Как настроить правила для устройств ChromeOS

Для администраторов, управляющих правилами для Chrome с помощью консоли администратора Google.

Администратор Chrome Enterprise может настроить правила, которые будут применяться на уровне управляемого устройства с ChromeOS, такого как Chromebook. Это значит, что они будут действовать для всех, кто использует устройство, даже если войти в систему в гостевом режиме или с личным аккаунтом.

Как настроить параметры устройств

Прежде чем настраивать параметры для определенной группы устройств, поместите устройства в организационное подразделение.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемChromeа затемНастройкиа затемНастройки устройств.
  3. Чтобы применить настройки ко всем пользователям и зарегистрированным браузерам, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение.
  4. Выберите параметр, который хотите настроить. Подробнее о каждом параметре

    Совет. Чтобы быстро найти нужные настройки, воспользуйтесь строкой поиска в верхней части экрана.

    Для каждого правила указано, унаследовано оно от родительского организационного подразделения или применяется локально, то есть переопределено.

  5. Нажмите Сохранить.

    Обычно настройки вступают в силу в течение нескольких минут, но иногда на это требуется до 24 часов.

Подробные сведения о каждом параметре

Относится к управляемым устройствам ChromeOS.

Значком "Для отдельных моделей" Для определенных моделей помечены параметры, доступные только для устройств определенных типов. Некоторые из описанных ниже настроек недоступны на устройствах, которые используются в режиме киоска с единственным приложением.

Большинство правил относится как к аффилированным, так и к неаффилированным пользователям ChromeOS. Пользователь считается аффилированным, если он принадлежит к тому же домену, что и устройство ChromeOS, на котором он вошел в аккаунт. Пользователь считается неаффилированным, если он вошел на устройстве в аккаунт, управляемый другим доменом. Пример: пользователь user@domainA.com вошел в аккаунт на устройстве, управляемом доменом domainB.com, или на устройстве, для которого управление не настроено. Правила, которые применяются только к аффилированным или только к неаффилированным пользователям, отмечены в консоли администратора.

Регистрация и доступ

Развернуть все | Свернуть все

Обязательная повторная регистрация

Это правило определяет, будет ли выполняться принудительная повторная регистрация устройств с ChromeOS и ChromeOS Flex в вашем аккаунте после полного удаления данных с этих устройств.

По умолчанию в таких случаях регистрация устройств с ChromeOS выполняется автоматически, а пользователям не требуется вводить имя и пароль.

Начиная с версии ChromeOS 131, устройства с ChromeOS Flex поддерживают принудительную повторную регистрацию. Даже если эта функция не выбрана, эти устройства всегда регистрируются повторно с именем пользователя или паролем после полного удаления данных с них.

Выберите нужный вариант:

  • Активировать автоматическую повторную регистрацию устройства после удаления данных. Это значение по умолчанию. Устройства с ChromeOS автоматически регистрируются повторно в вашем аккаунте. Эта функция не применяется к устройствам с ChromeOS Flex.
  • Активировать повторную регистрацию устройства после удаления данных, используя учетные данные пользователей. Пользователям предлагается выполнить повторную регистрацию устройства в вашем аккаунте.
  • Не активировать повторную регистрацию устройства после удаления данных. Устройство можно использовать без повторной регистрации в вашем аккаунте.

Если обязательная повторная регистрация включена, но вы не хотите повторно регистрировать устройство с ChromeOS в аккаунте, деинициализируйте устройство или измените настройки.

Режим разработчика отключается на устройствах с ChromeOS, если для них включена обязательная повторная регистрация. Для устройств с ChromeOS Flex режим разработчика недоступен.

Подробнее о том, как включить обязательную повторную регистрацию устройств с ChromeOS после удаления данных

Powerwash

Этот параметр разрешает пользователям сбрасывать настройки устройства Chromebook.

По умолчанию выбран вариант Разрешить запускать Powerwash.

Если вы выберете вариант Не разрешать запускать Powerwash, существует одно исключение, при котором пользователи все равно смогут запустить Powerwash. Это произойдет в том случае, если вы разрешили пользователям установить на устройства обновление встроенного ПО TPM, но это ещё не было сделано. В процессе установки обновления встроенного ПО TPM данные на устройстве могут быть удалены, а настройки устройства сброшены до заводских. Подробнее об обновлении встроенного ПО TPM

Подтвержденный доступ

Это правило позволяет веб-сервису проверить, использует ли ее клиент официальную и соответствующую правилам версию ChromeOS (по требованию администратора она может работать в подтвержденном режиме). Доступны следующие значения:

  • Включить защиту контента. Устройства ChromeOS в организации будут проходить проверку у поставщиков контента с использованием уникального ключа (доверенного платформенного модуля TPM). Это также позволяет поставщикам убедиться в том, что устройства Chromebook загружаются с проверкой при запуске.
  • Отключить защиту контента. Пользователям может быть недоступен некоторый премиум-контент.

Рекомендуем администраторам ознакомиться со статьей Как включить подтвержденный доступ для устройств с ChromeOS, а разработчикам – с руководством Google Verified Access API Developer Guide (на английском языке).

Подтвержденный режим
  • Требовать загрузку в подтвержденном режиме для подтвержденного доступа — устройства должны проверяться при запуске и загружаться в подтвержденном режиме. Устройства в режиме разработки не могут пройти проверку службы подтвержденного доступа.
  • Пропускать проверку режима загрузки для подтвержденного доступа: устройства в режиме разработки смогут пройти проверку службы подтвержденного доступа.
  • Сервисы с полным доступом: выводится список сервисных аккаунтов с полным доступом к Google Verified Access API. Такие аккаунты создаются в Google Cloud Platform Console.
  • Сервисы с ограниченным доступом: выводится список сервисных аккаунтов с ограниченным доступом к Google Verified Access API. Такие аккаунты создаются в Google Cloud Platform Console.

Рекомендуем администраторам ознакомиться со статьей Как включить подтвержденный доступ для устройств ChromeOS, а разработчикам – с руководством Google Verified Access API Developer Guide (на английском языке).

Инструкции по возврату отключенных устройств

Позволяет управлять текстом на экране устройств, которые были отключены после потери или кражи. Рекомендуем указать в сообщении адрес для возврата и номер телефона для связи, чтобы человек, увидевший текст на экране, мог вернуть устройство вашей организации.

Интегрированная двухэтапная аутентификация по стандарту FIDO
Этот параметр определяет, можно ли применять двухэтапную аутентификацию на устройствах с чипом Titan M.

Настройки входа

Развернуть все | Свернуть все

Гостевой режим

Это правило определяет, доступен ли на управляемых устройствах с ChromeOS гостевой режим. Если выбрано значение Разрешить гостевой режим, на главном экране входа можно войти как гость. Если выбран вариант Отключить гостевой режим, войти можно только с использованием аккаунта Google или Google Workspace. В гостевом режиме правила организации не применяются.

Значение по умолчанию в доменах учебных заведений начального и среднего образования – Отключить гостевой режим.

Во всех других доменах по умолчанию используется значение Разрешить гостевой режим.

Ограничение доступа

Это правило определяет, какие пользователи могут выполнять вход на устройствах с ChromeOS.

Примечание. Если вы разрешите гостевой режим или управляемые гостевые сеансы, пользователи смогут выполнять вход на устройства вне зависимости от заданной настройки.

Выберите нужный вариант:

  • Разрешить вход только определенным пользователям. Вход смогут выполнять только те пользователи, для которых вы настроили разрешение, а остальные будут видеть сообщение об ошибке. Введите один шаблон для каждой строки пользователей, которых хотите указать:
    • Чтобы разрешить вход всем пользователям, введите *@example.com. На устройствах всегда будет доступна кнопка "Добавить пользователя".
    • Чтобы разрешить вход только определенным пользователям, введите идентификатор-пользователя@example.com. Когда все указанные пользователи выполнят вход на своих устройствах, кнопка "Добавить пользователя" перестанет отображаться.
  • Разрешить вход всем пользователям. Все пользователи, у которых есть аккаунт Google, смогут выполнять вход на устройствах. Кнопка "Добавить пользователя" будет доступна на экране входа.
  • Запретить вход всем пользователям. Пользователи не смогут входить в аккаунт Google на устройствах. Кнопка "Добавить пользователя" будет недоступна.
Автозаполнение доменного имени

Этот параметр позволяет выбрать доменное имя, которое будет подставляться в адрес электронной почты на странице входа (@domain.com), чтобы пользователям не приходилось вводить его вручную.

Чтобы включить эту возможность, выберите из списка вариант Использовать указанное ниже доменное имя для автозаполнения при входе и укажите доменное имя.

Экран входа

Это правило определяет, будут ли видны на экране входа имена и фотографии пользователей, чьи аккаунты зарегистрированы на устройстве с ChromeOS.

Показ имен и фотографий пользователей на экране входа ускоряет запуск сеансов и в большинстве случаев подходит лучше других вариантов. Рекомендуем менять эту настройку только в крайних случаях, чтобы не снижать удобство входа для пользователей.

  • Если выбрано значение по умолчанию – Всегда показывать имена и фотографии пользователей, пользователь может выбрать свой аккаунт на экране входа.
  • Никогда не показывать имена и фотографии пользователей: аккаунты пользователей не будут указаны на экране входа. Имя пользователя и пароль аккаунта Google нужно будет вводить при каждом входе на устройство. Если для устройств с ChromeOS включена система единого входа на базе SAML и пользователям разрешено переходить на страницу поставщика идентификационной информации SAML, они будут перенаправляться на страницу единого входа без необходимости указывать адрес электронной почты.

    Примечание. Если для пользователей включена двухэтапная аутентификация, им потребуется проходить дополнительную проверку при каждом входе в аккаунт на устройстве.

Период снятия ограничений для устройств

Это правило позволяет задать расписание на неделю, согласно которому в определенные периоды на управляемых устройствах с ChromeOS снимаются ограничения доступа и становится активен гостевой режим.

Например, в учебные часы можно блокировать доступ в гостевом режиме или разрешать вход только из аккаунтов, которые заканчиваются на @schooldomain.edu. В остальное время учащиеся смогут использовать устройства в гостевом режиме и входить с помощью других аккаунтов.

Изображение для обоев устройства

Изменяет обои на экране входа на загруженные вами. Загрузите изображение в формате JPG (JPEG) размером не более 16 МБ. Другие форматы не поддерживаются.

Пользовательские данные

Это правило определяет, должны ли все локально хранимые настройки и пользовательские данные удаляться с устройства с ChromeOS после каждого выхода. При этом все синхронизируемые данные сохраняются в облаке. Если выбран вариант Удалять все локальные пользовательские данные, доступное пользователям пространство для хранения ограничивается половиной объема оперативной памяти устройства. Если правило настроено вместе с управляемым гостевым сеансом, название сеанса и аватар не будут кешироваться.

Примечание. При совместном использовании устройств с ChromeOS на них по умолчанию шифруются все пользовательские данные и выполняется автоматическая очистка дискового пространства. Эти действия, заданные по умолчанию, подходят для большинства случаев, обеспечивая высокий уровень защиты данных и оптимальный уровень удобства для пользователей. Рекомендуем использовать вариант Удалять все локальные пользовательские данные только в крайнем случае и с большой осмотрительностью.

Перенаправление к поставщику услуг идентификации для системы единого входа

На устройствах должна быть настроена система единого входа на базе SAML. Подробнее о том, как ее настроить

Чтобы разрешить пользователям переходить на страницу поставщика идентификационной информации SAML, не вводя адрес электронной почты, включите перенаправление.

Передача файлов cookie системы единого входа

На устройствах с ChromeOS необходимо настроить систему единого входа на базе SAML. Подробнее о том, как это сделать

Это правило определяет, могут ли пользователи входить в свой аккаунт на корпоративных сайтах и в облачных сервисах с помощью системы единого входа. При этом поставщик идентификационной информации во всех случаях должен быть один и тот же. Файлы cookie системы единого входа на базе SAML всегда сохраняются при первом входе в аккаунт.

Чтобы такие файлы сохранялись постоянно, а не только при первом входе, выберите параметр Разрешить передачу файлов cookie системы единого входа на базе SAML в пользовательский сеанс при входе. Если на поддерживаемых устройствах с ChromeOS в организации разрешены приложения Android, файлы cookie в этих приложениях не сохраняются.

Разрешения на доступ к камере для системы единого входа

На устройствах с ChromeOS необходимо настроить систему единого входа на базе SAML. Подробнее о том, как это сделать

Важно! Включая это правило, вы предоставляете третьим лицам доступ к камерам на устройствах пользователей от их имени. Предусмотрите форму, с помощью которой вы получите согласие конечных пользователей, так как в противном случае они не узнают о новом разрешении.

Это правило определяет, какие сторонние приложения и сервисы могут получить прямой доступ к камерам устройств пользователей во время использования системы единого входа на базе SAML. Настройка этого параметра позволяет сторонним поставщикам идентификационной информации создавать новые формы аутентификации на устройствах с ChromeOS.

Чтобы добавить поставщиков идентификационной информации, укажите URL каждого сервиса в отдельной строке.

Подробная информация о том, как настроить Clever Badges в организации, приведена на сайте поддержки Clever.

Автоматически заполнять имя пользователя на странице входа стороннего поставщика идентификационной информации SAML

Вы можете автоматически передавать имена пользователей из сервиса идентификации Google сторонним поставщикам идентификационной информации, чтобы пользователям не приходилось дважды вводить свое имя.

Для этого укажите ключ параметра запроса, который ChromeOS будет использовать для автозаполнения имени пользователя при онлайн-аутентификации с помощью SAML на страницах входа и заблокированных экранах. На страницах входа некоторых поставщиков идентификационной информации поддерживаются такие особые параметры запросов.

В качестве значения параметра укажите адрес электронной почты пользователя, связанный с его профилем ChromeOS. Если пользователь может вводить на странице входа SAML разные электронные адреса, оставьте поле пустым.

Если вы не укажете ключ, то на странице входа SAML пользователям придется вручную вводить свои имена.

Примеры

Поставщик идентификационной информации Значение правила
Microsoft Entra ID login_hint
Okta

Примечание. Другие конечные точки Okta могут не поддерживать автозаполнение имен пользователей.

ADFS login_hint

Статьи по теме

Как настроить систему единого входа на базе SAML для устройств с ChromeOS

Сертификаты клиента для системы единого входа

На устройствах должна быть настроена система единого входа на базе SAML. Подробнее о том, как ее настроить

С помощью этого правила можно управлять сертификатами клиента для сайтов с системой единого входа.

Администратору необходимо указать список шаблонов URL сайтов в виде строки JSON. Если сайт с поддержкой системы единого входа, отвечающий заданному шаблону, запрашивает сертификат клиента, действительная версия которого имеется на устройстве, Chrome автоматически предоставляет его.

Если сайт не соответствует шаблонам, Chrome не предоставляет сертификат.

Строка JSON должна иметь следующий формат:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

Параметр ISSUER/CN определяет настоящее имя центра сертификации, которое должно быть указано в автоматически выбираемых сертификатах клиента. Чтобы разрешить в Chrome OS выбирать сертификат независимо от центра сертификации, не вводите значение для этого параметра. Вместо него укажите "filter":{}.

Примеры:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Специальные возможности

С помощью этого правила можно управлять настройками специальных возможностей на экране входа, включая большой курсор, озвучивание текста на экране и режим высокой контрастности.

  • Отключать настройки специальных возможностей на экране входа после выхода из аккаунта – настройки специальных возможностей по умолчанию восстанавливаются каждый раз, когда экран входа появляется или остается открытым более одной минуты.
  • Разрешить пользователям управлять настройками специальных возможностей на экране входа – настройки специальных возможностей, включенные или отключенные пользователями на экране входа, восстанавливаются даже после перезапуска устройства.
Язык, доступный при входе

С помощью этого правила можно задать язык экрана входа на устройстве ChromeOS. Также можно разрешить пользователям самим выбрать язык.

Раскладка, доступная при входе

С помощью этого правила можно выбрать раскладки клавиатуры, которые разрешены на экране входа на устройстве ChromeOS.

Подтвержденный доступ при использовании системы единого входа

Это правило определяет список URL, которые будут использоваться для подтверждения доступа во время аутентификации SAML.

Например, если URL совпадает с одним из указанных в правиле шаблонов, ему будет разрешено получить заголовок HTTP с ответом на запрос удаленной проверки, подтверждающим данные об устройстве и его состояние.

Если в поле Белый список URL переадресации поставщика идентификационной информации ничего нет, удаленная проверка с помощью URL невозможна.

В URL должен использоваться протокол HTTPS. Пример: https://example.com.

Подробнее о допустимых шаблонах URL для правил Chrome Enterprise

Это правило позволяет указать, могут ли пользователи управлять выводом такой информации, как версия ChromeOS или серийный номер устройства, на экран входа или она по умолчанию всегда отображается.

Значение по умолчанию – Разрешить пользователям выводить информацию о системе на экране входа нажатием клавиш Alt + V.

Относится только к устройствам c ChromeOS с интегрированным электронным экраном конфиденциальности.

С помощью этого правила можно задать состояние экрана конфиденциальности на экране входа. Вы можете включить или выключить его либо предоставить выбор пользователям.

Цифровая клавиатура при вводе пароля
Это правило определяет, показывается ли на экране входа и на заблокированном сенсорном экране устройств ChromeOS цифровая клавиатура, с помощью которой пользователь может ввести пароль. Если выбрано значение По умолчанию показывать цифровую клавиатуру при вводе пароля, пользователи при необходимости все равно смогут переключиться на стандартную клавиатуру.
Доступность расширений на базе Manifest V2 на экране входа

Поддержка расширений на базе Manifest V2 скоро будет прекращена. Все расширения будут переведены на Manifest V3 в соответствии с графиком прекращения поддержки Manifest V2.

Это правило определяет, доступны ли пользователям расширения на базе Manifest V2 на экране входа.

У каждого расширения Chrome есть файл манифеста в формате JSON – manifest.json. Файл манифеста определяет, как работает расширение, и должен находиться в его корневом каталоге.

В файле содержится следующая информация:

  • название расширения;
  • номер версии расширения;
  • разрешения, необходимые для работы расширения.

Подробнее о формате файла манифеста

Выберите один из указанных ниже вариантов.

  • Настройка устройства по умолчанию (вариант по умолчанию) – возможность доступа пользователей к расширениям на базе Manifest V2 зависит от настроек устройства по умолчанию и графика прекращения поддержки Manifest V2.
  • Отключить расширения на базе Manifest V2 на экране входа – пользователи не могут устанавливать такие расширения, а существующие расширения отключены.
  • Включить расширения на базе Manifest V2 на экране входа – пользователи могут устанавливать такие расширения.
  • Включить принудительную установку расширений на базе Manifest V2 на экране входа – пользователям доступны только принудительно установленные расширения на базе Manifest V2, в том числе расширения, установленные с помощью страницы "Приложения и расширения" в консоли администратора Google. Остальные расширения на базе Manifest V2 будут отключены. Этот вариант доступен на любом этапе переноса.

Примечание. Доступность расширений также определяется другими правилами. Например, расширение на базе Manifest V2, разрешенное правилом Манифест, блокируется, если оно заблокировано настройкой Разрешения и URL на странице "Приложения и расширения" в консоли администратора Google.

Позволяет указать, может ли экран входа на управляемом устройстве с ChromeOS определять физическое местоположение пользователя.

По умолчанию выбрано Разрешить доступ к геолокации на экране входа.

Если вы зададите параметр Запретить доступ к геолокации на экране входа, это может повлиять на другие настройки геолокации. Например, точность автоматического определения часового пояса может снизиться, поскольку эта функция использует приблизительные данные о местоположении на основе IP-адреса, а не значения координат в реальном времени.

Примечание. После входа в аккаунт пользователи могут изменить свои настройки геолокации.

Заблокированные URL на странице входа и заблокированных экранах

Вы можете управлять тем, какой контент доступен на страницах входа и заблокированных экранах, когда для аутентификации используется система единого входа на базе SAML или OpenID Connect или сетевое подключение выполняется через страницу входа вне пользовательского сеанса.

Заблокированные URL

Это правило позволяет запретить пользователям открывать определенные сайты на странице входа и заблокированном экране.

Чтобы настроить его, укажите по одному URL в строке (не более 1000 адресов).

Синтаксис для URL

Обязательный элемент для каждого URL – это действительное доменное имя (например, google.com), IP-адрес или звездочка (*). Последняя используется в качестве подстановочного знака для хоста и IP-адреса.

Можно также указать:

  • схему URL (префикс http или https и последующие символы ://);
  • номер порта (от 1 до 65 535);
  • путь к ресурсу;
  • параметры запроса.

Примечания

  • Чтобы не учитывать субдомены, добавьте дополнительную точку в начале строки перед хостом.
  • Не используйте поля user:pass, такие как http://user:pass@example.com/pub/bigfile.iso. Вместо этого указывайте адрес в формате http://example.com/pub/bigfile.iso.
  • Если одновременно применяются фильтры "Заблокированные URL" и "Исключения из черного списка URL" с одинаковой длиной пути, приоритет имеет фильтр исключений.
  • Если перед хостом стоит дополнительная точка, фильтры правил применяются только к точным совпадениям.
  • Не используйте подстановочный знак в конце URL, например https://www.google.com/* или https://google.com/*.
  • При поиске подстановочный знак "*" проверяется в последнюю очередь.
  • При необходимости вы можете указать запрос, состоящий из набора маркеров "аргумент-значение" и "только аргумент", разделенных символом "&".
  • Маркеры "аргумент-значение" нужно разделять символом "=".
  • Чтобы задать сопоставление по префиксу, в конце маркера запроса укажите символ "*". Порядок маркеров значения не имеет.

Примеры

URL в черном списке Результат
example.com Блокирует все запросы для example.com, www.example.com и sub.www.example.com.
http://example.com Блокирует все HTTP-запросы для домена example.com и всех его субдоменов, но разрешает HTTPS-запросы.
https://* Блокирует все HTTPS-запросы для всех доменов.
mail.example.com Блокирует запросы для mail.example.com, но разрешает запросы для www.example.com или example.com.
.example.com Блокирует домен example.com, но разрешает его субдомены, такие как example.com/docs.
.www.example.com Блокирует домен www.example.com, но разрешает его субдомены.
* Блокирует все запросы к URL, кроме исключений из черного списка, в том числе схемы URL, например http://google.com, https://gmail.com и chrome://policy.
*:8080 Блокирует все запросы доступа к порту 8080.
*/html/crosh.html Блокирует Chrome Secure Shell (т. н. Crosh Shell).

chrome://settings

chrome://os-settings

Блокирует все запросы для chrome://os-settings.

example.com/stuff Блокирует все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2 Блокирует запросы доступа к IP-адресу 192.168.1.2.
youtube.com/watch?v=V1 Блокирует видео на YouTube с идентификатором V1.
Исключения заблокированных URL на странице входа и заблокированных экранах

Вы можете управлять тем, какой контент доступен на страницах входа и заблокированных экранах, когда для аутентификации используется система единого входа на базе SAML или OpenID Connect или сетевое подключение выполняется через страницу входа вне пользовательского сеанса.

Исключения из черного списка URL

Это правило позволяет указать исключения из списка адресов, указанных в правиле Заблокированные URL на странице входа и заблокированных экранах.

Укажите по одному URL в строке (не более 1000 адресов).

Синтаксис для URL

Обязательный элемент для каждого URL – это действительное доменное имя (например, google.com), IP-адрес или звездочка (*). Последняя используется в качестве подстановочного знака для хоста и IP-адреса.

Можно также указать:

  • схему URL (префикс http или https и последующие символы ://);
  • номер порта (от 1 до 65 535);
  • путь к ресурсу;
  • параметры запроса.

Примечания

  • Чтобы не учитывать субдомены, добавьте дополнительную точку в начале строки перед хостом.
  • Не используйте поля user:pass, такие как http://user:pass@example.com/pub/bigfile.iso. Вместо этого указывайте адрес в формате http://example.com/pub/bigfile.iso.
  • Если одновременно применяются фильтры "Заблокированные URL" и "Исключения из черного списка URL" с одинаковой длиной пути, приоритет имеет фильтр исключений.
  • Если перед хостом стоит дополнительная точка, фильтры правил применяются только к точным совпадениям.
  • Не используйте подстановочный знак в конце URL, например https://www.google.com/* или https://google.com/*.
  • При поиске подстановочный знак "*" проверяется в последнюю очередь.
  • При необходимости вы можете указать запрос, состоящий из набора маркеров "аргумент-значение" и "только аргумент", разделенных символом "&".
  • Маркеры "аргумент-значение" нужно разделять символом "=".
  • Чтобы задать сопоставление по префиксу, в конце маркера запроса укажите символ "*". Порядок маркеров значения не имеет.

Примеры

URL в списке исключений Результат
example.com Разрешает все запросы для example.com, www.example.com и sub.www.example.com.
https://* Разрешает все HTTPS-запросы для всех доменов.
*:8080 Разрешает все запросы доступа к порту 8080.
*/html/crosh.html Разрешает Chrome Secure Shell (т. н. Crosh Shell).

chrome://settings

chrome://os-settings

Разрешает все запросы для chrome://os-settings.

example.com/stuff Разрешает все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2 Разрешает запросы доступа к IP-адресу 192.168.1.2.

Содержит список URL сайтов, которым разрешено автоматически подключаться к USB-устройствам с определенными идентификаторами производителя и продукта прямо на экране входа.

Указанные URL сверяются с запрашиваемым URL. Пути в шаблоне URL игнорируются. Подробнее о форматах шаблонов URL для правил Chrome Enterprise

Введите идентификатор производителя (VID) и идентификатор продукта (PID) устройства, к которому вы хотите разрешить доступ, в виде пар шестнадцатеричных чисел, разделенных двоеточием (VID:PID). Вводите по одной паре чисел в каждой строке.

Примечания

  • Для каждого объекта в списке URL и идентификаторы устройства должны быть действительными. В противном случае объект игнорируется.
  • Для каждого устройства можно указать идентификаторы производителя и продукта.
    • Если не ввести идентификатор производителя, правило будет применяться ко всем устройствам.
    • Если не добавить идентификатор продукта, правило будет применяться ко всем устройствам с указанным идентификатором производителя.
    • Если указать идентификатор продукта, но не добавить идентификатор производителя, правило не будет применяться.
  • Если список пуст, сайты не могут автоматически подключаться к USB-устройствам на экране входа.

Содержит список URL сайтов, которым разрешено автоматически подключаться к HID-устройствам с определенными идентификаторами производителя и продукта прямо на экране входа.

Указанные URL сверяются с запрашиваемым URL. Пути в шаблоне URL игнорируются. Подробнее о форматах шаблонов URL для правил Chrome Enterprise

Введите идентификатор производителя (VID) и идентификатор продукта (PID) устройства, к которому вы хотите разрешить доступ, в виде пар шестнадцатеричных чисел, разделенных двоеточием (VID:PID). Вводите по одной паре чисел в каждой строке.

Примечания

  • Для каждого объекта в списке URL и идентификаторы устройства должны быть действительными. В противном случае объект игнорируется.
  • Для каждого устройства можно указать идентификаторы производителя и продукта.
    • Если не ввести идентификатор производителя, правило будет применяться ко всем устройствам.
    • Если не ввести идентификатор продукта, правило будет применяться ко всем устройствам с указанным идентификатором производителя.
    • Если указать идентификатор продукта, но не добавить идентификатор производителя, правило не будет применяться.
  • Если список пуст, сайты не могут автоматически подключаться к HID-устройствам на экране входа.
Автоматическое обновление экрана входа в режиме онлайн

Эта настройка определяет, как часто обновляется экран входа в режиме онлайн.

Она позволяет предотвратить превышение времени ожидания при бездействии на странице входа. Рекомендуем задать эту настройку, если страница входа на базе SAML всегда показывается. Узнайте, как настроить систему единого входа на базе SAML для устройств с ChromeOS.

Введите значение от 5 до 10 080 минут. Чтобы отключить автоматическое обновление экрана входа в систему, оставьте поле пустым.

Примечание. Эта настройка не влияет на аутентификацию в онлайн-режиме на заблокированном экране.

Специальные возможности на экране входа

По умолчанию специальные возможности на экране входа отключены. Если включить или отключить специальные возможности в консоли администратора, пользователи не смогут переопределить эту настройку. Если выбрать Предоставить выбор пользователю, пользователи смогут включать и отключать специальные возможности по своему усмотрению. Подробную информацию можно найти в статьях Как включить специальные возможности на устройстве Chromebook и Быстрые клавиши Chromebook.

Примечание. Отключение специальных возможностей может создать трудности для некоторых пользователей.

Развернуть все | Свернуть все

Это правило определяет, будет ли текст на экране входа устройства с ChromeOS зачитываться вслух. Пользователи также смогут подключать и использовать дисплей Брайля. Подробные сведения приведены в статьях Как использовать встроенную программу чтения с экрана и Как использовать дисплей Брайля с устройствами Chromebook.

Позволяет выбирать на экране входа элементы, которые необходимо озвучить. По мере того как текст зачитывается, произносимые слова выделяются на экране. Подробнее о том, как включить озвучивание текста

Изменяет цветовую схему шрифта и фона так, чтобы упростить чтение текста на экране входа.

Позволяет использовать полноэкранную или закрепленную лупу на экране входа, чтобы увеличить весь текст или его часть. Подробнее о том, как изменять масштаб и использовать лупу на устройствах Chromebook

Включает режим последовательного ввода для комбинаций клавиш, чтобы пользователям не приходилось нажимать их все одновременно. Например, чтобы вставить фрагмент текста, необязательно нажимать Ctrl и V одновременно – достаточно сначала нажать Ctrl, а затем V. Подробнее…

Позволяет вводить символы без использования физической клавиатуры. Экранная клавиатура обычно используется на устройствах с сенсорным экраном, но с ней также можно взаимодействовать с помощью сенсорной панели, мыши или джойстика. Подробнее о том, как использовать экранную клавиатуру

Позволяет набирать текст с помощью голосового ввода, а не клавиатуры. Подробнее о голосовом вводе

Выделяет объекты на экране входа, когда для перемещения между ними используется клавиатура. Это помогает пользователю определить местоположение активного элемента на экране.

Выделяет область вокруг текстового курсора во время редактирования текста.

Позволяет автоматически нажимать кнопку мыши в том месте на экране, где останавливается курсор. Пользователю при этом не нужно физически нажимать на кнопку мыши или на сенсорную панель. Подробнее о том, как автоматически нажимать на объекты на устройстве Chromebook

Увеличивает курсор, что делает его более заметным на экране входа.

Добавляет цветное кольцо вокруг курсора, что делает его более заметным на экране входа.

Меняет местами функции правой и левой кнопки мыши при работе на экране входа. По умолчанию основная кнопка – левая.

Воспроизводит один и тот же звук на всех динамиках, чтобы пользователи не упустили информацию в режиме стерео.

Позволяет использовать быстрые клавиши для специальных возможностей на экране входа. Подробнее…

Настройки обновления устройств

Важно! Прежде чем вносить изменения в описанные ниже параметры, узнайте, как управлять обновлением устройств с ChromeOS.

Развернуть все | Свернуть все

Настройки автообновления

Автоматическое обновление версии ОС

Поддержка программных продуктов предоставляется только для последней версии ChromeOS.

Вы можете включить автоматическое обновление до новой версии ChromeOS сразу после ее выхода, а также разрешить пользователям проверять наличие обновлений самостоятельно. Настоятельно рекомендуем выбрать вариант Разрешить установку обновлений.

Чтобы не допустить установку обновлений до регистрации и перезагрузки устройства, сделайте следующее:

  • На экране Лицензионного соглашения с конечным пользователем нажмите Ctrl + Alt + E. В противном случае скачанные обновления, которые должны блокироваться согласно правилам, могут быть применены после перезапуска устройства.

Целевая версия

Поддержка программных продуктов предоставляется только для последней версии ChromeOS.

Это правило позволяет указать максимальную версию ChromeOS, которая может быть установлена на устройствах. В этом случае обновление ChromeOS до версий новее указанной будет запрещено. На странице перечислено несколько последних версий ChromeOS. Закреплять определенную версию нужно только в том случае, если вы хотите устранить проблемы с совместимостью перед установкой более новой версии или собираетесь переходить на версию обновления с долгосрочной поддержкой. Подробная информация о переходе на версию обновления с долгосрочной поддержкой приведена в статье Долгосрочная поддержка версий ChromeOS.

Выберите Использовать последнюю доступную версию, чтобы разрешить обновление ChromeOS до самой новой версии сразу после ее выхода.

Откат к целевой версии

Это правило определяет, должны ли устройства выполнять откат к версии, которая указана как целевая, если на них уже установлена более поздняя версия.

Подробнее об откате к предыдущей версии ChromeOS

Версия обновления

Этот параметр нельзя включить для организации верхнего уровня. Его необходимо настроить для отдельных организационных подразделений.

По умолчанию используется стабильная версия обновления. Вы также можете выбрать версию с долгосрочной поддержкой, предварительную версию с долгосрочной поддержкой, бета-версию или версию для разработчиков.

Чтобы заранее выявить возможные проблемы с совместимостью в новых версиях ChromeOS, настройте на некоторых устройствах бета-версию или версию для разработчиков. Подробнее о настройке бета-версии и версии для разработчиков… Информация о том, как выбрать версию обновления для пользователей, приведена в статье Рекомендации по обновлению ChromeOS.

Чтобы повысить стабильность, начиная с ChromeOS 96 вы можете перейти на версию обновления с долгосрочной поддержкой. Для этой версии обновления выходят реже, чем для стабильной версии. При этом исправления системы безопасности приходят на устройства с обычной частотой, а обновления функций – только раз в полгода. Подробнее о долгосрочной поддержке версий ChromeOS

Выберите вариант Разрешить пользователю настраивать, чтобы предоставить пользователям возможность тестировать новейшие функции ChromeOS, разрешив переключаться на различные версии обновлений. Подробнее о переключении между версиями на устройстве ChromeOS

Чтобы пользователям был доступна версия для разработчиков, для правила "Инструменты разработчика" должно быть установлено значение Разрешать использовать встроенные инструменты разработчика. Подробнее об инструментах разработчика

План выпуска обновлений

Вы можете указать, как будут выпускаться обновления для управляемых устройств с ChromeOS.

Выберите один из указанных ниже вариантов.

  • По умолчанию (устройства обновляются сразу после выхода новой версии) – устройства автоматически обновляются до новой версии ChromeOS, как только она становится доступна.
  • Настроить расписание – сначала обновляется только определенный процент устройств с ChromeOS, который можно постепенно увеличивать. График выпуска обновлений задается с помощью параметра Расписание поэтапного обновления.
  • Задать период времени – если пропускная способность сети ограничена, обновления можно устанавливать постепенно в течение нескольких дней (этот период не может превышать две недели). Число дней задается с помощью параметра Произвольный разброс автоматических обновлений.

Расписание поэтапного обновления

Этот параметр доступен, только если выбран вариант "Настроить расписание".

Позволяет указать график обновления устройств до новой версии ChromeOS. Используйте этот параметр, если вам необходимо, чтобы новая версия ChromeOS была установлена на определенный процент устройств, который постепенно будет расти. Таким образом, некоторые устройства могут обновляться не сразу после выпуска версии. Долю обновленных устройств можно со временем увеличивать, пока она не достигнет ста процентов.

Произвольный разброс автоматических обновлений

Этот параметр доступен, только если выбран вариант "Задать период времени".

Вы можете указать приблизительное число дней, отведенное на установку новой версии ОС на управляемые устройства с ChromeOS после даты ее выпуска. Используйте этот параметр при низкой пропускной способности сети. Устройства, которые будут отключены от сети в течение указанного периода, скачают обновления сразу после подключения к ней.

Если пропускная способность сети достаточно высока, следует выбрать вариант Отключить разброс автоматических обновлений или указать минимальное число дней. Тогда пользователи смогут быстрее получать доступ к новым функциям и возможностям Chrome. Также это позволяет уменьшить число одновременно используемых версий, а значит, управлять изменениями в течение периода обновления будет проще.

Дополнительные периоды приостановки обновлений

Позволяет выбрать дни и время, когда Chrome временно прекращает автоматическую проверку наличия обновлений. Если устройство находится в процессе обновления, Chrome временно приостановит процесс. Можно задать любое количество таких периодов. Проверки наличия обновлений, инициируемые пользователями или администраторами в эти периоды, не блокируются.

Примечание. Настройка этого правила может повлиять на расписание поэтапного обновления, так как в периоды приостановки обновления не скачиваются.

Автоматическая перезагрузка после обновления

Укажите, должно ли устройство автоматически перезапускаться после обновления. Устройства в режиме киоска перезапускаются немедленно. Если устройство находится в режиме пользовательского или управляемого гостевого сеанса, оно автоматически перезагрузится, как только пользователь выйдет из аккаунта.

  • Включить автоматическую перезагрузку. После успешного автообновления устройство с ChromeOS перезапустится, как только пользователь выйдет из аккаунта.
  • Отключить автоматическую перезагрузку. Устройство не будет перезагружаться автоматически.

Примечание. Рекомендуем настроить уведомление о перезагрузке для пользовательских сеансов. Так пользователи будут знать, что для установки обновления необходимо перезагрузить устройство. Подробнее…

Обновление по мобильной сети

Это правило определяет, какие типы подключения можно использовать для автоматического обновления ChromeOS на устройствах после выхода новой версии. По умолчанию автоматическая проверка на наличие обновлений и их скачивание выполняются только при подключении к сети Wi-Fi или Ethernet. Чтобы устройства с ChromeOS могли обновляться и при подключении к мобильной сети, выберите вариант Разрешить автоматическое обновление по любой сети, в том числе мобильной.

Обновление по одноранговой сети

Определяет, используются ли для скачивания обновлений ChromeOS одноранговые сети. Если выбран вариант Разрешить автоматическое скачивание обновлений по одноранговой сети, обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит снизить пропускную способность и уменьшить нагрузку на интернет-канал. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера.

Принудительное обновление

Доступно для устройств с ChromeOS 86 и более поздних версий.

  • Блокировать устройства и сеансы пользователей, когда пройдет (применимо к устройствам с ChromeOS, на которых установлена более ранняя по сравнению с указанной вами версия операционной системы) – задайте период времени, по истечении которого на устройствах пользователей произойдет автоматический выход из аккаунтов. Допустимое значение – от 1 до 6 недель. Чтобы выход из аккаунтов на устройствах произошел незамедлительно, выберите Не предупреждать.
  • Если на них не установлена как минимум версия – укажите минимальную версию ChromeOS, при наличии которой устройство не будет блокироваться.
  • Отложить эти действия, пока устройства, не получающие автоматические обновления, не будут заблокированы, на период (применимо к устройствам с ChromeOS, которые больше не обновляются автоматически и на которых установлена более ранняя по сравнению с указанной вами версия операционной системы) – задайте период времени, по истечении которого на устройствах пользователей произойдет автоматический выход из аккаунтов. Допустимое значение – от 1 до 12 недель. Чтобы выход из аккаунтов на устройствах произошел незамедлительно, выберите Не предупреждать.

  • Оповещение о прекращении автоматического обновления – введите сообщение для пользователей устройств с ChromeOS, которые больше не обновляются автоматически и на которых установлена более ранняя по сравнению с указанной вами версия операционной системы. Используйте обычный текст без форматирования и без какой-либо разметки. Если вы оставите это поле пустым, пользователи увидят сообщение по умолчанию.
    Подробную информацию об автоматическом обновлении устройств можно найти в статье Правила автоматического обновления.
    Место показа этого сообщения зависит от того, истекло ли время, заданное вами в параметре Блокировать устройства и сеансы пользователей, когда пройдет.
    • Если время ещё не истекло, пользователи увидят сообщение на странице управления Chrome после входа в систему.
    • Если время истекло, сообщение будет появляться на экране входа. Устройство при этом будет заблокировано, а вход в аккаунт невозможен.

Скачивание обновлений

Вы можете задать протокол (HTTP или HTTPS), по которому на устройства с ChromeOS будут скачиваться обновления.

Расширенный период автоматических обновлений

Устройства с ChromeOS получают обновления в течение 10 лет с даты выпуска платформы. Однако для некоторых устройств необходимо включить расширенный период автоматических обновлений. После этого они также будут получать обновления в течение 10 лет.

Дополнительную информацию вы найдете в статье О продлении периода автоматических обновлений.

Обновления, управляемые приложением

Позволяет запретить переход на более новую версию Chrome, чем та, что указана в приложении.

Нажмите Выберите приложение, чтобы открыть интернет-магазин Chrome и найти нужное приложение.

Обновления, управляемые киоск-приложением

Доступно только для автоматически запускаемых киоск-приложений.

Позволяет разрешить автоматически запускаемому киоск-приложению управлять версией ChromeOS. На устройстве будет использоваться версия ОС, предусмотренная приложением.

В манифесте приложения должен быть указан параметр "kiosk_enabled": true и требуемая версия ChromeOS – required_platform_version. Обновления, внесенные в файл манифеста, вступают в силу на устройствах в течение 24 часов. Подробные сведения о настройках в файле манифеста можно найти в статье Как разрешить киоск-приложению управлять версией ChromeOS.

Модификации

Вы можете включить все модификации Chrome, включить только модификации, связанные с критическими исправлениями, или отключить модификации.

Модификации позволяют выборочно включать или отключать существующие функции Google Chrome, не выпуская новую версию браузера.

Примечание. Мы не рекомендуем отключать модификации. В противном случае у разработчиков Google Chrome могут возникнуть трудности со своевременным предоставлением важных исправлений системы безопасности.

Подробнее об управлении фреймворком модификаций Chrome

Обновление по расписанию
Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Указывает день недели и время, когда устройства проверяют наличие обновлений (даже если находятся в спящем режиме). Проверка не выполняется, если устройства выключены.

Настройки режима киоска

Прежде чем переходить к настройкам, зарегистрируйте устройство в режиме киоска.

Статьи по теме: Как регистрировать устройства с ChromeOS, Как просматривать сведения об устройствах с ChromeOS, Как настроить правила Chrome для отдельных приложений и расширений и Как настроить правила для приложений и расширений.

Развернуть все | Свернуть все

Управляемый гостевой сеанс

Доступно только для зарегистрированных устройств с лицензиями Chrome Enterprise и Chrome Education.

Прежде чем включить режим управляемого гостевого сеанса на устройстве с ChromeOS, задайте настройки управляемых гостевых сеансов в организационном подразделении, к которому относится устройство. Если это сделано, выберите для устройства, работающего в режиме киоска, параметр Разрешить управляемые гостевые сеансы.

Подробнее о том, как задать настройки для управляемых гостевых сеансов

Чтобы настроить автоматический запуск управляемых гостевых сеансов на устройстве с ChromeOS, выберите Автоматически запускать управляемый гостевой сеанс и для параметра Задержка автозапуска задайте значение 0.

Включить мониторинг состояния устройства

Доступно только для управляемых гостевых сеансов, автоматически запускаемых на устройствах ChromeOS.

Выберите Включить мониторинг состояния устройства, чтобы получать отчеты о работе киосков. Таким образом вы сможете удаленно отслеживать состояние устройства Chrome и будете знать, корректно ли оно работает.

Дополнительную информацию вы можете найти в статье Как отслеживать состояние киосков Chrome.

Включить загрузку системного журнала устройства

Доступно только для управляемых гостевых сеансов, автоматически запускаемых на устройствах ChromeOS.

Важно! Прежде чем включить эту настройку, сообщите пользователям управляемого киоск-устройства о том, что данные об их действиях могут быть сохранены и переданы. Отсутствие такого уведомления будет расценено как нарушение условий вашего соглашения с Google.

Выберите Включить загрузку системного журнала устройства, чтобы автоматически получать системные журналы от киосков. Такие журналы создаются и загружаются в консоль администратора каждые 12 часов. Максимальный срок их хранения составляет 60 дней. В любое удобное время вы можете скачать семь системных журналов: по одному за каждый из прошедших пяти дней, один за предыдущие 30 и один за предыдущие 45 дней.

Дополнительную информацию вы можете найти в статье Как отслеживать состояние киосков Chrome.

Поворот экрана (по часовой стрелке)

Доступно только для управляемых гостевых сеансов, автоматически запускаемых на устройствах ChromeOS.

Чтобы настроить поворот экрана киоска, выберите нужную ориентацию. Например, если требуется вертикальная ориентация, укажите значение 90 градусов. Это правило можно переопределить вручную.

Оповещения на устройстве в режиме киоска

Чтобы получать оповещения, когда устройство, работающее в режиме киоска, отключено, установите флажок Оповещать по электронной почте, Оповещать по SMS или оба.

Контактная информация для оповещений о статусе устройства в режиме киоска

Вы можете получать оповещения о статусе устройств Chrome, работающих в режиме киоска.

  • Оповещения по электронной почте. Укажите адреса по одному в строке в разделе Адреса электронной почты для оповещений.
  • Оповещения по SMS. Укажите номера по одному в строке в разделе Номера мобильных телефонов для оповещений.
Блокировка URL

Заблокированные URL

Вы можете заблокировать доступ к определенным сайтам в браузере Chrome.

Чтобы настроить это правило, укажите по одному URL в строке (не более 1000 адресов).

Исключения из черного списка URL

Позволяет задать исключения из черного списка URL.

Укажите по одному URL в строке (не более 1000 адресов).

Синтаксис для URL

Обязательный элемент для каждого URL – это действительное доменное имя (например, google.com), IP-адрес или звездочка (*). Последняя используется в качестве подстановочного знака для хоста и IP-адреса.

Можно также указать:

  • схему URL (префикс http или https и последующие символы ://);
  • номер порта (от 1 до 65 535);
  • путь к ресурсу;
  • параметры запроса.

Примечания

  • Чтобы не учитывать субдомены, добавьте дополнительную точку в начале строки перед хостом.
  • Не используйте поля user:pass, такие как http://user:pass@example.com/pub/bigfile.iso. Вместо этого указывайте адрес в формате http://example.com/pub/bigfile.iso.
  • Если одновременно применяются фильтры "Заблокированные URL" и "Исключения из черного списка URL" с одинаковой длиной пути, приоритет имеет фильтр исключений.
  • Если перед хостом стоит дополнительная точка, фильтры правил применяются только к точным совпадениям.
  • Не используйте подстановочный знак в конце URL, например https://www.google.com/* или https://google.com/*.
  • При поиске подстановочный знак "*" проверяется в последнюю очередь.
  • При необходимости вы можете указать запрос, состоящий из набора маркеров "аргумент-значение" и "только аргумент", разделенных символом "&".
  • Маркеры "аргумент-значение" нужно разделять символом "=".
  • Чтобы задать сопоставление по префиксу, в конце маркера запроса укажите символ "*". Порядок маркеров значения не имеет.

Примеры

URL в черном списке Результат
example.com Блокирует все запросы для example.com, www.example.com и sub.www.example.com.
http://example.com Блокирует все HTTP-запросы для домена example.com и всех его субдоменов, но разрешает HTTPS-запросы.
https://* Блокирует все HTTPS-запросы для всех доменов.
mail.example.com Блокирует запросы для mail.example.com, но разрешает запросы для www.example.com или example.com.
.example.com Блокирует домен example.com, но разрешает его субдомены, такие как example.com/docs.
.www.example.com Блокирует домен www.example.com, но разрешает его субдомены.
* Блокирует все запросы к URL, кроме исключений из черного списка, в том числе схемы URL, например http://google.com, https://gmail.com и chrome://policy.
*:8080 Блокирует все запросы доступа к порту 8080.
*/html/crosh.html Блокирует Chrome Secure Shell (т. н. Crosh Shell).

chrome://settings

chrome://os-settings

Блокирует все запросы для chrome://os-settings.

example.com/stuff Блокирует все запросы для домена example.com/stuff и его субдоменов.
192.168.1.2 Блокирует запросы доступа к IP-адресу 192.168.1.2.
youtube.com/watch?v=V1 Блокирует видео на YouTube с идентификатором V1.
Функции виртуальной клавиатуры в режиме киоска

Относится к современным веб-приложениям (PWA), работающим в режиме киоска.

Это правило определяет, какие функции виртуальной клавиатуры включены. Установите флажки для тех функций, которые хотите сделать доступными для пользователей.

  • Автозаполнение – автоматически исправляет слова с помощью автозамены или проверки правописания, а также показывает предлагает слова по мере ввода текста.
  • Распознавание рукописного текста – пользователи могут писать прямо на экране, не используя виртуальную клавиатуру.
  • Голосовой ввод – преобразует сказанные слова в текст. Пользователи могут вводить текст почти везде, где обычно печатают.

Подробная информация об экранной клавиатуре приведена в статье Как использовать экранную клавиатуру.

Примечание. Прежде чем настраивать функции виртуальной клавиатуры, убедитесь, что она включена. Дополнительная информация приведена в разделе Экранная клавиатура в режиме киоска.

Инструменты устранения неполадок с режимом киоска

Не рекомендуется включать инструменты устранения неполадок на рабочих устройствах. Если вам нужно включить эти инструменты, создайте дочернее организационное подразделение для выбранных устройств и примените настройки в нем. Не забудьте отключить эти настройки, прежде чем развертывать устройства в рабочей среде.

Вы можете разрешить или запретить пользователям доступ к инструментам устранения неполадок с режимом киоска во время работы в этом режиме.

Дополнительную информацию можно найти в статье Устранение неполадок с устройствами ChromeOS, работающими в режиме киоска.

Устройства с доступом к WebUSB API

Вы можете указать сайты, которым будет предоставляться доступ к USB-устройствам в режиме киоска с определенными идентификаторами поставщика и продукта. Веб-приложениям на стороне клиента будет автоматически разрешено подключаться к таким устройствам.

В разделе Устройства с доступом к WebUSB API выполните следующие действия:

  1. Рядом с параметром Вы ещё не настроили ни одного USB-устройства нажмите на значок .
  2. Введите шаблоны URL для сайтов, которым разрешен доступ к подключенным USB-устройствам.
  3. Для каждого URL в поле VID-PID укажите идентификатор устройства и поставщика.
  4. Нажмите Сохранить.

Указанные URL сверяются с запрашиваемым URL. Пути в шаблоне URL игнорируются. Дополнительную информацию о допустимых шаблонах URL можно найти на странице Формат шаблонов URL для правил Chrome Enterprise.

Примечания

  • Все устройства и URL должны быть действительными, иначе правило не будет применяться.
  • Для каждого элемента в поле "VID-PID" нужно указать идентификатор и поставщика, и продукта. Если не ввести идентификатор поставщика, правило будет применяться ко всем устройствам. Если не добавить идентификатор продукта, правило будет применяться ко всем устройствам с указанным идентификатором производителя.
  • Если указать идентификатор продукта, но не добавить идентификатор поставщика, правило будет недействительно.
  • Это правило переопределяет настройки WebUSB API и пользовательские настройки.
  • Это правило влияет только на доступ к USB-устройствам через WebUSB API. Чтобы предоставить доступ к USB-устройствам через Web Serial API, посмотрите правило SerialAllowUsbDevicesForUrls.
Анонимный сбор данных о URL

Вы можете разрешить анонимный сбор данных о URL во время сеансов в режиме киоска.

Если включить этот параметр для устройств с ChromeOS, работающих в режиме киоска, показатели с URL-ключом будут собираться для киоск-приложений. Если правило не настроено, оно активно по умолчанию и пользователи не могут изменить его.

Разрешить администраторам, подключенным к хосту удаленного доступа, переносить файлы между клиентом и хостом

Вы можете разрешить администраторам загружать файлы на киоск-устройства и скачивать их оттуда с помощью Удаленного рабочего стола Chrome. В таком случае администраторы смогут скачивать журналы и загружать данные, необходимые для устранения неполадок на устройствах.

Перенос файлов по умолчанию запрещен.

Enterprise Hardware Platform API

С помощью этого правила можно разрешить расширениям, установленным в соответствии с корпоративными правилами, использовать Enterprise Hardware Platform API. Этот API-интерфейс обрабатывает запросы от расширений на получение данных о производителе и модели аппаратной платформы, на которой запущен браузер. Правило также распространяется на встроенные в браузер Chrome расширения компонентов.

Настройки управления питанием (режим киоска)

Прежде чем переходить к настройкам управления питания, зарегистрируйте устройство в режиме киоска.

Чтобы устройство, работающее в режиме киоска, было всегда включено, выполните следующие действия:

  • выберите для параметра Действие после периода неактивности значение Ничего не делать;
  • в поле Время ожидания до затемнения экрана (в минутах) введите значение 0;
  • в поле Время ожидания до отключения экрана (в минутах) введите значение 0;
  • в приложении, которому требуется, чтобы устройство в режиме киоска было всегда включено, перейдите в раздел Приложения и расширения > Режим киоска и включите параметр Разрешить приложению управлять питанием.

Развернуть все | Свернуть все

Действие при закрытии крышки

При закрытии крышки устройство может переходить в спящий режим, выключаться или не совершать никаких действий – выберите нужный вариант.

Настройки управления питанием от сети (режим киоска)

Применяются к устройствам в режиме киоска, использующим питание от сети

Период неактивности (в минутах)

Укажите, через сколько минут бездействия устройство в режиме киоска будет переходить в спящий режим, завершать сеанс работы пользователя в аккаунте или выключаться.

Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства). Чтобы в течение периода неактивности не выполнялось никаких действий, для параметра Действие после периода неактивности выберите значение Ничего не делать.

Период неактивности до предупреждения (в минутах)

Укажите, через сколько минут бездействия текущему пользователю будет отображаться предупреждение о том, что устройство завершит сеанс работы в аккаунте или выключится.

Чтобы не показывать предупреждение, выполните одно из следующих действий:

  • в поле Период неактивности до предупреждения (в минутах) введите 0;
  • выберите для параметра Действие после периода неактивности значение Перейти в спящий режим;
  • выберите для параметра Действие после периода неактивности значение Ничего не делать.

Чтобы использовать значение по умолчанию, оставьте поле Период неактивности до предупреждения (в минутах) пустым.

Действие после периода неактивности

Выберите действие устройства после периода неактивности.

  • Перейти в спящий режим – устройство будет переходить в спящий режим.
  • Выйти из системы – сеанс работы текущего пользователя в режиме киоска будет завершаться автоматически.
  • Завершить работу – устройство в режиме киоска будет выключаться.
  • Ничего не делать – не предпринимать никаких действий.

Время ожидания до затемнения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет затемняться. Введите 0, чтобы отключить затемнение экрана. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Время ожидания до отключения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет выключаться. Введите 0, чтобы экран не выключался. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Настройки управления питанием от батареи (режим киоска)

Применяются к устройствам в режиме киоска, использующим батарею

Период неактивности (в минутах)

Укажите, через сколько минут бездействия устройство в режиме киоска будет переходить в спящий режим, завершать сеанс работы пользователя в аккаунте или выключаться.

Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства). Чтобы в течение периода неактивности не выполнялось никаких действий, для параметра Действие после периода неактивности выберите значение Ничего не делать.

Период неактивности до предупреждения (в минутах)

Укажите, через сколько минут бездействия текущему пользователю будет отображаться предупреждение о том, что устройство завершит сеанс работы в аккаунте или выключится.

Чтобы не показывать предупреждение, выполните одно из следующих действий:

  • в поле Период неактивности до предупреждения (в минутах) введите 0;
  • выберите для параметра Действие после периода неактивности значение Перейти в спящий режим;
  • выберите для параметра Действие после периода неактивности значение Ничего не делать.

Чтобы использовать значение по умолчанию, оставьте поле Период неактивности до предупреждения (в минутах) пустым.

Действие после периода неактивности

Выберите действие устройства после периода неактивности.

  • Перейти в спящий режим – устройство будет переходить в спящий режим.
  • Выйти из системы – сеанс работы текущего пользователя в режиме киоска будет завершаться автоматически.
  • Завершить работу – устройство в режиме киоска будет выключаться.
  • Ничего не делать – не предпринимать никаких действий.

Время ожидания до затемнения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет затемняться. Введите 0, чтобы отключить затемнение экрана. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Время ожидания до отключения экрана (в минутах)

Укажите, через сколько минут бездействия экран устройства будет выключаться. Введите 0, чтобы экран не выключался. Чтобы использовать значение по умолчанию, оставьте поле пустым (значение по умолчанию зависит от устройства).

Режим сна на устройстве

Инструкции предназначены для устройств с ChromeOS 125 или более поздней версии.

Вы можете задать расписание на неделю, согласно которому устройства с ChromeOS будут переходить в спящий режим и выходить из него.

Примечания

  • Перед настройкой правила убедитесь, что для параметра Действие после периода неактивности в настройках управления питанием от батареи (режим киоска) и настройках управления питанием от сети (режим киоска) выбрано значение Ничего не делать. Подробнее о настройках управления питанием (режим киоска)
  • Если в правиле есть пересекающиеся периоды, оно не будет действовать.
  • Часовой пояс, устанавливаемый для спящего режима, соответствует часовому поясу устройства.
  • Если какое-либо действие запланировано на период спящего режима, оно не будет выполнено.

Специальные возможности в режиме киоска

По умолчанию для каждой настройки специальных возможностей установлено значение Предоставить выбор пользователю. Таким образом, пользователи могут включать и отключать настройки специальных возможностей на устройствах с киоск-приложениями Chrome. Если включить или отключить специальные возможности в консоли администратора, пользователи не смогут переопределить их настройки.

Примечание. Отключение специальных возможностей может создать трудности для некоторых пользователей.

Развернуть все | Свернуть все

Плавающее меню специальных возможностей

По умолчанию меню специальных возможностей на устройствах с киоск-приложениями Chrome скрыто. Выберите Показывать плавающее меню специальных возможностей в режиме киоска, чтобы меню специальных возможностей всегда отображалось. Меню располагается в правом нижнем углу экрана. Чтобы оно не перекрывало элементы интерфейса, например кнопки, пользователи могут переместить его в другой угол.

Даже если выбран параметр Не показывать плавающее меню специальных возможностей в режиме киоска, пользователи могут включать специальные возможности с помощью быстрых клавиш. Это возможно при условии, что вы не отключили нужную настройку специальных возможностей в консоли администратора и для нее существует сочетание клавиш. Подробнее о быстрых клавишах Chromebook

Примечание. Обычно сочетание клавиш Shift + Alt + L используется для выделения кнопки запуска на панели запуска. На устройствах с киоск-приложениями Chrome такое сочетание клавиш выделяет меню специальных возможностей.

Озвучивание текста на экране

Позволяет выбрать, будет ли текст на экране устройства в режиме киоска зачитываться вслух. Пользователи также смогут подключать и использовать дисплей Брайля. Подробные сведения приведены в статьях Как использовать встроенную программу чтения с экрана и Как использовать дисплей Брайля с устройствами Chromebook.

Озвучивание при нажатии

Позволяет выбирать на экране элементы, которые необходимо озвучить. По мере того как текст зачитывается, произносимые слова выделяются на экране. Подробнее о том, как включить озвучивание текста

Режим высокой контрастности

Изменяет цветовую схему шрифта и фона так, чтобы упростить чтение текста на экране.

Залипание клавиш

Включает режим последовательного ввода для комбинаций клавиш, чтобы пользователям не приходилось нажимать их все одновременно. Например, чтобы вставить фрагмент текста, необязательно нажимать Ctrl и V одновременно – достаточно сначала нажать Ctrl, а затем V. Подробнее…

Экранная клавиатура

Позволяет вводить символы без использования физической клавиатуры. Экранная клавиатура обычно используется на устройствах с сенсорным экраном, но с ней также можно взаимодействовать с помощью сенсорной панели, мыши или джойстика. Подробнее о том, как использовать экранную клавиатуру

Голосовой ввод

Позволяет набирать текст с помощью голосового ввода, а не клавиатуры. Подробнее о голосовом вводе

Выделение объектов, выбранных с помощью клавиатуры

Позволяет перемещаться между объектами на экране и выбирать их при помощи клавиатуры. Это помогает пользователю определить местоположение активного элемента на экране.

Подсветка курсора

Выделяет область вокруг курсора во время редактирования текста.

Автоматическое нажатие кнопки мыши

Позволяет автоматически нажимать кнопку мыши в том месте на экране, где останавливается указатель. При этом пользователю не нужно физически нажимать кнопку мыши или на сенсорную панель. Подробнее о том, как автоматически нажимать на объекты на устройстве Chromebook

Большой указатель

Указатель мыши увеличивается, что делает его более заметным на экране.

Подсветка указателя мыши

Добавляет цветное кольцо вокруг указателя, что делает его более заметным на экране.

Основная кнопка мыши

Меняет местами функции правой и левой кнопки мыши при работе в режиме киоска. По умолчанию основная кнопка – левая.

Монофонический звук

Воспроизводит один и тот же звук на всех колонках, чтобы при трансляции в режиме стерео пользователи не упустили информацию.

Сочетания клавиш для специальных возможностей

Позволяет использовать быстрые клавиши для специальных возможностей на экране. Подробнее…

Лупа
Позволяет использовать полноэкранную или закрепленную лупу, чтобы увеличить весь экран или его часть. Подробнее о том, как изменять масштаб и использовать лупу на устройствах Chromebook

Отчеты о пользователях и устройствах

Рекомендуем вам включить все отчеты об устройствах с ChromeOS. Тогда вы будете получать все отчеты с данными о работе функций, такие как "Сведения об устройствах", "Статистические отчеты" и отчеты Telemetry API.

Статьи по теме

Развернуть все | Свернуть все

Отправка отчетов об операционной системе устройств

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS отчеты о текущем состоянии операционной системы, содержащие такие данные, как версия ОС, режим загрузки и статус обновления.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Отправка отчетов об аппаратном обеспечении устройств

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS отчеты об аппаратном обеспечении, содержащие важные данные об устройстве, информацию о системе и сведения о часовом поясе.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Отправка отчетов с данными телеметрии устройств

Настройки Статус аппаратного обеспечения и Сетевой интерфейс относятся только к устройствам с ChromeOS 95 или более ранней версии.

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS данные телеметрии для ключевых компонентов, таких как процессор, память, хранилище и графическая система.

Вы можете включить или отключить отправку таких отчетов. Чтобы указать, какие данные должны быть в отчете, выберите Настроить.

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило никак не влияет на ведение журналов и отчеты Android.

Отправка отчетов об отслеживании пользователей устройств

Это правило определяет, отслеживаются ли недавние пользователи устройства.

По умолчанию установлено значение Включить отслеживание недавних пользователей. Если для параметра Пользовательские данные установлено значение Удалять все локальные пользовательские данные (данные удаляются с устройства при выходе пользователя из системы), то этот параметр игнорируется. Подробнее о пользовательских данных

Отправка отчетов о статусе сеансов в режиме киоска

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS, находящиеся в режиме киоска, отчеты о статусе сеансов.

Отправка отчетов о запущенном киоск-приложении

Это правило определяет, отправляют ли зарегистрированные устройства с ChromeOS, находящиеся в режиме киоска, отчеты о запущенном киоск-приложении.

Отправка отчетов о заданиях печати, переданных с устройства

Это правило определяет, отслеживают ли зарегистрированные устройства с ChromeOS задания печати и использование принтеров.

Подробнее о том, как просматривать отчеты о печати

Частота загрузки отчета о состоянии устройств

Вы можете указать, с какой периодичностью (в минутах) нужно загружать данные о состоянии устройств ChromeOS. Минимальное значение – 60 минут.

Оповещения о неактивных устройствах

Отправка отчетов о неактивных устройствах

Вы можете получать отчеты о неактивных устройствах в домене со следующей информацией:

  • Сведения обо всех неактивных устройствах в домене. Таковыми считаются устройства, которые не синхронизировались в течение заданного интервала неактивности.
  • Общее количество неактивных устройств (с указанием числа тех, которые недавно были активны) в каждом организационном подразделении.
  • Ссылка на подробные сведения о каждом устройстве (включая организационное подразделение, серийный номер, идентификатор объекта и дату последней синхронизации), если недавно активными были менее 30 из них.

Примечание. Некоторые данные в отчетах могут появляться с задержкой до одного дня. Например, если синхронизация устройства, которое до этого было неактивным, выполнена в течение последних 24 часов, оно может по-прежнему присутствовать в списке неактивных.

Интервал неактивности (в днях)

Устройство, которое не регистрировалось на сервере управления дольше указанного вами количества дней, считается неактивным. Можно указать любое целое число больше единицы.

Например, если вы хотите, чтобы неактивными считались все устройства, которые не синхронизировались в течение последней недели, введите в поле Интервал неактивности (дн.) значение 7.

Частота отправки отчетов (в днях)

Чтобы задать интервал отправки отчетов о неактивных устройствах, введите количество дней в поле Частота отправки отчетов.

Адреса электронной почты для получения отчетов

Укажите адреса электронной почты (по одному в каждой строке), на которые будут приходить отчеты.

Анонимная передача статистики использования

Вы можете указать, должно ли устройство с ChromeOS передавать в Google анонимную статистику об использовании и отчеты об ошибках операционной системы и браузера.

Статистика использования включает агрегированную информацию о настройках, нажатиях кнопок и использовании памяти. Однако ни адреса просматриваемых страниц, ни какие-либо личные данные не собираются. Отчеты о сбоях содержат системную информацию на момент сбоя и могут содержать адреса веб-страниц или личные данные (в зависимости от того, как использовался браузер).

Если на поддерживаемых устройствах с ChromeOS в организации включены приложения Android, это правило также управляет сбором данных об использовании и диагностике устройств Android.

Загрузка системного журнала устройства

Если эта настройка включена, устройства будут отправлять системные журналы на сервер управления, а вы сможете просматривать эти журналы.

Значение по умолчанию — Отключить загрузку системного журнала устройства.

Сбор данных отслеживания производительности на уровне системы

Это правило определяет, могут ли пользователи собирать данные отслеживания производительности на уровне системы с помощью службы трассировки системы.

Значение по умолчанию – "Запретить пользователям сбор данных отслеживания производительности на уровне системы". Оно влияет только на сбор данных на уровне системы и не затрагивает сбор аналогичных данных на уровне браузера.

Передача событий расширенного обнаружения и реагирования (XDR)

События XDR не отображаются в консоли администратора. Если вы хотите, чтобы информация о событиях XDR отправлялась вашему поставщику услуг, настройте конфигурацию поставщика XDR, прежде чем включать этот параметр. Подробные сведения можно найти в статье Как настроить XDR для устройств с ChromeOS.

Вы можете указать, должны ли устройства с ChromeOS отправлять информацию о событиях XDR.

Системы расширенного обнаружения и реагирования (XDR) ведут мониторинг процессов, сети и других событий, связанных с безопасностью, и могут помочь выявить серию подозрительных действий в парке ваших управляемых устройств.

Если вы выберете вариант Передавать информацию о событиях XDR, зарегистрированные устройства будут отправлять информацию о событиях XDR вашему поставщику услуг.
Ведение системного журнала корпоративными расширениями

Вы можете разрешить корпоративным расширениям добавлять журналы в файл системного журнала через chrome.systemLog API. Эти журналы хранятся в течение ограниченного времени и упрощают отладку.

По умолчанию установлен параметр Отключить ведение системного журнала корпоративными расширениями. Журналы не сохраняются от сеанса к сеансу.

Чтобы временно хранить журналы в файле системного журнала, используя chrome.systemLog API, выберите Включить ведение системного журнала корпоративными расширениями.

Рекомендуем включать этот параметр только в целях отладки и отключать его по завершении процесса.

Настройки дисплея

Настройки экрана

Позволяет указать разрешение и коэффициент масштабирования для дисплеев устройств.

Настройки внешних дисплеев действуют на подключенные дисплеи и не применяются, если дисплей не поддерживает заданное разрешение или коэффициент масштабирования.

Как разрешить пользователям изменять настройки дисплеев

По умолчанию установлено значение Разрешить пользователям менять стандартные настройки экрана (рекомендуется). Пользователи могут изменять разрешение и коэффициент масштабирования дисплеев, однако при следующей перезагрузке устройства заданные настройки будут сброшены. Чтобы запретить пользователям изменять настройки дисплея, выберите значение Запретить пользователям менять стандартные настройки экрана.

Разрешение внешних дисплеев

По умолчанию выбран вариант Всегда использовать стандартное разрешение. Значения, указанные в полях Ширина внешнего дисплея и Высота внешнего дисплея, игнорируются, и на внешних дисплеях устанавливается стандартное разрешение.

Если выбран вариант Использовать специальное разрешение, заданное разрешение будет установлено на всех внешних дисплеях. Если оно не поддерживается, будет установлено стандартное разрешение.

Масштабирование изображения на внешнем дисплее (в процентах)

Определяет коэффициент масштабирования внешних дисплеев, подключенных к устройствам с ChromeOS.

Масштабирование изображения на экране устройства (в процентах)

Определяет коэффициент масштабирования экрана устройства с ChromeOS.

Питание и выключение

Развернуть все | Свернуть все

Управление питанием

Это правило определяет, должно ли устройство ChromeOS, на котором показывается экран входа (вход не выполнен), переходить в спящий режим, выключаться через определенное время или постоянно оставаться включенным. Используйте это правило, чтобы запретить выключение устройств ChromeOS, работающих в режиме киоска.

Перезагрузить, когда достигнуто ограничение времени работы

В настоящее время это правило поддерживается только на устройствах в режиме киоска, на которых показывается экран входа.

Позволяет указать, через сколько дней устройство должно перезапускаться. Перезапуск не обязательно будет выполняться в одно и то же время суток и может быть отложен до выхода пользователя из аккаунта. Если устройство используется, оно будет перезагружено в течение 24 часов.

Рекомендуем настроить завершение работы киоск-приложений через определенные периоды, чтобы система могла перезапустить приложение или устройство.

Разрешение на выключение

Доступны указанные ниже варианты.

  • Разрешить пользователям выключать устройство, нажимая на соответствующий значок на экране или кнопку питания (по умолчанию). Пользователи могут отключать устройство с помощью кнопки на устройстве, клавиатуры, мыши или меню на экране.
  • Запретить пользователям выключать устройство любым способом, кроме нажатия кнопки питания. Завершить работу можно будет только указанным способом. Пользователи не смогут отключить устройство с помощью клавиатуры, мыши или меню на экране.

Эта настройка может пригодиться, если устройство с ChromeOS запущено в режиме киоска или цифрового дисплея.

Управление питанием в пиковые часы

Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Эта настройка позволяет экономить энергию, автоматически переводя Chromebook в режим работы от батареи.

Если управление питанием в пиковые часы включено:

  1. В поле Пороговое значение заряда батареи укажите значение в процентах от 15 до 100. Устройство будет работать от батареи, пока уровень ее заряда находится выше порогового значения.
  2. Чтобы указать время начала и окончания работы в режиме пиковой нагрузки, выполните указанные ниже действия.

    1. В настройках режима работы при пиковой нагрузке укажите время начала и окончания. В этот период питание от сети не будет использоваться (при условии достаточного заряда батареи).
    2. Укажите время начала зарядки.
Конфигурация режима зарядки основной батареи

Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Этот параметр позволяет настроить режим зарядки основной батареи:

  • Стандартный: батарея полностью заряжается со стандартной скоростью.
  • Адаптивный: режим зарядки оптимизируется на основе данных о типичном использовании батареи.
  • Экспресс: батарея заряжается быстрее.
  • Приоритет сети электропитания: продлевает время работы от батареи за счет зарядки от сети.
  • Персонализированный: вы можете указать время начала и окончания зарядки в зависимости от уровня заряда батареи.

Примечание. Этот параметр нельзя использовать вместе с расширенным режимом зарядки.

Расширенный режим зарядки батареи

Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Этот режим помогает продлить срок службы батареи за счет ее полной дозарядки не чаще раза в день. В оставшееся время поддерживается пониженный уровень заряда батареи, что благоприятно сказывается на ее накопительных свойствах, даже если устройство подключено к источнику питания.

Если вы решите включить расширенный режим заряда батареи, укажите ежедневное время начала и окончания зарядки.

Примечание. В течение последних полутора часов периода зарядки устройство может не давать батарее заряжаться (это позволяет снизить уровень заряда).

Включение при подключении к сети электропитания
Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Если устройство, работающее в этом режиме, выключится, то при следующем подключении к сети электропитания оно снова запустится.

Примечание. Когда устройство подключено к док-станции Dell WD19, которая подключена к сети питания, устройство Chromebook будет включаться, даже если эта настройка деактивирована.

USB PowerShare
Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

В этом режиме пользователи могут заряжать другие устройства, например мобильные телефоны, через специальный USB-порт, когда устройство Chromebook выключено, но подключено к сети питания. Когда Chromebook находится в спящем режиме, для зарядки других устройств можно использовать любые USB-порты.

Перезагрузка устройства после выхода пользователя

Это правило относится только к неаффилированным пользователям.

Определяет, должны ли устройства перезагружаться при выходе пользователя из аккаунта. По умолчанию выбрано значение Не перезагружать устройство после выхода пользователя из системы.

Запланированная перезагрузка

Вы можете указать время, частоту (ежедневно, еженедельно или ежемесячно) и день недели или месяца для перезагрузки. При этом учитывается часовой пояс, заданный на устройстве.

Если устройство находится в режиме пользовательского или управляемого гостевого сеанса, к нему применяются следующие настройки:

  • За час до запланированного перезапуска пользователи получают уведомление. После этого можно сразу запустить перезагрузку или дождаться ее начала по графику. Запланированную перезагрузку нельзя отложить.
  • После запуска устройства действует отсрочка на протяжении часа. В течение этого времени запланированные перезагрузки не выполняются и переносятся на следующий день, неделю или месяц в зависимости от заданной настройки.

По умолчанию перезагрузка по расписанию отключена.

Рекомендуем настроить завершение работы приложений через определенные периоды, чтобы система могла перезапустить приложение или устройство. Например, вы можете задать расписание, по которому устройство будет отключаться каждый понедельник в 2 часа ночи.

Виртуальные машины

Виртуальные машины Linux для неаффилированных пользователей (БЕТА)

Вы можете разрешить или запретить неаффилированным пользователям запускать виртуальные машины, необходимые для поддержки приложений Linux. Эта настройка относится к новым контейнерам Linux, а не к уже запущенным.

Если выбрано значение по умолчанию – Запретить неаффилированным пользователям использование виртуальных машин, необходимых для поддержки приложений Linux, неаффилированные пользователи не могут использовать виртуальные машины.

Если выбрано значение Разрешить неаффилированным пользователям использование виртуальных машин, необходимых для поддержки приложений Linux, неаффилированные пользователи могут использовать виртуальные машины

Чтобы включить виртуальные машины для аффилированных пользователей, выберите вариант Разрешить пользователям использование виртуальных машин, необходимых для поддержки приложений Linux на странице "Пользователи и браузеры". Подробнее о виртуальных машинах Linux для неаффилированных пользователей (БЕТА)

Примечание. На обычных устройствах ChromeOS уже доступна стабильная версия этой функции. Для управляемых устройств и пользователей по-прежнему доступна бета-версия.

Приложения для Android из сомнительных источников

Это правило определяет, можно ли использовать на устройствах ChromeOS приложения для Android из сомнительных источников. Оно не распространяется на Google Play.

  • Запретить устанавливать на устройство приложения из неизвестного источника с помощью adb. По умолчанию запрещает устанавливать на устройство приложения Android из сомнительных источников. Этот параметр не принуждает пользователей сбрасывать настройки устройства Chromebook.
  • Запретить устанавливать на устройство приложения из неизвестного источника с помощью adb. Если ранее установка из неизвестного источника была разрешена, принудительно использовать функцию Powerwash. Запрещает устанавливать приложения для Android из сомнительных источников и, если ранее установка из неизвестного источника была разрешена, требует принудительно сбросить настройки Chromebook до заводских.
  • Разрешить связанным пользователям устанавливать на устройство приложения из неизвестного источника с помощью adb. Позволяет аффилированным пользователям устройства устанавливать приложения для Android из сомнительных источников. При выборе этой настройки необходимо установить параметр "Приложения для Android из сомнительных источников". Подробнее…

Другие настройки

Развернуть все | Свернуть все

Шаблон сетевого имени хоста устройства

Позволяет указать имя хоста, которое будет передаваться DHCP-серверу в запросе DHCP.

Значение, заданное для этого правила, будет расцениваться как имя хоста устройства в запросе DHCP.

Можно включить в строку переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} и ${LOCATION}. Они будут заменены значениями, обнаруженными на устройстве. В результате подстановки должно получиться действительное имя хоста, отвечающее критериям спецификации RFC 1035, указанным в разделе 3.1.

Если это правило не настроено или значение после подстановки не является действительным именем хоста, оно не будет передано в запросе DHCP.

Атрибут client-name протокола Internet Printing Protocol

Это правило действует только для аффилированных пользователей при безопасном соединении с принтером (схема ipps://URI). Кроме того, принтер должен поддерживать параметр client-info.

Вы можете задать значение client-name, которое будет передаваться IPP-принтерам в заданиях печати.

Когда вы добавляете шаблон для атрибута client-name, в задания печати для IPP-принтеров добавляется значение client-info. Параметру client-type добавленного значения client-info присваивается значение other. После подстановки переменных для плейсхолдеров параметр client-name добавленного значения client-info получит значение правила.

Поддерживаются следующие переменные для плейсхолдеров:

  • ${DEVICE_DIRECTORY_API_ID}
  • ${DEVICE_SERIAL_NUMBER}
  • ${DEVICE_ASSET_ID}
  • ${DEVICE_ANNOTATED_LOCATION}

Переменные для плейсхолдеров, которые не поддерживаются, не подставляются. Значение client-name не должно быть длиннее 127 символов.

Допустимые значения:

  • заглавные и строчные буквы английского алфавита
  • цифры
  • тире ()
  • точка (.)
  • символ подчеркивания (_)

Если правило не настроено или для него задано пустое или недопустимое значение, дополнительное значение client-info в задания печати не добавляется.

Подробнее о том, как просматривать сведения об устройствах с ChromeOS
Часовой пояс

Часовой пояс системы

Определяет, какой часовой пояс задается на устройствах пользователей.

Автоматическое определение часового пояса системы

Выберите один из вариантов, чтобы указать, каким образом устройство распознает и устанавливает часовой пояс.

  • Разрешить пользователям выбирать: пользователи могут задать часовой пояс в стандартных параметрах даты и времени Chrome.
  • Не определять часовой пояс автоматически: пользователи должны устанавливать часовой пояс вручную.
  • Определять часовой пояс по IP-адресу устройства: для выбора часового пояса используется IP-адрес устройства.
  • Всегда отправлять на сервер список точек доступа к сети Wi-Fi при определении часового пояса: часовой пояс определяется по точкам доступа Wi-Fi, к которым подключено устройство. Это самый точный способ определения.
  • Отправлять всю информацию о местоположении: для определения часового пояса используется информация о местоположении, например сведения о точках доступа Wi-Fi и GPS.
Мобильный интернет-роуминг

Это правило определяет, можно ли на устройстве ChromeOS использовать мобильный интернет в сети другого оператора. При этом может взиматься дополнительная плата. Если это правило включено, то перед использованием мобильного интернет-роуминга пользователям потребуется активировать эту возможность в настройках устройства.

Статья по теме: Как подключиться к мобильной сети

Доступ по USB

Это правило определяет список USB-устройств, к которым приложения (например, Citrix Receiver) имеют непосредственный доступ. В список можно включить клавиатуру, электронный идентификатор подписи, принтер, сканер и другие USB-устройства. Если это правило не задано, список отсоединяемых USB-устройств пуст.

Чтобы добавить USB-устройство в список, введите идентификаторы производителя (VID) и товара (PID) в виде пар шестнадцатеричных чисел, разделенных двоеточием. Каждое устройство задается в отдельной строке. Например, чтобы добавить в список мышь (VID 046E и PID D626) и сканер подписи (VID 0404 и PID 6002), введите в текстовое поле следующие значения:

046E:D626
0404:6002

Ограничение доступа к данным для периферийных устройств

Для правильной и полноценной работы некоторых периферийных устройств, включая определенные модели док-станций Thunderbolt и USB4, дисплеи и соединительные кабели, требуется, чтобы пользователи отключили ограничение на доступ к данным.

По умолчанию на зарегистрированных устройствах ChromeOS это ограничение включено, из-за чего снижается производительность периферийных устройств. Если вы выберете вариант Отключить ограничение доступа к данным, это может повысить производительность, но вместе с тем увеличить риск неправомерного использования персональных данных пользователей.

Bluetooth

Позволяет включать или отключать Bluetooth на устройстве. Доступны следующие варианты:

  • Не отключать Bluetooth;
  • Отключить Bluetooth.

При выборе варианта Не отключать Bluetooth необходимо перезагрузить устройство, чтобы изменения вступили в силу.

При выборе варианта Отключить Bluetooth изменения вступают в силу сразу, без перезагрузки.

Разрешенные сервисы Bluetooth

Содержит список сервисов Bluetooth, к которым могут подключаться устройства ChromeOS. Если список пуст, устройства могут подключаться к любому сервису Bluetooth.

Управление пропускной способностью устройства

Относится к устройствам в режиме киоска, управляемого гостевого аккаунта или в пользовательском режиме с Chrome 56 или более поздних версий.

Регулирует использование пропускной способности на уровне устройства. Регулирование пропускной способности на устройстве осуществляется для всех сетевых интерфейсов, в том числе для Wi-Fi, Ethernet, Ethernet-адаптера USB, мобильного USB-роутера и USB-платы беспроводной связи. Оно распространяется на весь сетевой трафик, включая обновления ОС.

Чтобы включить этот параметр:

  1. Выберите Включить регулирование пропускной способности сети.
  2. Укажите скорость скачивания и загрузки в кбит/с. Минимальное значение – 513 кбит/с.
Обновление встроенного ПО TPM

При установке обновлений встроенного ПО TPM на устройстве могут быть удалены все данные и восстановлены заводские настройки, а в результате нескольких неуспешных попыток обновления устройство может перестать работать.

Выберите вариант Разрешить пользователям обновлять встроенное ПО TPM, чтобы предоставить пользователям эту возможность. Подробнее о том, как пользователи могут устанавливать обновления встроенного ПО

Аутентифицированный прокси-трафик

Определяет, может ли системный трафик передаваться через прокси-сервер с аутентификацией.

По умолчанию передача системного трафика через прокси-сервер с аутентификацией запрещена.

Если вы выберете вариант Разрешить прохождение системного трафика через прокси-сервер с аутентификацией, прокси-серверы будут требовать аутентификацию с использованием учетных данных сервисного аккаунта (имени пользователя и пароля) для доступа к интернету. Эти учетные данные будут использоваться только для системного трафика. Для передачи трафика браузера пользователю потребуется войти в прокси-сервер со своими учетными данными.

Примечание. Через прокси-сервер с аутентификацией может проходить только системный трафик, зашифрованный по протоколу HTTPS. Это может повлиять на работу пользователей, которые устанавливают обновления ChromeOS по протоколу HTTP. Если ваша сеть не поддерживает установку обновлений ChromeOS по протоколу HTTPS, настройте параметр Скачивание обновлений таким образом, чтобы разрешить использование протокола HTTP. В этом случае обновления будут скачиваться, минуя прокси-сервер. Дополнительная информация приведена в разделе Скачивание обновлений.

Переопределение MAC-адреса

Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Позволяет выбрать MAC-адрес, используемый док-станцией при подключении к устройству Chromebook.

Dell SupportAssist

Для определенных моделейСведения в этой статье относятся к устройствам Dell Latitude Chromebook Enterprise следующих моделей: 5300 2-in-1, 5400, 7410 и 7410 2-in-1.

Позволяет включать и настраивать программу Dell SupportAssist. Подробные сведения можно получить в службе поддержки Dell.

Формат системного времени

С помощью этого правила можно задать, в каком формате будет показываться время на экране входа и в управляемых гостевых сеансах на устройствах ChromeOS.

Значение по умолчанию – Определять автоматически в зависимости от текущего языка. Вы также можете выбрать 12- или 24-часовой формат. Пользователи могут в любой момент изменить формат времени в своих аккаунтах.

Размер кеша приложений и расширений

Указывает количество места (в байтах) для кеширования приложений и расширений при их установке несколькими пользователями устройства. Такое кеширование позволяет избежать повторного скачивания приложений и расширений.

Если задано значение меньше 1 МБ или правило не настроено, ChromeOS использует размер кеша по умолчанию, равный 256 МиБ.

Профили аппаратного обеспечения

Эта настройка указывает, можно ли скачать с серверов Google профили аппаратного обеспечения, в том числе ICC-профили дисплеев, используемые для улучшения качества изображения на подключенных мониторах.

По умолчанию скачивание профилей аппаратного обеспечения разрешено.

Уведомление о том, что на диске мало места

Вы можете включить или отключить уведомления о том, что на диске заканчивается место. Правило действительно для всех пользователей устройства.

Значение по умолчанию – Не показывать уведомление, когда на диске остается мало места.

  • Если устройство не настроено как управляемое или на нем есть только один аккаунт, правило игнорируется и уведомление показывается всегда.
  • Если устройство настроено как управляемое и на нем есть несколько аккаунтов, уведомление показывается только в том случае, если выбрано значение Показывать уведомление, когда на диске остается мало места.
Активация бонусов при регистрации устройств ChromeOS
Вы можете разрешить или запретить пользователям корпоративных устройств ChromeOS активировать бонусы при регистрации.
Перехват сетевых пакетов для отладки

Позволяет разрешить или запретить пользователям захватывать сетевые пакеты на устройствах для анализа.

Уведомление при наличии нескольких сертификатов на экране входа

Определяет, предлагается ли пользователям выбрать сертификат клиента на экране входа, если подходит несколько сертификатов.

Если вы решили предоставить пользователям возможность выбора сертификата и задали список шаблонов URL для настройки Сертификаты клиента для системы единого входа, пользователи будут видеть запрос на выбор сертификата клиента каждый раз, когда правило автоматического выбора будет обнаруживать несколько сертификатов. Подробнее о сертификатах клиента для сайтов с поддержкой системы единого входа

Если используются карты PIV и вы хотите автоматически фильтровать сертификаты, предназначенные для аутентификации, задайте параметр filter_auth_cert в приложении DriveLock Smart Card Middleware (CSSI). Подробнее об автоматическом выборе сертификатов при входе в аккаунт

Примечание. Не у всех пользователей есть опыт в выборе сертификатов. Рекомендуем вам использовать правило Уведомление при наличии нескольких сертификатов на экране входа только для тестирования или если вы не можете правильно задать список шаблонов для настройки Сертификаты клиента для системы единого входа.

Использование Key Locker

Позволяет разрешить использование технологии Key Locker с AES для шифрования хранилища пользователей в домах с системой dm-crypt на устройствах c ChromeOS (если поддерживается).

Это правило действует только для домов с системой dm-crypt. Устаревшие дома без системы dm-crypt не поддерживают технологию Key Locker с AES, поэтому по умолчанию для них используется стандарт AESNI.

По умолчанию выбран параметр Не использовать Key Locker с алгоритмом шифрования для шифрования хранилища пользователя. Для шифрования хранилища пользователей в домах с системой dm-crypt по умолчанию используется стандарт AESNI.

Сопоставление сочетаний клавиш в международной раскладке

Включает или отключает сопоставление сочетаний клавиш в международной раскладке. Значение по умолчанию – Сопоставлять сочетания клавиш в международной раскладке с расположением клавиш на клавиатуре, а не символами на них. При этом выполняется согласование быстрых клавиш в международных раскладках и отключение устаревших сочетаний.

Примечание. Правило не будет действовать, когда станут доступны настраиваемые сочетания клавиш.

Приложения Android для неаффилированных пользователей

По умолчанию неаффилированные пользователи могут запускать приложения Android на управляемых устройствах ChromeOS.

Изменения в этом параметре применяются только на управляемых устройствах ChromeOS, когда приложения Android не используются. Например, при запуске ChromeOS.

Подробную информацию об установке приложений Android на устройствах ChromeOS можно найти в статье Как развернуть приложения Android для управляемых пользователей на устройствах ChromeOS.

Цвет подсветки клавиатуры по умолчанию

Определяет цвет подсветки клавиатуры по умолчанию для устройств пользователей.

Звуковой сигнал, оповещающий о низком заряде батареи

Это правило определяет, воспроизводятся ли сигналы, когда уровень заряда батареи или оставшееся время работы ниже порогового значения.

Если устройство не поставлено на зарядку, сигналы воспроизводятся, когда:

  • оставшееся время работы составляет менее 15 минут;
  • оставшееся время работы составляет менее 5 минут.

Примечание. Если подключено маломощное зарядное устройство, сигналы звучат при уровне заряда батареи 10 % и 5 %.

Выберите один из указанных ниже вариантов.

  • Включить сигнал, оповещающий о низком заряде батареи – устройство будет воспроизводить сигнал о низком уровне заряда. Пользователи не смогут изменить эту настройку на своих устройствах.
  • Отключить сигнал, оповещающий о низком заряде батареи – устройство не будет воспроизводить сигнал. Пользователи не смогут изменить эту настройку на своих устройствах.
  • Предоставить выбор пользователю – по умолчанию сигнал низкого уровня заряда отключен для существующих пользователей и включен для новых, но каждый пользователь сможет включить или отключить его в любое время.
Сигналы зарядки

Это правило определяет, воспроизводятся ли сигналы, когда уровень заряда батареи или оставшееся время работы ниже порогового значения.

Если устройство не поставлено на зарядку, сигналы воспроизводятся, когда:

  • оставшееся время работы составляет менее 15 минут;
  • оставшееся время работы составляет менее 5 минут.

Примечание. Если подключено маломощное зарядное устройство, сигналы звучат при уровне заряда батареи 10 % и 5 %.

Выберите один из указанных ниже вариантов.

  • Включить сигнал, оповещающий о низком заряде батареи – устройство будет воспроизводить сигнал о низком уровне заряда. Пользователи не смогут изменить эту настройку на своих устройствах.
  • Отключить сигнал, оповещающий о низком заряде батареи – устройство не будет воспроизводить сигнал. Пользователи не смогут изменить эту настройку на своих устройствах.
  • Предоставить выбор пользователю – по умолчанию сигнал низкого уровня заряда отключен для существующих пользователей и включен для новых, но каждый пользователь сможет включить или отключить его в любое время.
Выполнять предзагрузку драйверов периферийных устройств

Указывает типы периферийных устройств, драйверы которых предзагружены на устройства с ChromeOS. Другие драйверы загружаются, как только пользователь подключает периферийное устройство.

Примечание. Драйверы для поддерживаемых периферийных устройств уже доступны на устройствах с ChromeOS. Список поддерживаемых периферийных устройств приведен в статье Основные сведения о периферийных устройствах ChromeOS.
Дополнительные данные об аппаратном обеспечении устройства с ChromeOS Flex

Позволяет управлять тем, отправляют ли устройства с ChromeOS Flex дополнительную информацию об аппаратном обеспечении в Google.

Сведения об аппаратном обеспечении используются для улучшения работы ChromeOS и ChromeOS Flex. Например, мы можем проанализировать влияние сбоев, изучив данные центрального процессора (ЦП), или определить приоритет исправления ошибки на основе количества устройств, совместно использующих один компонент.

Если вы включите это правило, устройства с ChromeOS Flex будут отправлять дополнительную информацию об аппаратном обеспечении. В противном случае устройства будут отправлять только стандартные сведения об аппаратном обеспечении.

Видеодекодер с аппаратным ускорением

Не поддерживается на устройствах с ChromeOS, управляемых с помощью Active Directory.

Декодируйте видео с помощью аппаратного ускорения.

Аппаратное ускорение переносит декодирование видео с центрального процессора (ЦП) на графический процессор (ГП), обеспечивая более быструю и эффективную обработку видео с меньшим энергопотреблением.

Если функция аппаратного ускорения доступна для вашего устройства, этот параметр по умолчанию включен. Если вы отключите его, эта функция использоваться не будет.

Примечание. Отключение этого параметра приводит к более высокой нагрузке на процессор, а также влияет на производительность устройства и расход заряда батареи.

Поведение функциональных клавиш

Вы можете разрешить или запретить пользователям менять поведение функциональных клавиш с помощью клавиши запуска или поиска.

Выберите нужный вариант:

  • Предоставить выбор пользователю – пользователи могут выбрать, хотят ли они разрешить или запретить клавише запуска/поиска менять поведение функциональных клавиш.
  • Разрешить клавише запуска/поиска менять поведение функциональных клавиш – поведение функциональных клавиш можно будет менять с помощью клавиши запуска/поиска. Пользователи не смогут изменить эту настройку.
  • Не разрешать клавише запуска/поиска менять поведение функциональных клавиш – поведение функциональных клавиш нельзя будет менять с помощью клавиши запуска/поиска. Пользователи не смогут изменить эту настройку.

Управление устройствами ChromeOS – партнерский доступ

Разрешить партнерам по управлению мобильной инфраструктурой доступ к системе управления устройствами

Эта функция в настоящее время недоступна в версии Education.

Дает партнерам по управлению мобильной инфраструктурой (EMM) программный доступ, позволяющий контролировать правила на уровне устройств, получать информацию о них и отправлять удаленные команды. Партнеры могут использовать эту функцию для интеграции консоли администратора Google в свою консоль EMM.

Если партнерский доступ включен, партнер по управлению мобильной инфраструктурой может управлять отдельными устройствами ChromeOS. Это означает, что вместо структуры организационного подразделения в консоли администратора он может пользоваться структурой, настроенной в консоли EMM.

Для установки определенной политики для выбранного пользователя можно использовать или партнерский доступ, или консоль администратора. Правила на уровне устройств, настроенные с помощью партнерского доступа, имеют приоритет над правилами, установленными в консоли администратора. Чтобы применить правила к устройствам на уровне организационного подразделения, выберите Отключить Управление устройствами Chrome OS – партнерский доступ.

Статья по теме: Как управлять устройствами с ChromeOS с помощью консоли EMM

Imprivata

Это правило определяет, разрешено ли пользователям выполнять вход на устройствах ChromeOS с помощью идентификационных карт, не вводя имя пользователя и пароль. Подробнее о том, как использовать устройства ChromeOS совместно с Imprivata OneSign

Безопасность

Постквантовый алгоритм для TLS

Это временное правило, которое будет отменено в будущих версиях Google ChromeOS. Его можно включить, чтобы проверить наличие проблем, и отключить, пока они не решены.

Правило определяет, предлагает ли ChromeOS использовать постквантовый алгоритм согласования ключей для TLS. В зависимости от версии ChromeOS будет применяться постквантовый алгоритм ML-KEM, соответствующий стандарту NIST, или Kyber, соответствующий черновому варианту стандарта. Постквантовый алгоритм согласования ключей для TLS позволяет совместимым серверам защищать пользовательский трафик от расшифровки на квантовых компьютерах.

Kyber совместим с предыдущими версиями. Существующие серверы TLS и промежуточное ПО для организации сетей будут игнорировать новый алгоритм и продолжат выбирать прежние.

Примечание. Протокол TLS должен быть правильно развернут. В противном случае устройства, которым будет предложено использовать новый алгоритм, могут работать некорректно. Например, устройство может прервать соединение в ответ на неопознанный вариант или последующие объемные сообщения. Такие устройства несовместимы с постквантовыми алгоритмами и могут помешать переходу организации на постквантовые средства шифрования. Администраторам, столкнувшимся с этой ситуацией, следует обратиться к поставщику за решением проблемы.

Выберите один из вариантов:

  • Использовать значение Chrome по умолчанию – вариант по умолчанию. При выпуске постквантового алгоритма согласования ключей в TLS ChromeOS следует процессу по умолчанию.
  • Разрешить постквантовый алгоритм согласования ключей при подключениях по протоколу TLS – ChromeOS предлагает использовать для TLS-соединений постквантовый алгоритм согласования ключей. Пользовательский трафик защищен от расшифровки на квантовых компьютерах.
  • Запретить постквантовый алгоритм согласования ключей при подключениях по протоколу TLS – ChromeOS не предлагает использовать для TLS-соединений постквантовый алгоритм согласования ключей. Пользовательский трафик не защищен от расшифровки на квантовых компьютерах.
Примечание. Это правило имеет приоритет над настройкой Постквантовый алгоритм для TLS, заданной на странице Настройки пользователей и браузеров.

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3355067447316698282
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false