Menetapkan kebijakan perangkat ChromeOS

Menentukan apakah pengguna terkelola dapat memasukkan informasi identifikasi aset di perangkat ChromeOS setelah Pendaftaran Zero-Touch. Secara default, Jangan izinkan ID aset dan lokasi dimasukkan untuk pendaftaran perangkat melalui pendaftaran zero-touch dipilih.

Mencegah atau mengizinkan pengguna memulihkan Chromebook mereka ke setelan pabrik aslinya.

Setelan defaultnya adalah Izinkan powerwash dipicu.

Jika Anda memilih Jangan izinkan powerwash dipicu, terdapat satu pengecualian yang memungkinkan pengguna memicu powerwash. Pengecualian ini adalah saat Anda telah mengizinkan pengguna menginstal update firmware Trusted Platform Module (TPM) pada perangkat, tetapi update belum dilakukan. Saat dilakukan, update tersebut mungkin akan menghapus perangkat dan meresetnya ke setelan pabrik. Untuk mengetahui detailnya, lihat Update firmware TPM.

Mengontrol apakah layanan web dapat memverifikasi bahwa perangkat menjalankan versi ChromeOS yang mematuhi kebijakan dan tidak dimodifikasi.

Pilih dari:

• Aktifkan untuk perlindungan konten–Memastikan bahwa perangkat ChromeOS di organisasi Anda akan memverifikasi identitasnya ke penyedia konten menggunakan kunci unik (Trusted Platform Module (TPM)). Kontrol ini juga memastikan bahwa Chromebook dapat menyatakan kepada penyedia konten bahwa perangkat berjalan dalam mode Booting Terverifikasi.
• Nonaktifkan untuk perlindungan konten–Jika kontrol ini dinonaktifkan, beberapa konten premium mungkin tidak tersedia bagi pengguna Anda.

Untuk mengetahui detail selengkapnya bagi admin, buka Mengaktifkan Akses Terverifikasi dengan perangkat ChromeOS. Untuk developer, buka dokumentasi Google for Developers.

Menyesuaikan teks yang ditampilkan di layar perangkat yang hilang atau dicuri.

Sebaiknya sertakan alamat pengembalian dan nomor telepon kontak dalam pesan Anda. Maka siapa pun yang melihat layar dapat mengembalikan perangkat ke organisasi Anda.

Mengontrol penjelajahan tanpa login di perangkat ChromeOS terkelola.

Jika Anda memilih Izinkan mode tamu, layar login utama akan memberikan opsi bagi pengguna untuk login sebagai tamu. Jika Anda memilih Nonaktifkan mode tamu, pengguna harus login menggunakan Akun Google atau akun Google Workspace. Jika pengguna login menggunakan mode tamu, kebijakan organisasi tidak berlaku.

Untuk domain EDU sekolah dasar dan menengah, setelan defaultnya adalah Nonaktifkan mode tamu.

Untuk semua domain lainnya, setelan defaultnya adalah Izinkan mode tamu.

Kelola login pengguna di perangkat ChromeOS.

Catatan: Jika Anda mengizinkan penjelajahan tanpa login atau sesi tamu terkelola, pengguna dapat menggunakan perangkat, terlepas dari setelan yang Anda pilih.

Pilih opsi:

• Hanya izinkan login untuk pengguna di daftar—Hanya pengguna yang Anda tetapkan yang dapat login ke perangkat. Pengguna lain akan mendapatkan pesan error. Masukkan satu pola pada setiap baris untuk pengguna yang ingin Anda tentukan:
  • Untuk mengizinkan semua pengguna login—Masukkan *@example.com. Tombol Tambahkan pengguna selalu tersedia di perangkat.
  • Untuk hanya mengizinkan pengguna tertentu login—Masukkan id-pengguna@example.com. Jika semua pengguna yang ditentukan sudah login ke perangkat, tombol Tambahkan pengguna tidak akan tersedia lagi.
• Izinkan setiap pengguna login—Semua pengguna dengan Akun Google dapat login ke perangkat. Tombol Tambahkan pengguna tersedia di layar login.
• Jangan izinkan pengguna login—Pengguna tidak dapat login ke perangkat dengan Akun Google mereka. Tombol Tambahkan pengguna tidak tersedia.

Menetapkan nama domain pelengkapan otomatis yang disarankan kepada pengguna di layar login perangkat ChromeOS terkelola.

Agar pengguna tidak perlu memasukkan bagian @domain.com dari nama pengguna mereka selama proses login, pilih Gunakan nama domain yang ditetapkan di bawah untuk pelengkapan otomatis saat login, lalu masukkan awalan domain pelengkapan otomatis organisasi Anda.

Menentukan apakah layar login perangkat menampilkan nama dan foto pengguna yang telah login ke perangkat atau tidak.

Dengan menampilkan nama dan foto pengguna di layar login, pengguna dapat memulai sesi dengan cepat. Setelan ini berfungsi paling baik untuk sebagian besar deployment. Sebaiknya ubah setelan ini secara selektif dan jangan lakukan terlalu sering untuk memastikan pengalaman pengguna terbaik.

• Selalu tampilkan nama dan foto pengguna—Memungkinkan pengguna memilih akun pengguna di layar login (default).

• Jangan tampilkan nama dan foto pengguna—Mencegah akun pengguna ditampilkan di layar login. Pengguna harus memasukkan nama pengguna dan sandi Akun Google mereka setiap kali login ke perangkat. Jika Anda memiliki single sign-on (SSO) SAML untuk perangkat dan mengirim pengguna langsung ke halaman penyedia identitas (IdP) SAML, Google akan mengalihkan mereka ke halaman login SSO tanpa memasukkan alamat email mereka.

  Catatan: Jika terdaftar dalam Verifikasi 2 Langkah, pengguna akan diminta untuk melakukan langkah verifikasi yang kedua setiap kali login ke perangkat.

Menetapkan jadwal mingguan saat setelan pembatasan login dan penjelajahan tanpa login tidak diterapkan untuk perangkat ChromeOS terkelola.

Misalnya, admin sekolah dapat memblokir penjelajahan tanpa login atau hanya mengizinkan pengguna dengan nama pengguna yang berakhiran @domainsekolah.edu untuk login selama jam sekolah. Di luar jam sekolah, pengguna dapat menjelajah dalam mode tamu atau login ke perangkat mereka menggunakan akun selain @domainsekolah.edu.

Menentukan interval mingguan saat perangkat ChromeOS tidak dapat digunakan.

Selama interval yang dibatasi, semua sesi yang sedang berlangsung akan ditutup dan pengguna tidak dapat login.

Pertimbangan

• Interval yang tumpang-tindih tidak didukung.
• Jadwal pembatasan perangkat menggunakan zona waktu perangkat.
• Untuk mencegah pengguna mengedit zona waktu perangkat, gunakan Setelan zona waktu.
• Untuk mencegah pengguna mengedit waktu perangkat, gunakan Fitur sistem yang dinonaktifkan untuk menonaktifkan Crosh, dan Pemblokiran URL untuk memblokir chrome://set-time.

Menyesuaikan layar login dengan mengganti wallpaper default dengan wallpaper kustom.

Anda dapat mengupload gambar dalam format JPG (file .jpg atau .jpeg) dengan ukuran maksimum 16 megabyte. Jenis file lain tidak didukung.

Mengontrol apakah perangkat ChromeOS menghapus data pengguna dan setelan lokal saat pengguna logout.

Data yang disinkronkan perangkat tetap ada di cloud, tetapi tidak ada di perangkat itu sendiri. Jika disetel ke Hapus semua data pengguna lokal, penyimpanan yang tersedia untuk pengguna dibatasi menjadi setengah dari kapasitas RAM perangkat. Jika ditetapkan dengan Sesi Tamu Terkelola, kebijakan tersebut tidak akan meng-cache avatar atau nama sesi.

Catatan: Secara default, perangkat ChromeOS mengenkripsi semua data pengguna dan membersihkan ruang penyimpanan disk secara otomatis saat digunakan bersama-sama oleh beberapa pengguna. Perilaku default ini sangat cocok untuk sebagian besar deployment dan memastikan keamanan data serta pengalaman pengguna yang optimal. Sebaiknya aktifkan Hapus semua data pengguna lokal secara selektif dan jangan lakukan terlalu sering.

Menentukan apakah pengguna SSO dapat mengabaikan entri alamat email dan langsung membuka halaman penyedia identitas (IdP) SAML Anda.

Secara default, opsi Arahkan pengguna ke halaman login Google default dipilih.

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Menentukan apakah perangkat ChromeOS terkelola mentransfer cookie SSO SAML ke sesi pengguna selama login berikutnya.

Cookie SSO SAML selalu ditransfer pada proses login pertama.

Untuk mentransfer cookie pada proses login berikutnya, pilih Aktifkan transfer Cookie SSO SAML ke sesi pengguna selama login. Dengan begitu, pengguna single sign-on (SSO) dapat login ke situs internal dan layanan cloud yang mengandalkan penyedia identitas (IdP) yang sama pada proses login perangkat berikutnya.

Jika Anda juga telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, cookie tidak akan ditransfer ke aplikasi Android.

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Menentukan layanan dan aplikasi pihak ketiga yang diberi akses langsung ke kamera pengguna selama alur SSO SAML. 

Penting: Jika kebijakan ini diaktifkan, Anda memberikan akses ke kamera pengguna kepada pihak ketiga atas nama pengguna. Pastikan Anda memiliki formulir persetujuan yang sesuai bagi pengguna karena sistem tidak menampilkan formulir persetujuan kepada pengguna akhir jika izin diberikan menggunakan kebijakan ini.

Dengan mengonfigurasi setelan ini, penyedia identitas (IdP) pihak ketiga dapat memberikan bentuk alur autentikasi baru bagi perangkat ChromeOS.

Untuk menambahkan IdP ke daftar yang diizinkan, masukkan URL untuk setiap layanan pada baris terpisah.

Guna mengetahui informasi tentang cara menyiapkan Clever Badges untuk organisasi, buka Situs dukungan Clever.

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Mengontrol sertifikat klien untuk situs single sign-on (SSO).

Masukkan daftar pola URL sebagai string JSON. Kemudian, jika situs SSO yang cocok dengan pola meminta sertifikat klien dan sertifikat klien tingkat perangkat yang valid diinstal, Chrome akan secara otomatis memilih sertifikat untuk situs tersebut.

Jika situs yang meminta sertifikat tidak cocok dengan pola yang ada, Chrome tidak akan memberi sertifikat.

Cara memformat string JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nama penerbit sertifikat"}}}

Parameter ISSUER/CN (nama penerbit sertifikat di atas) menentukan nama umum Certificate Authority (CA) yang harus dimiliki oleh sertifikat klien sebagai penerbit yang akan dipilih secara otomatis. Jika Anda ingin Chrome memilih sertifikat yang diterbitkan oleh CA mana pun, biarkan parameter ini kosong dengan memasukkan “filter”:{}.

Contoh:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Perangkat harus memiliki SSO SAML. Lihat Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Mengontrol setelan aksesibilitas di layar login perangkat ChromeOS.

Setelan aksesibilitas mencakup kursor besar, respons lisan, dan mode kontras tinggi.

• Nonaktifkan setelan aksesibilitas di layar login saat logout—Memulihkan setelan aksesibilitas ke default saat layar login ditampilkan atau pengguna tidak melakukan apa pun di layar login selama satu menit.
• Izinkan pengguna mengontrol setelan aksesibilitas di layar login—Memulihkan setelan aksesibilitas yang diaktifkan atau dinonaktifkan pengguna di layar login, meskipun jika perangkat dimulai ulang.

Menetapkan bahasa di layar login perangkat ChromeOS.

Anda juga dapat mengizinkan pengguna memilih bahasa.

Mengontrol tata letak keyboard di layar login perangkat ChromeOS.

Menentukan URL yang diizinkan untuk melakukan pemeriksaan akses terverifikasi selama autentikasi SAML di layar login.

Khususnya, jika URL cocok dengan salah satu pola yang dimasukkan di sini, URL diizinkan menerima header HTTP yang berisi respons untuk verifikasi pengesahan jarak jauh, yang mengesahkan identitas dan status perangkat.

Jika Anda tidak menambahkan URL di kolom URL alihan IdP yang diizinkan, maka tidak ada URL yang diizinkan untuk menggunakan pengesahan jarak jauh pada layar login.

URL harus berisi skema HTTPS, misalnya, https://example.com.

Untuk mengetahui informasi tentang pola URL yang valid, lihat Format pola URL kebijakan Enterprise.

Menentukan apakah informasi sistem ditampilkan atau disembunyikan di layar login perangkat ChromeOS.

Setelan defaultnya adalah Izinkan pengguna menampilkan informasi sistem di layar login dengan menekan Alt+V.

Hanya untuk perangkat ChromeOS dengan layar privasi elektronik terintegrasi.

Menentukan apakah layar privasi selalu aktif atau nonaktif di layar login. Anda dapat mengaktifkan atau menonaktifkan layar privasi di layar login, atau mengizinkan pengguna memilih.

Menentukan apakah keyboard numerik muncul di layar kunci dan login perangkat layar sentuh ChromeOS.

Jika Anda memilih Default untuk keyboard numerik untuk masukan sandi, pengguna tetap dapat beralih ke keyboard standar jika mereka memiliki sandi alfanumerik.

Menentukan apakah pengguna dapat mengakses ekstensi Manifest v2 di layar login perangkat mereka.

Setiap ekstensi untuk Chrome memiliki file manifes berformat JSON, yang disebut manifest.json. File manifes ini adalah cetak biru ekstensi Anda, dan harus berada di direktori root ekstensi.

Informasi dalam file manifes mencakup hal berikut:

• Judul ekstensi
• Nomor versi ekstensi
• Izin yang diperlukan agar ekstensi dapat berjalan

Untuk mengetahui detail selengkapnya, lihat Format file manifes.

Pilih salah satu opsi ini:

• Perilaku perangkat default (default)—Pengguna dapat mengakses ekstensi Manifest v2 berdasarkan setelan perangkat default dan linimasa dukungan Manifest V2.
• Nonaktifkan ekstensi manifest v2 di layar login—Pengguna tidak dapat menginstal ekstensi Manifest v2, dan ekstensi yang ada dinonaktifkan.
• Aktifkan ekstensi manifest v2 di layar login—Pengguna dapat menginstal ekstensi Manifest v2.
• Aktifkan ekstensi manifest v2 yang diinstal otomatis di layar login—Pengguna hanya dapat mengakses ekstensi Manifest v2 yang diinstal otomatis. Ekstensi ini termasuk ekstensi yang diinstal otomatis menggunakan halaman Aplikasi & Ekstensi di konsol Google Admin. Semua ekstensi Manifest v2 lainnya akan dinonaktifkan. Opsi ini selalu tersedia, apa pun tahapan migrasinya.

Catatan: Ketersediaan ekstensi juga dikontrol oleh kebijakan lain. Misalnya, ekstensi v2 yang diizinkan oleh kebijakan Manifest akan berubah menjadi diblokir jika tercantum sebagai diblokir oleh setelan Izin dan URL pada halaman Aplikasi & Ekstensi di konsol Admin.

Dukungan ekstensi Manifest v2 tidak akan digunakan lagi pada masa mendatang. Semua ekstensi harus dimigrasikan ke Manifest v3 sesuai dengan linimasa dukungan Manifest V2.

Memblokir akses ke pola URL yang ditentukan selama autentikasi.

Anda dapat mengontrol konten yang tersedia di layar login dan layar kunci pengguna saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal.

URL yang Diblokir

Mencegah pengguna mencoba mengakses URL tertentu di layar login dan layar kunci.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Contoh

Mengizinkan akses ke pola URL yang ditentukan selama autentikasi.

Anda dapat mengontrol konten yang tersedia di layar login dan layar kunci pengguna saat single sign-on SAML atau OpenID Connect digunakan untuk autentikasi pengguna, atau saat mengonfigurasi koneksi jaringan dengan Captive Portal.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang tidak diizinkan yang ditetapkan di setelan URL yang diblokir di layar login/kunci.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Contoh

Menghubungkan URL situs secara otomatis ke perangkat USB dengan ID produk dan vendor tertentu di layar login.

URL yang Anda cantumkan dicocokkan dengan origin URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang pola URL yang valid, buka Format pola URL kebijakan perusahaan.

Untuk setiap URL, masukkan ID vendor (VID) dan kode produk (PID) dari perangkat yang ingin Anda izinkan untuk diakses sebagai pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah.

Pertimbangan

• Untuk setiap item yang Anda tambahkan ke daftar, URL dan ID perangkat harus valid. Jika tidak, item akan diabaikan.
• Untuk setiap perangkat, Anda dapat memasukkan ID vendor dan ID produk.
  • Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun.
  • Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu. 
  • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor tidak valid.
• Jika Anda tidak menambahkan item apa pun ke daftar, tidak ada situs yang dapat terhubung secara otomatis ke perangkat USB apa pun di layar login.

Mengizinkan atau mencegah kontrol dan koneksi jarak jauh perangkat ChromeOS dari konsol Admin saat tidak ada pengguna yang login.

Secara default, Aktifkan koneksi akses jarak jauh dari admin perusahaan dipilih. Anda dapat memulai sesi jarak jauh pribadi tanpa intervensi pengguna lokal.

Tips: Di halaman Setelan pengguna & browser, pastikan Koneksi dukungan jarak jauh perusahaan disetel ke Izinkan koneksi dukungan jarak jauh dari admin perusahaan. Jika tidak, host dukungan jarak jauh tidak dapat dimulai atau dikonfigurasi untuk menerima koneksi masuk dari konsol Admin. Baca tentang setelan Koneksi dukungan jarak jauh perusahaan.

Mengonfigurasi setelan ini tidak memengaruhi skenario akses jarak jauh lainnya.

Untuk mengetahui detail tentang cara terhubung dari jarak jauh ke perangkat ChromeOS dan memecahkan masalahnya dengan memulai sesi Chrome Desktop Jarak Jauh dari konsol Admin, buka Terhubung dari jarak jauh ke perangkat ChromeOS.

Menghubungkan URL situs secara otomatis ke perangkat HID dengan ID produk dan vendor tertentu di layar login.

URL yang Anda cantumkan dicocokkan dengan origin URL yang meminta. Jalur dalam pola URL diabaikan. Untuk mengetahui detail tentang pola URL yang valid, buka Format pola URL kebijakan perusahaan.

Untuk setiap URL, masukkan ID vendor (VID) dan kode produk (PID) dari perangkat yang ingin Anda izinkan untuk diakses sebagai pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah.

Pertimbangan

• Untuk setiap item yang Anda tambahkan ke daftar, URL dan ID perangkat harus valid. Jika tidak, item akan diabaikan.
• Untuk setiap perangkat, Anda dapat memasukkan ID vendor dan ID produk.
  • Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun.
  • Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu.
  • Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor tidak valid.
• Jika Anda tidak menambahkan item apa pun ke daftar, tidak ada situs yang dapat terhubung secara otomatis ke perangkat HID apa pun di layar login.

Menentukan apakah perangkat ChromeOS dapat membacakan secara lisan teks yang ada di layar login.

Untuk mengetahui detailnya, lihat Menggunakan pembaca layar bawaan dan Menggunakan perangkat braille dengan Chromebook.

Menentukan apakah pengguna dapat memilih item di layar login untuk mendengarkan teks tertentu dibacakan secara lisan.

Saat ChromeOS membaca kata yang dipilih, setiap kata akan ditandai secara visual. Untuk mengetahui detailnya, lihat Mendengarkan teks dibacakan secara lisan.

Mengubah skema warna font dan latar belakang agar layar login lebih mudah dibaca.

Menentukan apakah pengguna dapat memperbesar semua (pembesar layar penuh) atau sebagian (pembesar layar tersemat) layar login.

Untuk mengetahui detailnya, lihat Memperbesar layar Chromebook.

Menentukan apakah pengguna dapat mengetik kombinasi tombol pintasan satu per satu secara berurutan.

Jika tombol melekat diaktifkan, pengguna tidak perlu menahan beberapa tombol sekaligus. Misalnya, untuk menempelkan item, pengguna tidak perlu menekan tombol Ctrl dan V secara bersamaan. Tombol lekat memungkinkan pengguna menekan tombol Ctrl terlebih dahulu, lalu V. Untuk mengetahui detailnya, lihat Menggunakan pintasan keyboard dengan memencet tombolnya satu per satu.

Menentukan apakah pengguna dapat memasukkan karakter tanpa menggunakan tombol fisik.

Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi pengguna juga dapat menggunakan touchpad, mouse, atau joystick yang terhubung. Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Menentukan apakah pengguna dapat memasukkan teks di layar login menggunakan suara mereka, bukan keyboard.

Untuk mengetahui detailnya, lihat Mengetik teks dengan suara Anda.

Menentukan apakah objek di layar login ditandai saat pengguna berpindah antar-bagian menggunakan keyboard.

Hal ini membantu pengguna mengetahui posisi mereka di layar.

Menentukan apakah area di sekitar tanda sisipan teks, atau kursor, di layar login akan ditandai saat pengeditan teks.

Menentukan apakah kursor mouse otomatis mengklik bagian di mana kursor berhenti di layar login.

Jika Anda memilih Aktifkan klik otomatis di layar login, pengguna tidak perlu menekan tombol mouse atau touchpad secara fisik. Untuk mengetahui detailnya, lihat Mengklik objek di Chromebook secara otomatis.

Menentukan apakah kursor mouse diperbesar untuk visibilitas yang lebih baik di layar login.

Menentukan apakah lingkaran fokus berwarna akan ditampilkan di sekitar kursor mouse untuk visibilitas yang lebih baik di layar login.

Membalikkan fungsi tombol kanan dan kiri mouse di layar login.

Secara default, tombol kiri mouse adalah tombol utama.

Memutar suara yang sama melalui semua speaker agar pengguna tidak melewatkan konten di suara stereo.

Menentukan apakah pengguna dapat menggunakan pintasan keyboard aksesibilitas di layar login.

Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Menentukan apakah gestur wajah dan gerakan kepala dapat mengontrol perangkat ChromeOS di layar login.

Untuk mengetahui detailnya, lihat Menggunakan gestur wajah & gerakan kepala untuk mengontrol Chromebook melalui fitur Kontrol dengan wajah.

Mengelola update ChromeOS otomatis untuk perangkat terdaftar.

Izinkan perangkat untuk mengupdate versi OS secara otomatis

Dukungan software hanya tersedia untuk ChromeOS versi terbaru.

Anda dapat mengizinkan perangkat ChromeOS melakukan update secara otomatis ke versi baru ChromeOS saat dirilis dan mengizinkan pengguna memeriksa update secara mandiri. Sebaiknya setel kebijakan ini ke Izinkan update.

Untuk menghentikan update sebelum perangkat didaftarkan dan dimulai ulang:

• Pada layar Perjanjian Lisensi Pengguna Akhir, tekan Ctrl+Alt+E. Jika tidak, update yang didownload yang seharusnya diblokir oleh kebijakan mungkin akan diterapkan saat pengguna memulai ulang perangkat.

Versi target

Dukungan software hanya tersedia untuk ChromeOS versi terbaru.

Tentukan versi ChromeOS terbaru yang dapat diupdate di perangkat. Perangkat tidak diupdate ke versi ChromeOS yang lebih tinggi dari versi yang Anda pilih. Beberapa versi terbaru ChromeOS ditampilkan. Sebaiknya Anda hanya mencegah ChromeOS agar tidak diupdate ke versi tertentu jika harus menyelesaikan masalah kompatibilitas sebelum mengupdate versi ChromeOS. Atau, jika Anda perlu menyematkan update ChromeOS ke versi tertentu sebelum beralih perangkat ke saluran Dukungan jangka panjang (LTS). Untuk mengetahui detail tentang cara beralih ke dukungan jangka panjang (LTS), lihat Dukungan jangka panjang (LTS) di ChromeOS.

Pilih Gunakan versi terbaru yang tersedia untuk mengizinkan ChromeOS mengupdate ke versi terbaru saat tersedia.

Roll back ke versi target

Menentukan apakah perangkat harus di-roll back ke versi yang Anda tentukan di Target version, jika perangkat tersebut sudah menjalankan versi yang lebih baru.

Untuk mengetahui detailnya, lihat Melakukan roll back ChromeOS ke versi sebelumnya.

Saluran rilis

Secara default, ChromeOS mengikuti update di saluran Stabil. Atau, Anda dapat memilih saluran Dukungan jangka panjang (LTS), Kandidat LTS (LTC), Beta, atau Dev. 

Anda dapat mengonfigurasi satu atau beberapa perangkat untuk menggunakan saluran Dev atau Beta guna membantu mengidentifikasi masalah kompatibilitas pada versi Chrome berikutnya. Untuk informasi selengkapnya, lihat Praktik terbaik rilis ChromeOS. Untuk mengetahui informasi guna membantu Anda menentukan saluran mana yang akan digunakan pengguna, buka Praktik terbaik rilis ChromeOS.

Mulai di Chrome versi 96, Anda dapat beralih ke saluran LTC untuk membantu meningkatkan stabilitas. Ritme rilis saluran ini lebih lambat dari Saluran stabil. Perangkat tetap menerima perbaikan keamanan secara rutin, tetapi update fitur hanya didapatkan setiap 6 bulan. Untuk mengetahui detailnya, lihat Dukungan Jangka Panjang (LTS) di ChromeOS.

Agar pengguna dapat memilih saluran sendiri, pilih Izinkan pengguna mengonfigurasi. Tindakan ini memungkinkan pengguna menguji fitur Chrome terbaru dengan mengizinkan mereka beralih saluran rilis. Untuk mengetahui detail mengenai cara pengguna melakukannya di perangkat ChromeOS mereka, lihat Beralih antara software stabil, beta & dev.

Agar pengguna dapat memilih Saluran dev, Anda harus menetapkan kebijakan pengguna Developer Tools ke Selalu izinkan penggunaan alat developer bawaan. Untuk mengetahui detailnya, lihat Developer tools.

Rencana peluncuran

Menentukan cara yang ingin digunakan untuk meluncurkan update bagi perangkat ChromeOS terkelola.

Pilih salah satu opsi ini:

• Default (perangkat akan diupdate segera setelah versi baru tersedia)—Perangkat diupdate secara otomatis ke versi baru ChromeOS setelah dirilis.
• Luncurkan update pada jadwal tertentu—Hanya mengupdate sebagian dari seluruh perangkat terlebih dahulu, yang dapat ditingkatkan dari waktu ke waktu. Anda dapat menggunakan setelan Jadwal Staging untuk menentukan jadwal peluncuran.
• Sebarkan update—Jika memiliki batasan bandwidth jaringan, Anda dapat menyebarkan update dalam beberapa hari, hingga 2 minggu. Anda dapat menggunakan setelan Sebarkan update otomatis secara acak dalam untuk menentukan jumlah hari.

Jadwal Staging

Hanya tersedia jika Anda memilih opsi untuk meluncurkan update pada jadwal tertentu

Menentukan jadwal peluncuran update perangkat ke versi baru ChromeOS. Anda dapat menggunakan setelan ini guna membatasi versi baru ChromeOS untuk sebagian perangkat dari waktu ke waktu. Tanggal update beberapa perangkat dapat dijadwalkan setelah tanggal rilis. Anda dapat menambahkan perangkat secara bertahap sampai semuanya berhasil diupdate.

Sebarkan update otomatis secara acak dalam

Hanya tersedia jika Anda memilih opsi sebarkan update

Menentukan perkiraan jumlah hari bagi perangkat terkelola untuk mendownload update setelah dirilis. Anda dapat menggunakan setelan ini untuk menghindari lonjakan traffic di jaringan lama atau yang bandwidth-nya kecil. Perangkat yang offline selama periode ini akan mendownload update ketika kembali online.

Sebaiknya pilih Jangan sebarkan update otomatis atau pilih angka yang rendah, kecuali jika Anda tahu bahwa jaringan tidak dapat menangani lonjakan traffic. Saat update yang tersebar dinonaktifkan, pengguna dapat memperoleh manfaat dari fitur dan peningkatan baru Chrome dengan lebih cepat. Selain itu, Anda juga meminimalkan jumlah versi yang ada secara bersamaan. Hal ini dapat menyederhanakan manajemen perubahan selama periode update.

Waktu pemadaman tambahan

Menentukan hari dan waktu kapan Chrome menghentikan sementara pemeriksaan update otomatis. Jika update sedang berlangsung pada perangkat, Chrome akan menjeda proses tersebut untuk sementara. Anda dapat menetapkan waktu pemadaman sebanyak yang dibutuhkan. Pemeriksaan update manual yang dimulai oleh pengguna atau admin selama waktu pemadaman tidak akan diblokir.

Catatan: Menetapkan kebijakan ini mungkin memengaruhi jadwal staging, karena perangkat tidak dapat mendownload update otomatis selama waktu pemadaman.

Mulai ulang otomatis setelah update

Menentukan apakah perangkat dimulai ulang otomatis setelah update. Jika perangkat dikonfigurasi sebagai kios, mulai ulang akan langsung dilakukan. Jika tidak, untuk sesi pengguna atau sesi tamu terkelola, mulai ulang otomatis akan dilakukan setelah pengguna logout.

• Izinkan mulai ulang otomatis—Setelah update otomatis berhasil, perangkat ChromeOS akan dimulai ulang saat pengguna logout pada kali berikutnya.
• Cegah mulai ulang otomatis—Menonaktifkan mulai ulang otomatis.

Catatan: Untuk sesi pengguna, sebaiknya tetapkan juga kebijakan notifikasi peluncuran kembali, agar pengguna diberi tahu untuk memulai ulang perangkat guna mendapatkan update terbaru. Untuk mengetahui detailnya, lihat Notifikasi peluncuran kembali.

Update melalui jaringan seluler

Menentukan jenis koneksi yang dapat digunakan perangkat ChromeOS saat perangkat diupdate secara otomatis ke versi baru ChromeOS. Secara default, perangkat otomatis memeriksa dan mendownload update saat terhubung ke Wi-Fi atau Ethernet saja. Pilih Izinkan update otomatis di semua jenis koneksi, termasuk seluler agar perangkat dapat diupdate secara otomatis saat terhubung ke jaringan seluler.

Peer to peer

Menentukan apakah peer to peer digunakan untuk payload update ChromeOS. Jika Anda memilih Izinkan download update otomatis peer to peer, perangkat akan berbagi dan mencoba menggunakan payload update di LAN, yang berpotensi mengurangi penggunaan dan kemacetan bandwidth Internet. Jika payload update tidak tersedia di LAN, perangkat tersebut akan kembali mendownload dari server update.

Terapkan update

Untuk perangkat dengan ChromeOS versi 86 dan yang lebih baru.

• Blokir perangkat & sesi pengguna setelah—Untuk perangkat dengan versi ChromeOS lebih lama dari versi yang Anda tentukan. Menetapkan jangka waktu saat pengguna akan logout dari perangkat. Pilih nilai antara 1 dan 6 minggu. Untuk segera membuat pengguna logout hingga perangkat diupdate, pilih Tidak ada peringatan.
• Jika tidak menjalankan setidaknya versi—Menentukan versi ChromeOS terlama yang Anda izinkan di perangkat pengguna.

  Catatan: Setelan ini direkomendasikan jika Anda ingin memastikan pengguna menerima update keamanan penting, perbaikan bug, dan fitur baru yang relevan untuk organisasi.

• Perpanjang periode ini untuk perangkat yang tidak menerima update otomatis dan belum diblokir—Untuk perangkat yang tidak lagi menerima update otomatis dan memiliki versi ChromeOS yang lebih lama dari yang Anda tentukan. Menetapkan durasi waktu setelah update otomatis menghentikan pengguna yang logout dari perangkat. Pilih nilai antara 1 dan 12 minggu. Untuk segera membuat pengguna logout, pilih Tidak ada peringatan.

• Pesan update otomatis akhir—Menentukan pesan yang dilihat pengguna di perangkat yang tidak lagi menerima update otomatis dan memiliki versi ChromeOS yang lebih lama dari yang Anda tentukan. Gunakan teks biasa tanpa format. Markup tidak diizinkan. Jika dibiarkan kosong, pengguna akan melihat pesan default.
  Untuk mengetahui detail mengenai update perangkat otomatis, lihat Kebijakan Update Otomatis.
  Bagaimana pesan ini akan dilihat pengguna di perangkat mereka bergantung pada apakah durasi yang Anda tentukan di Memblokir perangkat & sesi pengguna setelah telah berlalu:
  • Hingga perangkat mencapai waktu yang ditentukan—Pengguna melihat pesan di halaman pengelolaan Chrome setelah mereka login.
  • Setelah perangkat mencapai waktu yang ditentukan— Pengguna melihat pesan di layar login. Perangkat diblokir dan pengguna tidak dapat login.

Download update

Menentukan apakah perangkat ChromeOS mendownload update ChromeOS melalui HTTP atau HTTPS.

Menentukan apakah perangkat menerima update selama periode update otomatis yang diperpanjang.

Perangkat ChromeOS menerima update OS selama 10 tahun setelah platform perangkat pertama kali dirilis. Namun, untuk perangkat tertentu, Anda harus mengaktifkan opsi update yang diperpanjang untuk menerima dukungan 10 tahun penuh.

Untuk mengetahui detailnya, lihat Dukungan update yang diperpanjang.

Menentukan aplikasi yang akan mencegah perangkat diupdate ke versi ChromeOS yang melebihi versi yang ditentukan oleh aplikasi.

Mengklik Pilih aplikasi akan membuka Chrome Web Store, tempat Anda dapat menelusuri dan memilih aplikasi yang diinginkan.

Mencegah atau mengizinkan aplikasi kios yang diluncurkan otomatis untuk mengontrol versi ChromeOS.

Memilih Izinkan aplikasi Kios mengontrol versi OS akan mencegah perangkat diupdate ke versi ChromeOS yang melebihi nomor versi yang ditentukan oleh aplikasi.

Dalam file manifes, aplikasi harus menyertakan "kiosk_enabled": true dan menentukan versi ChromeOS yang diperlukan, required_platform_version. Perlu waktu hingga 24 jam agar update dalam file manifes diterapkan di perangkat. Untuk mengetahui informasi mengenai cara mengonfigurasi setelan dalam file manifes aplikasi, lihat Mengizinkan aplikasi kios mengontrol versi Chrome.

Hanya tersedia untuk aplikasi kios yang diluncurkan otomatis.

Memungkinkan Anda mengontrol apakah variasi Chrome sepenuhnya diaktifkan, hanya diaktifkan untuk perbaikan penting, atau dinonaktifkan pada perangkat.

Dengan menggunakan variasi, modifikasi Google Chrome dapat ditawarkan tanpa mengirimkan browser versi baru dengan mengaktifkan atau menonaktifkan fitur yang ada secara selektif.

Catatan: Sebaiknya Anda tidak menonaktifkan variasi karena tindakan ini dapat mencegah developer Google Chrome memberikan perbaikan keamanan penting secara tepat waktu.

Untuk mengetahui detail selengkapnya, lihat Mengelola framework variasi Chrome.

Mengirim notifikasi email atau SMS, atau keduanya, saat perangkat kios ChromeOS dinonaktifkan.

Untuk mendapatkan notifikasi saat perangkat Chrome Kiosk dinonaktifkan, centang kotak Dapatkan notifikasi melalui email atau kotak Dapatkan notifikasi melalui SMS, atau keduanya.

Menentukan alamat email dan nomor telepon yang ingin Anda gunakan untuk menerima pemberitahuan status.

Dapatkan pembaruan status tentang perangkat Chrome Kiosk Anda.

• Mendapatkan info terbaru melalui email—Di samping Email notifikasi, masukkan satu email per baris.
• Mendapatkan info terbaru melalui SMS—Di samping Nomor telepon seluler notifikasi, masukkan satu nomor telepon per baris.

Mencegah pengguna browser Chrome mengakses URL tertentu di perangkat kios ChromeOS.

URL yang Diblokir

Mencegah pengguna browser Chrome mengakses URL tertentu.

Untuk mengonfigurasi setelan ini, masukkan hingga 1.000 URL pada baris terpisah.

Pengecualian URL yang diblokir

Menentukan pengecualian untuk daftar URL yang diblokir.

Untuk mengonfigurasi setelan, masukkan hingga 1.000 URL pada baris terpisah.

Contoh

Menentukan fitur keyboard virtual yang diaktifkan untuk perangkat kios ChromeOS.

Centang kotak untuk memilih fitur yang Anda inginkan agar dimiliki pengguna:

• Saran otomatis—Mengoreksi kata secara otomatis menggunakan fitur koreksi otomatis atau periksa ejaan, dan menampilkan kata yang disarankan saat Anda mengetik.
• Pengenalan tulis tangan—Membaca tulisan tangan pengguna. Pengguna dapat menulis langsung di layar, bukan menggunakan keyboard virtual.
• Input suara—Mengubah suara menjadi teks. Pengguna dapat berbicara untuk memasukkan teks di sebagian besar tempat mereka biasa mengetik.

Untuk mengetahui detail tentang cara pengguna dapat menggunakan keyboard virtual, lihat Menggunakan keyboard virtual.

Catatan: Sebelum mengonfigurasi setelan fitur keyboard virtual Kios, pastikan keyboard virtual tidak dinonaktifkan. Untuk mengetahui detailnya, baca informasi terkait setelan Keyboard virtual Kios.

Berlaku untuk Progressive Web Applications (PWA) dalam mode kios.

Menentukan bahasa keyboard yang dapat dipilih pengguna di perangkat ChromeOS selama sesi kios. Pilih bahasa yang Anda inginkan dari daftar, dan bahasa tersebut akan ditambahkan menurut abjad ke daftar Bahasa yang dipilih.

Mengelola akses pengguna ke alat pemecahan masalah kios selama sesi kios.

Untuk mengetahui detail selengkapnya, lihat Memecahkan masalah perangkat kios ChromeOS.

Sebaiknya jangan aktifkan alat pemecahan masalah di perangkat produksi. Jika Anda ingin mengaktifkan alat tersebut, buat unit organisasi turunan untuk perangkat yang diperlukan dan terapkan setelan di sana. Pastikan Anda menonaktifkan setelan ini sebelum men-deploy perangkat dalam produksi.

Menentukan situs yang dapat terhubung ke perangkat USB dengan ID produk dan vendor tertentu dalam sesi kios.

Akses ke perangkat ini otomatis diizinkan untuk aplikasi web yang sesuai di sisi klien.

Di bagian Perangkat yang diizinkan WebUSB API, lakukan tindakan berikut:

1. Di samping Belum ada perangkat USB yang dikonfigurasi, klik .
2. Masukkan pola URL yang menentukan situs yang otomatis diizinkan untuk mengakses perangkat USB.
3. Untuk setiap URL pada bagian VID-PID, masukkan ID produk dan vendor yang sesuai.
4. Klik Simpan.

URL yang Anda cantumkan dalam daftar di bawah dicocokkan dengan asal URL yang meminta. Jalur dalam pola URL akan diabaikan. Untuk mengetahui detail terkait pola URL yang valid, lihat Format Pola URL kebijakan perusahaan.

Pertimbangan

• Semua perangkat dan URL harus valid atau kebijakan diabaikan.
• Setiap item di kolom VID-PID dapat memiliki ID vendor dan ID produk. Jika Anda tidak menambahkan ID vendor, kebijakan akan cocok dengan perangkat apa pun. Jika Anda tidak menambahkan ID produk, kebijakan akan mencocokkan perangkat apa pun dengan ID vendor tertentu. 
• Kebijakan apa pun dengan ID produk tetapi tidak memiliki ID vendor yang tidak valid.
• Kebijakan ini akan menggantikan setelan WebUSB API dan preferensi pengguna.
• Kebijakan ini hanya memengaruhi akses ke perangkat USB melalui WebUSB API. Untuk memberikan akses ke perangkat USB melalui Web Serial API, lihat kebijakan SerialAllowUsbDevicesForUrls.

Anda dapat menentukan apakah pengumpulan data anonim yang menyertakan URL dilakukan untuk sesi kios.

Jika Anda mengaktifkan setelan ini untuk kios ChromeOS, metrik yang menyertakan URL akan dikumpulkan untuk aplikasi kios. Jika tidak disetel, fitur akan aktif secara default dan pengguna tidak dapat mengubahnya.

Mengontrol transfer file untuk admin dalam sesi Chrome Desktop Jarak Jauh di perangkat kios ChromeOS.

Hal ini memungkinkan admin mendownload log dari perangkat dan mengupload data yang diperlukan ke perangkat selama pemecahan masalah.

Secara default, transfer file tidak diizinkan.

Pilih apakah Anda ingin perangkat beralih ke mode tidur, dimatikan, atau tidak melakukan apa pun saat penutup perangkat ditutup.

Mengonfigurasi setelan pengelolaan daya untuk waktu tunggu tidak ada aktivitas di perangkat kios ChromeOS yang terhubung ke daya AC.

Berlaku untuk perangkat kios yang menggunakan daya AC

Waktu tunggu tidak ada aktivitas dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum perangkat kios beralih ke mode tidur, membuat pengguna logout, atau dimatikan. Masukkan nilai dalam menit.

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya. Agar tidak ada tindakan apa pun saat tidak ada aktivitas, di bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun.

Waktu tunggu peringatan tidak ada aktivitas dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum peringatan ditampilkan, yang memberi tahu pengguna saat ini bahwa perangkat akan membuatnya logout atau dimatikan. Masukkan nilai dalam menit.

Agar perangkat tidak pernah menampilkan peringatan tidak ada aktivitas, lakukan salah satu tindakan berikut:

• Di kolom Waktu tunggu peringatan tidak ada aktivitas dalam menit, masukkan 0
• Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidur
• Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotak Waktu tunggu peringatan tidak ada aktivitas dalam menit.

Tindakan saat tidak ada aktivitas

Pilih tindakan yang akan dijalankan perangkat ketika waktu tidak ada aktivitas berakhir:

• Tidur—Beralih ke mode Tidur
• Logout—Mengakhiri sesi kios saat ini
• Matikan—Mematikan perangkat kios
• Tidak melakukan apa pun—Tidak melakukan tindakan apa pun

Waktu tunggu peredupan layar dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum layar perangkat meredup. Masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah meredupkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Waktu tunggu layar nonaktif dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum layar perangkat dinonaktifkan. Masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah menonaktifkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Mengonfigurasi setelan pengelolaan daya untuk waktu tunggu tidak ada aktivitas di perangkat kios ChromeOS yang menggunakan baterai.

Berlaku untuk perangkat kios yang menggunakan baterai

Waktu tunggu tidak ada aktivitas dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum perangkat kios beralih ke mode tidur, membuat pengguna logout, atau dimatikan. Masukkan nilai dalam menit.

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya. Agar tidak ada tindakan apa pun saat tidak ada aktivitas, di bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun.

Waktu tunggu peringatan tidak ada aktivitas dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum peringatan ditampilkan, yang memberi tahu pengguna saat ini bahwa perangkat akan membuatnya logout atau dimatikan. Masukkan nilai dalam menit.

Agar perangkat tidak pernah menampilkan peringatan tidak ada aktivitas, lakukan salah satu tindakan berikut:

• Di kolom Waktu tunggu peringatan tidak ada aktivitas dalam menit, masukkan 0
• Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidur
• Pada bagian Tindakan saat tidak ada aktivitas, pilih Tidak melakukan apa pun

Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotak Waktu tunggu peringatan tidak ada aktivitas dalam menit.

Tindakan saat tidak ada aktivitas

Pilih tindakan yang akan dijalankan perangkat ketika waktu tidak ada aktivitas berakhir:

• Tidur—Beralih ke mode Tidur
• Logout—Mengakhiri sesi kios saat ini
• Matikan—Mematikan perangkat kios
• Tidak melakukan apa pun—Tidak melakukan tindakan apa pun

Waktu tunggu peredupan layar dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum layar perangkat meredup. Masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah meredupkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Waktu tunggu layar nonaktif dalam menit

Menentukan batas waktu tidak ada aktivitas sebelum layar perangkat dinonaktifkan. Masukkan nilai dalam menit. Masukkan 0 untuk tidak pernah menonaktifkan layar. Untuk menggunakan default sistem, yang bervariasi menurut perangkat, kosongkan kotaknya.

Menentukan jadwal mingguan bagi perangkat ChromeOS terkelola untuk masuk ke mode tidur dan mode aktif. Saat interval dimulai, perangkat akan tidur. Saat interval berakhir, perangkat akan aktif.

Untuk perangkat dengan ChromeOS versi 125 atau yang lebih baru.

Pertimbangan

• Sebelum menetapkan kebijakan ini, setelan Tindakan saat tidak ada aktivitas untuk Setelan daya baterai Kios dan setelan daya AC Kios harus ditetapkan ke Tidak melakukan apa pun. Untuk mengetahui detailnya, lihat Setelan daya kios.
• Jadwal dengan interval yang tumpang tindih tidak didukung. Kebijakan ini tidak akan berpengaruh jika berisi dua interval yang tumpang-tindih.
• Zona waktu mode tidur sama dengan zona waktu perangkat.
• Saat perangkat dalam mode tidur, tindakan terjadwal lainnya, seperti mulai ulang terjadwal, akan dijalankan setelah perangkat aktif.

Menampilkan atau menyembunyikan menu aksesibilitas di perangkat kios ChromeOS.

Jika Anda memilih Tampilkan menu aksesibilitas mengambang dalam mode kios, menu aksesibilitas akan selalu terlihat di perangkat. Menu akan muncul di pojok kanan bawah layar. Untuk mencegah menu memblokir komponen aplikasi, seperti tombol, pengguna dapat memindahkannya ke sudut layar mana pun.

Meskipun jika Jangan tampilkan menu aksesibilitas mengambang dalam mode kios dipilih, pengguna tetap dapat mengaktifkan fitur aksesibilitas menggunakan pintasan—selama Anda belum menggunakan konsol Admin untuk menonaktifkan setelan aksesibilitas perorangan dan pintasan aksesibilitas tersedia. Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Catatan: Biasanya, pintasan Shift + Alt + L berfokus pada tombol peluncur dan item di rak. Namun, pada perangkat yang menjalankan aplikasi kios Chrome, pintasan tersebut berfokus pada menu aksesibilitas.

Menentukan apakah perangkat kios ChromeOS dapat membacakan secara lisan teks yang ada di layar.

Jika perlu, pengguna juga dapat menghubungkan dan menyiapkan perangkat braille. Untuk mengetahui detailnya, lihat Menggunakan pembaca layar bawaan dan Menggunakan perangkat braille dengan Chromebook.

Menentukan apakah pengguna dapat memilih item di layar untuk mendengarkan teks tertentu dibacakan secara lisan.

Saat ChromeOS membaca kata yang dipilih, setiap kata akan ditandai secara visual. Untuk mengetahui detailnya, lihat Mendengarkan teks dibacakan secara lisan.

Mengubah skema warna font dan latar belakang untuk membuat layar lebih mudah dibaca.

Memungkinkan pengguna mengetik kombinasi tombol pintasan satu per satu secara berurutan, tanpa harus menekan beberapa tombol secara bersamaan. Misalnya, untuk menempelkan item, pengguna tidak perlu menekan tombol Ctrl dan V secara bersamaan. Tombol lekat memungkinkan pengguna menekan tombol Ctrl terlebih dahulu, lalu V. Untuk mengetahui detailnya, lihat Menggunakan pintasan keyboard dengan memencet tombolnya satu per satu.

Menentukan apakah pengguna dapat memasukkan karakter tanpa menggunakan tombol fisik.

Keyboard virtual biasanya digunakan pada perangkat dengan antarmuka layar sentuh, tetapi pengguna juga dapat menggunakan touchpad, mouse, atau joystick yang terhubung. Untuk mengetahui detailnya, lihat Menggunakan keyboard virtual.

Menentukan apakah pengguna dapat memasukkan teks menggunakan suara mereka, bukan keyboard.

Untuk mengetahui detailnya, lihat Mengetik teks dengan suara Anda.

Menentukan apakah objek di layar ditandai saat pengguna berpindah antar-bagian menggunakan keyboard.

Hal ini membantu pengguna mengetahui posisi mereka di layar.

Saat mengedit teks, area di sekitar tanda sisipan teks, atau kursor, pada layar akan ditandai.

Menentukan apakah kursor mouse otomatis mengklik bagian tempatnya berhenti di layar.

Jika Anda memilih Aktifkan klik otomatis, pengguna tidak perlu menekan tombol mouse atau touchpad secara fisik. Untuk mengetahui detailnya, lihat Mengklik objek di Chromebook secara otomatis.

Meningkatkan ukuran kursor mouse sehingga terlihat lebih jelas di layar.

Menentukan apakah lingkaran fokus berwarna akan ditampilkan di sekitar kursor mouse untuk visibilitas yang lebih baik.

Menukar fungsi tombol mouse kanan dan kiri di perangkat kios ChromeOS.

Secara default, tombol kiri mouse adalah tombol utama.

Memutar suara yang sama melalui semua speaker agar pengguna tidak melewatkan konten di suara stereo.

Menentukan apakah pengguna dapat menggunakan pintasan keyboard aksesibilitas di perangkat kios ChromeOS.

Untuk mengetahui detailnya, lihat Pintasan keyboard Chromebook.

Mengonfigurasi pelaporan status OS saat ini untuk perangkat ChromeOS terdaftar.

Informasi status mencakup versi OS, mode booting, dan status update. Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi OS, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Mengonfigurasi pelaporan informasi hardware saat ini untuk perangkat ChromeOS terdaftar.

Informasi hardware mencakup data produk penting, informasi sistem, dan status zona waktu. Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi hardware, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Opsi Status hardware dan Antarmuka jaringan hanya berlaku untuk perangkat yang menjalankan ChromeOS versi 95 atau yang lebih lama.

Menentukan apakah perangkat ChromeOS yang terdaftar melaporkan telemetri perangkat tentang status komponen utama seperti CPU, memori, penyimpanan, dan grafik.

Anda dapat mengaktifkan atau menonaktifkan semua pelaporan informasi telemetri, atau memilih Sesuaikan untuk memilih informasi yang dilaporkan.

Jika Anda telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi, setelan ini tidak akan memengaruhi logging atau pelaporan Android.

Menentukan apakah pengguna terbaru perangkat dilacak.

Secara default, opsi Aktifkan pelacakan pengguna terbaru dipilih. Selain itu, jika setelan Data pengguna disetel ke Hapus semua data pengguna lokal—menghapus semua data pengguna di perangkat saat pengguna logout—setelan ini akan diabaikan. Lihat Data pengguna.

Menentukan apakah perangkat ChromeOS terdaftar dalam mode kios melaporkan status sesinya.

Menentukan apakah perangkat ChromeOS terdaftar dalam mode kios melaporkan informasi tentang aplikasi kios.

Menentukan apakah perangkat ChromeOS terdaftar melacak tugas pencetakan dan penggunaan printer.

Untuk mengetahui detailnya, baca Melihat laporan pencetakan.

Menentukan, dalam menit, seberapa sering ChromeOS mengirimkan upload status perangkat. Frekuensi minimum yang diizinkan adalah 60 menit.

Mengonfigurasi pelaporan perangkat tidak aktif.

Laporan notifikasi perangkat tidak aktif

Dapatkan laporan email tentang perangkat yang tidak aktif di domain Anda. Laporannya berisi:

• Informasi tentang semua perangkat yang tidak aktif di domain Anda (perangkat yang belum disinkronkan sejak waktu yang ditentukan dalam Rentang Tidak Aktif)
• Jumlah total perangkat yang tidak aktif, termasuk jumlah yang baru-baru ini tidak aktif, untuk setiap unit organisasi.
• Link ke informasi mendetail di setiap perangkat, seperti unit organisasi, nomor seri, ID aset, dan tanggal sinkronisasi terakhir jika ada kurang dari 30 perangkat yang baru saja tidak aktif.

Catatan: Beberapa informasi di laporan mungkin tertunda hingga satu hari. Misalnya, jika perangkat disinkronkan dalam 24 jam terakhir, tetapi sebelumnya tidak aktif, perangkat mungkin tetap muncul di daftar yang tidak aktif, meski sekarang sudah aktif.

Rentang Tidak Aktif (hari)

Jika perangkat tidak check in ke server pengelolaan selama lebih dari jumlah hari yang Anda tentukan, perangkat tersebut akan dianggap tidak aktif. Anda dapat menetapkan jumlah hari ke bilangan bulat yang lebih besar dari satu.

Misalnya, jika Anda ingin menandai semua perangkat yang belum disinkronkan pada minggu lalu sebagai tidak aktif, di samping Rentang Tidak Aktif (hari), masukkan 7.

Ritme Notifikasi (hari)

Untuk menentukan frekuensi pengiriman laporan notifikasi tidak aktif, masukkan jumlah hari dalam kolom Ritme Notifikasi.

Alamat email untuk menerima laporan notifikasi

Untuk menentukan alamat email yang akan menerima laporan notifikasi, masukkan alamat (satu per baris).

Mengontrol apakah perangkat ChromeOS mengirim statistik penggunaan dan laporan error ke Google saat proses browser atau sistem mengalami kegagalan.

Statistik penggunaan berisi informasi gabungan seperti preferensi, klik tombol, dan penggunaan memori. Statistik ini tidak menyertakan URL halaman web atau informasi pribadi apa pun. Laporan kerusakan berisi informasi sistem pada saat error terjadi dan dapat berisi URL halaman atau informasi pribadi, bergantung pada apa yang terjadi saat error.

Jika telah mengaktifkan aplikasi Android di perangkat yang didukung dalam organisasi Anda, kebijakan ini juga akan mengontrol pengumpulan data penggunaan dan diagnostik Android.

Mengontrol apakah perangkat ChromeOS mengirim log sistem ke server pengelolaan untuk Anda pantau.

Setelan defaultnya adalah Nonaktifkan upload log sistem perangkat.

Menentukan apakah pengguna dapat mengumpulkan jejak performa di seluruh sistem menggunakan layanan pelacakan sistem.

Defaultnya adalah mencegah pengguna mengumpulkan trace seluruh sistem. Setelan ini hanya menonaktifkan pengumpulan jejak seluruh sistem; koleksi jejak browser tidak terpengaruh.

Menentukan apakah perangkat ChromeOS mengirim peristiwa XDR.

Sistem deteksi dan respons yang diperluas (XDR) dapat membantu mengidentifikasi serangkaian aktivitas yang mencurigakan di perangkat terkelola Anda dengan memantau proses, jaringan, dan peristiwa terkait keamanan lainnya.

Jika Anda memilih Laporkan informasi tentang peristiwa deteksi dan respons yang diperluas (XDR), perangkat terdaftar akan melaporkan informasi terkait peristiwa XDR ke penyedia Anda.

Peristiwa XDR tidak ditampilkan di konsol Admin. Untuk memastikan peristiwa XDR dilaporkan ke penyedia Anda, siapkan konfigurasi penyedia XDR sebelum mengaktifkan setelan ini. Untuk detail selengkapnya, lihat Menyiapkan XDR untuk perangkat ChromeOS.

Menentukan apakah ekstensi perusahaan diizinkan untuk menambahkan log ke file log sistem menggunakan API chrome.systemLog.  

Log ini memfasilitasi proses debug yang lebih cepat dan mudah serta disimpan selama jangka waktu terbatas. Secara default, Menonaktifkan logging sistem ekstensi perusahaan dipilih. Log tidak disimpan dari sesi ke sesi.

Pilih Aktifkan logging sistem ekstensi perusahaan guna menyimpan log untuk sementara waktu di file log sistem menggunakan chrome.systemLog API.

Sebaiknya aktifkan setelan ini hanya untuk tujuan proses debug dan nonaktifkan setelah proses debug selesai

Menyetel resolusi layar dan faktor penskalaan untuk layar perangkat.

Setelan tampilan eksternal berlaku untuk layar yang terhubung dan tidak berlaku untuk layar yang tidak mendukung resolusi atau skala yang ditentukan.

Mengizinkan perubahan oleh pengguna

Secara default, Izinkan pengguna menimpa setelan tampilan yang telah ditentukan (direkomendasikan) dipilih—Pengguna dapat mengubah resolusi dan faktor penskalaan tampilan, tetapi setelan akan kembali ke default saat mulai ulang berikutnya. Untuk mencegah pengguna mengubah setelan tampilan, pilih Jangan izinkan perubahan pengguna untuk setelan tampilan yang telah ditentukan.

Resolusi eksternal

Secara default, Selalu gunakan resolusi native dipilih—Nilai yang dimasukkan untuk Lebar layar eksternal serta Tinggi layar eksternal akan diabaikan dan layar eksternal akan disetel ke resolusi native-nya.

Jika Anda memilih Gunakan resolusi kustom, resolusi kustom akan diterapkan untuk semua monitor eksternal. Jika tidak didukung, resolusi akan dikembalikan ke resolusi native.

Skala layar eksternal (persentase)

Menentukan skala tampilan untuk monitor eksternal yang terhubung ke perangkat ChromeOS.

Skala layar internal (persentase)

Menentukan skala tampilan internal untuk perangkat ChromeOS.

Mengonfigurasi mode tidur atau nonaktif untuk perangkat ChromeOS di layar login.

Setelan ini berguna untuk perangkat yang digunakan sebagai kios guna memastikan perangkat tidak pernah dimatikan.

Menentukan jumlah hari sebelum perangkat ChromeOS dimulai ulang.

Terkadang, perangkat tidak akan dimulai ulang di waktu yang sama pada hari tersebut atau proses mulai ulang mungkin akan ditunda hingga pengguna logout di kali berikutnya. Jika sesi sedang berjalan, masa tenggang dapat diterapkan hingga 24 jam.

Google merekomendasikan agar Anda mengonfigurasi aplikasi kios untuk dimatikan secara berkala agar aplikasi atau perangkat dapat dimulai ulang.

Saat ini hanya berfungsi dengan perangkat kios yang menampilkan layar login.

Mengontrol cara pengguna menonaktifkan perangkat ChromeOS mereka.

Anda dapat memilih:

• Izinkan pengguna mematikan perangkat menggunakan ikon matikan atau tombol daya fisik (Default)—Pengguna dapat mematikan perangkat menggunakan tombol pada perangkat, keyboard, mouse, atau layar.
• Hanya izinkan pengguna mematikan perangkat menggunakan tombol daya fisik—Pengguna mematikan perangkat menggunakan tombol di perangkat dan tidak dapat mematikan perangkat menggunakan keyboard, mouse, atau layar.

Setelan ini mungkin berguna dalam skenario penerapan tertentu, seperti jika perangkat ChromeOS sedang dijalankan sebagai reklame digital atau kios.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Mengonfigurasi mode pengisian daya baterai utama.

Pilih dari:

• Standar—Mengisi baterai hingga penuh pada kecepatan standar
• Adaptif—Baterai dioptimalkan secara adaptif berdasarkan pola penggunaan standar
• Pengisian Daya Ekspres—Baterai terisi dalam jangka waktu yang lebih singkat
• Terutama dari AC—Memperpanjang masa pakai baterai dengan mengisi daya terutama dari AC
• Kustom—Memungkinkan Anda memasukkan waktu untuk memulai dan menghentikan pengisian daya berdasarkan persentase baterai

Catatan: Anda tidak dapat menggunakan setelan ini secara bersamaan dengan setelan mode baterai Pengisian Daya Lanjutan.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Memperpanjang daya tahan baterai dengan mengisi daya hingga kapasitas penuh hanya sekali sehari.

Untuk sisa hari tersebut, baterai berada dalam status pengisian daya lambat dan lebih baik untuk penyimpanan daya, bahkan ketika sistem dicolokkan langsung ke sumber listrik.

Jika Anda mengaktifkan mode baterai Pengisian Daya Lanjutan, masukkan waktu mulai dan waktu berakhir harian.

Catatan: Dalam waktu 1,5 jam terakhir sebelum waktu berakhir, perangkat dapat mencegah pengisian daya baterai agar dapat mencapai tingkat pengisian daya yang lebih rendah.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Menentukan apakah perangkat yang dimatikan akan otomatis menyala saat terhubung ke sumber listrik AC.

Catatan: Jika perangkat terhubung ke docking station Dell WD19 yang terhubung ke daya, Chromebook akan menyala meskipun jika setelan dinonaktifkan.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Menentukan apakah port USB mengisi daya perangkat lain, seperti ponsel, saat Chromebook dinonaktifkan dan terhubung ke sumber listrik.

Semua port USB mengisi daya perangkat saat Chromebook berada dalam Mode tidur.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Hanya berlaku untuk pengguna yang tidak berafiliasi.

Menentukan apakah perangkat dipaksa untuk memulai ulang saat pengguna logout. Secara default, opsi Jangan mulai ulang saat pengguna logout dipilih.

Anda dapat menentukan waktu, frekuensi (harian, mingguan, atau bulanan), dan hari dalam minggu atau bulan saat perangkat dimulai ulang. Jadwal ini didasarkan pada setelan zona waktu perangkat.

Untuk sesi pengguna atau sesi tamu terkelola, hal-hal berikut akan berlaku:

• Pengguna diberi tahu bahwa mulai ulang akan dilakukan, 1 jam sebelum jadwal mulai ulang. Pengguna memiliki opsi untuk memulai ulang saat itu juga atau menunggu mulai ulang terjadwal. Mulai ulang terjadwal tidak dapat ditunda.
• Terdapat masa tenggang 1 jam setelah perangkat di-booting. Mulai ulang terjadwal akan dilewati selama periode ini dan dijadwalkan ulang untuk hari, minggu, atau bulan berikutnya, bergantung pada setelan.

Setelan defaultnya adalah nonaktifkan mulai ulang terjadwal.

Google merekomendasikan agar Anda mengonfigurasi aplikasi untuk dimatikan secara berkala agar aplikasi atau perangkat dapat dimulai ulang. Misalnya, Anda dapat menjadwalkan perangkat agar dimatikan setiap hari Senin pada pukul 02.00.

Mengelola akses pengguna yang tidak berafiliasi ke virtual machine untuk dukungan aplikasi Linux.

Setelan ini diterapkan untuk memulai container Linux baru, bukan yang sudah berjalan. Setelan defaultnya adalah Blokir penggunaan untuk mesin virtual yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi dan pengguna yang tidak berafiliasi tidak dapat menggunakan mesin virtual guna mendukung aplikasi Linux.

Jika Anda memilih Izinkan penggunaan untuk virtual machine yang diperlukan untuk mendukung aplikasi Linux bagi pengguna yang tidak berafiliasi, semua pengguna yang tidak berafiliasi dapat menggunakan virtual machine Linux.

Untuk mengaktifkannya bagi pengguna berafiliasi, pilih Izinkan penggunaan untuk virtual machine yang diperlukan untuk mendukung aplikasi Linux bagi pengguna di halaman Pengguna & browser. Untuk mengetahui detailnya, lihat Mesin virtual Linux untuk pengguna yang tidak berafiliasi (BETA).

Catatan: Fitur ini tidak lagi dalam versi Beta untuk perangkat ChromeOS konsumen. Fitur tetap dalam versi Beta untuk perangkat dan pengguna terkelola.

Mengontrol penggunaan aplikasi Android dari sumber yang tidak tepercaya di perangkat ChromeOS.

Hal ini tidak berlaku untuk Google Play.

• Cegah pengguna perangkat ini menggunakan sideload ADB—Setelan defaultnya adalah mencegah perangkat menggunakan aplikasi Android dari sumber yang tidak tepercaya. Tindakan ini tidak mewajibkan pengguna memulihkan Chromebook ke setelan pabriknya.
• Cegah pengguna perangkat ini menggunakan sideload ADB dan paksa perangkat melakukan powerwash jika sideload telah diaktifkan sebelumnya—Mencegah agar perangkat tidak menggunakan aplikasi Android dari sumber yang tidak tepercaya dan mewajibkan pengguna memulihkan Chromebook mereka ke setelan pabriknya jika sideload diaktifkan sebelumnya.
• Izinkan pengguna terafiliasi di perangkat ini untuk menggunakan sideload ADB—Mengizinkan pengguna terafiliasi di perangkat ini untuk menggunakan aplikasi Android dari sumber yang tidak tepercaya. Anda juga harus mengaktifkan aplikasi Android dari setelan pengguna sumber yang tidak tepercaya. Untuk mengetahui detailnya, lihat aplikasi Android dari sumber yang tidak tepercaya.

Memungkinkan Anda menentukan nama host yang diteruskan ke server DHCP dengan permintaan DHCP.

Jika kebijakan ini ditetapkan ke string yang tidak kosong, string tersebut akan digunakan sebagai nama host perangkat selama permintaan DHCP.

String dapat berisi variable ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, dan ${LOCATION}. Variabel ini akan diganti dengan nilai yang ditemukan di perangkat. Substitusi yang dihasilkan harus berupa hostname yang valid sesuai dengan RFC 1035, bagian 3.1.

Jika kebijakan ini tidak ditetapkan atau jika nilai setelah substitusi bukan merupakan nama host yang valid, tidak ada nama host yang akan digunakan dalam permintaan DHCP.

Menetapkan nilai client-name untuk diteruskan ke tujuan cetak Internet Printing Protocol (IPP) dalam tugas pencetakan.

Saat Anda menambahkan template untuk atribut client-name, nilai client-info tambahan akan dikirim untuk mencetak pekerjaan yang dikirim ke printer IPP. Anggota client-type dari nilai client-info yang Anda tambahkan ditetapkan ke other. Anggota client-name dari nilai client-info yang ditambahkan ditetapkan ke nilai kebijakan setelah substitusi variabel placeholder.

Variabel placeholder yang didukung adalah:

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Variabel placeholder yang tidak didukung tidak diganti. Nilai client-name harus tidak lebih dari 127 karakter

Nilai yang valid adalah:

• huruf kecil dan huruf besar dari alfabet bahasa Inggris
• digit
• tanda hubung (-)
• titik (.)
• garis bawah (_)

Jika kebijakan dibiarkan kosong atau nilai yang tidak valid ditambahkan, nilai client-info tambahan tidak akan ditambahkan ke permintaan tugas pencetakan.

Untuk mengetahui detailnya, buka Melihat detail perangkat ChromeOS.

Hanya berlaku jika koneksi ke printer aman (skema URI ipps://) dan pengguna yang mengirim tugas pencetakan telah berafiliasi. Hanya berlaku untuk printer yang mendukung client-info.

Mengonfigurasi setelan zona waktu untuk perangkat ChromeOS.

Zona waktu sistem

Menentukan zona waktu yang ingin ditetapkan untuk perangkat pengguna Anda.

Deteksi otomatis zona waktu sistem

Pilih salah satu opsi untuk menentukan cara perangkat mendeteksi dan menetapkan zona waktu saat ini:

• Izinkan pengguna memutuskan—Pengguna mengontrol zona waktu menggunakan setelan tanggal dan waktu Chrome standar.
• Jangan pernah deteksi otomatis zona waktu—Pengguna harus memilih zona waktu secara manual.
• Selalu gunakan deteksi zona waktu kasar—Menggunakan alamat IP perangkat untuk menetapkan zona waktu.
• Selalu kirim titik akses Wi-Fi ke server saat menetapkan zona waktu—Menggunakan lokasi titik akses Wi-Fi tempat perangkat tersambung untuk menetapkan zona waktu (paling akurat).
• Kirim semua informasi lokasi—Menggunakan informasi lokasi, seperti titik akses Wi-Fi dan GPS, untuk menetapkan zona waktu.

Menentukan apakah pengguna dapat mengakses internet menggunakan jaringan seluler yang dikelola oleh operator lain.

Jika Anda memilih Izinkan roaming data seluler, pengguna harus mengizinkan roaming data seluler di perangkat dan biaya mungkin berlaku.

Topik terkait: Terhubung ke jaringan data seluler

Menentukan daftar perangkat USB yang dapat diakses langsung oleh aplikasi, seperti Citrix Receiver.

Anda dapat memasukkan perangkat seperti keyboard, papan tanda tangan, printer dan pemindai, serta perangkat USB lainnya ke dalam daftar.

Untuk menambahkan perangkat ke dalam daftar, masukkan ID vendor (VID) dan ID produk (PID) USB, dengan format pasangan heksadesimal yang dipisahkan titik dua (VID:PID). Masukkan setiap perangkat pada baris terpisah. Misalnya, untuk mencantumkan mouse dengan VID 046E dan PID D626 serta papan tanda tangan dengan VID 0404 dan PID 6002, masukkan:

046E:D626
0404:6002

Mengontrol perlindungan akses data di perangkat ChromeOS.

Beberapa periferal, termasuk Thunderbolt atau dok USB4, layar, dan kabel konektor tertentu, mengharuskan pengguna menonaktifkan perlindungan akses data agar dapat berfungsi dengan benar atau dalam performa penuh.

Secara default, perlindungan akses data untuk periferal diaktifkan bagi perangkat ChromeOS yang didaftarkan, sehingga membatasi performa periferal. Memilih opsi Nonaktifkan perlindungan akses data dapat membantu periferal memberikan performa yang lebih baik, tetapi mungkin mengekspos data pribadi melalui penggunaan yang tidak sah.

Mengaktifkan atau menonaktifkan Bluetooth di perangkat ChromeOS.

Jika Anda mengubah kebijakan dari Nonaktifkan bluetooth ke Jangan nonaktifkan bluetooth, Anda harus memulai ulang perangkat agar perubahan diterapkan.

Jika Anda mengubah kebijakan dari Jangan nonaktifkan bluetooth ke Nonaktifkan bluetooth, perubahan akan segera diterapkan dan Anda tidak perlu memulai ulang perangkat.

Mencantumkan layanan Bluetooth yang diizinkan untuk terhubung dengan perangkat ChromeOS. Jika dibiarkan kosong, pengguna dapat terhubung ke layanan Bluetooth mana pun.

Perangkat dalam mode pengguna, sesi tamu terkelola, atau kios dengan Chrome versi 56 dan lebih baru.

Mengontrol pemakaian bandwidth tingkat perangkat. Semua antarmuka jaringan di perangkat dibatasi, termasuk WiFi, Ethernet, adaptor Ethernet USB, dongle seluler USB, dan kartu nirkabel USB. Semua traffic jaringan dibatasi, termasuk update OS.

Untuk mengaktifkan setelan:

1. Pilih Aktifkan pembatasan jaringan.
2. Tentukan kecepatan download dan upload dalam kbps. Kecepatan minimum yang dapat Anda tentukan adalah 513 kbps.

Mengonfigurasi perilaku update firmware TPM.

Untuk mengetahui informasi tentang cara menginstal update firmware, lihat Mengupdate keamanan Chromebook.

Menginstal update firmware TPM mungkin akan menghapus perangkat dan menyetel ulang perangkat ke setelan pabrik, serta percobaan update yang gagal berulang kali mungkin membuat perangkat tidak dapat digunakan.

Menentukan apakah traffic sistem dapat melalui server proxy Internet dengan autentikasi.

Setelan defaultnya adalah mencegah traffic sistem melewati server proxy dengan autentikasi.

Jika Anda memilih Izinkan traffic sistem melewati proxy dengan autentikasi, server proxy akan mewajibkan autentikasi dengan kredensial akun layanan, nama pengguna dan sandi untuk mengakses Internet. Kredensial ini hanya digunakan untuk traffic sistem, traffic browser tetap mewajibkan pengguna mengautentikasi ke proxy dengan kredensialnya sendiri.

Catatan: Hanya traffic sistem HTTPS yang dapat dikirim melalui proxy yang diautentikasi. Hal ini dapat memengaruhi pengguna yang mengandalkan HTTP untuk mengupdate ChromeOS. Jika jaringan Anda tidak dapat mendukung update ChromeOS melalui HTTPS, pastikan untuk menyetel Download update guna mengizinkan update melalui HTTP. Update tersebut tidak akan dijalankan melalui proxy. Untuk mengetahui detailnya, lihat Download update.

Menetapkan alamat MAC yang digunakan docking station saat terhubung ke Chromebook.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Mengonfigurasi program Dell SupportAssist.

Untuk mengetahui informasi tentang Dell SupportAssist, buka dukungan Dell.

Berlaku untuk perangkat Chromebook Enterprise Dell Latitude 5300 2-in-1, 5400, 7410, dan 7410 2-in-1.

Menentukan format jam yang ditampilkan di layar login dan untuk sesi tamu terkelola di perangkat ChromeOS.

Setelan defaultnya adalah Otomatis, berdasarkan bahasa saat ini. Anda juga dapat menyetel jam ke format 12 jam atau 24 jam. Pengguna selalu dapat mengubah format jam untuk akun mereka.

Menetapkan ukuran cache, dalam byte, untuk menyimpan aplikasi dan ekstensi yang akan diinstal oleh beberapa pengguna di perangkat.

Artinya, setiap aplikasi dan ekstensi tidak perlu didownload ulang untuk setiap pengguna.

Jika disetel ke kurang dari 1 MB atau tidak disetel, ChromeOS akan menggunakan ukuran default 256 MiB.

Menentukan apakah profil hardware dapat didownload dari server Google.

Profil hardware mungkin mencakup profil tampilan ICC yang digunakan untuk meningkatkan kualitas layar monitor yang terpasang. Setelan defaultnya adalah izinkan profil hardware untuk didownload.

Menampilkan atau menyembunyikan notifikasi saat kapasitas disk hampir penuh.

Kebijakan ini berlaku untuk semua pengguna di perangkat.

Defaultnya adalah Jangan tampilkan notifikasi saat ruang penyimpanan disk hampir penuh.

• Jika perangkat tidak dikelola atau hanya ada satu pengguna, kebijakan tersebut akan diabaikan dan notifikasi akan selalu ditampilkan.
• Jika ada beberapa akun pengguna pada perangkat yang dikelola, notifikasi hanya ditampilkan jika Anda memilih Tampilkan notifikasi saat ruang penyimpanan hampir penuh.

Menentukan apakah pengguna dapat merekam paket Protokol Internet (IP) di perangkat mereka untuk ditinjau atau dianalisis.

Menentukan apakah pengguna harus memilih sertifikat klien di layar login jika ada beberapa sertifikat yang valid.

Jika Anda memilih untuk meminta pengguna dan memasukkan daftar pola URL di Setelan sertifikat klien single sign-on, setiap kali kebijakan pemilihan otomatis cocok dengan beberapa sertifikat, pengguna akan diminta untuk memilih sertifikat klien data. Untuk mengetahui detailnya, lihat Sertifikat klien single sign-on.

Jika menggunakan kartu PIV, Anda dapat menyetel parameter aplikasi DriveLock Middleware kartu smart (CSSI) filter_auth_cert untuk memfilter sertifikat autentikasi secara otomatis. Untuk mengetahui detailnya, lihat Memilih sertifikat secara otomatis saat login.

Catatan: Pengguna mungkin memiliki pengetahuan yang terbatas tentang pemilihan sertifikat. Sebaiknya hanya gunakan setelan Minta saat beberapa sertifikat cocok di layar login untuk tujuan pengujian atau jika Anda tidak dapat mengonfigurasi filter dengan benar di setelan Sertifikat klien single sign-on.

Mengontrol implementasi AES Key Locker guna mengenkripsi penyimpanan pengguna untuk halaman beranda pengguna dm-crypt di ChromeOS, jika didukung.

Berlaku untuk halaman beranda pengguna yang menggunakan dm-crypt untuk enkripsi. Beranda pengguna lama yang tidak menggunakan dm-crypt tidak mendukung AES Key Locker, sehingga defaultnya adalah AESNI.

Secara default, Jangan gunakan Key Locker dengan algoritma enkripsi untuk enkripsi penyimpanan pengguna akan dipilih. Enkripsi penyimpanan pengguna untuk halaman beranda pengguna dm-crypt menggunakan AESNI secara default.

Mengaktifkan atau menonaktifkan pemetaan pintasan keyboard internasional.

Setelan defaultnya adalah Pintasan keyboard internasional dipetakan ke lokasi tombol di keyboard, bukan glyph tombol. Pintasan keyboard berfungsi konsisten dengan tata letak keyboard internasional dan pintasan lama yang tidak digunakan lagi.

Catatan: Kebijakan ini tidak akan digunakan lagi setelah pintasan keyboard yang disesuaikan tersedia.

Menentukan apakah pengguna yang tidak berafiliasi dapat menggunakan aplikasi Android di perangkat ChromeOS terkelola.

Perubahan setelan ini hanya diterapkan pada perangkat ChromeOS terkelola saat aplikasi Android tidak berjalan. Misalnya, saat memulai ChromeOS.

Untuk informasi tentang cara menginstal aplikasi Android di perangkat ChromeOS, lihat Men-deploy aplikasi Android ke pengguna terkelola di perangkat ChromeOS.

Menentukan set warna lampu latar keyboard default untuk perangkat ChromeOS.

Mengontrol audio notifikasi baterai lemah di perangkat ChromeOS.

Jika tidak dicolokkan, perangkat akan memutar suara peringatan saat:

• Sisa waktu penggunaan turun menjadi 15 menit.
• Sisa waktu penggunaan turun menjadi 5 menit.

Catatan: Jika terhubung ke pengisi daya berdaya rendah, perangkat akan memutar suara peringatan saat daya baterai turun ke 10%, lalu memutar suara lagi saat baterai turun ke 5%.

Pilih salah satu opsi ini:

• Aktifkan suara baterai lemah—Perangkat memutar notifikasi yang terdengar saat daya baterai lemah. Jika kebijakan ini diaktifkan, pengguna tidak dapat menonaktifkannya.
• Nonaktifkan suara baterai lemah—Perangkat tidak memutar notifikasi suara untuk peringatan baterai lemah. Jika kebijakan ini dinonaktifkan, pengguna tidak dapat mengaktifkannya.
• Izinkan pengguna untuk memutuskan—Awalnya, suara baterai lemah dinonaktifkan untuk pengguna lama dan diaktifkan untuk pengguna baru, tetapi setiap pengguna dapat mengaktifkan atau menonaktifkan suara tersebut kapan saja.

Mengontrol suara pengisian daya baterai saat perangkat ChromeOS terhubung ke stopkontak.

Suara yang sedikit berbeda akan diputar saat level baterai mencapai batas berikut:

• 0-15% untuk level baterai rendah
• 16-79% untuk level baterai sedang
• 80-100% untuk level baterai tinggi

Pilih salah satu opsi ini:

• Aktifkan suara pengisian daya—Perangkat memutar notifikasi yang terdengar saat pengisi daya terhubung ke stopkontak. Jika kebijakan ini diaktifkan, pengguna tidak dapat menonaktifkannya.
• Nonaktifkan suara pengisian daya—Perangkat tidak akan memutar notifikasi yang terdengar saat pengisi daya terhubung ke stopkontak. Jika kebijakan ini dinonaktifkan, pengguna tidak dapat mengaktifkannya.
• Izinkan pengguna untuk memutuskan—Awalnya, suara pengisian daya dinonaktifkan di perangkat, tetapi pengguna dapat mengaktifkan atau menonaktifkan suara tersebut kapan saja.

Mengontrol apakah perangkat ChromeOS Flex mengirim data hardware tambahan ke Google.

Data hardware ini digunakan untuk meningkatkan kualitas ChromeOS dan ChromeOS Flex secara keseluruhan. Misalnya, kami mungkin menganalisis dampak error berdasarkan unit pemrosesan terpusat (CPU), atau memprioritaskan perbaikan bug berdasarkan jumlah perangkat yang berbagi komponen.

Jika Anda mengaktifkan setelan ini, perangkat ChromeOS Flex akan membagikan detail hardware tambahan. Jika Anda menonaktifkan setelan ini, perangkat hanya akan membagikan data hardware standar.

Mengontrol apakah video didekode menggunakan akselerasi hardware.

Akselerasi hardware mengurangi beban decoding video dari unit pemrosesan terpusat (CPU) ke unit pemrosesan grafis (GPU), sehingga menghasilkan pemrosesan video yang lebih cepat dan efisien dengan konsumsi daya yang lebih rendah.

Setelan ini diaktifkan secara default, yang berarti decoding video dilakukan dengan hardware yang diakselerasi, jika tersedia. Jika setelan ini dinonaktifkan, decoding video tidak dapat dilakukan dengan akselerasi hardware.

Catatan: Sebaiknya jangan menonaktifkan setelan ini karena akan menyebabkan beban CPU yang lebih tinggi. Hal ini nantinya berdampak negatif pada performa perangkat dan konsumsi baterai.

Tidak didukung di perangkat ChromeOS yang dikelola Active Directory.

Mengontrol apakah pengguna dapat mengubah perilaku tombol fungsi dengan menekan lama tombol Peluncur atau tombol Penelusuran.

Pilih salah satu opsi:

• Izinkan pengguna untuk memutuskan—Memungkinkan pengguna memilih apakah mereka ingin mengizinkan atau mencegah tombol penelusuran atau peluncur mengubah perilaku tombol fungsi.
• Izinkan tombol penelusuran/peluncur mengubah perilaku tombol fungsi—Perilaku tombol fungsi dapat diubah menggunakan tombol penelusuran atau peluncur. Pengguna tidak dapat mengubah opsi yang telah dipilih.
• Cegah tombol penelusuran/peluncur mengubah perilaku tombol fungsi—Perilaku tombol fungsi tidak dapat diubah menggunakan tombol penelusuran atau peluncur. Pengguna tidak dapat mengubah opsi yang telah dipilih.

Mengonfigurasi apakah Native Client (NaCl) akan terus berjalan di perangkat terkelola, termasuk sesi kios.

NaCl dinonaktifkan secara default. Jika Anda ingin NaCl terus berjalan, pilih Izinkan native client berjalan meskipun dinonaktifkan secara default.

Catatan:

1. Perangkat harus di-reboot setelah setelan diaktifkan untuk pertama kalinya. Jika tidak, aplikasi yang mengandalkan NaCl mungkin tidak berfungsi dengan benar hingga perangkat dimulai ulang.
2. Pada masa mendatang, dukungan NaCl akan dihentikan di perangkat terkelola. Semua aplikasi Chrome yang menggunakan NaCI harus dimigrasikan ke WebAssembly (WASM) sesuai dengan Panduan Migrasi WebAssembly dan jadwal rilis ChromeOS. NaCl tidak lagi didukung di perangkat yang tidak dikelola.

Memberi akses terprogram kepada partner EMM untuk mengelola kebijakan perangkat, mendapatkan informasi perangkat, dan memberikan perintah jarak jauh.

Partner dapat menggunakan fitur akses ini untuk mengintegrasikan fungsi konsol Google Admin ke konsol EMM mereka.

Saat akses partner diaktifkan, partner EMM Anda dapat mengelola setiap perangkat ChromeOS, yang berarti dia tidak perlu lagi mengelola perangkat berdasarkan struktur unit organisasi konsol Admin. Sebagai gantinya, mereka dapat menggunakan struktur yang dikonfigurasi di konsol EMM mereka.

Anda tidak dapat menetapkan kebijakan yang sama untuk perangkat yang sama secara bersamaan, menggunakan akses partner dan konsol Admin. Kebijakan tingkat perangkat yang dikonfigurasi menggunakan kontrol akses partner lebih diutamakan daripada kebijakan yang ditetapkan di konsol Admin. Untuk menerapkan kebijakan pada perangkat di tingkat unit organisasi, Anda harus memilih Nonaktifkan pengelolaan Chrome—akses partner.

Topik terkait: Mengelola perangkat ChromeOS dengan konsol EMM

Saat ini tidak tersedia untuk edisi Education

Menentukan apakah ChromeOS menawarkan algoritma perjanjian kunci pasca-kuantum dalam koneksi Transport Layer Security (TLS).

Bergantung pada versi ChromeOS, algoritma yang digunakan adalah ML-KEM, yang merupakan NIST standar pasca-kuantum, atau Kyber, yang merupakan iterasi draf awal dari standar algoritma. Perjanjian kunci pasca-kuantum dalam koneksi TLS memungkinkan server pendukung melindungi traffic pengguna dari dekripsi oleh komputer kuantum. Untuk mengetahui detail selengkapnya, lihat Koneksi TLS dan SSL.

Kyber kompatibel dengan versi lama. Hal ini berarti server TLS dan middleware jaringan yang ada akan disetel untuk mengabaikan opsi baru ini dan tetap memilih opsi sebelumnya.

Catatan: TLS harus diterapkan dengan benar. Jika tidak, perangkat mungkin berhenti berfungsi saat ditawarkan opsi baru ini. Misalnya, perangkat mungkin akan berhenti terhubung jika diberikan opsi yang tidak dikenal atau jika pesan yang dihasilkan jumlahnya lebih besar. Perangkat tersebut belum siap digunakan pasca-kuantum dan mungkin mengganggu transisi perusahaan pasca-kuantum. Admin yang menangani skenario ini harus menghubungi vendor untuk mendapatkan solusi.

Pilih salah satu opsi:

• Gunakan setelan Chrome default—Ini adalah setelan default. ChromeOS mengikuti proses peluncuran default untuk menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS.
• Izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—ChromeOS menawarkan perjanjian kunci pasca-kuantum di koneksi TLS. Traffic pengguna dilindungi dari dekripsi komputer kuantum.
• Jangan izinkan perjanjian kunci pasca-kuantum dalam koneksi TLS—ChromeOS tidak menawarkan perjanjian kunci pasca-kuantum dalam koneksi TLS. Traffic pengguna tidak dilindungi dari dekripsi komputer kuantum.

Catatan: Setelan ini lebih diutamakan daripada setelan TLS pasca-kuantum di halaman Setelan browser & pengguna.

Kebijakan ini bersifat sementara dan akan dihapus di Google ChromeOS versi mendatang. Anda dapat mengaktifkan setelan ini untuk menguji masalah, dan menonaktifkannya saat masalah sedang diselesaikan.