Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.
En tant qu'administrateur Chrome Enterprise, vous pouvez contrôler les paramètres qui s'appliquent lors de l'utilisation d'un appareil Chrome OS géré (Chromebook, par exemple). Les paramètres au niveau d'un appareil sont valables pour toute personne qui l'utilise, même lorsqu'elle est connectée en mode Invité ou avec son propre compte Gmail.
Définir les paramètres d'un appareil
Avant de commencer : pour définir des paramètres pour un groupe d'appareils spécifique, placez ceux-ci dans une unité organisationnelle.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeParamètresParamètres de l'appareil.
- Pour appliquer ce paramètre à l'ensemble des utilisateurs et des navigateurs enregistrés, laissez l'unité organisationnelle racine sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
- Cliquez sur le paramètre que vous voulez configurer. Description des paramètres
Astuce : Retrouvez rapidement un paramètre en saisissant son intitulé dans les paramètres de recherche en haut de la page.
La mention Hérité indique que le paramètre est hérité d'une unité organisationnelle parente. La mention Appliqué localement indique que le paramètre remplace le paramètre hérité pour l'unité organisationnelle enfant.
- Cliquez sur Enregistrer.
L'application des nouveaux paramètres ne prend généralement que quelques minutes, mais leur propagation à tous les comptes utilisateur peut prendre jusqu'à 24 heures.
Description des paramètres
Pour les appareils ChromeOS gérés.
Si l'icône Paramètre spécifique à l'appareil s'affiche, cela signifie que le paramètre n'est disponible que pour certains types d'appareils. Certains paramètres ne sont pas disponibles pour les kiosques à application unique.
La plupart des règles s'appliquent aux utilisateurs affiliés et non affiliés sur Chrome OS. Un utilisateur est affilié s'il est géré par le même domaine que celui qui gère l'appareil Chrome OS auquel il est connecté. Un utilisateur n'est pas affilié s'il est connecté à son appareil en tant qu'utilisateur géré par un autre domaine, par exemple si utilisateur@domaineA.com se connecte à un appareil géré par domaineB.com ou à un appareil non géré. Les règles qui s'appliquent uniquement aux utilisateurs affiliés ou non affiliés sont clairement indiquées dans la console d'administration.
Inscription et accès
Réinscription forcéeIndique si les appareils ChromeOS ou ChromeOS Flex dont les données ont été effacées doivent être réenregistrés d'office dans votre compte.
Par défaut, les appareils ChromeOS effacés sont réenregistrés automatiquement sans demander aux utilisateurs de saisir leur nom d'utilisateur ou leur mot de passe.
À partir de la version 131 de ChromeOS, les appareils ChromeOS Flex sont compatibles avec le réenregistrement forcé. Ces appareils sont toujours réenregistrés avec le nom d'utilisateur ou le mot de passe de l'utilisateur après un effacement, quelle que soit l'option de réenregistrement forcé que vous avez sélectionnée.
Sélectionnez une option :
- Forcer le réenregistrement automatique de l'appareil après un effacement de données : les appareils ChromeOS effacés sont automatiquement réenregistrés dans votre compte. Cette option ne s'applique pas aux appareils ChromeOS Flex.
- Forcer le réenregistrement de l'appareil avec les identifiants utilisateur après un effacement de données : les utilisateurs sont invités à réenregistrer l'appareil ChromeOS ou ChromeOS Flex dans votre compte.
- Ne pas forcer le réenregistrement de l'appareil après un effacement de données : les utilisateurs peuvent utiliser l'appareil sans le réenregistrer dans votre compte.
Si le réenregistrement forcé est activé et que vous voulez empêcher le réenregistrement d'un appareil dans votre compte, vous devez déprovisionner cet appareil ou modifier le paramètre.
Pour les appareils ChromeOS, si le réenregistrement forcé est activé, le mode développeur est désactivé. Les appareils ChromeOS Flex n'ont pas accès au mode développeur.
Pour en savoir plus sur le réenregistrement forcé, consultez Imposer le réenregistrement des appareils ChromeOS qui ont fait l'objet d'un nettoyage.
Permet aux utilisateurs de restaurer la configuration d'usine de leur Chromebook, si nécessaire.
La valeur par défaut est Autoriser le déclenchement de Powerwash.
Si vous sélectionnez Ne pas autoriser le déclenchement de Powerwash, l'utilisateur peut toujours déclencher un Powerwash dans le cas suivant : vous avez autorisé les utilisateurs à effectuer une mise à jour du micrologiciel TPM (Trusted Platform Module) sur les appareils, mais elle n'a pas encore été installée. Lorsqu'elle est effectuée, la mise à jour peut effacer les données de l'appareil et rétablir sa configuration d'usine. Pour en savoir plus, consultez Mise à jour du micrologiciel TPM.
Ce paramètre permet à un service Web de demander une preuve que son client exécute bien une version non modifiée d'un appareil ChromeOS conforme aux règles (exécution en mode sécurisé si l'administrateur l'exige). Ce paramètre inclut les commandes suivantes :
- Activer la protection du contenu : cette option oblige les appareils Chrome OS de votre organisation à valider leur identité auprès des fournisseurs de contenu à l'aide d'une clé unique (Trusted Platform Module). Cette fonction permet aux fournisseurs de contenu de s'assurer que les Chromebooks s'exécutent bien en mode Démarrage validé.
- Désactiver la protection du contenu : si cette commande est désactivée, vos utilisateurs risquent de ne pas pouvoir accéder à certains contenus premium.
Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils ChromeOS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.
- Exiger le démarrage en mode validé pour l'accès validé : pour que la validation fonctionne, l'appareil doit être démarré en mode validé. La validation échoue si l'appareil est démarré en mode développeur.
- Ignorer la vérification du mode de démarrage pour l'accès validé : permet aux appareils démarrés en mode développeur d'ignorer la vérification de l'accès validé.
- Services avec accès complet : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès complet à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.
- Service avec accès limité : répertorie les adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google Cloud Platform.
Pour plus d'informations, les administrateurs peuvent consulter Activer l'accès validé sur les appareils Chrome OS. Les développeurs sont invités à consulter le guide sur l'API Google Verified Access rédigé à leur intention.
Permet de contrôler le texte personnalisé affiché sur l'écran des appareils désactivés en cas de perte ou de vol. Nous vous recommandons d'indiquer une adresse de retour, ainsi que le numéro de téléphone à contacter. Toute personne qui voit l'écran peut ensuite le restituer à votre organisation.
Paramètres de connexion
Mode InvitéCe paramètre permet de spécifier si la navigation en tant qu'invité est autorisée ou non sur les appareils Chrome OS d'entreprise. Si vous sélectionnez Autoriser le mode Invité, l'écran de connexion principal offre la possibilité à un utilisateur de se connecter en tant qu'invité. Si vous sélectionnez Désactiver le mode Invité, l'utilisateur doit se connecter à l'aide d'un compte Google ou Google Workspace. Lorsqu'un utilisateur se connecte en mode Invité, les règles de votre organisation ne s'appliquent pas.
Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Désactiver le mode Invité.
Pour tous les autres domaines, la valeur par défaut est Autoriser le mode Invité.
Ce paramètre vous permet de définir quels utilisateurs sont autorisés à se connecter aux appareils Chrome OS.
Remarque : Si vous autorisez la navigation en tant qu'invité ou les sessions Invité gérées, les utilisateurs peuvent utiliser les appareils quel que soit le paramètre choisi.
Sélectionnez l'une des options suivantes :
- Restreindre la connexion à une liste d'utilisateurs : seuls les utilisateurs que vous indiquez sont autorisés à se connecter aux appareils. Les autres reçoivent un message d'erreur. Saisissez un format par ligne selon les utilisateurs que vous souhaitez spécifier :
- Pour permettre à tous vos utilisateurs de se connecter : saisissez *@exemple.com. Le bouton "Ajouter une personne" est toujours disponible sur les appareils.
- Pour autoriser uniquement certains utilisateurs à se connecter : saisissez id-utilisateur@exemple.com. Une fois que tous les utilisateurs spécifiés se sont connectés à un appareil, le bouton "Ajouter une personne" n'est plus disponible.
- Autoriser tous les utilisateurs à se connecter : tout utilisateur disposant d'un compte Google peut se connecter aux appareils. Le bouton "Ajouter une personne" est disponible sur l'écran de connexion.
- Interdire la connexion à tous les utilisateurs : les utilisateurs ne peuvent pas se connecter aux appareils avec leur compte Google. Le bouton "Ajouter une personne" n'est pas disponible.
Ce paramètre vous permet de choisir un nom de domaine à afficher sur la page de connexion des utilisateurs. Ainsi, ils peuvent se connecter sans avoir à saisir la partie @domaine.com de leur nom d'utilisateur.
Pour l'activer, sélectionnez dans la liste Saisie semi-automatique du nom de domaine ci-dessous sur la page de connexion et saisissez votre nom de domaine.
Ce paramètre indique si l'écran de connexion des appareils Chrome OS comporte le nom et la photo des utilisateurs qui se sont connectés à l'appareil.
Afficher le nom et la photo des utilisateurs sur l'écran de connexion leur permet de démarrer rapidement leur session et constitue la meilleure solution pour la plupart des déploiements. Nous vous recommandons de ne modifier ce paramètre que rarement et avec précaution afin de garantir la meilleure expérience utilisateur possible.
- Toujours afficher le nom et la photo des utilisateurs : permet aux utilisateurs de choisir leur compte utilisateur sur l'écran de connexion (option par défaut).
-
Ne jamais afficher le nom ni la photo des utilisateurs : empêche l'affichage des comptes utilisateur sur l'écran de connexion. Les utilisateurs doivent saisir leurs nom d'utilisateur et mot de passe de compte Google chaque fois qu'ils se connectent à leur appareil. Si l'authentification unique SAML (SSO) est configurée sur les appareils et que les utilisateurs sont directement envoyés vers le fournisseur d'identité SAML, ils sont redirigés vers la page de connexion SSO sans avoir à saisir leur adresse e-mail.
Remarque : Si les utilisateurs sont inscrits à la validation en deux étapes, ils doivent réaliser l'étape de la seconde validation chaque fois qu'ils se connectent à leur appareil.
Ce paramètre définit la fréquence hebdomadaire de désactivation des paramètres de navigation en tant qu'invité et des restrictions de connexion pour les appareils Chrome OS gérés.
Par exemple, les administrateurs travaillant au sein d'établissements d'enseignement peuvent bloquer la navigation en tant qu'invité, ou autoriser uniquement les personnes dont le nom d'utilisateur se termine par @domaineécole.edu à se connecter pendant les heures d'ouverture de l'établissement. En dehors de ces heures, les utilisateurs peuvent naviguer en mode Invité ou se connecter à leur appareil avec un autre compte que celui associé à @domaineécole.edu.
Remplace le fond d'écran par défaut de la page de connexion par votre propre fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 mégaoctets. Les autres types de fichiers ne sont pas acceptés.
Ce paramètre indique si les données utilisateur et les paramètres stockés en local sur les appareils Chrome OS enregistrés sont supprimés à chaque déconnexion. Les données synchronisées par l'appareil sont conservées dans le cloud, mais pas sur l'appareil lui-même. Si vous choisissez Effacer toutes les données utilisateur locales, l'espace de stockage disponible pour les utilisateurs est limité à la moitié de la capacité RAM de l'appareil. Si cette configurez une session Invité gérée en plus de cette règle, le nom de la session et l'avatar ne seront pas mis en cache.
Remarque : Par défaut, les appareils Chrome OS chiffrent toutes les données utilisateur et nettoient automatiquement l'espace disque lorsqu'ils sont partagés par plusieurs utilisateurs. Ce comportement par défaut est le plus adapté à la plupart des déploiements, et garantit la sécurité des données et une expérience utilisateur optimale. Nous vous recommandons de n'utiliser que rarement l'option Effacer toutes les données utilisateur locales, et de faire preuve de précaution.
L'authentification unique (SSO) SAML doit être configurée sur les appareils. Consultez Configurer l'authentification unique SAML pour les appareils ChromeOS.
Pour permettre aux utilisateurs de l'authentification unique d'accéder directement à votre page de fournisseur d'identité (IdP) SAML au lieu de devoir saisir leur adresse e-mail, vous devez activer le paramètre de redirection IdP SSO.
Les appareils doivent disposer de l'authentification unique SAML. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.
Indique si les utilisateurs utilisant l'authentification unique (SSO) peuvent se connecter à des sites Web internes et à des services cloud qui dépendent du même fournisseur d'identité (IdP) lors de leurs prochaines connexions sur des appareils. Les cookies d'authentification unique SAML sont toujours transférés lors de la première connexion.
Pour transférer les cookies lors des connexions suivantes, sélectionnez Activer le transfert des cookies d'authentification unique SAML dans la session utilisateur lors de la connexion. Si vous avez également activé les applications Android sur les appareils compatibles de votre organisation, les cookies ne sont pas transférés vers les applications Android.
Les appareils doivent disposer de l'authentification unique SAML. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.
Important : Si vous activez cette règle, vous autorisez des parties tierces à accéder à l'appareil photo de vos utilisateurs en leur nom. Veillez à fournir aux utilisateurs les formulaires d'autorisation appropriés : le système ne propose pas de formulaire d'autorisation si l'autorisation est accordée à l'aide de cette règle.
Spécifie les applications ou services tiers autorisés à accéder directement aux appareils photo des utilisateurs lors du flux d'authentification unique (SSO) SAML. La configuration de ce paramètre permet aux fournisseurs d'identité(IdP) tiers d'introduire de nouveaux flux d'authentification sur les appareils Chrome OS.
Pour ajouter un fournisseur d'identité à la liste d'autorisation, saisissez l'URL du service sur une nouvelle ligne.
Pour savoir comment configurer des Clever Badges pour votre organisation, consultez le site d'assistance Clever.
Vous pouvez transférer automatiquement les noms d'utilisateur de Google Identity à des fournisseurs d'identité tiers (IdP tiers) pour éviter aux utilisateurs de devoir saisir leur nom d'utilisateur deux fois.
Pour ce faire, spécifiez la clé du paramètre de requête utilisée par ChromeOS pour remplir automatiquement le champ du nom d'utilisateur lors de l'authentification en ligne avec SAML sur les écrans de connexion et de verrouillage. Certains fournisseurs d'identité acceptent ces paramètres de requête spéciaux sur leurs pages de connexion.
La valeur du paramètre de requête correspond à l'adresse e-mail de l'utilisateur associée à son profil ChromeOS. Si les utilisateurs doivent utiliser des adresses e-mail différentes avec l'IdP SAML, laissez le champ vide.
Si vous ne spécifiez aucune clé de paramètre de requête, les utilisateurs doivent saisir manuellement leur nom d'utilisateur sur la page de connexion de l'IdP SAML.
Exemples
Fournisseur d'identité | Valeur de la règle |
---|---|
Microsoft Entra ID | login_hint |
Okta |
Remarque : Il est possible que d'autres points de terminaison Okta ne soient pas compatibles avec la saisie automatique des noms d'utilisateur. |
ADFS | login_hint |
Articles associés
Configurer l'authentification unique SAML pour les appareils ChromeOS
L'authentification unique (SSO) SAML doit être configurée sur les appareils Chrome. Consultez Configurer l'authentification unique SAML pour les appareils Chrome OS.
Ce paramètre vous permet de contrôler les certificats client sur les sites avec système d'authentification unique (SSO).
Il s'agit de créer une chaîne JSON comportant une liste de formats d'URL. Si un site avec système d'authentification unique correspondant à un format de cette liste demande un certificat client et qu'un certificat client valide est installé au niveau de l'appareil, Chrome le sélectionne automatiquement.
Si le site qui demande le certificat ne correspond à aucun format, Chrome ne fournit pas de certificat.
Le format à respecter pour la chaîne JSON est le suivant :
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}
Le paramètre ISSUER/CN (ci-dessus, nom de l'émetteur du certificat) permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement. Si vous souhaitez que Chrome sélectionne le certificat émis par n'importe quelle autorité de certification, laissez ce paramètre vide en saisissant “filter”:{}
.
Exemples :
{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}
Ce paramètre vous permet de contrôler les paramètres d'accessibilité sur l'écran de connexion. Les paramètres d'accessibilité incluent un grand curseur, des commentaires audio et un mode Contraste élevé.
- Désactiver les paramètres d'accessibilité sur l'écran de connexion lors de la déconnexion : restaure les paramètres d'accessibilité par défaut chaque fois que l'écran de connexion s'affiche ou que l'utilisateur reste inactif plus d'une minute sur l'écran de connexion.
- Autoriser l'utilisateur à contrôler les paramètres d'accessibilité sur l'écran de connexion : restaure les paramètres d'accessibilité activés ou désactivés par l'utilisateur sur l'écran de connexion, même si l'appareil est redémarré.
Ce paramètre permet de spécifier la langue de l'écran de connexion de l'appareil Chrome OS. Vous pouvez également autoriser les utilisateurs à choisir la langue.
Spécifie les dispositions de clavier autorisées sur l'écran de connexion de l'appareil Chrome OS.
Indique les URL autorisées à effectuer des validations sur les appareils lors de l'authentification SAML sur l'écran de connexion.
Plus précisément, si une URL correspond à l'un des formats saisis ici, elle peut recevoir un en-tête HTTP contenant une réponse à un défi d'attestation à distance (qui certifie l'identité et l'état de l'appareil concerné).
Si vous n'ajoutez pas d'URL dans le champ URL de redirection IdP autorisées, aucune URL n'est autorisée à utiliser l'attestation à distance sur l'écran de connexion.
Les URL doivent être au format HTTPS, comme https://example.com.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL pour les règles d'entreprise.
Indique si les utilisateurs peuvent choisir d'afficher ou non les informations système de l'appareil, par exemple la version de Chrome OS ou le numéro de série de l'appareil, sur l'écran de connexion ou si les informations système sont toujours affichées par défaut.
La valeur par défaut est Autoriser les utilisateurs à afficher les informations système sur l'écran de connexion en appuyant sur Alt+V.
Uniquement pour les appareils Chrome OS dotés d'un écran de confidentialité électronique intégré.
Indique si l'écran de confidentialité est toujours activé ou désactivé sur l'écran de connexion. Vous pouvez activer ou désactiver l'écran de confidentialité sur l'écran de connexion, ou laisser les utilisateurs choisir.
Les extensions Manifest V2 seront abandonnées à l'avenir. Toutes les extensions doivent être migrées vers Manifest V3 conformément au calendrier d'assistance Manifest V2.
Indique si les utilisateurs peuvent accéder aux extensions Manifest V2 sur l'écran de connexion de leur appareil.
Chaque extension Chrome dispose d'un fichier manifeste au format JSON, appelé manifest.json
. Le fichier manifeste est le plan de votre extension. Il doit se trouver dans le répertoire racine de l'extension.
Il contient les informations suivantes :
- Nom de l'extension
- Numéro de version de l'extension
- Autorisations nécessaires à l'exécution de l'extension
Pour en savoir plus, consultez Format du fichier manifeste.
Sélectionnez l'une de ces options :
- Comportement par défaut de l'appareil (par défaut) : les utilisateurs peuvent accéder aux extensions Manifest V2 en fonction des paramètres par défaut de leur appareil et du calendrier d'assistance Manifest V2.
- Désactiver les extensions Manifest V2 sur l'écran de connexion : les utilisateurs ne peuvent pas installer d'extensions Manifest V2, et leurs extensions existantes sont désactivées.
- Activer les extensions Manifest V2 sur l'écran de connexion : les utilisateurs peuvent installer les extensions Manifest V2.
- Activer les extensions Manifest V2 installées d'office sur l'écran de connexion : les utilisateurs peuvent uniquement accéder aux extensions Manifest V2 installées d'office. Cela inclut les extensions installées d'office via la page "Applications et extensions" de la console d'administration Google. Toutes les autres extensions Manifest V2 sont désactivées. Cette option reste toujours accessible, quelle que soit la phase de migration.
Remarque : La disponibilité des extensions est également contrôlée par d'autres règles. Par exemple, une extension v2 autorisée par la règle Manifest devient bloquée si elle est répertoriée comme bloquée par le paramètre Autorisations et URL sur la page "Applications et extensions" de la console d'administration.
Indique si l'écran de connexion des appareils ChromeOS gérés peut détecter la position physique de l'utilisateur.
Par défaut, l'option Autoriser l'accès à la géolocalisation sur l'écran de connexion est sélectionnée.
Si vous sélectionnez Ne pas autoriser l'accès à la géolocalisation sur l'écran de connexion, cela peut avoir une incidence sur les autres paramètres de géolocalisation. Par exemple, la précision de la détection automatique du fuseau horaire peut être réduite, car elle n'utilise que des données de localisation approximatives basées sur l'adresse IP, au lieu de coordonnées précises en temps réel.
Remarque : Une fois connectés, les utilisateurs peuvent modifier leurs paramètres de localisation.
Vous pouvez contrôler le contenu disponible sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour l'authentification des utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.
URL bloquées
Empêche l'utilisateur d'essayer d'accéder à des URL spécifiques sur les écrans de connexion et de verrouillage.
Pour configurer ce paramètre, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Syntaxe des URL
Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.
Les URL peuvent également inclure :
- le schéma d'URL (http ou https, suivi de ://) ;
- un numéro de port valide compris entre 1 et 65 535 ;
- le chemin d'accès à la ressource ;
- des paramètres de requête.
Remarques :
- Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
- Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@example.com/pub/grosfichier.iso. Saisissez plutôt http://example.com/pub/grosfichier.iso.
- Lorsque vous appliquez à la fois un blocage d'URL et des exceptions au blocage d'URL (avec une longueur de chemin identique), le filtre des exceptions est prioritaire.
- La règle filtre uniquement les correspondances exactes de l'hôte si celui-ci est précédé d'un point supplémentaire.
- Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
- Les caractères génériques (*) sont recherchés en dernier par la règle.
- La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
- Les jetons valeur/clé sont séparés par le caractère "=".
- Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.
Exemples
URL à bloquer | Résultat |
---|---|
example.com | Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com. |
http://example.com | Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS. |
https://* | Bloque toutes les requêtes HTTPS, quel que soit le domaine |
mail.example.com | Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com. |
.example.com | Bloque example.com, mais pas ses sous-domaines, comme example.com/docs |
.www.example.com | Bloque www.example.com, mais pas ses sous-domaines |
* | Bloque toutes les requêtes envoyées aux URL, sauf si celles-ci font partie des exceptions aux URL bloquées. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy). |
*:8080 | Bloque toutes les requêtes envoyées au port 8080 |
*/html/crosh.html | Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell"). |
chrome://settings chrome://os-settings |
Bloque toutes les requêtes envoyées à chrome://os-settings |
example.com/dossier | Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines |
192.168.1.2 | Bloque toutes les requêtes envoyées à 192.168.1.2 |
youtube.com/watch?v=V1 | Bloque la vidéo YouTube ayant pour ID V1 |
Vous pouvez contrôler les contenus disponibles sur les écrans de connexion et de verrouillage des utilisateurs lorsque l'authentification unique SAML ou OpenID Connect est utilisée pour authentifier les utilisateurs, ou lorsque vous configurez des connexions réseau avec des portails captifs.
Exceptions aux URL bloquées
Permet d'ajouter des exceptions à la liste de blocage d'URL spécifiée dans le paramètre URL bloquées sur les écrans de connexion/verrouillage.
Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Syntaxe des URL
Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.
Les URL peuvent également inclure :
- le schéma d'URL (http ou https, suivi de ://) ;
- un numéro de port valide compris entre 1 et 65 535 ;
- le chemin d'accès à la ressource ;
- des paramètres de requête.
Remarques :
- Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
- Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@example.com/pub/grosfichier.iso. Saisissez plutôt http://example.com/pub/grosfichier.iso.
- Lorsque vous appliquez à la fois un blocage d'URL et des exceptions au blocage d'URL (avec une longueur de chemin identique), le filtre des exceptions est prioritaire.
- La règle filtre uniquement les correspondances exactes de l'hôte si celui-ci est précédé d'un point supplémentaire.
- Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
- Les caractères génériques (*) sont recherchés en dernier par la règle.
- La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
- Les jetons valeur/clé sont séparés par le caractère "=".
- Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.
Exemples
URL autorisées saisies | Résultat |
---|---|
example.com | Autorise toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com. |
https://* | Autorise toutes les requêtes HTTPS, quel que soit le domaine |
*:8080 | Autorise toutes les requêtes envoyées au port 8080 |
*/html/crosh.html | Autorise Chrome Secure Shell (également appelé "Crosh Shell") |
chrome://settings chrome://os-settings |
Autorise toutes les requêtes envoyées à chrome://os-settings |
example.com/dossier | Autorise toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines |
192.168.1.2 | Autorise toutes les requêtes envoyées à 192.168.1.2 |
Répertorie les URL des sites Web qui peuvent se connecter automatiquement aux appareils USB avec des ID de fournisseur et de produit spécifiques sur l'écran de connexion.
Les URL que vous répertoriez sont mises en correspondance avec l'origine de l'URL à l'origine de la demande. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Pour chaque URL, saisissez l'identifiant du fournisseur (VID) et l'identifiant produit (PID) des appareils auxquels vous souhaitez autoriser l'accès, par une paire hexadécimale séparée par des deux-points (VID:PID). Indiquez chaque appareil sur une ligne distincte.
Remarques :
- Pour chaque article que vous ajoutez à la liste, l'URL et les ID de l'appareil doivent être valides. Sinon, l'élément est ignoré.
- Pour chaque appareil, vous pouvez saisir un ID de fournisseur et un ID produit.
- Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil.
- Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Si vous n'ajoutez aucun élément à la liste, aucun site Web ne peut se connecter automatiquement à un appareil USB sur l'écran de connexion.
Répertorie les URL des sites Web qui peuvent se connecter automatiquement aux appareils HID avec des ID de fournisseur et de produit spécifiques sur l'écran de connexion.
Les URL que vous répertoriez sont mises en correspondance avec l'origine de l'URL à l'origine de la demande. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Pour chaque URL, saisissez l'identifiant du fournisseur (VID) et l'identifiant produit (PID) des appareils auxquels vous souhaitez autoriser l'accès, par une paire hexadécimale séparée par des deux-points (VID:PID). Indiquez chaque appareil sur une ligne distincte.
Remarques :
- Pour chaque article que vous ajoutez à la liste, l'URL et les ID de l'appareil doivent être valides. Sinon, l'élément est ignoré.
- Pour chaque appareil, vous pouvez saisir un ID de fournisseur et un ID produit.
- Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil.
- Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Si vous n'ajoutez aucun élément à la liste, aucun site Web ne peut se connecter automatiquement à un appareil HID sur l'écran de connexion.
Indique le délai avant l'actualisation automatique de l'écran de connexion en ligne.
Ce paramètre est utile si vous souhaitez éviter que l'écran de connexion en ligne n'expire lorsqu'il est inactif. Ce paramètre est recommandé si vous affichez en permanence un écran de connexion par authentification unique SAML. Lisez Configurer l'authentification unique SAML pour les appareils ChromeOS.
Saisissez une valeur comprise entre 5 et 10 080 minutes. Laissez le champ vide pour désactiver l'actualisation de l'écran de connexion en ligne.
Remarque : Ce paramètre ne s'applique pas aux flux d'authentification en ligne via l'écran de verrouillage.
Accessibilité de l'écran de connexion
Par défaut, les paramètres d'accessibilité sont désactivés sur les écrans de connexion des appareils. Si vous utilisez la console d'administration pour activer ou désactiver les fonctionnalités d'accessibilité, les utilisateurs ne peuvent pas les modifier ni les ignorer. Si vous sélectionnez Laisser l'utilisateur décider, les utilisateurs peuvent activer ou désactiver les fonctionnalités d'accessibilité, si nécessaire. Pour plus d'informations, consultez Activer les paramètres d'accessibilité de Chromebook et Raccourcis clavier du Chromebook.
Remarque : La désactivation des fonctionnalités d'accessibilité peut rendre les appareils moins inclusifs.
Commentaires audioPermet aux appareils Chrome OS de lire à voix haute le texte affiché sur l'écran de connexion. Si nécessaire, les utilisateurs peuvent également connecter et configurer des plages braille. Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.
Permet aux utilisateurs de sélectionner des éléments sur l'écran de connexion pour entendre un texte spécifique lu à voix haute. Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.
Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran de connexion soit plus facile à lire.
Permet aux utilisateurs d'agrandir l'ensemble (loupe plein écran) ou une partie (loupe ancrée) de l'écran de connexion. Pour en savoir plus, consultez Faire un zoom avant ou agrandir l'écran de votre Chromebook.
Permet aux utilisateurs de saisir des combinaisons de touches de raccourci de manière séquentielle, sans avoir à appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.
Permet aux utilisateurs de saisir des caractères sans utiliser de touches physiques. Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.
Permet aux utilisateurs de saisir du texte sur l'écran de connexion à l'aide de leur voix au lieu de leur clavier. Pour en savoir plus, consultez Saisir du texte par dictée.
Met en surbrillance les objets affichés sur l'écran de connexion à mesure que les utilisateurs les parcourent à l'aide du clavier, ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.
Lorsque vous modifiez du texte, la zone qui entoure le curseur de saisie sur l'écran de connexion est mise en surbrillance.
Le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran de connexion, sans que les utilisateurs appuient physiquement sur les boutons de la souris ou les touches du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.
Augmente la taille du curseur de la souris de sorte qu'il soit plus visible sur l'écran de connexion.
Crée un anneau de focus coloré autour du curseur de la souris de sorte qu'il soit plus visible sur l'écran de connexion.
Inverse la fonction des boutons droit et gauche de la souris sur l'écran de connexion. Par défaut, le bouton gauche de la souris est le bouton principal.
Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.
Paramètres de mise à jour de l'appareil
Important : Avant de modifier un des paramètres de mise à jour automatique ci-dessous, consultez Gérer les mises à jour sur les appareils Chrome OS.
Paramètres de mise à jour automatiqueAutoriser les appareils à mettre à jour automatiquement la version de l'OS
Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.
Vous pouvez autoriser les appareils ChromeOS à installer automatiquement les nouvelles versions de ChromeOS dès leur lancement, et permettre aux utilisateurs de rechercher eux-mêmes les mises à jour. Il est vivement recommandé de sélectionner l'option Autoriser les mises à jour.
Pour arrêter les mises à jour avant d'inscrire un appareil et de le redémarrer, procédez comme suit :
- Sur l'écran Contrat de licence utilisateur final, appuyez sur Ctrl+Alt+E. Si vous ne le faites pas, des mises à jour qui auraient dû être bloquées par une règle peuvent avoir été téléchargées et s'appliquer au redémarrage de l'appareil.
Version cible
Une assistance logicielle est disponible uniquement pour la dernière version en date de Chrome OS.
Indique la version Chrome OS la plus récente vers laquelle les appareils peuvent effectuer la mise à jour. Les mises à jour de Chrome OS au-delà du numéro sélectionné ne sont pas appliquées aux appareils. La liste des dernières versions de Chrome OS s'affiche. Empêchez la mise à jour de Chrome OS au-delà d'une version spécifique uniquement si vous devez résoudre des problèmes de compatibilité avant d'effectuer la mise à jour. Vous pouvez également bloquer les mises à jour de ChromeOS sur une version spécifique si vous prévoyez de faire passer les appareils à la version avec support à long terme (LTS). Pour plus d'informations sur le basculement vers le support à long terme, consultez Support à long terme (LTS) sur Chrome OS.
Sélectionnez Utiliser la dernière version disponible pour permettre à ChromeOS de passer à la version la plus récente lorsqu'elle sera disponible.
Effectuer un rollback vers la version cible
Indique si les appareils doivent rétablir la version spécifiée dans Version cible, s'ils exécutent déjà une version ultérieure.
Pour en savoir plus, consultez Rétablir une version antérieure de ChromeOS.
Version disponible
Ne peut pas être appliqué à l'unité organisationnelle racine. Vous devez définir ce paramètre pour chaque unité organisationnelle.
Par défaut, Chrome OS applique les mises à jour de la version stable. Vous pouvez également choisir la version support à long terme (LTS), éligible à un support à long terme (LTC), bêta ou en développement.
Vous pouvez configurer un ou plusieurs de vos appareils de sorte qu'ils utilisent la version bêta ou en développement pour pouvoir détecter les problèmes de compatibilité dans les versions Chrome à venir. Pour plus d'informations, consultez Bonnes pratiques concernant les versions de Chrome OS. Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Bonnes pratiques concernant les versions de Chrome OS.
À partir de la version 96 de Chrome, vous pouvez passer à la version LTC pour plus de stabilité. Elle a une fréquence de publication inférieure à la version stable. Les appareils continuent de bénéficier de correctifs de sécurité réguliers, mais ne reçoivent les mises à jour de fonctionnalités que tous les six mois. Pour en savoir plus, consultez Support à long terme (LTS) avec Chrome OS.
Pour autoriser les utilisateurs à choisir eux-mêmes une version, sélectionnez Autoriser l'utilisateur à configurer les options. Ce paramètre permet aux utilisateurs de tester les dernières fonctionnalités de la version disponible de Chrome. Pour savoir comment les utilisateurs peuvent effectuer cette opération sur leur appareil Chrome OS, consultez Basculer entre les versions stable, bêta et en développement.
Pour qu'ils puissent sélectionner la version en développement, la règle relative aux utilisateurs concernant les outils de développement doit être définie sur Autoriser l'utilisation des outils de développement intégrés. Pour en savoir plus, consultez Outils pour les développeurs.
Plan de déploiement
Ce paramètre indique la façon dont vous souhaitez déployer les mises à jour sur les appareils ChromeOS gérés.
Sélectionnez l'une de ces options :
- Par défaut (les appareils doivent se mettre à jour dès qu'une nouvelle version est disponible) : les appareils effectuent automatiquement la mise à jour de Chrome OS dès la sortie d'une nouvelle version.
- Déployer les mises à jour selon un calendrier précis : la mise à jour n'est effectuée dans un premier temps que sur un certain pourcentage des appareils, que vous pouvez augmenter au fil du temps. Pour définir le déroulement du déploiement, utilisez le paramètre Programme de mise à jour.
- Distribuer les mises à jour : si la bande passante de votre réseau est insuffisante, vous pouvez espacer les mises à jour sur plusieurs jours, dans une limite de deux semaines. Pour spécifier le nombre de jours, utilisez le paramètre Distribuer les mises à jour automatiques de manière aléatoire sur.
Programme de mise à jour
Disponible uniquement si vous décidez de déployer les mises à jour selon un calendrier précis.
Ce paramètre détermine le programme de déploiement pour la mise à jour de Chrome OS sur les appareils. Il vous permet de limiter les nouvelles versions de ChromeOS à un certain pourcentage d'appareils au fil du temps. La date de mise à jour de certains appareils peut être postérieure à la date de disponibilité de la nouvelle version. Vous pouvez ajouter progressivement des appareils jusqu'à ce qu'ils soient tous mis à jour.
Distribuer les mises à jour automatiques de manière aléatoire sur
Disponible uniquement si vous choisissez de distribuer les mises à jour.
Ce paramètre détermine le nombre approximatif de jours pendant lesquels les appareils gérés téléchargent une mise à jour après sa date de disponibilité. Il vous permet d'éviter de provoquer des pics de trafic sur les réseaux anciens ou avec une faible bande passante. Les appareils qui ne sont pas connectés pendant ce laps de temps téléchargeront la mise à jour une fois qu'ils seront de nouveau en ligne.
Sauf si vous êtes certain que votre réseau ne peut pas gérer les pics de trafic, nous vous recommandons de sélectionner Ne pas distribuer les mises à jour automatiques ou de choisir un nombre de jours peu élevé. Lorsque la distribution des mises à jour est désactivée, vos utilisateurs bénéficient plus rapidement des dernières améliorations et fonctionnalités de Chrome. De plus, le nombre de versions utilisées simultanément est réduit, ce qui simplifie la gestion du changement au moment du passage à la nouvelle version.
Fenêtres supplémentaires d'arrêt complet
Indique les périodes (jours et heures) pendant lesquelles Chrome arrête temporairement les vérifications automatiques des mises à jour. Si une mise à jour est en cours d'installation sur l'appareil, Chrome la suspend temporairement. Vous pouvez définir autant de fenêtres d'arrêt complet que nécessaire. Les vérifications manuelles effectuées par les utilisateurs ou les administrateurs pendant une période d'arrêt complet ne sont pas bloquées.
Remarque : Cette règle peut affecter le programme de mise à jour, car les appareils ne peuvent pas télécharger les mises à jour automatiques pendant les périodes d'arrêt complet.
Redémarrer automatiquement après les mises à jour
Indique si l'appareil redémarre automatiquement après une mise à jour. Si l'appareil est configuré en tant que kiosque, les redémarrages sont effectués immédiatement. Sinon, pour les sessions utilisateur ou les sessions Invité gérées, le redémarrage s'effectue automatiquement après la prochaine déconnexion de l'utilisateur.
- Autoriser les redémarrages automatiques : après une mise à jour automatique réussie, l'appareil ChromeOS redémarre lors de la prochaine déconnexion de l'utilisateur.
- Interdire les redémarrages automatiques : désactive les redémarrages automatiques.
Remarque : Pour les sessions utilisateur, nous vous recommandons de définir également la règle de notification de redémarrage, afin que les utilisateurs soient invités à redémarrer leur appareil pour obtenir la dernière mise à jour. Pour en savoir plus, consultez Notification de redémarrage.
Mises à jour via le réseau mobile
Ce paramètre spécifie les types de connexions que les appareils Chrome OS peuvent utiliser lorsqu'ils sont automatiquement mis à jour vers les nouvelles versions de Chrome OS. Par défaut, les appareils recherchent et téléchargent automatiquement les mises à jour uniquement lorsqu'ils sont connectés au réseau Wi-Fi ou Ethernet. Sélectionnez Autoriser les mises à jour automatiques via toutes les connexions, réseau mobile inclus pour permettre aux appareils de se mettre à jour automatiquement lorsqu'ils sont connectés à un réseau mobile.
Peer-to-peer
Indique si les charges utiles de mise à jour de ChromeOS utilisent le peer-to-peer. Si vous sélectionnez Autoriser le téléchargement automatique de mises à jour peer-to-peer, les appareils partageront et essaieront de consommer les charges utiles de mise à jour sur le LAN, ce qui peut réduire l'utilisation de la bande passante Internet et l'encombrement. Si la charge utile de mise à jour n'est pas disponible sur le LAN, l'appareil repassera au téléchargement depuis un serveur de mise à jour.
Application forcée de mises à jour
Pour les appareils équipés de Chrome OS version 86 ou ultérieure.
- Bloquer les appareils et les sessions des utilisateurs après : pour les appareils dont la version de Chrome OS est antérieure à celle que vous spécifiez. Définit le délai après lequel les utilisateurs sont déconnectés des appareils. Choisissez une valeur comprise entre une et six semaines. Pour déconnecter immédiatement les utilisateurs jusqu'à ce que l'appareil soit mis à jour, sélectionnez Aucun avertissement.
- si la version exécutée n'est pas au moins la version : indique la version de ChromeOS la plus ancienne que vous autorisez sur les appareils des utilisateurs.
-
Prolongez cette période lorsque les appareils qui ne reçoivent pas les mises à jour automatiques ne sont pas encore bloqués : pour les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Définit le délai au terme duquel les utilisateurs sont déconnectés des appareils après l'arrêt des mises à jour automatiques. Choisissez une valeur comprise entre une et 12 semaines. Pour déconnecter immédiatement les utilisateurs, sélectionnez Aucun avertissement.
- Message de fin des mises à jour automatiques : spécifie le message que les utilisateurs voient sur les appareils qui ne reçoivent plus de mises à jour automatiques et dont la version de ChromeOS est antérieure à celle que vous spécifiez. Utilisez du texte brut sans mise en forme. Aucun balisage n'est autorisé. Si ce paramètre n'est pas renseigné, le message par défaut s'affiche.
Pour en savoir plus sur les mises à jour automatiques des appareils, consultez Règlement concernant les mises à jour automatiques.
L'affichage de ce message sur les appareils varie selon que le délai que vous avez défini dans Bloquer les appareils et les sessions des utilisateurs après a expiré ou non :- Jusqu'à ce que les appareils atteignent le délai que vous avez spécifié : les utilisateurs voient le message sur la page de gestion de Chrome après s'être connectés.
- Une fois que l'appareil a atteint le délai que vous avez spécifié : les utilisateurs voient le message sur l'écran de connexion. L'appareil est bloqué et les utilisateurs ne peuvent pas se connecter.
Téléchargement des mises à jour
Indique si les appareils Chrome OS téléchargent les mises à jour de Chrome OS via HTTP ou HTTPS.
L'OS des appareils ChromeOS est mis à jour pendant 10 ans à compter de la commercialisation du premier appareil de la plate-forme. Toutefois, pour certains appareils, vous devez activer les mises à jour étendues pour que la prise en charge soit complète pendant 10 ans.
Pour en savoir plus, consultez Prise en charge des mises à jour étendues.
Empêche les appareils d'effectuer la mise à jour de Chrome au-delà du numéro de version spécifié par l'application.
Cliquer sur Sélectionner une application ouvre le Chrome Web Store dans lequel vous pouvez rechercher et sélectionner l'application de votre choix.
Disponible uniquement pour les applications kiosque lancées automatiquement
Permet à une application kiosque lancée automatiquement de contrôler la version de ChromeOS, ce qui empêche les appareils d'effectuer la mise à jour de Chrome au-delà du numéro de version spécifié par l'application.
La mention "kiosk_enabled": true
, ainsi que la version requise de Chrome OS (required_platform_version
), doivent être spécifiées dans le fichier manifeste de l'application. Jusqu'à 24 heures peuvent être nécessaires pour que les modifications du fichier manifeste soient appliquées sur les appareils. Pour plus d'informations sur la configuration des paramètres du fichier manifeste d'une application, consultez l'article Autoriser une application kiosque à contrôler la version de Chrome.
Ce paramètre vous permet de choisir si les variantes Chrome sont entièrement activées, activées pour les correctifs essentiels uniquement ou désactivées sur les appareils.
Grâce à ces variantes, des modifications peuvent être apportées à Google Chrome sans envoyer de nouvelle version du navigateur, en activant ou en désactivant au choix des fonctionnalités déjà disponibles.
Remarque : Nous vous déconseillons de désactiver les variantes, car cela peut empêcher les développeurs Google Chrome de fournir des correctifs de sécurité essentiels en temps voulu.
Pour en savoir plus, consultez Gérer le framework des variantes Chrome.
Ce paramètre permet d'indiquer le jour et l'heure auxquels les appareils recherchent les mises à jour, même s'ils sont en mode veille. Les appareils ne vérifient pas si des mises à jour sont disponibles lorsqu'ils sont éteints.
Paramètres de kiosque
Avant de configurer les paramètres de kiosque, enregistrez l'appareil en tant que kiosque.
Articles associés : Enregistrer des appareils Chrome OS, Afficher les informations concernant les appareils Chrome OS, Afficher et configurer des applications et des extensions et Définir des règles relatives aux applications et aux extensions.
Session Invité géréeDisponible uniquement pour les appareils enregistrés avec Chrome Enterprise Upgrade ou Chrome Education Upgrade.
Pour que vous puissiez configurer un appareil Chrome OS en tant qu'appareil de session Invité gérée, les paramètres correspondants à ce type de session doivent exister pour l'unité organisationnelle à laquelle est attribué l'appareil. Ensuite, pour définir le kiosque en tant que kiosque de session gérée en mode Invité, sélectionnez Autoriser les sessions gérées en mode Invité.
Pour plus d'informations sur la création de paramètres de session Invité gérée, consultez Appareils de session Invité gérée.
Pour lancer automatiquement une session Invité gérée sur un appareil, sélectionnez Lancement automatique de la session Invité gérée et définissez l'option Retardement du lancement automatique sur 0.
Activer le contrôle de l'état des appareils
Uniquement disponible pour les sessions Invité gérées qui se lancent automatiquement sur les appareils Chrome OS.
Sélectionnez Activer le contrôle de l'état des appareils pour que l'état du kiosque soit signalé. Vous pouvez ensuite vérifier si un appareil est en ligne et fonctionne correctement.
Pour plus d'informations, consultez Surveiller l'état des kiosques.
Activer l'importation des journaux système de l'appareil
Uniquement disponible pour les sessions Invité gérées qui se lancent automatiquement sur les appareils Chrome OS.
Important : Avant d'utiliser ce paramètre, vous devez prévenir les utilisateurs d'appareils gérés en mode kiosque que leur activité est susceptible d'être surveillée et que leurs données peuvent être collectées et partagées par inadvertance. Si vous ne le faites pas, vous enfreignez les conditions d'utilisation stipulées dans l'accord que vous avez conclu avec Google.
Sélectionnez Activer l'importation des journaux système de l'appareil pour capturer automatiquement les journaux système des appareils en mode kiosque. Les journaux sont récupérés toutes les 12 heures, puis importés dans la console d'administration, où ils sont stockés pendant 60 jours maximum. À tout moment, sept journaux peuvent être téléchargés : un journal quotidien pour les cinq derniers jours, un journal pour les opérations datant de 30 jours et un autre pour celles datant de 45 jours.
Pour plus d'informations, consultez Surveiller l'état des kiosques.
Rotation de l'écran (sens horaire)
Uniquement disponible pour les sessions Invité gérées qui se lancent automatiquement sur les appareils Chrome OS.
Pour configurer la rotation d'écran sur vos appareils en mode kiosque, sélectionnez l'orientation d'écran souhaitée. Par exemple, pour faire pivoter l'écran pour une mise en page en mode portrait, sélectionnez 90 degrés. Vous pouvez ignorer cette règle en configurant manuellement l'appareil avec une orientation différente.
Pour recevoir des alertes lorsqu'un appareil Chrome en mode kiosque est désactivé, cochez l'option Recevoir des alertes par e-mail, la case Recevoir des alertes par SMS, ou les deux.
Recevez des informations sur l'état de vos appareils Chrome en mode kiosque.
- Recevoir des informations par e-mail : à côté de Adresses e-mail auxquelles envoyer les alertes, saisissez une adresse e-mail par ligne.
- Recevoir des informations par SMS : à côté de Numéros de téléphone mobile auxquels envoyer les alertes, saisissez un numéro de téléphone par ligne.
URL bloquées
Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.
Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Exceptions aux URL bloquées
Ce paramètre permet de définir des exceptions à la liste de blocage d'URL.
Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Syntaxe des URL
Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.
Les URL peuvent également inclure :
- le schéma d'URL (http ou https, suivi de ://) ;
- un numéro de port valide compris entre 1 et 65 535 ;
- le chemin d'accès à la ressource ;
- des paramètres de requête.
Remarques :
- Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
- Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@example.com/pub/grosfichier.iso. Saisissez plutôt http://example.com/pub/grosfichier.iso.
- Lorsque vous appliquez à la fois un blocage d'URL et des exceptions au blocage d'URL (avec une longueur de chemin identique), le filtre des exceptions est prioritaire.
- La règle filtre uniquement les correspondances exactes de l'hôte si celui-ci est précédé d'un point supplémentaire.
- Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
- Les caractères génériques (*) sont recherchés en dernier par la règle.
- La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
- Les jetons valeur/clé sont séparés par le caractère "=".
- Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.
Exemples
URL à bloquer | Résultat |
---|---|
example.com | Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com. |
http://example.com | Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS. |
https://* | Bloque toutes les requêtes HTTPS, quel que soit le domaine |
mail.example.com | Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com. |
.example.com | Bloque example.com, mais pas ses sous-domaines, comme example.com/docs |
.www.example.com | Bloque www.example.com, mais pas ses sous-domaines |
* | Bloque toutes les requêtes envoyées aux URL, sauf si celles-ci font partie des exceptions aux URL bloquées. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy). |
*:8080 | Bloque toutes les requêtes envoyées au port 8080 |
*/html/crosh.html | Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell"). |
chrome://settings chrome://os-settings |
Bloque toutes les requêtes envoyées à chrome://os-settings |
example.com/dossier | Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines |
192.168.1.2 | Bloque toutes les requêtes envoyées à 192.168.1.2 |
youtube.com/watch?v=V1 | Bloque la vidéo YouTube ayant pour ID V1 |
S'applique aux applications PWA (Progressive Web Applications) en mode Kiosque.
Ce paramètre indique les fonctionnalités du clavier virtuel qui sont activées. Cochez les cases correspondant aux fonctionnalités que vous souhaitez proposer aux utilisateurs :
- Suggestion automatique : corrige automatiquement les mots à l'aide de la correction automatique ou du correcteur orthographique, et affiche les suggestions à mesure de la saisie.
- Reconnaissance de l'écriture manuscrite : lit l'écriture manuscrite de l'utilisateur. Les utilisateurs peuvent écrire directement sur leur écran plutôt que sur leur clavier virtuel.
- Saisie vocale : convertit une voix en texte. La plupart du temps, les utilisateurs peuvent dicter du texte au lieu de le saisir.
Pour en savoir plus sur la façon dont les utilisateurs peuvent utiliser leur clavier à l'écran, consultez Utiliser le clavier à l'écran.
Remarque : Avant de configurer l'ensemble de caractéristiques du clavier virtuel en mode Kiosque, assurez-vous que le clavier à l'écran n'est pas désactivé. Pour en savoir plus, consultez Clavier à l'écran en mode kiosque pour apprendre à configurer cette fonctionnalité.
Nous vous déconseillons d'activer les outils de dépannage sur les appareils en production. Si vous souhaitez activer les outils, créez une unité organisationnelle enfant pour les appareils requis, puis appliquez-y le paramètre. Veillez à désactiver ce paramètre avant de déployer les appareils en production.
Vous pouvez contrôler l'accès des utilisateurs aux outils de dépannage des kiosques au cours d'une session kiosque.
Pour en savoir plus, consultez Résoudre les problèmes liés aux appareils kiosque ChromeOS.
Vous pouvez spécifier une liste de sites pouvant se connecter à des appareils USB, dans une session de type kiosque, avec des ID de fournisseur et de produit spécifiques. L'accès à ces appareils est automatiquement autorisé pour les applications Web correspondantes côté client.
Dans la section Appareils autorisés pour l'API WebUSB, procédez comme suit :
- À côté de Aucun appareil USB n'a encore été configuré, cliquez sur .
- Entrez les modèles d'URL qui spécifient les sites qui reçoivent automatiquement l'autorisation d'accéder à un appareil USB.
- Pour chaque URL sous VID:PID, saisissez les identifiants fournisseur et produit correspondants.
- Cliquez sur Enregistrer.
Les URL que vous spécifiez dans les listes sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Points à prendre en compte
- Tous les appareils et les URL doivent être valides. Dans le cas contraire, la règle est ignorée.
- Chaque élément dans le champ "VID:PID" peut avoir un identifiant fournisseur et un identifiant produit. Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil. Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Cette règle remplace le paramètre de l'API WebUSB et les préférences de l'utilisateur.
- Cette règle ne concerne que l'accès aux appareils USB via l'API WebUSB. Pour autoriser l'accès aux appareils USB via l'API Web Serial, consultez la règle SerialAllowUsbDevicesForUrls.
Vous pouvez indiquer si la collecte de données anonymes incluant les URL est effectuée pour les sessions kiosque.
Si vous activez le paramètre pour les kiosques ChromeOS, les métriques incluant les URL sont collectées pour les applis kiosque. Si cette règle n'est pas configurée, elle est active par défaut et l'utilisateur ne peut pas la modifier.
Vous pouvez spécifier si les administrateurs peuvent importer et télécharger des fichiers à partir d'appareils en mode kiosque dans les sessions du Bureau à distance Chrome. Cela permet aux administrateurs de télécharger les journaux des appareils et d'y importer toutes les données nécessaires au dépannage.
Le transfert de fichiers n'est pas autorisé par défaut.
Autorise les extensions installées par la règle d'entreprise à utiliser l'API Enterprise Hardware Platform. Cette API gère les requêtes des extensions pour le fabricant et le modèle de la plate-forme matérielle exécutant le navigateur. Cette règle s'applique également aux extensions de composant intégrées à Chrome.
Paramètres d'alimentation de kiosque
Avant de configurer les paramètres d'alimentation de kiosque, enregistrez l'appareil en tant que kiosque.
Pour toujours activer le mode kiosque sur un appareil, procédez comme suit :
- Sous Action en cas d'inactivité, sélectionnez Ne rien faire.
- Dans Délai d'extinction de l'écran en minutes, saisissez 0.
- Dans Délai d'extinction de l'écran en minutes, saisissez 0.
- Dans l'application qui nécessite que l'appareil en mode Kiosque soit toujours activé, dans Applications et extensions > Kiosques, activez Autoriser l'application à gérer l'alimentation.
Sélectionnez l'action à effectuer lorsqu'un utilisateur ferme le capot de l'appareil : mise en veille, arrêt ou aucune action.
S'applique aux appareils en mode kiosque qui utilisent l'alimentation secteur.
Délai d'inactivité en minutes
Pour spécifier la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion de l'utilisateur, saisissez une valeur en minutes.
Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.
Délai d'avertissement d'inactivité en minutes
Pour spécifier la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre, saisissez une valeur en minutes.
Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :
- Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
- Sous Action en cas d'inactivité, sélectionnez Veille.
- Sous Action en cas d'inactivité, sélectionnez Ne rien faire.
Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.
Action en cas d'inactivité
Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :
- Veille : si vous souhaitez que l'appareil passe en mode veille.
- Déconnexion : si vous souhaitez mettre fin à la session kiosque en cours.
- Arrêt : si vous souhaitez arrêter l'appareil en mode kiosque.
- Ne rien faire : si vous souhaitez qu'aucune action ne soit effectuée.
Délai d'assombrissement de l'écran en minutes
Pour spécifier le délai d'inactivité avant l'assombrissement de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.
Délai d'extinction de l'écran en minutes
Pour spécifier le délai d'inactivité avant l'arrêt de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.
S'applique aux appareils en mode kiosque qui utilisent une batterie.
Délai d'inactivité en minutes
Pour spécifier la durée d'inactivité avant la mise en veille ou l'arrêt d'un appareil en mode kiosque, ou avant la déconnexion de l'utilisateur, saisissez une valeur en minutes.
Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide. Pour éviter toute action en cas d'inactivité, sélectionnez Ne rien faire sous Action en cas d'inactivité.
Délai d'avertissement d'inactivité en minutes
Pour spécifier la durée d'inactivité avant l'affichage d'un avertissement indiquant à l'utilisateur que son appareil va le déconnecter ou s'éteindre, saisissez une valeur en minutes.
Pour ne jamais afficher d'avertissement d'inactivité, effectuez l'une des opérations suivantes :
- Dans le champ Délai d'avertissement d'inactivité en minutes, saisissez 0.
- Sous Action en cas d'inactivité, sélectionnez Veille.
- Sous Action en cas d'inactivité, sélectionnez Ne rien faire.
Pour utiliser le paramètre système par défaut, qui varie d'un appareil à l'autre, laissez le champ Délai d'avertissement d'inactivité en minutes vide.
Action en cas d'inactivité
Définissez le comportement de l'appareil une fois le délai d'expiration écoulé :
- Veille : si vous souhaitez que l'appareil passe en mode veille.
- Déconnexion : si vous souhaitez mettre fin à la session kiosque en cours.
- Arrêt : si vous souhaitez arrêter l'appareil en mode kiosque.
- Ne rien faire : si vous souhaitez qu'aucune action ne soit effectuée.
Délai d'assombrissement de l'écran en minutes
Pour spécifier le délai d'inactivité avant l'assombrissement de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais assombrir l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.
Délai d'extinction de l'écran en minutes
Pour spécifier le délai d'inactivité avant l'arrêt de l'écran de l'appareil, saisissez une valeur en minutes. Pour ne jamais éteindre l'écran, saisissez 0. Pour utiliser la valeur système par défaut (qui est différente d'un appareil à l'autre), laissez le champ vide.
Pour les appareils équipés de ChromeOS 125 ou d'une version ultérieure.
Permet d'établir un planning hebdomadaire pour mettre en veille et réactiver des appareils ChromeOS gérés. L'appareil passe en veille au début de l'intervalle, puis se réactive à la fin de l'intervalle.
Remarques
- Avant de définir cette règle, le paramètre Action en cas d'inactivité pour Paramètres d'alimentation de kiosque sur batterie et Paramètres d'alimentation de kiosque sur secteur doit être défini sur Ne rien faire. Pour en savoir plus, consultez Paramètres d'alimentation de kiosque.
- Les plannings dont les intervalles se chevauchent ne sont pas acceptés. Cette règle n'aura aucun effet si elle contient deux intervalles qui se chevauchent.
- Le fuseau horaire du mode veille est le même que celui de l'appareil.
- En mode veille, les autres actions planifiées, comme le redémarrage planifié, ne sont pas prises en compte.
Accessibilité en mode kiosque
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée pour chaque paramètre d'accessibilité. Les paramètres d'accessibilité sont désactivés sur les appareils exécutant des applications kiosque pour Chrome, mais les utilisateurs peuvent les activer ou les désactiver selon les besoins. Si vous utilisez la console d'administration pour activer ou désactiver une fonctionnalité d'accessibilité, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Remarque : La désactivation des fonctionnalités d'accessibilité peut rendre les appareils moins inclusifs.
Menu d'accessibilité flottant en mode KiosquePar défaut, le menu d'accessibilité est masqué sur les appareils exécutant des applications kiosque pour Chrome. Si vous sélectionnez Afficher le menu d'accessibilité flottant en mode Kiosque, le menu d'accessibilité est toujours visible sur les appareils. Le menu apparaît en bas à droite de l'écran. Pour empêcher le menu de bloquer les composants d'une application, tels que des boutons, les utilisateurs peuvent le déplacer vers n'importe quel angle de l'écran.
Même si l'option Ne pas afficher le menu d'accessibilité flottant en mode Kiosque est sélectionnée, les utilisateurs peuvent activer les fonctionnalités d'accessibilité à l'aide de raccourcis, à condition que vous n'ayez pas utilisé la console d'administration pour désactiver le paramètre d'accessibilité et qu'un raccourci soit disponible. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.
Remarque : Habituellement, les raccourcis Maj+Alt+L sélectionnent le bouton du lanceur d'applications et les éléments de l'étagère. Toutefois, sur les appareils exécutant des applications kiosque Chrome, ces raccourcis sélectionnent le menu d'accessibilité.
Permet aux appareils en mode Kiosque de lire à haute voix le texte à l'écran. Si nécessaire, les utilisateurs peuvent également connecter et configurer des plages braille. Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.
Permet aux utilisateurs de sélectionner des éléments sur l'écran pour entendre un texte spécifique lu à voix haute. Pendant la lecture des mots sélectionnés par Chrome OS, chaque mot lu est mis en surbrillance. Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.
Permet de modifier le jeu de couleurs de la police et de l'arrière-plan pour que l'écran soit plus facile à lire.
Permet aux utilisateurs de saisir des combinaisons de touches de raccourci de manière séquentielle, sans avoir à appuyer simultanément sur plusieurs touches. Par exemple, pour coller un élément, au lieu d'appuyer simultanément sur les touches Ctrl et V, les utilisateurs peuvent appuyer sur Ctrl, puis sur V. Pour plus d'informations, consultez Utiliser les raccourcis clavier une touche à la fois.
Permet aux utilisateurs de saisir des caractères sans utiliser de touches physiques. Les claviers à l'écran sont généralement utilisés sur les appareils dotés d'une interface à écran tactile, mais les utilisateurs peuvent également utiliser un pavé tactile, une souris ou un joystick connecté. Pour en savoir plus, consultez Utiliser le clavier à l'écran.
Permet aux utilisateurs de saisir du texte sur l'écran à l'aide de leur voix au lieu de leur clavier. Pour en savoir plus, consultez Saisir du texte par dictée.
Met en surbrillance les objets affichés sur l'écran à mesure que les utilisateurs les parcourent à l'aide du clavier, ce qui leur permet de savoir à quel endroit ils se trouvent sur l'écran.
Lorsque vous modifiez du texte, la zone qui entoure le curseur de saisie sur l'écran est mise en surbrillance.
Le curseur de la souris clique automatiquement sur l'endroit où il s'arrête sur l'écran, sans que les utilisateurs appuient physiquement sur les boutons de la souris ou les touches du pavé tactile. Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.
Augmente la taille du curseur de la souris de sorte qu'il soit plus visible à l'écran.
Crée un anneau de focus coloré autour du curseur de la souris de sorte qu'il soit plus visible sur l'écran.
Inverse la fonction des boutons droit et gauche de la souris sur les kiosques. Par défaut, le bouton gauche de la souris est le bouton principal.
Diffuse le même son dans tous les haut-parleurs afin d'éviter toute déperdition de contenu due au son stéréo.
Permet aux utilisateurs d'utiliser les raccourcis clavier d'accessibilité. Pour plus d'informations, consultez Raccourcis clavier du Chromebook.
Reporting sur les utilisateurs et les appareils
Nous vous recommandons d'activer tous les rapports qui contiennent des informations provenant des appareils Chrome OS. Vous pourrez alors afficher toutes les données disponibles pour les fonctionnalités nécessitant des rapports, telles que les détails des appareils, les rapports Insights ou l'API Telemetry.
Pour en savoir plus, consultez :
- Afficher les informations concernant les appareils ChromeOS
- Afficher le rapport Insights pour Chrome
- Utiliser l'API Chrome Management Telemetry pour surveiller l'utilisation des appareils
Indique si les appareils Chrome OS enregistrés communiquent des informations sur l'état actuel de leur OS, telles que la version de l'OS, le mode de démarrage et les mises à jour installées.
Vous pouvez activer ou désactiver tous les rapports contenant des informations sur l'OS, ou sélectionner Personnaliser pour choisir les informations à afficher.
Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.
Indique si les appareils Chrome OS enregistrés communiquent des informations matérielles actuelles, telles que les données produit essentielles, les informations système et le fuseau horaire utilisé.
Vous pouvez activer ou désactiver tous les rapports contenant des informations matérielles, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.
Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.
Les options État du matériel et Interface réseau ne s'appliquent qu'aux appareils exécutant ChromeOS 95 ou une version antérieure.
Indique si les appareils Chrome OS enregistrés communiquent des données télémétriques sur l'état des composants clés tels que le processeur, la mémoire, l'espace de stockage et les éléments graphiques.
Vous pouvez activer ou désactiver tous les rapports de télémétrie, ou sélectionner Personnaliser pour choisir les informations à inclure au rapport.
Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, ce paramètre n'a aucune incidence sur la journalisation ou la création de rapports Android.
Indique si les utilisateurs récents d'un appareil font l'objet d'un suivi.
Par défaut, l'option Activer le suivi des utilisateurs récents est sélectionnée. En outre, si le paramètre Données utilisateur est défini sur Effacer toutes les données utilisateur locales (avec lequel toutes les données utilisateur d'un appareil sont effacées lors de la déconnexion), ce paramètre est ignoré. Consultez Données utilisateur.
Ce paramètre indique si les appareils Chrome OS enregistrés, en mode Kiosque, génèrent des rapports sur l'état des sessions.
Indique si les appareils Chrome OS enregistrés, en mode Kiosque, fournissent des informations sur l'application kiosque.
Ce paramètre indique si les appareils Chrome OS enregistrés suivent les tâches d'impression et leur utilisation.
Pour en savoir plus, consultez Afficher les rapports d'impression.
Indique la fréquence, en minutes, à laquelle Chrome OS envoie les informations sur l'état de l'appareil. La fréquence minimale autorisée est de 60 minutes.
Rapports sur les appareils inactifs
Recevez des rapports par e-mail concernant les appareils inactifs de votre domaine. Ces rapports incluent :
- des informations sur tous les appareils inactifs de votre domaine (c'est-à-dire les appareils qui ne se sont pas synchronisés depuis le nombre de jours indiqué dans le champ Période d'inactivité) ;
- le nombre total d'appareils inactifs, y compris le nombre de ceux récemment inactifs, pour chaque unité organisationnelle ;
- un lien vers des informations détaillées sur chaque appareil (unité organisationnelle de rattachement, numéro de série, ID d'élément et date de dernière synchronisation s'il y a moins de 30 appareils nouvellement inactifs, par exemple).
Remarque : L'intégration de certaines informations dans les rapports peut prendre jusqu'à un jour. Par exemple, si un appareil précédemment inactif s'est synchronisé au cours des dernières 24 heures, il est possible qu'il apparaisse toujours dans la liste des appareils inactifs, malgré le fait qu'il soit désormais actif.
Période d'inactivité (jours)
Si un appareil ne se connecte pas au serveur de gestion dans le délai spécifié (exprimé en jours), il est considéré comme inactif. Vous pouvez définir le nombre de jours en spécifiant un nombre entier supérieur à un.
Par exemple, si vous souhaitez marquer tous les appareils qui n'ont pas été synchronisés au cours des sept derniers jours comme inactifs, saisissez 7 à côté de Période d'inactivité (jours).
Fréquence de notification (jours)
Pour spécifier la fréquence des notifications d'inactivité, saisissez le nombre de jours séparant chaque envoi dans le champ Fréquence de notification.
Adresses e-mail destinataires des notifications
Pour spécifier les adresses e-mail auxquelles les rapports de notification doivent être envoyés, saisissez les adresses correspondantes (une par ligne).
Indique si l'appareil Chrome OS envoie à Google des statistiques d'utilisation et des rapports d'erreur en cas d'échec d'un processus système ou d'un processus de navigateur.
Les statistiques d'utilisation contiennent des informations agrégées telles que les préférences ou l'utilisation des boutons et de la mémoire. Elles ne contiennent aucune URL de page Web ni information personnelle. Les rapports d'erreur contiennent des informations sur l'état du système au moment du plantage et peuvent contenir des URL de pages Web ou des informations personnelles, en fonction des activités en cours lors de l'incident.
Si vous avez activé les applications Android sur les appareils compatibles de votre organisation, cette règle contrôle également la collecte des données d'utilisation et de diagnostic d'Android.
Si ce paramètre est activé, les appareils envoient les journaux système au serveur de gestion, et vous pouvez contrôler ces journaux.
La valeur par défaut est Désactiver l'importation des journaux système de l'appareil.
Indique si les utilisateurs peuvent collecter une trace des performances au niveau du système via le service de traçage système.
Par défaut, les utilisateurs ne peuvent pas collecter de trace au niveau du système. Ce paramètre ne désactive que la collecte de la trace au niveau du système. Il n'a aucune incidence sur la collecte des traces du navigateur.
Les événements XDR ne sont pas affichés dans la console d'administration. Pour vous assurer que les événements XDR sont signalés à votre fournisseur, configurez le fournisseur XDR avant d'activer ce paramètre. Pour en savoir plus, consultez Configurer le XDR pour les appareils ChromeOS.
Indique si les appareils ChromeOS envoient des événements XDR.
Les systèmes de détection et réponse étendues (XDR) peuvent aider à identifier des séries d'activités suspectes dans votre parc d'appareils gérés en surveillant les processus, le réseau et d'autres événements liés à la sécurité.
Si vous sélectionnez Envoyer des informations sur les événements de détection et réponse étendues (XDR), les appareils enregistrés communiquent à votre fournisseur les informations concernant les événements XDR.Vous pouvez choisir d'autoriser les extensions de l'entreprise à ajouter des journaux à un fichier de journau système à l'aide de l'API chrome.systemLog. Ces journaux rendent le débogage plus rapide et plus facile, et sont conservés pendant une durée limitée.
Par défaut, l'option Désactiver la journalisation système des extensions de l'entreprise est sélectionnée. Les journaux ne sont pas stockés d'une session à l'autre.
Sélectionnez Activer la journalisation système des extensions de l'entreprise pour stocker temporairement les journaux dans le fichier de journaux système à l'aide de l'API chrome.systemLog.
Nous vous recommandons d'activer ce paramètre uniquement à des fins de débogage et de le désactiver une fois le débogage terminé.
Afficher les paramètres
Paramètres de l'écranDéfinit la résolution d'affichage et le facteur d'échelle pour l'écran de l'appareil.
Les paramètres des écrans externes s'appliquent aux écrans connectés, mais pas à ceux qui ne sont pas compatibles avec la résolution ou l'échelle spécifiée.
Autoriser les modifications par l'utilisateur
Par défaut, l'option Autoriser les utilisateurs à remplacer les paramètres d'affichage prédéfinis (recommandé) est sélectionnée. Les utilisateurs peuvent modifier la résolution et le facteur de scaling de leur écran, mais les valeurs par défaut seront rétablies au prochain redémarrage. Pour empêcher les utilisateurs de modifier les paramètres d'affichage, sélectionnez Ne pas autoriser les utilisateurs à modifier les paramètres d'affichage prédéfinis.
Résolution des écrans externes
Par défaut, l'option Toujours utiliser la résolution native est sélectionnée. Les valeurs que vous saisissez pour Largeur de l'écran externe et Hauteur de l'écran externe sont ignorées, et les affichages externes sont définis sur leur résolution native.
Si vous sélectionnez Utiliser une résolution personnalisée, cette résolution est appliquée à tous les écrans externes. Si la résolution n'est pas compatible, la résolution native est rétablie.
Échelle de l'écran externe (pourcentage)
Indique l'échelle d'affichage des écrans externes connectés à des appareils Chrome OS.
Échelle de l'écran interne (pourcentage)
Indique l'échelle de l'écran interne des appareils ChromeOS.
Démarrage et arrêt
Gestion de l'alimentationCe paramètre permet de définir si l'appareil Chrome OS doit être mis en veille ou arrêté au-delà d'une certaine durée, ou s'il doit rester actif lorsqu'il affiche l'écran de connexion (et donc qu'aucun utilisateur n'y est connecté). Ce paramètre est particulièrement utile pour empêcher l'arrêt des appareils servant de kiosques.
Cette fonction n'est actuellement disponible que pour les appareils en mode kiosque affichant un écran de connexion.
Ce paramètre vous permet de définir le nombre de jours après lequel un appareil redémarre. Il peut arriver que l'appareil ne redémarre pas à la même heure de la journée, ou que le redémarrage soit différé jusqu'à la prochaine déconnexion de l'utilisateur. Si une session est en cours d'exécution, un délai de grâce de 24 heures au maximum s'applique.
Nous vous recommandons de configurer les applications kiosques pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil.
Vous avez le choix entre les modes suivants :
- Autoriser les utilisateurs à éteindre l'appareil avec l'icône d'arrêt ou le bouton Marche/Arrêt physique : par défaut, les utilisateurs peuvent éteindre l'appareil à l'aide du bouton, du clavier, de la souris ou de l'écran.
- Autoriser uniquement les utilisateurs à éteindre l'appareil avec le bouton Marche/Arrêt physique : les utilisateurs peuvent éteindre l'appareil uniquement à l'aide du bouton, et non à l'aide du clavier, de la souris ou de l'écran.
Ce paramètre peut être utile lors de scénarios de déploiement spécifiques tels que l'exécution d'un appareil Chrome OS en tant que kiosque ou panneau d'affichage numérique.
S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.
Vous permet de réduire la consommation d'énergie en basculant automatiquement le Chromebook sur la batterie.
Si vous activez la gestion de l'alimentation aux heures pleines :
- Dans le champ Niveau de charge minimal en heures pleines, saisissez un pourcentage compris entre 15 et 100. Si le pourcentage de charge de la batterie est supérieur à la valeur indiquée, l'appareil utilisera la batterie.
-
Pour définir l'heure de début et l'heure de fin de la gestion de l'alimentation aux heures pleines :
- Dans Configuration des heures pleines en journée, sélectionnez une heure de début et une heure de fin. Entre ces heures, à moins que le pourcentage de batterie défini ci-dessus soit atteint, l'alimentation secteur ne sera pas utilisée.
- Dans Heure de début du chargement, sélectionnez l'heure à laquelle la batterie commence à se recharger.
S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.
Ce paramètre vous permet de configurer le mode de charge principale de la batterie. Vous pouvez choisir les options suivantes :
- Standard : charge complètement la batterie à une vitesse standard
- Adaptable : optimise intelligemment la batterie en fonction du modèle d'utilisation type
- Charge Express : charge la batterie plus rapidement
- Secteur principalement : prolonge l'autonomie de la batterie en chargeant principalement depuis le secteur
- Personnalisé : vous permet de saisir l'heure à laquelle la batterie commence à se recharger et l'heure à laquelle elle cesse de se recharger, en fonction du pourcentage de la batterie
Remarque : Vous ne pouvez pas utiliser ce paramètre en même temps que le mode Recharge avancée de la batterie.
S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.
Ce paramètre vous permet de prolonger la durée de vie de la batterie en autorisant une seule recharge complète par jour. Pour le restant de la journée, la batterie reste dans un état de chargement réduit qui est mieux adapté au stockage, même lorsque le système est branché à une source d'alimentation directe.
Si vous activez le mode Recharge avancée de la batterie, saisissez une heure de début et une heure de fin quotidiennes.
Remarque : Une heure et demie avant l'heure de fin, l'appareil peut empêcher la batterie de se charger afin d'atteindre un état de charge plus faible.
Si vous activez l'option Démarrer sur secteur et qu'un appareil s'éteint, ce dernier s'allume lorsqu'il est connecté à un adaptateur secteur.
Remarque : Si l'appareil est connecté à une station d'accueil Dell WD19 connectée à l'alimentation, le Chromebook s'allume même si ce paramètre est désactivé.
Ce paramètre permet aux utilisateurs de charger d'autres appareils, tels qu'un téléphone portable, via un port USB spécial si le Chromebook est éteint et branché sur secteur. Tous les ports USB chargent les appareils lorsque le Chromebook est en mode veille.
S'applique uniquement aux utilisateurs non affiliés.
Indique si les appareils doivent redémarrer automatiquement lorsque les utilisateurs se déconnectent. Par défaut, l'option Ne pas redémarrer à la déconnexion de l'utilisateur est sélectionnée.
Vous pouvez indiquer l'heure, la fréquence (quotidienne, hebdomadaire ou mensuelle) et le jour (de la semaine ou du mois) du redémarrage de l'appareil. Le calendrier est basé sur le paramètre de fuseau horaire de l'appareil.
Pour les sessions utilisateur ou les sessions Invité gérées, les points suivants s'appliquent :
- Les utilisateurs sont informés que le redémarrage aura lieu une heure avant l'heure prévue. Ils peuvent choisir de redémarrer ou d'attendre le redémarrage planifié. Le redémarrage planifié ne peut pas être reporté.
- Il y a un délai de grâce d'une heure après le démarrage de l'appareil. Les redémarrages planifiés sont ignorés au cours de cette période et sont reprogrammés pour le jour, la semaine ou le mois d'après, en fonction du paramètre.
Par défaut, les redémarrages planifiés sont désactivés.
Nous vous recommandons de configurer les applications pour qu'elles se ferment à intervalles réguliers, afin de permettre le redémarrage de l'application ou de l'appareil. Par exemple, vous pouvez programmer la fermeture de l'appareil tous les lundis à 2 heures du matin.
Machines virtuelles
Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA)Permet de contrôler si les utilisateurs non affiliés peuvent utiliser des machines virtuelles pour gérer les applications Linux. Le paramètre s'applique au démarrage de nouveaux conteneurs Linux, et non à ceux en cours d'exécution.
La valeur par défaut est Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs. Les utilisateurs non affiliés ne peuvent pas utiliser de machines virtuelles pour les applications Linux.
Si vous sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs non affiliés, tous les utilisateurs non affiliés peuvent utiliser des machines virtuelles Linux.
Pour l'activer pour les utilisateurs affiliés, sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs sur la page "Utilisateurs et navigateurs". Pour plus d'informations, consultez Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA).
Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils gérés et les utilisateurs.
Ce paramètre vous permet de contrôler l'utilisation d'applications Android provenant de sources non approuvées pour des appareils Chrome OS individuels. Il ne s'applique pas à Google Play.
- Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil : par défaut, l'appareil n'est pas autorisé à utiliser des applications Android provenant de sources non approuvées. Ce paramètre n'oblige pas les utilisateurs à restaurer la configuration d'usine de leur Chromebook.
- Interdire le téléchargement indépendant adb pour les utilisateurs de cet appareil, et appliquer une réinitialisation Powerwash si le téléchargement indépendant était activé auparavant : empêche l'appareil d'utiliser des applications Android provenant de sources non approuvées et oblige les utilisateurs à restaurer la configuration d'usine de leur Chromebook si le téléchargement indépendant était activé.
- Autoriser le téléchargement indépendant adb pour les utilisateurs affiliés de cet appareil : autorise les utilisateurs affiliés de cet appareil à utiliser des applications Android provenant de sources non approuvées. Vous devez également activer le paramètre utilisateur Applications Android provenant de sources non approuvées. Pour en savoir plus, consultez Applications Android provenant de sources non approuvées.
Autres paramètres
Modèle de nom d'hôte du réseau de l'appareilCe paramètre permet de spécifier le nom d'hôte transmis au serveur DHCP avec les requêtes DHCP.
Si cette règle est définie sur une chaîne non vide, cette chaîne sera utilisée comme nom d'hôte de l'appareil lors de la requête DHCP.
La chaîne peut contenir les variables ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} et ${LOCATION}. Ces variables seront remplacées par les valeurs trouvées sur l'appareil. Le résultat de cette substitution doit former un nom d'hôte valide conformément à la norme RFC 1035, section 3.1.
Si cette règle n'est pas définie ou si la valeur après substitution ne constitue pas un nom d'hôte valide, aucun nom d'hôte ne sera défini dans la requête DHCP.
Ne prend effet que lorsque la connexion à l'imprimante est sécurisée (schéma d'URI ipps://) et que l'utilisateur qui envoie la tâche d'impression est affilié. S'applique uniquement aux imprimantes compatibles avec client-info.
Vous pouvez définir la valeur client-name de manière à la transmettre aux destinations d'impression IPP (Internet Printing Protocol) dans les tâches d'impression.
Lorsque vous ajoutez un modèle pour l'attribut client-name, une valeur client-info supplémentaire est envoyée aux tâches d'impression envoyées aux imprimantes IPP. Le membre client-type de la valeur client-info que vous avez ajoutée est défini sur other. Le membre client-name de la valeur client-info ajoutée est défini sur la valeur de la règle après la substitution des variables d'espaces réservés.
Les variables d'espaces réservés acceptées sont :
${DEVICE_DIRECTORY_API_ID}
${DEVICE_SERIAL_NUMBER}
${DEVICE_ASSET_ID}
${DEVICE_ANNOTATED_LOCATION}
Les variables d'espaces réservés non compatibles ne sont pas remplacées. La valeur client-name ne doit pas dépasser 127 caractères
Les valeurs possibles sont les suivantes :
- lettres minuscules et majuscules de l'alphabet anglais
- chiffres
- tirets (-)
- points (.)
- traits de soulignement (_)
Si la règle est laissée vide ou qu'une valeur non valide est ajoutée, aucune autre valeur client-info n'est ajoutée aux requêtes de tâches d'impression.
Pour plus d'informations, consultez Afficher les informations concernant les appareils ChromeOS.Fuseau horaire du système
Ce paramètre permet de spécifier le fuseau horaire à définir pour les appareils de vos utilisateurs.
Détection automatique du fuseau horaire du système
Choisissez l'une des options proposées pour spécifier le mode de détection et de définition du fuseau horaire courant d'un appareil :
- Laisser les utilisateurs décider : les utilisateurs peuvent contrôler le fuseau horaire à l'aide des paramètres standards de date et d'heure de Chrome.
- Ne jamais détecter automatiquement le fuseau horaire : les utilisateurs doivent sélectionner un fuseau horaire manuellement.
- Toujours utiliser la détection standard du fuseau horaire : l'adresse IP de l'appareil est utilisée pour définir le fuseau horaire.
- Toujours transmettre les points d'accès Wi-Fi au serveur pendant la mise à jour du fuseau horaire : le fuseau horaire est déterminé en fonction de l'emplacement du point d'accès Wi-Fi auquel se connecte l'appareil (méthode la plus précise).
- Envoyer toutes les informations de localisation : les informations de localisation, telles que les points d'accès Wi-Fi et le GPS, sont utilisées pour définir le fuseau horaire.
Ce paramètre permet d'indiquer si les utilisateurs d'un appareil Chrome OS peuvent accéder à Internet via le réseau mobile d'un autre opérateur (des frais peuvent s'appliquer). Ce paramètre oblige les utilisateurs à autoriser l'itinérance des données mobiles sur l'appareil.
Articles associés : Se connecter à un réseau de données mobiles
Ce paramètre vous permet de spécifier une liste d'appareils USB auxquels des applications comme Citrix Receiver peuvent accéder directement. Il peut s'agir de tous types d'appareils connectés via le port USB (claviers, tablettes de signature, imprimantes, scanners, etc.). Si cette règle n'est pas configurée, la liste ne comporte aucun appareil USB amovible.
Pour ajouter un appareil à la liste, saisissez son identifiant fournisseur USB (VID) et son identifiant produit (PID) en séparant les deux valeurs hexadécimales par deux points (VID:PID). Indiquez chaque appareil sur une ligne distincte. Par exemple, pour ajouter à la liste une souris dont le VID est 046E et le PID D626, ainsi qu'une tablette de signature dont le VID est 0404 et le PID 6002, effectuez la saisie suivante dans la zone de texte :
046E:D626
0404:6002
Pour certains périphériques, y compris certains écrans, câbles et stations d'accueil Thunderbolt ou USB4, il est nécessaire que les utilisateurs désactivent la protection de l'accès aux données pour qu'ils fonctionnent correctement ou de manière optimale.
Par défaut, la protection de l'accès aux données pour les périphériques est activée pour les appareils Chrome OS enregistrés, ce qui limite les performances des périphériques. Vous pouvez sélectionner Désactiver la protection de l'accès aux données pour améliorer les performances des périphériques. Toutefois, il est possible que des données personnelles soient divulguées via une utilisation non autorisée.
Ce paramètre vous permet d'activer ou de désactiver le Bluetooth sur les appareils.
- Pour activer le Bluetooth, sélectionnez Ne pas désactiver le Bluetooth.
- Pour désactiver le Bluetooth, sélectionnez Désactiver le Bluetooth.
Si vous remplacez la règle Désactiver le Bluetooth par Ne pas désactiver le Bluetooth, vous devez redémarrer l'appareil pour que la modification soit prise en compte.
Si vous remplacez la règle Ne pas désactiver le Bluetooth par Désactiver le Bluetooth, la modification est prise en compte immédiatement. Vous n'avez pas besoin de redémarrer l'appareil.
Répertorie les services Bluetooth auxquels les appareils Chrome OS sont autorisés à se connecter. Si ce paramètre n'est pas configuré, les utilisateurs peuvent se connecter à n'importe quel service Bluetooth.
Appareils en mode kiosque, session Invité gérée ou utilisateur à partir de la version 56 de Chrome.
Ce paramètre permet de contrôler la consommation de bande passante au niveau de l'appareil. La limitation s'applique à toutes les interfaces réseau de l'appareil (Wi-Fi, Ethernet, adaptateur USB/Ethernet, clé Internet, carte sans fil USB, etc.). L'ensemble du trafic réseau est limité, y compris les mises à jour du système d'exploitation.
Pour activer ce paramètre, procédez comme suit :
- Sélectionnez Activer la limitation de la bande passante.
- Indiquez la vitesse de téléchargement et d'importation en kbit/s. La vitesse minimale que vous pouvez définir est de 513 kbit/s.
L'installation des mises à jour du micrologiciel TPM peut entraîner l'effacement des données d'un appareil et sa réinitialisation. Les échecs répétés de mise à jour risquent de rendre l'appareil inutilisable.
Pour permettre aux utilisateurs d'installer une mise à jour du micrologiciel TPM (Trusted Platform Module) sur des appareils, sélectionnez Autoriser les utilisateurs à mettre à jour le micrologiciel TPM. Pour connaître la procédure à suivre, consultez Mettre à jour les paramètres de sécurité de votre Chromebook.
Ce paramètre permet d'indiquer si le trafic système peut transiter par un serveur proxy Internet avec authentification.
Par défaut, le trafic système n'est pas autorisé à transiter par un serveur proxy avec authentification.
Si vous sélectionnez Autoriser le trafic système à transiter par un proxy avec authentification, les serveurs proxy requièrent une authentification avec les identifiants du compte de service (nom d'utilisateur et mot de passe) pour l'accès à Internet. Ces identifiants sont utilisés uniquement pour le trafic du système. Pour le trafic du navigateur, l'utilisateur devra continuer de s'authentifier sur le proxy avec ses propres identifiants.
Remarque : Seul le trafic système HTTPS peut transiter par le proxy authentifié, ce qui peut avoir un impact sur les utilisateurs qui téléchargent les mises à jour de Chrome OS via HTTP. Si votre réseau ne peut pas accepter les mises à jour de Chrome OS via HTTPS, veillez à définir l'option Téléchargement des mises à jour pour autoriser les mises à jour via HTTP. Ces mises à jour ne passeront pas par le proxy. Pour en savoir plus, consultez Téléchargement des mises à jour.
S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.
Vous permet de choisir l'adresse MAC utilisée par la station d'accueil lorsqu'elle est connectée au Chromebook.
S'applique aux appareils Chromebook Enterprise Dell Latitude 5300 2-en-1, 5400, 7410 et 7410 2-en-1.
Ce paramètre vous permet d'activer et de configurer le programme Dell SupportAssist. Pour plus d'informations sur Dell SupportAssist, accédez à l'assistance Dell.
Ce paramètre permet de spécifier le format d'horloge affiché sur l'écran de connexion et dans les sessions Invité gérées sur les appareils Chrome OS.
La valeur par défaut est Automatique, basé sur la langue actuelle. Vous pouvez également définir le format d'horloge sur 12 heures ou 24 heures. Les utilisateurs peuvent toujours modifier le format d'horloge pour leur compte.
Indique la taille, en octets, du cache utilisé pour mettre en cache les applications et les extensions installées par plusieurs utilisateurs d'un même appareil. Cela évite à chacun d'eux de télécharger de nouveau chaque application et extension.
Si vous la définissez sur une valeur inférieure à 1 Mo ou ne la configurez pas, Chrome OS utilise la taille par défaut (256 Mo).
Indique si des profils matériels, y compris les profils ICC utilisés pour améliorer la qualité d'affichage des écrans connectés, peuvent être téléchargés à partir des serveurs Google.
Le paramètre par défaut autorise le téléchargement de profils matériels.
Vous pouvez activer ou désactiver les notifications lorsque l'espace disque est insuffisant. Cette règle s'applique à l'ensemble des utilisateurs de l'appareil.
La valeur par défaut est Ne pas afficher de notification lorsque l'espace disque est insuffisant.
- Si l'appareil n'est pas géré ou s'il n'a qu'un utilisateur, la règle est ignorée et la notification s'affiche systématiquement.
- Si plusieurs comptes utilisateur sont configurés sur un appareil géré, la notification ne s'affiche que si vous sélectionnez Afficher une notification lorsque l'espace disque est insuffisant.
Indique si les utilisateurs peuvent capturer ou non des paquets IP (Internet Protocol) sur leur appareil à des fins d'examen ou d'analyse.
Indique si les utilisateurs sont invités à sélectionner un certificat client sur l'écran de connexion lorsque plusieurs certificats correspondent.
Si vous activez ce paramètre et que vous avez saisi une liste de formats d'URL dans le paramètre Certificats client d'authentification unique, lorsque la règle de sélection automatique renvoie plusieurs certificats, l'utilisateur est invité à sélectionner le certificat client. Pour en savoir plus, consultez Certificats client d'authentification unique.
Si vous utilisez des cartes PIV, vous pouvez configurer le paramètre filter_auth_cert de l'application DriveLock Smart Card Middleware (CSSI) pour filtrer automatiquement les certificats d'authentification. Pour en savoir plus, consultez Sélectionner automatiquement les certificats à la connexion.
Remarque : Comme les utilisateurs peuvent avoir une connaissance limitée des certificats à sélectionner, nous vous recommandons de n'utiliser le paramètre Demander lorsque plusieurs certificats correspondent sur l'écran de connexion qu'à des fins de test ou si vous ne pouvez pas configurer correctement le filtre dans le paramètre Certificats client d'authentification unique.
Détermine si l'implémentation de l'espace de stockage de clés AES est activée pour le chiffrement associé au stockage utilisateur pour les écrans d'accueil d'utilisateurs dm-crypt sur ChromeOS, si compatible.
S'applique aux écrans d'accueil d'utilisateurs qui utilisent dm-crypt pour le chiffrement. Les anciens écrans d'accueil d'utilisateurs qui n'utilisent pas dm-crypt ne sont pas compatibles avec l'espace de stockage de clés AES. Ils utilisent donc par défaut AESNI.
Par défaut, l'option Ne pas utiliser l'espace de stockage de clés avec l'algorithme de chiffrement associé au stockage utilisateur est sélectionnée. Le chiffrement associé au stockage utilisateur pour les écrans d'accueil dm-crypt utilise par défaut AESNI.
Active ou désactive la mise en correspondance des raccourcis clavier internationaux. Le paramètre par défaut est Les raccourcis clavier internationaux sont associés à l'emplacement et non au glyphe des touches du clavier. Les raccourcis clavier fonctionnent de manière cohérente avec les dispositions de clavier internationales et les anciens raccourcis obsolètes.
Remarque : Cette règle sera obsolète une fois les raccourcis clavier personnalisés disponibles.
Par défaut, les utilisateurs non affiliés peuvent utiliser des applications Android sur des appareils Chrome OS gérés.
Les modifications apportées à ce paramètre ne sont appliquées aux appareils Chrome OS gérés que lorsque les applications Android ne sont pas en cours d'exécution. Par exemple, lorsque vous démarrez Chrome OS.
Pour plus d'informations sur la procédure d'installation des applications Android sur des appareils Chrome OS, consultez Déployer des applications Android sur des comptes utilisateur gérés sur des appareils Chrome OS.
Indique la couleur par défaut du rétroéclairage du clavier pour les appareils des utilisateurs.
Indique si un appareil émet une notification sonore lorsque le niveau de la batterie ou la durée restante passe en dessous d'un seuil.
S'il n'est pas branché, l'appareil émet un son d'avertissement dans les cas suivants:
- Le temps d'utilisation restant passe à 15 minutes.
- Le temps d'utilisation restant passe à cinq minutes.
Remarque: Si l'appareil est branché à un chargeur à faible consommation d'énergie, un son d'avertissement est émis lorsque la batterie descend à 10%, puis à nouveau à 5%.
Sélectionnez l'une de ces options :
- Activer le son de batterie faible : l'appareil émet une notification sonore lorsque la batterie est faible. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
- Désactiver le son de batterie faible : l'appareil n'émet aucune notification sonore concernant l'avertissement de batterie faible. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
- Laisser l'utilisateur décider : au départ, le son de batterie faible est désactivé pour les utilisateurs existants et activé pour les nouveaux utilisateurs, mais n'importe quel utilisateur peut l'activer ou le désactiver à tout moment.
Indique si un appareil émet une notification sonore lorsque le niveau de la batterie ou la durée restante passe en dessous d'un seuil.
S'il n'est pas branché, l'appareil émet un son d'avertissement dans les cas suivants:
- Le temps d'utilisation restant passe à 15 minutes.
- Le temps d'utilisation restant passe à cinq minutes.
Remarque: Si l'appareil est branché à un chargeur à faible consommation d'énergie, un son d'avertissement est émis lorsque la batterie descend à 10%, puis à nouveau à 5%.
Sélectionnez l'une de ces options :
- Activer le son de batterie faible : l'appareil émet une notification sonore lorsque la batterie est faible. Si vous activez cette règle, les utilisateurs ne peuvent pas la désactiver.
- Désactiver le son de batterie faible : l'appareil n'émet aucune notification sonore concernant l'avertissement de batterie faible. Si vous désactivez cette règle, les utilisateurs ne peuvent pas l'activer.
- Laisser l'utilisateur décider : au départ, le son de batterie faible est désactivé pour les utilisateurs existants et activé pour les nouveaux utilisateurs, mais n'importe quel utilisateur peut l'activer ou le désactiver à tout moment.
Spécifie les types de périphériques dont les pilotes sont préchargés sur les appareils ChromeOS. Les pilotes qui ne sont pas préchargés sont téléchargés dès que l'utilisateur connecte les périphériques.
Remarque : Les pilotes des périphériques compatibles sont déjà disponibles sur les appareils ChromeOS. Pour obtenir la liste des périphériques compatibles, consultez À propos des périphériques ChromeOS.Détermine si les appareils ChromeOS Flex envoient des données sur le matériel supplémentaires à Google.
Ces données sur le matériel sont utilisées pour améliorer ChromeOS et ChromeOS Flex. Par exemple, nous pouvons analyser l'impact d'un plantage en fonction du processeur (CPU) ou prioriser une correction de bug en fonction du nombre d'appareils qui ont un composant en commun.
Lorsque vous activez ce paramètre, les appareils ChromeOS Flex partagent des informations supplémentaires sur le matériel. Si vous désactivez ce paramètre, les appareils ne partagent que des données standards sur le matériel.
Non disponible sur les appareils ChromeOS gérés avec Active Directory.
Contrôlez si les vidéos sont décodées à l'aide de l'accélération matérielle.
L'accélération matérielle décharge le décodage vidéo du processeur (CPU) vers le processeur graphique (GPU), ce qui permet un traitement vidéo plus rapide et plus efficace tout en réduisant la consommation d'énergie.
Par défaut, ce paramètre est activé, ce qui signifie que le décodage vidéo est accéléré par le matériel lorsque cela est possible. Si vous désactivez ce paramètre, le décodage vidéo ne pourra jamais être accéléré par le matériel.
Remarque : Nous vous déconseillons de désactiver ce paramètre, car il augmente la charge du processeur. Cela a un impact négatif sur les performances de l'appareil et l'utilisation de la batterie.
Vous pouvez décider si les utilisateurs peuvent modifier le comportement des touches de fonction à l'aide du Lanceur d'applications ou des touches de recherche.
Sélectionnez une option :
- Laisser l'utilisateur décider : permet aux utilisateurs d'autoriser ou non le Lanceur d'applications ou la touche de recherche à modifier le comportement des touches de fonction.
- Autoriser la touche du Lanceur d'applications/de recherche à modifier le comportement des touches de fonction : le comportement des touches de fonction peut être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.
- Empêcher la touche du Lanceur d'applications/de recherche de modifier le comportement des touches de fonction : le comportement des touches de fonction ne peut pas être modifié à l'aide du Lanceur d'applications ou de la touche de recherche. Les utilisateurs ne peuvent pas modifier ce paramètre.
Gestion de Chrome – Accès Partenaire
Autoriser les partenaires EMM à accéder à la gestion des appareilsActuellement indisponible pour l'édition Education
Donne aux partenaires EMM la possibilité de gérer les règles relatives aux appareils, d'obtenir des informations sur les appareils et d'exécuter des commandes à distance, le tout par programmation. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.
Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer chaque appareil Chrome OS. Ainsi, il peut désormais gérer les appareils dans la structure d'unités organisationnelles configurée dans leur console EMM, plutôt que dans celle de la console d'administration.
Vous ne pouvez pas définir simultanément la même règle pour le même appareil à l'aide de l'accès Partenaire et de la console d'administration. Les règles définies au niveau des appareils via l'accès Partenaire prévalent sur celles définies dans la console d'administration. Pour appliquer des règles sur les appareils au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.
Articles associés : Gérer les appareils Chrome OS avec la console EMM
Imprivata
Intégration de l'écran de connexion ImprivataCette règle indique si les utilisateurs peuvent se connecter aux appareils Chrome OS en présentant leur badge, plutôt qu'en saisissant leur nom d'utilisateur et leur mot de passe. Pour savoir comment la configurer, consultez Utiliser des appareils Chrome OS avec Imprivata OneSign.
Sécurité
TLS post-quantiqueCette règle est temporaire et sera supprimée dans les prochaines versions de Google ChromeOS. Vous pouvez activer ce paramètre pour rechercher des problèmes et le désactiver pendant la résolution des problèmes.
Indique si ChromeOS propose un algorithme clé-contrat post-quantique pour TLS (Transport Layer Security) . Selon la version de ChromeOS, l'algorithme est soit ML-KEM (norme post-quantique du NIST), soit Kyber (version antérieure de la norme). La clé-contrat post-quantique pour les connexions TLS permet aux serveurs compatibles de protéger le trafic utilisateur contre le déchiffrement par les ordinateurs quantiques.
Kyber est rétrocompatible, ce qui signifie que les serveurs TLS et le middleware de mise en réseau existants devraient ignorer la nouvelle option et continuer à sélectionner les options précédentes.
Remarque : TLS doit être correctement implémenté. Sinon, les appareils peuvent dysfonctionner lorsqu'ils reçoivent la nouvelle option. Par exemple, ils peuvent se déconnecter en réponse à des options non reconnues ou à des messages plus volumineux qui en résultent. Ces appareils ne sont pas prêts pour le post-quantique et peuvent interférer avec la transition post-quantique d'une entreprise. Les administrateurs confrontés à ce scénario doivent contacter leur fournisseur pour obtenir une solution.
Choisissez l'une des options proposées :
- Utiliser le paramètre Chrome par défaut : option par défaut. ChromeOS suit le processus de déploiement par défaut pour proposer une clé-contrat post-quantique pour les connexions TLS.
- Autoriser la clé-contrat post-quantique pour les connexions TLS : ChromeOS propose une clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur est protégé contre le déchiffrement par les ordinateurs quantiques.
- Ne pas autoriser la clé-contrat post-quantique pour les connexions TLS : ChromeOS ne propose pas de clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur n'est pas protégé contre le déchiffrement par les ordinateurs quantiques.
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.