Konfigurera policyer för Chrome-enhet

För administratörer som hanterar Chrome-policyer från Googles administratörskonsol.

Som Chrome Enterprise-administratör kan du styra inställningar som gäller när människor använder en hanterad Chrome-enhet, till exempel en Chromebook. Inställningar på enhetsnivå gäller för alla som använder enheten, även om de loggar in som gäst eller med ett personligt Gmail-konto.

Ange enhetens inställningar

Innan du börjar: Om du vill göra inställningar för en viss grupp av enheter placerar du enheterna i en organisationsenhet.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Enheter från startsidan för administratörskonsolen.

    Du måste kanske klicka på Fler kontroller längst ned för att Enheter ska visas.

  3. Klicka på Chrome-hantering till vänster.
  4. Klicka på Enhetsinställningar.
  5. Till vänster väljer du den organisationsenhet som du vill konfigurera inställningar för.
    Välj organisationen på toppnivå om inställningarna ska gälla alla enheter. Annars väljer du en underordnad organisation. Inledningsvis ärver en organisationsenhet inställningarna från sin överordnade.
  6. Gör de inställningar du vill ha. Läs mer om varje inställning.

    Tips! Hitta snabbt en inställning genom med hjälp av sökfältet högst upp.

    Administratörskonsolen markerar om en inställning är ärvd eller åsidosatt (markerad som Tillämpas lokalt).

  7. Klicka på Spara längst ned.

    Inställningarna tillämpas normalt inom några minuter, Men det kan ta upp till 24 timmar innan de tillämpas för alla.

Läs mer om varje inställning

Gäller för hanterade Chromebooks och andra enheter som kör Chrome OS.

  • Om du ser Enhetsspecifik inställning Enhetsspecifik inställning , är inställningen endast tillgänglig för specifika enhetstyper.
  • Vissa inställningar är inte tillgängliga för enheter som har registrerats som offentlig miljö för en enskild app.

Registrering och tillgång

Tvingad återregistrering
Inställningen är Kräv återregistrering av enheten på den här domänen efter rensning som standard. Om du vill stänga av detta väljer du Återregistrering av enheten efter rensning krävs ej efter rensningen. När det här alternativet har aktiverats måste du sluta administrera enheten om du inte vill att en Chrome-enhet ska registreras på domänen på nytt. Läs mer om tvingad återregistrering
Verifierad åtkomst

Med inställningen Verifierad åtkomst för Chrome-enheter kan en webbtjänst begära bevis på att klienten kör en omodifierad Chrome OS-version som är kompatibel med principen (körs i verifierat läge av administratören).

Följande kontroller ingår i inställningen Verifierad åtkomst:

Aktivera för innehållsskydd – Chrome-enheternas identitet verifieras med en unik nyckel (Trusted Platform Module) gentemot innehållsleverantörer. Även med den här funktionen aktiverad kan Chromebooks intyga gentemot innehållsleverantörer att de körs i läget för verifierad start.

Inaktivera för innehållsskydd – om inställningen inaktiveras kan visst premiuminnehåll bli otillgängligt för användarna.Läs mer.

Det finns mer information och anvisningar för administratörer i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Verifierat läge

Kräv verifierat startläge för enhetsverifiering – Enheten måste köras i verifierat startläge för att enheten ska kunna verifieras. Kontrollen för Verifierad åtkomst misslyckas alltid för enheter i utvecklingsläge.

Hoppa över startlägeskontroll för verifierad åtkomst – Med den här inställningen klarar enheter i utvecklingsläge kontrollen för Verifierad åtkomst.

Tjänstkonton med full åtkomst – Ange de tjänstkonton som har fullständig åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Cloud Platform Console.

Tjänstkonton med begränsad åtkomst – Ange de tjänstkonton som har fullständig åtkomst till Google Verified Access API. Dessa är de tjänstkonton som har skapats i Google Cloud Platform Console.

Anvisningar för administratörer om hur dessa inställningar används med verifierad åtkomst finns i artikeln Enable Verified Access with Chrome devices (Aktivera verifierad åtkomst med Chrome-enheter). Utvecklare bör läsa Google Verified Access API Developer Guide (utvecklarguiden för Google Verified Access API).

Returanvisningar för inaktiverad enhet

Den här inställningen styr den anpassade texten på skärmen för inaktiverad enhet. Du bör inkludera en returadress och ett kontaktnummer i meddelandet så att användare som ser den här skärmen kan returnera enheten till din organisation.

Integrerad andra FIDO-faktor

Anger om användare kan använda tvåfaktorsautentisering (2FA) på enheter med ett Titan M-säkerhetschip.

Inloggningsinställningar

Gästläge

Styr om gästsurfning tillåts på hanterade Chrome-enheter. Om du väljer Tillåt gästläge (standard) visar huvudinloggningsskärmen alternativet för att en användare loggar in som gäst. Om du väljer Tillåt inte gästläge måste en användare logga in med ett Google-konto eller G Suite-konto. När en användare loggar in med gästläget tillämpas inte organisationens policyer.

Inloggningsbegränsning

Med den här inställningen kan du kontrollera vilka användare som har behörighet att logga in på en Chrome-enhet som hanteras av någon annan.

När standardalternativet Begränsa inloggning till listan över användare har valts och textrutan är tom kan alla användare som har ett Google- eller G Suite-konto logga in, och knappen +Lägg till användare är tillgänglig på inloggningsskärmen.

Om du inkluderar ett eller flera användarnamn i textrutan kan enbart de namngivna användarna logga in. För andra användare visas ett felmeddelande. Ange användarnamn i form av primära e-postadresser, med namn separerade med kommatecken. Namnen kan innehålla jokertecken * (för att matcha en teckenuppsättning). Knappen +Lägg till användareär tillgänglig så länge inte alla användare på listan har lagts till på enheten eller om du använder ett jokertecken som *@dindomän.com. Om alla dina specifika användare har lagts till på enheten gråmarkeras knappen +Lägg till användare.

Om du väljer Tillåt inte användarinloggning kan ingen logga in på Chrome-enheten med sitt Google- eller G Suite-konto. Dessutom gråmarkeras knappen +Lägg till användare på inloggningsskärmen. Obs! Den här inställningen fungerar bara för Chrome-enheter på Chrome OS 28 och senare. Användare med tidigare versioner av Chrome OS på datorn kan fortfarande logga in. Den här inställningen används ofta på produkter som är avsedda för användning med hanterade gästsessioner.

Enheten kan användas av alla oavsett vilken begränsningsinställning som används om du har aktiverat gästsession eller hanterade gästsessioner.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen styr inte den här principen om ytterligare konton ska läggas till i Android-inställningarna i en användarsession. Du styr detta via Kontohantering.

Autoslutför domän

Med den här inställningen kan du välja ett domännamn som ska visas för användare på deras inloggningssida. När du aktiverar den här inställningen behöver användarna inte skriva delen @domän.com av sitt användarnamn när de loggar in.

Den här inställningen är avstängd som standard. Om du vill slå på den väljer du Använd domännamnet, som anges nedan, för autoslutför vid inloggningen och anger ditt domännamn.

Obs! Du kan åsidosätta den här inställningen genom att skriva ditt fullständiga användarnamn när du loggar in.

Inloggningsskärmen

Anger om Chrome-enhetens inloggningsskärm visar namn och bilder på användare som har loggat in på enheten.

  • Om du vill låta användarna välja sitt användarkonto på inloggningsskärmen – välj Visa alltid användarnamn och foton.
  • Om du vill förhindra att användarkontona visas på inloggningsskärmen – Välj Visa aldrig användarnamn och foton. Användarna uppmanas att ange användarnamn och lösenord för sitt Google-konto varje gång de loggar in på sin Chrome-enhet. Om du har enkel inloggning med SAML för Chrome-enheter och skickar användare direkt till sidan för SAML-identitetsleverantör (IdP), omdirigerar Google dem till inloggningssidan för SSO utan att ange deras e-postadress.

Om användarna är registrerade i tvåstegsverifiering uppmanas de att utföra sitt andra verifieringssteg varje gång de loggar in på sin Chrome-enhet.

Inaktiv tid för enheter

Endast tillgängligt i den gamla administratörskonsolen.

Gör att du kan ställa in ett veckoprogram när inställningarna för inloggningsbegränsningar för gästsessioner inte ska gälla för hanterade enheter som kör Chrome OS. 

Till exempel kan skolans administratörer blockera gästsessioner eller bara tillåta användare med ett användarnamn som slutar på @schooldomain.edu att logga in under skoltid. Utanför skoltid kan användarna bläddra i gästläge eller logga in på sin enhet med ett annat konto än det som slutar på @schooldomain.edu.

Enhetens bakgrundsbild

Ersätter standardbakgrunden med din egen anpassade bakgrund på inloggningsskärmen. Du kan ladda upp bilder i JPG-format (.jpg- eller .jpeg-filer) upp till en maximal storlek på 16 MB. Andra filtyper stöds inte. Obs! Den här inställningen fungerar bara för Chrome-enheter med Chrome OS 61 eller senare.

Användaruppgifter

Anger om registrerade Chrome-enheter tar bort alla lokalt lagrade inställningar och användardata varje gång en användare loggar ut. Data som enheten synkroniserar finns kvar i molnet, men inte på själva enheten.

IdP-omdirigering för enkel inloggning

Krav för den här inställningen: SAML SSO ska vara konfigurerat för Chrome-enheter

Om du vill tillåta användare med SSO att navigera direkt till din sida för SAML-identitetsleverantör (IdP) istället för att de först måste ange sin e-postadress kan du aktivera IdP-omdirigering för SSO. Inställningen är inaktiverad som standard.

Beteende för cookie med enkel inloggning

Krav för den här inställningen: SAML SSO ska vara konfigurerat för Chrome-enheter

Om du vill att användare som använder enkel inloggning ska kunna logga in på interna webbplatser och molntjänster med samma identitetsleverantör som vid efterföljande inloggningar på Chrome-enheten aktiverar du SAML-cookies för enkel inloggning. Inställningen är inaktiverad som standard.

SAML SSO-cookies överförs alltid vid första inloggning, men om du vill överföra cookies i efterföljande inloggningar måste du aktivera denna princip.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen och aktiverat principen överförs inte cookies till Android-apparna.

Behörigheter för enkel inloggning för kamera

Krav för den här inställningen: SAML SSO ska vara konfigurerat för Chrome-enheter

Om du vill ge appar eller tjänster från tredje part direktåtkomst till användarens kamera under SAML-flödet för enkel inloggning å SSO-användarnas vägnar kan du aktivera kamerabehörighet för enkel inloggning. Den här inställningen kan användas av en identitetsleverantör från tredje part för att skicka nya typer av autentiseringsflöden till Chrome-enheter.

Om du vill lägga till identitetsleverantörer på listan över godkända behörigheter anger du webbadressen för var och en av tjänsterna på separata rader. Inställningen är inaktiverad som standard.

Om du använder den här inställningen för att konfigurera Clever Badges™ för organisationen hittar du mer information på supportwebbplatsen för Clever.
Genom att aktivera principen ger administratören tredje part åtkomst till användarnas kameror å användarnas vägnar. Administratören ska se till att samla in de rätta samtyckesformulären från användarna, eftersom systemet inte visar samtyckesformulären för slutanvändarna när kamerabehörigheten väl har beviljats via den här policyn.
Klientcertifikat för enkel inloggning

Krav för den här inställningen: SAML SSO ska vara konfigurerat för Chrome-enheter

Låter dig styra klientcertifikat för webbplatser med enkel inloggning (SSO).

Du anger en lista med webbadressmönster som en JSON-sträng. Om en SSO-webbplats som matchar ett mönster sedan begär ett klientcertifikat och ett giltigt enhetstäckande klientcertifikat är installerat väljer Chrome automatiskt ett certifikat för webbplatsen.

Om webbplatsen som begär certifikatet inte matchar något av mönstren tillhandahåller Chrome inte ett certifikat.

Så här formaterar du JSON-strängen:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certifikatutfärdarens namn"}}}

Parametern ISSUER/CN anger namnet på certifikatutfärdaren som de klientcertifikat som ska väljas automatiskt måste ha som utfärdare. Om du vill att Chrome ska välja ett certifikat som utfärdats av en certifikatutfärdare lämnar du denna parameter tom genom att ange “filter”:{}.

Exempel:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Tillgänglighetskontroll

När kryssrutan Stäng av tillgänglighetsinställningar på inloggningsskärmen vid utloggning är markerad vid utloggning återställs hjälpmedelsinställningarna (stor markör talad feedback, högkontrastläge, skärmförstoringsglas) till standardinställningarna när inloggningsskärmen visas eller användaren är inaktiv på inloggningsskärmen under en minut.

När kryssrutan är avmarkerad registreras och återställs de tillgänglighetsinställningar som aktiveras/inaktiveras av användarna när inloggningsskärmen visas även om enheten startas om.

Inloggningsspråk

Endast tillgängligt i den gamla administratörskonsolen.

Anger vilket språk Chrome-enhetens inloggningsskärm visar. Du kan också tillåta användare att välja vilket språk som visas på inloggningsskärmen på deras enhet.

Inloggningstangentbord

Anger vilka tangentbordslayouter som är tillåtna på Chrome-enhetens inloggningsskärm.

Inställningar för enhetsuppdatering

Obs! Innan du ändrar några inställningarna för automatisk uppdatering nedan läser du Hantera uppdateringar på Chrome-enheter.

Inställningar för automatisk uppdatering

Automatiska uppdateringar

Anger om Chrome-enheter automatiskt uppdateras till nya versioner av Chrome OS när de släpps. Tillåt automatiska uppdateringar rekommenderas starkt. De senaste versionerna av Chrome OS är listade.

Stoppa bakgrundshämtningen av uppdateringar innan enheten har registrerats och startat om genom att trycka på Ctrl+alt+E på skärmen Licensavtal för slutanvändare. Annars kan nedladdade uppdateringar som borde ha blockerats av principen tillämpas när användaren startar enheten.
Programvarustöd är enbart tillgängligt för den senaste versionen av Chrome OS.

Begränsa versionen av Google Chrome till högst

Förhindrar att Chrome-enheter uppdateras till versioner av Chrome OS utöver det angivna versionsnumret. Du bör enbart använda denna inställning om en senare version av Chrome OS orsakar kompatibilitetsproblem med verktyg på domänen som måste lösas innan uppdatering av Chrome OS-versionen.

Du kan konfigurera en eller flera av dina Chrome-enheter om du vill använda utvecklings- eller betakanalen för att identifiera kompatibilitetsproblem i kommande versioner av Chrome OS. Mer information finns i Metodtips för Chrome-versioner.

Programvarustöd är enbart tillgängligt för den senaste versionen av Chrome OS.

Sprid slumpmässigt automatiska uppdateringar över

Anger det ungefärliga antalet dagar under vilka hanterade Chrome-enheter i organisationen hämtar en uppdatering efter lanseringen. Hämtningarna sker vi olika tidpunkter under denna period för att undvika trafiktoppar som kan påverka gamla nätverk eller nätverk med låg bandbredd. Enheter som är offline under denna period hämtar uppdateringen när de är online igen.

Ange standardinställningen (ingen) eller en låg siffra för denna princip såvida inte du vet att nätverket inte kan hantera trafiktoppar. Detta gör att användarna kan dra nytta av förbättringar och funktioner i Chrome snabbare, minimera antalet samtidiga versioner i organisationen och förenkla ändringshantering under uppdateringsperioden.

Automatisk omstart efter uppdateringar

När alternativet Tillåt automatiska omstarter har valts startas Chrome-enheten om efter en automatisk uppdatering när användaren loggar ut nästa gång. Om alternativet Tillåt inte automatiska omstarter har valts inaktiveras automatiska omstarter.

För närvarande fungerar endast automatiska omstarter när enheten är konfigurerad som en kiosk för hanterad gästsession och när inloggningsskärmen visas.

Uppdateringar via mobildataanslutning

Anger vilka typer av anslutningar Chrome-enheter kan använda när de automatiskt uppdateras till nya versioner av Chrome OS. Som standard kontrollerar Chrome-enheter automatiskt och laddar ned uppdateringar enbart när de är anslutna till Wi-Fi eller Ethernet. Välj Tillåt automatiska uppdateringar via alla anslutningar, inklusive mobildata om du vill tillåta att Chrome-enheter uppdateras automatiskt när de är anslutna till ett mobilnätverk.

Kioskstyrda uppdateringar

Du kan tillåta en specifik kioskapp att styra den Chrome OS-version som körs på enheten. Detta förhindrar att enheter uppdateras till versioner av Chrome utöver det angivna versionsnumret.

När du klickar på Välj en app öppnas en dialogruta där du kan söka efter och välja kioskappar i Chrome Web Store.

Anmärkningar

  • Du kan bara ange en offentlig miljö för Chrome åt gången för att styra Chrome OS-versionen på en enhet.
  • Appen måste inkludera "kiosk_enabled": true och ange den obligatoriska Chrome OS-versionen required_platform_version i manifestfilen. Det kan ta upp till 24 timmar innan uppdateringar i manifestfilen har tillämpats på enheter. Information om hur du konfigurerar inställningar i appens manifestfil finns i Låt kioskappen styra Chrome OS-versionen.
  • Du kan inte tillåta en specifik kioskapp och en kioskapp som startas automatiskt att styra Chrome OS-versionen av en enhet samtidigt.
Lanseringskanal

Med inställningen Versionskanal kan du låta användarna testa de senaste Chrome-funktionerna genom att byta kanal till mer experimentella versioner. Chrome har stöd för tre versionskanaler som används för att skicka uppdateringar till användarna. Du kan välja en kanal för användarna eller låta dem själva välja en kanal:

Det går inte att ändra kanal i toppnivåorganisationen för din domän. Den kan bara ändras genom organisationsenhet.
  • Tillåt användarna att konfigurera: Användarna kan välja en versionskanal att använda. Om användarna ska kunna välja utvecklingskanalen måste du ställa in användarprincipen för utvecklarverktygTillåt alltid användning av inbyggda utvecklarverktyg.
  • Tabellkanal: Den här kanalen är helt testad och är det bästa alternativet för användare som vill undvika krascher och andra problem. Den uppdateras med 2–3 veckors intervall för mindre ändringar och var sjätte vecka för större ändringar.
  • Betakanal: Om du vill att användarna ska ta del av kommande ändringar och förbättringar utan att ta för stora risker använder du betaversionen. Den uppdateras vanligen en gång i veckan och större uppdateringar kommer var sjätte vecka (mer än en månad innan de finns i den stabila versionen).
  • Kanal för utvecklare (kan vara instabil): Välj den här kanalen för att användarna ska se de senaste Chrome-funktionerna. Utvecklingsversionen uppdateras en gång eller två gånger i veckan. Den här versionen är testad men kan innehålla fel.

De flesta organisationer vill använda den stabila kanalen eller tillåta användarna att välja en kanal, men vi rekommenderar att du behåller några IT-medarbetare och slutanvändaren på beta- och utvecklingskanalerna för att hjälpa organisationen med följande:

  • Bekanta sig med nya funktioner i Chrome OS innan de visas i den stabila kanalen.
  • Förbereda användarna för eventuella förändringar i gränssnittet innan uppdateringen.
  • Förstå om problem är specifika för vissa versioner av Chrome vid felsökning.
  • Ge feedback på kommande Chrome-uppdateringar.
Obs!
  • När en äldre version av Chrome ändras till en nyare för en användare (till exempel från den stabila kanalen till betakanalen) träder ändringen i kraft nästa gång användaren startar om enheten.
  • När en nyare version av Chrome ändras till en äldre, till exempel från utvecklingskanalen till den stabila kanalen, kan det ta längre tid. I det här fallet används den aktuella versionen av utvecklingskanalen på enheten även fortsättningsvis tills den stabila kanalen har kommit ifatt. Detta kan ta några veckor.
Inaktiva enhetsaviseringar

Rapportering om inaktiva enheter

Den här inställningen är avstängd som standard. När den här inställningen är aktiverad skickas rapporter om inaktiva enheter på domänen till de adresser du anger. Rapporterna innehåller

  • information om alla inaktiva enheter på din domän (enheter som inte har synkroniserats sedan den tid som angetts i Inaktivt intervall)
  • det totala antalet inaktiva enheter, inklusive hur många som nyss har inaktiverats, för varje organisationsenhet
  • en länk till detaljerad information om varje enhet, till exempel organisationsenhet, serienummer, resurs-id och senaste synkroniseringsdatum om det är mindre än 30 enheter som nyss har inaktiverats.

Obs! Viss information i rapporterna kan fördröjas upp till en dag. Om en enhet synkroniseras under de senaste 24 timmarna men tidigare har varit inaktiv, kan den fortfarande visas på den inaktiva listan även om den nu är aktiv.

Inaktivt intervall (dagar)

Om en enhet inte checkar in på hanteringsservern under längre tid än det antal dagar du anger betraktas enheten som inaktiv. Du kan ställa in antalet dagar till ett valfritt heltal större än 1.

Om du exempelvis vill markera alla enheter som inte har synkats under den senaste veckan som inaktiva, anger du 7 i fältet för Inaktivt intervall (dagar).

Aviseringsfrekvens (dagar)

Ange hur ofta rapportering om inaktivera enheter skickas genom att ange antalet dagar i fältet Aviseringsfrekvens.

E-postadresser för att få aviseringsanmälningar

Att ange e-postadresser som ska ta emot rapporter anmälan anger du adresserna (1 per rad).

Inställningar för offentlig miljö

Innan du konfigurerar inställningarna för offentlig miljö registrerar du enheten på en enhet för offentlig miljö. När den har registrerats kan du se den på administratörskonsolen genom att klicka på Enhetshantering > Chrome-enheter.

Den nya sidan för appar och tillägg samlar all administration av appar och tillägg:

  • Konfigurera kioskappar
  • Ställa in en app på automatisk start
  • Konfigurera ytterligare inställningar i den autostartade appen, exempelvis
    • Övervakning av enhetens hälsa
    • Uppladdning av systemlogg för enhet
    • Skärmrotering

Mer information finns i Visa och konfigurera appar och tillägg och Ange policyer för appar och tillägg.

Hanterade gästsessioner

Innan du kan konfigurera en Chrome-enhet som en hanterad gästsession måste du kontrollera att det finns inställningar för hanterad gästsession för den organisation som enheten är tilldelad till. Ställ sedan in kiosken som hanterad gästsession genom att välja Tillåt hanterade gästsessioner.

Mer information om hur du skapar inställningar för hanterade gästsessioner finns i Enheter för hanterad gästsession.

Om du automatiskt vill starta en hanterad gästsession på en Chrome-enhet väljer du Starta hanterade gästsessioner automatiskt och ställer in Fördröjning av automatiskt start till 0.

Aktivera statusövervakning för enhet

Endast tillgängligt för hanterade gästsessioner som startas automatiskt på Chrome-enheter.

Välj Aktivera statusövervakning för enhet när du vill tillåta att statusen för den offentliga miljön rapporteras. Därefter kan du kontrollera om en enhet är online och fungerar som den ska.

Mer information finns i Indikering av statusövervakning.

Aktivera överföring av systemlogg för enhet

Endast tillgängligt för hanterade gästsessioner som startas automatiskt på Chrome-enheter.

Välj Aktivera överföring av systemlogg för enhet när du automatiskt vill registrera systemloggar för enheter i offentlig miljö. Loggar registreras var 12:e timme och överförs till administratörskonsolen där de lagras i maximalt 60 dagar. Vid ett och samma tillfälle kan sju loggar hämtas – en för varje dag under de senaste fem dagarna, en som gäller för 30 dagar sedan och en som gäller för 45 dagar sedan.

Mer information finns i Bevaka status för kiosk nedan.

Obs! Innan du aktiverar loggar för överföring måste du informera användarna av hanterade enheter för offentlig miljö om att deras aktivitet kan komma att övervakas och att data kan registreras och delas av misstag. Om du inte informerar användarna bryter du mot villkoren i ditt avtal med Google.

Skärmrotation (medurs)

Endast tillgängligt för hanterade gästsessioner som startas automatiskt på Chrome-enheter.

Om du vill konfigurera skärmrotation för dina enheter för offentlig miljö väljer du önskad skärmorientering. Om du exempelvis roterar skärmen till stående layout väljer du 90 grader. Denna princip kan åsidosättas genom manuell konfiguration av enheten i en annan skärmorientering.

Leverans av varning om enhetsstatus för offentlig miljö

Markera Ta emot varning via e-post och/eller Ta emot varningar via sms om du vill ta emot varningar om Chrome-kioskenheter. Du får en varning när enheten går från att vara på till av.

Kontaktuppgifter för varning om enhetsstatus för offentlig miljö

Om du vill få statusuppdateringar om dina Chrome-kioskenheter lägger du till e-postadresser och avgränsar dem med kommatecken i fältet för E-postmeddelanden med varning.

Om du vill få sms-uppdateringar om dina Chrome-kioskenheter lägger du till telefonnummer i en kommaseparerad lista i fältet Aviserar mobiltelefoner, till exempel: +1XXXYYYZZZZ, +1AAABBBCCCC.

Användar- och enhetsrapportering

Enhetsrapportering

Rapportering om enhetens status

Den här inställningen är aktiverad som standard. Anger om Chrome-enheter som är registrerade på din domän rapporterar aktuell enhetsstatus, inklusive fast programvara, Chrome- och plattformsversion samt startläge. På administratörskonsolen öppnar du Enhetshantering > Chrome > Enheter och klickar på enhetens serienummer för att se enhetsdetaljer.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen får den här principen ingen effekt på loggning eller rapportering som görs av Android.

Spårning av enhetsanvändare

Den här inställningen är aktiverad som standard. Du kan spåra de senaste användarna av enheten genom att klicka på enheten på administratörskonsolen under Enhetshantering > Chrome > Enheter > enhetens serienummer > Senaste aktivitet. Observera att denna inställning inte träder i kraft om inställningen Ta bort all användarinfo är aktiverad.

Anonym måttrapportering

Anger om Chrome-enheten skickar användningsstatistik och felrapporter till Google vid fel i ett system eller en webbläsare.

Användningsstatistik innehåller sammanställd information som inställningar, knappklick och minnesanvändning. Den innehåller inga webbadresser eller några personliga uppgifter. Felrapporter innehåller information om systemet vid tidpunkten för kraschen och kan innehålla webbadresser eller personliga uppgifter beroende på vad som hände vid kraschen.

Om du har aktiverat Android-appar på Chrome-enheter som stöds inom organisationen styr principen även insamlingen av data för Android-användning och diagnostik.

Strömförsörjning och avstängning

Energialternativ

Med den här inställningen avgör du om en Chrome-enhet som visar en inloggningsskärm (ingen användare är inloggad) ska försättas i viloläge eller stängas av efter en viss tid eller om den ska fortsätta vara på. Funktionen är användbar för Chrome-enheter som används som offentliga miljöer för att se till att de aldrig stängs av.

Schemalagd omstart

När du anger antal dagar före omstart startar enheten om efter det angivna antalet dagar. Det kan hända att omstarten inte sker samma tid på dygnet utan att den skjuts upp tills nästa tillfälle när användaren loggar ut. Om en session körs gäller en respitperiod på upp till 24 timmar. För närvarande fungerar endast automatiska omstarter när enheten är konfigurerad som en kiosk och när inloggningsskärmen visas.

Google rekommenderar att du konfigurerar kioskappar för att stängas av med jämna mellanrum så att Chrome OS kan starta om appen eller hela enheten. Till exempel kan du schemalägga appen för att stängas av varje dag klockan 02:00.

Tillåt avstängning

Standardalternativet är Tillåt att användare stänger av enheten med avstängningsikonen eller med den fysiska strömbrytaren. Om du väljer Tillåt användarna att stänga av enheten via på/av-knappen kan de inte stänga av enheten via tangentbordet, musen eller skärmen, utan enbart genom att fysiskt stänga av enheten.

Den här inställningen kan vara användbar i specifika implementeringsscenarier, exempelvis om Chrome-enheten körs som en offentlig miljö eller en display för digital skyltning.

Hantering av strömförsörjning under användningstopp

Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.

Gör att du kan minska strömförbrukningen genom att automatiskt få Chromebook att gå över till batteridrift. 

Om du aktiverar hantering av strömförsörjning under användningstopp:

  1. Ange ett procentuellt värde mellan 15 och 100 under Batteritröskel för användningstopp. Om batteriprocenten ligger ovanför det angivna värdet drivs enheten av batteriet.
  2. Så här ställer du in en daglig start- och sluttid för att köra hantering av strömförsörjning under användningstopp:

    1. Välj en start- och sluttid under Konfiguration av dag för belastningsförskjutning. Strömförsörjning via elnätet kommer inte att användas under dessa tider om inte enheten når tröskeln som anges ovan 
    2. Under Starttid för laddning väljer du en tid då batteriet ska börja laddas
Primär konfiguration för batteriladdning

Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter utan Dell Long Cycle Life-batteri

Gör att du kan konfigurera det primära batteriladdningsläget. Välj mellan:

  • Standard – laddar batteriet helt i standardhastighet
  • Adaptiv – adaptiv optimering av batteriet baserat på normalt användningsmönster
  • Expressladdning – batteriet laddas under en kortare period
  • Primärt växelström – förlänger batteriets livslängd genom att ladda huvudsakligen från växelström
  • Anpassad – du kan ange en start- och stopptid för laddningen baserat på batteriprocent

Obs! Du kan inte använda den här inställningen samtidigt som inställningen Avancerad laddning.

Batteriläget Avancerad laddning

Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.

Gör att du kan förlänga batteriets livslängd genom att ladda till full kapacitet enbart en gång om dagen.  Under resten av dagen befinner sig batterierna i ett lägre laddningsläge som är bättre för lagring, även när systemet är anslutet till en direkt strömkälla. 

Om du aktiverar batteriläget Avancerad laddning anger du en daglig start- och sluttid.

Växelströmsstart
Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.
Om du aktiverar Växelströmsstart och en enhet stängs av slås den på när den är ansluten till en nätadapter. 
Strömdelning via USB
Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.

Gör att användarna kan ladda andra enheter, till exempel en mobiltelefon, via en speciell USB-port om Chromebook är avstängd och ansluten till elnätet. Alla USB-portar laddar enheter när Chromebook är i viloläge. 

Övrigt

Google Cloud Print

Endast tillgängligt i den gamla administratörskonsolen.

Med den här funktionen kan alla som använder Chrome-enheten skriva ut med hjälp av Cloud Print. Den här inställningen är populär för Chrome-enheter som är konfigurerade för hanterade gästsessioner.

  1. Klicka på Hantera bredvid Välj vilken molnskrivare som ska aktiveras.
  2. I Cloud Print-dialogrutan som visas söker du efter och lägger till molnskrivare för enheterna i den valda organisationen.
  3. Klicka på Spara.

Det kan ta upp till 24 timmar innan skrivare har delats med alla Chrome-enheter organisationen du valt. Alla som använder enheten, inklusive personer som använder gästläget eller hanterade gästsessioner, kan skriva ut från de molnskrivare du har delat.

Om det finns skrivare som du inte äger men som delas med din domän visas de under rubriken Andra skrivare i dialogrutan. Om en skrivare inte längre fungerar eller om det inte längre finns någon ägare i din domän kan du ta bort den från rutan Andra skrivare.

Obs! När skrivare delas via en enhetsprincip visas de under avsnittet Lokala destinationer och inte i avsnittet Google Cloud Print.

Kommentarer om implementeringen:

  • Du måste äga skrivaren i Google Cloud Print för att kunna lägga till den på administratörskonsolen. För domäner med flera skrivare rekommenderar vi att du skapar ett rollkonto som är särskilt avsett för att hantera skrivare med Google Cloud Print. Om detta stämmer för din domän loggar du in med det här kontot och delar skrivarna med dina Chrome-enheter. Om du inte vill att rollkontot ska ha avancerade administratörsbehörigheter på domänen kan du tillåta att det bara kan användas för att hantera enhetsinställningar med hjälp av delegerade administratörsroller i Chrome.
  • Beroende på miljön och skrivarna kan du kanske använda Chromes inbyggda utskriftsfunktion.

Kända problem:

  • Eftersom ägarskapet för en skrivare är knutet till ett enskilt G Suite-konto kan det hända att det finns olika skrivare tillgängliga om det finns flera domänadministratörer på domänen.
  • En administratör kan radera/ta bort skrivaren som delas av en annan domänadministratör. Om skrivaren som ägs av admin2 till exempel har tagits bort av admin1 kan admin1 inte lägga till den igen.
  • För närvarande finns det inget sätt att avgöra om en skrivare i avsnittet Andra skrivare är aktiv eller har tagits bort. Detta beror på följande kända fel som vi jobbar på att åtgärda:
    • Om en administratör tar bort en skrivare i https://www.google.com/cloudprint/#printers visas den under Andra skrivare trots att den inte längre är tillgänglig.
    • Om skrivarens ägare har tagits bort visas skrivaren under Andra skrivare.
Mall för enhetens värdnamn i nätverket

Värdnamnet som skickas till DHCP-servern med DHCP-begäranden.

Tidszon

Systemets tidszon

Ange tidszon för användarnas enheter på rullgardinsmenyn.

Automatisk identifiering av systemets tidszon

Välj ett av alternativen för att ange hur en enhet identifierar och konfigurerar aktuell tidszon:

  • Låt användarna bestämma: Användarna styr policyn för automatisk identifiering av tidszon via standardinställningarna för datum och tid i Chrome OS.
  • Identifiera aldrig tidszon automatiskt: Användarna måste välja tidszon manuellt.
  • Använd alltid ungefärlig tidszonsangivelse: Enhetens IP-adress används för att ange tidszon.
  • Skicka alltid Wi-Fi-åtkomstpunkter till servern medan tidszonen anges: Platsen för Wi-Fi-åtkomstpunkten som enheten ansluter till används för att ange tidszon. Det här alternativet är det mest exakta.
  • Skicka all platsinformation: Platsinformation (som WiFi-åtkomstpunkter, nåbara mobilmaster, GPS) används för att ställa in tidszonen.
Mobil dataroaming

Anger om användare på denna Chrome-enhet kan ansluta till internet med hjälp av ett mobilnät som underhålls av en annan operatör. Med denna inställning fastställs värdet för kryssrutan Tillåt dataroaming för mobil på sidan Internet i inställningarna för Chrome-enheten.

Om du tillåter dataroaming kan avgifter tillkomma.

Lista över godkända USB-enheter som kan kopplas från

Med den här funktionen kan du ange en lista över USB-enheter som det går att komma åt direkt via appar, t.ex. Citrix Receiver. Du kan ange enheter som tangentbord, signaturdosor, skrivare, skannrar och andra USB-enheter. Om principen inte är konfigurerad är listan över USB-enheter som kan kopplas från tom.

Om du vill lägga till enheter i listan anger du USB-leverantörsidentifieraren (VID) och produktidentifieraren (PID) som ett kolonavgränsat hexadecimalt par (VID:PID) för varje enskild enhet. Placera paren på separata rader. Om du till exempel vill ange en mus med VID 046E och PID D626 och en signaturdosa med VID 0404 och PID 6002 på listan skriver du följande i textrutan:

046E:D626
0404:6002

Obs! Du kan endast ange VID och PID i hexadecimalt format.

Bluetooth

Välj ett av alternativen för att aktivera eller inaktivera Bluetooth på en enhet:

  • Inaktivera inte Bluetooth – Bluetooth är aktiverat på enheten.
  • Inaktivera Bluetooth – Bluetooth är inaktiverat på enheten.

Om du ändrar policyn från Inaktivera Bluetooth till Inaktivera inte Bluetooth måste du starta om enheten för att ändringen ska tillämpas.

Om du ändrar policyn från Inaktivera inte Bluetooth till Inaktivera Bluetooth tillämpas ändringen direkt och du behöver inte starta om enheten.

Stryp enhetsbandbredd

Välj Aktivera nätverksstrypning om du vill styra bandbreddsförbrukningen på enhetsnivå på Chrome-enheter med Chrome 56 och senare. När du har gjort detta ska du ange ned- och uppladdningshastigheten i kbit/s. Den lägsta hastighet du kan ange är 513 kbit/s för att säkerställa att enheterna får policyuppdateringar och uppdateringar av Chrome OS utan störningar.

Alla nätverksgränssnitt på en enhet stryps, inklusive Wi-Fi, Ethernet, USB ethernet-adapter, USB-mobildongel och trådlöst USB-kort. All nätverkstrafik stryps, inklusive OS-uppdateringar.

Du kan strypa bandbredden på Chrome-enheter i kioskläge, läge för hanterade gästsessioner eller användarläge.

Firmware-uppdatering av TPM

Som standard kan användarna inte installera uppdateringar av TPM-firmware (Trusted Platform Module) på sina enheter. Välj Tillåt användarna att uppdatera TPM-firmware om du vill tillåta dem att installera en uppdatering av TPM-firmware som ger enheterna ökad säkerhet. Mer information om hur användarna kan installera en firmware-uppdatering finns i Uppdatera säkerheten för din Chromebook.

Obs! En uppdatering av TPM-firmware kan radera en enhet och återställa den till fabriksinställningarna. Upprepade misslyckade uppdateringsförsök kan leda till att en enhet inte kan användas.

Virtuella datorer

Anger om användare kan köra virtuella datorer på sina enheter med Chrome OS. Välj Tillåt om du vill låta användarna installera Linux-appar och köra verktyg, redigerare och integrerade utvecklingsmiljöer (IDE) för Linux. Information om hur användarna aktiverar stöd för Linux-appar finns i Konfigurera Linux (Beta) på din Chromebook.

PluginVM

Anger om användare kan använda ett pluginprogram för virtuell dator på sina enheter.

Godkänna MAC-adress

Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.

Gör att du kan välja den MAC-adress som dockningsstationen använder när den är ansluten till Chromebook. Du kan ange adressen som är ansluten till Chromebook. När du har angett adressen måste du starta om Chromebook för att adressen ska träda i kraft.

Dell SupportAssist

Enhetsspecifik inställning För närvarande tillgängligt med Dell Latitude 5400 och 5300 2-i-1 Chromebook Enterprise-enheter.

Gör att du kan slå på och konfigurera Dell Support Assist-programmet. Du hittar mer information om Dell Support Assist genom att gå till Dells support.

Chrome Management – partneråtkomst

Chrome Management – partneråtkomst

Enhetsinställningen Chrome Management – partneråtkomst gör det möjligt för EMM-partner att hantera enhetsprinciper, hämta enhetsinformation och ge fjärrkommandon på programmatisk väg. Med partneråtkomst kan partnern integrera funktionerna i Google Administratörskonsol med den egna EMM-konsolen.

När partneråtkomst har aktiverats kan EMM-partnern hantera enskilda Chrome-enheter. Det innebär att de inte längre behöver hantera enheter enligt den struktur som används i administratörskonsolen. De kan använda den struktur som konfigurerats i den egna EMM-konsolen i stället. Det går inte att ställa in samma princip med partneråtkomst och administratörskonsolen samtidigt för en och samma enhet. Principer på enhetsnivå som konfigurerats med partneråtkomst har företräde framför principer på organisationsnivå som ställts in i administratörskonsolen. Om du vill göra principer på organisationsnivå tvingande för enheter måste du avmarkera kryssrutan Aktivera Chrome Management – partneråtkomst.

Du kan även använda din EMM-konsol för att konfigurera användarpolicyer. Om du bara prenumererar på Chrome Kiosk-tjänsten kan du bara konfigurera enhetspolicyer.

Obs! För närvarande är den här inställningen inte tillgänglig på domäner med G Suite for Education.

Var det här till hjälp?
Hur kan vi förbättra den?