Menetapkan kebijakan perangkat ChromeOS

Untuk administrator yang mengelola kebijakan Chrome dari konsol Google Admin.

Sebagai admin Chrome Enterprise, Anda dapat mengontrol setelan yang berlaku saat pengguna menggunakan perangkat ChromeOS terkelola, seperti Chromebook. Setelan tingkat perangkat berlaku untuk siapa saja yang menggunakan perangkat, meskipun jika dia login sebagai tamu atau dengan akun Gmail pribadi.

Menentukan setelan perangkat

Sebelum memulai: Untuk menetapkan setelan bagi grup perangkat tertentu, masukkan perangkat ke unit organisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluChromelaluSetelanlaluSetelan perangkat.
  3. Untuk menerapkan setelan ke semua perangkat, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Klik setelan yang ingin Anda konfigurasi. Pelajari masing-masing setelan.

    Tips: Temukan setelan secara cepat dengan memasukkan teks di bagian Telusuri setelan di atas.

    Anda akan melihat Diwarisi jika setelan diwariskan dari induk. Atau, Anda akan melihat Berlaku lokal jika setelan ini diganti untuk unit organisasi turunan.

  5. Klik Simpan.

    Setelan biasanya diterapkan dalam beberapa menit, tetapi mungkin perlu waktu hingga 24 jam agar dapat diterapkan bagi semua orang.

Mempelajari setiap setelan

Untuk perangkat Chrome OS terkelola.

Jika Anda menemukan Setelan spesifik per perangkat Setelan khusus perangkat, setelan tersebut hanya tersedia untuk jenis perangkat tertentu​. Beberapa setelan tidak tersedia untuk kios aplikasi tunggal.

Sebagian besar kebijakan berlaku untuk pengguna yang berafiliasi dan tidak berafiliasi di ChromeOS. Pengguna dianggap berafiliasi jika dikelola oleh domain yang sama yang mengelola perangkat ChromeOS tempatnya login. Pengguna dianggap tidak berafiliasi jika login ke perangkat sebagai pengguna terkelola dari domain lain. Misalnya, jika pengguna@domainA.com login ke perangkat yang dikelola domainB.com atau login ke perangkat tidak terkelola. Kebijakan yang hanya berlaku untuk pengguna berafiliasi atau tidak berafiliasi ditandai dengan jelas di konsol Admin. 

Pendaftaran dan Akses

Buka semua  |  Tutup semua

Pendaftaran ulang paksa

Menentukan apakah perangkat ChromeOS atau ChromeOS Flex dipaksa untuk mendaftar ulang ke akun Anda setelah dihapus total. 

Secara default, perangkat ChromeOS yang dihapus total akan otomatis didaftarkan ulang ke akun Anda tanpa pengguna harus memasukkan nama pengguna dan sandi. 

Mulai ChromeOS versi 131, perangkat ChromeOS Flex mendukung pendaftaran ulang paksa. Perangkat ini selalu didaftarkan ulang dengan nama pengguna atau sandi pengguna setelah dihapus total, terlepas dari opsi pendaftaran ulang paksa yang Anda pilih.

Pilih salah satu opsi:

  • Paksa perangkat mendaftar ulang secara otomatis setelah dihapus total—(Default) Perangkat ChromeOS didaftarkan ulang secara otomatis ke akun Anda. Opsi ini tidak berlaku untuk perangkat ChromeOS Flex.
  • Paksa perangkat untuk mendaftar ulang dengan kredensial pengguna setelah dihapus total—Pengguna akan diminta untuk mendaftarkan ulang perangkat ChromeOS atau ChromeOS Flex ke akun Anda.
  • Jangan paksa perangkat untuk mendaftar ulang setelah dihapus total—Pengguna dapat menggunakan perangkat tanpa perlu mendaftarkannya ulang ke akun Anda.

Jika pendaftaran ulang paksa diaktifkan dan Anda tidak ingin perangkat tertentu didaftarkan ulang ke akun, Anda harus mencabut akses perangkat tersebut atau mengubah setelan.

Untuk perangkat ChromeOS, jika pendaftaran ulang paksa diaktifkan, mode developer akan dinonaktifkan untuk perangkat tersebut. Perangkat ChromeOS Flex tidak memiliki akses ke mode developer.

Untuk mengetahui detail tentang pendaftaran ulang paksa, lihat Memaksa perangkat ChromeOS yang dihapus total untuk mendaftar ulang.

Powerwash

Memungkinkan pengguna memulihkan Chromebook ke setelan pabrik jika diperlukan.

Setelan defaultnya adalah Izinkan powerwash dipicu.

Jika Anda memilih Jangan izinkan powerwash dipicu, terdapat satu pengecualian yang memungkinkan pengguna memicu powerwash. Pengecualian ini adalah saat Anda telah mengizinkan pengguna menginstal update firmware Trusted Platform Module (TPM) pada perangkat, tetapi update belum dilakukan. Saat dilakukan, update tersebut mungkin akan menghapus perangkat dan meresetnya ke setelan pabrik. Untuk mengetahui detailnya, lihat Update firmware TPM.

Akses terverifikasi

Setelan ini memungkinkan layanan web meminta bukti bahwa kliennya menjalankan perangkat ChromeOS yang tidak dimodifikasi yang mematuhi kebijakan (berjalan di mode aman jika diwajibkan oleh administrator). Setelan tersebut mencakup kontrol berikut:

  • Aktifkan untuk perlindungan konten–Memastikan bahwa perangkat ChromeOS di organisasi Anda akan memverifikasi identitasnya ke penyedia konten menggunakan kunci unik (Trusted Platform Module (TPM)). Kontrol ini juga memastikan bahwa Chromebook dapat menyatakan kepada penyedia konten bahwa perangkat berjalan dalam mode Booting Terverifikasi.
  • Nonaktifkan untuk perlindungan konten–Jika kontrol ini dinonaktifkan, beberapa konten premium mungkin tidak tersedia bagi pengguna Anda.

Untuk mengetahui detail selengkapnya bagi admin, buka Mengaktifkan Akses Terverifikasi dengan perangkat ChromeOS. Bagi developer, buka Panduan Developer Google Verified Access API.

Mode terverifikasi
  • Wajibkan booting mode terverifikasi untuk akses terverifikasi–Perangkat harus berjalan dalam mode booting terverifikasi agar proses verifikasi perangkat berhasil. Perangkat dalam mode Developer akan selalu gagal dalam pemeriksaan akses terverifikasi.
  • Lewati pemeriksaan mode booting untuk akses terverifikasi–Memungkinkan perangkat dalam mode Developer lulus pemeriksaan akses terverifikasi.
  • Layanan dengan akses penuh–Mencantumkan alamat email akun layanan yang memperoleh akses penuh ke Google Verified Access API. Ini adalah akun layanan yang dibuat di Google Cloud Platform Console.
  • Layanan dengan akses terbatas–Mencantumkan alamat email akun layanan yang memperoleh akses terbatas ke Google Verified Access API. Ini adalah akun layanan yang dibuat di Google Cloud Platform Console.

Untuk mengetahui detail selengkapnya bagi admin, buka Mengaktifkan Akses Terverifikasi dengan perangkat ChromeOS. Bagi developer, buka Panduan Developer Google Verified Access API.

Petunjuk pengembalian perangkat yang dinonaktifkan

Mengontrol teks khusus layar di perangkat yang dinonaktifkan karena hilang atau dicuri. Sebaiknya sertakan alamat pengembalian dan nomor telepon kontak dalam pesan Anda. Maka siapa pun yang melihat layar dapat mengembalikan perangkat ke organisasi Anda.

Faktor kedua FIDO yang terintegrasi
Menentukan apakah pengguna dapat menggunakan Autentikasi 2 Langkah (2FA) di perangkat dengan chip keamanan Titan M.

Setelan Login

Buka semua  |  Tutup semua

Mode tamu

Mengontrol apakah penjelajahan tanpa login diizinkan di perangkat ChromeOS terkelola. Jika Anda memilih Izinkan mode tamu, layar login utama akan memberikan opsi bagi pengguna untuk login sebagai tamu. Jika Anda memilih Nonaktifkan mode tamu, pengguna harus login menggunakan Akun Google atau akun Google Workspace. Jika pengguna login menggunakan mode tamu, kebijakan organisasi tidak berlaku.

Untuk domain EDU sekolah dasar dan menengah, setelan defaultnya adalah Nonaktifkan mode tamu.

Untuk semua domain lainnya, setelan defaultnya adalah Izinkan mode tamu.

Pembatasan login

Memungkinkan Anda mengelola pengguna mana yang dapat login ke perangkat ChromeOS.

Catatan: Jika Anda mengizinkan penjelajahan tanpa login atau sesi tamu terkelola, pengguna dapat menggunakan perangkat, terlepas dari setelan yang Anda pilih.

Pilih opsi:

  • Hanya izinkan login untuk pengguna di daftar—Hanya pengguna yang Anda tetapkan yang dapat login ke perangkat. Pengguna lain akan mendapatkan pesan error. Masukkan satu pola pada setiap baris untuk pengguna yang ingin Anda tentukan:
    • Untuk mengizinkan semua pengguna login—Masukkan *@example.com. Tombol Tambahkan pengguna selalu tersedia di perangkat.
    • Untuk hanya mengizinkan pengguna tertentu login—Masukkan id-pengguna@example.com. Jika semua pengguna yang ditentukan sudah login ke perangkat, tombol Tambahkan pengguna tidak akan tersedia lagi.
  • Izinkan setiap pengguna login—Semua pengguna dengan Akun Google dapat login ke perangkat. Tombol Tambahkan pengguna tersedia di layar login.
  • Jangan izinkan pengguna login—Pengguna tidak dapat login ke perangkat dengan Akun Google mereka. Tombol Tambahkan pengguna tidak tersedia.
Pelengkapan otomatis domain

Memungkinkan Anda memilih nama domain yang akan ditampilkan kepada pengguna di halaman login, sehingga mereka tidak perlu memasukkan bagian @domain.com dari nama pengguna mereka selama proses login.

Untuk mengaktifkan setelan ini, pilih Gunakan nama domain yang ditetapkan di bawah untuk pelengkapan otomatis saat login dari daftar, lalu masukkan nama domain Anda.

Layar login

Menentukan apakah layar login perangkat ChromeOS menampilkan nama dan foto pengguna yang telah login ke perangkat.

Dengan menampilkan nama dan foto pengguna di layar login, pengguna dapat memulai sesi dengan cepat. Setelan ini berfungsi paling baik untuk sebagian besar deployment. Sebaiknya ubah setelan ini secara selektif dan jangan lakukan terlalu sering untuk memastikan pengalaman pengguna terbaik.

  • Selalu tampilkan nama dan foto pengguna—Memungkinkan pengguna memilih akun pengguna di layar login (default).
  • Jangan tampilkan nama dan foto pengguna—Mencegah akun pengguna ditampilkan di layar login. Pengguna harus memasukkan nama pengguna dan sandi Akun Google mereka setiap kali login ke perangkat. Jika Anda memiliki single sign-on (SSO) SAML untuk perangkat dan mengirim pengguna langsung ke halaman penyedia identitas (IdP) SAML, Google akan mengalihkan mereka ke halaman login SSO tanpa memasukkan alamat email mereka.

    Catatan: Jika terdaftar dalam Verifikasi 2 Langkah, pengguna akan diminta untuk melakukan langkah verifikasi yang kedua setiap kali login ke perangkat.

Jam nonaktif perangkat

Menetapkan jadwal mingguan saat setelan pembatasan login dan penjelajahan tanpa login tidak diterapkan untuk perangkat ChromeOS terkelola.

Misalnya, admin sekolah dapat memblokir penjelajahan tanpa login atau hanya mengizinkan pengguna dengan nama pengguna yang berakhiran @domainsekolah.edu untuk login selama jam sekolah. Di luar jam sekolah, pengguna dapat menjelajah dalam mode tamu atau login ke perangkat mereka menggunakan akun selain @domainsekolah.edu.

Gambar wallpaper perangkat

Mengganti wallpaper default di layar login dengan wallpaper kustom Anda sendiri. Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) dengan ukuran maksimum 16 megabyte. Jenis file lain tidak didukung.

Data pengguna

Menentukan apakah perangkat ChromeOS yang didaftarkan akan menghapus semua setelan dan data pengguna yang disimpan secara lokal setiap kali pengguna logout. Data yang disinkronkan perangkat tetap ada di cloud, tetapi tidak ada di perangkat itu sendiri. Jika disetel ke Hapus semua data pengguna lokal, penyimpanan yang tersedia untuk pengguna dibatasi menjadi setengah dari kapasitas RAM perangkat. Jika ditetapkan dengan Sesi Tamu Terkelola, kebijakan tersebut tidak akan meng-cache avatar atau nama sesi.

Catatan: Secara default, perangkat ChromeOS mengenkripsi semua data pengguna dan membersihkan ruang penyimpanan disk secara otomatis saat digunakan bersama-sama oleh beberapa pengguna. Perilaku default ini sangat cocok untuk sebagian besar deployment dan memastikan keamanan data serta pengalaman pengguna yang optimal. Sebaiknya aktifkan Hapus semua data pengguna lokal secara selektif dan jangan lakukan terlalu sering.

Pengalihan IdP single sign-on

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Agar pengguna single sign-on (SSO) dapat langsung membuka halaman penyedia identitas (IdP) SAML tanpa perlu memasukkan alamat email terlebih dahulu, Anda dapat mengaktifkan setelan pengalihan IdP Single sign-on.

Perilaku cookie single sign-on

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Menentukan apakah pengguna single sign-on (SSO) dapat login ke situs internal dan layanan cloud yang mengandalkan penyedia identitas (IdP) yang sama pada proses login perangkat berikutnya. Cookie SSO SAML selalu ditransfer pada proses login pertama.

Untuk mentransfer cookie pada proses login berikutnya, pilih Aktifkan transfer Cookie SSO SAML ke sesi pengguna selama login. Jika Anda juga telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, cookie tidak akan ditransfer ke aplikasi Android.

Izin kamera single sign-on

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Penting: Jika kebijakan ini diaktifkan, Anda memberikan akses ke kamera pengguna kepada pihak ketiga atas nama pengguna. Pastikan Anda memiliki formulir izin yang sesuai bagi pengguna karena sistem tidak menampilkan formulir izin kepada pengguna akhir jika izin diberikan menggunakan kebijakan ini.

Menentukan aplikasi atau layanan pihak ketiga yang diizinkan untuk memiliki akses langsung ke kamera pengguna selama alur single sign-on (SSO) SAML. Dengan mengonfigurasi setelan ini, penyedia identitas (IdP) pihak ketiga dapat memberikan bentuk alur autentikasi baru bagi perangkat ChromeOS.

Untuk menambahkan IdP ke daftar yang diizinkan, masukkan URL untuk setiap layanan pada baris terpisah.

Guna mengetahui informasi tentang cara menyiapkan Clever Badges untuk organisasi, buka Situs dukungan Clever.

Isi otomatis nama pengguna di halaman login IdP SAML

Anda dapat meneruskan nama pengguna secara otomatis dari Google Identity ke penyedia identitas pihak ketiga (IdP pihak ketiga) agar pengguna tidak perlu mengetik nama pengguna mereka dua kali. 

Anda dapat melakukannya dengan menentukan kunci parameter kueri yang digunakan ChromeOS untuk mengisi otomatis kolom nama pengguna selama autentikasi online dengan SAML di layar login dan layar kunci. Beberapa penyedia identitas mendukung parameter kueri khusus ini di halaman login mereka.

Nilai untuk parameter kueri tersebut adalah email pengguna yang terkait dengan profil ChromeOS miliknya. Jika pengguna diperkirakan akan menggunakan email yang berbeda dengan IdP SAML, kosongkan kolom.

Jika Anda tidak menentukan kunci parameter kueri, pengguna harus memasukkan nama pengguna mereka secara manual di halaman login IdP SAML.

Contoh

Penyedia identitas Nilai kebijakan
Microsoft Entra ID login_hint
Okta

Catatan: Endpoint Okta lainnya mungkin tidak mendukung isi otomatis nama pengguna.

ADFS login_hint

Topik terkait

Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS

Sertifikat klien single sign-on

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Memungkinkan Anda mengontrol sertifikat klien untuk situs single sign-on (SSO).

Masukkan daftar pola URL sebagai string JSON. Kemudian, jika situs SSO yang cocok dengan pola meminta sertifikat klien dan sertifikat klien tingkat perangkat yang valid diinstal, Chrome akan secara otomatis memilih sertifikat untuk situs tersebut.

Jika situs yang meminta sertifikat tidak cocok dengan pola yang ada, Chrome tidak akan memberi sertifikat.

Cara memformat string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nama penerbit sertifikat"}}}

Parameter ISSUER/CN (nama penerbit sertifikat di atas) menentukan nama umum Certificate Authority (CA) yang harus dimiliki oleh sertifikat klien sebagai penerbit yang akan dipilih secara otomatis. Jika Anda ingin Chrome memilih sertifikat yang diterbitkan oleh CA mana pun, biarkan parameter ini kosong dengan memasukkan “filter”:{}.

Contoh:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.kontenpengguna.com","filter":{}}

Kontrol Aksesibilitas

Memungkinkan Anda mengontrol setelan aksesibilitas di layar login. Setelan aksesibilitas mencakup kursor besar, respons lisan, dan mode kontras tinggi.

  • Nonaktifkan setelan aksesibilitas di layar login saat logout—Memulihkan setelan aksesibilitas ke default saat layar login ditampilkan atau pengguna tidak melakukan apa pun di layar login selama satu menit.
  • Izinkan pengguna mengontrol setelan aksesibilitas di layar login—Memulihkan setelan aksesibilitas yang diaktifkan atau dinonaktifkan pengguna di layar login, meskipun jika perangkat dimulai ulang.
Bahasa login

Menentukan bahasa yang ditampilan layar login perangkat ChromeOS. Anda juga dapat mengizinkan pengguna memilih bahasa.

Keyboard login

Menentukan tata letak keyboard yang diizinkan di layar login perangkat ChromeOS.

Akses terverifikasi single sign-on

Menentukan URL mana yang diberi akses untuk melakukan pemeriksaan akses terverifikasi pada perangkat selama autentikasi SAML di layar login.

Khususnya, jika URL cocok dengan salah satu pola yang dimasukkan di sini, URL diizinkan menerima header HTTP yang berisi respons untuk verifikasi pengesahan jarak jauh, yang mengesahkan identitas dan status perangkat.

Jika Anda tidak menambahkan URL di kolom URL alihan IdP yang diizinkan, maka tidak ada URL yang diizinkan untuk menggunakan pengesahan jarak jauh pada layar login.

URL harus berisi skema HTTPS, misalnya, https://example.com.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Menentukan apakah pengguna dapat memilih untuk menampilkan informasi sistem perangkat, misalnya versi ChromeOS atau nomor seri perangkat, di layar login atau jika informasi sistem selalu ditampilkan secara default.

Setelan defaultnya adalah Izinkan pengguna menampilkan informasi sistem di layar login dengan menekan Alt+V.

Hanya untuk perangkat ChromeOS dengan layar privasi elektronik terintegrasi.

Menentukan apakah layar privasi selalu aktif atau nonaktif di layar login. Anda dapat mengaktifkan atau menonaktifkan layar privasi di layar login, atau mengizinkan pengguna memilih.

Tampilkan keyboard numerik untuk sandi
Menentukan apakah layar kunci dan login di perangkat ChromeOS dengan layar sentuh menampilkan keyboard numerik yang dapat digunakan pengguna untuk memasukkan sandi. Jika Anda memilih Default untuk keyboard numerik untuk masukan sandi, pengguna tetap dapat beralih ke keyboard standar jika mereka memiliki sandi alfanumerik.
Ketersediaan ekstensi Manifes V2 di layar login

Dukungan ekstensi Manifest v2 tidak akan digunakan lagi pada masa mendatang. Semua ekstensi harus dimigrasikan ke Manifest v3 sesuai dengan linimasa dukungan Manifest V2.

Menentukan apakah pengguna dapat mengakses ekstensi Manifest v2 di layar login perangkat mereka.

Setiap ekstensi untuk Chrome memiliki file manifes berformat JSON, yang disebut manifest.json. File manifes ini adalah cetak biru ekstensi Anda, dan harus berada di direktori root ekstensi.

Informasi dalam file manifes mencakup hal berikut:

  • Judul ekstensi
  • Nomor versi ekstensi
  • Izin yang diperlukan agar ekstensi dapat berjalan

Untuk mengetahui detail selengkapnya, lihat Format file manifes.

Pilih salah satu opsi ini:

  • Perilaku perangkat default (default)—Pengguna dapat mengakses ekstensi Manifest v2 berdasarkan setelan perangkat default dan linimasa dukungan Manifest V2.
  • Nonaktifkan ekstensi manifest v2 di layar login—Pengguna tidak dapat menginstal ekstensi Manifest v2, dan ekstensi yang ada dinonaktifkan.
  • Aktifkan ekstensi manifest v2 di layar login—Pengguna dapat menginstal ekstensi Manifest v2.
  • Aktifkan ekstensi manifest v2 yang diinstal otomatis di layar login—Pengguna hanya dapat mengakses ekstensi Manifest v2 yang diinstal otomatis. Ekstensi ini termasuk ekstensi yang diinstal otomatis menggunakan halaman Aplikasi & Ekstensi di konsol Google Admin. Semua ekstensi Manifest v2 lainnya akan dinonaktifkan. Opsi ini selalu tersedia, apa pun tahapan migrasinya.

Catatan: Ketersediaan ekstensi juga dikontrol oleh kebijakan lain. Misalnya, ekstensi v2 yang diizinkan oleh kebijakan Manifest akan berubah menjadi diblokir jika tercantum sebagai diblokir oleh setelan Izin dan URL pada halaman Aplikasi & Ekstensi di konsol Admin.

Menentukan apakah layar login di perangkat ChromeOS terkelola dapat mendeteksi lokasi fisik pengguna.

Secara default, Izinkan akses ke geolokasi di layar login dipilih.

Memilih Jangan izinkan akses ke geolokasi di layar login dapat memengaruhi setelan geolokasi lainnya. Misalnya, akurasi deteksi zona waktu otomatis mungkin berkurang karena hanya menggunakan perkiraan data lokasi berbasis IP, bukan koordinat real-time yang akurat.

Catatan: Setelah login, pengguna dapat mengubah setelan lokasinya.

URL yang diblokir di layar login/kunci

Anda dapat mengontrol konten yang tersedia di layar login dan layar kunci pengguna saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal.

URL yang Diblokir

Mencegah pengguna mencoba mengakses URL tertentu di layar login dan layar kunci.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Sintaksis URL

Setiap URL harus memiliki nama host yang valid (seperti google.com), alamat IP, atau tanda bintang (*) di tempat hosting. Tanda bintang berfungsi seperti karakter pengganti, yang mewakili semua hostname dan alamat IP.

URL juga dapat menyertakan:

  • Skema URL, yaitu http atau https yang diikuti dengan ://
  • Nilai port yang valid dari 1 hingga 65.535
  • Jalur ke resource
  • Parameter kueri

Catatan:

  • Untuk menonaktifkan pencocokan subdomain, berikan tanda titik tambahan sebelum host.
  • Anda tidak dapat menggunakan kolom user:pass, seperti http://user:pass@example.com/pub/bigfile.iso. Sebagai gantinya, masukkan http://example.com/pub/bigfile.iso.
  • Saat filter URL yang diblokir dan pengecualian URL yang diblokir diterapkan (dengan panjang jalur yang sama), filter pengecualian lebih diprioritaskan.
  • Jika titik tambahan berada di awal host, kebijakan memfilter host akurat yang cocok saja.
  • Anda tidak dapat menggunakan karakter pengganti di akhir URL, seperti https://www.google.com/* dan https://google.com/*.
  • Kebijakan menelusuri karakter pengganti (*) di urutan terakhir.
  • Kueri opsional adalah kumpulan token nilai kunci dan token hanya kunci yang dibatasi oleh '&'.
  • Token nilai kunci dipisahkan dengan '='.
  • Token kueri secara opsional dapat diakhiri dengan '*' untuk menunjukkan pencocokan awalan. Urutan token diabaikan selama pencocokan.

Contoh

Entri URL yang diblokir Hasil
example.com Memblokir semua permintaan ke example.com, www.example.com, dan sub.www.example.com
http://example.com Memblokir semua permintaan HTTP ke example.com dan semua subdomainnya, tetapi mengizinkan permintaan HTTPS
https://* Memblokir semua permintaan HTTPS ke semua domain
mail.example.com Memblokir permintaan ke mail.example.com, tetapi tidak ke www.example.com atau example.com
.example.com Memblokir example.com, tetapi tidak untuk subdomainnya, seperti example.com/docs
.www.example.com Memblokir www.example.com, tetapi tidak untuk subdomainnya
* Memblokir semua permintaan ke URL kecuali yang tercantum dalam pengecualian URL yang diblokir. Ini mencakup semua skema URL, seperti http://google.com, https://gmail.com, dan chrome://policy.
*:8080 Memblokir semua permintaan ke port 8080
*/html/crosh.html Memblokir Chrome Secure Shell (Disebut juga Crosh Shell)

chrome://settings

chrome://os-settings

Memblokir semua permintaan ke chrome://os-settings

example.com/stuff Memblokir semua permintaan ke example.com/stuff dan subdomainnya
192.168.1.2 Memblokir permintaan ke 192.168.1.2
youtube.com/watch?v=V1 Memblokir video YouTube dengan id V1
Pengecualian URL yang diblokir di layar login/kunci

Anda dapat mengontrol konten yang tersedia di layar login dan layar kunci pengguna saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang tidak diizinkan yang ditetapkan di setelan URL yang diblokir di layar login/kunci.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Sintaksis URL

Setiap URL harus memiliki nama host yang valid (seperti google.com), alamat IP, atau tanda bintang (*) di tempat hosting. Tanda bintang berfungsi seperti karakter pengganti, yang mewakili semua hostname dan alamat IP.

URL juga dapat menyertakan:

  • Skema URL, yaitu http atau https yang diikuti dengan ://
  • Nilai port yang valid dari 1 hingga 65.535
  • Jalur ke resource
  • Parameter kueri

Catatan:

  • Untuk menonaktifkan pencocokan subdomain, berikan tanda titik tambahan sebelum host.
  • Anda tidak dapat menggunakan kolom user:pass, seperti http://user:pass@example.com/pub/bigfile.iso. Sebagai gantinya, masukkan http://example.com/pub/bigfile.iso.
  • Saat filter URL yang diblokir dan pengecualian URL yang diblokir diterapkan (dengan panjang jalur yang sama), filter pengecualian lebih diprioritaskan.
  • Jika titik tambahan berada di awal host, kebijakan memfilter host akurat yang cocok saja.
  • Anda tidak dapat menggunakan karakter pengganti di akhir URL, seperti https://www.google.com/* dan https://google.com/*.
  • Kebijakan menelusuri karakter pengganti (*) di urutan terakhir.
  • Kueri opsional adalah kumpulan token nilai kunci dan token hanya kunci yang dibatasi oleh '&'.
  • Token nilai kunci dipisahkan dengan '='.
  • Token kueri secara opsional dapat diakhiri dengan '*' untuk menunjukkan pencocokan awalan. Urutan token diabaikan selama pencocokan.

Contoh

Entri URL yang diizinkan Hasil
example.com Mengizinkan semua permintaan ke example.com, www.example.com, dan sub.www.example.com
https://* Mengizinkan semua permintaan HTTPS ke semua domain
*:8080 Mengizinkan semua permintaan ke port 8080
*/html/crosh.html Mengizinkan Chrome Secure Shell (Disebut juga Crosh Shell)

chrome://settings

chrome://os-settings

Mengizinkan semua permintaan ke chrome://os-settings

example.com/stuff Mengizinkan semua permintaan ke example.com/stuff dan subdomainnya
192.168.1.2 Mengizinkan permintaan ke 192.168.1.2

Mencantumkan URL situs yang dapat terhubung secara otomatis ke perangkat USB dengan ID vendor dan ID produk tertentu di layar login.

URL yang Anda cantumkan dicocokkan dengan origin URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang pola URL yang valid, buka Format pola URL kebijakan perusahaan.

Untuk setiap URL, masukkan ID vendor (VID) dan kode produk (PID) dari perangkat yang ingin Anda izinkan untuk diakses sebagai pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah.

Pertimbangan

  • Untuk setiap item yang Anda tambahkan ke daftar, URL dan ID perangkat harus valid. Jika tidak, item akan diabaikan.
  • Untuk setiap perangkat, Anda dapat memasukkan ID vendor dan ID produk.
    • Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun.
    • Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu. 
    • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor tidak valid.
  • Jika Anda tidak menambahkan item apa pun ke daftar, tidak ada situs yang dapat terhubung secara otomatis ke perangkat USB apa pun di layar login.

Mencantumkan URL situs yang dapat terhubung secara otomatis ke perangkat HID dengan ID vendor dan ID produk tertentu di layar login.

URL yang Anda cantumkan dicocokkan dengan origin URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang pola URL yang valid, buka Format pola URL kebijakan perusahaan.

Untuk setiap URL, masukkan ID vendor (VID) dan kode produk (PID) dari perangkat yang ingin Anda izinkan untuk diakses sebagai pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah.

Pertimbangan

  • Untuk setiap item yang Anda tambahkan ke daftar, URL dan ID perangkat harus valid. Jika tidak, item akan diabaikan.
  • Untuk setiap perangkat, Anda dapat memasukkan ID vendor dan ID produk.
    • Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun.
    • Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu.
    • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor tidak valid.
  • Jika Anda tidak menambahkan item apa pun ke daftar, tidak ada situs yang dapat terhubung secara otomatis ke perangkat HID apa pun di layar login.
Pemuatan ulang otomatis layar login online

Menentukan durasi yang berlalu sebelum layar login online dimuat ulang secara otomatis.

Setelan ini berguna jika Anda ingin mencegah layar login online habis waktu tunggunya saat tidak ada aktivitas. Setelan ini direkomendasikan jika Anda menampilkan layar login SAML SSO secara permanen. Baca Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Masukkan nilai antara 5 dan 10.080 menit. Biarkan kosong untuk menonaktifkan pemuatan ulang layar login online.

Catatan: Setelan ini tidak berlaku untuk alur autentikasi online di layar kunci.

Aksesibilitas layar login

Secara default, setelan aksesibilitas dinonaktifkan di layar login perangkat. Jika Anda menggunakan konsol Admin untuk mengaktifkan atau menonaktifkan fitur aksesibilitas, pengguna tidak dapat mengubah atau menggantinya. Jika Anda memilih Izinkan pengguna untuk memutuskan, pengguna dapat mengaktifkan atau menonaktifkan fitur aksesibilitas sesuai kebutuhan. Untuk mengetahui detailnya, lihat Mengaktifkan setelan aksesibilitas Chromebook dan Pintasan keyboard Chromebook.

Catatan: Menonaktifkan fitur aksesibilitas dapat membuat perangkat menjadi kurang inklusif.

Buka semua  |  Tutup semua

Memungkinkan perangkat ChromeOS membacakan secara lisan teks yang ada di layar login. Jika perlu, pengguna juga dapat menghubungkan dan menyiapkan perangkat braille. Untuk mengetahui detailnya, lihat Menggunakan pembaca layar bawaan dan Menggunakan perangkat braille dengan Chromebook.

Memungkinkan pengguna memilih item di layar login untuk mendengarkan teks tertentu dibacakan secara lisan. Saat ChromeOS membaca kata yang dipilih, setiap kata akan ditandai secara visual. Untuk mengetahui detailnya, lihat Mendengarkan teks dibacakan secara lisan.

Mengubah skema warna font dan latar belakang agar layar login lebih mudah dibaca.

Mengizinkan pengguna memperbesar semua (kaca pembesar layar penuh) atau sebagian (kaca pembesar tersemat) layar login. Untuk mengetahui detailnya, lihat Memperbesar layar Chromebook.

Memungkinkan pengguna mengetik kombinasi tombol pintasan satu per satu secara berurutan, tanpa harus menekan beberapa tombol secara bersamaan. Misalnya, untuk menempelkan item, pengguna tidak perlu menekan tombol Ctrl dan V secara bersamaan. Tombol lekat memungkinkan pengguna menekan tombol Ctrl terlebih dahulu, lalu V. Untuk mengetahui detailnya, lihat Menggunakan pintasan keyboard satu tombol pada satu waktu.

Memungkinkan pengguna memasukkan karakter tanpa menggunakan tombol fisik. Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi pengguna juga dapat menggunakan touchpad, mouse, atau joystick yang terhubung. Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Memungkinkan pengguna memasukkan teks di layar login menggunakan suara mereka, bukan keyboard. Untuk mengetahui detailnya, lihat Mengetik teks dengan suara Anda.

Menandai objek pada layar login saat pengguna berpindah antar-bagian menggunakan keyboard. Hal ini membantu pengguna mengetahui posisi mereka di layar.

Saat mengedit teks, area sekitar tanda sisipan teks, atau kursor, pada layar login akan ditandai.

Kursor mouse otomatis mengklik bagian tempat kursor berhenti di layar login dan pengguna tidak perlu menekan tombol mouse atau touchpad secara fisik. Untuk mengetahui detailnya, lihat Mengklik objek di Chromebook secara otomatis.

Memperbesar ukuran kursor mouse agar terlihat lebih jelas di layar login.

Membuat lingkaran fokus berwarna di sekitar kursor mouse agar lebih mudah dilihat di layar login.

Memungkinkan Anda menukar fungsi tombol kanan dan kiri mouse di layar login. Secara default, tombol kiri mouse adalah tombol utama.

Memutar suara yang sama melalui semua speaker agar pengguna tidak melewatkan konten di suara stereo.

Memungkinkan pengguna menggunakan pintasan keyboard aksesibilitas di layar login. Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Setelan update perangkat

Penting: Sebelum mengubah setelan update otomatis di bawah, tinjau Mengelola update di perangkat ChromeOS.

Buka semua  |  Tutup semua

Setelan update otomatis

Izinkan perangkat untuk mengupdate versi OS secara otomatis

Dukungan software hanya tersedia untuk ChromeOS versi terbaru.

Anda dapat mengizinkan perangkat ChromeOS melakukan update secara otomatis ke versi baru ChromeOS saat dirilis dan mengizinkan pengguna memeriksa update secara mandiri. Sebaiknya setel kebijakan ini ke Izinkan update.

Untuk menghentikan update sebelum perangkat didaftarkan dan dimulai ulang:

  • Pada layar Perjanjian Lisensi Pengguna Akhir, tekan Ctrl+Alt+E. Jika tidak, update yang didownload yang seharusnya diblokir oleh kebijakan mungkin akan diterapkan saat pengguna memulai ulang perangkat.

Versi target

Dukungan software hanya tersedia untuk ChromeOS versi terbaru.

Tentukan versi ChromeOS terbaru yang dapat diupdate di perangkat. Perangkat tidak diupdate ke versi ChromeOS yang lebih tinggi dari versi yang Anda pilih. Beberapa versi terbaru ChromeOS ditampilkan. Sebaiknya Anda hanya mencegah ChromeOS agar tidak diupdate ke versi tertentu jika harus menyelesaikan masalah kompatibilitas sebelum mengupdate versi ChromeOS. Atau, jika Anda perlu menyematkan update ChromeOS ke versi tertentu sebelum beralih perangkat ke saluran Dukungan jangka panjang (LTS). Untuk mengetahui detail tentang cara beralih ke dukungan jangka panjang (LTS), lihat Dukungan jangka panjang (LTS) di ChromeOS.

Pilih Gunakan versi terbaru yang tersedia untuk mengizinkan ChromeOS mengupdate ke versi terbaru saat tersedia.

Roll back ke versi target

Menentukan apakah perangkat harus di-roll back ke versi yang Anda tentukan di Target version, jika perangkat tersebut sudah menjalankan versi yang lebih baru.

Untuk mengetahui detailnya, lihat Melakukan roll back ChromeOS ke versi sebelumnya.

Saluran rilis

Tidak dapat ditetapkan untuk unit organisasi tingkat teratas. Anda harus menetapkan berdasarkan unit organisasi.

Secara default, ChromeOS mengikuti update di saluran Stabil. Atau, Anda dapat memilih saluran Dukungan jangka panjang (LTS), Kandidat LTS (LTC), Beta, atau Dev. 

Anda dapat mengonfigurasi satu atau beberapa perangkat untuk menggunakan saluran Dev atau Beta guna membantu mengidentifikasi masalah kompatibilitas pada versi Chrome berikutnya. Untuk informasi selengkapnya, lihat Praktik terbaik rilis ChromeOS. Untuk mengetahui informasi guna membantu Anda menentukan saluran mana yang akan digunakan pengguna, buka Praktik terbaik rilis ChromeOS.

Mulai di Chrome versi 96, Anda dapat beralih ke saluran LTC untuk membantu meningkatkan stabilitas. Ritme rilis saluran ini lebih lambat dari Saluran stabil. Perangkat tetap menerima perbaikan keamanan secara rutin, tetapi update fitur hanya didapatkan setiap 6 bulan. Untuk mengetahui detailnya, lihat Dukungan Jangka Panjang (LTS) di ChromeOS.

Agar pengguna dapat memilih saluran sendiri, pilih Izinkan pengguna mengonfigurasi. Tindakan ini memungkinkan pengguna menguji fitur Chrome terbaru dengan mengizinkan mereka beralih saluran rilis. Untuk mengetahui detail mengenai cara pengguna melakukannya di perangkat ChromeOS mereka, lihat Beralih antara software stabil, beta & dev.

Agar pengguna dapat memilih Saluran dev, Anda harus menetapkan kebijakan pengguna Developer Tools ke Selalu izinkan penggunaan alat developer bawaan. Untuk mengetahui detailnya, lihat Developer tools.

Rencana peluncuran

Menentukan cara yang ingin digunakan untuk meluncurkan update bagi perangkat ChromeOS terkelola.

Pilih salah satu opsi ini:

  • Default (perangkat akan diupdate segera setelah versi baru tersedia)—Perangkat diupdate secara otomatis ke versi baru ChromeOS setelah dirilis.
  • Luncurkan update pada jadwal tertentu—Hanya mengupdate sebagian dari seluruh perangkat terlebih dahulu, yang dapat ditingkatkan dari waktu ke waktu. Anda dapat menggunakan setelan Jadwal Staging untuk menentukan jadwal peluncuran.
  • Sebarkan update—Jika memiliki batasan bandwidth jaringan, Anda dapat menyebarkan update dalam beberapa hari, hingga 2 minggu. Anda dapat menggunakan setelan Sebarkan update otomatis secara acak dalam untuk menentukan jumlah hari.

Jadwal Staging

Hanya tersedia jika Anda memilih opsi untuk meluncurkan update pada jadwal tertentu

Menentukan jadwal peluncuran update perangkat ke versi baru ChromeOS. Anda dapat menggunakan setelan ini guna membatasi versi baru ChromeOS untuk sebagian perangkat dari waktu ke waktu. Tanggal update beberapa perangkat dapat dijadwalkan setelah tanggal rilis. Anda dapat menambahkan perangkat secara bertahap sampai semuanya berhasil diupdate.

Sebarkan update otomatis secara acak dalam

Hanya tersedia jika Anda memilih opsi sebarkan update

Menentukan perkiraan jumlah hari bagi perangkat terkelola untuk mendownload update setelah dirilis. Anda dapat menggunakan setelan ini untuk menghindari lonjakan traffic di jaringan lama atau yang bandwidth-nya kecil. Perangkat yang offline selama periode ini akan mendownload update ketika kembali online.

Sebaiknya pilih Jangan sebarkan update otomatis atau pilih angka yang rendah, kecuali jika Anda tahu bahwa jaringan tidak dapat menangani lonjakan traffic. Saat update yang tersebar dinonaktifkan, pengguna dapat memperoleh manfaat dari fitur dan peningkatan baru Chrome dengan lebih cepat. Selain itu, Anda juga meminimalkan jumlah versi yang ada secara bersamaan. Hal ini dapat menyederhanakan manajemen perubahan selama periode update.

Waktu pemadaman tambahan

Menentukan hari dan waktu kapan Chrome menghentikan sementara pemeriksaan update otomatis. Jika update sedang berlangsung pada perangkat, Chrome akan menjeda proses tersebut untuk sementara. Anda dapat menetapkan waktu pemadaman sebanyak yang dibutuhkan. Pemeriksaan update manual yang dimulai oleh pengguna atau admin selama waktu pemadaman tidak akan diblokir.

Catatan: Menetapkan kebijakan ini mungkin memengaruhi jadwal staging, karena perangkat tidak dapat mendownload update otomatis selama waktu pemadaman.

Mulai ulang otomatis setelah update

Menentukan apakah perangkat dimulai ulang otomatis setelah update. Jika perangkat dikonfigurasi sebagai kios, mulai ulang akan langsung dilakukan. Jika tidak, untuk sesi pengguna atau sesi tamu terkelola, mulai ulang otomatis akan dilakukan setelah pengguna logout.

  • Izinkan mulai ulang otomatis—Setelah update otomatis berhasil, perangkat ChromeOS akan dimulai ulang saat pengguna logout pada kali berikutnya.
  • Cegah mulai ulang otomatis—Menonaktifkan mulai ulang otomatis.

Catatan: Untuk sesi pengguna, sebaiknya tetapkan juga kebijakan notifikasi peluncuran kembali, agar pengguna diberi tahu untuk memulai ulang perangkat guna mendapatkan update terbaru. Untuk mengetahui detailnya, lihat Notifikasi peluncuran kembali.

Update melalui jaringan seluler

Menentukan jenis koneksi yang dapat digunakan perangkat ChromeOS saat perangkat diupdate secara otomatis ke versi baru ChromeOS. Secara default, perangkat otomatis memeriksa dan mendownload update saat terhubung ke Wi-Fi atau Ethernet saja. Pilih Izinkan update otomatis di semua jenis koneksi, termasuk seluler agar perangkat dapat diupdate secara otomatis saat terhubung ke jaringan seluler.

Peer to peer

Menentukan apakah peer to peer digunakan untuk payload update ChromeOS. Jika Anda memilih Izinkan download update otomatis peer to peer, perangkat akan berbagi dan mencoba menggunakan payload update di LAN, yang berpotensi mengurangi penggunaan dan kemacetan bandwidth Internet. Jika payload update tidak tersedia di LAN, perangkat tersebut akan kembali mendownload dari server update.

Terapkan update

Untuk perangkat dengan ChromeOS versi 86 dan yang lebih baru.

  • Blokir perangkat & sesi pengguna setelahUntuk perangkat dengan versi ChromeOS lebih lama dari versi yang Anda tentukan. Menetapkan jangka waktu saat pengguna akan logout dari perangkat. Pilih nilai antara 1 dan 6 minggu. Untuk segera membuat pengguna logout hingga perangkat diupdate, pilih Tidak ada peringatan.
  • jika tidak menjalankan setidaknya versi—Menentukan versi ChromeOS terlama yang Anda izinkan di perangkat pengguna.
  • Perpanjang periode ini untuk perangkat yang tidak menerima update otomatis dan belum diblokirUntuk perangkat yang tidak lagi menerima update otomatis dan memiliki versi ChromeOS yang lebih lama dari yang Anda tentukan. Menetapkan durasi waktu setelah update otomatis menghentikan pengguna yang logout dari perangkat. Pilih nilai antara 1 dan 12 minggu. Untuk segera membuat pengguna logout, pilih Tidak ada peringatan.

  • Pesan update otomatis akhir—Menentukan pesan yang dilihat pengguna di perangkat yang tidak lagi menerima update otomatis dan memiliki versi ChromeOS yang lebih lama dari yang Anda tentukan. Gunakan teks biasa tanpa format. Markup tidak diizinkan. Jika dibiarkan kosong, pengguna akan melihat pesan default.
    Untuk mengetahui detail mengenai update perangkat otomatis, lihat Kebijakan Update Otomatis.
    Bagaimana pesan ini akan dilihat pengguna di perangkat mereka bergantung pada apakah durasi yang Anda tentukan di Memblokir perangkat & sesi pengguna setelah telah berlalu:
    • Hingga perangkat mencapai waktu yang ditentukan—Pengguna melihat pesan di halaman pengelolaan Chrome setelah mereka login.
    • Setelah perangkat mencapai waktu yang ditentukan— Pengguna melihat pesan di layar login. Perangkat diblokir dan pengguna tidak dapat login.

Download update

Menentukan apakah perangkat ChromeOS mendownload update ChromeOS melalui HTTP atau HTTPS.

Update otomatis yang diperpanjang

Perangkat ChromeOS menerima update OS selama 10 tahun setelah platform perangkat pertama kali dirilis. Namun, untuk perangkat tertentu, Anda harus ikut serta dalam update yang diperpanjang untuk menerima dukungan 10 tahun penuh.

Untuk mengetahui detailnya, lihat Dukungan update yang diperpanjang.

Update yang dikontrol aplikasi

Mencegah perangkat diupdate ke versi Chrome yang melebihi nomor versi yang ditentukan oleh aplikasi pilihan Anda.

Mengklik Pilih aplikasi akan membuka Chrome Web Store, tempat Anda dapat menelusuri dan memilih aplikasi yang diinginkan.

Update yang dikontrol kios

Hanya tersedia untuk aplikasi kios yang diluncurkan otomatis

Mengizinkan aplikasi kios yang diluncurkan otomatis mengontrol versi ChromeOS, sehingga mencegah perangkat diupdate ke versi Chrome yang melebihi nomor versi yang ditentukan oleh aplikasi.

Dalam file manifes, aplikasi harus menyertakan "kiosk_enabled": true dan menentukan versi ChromeOS yang diperlukan, required_platform_version. Perlu waktu hingga 24 jam agar update dalam file manifes diterapkan di perangkat. Untuk mengetahui informasi mengenai cara mengonfigurasi setelan dalam file manifes aplikasi, lihat Mengizinkan aplikasi kios mengontrol versi Chrome.

Variasi

Memungkinkan Anda mengontrol apakah variasi Chrome sepenuhnya diaktifkan, hanya diaktifkan untuk perbaikan penting, atau dinonaktifkan pada perangkat.

Dengan menggunakan variasi, modifikasi Google Chrome dapat ditawarkan tanpa mengirimkan browser versi baru dengan mengaktifkan atau menonaktifkan fitur yang ada secara selektif.

Catatan: Sebaiknya Anda tidak menonaktifkan variasi karena tindakan ini dapat mencegah developer Google Chrome memberikan perbaikan keamanan penting secara tepat waktu.

Untuk mengetahui detail selengkapnya, lihat Mengelola framework variasi Chrome.

Update terjadwal
Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Menentukan hari dan waktu pemeriksaan update oleh perangkat, meskipun saat perangkat berada dalam mode tidur. Perangkat tidak akan memeriksa update saat dinonaktifkan.

Setelan kios

Sebelum dapat mengonfigurasi setelan kios, Anda harus mendaftarkan perangkat sebagai kios.

Topik terkait: Mendaftarkan perangkat ChromeOS, Melihat detail perangkat ChromeOS, Melihat dan mengonfigurasi aplikasi dan ekstensi, serta Menetapkan kebijakan aplikasi dan ekstensi

Buka semua  |  Tutup semua

Sesi tamu terkelola

Hanya tersedia untuk perangkat terdaftar yang menggunakan Chrome Enterprise Upgrade atau Chrome Education Upgrade.

Sebelum dapat mengonfigurasi perangkat ChromeOS sebagai sesi tamu terkelola, Anda harus memastikan setelan sesi tamu terkelola ada untuk unit organisasi tempat perangkat ditetapkan. Kemudian, untuk menetapkan kios sebagai kios sesi tamu terkelola, pilih Izinkan sesi tamu terkelola.

Untuk mengetahui informasi tentang cara membuat setelan sesi tamu terkelola, lihat Perangkat sesi tamu terkelola.

Untuk meluncurkan sesi tamu terkelola secara otomatis di perangkat, pilih Luncurkan otomatis sesi tamu terkelola dan tetapkan Penundaan peluncuran otomatis ke 0.

Mengaktifkan pemantauan kondisi perangkat

Hanya tersedia untuk sesi tamu terkelola yang diluncurkan secara otomatis di perangkat ChromeOS

Pilih Aktifkan pemantauan kondisi perangkat untuk mengizinkan pelaporan status kondisi kios. Selanjutnya, Anda dapat memeriksa apakah perangkat sudah online dan berfungsi dengan benar.

Untuk mengetahui informasi selengkapnya, lihat Memantau kondisi kios.

Mengaktifkan upload log sistem perangkat

Hanya tersedia untuk sesi tamu terkelola yang diluncurkan secara otomatis di perangkat ChromeOS

Penting: Sebelum menggunakan setelan ini, Anda harus memberi tahu pengguna perangkat kios terkelola bahwa aktivitas mereka mungkin akan dipantau serta data dapat direkam dan dibagikan secara tidak sengaja. Tanpa memberi tahu pengguna, Anda melanggar ketentuan perjanjian dengan Google.

Pilih Aktifkan upload log sistem perangkat agar otomatis merekam log sistem untuk perangkat kios. Log direkam setiap 12 jam dan diupload ke konsol Admin, tempat log disimpan maksimum selama 60 hari. Setiap saat, 7 log tersedia untuk didownload—satu log untuk setiap hari selama 5 hari terakhir, satu log untuk 30 hari yang lalu, dan satu log untuk 45 hari yang lalu.

Untuk mengetahui informasi selengkapnya, lihat Memantau kondisi kios.

Rotasi layar (searah jarum jam)

Hanya tersedia untuk sesi tamu terkelola yang diluncurkan secara otomatis di perangkat ChromeOS

Untuk mengonfigurasi rotasi layar perangkat kios Anda, pilih orientasi layar yang diinginkan. Misalnya, untuk memutar layar ke tata letak potret, pilih 90 Derajat. Kebijakan ini dapat diganti dengan mengonfigurasi perangkat secara manual ke orientasi layar yang berbeda.

Pengiriman notifikasi status perangkat kios

Untuk mendapatkan notifikasi saat perangkat Chrome Kiosk dinonaktifkan, centang kotak Dapatkan notifikasi melalui email atau kotak Dapatkan notifikasi melalui SMS, atau keduanya.

Info kontak notifikasi status perangkat kios

Dapatkan pembaruan status tentang perangkat Chrome Kiosk Anda.

  • Mendapatkan info terbaru melalui email—Di samping Email notifikasi, masukkan satu email per baris.
  • Mendapatkan info terbaru melalui SMS—Di samping Nomor telepon seluler notifikasi, masukkan satu nomor telepon per baris.
Pemblokiran URL

URL yang Diblokir

Mencegah pengguna browser Chrome mengakses URL tertentu.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang diblokir.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Sintaksis URL

Setiap URL harus memiliki nama host yang valid (seperti google.com), alamat IP, atau tanda bintang (*) di tempat hosting. Tanda bintang berfungsi seperti karakter pengganti, yang mewakili semua hostname dan alamat IP.

URL juga dapat menyertakan:

  • Skema URL, yaitu http atau https yang diikuti dengan ://
  • Nilai port yang valid dari 1 hingga 65.535
  • Jalur ke resource
  • Parameter kueri

Catatan:

  • Untuk menonaktifkan pencocokan subdomain, berikan tanda titik tambahan sebelum host.
  • Anda tidak dapat menggunakan kolom user:pass, seperti http://user:pass@example.com/pub/bigfile.iso. Sebagai gantinya, masukkan http://example.com/pub/bigfile.iso.
  • Saat filter URL yang diblokir dan pengecualian URL yang diblokir diterapkan (dengan panjang jalur yang sama), filter pengecualian lebih diprioritaskan.
  • Jika titik tambahan berada di awal host, kebijakan memfilter host akurat yang cocok saja.
  • Anda tidak dapat menggunakan karakter pengganti di akhir URL, seperti https://www.google.com/* dan https://google.com/*.
  • Kebijakan menelusuri karakter pengganti (*) di urutan terakhir.
  • Kueri opsional adalah kumpulan token nilai kunci dan token hanya kunci yang dibatasi oleh '&'.
  • Token nilai kunci dipisahkan dengan '='.
  • Token kueri secara opsional dapat diakhiri dengan '*' untuk menunjukkan pencocokan awalan. Urutan token diabaikan selama pencocokan.

Contoh

Entri URL yang diblokir Hasil
example.com Memblokir semua permintaan ke example.com, www.example.com, dan sub.www.example.com
http://example.com Memblokir semua permintaan HTTP ke example.com dan semua subdomainnya, tetapi mengizinkan permintaan HTTPS
https://* Memblokir semua permintaan HTTPS ke semua domain
mail.example.com Memblokir permintaan ke mail.example.com, tetapi tidak ke www.example.com atau example.com
.example.com Memblokir example.com, tetapi tidak untuk subdomainnya, seperti example.com/docs
.www.example.com Memblokir www.example.com, tetapi tidak untuk subdomainnya
* Memblokir semua permintaan ke URL kecuali yang tercantum dalam pengecualian URL yang diblokir. Ini mencakup semua skema URL, seperti http://google.com, https://gmail.com, dan chrome://policy.
*:8080 Memblokir semua permintaan ke port 8080
*/html/crosh.html Memblokir Chrome Secure Shell (Disebut juga Crosh Shell)

chrome://settings

chrome://os-settings

Memblokir semua permintaan ke chrome://os-settings

example.com/stuff Memblokir semua permintaan ke example.com/stuff dan subdomainnya
192.168.1.2 Memblokir permintaan ke 192.168.1.2
youtube.com/watch?v=V1 Memblokir video YouTube dengan id V1
Fitur keyboard virtual Kios

Berlaku untuk Progressive Web Applications (PWA) dalam mode kios.

Tentukan fitur keyboard virtual yang akan diaktifkan. Centang kotak untuk memilih fitur yang Anda inginkan agar dimiliki pengguna:

  • Saran otomatis—Mengoreksi kata secara otomatis menggunakan fitur koreksi otomatis atau periksa ejaan, dan menampilkan kata yang disarankan saat Anda mengetik.
  • Pengenalan tulis tangan—Membaca tulisan tangan pengguna. Pengguna dapat menulis langsung di layar, bukan menggunakan keyboard virtual.
  • Input suara—Mengubah suara menjadi teks. Pengguna dapat berbicara untuk memasukkan teks di sebagian besar tempat mereka biasa mengetik.

Untuk mengetahui detail tentang cara pengguna dapat menggunakan keyboard virtual, lihat Menggunakan keyboard virtual.

Catatan: Sebelum mengonfigurasi setelan fitur keyboard virtual Kios, pastikan keyboard virtual tidak dinonaktifkan. Untuk mengetahui detailnya, baca informasi terkait setelan Keyboard virtual Kios.

Alat pemecahan masalah Kios

Sebaiknya jangan aktifkan alat pemecahan masalah di perangkat produksi. Jika Anda ingin mengaktifkan alat tersebut, buat unit organisasi turunan untuk perangkat yang diperlukan dan terapkan setelan di sana. Pastikan Anda menonaktifkan setelan ini sebelum men-deploy perangkat dalam produksi.

Anda dapat mengontrol apakah pengguna dapat mengakses alat pemecahan masalah kios dalam sesi kios.

Untuk mengetahui detail selengkapnya, lihat Memecahkan masalah perangkat kios ChromeOS.

Perangkat yang diizinkan WebUSB API

Anda dapat menentukan daftar situs yang dapat terhubung ke perangkat USB, dalam sesi kios, dengan vendor dan ID produk tertentu. Akses ke perangkat ini otomatis diizinkan untuk aplikasi web yang sesuai di sisi klien.

Di bagian Perangkat yang diizinkan WebUSB API, lakukan tindakan berikut:

  1. Di samping Belum ada perangkat USB yang dikonfigurasi, klik .
  2. Masukkan pola URL yang menentukan situs yang otomatis diizinkan untuk mengakses perangkat USB.
  3. Untuk setiap URL pada bagian VID-PID, masukkan ID produk dan vendor yang sesuai.
  4. Klik Simpan.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL akan diabaikan. Untuk mengetahui detail terkait pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Pertimbangan

  • Semua perangkat dan URL harus valid atau kebijakan diabaikan.
  • Setiap item di kolom VID-PID dapat memiliki ID vendor dan ID produk. Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun. Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu. 
  • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor yang tidak valid.
  • Kebijakan ini akan menggantikan setelan WebUSB API dan preferensi pengguna.
  • Kebijakan ini hanya memengaruhi akses ke perangkat USB melalui WebUSB API. Untuk memberikan akses ke perangkat USB melalui Web Serial API, lihat kebijakan SerialAllowUsbDevicesForUrls.
Pengumpulan data anonim yang menyertakan URL

Anda dapat menentukan apakah pengumpulan data anonim yang menyertakan URL dilakukan untuk sesi kios.

Jika Anda mengaktifkan setelan ini untuk kios ChromeOS, metrik yang menyertakan URL akan dikumpulkan untuk aplikasi kios. Jika tidak disetel, fitur akan aktif secara default dan pengguna tidak dapat mengubahnya.

Mengizinkan admin akses jarak jauh untuk mentransfer file ke/dari host

Anda dapat menentukan apakah admin dapat mengupload dan mendownload file dari perangkat Kios di sesi Chrome Desktop Jarak Jauh. Hal ini memungkinkan admin mendownload log dari perangkat dan mengupload data yang diperlukan ke perangkat selama pemecahan masalah.

Secara default, transfer file tidak diizinkan.

Enterprise Hardware Platform API

Mengizinkan ekstensi yang diinstal oleh kebijakan perusahaan untuk menggunakan Enterprise Hardware Platform API. API ini menangani permintaan dari ekstensi untuk produsen dan model platform hardware tempat browser berjalan. Kebijakan ini juga memengaruhi ekstensi komponen yang disertakan dalam Chrome.

Setelan daya kios

Sebelum dapat mengonfigurasi setelan daya kios, Anda harus mendaftarkan perangkat sebagai kios.

Agar perangkat kios selalu aktif, lakukan setiap hal berikut:

  • Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun
  • Pada Waktu tunggu peredupan layar dalam menit, masukkan 0
  • Pada Waktu tunggu layar nonaktif dalam menit, masukkan 0
  • Dari aplikasi yang mengharuskan perangkat kios selalu aktif, di Aplikasi & ekstensi > Kios, aktifkan Izinkan Aplikasi untuk Mengelola Daya 

Buka semua  |  Tutup semua

Tindakan saat penutup perangkat ditutup

Pilih apakah Anda ingin perangkat beralih ke mode tidur, dimatikan, atau tidak melakukan apa pun saat penutup perangkat ditutup.

Setelan daya AC kios

Berlaku untuk perangkat kios yang menggunakan daya AC

Waktu tunggu tidak ada aktivitas dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum perangkat Kios beralih ke mode tidur, membuat pengguna logout, atau dimatikan, masukkan nilai dalam menit.

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya. Agar tidak ada tindakan apa pun saat tidak ada aktivitas, di bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun.

Waktu tunggu peringatan tidak ada aktivitas dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum peringatan ditampilkan, yang memberi tahu pengguna saat ini bahwa perangkat akan membuatnya logout atau dimatikan, masukkan nilai dalam menit.

Agar tidak pernah menampilkan peringatan tidak ada aktivitas, lakukan salah satu tindakan berikut:

  • Di kolom Waktu tunggu peringatan tidak ada aktivitas dalam menit, masukkan 0
  • Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidur
  • PAda bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotak Waktu tunggu peringatan tidak ada aktivitas dalam menit.

Tindakan saat tidak ada aktivitas

Pilih tindakan yang akan dijalankan perangkat ketika waktu tidak ada aktivitas berakhir:

  • Tidur—Jika ingin perangkat beralih ke mode Tidur
  • Logout—Jika ingin agar sesi Kios saat ini diakhiri
  • Matikan—Jika ingin agar perangkat Kios dimatikan
  • Tidak melakukan apa-apa—Jika tidak ingin melakukan tindakan apa pun

Waktu tunggu peredupan layar dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum layar perangkat diredupkan, masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah meredupkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Waktu tunggu layar nonaktif dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum layar perangkat dinonaktifkan, masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah menonaktifkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Setelan daya baterai Kios

Berlaku untuk perangkat kios yang menggunakan baterai

Waktu tunggu tidak ada aktivitas dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum perangkat Kios beralih ke mode tidur, membuat pengguna logout, atau dimatikan, masukkan nilai dalam menit.

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya. Agar tidak ada tindakan apa pun saat tidak ada aktivitas, di bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun.

Waktu tunggu peringatan tidak ada aktivitas dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum peringatan ditampilkan, yang memberi tahu pengguna saat ini bahwa perangkat akan membuatnya logout atau dimatikan, masukkan nilai dalam menit.

Agar tidak pernah menampilkan peringatan tidak ada aktivitas, lakukan salah satu tindakan berikut:

  • Di kolom Waktu tunggu peringatan tidak ada aktivitas dalam menit, masukkan 0
  • Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidur
  • Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotak Waktu tunggu peringatan tidak ada aktivitas dalam menit.

Tindakan saat tidak ada aktivitas

Pilih tindakan yang akan dijalankan perangkat ketika waktu tidak ada aktivitas berakhir:

  • Tidur—Jika ingin perangkat beralih ke mode Tidur
  • Logout—Jika ingin agar sesi Kios saat ini diakhiri
  • Matikan—Jika ingin agar perangkat Kios dimatikan
  • Tidak melakukan apa-apa—Jika tidak ingin melakukan tindakan apa pun

Waktu tunggu peredupan layar dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum layar perangkat diredupkan, masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah meredupkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Waktu tunggu layar nonaktif dalam menit

Untuk menentukan batas waktu tidak ada aktivitas sebelum layar perangkat dinonaktifkan, masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah menonaktifkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Mode tidur perangkat

Untuk perangkat dengan ChromeOS versi 125 atau yang lebih baru.

Menentukan jadwal mingguan bagi perangkat ChromeOS terkelola untuk masuk ke mode tidur dan mode aktif. Saat interval dimulai, perangkat akan tidur. Saat interval berakhir, perangkat akan aktif.

Pertimbangan

  • Sebelum menetapkan kebijakan ini, setelan Tindakan saat tidak ada aktivitas untuk Setelan daya baterai Kios dan setelan daya AC Kios harus ditetapkan ke Tidak melakukan apa pun. Untuk mengetahui detailnya, lihat Setelan daya kios.
  • Jadwal dengan interval yang tumpang tindih tidak didukung. Kebijakan ini tidak akan berpengaruh jika berisi dua interval yang tumpang-tindih.
  • Zona waktu mode tidur sama dengan zona waktu perangkat.
  • Selama mode tidur, tindakan terjadwal lainnya, seperti mulai ulang terjadwal, tidak diterapkan.

Aksesibilitas Kios

Secara default, opsi Izinkan pengguna untuk memutuskan dipilih untuk setiap setelan aksesibilitas perorangan. Jadi, pada perangkat yang menjalankan aplikasi kios Chrome, setelan aksesibilitas dinonaktifkan dan pengguna dapat mengaktifkan atau menonaktifkannya sesuai kebutuhan. Jika Anda menggunakan konsol Admin untuk mengaktifkan atau menonaktifkan fitur aksesibilitas perorangan, pengguna tidak dapat mengubah atau menggantinya.

Catatan: Menonaktifkan fitur aksesibilitas dapat membuat perangkat menjadi kurang inklusif.

Buka semua  |  Tutup semua

Menu aksesibilitas mengambang Kios

Secara default, menu aksesibilitas disembunyikan pada perangkat yang menjalankan aplikasi kios Chrome. Jika Anda memilih Tampilkan menu aksesibilitas mengambang dalam mode kios, menu aksesibilitas akan selalu terlihat di perangkat. Menu akan muncul di pojok kanan bawah layar. Untuk mencegah menu memblokir komponen aplikasi, seperti tombol, pengguna dapat memindahkannya ke sudut layar mana pun.

Meskipun jika Jangan tampilkan menu aksesibilitas mengambang dalam mode kios dipilih, pengguna tetap dapat mengaktifkan fitur aksesibilitas menggunakan pintasan—selama Anda belum menggunakan konsol Admin untuk menonaktifkan setelan aksesibilitas perorangan dan pintasan aksesibilitas tersedia. Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Catatan: Biasanya, pintasan Shift + Alt + L berfokus pada tombol peluncur dan item di rak. Namun, pada perangkat yang menjalankan aplikasi kios Chrome, pintasan tersebut berfokus pada menu aksesibilitas.

Respons lisan Kios

Memungkinkan perangkat kios membacakan teks yang ada di layar secara lisan. Jika perlu, pengguna juga dapat menghubungkan dan menyiapkan perangkat braille. Untuk mengetahui detailnya, lihat Menggunakan pembaca layar bawaan dan Menggunakan perangkat braille dengan Chromebook.

Klik untuk diucapkan Kios

Memungkinkan pengguna memilih item di layar untuk mendengar teks tertentu dibacakan secara lisan. Saat ChromeOS membaca kata yang dipilih, setiap kata akan ditandai secara visual. Untuk mengetahui detailnya, lihat Mendengarkan teks dibacakan secara lisan.

Kontras tinggi Kios

Mengubah skema warna font dan latar belakang untuk membuat layar lebih mudah dibaca.

Tombol lekat Kios

Memungkinkan pengguna mengetik kombinasi tombol pintasan satu per satu secara berurutan, tanpa harus menekan beberapa tombol secara bersamaan. Misalnya, untuk menempelkan item, pengguna tidak perlu menekan tombol Ctrl dan V secara bersamaan. Tombol lekat memungkinkan pengguna menekan tombol Ctrl terlebih dahulu, lalu V. Untuk mengetahui detailnya, lihat Menggunakan pintasan keyboard dengan memencet tombolnya satu per satu.

Keyboard virtual Kios

Memungkinkan pengguna memasukkan karakter tanpa menggunakan tombol fisik. Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi pengguna juga dapat menggunakan touchpad, mouse, atau joystick yang terhubung. Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Dikte Kios

Memungkinkan pengguna memasukkan teks menggunakan suara mereka, bukan keyboard. Untuk mengetahui detailnya, lihat Mengetik teks dengan suara Anda.

Penyorotan fokus keyboard Kios

Menandai objek pada layar saat pengguna melihat objek menggunakan keyboard. Hal ini membantu pengguna mengetahui posisi mereka di layar.

Sorotan tanda sisipan Kios

Saat mengedit teks, area di sekitar tanda sisipan teks, atau kursor, pada layar akan ditandai.

Klik otomatis diaktifkan Kios

Kursor mouse otomatis mengklik bagian tempatnya berhenti pada layar dan pengguna tidak perlu menekan tombol mouse atau touchpad secara fisik. Untuk mengetahui detailnya, lihat Mengklik objek di Chromebook secara otomatis.

Kursor besar Kios

Meningkatkan ukuran kursor mouse sehingga terlihat lebih jelas di layar.

Sorotan kursor Kios

Membuat lingkaran fokus berwarna di sekitar kursor mouse agar lebih mudah dilihat pada layar.

Tombol mouse utama Kios

Memungkinkan Anda menukar fungsi tombol mouse kanan dan kiri di kios. Secara default, tombol kiri mouse adalah tombol utama.

Audio mono Kios

Memutar suara yang sama melalui semua speaker agar pengguna tidak melewatkan konten di suara stereo.

Pintasan aksesibilitas Kios

Memungkinkan pengguna menggunakan pintasan keyboard aksesibilitas. Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Kaca pembesar layar Kios
Mengizinkan pengguna memperbesar seluruh (kaca pembesar layar penuh) atau sebagian (kaca pembesar tersemat) layar. Untuk mengetahui detailnya, lihat Memperbesar layar Chromebook.

Pelaporan perangkat dan pengguna

Sebaiknya aktifkan semua pelaporan informasi perangkat ChromeOS. Selanjutnya, Anda dapat melihat semua data yang dilaporkan yang tersedia untuk fitur yang memerlukan pelaporan, seperti detail perangkat, laporan analisis, atau Telemetry API.

Untuk informasi selengkapnya, lihat:

Buka semua  |  Tutup semua

Laporkan informasi OS perangkat

Menentukan apakah perangkat ChromeOS terdaftar melaporkan informasi status OS saat ini seperti versi OS, mode booting, dan status update.

Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi OS, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Laporkan informasi hardware perangkat

Menentukan apakah perangkat ChromeOS terdaftar melaporkan informasi hardware saat ini seperti data produk penting, informasi sistem, dan status zona waktu.

Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi hardware, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Laporkan telemetri perangkat

Opsi Status hardware dan Antarmuka jaringan hanya berlaku untuk perangkat yang menjalankan ChromeOS versi 95 atau yang lebih lama.

Menentukan apakah perangkat ChromeOS yang terdaftar melaporkan telemetri perangkat tentang status komponen utama seperti CPU, memori, penyimpanan, dan grafik.

Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi telemetri, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Laporkan pelacakan pengguna perangkat

Menentukan apakah pengguna terbaru perangkat dilacak.

Secara default, opsi Aktifkan pelacakan pengguna terbaru dipilih. Selain itu, jika setelan Data pengguna disetel ke Hapus semua data pengguna lokal—menghapus semua data pengguna di perangkat saat pengguna logout—setelan ini akan diabaikan. Lihat Data pengguna.

Laporkan status sesi kios

Menentukan apakah perangkat ChromeOS terdaftar dalam mode kios melaporkan status sesinya.

Laporkan aplikasi kios yang berjalan

Menentukan apakah perangkat ChromeOS terdaftar dalam mode kios melaporkan informasi tentang aplikasi kios.

Laporkan tugas pencetakan perangkat

Menentukan apakah perangkat ChromeOS terdaftar melacak tugas pencetakan dan penggunaan printer.

Untuk mengetahui detailnya, baca Melihat laporan pencetakan.

Frekuensi upload laporan status perangkat

Menentukan, dalam menit, seberapa sering ChromeOS mengirimkan upload status perangkat. Frekuensi minimum yang diizinkan adalah 60 menit.

Notifikasi perangkat tidak aktif

Laporan notifikasi perangkat tidak aktif

Dapatkan laporan email tentang perangkat yang tidak aktif di domain Anda. Laporannya berisi:

  • Informasi tentang semua perangkat yang tidak aktif di domain Anda (perangkat yang belum disinkronkan sejak waktu yang ditentukan dalam Rentang Tidak Aktif)
  • Jumlah total perangkat yang tidak aktif, termasuk jumlah yang baru-baru ini tidak aktif, untuk setiap unit organisasi.
  • Link ke informasi mendetail di setiap perangkat, seperti unit organisasi, nomor seri, ID aset, dan tanggal sinkronisasi terakhir jika ada kurang dari 30 perangkat yang baru saja tidak aktif.

Catatan: Beberapa informasi di laporan mungkin tertunda hingga satu hari. Misalnya, jika perangkat disinkronkan dalam 24 jam terakhir, tetapi sebelumnya tidak aktif, perangkat mungkin tetap muncul di daftar yang tidak aktif, meski sekarang sudah aktif.

Rentang Tidak Aktif (hari)

Jika perangkat tidak check in ke server pengelolaan selama lebih dari jumlah hari yang Anda tentukan, perangkat tersebut akan dianggap tidak aktif. Anda dapat menetapkan jumlah hari ke bilangan bulat yang lebih besar dari satu.

Misalnya, jika Anda ingin menandai semua perangkat yang belum disinkronkan pada minggu lalu sebagai tidak aktif, di samping Rentang Tidak Aktif (hari), masukkan 7.

Ritme Notifikasi (hari)

Untuk menentukan frekuensi pengiriman laporan notifikasi tidak aktif, masukkan jumlah hari dalam kolom Ritme Notifikasi.

Alamat email untuk menerima laporan notifikasi

Untuk menentukan alamat email yang akan menerima laporan notifikasi, masukkan alamat (satu per baris).

Pelaporan metrik anonim

Menentukan apakah perangkat ChromeOS mengirim statistik penggunaan dan laporan kerusakan ke Google setiap kali terjadi kegagalan proses sistem atau browser.

Statistik penggunaan berisi kumpulan informasi seperti preferensi, klik tombol, dan penggunaan memori. Statistik ini tidak menyertakan URL halaman web atau informasi pribadi apa pun. Laporan kerusakan berisi informasi sistem pada saat error terjadi dan dapat berisi URL halaman atau informasi pribadi, bergantung pada apa yang terjadi saat error.

Jika telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi Anda, kebijakan ini juga akan mengontrol pengumpulan data penggunaan dan diagnostik Android.

Mengupload log sistem perangkat

Jika setelan ini diaktifkan, perangkat akan mengirimkan log sistem ke server pengelolaan dan Anda dapat memantau log tersebut.

Setelan defaultnya adalah Nonaktifkan upload log sistem perangkat.

Pengumpulan trace performa seluruh sistem

Menentukan apakah pengguna dapat mengumpulkan jejak performa di seluruh sistem menggunakan layanan pelacakan sistem.

Defaultnya adalah mencegah pengguna mengumpulkan trace seluruh sistem. Setelan ini hanya menonaktifkan pengumpulan jejak seluruh sistem; koleksi jejak browser tidak terpengaruh.

Laporkan peristiwa deteksi dan respons yang diperluas (XDR)

Peristiwa XDR tidak ditampilkan di konsol Admin. Untuk memastikan peristiwa XDR dilaporkan ke penyedia Anda, siapkan konfigurasi penyedia XDR sebelum mengaktifkan setelan ini. Untuk mengetahui detail selengkapnya, lihat Menyiapkan XDR untuk perangkat ChromeOS.

Menentukan apakah perangkat ChromeOS mengirim peristiwa XDR.

Sistem deteksi dan respons yang diperluas (XDR) dapat membantu mengidentifikasi serangkaian aktivitas yang mencurigakan di perangkat terkelola Anda dengan memantau proses, jaringan, dan peristiwa terkait keamanan lainnya.

Jika Anda memilih Laporkan informasi tentang peristiwa deteksi dan respons yang diperluas (XDR), perangkat terdaftar akan melaporkan informasi terkait peristiwa XDR ke penyedia Anda.
Logging sistem ekstensi

Anda dapat memilih apakah akan mengizinkan ekstensi perusahaan untuk menambahkan log ke file log sistem menggunakan chrome.systemLog API. Log ini memfasilitasi proses debug yang lebih cepat dan mudah serta disimpan selama jangka waktu terbatas. 

Secara default, Nonaktifkan logging sistem ekstensi perusahaan dipilih. Log tidak disimpan dari sesi ke sesi.

Pilih Aktifkan logging sistem ekstensi perusahaan guna menyimpan log untuk sementara waktu di file log sistem menggunakan chrome.systemLog API.

Sebaiknya aktifkan setelan ini hanya untuk tujuan proses debug dan nonaktifkan setelah proses debug selesai

Setelan tampilan

Setelan layar

Menyetel resolusi layar dan faktor penskalaan untuk layar perangkat.

Setelan tampilan eksternal berlaku untuk layar yang terhubung dan tidak berlaku untuk layar yang tidak mendukung resolusi atau skala yang ditentukan.

Mengizinkan perubahan oleh pengguna

Secara default, Izinkan pengguna menimpa setelan tampilan yang telah ditentukan (direkomendasikan) dipilih—Pengguna dapat mengubah resolusi dan faktor penskalaan tampilan, tetapi setelan akan kembali ke default saat mulai ulang berikutnya. Untuk mencegah pengguna mengubah setelan tampilan, pilih Jangan izinkan perubahan pengguna untuk setelan tampilan yang telah ditentukan.

Resolusi eksternal

Secara default, Selalu gunakan resolusi native dipilih—Nilai yang dimasukkan untuk Lebar layar eksternal serta Tinggi layar eksternal akan diabaikan dan layar eksternal akan disetel ke resolusi native-nya.

Jika Anda memilih Gunakan resolusi kustom, resolusi kustom akan diterapkan untuk semua monitor eksternal. Jika tidak didukung, resolusi akan dikembalikan ke resolusi native.

Skala layar eksternal (persentase)

Menentukan skala tampilan untuk monitor eksternal yang terhubung ke perangkat ChromeOS.

Skala layar internal (persentase)

Menentukan skala tampilan internal untuk perangkat ChromeOS.

Daya dan penonaktifan

Buka semua  |  Tutup semua

Pengelolaan daya

Mengontrol apakah perangkat ChromeOS yang menampilkan layar login (tidak ada pengguna yang login) harus masuk ke mode tidur atau dimatikan setelah beberapa saat, atau apakah layar tersebut harus tetap terjaga. Setelan ini berguna untuk perangkat yang digunakan sebagai kios guna memastikan perangkat tidak pernah dimatikan.

Mulai ulang setelah batas waktu beroperasi

Saat ini hanya berfungsi dengan perangkat kios yang menampilkan layar login.

Memungkinkan Anda menentukan jumlah hari sebelum perangkat dimulai ulang. Terkadang, perangkat tidak akan dimulai ulang di waktu yang sama pada hari tersebut atau proses mulai ulang mungkin akan ditunda hingga pengguna logout di kali berikutnya. Jika sesi sedang berjalan, masa tenggang dapat diterapkan hingga 24 jam.

Google merekomendasikan agar Anda mengonfigurasi aplikasi kios untuk dimatikan secara berkala agar aplikasi atau perangkat dapat dimulai ulang.

Izinkan penonaktifan

Anda dapat memilih:

  • Izinkan pengguna mematikan perangkat menggunakan ikon matikan atau tombol daya fisik (Default)—Pengguna dapat mematikan perangkat menggunakan tombol pada perangkat, keyboard, mouse, atau layar.
  • Hanya izinkan pengguna mematikan perangkat menggunakan tombol daya fisik—Pengguna mematikan perangkat menggunakan tombol di perangkat dan tidak dapat mematikan perangkat menggunakan keyboard, mouse, atau layar.

Setelan ini mungkin berguna dalam skenario penerapan tertentu, seperti jika perangkat ChromeOS sedang dijalankan sebagai reklame digital atau kios.

Manajemen pengaktifan daya baterai

Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memungkinkan Anda mengurangi pemakaian daya secara otomatis dengan mengalihkan Chromebook ke daya baterai.

Jika Anda mengaktifkan Pengelolaan daya pengalihan puncak:

  1. Pada Ambang Batas Baterai Pengalihan Puncak, masukkan nilai persentase antara 15 hingga 100. Jika persentase baterai berada di atas nilai yang ditentukan, perangkat akan berjalan menggunakan baterai.
  2. Untuk menetapkan waktu mulai dan waktu berakhir harian guna menjalankan Manajemen pengaktifan daya baterai:

    1. Pada Konfigurasi pengaktifan harian, pilih waktu mulai dan waktu berakhir. Selama waktu tersebut, daya AC tidak akan digunakan, kecuali jika perangkat mencapai ambang batas yang ditetapkan di atas.
    2. Pada Waktu mulai pengisian daya, pilih waktu untuk memulai pengisian daya baterai.
Konfigurasi pengisian daya baterai utama

Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memungkinkan Anda mengonfigurasi mode pengisian daya baterai utama. Pilih dari:

  • Standar—Mengisi baterai hingga penuh pada kecepatan standar
  • Adaptif—Baterai dioptimalkan secara adaptif berdasarkan pola penggunaan standar
  • Pengisian Daya Ekspres—Baterai terisi dalam jangka waktu yang lebih singkat
  • Terutama dari AC—Memperpanjang masa pakai baterai dengan mengisi daya terutama dari AC
  • Kustom—Memungkinkan Anda memasukkan waktu untuk memulai dan menghentikan pengisian daya berdasarkan persentase baterai

Catatan: Anda tidak dapat menggunakan setelan ini secara bersamaan dengan setelan mode baterai Pengisian Daya Lanjutan.

Mode baterai Pengisian Daya Lanjutan

Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memungkinkan Anda memperpanjang durasi penggunaan baterai dengan mengisi daya secara penuh hanya sekali per hari. Untuk sisa hari tersebut, baterai berada dalam status pengisian daya yang lebih rendah yang lebih baik untuk penyimpanan, bahkan ketika sistem dicolokkan langsung ke sumber listrik.

Jika Anda mengaktifkan mode baterai Pengisian Daya Lanjutan, masukkan waktu mulai dan waktu berakhir harian.

Catatan: Dalam waktu 1,5 jam terakhir sebelum waktu berakhir, perangkat dapat mencegah pengisian daya baterai agar dapat mencapai tingkat pengisian daya yang lebih rendah.

Booting dengan daya AC
Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Jika Anda mengaktifkan Booting dengan daya AC dan perangkat dimatikan, perangkat akan menyala saat dicolokkan ke adaptor AC.

Catatan: Jika perangkat terhubung ke docking station Dell WD19 yang terhubung ke daya, Chromebook akan menyala meskipun jika setelan dinonaktifkan.

USB Powershare
Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Mengizinkan pengguna mengisi daya perangkat lain, seperti ponsel, melalui port USB khusus jika Chromebook dinonaktifkan dan tersambung ke daya. Semua port USB mengisi daya perangkat saat Chromebook berada dalam Mode tidur.

Mulai ulang saat logout

Hanya berlaku untuk pengguna yang tidak berafiliasi.

Menentukan apakah perangkat dipaksa untuk memulai ulang saat pengguna logout. Secara default, opsi Jangan mulai ulang saat pengguna logout dipilih.

Mulai ulang terjadwal

Anda dapat menentukan waktu, frekuensi (harian, mingguan, atau bulanan), dan hari dalam minggu atau bulan saat perangkat dimulai ulang. Jadwal ini didasarkan pada setelan zona waktu perangkat.

Untuk sesi pengguna atau sesi tamu terkelola, hal-hal berikut akan berlaku:

  • Pengguna diberi tahu bahwa mulai ulang akan dilakukan, 1 jam sebelum jadwal mulai ulang. Pengguna memiliki opsi untuk memulai ulang saat itu juga atau menunggu mulai ulang terjadwal. Mulai ulang terjadwal tidak dapat ditunda.
  • Terdapat masa tenggang 1 jam setelah perangkat di-booting. Mulai ulang terjadwal akan dilewati selama periode ini dan dijadwalkan ulang untuk hari, minggu, atau bulan berikutnya, bergantung pada setelan.

Setelan defaultnya adalah nonaktifkan mulai ulang terjadwal.

Google merekomendasikan agar Anda mengonfigurasi aplikasi untuk dimatikan secara berkala agar aplikasi atau perangkat dapat dimulai ulang. Misalnya, Anda dapat menjadwalkan perangkat agar dimatikan setiap hari Senin pada pukul 02.00.

Mesin virtual

Mesin virtual Linux untuk pengguna yang tidak berafiliasi (BETA)

Memungkinkan Anda mengontrol apakah pengguna yang tidak berafiliasi dapat menggunakan mesin virtual untuk mendukung aplikasi Linux. Setelan ini diterapkan untuk memulai container Linux baru, bukan yang sudah berjalan.

Setelan defaultnya adalah Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi dan pengguna yang tidak berafiliasi tidak dapat menggunakan mesin virtual guna mendukung aplikasi Linux.

Jika Anda memilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi, semua pengguna yang tidak berafiliasi dapat menggunakan mesin virtual Linux.

Untuk mengaktifkannya bagi pengguna berafiliasi, pilih Izinkan penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna di halaman Pengguna & browser. Untuk mengetahui detailnya, lihat Mesin virtual Linux untuk pengguna yang tidak berafiliasi (BETA).

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola.

Aplikasi Android dari sumber yang tidak dipercaya

Memungkinkan Anda mengontrol penggunaan aplikasi Android dari sumber yang tidak tepercaya untuk setiap perangkat ChromeOS. Hal ini tidak berlaku untuk Google Play.

  • Cegah pengguna perangkat ini menggunakan sideload ADB—Setelan defaultnya adalah mencegah perangkat menggunakan aplikasi Android dari sumber yang tidak tepercaya. Tindakan ini tidak mewajibkan pengguna memulihkan Chromebook ke setelan pabriknya.
  • Cegah pengguna perangkat ini menggunakan sideload ADB dan paksa perangkat melakukan powerwash jika sideload telah diaktifkan sebelumnya—Mencegah agar perangkat tidak menggunakan aplikasi Android dari sumber yang tidak tepercaya dan mewajibkan pengguna memulihkan Chromebook mereka ke setelan pabriknya jika sideload diaktifkan sebelumnya.
  • Izinkan pengguna terafiliasi di perangkat ini untuk menggunakan sideload ADB—Mengizinkan pengguna terafiliasi di perangkat ini untuk menggunakan aplikasi Android dari sumber yang tidak tepercaya. Anda juga harus mengaktifkan aplikasi Android dari setelan pengguna sumber yang tidak tepercaya. Untuk mengetahui detailnya, lihat aplikasi Android dari sumber yang tidak tepercaya.

Setelan lainnya

Buka semua  |  Tutup semua

Template nama host jaringan perangkat

Memungkinkan Anda menentukan nama host yang diteruskan ke server DHCP dengan permintaan DHCP.

Jika kebijakan ini ditetapkan ke string yang tidak kosong, string tersebut akan digunakan sebagai nama host perangkat selama permintaan DHCP.

String dapat berisi variable ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, dan ${LOCATION}. Variabel ini akan diganti dengan nilai yang ditemukan di perangkat. Substitusi yang dihasilkan harus berupa hostname yang valid sesuai dengan RFC 1035, bagian 3.1.

Jika kebijakan ini tidak ditetapkan atau jika nilai setelah substitusi bukan merupakan nama host yang valid, tidak ada nama host yang akan digunakan dalam permintaan DHCP.

Atribut client-name Internet Printing Protocol

Hanya berlaku jika koneksi ke printer aman (skema URI ipps://) dan pengguna yang mengirim tugas pencetakan telah berafiliasi. Hanya berlaku untuk printer yang mendukung client-info.

Anda dapat menetapkan nilai client-name untuk diteruskan ke tujuan cetak Internet Printing Protocol (IPP) dalam tugas pencetakan.

Saat Anda menambahkan template untuk atribut client-name, nilai client-info tambahan akan dikirim untuk mencetak pekerjaan yang dikirim ke printer IPP. Anggota client-type dari nilai client-info yang Anda tambahkan ditetapkan ke other. Anggota client-name dari nilai client-info yang ditambahkan ditetapkan ke nilai kebijakan setelah substitusi variabel placeholder.

Variabel placeholder yang didukung adalah:

  • ${DEVICE_DIRECTORY_API_ID}
  • ${DEVICE_SERIAL_NUMBER}
  • ${DEVICE_ASSET_ID}
  • ${DEVICE_ANNOTATED_LOCATION}

Variabel placeholder yang tidak didukung tidak diganti. Nilai client-name harus tidak lebih dari 127 karakter

Nilai yang valid adalah:

  • huruf kecil dan huruf besar dari alfabet bahasa Inggris
  • digit
  • tanda hubung (-)
  • titik (.)
  • garis bawah (_)

Jika kebijakan dibiarkan kosong atau nilai yang tidak valid ditambahkan, nilai client-info tambahan tidak akan ditambahkan ke permintaan tugas pencetakan.

Untuk mengetahui detailnya, buka Melihat detail perangkat ChromeOS.
Zona Waktu

Zona waktu sistem

Menentukan zona waktu yang ingin ditetapkan untuk perangkat pengguna Anda.

Deteksi otomatis zona waktu sistem

Pilih salah satu opsi untuk menentukan cara perangkat mendeteksi dan menetapkan zona waktu saat ini:

  • Izinkan pengguna memutuskan—Pengguna mengontrol zona waktu menggunakan setelan tanggal dan waktu Chrome standar.
  • Jangan pernah deteksi otomatis zona waktu—Pengguna harus memilih zona waktu secara manual.
  • Selalu gunakan deteksi zona waktu kasar—Menggunakan alamat IP perangkat untuk menetapkan zona waktu.
  • Selalu kirim titik akses Wi-Fi ke server saat menetapkan zona waktu—Menggunakan lokasi titik akses Wi-Fi tempat perangkat tersambung untuk menetapkan zona waktu (paling akurat).
  • Kirim semua informasi lokasi—Menggunakan informasi lokasi, seperti titik akses Wi-Fi dan GPS, untuk menetapkan zona waktu.
Roaming data seluler

Menentukan apakah pengguna di perangkat ChromeOS dapat mengakses internet menggunakan jaringan seluler yang dikelola oleh operator lain (biaya mungkin berlaku). Dengan setelan ini, pengguna harus mengizinkan roaming data seluler di perangkat.

Topik terkait: Terhubung ke jaringan data seluler

Akses USB

Memungkinkan Anda menentukan daftar perangkat USB yang dapat diakses langsung oleh aplikasi, seperti Citrix Receiver. Anda dapat memasukkan perangkat seperti keyboard, papan tanda tangan, printer dan pemindai, serta perangkat USB lainnya ke dalam daftar. Jika kebijakan ini tidak dikonfigurasi, daftar perangkat USB yang dapat dilepas akan kosong.

Untuk menambahkan perangkat ke dalam daftar, masukkan ID vendor (VID) dan ID produk (PID) USB, dengan format pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah. Misalnya, untuk mencantumkan mouse dengan VID 046E dan PID D626 serta papan tanda tangan dengan VID 0404 dan PID 6002, masukkan:

046E:D626
0404:6002

Perlindungan akses data untuk periferal

Beberapa periferal, termasuk Thunderbolt atau dok USB4, layar, dan kabel konektor tertentu, mengharuskan pengguna menonaktifkan perlindungan akses data agar dapat berfungsi dengan benar atau dalam performa penuh.

Secara default, perlindungan akses data untuk periferal diaktifkan bagi perangkat ChromeOS yang didaftarkan, sehingga membatasi performa periferal. Memilih opsi Nonaktifkan perlindungan akses data dapat membantu periferal memberikan performa yang lebih baik, tetapi mungkin mengekspos data pribadi melalui penggunaan yang tidak sah.

Bluetooth

Memungkinkan Anda mengaktifkan atau menonaktifkan Bluetooth di perangkat.

  • Untuk mengaktifkan Bluetooth, pilih Jangan nonaktifkan bluetooth.
  • Untuk menonaktifkan Bluetooth, pilih Nonaktifkan bluetooth.

Jika Anda mengubah kebijakan dari Nonaktifkan bluetooth ke Jangan nonaktifkan bluetooth, Anda harus memulai ulang perangkat agar perubahan diterapkan.

Jika Anda mengubah kebijakan dari Jangan nonaktifkan bluetooth ke Nonaktifkan bluetooth, perubahan akan segera diterapkan dan Anda tidak perlu memulai ulang perangkat.

Layanan Bluetooth yang diizinkan

Mencantumkan layanan Bluetooth yang diizinkan untuk terhubung dengan perangkat ChromeOS. Jika dibiarkan kosong, pengguna dapat terhubung ke layanan Bluetooth mana pun.

Batasi bandwidth perangkat

Perangkat dalam mode pengguna, sesi tamu terkelola, atau kios dengan Chrome versi 56 dan lebih baru.

Mengontrol pemakaian bandwidth tingkat perangkat. Semua antarmuka jaringan di perangkat dibatasi, termasuk WiFi, Ethernet, adaptor Ethernet USB, dongle seluler USB, dan kartu nirkabel USB. Semua traffic jaringan dibatasi, termasuk update OS.

Untuk mengaktifkan setelan:

  1. Pilih Aktifkan pembatasan jaringan.
  2. Tentukan kecepatan download dan upload dalam kbps. Kecepatan minimum yang dapat Anda tentukan adalah 513 kbps.
Update firmware TPM

Menginstal update firmware TPM mungkin akan menghapus perangkat serta meresetnya ke setelan pabrik, dan percobaan update yang gagal berulang kali mungkin membuat perangkat tidak dapat digunakan.

Untuk mengizinkan pengguna menginstal update firmware Trusted Platform Module (TPM) di perangkat, pilih Izinkan pengguna melakukan update firmware TPM. Untuk mengetahui informasi tentang cara menginstal update firmware, lihat Mengupdate keamanan Chromebook.

Traffic Proxy yang Diautentikasi

Menentukan apakah traffic sistem dapat melalui server proxy Internet dengan autentikasi.

Setelan defaultnya adalah mencegah traffic sistem melewati server proxy dengan autentikasi.

Jika Anda memilih Izinkan traffic sistem melewati proxy dengan autentikasi, server proxy akan mewajibkan autentikasi dengan kredensial akun layanan, nama pengguna dan sandi untuk mengakses Internet. Kredensial ini hanya digunakan untuk traffic sistem, traffic browser tetap mewajibkan pengguna mengautentikasi ke proxy dengan kredensialnya sendiri.

Catatan: Hanya traffic sistem HTTPS yang dapat dikirim melalui proxy yang diautentikasi. Hal ini dapat memengaruhi pengguna yang mengandalkan HTTP untuk mengupdate ChromeOS. Jika jaringan Anda tidak dapat mendukung update ChromeOS melalui HTTPS, pastikan untuk menyetel Download update guna mengizinkan update melalui HTTP. Update tersebut tidak akan dijalankan melalui proxy. Untuk mengetahui detailnya, lihat Download update.

Lewati alamat MAC

Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memungkinkan Anda memilih alamat MAC yang digunakan docking station saat terhubung ke Chromebook.

Dell SupportAssist

Setelan khusus perangkatBerlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memungkinkan Anda mengaktifkan dan mengonfigurasi program Dell SupportAssist. Untuk mengetahui informasi tentang Dell Support Assist, buka dukungan Dell.

Format jam sistem

Menentukan format jam yang ditampilkan di layar login dan untuk sesi tamu terkelola di perangkat ChromeOS.

Setelan defaultnya adalah Otomatis, berdasarkan bahasa saat ini. Anda juga dapat menyetel jam ke format 12 jam atau 24 jam. Pengguna selalu dapat mengubah format jam untuk akun mereka.

Ukuran cache aplikasi dan ekstensi

Menentukan ukuran dalam byte yang digunakan untuk menyimpan cache aplikasi dan ekstensi yang akan diinstal oleh beberapa pengguna di satu perangkat. Artinya, setiap aplikasi dan ekstensi tidak perlu didownload ulang untuk setiap pengguna.

Jika disetel ke kurang dari 1 MB atau tidak disetel, ChromeOS akan menggunakan ukuran default 256 MiB.

Profil hardware

Menentukan apakah profil hardware, termasuk profil tampilan ICC yang digunakan untuk meningkatkan kualitas layar monitor yang terpasang, dapat didownload dari server Google.

Setelan defaultnya adalah izinkan profil hardware untuk didownload.

Notifikasi ruang penyimpanan disk hampir penuh

Anda dapat mengaktifkan atau menonaktifkan notifikasi jika ruang penyimpanan hampir penuh. Ini berlaku untuk semua pengguna di perangkat.

Defaultnya adalah Jangan tampilkan notifikasi saat ruang penyimpanan disk hampir penuh.

  • Jika perangkat tidak dikelola atau hanya ada satu pengguna, kebijakan tersebut akan diabaikan dan notifikasi akan selalu ditampilkan.
  • Jika ada beberapa akun pengguna pada perangkat yang dikelola, notifikasi hanya ditampilkan jika Anda memilih Tampilkan notifikasi saat ruang penyimpanan hampir penuh.
Tukarkan penawaran melalui pendaftaran ChromeOS
Anda dapat mengizinkan atau mencegah pengguna perangkat perusahaan menukarkan penawaran melalui Pendaftaran ChromeOS.
Men-debug penangkapan paket jaringan

Menentukan apakah pengguna dapat merekam paket Protokol Internet (IP) di perangkat mereka untuk ditinjau atau dianalisis.

Meminta pengguna memilih saat beberapa sertifikat cocok pada layar login

Menentukan apakah pengguna akan diminta memilih sertifikat klien di layar login saat ada beberapa sertifikat yang cocok.

Jika Anda memilih untuk meminta pengguna dan memasukkan daftar pola URL di Setelan sertifikat klien single sign-on, setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat, pengguna akan diminta untuk memilih sertifikat klien data. Untuk mengetahui detailnya, lihat Sertifikat klien single sign-on.

Jika menggunakan kartu PIV, Anda dapat menyetel parameter aplikasi DriveLock Middleware kartu smart (CSSI) filter_auth_cert untuk memfilter sertifikat autentikasi secara otomatis. Untuk mengetahui detailnya, lihat Memilih sertifikat secara otomatis saat login.

Catatan: Pengguna mungkin memiliki pengetahuan yang terbatas tentang pemilihan sertifikat. Sebaiknya hanya gunakan setelan Minta saat beberapa sertifikat cocok di layar login untuk tujuan pengujian atau jika Anda tidak dapat mengonfigurasi filter dengan benar di setelan Sertifikat klien single sign-on.

Mengaktifkan Key Locker

Mengontrol apakah implementasi AES Key Locker diaktifkan guna mengenkripsi penyimpanan pengguna untuk halaman beranda pengguna dm-crypt di ChromeOS, jika didukung.

Berlaku untuk halaman beranda pengguna yang menggunakan dm-crypt untuk enkripsi. Beranda pengguna lama yang tidak menggunakan dm-crypt tidak mendukung AES Key Locker, sehingga defaultnya adalah AESNI.

Secara default, Jangan gunakan Key Locker dengan algoritma enkripsi untuk enkripsi penyimpanan pengguna akan dipilih. Enkripsi penyimpanan pengguna untuk halaman beranda pengguna dm-crypt menggunakan AESNI secara default.

Pemetaan pintasan keyboard internasional

Mengaktifkan atau menonaktifkan pemetaan pintasan keyboard internasional. Setelan defaultnya adalah Pintasan keyboard internasional dipetakan ke lokasi tombol di keyboard, bukan glyph tombol. Pintasan keyboard berfungsi konsisten dengan tata letak keyboard internasional dan pintasan lama yang tidak digunakan lagi.

Catatan: Kebijakan ini tidak akan digunakan lagi setelah pintasan keyboard yang disesuaikan tersedia.

Aplikasi Android untuk pengguna yang tidak berafiliasi

Secara default, pengguna yang tidak berafiliasi dapat menggunakan aplikasi Android di perangkat ChromeOS terkelola.

Perubahan setelan ini hanya diterapkan pada perangkat ChromeOS terkelola saat aplikasi Android tidak berjalan. Misalnya, saat memulai ChromeOS.

Untuk informasi tentang cara menginstal aplikasi Android di perangkat ChromeOS, lihat Men-deploy aplikasi Android ke pengguna terkelola di perangkat ChromeOS.

Warna lampu latar keyboard default

Menentukan set warna lampu latar keyboard default untuk perangkat pengguna.

Suara Baterai Lemah

Menentukan apakah perangkat memutar notifikasi yang terdengar saat level baterai atau waktu yang tersisa turun di bawah nilai minimum.

Jika tidak dicolokkan, perangkat akan memutar suara peringatan saat:

  • Sisa waktu penggunaan turun menjadi 15 menit.
  • Sisa waktu penggunaan turun menjadi 5 menit.

Catatan: Jika terhubung ke pengisi daya berdaya rendah, perangkat akan memutar suara peringatan saat daya baterai turun ke 10%, lalu memutar suara lagi saat baterai turun ke 5%.

Pilih salah satu opsi ini:

  • Aktifkan suara baterai lemah—Perangkat memutar notifikasi yang terdengar saat daya baterai lemah. Jika kebijakan ini diaktifkan, pengguna tidak dapat menonaktifkannya.
  • Nonaktifkan suara baterai lemah—Perangkat tidak memutar notifikasi suara untuk peringatan baterai lemah. Jika kebijakan ini dinonaktifkan, pengguna tidak dapat mengaktifkannya.
  • Izinkan pengguna untuk memutuskan—Awalnya, suara baterai lemah dinonaktifkan untuk pengguna lama dan diaktifkan untuk pengguna baru, tetapi setiap pengguna dapat mengaktifkan atau menonaktifkan suara tersebut kapan saja.
Suara Pengisian Daya

Menentukan apakah perangkat memutar notifikasi yang terdengar saat level baterai atau waktu yang tersisa turun di bawah nilai minimum.

Jika tidak dicolokkan, perangkat akan memutar suara peringatan saat:

  • Sisa waktu penggunaan turun menjadi 15 menit.
  • Sisa waktu penggunaan turun menjadi 5 menit.

Catatan: Jika terhubung ke pengisi daya berdaya rendah, perangkat akan memutar suara peringatan saat daya baterai turun ke 10%, lalu memutar suara lagi saat baterai turun ke 5%.

Pilih salah satu opsi ini:

  • Aktifkan suara baterai lemah—Perangkat memutar notifikasi yang terdengar saat daya baterai lemah. Jika kebijakan ini diaktifkan, pengguna tidak dapat menonaktifkannya.
  • Nonaktifkan suara baterai lemah—Perangkat tidak memutar notifikasi suara untuk peringatan baterai lemah. Jika kebijakan ini dinonaktifkan, pengguna tidak dapat mengaktifkannya.
  • Izinkan pengguna untuk memutuskan—Awalnya, suara baterai lemah dinonaktifkan untuk pengguna lama dan diaktifkan untuk pengguna baru, tetapi setiap pengguna dapat mengaktifkan atau menonaktifkan suara tersebut kapan saja.
Pramuat driver periferal

Menentukan jenis periferal yang drivernya dipramuat sebelumnya di perangkat ChromeOS. Driver yang tidak dipramuat akan diunduh segera setelah pengguna menghubungkan periferal.

Catatan: Driver untuk periferal yang didukung sudah tersedia di perangkat ChromeOS. Untuk mengetahui daftar periferal yang didukung, buka Tentang periferal ChromeOS.
Data hardware tambahan di ChromeOS Flex

Mengontrol apakah perangkat ChromeOS Flex mengirim data hardware tambahan ke Google.

Data hardware ini digunakan untuk meningkatkan kualitas ChromeOS dan ChromeOS Flex secara keseluruhan. Misalnya, kami mungkin menganalisis dampak error berdasarkan unit pemrosesan terpusat (CPU), atau memprioritaskan perbaikan bug berdasarkan jumlah perangkat yang berbagi komponen.

Jika Anda mengaktifkan setelan ini, perangkat ChromeOS Flex akan membagikan detail hardware tambahan. Jika Anda menonaktifkan setelan ini, perangkat hanya akan membagikan data hardware standar.

Akselerasi video hardware

Tidak didukung di perangkat ChromeOS yang dikelola Active Directory.

Kontrol apakah video didekode menggunakan akselerasi hardware.

Akselerasi hardware mengurangi beban decoding video dari unit pemrosesan terpusat (CPU) ke unit pemrosesan grafis (GPU), sehingga menghasilkan pemrosesan video yang lebih cepat dan efisien dengan konsumsi daya yang lebih rendah.

Setelan ini diaktifkan secara default, yang berarti decoding video dilakukan dengan hardware yang diakselerasi, jika tersedia. Jika setelan ini dinonaktifkan, decoding video tidak dapat dilakukan dengan akselerasi hardware.

Catatan: Sebaiknya jangan menonaktifkan setelan ini karena akan menyebabkan beban CPU yang lebih tinggi. Hal ini nantinya berdampak negatif pada performa perangkat dan konsumsi baterai.

Perilaku tombol fungsi

Anda dapat mengontrol apakah pengguna dapat mengubah perilaku tombol fungsi dengan menggunakan tombol peluncur atau penelusuran.

Pilih salah satu opsi:

  • Izinkan pengguna untuk memutuskan—Memungkinkan pengguna memilih apakah mereka ingin mengizinkan atau mencegah tombol penelusuran atau peluncur mengubah perilaku tombol fungsi.
  • Izinkan tombol penelusuran/peluncur mengubah perilaku tombol fungsi—Perilaku tombol fungsi dapat diubah menggunakan tombol penelusuran atau peluncur. Pengguna tidak dapat mengubahnya.
  • Cegah tombol penelusuran/peluncur mengubah perilaku tombol fungsi—Perilaku tombol fungsi tidak dapat diubah menggunakan tombol penelusuran atau peluncur. Pengguna tidak dapat mengubahnya.

Pengelolaan Chrome—akses partner

Izinkan partner EMM mengakses pengelolaan perangkat

Saat ini tidak tersedia untuk edisi Education

Memberi akses terprogram kepada partner EMM untuk mengelola kebijakan perangkat, mendapatkan informasi perangkat, dan memberikan perintah jarak jauh. Partner dapat menggunakan fitur akses ini untuk mengintegrasikan fungsi konsol Google Admin ke konsol EMM mereka.

Saat akses partner diaktifkan, partner EMM Anda dapat mengelola setiap perangkat ChromeOS, yang berarti dia tidak perlu lagi mengelola perangkat berdasarkan struktur unit organisasi konsol Admin. Sebagai gantinya, mereka dapat menggunakan struktur yang dikonfigurasi di konsol EMM mereka.

Anda tidak dapat menetapkan kebijakan yang sama untuk perangkat yang sama secara bersamaan, menggunakan akses partner dan konsol Admin. Kebijakan tingkat perangkat yang dikonfigurasi menggunakan kontrol akses partner lebih diutamakan daripada kebijakan yang ditetapkan di konsol Admin. Untuk menerapkan kebijakan pada perangkat di tingkat unit organisasi, Anda harus memilih Nonaktifkan pengelolaan Chrome—akses partner.

Topik terkait: Mengelola perangkat ChromeOS dengan konsol EMM

Imprivata

Menentukan apakah pengguna dapat login ke perangkat ChromeOS dengan mengetuk badge, tanpa harus memasukkan nama pengguna dan sandi mereka. Untuk detail tentang cara menyiapkannya, lihat Menggunakan perangkat ChromeOS dengan Imprivata OneSign.

Keamanan

TLS pasca-kuantum

Kebijakan ini bersifat sementara dan akan dihapus di Google ChromeOS versi mendatang. Anda dapat mengaktifkan setelan ini untuk menguji masalah, dan menonaktifkannya saat masalah sedang diselesaikan.

Menentukan apakah ChromeOS menawarkan algoritma perjanjian kunci pasca-kuantum dalam koneksi Transport Layer Security (TLS). Bergantung pada versi ChromeOS, algoritma yang digunakan adalah ML-KEM, yang merupakan standar pasca-kuantum NIST, atau Kyber, yang merupakan iterasi draf awal dari standar algoritma. Perjanjian kunci pasca-kuantum dalam koneksi TLS memungkinkan server pendukung melindungi traffic pengguna dari dekripsi oleh komputer kuantum.

Kyber kompatibel dengan versi lama. Hal ini berarti server TLS dan middleware jaringan yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.

Catatan: TLS harus diterapkan dengan benar. Jika tidak, perangkat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan oleh kuantum dan dapat mengganggu transisi perusahaan pasca-kuantum. Admin yang menangani skenario ini harus menghubungi vendor untuk mendapatkan solusi.

Pilih salah satu opsi:

  • Gunakan setelan Chrome default—Ini adalah setelan default. ChromeOS mengikuti proses peluncuran default untuk menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS.
  • Izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—ChromeOS menawarkan perjanjian kunci pasca-kuantum di koneksi TLS. Traffic pengguna dilindungi dari dekripsi komputer kuantum.
  • Jangan izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—ChromeOS tidak menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna tidak dilindungi dari dekripsi komputer kuantum.
Catatan: Setelan ini lebih diprioritaskan daripada setelan TLS pasca-kuantum di halaman Setelan browser & pengguna.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
14713759728439442631
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false