Konfigurowanie zasad dotyczących urządzeń z ChromeOS

Umożliwia użytkownikom przywracanie Chromebooka do stanu fabrycznego.

Ustawienie domyślne to Zezwalaj na wywoływanie funkcji Powerwash.

Jeśli wybierzesz Nie zezwalaj na wywoływanie funkcji Powerwash, użytkownik będzie mógł wywołać funkcję Powerwash tylko w jednym przypadku. Jest to sytuacja, gdy zezwolono użytkownikom na instalowanie aktualizacji oprogramowania TPM (Trusted Platform Module) na urządzeniach, ale jeszcze nie przeprowadzono tej aktualizacji. Podczas przeprowadzania tej aktualizacji urządzenie może zostać wyczyszczone i przywrócone do ustawień fabrycznych. Więcej informacji znajdziesz w artykule Aktualizacja oprogramowania TPM.

To ustawienie, dzięki któremu usługi internetowe mogą sprawdzać, czy system ChromeOS na urządzeniach klienckich jest niezmodyfikowany i zgodny z zasadami. Takie urządzenie może działać w trybie bezpiecznym, jeśli wymaga tego administrator. Z tym ustawieniem są związane te opcje:

• Włącz dla ochrony treści – powoduje, że urządzenia z ChromeOS w organizacji będą potwierdzały swoją tożsamość u dostawców treści przy użyciu niepowtarzalnego klucza (Trusted Platform Module). Dodatkowo dzięki włączeniu tej funkcji Chromebooki mogą udowodnić dostawcom treści, że działają w trybie weryfikowania podczas uruchamiania.
• Wyłącz dla ochrony treści – gdy to ustawienie zostanie wyłączone, użytkownicy mogą utracić dostęp do niektórych (zwykle płatnych) treści.

Szczegółowe informacje dla administratorów zawiera artykuł o włączaniu zweryfikowanego dostępu dla urządzeń z ChromeOS. Natomiast deweloperzy powinni przeczytać Przewodnik dla programistów korzystających z interfejsu Google Verified Access API (w języku angielskim).

• Wymagaj uruchamiania w trybie zweryfikowanym w przypadku zweryfikowanego dostępu – aby weryfikacja urządzenia powiodła się, musi ono być uruchomione w trybie zweryfikowanym. Urządzenia w trybie dewelopera nie uzyskają zweryfikowanego dostępu.
• Pomiń sprawdzanie trybu uruchamiania w przypadku zweryfikowanego dostępu – umożliwia urządzeniom działającym w trybie dewelopera uzyskiwanie zweryfikowanego dostępu.
• Usługi z pełnym dostępem – pokazuje listę adresów e-mail należących do kont usługi, które mają pełny dostęp do interfejsu Google Verified Access API. Są to konta usługi utworzone w konsoli Google Cloud Platform.
• Usługi z ograniczonym dostępem – pokazuje listę adresów e-mail należących do kont usługi, które mają ograniczony dostęp do interfejsu Google Verified Access API. Są to konta usługi utworzone w konsoli Google Cloud Platform.

Szczegółowe informacje dla administratorów zawiera artykuł o włączaniu zweryfikowanego dostępu dla urządzeń z ChromeOS. Natomiast deweloperzy powinni przeczytać Przewodnik dla programistów korzystających z interfejsu Google Verified Access API (w języku angielskim).

Kontroluje niestandardowy tekst na ekranie urządzenia wyłączonego z powodu zgubienia lub kradzieży. Zalecamy dołączenie adresu zwrotnego i kontaktowego numeru telefonu. Dzięki temu każdy, kto zobaczy tekst na ekranie, może zwrócić urządzenie do organizacji.

Decyduje o tym, czy użytkownicy mogą używać uwierzytelniania dwuskładnikowego na urządzeniach z układem zabezpieczającym Titan M.

Określa, czy zezwalać na przeglądanie w trybie gościa na zarządzanych urządzeniach z ChromeOS. Jeśli wybierzesz Zezwalaj na tryb gościa, na głównym ekranie logowania będzie widoczna opcja zalogowania się jako gość. Jeśli wybierzesz Wyłącz tryb gościa, użytkownik będzie musiał zalogować się na konto Google lub Google Workspace. Gdy użytkownik jest zalogowany w trybie gościa, zasady organizacji nie mają zastosowania.

W przypadku domen szkół podstawowych i średnich ustawienie domyślne to Wyłącz tryb gościa.

W innych domenach ustawieniem domyślnym jest Zezwalaj na tryb gościa.

Pozwala określić, którzy użytkownicy mogą logować się na urządzeniach z ChromeOS.

Uwaga: jeśli zezwolisz na przeglądanie jako gość lub na zarządzane sesje gościa, użytkownicy będą mogli korzystać z urządzeń bez względu na to, które ustawienie wybierzesz.

Wybierz opcję:

• Ogranicz logowanie do listy użytkowników – tylko wyznaczeni użytkownicy mogą logować się na urządzeniach. Inni użytkownicy zobaczą komunikat o błędzie. W każdym wierszu podaj 1 wzorzec określający użytkowników:
  • Aby zezwolić wszystkim użytkownikom na logowanie się – wpisz *@example.com. Przycisk Dodaj osobę będzie zawsze dostępny na urządzeniach.
  • Aby zezwolić tylko wybranym użytkownikom na logowanie się – wpisz id_użytkownika@example.com. Gdy wszyscy wybrani użytkownicy zalogują się na urządzeniach, przycisk Dodaj osobę stanie się nieaktywny.
• Zezwalaj wszystkim użytkownikom na logowanie się – każdy użytkownik, który ma konto Google, będzie mógł zalogować się na urządzeniu. Przycisk Dodaj osobę będzie aktywny na ekranie logowania.
• Nie zezwalaj użytkownikom na logowanie się – użytkownicy nie będą mogli zalogować się na urządzeniach przy użyciu konta Google. Przycisk Dodaj osobę będzie nieaktywny.

To ustawienie pozwala wybrać nazwę domeny, która będzie widoczna dla użytkowników na stronie logowania. Dzięki temu podczas logowania użytkownicy nie będą musieli wpisywać części @domena.com swojej nazwy użytkownika.

Aby włączyć to ustawienie, wybierz na liście opcję Do autouzupełniania przy logowaniu użyj ustawionej poniżej nazwy domeny i wpisz nazwę swojej domeny.

Określa, czy na ekranie logowania urządzenia z ChromeOS mają być wyświetlane nazwy i zdjęcia użytkowników, którzy zalogowali się na urządzeniu.

Wyświetlanie nazw i zdjęć użytkowników na ekranie logowania umożliwia użytkownikom szybkie rozpoczęcie sesji i sprawdza się najlepiej w przypadku większości wdrożeń. Zalecamy zmienianie tego ustawienia rzadko i tylko w określonych przypadkach, by zapewnić użytkownikom jak najlepsze wrażenia.

• Zawsze pokazuj nazwy i zdjęcia użytkowników – pozwala użytkownikom wybrać konto użytkownika na ekranie logowania (ustawienie domyślne).

• Nigdy nie pokazuj nazw ani zdjęć użytkowników – zapobiega wyświetlaniu nazw kont użytkowników na ekranie logowania. Użytkownicy muszą wpisywać nazwę użytkownika i hasło do konta Google przy każdym logowaniu się na urządzeniu. Jeśli masz dla urządzeń skonfigurowane logowanie jednokrotne oparte na protokole SAML i użytkownicy są kierowani bezpośrednio na stronę dostawcy tożsamości SAML, Google przekierowuje ich na stronę logowania jednokrotnego bez podawania ich adresów e-mail.

  Uwaga: jeśli użytkownicy korzystają z weryfikacji dwuetapowej, są proszeni o przeprowadzenie drugiego etapu weryfikacji za każdym razem, gdy logują się na urządzeniu.

Określa tygodniowy harmonogram wyłączania ustawień trybu gościa i ograniczenia logowania się na zarządzanych urządzeniach z ChromeOS.

Administratorzy szkół mogą np. zablokować przeglądanie jako gość lub zezwolić na logowanie się podczas trwania zajęć tylko użytkownikom kont w domenie @domena-szkoly.edu. Poza godzinami lekcji użytkownicy mogą przeglądać internet w trybie gościa i logować się na swoje konta spoza domeny @domena-szkoly.edu.

Zastępuje domyślną tapetę na ekranie logowania wybraną tapetą. Możesz przesyłać obrazy w formacie JPG (pliki .jpg lub .jpeg), których rozmiar nie przekracza 16 MB. Inne typy plików nie są obsługiwane.

Określa, czy po wylogowaniu się użytkowników z zarejestrowanych urządzeń z ChromeOS mają być usuwane wszystkie lokalnie przechowywane ustawienia i dane użytkownika. Zsynchronizowane dane pozostają w chmurze, ale nie na samym urządzeniu. Jeśli wybierzesz dla tego ustawienia wartość Usuń wszystkie lokalne dane użytkowników, dostępne miejsce na dane będzie ograniczone do połowy ilości pamięci RAM urządzenia. Jeśli ta zasada jest skonfigurowana razem z zarządzaną sesją gościa, nie zapisuje w pamięci podręcznej nazwy sesji ani awatara.

Uwaga: domyślnie urządzenia z ChromeOS szyfrują wszystkie dane użytkownika i automatycznie zwalniają miejsce na dysku, gdy korzysta z nich wielu użytkowników. To domyślne działanie sprawdza się najlepiej w przypadku większości wdrożeń i zapewnia bezpieczeństwo danych oraz wygodę użytkowników. Ustawienie Usuń wszystkie lokalne dane użytkowników zalecamy włączać rzadko i tylko w określonych przypadkach.

Urządzenia muszą obsługiwać logowanie jednokrotne przez SAML. Przeczytaj artykuł Konfigurowanie logowania jednokrotnego przez SAML na urządzeniach z ChromeOS.

Aby użytkownicy korzystający z logowania jednokrotnego mogli bezpośrednio otwierać stronę dostawcy tożsamości SAML bez potrzeby wcześniejszego wpisywania adresu e-mail, możesz włączyć ustawienie „Przekierowanie dostawcy tożsamości logowania jednokrotnego”.

Urządzenia muszą obsługiwać logowanie jednokrotne przez SAML. Przeczytaj artykuł Konfigurowanie logowania jednokrotnego przez SAML na urządzeniach z ChromeOS.

Określa, czy użytkownicy korzystający z logowania jednokrotnego mogą przy kolejnych logowaniach na urządzeniach logować się w witrynach wewnętrznych i usługach w chmurze korzystających z tego samego dostawcy tożsamości. Pliki cookie logowania przez SAML są zawsze przenoszone przy pierwszym logowaniu.

Aby przenosić pliki cookie przy kolejnych logowaniach, wybierz Włącz przenoszenie plików cookie logowania jednokrotnego przez SAML do sesji użytkownika podczas logowania. Jeśli włączysz w organizacji aplikacje na Androida na obsługiwanych urządzeniach, pliki cookie nie będą przenoszone do aplikacji na Androida.

Urządzenia muszą obsługiwać logowanie jednokrotne przez SAML. Przeczytaj artykuł Konfigurowanie logowania jednokrotnego przez SAML na urządzeniach z ChromeOS.

Ważne: włączając tę zasadę, zezwalasz innym firmom na dostęp do kamer w urządzeniach użytkowników (w imieniu tych użytkowników). Pamiętaj, by wcześniej uzyskać zgodę użytkowników, ponieważ system nie wyświetla im żadnych formularzy, gdy uprawnienie zostanie przyznane za pomocą tej zasady.

Określa aplikacje lub usługi innych firm, które mogą mieć bezpośredni dostęp do kamer użytkowników podczas logowania jednokrotnego przez SAML. To ustawienie pozwala zewnętrznym dostawcom tożsamości wdrażać nowe metody uwierzytelniania na urządzeniach z ChromeOS.

Aby dodać dostawców do listy dozwolonych, wpisz adresy URL poszczególnych usług w osobnych wierszach.

Informacje na temat konfigurowania Clever Badges w swojej organizacji znajdziesz na stronie pomocy Clever.

Urządzenia muszą obsługiwać logowanie jednokrotne przez SAML. Przeczytaj artykuł Konfigurowanie logowania jednokrotnego przez SAML na urządzeniach z ChromeOS.

Zapewnia kontrolę nad certyfikatami klienta w witrynach z logowaniem jednokrotnym.

Wpisz listę wzorców adresu URL w postaci ciągu JSON. Gdy zgodna ze wzorcem witryna obsługująca logowanie jednokrotne poprosi o certyfikat klienta i zainstalowany jest ważny certyfikat klienta dla wszystkich urządzeń, Chrome automatycznie wybierze certyfikat dla tej witryny.

Jeśli witryna żądająca certyfikatu nie pasuje do żadnego ze wzorców, Chrome nie udostępni certyfikatu.

Sposób formatowania ciągu JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nazwa wystawcy certyfikatu"}}}

Parametr ISSUER/CN („nazwa wystawcy certyfikatu” w powyższym przykładzie) określa powszechną nazwę urzędu certyfikacji, który musi widnieć jako wystawca automatycznie wybieranych certyfikatów klienta. Jeśli Chrome ma wybierać certyfikat wystawiony przez dowolny urząd certyfikacji, pozostaw ten parametr pusty (“filter”:{}).

Przykłady:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Opcja umożliwiająca określanie ustawień ułatwień dostępu na ekranie logowania, m.in. dużego kursora, komunikatów głosowych i trybu wysokiego kontrastu.

• Wyłącz ustawienie ułatwień dostępu na ekranie logowania po wylogowaniu się – powoduje przywrócenie domyślnych ustawień ułatwień dostępu po wyświetleniu ekranu logowania lub po bezczynności użytkownika na ekranie logowania trwającej przez jedną minutę.
• Zezwalaj użytkownikom na kontrolowanie ustawień ułatwień dostępu na ekranie logowania – powoduje przywrócenie ustawień ułatwień dostępu włączonych lub wyłączonych przez użytkowników na ekranie logowania nawet wtedy, gdy urządzenie zostanie ponownie uruchomione.

Określa język ekranu logowania urządzenia z ChromeOS. Jeśli chcesz, możesz zezwolić użytkownikom na wybór języka.

Określa dozwolone układy klawiatury obsługiwane na ekranie logowania urządzenia z ChromeOS.

Określa adresy URL, które mogą sprawdzać zweryfikowany dostęp urządzeń podczas uwierzytelniania SAML na ekranie logowania.

Jeśli adres URL pasuje do jednego z podanych tutaj wzorców, może otrzymać nagłówek HTTP zawierający odpowiedź na pytanie o zdalny atest, która potwierdza tożsamość i stan urządzenia.

Jeśli nie dodasz adresów URL w polu Dozwolone przekierowania dostawcy tożsamości, żaden adres URL nie będzie mógł korzystać ze zdalnego atestu na ekranie logowania.

Adresy URL muszą korzystać ze schematu HTTPS, na przykład https://example.com.

Informacje o prawidłowych wzorcach adresów URL znajdziesz w artykule Format wzorca adresu URL zasad firmy.

Określa, czy użytkownicy mogą włączyć wyświetlanie na ekranie logowania informacji o systemie urządzenia (takich jak np. wersja ChromeOS i numer seryjny urządzenia), czy będą one zawsze wyświetlane domyślnie.

Ustawienie domyślne to Zezwalaj użytkownikom na wyświetlanie informacji o systemie na ekranie logowania przez naciśnięcie Alt + V.

Tylko na urządzeniach z ChromeOS ze zintegrowanym elektronicznym filtrem prywatności.

Określa, czy filtr prywatności na ekranie logowania ma być zawsze włączony czy wyłączony. Możesz włączyć lub wyłączyć filtr prywatności na ekranie logowania albo pozostawić możliwość wyboru użytkownikom.

Określa, czy na ekranach logowania i blokady na urządzeniach z ChromeOS z ekranem dotykowym wyświetla się klawiatura numeryczna, przy użyciu której użytkownicy mogą wpisywać hasła. Gdy wybierzesz opcję Domyślnie wyświetlaj klawiaturę numeryczną przy wpisywaniu hasła, użytkownicy będą nadal mogli przełączyć się na klawiaturę standardową, jeśli mają ustawione hasło alfanumeryczne.

Obsługa rozszerzeń Manifest V2 zostanie w przyszłości wycofana. Wszystkie rozszerzenia należy przenieść do platformy Manifest V3 zgodnie z harmonogramem obsługi Manifest V2.

Określa, czy użytkownicy mogą korzystać z rozszerzeń platformy Manifest v2 na ekranie logowania urządzenia.

Każde rozszerzenie do Chrome ma plik manifestu w formacie JSON o nazwie manifest.json. Plik manifestu to projekt rozszerzenia, który musi znajdować się w katalogu głównym rozszerzenia.

Plik manifestu zawiera te informacje:

• tytuł rozszerzenia,
• numer wersji rozszerzenia,
• uprawnienia wymagane do uruchomienia rozszerzenia.

Więcej informacji znajdziesz w sekcji Format pliku manifestu (w języku angielskim).

Wybierz jedną z tych opcji:

• Domyślne działanie urządzenia (domyślnie) – użytkownicy mają dostęp do rozszerzeń platformy Manifest V2 na podstawie domyślnych ustawień urządzenia i harmonogramu obsługi Manifest V2.
• Wyłącz rozszerzenia platformy Manifest V2 na ekranie logowania – użytkownicy nie mogą instalować rozszerzeń platformy Manifest V2, a ich obecne rozszerzenia są wyłączone.
• Włącz rozszerzenia platformy Manifest V2 na ekranie logowania – użytkownicy mogą instalować rozszerzenia platformy Manifest v2.
• Włącz rozszerzenia platformy Manifest V2 z instalacją wymuszoną na ekranie logowania – użytkownicy mają dostęp tylko do rozszerzeń platformy Manifest V2 z instalacją wymuszoną. Obejmuje to rozszerzenia, których instalacja została wymuszona za pomocą strony Aplikacje i rozszerzenia w konsoli administracyjnej Google. Wszystkie inne rozszerzenia zgodne z platformą Manifest V2 są wyłączone. Ta opcja jest zawsze dostępna, niezależnie od etapu migracji.

Uwaga: dostępność rozszerzeń zależy też od innych zasad. Na przykład rozszerzenie V2 dozwolone przez zasadę Manifest zmieni się na zablokowane, jeśli zostało zablokowane przez ustawienie Uprawnienia i adresy URL na stronie Aplikacje i rozszerzenia w konsoli administracyjnej.

Możesz kontrolować treści dostępne na ekranach logowania i ekranów blokady użytkowników, gdy do uwierzytelniania użytkowników jest używane logowanie jednokrotne przez SAML lub OpenID Connect bądź podczas konfigurowania połączeń sieciowych z portalami przechwytującymi.

Zablokowane adresy URL

Uniemożliwia użytkownikowi dostęp do określonych adresów URL na ekranach logowania i blokady.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Przykłady

Wpis na liście zablokowanych adresów URL	Rezultat
example.com	Blokuje wszystkie żądania wysyłane do example.com, www.example.com i sub.www.example.com.
http://example.com	Blokuje wszystkie żądania HTTP wysyłane do domeny example.com i wszystkich jej subdomen, ale zezwala na żądania HTTPS.
https://*	Blokuje wszystkie żądania HTTPS wysyłane do wszystkich domen.
mail.example.com	Blokuje żądania wysyłane do mail.example.com, ale nie do www.example.com ani example.com.
.example.com	Blokuje domenę example.com, ale nie jej subdomeny, na przykład example.com/docs.
.www.example.com	Blokuje domenę www.example.com, ale nie blokuje jej subdomen.
*	Blokuje wszystkie żądania wysyłane do adresów URL, poza wyjątkami od zablokowanych adresów URL. Obejmuje to dowolny schemat adresu URL, np. http://google.com, https://gmail.com i chrome://policy.
*:8080	Blokuje wszystkie żądania wysyłane do portu 8080.
*/html/crosh.html	Blokuje aplikację Chrome Secure Shell (znaną też pod nazwą Crosh Shell).
chrome://settings chrome://os-settings	Blokuje wszystkie żądania wysyłane do chrome://os-settings
example.com/rzeczy	Blokuje wszystkie żądania wysyłane do example.com/rzeczy i wszystkich subdomen.
192.168.1.2	Blokuje żądania wysyłane na adres 192.168.1.2
youtube.com/watch?v=V1	Blokuje film o identyfikatorze V1 na YouTube.

Możesz kontrolować treści dostępne na ekranach logowania i ekranów blokady użytkowników, gdy do uwierzytelniania użytkowników jest używane logowanie jednokrotne przez SAML lub OpenID Connect bądź podczas konfigurowania połączeń sieciowych z portalami przechwytującymi.

Wyjątki listy zablokowanych adresów URL

Określa wyjątki od listy zablokowanych adresów URL wskazanej w ustawieniu Blokowanie adresów URL na ekranie logowania lub blokady.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Przykłady

Wpis na liście dozwolonych adresów URL	Wynik
example.com	Zezwala na wszystkie żądania wysyłane do example.com, www.example.com i sub.www.example.com.
https://*	Zezwala na wszystkie żądania HTTPS wysyłane do wszystkich domen.
*:8080	Zezwala na wszystkie żądania wysyłane do portu 8080.
*/html/crosh.html	Zezwala na aplikację Chrome Secure Shell (znaną też pod nazwą Crosh Shell).
chrome://settings chrome://os-settings	Zezwala na wszystkie żądania wysyłane do chrome://os-settings.
example.com/rzeczy	Zezwala na wszystkie żądania wysyłane do example.com/rzeczy i wszystkich subdomen.
192.168.1.2	Zezwala na żądania wysyłane na adres 192.168.1.2

Umożliwia urządzeniom z ChromeOS odczytywanie na głos tekstu widocznego na ekranie logowania. W razie potrzeby użytkownicy mogą też łączyć się z urządzeniami brajlowskimi i je konfigurować. Więcej informacji znajdziesz w artykułach Korzystanie z wbudowanego czytnika ekranu i Korzystanie z urządzenia brajlowskiego na Chromebooku.

Umożliwia użytkownikom wybieranie elementów na ekranie logowania, by odczytywany był określony tekst. ChromeOS odczytuje zaznaczone słowa, a każde z nich jest wyróżnione wizualnie. Więcej informacji znajdziesz w artykule Czytanie tekstu na głos.

Zmienia czcionkę i schemat kolorów tła, by poprawić czytelność ekranu logowania.

Umożliwia użytkownikom powiększanie wszystkich elementów ekranu logowania (lupa pełnego ekranu) lub jego części (lupa zadokowana). Szczegółowe informacje znajdziesz w artykule Powiększanie obrazu i korzystanie z lupy na ekranie Chromebooka.

Umożliwia użytkownikom wpisywanie kombinacji skrótów klawiszowych po jednym klawiszu naraz, bez konieczności naciskania kilku klawiszy jednocześnie. Aby na przykład wkleić element, zamiast jednocześnie naciskać klawisze Ctrl+V użytkownik może najpierw nacisnąć klawisz Ctrl, a dopiero potem klawisz V. Więcej informacji znajdziesz w sekcji Wpisywanie skrótów klawiszowych jedną ręką artykułu o włączaniu funkcji ułatwień dostępu na Chrmebooku.

Umożliwia użytkownikom wpisywanie znaków bez konieczności korzystania z klawiszy fizycznych. W przypadku urządzeń z interfejsem dotykowym zwykle używa się klawiatury ekranowej, ale użytkownicy mogą też używać touchpada, myszy lub podłączonego joysticka. Szczegółowe informacje znajdziesz w artykule Korzystanie z klawiatury ekranowej.

Umożliwia użytkownikom dyktowanie tekstu wpisywanego na ekranie logowania, dzięki czemu nie muszą wpisywać go na klawiaturze. Więcej informacji znajdziesz w sekcji Pisanie głosowe artykułu o włączaniu funkcji ułatwień dostępu na Chromebooku.

Podświetla obiekty na ekranie logowania, gdy użytkownik porusza się przy użyciu klawiatury. Dzięki tej funkcji użytkownik widzi, w którym miejscu na ekranie się znajduje.

Podczas edytowania tekstu obszar kursora (karety) na ekranie logowania jest wyróżniony.

Kursor automatycznie klika w miejscu, w którym został zatrzymany na ekranie logowania – użytkownik nie musi naciskać przycisków myszy ani touchpada. Szczegółowe informacje znajdziesz w artykule Automatyczne klikanie obiektów na Chromebooku.

Powoduje powiększenie kursora myszy, by był lepiej widoczny na ekranie logowania.

Tworzy kolorowy pierścień wokół kursora myszy, by zwiększyć jego widoczność na ekranie logowania.

Umożliwia odwrócenie funkcji prawego i lewego przycisku myszy na ekranie logowania. Domyślnie głównym przyciskiem jest lewy przycisk myszy.

Odtwarza ten sam dźwięk na wszystkich głośnikach, by użytkownicy nie przegapili treści, słuchając dźwięku stereo.

Umożliwia użytkownikom używanie skrótów klawiszowych ułatwień dostępu na ekranie logowania. Więcej informacji znajdziesz w artykule Skróty klawiszowe na Chromebooku.

Zezwalaj urządzeniom na automatyczne aktualizowanie wersji systemu operacyjnego

Pomocą techniczną objęta jest tylko najnowsza wersja ChromeOS.

Możesz zezwolić urządzeniom z ChromeOS na automatyczne aktualizowanie nowych wersji ChromeOS, a użytkownikom na samodzielne sprawdzanie ich dostępności. Zdecydowanie zalecamy włączenie opcji Zezwalaj na aktualizacje.

Aby zatrzymać aktualizacje, zanim urządzenie zostanie zarejestrowane i ponownie uruchomione:

• Na ekranie Umowa licencyjna użytkownika naciśnij Ctrl+Alt+E. Jeśli tego nie zrobisz, pobrane aktualizacje, które zgodnie z zasadami powinny zostać zablokowane, mogą zostać zastosowane, gdy użytkownik ponownie uruchomi urządzenie.

Wersja docelowa

Pomocą techniczną objęta jest tylko najnowsza wersja ChromeOS.

Określa najnowszą wersję ChromeOS, do której urządzenia mogą się aktualizować. Urządzenia nie aktualizują ChromeOS do wersji wyższej niż wybrana. Wyświetlonych jest kilka ostatnich wersji ChromeOS. Blokowanie aktualizowania ChromeOS powyżej określonej wersji powinno być stosowane tylko do rozwiązywania problemów ze zgodnością przed zaktualizowaniem tego systemu. To rozwiązanie można też wykorzystywać do ograniczania aktualizacji ChromeOS do określonej wersji przed przeniesieniem urządzeń na kanał wsparcia długoterminowego (LTS). Więcej informacji o przechodzeniu na wsparcie długoterminowe znajdziesz w artykule Wsparcie długoterminowe (LTS) w ChromeOS.

Aby ChromeOS aktualizował się do najnowszej wersji od razu po jej udostępnieniu, wybierz Użyj najnowszej dostępnej wersji.

Cofnij do wersji docelowej

Określa, czy urządzenia mają być przywracane do wersji określonej w sekcji Wersja docelowa, jeśli używają nowszej wersji.

Szczegółowe informacje znajdziesz w artykule Przywracanie poprzedniej wersji ChromeOS.

Kanał wersji

Nie można go ustawić dla jednostki organizacyjnej najwyższego poziomu. Kanał musisz ustawić według jednostki organizacyjnej.

Domyślnie ChromeOS otrzymuje aktualizacje w wersji stabilnej. Możesz też wybrać wsparcie długoterminowe (LTS), kandydata do wsparcia długoterminowego (LTC), wersję beta lub wersję deweloperską. 

Możesz skonfigurować urządzenia tak, aby używały wersji deweloperskiej lub wersji beta, co ułatwi identyfikowanie problemów ze zgodnością w przyszłych wersjach Chrome. Aby dowiedzieć się więcej, zobacz Sprawdzone metody korzystania z kanałów ChromeOS. Informacje, które pomogą Ci wybrać kanał odpowiedni dla Twoich użytkowników, znajdziesz w artykule Sprawdzone metody korzystania z kanałów ChromeOS.

Od wersji Chrome 96 można przejść na kanał LTC, aby zwiększyć stabilność. Jest on rzadziej aktualizowany niż kanał stabilny. Korzystające z nich urządzenia nadal otrzymują częste poprawki zabezpieczeń, ale aktualizacje funkcji są w nich udostępniane tylko co 6 miesięcy. Więcej informacji znajdziesz w artykule na temat długoterminowej pomocy (LTS) do ChromeOS.

Aby umożliwić użytkownikom samodzielne wskazanie kanału, wybierz Zezwalaj na konfigurację przez użytkownika. Włączenie tego ustawienia pozwala użytkownikom na wybranie kanału wersji i testowanie najnowszych funkcji Chrome. Szczegółowe informacje o tym, jak użytkownicy mogą to zrobić na urządzeniu z ChromeOS, znajdziesz w artykule Przełączanie się między oprogramowaniem stabilnym, beta i deweloperskim.

Aby użytkownicy mogli wybrać wersję deweloperską, w zasadach dotyczących użytkowników Narzędzi dla programistów musisz wybrać ustawienie Zawsze zezwalaj na użycie wbudowanych narzędzi dla programistów. Więcej informacji znajdziesz w artykule na temat narzędzi dla programistów.

Plan wdrożenia

Określa sposób wdrażania aktualizacji na zarządzanych urządzeniach z ChromeOS.

Wybierz jedną z tych opcji:

• Domyślny (urządzenia mają zostać zaktualizowane, gdy tylko będzie dostępna nowa wersja) – urządzenia automatycznie instalują nowo wydane wersje ChromeOS.
• Wdrażaj aktualizacje zgodnie z określonym harmonogramem – początkowo aktualizowany jest tylko określony odsetek urządzeń, który z czasem możesz zwiększyć. Aby określić harmonogram wdrażania, możesz użyć Harmonogramu etapów aktualizacji.
• Rozłóż aktualizacje w czasie – w przypadku ograniczeń przepustowości sieci możesz rozłożyć aktualizacje na przestrzeni kilku dni (maksymalnie 2 tygodni). Aby określić liczbę dni, możesz użyć ustawienia Losowo rozłóż aktualizacje automatyczne na.

Harmonogram etapów aktualizacji

Opcja dostępna tylko po wybraniu wdrażania aktualizacji zgodnie z określonym harmonogramem.

Określa harmonogram instalowania nowych wersji ChromeOS na urządzeniach. Za pomocą tego ustawienia możesz ograniczyć instalowanie nowych wersji ChromeOS do określonego procentu urządzeń naraz. Data aktualizacji niektórych urządzeń może być późniejsza niż data wydania. Możesz stopniowo dodawać urządzenia, aż wszystkie zostaną zaktualizowane.

Losowo rozłóż aktualizacje automatyczne na:

Opcja dostępna tylko po wybraniu rozłożenia aktualizacji w czasie.

Określa przybliżoną liczbę dni od wydania danej wersji, w czasie których zarządzane urządzenia pobierają aktualizacje. Możesz użyć tego ustawienia, aby uniknąć gwałtownych skoków natężenia ruchu w starszych lub wolniejszych sieciach. Urządzenia, które w tym czasie są offline, pobierają aktualizacje po powrocie do trybu online.

Wybierz opcję Nie rozkładaj w czasie aktualizacji automatycznych lub wybierz niską wartość, chyba że Twoja sieć nie jest w stanie obsłużyć gwałtownych skoków natężenia ruchu. Jeśli aktualizacje rozłożone w czasie są wyłączone, użytkownicy szybciej otrzymają ulepszenia i nowe funkcje Chrome. Pozwoli to również ograniczyć liczbę jednocześnie używanych wersji, co upraszcza zarządzanie zmianami w okresie aktualizacji.

Dodatkowe czasy niedostępności

Określa dni i godziny, w których Chrome tymczasowo wyłącza automatyczne sprawdzanie dostępności aktualizacji. Jeśli urządzenie jest w trakcie aktualizacji, Chrome tymczasowo ją wstrzyma. Możesz ustawić dowolną liczbę czasów niedostępności. Ręczne sprawdzanie dostępności aktualizacji zainicjowane przez użytkowników lub administratorów w czasie niedostępności nie będzie blokowane.

Uwaga: ustawienie tej zasady może wpłynąć na harmonogram etapów aktualizacji, ponieważ urządzenia nie mogą pobierać automatycznych aktualizacji w okresach niedostępności.

Automatycznie uruchamiaj ponownie po aktualizacjach

Określa, czy urządzenie ma się automatycznie uruchomić ponownie po aktualizacji. Jeśli urządzenie jest skonfigurowane jako kiosk, uruchomi się ponownie natychmiast. Jeśli nie, w przypadku sesji użytkownika lub zarządzanych sesji gościa automatyczne ponowne uruchomienie nastąpi, gdy użytkownik się wyloguje.

• Zezwalaj na automatyczne ponowne uruchamianie – po pomyślnym przeprowadzeniu automatycznej aktualizacji urządzenie z ChromeOS uruchomi się ponownie po wylogowaniu się użytkownika.
• Nie zezwalaj na automatyczne ponowne uruchamianie – wyłącza możliwość automatycznego ponownego uruchamiania.

Uwaga: w przypadku sesji użytkownika zalecamy też ustawienie zasad dotyczących powiadomień o ponownym uruchomieniu, tak aby użytkownicy byli informowani o konieczności ponownego uruchomienia urządzenia w celu uzyskania najnowszej aktualizacji. Więcej informacji znajdziesz w sekcji Powiadomienie o ponownym uruchomieniu.

Aktualizowanie przez komórkową transmisję danych

Określa typy połączeń, których urządzenia z ChromeOS mogą używać podczas automatycznego aktualizowania ChromeOS. Domyślnie urządzenia automatycznie sprawdzają dostępność aktualizacji i pobierają je tylko przez sieci Wi-Fi i Ethernet. Wybierz Zezwalaj na automatyczne aktualizacje przez wszystkie połączenia – także przez komórkową transmisję danych, aby umożliwić aktualizowanie urządzeń przez sieć komórkową.

Połączenia peer-to-peer

Określa, czy do ładunków aktualizacji ChromeOS mają być używane połączenia peer-to-peer. Jeśli wybierzesz opcję Zezwalaj na pobieranie automatycznych aktualizacji przez połączenia peer-to-peer, urządzenia będą współużytkować ładunki aktualizacji w sieci LAN, co może zmniejszyć wykorzystanie i obciążenie łącza internetowego. Gdy dane aktualizacji nie są dostępne w sieci LAN, urządzenie przełącza się na pobieranie aktualizacji z serwera.

Egzekwuj aktualizacje

Dotyczy urządzeń z ChromeOS w wersji 86 lub nowszej.

• Blokuj urządzenia i sesje użytkowników po okresie – dotyczy urządzeń z ChromeOS w wersji starszej niż określona przez Ciebie. Określa czas, po jakim użytkownicy są wylogowywani z urządzeń. Wybierz wartość od 1 do 6 tygodni. Aby natychmiast wylogowywać użytkowników, dopóki urządzenie nie zostanie zaktualizowane, wybierz Bez ostrzeżenia.
• Jeśli nie korzystają co najmniej z wersji – określa najstarszą wersję ChromeOS, na którą zezwalasz na urządzeniach użytkowników.

• Wydłuż okres, w którym urządzenia nieotrzymujące automatycznych aktualizacji nie są jeszcze blokowane, do – dotyczy urządzeń, które nie otrzymują już automatycznych aktualizacji i mają wersję ChromeOS starszą niż określona przez Ciebie. Określa, po jakim czasie od zakończenia automatycznych aktualizacji użytkownicy są wylogowywani z urządzeń. Wybierz wartość od 1 do 12 tygodni. Aby natychmiast wylogować użytkowników, wybierz Bez ostrzeżenia.

• Komunikat o ostatniej automatycznej aktualizacji – określa komunikat wyświetlany na urządzeniach, które nie otrzymują już automatycznych aktualizacji i które mają wersję ChromeOS starszą niż określona przez Ciebie. Użyj zwykłego tekstu bez formatowania. Znaczniki nie są dozwolone. Jeśli pozostawisz to pole puste, użytkownicy zobaczą komunikat domyślny.
  Szczegółowe informacje o automatycznych aktualizacjach urządzeń znajdziesz w artykule Zasady automatycznych aktualizacji.
  Sposób, w jaki użytkownicy widzą ten komunikat na swoich urządzeniach, zależy od tego, czy upłynął okres zdefiniowany w ustawieniu Blokuj urządzenia i sesje użytkowników po okresie:
  • Dopóki nie upłynie określony czas – użytkownicy widzą komunikat na stronie zarządzania urządzeniami z Chrome po zalogowaniu się.
  • Po upływie określonego czasu – użytkownicy widzą komunikat na ekranie logowania. Urządzenie jest zablokowane, a użytkownicy nie mogą się zalogować.

Pobieranie aktualizacji

Określa, czy urządzenia z ChromeOS pobierają aktualizacje ChromeOS przez HTTP czy HTTPS.

Zapobiega to aktualizowaniu Chrome na urządzeniach do wersji, które są nowsze od wydania określonego w wybranej aplikacji.

Jeśli klikniesz Wybierz aplikację, otworzy się sklep Chrome Web Store, w którym możesz wyszukać i wybrać aplikacje.

Ta opcja jest dostępna tylko w przypadku automatycznie uruchamianych aplikacji kiosku

Zezwala automatycznie uruchamianej aplikacji kiosku na kontrolowanie wersji ChromeOS na urządzeniu, aby uniemożliwić aktualizowanie ChromeOS na urządzeniach do wersji wyższej niż określona w aplikacji.

W pliku manifestu aplikacji musi znajdować się wpis "kiosk_enabled": true oraz określona wersja systemu ChromeOS – required_platform_version. Zastosowanie na urządzeniach zmian wprowadzonych w pliku manifestu może potrwać do 24 godzin. Informacje o sposobie konfigurowania ustawień w pliku manifestu aplikacji znajdziesz w sekcji Zezwalanie aplikacji kiosku na kontrolowanie wersji Chrome.

Pozwala określić, czy odmiany Chrome na urządzeniach są w pełni włączone, włączone tylko w przypadku krytycznych poprawek czy wyłączone.

Dzięki odmianom modyfikacje Google Chrome można oferować bez konieczności dostarczania nowej wersji przeglądarki przez selektywne włączanie lub wyłączanie istniejących funkcji.

Uwaga: nie zalecamy wyłączania odmian, ponieważ może to uniemożliwić programistom Google Chrome szybkie dostarczanie kluczowych poprawek zabezpieczeń.

Więcej informacji znajdziesz w artykule Zarządzanie strukturą odmian Chrome.

Aby otrzymywać alerty o wyłączeniu urządzenia kiosku Chrome, zaznacz pole Chcę otrzymywać alerty e-mailami lub pole Chcę otrzymywać alerty SMS-ami albo zaznacz oba te pola.

Otrzymywanie aktualizacji stanów urządzeń kiosku Chrome.

• Otrzymywanie aktualizacji e-mailami – obok pola Adresy e-mail, na które mają być wysyłane alerty wpisz po jednym adresie e-mail na wiersz.
• Otrzymywanie aktualizacji SMS-ami – obok pola Numery telefonów komórkowych, pod które mają być wysyłane alerty wpisz po jednym numerze telefonu na wiersz.

Zablokowane adresy URL

Uniemożliwia użytkownikom przeglądarki Chrome otwieranie określonych adresów URL.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Wyjątki listy zablokowanych adresów URL

Określa wyjątki od listy zablokowanych adresów URL.

Aby skonfigurować to ustawienie, wpisz maksymalnie 1000 adresów URL w oddzielnych wierszach.

Przykłady

Wpis na liście zablokowanych adresów URL	Rezultat
example.com	Blokuje wszystkie żądania wysyłane do example.com, www.example.com i sub.www.example.com.
http://example.com	Blokuje wszystkie żądania HTTP wysyłane do domeny example.com i wszystkich jej subdomen, ale zezwala na żądania HTTPS.
https://*	Blokuje wszystkie żądania HTTPS wysyłane do wszystkich domen.
mail.example.com	Blokuje żądania wysyłane do mail.example.com, ale nie do www.example.com ani example.com.
.example.com	Blokuje domenę example.com, ale nie jej subdomeny, na przykład example.com/docs.
.www.example.com	Blokuje domenę www.example.com, ale nie blokuje jej subdomen.
*	Blokuje wszystkie żądania wysyłane do adresów URL, poza wyjątkami od zablokowanych adresów URL. Obejmuje to dowolny schemat adresu URL, np. http://google.com, https://gmail.com i chrome://policy.
*:8080	Blokuje wszystkie żądania wysyłane do portu 8080.
*/html/crosh.html	Blokuje aplikację Chrome Secure Shell (znaną też pod nazwą Crosh Shell).
chrome://settings chrome://os-settings	Blokuje wszystkie żądania wysyłane do chrome://os-settings
example.com/rzeczy	Blokuje wszystkie żądania wysyłane do example.com/rzeczy i wszystkich subdomen.
192.168.1.2	Blokuje żądania wysyłane na adres 192.168.1.2
youtube.com/watch?v=V1	Blokuje film o identyfikatorze V1 na YouTube.

Dotyczy aplikacji PWA (Progressive Web Applications) w trybie kiosku.

Określa, które funkcje klawiatury wirtualnej są włączone. Zaznacz pola funkcji, które mają być dostępne dla użytkowników:

• Automatyczne sugestie – automatycznie poprawia słowa przy użyciu autokorekty lub sprawdzania pisowni oraz pokazuje podpowiedzi podczas pisania.
• Rozpoznawanie pisma odręcznego – odczytuje pismo odręczne. Użytkownicy mogą pisać bezpośrednio na ekranie, zamiast korzystać z klawiatury wirtualnej.
• Rozpoznawanie mowy – konwertuje głos na tekst. W większości miejsc, gdzie wpisuje się tekst, użytkownicy mogą wprowadzać tekst głosowo.

Szczegółowe informacje o tym, jak użytkownicy mogą korzystać z klawiatury ekranowej, znajdziesz w artykule Korzystanie z klawiatury ekranowej.

Uwaga: przed skonfigurowaniem ustawienia Funkcje klawiatury wirtualnej kiosku sprawdź, czy klawiatura ekranowa nie jest wyłączona. Więcej informacji znajdziesz w sekcji na temat ustawienia Klawiatura ekranowa kiosku.

Nie zalecamy włączania narzędzi do rozwiązywania problemów na urządzeniach produkcyjnych. Jeśli chcesz włączyć te narzędzia, utwórz podrzędną jednostkę organizacyjną dla wymaganych urządzeń i zastosuj tam odpowiednie ustawienie. Zanim wdrożysz urządzenia w środowisku produkcyjnym, pamiętaj o wyłączeniu tego ustawienia.

Możesz zdecydować, czy w ramach sesji kiosku użytkownicy mogą korzystać z narzędzi do rozwiązywania problemów w kiosku.

Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z urządzeniami kiosku z ChromeOS.

Możesz określić, czy w sesjach kiosku mają być zbierane zanonimizowane dane z URL-em jako kluczem.

Jeśli włączysz to ustawienie dla kiosku ChromeOS, dane o aplikacjach kiosku z URL-em jako kluczem będą zbierane. Jeśli nie skonfigurujesz tego ustawienia, będzie ono domyślnie aktywne, a użytkownik nie będzie mógł tego zmienić.

Możesz określić, czy administratorzy mogą przesyłać i pobierać pliki z urządzeń kiosku w sesjach Pulpitu zdalnego Chrome. Dzięki temu administratorzy mogą pobierać dzienniki z urządzeń i przesyłać na nie dane potrzebne podczas rozwiązywania problemów.

Przesyłanie plików jest domyślnie niedozwolone.

Określ, czy po zamknięciu pokrywy urządzenie ma przejść w tryb uśpienia, wyłączyć się czy nic nie robić.

Dotyczy urządzeń kiosku zasilanych z gniazdka

Czas oczekiwania (w minutach), po którym urządzenie jest uznawane za bezczynne

Aby określić czas bezczynności, po którym urządzenie kiosku zostanie uśpione, wyloguje użytkownika lub wyłączy się, wpisz wartość w minutach.

Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste. Aby uniknąć wykonywania działań, gdy urządzenie jest bezczynne, w sekcji Działanie w przypadku bezczynności wybierz Nie podejmuj żadnych działań.

Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności

Aby określić czas bezczynności, po którym pojawi się ostrzeżenie informujące użytkownika o tym, że urządzenie go wyloguje lub się wyłączy, wpisz wartość w minutach.

Aby nigdy nie wyświetlać ostrzeżenia o bezczynności, wykonaj jedną z tych czynności:

• W polu Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności wpisz 0.
• W polu Działanie w przypadku bezczynności wybierz Uśpij.
• W polu Działanie w przypadku bezczynności wybierz Nie podejmuj żadnych działań.

Aby użyć domyślnego ustawienia systemu, które może się różnić w zależności od urządzenia, nie wpisuj nic w polu Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności.

Działanie w przypadku bezczynności

Wybierz, co ma się stać z urządzeniem po określonym czasie bezczynności:

• Uśpij – urządzenie przejdzie w tryb uśpienia.
• Wylogowanie – aktualna sesja kiosku zostanie zakończona.
• Wyłącz – urządzenie kiosku zostanie wyłączone.
• Nie podejmuj żadnych działań – nic się nie stanie.

Czas bezczynności do przyciemnienia ekranu (w minutach)

Aby określić czas bezczynności, po którym ekran urządzenia zostanie przyciemniony, wpisz wartość w minutach. Aby ekran nigdy się nie przyciemniał, wpisz 0. Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste.

Czas bezczynności do wyłączenia ekranu (w minutach)

Aby określić czas bezczynności, po którym ekran urządzenia zostanie wyłączony, wpisz wartość w minutach. Aby ekran nigdy się nie wyłączał, wpisz 0. Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste.

Dotyczy urządzeń kiosku z baterią

Czas oczekiwania (w minutach), po którym urządzenie jest uznawane za bezczynne

Aby określić czas bezczynności, po którym urządzenie kiosku zostanie uśpione, wyloguje użytkownika lub wyłączy się, wpisz wartość w minutach.

Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste. Aby uniknąć wykonywania działań, gdy urządzenie jest bezczynne, w sekcji Działanie w przypadku bezczynności wybierz Nie podejmuj żadnych działań.

Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności

Aby określić czas bezczynności, po którym pojawi się ostrzeżenie informujące użytkownika o tym, że urządzenie go wyloguje lub się wyłączy, wpisz wartość w minutach.

Aby nigdy nie wyświetlać ostrzeżenia o bezczynności, wykonaj jedną z tych czynności:

• W polu Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności wpisz 0.
• W polu Działanie w przypadku bezczynności wybierz Uśpij.
• W polu Działanie w przypadku bezczynności wybierz Nie podejmuj żadnych działań.

Aby użyć domyślnego ustawienia systemu, które może się różnić w zależności od urządzenia, nie wpisuj nic w polu Czas oczekiwania (w minutach), po którym wyświetla się ostrzeżenie o bezczynności.

Działanie w przypadku bezczynności

Wybierz, co ma się stać z urządzeniem po określonym czasie bezczynności:

• Uśpij – urządzenie przejdzie w tryb uśpienia.
• Wylogowanie – aktualna sesja kiosku zostanie zakończona.
• Wyłącz – urządzenie kiosku zostanie wyłączone.
• Nie podejmuj żadnych działań – nic się nie stanie.

Czas bezczynności do przyciemnienia ekranu (w minutach)

Aby określić czas bezczynności, po którym ekran urządzenia zostanie przyciemniony, wpisz wartość w minutach. Aby ekran nigdy się nie przyciemniał, wpisz 0. Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste.

Czas bezczynności do wyłączenia ekranu (w minutach)

Aby określić czas bezczynności, po którym ekran urządzenia zostanie wyłączony, wpisz wartość w minutach. Aby ekran nigdy się nie wyłączał, wpisz 0. Aby użyć domyślnego ustawienia systemu, które może być inne na poszczególnych urządzeniach, pozostaw to pole puste.

Menu ułatwień dostępu na urządzeniach z aplikacjami kiosku Chrome jest domyślnie ukryte. Jeśli wybierzesz opcję Pokazuj pływające menu ułatwień dostępu w trybie kiosku, menu ułatwień dostępu będzie zawsze widoczne na urządzeniach. Będzie się ono wyświetlało w prawym dolnym rogu ekranu. Aby menu nie blokowało komponentów aplikacji (np. przycisków), użytkownicy mogą je przenosić w dowolny róg ekranu.

Nawet jeśli wybierzesz opcję Nie pokazuj pływającego menu ułatwień dostępu w trybie kiosku, użytkownicy mogą włączać ułatwienia dostępu za pomocą skrótów, o ile nie wyłączysz poszczególnych ustawień ułatwień dostępu w konsoli administracyjnej i o ile istnieje skrót, który prowadzi do danego ułatwienia. Więcej informacji znajdziesz w artykule Skróty klawiszowe na Chromebooku.

Uwaga: zwykle skrót Shift + Alt + L służy do zaznaczania przycisku uruchamiającego i elementów na półce, jednak na urządzeniach z aplikacjami kiosku Chrome służy ono do zaznaczania menu ułatwień dostępu.

Umożliwiają urządzeniom kiosku odczytywanie na głos tekstu na ekranie. W razie potrzeby użytkownicy mogą też łączyć się z urządzeniami brajlowskimi i je konfigurować. Więcej informacji znajdziesz w artykułach Korzystanie z wbudowanego czytnika ekranu i Korzystanie z urządzenia brajlowskiego na Chromebooku.

Umożliwia użytkownikom wybranie elementów na ekranie, aby urządzenie odczytało na głos określony tekst. ChromeOS odczytuje zaznaczone słowa, a każde z nich jest wyróżnione wizualnie. Więcej informacji znajdziesz w artykule Czytanie tekstu na głos.

Zmienia czcionkę i schemat kolorów tła, aby zwiększyć czytelność ekranu.

Umożliwia użytkownikom wpisywanie kombinacji skrótów klawiszowych po jednym klawiszu naraz, bez konieczności naciskania kilku klawiszy jednocześnie. Aby na przykład wkleić element, zamiast jednocześnie naciskać klawisze Ctrl+V użytkownik może najpierw nacisnąć klawisz Ctrl, a dopiero potem klawisz V. Więcej informacji znajdziesz w sekcji Wpisywanie skrótów klawiszowych jedną ręką artykułu o włączaniu funkcji ułatwień dostępu na Chromebooku.

Umożliwia użytkownikom wpisywanie znaków bez konieczności korzystania z klawiszy fizycznych. W przypadku urządzeń z interfejsem dotykowym zwykle używa się klawiatury ekranowej, ale użytkownicy mogą też używać touchpada, myszy lub podłączonego joysticka. Szczegółowe informacje znajdziesz w artykule Korzystanie z klawiatury ekranowej.

Umożliwia użytkownikom wprowadzanie tekstu za pomocą głosu, a nie klawiatury. Więcej informacji znajdziesz w sekcji Pisanie głosowe artykułu o włączaniu funkcji ułatwień dostępu na Chromebooku.

Wyróżnia obiekty na ekranie, gdy użytkownik porusza się przy użyciu klawiatury. Dzięki tej funkcji użytkownik widzi, w którym miejscu na ekranie się znajduje.

Podczas edytowania tekstu na ekranie wyróżniony jest obszar wokół kursora tekstu lub myszy.

Kursor automatycznie klika w miejscu, w którym został zatrzymany na ekranie – użytkownik nie musi naciskać przycisków myszy ani touchpada. Szczegółowe informacje znajdziesz w artykule Automatyczne klikanie obiektów na Chromebooku.

Powoduje zwiększenie rozmiaru kursora myszy, by był lepiej widoczny na ekranie.

Tworzy kolorowy pierścień wokół kursora myszy, aby zwiększyć jego widoczność na ekranie.

Umożliwia odwrócenie funkcji prawego i lewego przycisku myszy w kioskach. Domyślnie głównym przyciskiem jest lewy przycisk myszy.

Odtwarza ten sam dźwięk na wszystkich głośnikach, by użytkownicy nie przegapili treści, słuchając dźwięku stereo.

Umożliwia użytkownikom używanie skrótów klawiszowych ułatwień dostępu. Więcej informacji znajdziesz w artykule Skróty klawiszowe na Chromebooku.

Umożliwia użytkownikom powiększanie wszystkich elementów ekranu (lupa pełnego ekranu) lub jego części (lupa zadokowana). Szczegółowe informacje znajdziesz w artykule Powiększanie obrazu i korzystanie z lupy na ekranie Chromebooka.

Określa, czy zarejestrowane urządzenia z ChromeOS raportują informacje o obecnym stanie systemu operacyjnego, takie jak wersja systemu operacyjnego, tryb uruchamiania czy stan aktualizacji.

Możesz włączyć lub wyłączyć raportowanie wszystkich informacji o systemie operacyjnym albo kliknąć Dostosuj, aby wybrać, jakie informacje mają być raportowane.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach w organizacji, to ustawienie nie będzie miało wpływu na rejestrowanie ani raportowanie w Androidzie.

Określa, czy zarejestrowane urządzenia z ChromeOS zgłaszają aktualne informacje o sprzęcie, takie jak istotne dane produktu, informacje o systemie czy stan strefy czasowej.

Możesz włączyć lub wyłączyć raportowanie wszystkich informacji o sprzęcie albo kliknąć Dostosuj, aby wybrać, jakie informacje mają być raportowane.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach w organizacji, to ustawienie nie będzie miało wpływu na rejestrowanie ani raportowanie w Androidzie.

Opcje Stan sprzętu i Interfejs sieci dotyczą tylko urządzeń z ChromeOS w wersji 95 lub starszej.

Określa, czy zarejestrowane urządzenia z ChromeOS zgłaszają dane telemetryczne dotyczące stanu kluczowych komponentów, takich jak procesor, pamięć, przestrzeń dyskowa czy karta graficzna.

Możesz włączyć lub wyłączyć raportowanie wszystkich informacji telemetrycznych albo kliknąć Dostosuj, aby wybrać, jakie informacje mają być raportowane.

Jeśli włączysz aplikacje na Androida na obsługiwanych urządzeniach w organizacji, to ustawienie nie będzie miało wpływu na rejestrowanie ani raportowanie w Androidzie.

Określa, czy ostatni użytkownicy urządzenia są monitorowani.

Domyślnie wybrana jest opcja Włącz monitorowanie ostatnich użytkowników. Oprócz tego jeśli ustawienie Dane użytkownika ma wartość Usuń wszystkie lokalne dane użytkowników (usuwa wszystkie dane użytkownika po wylogowaniu użytkownika), ustawienie jest ignorowane. Zobacz Dane użytkownika.

Określa, czy zarejestrowane urządzenia z ChromeOS działające w trybie kiosku zgłaszają stan sesji.

Określa, czy zarejestrowane urządzenia z ChromeOS działające w trybie kiosku zgłaszają informacje o aplikacji kiosku.

Określa, czy zarejestrowane urządzenia z ChromeOS śledzą zadania drukowania i korzystanie z drukowania.

Więcej informacji znajdziesz w artykule Wyświetlanie raportów drukowania.

Określa, jak często ChromeOS ma przesyłać informacje o stanie urządzenia. Minimalna dozwolona częstotliwość to 60 minut.

Raporty z powiadomieniami o nieaktywnych urządzeniach

Możesz otrzymywać raporty e-mail o nieaktywnych urządzeniach w Twojej domenie. Raporty te zawierają:

• informacje o wszystkich nieaktywnych urządzeniach w domenie (czyli takich, które nie były synchronizowane przez okres ustawiony w opcji Zakres braku aktywności);
• łączną liczbę nieaktywnych urządzeń (wraz z liczbą tych, które są nieaktywne od niedawna) w każdej jednostce organizacyjnej;
• link do szczegółowych informacji na temat każdego urządzenia, takich jak jednostka organizacyjna, numer seryjny, identyfikator zasobu czy data ostatniej synchronizacji (jeśli jest mniej niż 30 urządzeń, które są nieaktywne od niedawna).

Uwaga: niektóre informacje w raportach mogą być opóźnione o maksymalnie 1 dzień. Jeśli np. urządzenie zostało zsynchronizowane w ciągu ostatnich 24 godzin, ale wcześniej było nieaktywne, może nadal występować na liście nieaktywnych urządzeń.

Zakres braku aktywności (w dniach)

Jeśli urządzenie nie zgłasza się na serwerze zarządzania przez okres dłuższy niż wskazany w tym ustawieniu, urządzenie jest uznawane za nieaktywne. Liczbę dni możesz ustawić na dowolną liczbę całkowitą większą niż 1.

Jeśli np. chcesz oznaczać jako nieaktywne wszystkie urządzenia, które nie zostały zsynchronizowane w ciągu ostatniego tygodnia, wpisz 7 w polu Zakres braku aktywności (w dniach).

Częstotliwość powiadomień (w dniach)

Aby określić, jak często mają być wysyłane raporty z powiadomieniami, wpisz liczbę dni w polu Częstotliwość powiadomień.

Adresy e-mail, na które mają przychodzić raporty z powiadomieniami

Aby podać adresy e-mail, na które mają przychodzić raporty z powiadomieniami, wpisz je (każdy adres w osobnym wierszu).

Określa, czy urządzenie z ChromeOS ma wysyłać do Google statystyki użytkowania i raporty o błędach po każdej awarii systemu lub procesu przeglądarki.

Statystyki użytkowania zawierają zbiorcze dane, np. o ustawieniach, kliknięciach przycisków i wykorzystaniu pamięci. Nie obejmują one adresów URL stron internetowych ani żadnych danych osobowych. Raporty o awariach zawierają informacje systemowe z chwili awarii i mogą obejmować adresy URL stron internetowych lub dane osobowe zależnie od okoliczności awarii.

Jeśli włączysz w organizacji aplikacje na Androida na obsługiwanych urządzeniach, ta zasada będzie też miała wpływ na zbieranie danych związanych z użytkowaniem Androida i informacji diagnostycznych.

Jeśli to ustawienie jest włączone, urządzenia będą wysyłać na serwer zarządzania dzienniki systemowe, które możesz monitorować.

Ustawienie domyślne to Wyłącz przesyłanie dziennika systemowego urządzenia.

Określa, czy użytkownicy mogą zbierać dane na temat wydajności w całym systemie za pomocą usługi śledzenia systemu.

Ustawienie domyślne nie zezwala użytkownikom na zbieranie danych w całym systemie. To ustawienie wyłącza tylko zbieranie danych w całym systemie – nie ma ono wpływu na zbieranie danych z przeglądarki.

Zdarzenia XDR nie są wyświetlane w konsoli administracyjnej. Aby mieć pewność, że informacje o zdarzeniach XDR są przekazywane dostawcy, przed włączeniem tego ustawienia skonfiguruj konfigurację dostawcy XDR. Więcej informacji znajdziesz w artykule Konfigurowanie XDR dla urządzeń z ChromeOS.

Określa, czy urządzenia z ChromeOS wysyłają zdarzenia XDR.

Systemy rozszerzonego wykrywania i reagowania (XDR) mogą pomóc w identyfikacji podejrzanych serii działań we flocie zarządzanych urządzeń przez monitorowanie procesów, sieci i innych zdarzeń związanych z bezpieczeństwem.

Jeśli wybierzesz opcję Raportuj informacje o zdarzeniach rozszerzonego wykrywania i reagowania (XDR), zarejestrowane urządzenia przekazują dostawcy informacje o zdarzeniach XDR.

Ustawia rozdzielczość i współczynnik skalowania wyświetlacza urządzenia.

Ustawienia wyświetlacza zewnętrznego mają zastosowanie do podłączonych monitorów. Nie obowiązują one na monitorach, które nie obsługują określonej rozdzielczości lub współczynnika skalowania.

Zezwalaj użytkownikom na wprowadzanie zmian

Domyślnie wybrana jest opcja Zezwalaj użytkownikom na zastępowanie wstępnie zdefiniowanych ustawień wyświetlacza (zalecane) – użytkownicy mogą zmienić rozdzielczość i współczynnik skalowania wyświetlacza, ale po zrestartowaniu urządzenia przywrócone zostaną ustawienia domyślne. Aby uniemożliwić użytkownikom zmienianie ustawień wyświetlania, wybierz Nie zezwalaj użytkownikom na zmienianie wstępnie zdefiniowanych ustawień wyświetlacza.

Rozdzielczość monitorów zewnętrznych

Domyślnie wybrane jest opcja Zawsze używaj rozdzielczości natywnej – wartości podane w polach Szerokość wyświetlacza zewnętrznego i Wysokość wyświetlacza zewnętrznego są ignorowane, a wyświetlacze zewnętrzne mają ustawioną rozdzielczość natywną.

Jeśli wybierzesz Użyj rozdzielczości niestandardowej, ta rozdzielczość będzie stosowana na wszystkich monitorach zewnętrznych. Jeśli wybrana rozdzielczość nie jest obsługiwana, zostanie ustawiona rozdzielczość natywna.

Skala wyświetlacza zewnętrznego (w procentach)

Określa skalę wyświetlania dla monitorów zewnętrznych podłączonych do urządzeń z ChromeOS.

Skala wyświetlacza wewnętrznego (w procentach)

Określa skalę wyświetlacza wewnętrznego dla urządzeń z ChromeOS.

Określa, czy urządzenie z ChromeOS pokazujące ekran logowania (czyli gdy żaden użytkownik nie jest zalogowany) ma zostać uśpione lub wyłączone po pewnym czasie, czy też powinno stale czuwać. Ta ustawienie jest przydatne w przypadku urządzeń używanych jako kioski, ponieważ daje pewność, że w razie potrzeby nigdy się nie wyłączą.

Obecnie działa tylko z urządzeniami kiosku, na których wyświetla się ekran logowania.

To ustawienie pozwala określić liczbę dni, po której urządzenie ma uruchomić się ponownie. Czasami ponowne uruchomienie może nie zostać wykonane o tej samej porze dnia lub może zostać opóźnione do czasu wylogowania się użytkownika. W przypadku aktywnej sesji obowiązuje 24-godzinny okres prolongaty.

Google zaleca skonfigurowanie regularnego wyłączania aplikacji kiosku, aby umożliwić ponowne uruchomienie aplikacji lub urządzenia.

Masz do wyboru takie opcje:

• Zezwalaj użytkownikom na wyłączanie urządzeń przy użyciu ikony Wyłącz lub fizycznego przycisku zasilania (domyślna) – użytkownicy mogą wyłączać urządzenie za pomocą przycisku na urządzeniu, klawiatury, myszy lub ekranu.
• Zezwalaj użytkownikom na wyłączanie urządzeń tylko przy użyciu fizycznego przycisku zasilania – użytkownicy mogą wyłączyć urządzenie tylko za pomocą przycisku na urządzeniu (nie mogą tego zrobić, korzystając z klawiatury, myszy ani ekranu).

To ustawienie może być przydatne w pewnych scenariuszach wdrażania, jeśli np. urządzenie z ChromeOS działa w trybie kiosku lub wyświetlacza cyfrowych treści informacyjno-reklamowych.

Dotyczy to urządzeń Dell Latitude 5300 2-in-1, 5400, 7410 i 7410 2-in-1 Chromebook Enterprise.

Dotyczy to urządzeń Dell Latitude 5300 2-in-1, 5400, 7410 i 7410 2-in-1 Chromebook Enterprise.

Umożliwia skonfigurowanie trybu ładowania baterii głównej. Dostępne są następujące opcje:

• Standardowy – bateria jest ładowana do pełna ze standardową szybkością.
• Adaptacyjny – proces ładowania baterii jest optymalizowany na podstawie schematu typowego użytkowania.
• Ładowanie ekspresowe – bateria jest ładowana w krótszym czasie.
• Głównie zasilanie zewnętrzne – wydłuża żywotność baterii, ponieważ używane jest głównie zasilanie sieciowe.
• Niestandardowy – umożliwia wpisanie godziny rozpoczęcia i zakończenia ładowania na podstawie poziomu naładowania baterii.

Uwaga: tego ustawienia nie można używać wraz z ustawieniem „Tryb baterii Ładowanie zaawansowane”.

Dotyczy to urządzeń Dell Latitude 5300 2-in-1, 5400, 7410 i 7410 2-in-1 Chromebook Enterprise.

Bateria jest ładowana do pełna tylko raz dziennie, co pozwala wydłużyć jej żywotność. Przez pozostałą część dnia utrzymywany jest niższy stan naładowania, nawet jeśli system jest podłączony do źródła zasilania, co korzystnie wpływa na pojemność baterii.

Gdy włączysz Tryb baterii Ładowanie zaawansowane, podaj godzinę rozpoczęcia i zakończenia tego trybu (to ustawienie będzie stosowane codziennie).

Uwaga: przez ostatnie 1,5 godziny przed wyłączeniem trybu urządzenie może uniemożliwiać ładowanie baterii, by osiągnąć niższy stan naładowania.

Wyłączone urządzenie z ustawioną opcją „Uruchamiaj po podłączeniu do zasilania” włączy się, gdy zostanie podłączone do zasilacza.

Uwaga: jeśli urządzenie jest podłączone do stacji dokującej Dell WD19 podłączonej do zasilania, Chromebook włączy się nawet wtedy, gdy to ustawienie będzie wyłączone.

Umożliwia ładowanie innych urządzeń, np. telefonu komórkowego, przez specjalny port USB, gdy Chromebook jest wyłączony i podłączony do zasilania. Urządzenia można ładować we wszystkich portach USB, gdy Chromebook jest w trybie uśpienia.

Dotyczy tylko użytkowników niepowiązanych.

Określa, czy w przypadku wylogowania się użytkownika wymuszane jest ponowne uruchomienie urządzeń. Domyślnie wybrana jest opcja Nie uruchamiaj ponownie po wylogowaniu użytkownika.

Możesz określić godzinę, częstotliwość (codziennie, co tydzień lub co miesiąc) oraz dzień tygodnia lub miesiąca ponownego uruchamiania urządzenia. Harmonogram bazuje na strefie czasowej ustawionej na urządzeniu.

W przypadku sesji użytkownika i zarządzanych sesji gościa obowiązują te zasady:

• Użytkownicy są powiadamiani, że ponowne uruchomienie nastąpi na godzinę przed zaplanowanym terminem. Użytkownik może ponownie uruchomić urządzenie lub poczekać na zaplanowany restart. Zaplanowanego ponownego uruchomienia nie można odroczyć.
• Po uruchomieniu urządzenia przez godzinę trwa okres prolongaty. Zaplanowane restarty są pomijane w tym okresie i ustalane na następny dzień, tydzień lub miesiąc w zależności od ustawienia.

Domyślnie zaplanowane ponowne uruchomienia są wyłączone.

Google zaleca skonfigurowanie regularnego wyłączania aplikacji, aby umożliwić ponowne uruchomienie aplikacji lub urządzenia. Możesz na przykład zaplanować wyłączenie urządzenia w każdy poniedziałek o godzinie 2 w nocy.

Pozwala określać, czy użytkownicy niepowiązani mogą używać maszyn wirtualnych do obsługi aplikacji na Linuksa. To ustawienie dotyczy uruchamiania nowych kontenerów Linuksa, a nie do tych, które już są uruchomione.

Ustawienie domyślne to Blokuj niepowiązanym użytkownikom możliwość używania maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa, a użytkownicy niepowiązani nie mogą używać maszyn wirtualnych do obsługi aplikacji na Linuksa.

Jeśli wybierzesz ustawienie Zezwalaj niepowiązanym użytkownikom na używanie maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa, wszyscy użytkownicy niepowiązani będą mogli korzystać z maszyn wirtualnych z systemem Linux.

Aby włączyć tę opcję dla powiązanych użytkowników, na stronie Użytkownicy i przeglądarki wybierz Zezwalaj użytkownikom na używanie maszyn wirtualnych wymaganych do obsługi aplikacji na Linuksa. Więcej informacji znajdziesz w sekcji Maszyny wirtualne z systemem Linux artykułu Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.

Uwaga: ta funkcja nie jest już w fazie testów beta na urządzeniach z ChromeOS dla klientów indywidualnych. Pozostaje ona w wersji beta w przypadku użytkowników i urządzeń zarządzanych.

Zapewnia kontrolę nad korzystaniem przez poszczególne urządzenia z ChromeOS z aplikacji na Androida, które pochodzą z niezaufanych źródeł. Nie dotyczy to Google Play.

• Nie zezwalaj użytkownikom tego urządzenia na instalowanie narzędzia ADB z innego urządzenia – domyślnie uniemożliwia to urządzeniu korzystanie z aplikacji na Androida z niezaufanych źródeł. Nie wymusza to na użytkownikach przywracania Chromebooka do stanu fabrycznego.
• Nie zezwalaj użytkownikom tego urządzenia na instalowanie narzędzia ADB z innego urządzenia i wymuś użycie funkcji Powerwash, jeśli instalowanie z innego urządzenia było wcześniej włączone – uniemożliwia urządzeniu korzystanie z aplikacji na Androida z niezaufanych źródeł i wymusza na użytkownikach przywrócenie Chromebooka do stanu fabrycznego, jeśli instalowanie z innego urządzenia było wcześniej włączone.
• Zezwól powiązanym użytkownikom tego urządzenia na instalowanie narzędzia ADB z innego urządzenia – umożliwiaj powiązanym użytkownikom tego urządzenia korzystanie z aplikacji na Androida z niezaufanych źródeł. Musisz też włączyć ustawienie użytkownika „Aplikacje na Androida z niezaufanych źródeł”. Więcej informacji znajdziesz w artykule dotyczącym Aplikacji na Androida z niezaufanych źródeł.

To ustawienie pozwala określić nazwę hosta, która jest przekazywana do serwera DHCP wraz z żądaniami DHCP.

Jeśli dla tej zasady ustawiono niepusty ciąg znaków, będzie on używany jako nazwa hosta w żądaniach DHCP.

Ciąg może zawierać zmienne ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} i ${LOCATION}. Zostaną one zastąpione wartościami z urządzenia. Utworzony w ten sposób ciąg musi być prawidłową nazwą hosta (zgodnie z sekcją 3.1 wymogów RFC 1035).

Jeśli ta zasada nie jest ustawiona lub wartość po zastąpieniu zmiennych nie jest prawidłową nazwą hosta, w żądaniu DHCP nazwa hosta nie zostanie skonfigurowana.

Obowiązuje tylko wtedy, gdy połączenie z drukarką jest bezpieczne (schemat ipps:// URI), a zadanie drukowania przesyła użytkownik powiązany. Dotyczy tylko drukarek obsługujących informacje o kliencie.

Możesz ustawić wartość atrybutu client-name, która ma zostać przekazana za pomocą protokołu IPP (Internet Printing Protocol) do docelowych miejsc wydruku w zadaniach drukowania.

Gdy dodasz szablon dla atrybutu client-name, do zadań drukowania przesyłanych do drukarek stosujących protokół IPP wysyłany jest dodatkowy atrybut client-info. Atrybut client-type dodanej przez Ciebie wartościclient-info zostanie ustawiony na inne. Po zastąpieniu zmiennych zastępczych atrybut client-name dodanej wartości client-info zostanie ustawiony na wartość zasady.

Obsługiwane zmienne zastępcze to:

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Nieobsługiwane zmienne zastępcze nie są zastępowane. Atrybut client-name może mieć wartość nie większą niż 127 znaków

Prawidłowe wartości to:

• małe i wielkie litery alfabetu angielskiego
• cyfry
• myślniki (-)
• kropki (.)
• podkreślenia (_)

Jeśli zasada nie ma ustawionej żadnej wartości, ma nieprawidłową wartość, atrybut client-info nie jest dodawany do żądań zadań drukowania.

Więcej informacji zawiera artykuł Wyświetlanie szczegółowych informacji o urządzeniach z ChromeOS.

Strefa czasowa systemu

Określa strefę czasową, jaka ma być ustawiona na urządzeniach użytkowników.

Automatyczne wykrywanie strefy czasowej systemu

Wybierz jedną z opcji, by określić sposób, w jaki urządzenie ma wykrywać i ustawiać strefę czasową:

• Pozwól zdecydować użytkownikom – użytkownicy mogą określać strefę czasową przy użyciu standardowych ustawień daty i godziny Chrome.
• Nigdy nie wykrywaj strefy czasowej automatycznie – użytkownicy muszą ręcznie określać strefę czasową.
• Zawsze używaj prostego wykrywania strefy czasowej – strefa czasowa jest ustawiana na podstawie adresu IP urządzenia.
• Zawsze przesyłaj punkty dostępu Wi-Fi do serwera podczas określania strefy czasowej – strefa czasowa jest ustawiana na podstawie lokalizacji punktu dostępu Wi-Fi, z którym urządzenie jest połączone (najdokładniejszy sposób).
• Wyślij wszystkie informacje o lokalizacji – do ustawienia strefy czasowej służą informacje o lokalizacji pochodzące np. z punktów dostępu Wi-Fi czy sygnału GPS.

Określa, czy użytkownicy tego urządzenia z ChromeOS mogą korzystać z internetu przy użyciu sieci komórkowej innego operatora (może to powodować naliczanie dodatkowych opłat). Po włączeniu tego ustawienia użytkownicy muszą zezwolić na mobilną transmisję danych w roamingu na urządzeniach.

Powiązany artykuł: Łączenie się z sieciami komórkowymi

Umożliwia określenie listy urządzeń USB, z których aplikacje (np. Citrix Receiver) mogą korzystać bezpośrednio. Możesz dodać urządzenia takie jak klawiatury, tablety do podpisów, drukarki, skanery i inne urządzenia USB. Jeśli nie skonfigurujesz tej zasady, lista odłączanych urządzeń USB będzie pusta.

Aby dodać urządzenia do listy, wpisz identyfikator producenta (VID) i identyfikator produktu (PID) każdego urządzenia USB w postaci pary wartości szesnastkowych rozdzielanych dwukropkiem (VID:PID). Dane każdego urządzenia wpisz w osobnym wierszu. Aby np. dodać do listy mysz z identyfikatorem VID o wartości 046E i identyfikatorem PID o wartości D626 oraz tablet do podpisów z identyfikatorem VID o wartości 0404 i identyfikatorem PID o wartości 6002, wpisz:

046E:D626
0404:6002

Niektóre urządzenia peryferyjne, w tym określone wyświetlacze, kable i stacje dokujące z portami Thunderbolt lub USB4, wymagają od użytkowników wyłączenia zabezpieczenia przed dostępem do danych, aby mogły działać prawidłowo lub z pełną wydajnością.

Domyślnie zabezpieczenie przed dostępem do danych przez urządzenia peryferyjne jest włączone na zarejestrowanych urządzeniach z ChromeOS. Ogranicza to działanie urządzeń peryferyjnych. Wybranie opcji Wyłącz zabezpieczenie przed dostępem do danych może poprawić działanie urządzeń peryferyjnych, ale może też umożliwić nieautoryzowany dostęp do danych osobowych.

Umożliwia włączenie lub wyłączenie Bluetootha na urządzeniu.

• Aby włączyć Bluetooth, wybierz Nie wyłączaj Bluetootha.
• Aby wyłączyć Bluetootha, wybierz Wyłącz Bluetooth.

Jeśli zmienisz zasadę Wyłącz Bluetooth na Nie wyłączaj Bluetootha, musisz ponownie uruchomić urządzenie, by zastosować nową konfigurację.

Jeśli zmienisz zasadę Nie wyłączaj Bluetootha na Wyłącz Bluetooth, nowe ustawienie zostanie zastosowane natychmiast. Nie musisz ponownie uruchamiać urządzenia.

Wyświetla listę usług Bluetooth, z którymi mogą się łączyć urządzenia z ChromeOS. Jeśli pozostawisz to pole puste, użytkownicy będą mogli łączyć się z dowolną usługą Bluetooth.

Urządzenie działa w trybie kiosku, użytkownika lub zarządzanej sesji gościa i ma Chrome w wersji 56 lub nowszej

Kontroluje wykorzystanie przepustowości na poszczególnych urządzeniach. To ograniczenie jest stosowane we wszystkich interfejsach sieciowych na urządzeniu, takich jak Wi-Fi, Ethernet, adapter USB sieci Ethernet, dongle USB sieci komórkowej i karta USB sieci bezprzewodowej. Ograniczany jest w ten sposób cały ruch sieciowy, w tym pobieranie aktualizacji systemu operacyjnego.

Aby włączyć to ustawienie:

1. Wybierz Włącz ograniczanie przepustowości sieci.
2. Określ szybkość pobierania i przesyłania w kb/s. Minimalną wartością, jaką możesz ustawić, jest 513 kb/s.

Zainstalowanie aktualizacji oprogramowania TPM może spowodować usunięcie danych z urządzenia i przywrócenie na nim ustawień fabrycznych. Kilkukrotne nieudane próby aktualizacji mogą uszkodzić urządzenie.

Aby zezwolić użytkownikom na instalowanie aktualizacji oprogramowania TPM (Trusted Platform Module), wybierz Zezwól użytkownikom na aktualizowanie oprogramowania TPM. Aby dowiedzieć się, jak użytkownicy mogą instalować aktualizacje oprogramowania, przeczytaj artykuł Aktualizacja zabezpieczeń Chromebooka.

Określa, czy ruch systemowy może przechodzić przez internetowy serwer proxy z uwierzytelnianiem.

Domyślnym ustawieniem jest blokowanie takiego ruchu.

Jeśli wybierzesz Zezwalaj na przesyłanie ruchu systemowego przez serwer proxy z uwierzytelnianiem, serwery proxy będą wymagać uwierzytelniania za pomocą danych logowania konta usługi, nazwy użytkownika i hasła. Dostęp do internetu będzie możliwy tylko po uzyskaniu tych danych przez serwery proxy. Te dane logowania są używane tylko w przypadku ruchu systemowego. Ruch przeglądarkowy nadal wymaga od użytkownika uwierzytelniania na serwerze proxy przy użyciu własnych danych logowania.

Uwaga: przez uwierzytelniony serwer proxy można przesyłać tylko systemowy ruch HTTPS. Może to mieć wpływ na użytkowników korzystających z protokołu HTTP do aktualizacji ChromeOS. Jeśli Twoja sieć nie obsługuje aktualizacji ChromeOS przez HTTPS, zmień ustawienie Pobieranie aktualizacji na aktualizacje przez HTTP. Te aktualizacje nie będą przekazywane przez serwer proxy. Więcej informacji znajdziesz w sekcji Pobieranie aktualizacji.

Dotyczy to urządzeń Dell Latitude 5300 2-in-1, 5400, 7410 i 7410 2-in-1 Chromebook Enterprise.

Pozwala na wybranie adresu MAC używanego przez stację dokującą, gdy jest ona podłączona do Chromebooka.

Dotyczy to urządzeń Dell Latitude 5300 2-in-1, 5400, 7410 i 7410 2-in-1 Chromebook Enterprise.

Umożliwia włączanie i konfigurowanie programu Dell SupportAssist. Aby dowiedzieć się więcej o tym programie, odwiedź stronę pomocy technicznej firmy Dell.

Określa format zegara wyświetlanego na ekranie logowania i w zarządzanych sesjach gościa na urządzeniach z ChromeOS.

Domyślne ustawienie to Automatycznie (na podstawie obecnego języka). Możesz też ustawić 12-godzinny lub 24-godzinny format zegara. Użytkownicy zawsze mogą zmienić format zegara na swoim koncie.

Określa rozmiar w bajtach używany do zapisywania aplikacji i rozszerzeń w celu ich zainstalowania przez wielu użytkowników na 1 urządzeniu. Oznacza to, że nie wszystkie aplikacje i rozszerzenia muszą być ponownie pobierane dla każdego użytkownika.

Jeśli ustawisz wartość mniejszą niż 1 MB lub pozostawisz ją nieustawioną, ChromeOS użyje rozmiaru domyślnego 256 MiB.

Określa, czy można pobierać z serwerów Google profile sprzętu, w tym profile wyświetlaczy ICC używane do polepszania jakości obrazu na podłączonych monitorach.

Domyślnym ustawieniem jest zezwolenie na pobieranie profili sprzętu.

Możesz włączyć lub wyłączyć powiadomienia o małej ilości miejsca na dysku. Ustawienie będzie dotyczyło wszystkich użytkowników urządzenia.

Ustawienie domyślne to Nie pokazuj powiadomienia o małej ilości miejsca na dysku.

• Jeśli urządzenie jest niezarządzane lub istnieje tylko 1 użytkownik, zasada jest ignorowana, a powiadomienie jest zawsze wyświetlane.
• Jeśli na zarządzanym urządzeniu jest wiele kont użytkowników, to powiadomienie pojawi się tylko wtedy, gdy wybierzesz opcję Pokazuj powiadomienie o małej ilości miejsca na dysku.

Możesz zezwolić użytkownikom urządzeń firmowych na aktywowanie ofert przez rejestrację ChromeOS lub im to uniemożliwić.

Określa, czy użytkownicy mogą przechwytywać pakiety IP na swoich urządzeniach w celu ich weryfikacji lub analizy.

Określa, czy użytkownicy mają otrzymywać prośbę o wybranie certyfikatu klienta na ekranie logowania, jeśli zasada pasuje do więcej niż 1 certyfikatu.

Jeśli zdecydujesz się wyświetlać użytkownikom prośby i masz wpisaną listę wzorców adresów URL w ustawieniu certyfikatów klienta logowania jednokrotnego, za każdym razem, gdy do zasady automatycznego wyboru będzie pasować kilka certyfikatów, użytkownik zobaczy prośbę o wybranie certyfikatu klienta. Aby dowiedzieć się więcej, zobacz Certyfikaty klienta logowania jednokrotnego.

Jeśli używane są karty PIV, możesz ustawić parametr filter_auth_cert aplikacji DriveLock Smart Card Middleware (CSSI) do automatycznego filtrowania certyfikatów uwierzytelniania. Aby dowiedzieć się więcej, zobacz Automatyczne wybieranie certyfikatów podczas logowania.

Uwaga: użytkownicy mogą mieć ograniczoną wiedzę na temat wyboru certyfikatów. W związku z tym ustawienia Wyświetlaj pytanie na ekranie logowania w przypadku kilku pasujących certyfikatów zalecamy używać tylko do testów lub w przypadku, gdy nie możesz prawidłowo skonfigurować filtra w ustawieniu Certyfikaty klienta logowania jednokrotnego.

Włącza lub wyłącza mapowanie międzynarodowych skrótów klawiszowych. Wartość domyślna to Międzynarodowe skróty klawiszowe są mapowane do lokalizacji klawiszy na klawiaturze, a nie do glifu klawisza. Skróty klawiszowe działają spójnie z międzynarodowymi układami klawiatur, a starsza wersja skrótów jest wycofana.

Uwaga: ta zasada zostanie wycofana po udostępnieniu niestandardowych skrótów klawiszowych.

Domyślnie użytkownicy niepowiązani mogą używać aplikacji na Androida na zarządzanych urządzeniach z ChromeOS.

Zmiany tego ustawienia na zarządzanych urządzeniach z ChromeOS są stosowane tylko wtedy, gdy aplikacje na Androida nie są uruchomione. Na przykład podczas uruchamiania ChromeOS.

Informacje na temat instalowania aplikacji na Androida na urządzeniach z ChromeOS znajdziesz w artykule Wdrażanie aplikacji na Androida na urządzeniach z ChromeOS, z których korzystają użytkownicy zarządzani.

Określa domyślny kolor podświetlenia klawiatury urządzeń użytkowników.

Określa, czy urządzenie ma odtwarzać powiadomienia dźwiękowe, gdy poziom naładowania baterii lub pozostały czas spadnie poniżej wartości progowej.

Jeśli urządzenie nie jest podłączone, dźwięk ostrzeżenia zostanie odtworzony, gdy:

• Pozostały czas użytkowania spadnie do 15 minut.
• Pozostały czas użytkowania spadnie do 5 minut.

Uwaga: jeśli podłączysz ładowarkę o niskiej mocy, urządzenie odtworzy sygnał ostrzegawczy, gdy poziom naładowania baterii spadnie do 10%, a potem do 5%.

Wybierz jedną z tych opcji:

• Włącz dźwięk słabej baterii – urządzenie odtwarza powiadomienie dźwiękowe, gdy poziom naładowania baterii jest niski Jeśli włączysz tę zasadę, użytkownicy nie będą mogli jej wyłączyć.
• Wyłącz dźwięk słabej baterii – urządzenie nie odtwarza powiadomień dźwiękowych ostrzegających o słabej baterii. Jeśli wyłączysz tę zasadę, użytkownicy nie będą mogli jej włączyć.
• Pozwól użytkownikowi zdecydować – początkowo dźwięk słabej baterii jest wyłączony dla istniejących użytkowników i włączony dla nowych użytkowników, ale każdy użytkownik może w dowolnej chwili go włączyć lub wyłączyć.

Określa, czy urządzenie ma odtwarzać dźwięki ładowania baterii po podłączeniu do gniazdka ściennego. Dźwięki różnią się nieco od siebie w zależności od osiągniętego poziomu naładowania:

• 0–15% – niski
• 16–79% – średni
• 80–100% – wysoki

Wybierz jedną z tych opcji:

• Włącz dźwięki ładowania – gdy ładowarka jest podłączona do gniazdka ściennego, urządzenie odtwarza powiadomienia dźwiękowe. Jeśli włączysz tę zasadę, użytkownicy nie będą mogli jej wyłączyć.
• Wyłącz dźwięki ładowania – gdy ładowarka jest podłączona do gniazdka ściennego, urządzenie nie odtwarza powiadomień dźwiękowych. Jeśli wyłączysz tę zasadę, użytkownicy nie będą mogli jej włączyć.
• Pozwól użytkownikowi zdecydować – początkowo dźwięki ładowania urządzenia są wyłączone, ale użytkownicy mogą w każdej chwili je włączyć lub wyłączyć.

Określa, czy urządzenia z ChromeOS Flex wysyłają dodatkowe dane dotyczące sprzętu do Google.

Z tych danych korzystamy w celu ogólnego ulepszania ChromeOS i ChromeOS Flex. Możemy na przykład przeanalizować wpływ awarii na urządzeniach z określonym procesorem lub ustalić priorytety naprawienia błędu na podstawie liczby urządzeń korzystających z tego samego komponentu.

Gdy włączysz to ustawienie, urządzenia z ChromeOS Flex będą udostępniać dodatkowe informacje o sprzęcie. Jeśli wyłączysz to ustawienie, urządzenia będą udostępniać tylko standardowe dane dotyczące sprzętu.

Nieobsługiwane na urządzeniach z ChromeOS zarządzanych przez Active Directory.

Określ, czy filmy mają być dekodowane przy użyciu akceleracji sprzętowej.

Akceleracja sprzętowa zmniejsza obciążenie procesora podczas dekodowania wideo dzięki procesorowi graficznemu (GPU). Zapewnia to szybsze i bardziej wydajne przetwarzanie filmów przy mniejszym zużyciu energii.

Domyślnie to ustawienie jest włączone. Oznacza to, że proces dekodowania wideo przebiega z akceleracją sprzętową (o ile jest dostępna). Jeśli wyłączysz to ustawienie, podczas dekodowania wideo nie będzie wykorzystywana akceleracja sprzętowa.

Uwaga: nie zalecamy wyłączania tego ustawienia, ponieważ spowoduje to większe obciążenie procesora. To z kolei wpłynie negatywnie na wydajność urządzenia i zużycie energii.

Za pomocą Menu z aplikacjami lub klawiszy wyszukiwania możesz kontrolować, czy użytkownicy mogą zmieniać działanie klawiszy funkcyjnych.

Wybierz opcję:

• Pozwól użytkownikowi zdecydować – pozwala użytkownikom zdecydować, czy chcą zezwolić na zmienianie działania klawiszy funkcyjnych przez Menu z aplikacjami lub klawisz wyszukiwania.
• Zezwalaj klawiszowi Menu z aplikacjami / wyszukiwania na zmienianie działania klawiszy funkcyjnych – działanie klawiszy funkcyjnych można zmieniać za pomocą klawisza Menu z aplikacjami lub klawisza wyszukiwania. Użytkownicy nie mogą tego zmienić.
• Nie zezwalaj klawiszowi Menu z aplikacjami/wyszukiwania na zmienianie działania klawiszy funkcyjnych – działania klawiszy funkcyjnych nie można zmieniać za pomocą klawisza Menu z aplikacjami ani klawisza wyszukiwania. Użytkownicy nie mogą tego zmienić.

Obecnie niedostępne w wersji dla szkół i uczelni

Opcja ta zapewnia partnerom EMM dostęp do funkcji określania i edytowania zasad dotyczących urządzeń, pobierania informacji o urządzeniach i zdalnego wydawania poleceń. Dzięki temu partnerzy mogą zintegrować działanie konsoli administracyjnej Google z własnym środowiskiem EMM.

Gdy dostęp dla partnerów jest włączony, partner świadczący usługi EMM może zarządzać zasadami poszczególnych urządzeń z ChromeOS. Oznacza to, że nie musi w tym celu korzystać ze struktury jednostek organizacyjnych w konsoli administracyjnej. Może natomiast używać struktury skonfigurowanej we własnej konsoli EMM.

Nie możesz ustawić danej zasady na tym samym urządzeniu jednocześnie poprzez dostęp dla partnerów i konsolę administracyjną. Zasady obowiązujące na poziomie urządzeń skonfigurowane przy użyciu narzędzi dla partnerów mają pierwszeństwo przed zasadami określonymi w konsoli administracyjnej. Aby wymusić stosowanie zasad na urządzeniach na poziomie jednostki organizacyjnej, musisz wybrać opcję Wyłącz Zarządzanie urządzeniami z Chrome – dostęp dla partnerów.

Powiązany artykuł: Zarządzanie urządzeniami z ChromeOS przy użyciu konsoli EMM