為使用者或瀏覽器設定 Chrome 政策

控制使用者工作階段的持續時間。使用者系統匣的倒數計時器會顯示剩餘的工作階段時間。超過指定時間後，系統會自動將使用者登出，工作階段隨即結束。

輸入 1 分鐘到 1440 分鐘 (24 小時) 之間的值。如果不想限制工作階段長度，請不要輸入值。

您可以上傳您自行擬妥的服務條款協議 (.txt 或 .text 檔案)，要求使用者必須接受協議才能登入及啟動工作階段。

使用自訂顯示圖片取代預設顯示圖片。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片，檔案大小不超過 512 KB。但不支援其他檔案類型。

使用自訂桌布取代自訂桌布。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片，檔案大小不超過 16 MB。但不支援其他檔案類型。

指定 Chrome 瀏覽器主題顏色。如有指定，使用者就無法變更設定。請以 #RRGGBB 這樣的十六進位格式，在文字欄位中輸入顏色。

如保留空白，使用者則可以變更瀏覽器主題的顏色。

指定使用者是否能夠登入 Chrome 瀏覽器，並將瀏覽器資訊同步處理到自己的 Google 帳戶。

請選擇下列任一選項：

• 禁止登入瀏覽器：使用者無法登入 Chrome 瀏覽器，也無法將瀏覽器資訊同步處理到自己的 Google 帳戶。
• 允許登入瀏覽器：使用者可以登入 Chrome 瀏覽器，亦可將瀏覽器資訊同步處理到自己的 Google 帳戶。Chrome 瀏覽器會在使用者登入 Google 服務 (如 Gmail) 時，自動讓使用者登入。
• 強制使用者登入才能使用瀏覽器：強制使用者在使用 Chrome 瀏覽器前必須先登入。如要禁止次要使用者登入，請使用受管理 Google 身分的個別設定檔設定。

指定規則運算式，決定哪些 Google 帳戶可以設為 Chrome 瀏覽器的主要帳戶。舉例來說，.*@example\.com 會限制登入帳戶必須位於 example.com 網域中。

如果有使用者嘗試使用不符合您指定模式的使用者名稱設定瀏覽器主要帳戶，系統會顯示錯誤訊息。

如果將設定保留空白，使用者就可以將任何 Google 帳戶設為 Chrome 瀏覽器的主要帳戶。

系統會預設選取「啟用登入攔截功能」。有 Google 帳戶新加入網路時，使用者會看到登入攔截對話方塊。如此一來，使用者就可以將該帳戶移到新增或現有的設定檔。

選取「在登入畫面和鎖定畫面上啟用密碼顯示按鈕」，可讓使用者選擇在 Chrome OS 裝置上顯示密碼。使用者可以按一下密碼欄位底部的「顯示密碼」圖示，查看當下輸入的密碼。如果您選取「在登入畫面和鎖定畫面上停用密碼顯示按鈕」，使用者就不會看到這個圖示。

允許使用者在 ChromeOS 裝置上選擇 Google 相簿的圖像做為桌布。

詳情請參閱變更背景桌布和螢幕保護程式。

只有在裝置首次於網域內註冊或裝置先前已取消佈建時，才會生效

選取「維持 Chrome 裝置目前所在位置」即代表當您註冊 Chrome OS 裝置時，裝置會保留在您網域的頂層機構單位中，而且會套用該頂層機構的裝置設定。

選取「在使用者機構中部署 Chrome 裝置」即代表當您註冊 Chrome OS 裝置時，裝置會位於註冊使用者所在的機構單位中。您為該使用者機構單位套用的設定會用於該裝置。

當您需手動註冊多部裝置時，「在使用者機構中部署 Chrome 裝置」是相當實用的設定。使用者機構單位專屬的裝置設定都會自動新增至裝置，您不需另外以手動方式將註冊完成的裝置逐一移轉到特定機構單位中。

控制使用者是否可在註冊裝置時，新增裝置的資產 ID 和位置。

• 不允許這個機構中的使用者執行這項操作：使用者將無法輸入資產 ID 和位置。
• 這個機構中的使用者可以在註冊過程中提供資產 ID 和位置：使用者可以輸入裝置的資產 ID 和位置。

如果您選擇讓使用者輸入資產 ID 和位置，在「裝置資訊」畫面中，對應的欄位會預先填入現有的資料。如果沒有現有資料，則欄位會留空。使用者可以在完成註冊之前，編輯或輸入裝置的詳細資料。使用者輸入的資訊會填入管理控制台和 chrome://policy 的資產 ID 和位置欄位中。

適用於 ChromeOS 裝置。

根據預設，這個機構單位中的使用者可以註冊新裝置，也可以重新註冊取消佈建的裝置。註冊新裝置或重新註冊取消佈建的裝置時，都需要將裝置升級。使用者也可以重新註冊已抹除資料或恢復原廠設定的裝置，但由於這類裝置仍受到管理，所以不需進行升級。

選取 [僅允許這個機構中的使用者重新註冊現有的裝置 (不得註冊新裝置或已取消佈建的裝置)] 可讓使用者僅重新註冊已抹除資料或恢復原廠設定的裝置，但無法重新註冊已取消佈建的裝置。他們無法註冊新裝置或重新註冊已取消佈建的裝置 (凡是涉及註冊裝置的作業，都需將裝置進行升級)。

選取 [不允許這個機構中的使用者註冊新裝置或重新註冊現有裝置] 會禁止使用者註冊或重新註冊任何裝置，包括使用強制重新註冊功能進行重新註冊。

預設選項會是「允許使用者透過 Chrome 工作管理員結束處理程序」。

如果您選取「禁止使用者透過 Chrome 工作管理員結束處理程序」，使用者還是可以開啟工作管理員，但會因為「結束處理程序」按鈕呈現灰色而無法結束處理程序。

當您為 Chrome OS 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後，系統就會隔離您指定的網站與來源。

• 為所有網站開啟網站隔離功能：每個網站都是在獨立的轉譯程序中執行，彼此之間不會互相影響 (此為您沒有指定任何設定時的預設設定)。
• 除下列網站之外，為所有網站關閉網站隔離功能：只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔)，將這些來源與各自所屬的網站隔離。舉例來說，如果輸入 https://login.example.com，就能將這個網址從 https://example.com 網站的其他部分隔離出來。

詳情請參閱「使用網站隔離功能保護資料」。

當您為 Android 裝置上使用受管理 Chrome 瀏覽器的人員啟用網站隔離功能後，系統就會隔離您指定的網站與來源。

注意：在 Android 裝置上，啟用網站隔離功能可能會降低 Chrome 瀏覽器的執行效能，所以 Android 裝置已預設為停用這項功能。

• 允許使用者選擇啟用網站隔離功能：使用者可以選擇是否要開啟網站隔離功能。
• 為所有網站開啟網站隔離功能：每個網站都是在獨立的轉譯程序中執行，彼此之間不會互相影響。
• 除下列網站之外，為所有網站關閉網站隔離功能：只有您指定的網站是在另外啟動的程序中執行。這裡列出的每個項目都是在獨立的轉譯程序中執行。

您也可以輸入來源清單 (以半形逗號分隔)，將這些來源與各自所屬的網站隔離。舉例來說，如果輸入 https://login.example.com，就能將這個網址從 https://example.com 網站的其他部分隔離出來。

這項設定可控管 Chrome 保留瀏覽器資料 (例如歷史記錄、Cookie 和密碼) 的時間長度，對於處理機密資料的使用者來說相當實用。

Chrome 會在瀏覽器啟動後 15 秒刪除超過保留期限的資料，並在瀏覽器執行期間每小時執行一次刪除作業。超過您指定時間範圍長度的瀏覽器資料會自動刪除，而您可以指定的最小值為 1 小時。如果留空，Chrome 一律不會自動刪除特定類型的瀏覽資料。

您必須關閉 Google Sync，這項設定才會生效：

• 適用於 Windows、Mac 和 Linux 系統的 Chrome 瀏覽器：將「Chrome 同步和漫遊設定檔 (Chrome 瀏覽器 - 由雲端管理)」設為「禁止同步」
• ChromeOS：將「Chrome 同步 (ChromeOS)」設為「停用 Chrome 同步」

您可以刪除的瀏覽器資料類型如下：

• 瀏覽紀錄
• 下載記錄
• Cookie 和其他網站資料
• 快取的圖片和檔案
• 密碼和其他登入資料
• 自動填入表單資料
• 網站設定
• 代管應用程式的資料快取

為遠端存取用戶端設定必要的網域名稱，並且禁止使用者變更這項設定。只有來自指定網域的用戶端可以連上主機裝置。如果留空，則所有獲得授權的使用者 (不限來源網域) 都可以連上主機。

指定遠端存取主機必須使用的主機網域名稱；使用者無法變更該名稱，且必須使用以任一指定網域名稱註冊的帳戶，才能共用主機。如果留空，則可透過任何使用者帳戶共用主機。

在遠端用戶端嘗試與使用者裝置建立連線時，您可以啟用 NAT 對談穿越應用程式 (STUN) 和 中繼 NAT 穿越 (TURN) 伺服器。

如果您選取 [啟用防火牆周遊功能]，那麼即使遠端用戶端被防火牆隔開，也能偵測到使用者裝置並建立連線。轉送伺服器預設為啟用，但您可以選擇停用。使用防火牆時，可透過轉送伺服器連線至其他對等伺服器及傳輸資料，而不需要直接連線。如要限制使用者裝置的遠端存取主機所使用的 UDP 通訊埠範圍，請在 [UDP 通訊埠範圍] 欄位中，輸入最小值到最大值的範圍。如果留空，則可以使用任何通訊埠。

如果您選取 [停用防火牆周遊功能]，且防火牆會篩除傳出 UDP 連線，則使用者裝置只會允許來自區域網路中用戶端電腦的連線。

選取「在系統匣中顯示登出按鈕」即可在檔案櫃中明確顯示登出按鈕。這項設定對於需要快速登出 ChromeOS 裝置的使用者來說相當實用。

選取「啟用 Kerberos」，即可在 Chrome OS 裝置上使用 Kerberos 票證，為支援 Kerberos 驗證的內部資源啟用單一登入 (SSO) 服務。內部資源可能包含網站、檔案共用區和憑證等。詳情請參閱「為 Chrome OS 裝置設定 Kerberos 單一登入服務」。

指定使用者是否可以允許 Chrome 記住 Kerberos 密碼，這樣就不必再次輸入密碼。系統預設會選取 [允許使用者記住 Kerberos 密碼]。除非需要額外驗證 (例如雙重驗證)，否則 Chrome 會自動擷取 Kerberos 票證。

若選擇 [禁止使用者記住 Kerberos 密碼]，則會禁止 Chrome 記住密碼並移除先前儲存的所有密碼。每次使用者需要透過 Kerberos 系統進行驗證時，都必須輸入密碼。

決定使用者是否能新增 Kerberos 帳戶。系統預設會選取 [允許使用者新增 Kerberos 帳戶]。使用者可以完全控管自己新增的帳戶，因此可以修改或移除帳戶。

若選取 [不允許使用者新增 Kerberos 帳戶]，則只能使用政策新增帳戶。

指定 Chrome OS 連上網際網路的方式。

如果維持預設設定 [允許使用者自行設定]，則 Chrome 作業系統裝置預設的設定為直接連線，使用者可以在 Chrome 設定中變更 Proxy 設定。如果選擇任何其他「Proxy 模式」選項，使用者將無法變更設定。

• 永不使用 Proxy：代表 Chrome 裝置一律會直接連上網際網路，且不會通過 Proxy 伺服器。
• 一律自動偵測 Proxy：指示 Chrome 作業系統裝置使用「網路 Proxy 自動探索通訊協定」(WPAD) 判斷要連線的 Proxy 伺服器。
• 一律使用以下指定的 Proxy：指定用於處理特定使用者要求的 Proxy 伺服器。您必須在顯示的「Proxy 伺服器網址」欄位中輸入該 Proxy 伺服器的網址。Proxy 伺服器網址的格式為 IP 位址:通訊埠，例如 192.168.1.1:3128。
  如要讓任何網址略過處理其他使用者要求的 Proxy 伺服器，請在「要略過 Proxy 的網址 (每行輸入一個網址)」欄位中輸入這些網址。如需填寫多個網址，請分行列出。
• 一律使用以下指定的 Proxy 自動設定：在 Proxy 伺服器自動設定檔網址中插入必須用於網路連線的 .pac 檔案網址。

Chrome 作業系統處理錯誤 Proxy 的方式

PROXY (foo) 是 Proxy 自動設定指令碼中的 Proxy 伺服器命名方式。如果您的第一個 Proxy 無法使用，Chrome 會嘗試第二個 Proxy，並將第一個 Proxy 標示為錯誤的 Proxy。

目前，當 Chrome 套用透過 PAC 解析的 Proxy 清單時，會根據 Proxy 過去的可用性來重新安排 Proxy 選項。舉例來說，當套用「PROXY foo1; PROXY foo2;」時，如果 Chrome 上次嘗試 foo1 時遇到逾時情形 (在過去 5 分鐘內)，Chrome 就可能會先嘗試 foo2。

如果 foo2 成功，則 Chrome 會將 foo1 標示為錯誤的 Proxy，並重排 Proxy 清單的優先順序，對後續的其他所有要求優先採用 foo2。

如果是 Chrome 作業系統裝置，管理網址必須有網際網路的直接路徑。透過 Proxy 進行篩選可能導致功能運作與預期不符。

在 Chrome 作業系統執行的 Android 應用程式

如果您已為支援的 Chrome 作業系統裝置啟用 Android 應用程式，則可針對 Android 應用程式調整部分 Proxy 設定。Android 應用程式會自動套用您指定的 Proxy 設定 (通常是使用 Android System WebView 或內建網路堆疊的應用程式)。各選項的行為如下所列：

• 一律不使用 Proxy 伺服器：Android 應用程式會知悉系統未設定 Proxy。
• 使用系統 Proxy 設定或固定的伺服器 Proxy：系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
• 自動偵測 Proxy 伺服器：系統會將指令碼網址「http://wpad/wpad.dat」提供給 Android 應用程式，並且不使用 Proxy 自動偵測通訊協定的其他部分。
• .pac Proxy 指令碼：系統會將指令碼網址提供給 Android 應用程式。

指定 Chrome OS 是否可讓網頁認證入口驗證略過經設定的 Proxy 伺服器。舉例來說，使用者會在網頁認證入口網頁 (例如到達網頁或登入網頁) 收到提示，要求他們接受條款或登入，之後 Chrome 才會偵測到成功的網際網路連線。

Proxy 伺服器的設定方法如下：

• 在管理控制台中使用「Proxy 模式」設定
• 由使用者自己在 Chrome 裝置的 chrome://settings 中設定
• 透過允許設定或修改 Proxy 的應用程式或擴充功能來設定

如果您將這項政策設為 [忽略網頁認證入口頁面政策]，Chrome 會在新視窗中開啟網頁認證入口頁面，並忽略已為目前使用者設定的所有設定和限制。如果您將這項政策設為「保留網頁認證入口頁面政策」，Chrome 會在新的瀏覽器分頁中開啟網頁認證入口頁面，並套用目前使用者的政策和限制。

指定支援的 HTTP 驗證機制。當伺服器或 Proxy 接受多個驗證機制時，系統會選取安全性最高且支援的驗證機制。您可以停用特定驗證機制來覆寫預設行為。

• 基本：最不安全的方法，在未加密的情況下處理驗證。
• 摘要：一種挑戰-回應機制，比基本驗證更安全。
• NTLM：(NT LAN 管理員) 一種更進階的挑戰-回應機制，比摘要更安全。
• 交涉：這是最安全的選項。若情況允許，建議您使用這個選項，否則請使用 NTLM。

根據預設，Chrome 瀏覽器允許使用不安全的 HTTP 連線執行基本驗證。如果選取 [需要提供 HTTPS 才能使用基本驗證機制]，Chrome 瀏覽器就只允許使用 HTTPS 進行基本驗證。

注意：如果未在「支援的驗證機制」下方指定「基本」，系統就會忽略這項設定。

NTLMv2 驗證功能會預設為開啟狀態。除非遇到回溯相容性方面的問題，否則不建議您關閉這項設定。一旦選取「停用 NTLMv2 驗證」，驗證功能的安全性就會因此下降。

選取「啟用 SSL 記錄分割功能」，即可在 Chrome 中進行 SSL 記錄分割。記錄分割功能是解決 SSL 3.0 和 TLS 1.0 弱點的方法，但可能會導致某些 HTTPS 伺服器和 Proxy 的相容性問題。

為使用者指定傳輸層安全標準 (TLS) 的最低版本。

指定使用者是否能略過安全資料傳輸層 (SSL) 警告並繼續前往頁面。

讓您輸入使用者可以略過安全資料傳輸層 (SSL) 警告的網域名稱清單。使用者只能在這份清單中的來源網域略過 SSL 警告。

輸入網址清單 (每行一個網址)。舉例來說：

詳情請參閱 Enterprise 政策網址模式格式。

注意：如果啟用了「SSL 錯誤覆寫」，系統將會忽略這項政策。

您可以針對使用者傳出的 WebRTC 連線指定適用的 UDP 通訊埠範圍。通訊埠範圍必須介於 1024 和 65535 之間，且最大值必須大於或等於最小值。

可讓您為本機 IP 新增網頁即時通訊互動連線建立 (WebRTC ICE) 候選網址。

Google 服務會以呼叫 Chrome API 的方式為同意這項行為的客戶收集 WebRTC 事件。WebRTC 則透過用戶資料元協定 (UDP) 傳輸資料。

提醒您，每行只能輸入一個網址，但可以使用萬用字元 *。

系統會將您加入這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目，WebRTC ICE 候選項目就會顯示本機 IP 位址。否則，系統會使用 mDNS 主機名稱來隱藏本機 IP 位址。

在 Chrome 中可使用快速 UDP 網際網路連線 (QUIC) 通訊協定。QUIC 是新的傳輸通訊協定，相較於使用傳輸控制通訊協定 (TCP)，可以縮短延遲時間。詳情請參閱 Chromium。

控制每項查詢中透過 HTTPS 通訊協定執行遠端網域名稱系統 (DNS) 解析的預設模式。DNS-over-HTTPS (DoH) 可協助提高使用者瀏覽網路時的安全性和隱私權，例如防止攻擊者觀察您造訪的網站，或將您導向網路詐騙網站。

選擇下列任一選項：

• 停用 DNS-over-HTTPS：Chrome 絕不會將 DoH 查詢傳送至 DNS 伺服器。
• 啟用 DNS-over-HTTPS，而且可以改用不安全查詢：如果支援 DoH 的 DNS 伺服器可供使用，Chrome 會先傳送 DNS-over-HTTPS 查詢。如果收到錯誤訊息，或是無法使用支援 DoH 的伺服器，Chrome 就會改為傳送 DNS 查詢給伺服器。
• 啟用 DNS-over-HTTPS，而且禁止改用不安全查詢：Chrome 只會將 DoH 查詢傳送至 DNS 伺服器。

如果啟用 DoH，您可以新增要提供給使用者的 DoH 解析器 URI 範本清單。

預設設定為 [啟用 DNS-over-HTTPS，而且可以改用不安全查詢]。不過，有時會恢復為 [停用 DNS-over-HTTPS]，且使用者無法變更設定。如果 Chrome 偵測到家長監護功能或企業政策，就會發生此情況。在下列情況下，Chrome 會偵測到企業政策：

• 您在已加入網域的電腦上管理 Chrome 瀏覽器。
• 您已為 Chrome 瀏覽器設定至少一個有效政策。

指定是否要在 Chrome 瀏覽器中使用內建的 DNS 用戶端。

macOS、Android 和 Chrome OS 在預設狀態下會啟用內建的 DNS 用戶端，但使用者可以變更這項設定。

這項政策不會影響 DNS-over-HTTPS。如要變更 DNS-over-HTTPS 行為，請參閱 DNS-over-HTTPS 設定。

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源，同時保護貴機構免受未預期的跨源網路存取所影響。

如果 Chrome 瀏覽器和 ChromeOS 裝置搭載的是 79 以上版本，新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格，也更安全。舉例來說，CORS 通訊協定會忽略經過修改的要求 HTTP 標頭，而 Out-Of-Renderer CORS 通訊協定會加以檢查。

指定 Chrome 瀏覽器是否可以使用安全性和嚴格度低於 Out-Of-Renderer CORS 的舊版 CORS 通訊協定。

跨源資源共享 (CORS) 可讓使用者存取其他網域的資源，同時保護貴機構免受未預期的跨源網路存取所影響。

如果 Chrome 瀏覽器和 ChromeOS 裝置搭載的是 79 以上版本，新的 CORS 導入方式「Out-Of-Renderer CORS」會對網路要求 (包括 Chrome 擴充功能) 執行 CORS 檢查。Out-Of-Renderer CORS 比先前的 CORS 導入方式更嚴格，也更安全。舉例來說，CORS 通訊協定會忽略經過修改的要求 HTTP 標頭，而 Out-Of-Renderer CORS 通訊協定會加以檢查。

如要將 Chrome 擴充功能和特定的 HTTP 標頭排除在 CORS 檢查範圍外，請選取 [啟用安全防護措施]。

指定在使用者一啟動裝置即處理 Android 和 Chrome OS 使用者流量的 Android VPN 應用程式。基於安全性考量，虛擬私人網路 (VPN) 不適用於系統流量 (例如作業系統和政策更新)。如果 VPN 連線失敗，在重新建立 VPN 連線之前，所有使用者流量都會遭到封鎖。從清單中選擇要在使用者裝置上自動安裝的 Android VPN 應用程式。

選取「禁止使用者手動中斷 VPN 連線」，以防止使用者手動中斷 VPN 的連線。

詳情請參閱「設定虛擬私人網路 (Android VPN 應用程式)」。

指定可以進行整合式 Windows 驗證 (IWA) 的伺服器。當 Proxy 或這份許可清單中的伺服器傳送驗證要求給 Chrome 時，系統就會啟用整合式驗證。

您可以使用萬用字元 * 和 ,，但請務必以半形逗號分隔伺服器名稱。

如果將此欄位留空，Chrome 會嘗試偵測伺服器是否位於內部網路，如果是的話，Chrome 會回應 IWA 要求。但如果 Chrome 偵測的結果顯示伺服器位於網際網路，系統就會忽略該伺服器傳來的 IWA 要求。

指定要讓 Chrome 委派哪些伺服器來進行整合式 Windows 驗證 (IWA)。

您可以使用萬用字元 * 和 ,，但請務必以半形逗號分隔伺服器名稱。

如果這個欄位留空，即使 Chrome 偵測到伺服器位於內部網路，也不會委派使用者憑證。

指定是否要按照金鑰分配中心 (KDC) 政策委派 Kerberos 票證。

指定用來產生 Kerberos 服務主體名稱 (SPN) 的名稱來源。

指定產生的 Kerberos 服務主體名稱 (SPN) 是否應納入非標準通訊埠。

指定是否允許網頁中的第三方子內容彈出 HTTP 基本驗證對話方塊。

指定非跨來源隔離的網站是否可以使用 SharedArrayBuffers。基於網路相容性方面的考量，Chrome 91 以上版本在使用 SharedArrayBuffers 時，會要求跨來源隔離。

詳情請參閱 SharedArrayBuffer 更新。

指定 Chrome 的預設參照網址政策。參照網址政策可以控制網路要求應納入多少參照網址資訊。

如果您選取 [使用 Chrome 的預設參照網址政策]，則會使用 strict-origin-when-cross-origin 政策。本政策可以：

• 在執行相同的來源要求時傳送來源、路徑和查詢字串
• 在通訊協定安全等級保持不變時只傳送來源，同時執行跨來源要求 (HTTPS 到 HTTPS)
• 不傳送任何標頭至低安全性的目的地 (HTTPS 到 HTTP)

如果您選取 [將 Chrome 的預設參照網址政策設為舊版參照網址政策]，則網路要求會使用舊版 no-referrer-when-downgrade 政策。本政策可以：

• 在通訊協定安全等級保持不變、HTTP 到 HTTP 或 HTTPS 到 HTTPS 時傳送網址來源、路徑和查詢字串做為參照網址，或改善 HTTP 到 HTTPS
• 不傳送任何標頭至低安全性的目的地 (HTTPS 到 HTTP)

指定 Chrome 瀏覽器是否可主動傳送要求，提供有關使用者瀏覽器和環境的資訊。這樣一來，伺服器即可啟用數據分析功能並自訂回應內容。根據預設，系統會選取 [允許 User-Agent Client Hints]。

部分網站會限制某些要求所包含的字元，這些精細的要求標頭可能會導致這類網站無法正常運作。

根據預設，系統會選取「接受以 Signed HTTP Exchange 技術提供的網路內容」，這能安全地讓內容保持在可攜狀態或可供其他方轉散布，同時也能保留內容的完整性和出處。

這項政策會針對 HTTP 伺服器驗證憑證設定適用於個別設定檔的單一全域快取。

• (預設) HTTP 驗證憑證的適用範圍涵蓋頂層網站：如果是 Chrome 80 以上版本，Chrome 會依頂層網站限定 HTTP 伺服器驗證憑證的適用範圍。也就是說，如果有兩個網站使用了來自相同驗證網域的資源，則兩個網站都需要在內容中提供憑證，而系統將跨網站重複使用快取的 Proxy 憑證。
• 根據某個網站的內容所輸入的 HTTP 驗證憑證會自動套用至另一個網站的內容：這可能會導致網站遭受某些類型的跨網站攻擊；此外，不肖人士只要透過網址的內嵌憑證在 HTTP 驗證快取中新增項目，就能在各個網站上追蹤使用者，而不必透過 Cookie 進行追蹤。

這項政策旨在讓採用舊版行為的機構有機會更新登入程序；我們將於日後移除這項政策。

指定是否要針對由本機裝載 CA 憑證所簽署並經過成功驗證的伺服器憑證，讓 Chrome 一律執行撤銷檢查。如果 Chrome 無法取得任何撤銷狀態資訊，就會將這些憑證視為已撤銷。

預設設定為「採用現有的線上撤銷檢查設定」。

部分 Proxy 伺服器無法處理單一用戶端的大量並行連線。指定 Proxy 伺服器的並行連線數上限。這項政策的值必須介於 6 到 100 之間。目前已知部分網頁應用程式會耗用許多連線來處理停滯的 GET 動作，預設值為 32。如果設定低於 32 的值，當太多這類網頁應用程式開啟時，可能會導致瀏覽器網路凍結。

指定 Chrome 進行 HTTP 驗證時要使用的 GSSAPI (一般安全性服務應用程式設計介面) 程式庫。請將這項政策設為程式庫名稱或完整路徑，舉例來說，GSSAPILibraryName 或 libgssapi_krb5.so.2。如果將此欄位留空，Chrome 會使用預設的程式庫名稱。

指定會略過 HTTP 嚴格傳輸安全性 (HSTS) 政策檢查的主機名稱清單。HSTS 政策只會透過安全的 HTTPS 連線強制網路瀏覽器與網站互動，一律不會使用 HTTP 連線。

您只能輸入單一標籤主機名稱 (每行一個)；主機名稱必須標準化：任何 IDN 都必須轉換為單一標籤格式，且所有 ASCII 字母都必須使用小寫。這項政策只適用於指定的主機名稱，不適用於指定主機名稱的子網域。

您可以透過這項政策，指定支援 HTTP Negotiate 驗證的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式可產生安全碼，用於登入安全等級要求較高的網站。指定這類應用程式提供的帳戶屬於何種帳戶類型。驗證應用程式的供應商應可提供這類資訊。詳情請參閱 Chromium 專案。

系統預設會選取「執行 DNS 攔截檢查功能」。這項作業會在瀏覽器上執行檢查，瞭解瀏覽器是否透過 Proxy 將使用者重新導向未知的主機名稱。

這項政策僅是暫時性措施，我們會在日後的 Chrome 版本中予以移除。

允許將網路即時通訊技術 (WebRTC) 的傳輸層安全標準 (TLS) 和資料元傳輸層安全標準 (DTLS) 降級至過時版本。

根據預設，系統會選取 [禁止 WebRTC 點對點連線降級至過時的 TLS/DTLS 通訊協定版本 (DTLS 1.0、TLS 1.0 和 TLS 1.1)]。因此這些 TLS/DTLS 版本已停用。

在 Chrome 中開啟或關閉 WPAD (網路 Proxy 自動探索) 最佳化功能。

Chrome 瀏覽器等用戶端可以透過 WPAD 自動尋找並連接網路中的快取服務。如此一來，使用者就能更快收到資訊。

預設設定為 [啟用「網路 Proxy 自動探索」(WPAD) 最佳化功能]。如果您選取 [停用「網路 Proxy 自動探索」(WPAD) 最佳化功能]，Chrome 等待 DNS 型 WPAD 伺服器的時間就必須拉長。

使用者無法變更 WPAD 最佳化功能設定。

指定使用者名稱和密碼能否用來對採取 NTLM 驗證防護機制的受管理 Proxy 進行驗證。

如果您選擇「使用登入憑證對受管理的 Proxy 進行網路驗證」，當驗證失敗時，系統會提示使用者輸入自己的使用者名稱和密碼。

這項政策會選取允許對外連線的一或多個通訊埠，以略過 Google Chrome 內建的受限通訊埠清單。

限制通訊埠的目的是防止有人以 Google Chrome 做為媒介來惡意探索網路安全漏洞。設定這項政策可能會導致您的網路遭受攻擊。這項政策是用來處理錯誤代碼 ERR_UNSAFE_PORT 的暫時性解決方案，可將服務從受封鎖的通訊埠遷移至標準通訊埠 (例如通訊埠 80 或 443)。

如果不設定這項政策，系統會封鎖所有受限的通訊埠；而如果同時選取了有效值和無效值，系統會自動套用有效值。

這項政策會覆寫 --explicitly-allowed-ports 指令列選項。

指定是否要讓 Chrome 遵循預設的橢圓曲線和後量子 2 組合 (CECPQ2) 推出程序；CECPQ2 是傳輸層安全標準 (TLS) 中的後量子金鑰協議演算法。

CECPQ2 可用來評估使用者裝置上後量子金鑰交換演算法的效能。

CECPQ2 會產生更大量的傳輸層安全標準 (TLS) 訊息，在極少數情況下可能觸發某些網路硬體的錯誤。您可以在連線問題解決期間先停用 CECPQ2。

Google 預計分階段逐步降低 User-Agent 標頭欄位可用資訊的詳細程度。使用這項設定對網站測試及相容性有幫助。您可以對所有來源開啟或關閉縮減設定，或者透過實際測試及來源試用進行控管。

如要進一步瞭解 User-Agent 縮減設定及其時間軸，請參閱 Chromium 網誌。

如果 ChromeOS 或 Chrome 瀏覽器主要版本中的使用者代理程式字串為 3 位數 (而非 2 位數)，某些應用程式和網站可能會停止運作。針對 Chrome 100 以上版本，可以透過強制 Chrome 將使用者 User-Agent 字串中的主要版本設為 99，避免發生 User-Agent 問題。

選擇下列任一選項：

• 預設為 User-Agent 字串的瀏覽器設定：(預設) 使用者可以選擇是否要凍結 User-Agent 字串中的主要版本。
• 不要凍結主要版本：Chrome 一律不會凍結 User-Agent 字串中的主要版本。
• 將主要版本凍結為 99：將 User-Agent 字串中的 Chrome 主要版本設為 99，強制實際使用的主要版本號碼顯示在子版本位置。
  這樣一來，Chrome 回報的使用者代理程式字串就不會是 <主要版本>.<子版本>.<版本號碼>.<修補程式號碼>，而是 99.<主要版本>.<版本號碼>.<修補程式號碼>，也就是省略子版本。
  舉例來說，Chrome 100.0.1234.56 版本會回報為 99.100.1234.56。

允許使用者將 Android 應用程式的內容、資料和設定備份到 Google 帳戶。當使用者登入其他 ChromeOS 裝置時，便可以還原他們的 Android 應用程式資料。

指定是否允許 ChromeOS 裝置上的 Android 應用程式在初始設定期間，使用 Google 定位服務搜尋裝置位置資訊，並將匿名的位置資料傳送給 Google。完成初始設定後，使用者可啟用或停用定位服務。

選擇下列任一選項：

• 在 ChromeOS 上進行 Android 應用程式初始設定時，停用定位服務：這是預設選項。Android 應用程式無法在初始設定期間使用定位服務。
• 當使用者在 ChromeOS 上進行 Android 應用程式初始設定時，允許他們決定是否針對 Android 應用程式使用定位服務：系統會提示使用者允許 Android 應用程式在初始設定期間使用定位服務。

注意：如果將「地理位置」設為「不允許網站偵測使用者的地理位置」，「Google 定位服務」設定就不會生效。詳情請參閱地理位置設定

已淘汰。Chrome 75 以下版本。

根據預設，使用者可以新增第二個帳戶 (例如個人 Gmail 帳戶)，用於存取您明確允許的 Google Play 管理版應用程式以外的其他 Android 應用程式。如要禁止使用者新增第二個 Google 帳戶，請勾選「Google 帳戶」方塊。

根據預設，ChromeOS 憑證授權單位 (CA) 憑證不會同步處理到 Android 應用程式。若要讓 Android 應用程式使用這些憑證，請選取「允許 Android 應用程式使用 ChromeOS CA 憑證」。

根據預設，ChromeOS 可讓 Android 應用程式使用 Android 內建的分享系統，將文字和檔案分享到支援的網頁應用程式。系統會針對已安裝的網頁應用程式將中繼資料傳送給 Google，藉此在 ChromeOS 裝置上產生並安裝這些應用程式與 Android 相容的版本。如要避免這種情況發生，請選取「停用 Android 應用程式到網頁應用程式的分享」。

指定是否在工具列上顯示「首頁」按鈕。這項政策對應的選項是使用者 Chrome 設定中的使用者設定「顯示首頁」按鈕。

控制使用者按一下工具列上的「首頁」按鈕時看到的內容。您可以選取「允許使用者自行設定」 (預設)、「首頁一律為新分頁」 或「首頁一律為以下設定的網址」。

如要設定網址，請在「首頁網址」欄位中輸入網址。

指定新分頁的網址，且使用者無法變更這項設定。如果留空，系統會使用瀏覽器的預設網頁。

系統預設會選取「在新分頁中顯示內容建議」。Chrome 會根據使用者的瀏覽記錄、興趣喜好或所在位置自動產生內容建議，並在新分頁中顯示。

根據預設，使用者可以自訂新分頁的背景。

如果選取「禁止使用者自訂新分頁的背景」，使用者就無法自訂新分頁的背景。此外，現有的自訂背景會遭到永久移除，即便您日後改回「允許使用者自訂新分頁的背景」也無法恢復。

Microsoft Windows 系統管理員只能在搭載 Windows 7 的電腦上開啟這項設定。如果是更新的版本，請參閱「將 Chrome 設為預設瀏覽器 (Windows10)」。

指定 Chrome 中的預設瀏覽器檢查行為。

• 允許使用者決定 (預設)：使用者可以將 Chrome 瀏覽器選為預設瀏覽器。如果 Chrome 瀏覽器並非預設瀏覽器，使用者可以選擇是否讓系統顯示要求將其選為預設瀏覽器的通知。
• 在啟動時嘗試將 Chrome 設為預設瀏覽器 (如果 Chrome 還不是預設瀏覽器)：Chrome 瀏覽器一律會在裝置啟動時檢查其是否為預設瀏覽器，並在情況允許時自動登錄為預設瀏覽器。
• 禁止 Chrome 在啟動時檢查自身是否為預設瀏覽器，並禁止使用者將 Chrome 設為預設瀏覽器：Chrome 瀏覽器一律不會檢查自身是否為預設瀏覽器，並禁止使用者將其選為預設瀏覽器。

指定在瀏覽器啟動時要啟用、停用或強制顯示設定檔選擇畫面。選擇下列任一選項：

• 允許使用者決定：瀏覽器預設會在啟動時顯示設定檔選擇畫面，但使用者可予以停用。
• 不要在瀏覽器啟動時顯示設定檔選擇畫面：瀏覽器不會顯示設定檔選擇畫面，使用者也無法變更這項設定。
• 一律在瀏覽器啟動時顯示設定檔選擇畫面：即使只有一個設定檔，瀏覽器也會顯示設定檔選擇畫面。

根據預設，瀏覽器在以下情況不會顯示設定檔選擇畫面：

• 瀏覽器於啟動時採用訪客或無痕模式
• 已透過指令列指定設定檔目錄或網址
• 已明確要求開啟某個應用程式
• 瀏覽器由原生通知啟動
• 目前只有一個設定檔
• 或是 ForceBrowserSignin 政策的設定為 True

讓使用者在 Chrome 瀏覽器首次執行時，從預設的瀏覽器匯入自動填入表單資料。請選擇下列任一選項：

• 啟用自動填入資料匯入功能：自動匯入自動填入表單資料，使用者可在日後重新匯入這些資料。
• 停用自動填入資料匯入功能：瀏覽器在首次執行時不會匯入自動填入表單資料，使用者也無法手動匯入這類資料。
• 允許使用者決定：使用者可以選擇是否要手動匯入自動填入表單資料。

讓使用者在 Chrome 瀏覽器首次執行時，從預設的瀏覽器匯入書籤。請選擇下列任一選項：

• 啟用書籤匯入功能：自動匯入書籤，使用者可在日後重新匯入這些資料。
• 停用書籤匯入功能：瀏覽器在首次執行時不會匯入書籤，使用者也無法手動匯入書籤。
• 允許使用者決定：使用者可以選擇是否要手動匯入書籤。

讓使用者在 Chrome 瀏覽器首次執行時，從預設的瀏覽器匯入瀏覽記錄。請選擇下列任一選項：

• 啟用瀏覽記錄匯入功能：自動匯入瀏覽記錄，使用者可在日後重新匯入這些資料。
• 停用瀏覽記錄匯入功能：瀏覽器在首次執行時不會匯入瀏覽記錄，使用者也無法手動匯入這類記錄。
• 允許使用者決定：使用者可以選擇是否要手動匯入瀏覽記錄。

讓使用者在 Chrome 瀏覽器首次執行時，從預設的瀏覽器匯入首頁設定。請選擇下列任一選項：

• 啟用首頁匯入功能：自動匯入首頁設定，使用者可在日後重新匯入這些資料。
• 停用首頁匯入功能：瀏覽器在首次執行時不會匯入首頁設定，使用者也無法手動匯入這類設定。
• 允許使用者決定：使用者可以選擇是否要手動匯入首頁設定。

讓使用者在 Chrome 瀏覽器首次執行時，從預設的瀏覽器匯入已儲存的密碼。請選擇下列任一選項：

• 啟用已儲存密碼匯入功能：自動匯入已儲存的密碼，使用者可在日後重新匯入這些資料。
• 停用已儲存密碼匯入功能：瀏覽器在首次執行時不會匯入已儲存的密碼，使用者也無法手動匯入這類密碼。
• 允許使用者決定：使用者可以選擇是否要手動匯入已儲存的密碼。

• 啟用搜尋引擎匯入功能：自動匯入搜尋引擎設定，使用者可在日後重新匯入這些資料。
• 停用搜尋引擎匯入功能：瀏覽器在首次執行時不會匯入搜尋引擎設定，使用者也無法手動匯入這類設定。
• 允許使用者決定：使用者可以選擇是否要手動匯入搜尋引擎設定。

對 Google 搜尋查詢執行安全搜尋

安全搜尋功能可篩選使用者搜尋結果中的煽情露骨內容 (包含色情內容)。您可以選擇開啟或關閉此功能。

幼兒園到高中教育機構網域的預設值為「一律對 Google 網頁搜尋查詢使用安全搜尋」。使用者必須使用安全搜尋。

其他網域的預設值為「不要對 Google 網頁搜尋查詢強制執行安全搜尋」。

詳情請參閱「針對您管理的帳戶、裝置和網路鎖定安全搜尋」。

YouTube 嚴格篩選模式

設定 YouTube 的嚴格篩選程度之前，建議您先更新到最新的 Chrome 穩定版。

• 不強制執行 YouTube 嚴格篩選模式 (預設)。

• 強制執行中度以上的 YouTube 嚴格篩選模式：強制使用者使用嚴格篩選模式。該模式會透過演算法，根據影片內容限制使用者可以觀看的影片。

• 強制執行 YouTube 高度嚴格篩選模式：強制使用者使用高度嚴格篩選模式，以加強限制可觀看的影片。

如需進一步瞭解嚴格篩選等級，請參閱「管理貴機構的 YouTube 設定」。

控制是否允許機構中的使用者在 ChromeOS 裝置上拍攝螢幕截圖。無論透過何種方式拍攝螢幕截圖，一律會受到這項政策的規範，包括透過鍵盤快速鍵或使用 Chrome API 拍攝螢幕截圖的應用程式和擴充功能。

如果您已為貴機構中支援的 ChromeOS 裝置啟用 Android 應用程式，這些裝置也會一併套用螢幕截圖政策。

控制特定網站是否可提示使用者直播分頁、視窗或整個螢幕的畫面。

如果將這項政策設為「禁止網站提示使用者分享自己螢幕畫面上的影片串流」，只有當網站與您在這項設定中指定的網址模式相符時，系統才會允許該網站提示使用者進行分享。

系統會將您在下方清單中所指定的網址與要求網址的來源進行比對，並忽略網址模式中的路徑。如要進一步瞭解有效的網址模式，請參閱 Enterprise 政策網址模式格式。

允許這些網站擷取分頁畫面影片 (僅限同一個網站)

指定哪些網站可以提示使用者直播同一來源網站的分頁。當網站符合這個欄位指定的網址模式時，系統在後續的三個欄位都會忽略該網站。

允許這些網站擷取分頁畫面影片

指定可提示使用者直播特定分頁的網站。當網站符合這個欄位指定的網址模式時，系統在後續的兩個欄位都會忽略該網站。同理，當網站與上述欄位的網址模式相符時，系統會忽略這項政策。

允許這些網站擷取分頁與視窗畫面影片

指定可提示使用者直播特定視窗和分頁的網站。當網站符合這個欄位指定的網址模式時，系統在下一個欄位會忽略該網站。同理，當網站與上方兩個欄位中的網址模式相符時，系統會忽略這項政策。

允許這些網站擷取分頁、視窗與桌面畫面影片

指定可提示使用者直播整個螢幕畫面、視窗或分頁的網站。當網站與上方三個欄位的網址模式相符時，系統會忽略這項政策。

控制網站是否可提示使用者直播特定分頁、視窗或整個螢幕的畫面。

• 允許網站提示使用者分享自己螢幕畫面上的影片串流：這是預設選項，網頁可以使用螢幕分享 API (例如 getDisplayMedia() 和螢幕畫面直播擴充功能 API) 提示使用者進行分享。
• 禁止網站提示使用者分享自己螢幕畫面上的影片串流：如果選取此選項，螢幕分享 API 會失敗並傳回錯誤訊息。但如果有特定網站與您在「網站允許擷取螢幕畫面影片」中指定的網址相符，系統即會允許網頁提示使用者進行分享。詳情請參閱「網站允許擷取螢幕畫面影片」一節。

指定使用者是否可以使用 Chrome 瀏覽器分享中心分享目前的網頁。使用者只要按一下網址列中的「分享」圖示  或瀏覽器視窗右上方的「更多」圖示 ，即可存取分享中心。如果您選擇「停用桌面分享中心」，使用者就不會在分享中心看到分享圖示。

允許您指定網址模式清單 (使用 JSON 字串)，讓 Chrome 自動為這些網站選取用戶端憑證。設定完成後，如果已安裝有效的用戶端憑證，Chrome 就會略過相符網站的用戶端憑證選取提示。如果未設定這項政策，則不會為要求憑證的網站自動選取憑證。

ISSUER/CN 參數會指定憑證授權單位的通用名稱，用戶端憑證的核發單位必須符合這些名稱，系統才能自動選取憑證。

如何設定 JSON 字串格式：

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

JSON 字串範例：

{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}

指定在裝置要求安全金鑰的認證憑證時，不會顯示提示的網址和網域。

控制 Chrome 瀏覽器是否要允許網頁使用 Web Graphics Library (WebGL) API 和外掛程式。WebGL 是運用 JavaScript 產生互動 3D 圖形的軟體程式庫。

預設 Cookie 設定

設定是否允許網站儲存瀏覽資訊，例如您的網站偏好設定或個人資訊。

這項設定對應的是 Chrome 設定中的使用者 Cookie 選項。您可以讓使用者自行設定選項，或是指定一律允許 Cookie、永不允許 Cookie，或只在使用者工作階段期間保留 Cookie。

允許網址模式的 Cookie

允許您指定可設定 Cookie 的網站網址模式清單，例如，您可以使用下列格式逐行填入網址：

• "http://www.example.com"
• "[*.]example.edu"

如果未設定這項政策，您在「預設 Cookie 設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

封鎖網址模式的 Cookie

允許您指定不得設定 Cookie 的網站網址模式清單。例如，您可以使用下列格式逐行填入網址：

• "http://www.example.com"
• "[*.]example.edu"

如果未設定這項政策，您在「預設 Cookie 設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

允許網址模式的單一工作階段 Cookie

允許您指定可在工作階段設定 Cookie 的網站網址模式清單。您可以使用下列格式逐行填入網址：

• "http://www.example.com"
•  "[*.]example.edu"

系統會在工作階段結束後刪除 Cookie。如果未設定這項政策，您在「預設 Cookie 設定」之下指定的設定會成為通用的預設設定，使用者也可以自行調整設定。

允許或封鎖第三方 Cookie。根據預設，使用者可以自行決定這項設定。

開發人員可使用 SameSite 設定，來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本，SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定，僅允許通過 HTTPS 連線的跨網站存取，否則系統會拒絕外部存取 Cookie。

您可以暫時將 Chrome 瀏覽器還原為安全性較低的舊版行為，這樣一來，使用者便可繼續使用開發人員尚未更新的服務，例如單一登入和內部應用程式。

選擇下列任一選項：

• 將所有網站上的 Cookie 還原成舊版 SameSite 行為：具有 SameSite=None 設定的 Cookie 不需要使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此，第三方 Cookie 可以繼續跨網站追蹤使用者。
• 對所有網站上的 Cookie 使用 SameSite 預設行為：針對未指定 SameSite 屬性的 Cookie，Chrome 瀏覽器處理 Cookie 的方式會依 Chrome 瀏覽器中指定的預設行為而定。

查看 Chrome 瀏覽器如何處理未指定 SameSite 屬性的 Cookie：

1. 在受管理的電腦上開啟 Chrome 瀏覽器。
2. 在頂端的網址列中輸入 chrome://flags。
3. 按下 Enter 鍵。
4. 詳閱 #same-site-by-default-cookies 的說明，並檢查該旗標為開啟或關閉。

開發人員可使用 SameSite 設定，來避免瀏覽器傳送含有跨網站要求的 Cookie。

針對 Chrome 瀏覽器 80 以上版本，SameSite 設定比先前的導入更嚴格。除非開發人員使用 SameSite=None; Secure 設定，僅允許通過 HTTPS 連線的跨網站存取，否則系統會拒絕外部存取 Cookie。

您可以指定某些網域，讓 Chrome 瀏覽器在這些網域還原為安全性較低的舊版行為，但請不要指定架構或通訊埠。具有 SameSite=None 設定的 Cookie，就不必再使用 Secure 屬性。未指定 SameSite 屬性的 Cookie 都會被視為具有 SameSite=None 設定。因此，第三方 Cookie 可以繼續跨特定網站追蹤使用者。

如果未列出任何網域，則「舊版 SameSite Cookie 預設行為」設定會指定處理 Cookie 的方式。否則，Chrome 瀏覽器處理 Cookie 的方式會依 Chrome 瀏覽器中指定的預設行為而異。

指定是否允許網站顯示圖片。在「顯示這些網站的圖片」和「封鎖這些網站的圖片」部分中，請分行輸入網址模式。

指定是否允許網站執行 JavaScript。如果選取了 [不允許任何網站執行 JavaScript]，某些網站可能無法正常運作。

啟用這項政策後，如果分頁是在背景中開啟，且已閒置超過 5 分鐘，則系統會暫停 JavaScript 計時器。針對這類分頁，計時器每分鐘只會執行其程式碼一次。這樣可降低 CPU 負載和耗電量。

預設設定為 [允許背景 JavaScript 計時器的節流由 Chrome 的邏輯控管或由使用者設定]。這項政策會由其本身的內部邏輯控管，並可供使用者手動設定。

如果您選取 [強制背景 JavaScript 計時器節流] 或 [不強制背景 JavaScript 計時器節流]，就會強制啟用或停用這項政策，而且使用者無法覆寫這個選項。

系統會將此政策套用到每個網頁，並在網頁載入時套用最近設定的選項。使用者必須徹底重新啟動裝置，系統才會將政策設定套用到所有已載入的分頁。即使每個網頁採用不同的政策設定值，也不會影響正常運作。

您可以指定 Google Chrome 是否允許網站在啟用 Just In Time (JIT) 編譯器的情況下執行 v8 JavaScript 引擎。JIT 編譯是一種在程式執行期間 (而不是執行之前) 使用編譯來執行電腦程式碼的方式。

選擇下列任一選項：

• 允許網站執行 JavaScript JIT (預設)：網路內容的顯示速度可能會變慢，且 JavaScript 的某些部分 (包含 WebAssembly) 可能會停用。
• 不允許網站執行 JavaScript JIT：網路內容可能會以較安全的方式轉譯。

您也可以新增要允許或禁止執行 JavaScript JIT 的特定網址。如需有效網址模式的相關資訊，請參閱「Enterprise 政策網址模式格式」。

指定是否允許網站顯示桌面通知。

您可以允許或禁止通知，也可以設定讓網站在顯示桌面通知前詢問使用者。

注意︰Chrome 64 以上版本不會出現 JavaScript 提醒，以免干擾使用者。原先使用提醒功能的應用程式 (例如 Google 日曆) 可以改成傳送通知。如有需要，請在「允許這些網站顯示通知」方塊中新增 calendar.google.com。

指定網址模式清單，允許符合這些網址模式的網頁自動播放有聲影片內容，而不必徵得使用者同意。如果您在使用者執行 Chrome 時變更這項設定，所做變更只會套用至新開啟的分頁。

如需有效網址模式的相關資訊，請參閱 Enterprise 政策網址模式格式。

您可以註冊通訊協定處理常式的清單，其中會包含使用者所註冊的通訊協定處理常式，因此二種皆可供使用。

通訊協定處理常式是可處理特定類型連結的應用程式。舉例來說，mailto: 連結會由郵件用戶端通訊協定處理常式處理。當使用者按一下 mailto: 連結時，瀏覽器就會開啟被選為 mailto: 通訊協定處理常式的應用程式。

比方說，您可按下列步驟設定郵件用戶端通訊協定處理常式：

1. 在「為使用者設定預設通訊協定處理常式」之下，按一下 圖示。
2. 在「網址」欄位中，輸入處理通訊協定配置的應用程式網址模式。該模式必須包含 %s 預留位置，並替換為受處理的網址；且網址也必須採用 HTTPS 架構，例如 https://example.com。
3. 在「通訊協定」清單中，選取「mailto」。
4. 按一下「儲存」。

注意：只有當您選取「web+」通訊協定時，才會使用「自訂通訊協定」欄位。

使用者無法移除透過這項設定新增的通訊協定處理常式，但可透過自行安裝新的預設處理常式，選取通訊協定處理常式做為預設選項。

設定是否允許網站在 Chrome 瀏覽器或 Chrome OS 裝置上執行版本過舊的外掛程式，例如 Adobe Flash Player。網站可用外掛程式來顯示或播放某些 Chrome 瀏覽器無法處理的網頁內容。

指定如何在 Google Chrome 中開啟 PDF 檔案。

Chrome 會下載 PDF 檔案，並讓使用者以系統預設的應用程式開啟：Google Chrome 內的 PDF 檢視器會關閉，改為下載 PDF 檔案並讓使用者以預設的應用程式開啟。

除非 PDF 外掛程式已關閉，否則 Chrome 會開啟 PDF 檔案：除非使用者停用 PDF 外掛程式，否則 Chrome 會開啟所有 PDF 檔案。

要自動開啟的檔案類型

指定要在下載後自動開啟的檔案類型清單。如果安全瀏覽功能為開啟狀態，系統仍會檢查檔案，而檔案必須通過檢查才能開啟。如果將此欄位留空，則只有使用者允許的檔案類型才會自動開啟。

請勿在開頭輸入分隔符。舉例來說，如果是 .txt 檔案，只需輸入 txt 即可。

如要透過 Microsoft Windows 使用此功能，電腦必須加入 Microsoft Active Directory 網域、以 Windows 10 專業版執行，或是已註冊 Chrome 瀏覽器雲端管理服務。

macOS 電腦則須使用行動裝置管理 (MDM) 軟體進行管理，或透過 MCX 加入網域。

要自動開啟的網址

指定網址模式清單，允許符合這些網址模式的網頁自動開啟您在 [要自動開啟的檔案類型] 中指定的檔案。

使用者選擇要自動開啟哪類檔案，不會受到這項設定影響。

如果您指定一或多個網址模式，Chrome 會自動開啟同時符合網址模式和檔案類型的檔案。此外，只要是使用者允許的檔案類型，也會繼續由 Chrome 自動開啟。

如果將此欄位留空，Chrome 會自動開啟您在「自動開啟」檔案類型中指定的檔案，無論下載來源網址為何都沒有影響。

如要進一步瞭解網址語法，請參閱「允許或封鎖網站：網址篩選器格式」。

設定是否允許網站顯示彈出式視窗。如果瀏覽器封鎖網站的彈出式視窗，使用者會在網址列中看到「已封鎖」圖示 ，按一下該圖示即可查看封鎖的彈出式視窗。

在 Chrome 瀏覽器 91 以上版本中，如果 iframe 的來源不同於頂層網頁，Chrome 會阻止 iframe 觸發提示 (window.alert、window.confirm 和 window.prompt)。這樣一來，內嵌內容就無法讓使用者誤以為顯示的訊息是來自造訪的網站或 Chrome 瀏覽器。

選取 [允許從不同來源子頁框觸發的 JavaScript 對話方塊] 可還原成先前的行為。

指定是否允許網站在卸載時顯示彈出式視窗。

下列情況會卸載網頁：

• 使用者按一下連結以離開頁面
• 使用者在網址列中輸入新網址
• 使用者按一下下一頁或上一頁按鈕
• 瀏覽器視窗關閉
• 頁面重新載入

如果瀏覽器封鎖網站的彈出式視窗，使用者會在網址列中看到「已封鎖」圖示 ，按一下該圖示即可查看封鎖的彈出式視窗。

封鎖的網址

禁止 Chrome 瀏覽器使用者存取特定網址。

如要進行這項設定，請逐行輸入網址 (最多 1,000 個)。

封鎖網址例外狀況

指定網址封鎖清單的例外狀況。

如要進行這項設定，請逐行輸入網址 (最多 1,000 個)。

範例

為 Android 應用程式套用封鎖網址清單

如果您已為貴機構中支援的 ChromeOS 裝置啟用 Android 應用程式，採用 Android System WebView 的應用程式就不會遵循網址封鎖清單和網址封鎖清單例外狀況規定。如要針對這類應用程式強制執行封鎖清單，請以文字檔案列出要加入封鎖清單的網址 (詳情請見下文)，然後將封鎖清單套用至 Android 應用程式。詳情請參閱將受管理的設定套用至 Android 應用程式。

以下範例說明如何定義要加入封鎖清單的網址：

{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }

如果您的應用程式不是使用 Android System WebView，請參閱應用程式說明文件，瞭解如何使用類似的方式限制存取權。

讓您設定使用者能否在 ChromeOS　裝置上與　Google 雲端硬碟進行同步處理。您可以啟用或停用雲端硬碟同步處理功能，也可以讓使用者自行選擇。

ChromeOS 上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。如要完全禁止使用者將任何項目同步處理到 Google 雲端硬碟，請設定這項政策，並且不允許在支援的 ChromeOS 裝置上安裝 Google 雲端硬碟 Android 應用程式。詳情請參閱「在 ChromeOS 裝置上為受管理的使用者部署 Android 應用程式」。

讓您設定使用者是否可透過行動網路連線將 ChromeOS 裝置與 Google 雲端硬碟進行同步處理。ChromeOS 上的 Google 雲端硬碟 Android 應用程式不會受到這項政策的影響。

允許使用者從 Chrome 投放內容

決定使用者是否可以使用 Chromecast 裝置從 Chrome 分頁投放內容。

在工具列中顯示投放圖示

指定「投放」圖示 是否要出現在 Chrome 的瀏覽器工具列中。如果選取 [一律在工具列中顯示 Google Cast 圖示]，這個圖示會一直出現在工具列或溢位選單中，且使用者無法自行移除。

如果不要讓使用者投放內容，則不須設定這項政策，「投放」圖示也不會出現在工具列中。

適用於 Chrome 80 至 83 版

指定 Chrome 瀏覽器和 ChromeOS 裝置如何處理不安全的 HTTP 音訊、影片和圖片複合型內容。

根據預設，Chrome 會嚴格處理複合型內容。在 HTTPS 網站上：

• 取得音訊和影片的方式會自動從 HTTP 升級為 HTTPS。
• 如果無法透過 HTTPS 取得音訊或影片，並不會改用 HTTP。
• 針對含有圖片的網頁，Chrome 會在網址列中顯示警告訊息。

選取 [停用嚴格處理混合內容的設定] 即可防止 Chrome 自動升級為透過 HTTPS 取得音訊和影片，亦不會針對圖片顯示警告訊息。

針對 Chrome 瀏覽器和 ChromeOS 裝置，Google 已開始自動封鎖複合型內容。因此，往後 https:// 網頁只會載入安全的 https:// 資源，而不會載入 http:// 資源。如要進一步瞭解推出計畫，請參閱這篇 Chromium 網誌。

選取 [允許使用者新增例外網站，讓特定網站顯示可封鎖的複合型內容]，使用者就能指定可執行有效複合型內容的特定網頁。否則，使用者就無法載入有效複合型內容，例如指令碼和 iframe。在使用者新增的例外網站上，Chrome 不會自動將可選擇性封鎖的複合型內容的取得方式從 HTTP 升級為 HTTPS。

如要執行含有效複合型內容的網頁，請使用者進行下列操作：

1. 在電腦上開啟 Chrome。
2. 依序按一下右上方的「更多」圖示 和 [設定]。
3. 在 [隱私權和安全性] 底下，按一下 [網站設定]。
4. 捲動至 [不安全的內容]。
5. 在「允許」部分，按一下 [新增]。
6. 新增您要允許的網頁網址。

注意：您在「允許這些網站的不安全內容」和「封鎖這些網站上的不安全內容」設定中指定的網址優先順序高於這項設定。

指定可顯示有效複合型內容 (例如指令碼和 iframe) 的網頁清單。此外，Chrome 不會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。被動式複合型內容包括圖片、音訊和影片。

如需有效網址模式的相關資訊，請參閱 Enterprise 政策網址模式格式。

指定不可顯示有效複合型內容 (例如指令碼和 iframe) 的網頁清單。此外，Chrome 會自動將可選擇性封鎖的複合型內容或被動式複合型內容的取得方式從 HTTP 升級為 HTTPS。Chrome 不會載入無法透過 https:// 載入的被動式複合型內容。被動式複合型內容包括圖片、音訊和影片

如需有效網址模式的相關資訊，請參閱 Enterprise 政策網址模式格式。

控管網站是否可以向更私密的網路端點傳送要求及其方式。

• 允許使用者決定 (預設)：向更私密的網路端點傳送要求時需遵循私人網路存取權網路規格。提出要求的網站必須安全無虞，而使用者則必須選擇接受要求。使用者可以透過實際測試或指令列來對多個功能旗標調整個人設定，包含 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults，而這些設定將會決定確切的行為。
• 允許網站以不安全的方式，向任何網路端點傳送要求：網站需通過其他跨來源檢查。

如需有效網址模式的相關資訊，請參閱 Enterprise 政策網址模式格式。

安全網站

如果網站符合「安全環境」規範中定義的驗證及機密性最低標準，系統即會將其判定為安全網站。詳情請參閱「安全環境」。如果網站未符合列出的標準，系統會將其判定為不安全。

私人網路端點

當網路端點符合以下條件時，私密程度較高：

• 其 IP 位址為 localhost，且其他網路端點的 IP 位址不是 localhost。
• 其 IP 位址為私人位址，且其他網路端點的 IP 位址為公開位址。

控管 Chrome 如何處理內嵌在安全 HTTPS 網站中，但透過 HTTP 提交的不安全表單。

預設選項為「顯示警告，並停用不安全表單的自動填入功能」。當提交不安全表單時，使用者會看到整頁的警告。此外，當使用者的焦點在表單欄位上時，表單欄位旁邊會顯示警告泡泡，且系統會關閉該表單的自動填入功能。

如果選取「不針對不安全的表單顯示警告，亦不停用自動填入功能」，系統就不會針對不安全表單顯示警告，且使用者也可以使用自動填入功能。

這項政策將在 Chrome 84 版後移除。

Web Components v0 API (Shadow DOM v0、Custom Elements v0 和 HTML Imports) 已在 2018 年淘汰，且 Chrome 80 以上版本會預設停用這些 API。如果是 Chrome 瀏覽器和搭載 ChromeOS 80 到 84 版的裝置，請選取「重新啟用 Web Components v0 API」，暫時重新啟用所有網站的 API。

這項政策已在 Chrome 99 版中遭到移除。

指定網頁是否能在網頁關閉期間，傳送同步 XMLHttpRequest (XHR) 要求。關閉期間包括使用者關閉分頁、結束瀏覽器、在網址列輸入新內容等的時候。

當瀏覽器視窗被其他視窗覆蓋時，Chrome 瀏覽器就會偵測到視窗遮蔽的情況。如果發生該情況，Chrome 瀏覽器就不會在被覆蓋的網頁上繪製像素。顯示空白網頁有助於降低 CPU 使用率和耗電量。

選取 [停用視窗遮蔽的偵測功能]，Microsoft Windows 裝置的 Chrome 瀏覽器就不會在網頁被覆蓋時顯示空白網頁。

這項政策將在 Chrome 84 版後移除

我們將於 Chrome 83 版起開始更新標準表單控制項元素 (例如 <select>、<button> 和 <input type=date>)，以期改善無障礙功能，並在各種平台上提供更一致的體驗。

如果 Chrome 瀏覽器和 ChromeOS 裝置搭載的是 83 或 84 版，請選取「針對所有網站使用舊版 (M81 以下版本) 表單控制項元素」，暫時還原為舊版的表單控制項元素。否則，在 Chrome 83 版和 84 版推出更新版表單控制項元素時，即會使用更新版元素。

指定使用者是否可前往會捲動至網頁中特定文字片段的連結。

如果啟用這項設定，超連結和網址列的網址導覽功能可以指定網頁中的特定文字。網頁完全載入後，就會捲動至該文字。

針對 Chrome 瀏覽器和 ChromeOS 裝置，輸入網址匿名資料收集功能會將使用者造訪的每個網站網址傳送給 Google，讓搜尋和瀏覽體驗更完善。如果未設定這項政策，系統會根據預設啟用這項政策，但使用者可以自行變更。

指定是否要擷取網頁載入中繼資料，以及強化瀏覽體驗的機器學習模型。如果停用這項設定，部分功能可能會無法正常運作。

AppCache 是一項讓網站離線儲存資料的網頁功能，目前已經淘汰，且會在 Chrome 第 89 版中移除並完全停用。進一步瞭解 AppCache 的淘汰情況。

指定網站是否可以透過 Web Bluetooth API 要求藍牙裝置存取權。

預設設定是 「允許使用者自行決定」，亦即網站可向附近的藍牙裝置要求存取權，然後由使用者決定要允許或禁止該存取行為。

控管外部通訊協定的啟動確認提示中是否要顯示「一律開啟」方塊。當使用者點選導向通訊協定的連結時，系統會顯示對話方塊，詢問他們是否想改用應用程式。啟用這項政策後，對話方塊中就會顯示核取方塊。

如果使用者勾選方塊，日後系統便會略過提示，不再針對類似要求詢問是否要使用應用程式。如果停用這項政策，系統則不會顯示核取方塊，使用者將無法略過確認提示。

您可以啟用往返快取功能，藉此儲存網頁的確切狀態。當使用者離開網頁時，系統可能會將網頁的目前狀態保存在往返快取中。這時只要點選瀏覽器的返回按鈕，網頁可能就會透過快取載入並還原，方便使用者快速往返瀏覽。

這項功能可能會讓某些未預期會受此快取影響的網站無法正常運作，尤其是瀏覽器離開時需要傳送「卸載」事件的網站。如果網頁進入往返快取，系統就不會傳送「卸載」事件。

如果將這項政策設為啟用，或「不」設定，系統會啟用往返快取功能。

根據預設，在 ChromeOS 裝置上的 PDF 檢視器可以為 PDF 加上註解。

這項設定僅是暫時性措施，我們會在日後的 Chrome 版本中予以移除。

在 Chrome 第 95 版後，系統將移除跨來源 WebAssembly 模組共用功能。您可以使用這項設定來重新啟用跨來源 WebAssembly 模組共用功能，藉此延長淘汰程序中的過渡期。

預設設定為禁止共用跨來源 WebAssembly 模組，且網站只能將 WebAssembly 模組傳送至相同來源的視窗和工作站。

您可以啟用或停用列印功能。如果停用列印功能，使用者將無法從 Chrome 選單、擴充功能、JavaScript 應用程式等處執行列印。

在 ChromeOS 上執行的 Android 應用程式不會受到這項政策影響。

指定列印預覽對話方塊中是否要顯示可用的 Privet 印表機。

受管理的訪客工作階段裝置也適用這些設定。

預設印表機選項

如要將系統預設的印表機設為 Chrome 的預設印表機，請選取「使用預設列印行為」。

如要為使用者定義預設印表機，請選取「定義預設印表機」。如果使用者要列印，ChromeOS 裝置會嘗試尋找符合您指定機型和 ID 或名稱的印表機，然後選取該印表機做為預設印表機。

在 ChromeOS 上執行的 Android 應用程式不會受到這項政策影響。

印表機類型

選取要讓系統搜尋的印表機類型，以做為預設印表機使用。如要搜尋所有類型，請選取「雲端和本機」。

印表機比對

如果您要透過名稱或 ID 搜尋印表機，請選取這個動作。

預設印表機

請為您想選為預設印表機的印表機名稱或 ID 指定一個相符的規則運算式，運算式須區分大小寫。系統會預設使用符合名稱的第一個印表機來執行列印。例如：

• 如要選取名稱符合 Solarmora Lobby 的印表機，請輸入 Solarmora Lobby。
• 如要選取名稱符合 solarmora-lobby-1 或 solarmora-lobby-2 的印表機，請輸入 solarmora-lobby-.$。
• 如要選取名稱符合 solarmora-lobby-guest 或 solarmora-partner-guest 的印表機，請輸入 solarmora-.*-guest。

在 ChromeOS 上執行的 Android 應用程式不會受到這項政策影響。

讓您在所有平台上 (含行動裝置) 推送書籤清單，方便 Chrome 使用者使用。在 Chrome 裝置和 Chrome 瀏覽器中，書籤會顯示在書籤列的資料夾內。使用者無法修改這個資料夾的內容，但可以選擇在書籤列中隱藏該資料夾。詳情請參閱「管理書籤」。

注意：您最多可以新增 500 KB 的受管理書籤。

決定使用者能否看到書籤列。「允許使用者決定」是預設設定。

指定應用程式列 (又稱為檔案櫃) 在使用者 ChromeOS 裝置上的位置。

指定是否要在使用者的 ChromeOS 裝置上自動隱藏應用程式列 (又稱為檔案櫃)。

如果您選取「一律自動隱藏檔案櫃」，使用者必須將游標移至畫面側邊的檔案櫃位置，才能查看應用程式、書籤等項目。

如果您選取「允許使用者決定」，使用者可在檔案櫃上按一下滑鼠右鍵，然後勾選或取消勾選「自動隱藏檔案櫃」。

允許使用者新增、編輯或移除 Chrome 書籤列中的項目。

指定使用者能否在書籤列中看到應用程式捷徑。

設定 ChromeOS 裝置的預設下載位置，並且指定使用者是否能夠加以變更。

這項政策僅適用於下載的檔案。如果使用者選取「儲存」選項 (ctrl+S)，彈出式視窗會顯示所選本機的「下載」資料夾。

如果您選擇「預設使用 Google 雲端硬碟，但允許使用者變更設定」或「預設為本機上的『下載』資料夾，但允許使用者變更設定」，但使用者已經先行選擇下載位置，系統會依循使用者原本的選擇。如果使用者在您選擇前兩種政策之一前尚未決定下載位置，系統會按照預設來設定下載位置，但使用者稍後可以變更此位置。

如果您選擇了「一律使用 Google 雲端硬碟」(不論使用者先前的選擇為何)，系統將一律使用 Google 雲端硬碟做為下載資料夾，且使用者無法變更這項設定。不過，使用者依然可以使用檔案應用程式，在本機資料夾和 Google 雲端硬碟之間移動檔案。在 Chrome 90 以上版本，這項設定不會影響在 ChromeOS　上擷取的螢幕截圖；螢幕截圖會使用 ChromeOS　預設的下載資料夾，而不遵循「一律使用 Google 雲端硬碟」選項的設定。

在 ChromeOS　執行的 Android 應用程式不受這項設定限制。Android 應用程式通常會下載到與 ChromeOS　下載資料夾對應的下載資料夾，但也可能下載到其他位置。

指定是否要在使用者每次下載檔案前詢問檔案的儲存位置。選擇下列任一選項：

• 允許使用者決定：使用者可以選擇是否要在每次下載時指定儲存位置。如要調整下載設定，使用者可以開啟 Chrome，並依序選取「更多」圖示 「設定」「進階」「下載」。
• 不詢問使用者 (立即開始下載)：將檔案下載到預設下載位置，而不先向使用者詢問儲存位置。如要設定預設的下載位置，請調整下載位置設定。
• 下載檔案前先向使用者詢問儲存位置：使用者可以在每次下載時選擇特定的儲存位置。

指定是否要在 Google Chrome 中顯示新版的下載對話框 UI。

下載對話框預設為啟用，如果您將其停用，則會顯示舊版的下載櫃 UI。

決定使用者是否能使用拼字檢查功能。您可以選擇下列任一選項：

• 允許使用者決定：這是預設的設定。使用者可以在語言設定中開啟或關閉拼字檢查功能。
• 停用拼字檢查：關閉所有來源的拼字檢查功能，且使用者無法開啟。「拼字檢查服務」、「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」設定不會有任何作用。
• 啟用拼字檢查：開啟拼字檢查功能，且使用者無法關閉這項功能。在 Microsoft Windows、ChromeOS　和 Linux 裝置上，使用者仍可以開啟或關閉個別語言的拼字檢查功能。

選取「啟用拼字檢查」可以開啟或關閉特定語言的拼字檢查功能。請針對「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」，從提供的清單中分別選取您要使用或停用拼字檢查的語言。

如要禁止使用者關閉每種語言的拼字檢查功能，請使用「強制啟用拼字檢查功能的語言」設定讓指定語言的拼字檢查功能保持開啟。

注意：只有在選取「啟用拼字檢查」後，管理控制台才會顯示「強制啟用拼字檢查功能的語言」和「停用拼字檢查功能的語言」設定。

選取「啟用拼字檢查網路服務」，允許 Chrome 使用 Google 網路服務，在使用者輸入文字的同時，偵測並修正拼字的錯誤。

預設選項為「允許使用者決定」。使用者可以開啟或關閉進階拼字檢查功能。

如果將拼字檢查設定設為 [停用拼字檢查]，拼字檢查服務的設定就不會有任何作用。

指定 Google Chrome 所要使用的語言。

預設設定為「使用系統/使用者指定的語言」，預設語言代碼則為 en-US。

指定 Chrome 瀏覽器使用的偏好語言。從清單中選取您要使用的語言，然後依偏好程度遞減排序清單中的語言。

您可以在 chrome://settings/languages 中的「根據你的偏好設定排列語言順序」部分查看語言清單。您指定的偏好語言一律會顯示在清單頂端，且使用者無法移除或重新排序；但是，使用者仍然可以在其下方新增和重新排序個人偏好的語言。使用者也能全面控管瀏覽器的 UI 語言及翻譯和拼字檢查設定，但前提是其他政策未強制執行相關設定。

如果您未指定任何偏好語言，使用者就能變更整份偏好語言清單。

指定使用者可在 ChromeOS 裝置上選擇的鍵盤語言。從清單中選取您要使用的語言，然後依偏好程度遞減排序「所選語言」清單中的語言。

如果使用者已經選擇的鍵盤語言並未列在您所允許的清單中，其 ChromeOS 裝置的鍵盤語言會切換為硬體鍵盤配置 (如果情況允許)，或是指定清單中的第一種語言。

如果您未指定任何語言，使用者就可以選擇自己偏好的鍵盤語言，不會受到任何限制。

如要進一步瞭解使用者如何變更裝置的鍵盤語言，請參閱選擇鍵盤語言與特殊字元。

讓您設定 Chrome 能否使用 Google 翻譯，這項服務可在使用者的 ChromeOS 裝置上使用未指定的語言提供網頁內容翻譯。您可以允許 Chrome 一律提供翻譯、永遠不要翻譯，或讓使用者自行選擇。

控制當 Chrome 瀏覽器無法連線到網址時，是否要顯示建議網頁。系統會提供一些建議，請使用者瀏覽網站的其他部分或搜尋網頁。

相對應的選項是 Chrome 設定中的 [使用網路服務來協助解決瀏覽錯誤] 使用者選項。您可以讓使用者自行設定這個選項，或指定一律開啟或關閉這項設定。

控制是否在「工具」選單中顯示「開發人員工具」選項。開發人員工具可協助網頁開發人員和程式設計師使用瀏覽器的內部功能，並可充分利用網路應用程式。如要進一步瞭解這些工具，請參閱開發人員工具總覽。

Enterprise 客戶的預設設定是「允許使用內建的開發人員工具 (強制安裝的擴充功能除外)」。這項設定表示，所有用於開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目和內容選單項目基本上都會啟用，但是在依企業政策強制安裝的擴充功能中則會停用。

未受管理使用者的預設設定是「一律允許使用內建的開發人員工具」。若要在所有情況下都停用開發人員工具，請選取「永不允許使用內建開發人員工具」。

如果您已為貴機構中支援的 ChromeOS 裝置啟用 Android 應用程式，這項設定也可一併控制 Android 開發人員選項的存取權。如果設為「永不允許使用內建的開發人員工具」，使用者將無法存取開發人員選項。如果設為任何其他值或不予設定，使用者只要對 Android 設定應用程式中的版本號碼輕觸 7 下，即可存取開發人員選項。

控管網站是否能檢查使用者有沒有已儲存的付款方式。

選擇是否要在使用者於 ChromeOS 裝置上輸入內容時顯示表情符號建議。

啟用 DNS 預先擷取時，Chrome 會查詢顯示的網頁中所有連結的 IP 位址，以便在使用者點選連結時更快載入內容。

您可以讓使用者自行設定這個選項，或指定一律啟用或停用這項設定。

允許您決定是否讓 Chrome 預測網路動作。您可以讓 Chrome 使用預測服務，以便更快載入網頁，或協助完成使用者在網址列輸入的搜尋內容和網址。

管理員可以停用或要求網路預測服務。如果您選取「允許使用者決定」，這項設定會在 Chrome 中開啟，使用者即可自行變更預測服務設定。

根據預設，使用者可以在 Chrome 瀏覽器中新增設定檔來區隔 Chrome 所儲存的資訊，包括書籤、歷史記錄、密碼和其他設定。設定檔非常適合多人共用一台電腦的情況，也可用來區隔不同用途的帳戶，例如公司帳戶和個人帳戶。選取「禁止新增設定檔」可禁止使用者在 Chrome 瀏覽器中新增設定檔。

使用這項設定之前，請先參閱「允許多位使用者同時登入」。

如果是在 ChromeOS 上執行的 Android 應用程式，即使您選擇「不限制使用者存取權限 (可以將任何使用者加入其他人的工作階段)」，也只有主要使用者能使用 Android 應用程式。如果您選擇「受管理的使用者必須是主要使用者 (不可以是次要使用者)」，只要裝置支援 Android 應用程式，且您已在貴機構中啟用 Android 應用程式，即可透過主要使用者身分使用這些應用程式。

允許使用者登入裝置後，在瀏覽器視窗和 Google Play 中切換帳戶。

注意：若將 Android 應用程式加入許可清單，使用者就無法在 Google Play 中切換至次要帳戶。

1. 選擇下列其中一種做法：
   • 如要允許使用者在瀏覽器中登入任何 Google 帳戶，請選取 [允許使用者登入任何次要 Google 帳戶]。詳情請參閱 Google 帳戶類型。
   • 如要禁止使用者在瀏覽器中登入或登出 Google 帳戶，請選取「禁止使用者登入或登出次要 Google 帳戶」。
   • 如要讓使用者只能使用指定 Google Workspace 網域清單中的帳戶存取 Google 服務，請選取「僅允許使用者登入下方設定的 Google Workspace 網域」。
2. 如果您僅允許使用者登入特定的 Google Workspace 網域，請同時採取下列措施：
   1. 請務必列出貴機構的所有網域。如未列出所有網域，使用者可能會無法存取 Google 服務。如要查看您的網域清單，請按一下網域清單下方的 [機構網域]。
   2. 如要納入 Google 個人帳戶 (例如 @gmail.com 和 @googlemail.com)，請在清單內輸入 consumer_accounts。您也可以允許某些帳戶存取服務，同時封鎖其他帳戶的存取權。詳情請參閱「封鎖個人帳戶的存取權」。
3. 如果您僅允許使用者登入特定的 Google Workspace 網域，或是禁止使用者在瀏覽器中登入或登出帳戶，請同時採取下列措施：
   1. 設定登入限制，只允許貴機構的使用者登入 ChromeOS 裝置。詳情請參閱登入限制。
   2. 關閉裝置上的訪客瀏覽功能。詳情請參閱訪客模式。
   3. 禁止使用者使用無痕模式瀏覽。請參閱無痕模式。

控制是否允許使用者以訪客身分登入 Chrome 瀏覽器。如果您選取 [允許透過瀏覽器訪客模式登入] (預設設定)，使用者就能啟動瀏覽器訪客模式工作階段，且所有視窗都會以無痕模式開啟。使用者結束訪客模式後，他們的瀏覽活動會從裝置中刪除。

在啟用這項設定的情況下，您還可以允許透過瀏覽器訪客模式和設定檔登入 (預設設定)。使用者能夠以訪客身分登入，並使用新的和現有的設定檔。如要強制執行訪客工作階段，並禁止使用者透過設定檔登入，請選取 [僅允許透過瀏覽器訪客模式登入]。

如果您選取「禁止透過瀏覽器訪客模式登入」，Chrome 瀏覽器就會禁止使用者啟動訪客設定檔。

受管理的訪客工作階段和資訊站應用程式也適用這些設定

如要讓使用者在多個螢幕或電視上延伸視窗，請選取「允許使用者使用整合桌面模式」。依預設會關閉此功能。使用者可以停用整合桌面並繼續使用 2 個外接螢幕，只是這樣一來即使桌面延伸至 2 個螢幕，個別視窗畫面仍只能單獨顯示於個別螢幕中，無法橫跨多個螢幕。

• 最多可使用 2 個外接螢幕。
• 整合桌面旨在讓使用者運用多個相同解析度的螢幕進行跨螢幕作業。
• 啟用後，當使用者為裝置連接其他螢幕，預設就會開啟整合桌面。

如要允許網頁應用程式產生及收集使用者的 WebRTC 事件記錄，請選取「允許收集 WebRTC 事件記錄」。記錄可協助 Google 識別和解決音訊和視訊會議的問題。這些記錄包含收發 RTP 封包的時間和大小、回報網路壅塞情形，以及有關音訊與視訊畫格時間和品質中繼資料等診斷資訊。記錄不會包含會議的視訊或音訊內容。

如要收集 Google Meet 客戶的記錄，您必須同時啟用這項設定和 Google 管理控制台中的「用戶端記錄上傳政策」。

「快速解答」設定預設為開啟，有權存取所選內容，以及將相關資訊傳送給 Google 伺服器，以取得定義、翻譯或單位轉換結果。使用者只要在 ChromeOS 裝置上按一下滑鼠右鍵或長按選取的文字，即可顯示相關資訊。

如果您使用管理控制台關閉「快速解答」功能，使用者就無法變更或覆寫設定。

指定要停用 ChromeOS 裝置上的哪些系統功能。建議您使用這項設定來封鎖攝影機、OS 設定和瀏覽器設定，而不使用「網址封鎖」設定，或依 ID 封鎖應用程式和擴充功能。

當使用者嘗試開啟您已停用的功能時，系統會顯示該功能已遭系統管理員封鎖的訊息。

控制使用者是否可在裝置離線時，使用 Chrome 瀏覽器或 ChromeOS 裝置玩恐龍遊戲。您可以選擇下列任一選項：

• 允許使用者在裝置離線時使用 Chrome 瀏覽器玩恐龍遊戲 (已註冊的 ChromeOS 裝置除外)：當裝置離線時，使用者可以在 Chrome 瀏覽器上玩恐龍遊戲，但無法在已註冊的 ChromeOS 裝置上遊玩。
• 允許使用者在裝置離線時玩恐龍遊戲：使用者可以在裝置離線時玩恐龍遊戲。
• 禁止使用者在裝置離線時玩恐龍遊戲：使用者無法在裝置離線時玩恐龍遊戲。

當搜尋框為空白時，控制 Chrome 裝置啟動器是否會推薦其他裝置已安裝的應用程式。

使用者在 ChromeOS 裝置上開啟啟動器並在搜尋框中輸入文字時，Google Chrome 會自動推薦網址、應用程式等內容。

指定使用者是否能在網址列中看到網頁的完整網址。

某些使用者的網址列中不會顯示網頁的完整網址，而只會顯示預設網址，也就是只顯示網域。這有助於防止使用者受到常見網路詐騙手法的侵擾。

指定啟用 Chrome 同步功能時，登入的使用者是否可在 Chrome 桌面和 Android 裝置之間複製及貼上文字。剪貼簿共用功能預設為啟用狀態。

指定在有適當權限的前提下，使用者、應用程式和擴充功能是否能使用全螢幕模式。預設設定為允許使用全螢幕模式。

指定當裝置從休眠或全黑螢幕回到一般使用狀態時，是否要顯示全螢幕警示。

根據預設，系統會顯示警示，提醒使用者先結束全螢幕模式再輸入密碼。選取「喚醒裝置時停用全螢幕快訊」即可關閉這類警示。

適用於 Chrome 93 至 102 版。

Chrome 93 以上版本會使用新的網址列圖示來表示安全連線。根據預設，系統會選取「使用預設圖示代表安全連線」。如要繼續使用現有的鎖頭圖示來表示安全連線，請選取「使用鎖頭圖示代表安全連線」。

控管新分頁上中間版位公告的顯示設定。

指定當使用者嘗試關閉瀏覽器時，是否要顯示警告對話方塊。

指定瀏覽器能否篩選網址參數。

預設設定為允許瀏覽器篩選網址參數，也就是說，當使用者在內容選單中選取「在無痕式視窗中開啟連結」時，篩選器可能會移除一些參數。

使用者可以設定讓簡訊在手機和 ChromeOS 裝置間保持同步。

注意：如果允許這項政策，使用者必須完成設定流程以明確啟用這項功能。完成設定程序後，使用者即可在裝置上收發簡訊。

指定登入的使用者是否可以將電話號碼從 ChromeOS 裝置傳送到 Android 裝置。

預設設定是「允許使用者將電話號碼從 Chrome 傳送到手機」。

指定使用者可否在 ChromeOS 裝置上與 Android 手機互動。

預設設定為「不允許啟用 Phone Hub 功能」，使用者無法選擇開啟 Phone Hub 功能。

如果您選取「允許啟用 Phone Hub 功能」，使用者即可選擇啟用 Phone Hub 功能，且系統會顯示另外 2 個選項：

• 允許啟用 Phone Hub 通知：指定已開啟 Phone Hub 的使用者能否在 ChromeOS 上傳送或接收手機的通知。
• 允許啟用 Phone Hub 工作接續：指定已開啟 Phone Hub 的使用者能否在 ChromeOS 上繼續完成工作，例如繼續瀏覽手機上的網頁。

指定瀏覽器關閉前，為了讓 Chrome 處理保持運作要求而延遲的時間上限。請輸入 0 到 5 秒之間的值。如果留空，系統會使用預設的　0 秒，而 Chrome 會立即關閉。

如需保持運作要求的詳細資料，請參閱擷取標準文件。

您可以啟用自動調節充電模式來控制充電速度，以延長裝置的電池壽命。

將裝置接上充電器後，自動調節充電模式即會根據裝置需求，自動調整傳送的電量，以免過度充電可能會對電池造成損害。

如果自動調節充電模式確實控制了充電速度，電池會維持在一定電量 (例如 80%)，並在使用者需要時將裝置電量充飽至 100%。

蓋上機蓋時執行的動作

選擇使用者蓋上機蓋時，要讓裝置進入休眠模式、將使用者登出、關機，或是不必進行任何動作。使用者工作階段的預設設定是「休眠」，受管理訪客工作階段的預設設定則是「登出」。

AC 電源/電池閒置動作

無論是使用 AC 電源或電池供電，可以新增的延遲時間值都相同。

選擇使用者連接 AC 電源或使用電池供電時，要讓閒置的裝置進入休眠模式、將使用者登出、關機，或是不必進行任何動作。預設設定為「休眠」。

下列說明適用於所有輸入延遲時間的欄位：

• 指定的延遲時間應以秒為單位。
• 輸入的值必須大於 0，才能觸發特定動作。
• 輸入 0 代表閒置時一律不執行特定動作。
• 將方塊留空即可使用系統預設值；預設值會因裝置而異。
• 螢幕調暗延遲時間值必須 ≤ 螢幕關閉延遲時間值 ≤ 螢幕鎖定延遲時間值 ≤ 閒置延遲時間值 (延遲時間設為 0 或未設定的情況除外)。
• 閒置警告延遲時間值必須 ≤ 閒置延遲時間值。
• 如果閒置延遲時間值 = 0，代表這是不採取任何動作的特殊情況。

請在下列欄位中輸入值：

• AC/電池閒置延遲時間 (單位：秒)：指定使用者的裝置閒置多久後會執行所選動作；請以秒為單位。
• AC/電池閒置警告延遲時間 (單位：秒)：指定使用者的裝置閒置多久後，會顯示即將執行所選動作的警告訊息；請以秒為單位。只有您所選的閒置動作為「登出」或「關機」時，系統才會顯示警告訊息。如果選取「休眠」或「不必進行任何動作」，請輸入 0 或留空。
• AC/電池螢幕調暗延遲時間 (單位：秒)：指定使用者的裝置閒置多久後會調暗螢幕；請以秒為單位。
• AC/電池螢幕關閉延遲時間 (單位：秒)：指定使用者的裝置閒置多久後會關閉螢幕；請以秒為單位。
• AC/電池螢幕鎖定延遲時間 (單位：秒)：指定使用者的裝置閒置多久後會鎖定螢幕；請以秒為單位。

休眠或蓋上機蓋時鎖定螢幕

選擇在使用者裝置進入休眠模式或蓋上機蓋時鎖定螢幕，或是讓使用者自行決定。如果您選取「允許使用者自行設定」，使用者就能在裝置設定中設定這個選項。

當裝置在座架充電且使用外接螢幕時，蓋上機蓋並不會鎖定裝置。在這種情況下，裝置只有在機蓋蓋上時中斷連接外接螢幕時才會鎖定。

注意事項

• 除非關閉「螢幕 Wake Lock」或「允許使用 Wake Lock」設定，否則 Imprivata 等部分擴充功能可以覆寫電源管理設定。如要進一步瞭解 Wake Lock，請參閱本節內容。
• 您目前無法變更螢幕鎖定畫面的螢幕調暗和螢幕關閉延遲時間。現有的螢幕調暗和螢幕關閉延遲時間設定，僅適用於在使用者工作階段或受管理訪客工作階段中調暗或關閉螢幕的情況。
• 螢幕鎖定設定可能不適用於在開發模式中執行的裝置。
• 您可以使用「AC/電池螢幕鎖定延遲時間 (單位：秒)」設定，在系統執行閒置動作前鎖定螢幕畫面。如果想決定螢幕鎖定時機是在蓋上機蓋，或是裝置在閒置時間過後進入休眠模式時，可以使用「休眠或蓋上機蓋時鎖定螢幕」設定。不過，即使透過上述任一設定停用螢幕鎖定動作，系統仍可能會因其他設定值而鎖定螢幕。
• 如果開啟「AllowScreenLock」政策，裝置可能會將使用者登出，而不是鎖定螢幕。詳情請參閱「為使用者或瀏覽器設定 Chrome 政策」一文中的「螢幕鎖定」設定。
• 如要在裝置閒置時鎖定螢幕，請將閒置動作設為「不必進行任何動作」，然後為螢幕鎖定和閒置延遲時間輸入相同的值。

允許您為使用者啟用或停用預測服務，協助完成使用者輸入的網址或搜尋字詞。您可以指定一律啟用或停用，或是讓使用者在 Chrome 設定中自行設定。

指定預設搜尋引擎的名稱。如果您選取「將網址列搜尋引擎設定鎖定為以下的值」，則可以自訂下列選項：

網址列搜尋引擎名稱

輸入用於網址列的名稱。如果您未提供名稱，Chrome 將會使用「網址列搜尋引擎搜尋網址」的主機名稱。

網址列搜尋引擎關鍵字

指定關鍵字，將它設為觸發搜尋的捷徑。

網址列搜尋引擎搜尋網址

指定搜尋引擎網址。

網址必須包含字串「{searchTerms}」，執行查詢時，系統會以使用者搜尋的字詞取代這個字串，例如：「http://search.my.company/search?q={searchTerms}」。

如要使用 Google 做為您的搜尋引擎，請輸入：

{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}

網址列搜尋引擎建議網址

指定搜尋引擎用來提供搜尋建議的網址。

網址應包含字串「{searchTerms}」，執行查詢時，系統會以使用者輸入的文字取代這個字串。

如要使用 Google 做為您的搜尋引擎並提供搜尋建議，請輸入：

{google:baseURL}complete/search?output=chrome&q={searchTerms}

網址列搜尋引擎互動智慧搜尋網址

指定用來提供互動智慧搜尋結果的搜尋引擎網址。

網址應包含字串「{searchTerms}」，執行查詢時，系統會以使用者輸入的文字取代這個字串。

網址列搜尋引擎圖示網址

指定搜尋引擎的圖示網址。啟用「將網址列搜尋引擎設定鎖定為以下的值」前，您必須存取搜尋引擎網站至少一次，系統才會擷取及快取圖示檔案。

網址列搜尋引擎編碼

指定搜尋引擎支援的字元編碼。

編碼是字碼頁名稱，例如 UTF-8、GB2312 以及 ISO-8859-1，系統會根據順序逐一嘗試這些編碼。預設值為 UTF-8。

控制是否允許機構中的使用者在 Chrome 裝置上掛接外部硬碟，包括 USB 隨身碟、外接硬碟、光學儲存裝置、SD 卡和其他記憶卡。如果您不允許外部儲存裝置，一旦使用者嘗試掛接外部硬碟，Chrome 就會通知使用者，說明正在執行該政策。

如果您選擇「允許外部儲存裝置 (唯讀)」，使用者可從外部裝置讀取檔案，但無法寫入內容，也無法將裝置格式化。

這項政策不會影響 Google 雲端硬碟或內部儲存空間，例如儲存在「下載」資料夾中的檔案。

您可以指定網站是否可以要求使用者授予已連接 USB 裝置的存取權，或是讓使用者自行決定設定選項。您也可以新增網址清單，指定網址能否要求使用者授予權限，進而存取已連結的 USB 裝置。

請在「是否允許網站要求存取已連接的 USB 裝置」部分選取下列任一選項：

• 允許使用者決定是否讓網站要求存取權 (預設)：允許網站要求存取權限，但使用者可以變更這項設定。
• 允許網站要求使用者授予存取權：允許網站要求使用者授予已連接 USB 裝置的存取權。
• 禁止網站要求存取權：拒絕網站存取已連接的 USB 裝置。

在「允許這些網站要求 USB 存取權」欄位中，輸入可向使用者要求存取 USB 裝置的所有網址。

在「禁止這些網站要求 USB 存取權」欄位中，輸入無法存取已連線 USB 裝置的所有網址。

如果網址未遭封鎖，系統會依序優先採用「是否允許網站要求存取已連接的 USB 裝置」部分所設定的選項，或是使用者的個人設定。

請勿在「允許這些網站要求 USB 存取權」和「禁止這些網站要求 USB 存取權」中輸入相同的網址。如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱「Enterprise 政策網址模式格式」。

控制是否允許機構中的使用者讓網站透過 ChromeOS 裝置內建的麥克風輸入音訊。

當使用者連接外部音訊輸入裝置時，ChromeOS 裝置上的音訊會立即取消靜音。

如果您已為貴機構中支援的 ChromeOS 裝置啟用 Android 應用程式，並且停用了這項設定，那麼所有 Android 應用程式的麥克風輸入都會遭到停用 (沒有例外)。

系統會在不列出提示的情況下，允許網址直接存取音訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目，系統會授權網址存取音訊擷取裝置，而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式，請參閱「企業政策網址模式格式」

控制是否允許貴機構中的使用者在 ChromeOS 裝置上播放音訊。這項政策適用於 ChromeOS 裝置的所有音訊輸出裝置，包括內建喇叭、耳機插孔，以及透過 HDMI 和 USB 連接埠連接的外部裝置。

如果停用音訊，ChromeOS 裝置仍然會顯示音訊控制項，但使用者將無法進行變更，同時畫面上會顯示靜音圖示。

ChromeOS 上的 Google 雲端硬碟 Android 應用程式不會受到這項設定影響。

控管 Chrome 瀏覽器音訊程序的優先順序。

這項設定可讓管理員在遇到音訊擷取相關的某些效能問題時，執行高優先順序的音訊程序以處理這類問題。這項設定將在日後移除。

指定網址除了可存取內建相機之外，是否能存取任何類型的視訊輸入裝置。

系統會預設選取「啟用網站和應用程式的影像辨識輸入功能」。如果網址並未列在「視訊輸入裝置許可網址」所指定的清單內，使用者會收到提示，詢問是否要存取影片擷取裝置。

如果選取「停用網站和應用程式的影像辨識輸入功能」，則只有「視訊輸入裝置許可網址」中所指定的網址可以存取影片擷取裝置。

這項政策也會影響支援 ChromeOS 裝置上的 Android 應用程式。舉例來說，如果您已在貴機構中支援的 ChromeOS 裝置上啟用 Android 應用程式，便可禁止這些 Android 應用程式存取內建相機。

系統會在不列出提示的情況下，允許網址直接存取視訊擷取裝置。

系統會將這份清單中的模式與要求網址的安全性來源進行比對。如果找到相符項目，系統會授權網址存取視訊擷取裝置，而不會提示使用者進行確認。

如果想進一步瞭解有效的網址模式，請參閱 Enterprise 政策網址模式格式。

注意：如要開放存取影片擷取裝置，您也可以新增應用程式 ID。舉例來說，hmbjbjdpkobdjplfobhljndfdfdipjhg 可以提供存取 Zoom^® Meetings^® 的權限。

指定是否要啟用圖形處理器 (GPU) 的硬體加速功能 (已加入封鎖清單的特定 GPU 功能除外)。

硬體加速功能會使用裝置的 GPU 來執行具有大量圖形的工作 (例如播放影片或玩遊戲)，中央處理器 (CPU) 則會執行其他程序。

決定鍵盤最上排按鍵的行為。如果您未進行這項設定或將其設定為媒體鍵，則鍵盤的最上排按鍵會執行媒體鍵的行為。如果政策設定為功能鍵，則這些按鍵會執行功能鍵 (例如 F1、F2) 的行為。在這兩種情況下，使用者都可以變更行為。此外，使用者只要按住搜尋鍵，即可將媒體鍵轉換為功能鍵 (反之亦然)。

您可以指定網站是否可以要求使用者授予序列埠存取權，或是讓使用者自行決定設定選項。您也可以新增網址清單，指定網址能否要求使用者授予權限，進而存取序列埠。

在「控管 Web Serial API 的使用情形」部分選取下列其中一個選項：

• 允許使用者決定 (預設)：允許網站要求存取權，但使用者可以變更這項設定。
• 允許網站透過 Web Serial API 要求使用者授予序列埠的存取權：允許網站向使用者要求存取序列埠。
• 禁止任何網站透過 Web Serial API 要求序列埠的存取權：拒絕網站存取序列埠。

在「允許這些網站上的 Web Serial API」欄位中，輸入可向使用者要求存取序列埠的所有網址。

在「封鎖這些網站上的 Web Serial API」欄位中，輸入無法存取序列埠的所有網址。

如果網址未遭封鎖，系統會依序優先採用「控管 Web Serial API 的使用情形」部分所設定的選項，或是使用者的個人設定。

請勿在「允許這些網站上的 Web Serial API」和「封鎖這些網站上的 Web Serial API」這兩個欄位中輸入相同的網址。如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱「Enterprise 政策網址模式格式」。

僅適用於具備整合式電子隱私保護功能的 ChromeOS 裝置。

指定是否一律開啟或關閉隱私保護功能。您可以啟用或停用隱私保護功能，也可以讓使用者自行選擇。

指定網站是否可以要求使用者授予讀取權限，以使用 File System API 讀取主機作業系統檔案系統中的檔案或目錄。您可以新增網站的網址清單，指定網站能否要求使用者授予讀取權限。

請選取下列其中一個選項：

• 允許使用者決定 (預設)：允許網站要求存取權，但使用者可以變更這項設定。這項預設存取權適用於與 [允許這些網站讀取檔案系統] 或 [禁止這些網站讀取] 欄位中指定網址不相符的網站。
• 允許網站要求使用者授予檔案和目錄的讀取權限：這個選項會允許網站向使用者要求授予檔案及目錄的讀取權限。
• 禁止網站要求檔案和目錄的讀取權限：這個選項會拒絕檔案和目錄的讀取權限。

在 [允許這些網站讀取檔案系統] 欄位中，輸入可向使用者要求檔案和目錄讀取權限的所有網址。每行只能輸入一個網址。

在 [禁止這些網站讀取] 欄位中，輸入不允許存取檔案和目錄的所有網址。每行只能輸入一個網址。

如果未明確允許或禁止某個網址存取，系統會依序優先採用您在 [檔案系統讀取權限] 下拉式選單中選取的選項，或使用者的個人設定。

請勿在「允許這些網站讀取檔案系統」和「禁止這些網站讀取」欄位中輸入相同的網址。如果網址同時符合這兩項政策，系統不會優先採用任何一項政策。

如要進一步瞭解有效的網址模式，請參閱「Enterprise 政策網址模式格式」。

允許透過企業政策安裝的擴充功能使用 Enterprise Hardware Platform API。這個 API 會處理擴充功能提出的要求，以提供執行瀏覽器的硬體平台製造商與型號。這項政策也會影響 Chrome 內建的元件擴充功能。

指定每次 ChromeOS 偵測到 USB 裝置插入時，是否要向使用者顯示通知。根據預設，系統會選取「偵測到 USB 裝置時顯示通知」。

使用者插入可透過裝置與有效虛擬機器共用的 USB 裝置時，系統會顯示偵測到 USB 裝置的通知，提示他們連線至虛擬機器。舉例來說，系統可能會提示使用者連線至 Android 應用程式、Linux、受管理的開發環境或 Parallels Desktop。如果您選取「偵測到 USB 裝置時不顯示通知」，系統就不會再提示使用者連線，因此使用者無法透過虛擬機器存取 USB 裝置。

目前不適用於 Google Workspace for Education 網域

這項設定可透過程式輔助的方式為 EMM 合作夥伴提供存取權，用以管理 Chrome 和 ChromeOS 裝置的使用者政策。合作夥伴可以透過這個存取功能將 Google 管理控制台功能整合至 EMM 控制台。

開啟合作夥伴存取權後，您的 EMM 合作夥伴就可以管理有關 Chrome 和 ChromeOS 裝置使用者體驗的個別使用者政策。因此，EMM 合作夥伴不一定要透過管理控制台的機構單位架構來管理使用者政策，可以改用在 EMM 控制台設定的架構。您無法同時透過合作夥伴存取權功能和管理控制台為同一個使用者設定相同的政策。透過合作夥伴存取控制功能設定的使用者層級政策優先順序高於在管理控制台設定的機構單位政策。如要按照機構單位對使用者強制執行政策，您必須選取 [停用 Chrome 管理服務 - 合作夥伴存取權功能]。

您也可以使用 EMM 控制台來設定裝置政策。

指定是否要為使用者開啟 Google 安全瀏覽功能。Chrome 的「安全瀏覽」功能可有效保護使用者，避免他們造訪可能暗藏惡意軟體或網路釣魚內容的網站。

如果您選擇啟用強化模式中的「安全瀏覽」功能，便能享有更完善的安全防護，但必須提供更多瀏覽資訊給 Google。

安全瀏覽功能預設為「允許使用者決定」，使用者可自行選擇是否啟用。如果您選擇啟用「安全瀏覽」，使用者就無法在 Google Chrome 中變更或覆寫該項設定。

指定是否要開啟進階回報功能，並傳送部分系統資訊和網頁內容給 Google，協助偵測危險的應用程式和網站。

指定安全瀏覽應信任的網址。安全瀏覽不會針對列出的網址檢查網路詐騙、惡意軟體、垃圾軟體或重複使用的密碼。安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。

防止使用者下載危險的檔案，例如惡意軟體或受病毒感染的檔案。您可以禁止使用者下載所有檔案或 Google 安全瀏覽所標記的檔案。如果使用者嘗試下載安全瀏覽所標記的檔案，就會看到安全性警告。

詳情請參閱「禁止使用者下載有害的檔案」。

選擇下列任一選項：

• 無特殊限制：允許下載所有項目。使用者仍然會收到安全瀏覽針對危險網站發出的警告，但是，他們可以略過警告並下載檔案。
• 封鎖惡意下載作業：除了系統評估為極有可能是惡意軟體的檔案以外，其他下載作業都可正常執行。與危險下載作業不同的是，這項評估不會將檔案類型納入考量，但會將主機納入考量。
• 封鎖惡意下載作業和危險檔案類型：除了會引發安全瀏覽警告的危險下載作業外，其他下載作業都可正常執行。
• 封鎖惡意、罕見或垃圾檔案的下載作業，以及危險的檔案類型：除了有安全疑慮且會引發安全瀏覽警告的下載作業外，其他下載作業都可正常執行。使用者無法略過警告下載檔案。
• 封鎖所有下載作業：不允許任何下載作業。

指定使用者是否可以略過安全瀏覽警告，並存取詐騙或危險網站，或是下載可能有害的檔案。

指定是否禁止使用者在危險網站或貴機構未列入允許清單的網站上重複使用密碼。禁止使用者在多個網站上重複使用密碼，可以避免貴機構的帳戶遭到盜用。

指定安全瀏覽網址清單的例外網域。允許清單中的網域不必接受下列檢查：

• 密碼重複使用
• 網路詐騙和社交工程造假網站
• 網站是否放置了惡意軟體或垃圾軟體
• 有害的下載內容

指定使用者通常會用來輸入密碼並登入帳戶的網頁網址。如果登入流程分成 2 個網頁，請新增供使用者輸入密碼的網頁網址。當使用者輸入密碼時，系統會在本機儲存無法復原的雜湊，並用來偵測重複使用密碼的情形。指定用來變更密碼的網址時，請務必遵守這些規範。

開啟或關閉安全網站網址篩選器。這個篩選器會使用 Google Safe Search API 判別網址是否指向色情內容。

選擇下列任一選項：

• 過濾含有成人內容的頂層網站 (而非嵌入的 iframe)：此為幼兒園到高中教育機構網域的預設選項。不向使用者顯示色情網站。
• 不過濾含有成人內容的網站：此為所有其他網域的預設選項。

針對網址與其他網站相似的網站，Chrome 正推出全新的「安全提示」功能。如果網站疑似假冒其他網站，使用者就會在 UI 上看到警告。

一般而言，當 Google Chrome 認為網站可能試圖假冒成使用者熟悉的其他網站時，就會在網站上顯示這類警告訊息。這項政策會禁止系統在列出的網站上顯示相似網址的警告訊息。

舉例來說，如果這份清單包含「foo.example.com」或「example.com」，「https://foo.example.com/bar」這類網址可能不會顯示警告訊息。

允許或禁止內含侵入式廣告的網站顯示廣告。

預設設定為「允許所有網站顯示廣告」。

您可以允許管理控制台的管理員為 Chrome 啟用 Enterprise 連接器。

指定 Widevine DRM (加密媒體用) 等 Chrome 瀏覽器元件是否會自動更新。

這項政策不適用於所有元件。如需完整的豁免元件清單，請參閱 ComponentUpdatesEnabled。

控制如何通知使用者重新啟動 Chrome 瀏覽器，或重新啟動 ChromeOS 裝置，以取得最新的更新內容。您可以選擇下列任一選項：

• 沒有重新啟動通知：啟用最低的預設通知層級。Chrome 瀏覽器的選單會出現些微的變更，讓使用者知道瀏覽器需要重新啟動。在 ChromeOS 中，則會在系統匣中通知使用者需要重新啟動。
• 顯示建議重新啟動的通知：系統會重複顯示使用者必須重新啟動 Chrome 瀏覽器或 ChromeOS 裝置的訊息。使用者可以關閉通知並繼續使用舊版 Chrome 瀏覽器或 ChromeOS，直到他們選擇重新啟動為止。
• 一段時間後強制重新啟動：使用者可以關閉通知，但系統會重複顯示訊息，提醒使用者必須在特定時間內重新啟動 Chrome 瀏覽器或 ChromeOS 裝置。

通知期間 (小時)

如果您要向使用者顯示通知，可以設定 1 小時到 168 小時的時間範圍，讓系統在這段期間重複通知使用者重新啟動 Chrome 瀏覽器或 ChromeOS 裝置。如要使用系統預設的 168 小時 (7 天)，就不用設定這個欄位。

初始安靜期 (小時)

如果是 ChromeOS 裝置，您可以指定初始安靜期，讓系統不會在這段期間通知使用者重新啟動 ChromeOS 裝置。初始安靜期結束後，使用者才會看到第一個重新啟動 ChromeOS 裝置以套用更新的通知。根據預設，ChromeOS 裝置只會在指定通知時間範圍的最後 3 天顯示通知，而不會在整段期間顯示通知。

如果是 ChromeOS 裝置，只要將「更新後自動重新啟動」裝置設定設為「允許自動重新啟動」，系統就會在套用更新後自動重新啟動裝置。這可將使用者看到的通知數量降到最低。如要進一步瞭解如何在 ChromeOS 裝置上設定自動更新，請參閱「自動更新設定」。

可開始安排重新啟動的時間

注意：設定重新啟動的時間範圍可能會延遲軟體更新。

以 24 小時制 (hh:mm) 指定時間點。您在「通知期間 (小時)」中設定的重新啟動通知期結束時間，會推遲到這個時間點。請與「一段時間後強制重新啟動」和「持續開放安排重新啟動的時間 (分鐘)」設定一併使用，指定 Chrome 瀏覽器和 ChromeOS 裝置自動重新啟動以套用更新的時間範圍。

如果留空，ChromeOS 裝置的預設開始時間會是使用者時區的 02:00，而 Chrome 瀏覽器一律不會延後重新啟動通知期的結束時間。

持續開放安排重新啟動的時間 (分鐘)

注意：設定重新啟動的時間範圍可能會延遲軟體更新。

指定 Chrome 瀏覽器和 ChromeOS 裝置重新啟動以套用更新的時間範圍長度 (分鐘)。請與「一段時間後強制重新啟動」和「可開始安排重新啟動的時間」一併使用。

如果留空，ChromeOS 裝置「持續開放安排重新啟動的時間 (分鐘)」 會是 120 分鐘。根據預設，Chrome 瀏覽器一律不會延後重新啟動通知期的結束時間。

指定不自動檢查 Chrome 瀏覽器更新的每日時間範圍。輸入：

• 開始時間：您每天開始不執行瀏覽器更新檢查的時段，格式為 24 小時制 (hh:mm)。
• 持續時間 (分鐘)：不執行瀏覽器更新檢查的時間長度 (分鐘)。

指定自動檢查 Chrome 瀏覽器更新的間隔時數。輸入 0 可全面停用自動更新檢查 (不建議使用)。

選取「嘗試提供易於使用快取的下載網址」，讓 Google 更新伺服器嘗試在回應中為更新酬載提供易於使用快取的網址。這有助於降低頻寬用量及縮短回應時間。

指定裝置是否會在新版 Chrome 瀏覽器發布時自動更新。

為確保使用者受到最新安全性更新所保護，強烈建議您選取「允許更新」。執行舊版 Chrome 瀏覽器會讓使用者暴露在已知的安全性問題風險下。

如要暫時復原至 Chrome 瀏覽器最新的 3 個主要版本，請指定「目標版本前置字串覆寫」，並選取「復原至目標版本」。

為使用者選用不同的發布版本，藉此控制他們何時收到 Chrome 瀏覽器更新：

• 穩定版：(建議) 已通過 Chrome 測試小組的全面測試。建議您為大部分使用者採用這個版本。
• Beta 版：使用者可以提前 4 到 6 週試用 Chrome 穩定版即將新增的功能。
• 開發人員版：開發人員可以提前 9 到 12 週試用 Chrome 穩定版即將新增的功能。
• 擴充穩定版：使用者收到功能更新的頻率會低於穩定版，但仍會收到安全性修正。

請參閱「Chrome 瀏覽器發布版本」，瞭解如何決定使用者要採用哪種版本。

如要進一步瞭解如何管理 Chrome 瀏覽器更新作業，請參閱「管理 Chrome 更新 (Chrome 瀏覽器雲端管理)」。

指定 Chrome 瀏覽器為因應緊急復原作業所保留的使用者資料快照數量。

Chrome 瀏覽器會在每次更新主要版本之後，為特定部分使用者的瀏覽資料建立使用者資料快照，以便日後需要執行 Chrome 瀏覽器更新的緊急版本復原作業時使用。

如果要緊急復原的 Chrome 瀏覽器目標版本是使用者保存的版本，系統會復原快照中的資料，例如書籤、自動填入資料等。

如果將這項政策設為特定值，則只會儲存該數量的快照。例如，如果設定為 6，系統只會儲存最近 6 個快照，並刪除此值之前儲存的所有其他快照。

如果將這項政策設為 0，則系統不會擷取任何快照。如果未設定這項政策，系統將儲存預設值 3 的快照數量。

指定使用者是否可以在替代瀏覽器 (例如 Microsoft Internet Explorer) 中開啟部分網址。

指定系統開啟替代瀏覽器所需的時間長度 (以秒為單位)。在這段時間內，系統會顯示插頁，告知使用者即將切換至替代瀏覽器。根據預設，網址會立即在替代瀏覽器中開啟，而不會顯示插頁。

控制 Chrome 瀏覽器如何解讀您設定的網站清單或可疑項目清單政策。這項設定會影響下列項目：

• 舊版瀏覽器支援網站清單：BrowserSwitcherExternalSitelistUrl
• 使用 Internet Explorer 網站清單：BrowserSwitcherUseIeSitelist
• 要在任一瀏覽器中開啟的系列網站網址：BrowserSwitcherExternalGreylistUrl
• 要在替代瀏覽器中開啟的網站：BrowserSwitcherUrlList
• 可在任一瀏覽器中開啟的網站：BrowserSwitcherUrlGreylist

根據預設，系統會選取「預設」。不含斜線「/」的規則會在網址主機名稱的任何位置尋找子字串，且比對網址的路徑部分時會區分大小寫。

選取「企業模式 IE/Edge 相容性」可使網址比對更精確。不含斜線「/」的規則只會在主機名稱結尾進行比對。這類規則比對的內容也不得超出網域名稱的範圍，而網址路徑元件的比對方式將不會區分大小寫。

範例

針對 example1.com 和 example2.com/abc：

• 無論剖析模式為何，http://example1.com/、http://subdomain.example1.com/ 和 http://example2.com/abc 皆為相符的結果。
• 選取「預設」時，只有 http://notexample1.com/、http://example1.com.invalid.com/ 和 http://example1.comabc/ 會是相符的結果。
• 選取「企業模式 IE/Edge 相容性」時，只有 http://example2.com/ABC 會是相符的結果。

讓您使用 Internet Explorer 網站清單來控制要在 Chrome 瀏覽器還是 Internet Explorer 中開啟網址。

指定 XML 檔案的網址，其中包含要使用替代瀏覽器開啟的網站網址清單。您可以參閱這個 XML 檔案範例。

指定 XML 檔案的網址，其中包含不會觸發瀏覽器切換的網站網址清單。

指定要使用替代瀏覽器開啟的網站網址清單。

指定不會觸發瀏覽器切換的網站網址清單。

根據預設，只有網址會以參數形式傳遞給替代瀏覽器。您可以指定要傳遞給替代瀏覽器執行檔的參數，這些參數會在叫用替代瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數，則您無須指定預留位置。

讓您指定要做為替代瀏覽器使用的程式。例如在 Windows 電腦上，預設的替代瀏覽器是 Internet Explorer。

您可以指定檔案位置或使用下列其中一個變數：

• ${chrome}：Chrome 瀏覽器
• ${firefox}：Mozilla Firefox
• ${ie}：Internet Explorer
• ${opera}：Opera
• ${safari}：Apple Safari

指定從替代瀏覽器返回時要傳遞給 Chrome 瀏覽器執行檔的參數。根據預設，只有網址會以參數形式傳遞給 Chrome 瀏覽器。您指定的參數會在叫用 Chrome 瀏覽器時使用。您可以使用特殊的預留位置 ${url} 指定網址在指令列中的顯示位置。

如果網址是應附加到指令列結尾的唯一引數，則您無須指定預留位置。

指定從替代瀏覽器返回時，要啟動的 Chrome 瀏覽器執行檔。

您可以指定檔案位置或使用變數 ${chrome}，此變數為 Chrome 瀏覽器的預設安裝位置。

指定是否要在視窗中的最後一個分頁改以替代瀏覽器開啟後，關閉 Chrome 瀏覽器。

Chrome 瀏覽器分頁改以替代瀏覽器開啟後會自動關閉。如果您指定 [完全關閉 Chrome]，且在切換前視窗中的最後一個分頁仍開啟著，Chrome 瀏覽器就會完全關閉。

指定使用者是否可以使用指令列 (CLI) 來管理虛擬機器 (VM)。

如果啟用這項政策，使用者即可使用 CLI 的虛擬機器管理功能。

這項設定可讓您控管使用者是否能使用虛擬機器執行 Linux 應用程式，且適用於啟動新的 Linux 容器，而非已在執行的容器。

受管理裝置的預設設定為「禁止使用者透過虛擬機器執行 Linux 應用程式」，即使用者無法使用虛擬機器執行 Linux 應用程式。

然而，如果是未受管理的裝置，預設設定則會是「允許使用者透過虛擬機器執行 Linux 應用程式」。

如果您不想讓使用者存取，則無論使用者使用何種裝置，您都必須明確選取「禁止使用者透過虛擬機器執行 Linux 應用程式」。

如果選取「允許使用者透過虛擬機器執行 Linux 應用程式」，關聯使用者即可使用 Linux 虛擬機器。

如要為無關聯的使用者啟用這項設定，請在「裝置」頁面中選取「允許無關聯的使用者透過虛擬機器執行 Linux 應用程式」。詳情請參閱「無關聯使用者的 Linux 虛擬機器 (Beta 版)」。

注意：這項功能在消費性 ChromeOS 裝置上已不再是 Beta 版；但對受管理的裝置及使用者而言，該功能仍為 Beta 版

這項設定可讓您控制使用者是否可以備份及還原 Linux 虛擬機器中所有已安裝的應用程式、資料和設定。

還原和備份選項會依預設啟用。

注意：這項功能在消費性 ChromeOS 裝置上已不再是 Beta 版；但對受管理的裝置及使用者而言，該功能仍為 Beta 版。

指定是否允許使用者設定目標為虛擬機器 (VM) 容器的通訊埠轉送功能。

如果您選取「禁止使用者啟用及設定目標為 VM 容器的通訊埠轉送功能」，系統會停用通訊埠轉送功能。

這項設定可讓您控管個別使用者是否能使用來源不受信任的 Android 應用程式。不適用於 Google Play。

預設設定為禁止使用者使用來源不受信任的 Android 應用程式。

如果是受到管理的使用者裝置，除非裝置和使用者政策都設為允許使用來源不受信任的 Android 應用程式，否則使用者將無法安裝來源不受信任的應用程式。

如果是未受到管理的使用者裝置，只有當使用者是裝置擁有者時，才能安裝來源不受信任的應用程式，方法是：先登入裝置，然後將使用者政策設為允許使用來源不受信任的 Android 應用程式。

指定是否允許在所有裝置上使用終端機系統應用程式中的 SSH 對外用戶端連線，或是要在已註冊的 Chrome OS 裝置或所有裝置上禁用。

系統預設會針對未受管理的 Chrome OS 裝置啟用該功能。

指定使用者與瀏覽器套用 Chrome 政策的優先順序 (由高至低)。詳情請參閱「瞭解 Chrome 政策管理」。

指定 Chrome 瀏覽器是否要將使用統計資料和當機相關資料回傳給 Google。您可以讓使用者自行設定這個選項，或指定一律開啟或關閉這項設定。

使用統計資料包括偏好設定、按鈕點選次數和記憶體使用量等資訊，如果使用者已開啟「改善搜尋和瀏覽體驗」，則使用統計資料可能會包含網頁網址或個人資訊。

當機報告則包括當機時的系統資訊；根據觸發當機報告時的情況，可能會納入網址或個人資訊。

如要進一步瞭解 Google 透過這些報告收集哪些資料，以及我們會如何使用這些資訊，請參閱 Chrome 的隱私權政策。

可讓您設定單一 Chrome 瀏覽器工作階段可使用的記憶體上限，系統會在達到此上限時自動關閉瀏覽器分頁以節省記憶體。設定這項政策後，如果超過記憶體使用限制，瀏覽器會開始關閉分頁以節省記憶體。如果未設定這項政策，瀏覽器只會在偵測到電腦上的實體記憶體即將用盡時，才會嘗試節省記憶體。

指定 Chrome 用來在磁碟上儲存快取檔案的目錄。

如果您在「磁碟快取目錄」欄位中輸入變數，即使使用者已定義磁碟快取 dir 參數，Chrome 仍會使用該目錄。如果未設定這項政策，Chrome 會使用預設的快取目錄，但使用者可定義磁碟快取 dir 參數來覆寫這項設定。

如需支援的變數清單，請參閱「支援的目錄變數」。

指定 Chrome 對磁碟快取檔案的儲存空間限制。

如果您將政策設為指定大小，即使使用者已定義磁碟快取大小參數，Chrome 仍會使用該快取大小。MB 以下的值會進位為 MB。

如果未設定這項政策，Chrome 會使用預設的快取大小，但使用者可以變更這項設定。

指定當 Chrome 瀏覽器關閉時是否要繼續執行背景應用程式。

啟用這項政策後，當 Chrome 瀏覽器關閉時，背景應用程式和目前瀏覽工作階段會保持在運作狀態，包括任何工作階段 Cookie。使用者隨時可以使用系統匣中顯示的圖示，關閉背景程序。

允許使用者決定：背景模式預設為停用，且使用者可在瀏覽器設定中加以控制。

停用背景模式：背景模式已停用，且使用者無法在瀏覽器設定中加以控制。

啟用背景模式：背景模式已啟用，且使用者無法在瀏覽器設定中加以控制。

控制是否允許 Google Chrome 不定時傳送查詢給 Google 伺服器，以擷取準確的時間戳記。預設為允許查詢。

指定系統從裝置管理服務收到政策無效通知及擷取新政策之間的最長延遲時間 (以毫秒為單位)。

有效值範圍介於 1,000 (1 秒) 到 300,000 (5 分鐘) 之間。如果您輸入的值小於 1 秒，系統會使用 1 秒；如果您輸入的值大於 5 分鐘，系統會使用 5 分鐘。

如果不設定這項政策，系統會使用 10 秒的預設值。

指定是否允許在 Chrome 作業系統裝置與已連線的 Android 手機上，將 Wi-Fi 網路設定保持同步。

如果選取「不允許將 Wi-Fi 網路設定同步到所有 Google ChromeOS 作業系統裝置和已連線的 Android 手機」，使用者就無法同步處理 Wi-Fi 網路設定。

如果選取「允許將 Wi-Fi 網路設定同步到所有 Google Chrome OS 裝置和已連線的 Android 手機」，使用者將可在 Chrome OS 裝置和已連線的 Android 手機上，將 Wi-Fi 網路設定保持同步。不過，使用者必須先完成設定流程以明確啟用這項功能。

指定系統是否要在有多個憑證相符時，提示使用者選取用戶端憑證。

如果您選擇提示使用者，並且在「用戶端憑證」設定中輸入網址模式清單，那麼每當自動選取政策與多個憑證相符時，系統就會要求使用者選取用戶端憑證。

如果將「用戶端憑證」設定留空，系統可能只會在沒有憑證符合自動選取條件時提示使用者。

詳情請參閱「用戶端憑證」。

指定使用者在任何裝置上使用自己的 Google 帳戶登入 Chrome 時，系統是否會強制執行您在管理控制台中設定的使用者層級 Chrome 政策。如要調整設定，請按一下「編輯」。否則系統會預設選取「在使用者登入 Chrome 時套用所有使用者政策，並提供受管理的 Chrome 體驗」。

如需確保回溯相容性，您可以讓使用者以非受管使用者的身分登入 Chrome，只要選取「不要在使用者登入 Chrome 時套用任何政策。允許使用者以非受管理使用者身分使用 Chrome」即可。如此一來，當使用者登入 Chrome 時，就不會再收到您在管理控制台中設定的使用者層級政策，包括應用程式和擴充功能。

當您關閉 Chrome 管理服務再重新開啟時，部分使用者的帳戶可能會出現異動。再次開啟前，請先通知使用者。在 Chrome 管理服務關閉期間，使用者可能是以非受管使用者的身分登入。再次開啟這項設定後，Android 應用程式可能會遭到移除，或使用者可能無法再將多人同時登入 ChromeOS 裝置。

如果您透過管理控制台管理 ChromeOS 裝置，無須開啟 Chrome 管理服務即可套用政策。即使您關閉這項設定，使用者層級政策仍會套用到這些 ChromeOS 裝置。

如需瞭解如何設定 Chrome 瀏覽器的使用者層級管理服務，請參閱「管理 Chrome 瀏覽器的使用者設定檔」。