Как настроить правила для устройств ChromeOS

Этот параметр разрешает пользователям сбрасывать настройки устройства Chromebook.

По умолчанию выбран вариант Разрешить запускать Powerwash.

Если вы выберете вариант Не разрешать запускать Powerwash, существует одно исключение, при котором пользователи все равно смогут запустить Powerwash. Это произойдет в том случае, если вы разрешили пользователям установить на устройства обновление встроенного ПО TPM, но это ещё не было сделано. В процессе установки обновления встроенного ПО TPM данные на устройстве могут быть удалены, а настройки устройства сброшены до заводских. Подробнее об обновлении встроенного ПО TPM…

Это правило позволяет веб-сервису проверить, использует ли ее клиент официальную и соответствующую правилам версию ChromeOS (по требованию администратора она может работать в подтвержденном режиме). Доступны следующие значения:

• Включить защиту контента. Устройства ChromeOS в организации будут проходить проверку у поставщиков контента с использованием уникального ключа (доверенного платформенного модуля TPM). Это также позволяет поставщикам убедиться в том, что устройства Chromebook загружаются с проверкой при запуске.
• Отключить защиту контента. Пользователям может быть недоступен некоторый премиум-контент.

Рекомендуем администраторам ознакомиться со статьей Как включить подтвержденный доступ для устройств с ChromeOS, а разработчикам – с руководством Google Verified Access API Developer Guide (на английском языке).

• Требовать загрузку в подтвержденном режиме для подтвержденного доступа — устройства должны проверяться при запуске и загружаться в подтвержденном режиме. Устройства в режиме разработки не могут пройти проверку службы подтвержденного доступа.
• Пропускать проверку режима загрузки для подтвержденного доступа: устройства в режиме разработки смогут пройти проверку службы подтвержденного доступа.
• Сервисы с полным доступом: выводится список сервисных аккаунтов с полным доступом к Google Verified Access API. Такие аккаунты создаются в Google Cloud Platform Console.
• Сервисы с ограниченным доступом: выводится список сервисных аккаунтов с ограниченным доступом к Google Verified Access API. Такие аккаунты создаются в Google Cloud Platform Console.

Рекомендуем администраторам ознакомиться со статьей Как включить подтвержденный доступ для устройств ChromeOS, а разработчикам – с руководством Google Verified Access API Developer Guide (на английском языке).

Позволяет управлять текстом на экране устройств, которые были отключены после потери или кражи. Рекомендуем указать в сообщении адрес для возврата и номер телефона для связи, чтобы человек, увидевший текст на экране, мог вернуть устройство вашей организации.

Этот параметр определяет, можно ли применять двухэтапную аутентификацию на устройствах с чипом Titan M.

Это правило определяет, доступен ли на управляемых устройствах с ChromeOS гостевой режим. Если выбрано значение Разрешить гостевой режим, на главном экране входа можно войти как гость. Если выбран вариант Отключить гостевой режим, войти можно только с использованием аккаунта Google или Google Workspace. В гостевом режиме правила организации не применяются.

Значение по умолчанию в доменах учебных заведений начального и среднего образования – Отключить гостевой режим.

Во всех других доменах по умолчанию используется значение Разрешить гостевой режим.

Это правило определяет, какие пользователи могут выполнять вход на устройствах с ChromeOS.

Примечание. Если вы разрешите гостевой режим или управляемые гостевые сеансы, пользователи смогут выполнять вход на устройства вне зависимости от заданной настройки.

Выберите нужный вариант:

• Разрешить вход только определенным пользователям. Вход смогут выполнять только те пользователи, для которых вы настроили разрешение, а остальные будут видеть сообщение об ошибке. Введите один шаблон для каждой строки пользователей, которых хотите указать:
  • Чтобы разрешить вход всем пользователям, введите *@example.com. На устройствах всегда будет доступна кнопка "Добавить пользователя".
  • Чтобы разрешить вход только определенным пользователям, введите идентификатор-пользователя@example.com. Когда все указанные пользователи выполнят вход на своих устройствах, кнопка "Добавить пользователя" перестанет отображаться.
• Разрешить вход всем пользователям. Все пользователи, у которых есть аккаунт Google, смогут выполнять вход на устройствах. Кнопка "Добавить пользователя" будет доступна на экране входа.
• Запретить вход всем пользователям. Пользователи не смогут входить в аккаунт Google на устройствах. Кнопка "Добавить пользователя" будет недоступна.

Этот параметр позволяет выбрать доменное имя, которое будет подставляться в адрес электронной почты на странице входа (@domain.com), чтобы пользователям не приходилось вводить его вручную.

Чтобы включить эту возможность, выберите из списка вариант Использовать указанное ниже доменное имя для автозаполнения при входе и укажите доменное имя.

Это правило определяет, будут ли видны на экране входа имена и фотографии пользователей, чьи аккаунты зарегистрированы на устройстве с ChromeOS.

Показ имен и фотографий пользователей на экране входа ускоряет запуск сеансов и в большинстве случаев подходит лучше других вариантов. Рекомендуем менять эту настройку только в крайних случаях, чтобы не снижать удобство входа для пользователей.

• Если выбрано значение по умолчанию – Всегда показывать имена и фотографии пользователей, пользователь может выбрать свой аккаунт на экране входа.

• Никогда не показывать имена и фотографии пользователей: аккаунты пользователей не будут указаны на экране входа. Имя пользователя и пароль аккаунта Google нужно будет вводить при каждом входе на устройство. Если для устройств с ChromeOS включена система единого входа на базе SAML и пользователям разрешено переходить на страницу поставщика идентификационной информации SAML, они будут перенаправляться на страницу единого входа без необходимости указывать адрес электронной почты.

  Примечание. Если для пользователей включена двухэтапная аутентификация, им потребуется проходить дополнительную проверку при каждом входе в аккаунт на устройстве.

Это правило позволяет задать расписание на неделю, согласно которому в определенные периоды на управляемых устройствах с ChromeOS снимаются ограничения доступа и становится активен гостевой режим.

Например, в учебные часы можно блокировать доступ в гостевом режиме или разрешать вход только из аккаунтов, которые заканчиваются на @schooldomain.edu. В остальное время учащиеся смогут использовать устройства в гостевом режиме и входить с помощью других аккаунтов.

Изменяет обои на экране входа на загруженные вами. Загрузите изображение в формате JPG (JPEG) размером не более 16 МБ. Другие форматы не поддерживаются.

Это правило определяет, должны ли все локально хранимые настройки и пользовательские данные удаляться с устройства с ChromeOS после каждого выхода. При этом все синхронизируемые данные сохраняются в облаке. Если выбран вариант Удалять все локальные пользовательские данные, доступное пользователям пространство для хранения ограничивается половиной объема оперативной памяти устройства. Если правило настроено вместе с управляемым гостевым сеансом, название сеанса и аватар не будут кешироваться.

Примечание. При совместном использовании устройств с ChromeOS на них по умолчанию шифруются все пользовательские данные и выполняется автоматическая очистка дискового пространства. Эти действия, заданные по умолчанию, подходят для большинства случаев, обеспечивая высокий уровень защиты данных и оптимальный уровень удобства для пользователей. Рекомендуем использовать вариант Удалять все локальные пользовательские данные только в крайнем случае и с большой осмотрительностью.

На устройствах должна быть настроена система единого входа на базе SAML. Подробнее о том, как ее настроить…

Чтобы разрешить пользователям переходить на страницу поставщика идентификационной информации SAML, не вводя адрес электронной почты, включите перенаправление.

На устройствах с ChromeOS необходимо настроить систему единого входа на базе SAML. Подробнее о том, как это сделать…

Это правило определяет, могут ли пользователи входить в свой аккаунт на корпоративных сайтах и в облачных сервисах с помощью системы единого входа. При этом поставщик идентификационной информации во всех случаях должен быть один и тот же. Файлы cookie системы единого входа на базе SAML всегда сохраняются при первом входе в аккаунт.

Чтобы такие файлы сохранялись постоянно, а не только при первом входе, выберите параметр Разрешить передачу файлов cookie системы единого входа на базе SAML в пользовательский сеанс при входе. Если на поддерживаемых устройствах с ChromeOS в организации разрешены приложения Android, файлы cookie в этих приложениях не сохраняются.

На устройствах с ChromeOS необходимо настроить систему единого входа на базе SAML. Подробнее о том, как это сделать…

Важно! Включая это правило, вы предоставляете третьим лицам доступ к камерам на устройствах пользователей от их имени. Предусмотрите форму, с помощью которой вы получите согласие конечных пользователей, так как в противном случае они не узнают о новом разрешении.

Это правило определяет, какие сторонние приложения и сервисы могут получить прямой доступ к камерам устройств пользователей во время использования системы единого входа на базе SAML. Настройка этого параметра позволяет сторонним поставщикам идентификационной информации создавать новые формы аутентификации на устройствах с ChromeOS.

Чтобы добавить поставщиков идентификационной информации, укажите URL каждого сервиса в отдельной строке.

Подробная информация о том, как настроить Clever Badges в организации, приведена на сайте поддержки Clever.

На устройствах должна быть настроена система единого входа на базе SAML. Подробнее о том, как ее настроить…

С помощью этого правила можно управлять сертификатами клиента для сайтов с системой единого входа.

Администратору необходимо указать список шаблонов URL сайтов в виде строки JSON. Если сайт с поддержкой системы единого входа, отвечающий заданному шаблону, запрашивает сертификат клиента, действительная версия которого имеется на устройстве, Chrome автоматически предоставляет его.

Если сайт не соответствует шаблонам, Chrome не предоставляет сертификат.

Строка JSON должна иметь следующий формат:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Параметр ISSUER/CN определяет настоящее имя центра сертификации, которое должно быть указано в автоматически выбираемых сертификатах клиента. Чтобы разрешить в Chrome OS выбирать сертификат независимо от центра сертификации, не вводите значение для этого параметра. Вместо него укажите "filter":{}.

Примеры:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

С помощью этого правила можно управлять настройками специальных возможностей на экране входа, включая большой курсор, озвучивание текста на экране и режим высокой контрастности.

• Отключать настройки специальных возможностей на экране входа после выхода из аккаунта – настройки специальных возможностей по умолчанию восстанавливаются каждый раз, когда экран входа появляется или остается открытым более одной минуты.
• Разрешить пользователям управлять настройками специальных возможностей на экране входа – настройки специальных возможностей, включенные или отключенные пользователями на экране входа, восстанавливаются даже после перезапуска устройства.

С помощью этого правила можно задать язык экрана входа на устройстве ChromeOS. Также можно разрешить пользователям самим выбрать язык.

С помощью этого правила можно выбрать раскладки клавиатуры, которые разрешены на экране входа на устройстве ChromeOS.

Это правило определяет список URL, которые будут использоваться для подтверждения доступа во время аутентификации SAML.

Например, если URL совпадает с одним из указанных в правиле шаблонов, ему будет разрешено получить заголовок HTTP с ответом на запрос удаленной проверки, подтверждающим данные об устройстве и его состояние.

Если в поле Белый список URL переадресации поставщика идентификационной информации ничего нет, удаленная проверка с помощью URL невозможна.

В URL должен использоваться протокол HTTPS. Пример: https://example.com.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise…

Это правило позволяет указать, могут ли пользователи управлять выводом такой информации, как версия ChromeOS или серийный номер устройства, на экран входа или она по умолчанию всегда отображается.

Значение по умолчанию – Разрешить пользователям выводить информацию о системе на экране входа нажатием клавиш Alt + V.

Относится только к устройствам c ChromeOS с интегрированным электронным экраном конфиденциальности.

С помощью этого правила можно задать состояние экрана конфиденциальности на экране входа. Вы можете включить или выключить его либо предоставить выбор пользователям.

Это правило определяет, показывается ли на экране входа и на заблокированном сенсорном экране устройств ChromeOS цифровая клавиатура, с помощью которой пользователь может ввести пароль. Если выбрано значение По умолчанию показывать цифровую клавиатуру при вводе пароля, пользователи при необходимости все равно смогут переключиться на стандартную клавиатуру.

Поддержка расширений на базе Manifest V2 скоро будет прекращена. Все расширения будут переведены на Manifest V3 в соответствии с графиком прекращения поддержки Manifest V2.

Это правило определяет, доступны ли пользователям расширения на базе Manifest V2 на экране входа.

У каждого расширения Chrome есть файл манифеста в формате JSON – manifest.json. Файл манифеста определяет, как работает расширение, и должен находиться в его корневом каталоге.

В файле содержится следующая информация:

• название расширения;
• номер версии расширения;
• разрешения, необходимые для работы расширения.

Подробнее о формате файла манифеста…

Выберите один из указанных ниже вариантов.

• Настройка устройства по умолчанию (вариант по умолчанию) – возможность доступа пользователей к расширениям на базе Manifest V2 зависит от настроек устройства по умолчанию и графика прекращения поддержки Manifest V2.
• Отключить расширения на базе Manifest V2 на экране входа – пользователи не могут устанавливать такие расширения, а существующие расширения отключены.
• Включить расширения на базе Manifest V2 на экране входа – пользователи могут устанавливать такие расширения.
• Включить принудительную установку расширений на базе Manifest V2 на экране входа – пользователям доступны только принудительно установленные расширения на базе Manifest V2, в том числе расширения, установленные с помощью страницы "Приложения и расширения" в консоли администратора Google. Остальные расширения на базе Manifest V2 будут отключены. Этот вариант доступен на любом этапе переноса.

Примечание. Доступность расширений также определяется другими правилами. Например, расширение на базе Manifest V2, разрешенное правилом Манифест, блокируется, если оно заблокировано настройкой Разрешения и URL на странице "Приложения и расширения" в консоли администратора Google.

Вы можете управлять тем, какой контент доступен на страницах входа и заблокированных экранах, когда для аутентификации используется система единого входа на базе SAML или OpenID Connect или сетевое подключение выполняется через страницу входа вне пользовательского сеанса.

Заблокированные URL

Это правило позволяет запретить пользователям открывать определенные сайты на странице входа и заблокированном экране.

Чтобы настроить его, укажите по одному URL в строке (не более 1000 адресов).

Примеры

URL в черном списке	Результат
example.com	Блокирует все запросы для example.com, www.example.com и sub.www.example.com.
http://example.com	Блокирует все HTTP-запросы для домена example.com и всех его субдоменов, но разрешает HTTPS-запросы.
https://*	Блокирует все HTTPS-запросы для всех доменов.
mail.example.com	Блокирует запросы для mail.example.com, но разрешает запросы для www.example.com или example.com.
.example.com	Блокирует домен example.com, но разрешает его субдомены, такие как example.com/docs.
.www.example.com	Блокирует домен www.example.com, но разрешает его субдомены.
*	Блокирует все запросы к URL, кроме исключений из черного списка, в том числе схемы URL, например http://google.com, https://gmail.com и chrome://policy.
*:8080	Блокирует все запросы доступа к порту 8080.
*/html/crosh.html	Блокирует Chrome Secure Shell (т. н. Crosh Shell).
chrome://settings chrome://os-settings	Блокирует все запросы для chrome://os-settings.
example.com/stuff	Блокирует все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2	Блокирует запросы доступа к IP-адресу 192.168.1.2.
youtube.com/watch?v=V1	Блокирует видео на YouTube с идентификатором V1.

Вы можете управлять тем, какой контент доступен на страницах входа и заблокированных экранах, когда для аутентификации используется система единого входа на базе SAML или OpenID Connect или сетевое подключение выполняется через страницу входа вне пользовательского сеанса.

Исключения из черного списка URL

Это правило позволяет указать исключения из списка адресов, указанных в правиле Заблокированные URL на странице входа и заблокированных экранах.

Укажите по одному URL в строке (не более 1000 адресов).

Примеры

URL в списке исключений	Результат
example.com	Разрешает все запросы для example.com, www.example.com и sub.www.example.com.
https://*	Разрешает все HTTPS-запросы для всех доменов.
*:8080	Разрешает все запросы доступа к порту 8080.
*/html/crosh.html	Разрешает Chrome Secure Shell (т. н. Crosh Shell).
chrome://settings chrome://os-settings	Разрешает все запросы для chrome://os-settings.
example.com/stuff	Разрешает все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2	Разрешает запросы доступа к IP-адресу 192.168.1.2.

Это правило определяет, будет ли текст на экране входа устройства с ChromeOS зачитываться вслух. Пользователи также смогут подключать и использовать дисплей Брайля. Подробные сведения приведены в статьях Как использовать встроенную программу чтения с экрана и Как использовать дисплей Брайля с устройствами Chromebook.

Позволяет выбирать на экране входа элементы, которые необходимо озвучить. По мере того как текст зачитывается, произносимые слова выделяются на экране. Подробнее о том, как включить озвучивание текста…

Изменяет цветовую схему шрифта и фона так, чтобы упростить чтение текста на экране входа.

Позволяет использовать полноэкранную или закрепленную лупу на экране входа, чтобы увеличить весь текст или его часть. Подробнее о том, как изменять масштаб и использовать лупу на устройствах Chromebook…

Включает режим последовательного ввода для комбинаций клавиш, чтобы пользователям не приходилось нажимать их все одновременно. Например, чтобы вставить фрагмент текста, необязательно нажимать Ctrl и V одновременно – достаточно сначала нажать Ctrl, а затем V. Подробнее…

Позволяет вводить символы без использования физической клавиатуры. Экранная клавиатура обычно используется на устройствах с сенсорным экраном, но с ней также можно взаимодействовать с помощью сенсорной панели, мыши или джойстика. Подробнее о том, как использовать экранную клавиатуру…

Позволяет набирать текст с помощью голосового ввода, а не клавиатуры. Подробнее о голосовом вводе…

Выделяет объекты на экране входа, когда для перемещения между ними используется клавиатура. Это помогает пользователю определить местоположение активного элемента на экране.

Выделяет область вокруг текстового курсора во время редактирования текста.

Позволяет автоматически нажимать кнопку мыши в том месте на экране, где останавливается курсор. Пользователю при этом не нужно физически нажимать на кнопку мыши или на сенсорную панель. Подробнее о том, как автоматически нажимать на объекты на устройстве Chromebook…

Увеличивает курсор, что делает его более заметным на экране входа.

Добавляет цветное кольцо вокруг курсора, что делает его более заметным на экране входа.

Меняет местами функции правой и левой кнопки мыши при работе на экране входа. По умолчанию основная кнопка – левая.

Воспроизводит один и тот же звук на всех динамиках, чтобы пользователи не упустили информацию в режиме стерео.

Позволяет использовать быстрые клавиши для специальных возможностей на экране входа. Подробнее…

Автоматическое обновление версии ОС

Поддержка программных продуктов предоставляется только для последней версии ChromeOS.

Вы можете включить автоматическое обновление до новой версии ChromeOS сразу после ее выхода, а также разрешить пользователям проверять наличие обновлений самостоятельно. Настоятельно рекомендуем выбрать вариант Разрешить установку обновлений.

Чтобы не допустить установку обновлений до регистрации и перезагрузки устройства, сделайте следующее:

• На экране Лицензионного соглашения с конечным пользователем нажмите Ctrl + Alt + E. В противном случае скачанные обновления, которые должны блокироваться согласно правилам, могут быть применены после перезапуска устройства.

Целевая версия

Поддержка программных продуктов предоставляется только для последней версии ChromeOS.

Это правило позволяет указать максимальную версию ChromeOS, которая может быть установлена на устройствах. В этом случае обновление ChromeOS до версий новее указанной будет запрещено. На странице перечислено несколько последних версий ChromeOS. Закреплять определенную версию нужно только в том случае, если вы хотите устранить проблемы с совместимостью перед установкой более новой версии или собираетесь переходить на версию обновления с долгосрочной поддержкой. Подробная информация о переходе на версию обновления с долгосрочной поддержкой приведена в статье Долгосрочная поддержка версий ChromeOS.

Выберите Использовать последнюю доступную версию, чтобы разрешить обновление ChromeOS до самой новой версии сразу после ее выхода.

Откат к целевой версии

Это правило определяет, должны ли устройства выполнять откат к версии, которая указана как целевая, если на них уже установлена более поздняя версия.

Подробнее об откате к предыдущей версии ChromeOS…

Версия обновления

Этот параметр нельзя включить для организации верхнего уровня. Его необходимо настроить для отдельных организационных подразделений.

По умолчанию используется стабильная версия обновления. Вы также можете выбрать версию с долгосрочной поддержкой, предварительную версию с долгосрочной поддержкой, бета-версию или версию для разработчиков.

Чтобы заранее выявить возможные проблемы с совместимостью в новых версиях ChromeOS, настройте на некоторых устройствах бета-версию или версию для разработчиков. Подробнее о настройке бета-версии и версии для разработчиков… Информация о том, как выбрать версию обновления для пользователей, приведена в статье Рекомендации по обновлению ChromeOS.

Чтобы повысить стабильность, начиная с ChromeOS 96 вы можете перейти на версию обновления с долгосрочной поддержкой. Для этой версии обновления выходят реже, чем для стабильной версии. При этом исправления системы безопасности приходят на устройства с обычной частотой, а обновления функций – только раз в полгода. Подробнее о долгосрочной поддержке версий ChromeOS…

Выберите вариант Разрешить пользователю настраивать, чтобы предоставить пользователям возможность тестировать новейшие функции ChromeOS, разрешив переключаться на различные версии обновлений. Подробнее о переключении между версиями на устройстве ChromeOS…

Чтобы пользователям был доступна версия для разработчиков, для правила "Инструменты разработчика" должно быть установлено значение Разрешать использовать встроенные инструменты разработчика. Подробнее об инструментах разработчика…

План выпуска обновлений

Вы можете указать, как будут выпускаться обновления для управляемых устройств с ChromeOS.

Выберите один из указанных ниже вариантов.

• По умолчанию (устройства обновляются сразу после выхода новой версии) – устройства автоматически обновляются до новой версии ChromeOS, как только она становится доступна.
• Настроить расписание – сначала обновляется только определенный процент устройств с ChromeOS, который можно постепенно увеличивать. График выпуска обновлений задается с помощью параметра Расписание поэтапного обновления.
• Задать период времени – если пропускная способность сети ограничена, обновления можно устанавливать постепенно в течение нескольких дней (этот период не может превышать две недели). Число дней задается с помощью параметра Произвольный разброс автоматических обновлений.

Расписание поэтапного обновления

Этот параметр доступен, только если выбран вариант "Настроить расписание".

Позволяет указать график обновления устройств до новой версии ChromeOS. Используйте этот параметр, если вам необходимо, чтобы новая версия ChromeOS была установлена на определенный процент устройств, который постепенно будет расти. Таким образом, некоторые устройства могут обновляться не сразу после выпуска версии. Долю обновленных устройств можно со временем увеличивать, пока она не достигнет ста процентов.

Произвольный разброс автоматических обновлений

Этот параметр доступен, только если выбран вариант "Задать период времени".

Вы можете указать приблизительное число дней, отведенное на установку новой версии ОС на управляемые устройства с ChromeOS после даты ее выпуска. Используйте этот параметр при низкой пропускной способности сети. Устройства, которые будут отключены от сети в течение указанного периода, скачают обновления сразу после подключения к ней.

Если пропускная способность сети достаточно высока, следует выбрать вариант Отключить разброс автоматических обновлений или указать минимальное число дней. Тогда пользователи смогут быстрее получать доступ к новым функциям и возможностям Chrome. Также это позволяет уменьшить число одновременно используемых версий, а значит, управлять изменениями в течение периода обновления будет проще.

Дополнительные периоды приостановки обновлений

Позволяет выбрать дни и время, когда Chrome временно прекращает автоматическую проверку наличия обновлений. Если устройство находится в процессе обновления, Chrome временно приостановит процесс. Можно задать любое количество таких периодов. Проверки наличия обновлений, инициируемые пользователями или администраторами в эти периоды, не блокируются.

Примечание. Настройка этого правила может повлиять на расписание поэтапного обновления, так как в периоды приостановки обновления не скачиваются.

Автоматическая перезагрузка после обновления

Укажите, должно ли устройство автоматически перезапускаться после обновления. Устройства в режиме киоска перезапускаются немедленно. Если устройство находится в режиме пользовательского или управляемого гостевого сеанса, оно автоматически перезагрузится, как только пользователь выйдет из аккаунта.

• Включить автоматическую перезагрузку. После успешного автообновления устройство с ChromeOS перезапустится, как только пользователь выйдет из аккаунта.
• Отключить автоматическую перезагрузку. Устройство не будет перезагружаться автоматически.

Примечание. Рекомендуем настроить уведомление о перезагрузке для пользовательских сеансов. Так пользователи будут знать, что для установки обновления необходимо перезагрузить устройство. Подробнее…

Обновление по мобильной сети

Это правило определяет, какие типы подключения можно использовать для автоматического обновления ChromeOS на устройствах после выхода новой версии. По умолчанию автоматическая проверка на наличие обновлений и их скачивание выполняются только при подключении к сети Wi-Fi или Ethernet. Чтобы устройства с ChromeOS могли обновляться и при подключении к мобильной сети, выберите вариант Разрешить автоматическое обновление по любой сети, в том числе мобильной.

Обновление по одноранговой сети

Определяет, используются ли для скачивания обновлений ChromeOS одноранговые сети. Если выбран вариант Разрешить автоматическое скачивание обновлений по одноранговой сети, обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит снизить пропускную способность и уменьшить нагрузку на интернет-канал. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера.

Принудительное обновление

Доступно для устройств с ChromeOS 86 и более поздних версий.

• Блокировать устройства и сеансы пользователей, когда пройдет (применимо к устройствам с ChromeOS, на которых установлена более ранняя по сравнению с указанной вами версия операционной системы) – задайте период времени, по истечении которого на устройствах пользователей произойдет автоматический выход из аккаунтов. Допустимое значение – от 1 до 6 недель. Чтобы выход из аккаунтов на устройствах произошел незамедлительно, выберите Не предупреждать.
• Если на них не установлена как минимум версия – укажите минимальную версию ChromeOS, при наличии которой устройство не будет блокироваться.

• Отложить эти действия, пока устройства, не получающие автоматические обновления, не будут заблокированы, на период (применимо к устройствам с ChromeOS, которые больше не обновляются автоматически и на которых установлена более ранняя по сравнению с указанной вами версия операционной системы) – задайте период времени, по истечении которого на устройствах пользователей произойдет автоматический выход из аккаунтов. Допустимое значение – от 1 до 12 недель. Чтобы выход из аккаунтов на устройствах произошел незамедлительно, выберите Не предупреждать.

• Оповещение о прекращении автоматического обновления – введите сообщение для пользователей устройств с ChromeOS, которые больше не обновляются автоматически и на которых установлена более ранняя по сравнению с указанной вами версия операционной системы. Используйте обычный текст без форматирования и без какой-либо разметки. Если вы оставите это поле пустым, пользователи увидят сообщение по умолчанию.
  Подробную информацию об автоматическом обновлении устройств можно найти в статье Правила автоматического обновления.
  Место показа этого сообщения зависит от того, истекло ли время, заданное вами в параметре Блокировать устройства и сеансы пользователей, когда пройдет.
  • Если время ещё не истекло, пользователи увидят сообщение на странице управления Chrome после входа в систему.
  • Если время истекло, сообщение будет появляться на экране входа. Устройство при этом будет заблокировано, а вход в аккаунт невозможен.

Скачивание обновлений

Вы можете задать протокол (HTTP или HTTPS), по которому на устройства с ChromeOS будут скачиваться обновления.

Позволяет запретить переход на более новую версию Chrome, чем та, что указана в приложении.

Нажмите Выберите приложение, чтобы открыть интернет-магазин Chrome и найти нужное приложение.

Доступно только для автоматически запускаемых киоск-приложений.

Позволяет разрешить автоматически запускаемому киоск-приложению управлять версией ChromeOS. На устройстве будет использоваться версия ОС, предусмотренная приложением.

В манифесте приложения должен быть указан параметр "kiosk_enabled": true и требуемая версия ChromeOS – required_platform_version. Обновления, внесенные в файл манифеста, вступают в силу на устройствах в течение 24 часов. Подробные сведения о настройках в файле манифеста можно найти в статье Как разрешить киоск-приложению управлять версией ChromeOS.

Вы можете включить все модификации Chrome, включить только модификации, связанные с критическими исправлениями, или отключить модификации.

Модификации позволяют выборочно включать или отключать существующие функции Google Chrome, не выпуская новую версию браузера.

Примечание. Мы не рекомендуем отключать модификации. В противном случае у разработчиков Google Chrome могут возникнуть трудности со своевременным предоставлением важных исправлений системы безопасности.

Подробнее об управлении фреймворком модификаций Chrome…

Чтобы получать оповещения, когда устройство, работающее в режиме киоска, отключено, установите флажок Оповещать по электронной почте, Оповещать по SMS или оба.

Вы можете получать оповещения о статусе устройств Chrome, работающих в режиме киоска.

• Оповещения по электронной почте. Укажите адреса по одному в строке в разделе Адреса электронной почты для оповещений.
• Оповещения по SMS. Укажите номера по одному в строке в разделе Номера мобильных телефонов для оповещений.

Заблокированные URL

Вы можете заблокировать доступ к определенным сайтам в браузере Chrome.

Чтобы настроить это правило, укажите по одному URL в строке (не более 1000 адресов).

Исключения из черного списка URL

Позволяет задать исключения из черного списка URL.

Укажите по одному URL в строке (не более 1000 адресов).

Примеры

URL в черном списке	Результат
example.com	Блокирует все запросы для example.com, www.example.com и sub.www.example.com.
http://example.com	Блокирует все HTTP-запросы для домена example.com и всех его субдоменов, но разрешает HTTPS-запросы.
https://*	Блокирует все HTTPS-запросы для всех доменов.
mail.example.com	Блокирует запросы для mail.example.com, но разрешает запросы для www.example.com или example.com.
.example.com	Блокирует домен example.com, но разрешает его субдомены, такие как example.com/docs.
.www.example.com	Блокирует домен www.example.com, но разрешает его субдомены.
*	Блокирует все запросы к URL, кроме исключений из черного списка, в том числе схемы URL, например http://google.com, https://gmail.com и chrome://policy.
*:8080	Блокирует все запросы доступа к порту 8080.
*/html/crosh.html	Блокирует Chrome Secure Shell (т. н. Crosh Shell).
chrome://settings chrome://os-settings	Блокирует все запросы для chrome://os-settings.
example.com/stuff	Блокирует все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2	Блокирует запросы доступа к IP-адресу 192.168.1.2.
youtube.com/watch?v=V1	Блокирует видео на YouTube с идентификатором V1.

Относится к современным веб-приложениям (PWA), работающим в режиме киоска.

Это правило определяет, какие функции виртуальной клавиатуры включены. Установите флажки для тех функций, которые хотите сделать доступными для пользователей.

• Автозаполнение – автоматически исправляет слова с помощью автозамены или проверки правописания, а также показывает предлагает слова по мере ввода текста.
• Распознавание рукописного текста – пользователи могут писать прямо на экране, не используя виртуальную клавиатуру.
• Голосовой ввод – преобразует сказанные слова в текст. Пользователи могут вводить текст почти везде, где обычно печатают.

Подробная информация об экранной клавиатуре приведена в статье Как использовать экранную клавиатуру.

Примечание. Прежде чем настраивать функции виртуальной клавиатуры, убедитесь, что она включена. Дополнительная информация приведена в разделе Экранная клавиатура в режиме киоска.

Не рекомендуется включать инструменты устранения неполадок на рабочих устройствах. Если вам нужно включить эти инструменты, создайте дочернее организационное подразделение для выбранных устройств и примените настройки в нем. Не забудьте отключить эти настройки, прежде чем развертывать устройства в рабочей среде.

Вы можете разрешить или запретить пользователям доступ к инструментам устранения неполадок с режимом киоска во время работы в этом режиме.

Дополнительную информацию можно найти в статье Устранение неполадок с устройствами ChromeOS, работающими в режиме киоска.

Вы можете разрешить анонимный сбор данных о URL во время сеансов в режиме киоска.

Если включить этот параметр для устройств с ChromeOS, работающих в режиме киоска, показатели с URL-ключом будут собираться для киоск-приложений. Если правило не настроено, оно активно по умолчанию и пользователи не могут изменить его.

Вы можете разрешить администраторам загружать файлы на киоск-устройства и скачивать их оттуда с помощью Удаленного рабочего стола Chrome. В таком случае администраторы смогут скачивать журналы и загружать данные, необходимые для устранения неполадок на устройствах.

Перенос файлов по умолчанию запрещен.

При закрытии крышки устройство может переходить в спящий режим, выключаться или не совершать никаких действий – выберите нужный вариант.

Применяются к устройствам в режиме киоска, использующим питание от сети

Период неактивности (в минутах)

Укажите, через сколько минут бездействия устройство в режиме киоска будет переходить в спящий режим, завершать сеанс работы пользователя в аккаунте или выключаться.

Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства). Чтобы в течение периода неактивности не выполнялось никаких действий, для параметра Действие после периода неактивности выберите значение Ничего не делать.

Период неактивности до предупреждения (в минутах)

Укажите, через сколько минут бездействия текущему пользователю будет отображаться предупреждение о том, что устройство завершит сеанс работы в аккаунте или выключится.

Чтобы не показывать предупреждение, выполните одно из следующих действий:

• в поле Период неактивности до предупреждения (в минутах) введите 0;
• выберите для параметра Действие после периода неактивности значение Перейти в спящий режим;
• выберите для параметра Действие после периода неактивности значение Ничего не делать.

Чтобы использовать значение по умолчанию, оставьте поле Период неактивности до предупреждения (в минутах) пустым.

Действие после периода неактивности

Выберите действие устройства после периода неактивности.

• Перейти в спящий режим – устройство будет переходить в спящий режим.
• Выйти из системы – сеанс работы текущего пользователя в режиме киоска будет завершаться автоматически.
• Завершить работу – устройство в режиме киоска будет выключаться.
• Ничего не делать – не предпринимать никаких действий.

Время ожидания до затемнения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет затемняться. Введите 0, чтобы отключить затемнение экрана. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Время ожидания до отключения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет выключаться. Введите 0, чтобы экран не выключался. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Применяются к устройствам в режиме киоска, использующим батарею

Период неактивности (в минутах)

Укажите, через сколько минут бездействия устройство в режиме киоска будет переходить в спящий режим, завершать сеанс работы пользователя в аккаунте или выключаться.

Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства). Чтобы в течение периода неактивности не выполнялось никаких действий, для параметра Действие после периода неактивности выберите значение Ничего не делать.

Период неактивности до предупреждения (в минутах)

Укажите, через сколько минут бездействия текущему пользователю будет отображаться предупреждение о том, что устройство завершит сеанс работы в аккаунте или выключится.

Чтобы не показывать предупреждение, выполните одно из следующих действий:

• в поле Период неактивности до предупреждения (в минутах) введите 0;
• выберите для параметра Действие после периода неактивности значение Перейти в спящий режим;
• выберите для параметра Действие после периода неактивности значение Ничего не делать.

Чтобы использовать значение по умолчанию, оставьте поле Период неактивности до предупреждения (в минутах) пустым.

Действие после периода неактивности

Выберите действие устройства после периода неактивности.

• Перейти в спящий режим – устройство будет переходить в спящий режим.
• Выйти из системы – сеанс работы текущего пользователя в режиме киоска будет завершаться автоматически.
• Завершить работу – устройство в режиме киоска будет выключаться.
• Ничего не делать – не предпринимать никаких действий.

Время ожидания до затемнения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет затемняться. Введите 0, чтобы отключить затемнение экрана. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Время ожидания до отключения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет выключаться. Введите 0, чтобы экран не выключался. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

По умолчанию меню специальных возможностей на устройствах с киоск-приложениями Chrome скрыто. Выберите Показывать плавающее меню специальных возможностей в режиме киоска, чтобы меню специальных возможностей всегда отображалось. Меню располагается в правом нижнем углу экрана. Чтобы оно не перекрывало элементы интерфейса, например кнопки, пользователи могут переместить его в другой угол.

Даже если выбран параметр Не показывать плавающее меню специальных возможностей в режиме киоска, пользователи могут включать специальные возможности с помощью быстрых клавиш. Это возможно при условии, что вы не отключили нужную настройку специальных возможностей в консоли администратора и для нее существует сочетание клавиш. Подробнее о быстрых клавишах Chromebook…

Примечание. Обычно сочетание клавиш Shift + Alt + L используется для выделения кнопки запуска на панели запуска. На устройствах с киоск-приложениями Chrome такое сочетание клавиш выделяет меню специальных возможностей.

Позволяет выбрать, будет ли текст на экране устройства в режиме киоска зачитываться вслух. Пользователи также смогут подключать и использовать дисплей Брайля. Подробные сведения приведены в статьях Как использовать встроенную программу чтения с экрана и Как использовать дисплей Брайля с устройствами Chromebook.

Позволяет выбирать на экране элементы, которые необходимо озвучить. По мере того как текст зачитывается, произносимые слова выделяются на экране. Подробнее о том, как включить озвучивание текста…

Изменяет цветовую схему шрифта и фона так, чтобы упростить чтение текста на экране.

Включает режим последовательного ввода для комбинаций клавиш, чтобы пользователям не приходилось нажимать их все одновременно. Например, чтобы вставить фрагмент текста, необязательно нажимать Ctrl и V одновременно – достаточно сначала нажать Ctrl, а затем V. Подробнее…

Позволяет вводить символы без использования физической клавиатуры. Экранная клавиатура обычно используется на устройствах с сенсорным экраном, но с ней также можно взаимодействовать с помощью сенсорной панели, мыши или джойстика. Подробнее о том, как использовать экранную клавиатуру…

Позволяет набирать текст с помощью голосового ввода, а не клавиатуры. Подробнее о голосовом вводе…

Позволяет перемещаться между объектами на экране и выбирать их при помощи клавиатуры. Это помогает пользователю определить местоположение активного элемента на экране.

Выделяет область вокруг курсора во время редактирования текста.

Позволяет автоматически нажимать кнопку мыши в том месте на экране, где останавливается указатель. При этом пользователю не нужно физически нажимать кнопку мыши или на сенсорную панель. Подробнее о том, как автоматически нажимать на объекты на устройстве Chromebook…

Указатель мыши увеличивается, что делает его более заметным на экране.

Добавляет цветное кольцо вокруг указателя, что делает его более заметным на экране.

Меняет местами функции правой и левой кнопки мыши при работе в режиме киоска. По умолчанию основная кнопка – левая.

Воспроизводит один и тот же звук на всех колонках, чтобы при трансляции в режиме стерео пользователи не упустили информацию.

Позволяет использовать быстрые клавиши для специальных возможностей на экране. Подробнее…

Позволяет использовать полноэкранную или закрепленную лупу, чтобы увеличить весь экран или его часть. Подробнее о том, как изменять масштаб и использовать лупу на устройствах Chromebook…

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS отчеты о текущем состоянии операционной системы, содержащие такие данные, как версия ОС, режим загрузки и статус обновления.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS отчеты об аппаратном обеспечении, содержащие важные данные об устройстве, информацию о системе и сведения о часовом поясе.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Настройки Статус аппаратного обеспечения и Сетевой интерфейс относятся только к устройствам с ChromeOS 95 или более ранней версии.

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS данные телеметрии для ключевых компонентов, таких как процессор, память, хранилище и графическая система.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Это правило определяет, отслеживаются ли недавние пользователи устройства.

По умолчанию установлено значение Включить отслеживание недавних пользователей. Если для параметра Пользовательские данные установлено значение Удалять все локальные пользовательские данные (данные удаляются с устройства при выходе пользователя из системы), то этот параметр игнорируется. Подробнее о пользовательских данных…

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS, находящиеся в режиме киоска, отчеты о статусе сеансов.

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS, находящиеся в режиме киоска, отчеты о запущенном киоск-приложении.

Это правило определяет, отслеживают ли зарегистрированные устройства с ChromeOS задания печати и использование принтеров.

Подробнее о том, как просматривать отчеты о печати…

Вы можете указать, с какой периодичностью (в минутах) нужно загружать данные о состоянии устройств ChromeOS. Минимальное значение – 60 минут.

Отправка отчетов о неактивных устройствах

Вы можете получать отчеты о неактивных устройствах в домене со следующей информацией:

• Сведения обо всех неактивных устройствах в домене. Таковыми считаются устройства, которые не синхронизировались в течение заданного интервала неактивности.
• Общее количество неактивных устройств (с указанием числа тех, которые недавно были активны) в каждом организационном подразделении.
• Ссылка на подробные сведения о каждом устройстве (включая организационное подразделение, серийный номер, идентификатор объекта и дату последней синхронизации), если недавно активными были менее 30 из них.

Примечание. Некоторые данные в отчетах могут появляться с задержкой до одного дня. Например, если синхронизация устройства, которое до этого было неактивным, выполнена в течение последних 24 часов, оно может по-прежнему присутствовать в списке неактивных.

Интервал неактивности (в днях)

Устройство, которое не регистрировалось на сервере управления дольше указанного вами количества дней, считается неактивным. Можно указать любое целое число больше единицы.

Например, если вы хотите, чтобы неактивными считались все устройства, которые не синхронизировались в течение последней недели, введите в поле Интервал неактивности (дн.) значение 7.

Частота отправки отчетов (в днях)

Чтобы задать интервал отправки отчетов о неактивных устройствах, введите количество дней в поле Частота отправки отчетов.

Адреса электронной почты для получения отчетов

Укажите адреса электронной почты (по одному в каждой строке), на которые будут приходить отчеты.

Вы можете указать, должно ли устройство с ChromeOS передавать в Google анонимную статистику об использовании и отчеты об ошибках операционной системы и браузера.

Статистика использования включает агрегированную информацию о настройках, нажатиях кнопок и использовании памяти. Однако ни адреса просматриваемых страниц, ни какие-либо личные данные не собираются. Отчеты о сбоях содержат системную информацию на момент сбоя и могут содержать адреса веб-страниц или личные данные (в зависимости от того, как использовался браузер).

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило также управляет сбором данных об использовании и диагностике устройств Android.

Если эта настройка включена, устройства будут отправлять системные журналы на сервер управления, а вы сможете просматривать эти журналы.

Значение по умолчанию — Отключить загрузку системного журнала устройства.

Это правило определяет, могут ли пользователи собирать данные отслеживания производительности на уровне системы с помощью службы трассировки системы.

Значение по умолчанию – "Запретить пользователям сбор данных отслеживания производительности на уровне системы". Оно влияет только на сбор данных на уровне системы и не затрагивает сбор аналогичных данных на уровне браузера.

События XDR не отображаются в консоли администратора. Если вы хотите, чтобы информация о событиях XDR отправлялась вашему поставщику услуг, настройте конфигурацию поставщика XDR, прежде чем включать этот параметр. Подробные сведения можно найти в статье Как настроить XDR для устройств с ChromeOS.

Вы можете указать, должны ли устройства с ChromeOS отправлять информацию о событиях XDR.

Системы расширенного обнаружения и реагирования (XDR) ведут мониторинг процессов, сети и других событий, связанных с безопасностью, и могут помочь выявить серию подозрительных действий в парке ваших управляемых устройств.

Если вы выберете вариант Передавать информацию о событиях XDR, зарегистрированные устройства будут отправлять информацию о событиях XDR вашему поставщику услуг.

Позволяет указать разрешение и коэффициент масштабирования для дисплеев устройств.

Настройки внешних дисплеев действуют на подключенные дисплеи и не применяются, если дисплей не поддерживает заданное разрешение или коэффициент масштабирования.

Как разрешить пользователям изменять настройки дисплеев

По умолчанию установлено значение Разрешить пользователям менять стандартные настройки экрана (рекомендуется). Пользователи могут изменять разрешение и коэффициент масштабирования дисплеев, однако при следующей перезагрузке устройства заданные настройки будут сброшены. Чтобы запретить пользователям изменять настройки дисплея, выберите значение Запретить пользователям менять стандартные настройки экрана.

Разрешение внешних дисплеев

По умолчанию выбран вариант Всегда использовать стандартное разрешение. Значения, указанные в полях Ширина внешнего дисплея и Высота внешнего дисплея, игнорируются, и на внешних дисплеях устанавливается стандартное разрешение.

Если выбран вариант Использовать специальное разрешение, заданное разрешение будет установлено на всех внешних дисплеях. Если оно не поддерживается, будет установлено стандартное разрешение.

Масштабирование изображения на внешнем дисплее (в процентах)

Определяет коэффициент масштабирования внешних дисплеев, подключенных к устройствам с ChromeOS.

Масштабирование изображения на экране устройства (в процентах)

Определяет коэффициент масштабирования экрана устройства с ChromeOS.

Это правило определяет, должно ли устройство ChromeOS, на котором показывается экран входа (вход не выполнен), переходить в спящий режим, выключаться через определенное время или постоянно оставаться включенным. Используйте это правило, чтобы запретить выключение устройств ChromeOS, работающих в режиме киоска.

В настоящее время это правило поддерживается только на устройствах в режиме киоска, на которых показывается экран входа.

Позволяет указать, через сколько дней устройство должно перезапускаться. Перезапуск не обязательно будет выполняться в одно и то же время суток и может быть отложен до выхода пользователя из аккаунта. Если устройство используется, оно будет перезагружено в течение 24 часов.

Рекомендуем настроить завершение работы киоск-приложений через определенные периоды, чтобы система могла перезапустить приложение или устройство.

Доступны указанные ниже варианты.

• Разрешить пользователям выключать устройство, нажимая на соответствующий значок на экране или кнопку питания (по умолчанию). Пользователи могут отключать устройство с помощью кнопки на устройстве, клавиатуры, мыши или меню на экране.
• Запретить пользователям выключать устройство любым способом, кроме нажатия кнопки питания. Завершить работу можно будет только указанным способом. Пользователи не смогут отключить устройство с помощью клавиатуры, мыши или меню на экране.

Эта настройка может пригодиться, если устройство с ChromeOS запущено в режиме киоска или цифрового дисплея.

Сведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Сведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Этот параметр позволяет настроить режим зарядки основной батареи:

• Стандартный: батарея полностью заряжается со стандартной скоростью.
• Адаптивный: режим зарядки оптимизируется на основе данных о типичном использовании батареи.
• Экспресс: батарея заряжается быстрее.
• Приоритет сети электропитания: продлевает время работы от батареи за счет зарядки от сети.
• Персонализированный: вы можете указать время начала и окончания зарядки в зависимости от уровня заряда батареи.

Примечание. Этот параметр нельзя использовать вместе с расширенным режимом зарядки.

Сведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Этот режим помогает продлить срок службы батареи за счет ее полной дозарядки не чаще раза в день. В оставшееся время поддерживается пониженный уровень заряда батареи, что благоприятно сказывается на ее накопительных свойствах, даже если устройство подключено к источнику питания.

Если вы решите включить расширенный режим заряда батареи, укажите ежедневное время начала и окончания зарядки.

Примечание. В течение последних полутора часов периода зарядки устройство может не давать батарее заряжаться (это позволяет снизить уровень заряда).

Если устройство, работающее в этом режиме, выключится, то при следующем подключении к сети электропитания оно снова запустится.

Примечание. Когда устройство подключено к док-станции Dell WD19, которая подключена к сети питания, устройство Chromebook будет включаться, даже если эта настройка деактивирована.

В этом режиме пользователи могут заряжать другие устройства, например мобильные телефоны, через специальный USB-порт, когда устройство Chromebook выключено, но подключено к сети питания. Когда Chromebook находится в спящем режиме, для зарядки других устройств можно использовать любые USB-порты.

Это правило относится только к неаффилированным пользователям.

Определяет, должны ли устройства перезагружаться при выходе пользователя из аккаунта. По умолчанию выбрано значение Не перезагружать устройство после выхода пользователя из системы.

Вы можете указать время, частоту (ежедневно, еженедельно или ежемесячно) и день недели или месяца для перезагрузки. При этом учитывается часовой пояс, заданный на устройстве.

Если устройство находится в режиме пользовательского или управляемого гостевого сеанса, к нему применяются следующие настройки:

• За час до запланированного перезапуска пользователи получают уведомление. После этого можно сразу запустить перезагрузку или дождаться ее начала по графику. Запланированную перезагрузку нельзя отложить.
• После запуска устройства действует отсрочка на протяжении часа. В течение этого времени запланированные перезагрузки не выполняются и переносятся на следующий день, неделю или месяц в зависимости от заданной настройки.

По умолчанию перезагрузка по расписанию отключена.

Рекомендуем настроить завершение работы приложений через определенные периоды, чтобы система могла перезапустить приложение или устройство. Например, вы можете задать расписание, по которому устройство будет отключаться каждый понедельник в 2 часа ночи.

Вы можете разрешить или запретить неаффилированным пользователям запускать виртуальные машины, необходимые для поддержки приложений Linux. Эта настройка относится к новым контейнерам Linux, а не к уже запущенным.

Если выбрано значение по умолчанию – Запретить неаффилированным пользователям использование виртуальных машин, необходимых для поддержки приложений Linux, неаффилированные пользователи не могут использовать виртуальные машины.

Если выбрано значение Разрешить неаффилированным пользователям использование виртуальных машин, необходимых для поддержки приложений Linux, неаффилированные пользователи могут использовать виртуальные машины

Чтобы включить виртуальные машины для аффилированных пользователей, выберите вариант Разрешить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux на странице "Пользователи и браузеры". Подробнее о виртуальных машинах Linux для неаффилированных пользователей (БЕТА)…

Примечание. На обычных устройствах ChromeOS уже доступна стабильная версия этой функции. Для управляемых устройств и пользователей по-прежнему доступна бета-версия.

Это правило определяет, можно ли использовать на устройствах ChromeOS приложения для Android из сомнительных источников. Оно не распространяется на Google Play.

• Запретить устанавливать на устройство приложения из неизвестного источника с помощью adb. По умолчанию запрещает устанавливать на устройство приложения Android из сомнительных источников. Этот параметр не принуждает пользователей сбрасывать настройки устройства Chromebook.
• Запретить устанавливать на устройство приложения из неизвестного источника с помощью adb. Если ранее установка из неизвестного источника была разрешена, принудительно использовать функцию Powerwash. Запрещает устанавливать приложения для Android из сомнительных источников и, если ранее установка из неизвестного источника была разрешена, требует принудительно сбросить настройки Chromebook до заводских.
• Разрешить связанным пользователям устанавливать на устройство приложения из неизвестного источника с помощью adb. Позволяет аффилированным пользователям устройства устанавливать приложения для Android из сомнительных источников. При выборе этой настройки необходимо установить параметр "Приложения для Android из сомнительных источников". Подробнее…

Позволяет указать имя хоста, которое будет передаваться DHCP-серверу в запросе DHCP.

Значение, заданное для этого правила, будет расцениваться как имя хоста устройства в запросе DHCP.

Можно включить в строку переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} и ${LOCATION}. Они будут заменены значениями, обнаруженными на устройстве. В результате подстановки должно получиться действительное имя хоста, отвечающее критериям спецификации RFC 1035, указанным в разделе 3.1.

Если это правило не настроено или значение после подстановки не является действительным именем хоста, оно не будет передано в запросе DHCP.

Это правило действует только для аффилированных пользователей при безопасном соединении с принтером (схема ipps://URI). Кроме того, принтер должен поддерживать параметр client-info.

Вы можете задать значение client-name, которое будет передаваться IPP-принтерам в заданиях печати.

Когда вы добавляете шаблон для атрибута client-name, в задания печати для IPP-принтеров добавляется значение client-info. Параметру client-type добавленного значения client-info присваивается значение other. После подстановки переменных для плейсхолдеров параметр client-name добавленного значения client-info получит значение правила.

Поддерживаются следующие переменные для плейсхолдеров:

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Переменные для плейсхолдеров, которые не поддерживаются, не подставляются. Значение client-name не должно быть длиннее 127 символов.

Допустимые значения:

• заглавные и строчные буквы английского алфавита
• цифры
• тире (–)
• точка (.)
• символ подчеркивания (_)

Если правило не настроено или для него задано пустое или недопустимое значение, дополнительное значение client-info в задания печати не добавляется.

Подробнее о том, как просматривать сведения об устройствах с ChromeOS…

Часовой пояс системы

Определяет, какой часовой пояс задается на устройствах пользователей.

Автоматическое определение часового пояса системы

Выберите один из вариантов, чтобы указать, каким образом устройство распознает и устанавливает часовой пояс.

• Разрешить пользователям выбирать: пользователи могут задать часовой пояс в стандартных параметрах даты и времени Chrome.
• Не определять часовой пояс автоматически: пользователи должны устанавливать часовой пояс вручную.
• Определять часовой пояс по IP-адресу устройства: для выбора часового пояса используется IP-адрес устройства.
• Всегда отправлять на сервер список точек доступа к сети Wi-Fi при определении часового пояса: часовой пояс определяется по точкам доступа Wi-Fi, к которым подключено устройство. Это самый точный способ определения.
• Отправлять всю информацию о местоположении: для определения часового пояса используется информация о местоположении, например сведения о точках доступа Wi-Fi и GPS.

Это правило определяет, можно ли на устройстве ChromeOS использовать мобильный интернет в сети другого оператора. При этом может взиматься дополнительная плата. Если это правило включено, то перед использованием мобильного интернет-роуминга пользователям потребуется активировать эту возможность в настройках устройства.

Статья по теме: Как подключиться к мобильной сети

Это правило определяет список USB-устройств, к которым приложения (например, Citrix Receiver) имеют непосредственный доступ. В список можно включить клавиатуру, электронный идентификатор подписи, принтер, сканер и другие USB-устройства. Если это правило не задано, список отсоединяемых USB-устройств пуст.

Чтобы добавить USB-устройство в список, введите идентификаторы производителя (VID) и товара (PID) в виде пар шестнадцатеричных чисел, разделенных двоеточием. Каждое устройство задается в отдельной строке. Например, чтобы добавить в список мышь (VID 046E и PID D626) и сканер подписи (VID 0404 и PID 6002), введите в текстовое поле следующие значения:

046E:D626
0404:6002

Для правильной и полноценной работы некоторых периферийных устройств, включая определенные модели док-станций Thunderbolt и USB4, дисплеи и соединительные кабели, требуется, чтобы пользователи отключили ограничение на доступ к данным.

По умолчанию на зарегистрированных устройствах ChromeOS это ограничение включено, из-за чего снижается производительность периферийных устройств. Если вы выберете вариант Отключить ограничение доступа к данным, это может повысить производительность, но вместе с тем увеличить риск неправомерного использования персональных данных пользователей.

Позволяет включать или отключать Bluetooth на устройстве. Доступны следующие варианты:

• Не отключать Bluetooth;
• Отключить Bluetooth.

При выборе варианта Не отключать Bluetooth необходимо перезагрузить устройство, чтобы изменения вступили в силу.

При выборе варианта Отключить Bluetooth изменения вступают в силу сразу, без перезагрузки.

Содержит список сервисов Bluetooth, к которым могут подключаться устройства ChromeOS. Если список пуст, устройства могут подключаться к любому сервису Bluetooth.

Относится к устройствам в режиме киоска, управляемого гостевого аккаунта или в пользовательском режиме с Chrome 56 или более поздних версий.

Регулирует использование пропускной способности на уровне устройства. Регулирование пропускной способности на устройстве осуществляется для всех сетевых интерфейсов, в том числе для Wi-Fi, Ethernet, Ethernet-адаптера USB, мобильного USB-роутера и USB-платы беспроводной связи. Оно распространяется на весь сетевой трафик, включая обновления ОС.

Чтобы включить этот параметр:

1. Выберите Включить регулирование пропускной способности сети.
2. Укажите скорость скачивания и загрузки в кбит/с. Минимальное значение – 513 кбит/с.

При установке обновлений встроенного ПО TPM на устройстве могут быть удалены все данные и восстановлены заводские настройки, а в результате нескольких неуспешных попыток обновления устройство может перестать работать.

Выберите вариант Разрешить пользователям обновлять встроенное ПО TPM, чтобы предоставить пользователям эту возможность. Подробнее о том, как пользователи могут устанавливать обновления встроенного ПО…

Определяет, может ли системный трафик передаваться через прокси-сервер с аутентификацией.

По умолчанию передача системного трафика через прокси-сервер с аутентификацией запрещена.

Если вы выберете вариант Разрешить прохождение системного трафика через прокси-сервер с аутентификацией, прокси-серверы будут требовать аутентификацию с использованием учетных данных сервисного аккаунта (имени пользователя и пароля) для доступа к интернету. Эти учетные данные будут использоваться только для системного трафика. Для передачи трафика браузера пользователю потребуется войти в прокси-сервер со своими учетными данными.

Примечание. Через прокси-сервер с аутентификацией может проходить только системный трафик, зашифрованный по протоколу HTTPS. Это может повлиять на работу пользователей, которые устанавливают обновления ChromeOS по протоколу HTTP. Если ваша сеть не поддерживает установку обновлений ChromeOS по протоколу HTTPS, настройте параметр Скачивание обновлений таким образом, чтобы разрешить использование протокола HTTP. В этом случае обновления будут скачиваться, минуя прокси-сервер. Дополнительная информация приведена в разделе Скачивание обновлений.

Сведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Позволяет выбрать MAC-адрес, используемый док-станцией при подключении к устройству Chromebook.

Сведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Позволяет включать и настраивать программу Dell SupportAssist. Подробные сведения можно получить в службе поддержки Dell.

С помощью этого правила можно задать, в каком формате будет показываться время на экране входа и в управляемых гостевых сеансах на устройствах ChromeOS.

Значение по умолчанию – Определять автоматически в зависимости от текущего языка. Вы также можете выбрать 12- или 24-часовой формат. Пользователи могут в любой момент изменить формат времени в своих аккаунтах.

Указывает количество места (в байтах) для кеширования приложений и расширений при их установке несколькими пользователями устройства. Такое кеширование позволяет избежать повторного скачивания приложений и расширений.

Если задано значение меньше 1 МБ или правило не настроено, ChromeOS использует размер кеша по умолчанию, равный 256 МиБ.

Эта настройка указывает, можно ли скачать с серверов Google профили аппаратного обеспечения, в том числе ICC-профили дисплеев, используемые для улучшения качества изображения на подключенных мониторах.

По умолчанию скачивание профилей аппаратного обеспечения разрешено.

Вы можете включить или отключить уведомления о том, что на диске заканчивается место. Правило действительно для всех пользователей устройства.

Значение по умолчанию – Не показывать уведомление, когда на диске остается мало места.

• Если устройство не настроено как управляемое или на нем есть только один аккаунт, правило игнорируется и уведомление показывается всегда.
• Если устройство настроено как управляемое и на нем есть несколько аккаунтов, уведомление показывается только в том случае, если выбрано значение Показывать уведомление, когда на диске остается мало места.

Вы можете разрешить или запретить пользователям корпоративных устройств ChromeOS активировать бонусы при регистрации.

Позволяет разрешить или запретить пользователям захватывать сетевые пакеты на устройствах для анализа.

Определяет, предлагается ли пользователям выбрать сертификат клиента на экране входа, если подходит несколько сертификатов.

Если вы решили предоставить пользователям возможность выбора сертификата и задали список шаблонов URL для настройки Сертификаты клиента для системы единого входа, пользователи будут видеть запрос на выбор сертификата клиента каждый раз, когда правило автоматического выбора будет обнаруживать несколько сертификатов. Подробнее о сертификатах клиента для сайтов с поддержкой системы единого входа…

Если используются карты PIV и вы хотите автоматически фильтровать сертификаты, предназначенные для аутентификации, задайте параметр filter_auth_cert в приложении DriveLock Smart Card Middleware (CSSI). Подробнее об автоматическом выборе сертификатов при входе в аккаунт…

Примечание. Не у всех пользователей есть опыт в выборе сертификатов. Рекомендуем вам использовать правило Уведомление при наличии нескольких сертификатов на экране входа только для тестирования или если вы не можете правильно задать список шаблонов для настройки Сертификаты клиента для системы единого входа.

Включает или отключает сопоставление сочетаний клавиш в международной раскладке. Значение по умолчанию – Сопоставлять сочетания клавиш в международной раскладке с расположением клавиш на клавиатуре, а не символами на них. При этом выполняется согласование быстрых клавиш в международных раскладках и отключение устаревших сочетаний.

Примечание. Правило не будет действовать, когда станут доступны настраиваемые сочетания клавиш.

По умолчанию неаффилированные пользователи могут запускать приложения Android на управляемых устройствах ChromeOS.

Изменения в этом параметре применяются только на управляемых устройствах ChromeOS, когда приложения Android не используются. Например, при запуске ChromeOS.

Подробную информацию об установке приложений Android на устройствах ChromeOS можно найти в статье Как развернуть приложения Android для управляемых пользователей на устройствах ChromeOS.

Определяет цвет подсветки клавиатуры по умолчанию для устройств пользователей.

Это правило определяет, воспроизводятся ли сигналы, когда уровень заряда батареи или оставшееся время работы ниже порогового значения.

Если устройство не поставлено на зарядку, сигналы воспроизводятся, когда:

• оставшееся время работы составляет менее 15 минут;
• оставшееся время работы составляет менее 5 минут.

Примечание. Если подключено маломощное зарядное устройство, сигналы звучат при уровне заряда батареи 10 % и 5 %.

Выберите один из указанных ниже вариантов.

• Включить сигнал, оповещающий о низком заряде батареи – устройство будет воспроизводить сигнал о низком уровне заряда. Пользователи не смогут изменить эту настройку на своих устройствах.
• Отключить сигнал, оповещающий о низком заряде батареи – устройство не будет воспроизводить сигнал. Пользователи не смогут изменить эту настройку на своих устройствах.
• Предоставить выбор пользователю – по умолчанию сигнал низкого уровня заряда отключен для существующих пользователей и включен для новых, но каждый пользователь сможет включить или отключить его в любое время.

Это правило определяет, воспроизводятся ли сигналы заряда батареи при подключении устройства к розетке. Сигналы отличаются в зависимости от достигнутого уровня заряда батареи:

• 0–15 % для низкого уровня заряда;
• 16–79 % для среднего уровня заряда;
• 80–100 % для высокого уровня заряда.

Выберите один из указанных ниже вариантов.

• Включить сигналы зарядки. При подключении устройства к розетке сигналы воспроизводятся. Пользователи не могут изменить эту настройку на своих устройствах.
• Отключить сигналы зарядки. При подключении устройства к розетке сигналы не воспроизводятся. Пользователи не могут изменить эту настройку на своих устройствах.
• Предоставить выбор пользователю. По умолчанию сигналы зарядки отключены, но пользователи могут включить их.

Позволяет управлять тем, отправляют ли устройства с ChromeOS Flex дополнительную информацию об аппаратном обеспечении в Google.

Сведения об аппаратном обеспечении используются для улучшения работы ChromeOS и ChromeOS Flex. Например, мы можем проанализировать влияние сбоев, изучив данные центрального процессора (ЦП), или определить приоритет исправления ошибки на основе количества устройств, совместно использующих один компонент.

Если вы включите это правило, устройства с ChromeOS Flex будут отправлять дополнительную информацию об аппаратном обеспечении. В противном случае устройства будут отправлять только стандартные сведения об аппаратном обеспечении.

Не поддерживается на устройствах с ChromeOS, управляемых с помощью Active Directory.

Декодируйте видео с помощью аппаратного ускорения.

Аппаратное ускорение переносит декодирование видео с центрального процессора (ЦП) на графический процессор (ГП), обеспечивая более быструю и эффективную обработку видео с меньшим энергопотреблением.

Если функция аппаратного ускорения доступна для вашего устройства, этот параметр по умолчанию включен. Если вы отключите его, эта функция использоваться не будет.

Примечание. Отключение этого параметра приводит к более высокой нагрузке на процессор, а также влияет на производительность устройства и расход заряда батареи.

Вы можете разрешить или запретить пользователям менять поведение функциональных клавиш с помощью клавиши запуска или поиска.

Выберите нужный вариант:

• Предоставить выбор пользователю – пользователи могут выбрать, хотят ли они разрешить или запретить клавише запуска/поиска менять поведение функциональных клавиш.
• Разрешить клавише запуска/поиска менять поведение функциональных клавиш – поведение функциональных клавиш можно будет менять с помощью клавиши запуска/поиска. Пользователи не смогут изменить эту настройку.
• Не разрешать клавише запуска/поиска менять поведение функциональных клавиш – поведение функциональных клавиш нельзя будет менять с помощью клавиши запуска/поиска. Пользователи не смогут изменить эту настройку.

Эта функция в настоящее время недоступна в версии Education.

Дает партнерам по управлению мобильной инфраструктурой (EMM) программный доступ, позволяющий контролировать правила на уровне устройств, получать информацию о них и отправлять удаленные команды. Партнеры могут использовать эту функцию для интеграции консоли администратора Google в свою консоль EMM.

Если партнерский доступ включен, партнер по управлению мобильной инфраструктурой может управлять отдельными устройствами ChromeOS. Это означает, что вместо структуры организационного подразделения в консоли администратора он может пользоваться структурой, настроенной в консоли EMM.

Для установки определенной политики для выбранного пользователя можно использовать или партнерский доступ, или консоль администратора. Правила на уровне устройств, настроенные с помощью партнерского доступа, имеют приоритет над правилами, установленными в консоли администратора. Чтобы применить правила к устройствам на уровне организационного подразделения, выберите Отключить Управление устройствами Chrome OS – партнерский доступ.

Статья по теме: Как управлять устройствами с ChromeOS с помощью консоли EMM