöker etablera en anslutning till användarens enhet.

Om du väljer Aktivera brandväggstraversering kan fjärrklienter upptäcka och ansluta till användarens enhet även om de är separerade av en brandvägg. Användningen av reläservrar är aktiverad som standard, men du kan välja att inaktivera dem. Med reläservrar går det att ansluta till andra servrar och överföra data utan behov av en direktanslutning när det finns en brandvägg. Om du vill begränsa UDP-portintervallet som används av värden för fjärråtkomst på användarens enhet anger du intervallet från lägsta till högsta i fältet UDP-portintervall. Om den här inställningen lämnas tom kan alla portar användas.

Om du väljer Inaktivera brandväggstraversering och utgående UDP-anslutningar filtreras av brandväggen tillåter användarens enhet bara anslutningar till klientdatorer i det lokala nätverket.

Välj Visa utloggningsknappen i fältet om du vill att utloggningsknappen ska visas på hyllan. Inställningen är användbar för användare som behöver logga ut snabbt från en ChromeOS-enhet.

Välj Aktivera Kerberos om du vill använda Kerberos-biljetter på Chrome OS-enheter för att aktivera enkel inloggning för interna resurser som stöder Kerberos-autentisering. Interna resurser kan vara webbplatser, filresurser, certifikat och så vidare. Mer information finns i Konfigurera Kerberos-baserad enkel inloggning för Chrome OS-enheter.

Anger om användare kan tillåta att lösenord sparas i Chrome så att de inte behöver ange dem igen. Som standard är Tillåt att användarna kommer ihåg Kerberos-lösenord markerat. Chrome hämtar automatiskt Kerberos-biljetter om inte ytterligare autentisering krävs, till exempel tvåfaktorsautentisering.

Välj Tillåt inte att användarna kommer ihåg Kerberos-lösenord om du aldrig vill låta Chrome komma ihåg lösenord och ta bort alla tidigare lagrade lösenord. Användarna måste ange lösenordet varje gång de behöver autentisera sig för Kerberos-systemet.

Avgör om användarna kan lägga till Kerberos-konton. Som standard är Tillåt att användare lägger till Kerberos-konton markerat. Användarna har full kontroll över konton som de lägger till. De kan ändra eller ta bort dem.

Om markerar väljer Tillåt inte att användare lägger till Kerberos-konton kan du bara lägga till konton med en policy.

Anger hur ChromeOS ansluter till internet.

Om du behåller standardvärdet för inställningen, Tillåt användaren att konfigurera, är en direktanslutning standardkonfigurationen för Chrome OS-enheter och användarna kan ändra proxykonfigurationen i sina Chrome-inställningar. Om du väljer något av de andra proxylägena kan användarna inte ändra konfigurationen.

• Använd aldrig en proxy — Chrome OS-enheter skapar alltid en direktanslutning till internet utan att passera en proxyserver.
• Identifiera alltid proxy automatiskt – anger att Chrome-enheten ska avgöra vilken proxyserver anslutningen ska upprättas till med Web Proxy Autodiscovery Protocol (WPAD).
• Använd alltid den proxy som anges nedan – anger en specifik proxyserver för hantering av begäranden från användare. Du måste ange webbadressen till proxyservern i fältet Webbadress för proxyserver som visas. Formatera proxyserverns webbadress som IP-adress: port, som 192.168.1.1:3128.
  Om det finns webbadresser som inte ska passera proxyservern som hanterar andra användarbegäranden anger du dem i fältet Webbadresser som hoppar över proxyn, en per rad. Om du inkluderar flera webbadresser avgränsar du dem genom att ange en webbadress per rad.
• Använd alltid den autokonfigurering för proxy som anges nedan infogar webbadressen för .pac-filen som ska användas för nätverksanslutningar för webbadressen för proxyserverns autokonfigurationsfil.

Så här hanteras dåliga proxyservrar i Chrome OS

PROXY (foo) är formatet för namngivning av en proxyserver i autokonfigurationsskript för proxy. Om din första proxy inte fungerar testar Chrome den andra och markerar den första som en dålig proxy.

För närvarande kan Chrome ordna om proxyalternativen baserat på den tidigare tillgängligheten för proxyn när en proxylista som har lösts via PAC tillämpas. Om du exempelvis tillämpar PROXY foo1; PROXY foo2; kan Chrome börja med att testa foo2 om foo1 överskred den senaste gången den testades (under de senaste fem minuterna).

Om foo2 lyckas markerar Chrome foo1 som en dålig proxy och gör om prioriteringen för proxy-listan genom att sätta foo2 först för alla efterföljande begäranden.

För Chrome OS-enheter kräver hanteringswebbadresserna en direkt sökväg till internet. Filtrering via proxy kan orsaka oväntade funktioner.

Android-appar som körs i Chrome OS

Om du har aktiverat Android-appar på Chrome OS-enheter som stöds har de apparna tillgång till ett urval av proxyinställningar och kan men måste inte följa dem. Särskilt appar som använder Android System WebView eller den inbyggda nätverksstacken brukar dock följa proxyinställningarna.

• Använd aldrig en proxyserver – Android-appar informeras om att ingen proxy är konfigurerad.
• Använd systemproxyinställningar eller fast serverproxy — Android-appar har http-proxyserveradress och port.
• Identifiera proxyserver automatiskt – skriptadressen http://wpad/wpad.dat tillhandahålls till Android-appar. Ingen annan del av protokollet för automatisk proxyidentifiering används.
• .pac-proxy-skript – skriptadressen tillhandahålls till Android-appar.

Anger om ChromeOS kan kringgå en konfigurerad proxyserver för autentisering av infångstportaler. Infångstportalsidor som målsidor eller inloggningssidor till exempel, där användarna uppmanas att godkänna villkor eller logga in innan Chrome upptäcker en internetanslutning.

En konfigurerad proxyserver kan anges

• på administratörskonsolen med inställningen Proxyläge
• av användare på deras Chrome-enheter i chrome://settings
• av appar eller tillägg som fått tillåtelse att ange eller ändra en proxy.

När du ställer in den här principen på Ignorera principer för sidor med infångstportaler öppnar Chrome sidor för infångstportaler i ett nytt fönster och ignorerar alla inställningar och begränsningar som har konfigurerats för den aktuella användaren. När du ställer in alternativet på Följ principer för sidor med infångstportaler öppnar Chrome sidor för infångstportaler på en ny flik i webbläsaren och tillämpar den på aktuella användarens principer och begränsningar.

Anger vilka HTTP-autentiseringsscheman som stöds. När en server eller proxy godkänner flera autentiseringsscheman väljs det autentiseringsschema som stöds med högst säkerhet. Du kan åsidosätta standardbeteendet genom att inaktivera specifika autentiseringsscheman.

• Grundläggande – den mest osäkra metoden med autentisering som hanteras utan kryptering.
• Sammanfattning – ett schema för inloggningsfråga och svar som är säkrare än grundläggande autentisering.
• NTLM – (NT LAN Manager) ett mer avancerat schema för inloggningsfråga och svar som är säkrare än sammanfattning.
• Förhandling – det säkraste alternativet. Vi rekommenderar det här alternativet om det är tillgängligt. Annars rekommenderar vi NTLM.

Som standard tillåter Chrome grundläggande autentiseringsfrågor via osäkra HTTP-anslutningar. Om du väljer HTTPS krävs för grundläggande autentiseringsschema tillåter webbläsaren Chrome enbart grundläggande autentiseringsfrågor via HTTPS.

Obs! Om Grundläggande inte anges under Autentiseringsscheman som stöds ignoreras denna inställning.

Som standard är NTLMv2-autentisering aktiverad. Vi rekommenderar inte att du inaktiverar den här inställningen om du inte har problem med bakåtkompatibilitet. Om du väljer Inaktivera NTLMv2-autentisering minskar autentiseringenssäkerheten.

Om du väljer Aktivera SSL-postdelning tillåts SSL-postdelning i Chrome. Postdelning är en lösning för en svaghet i SSL 3.0 och TLS 1.0, men kan orsaka kompatibilitetsproblem med vissa HTTPS-servrar och -proxyer.

Anger den lägsta versionen av TLS (Transport Layer Security) som tillåts för dina användare.

Anger om användarna kan åsidosätta SSL-varningar och fortsätta till sidan.

Gör att du kan ange en lista över domännamn där en användare kan hoppa över SSL-varningar. Användarna kan bara hoppa över SSL-varningar för ursprungsdomäner som finns på listan.

Ange en lista med webbadressvärden, ett per rad. Exempel:

Mer information finns i Format för webbadressmönster för företagspolicy.

Obs! Om Åsidosätt SSL-fel har aktiverats ignoreras denna policy.

Gör att du kan ange ett UDP-portintervall som ska användas för WebRTC-anslutningar från användaren. Portintervallet är 1024–65535 och det högsta bör vara större än eller lika med lägsta.

Gör det möjligt att lägga till webbadresser för AES-anslutningar (Web Realtime Communication) för lokala IP-adresser.

Google-tjänster anropar Chrome API för att samla in WebRTC-händelser för kunder som har valt att delta. WebRTC transporterar data via UDP (User Datagram Protocol).

Du måste ange varje webbadress på en ny rad. Jokertecknet * är tillåtet.

Mönster som du lägger till på listan matchas mot den begärande webbadressens säkerhetsursprung. Om en matchning hittas visas de lokala IP-adresserna i WebRTC ICE-kandidater. I annat fall döljs lokala IP-adresser med mDNS-värdnamn.

Tillåter att QUIC-protokollet Quick UDP Internet Connections används i Chrome. QUIC är ett transportprotokoll som minskar latens jämfört med TCP (Transmission Control Protocol). Mer information finns i Chromium.

Styr standardläget för DNS-fjärrupplösningen (Domain Name System) via HTTPS-protokollet för varje fråga. DoH (DNS-over-HTTPS) bidrar till ökad säkerhet och integritet när användarna surfar på webben. Till exempel hindras hackare från att se vilka webbplatser du besöker eller skicka dig till nätfiskewebbplatser.

Välj ett alternativ:

• Inaktivera DNS-over-HTTPS – Chrome skickar aldrig DoH-frågor till DNS-servrar.
• Aktivera DNS-over-HTTPS med osäkert alternativ – om en DNS-server som stöder DoH är tillgänglig skickas en DNS-over-HTTPS-fråga i Chrome. Om ett felmeddelande tas emot eller om en server som stöder DoH inte är tillgänglig skickar Chrome en DNS-fråga till servern istället.
• Aktivera DNS-over-HTTPS utan osäkert alternativ – Chrome skickar bara DoH-frågor till DNS-servrar.

Om du aktiverar DoH kan du lägga till en lista med URI-mallar för DoH-resolvers som du vill göra tillgängliga för användarna.

Standardinställningen är Aktivera DNS-over-HTTPS med osäkert alternativ. Ibland återställs den dock till Inaktivera DNS-over-HTTPS och användarna kan inte ändra det. Detta händer om Chrome upptäcker föräldrakontroller eller företagspolicyer. Chrome identifierar företagspolicyer om:

• du hanterar Chrome-webbläsaren på domänanslutna datorer
• du har angett minst en aktiv policy för Chrome.

Anger om den inbyggda DNS-klienten används i webbläsaren Chrome.

Den inbyggda DNS-klienten är aktiverad som standard på macOS, Android och ChromeOS och användarna kan ändra inställningen.

Den här principen påverkar inte DNS över HTTPS. Om du vill ändra DNS över HTTPS-beteendet läser du DNS över HTTPS-inställning.

Med hjälp av Cross-Origin Resource Sharing (CORS) kan användarna få åtkomst till andra domäners resurser samtidigt som din organisation skyddas mot oväntad nätverksåtkomst med korsursprung.

För webbläsaren Chrome och ChromeOS-enheter med version 79 och senare utför den nya CORS-implementeringen, Out-Of-Renderer CORS, CORS-inspektioner på nätverksförfrågningar, inklusive Chrome-tillägg. Out-Of-Renderer CORS är striktare och säkrare än tidigare CORS-implementeringar. Exempelvis inspekteras modifierade HTTP-rubriker som tidigare ignorerades av CORS-protokollet av Out-Of-Renderer CORS-protokollet.

Anger om webbläsaren Chrome kan använda det gamla CORS-protokollet, vilket är mindre säkert och strikt än Out-Of-Renderer CORS.

Med hjälp av Cross-Origin Resource Sharing (CORS) kan användarna få åtkomst till andra domäners resurser samtidigt som din organisation skyddas mot oväntad nätverksåtkomst med korsursprung.

För webbläsaren Chrome och enheter som kör ChromeOS version 79 och senare utför den nya CORS-implementeringen, Out-Of-Renderer CORS, CORS-inspektioner på nätverksbegäranden, inklusive Chrome-tillägg. Out-Of-Renderer CORS är striktare och säkrare än tidigare CORS-implementeringar. Exempelvis inspekteras modifierade HTTP-rubriker som tidigare ignorerades av CORS-protokollet av Out-Of-Renderer CORS-protokollet.

Välj Aktivera begränsningar om du vill undanta Chrome-tillägg och specifika HTTP-rubriker från CORS-inspektion.

Anger Android VPN-appen som hanterar användartrafik för Android och Chrome OS så fort användarna startar sina enheter. Av säkerhetsskäl gäller virtuella privata nätverk (VPN) inte för systemtrafik, till exempel operativsystem och policyuppdateringar. Om VPN-anslutningen misslyckas blockeras all användartrafik tills VPN-anslutningen har återupprättats. Välj i listan över Android VPN-appar som installeras automatiskt på användarnas enheter.

Välj Tillåt inte användarna att koppla från ett VPN manuellt så att användarna inte kan koppla bort manuellt från VPN.

Mer information finns i Konfigurera virtuella privata nätverk (Android VPN-appen).

Anger vilka servrar som är tillåtna för integrerad Windows-autentisering (IWA). När Chrome får en autentiseringsutmaning från en proxy eller server som finns på denna tillåtna lista aktiveras integrerad autentisering.

Du måste avgränsa flera servernamn med kommatecken. Jokertecken * och , är tillåtna.

Om fältet lämnas tomt försöker Chrome identifiera om det finns en server i intranätet. Om den är inställd svarar Chrome på IWA-förfrågningar. Om Chrome upptäcker att en server är ansluten till internet ignoreras IWA-förfrågningar från den.

Anger vilka servrar Chrome kan delegera till för integrerad Windows-autentisering (IWA).

Du måste avgränsa flera servernamn med kommatecken. Jokertecken * och är tillåtna.

Om fältet lämnas tomt delegerar inte Chrome användaruppgifter, även om en server identifieras i intranätet.

Anger om KDC-policy (Key Distribution Center) ska respekteras för delegering av Kerberos-ärenden.

Anger källan till namnet som används för att generera Kerberos-tjänstens huvudnamn (SPN).

Anger om det genererade huvudnamnet (SPN) för Kerberos-tjänsten innehåller en port som inte är standard.

Anger om externt delinnehåll på en sida får öppna en autentiseringsruta med grundläggande HTTP.

Anger om webbplatser som inte är isolerade för korsursprung kan använda SharedArrayBuffers. I Chrome-version 91 och senare krävs isolering för korsursprung när SharedArrayBuffers används för webbkompatibilitet.

Mer information finns i SharedArrayBuffer-uppdateringar.

Anger standardprincipen för hänvisning i Chrome. En hänvisningsprincip styr hur mycket hänvisningsinformation som inkluderas i nätverksförfrågningar.

Om du väljer Använd Chromes standardprincip för hänvisningar används principen strict-origin-when-cross-origin. Med den här principen

• skickas ursprungs-, sökvägs- och frågesträng när en same-origin-begäran görs
• skickas endast ursprung när protokollsäkerhetsnivån förblir densamma när en cross-origin-begäran görs, HTTPS till HTTPS
• skickas ingen rubrik till mindre säkra destinationer, HTTPS till HTTP.

Om du väljer Ställ in Chromes standardprincip för hänvisning på den äldre principen för hänvisning används den gamla principen no-referrer-when-downgrade för nätverksförfrågningar. Med den här principen

• skickas ursprungs-, sökvägs- och frågesträng i webbadressen som hänvisning när protokollsäkerhetsnivån förblir densamma, HTTP till HTTP eller HTTPS till HTTPS eller förbättrar HTTP till HTTPS
• skickas ingen rubrik till mindre säkra destinationer, HTTPS till HTTP.

Anger om webbläsaren Chrome aktivt kan göra begäranden som innehåller information om användarens webbläsare och miljö. Servrar kan sedan aktivera Analytics och anpassa svaret. Som standard är Tillåt tips för klient för användaragent markerat.

Dessa rubriker för detaljerad begäran kan göra att vissa webbplatser som begränsar de tecken som ingår i vissa begäranden inte går att öppna.

Som standard är Godkänn webbinnehåll som visas som Signed HTTP Exchange markerat för att göra innehållet portabelt eller tillgängligt för omdistribution av andra parter samtidigt som innehållets integritet och attribution hålls.

Konfigurerar en global cache per profil med autentiseringsuppgifter för HTTP-server.

• (Standard) Användarautentiseringsuppgifter för HTTP är kopplade till webbplatser på toppnivå – från och med version 80 kopplas HTTP-autentiseringsuppgifterna för HTTP-server till webbplatsen på toppnivå. Om två webbplatser använder resurser från samma autentiseringsdomän måste användaruppgifterna tillhandahållas oberoende i samband med båda webbplatserna och cachelagrade proxyuppgifter återanvänds på webbplatser.
• HTTP-autentiseringsuppgifter som anges i samband med en webbplats används automatiskt i samband med en annan – detta kan göra webbplatser utsatta för vissa typer av attacker mellan flera webbplatser. Det gör också att användarna kan spåras på olika webbplatser, även utan cookies, genom att poster läggs till i HTTP-autentiseringscachen med användaruppgifter som är inbäddade i webbadresserna.

Syftet med den här principen är att ge organisationer (beroende på tidigare beteende) en chans att uppdatera sina inloggningsrutiner. Den kommer att tas bort i framtiden.

Anger om Chrome alltid utför kontroller av återkallande för validerade servercertifikat som har signerats av lokalt installerade CA-certifikat. Om Chrome inte kan få information om återkallandestatus behandlas dessa certifikat som återkallade.

Standardinställningen är Använd befintliga inställningar för kontroll av återkallande.

Vissa proxyservrar kan inte hantera ett stort antal samtidiga anslutningar per klient. Ange det högsta antalet samtidiga anslutningar till proxyservern. Värdet ska vara lägre än 100 men högre än 6. Vissa webbappar är kända för att ha många anslutningar till GET. Standardvärdet är 32. Om du anger ett värde under 32 kan det hända att webbläsarnätverket låser sig om det finns för många webbappar som redan har öppna anslutningar.

Anger vilket GSSAPI-bibliotek (Generic Security Service Application Programming Interface) som Chrome ska använda för HTTP-autentisering. Ställ in policyn på ett biblioteksnamn eller en fullständig sökväg som GSSAPILibraryName eller libgssapi_krb5.so.2. Om den lämnas tom använder Chrome ett standardnamn för bibliotek.

Anger en lista med värdnamn som hoppar över HTTP-kontrollen (HSTS, HTTP Strict Transport Security). HSTS-policyn tvingar webbläsare att interagera med webbplatser endast via säkra HTTPS-anslutningar och aldrig HTTP-anslutningar.

Ange endast värdnamn med en etikett, ett per rad. Värdnamn måste vara kanoniska, eventuella IDN måste konverteras till formatet för A-etikett och alla ASCII-bokstäver måste skrivas med små bokstäver. Denna policy gäller enbart för de värdnamn som inte angetts för underdomäner för dessa värdnamn.

Den här policyn anger vilken typ av konton som tillhandahålls av Android-autentiseringsappen som stöder HTTP Negotiate-autentisering. Autentiseringsappar genererar säkerhetskoder för inloggning på webbplatser som kräver hög säkerhet. Till exempel Kerberos-autentisering. Denna information ska tillhandahållas av autentiseringsleverantören. Mer information finns i Chromium-projekten.

Som standard är Utför DNS-ingreppkontroller markerat. DNS-ingreppskontroller utför en kontroll i webbläsaren för att se om den finns bakom en proxy som omdirigerar okända värdnamn.

Den här policyn är tillfällig och tas bort i en framtida version av Google Chrome.

Du kan tillåta äldre TLS (Transport Layer Security) och DTLS (Datagram Transport Security Layer Security) i WebRTC (Web Real-time Communications).

Som standard väljs Inaktivera WebRTC peer-anslutningar som nedgraderas till föråldrade versioner av TLS/DTLS-protokoll (DTLS 1.0, TLS 1.0 och TLS 1.1). Dessa TLS/DTLS-versioner är inaktiverade.

Aktivera eller inaktivera optimering av WPAD (Web Proxy Auto Discovery) i Chrome.

WPAD tillåter att en klient, som webbläsaren Chrome, automatiskt hittar och använder gränssnitt med cachetjänster i ett nätverk. Informationen kan sedan levereras snabbare till användaren.

Standardinställningen är Aktivera optimering av automatisk identifiering av webbproxy (WPAD). Om du väljer Inaktivera WPA-optimering (Web Proxy Auto Discovery) måste Chrome vänta längre för DNS-baserade WPAD-servrar.

Användarna kan inte ändra inställningen för WPAD-optimering.

Anger om användarnamn och lösenord används för autentisering till en hanterad proxy som skyddas med NTLM-autentisering.

Om du väljer Använd inloggningsuppgifter för nätverksautentisering i ett hanterat proxyärende och autentiseringen misslyckas, uppmanas användarna att ange sitt användarnamn och lösenord.

Tillåter att listan över begränsade portar kringgås i Google Chrome genom att välja en eller flera portar som utgående anslutningar tillåts på.

Portar är begränsade i syfte att förhindra att Google Chrome används som vektor för att utnyttja säkerhetsrisker i nätverket. Om principen är inställd kan nätverket enklare utsättas för angrepp. Principen är avsedd som tillfällig lösning för problem med koden ERR_UNSAFE_PORT vid migrering av en tjänst som körs på en blockerad port till en standardport, till exempel port 80 eller 443.

Om du inte ställer in den här principen blockeras alla begränsade portar. Om både giltiga och ogiltiga värden har valts tillämpas de giltiga värdena.

Den här principen åsidosätter kommandoradsalternativet --explicit-allowed-ports.

Anger om Chrome följer standardlanseringsprocessen för CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), en algoritm för post-quantum key-agreement i TLS (Transport Layer Security).

CECPQ2 bidrar till att utvärdera algoritmer för post quantum key-exchange på användarnas enheter.

CEPP2 ger större TLS-meddelanden, vilket i sällsynta fall kan leda till fel hos viss nätverksmaskinvara. Du kan inaktivera CECP2 medan lösningen av nätverksproblem pågår.

Google planerar att gradvis minska detaljnivån för tillgänglig information i rubrikfältet User-Agent. Använd denna inställning för att underlätta webbplatstestning och kompatibilitet. Du kan aktivera eller inaktivera förkortning för alla ursprung. Du kan även låta förkortningen styras via fälttester och ursprungsförsök.

Mer information om förkortningen av User-Agent och dess tidslinje finns i Chromium-bloggen.

När huvudversionen av ChromeOS eller webbläsaren Chrome innehåller en tresiffrig användaragentsträng i stället för en tvåsiffrig, kan det hända att vissa appar och webbplatser slutar fungera. För Chrome-version 100 eller senare kan problem med användaragenten eventuellt undvikas genom att tvinga Chrome att behålla 99 som huvudversion i användaragentsträngen.

Välj ett alternativ:

• Standardinställning för webbläsarinställningar för användaragentsträng – (standard) Användarna kan välja att låsa huvudversionen för användaragentsträngen.
• Lås inte huvudversionen – Chrome låser aldrig huvudversionen för användaragentsträngen.
• Lås huvudversionen vid 99 – ställer in Chrome-huvudversionen på 99 i användaragentsträngen och tvingar det faktiska huvudversionsnumret till delversionens position.
  I stället för att Chrome rapporterar användaragentsträngen <huvudversion>.<delversion>.<versionsnummer>.<programkorrigeringsnummer>, rapporteras 99.<huvudversion>.<versionsnummer>.<programkorrigeringsnummer>, där delversionen utelämnas.
  Exempel: Chrome-version 100.0.1234.56 rapporteras som 99.100.1234.56.

Tillåter användare att säkerhetskopiera innehåll, data och inställningar från Android-appar till sitt Google-konto. När användare loggar in på en annan ChromeOS-enhet kan de återställa sin Android-appdata.

Anger om Android-appar på ChromeOS-enheter får använda Googles platstjänster för att söka efter enhetens plats och skicka anonym platsdata till Google under den första konfigurationen. Efter den första konfigurationen kan användarna slå på eller av platstjänster.

Välj ett av alternativen:

• Inaktivera platstjänster under den första konfigurationen av Android-appar i ChromeOS — detta är standard. Android-appar kan inte använda platstjänster under den första konfigurationen.
• Låt användaren bestämma om platstjänster ska användas för Android-appar i ChromeOS under den första konfigurationen – användarna uppmanas att tillåta att Android-appar använder platstjänster under konfigureringen.

Obs!Inställningen Googles platstjänster har ingen effekt om Geolokalisering är inställt på Tillåt inte att webbplatser identifierar användarnas geolokalisering. Läs om inställningen Geolokalisering

Utfasad. Chrome-version 75 och tidigare.

Som standard kan användarna lägga till ett andra konto (till exempel ett personligt Gmail-konto) för att få åtkomst till fler Android-appar än bara de som du uttryckligen har godkänt för hantering i Google Play. Om du vill hindra användare från att lägga till ett andra Google-konto markerar du rutan Google-konto.

Som standard synkroniseras inte CA-certifikat i Google ChromeOS till Android-appar. Gör dem tillgängliga för Android-appar genom att välja Aktivera användning av ChromeOS CA-certifikat i Android-appar.

Som standard kan Android-appar i ChromeOS använda Androids inbyggda delningssystem för att dela text och filer med webbappar som stöds. Metadata för installerade webbappar skickas till Google för att generera och installera en shim-app för Android på ChromeOS-enheten. Förhindra detta genom att välja Inaktivera delning mellan Android och webbappar.

Anger om Hemknappen visas i verktygsfältet. Den här policyn motsvarar användarinställningen Visa hemknappen i Chrome-inställningarna. 

Kontrollerar vad användarna ser när de klickar på Hemknappen i verktygsfältet. Du kan välja Låtanvändaren konfigurera (standard), Startsida är alltid sidan ny flik eller Startsida är alltid den webbadress som anges nedan.

Ange en webbadress genom att mata in den i fältet Webbadress för startsida.

Anger en webbadress för sidan Ny flik. Användarna kan inte ändra den. Om värdet lämnas tomt används webbläsarens standardsida.

Som standard är Visa innehållsförslag på sidan Ny flik markerat. Chrome visar automatiskt förslag på innehåll som skapats automatiskt på sidan Ny flik utifrån användarens webbhistorik, intressen eller plats.

Som standard kan användarna anpassa bakgrunden på sidan Ny flik.

Om du väljer Tillåt inte användarna att anpassa bakgrunden på sidan Ny flik hindras användarna från att anpassa bakgrunden på sidan Ny flik. Befintliga anpassade bakgrunder tas bort permanent även om du senare återgår till Tillåt användarna att anpassa bakgrunden på sidan Ny flik.

Om du är Microsoft Windows-administratör fungerar den här inställningen enbart på datorer som har Windows 7. Om du vill ta del av senare versioner läser du Gör Chrome till standardwebbläsare (Windows 10).

Anger kontroller av standardwebbläsare i Chrome.

• Tillåt användaren att välja (standard) – användarna kan välja Chrome som standardwebbläsare. Om Chrome inte är standardwebbläsare kan användarna välja om aviseringar ska visas som ber dem välja Chrome som standardwebbläsare.
• Försök att registrera Chrome som standardwebbläsare under konfigurationen om den inte redan är standard – Chrome kontrollerar alltid om den är standardwebbläsare när enheten startas och registrerar sig automatiskt om möjligt.
• Förhindra att en kontroll görs av om Chrome är standardwebbläsare under konfigurationen om den inte redan är standard och stäng av användarkontroller för att göra den till standardwebbläsare – webbläsaren Chrome kontrollerar aldrig om den är standardwebbläsare och förhindrar att användarna gör den till standardwebbläsare.

Anger om profilväljaren är aktiverad, inaktiverad eller tvingad vid start. Välj ett alternativ:

• Låt användaren avgöra – profilväljaren visas vid start som standard, men användarna kan inaktivera den.
• Visa inte profilväljaren vid webbläsarstart – profilväljaren visas aldrig och användarna kan inte ändra inställningen.
• Visa alltid profilväljare vid webbläsarstart – profilväljaren visas alltid, även om det bara finns en profil tillgänglig.

Som standard visas inte profilväljaren när:

• webbläsaren startas i gäst- eller inkognitoläge
• en profilkatalog eller webbadresser anges via kommandoraden
• en app uttryckligen begärs öppnad
• webbläsaren startades av en integrerad avisering
• det bara finns en profil tillgänglig
• eller där policyn ForceBrowserSignin är inställd på sant.

Gör att användarna kan importera formulärdata från standardwebbläsaren till webbläsaren Chrome första gången den körs. Välj ett alternativ:

• Aktivera importer av autofylldata – autofylldata för formulär importeras automatiskt. Användarna kan importera igen senare.
• Inaktivera importer av autofylldata – autofylldata för formulär importeras inte vid första körningen och användarna kan inte importera den manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera autofylldata manuellt.

Gör att användarna kan importera bokmärken från standardwebbläsaren till webbläsaren Chrome första gången den körs. Välj ett alternativ:

• Aktivera import av bokmärken – importerar bokmärken automatiskt. Användarna kan importera igen senare.
• Inaktivera import av bokmärken – bokmärken importeras inte vid första körningen och användarna kan inte importera dem manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera bokmärken manuellt.

Gör att användarna kan importera webbhistorik från standardwebbläsaren till Chrome första gången den körs. Välj ett alternativ:

• Aktivera import av webbhistorik – importerar webbhistorik automatiskt. Användarna kan importera igen senare.
• Inaktivera import av webbhistorik – webbhistoriken importeras inte vid första körningen och användarna kan inte importera den manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera webbhistorik manuellt.

Gör det möjligt för användare att importera inställningar för startsidan från standardwebbläsaren till webbläsaren Chrome första gången den körs. Välj ett alternativ:

• Aktivera import av startsida – importerar startsidans inställningar automatiskt. Användarna kan importera igen senare.
• Inaktivera import av startsida – inställningarna för startsidan importeras inte vid första körningen och användarna kan inte importera dem manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera startsidesinställningarna manuellt.

Låt användarna importera sparade lösenord från standardwebbläsaren till webbläsaren Chrome första gången den körs. Välj ett alternativ:

• Aktivera import av sparade lösenord – sparade lösenord importeras automatiskt. Användarna kan importera igen senare.
• Inaktivera import av sparade lösenord – sparade lösenord importeras inte vid första körningen och användarna kan inte importera dem manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera sparade lösenord manuellt.

Gör det möjligt för användare att importera sökmotorinställningar från standardwebbläsaren till webbläsaren Chrome första gången den körs. Välj ett alternativ:

• Aktivera import av sökmotorer – importerar automatiskt sökmotorinställningar. Användarna kan importera igen senare.
• Inaktivera import av sökmotorer – sökmotorinställningar importeras inte vid första körningen och användarna kan inte importera dem manuellt.
• Tillåt användaren att välja – användarna kan välja om de vill importera sökmotorinställningar manuellt.

SafeSearch för sökningar på Google Sök

Aktiverar eller inaktiverar SafeSearch, vilket filtrerar bort explicit innehåll, inklusive pornografi, i sökresultaten för användare.

För K-12-utbildningsdomäner är standardinställningen Använd alltid SafeSearch för Googles webbsökning. Användare måste använda SafeSearch.

För alla andra domäner är standardinställningen Tillämpa inte SafeSearch för Googles webbsökning.

Mer information finns i Lås SafeSearch för enheter och nätverk som du hanterar.

Begränsat läge för YouTube

Innan du ställer in begränsningar för YouTube rekommenderar vi att du uppdaterar till den senaste stabila versionen av Chrome.

• Tillämpa inte Begränsat läge på YouTube (standard).

• Tillämpa mist medelbegränsat läge på YouTube — tvingar användarna att använda begränsat läge. Läget begränsar algoritmiskt vilka videor som kan visas beroende på innehållet.

• Tillämpa strikt begränsat läge för YouTube – tvingar användare att tillämpa strikt begränsat läge för att ytterligare begränsa tillgängliga videor.

Mer information om begränsningsnivåer finns i Hantera organisationens YouTube-inställningar.

Anger om användarna i organisationen kan ta skärmdumpar på ChromeOS-enheter. Principen gäller för skärmdumpar tagna på alla upptänkliga sätt, inklusive kortkommandon samt appar och tillägg som använder Chrome API för att registrera skärmdumpar.

Om du har aktiverat Android-appar på ChromeOS-enheter som stöds i organisationen gäller principerna för skärmdumpar även de enheterna.

Styr om specifika webbplatser får uppmana användarna att livestreama en flik, ett fönster eller hela skärmen.

Om du ställer in policyn på Tillåt inte att webbplatser uppmanar användaren att dela en videostream av skärmen får webbplatser som matchar de webbadressmönster du anger i den här inställningen uppmana användarna att dela.

Webbadresser som du anger på listorna nedan matchas mot den begärande webbadressens ursprung. Sökvägar i webbadressmönstret ignoreras. Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Tillåt videoinspelning på flik (enbart samma webbplats) för dessa webbplatser

Anger webbplatser som kan uppmana användarna att livestreama en flik med samma ursprung. Webbplatser som matchar webbadressmönstret i det här fältet ignoreras i de tre efterföljande fälten.

Tillåt videoinspelning på flik för dessa webbplatser

Anger webbplatser som kan uppmana användarna att livestreama en flik. Webbplatser som matchar webbadressmönstret i det här fältet ignoreras i de två efterföljande fälten. På samma sätt ignoreras policyn på webbplatser som matchar webbadressmönstret i fältet ovan.

Tillåt videoinspelning på flik och fönster för dessa webbplatser

Anger webbplatser som kan uppmana användarna att livestreama ett fönster och en flik. Webbplatser som matchar det webbadressmönster du anger i det här fältet ignoreras i nästa fält. På samma sätt ignoreras policyn på webbplatser som matchar webbadressmönstret i de två fälten ovan.

Tillåt videoinspelning på flik, fönster och skrivbord för dessa webbplatser

Anger webbplatser som kan uppmana användarna att livestreama en hel skärm, ett fönster eller en flik. Policyn ignoreras på webbplatser som matchar webbadressmönster i de tre fälten ovan.

Styr om webbplatser får uppmana användarna att livestreama en flik, ett fönster eller hela skärmen.

• Tillåt att webbplatser uppmanar användaren att dela en videostream av skärmen – detta är standard. Webbsidor kan använda skärmdelnings-API:er, exempelvis getDisplayMedia() och API:et Desktop Capture-tillägget för att uppmana användarna att dela.
• Tillåt inte att webbplatser uppmanar användaren att dela en videostream av skärmen – API:er för skärmdelning misslyckas. Om en viss webbplats matchar en av webbadresserna som du anger i Skärminspelning av webbplatser får dock webbsidor uppmana användarna att dela. Skärmvideoinspelning tillåts för webbplatser.

Anger om användarna kan dela den aktuella webbsidan via delningshubben i webbläsaren Chrome. Användarna kan få åtkomst till delningshubben genom att klicka på Dela i adressfältet eller Mer uppe till höger i webbläsarfönstret. Om du väljer Inaktivera hubb för skrivbordsdelning ser användarna inte längre delningsikonen i delningshubben.

Gör att du kan ange en lista över webbadressmönster (som en JSON-sträng) för webbplatser som Chrome automatiskt väljer för klientcertifikat. Om du har konfigurerat det här alternativet visas ingen uppmaning om val av klientcertifikat i Chrome för matchande webbplatser om ett giltigt klientcertifikat har installerats. Om den här principen inte har angetts kan automatiskt urval inte göras för webbplatser som kräver certifikat.

Parametern ISSUER/CN anger namnet på certifikatutfärdaren som de klientcertifikaten som ska väljas automatiskt måste ha som utfärdare.

Så här formaterar du JSON-strängen:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certifikatutfärdarens namn"}}}

Exempel på JSON-sträng:

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

Anger webbadresser och domäner som ingen uppmaning visas för när certifikat begärs från säkerhetsnycklar.

Anger om Chrome-webbläsaren tillåter webbsidor att använda det webbaserade grafikbiblioteket (WebGL) API och pluginprogram. WebGL är ett programvarubibliotek som gör det möjligt för JavaScript att generera interaktiv 3D-grafik.

Standardinställning för cookies

Anger om webbplatser får lagra sökinformation, exempelvis dina webbplatsinställningar eller dina profiluppgifter.

Den här inställningen motsvarar en användares cookie-alternativ i Chrome-inställningarna. Du kan tillåta användaren att konfigurera alternativet. Du kan även ange att cookies alltid tillåts, aldrig tillåts eller enbart lagras under en användares session.

Tillåt cookies för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger på vilka webbplatser som cookies tillåts. Du kan till exempel placera webbadresser i följande format på separata rader:

• http://www.exempel.se
• [*.]exempel.edu

Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Blockera cookies för webbadressmönster

Här kan du ange en lista med webbadressmönster för webbplatser som inte får använda cookies. Du kan till exempel placera webbadresser i följande format på separata rader:

• http://www.exempel.se
• [*.]exempel.edu

Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Tillåt cookies enbart för session för webbadressmönster

Gör att du kan skapa en lista med webbplatsmönster som anger webbplatser där cookies som endast lagras under sessionen tillåts. Du kan placera webbadresser i följande format på separata rader:

• http://www.exempel.se
• [*.]Exempel.edu

Cookies efter dessa sessioner raderas. Om denna princip inte har konfigurerats blir det som du anger under Standardinställning för cookie global standard, eller så kan användarna göra en egen konfiguration.

Tillåter eller blockerar cookies från tredje part. Som standard får användarna bestämma.

Utvecklare använder samma inställning för att förhindra att webbläsare skickar cookies med begäranden till flera webbplatser.

För Chrome-webbläsaren version 80 och senare är SameSite-inställningen strängare än tidigare implementeringar. Cookies skyddas från extern åtkomst om inte utvecklare använder SameSite=None; Secure om du vill tillåta åtkomst till flera webbplatser via HTTPS-anslutningar.

Du kan tillfälligt återställa Chrome-webbläsaren till det äldre beteendet, vilket är mindre säkert. På så sätt kan användarna fortsätta använda tjänster som utvecklare ännu inte har uppdaterat, till exempel enkel inloggning och interna appar.

Välj ett alternativ:

• Återgå till äldre beteende för SameSite för cookies på alla webbplatser – cookies med inställningen konfigurerad som SameSite=None kräver inte attributet Secure. Cookies som inte anger ett SameSite-attribut behandlas som om de är inställda på SameSite=None. Därför kan cookies från tredje part fortsätta att spåra användare på olika webbplatser.
• Använd SameSite-by-default-beteende för cookies på alla webbplatser – för cookies som inte anger ett SameSite-attribut beror hanteringen av cookies i webbläsaren Chrome på standardbeteendet som anges i Chrome.

Så här ser du hur webbläsaren Chrome behandlar cookies som inte anger ett SameSite-attribut:

1. Öppna webbläsaren på en hanterad dator.
2. Skriv chrome://flags i adressfältet högst upp.
3. Tryck på Retur.
4. För #same-site-by-default-cookies läser du beskrivningen och kontrollerar om flaggan är på eller av.

Utvecklare använder samma inställning för att förhindra att webbläsare skickar cookies med begäranden till flera webbplatser.

För Chrome-webbläsaren version 80 och senare är SameSite-inställningen strängare än tidigare implementeringar. Cookies skyddas från extern åtkomst om inte utvecklare använder SameSite=None; Secure om du vill tillåta åtkomst till flera webbplatser via HTTPS-anslutningar.

Du kan ange vilka domäner som Chrome tillfälligt ska återställa till det äldre beteendet, vilket är mindre säkert. Ange inte scheman eller portar. Cookies med inställningen sameSite=None kräver inte längre attributet Secure. Cookies som inte anger ett SameSite-attribut behandlas som om de är inställda på SameSite=None. Därför kan cookies från tredje part fortsätta att spåra användare på specifika webbplatser.

Om inga domäner listas anger den äldre standardinställningen för SameSite-cookiebeteende hur cookies behandlas. Annars beror hanteringen av cookies i webbläsaren Chrome på standardbeteendet som anges i Chrome.

Anger om webbplatser får visa bilder. Ange ett webbadressmönster på varje rad för Visa bilder på dessa platser och Blockera bilder på dessa platser.

Anger om webbplatser får köra JavaScript. Om du väljer Tillåt inte att någon webbplats kör JavaScript kanske vissa webbplatser inte fungerar korrekt.

Stänger av JavaScript-timern för flikar som öppnas i bakgrunden och inte används på fem minuter eller mer. För dessa flikar körs timerns kod bara en gång i minuten. Detta kan minska CPU-belastningen och batteriförbrukningen.

Standardinställningen är Tillåt begränsning av JavaScript-timer i bakgrunden så att de styrs av Chromes logik och kan konfigureras av användare. Policyn styrs av en egen intern logik och kan konfigureras manuellt av användarna.

Om du väljer Tvinga begränsning av JavaScript-timer i bakgrunden eller Tvinga inte begränsning av JavaScript-timer i bakgrunden tillämpas policyn som tvångsaktiverad eller tvångsinaktiverad. Användarna kan inte åsidosätta alternativet.

Policyn tillämpas per webbsida enligt det senast angivna alternativet när en webbsida läses in. Användaren måste göra en fullständig omstart för att policyinställningen ska tillämpas på alla inlästa flikar. Det är inga problem att köra webbsidor med olika värden för denna policy.

Du kan ange om Google Chrome tillåter webbplatser att köra v8 JavaScript-motorn med JIT-kompliering (Just In Time) aktiverad. JIT-kompilering är ett sätt att köra datorkod med kompilering under, inte före, körning av ett program.

Välj ett alternativ:

• Tillåt att webbplatser kör JavaScript JIT (standard) – webbinnehåll kan renderas långsammare och delar av JavaScript, inklusive WebAssembly, kan inaktiveras. 
• Tillåt inte webbplatser att köra JavaScript JIT – webbinnehåll kan renderas på ett säkrare sätt.

Du kan också lägga till specifika webbadresser som du vill tillåta eller blockera från att köra JavaScript JIT.  Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Anger om webbplatser får visa skrivbordsaviseringar.

Du kan tillåta eller avvisa aviseringar eller fråga användaren varje gång en webbplats vill visa skrivbordsaviseringar.

Obs! För Chrome version 64 och senare får JavaScript-varningar inte längre störa användarna. Appar som tidigare använde varningar, till exempel Google Kalender, kan skicka meddelanden istället. Om du vill tillåta detta lägger du till calendar.google.com i rutan Tillåt att aviseringar visas på dessa webbplatser.

Anger en lista med webbadressmönster för sidor som automatiskt får spela upp videoinnehåll med ljud utan användarens samtycke. Om du ändrar den här inställningen när användarna kör Chrome gäller den enbart för nyöppnade flikar.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Du kan registrera en lista över protokollhanterare som ingår i alla protokollhanterare som användaren registrerar, så att båda uppsättningarna går att använda. 

En protokollhanterare är en app som kan hantera vissa typer av länkar. Exempelvis hanteras mailto:-länkar av en hanterare för e-postklientprotokoll. När användaren klickar på en mailto:-länk öppnar webbläsaren appen som har valts som hanterare för protokollet mailto:.

Så här konfigurerar du till exempel en protokollhanterare för e-postklienten:

1. Under Konfigurera standardprotokollhanterare för användarna klickar du på .
2. I fältet Webbadress anger du webbadressmönstret för appen som hanterar protokollschemat. Mönstret måste inkludera en platshållare för %s som den hanterade webbadressen ersätter. Webbadresser måste även ha ett HTTPS-schema, till exempel https://exempel.com.
3. Välj mailto på listan Protokoll. 
4. Klicka på Spara.

Obs! Fältet Anpassat protokoll används endast om du väljer protokollet web+.

Användarna kan inte ta bort en protokollhanterare som du lägger till med den här inställningen. Men om de installerar en ny standardhanterare kan de välja protokollhanteraren som standard.

Anger om webbplatser får köra inaktuella pluginprogram som Adobe Flash Player i webbläsaren Chrome eller på ChromeOS-enheter. Pluginprogram används av webbplatser för att aktivera vissa typer av webbinnehåll som Chrome inte kan behandla.

Anger hur PDF-filer öppnas i Google Chrome.

Chrome laddar ned PDF-filer och låter användarna öppna dem med standardappen i systemet – den interna PDF-läsaren är avstängd i Google Chrome och PDF-filer laddas ned för att användarna ska kunna öppna med standardappen.

Chrome öppnar PDF-filer om inte pluginprogrammet för PDF har inaktiverats – Chrome öppnar alla PDF-filer om användarna inte har inaktiverat PDF-pluginprogrammet.

Öppna filtyper automatiskt

Anger en lista över filtyper som öppnas automatiskt efter nedladdningen. Om Säker webbsökning är aktiverat kontrolleras fortfarande filer och de öppnas bara efter att de har skickats. Lämnas tom, endast filtyper som användarna tillåter kan öppnas automatiskt.

Inkludera inte den inledande avgränsaren. Skriv till exempel txt för .txt-filer.

För Microsoft Windows måste datorer vara anslutna till en Microsoft Active Directory-domän som körs på Windows 10 Pro eller registreras i Chrome Browser Cloud Management.

För macOS måste datorer hanteras med MDM eller kopplas till en domän med MCX.

Öppna webbadresser automatiskt

Anger en lista med webbadressmönster för sidor som automatiskt öppnar de filtyper du anger i Öppna filtyper automatiskt.

Den här inställningen påverkar inte filtyper som användarna väljer att öppna automatiskt.

Om du anger ett eller flera webbadressmönster öppnar Chrome automatiskt filer som matchar både webbadressmönstret och filtypen. Chrome fortsätter även att öppna filtyper som användare tillåter automatiskt.

Om den lämnas tom öppnar Chrome automatiskt filtyper som du anger i Öppna filtyper automatiskt, oavsett vilken webbadress de laddas ned från.

För webbadressyntax kan du läsa mer om filterformatet för blockeringslista för webbadress.

Anger om webbplatser får visa popupfönster. Om webbläsaren blockerar popup-rutorför en webbplats ser användare och kan klicka på Blockerad i adressfältet för att se popup-rutor som har blockerats.

I version 91 eller senare av webbläsaren Chrome förhindrar Chrome att iframes utlöser uppmaningar (window.alert, window.confirm, window.prompt) om iframe har ett annat ursprung än toppnivåsidan. Inbäddat innehåll kan därför inte lura användarna att tro att ett meddelande kommer från webbplatsen de besöker eller från webbläsaren Chrome.

Välj Tillåt att JavaScript-dialogrutor aktiveras från en annan ursprungsunderram för att återgå till föregående beteende.

Anger om webbplatser får visa popup-rutor medan webbplatsen tas bort.

En webbsida tas bort när

• användaren klickar på en länk för att lämna sidan
• användaren anger en ny webbadress i adressfältet
• användaren klickar på framåt- eller bakåtknapparna
• webbläsarfönstret stängs
• sidan läses in igen.

Om webbläsaren blockerar popup-rutorför en webbplats ser användare och kan klicka på Blockerad i adressfältet för att se popup-rutor som har blockerats.

Blockerade webbadresser

Förhindrar att användare av webbläsaren Chrome får åtkomst till specifika webbadresser.

Konfigurera denna inställning genom att ange upp till 1 000 webbadresser på separata rader.

Undantag för blockerade webbadresser

Anger undantag från listan över blockerade webbadresser.

Konfigurera inställningen genom att ange upp till 1 000 webbadresser på separata rader.

Exempel

Använda blockerade webbadresslistor med Android-appar

Om du aktiverar Android-appar på ChromeOS-enheter som stöds i organisationen följs inte listan över blockerade webbadresser och blockerade undantag av appar som använder Android System WebView. Om du vill tillämpa en blockeringslista för dessa appar definierar du de blockerade webbadresserna i en textfil (se nedan). Tillämpa sedan blockeringslistan på Android-apparna. Mer information finns i Tillämpa hanterade konfigurationer på en Android-app.

Följande exempel visar hur du definierar en blockerad webbadress:

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

För appar som inte använder Android System WebView kollar du i appens dokumentation efter ett liknande sätt att begränsa åtkomsten.

Gör att du kan ställa in om användare kan synkronisera med Google Drive på sina ChromeOS-enheter. Du kan aktivera eller inaktivera Drive-synkronisering eller låta användarna välja.

Den här inställningen påverkar inte Google Drive-appen för Android i ChromeOS. Om du vill inaktivera all synkronisering till Google Drive måste du konfigurera den här principen och inte tillåta att Google Drive-appen för Android installeras på ChromeOS-enheter som stöds. Mer information finns i Distribuera Android-appar till hanterade användare på ChromeOS-enheter.

Gör att du kan konfigurera om användare kan synkronisera med Google Drive via en mobilanslutning på sina ChromeOS-enheter. Den här principen påverkar inte Google Drive-appen för Android i ChromeOS.

Tillåt användare att casta från Chrome

Bestäm om användare kan använda en Chromecast-enhet för att casta från en Chrome-flik.

Visa ikonen Casta i verktygsfältet

Ange om Casta visas i webbläsarens verktygsfält i Chrome. Om du väljer Visa alltid ikonen Casta på verktygsfältet visas den alltid på verktygsfältet eller i fler menyalternativ och användare kan inte ta bort den.

Om du inte låter användarna casta kan du inte konfigurera denna policy. Om ikonen Casta inte visas på verktygsfältet.

Stöds i Chrome-version 80 till 83

Anger hur webbläsaren Chrome och ChromeOS-enheter hanterar osäkert blandat innehåll med ljud, video och bild i HTTP.

Som standard används strikt behandling för blandat innehåll i Chrome. På HTTPS-webbplatser:

• Ljud och video uppgraderas automatiskt från HTTP till HTTPS.
• Det finns inget alternativ om ljud eller video inte är tillgängligt via HTTPS.
• I Chrome visas en varning i webbadressfältet för sidor som innehåller bilder.

Välj Använd inte strikt behandling för blandat innehåll om du vill hindra att Chrome automatiskt uppgraderar ljud och video till HTTPS och inte visar någon varning för bilder.

För webbläsaren Chrome och ChromeOS-enheter har Google börjat blockera blandat innehåll automatiskt. Det innebär att framtida https://-sidor bara läser in säkra https://-resurser, inte http://-resurser. Mer information om implementeringsplanen finns i den här Chromium-bloggen.

Om du väljer Tillåt användarna att lägga till undantag för att tillåta blandat innehåll som kan blockeras kan användarna ange vissa sidor som kan köra aktivt blandat innehåll. Annars kan användarna inte läsa in aktivt blandat innehåll som skript och iframes. Chrome uppgraderar inte automatiskt blandbart innehåll som kan blockeras från HTTP till HTTPS på webbplatser som användare lägger till som undantag.

Om du vill köra sidor med aktivt blandat innehåll ber du användarna att:

1. Öppna Chrome på datorn.
2. Uppe till höger klickar du på Mer Inställningar.
3. Klicka på Webbplatsinställningar under Integritet och säkerhet.
4. Scrolla till Osäkert innehåll.
5. För Tillåt klickar du på Lägg till.
6. Lägg till webbadresser på sidorna som du vill tillåta.

Obs! Webbadresser som du anger i inställningarna Tillåt osäkert innehåll på dessa webbplatser och Blockera osäkert innehåll på dessa webbplatser har företräde framför den här inställningen.

Anger en lista över sidor som kan visa aktivt blandat innehåll, som skript och iframes. Chrome uppgraderar inte heller automatiskt blandat innehåll som kan blockeras eller passivt blandat innehåll från HTTP till HTTPS. Passivt blandat innehåll omfattar bilder, ljud och video.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Anger en lista över sidor som kan visa aktivt blandat innehåll, som skript och iframes. Dessutom uppgraderar Chrome automatiskt blockerbart eller passivt blandat innehåll från HTTP till HTTPS. Chrome laddar inte passivt blandat innehåll som inte kan läsas in via https://. Passivt blandat innehåll omfattar bilder, ljud och video

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Styr om och hur webbplatser kan skicka förfrågningar till ändpunkter i mer privata nätverk.

• Låt användaren avgöra (standard) – förfrågningar till mer privata nätverksändpunkter följer webbspecifikationen för privat nätverksåtkomst. Den begärande webbplatsen måste vara säker och användaren måste välja att ta emot begäran. Exakt beteende beror på användarens konfiguration för flera funktionsflaggor som kan anges via fälttest eller på kommandoraden, inklusive BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights och PrivateNetworkAccessConsentPreflightResults.
• Webbplatser får skicka förfrågningar till alla nätverksändpunkter på ett osäkert sätt – detta är föremål för andra korskontroller av ursprung.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Säkra webbplatser

En webbplats anses vara säker när den uppfyller vissa minimikrav för autentisering och konfidentialitet som definieras i specifikationen Säkra kontexter. Mer information finns i Säkra kontexter. Om den inte uppfyller de standarder som beskrivs anses den vara osäker.

Privata nätverksändpunkter

En nätverksändpunkt betraktas som mer privat än en annan i följande fall:

• Dess IP-adress är localhost och den andra är inte det.
• Om den har privat IP-adress och den andra har en offentlig.

Styr hur Chrome hanterar osäkra formulär, formulär som skickas över HTTP, som är inbäddade i säkra HTTPS-webbplatser.

Som standard är Visa varningar och inaktivera autofyll i osäkra formulär markerat. Användarna ser därför en helsidesvarning när ett osäkert formulär skickas. Dessutom visas en varningsbubbla bredvid fälten i formuläret när användarna fokuserar och autofyll inaktiveras för dessa formulär.

Om du väljer Visa inte varningar och inaktivera inte autofyll i osäkra formulär förhindras varningar från osäkra formulär och användarna kan använda autofyll.

Den här principen tas bort efter Chrome 84.

API:er för webbkomponenter v0 (Shadow DOM v0, Custom Elements v0 och HTML Imports) fasades ut 2018. De är inaktiverade som standard i Chrome-version 80 och senare. För webbläsaren Chrome och ChromeOS-enheter med version 80 till 84 väljer du Återaktivera Web Components v0 API för att tillfälligt återaktivera API:erna för alla webbplatser.

Principen togs bort i Chrome 99.

Anger om sidor kan skicka synkrona XMLHttpRequest-begäranden (XHR) vid sidstängning. När användare exempelvis stänger flikar, stänger webbläsaren, anger en ny post i adressfältet och så vidare.

Webbläsaren Chrome identifierar när ett webbläsarfönster täcks av ett annat fönster. Om det händer visas inga pixlar på den täckta sidan. Visning av tomma vita sidor bidrar till att minska CPU- och strömförbrukning.

Välj Integrera identifiering av fönsterocklusion om du vill förhindra att Chrome-webbläsaren på Microsoft Windows-enheter visar tomma sidor när de täcks.

Den här policyn tas bort efter Chrome 84

Från och med Chrome-version 83 uppdaterar vi standardelement för formulärkontroll, till exempel <select>, <button> och <input type=date>. Detta bidrar till att förbättra tillgängligheten och enhetligheten på plattformen.

För webbläsaren Chrome och ChromeOS-enheter med version 83 och 84 väljer du Använd äldre formulärkontrollelement (före M81) för alla webbplatser för att tillfälligt återgå till äldre formulärkontrollelement. I annat fall används uppdaterade element i formulärkontrollen när de lanseras i Chrome-version 83 och 84.

Anger om användare kan följa länkar som scrollar till ett textfragment på en webbsida.

Om du aktiverar den här inställningen kan hyperlänkar och navigering i adressfältet riktas in mot specifik text på en webbsida. När webbsidan har lästs in scrollar du ned till texten.

För webbläsaren Chrome och ChromeOS-enheter skickar insamling av anonymiserad URL-besöksdata webbadressen till varje webbplats som användaren besöker till Google för att förbättra sökningarna och surfandet. Om principen inte är inställd är den aktiv som standard, men användaren kan ändra den.

Anger om metadata för sidhämtning och maskininlärningsmodeller som förbättrar webbupplevelsen hämtas. Om du inaktiverar den här inställningen kanske vissa funktioner inte fungerar som de ska.

AppCache är en utfasad webbfunktion som gör att webbplatser kan spara data offline. Togs bort från Chrome i version 89 och AppCache helt och hållet då. Läs mer om utfasning av AppCache.

Anger om webbplatser kan begära åtkomst till Bluetooth-enheter via Web Bluetooth API.

Standardinställningen är Tillåt användaren att besluta, där webbplatser begär åtkomst till Bluetooth-enheter i närheten och användaren kan välja att tillåta eller blockera denna åtkomst.

Styr om rutan Öppna alltid visas i externa bekräftelsemeddelanden för protokollstart. Om användaren klickar på en länk med ett protokoll visas en dialogruta med en fråga om användaren vill använda en app i stället. När principen är aktiverad visas en ruta i dialogrutan.

Om användaren markerar rutan hoppas framtida uppmaningar om att använda appen för liknande förfrågningar över. Om principen har inaktiverats visas inte rutan och användarna kan inte hoppa över bekräftelsemeddelandena.

När funktionen Vilochaceminne är aktiverad lagras en webbsidas exakta status. När du navigerar bort från en sida kan den aktuella statusen sparas i vilocacheminnet. När en användare klickar på bakåtknappen i webbläsaren kan sidan läsas in från cacheminnet och återställa sidan för snabb navigering.

Den här funktionen kan orsaka problem för vissa webbplatser som inte förväntar sig denna cachelagring. Närmare bestämt är vissa webbplatser beroendepå att ”uppladdningshändelsen” startas när webbläsaren lämnar sidan. Nedladdningshändelsen startas inte när sidan går till vilocacheminnet.

Om denna princip är inställd på aktiverad eller inte är inställd, aktiveras funktionen.

Som standard kan PDF-läsaren kommentera PDF-filer på ChromeOS-enheter.

Den här inställningen är tillfällig och tas bort i en framtida version av Google Chrome. 

Korsursprungsdelning av WebAssembly-moduler tas bort efter Chrome 95. Du kan använda den här inställningen för att återaktivera korsursprungsdelning av WebAssembly-moduler och ge en längre övergångsperiod under utfasningen. 

Standardinställningen är att förhindra korsursprungsdelning av WebAssembly-moduler och webbplatser kan bara skicka WebAssembly-moduler till fönster och funktioner med samma ursprung.

Du kan aktivera eller inaktivera utskrift. När utskrift har inaktiverats kan en användare inte skriva ut från Chrome-menyn, tillägg, JavaScript-appar och så vidare.

Den här principen påverkar inte Android-appar som körs i ChromeOS.

Anger om tillgängliga Privet-skrivare visas i dialogrutan för förhandsgranskning av utskrift.

Inställningar finns också för hanterade gästsessionenheter.

Val av standardskrivare

Om du vill använda standardskrivaren för Chrome väljer du Använd standardbeteende för utskrift.

Om du vill definiera en standardskrivare för användare väljer du Definiera standardskrivare. När en användare skriver ut försöker ChromeOS-enheten att hitta en skrivare som matchar skrivartyp och id eller namnet du anger. Den väljs sedan som standardskrivare.

Den här principen påverkar inte Android-appar som körs i ChromeOS.

Skrivartyper

Välj typ av skrivare att söka efter och använda som standardskrivare. Om du vill söka efter alla typer väljer du Moln och lokala.

Skrivarmatchning

Välj om du vill söka efter skrivare per namn eller id.

Standardskrivare

Ange ett reguljärt uttryck som matchar namn eller id för den skrivare du vill använda som standardskrivare. Uttrycket är skiftlägeskänsligt. Utskriften sker som standard på den första skrivare som matchar namnet. Exempel:

• Om du vill matcha en skrivare som heter Solarmora Lobby, skriver du Solarmora Lobby.
• Om du vill matcha en skrivare i solarmora-lobby-1 eller solarmora-lobby-2, skriver du solarmora-lobby-.$.
• Om du vill matcha någon av skrivarna solarmora-lobby-guest eller solarmora-partner-guest skriver du solarmora-.*-guest.

Den här principen påverkar inte Android-appar som körs i ChromeOS.

Gör att du kan publicera en lista över bokmärken för Chrome-användare på alla plattformar, inklusive mobila enheter. På Chrome-enheter och i webbläsaren Chrome visas bokmärkena i en mapp i bokmärkesfältet. Användaren kan inte ändra innehållet i den här mappen, men kan välja att dölja det från bokmärkesfältet. Mer information finns i Hantera bokmärken.

Obs! Du kan lägga till hanterade bokmärken upp till en maximal storlek på 500 kB.

Bestämmer om ett bokmärkesfält ska visas för användarna. Låt användaren avgöra är standardinställningen.

Anger positionen för raden med appar, som även kallas hyllan, på användarnas ChromeOS-enheter.

Anger om raden med appar, som även kallas hyllan, döljs automatiskt på användarnas ChromeOS-enheter.

Om du väljer Dölj alltid hyllan automatiskt måste användarna flytta markören till sidan där hyllan är placerad för att visa appar, bokmärken och så vidare.

Om du väljer Tillåt användaren att välja kan användarna högerklicka på hyllan och markera eller avmarkera Dölj hyllan automatiskt.

Tillåter användarna att lägga till, redigera eller ta bort objekt från bokmärkesfältet i Chrome.

Anger om användarna kan se genvägen för appar i bokmärkesfältet.

Anger standardplatsen för nedladdning på ChromeOS-enheter och anger om en användare får ändra denna plats.

Den här principen gäller endast nedladdade filer. Om användaren väljer alternativet Spara (Ctrl+S) visas popup-rutan med den lokala mappen Nedladdningar.

Om användaren redan har valt en plats för hämtning innan du väljer Ange Google Drive som standard, men tillåt användaren att ändra det eller Lokal hämtningsmapp, men tillåt användaren att ändra, kommer användarens ursprungliga val att respekteras. Om användaren inte redan har valt en nedladdningsplats innan du väljer något av de här två alternativen anges standardinställningen. Användaren kan dock ändra den senare.

Om du väljer Obligatorisk inställning för Google Drive (oavsett användarens tidigare val) anges Google Drive som plats för hämtning och användaren kan inte ändra den. Användaren kan dock fortfarande flytta filer mellan lokala mappar och Google Drive med Filer-appen. För Chrome-version 90 och senare har den här inställningen ingen effekt på skärmbilder som tas i ChromeOS. Skärmbilder laddas ned till standardmappen för ChromeOS-nedladdningar och följer inte alternativet Tvinga Google Drive.

Den här inställningen påverkar inte Android-appar som körs i ChromeOS. Android-appar laddas vanligen ned till en mapp som kopplats till nedladdningsmappen i ChromeOS, men de kan också sparas på andra ställen.

Anger om användarna tillfrågas var de vill spara varje fil innan de laddar ned den. Välj ett alternativ:

• Tillåt användaren att välja – användarna kan välja om de vill ange en plats för varje nedladdning. Användarna ändrar nedladdningsinställningarna genom att öppna Chrome och välja MerInställningarAvanceratNedladdningar.
• Fråga inte användaren (nedladdningen startar direkt) – filer laddas ned till standardplatsen för nedladdningar utan att användarna tillfrågas var de vill spara dem. Du anger en standardplats för nedladdning med inställningen Nedladdningsplats.
• Fråga användaren var filen ska sparas före nedladdning – användarna kan välja en plats för varje nedladdning.

Anger om det nya bubbelgränssnittet för nedladdning visas i Google Chrome.

Nedladdningsbubblan är aktiverad som standard. Om du inaktiverar den visas det gamla användargränssnittet med ett nedladdningsfält.

Avgör om användarna kan använda stavningskontroll. Välj ett av alternativen:

• Låt användaren avgöra är standard. Användarna kan aktivera eller inaktivera stavningskontroll i språkinställningarna.
• Inaktivera stavningskontroll – inaktiverar stavningskontroll från alla källor. Användarna kan inte aktivera den. Inställningarna för Stavningskontroll, Tillämpade språk för stavningskontroller och Inaktiverade språk för stavningskontroller har ingen effekt.
• Aktivera stavningskontroll – aktiverar stavningskontroll. Användarna kan inte inaktivera den. På Microsoft Windows-, ChromeOS- och Linux-enheter kan användarna fortfarande slå på eller av stavningskontroll för enskilda språk.

Om du väljer Aktivera stavningskontroll kan du aktivera eller inaktivera stavningskontrollen för specifika språk. För Tillämpade språk för stavningskontroller och Inaktiverade språk för stavningskontroller väljer du de språk du vill använda eller blockera från listan.

Om du vill förhindra att användarna inaktiverar stavningskontrollen för alla språk använder du inställningen Tillämpade språk för stavningskontroller för att aktivera de språk du vill ha.

Obs! Inställningarna för Tillämpade språk för stavningskontroller och Inaktiverade språk för stavningskontroller är bara tillgängliga på administratörskonsolen om du väljer Aktivera stavningskontroll

Välj Aktivera webbtjänsten för stavningskontroll om du alltid vill att Chrome ska använda en Google-webbtjänst för att åtgärda stavfel i text som användarna skriver.

Som standard är Tillåt användaren att välja valt. Användarna kan aktivera eller inaktivera utökad stavningskontroll.

Om inställningen för Stavningskontroll är inställd på Inaktivera stavningskontroll har tjänsten Stavningskontroll ingen effekt.

Anger vilket språk som används i Google Chrome.

Standardinställningen är Använd det språk som har angetts av användaren eller systemet och reservspråkkoden är sv-SE.

Anger de språk som ska prioriteras i Chrome. Välj önskade språk på listan. Sortera sedan listan i fallande ordning.

Användare kan visa listan med språk på chrome://settings/languages under Sortera språk i prioriteringsordning. De prioriterade språk som du anger visas alltid överst på listan och användarna kan inte ta bort eller ändra ordningen på dem. De kan dock lägga till och ändra ordning på sina egna prioriterade språk under. Användarna har även full kontroll över webbläsarens gränssnittsspråk samt inställningar för översättning och stavningskontroll om de inte tillämpas av andra policyer.

Om du inte anger några önskade språk kan användarna ändra hela listan med önskade språk.

Anger de tangentbordsspråk som användarna kan välja på ChromeOS-enheter. Välj önskade språk på listan. Sortera sedan listan Valda språk i fallande prioritetsordning.

Om användarna redan har valt ett tangentbordsspråk som du inte tillåter, ändras enhetens tangentbordsspråk till maskinvarans tangentbordslayout om det är tillåtet eller det första språket i listan som du anger.

Om du inte anger några språk kan användarna välja vilket tangentbordsspråk de vill utan begränsningar.

Mer information om hur användarna kan ändra enhetens tangentbordsspråk finns i Välja tangentbordsspråk och specialtecken.

Låter dig ange om Google Översätt ska användas i Chrome. Då erbjuds innehållsöversättning för webbsidor på språk som inte anges i en användares ChromeOS-enhet. Du kan tillåta att översättning alltid ska erbjudas i Chrome, aldrig ska erbjudas eller att användarna får välja själva.

Kontrollerar om webbläsaren Chrome visar förslag på en sida när det inte går att ansluta till en webbadress. Användaren ser förslag om navigering till andra delar av webbplatsen eller att söka efter sidan.

Motsvarar användaralternativet Åtgärda navigeringsfel med hjälp av en webbtjänst i Chrome-inställningarna. Du kan tillåta att användaren gör inställningen eller så kan du ange att den alltid är på eller alltid av.

Kontrollerar om alternativet Utvecklarverktyg visas på Verktyg-menyn. Med Utvecklarverktyg kan webbutvecklare och programmerare få åtkomst till funktioner i webbläsaren och sina webbappar. Mer information om verktygen finns i Översikt över utvecklarverktyg.

Standardinställningen för Enterprise-kunder är Tillåt användning av inbyggda utvecklarverktyg för tvångsinstallerade tillägg. Det betyder att alla kortkommandon, menyposter och menyalternativ för snabbmenyer som öppnar utvecklarverktygen eller JavaScript-konsolen är aktiverade i allmänhet men inaktiveras i tillägg som tvångsinstalleras med hjälp av företagspolicyer.

Standard för användare som inte är hanterade är Tillåt alltid användning av inbyggda utvecklarverktyg. Om du vill inaktivera utvecklarverktyg i alla sammanhang väljer du Tillåt aldrig användning av inbyggda utvecklarverktyg.

Om du har aktiverat Android-appar på ChromeOS-enheter som stöds inom organisationen styr principen även åtkomst till utvecklaralternativen för Android. Om du ställer in detta alternativ på Tillåt aldrig användning av inbyggda utvecklarverktyg kan användarna inte få åtkomst till utvecklaralternativ. Om något annat värde har angetts eller om alternativet inte är inställt kan användarna få åtkomst till utvecklaralternativen genom att trycka sju gånger på versionsnumret i appen för Android-inställningar.

Anger om webbplatser får kontrollera om användare har sparade betalningsmetoder.

Gör att du kan aktivera eller inaktivera emojiförslag när användarna skriver på sina ChromeOS-enheter.

När Förhämtning av DNS har aktiverats söker Chrome upp IP-adresserna för alla länkar på en visad webbsida så att det går snabbare att läsa in det användarna har klickat på.

Du kan tillåta användaren att konfigurera alternativet eller så kan du ange att det alltid ska vara aktiverat eller inaktiverat.

Gör att du kan bestämma om Chrome förutsäger nätverksåtgärder. Du kanske vill att Chrome ska använda en tjänst för förutsägande så att sidor laddas snabbare eller som hjälper till att slutföra sökningar och webbadresser som användare anger i adressfältet.

Som administratör kan du inaktivera eller kräva förutsägande av nätverk. Om du väljer Tillåt användare att välja slås denna inställning på för Chrome. Användarna kan sedan ändra sina egna inställningar för förutsägelsestjänsten.

Som standard kan användare lägga till profiler i Chrome för att hålla isär information i Chrome som bokmärken, historik, lösenord och andra inställningar. Profiler är perfekta för användare som delar en dator. De kan också användas för att hålla isär konton, exempelvis jobbkonton och personliga konton. Välj Inaktivera tillägg av nya profiler om du inte vill att användarna ska kunna lägga till nya profiler i Chrome.

Innan du använder den här inställningen läser du Låt flera användare logga in samtidigt.

När det gäller Android-appar som körs på ChromeOS kan endast den primära användaren använda Android-appar även om du väljer Obegränsad användaråtkomst (tillåt att användare läggs till i en annan användares session). Om du väljer Hanterad användare måste vara den primära användaren (sekundära användare är tillåtna) kan Android-appar användas av den primära användaren så länge enheten stöder Android-appar och du har aktiverat dem i organisationen.

När användarna har loggat in på sin enhet kan de byta mellan konton i webbläsarfönstret och Google Play.

Obs! Om Android-appar finns på godkännandelistan kan användarna inte byta till sekundära konton i Google Play.

1. Välj ett alternativ:
   • Om du vill tillåta användare att logga in på ett Google-konto i webbläsaren väljer du Tillåt användarna att logga in på andra Google-konton. Mer information finns i Typer av Google-konton.
   • Om du vill blockera användare från att logga in eller ut på Google-konton i webbläsaren väljer du Blockerar användare från att logga in eller ut från sekundära Google-konton.
   • Om du vill ge användare åtkomst till Google-tjänster med ett konto enbart från en lista med angivna Google Workspace-domäner väljer du Tillåt användarna att enbart logga in på de Google Workspace-domäner som anges nedan.
2. Om du tillåter användare att logga in enbart på specifika Google Workspace-domäner:
   1. Lista alla organisationens domäner. Om du inte gör det kan det hända att dina användare inte får åtkomst till Google-tjänster. Om du vill se en lista över dina domäner klickar du på organisationens domäner i under domänlistan.
   2. Om du vill inkludera Google-konsumentkonton, till exempel @gmail.com och @googlemail.com, lägger du till consumer_accounts på listan. Du kan även tillåta åtkomst till vissa konton och blockera åtkomst till andra. Mer information finns i Blockera åtkomst till konsumentkonton.
3. Om du tillåter användare att logga in enbart på specifika Google Workspace-domäner eller blockerar användare från att logga in på eller ut från webbläsaren ska du även:
   1. Ange en inloggningsbegränsning så att enbart användare i din organisation kan logga in på ChromeOS-enheter. Mer information finns i Inloggningsbegränsning.
   2. Stäng av gästsessioner på enheter. Mer information finns i Gästläge.
   3. Förhindra användare från att surfa i inkognitoläge. Se Inkognitoläge.

Styr om användarna ska kunna logga in på Chrome som gäst. Om du väljer Tillåt gästinloggning (standard) kan användarna starta gästsessioner i webbläsaren och alla fönster är i inkognitoläge. När användare avslutar gästläget raderas deras webbaktivitet från enheten.

När den här inställningen är aktiverad kan du även Tillåta gästinloggningar på webbläsare och profilinloggningar (standard). Användarna kan logga in som gäst och använda nya och befintliga profiler. Om du vill tillämpa gästsessioner och förhindra profilinloggningar väljer du Tillåt endast inloggning från gästwebbläsare.

Om du väljer Förhindra inloggning med gästwebbläsare tillåts inte gästprofiler i Chrome.

Inställningen är även tillgänglig för hanterade gästsessioner och kioskappar

Om du vill låta användarna visa ett fönster på flera skärmar eller tv-apparater kan du välja Gör enhetligt skrivbordsläge tillgängligt för användaren. Den här funktionen är inaktiverad som standard. Användarna kan inaktivera enhetligt skrivbord och fortfarande använda två externa skärmar, men individuella fönster visas på den ena eller andra skärmen även om skrivbordet är expanderat till båda.

• Upp till två externa bildskärmar stöds.
• Enhetligt skrivbord är avsett att fungera på skärmar med samma upplösning.
• När det är aktiverat är enhetligt skrivbordsläge standardläget när en användare ansluter en bildskärm till sin enhet.

Om du vill låta webbappar generera och samla in WebRTC-händelseloggar för dina användare väljer du Tillåt insamling av WebRTC-händelselogg. Loggarna kan hjälpa Google att identifiera och lösa problem med ljud- och videomöten. De innehåller diagnostisk information som tid och storlek på skickade och mottagna RTP-paket, feedback om överbelastning i nätverket och metadata om tid och kvalitet för ljud och video. Loggarna har inget video- eller ljudinnehåll från mötena.

Om du vill samla in loggar för Google Meet-kunder måste du aktivera både den här inställningen och uppladdningsprincip för klientloggar i Googles administratörskonsol.

Som standard är inställningarna för Snabbsvar aktiverade. Snabbinfo har behörighet att komma åt utvalt innehåll och skicka informationen till Googles server för att få en definition, översättning eller enhetskonverteringsresultat. På sina ChromeOS-enheter kan användarna högerklicka eller trycka länge på textmarkeringen för att visa relaterad information.

Om du använder administratörskonsolen för att stänga av snabbsvarsfunktioner kan användarna inte ändra eller åsidosätta dem.

Anger vilka systemfunktioner som är inaktiverade på ChromeOS-enheter. Vi rekommenderar att du använder den här inställningen för att blockera kamera, operativsysteminställningar och webbläsarinställningar istället för att använda inställningen Webbadressblockering eller blockera appar och tillägg efter id.

När användarna försöker öppna en funktion som du har inaktiverat ser de ett meddelande om att den har blockerats av administratören.

Styr om användarna kan spela dinosauriespelet i webbläsaren Chrome eller ChromeOS-enheter när enheterna är offline. Välj ett av alternativen:

• Tillåt användarna att spela dinosauriespelet i webbläsaren Chrome när enheten är offline, men inte på registrerade ChromeOS-enheter – när enheterna är offline kan användarna inte spela dinosauriespelet på registrerade ChromeOS-enheter, men de kan spela det i webbläsaren Chrome.
• Tillåt användarna att spela dinosauriespelet när enheten är offline – användare kan spela dinosauriespel när enheterna är offline.
• Tillåt inte användarna att spela dinosauriespelet när enheten är offline – användarna kan inte spela dinosauriespelet när enheterna är offline.

Styr om appar som tidigare var installerade på andra enheter ska rekommenderas i översikten på Chrome-enheter när sökrutan är tom.

När användarna öppnar startprogrammet på sin ChromeOS-enhet och börjar skriva i sökrutan föreslår Google Chrome innehåll, inklusive webbadresser och appar.

Anger om användarna kan se webbsidans fullständiga webbadress i adressfältet.

För vissa användare visas inte hela webbadressen i adressfältet. De ser i stället standardadressen, som bara visar domänen. Detta bidrar till att skydda användare från vissa vanliga nätfiskestrategier.

Anger om inloggade användare kan kopiera och klistra in text mellan Chrome-datorer och Android-enheter när Chrome-synkronisering har aktiverats. Funktionen för delade urklipp är aktiverad som standard.

Anger om användare, appar och tillägg med relevanta behörigheter kan använda helskärmsläge. Standardläget är att tillåta användning av helskärmsläge.

Anger om helskärmsvarningen visas när enheten återgår från viloläge eller mörk skärm.

Som standard visas en varning för att påminna användarna om att lämna helskärmsläget innan de anger sitt lösenord. Välj Inaktivera helskärmsvarning när enheten väcks för att stänga av den här varningen.

Stöds i Chrome-version 93 till 102

I Chrome 93 och senare finns en ny ikon för säkra anslutningar i adressfältet. Som standard är Använd standardikoner för säkra anslutningar markerat. Välj Använd låsikonen för säkra anslutningar om du vill fortsätta använda låsikonen för säkra anslutningar.

Styr synligheten för meddelande om mittenplats på sidan Ny flik.

Anger om en varningsruta visas när användaren försöker stänga webbläsaren.

Anger om webbläsaren kan filtrera webbadressparametrar.

Med standardinställningen kan webbläsaren filtrera webbadressparametrar. Det innebär att filtret kan ta bort vissa parametrar när användaren väljer Öppna länk i inkognitofönster i snabbmenyn.

Användarna kan ställa in sms så att de synkroniseras mellan användarnas telefoner och ChromeOS-enheter.

Obs! Om policyn är tillåten måste användarna aktivt välja att aktivera den här funktionen genom att slutföra ett konfigurationsflöde. När konfigurationen har slutförts kan användarna skicka och ta emot sms på sin Chromebook.

Anger om användare kan skicka telefonnummer från ChromeOS-enheter till en Android-enhet när användaren är inloggad.

Standardinställningen är Tillåt användarna att skicka telefonnummer från Chrome till telefonen.

Anger om användare kan interagera med sin Android-telefon på en ChromeOS-enhet.

Standardinställningen är Tillåt inte att Nest Hub aktiveras och användarna får inte välja att använda Phone Hub.

Om du väljer Tillåt att Phone Hub aktiveras får användarna välja att använda Phone Hub och ytterligare två alternativ visas:

• Tillåt aktivering av Phone Hub-aviseringar – anger om användare som redan har valt att använda Phone Hub kan skicka eller ta emot telefonaviseringar i ChromeOS.
• Tillåt aktivering av kontinuerlig körning av Phone Hub-uppgift – anger om användare som redan har valt att använda Phone Hub kan fortsätta uppgifter som att visa telefonens webbsidor i ChromeOS.

Anger hur länge stängningen av webbläsaren ska fördröjas för att tillåta att Chrome bearbetar keepalive-förfrågningar. Ange ett värde mellan 0 och 5 sekunder. Om detta alternativ lämnas tomt används standardvärdet 0 sekunder och Chrome stängs av omedelbart.

Mer information om keepalive-förfrågningar finns i dokumentationen om Fetch-standarden.

Det går att aktivera den smarta laddningsmodellen för att hålla laddningen på en viss nivå och förlänga batteriets livstid på enheterna.

När du kopplar in enheten i en laddare justerar den smarta laddningsmodellen automatiskt hur mycket ström som skickas till enheten baserat på hur mycket ström den behöver. Det innebär att enheten inte överladdas, vilket kan skada batteriet.

När den smarta laddningsmodellen sköter laddningen hålls batteriet på en viss nivå, till exempel 80 %. Enheten laddas sedan till 100 % när användaren behöver det.

Åtgärd vid stängt lock

Välj om en användares enhet ska gå in i viloläge, logga ut, stänga av eller inte göra något när locket stängs. Standard för användarsessioner är Sömn och standard för hanterade gästsessioner är Logga ut.

Åtgärd vid inaktivitet vid strömförsörjning/batteri

Fördröjningsvärdena som du kan lägga till är samma för både växelström och batteri.

Välj om du vill att en användares enhet ska gå in i viloläge, logga ut, stänga av eller inte göra något när användarens enhet är inaktiv när den är ansluten till elnätet eller med batteri. Standardinställningen är Viloläge.

Följande gäller för alla fält där du anger en fördröjning:

• Ange fördröjningen i sekunder.
• Det angivna värdet måste vara ett värde större än 0 för att utlösa den angivna åtgärden.
• Ange 0 om du aldrig vill utföra den angivna åtgärden vid inaktivitet.
• Lämna rutan tom om du vill använda systemets standardinställning, som varierar beroende på enhet.
• Värde för fördröjning av skärmdämpning ≤ fördröjningsvärde för skärm ≤ fördröjningsvärde för skärmlås ≤ värde för inaktivitetstid (förutom fördröjningar som är 0 eller inte har ställts in).
• Värde för fördröjning vid inaktivitet är ≤ värde för inaktivitetsfördröjning.
• Om värdet för inaktivitetsfördröjning = 0 är det här ett specialfall när ingen annan åtgärd vidtas.

Ange ett värde i följande fält.

• Tidsgräns i sekunder för inaktivitet vid växelström/batteri – ange den inaktiva tiden i sekunder innan användarens enhet utför den åtgärd du har valt.
• Tidsgräns i sekunder för varning om inaktivitet vid strömförsörjning/batteri – ange hur lång inaktivitetstid som ska visas i sekunder innan användarens enhet visar en varning om att den är på väg att utföra den åtgärd du har valt. Varningen visas bara om den inaktivitetsåtgärd du har valt är Logga ut eller Stäng av. Om du har valt Viloläge eller Gör ingenting anger du 0 eller lämnar tomt.
• Tidsgräns i sekunder för nedtoning av skärm vid strömförsörjning/batteri – ange hur lång inaktivitetstid som ska visas i sekunder innan skärmen dämpas på användarens enhet.
• Tidsgräns i sekunder för avstängning av skärm vid strömförsörjning/batteri – ange hur lång inaktivitetstid som ska visas i sekunder innan skärmen stängs av på användarens enhet.
• Skärmlås fördröjning i sekunder för växelström/batteri – ange hur lång inaktivitetstid i sekunder som ska göras innan skärmlåset aktiveras på användarens enhet.

Lås skärmen vid viloläge eller stängt lock

Välj att låsa användarens skärm när enheten övergår till viloläge eller när locket är stängt. Du kan även låta användaren bestämma. Om du väljer Tillåt användaren att konfigurera ställer användarna in alternativet i enhetens inställningar.

Om enheterna är dockade och använder en extern skärm låses de inte när locket stängs. I så fall låses enheten endast om du tar bort den externa bildskärmen och locket fortfarande är stängt.

Tänk på följande

• Vissa tillägg, till exempel Imprivata, kan åsidosätta inställningarna för energihantering om inte inställningarna Processlås för skärm eller Tillåt processlås är inaktiverade. Mer information finns i Processlås.
• För närvarande går det inte att ändra fördröjningar för skärmdämpning och avstängning av skärmar på låsskärmen. Befintliga fördröjningar av skärmdämpning och avstängning av skärm är endast till för nedtoning eller avstängning av skärmen under en användarsession eller hanterad gästsession.
• Skärmlåsinställningarna kanske inte fungerar på enheter i utvecklingsläge.
• Du kan använda inställningen Skärmlås för växelström/batteriskärm i sekunder om du vill låsa skärmen före inaktivitet. Du kan använda inställningen Lås skärmen vid viloläge eller stängt lock för att styra om skärmen ska vara låst när locket stängs eller när enheten övergår till viloläge vid inaktivitet. Om låsskärmen inaktiveras med någon av dessa inställningar kan skärmen fortfarande vara låst beroende på värdet för den andra inställningen.
• Om principen AllowScreenLock är aktiverad kan enheten logga ut användaren i stället för att låsa skärmen. Mer information finns i inställningen Låsskärm i Konfigurera Chrome-policyer för användare eller webbläsare.
• Om du vill låsa skärmen när enheten är inaktiv ställer du in inaktivitetsåtgärden på Gör ingenting och anger samma värden för skärmlås och inaktivitet.

Gör att du kan aktivera eller inaktivera en prognostjänst för användare som hjälper med att komplettera webbadresser eller söktermer. Du kan ange att den alltid är aktiverad eller inaktiverad eller också kan användaren konfigurera den i sina Chrome-inställningar.

Anger namnet på standardsökleverantören Om du väljer Lås inställningarna för sökleverantör i adressfältet nedan kan du anpassa följande alternativ:

Namn på sökleverantör i adressfält

Ange ett namn som du vill använda i adressfältet. Om du inte anger ett namn används värdnamnet från Sökwebbadress för sökleverantörens adressfält.

Nyckelord för sökleverantör i adressfält

Anger det nyckelord som används som genväg för att aktivera sökningen.

Webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn.

Webbadressen måste innehålla strängen {searchTerms}, som när frågan skickas ersätts av de villkor som användaren söker efter, exempelvis http://search.my.company/search?q={searchTerms}.

Om du vill använda Google som sökmotor anger du:

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

Föreslå webbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge sökförslag.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Om du vill använda Google som den sökmotor som tillhandahåller sökförslag anger du:

{google:baseURL}complete/search?output=chrome&q={searchTerms}

Snabbwebbadress för sökleverantör i adressfält

Anger webbadressen till sökmotorn som används för att ge direktresultat.

Webbadressen ska innehålla strängen '{searchTerms}', som när frågan skickas ersätts av den text som användaren har angett hittills.

Ikon för webbadress för sökleverantör i adressfält

Anger sökleverantörens ikonwebbadress. Du måste få till sökleverantörens webbplats minst en gång så att ikonfilen hämtas och cachelagras innan du aktiverar Lås inställningarna på nedanstående värden för sökleverantör i Omnibox.

Kodning för sökleverantör i adressfält

Anger de teckenkodningar som stöds av sökleverantören.

Kodningarna har kodsidnamn som UTF-8, GB2312 och ISO-8859-1. De testas i den ordning de anges. Standard är UTF-8.

Anger om användare i organisationen kan använda sina Chrome-enheter för att montera externa enheter, inklusive USB flash-minnen, externa hårddiskar, optisk lagring, SD-kort (Secure Digital) och andra minneskort. Om du inte tillåter externa lagringsenheter och en användare försöker montera en extern hårddisk informeras användaren av Chrome om att denna princip gäller.

Om du väljer Tillåt externa lagringsenheter (skrivskyddad) kan användare läsa filer från externa enheter men inte skriva till dem. Även formatering av enheter är otillåtet.

Den här principen påverkar inte Google Drive eller intern lagring, exempelvis filer som sparats i nedladdningsmappen.

Du kan ange om webbplatser kan be användarna att ge åtkomst till anslutna USB-enheter eller inte eller så kan du låta användaren bestämma. Du kan även lägga till en lista med webbadresser som kan begära åtkomst från användaren till en ansluten USB-enhet eller inte.

Välj något av följande i avsnittet Kan webbplatser begära åtkomst till anslutna USB-enheter:

• Låt användaren avgöra om webbplatser kan fråga (standard) – tillåter att webbplatser begär åtkomst, men användarna kan ändra den här inställningen.
• Tillåt att webbplatser ber användaren om åtkomst – tillåter webbplatser att begära åtkomst till anslutna USB-enheter.
• Tillåt inte att någon webbplats begär åtkomst – nekar åtkomst till anslutna USB-enheter.

I fältet Tillåt att webbplatser begär åtkomst till USB-åtkomst anger du alla webbadresser som får begära åtkomst till anslutna USB-enheter från användaren.

Ange alla webbadresser som inte får åtkomst till anslutna USB-enheter i fältet Blockera dessa webbplatser från begäran om USB-åtkomst.

Om webbadressen inte är blockerad gäller det alternativ som anges i avsnittet Kan webbplatser begära åtkomst till anslutna USB-enheter eller användarens personliga inställningar, i den ordningen.

Ange inte samma webbadress i både Tillåt att dessa webbplatser ber om USB-åtkomst och Blockera dessa webbplatser från att begära USB-åtkomst. Om en webbadress matchar båda har ingen policy företräde.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Anger om användarna i organisationen kan låta webbplatser få åtkomst till ljudingången via den inbyggda mikrofonen på en ChromeOS-enhet.

När en användare ansluter en extern ljudenhet slås ljudet i ChromeOS-enheten omedelbart på.

Om du har aktiverat Android-appar på ChromeOS-enheter som stöds i organisationen och har inaktiverat den här inställningen inaktiveras mikrofoningången för alla Android-appar utan undantag.

Tillåter att webbadresser beviljas åtkomst till ljudinspelningsenheter utan uppmaning.

Mönster i den här listan matchas mot den begärande webbadressens säkerhetsursprung. Om en matchning hittas beviljas åtkomst till ljudinspelningsenheter utan att användaren uppmanas att bekräfta.

Detaljerad information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy

Anger om användarna i organisationen kan spela upp ljud på sina ChromeOS-enheter. Principen gäller alla ljudutgångar på ChromeOS-enheter, inklusive inbyggda högtalare, hörlursuttag och externa enheter som är anslutna till HDMI och USB-portar.

Om du inaktiverar ljudet visas fortfarande ljudkontrollerna i ChromeOS-enheten, men användarna kan inte ändra dem. Dessutom visas en ikon som anger att ljudet är avstängt.

Den här inställningen påverkar inte Google Drive-appen för Android i ChromeOS.

Styr prioriteten för ljudprocessen i webbläsaren Chrome.

Med den här inställningen kan administratörer köra ljud med högre prioritet för att åtgärda vissa prestandaproblem med ljudinspelningen. Inställningen kommer att tas bort i framtiden.

Anger om webbadresser kan få åtkomst till alla typer av videoingångar, inte bara den inbyggda kameran.

Som standard är Aktivera kameraindata för webbplatser och appar markerat. För andra webbadresser än de som du anger i Webbadresser som är tillåtna för videoindata uppmanas användarna att spela in video.

Om du väljer Inaktivera indata från kameran för webbplatser och appar är åtkomst till videoinspelning endast tillgänglig för webbadresser som du anger i Tillåtna webbadresser för videoindata.

Principen påverkar även Android-appar på Chrome OS-enheter som stöds. Om du till exempel har aktiverat Android-appar på Chrome OS-enheter som stöds inom organisationen kan du förhindra att Android-appar får åtkomst till den inbyggda kameran.

Tillåter att webbadresser beviljas åtkomst till videoinspelningsenheter utan uppmaning.

Mönster i den här listan matchas mot den begärande webbadressens säkerhetsursprung. Om en matchning hittas beviljas åtkomst till videoinspelningsenheter utan att användaren uppmanas att bekräfta.

Detaljerad information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy

Obs! Du kan även lägga till appens id för att tillåta åtkomst till en videoinspelningsenhet. Exempelvis ger hmbjbjdpkobdjplfobhljndfdfdipjhg åtkomst till Zoom^® Meetings^®.

Anger om maskinvaruacceleration har aktiverats för grafikprocessorn (GPU) om inte en viss GPU-funktion har lagts till på en blockeringslista.

Maskinvaruacceleration använder enhetens grafikprocessor för att utföra grafikintensiva uppgifter som att spela upp video eller spel, medan CPU kör alla andra processer.

Avgör beteendet för den översta raden av tangenter på tangentbordet. Om den här inställningen inte har ställts in eller har ställts in på mediatangenter, fungerar tangentbordets översta tangentrad som mediatangenter. Om principen har ställts in på funktionstangenter används tangenterna som funktionstangenter (t.ex. F1, F2). I båda scenarierna kan användarna ändra beteendet. Dessutom kan användarna göra om en mediatangent till en funktionstangent (och tvärt om) genom att hålla söktangenten nedtryckt.

Du kan ange om webbplatser kan be användarna att ge åtkomst till en serieport eller inte eller så kan du låta användaren fatta beslutet. Du kan även lägga till en lista med webbadresser som kan begära åtkomst från användaren till en serieport eller inte.

Välj något av följande i avsnittet Styr användningen av Web Serial API:

• Låt användaren avgöra (standard) – tillåter att webbplatser ber om åtkomst, men användarna kan ändra den här inställningen.
• Tillåt att webbplatser ber användaren om åtkomst till serieportar via Web Serial API – tillåter webbplatser att begära åtkomst till serieportar.
• Tillåt inte att någon webbplats begär åtkomst till serieportar via Web Serial API – nekar åtkomst till serieportar.

I fältet Tillåt Web Serial API på dessa webbplatser anger du alla webbadresser som får begära åtkomst till serieportar från användaren.

Ange alla webbadresser som inte får åtkomst till serieportar i fältet Blockera Web Serial API på dessa webbplatser.

Om webbadressen inte är blockerad visas alternativet i avsnittet Styra användningen av Web Serial API eller användarens personliga inställningar i den ordningen.

Ange inte samma webbadress i både Tillåt Web Serial API för serier på dessa webbplatser och Blockera API för serier på dessa webbplatser. Om en webbadress matchar båda har ingen policy företräde.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Endast för ChromeOS-enheter med en integrerad elektronisk integritetsskärm.

Anger om integritetsskärm alltid är på eller av. Du kan aktivera eller inaktivera integritetsskärmen eller låta användaren välja.

Anger om webbplatser kan be användarna att ge läsåtkomst till filer eller kataloger i värdoperativsystemets filsystem med hjälp av File System API. Du kan lägga till en lista med webbadresser som kan begära läsåtkomst från användaren.

Välj något av följande:

• Låt användaren avgöra (standard) – tillåter att webbplatser ber om åtkomst, men användarna kan ändra den här inställningen. Denna åtkomst gäller webbplatser som inte matchar en webbadress som definieras i fälten Tillåt läsåtkomst för filsystem på dessa webbplatser eller Blockera läsåtkomst på dessa webbplatser.
• Tillåt att webbplatser ber användaren att ge läsåtkomst till filer och kataloger – tillåter webbplatser att be användaren om läsåtkomst till filer och kataloger. 
• Tillåt inte att webbplatser begär läsåtkomst till filer och kataloger – nekar läsåtkomst till filer och kataloger.

I fältet Tillåt läsåtkomst för filsystem på dessa webbplatser anger du alla webbadresser som får begära läsåtkomst till filer och kataloger från användaren. Ange varje webbadress på en egen rad. 

I fältet Blockera läsbehörighet på dessa webbplatser anger du alla webbadresser som inte får åtkomst till filer och kataloger. Ange varje webbadress på en egen rad. 

Om en webbadress inte uttryckligen tillåts eller blockeras gäller det alternativ du valde på rullgardinsmenyn Läsåtkomst till filsystem eller användarens personliga inställningar, i den ordningen.

Ange inte samma webbadress i både Tillåt läsåtkomst för filsystem på dessa webbplatser och Blockera läsåtkomst på dessa webbplatser. Om en webbadress matchar båda har ingen policy företräde.

Mer information om giltiga webbadressmönster finns i Format för webbadressmönster för företagspolicy.

Tillåter tillägg som har installerats av företagspolicyn att använda Enterprise Hardware Platform API. Detta API hanterar förfrågningar från tillägg om tillverkare och modell på maskinvaruplattformen där webbläsaren körs. Denna policy påverkar också komponenttillägg som är inbyggda i Chrome.

Anger om användarna ser en avisering varje gång ChromeOS identifierar att en USB-enhet har satts i. Som standard är Visa aviseringar när USB-enheter identifieras markerat.

När användare infogar USB-enheter som kan delas med aktiva virtuella datorer på enheten visas en avisering om identifierad USB-enhet som uppmanar dem att ansluta till den virtuella datorn. De kan till exempel uppmanas att ansluta till Android-appar, Linux, Managed Development Environment eller Parallels Desktop. Om du väljer Visa inte aviseringar när USB-enheter identifieras uppmanas användarna inte längre att ansluta och därför kan de inte få åtkomst till USB-enheter från de virtuella datorerna.

För närvarande inte tillgängligt för Google Workspace for Education-domäner

Ger EMM-partner åtkomst till hantering av användarprinciper för Chrome och ChromeOS-enheter. Med partneråtkomst kan partnern integrera funktionerna i Google Administratörskonsol med den egna EMM-konsolen.

När partneråtkomst har aktiverats kan EMM-partnern hantera enskilda användarprinciper som styr användarupplevelsen i Chrome och på ChromeOS-enheter. Därför behöver EMM-partner inte längre hantera användarprinciper med administratörskonsolens organisationsenhetsstruktur. De kan använda den struktur som konfigurerats i den egna EMM-konsolen i stället. Det går inte att ställa in samma princip med partneråtkomst och administratörskonsolen samtidigt för en och samma användare. Principer på användarnivå som konfigurerats med partneråtkomst har företräde framför principer som ställts in i administratörskonsolen. Om du vill tillämpa principer för användare per organisationsenhet måste du välja Inaktivera Chrome-hantering – partneråtkomst.

Du kan även använda din EMM-konsol för att konfigurera enhetsprinciper. 

Anger om Google Säker webbsökning är aktiverad för användare. Säker webbsökning i Chrome skyddar användarna från webbplatser med skadlig kod eller nätfiske.

Om du väljer Säker webbsökning är aktiverat i utökat läge får du bättre säkerhet, men du måste dela mer webbläsarinformation med Google.

Som standard är Tillåt användaren att välja markerat och användarna kan aktivera eller inaktivera Säker webbsökning. Om du väljer att aktivera Säker webbsökning kan användarna inte ändra eller åsidosätta den inställningen i Google Chrome.

Anger om utökad rapportering är på och skickar viss information om systemet och sidors innehåll skickas till Google i syfte att identifiera skadliga appar och webbplatser.

Anger webbadresser som Säker webbsökning ska lita på. Säker webbsökning söker inte efter nätfiske, skadlig programvara, oönskad programvara eller återanvändning av lösenord för angivna webbadresser. Nedladdningsskyddet i Säker webbsökning kontrollerar inte nedladdningar som görs från dessa domäner.

Hindrar användare från att ladda ned farliga filer, som skadlig programvara eller smittade filer. Du kan förhindra att användarna laddar ned alla filer eller de som har flaggats av Google Säker webbsökning. Om användarna försöker ladda ned filer som har flaggats av Säker webbsökning visas en säkerhetsvarning. 

Mer information finns i Hindra användare från att ladda ned skadliga filer.

Välj ett alternativ:

• Inga begränsningar – alla nedladdningar är tillåtna. Användarna får fortfarande varningar om webbplatser som har identifierats som farliga av Säker webbsökning. De kan dock kringgå varningen och ladda ned filen.
• Blockera skadliga nedladdningar – alla nedladdningar är tillåtna, förutom de som med stor säkerhet har bedömts vara skadlig programvara. Till skillnad från farliga nedladdningar tas inte kontotypen utan värden med i beräkningen.
• Blockera skadliga nedladdningar och farliga filtyper – alla nedladdningar är tillåtna, förutom de som har varningar i Säker webbsökning om farliga nedladdningar.
• Blockera skadliga nedladdningar, ovanliga eller oönskade nedladdningar och farliga filtyper – alla nedladdningar är tillåtna, förutom de som har varningar i Säker webbsökning om potentiellt farliga nedladdningar. Användarna kan inte kringgå varningarna och ladda ned filen.
• Blockera alla nedladdningar – inga nedladdningar är tillåtna.

Anger om användare kan kringgå varningar om säker webbsökning och komma åt vilseledande eller farliga webbplatser eller ladda ned potentiellt skadliga filer.

Anger om du kan förhindra att användarna använder sitt lösenord på farliga webbplatser eller webbplatser som inte är tillåtna av organisationen. Genom att förhindra återanvändning av lösenord på flera webbplatser kan du skydda organisationen mot att konton utsätts för intrång.

Ange domänerna som är undantag till webbadresserna som visas på listan för säker webbsökning. Tillåtna domäner kontrolleras inte med avseende på:

• återanvändning av lösenord
• nätfiske och vilseledande webbplatser för social manipulering
• webbplatser som är värd för skadlig kod eller oönskad programvara
• skadliga nedladdningar

Ange webbadresserna för webbsidor där användare normalt anger sitt lösenord för att logga in på sitt konto. Om en inloggningsprocess är delad på två sidor lägger du till webbadressen för webbsidan där användarna anger sitt lösenord. När användarna anger sitt lösenord lagras en hash som inte kan ångras och den används för att identifiera återanvändning av lösenord. Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Aktiverar eller inaktiverar SafeSites-webbadressfiltret. Detta filter använder Google Safe Search API för att klassificera webbadresser som pornografiska eller inte.

Välj ett alternativ:

• Filtrera bort webbplatser på toppnivå (men inte inbäddade iframe) med barnförbjudet innehåll – detta är standard för domäner för grund- och gymnasieskola. Pornografiska webbplatser visas inte för användarna.
• Filtrera inte bort webbplatser med barnförbjudet innehåll – detta är standard för alla andra domäner.

Ett nytt säkerhetstips för Chrome lanseras för webbplatser med webbadresser som liknar webbadresser från andra webbplatser. I användargränssnittet varnas användare om webbplatser som kan utge sig för att vara andra webbplatser.

Dessa varningar visas vanligtvis på webbplatser som Google Chrome tror försöker kapa en annan användare som användaren känner till. Denna policy förhindrar visning av varningar om sådana webbadresser på de angivna webbplatserna.

En webbadress som https://foo.example.com/bar kan till exempel ha varningar om listan innehåller antingen foo.exempel.com eller exempel.com.

Tillåter eller blockerar visning av annonser på webbplatser som innehåller påträngande annonser.

Standardinställningen är Tillåt annonser på alla webbplatser.

Du kan tillåta att administratörer av administratörskonsolen aktiverar Enterprise Connectors för Chrome. 

Anger om Chrome-webbläsarkomponenter, som Widevine DRM (för krypterade medier) uppdateras automatiskt.

Denna princip gäller inte alla komponenter. Du hittar en fullständig lista över undantagna komponenter i ComponentUpdatesEnabled.

Styr hur användarna aviseras om att starta om webbläsaren Chrome eller ChromeOS-enheten för att få den senaste uppdateringen. Välj ett av alternativen:

• Ingen avisering om omstart – aktiverar en miniminivå för aviseringar. Chrome anger att en omstart behövs via små ändringar av menyn. I ChromeOS får användaren en avisering i systemfältet om att starta om.
• Visa avisering som rekommenderar omstart – användarna ser ett återkommande meddelande om att de ska starta om webbläsaren Chrome eller ChromeOS-enheten. Användarna kan stänga aviseringen och fortsätta använda den gamla versionen av Chrome-webbläsaren eller ChromeOS tills de väljer att starta om webbläsaren eller sin ChromeOS-enhet.
• Tvinga omstart efter en period – användarna kan stänga aviseringen men ser ett återkommande meddelande om att de måste starta om webbläsaren Chrome eller att starta om sin ChromeOS-enhet inom en viss tid.

Tidsperiod (timmar)

Om du visar aviseringar för användarna kan du ange tidpunkt, mellan 1 och 168 timmar, då användarna vid upprepade gånger uppmanas att starta om webbläsaren Chrome eller sin ChromeOS-enhet. Om du vill använda systemstandarden 168 timmar (7 dagar) lämnar du fältet tomt.

Inledande lugn period (timmar)

För ChromeOS-enheter kan du ange en första lugn period då användarna inte uppmanas att starta om sina ChromeOS-enheter. Efter den första lugna perioden ser användarna den första aviseringen om att de måste starta om sina ChromeOS-enheter för att tillämpa uppdateringar. Som standard visas bara aviseringar på ChromeOS-enheter för de senaste tre dagarna av den tidsperiod du anger, inte för hela varaktigheten.

För ChromeOS-enheter innebär en inställning av Automatisk omstart efter uppdateringar på Tillåt automatiska omstarter att enheter automatiskt startar om när uppdateringar tillämpas. Detta minimerar antalet aviseringar som användarna ser. Mer information om hur du konfigurerar automatiska uppdateringar på ChromeOS-enheter finns i Inställningar för automatisk uppdatering.

Starttid för omstartsfönster

Varning! Om du ställer in ett omstartfönster kan programvaruuppdateringar fördröjas.

Anger tiden på dygnet, i 24-timmarsformat (hh:mm) som du vill skjuta upp slutet av aviseringsperioden för omstart till som du angett i Tidsperiod (timmar). Använd i samband med Tvinga omstart efter en period och Varaktighet för omstart (minuter) om du vill ange ett tidsfönster när Chrome startas om automatiskt och ChromeOS-enheter startas om för att tillämpa uppdateringar.

Om alternativet lämnas tomt är standardstarttiden 02:00 i användarens tidszon för ChromeOS-enheter och Chrome skjuter aldrig upp slutet av aviseringsperioden för omstart.

Varaktighet för omstart av fönster (minuter)

Varning! Om du ställer in ett omstartfönster kan programvaruuppdateringar fördröjas.

Anger fönstrets längd i minuter när webbläsaren Chrome startas om och ChromeOS-enheter startas om för att tillämpa uppdateringar. Använd tillsammans med Tvinga omstart efter en period och Varaktighet för omstart.

Om alternativet lämnas tomt är Varaktighet för omstart (minuter) för ChromeOS-enheter 120 minuter. Som standard skjuter Chrome aldrig upp slutet på aviseringsperioden för omstart.

Anger en daglig tidsperiod när automatiska kontroller av uppdateringar av webbläsaren Chrome inte görs. Ange:

• Starttid – tid på dygnet i 24-timmarsformat (hh:mm) då du vill börja inaktivera kontroller efter webbläsaruppdateringar varje dag.
• Varaktighet (minuter) – tid i minuter då du vill inaktivera kontroller efter webbläsaruppdateringar.

Anger antalet timmar mellan automatiska kontroller av uppdateringar av webbläsaren Chrome. Ange 0 om du vill inaktivera alla automatiska sökningar efter uppdateringar (rekommenderas inte).

Välj Försök att tillhandahålla cachevänliga nedladdningsadresser om du vill att Google Update-servern ska försöka tillhandahålla cachevänliga webbadresser för uppdatering av nyttolast i sina svar. Detta bidrar till att minska bandbredden och förbättra svarstiden.

Anger om enheter automatiskt uppdateras till nya versioner av Chrome när de släpps.

Vi rekommenderar att du väljer Tillåt alltid säkerhetsuppdateringar så att användarna skyddas av de senaste säkerhetsuppdateringarna. Om du kör tidigare versioner av Chrome exponerar du användarna för kända säkerhetsproblem.

Om du tillfälligt vill återgå till de tre senaste huvudversionerna av webbläsaren Chrome anger du Åsidosättning av målversionsprefix och väljer Återställ till målversion.

Välj när du vill distribuera uppdateringar av webbläsaren Chrome till användarna genom att placera dem i en lanseringskanal:

• Stabil kanal – (rekommenderas) har testats fullt ut av Chromes testteam och ska användas av de flesta användarna.
• Betakanal – användarna kan få en 4–6 veckors förhandsgranskning av vad som kommer att komma till den stabila versionen av Chrome.
• Utvecklingskanal – utvecklare kan få en 9–12 veckors förhandsgranskning av vad som kommer att komma till den stabila versionen av Chrome.
• Utökad stabil kanal – får funktionsuppdateringar mer sällan än den stabila kanalen, men får säkerhetskorrigeringar.

Om du vill ha information om vilken kanal du dina användare ska befinna sig på öppnar du versionskanalerna för webbläsaren Chrome.

Mer information om hur du hanterar uppdateringar av Chrome finns i Hantera Chrome-uppdateringar (Chrome Browser Cloud Management).

Anger hur många översiktsbilder av användardata som lagras i webbläsaren Chrome vid en akutåterställning.

Efter varje större versionuppdatering av webbläsaren Chrome skapas översiktsbilder av användardata för specifika delar av användarens webbinformation. De kan användas om en akutåterställning av webbläsaren Chrome krävs.

Om webbläsaren Chrome återställs till en version som användaren har sparat, återställs data i översiktsbilden, till exempel bokmärken och autofylldata.

Om principen är inställd på ett specifikt värde sparas endast det angivna antalet ögonblicksbilder. Om den till exempel är inställt på 6 sparas bara de sex senaste ögonblicksbilderna och alla andra som sparats innan de raderas.

Om principen är inställd på 0 tas inga översiktsbilder bort. Om principen inte har angetts sparas standardvärdet 3 ögonblicksbilder.

Anger om användare kan öppna vissa webbadresser i en alternativ webbläsare, till exempel Microsoft Internet Explorer.

Anger hur lång tid det tar i sekunder att öppna den alternativa webbläsaren. Under denna tid ser användarna en tillfällig sida med information om att de byter till en annan webbläsare. Som standard öppnas webbadresser omedelbart i den alternativa webbläsaren, utan att mellansidan visas.

Styr hur webbläsaren Chrome tolkar policyerna för webbplatslista eller grå lista som du anger. Den här inställningen påverkar:

• Webbplatslista för Legacy Browser Support — BrowserSwitcherExternalSitelistUrl
• Använd webbplatslista för Internet Explorer — BrowserSwitcherUseIeSitelist
• Webbadress till lista över webbplatser som ska öppnas i någon av webbläsarna
• Webbplatser som ska öppnas i alternativa webbläsare — BrowserSwitcherUrlList
• Webbplatser som ska öppnas i valfri webbläsare – BrowserSwitcherUrlGreylist

Som standard är Standard valt. Regler som inte innehåller ett snedstreck, /, letar efter en delsträng någonstans i webbadressens värdnamn. Matchning av sökvägskomponenten i en webbadress är skiftlägeskänslig.

Välj Enterprise Mode IE/Edge-kompatibelt om du vill göra webbadressmatchningen striktare. Regler som inte innehåller ett snedstreck, /, matchar endast i slutet av värdnamnet. De måste också finnas vid en domännamnsgräns. Matchning av sökvägskomponenten i en webbadress är skiftlägeskänslig.

Exempel

För reglerna example1.com och example2.com/abc:

• http://exempel1.com/, http://underdomän.exempel1.com/ och http://exempel2.com/abc matchar oavsett analysläge.
• http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ matchar endast om Standard har valts.
• http://example2.com/ABC matchar endast om Kompatibelt med Enterprise IE/Edge har valts.

Gör att du kan använda webbplatslistan i Internet Explorer för att ange om webbadresser ska öppnas i Chrome-webbläsaren eller Internet Explorer.

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en alternativ webbläsare. Du kan granska detta exempel på XML-fil.

Anger webbadressen för XML-filen med listan över webbadresser som öppnas i en webbläsare och inte aktiverar ett webbläsarbyte.

Anger en lista med webbadresser för webbplatser som öppnas i en alternativ webbläsare.

Anger en lista över webbadresser som inte aktiverar ett webbläsarbyte.

Som standard överförs enbart webbadressen som en parameter till den alternativa webbläsaren. Du kan ange parametrar som ska skickas till den alternativa webbläsarens körningsbara fil. Parametrar som du anger används när den alternativa webbläsaren anropas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Den här inställningen gör att du kan ange det program som används som en alternativ webbläsare. För Windows-datorer är den alternativa webbläsaren som standard Internet Explorer.

Du kan ange en filplats eller använda en av följande variabler:

• ${chrome} – webbläsaren Chrome
• ${firefox} — Mozilla Firefox
• ${ie} — Internet Explorer
• ${opera} — Opera
• ${safari} — Apple Safari

Anger parametrarna som ska överföras till den körningsbara filen i webbläsaren Chrome vid återgång från den alternativa webbläsaren. Som standard överförs enbart webbadressen som en parameter till webbläsaren Chrome. Parametrar som du anger används när webbläsaren Chrome startas. Du kan använda specialplatshållaren ${url} för att ange var webbadressen ska visas på kommandoraden.

Du behöver inte ange platshållaren om det är det enda argumentet eller om den ska läggas till i slutet av kommandoraden.

Anger den körbara filen för Chrome som ska startas vid återgång från den alternativa webbläsaren.

Du kan ange en filplats eller använda variabeln ${chrome}, standardinstallationsplatsen för Chrome.

Anger om Chrome ska stängas efter att den sista fliken i fönstret växlat till den alternativa webbläsaren.

Chrome-webbläsarflikarna stängs automatiskt efter växling till den alternativa webbläsaren. Om du anger Stäng Chrome helt och den sista fliken öppnas i fönstret innan du byter, stängs Chrome-webbläsaren helt.

Anger om användare kan komma åt kommandoraden (CLI) för att hantera virtuella datorer.

Om principen är aktiverad kan användaren hantera virtuella datorer via kommandoraden.

Gör att du kan styra om användare kan använda virtuella datorer för att stödja Linux-appar. Inställningen tillämpas när du startar nya Linux-behållare, inte på redan befintliga.

På hanterade enheter är standardinställningen Blockera användning för virtuella datorer som krävs för stöd av Linux-appar för användare och användare kan inte använda virtuella datorer för att stödja Linux-appar.

På ohanterade enheter är dock standardinställningen Tillåt användning av virtuella datorer som krävs för stöd av Linux-appar för användare.

Om du inte vill att användarna ska ha åtkomst, oavsett vilken enhet de använder, måste du uttryckligen välja Blockera användning för virtuella datorer som krävs för stöd av Linux-appar för användare.

Om du väljer Tillåt användning av virtuella datorer som krävs för stöd av Linux-appar för användare kan kopplade användare använda virtuella datorer i Linux.

Om du vill aktivera funktionen för användare som inte är partner väljer du Tillåt användning av virtuella datorer som krävs för stöd av Linux-appar för användare som inte är partner på sidan Enheter. Mer information finns i Virtuella Linux-datorer för ej kopplade användare (BETA).

Obs! Den här funktionen är inte längre i betaversion för ChromeOS-konsumentenheter. Den finns kvar i betaversion för hanterade enheter och användare.

Gör att du kan styra om användarna kan säkerhetskopiera och återställa alla installerade appar, all data och alla inställningar för virtuella Linux-datorer.

Alternativet för återställning och säkerhetskopiering är aktiverat som standard.

Obs! Den här funktionen är inte längre i betaversion för ChromeOS-konsumentenheter. Den finns kvar i betaversion för hanterade enheter och användare.

Anger om användare får konfigurera portvidarebefordran till virtuella datorer (VM).

Om du väljer Tillåt inte att användarna aktiverar och konfigurerar portvidarebefordran till VM-behållaren inaktiveras portvidarebefordran.

Gör det möjligt att styra Android-appar från obetrodda källor för enskilda användare. Detta gäller inte Google Play.

Standard är att hindra användaren från att använda Android-appar från källor som inte är betrodda.

Om användarens enhet hanteras blockeras användaren från att installera appar från obetrodda källor om inte både enheten och användarpolicyn är inställd på att tillåta användning av Android-appar från obetrodda källor.

Om användarens enhet inte hanteras kan användaren bara installera appar från obetrodda källor om användaren är enhetens ägare, är inloggad på enheten och om användarpolicyn är inställd på att tillåta användning av Android-appar från källor som inte är betrodda.

Anger om utgående SSH-klientanslutningar i appen Terminal System är tillåtna på alla enheter, tillåtna på alla enheter utom registrerade ChromeOS-enheter eller inte tillåtna på några enheter.

Standard är att aktivera den för ohanterade ChromeOS-enheter.

Anger prioritetsordningen, från högsta till lägsta, som Chrome-policyer tillämpas på användare och webbläsare. Mer information finns i Så här fungerar Chrome-policyhanteringen.

Anger om webbläsaren Chrome skickar användningsstatistik och kraschrelaterad data till Google. Du kan tillåta att användaren gör inställningen eller så kan du ange att den alltid är på eller alltid av.

Användningsstatistik innehåller uppgifter som inställningar, knappklick och minnesanvändning. Om användarna har aktiverat Förbättra sökningar och surfande kan de inkludera webbadresser till webbsidor eller personliga uppgifter.

Felrapporter innehåller information om systemet vid tidpunkten för kraschen och kan innehålla webbadresser eller personliga uppgifter beroende på vad som hände då kraschrapporten aktiverades.

Om du vill veta mer om vilken information vi samlar in från rapporterna och vad vi gör med den läser du Chromes integritetspolicy.

Här kan du ange en gräns för hur mycket minne en webbläsarsession i Chrome kan använda innan webbläsarflikar stängs automatiskt för att spara minne. Om principen är inställd börjar webbläsaren stänga flikar för att spara minne när gränsen har överskridits. Om principen inte har ställts in försöker webbläsaren endast att spara minne när den har upptäckt att mängden fysiskt minne på datorn är inte räcker till.

Anger katalogen som används av Chrome för att lagra cachelagrade filer på disken.

Om du anger en variabel i fältet Diskcachekatalog används katalogen i Chrome även om användaren har definierat dir-parametern för diskcachen. Om principen inte ställs in används standardcachekatalogen och användaren kan åsidosätta detta genom att definiera dir-parametern för diskcache.

En lista med variabler som stöds finns i Katalogvariabler som stöds.

Anger lagringsgränsen i Chrome för cachelagrade filer på disken.

Om du ställer in principen på en viss storlek använder Chrome denna cachestorlek även om användaren har definierat parametern för diskcachestorlek. Värden under några megabyte avrundas uppåt.

Om du inte ändrar värdet används standardstorleken på cacheminnet och användarna kan ändra det.

Anger om bakgrundsappar ska fortsätta köras när webbläsaren Chrome stängs.

Om principen aktiveras när webbläsaren Chrome är stängd förblir bakgrundsappar och den aktuella webbsessionen aktiva, inklusive alla sessionscookies. Användaren kan när som helst stänga den med hjälp av ikonen i systemfältet.

Låt användaren avgöra – bakgrundsläget inaktiveras först och kan styras av användaren i webbläsarinställningarna.

Inaktivera bakgrundsläge – bakgrundsläget inaktiveras och kan inte styras av användaren i webbläsarinställningarna.

Aktivera bakgrundsläge – bakgrundsläget aktiveras och kan inte styras av användaren i webbläsarinställningarna.

Anger om Google Chrome ibland kan skicka sökfrågor till en Google-server för att hämta en korrekt tidsstämpel. Som standard är sökfrågor tillåtna.

Anger den maximala fördröjningen i millisekunder mellan en policyvalidering och hämtning av den nya policyn från enhetshanteringstjänsten.

Giltiga värden är 1 000 (1 sekund) till 300 000 (5 minuter). Om du anger ett värde under 1 sekund används värdet en sekund. Om du anger ett värde över 5 minuter används värdet 5 minuter.

Om du lämnar principen utan inställning används standardvärdet 10 sekunder.

Anger om wifi-nätverkskonfigurationer kan synkroniseras mellan ChromeOS-enheter och en ansluten Android-telefon.

Om du väljer standardinställningen Tillåt inte att wifi-nätverkskonfigurationer synkroniseras mellan Google Chrome OS-enheter och en ansluten Android-telefon får användarna inte synkronisera wifi-nätverkskonfigurationer.

Om du väljer Tillåt att wifi-nätverkskonfigurationer synkroniseras mellan Google Chrome OS-enheter och en ansluten Android-telefon kan användarna synkronisera wifi-nätverkskonfigurationer mellan sina Chrome OS-enheter och en ansluten Android-telefon. Användarna måste dock aktivt välja att aktivera den här funktionen genom att slutföra ett konfigurationsflöde.

Anger om användaren uppmanas att välja ett klientcertifikat när fler än ett certifikat matchar.

Om du väljer att uppmana användaren och har angett en lista med webbadressmönster i inställningen Klientcertifikat när policyn för automatiskt val matchar flera certifikat, uppmanas användaren att välja klientcertifikatet.

Om du har lämnat inställningen Klientcertifikat tom blir användaren kanske bara ombedd när inget certifikat matchar det automatiska valet.

Mer information finns i Klientcertifikat.

Anger om Chrome-policyer på användarnivå som du anger på administratörskonsolen ska tillämpas när användare loggar in på Chrome med sitt Google-konto på en enhet. Om du vill konfigurera inställningen klickar du på Redigera.Som standard väljs Tillämpa alla användarpolicyer när användare loggar in på Chrome och tillhandahåller en hanterad Chrome-upplevelse.

För bakåtkompatibilitet kan du låta användare logga in på Chrome som ohanterade användare – välj Tillämpa inte några policyer när användare loggar in på Chrome. Ge användarna åtkomst till Chrome som ohanterade användare. När användarna sedan loggar in på Chrome får de inte längre policyer på användarnivå som du anger på administratörskonsolen, inklusive appar och tillägg.

Om du inaktiverar och aktiverar Chrome-hantering igen kan vissa användare uppleva ändringar i sina konton. Informera användarna innan du aktiverar funktionen igen. Medan Chrome-hanteringen var inaktiverad kan användarna ha loggat in som ohanterade användare. När inställningen aktiveras igen kan Android-appar tas bort eller också kan användarna inte längre logga in flera personer samtidigt på ChromeOS-enheter.

Du behöver inte aktivera Chrome-hantering för att tillämpa policyer om du hanterar ChromeOS-enheter via administratörskonsolen. Policyer på användarnivå gäller för dessa ChromeOS-enheter, även om du inaktiverar den här inställningen.

Information om hur du konfigurerar hantering av webbläsaren Chrome finns i Hantera användarprofiler i webbläsaren Chrome.