设置 Chrome 设备政策

适用于通过 Google 管理控制台管理 Chrome 政策的管理员。

作为 Chrome 企业版管理员,您可以控制用户在使用受管理的 Chrome 设备(如 Chromebook)时应用何种设置。设备级设置适用于使用相应设备的所有用户,即使他们以访客身份或个人 Gmail 帐号登录也不例外。

指定设备设置

准备工作:要为特定的一组设备指定设置,请将相应设备添加到单独的单位部门

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备

    要查看“设备”,您可能需要点击底部的更多控件

  3. 点击左侧的 Chrome 管理
  4. 点击设备设置
  5. 在左侧选择要为其配置设置的单位部门。
    如要选择所有设备,请选择顶级单位。否则,请选择一个下级单位。最初,单位部门会沿用其上级单位部门的设置。
  6. 根据需要进行设置。了解各项设置

    提示:您可以在顶部的“搜索设置”框中输入关键字,从而快速查找所需设置。

    管理控制台中会标明设置是继承的设置还是替换后的设置(标记为在本单位内指定的设置)。

  7. 点击底部的保存

    设置通常会在几分钟后生效,但最长也可能需要 24 小时才能应用到所有用户。

了解各项设置

适用于受管理的 Chromebook 和其他运行 Chrome 操作系统的设备。

  • 如果您看到“设备专用设置”图标 特定设备设置,则表明该设置仅适用于特定设备类型。
  • 部分设置不适用于注册为单一应用自助服务终端的设备。

注册和访问

强制重新注册
此设置默认设定为擦除设备数据后强制在此网域中使用用户凭据重新注册设备。要关闭此设置,请选择不强行规定设备在擦除后重新注册。启用此设置后,如果您不希望 Chrome 设备在您网域中重新注册,则需要取消配置此设备。详细了解强制重新注册
已验证的访问权限

“已验证的访问权限”是一项 Chrome 设备设置,可让网络服务请求验证其客户端运行的是未经修改且符合政策(如果管理员要求,则在已验证模式中运行)的 Chrome 操作系统。

“已验证的访问权限”设置包括以下控制选项:

对内容保护功能启用此设置:确保贵单位中的 Chrome 设备将使用唯一的密钥(可信平台模块)向内容提供方验证身份。此外,启用此设置后,Chromebook 可以向内容提供方证明当前设备正在启动时验证模式中运行。

对内容保护功能停用此设置:如果停用此设置,您的用户可能无法查看部分高品质内容。了解详情

要了解更多详细信息和说明,管理员应参阅为 Chrome 设备启用“已验证的访问权限”。开发者应参阅 Google Verified Access API 开发者指南

已验证模式

已验证的访问权限要求以已验证模式启动:设备必须在启动时验证模式中运行,这样设备验证才能成功。在开发模式中运行的设备一律无法通过“已验证的访问权限”检查。

已验证的访问权限不要求进行启动模式检查:允许在开发模式中运行的设备通过“已验证的访问权限”检查。

拥有完整访问权限的服务帐号:列出拥有 Google Verified Access API 完整访问权限的服务帐号(在 Google Cloud Platform Console 中创建)的电子邮件地址。

拥有受限访问权限的服务帐号:列出拥有 Google Verified Access API 受限访问权限的服务帐号(在 Google Cloud Platform Console 中创建)的电子邮件地址。

要了解如何使用这些“已验证的访问权限”设置,管理员应参阅为 Chrome 设备启用“已验证的访问权限”。开发者应参阅 Google Verified Access API 开发者指南

遭停用设备的归还说明

此设置控制已停用设备屏幕上的自定义文本。我们建议您在文本中加入归还地址和联系电话号码,以便看到此屏幕的用户可以将设备归还给您的单位。

FIDO 综合双重身份验证

指定用户能否在配备 Titan M 安全芯片的设备上使用双重身份验证 (2FA)。

登录设置

访客模式

控制是否允许在受管理的 Chrome 设备上进行访客浏览。如果您选择允许使用访客模式(默认),则主登录屏幕会向用户提供以访客身份登录的选项。如果您选择停用访客模式,则用户必须使用 Google 帐号或 G Suite 帐号登录。如果用户使用访客模式登录,系统便不会应用您单位的政策。

登录限制

通过此设置,您可以控制哪些用户有权登录受管理的 Chrome 设备。

如果您选择仅限列表中的用户登录(默认选项),并且将文本框留空,则任何拥有 Google 帐号或 G Suite 帐号的用户均可登录,并且还可点击登录屏幕上的 + 添加用户按钮。

但是,如果您在文本框中添加一个或多个用户名,那么只有这些在列的用户可以登录,其他用户会收到错误消息。以主电子邮件地址的形式输入用户名,用户名之间以英文逗号分隔。用户名中可以包含通配符 *(用来匹配任意一组字符)。只要您列表中的用户尚未全部添加到设备,或者使用了通配符(例如 *@yourdomain.com),那么 + 添加用户按钮就处于可点击的状态。如果您指定的所有用户均已添加到设备,则 + 添加用户按钮便会灰显。

如果您选择不允许任何用户登录,则所有人都无法使用自己的 Google 帐号或 G Suite 帐号登录 Chrome 设备。此外,登录屏幕上的 + 添加用户按钮也会灰显。注意:此设置仅适用于运行 Chrome 操作系统 28 及更高版本的 Chrome 设备。在计算机上使用较低版本 Chrome 操作系统的用户仍可登录。此设置通常用于要用作受管理的访客自助服务终端的设备。

如果您启用了访客浏览或受管理的访客自助服务终端功能,那么无论您采用什么限制设置,用户都可以使用设备。

如果您为单位中受支持的 Chrome 设备启用了 Android 应用,则无法单凭这项政策来控制是否能在用户会话的 Android 设置中添加其他帐号。您可以通过帐号管理进行控制。

自动填充域名

借助此设置,您可以选择要在登录页面向用户显示的域名。启用此设置后,用户在登录时无需输入用户名的 @domain.com 部分。

默认情况下,此设置为关闭状态。要启用此设置,请从下拉列表中选择使用如下设置的域名在登录时自动填充,然后输入您的域名。

注意:您可以在登录时输入完整用户名以替换该设置。

登录屏幕

指定 Chrome 设备的登录屏幕是否会显示已登录设备的用户的用户名和照片。

  • 如要允许用户在登录屏幕上选择自己的用户帐号,请选择总是显示用户名和照片
  • 如要禁止在登录屏幕上显示用户帐号,请选择从不显示用户名和照片。用户每次登录 Chrome 设备时,系统都会提示他们输入 Google 帐号用户名和密码。如果您为 Chrome 设备设置了 SAML 单点登录 (SSO),并将用户直接转到 SAML 身份提供商 (IdP) 页面,那么 Google 就会将用户重定向到 SSO 登录页面(用户无需输入其电子邮件地址)。

如果用户已启用两步验证,则在每次登录 Chrome 设备时,系统都会提示他们进行第二步验证。

设备关闭时段

此设置仅适用于旧版管理控制台。

借助此设置,您可以设置每周时间表,指定访客浏览和登录限制设置在哪些时段不适用于运行 Chrome 操作系统的受管理设备。

举例来说,学校管理员可以在上课时段禁止访客浏览内容,或者仅允许用户使用以“@<学校域名>.edu”结尾的用户名登录。用户可以在非上课时段以访客模式浏览内容,或使用“@<学校域名>.edu”以外的帐号登录自己的设备。

设备壁纸图片

在登录屏幕使用自定义壁纸替换默认壁纸。您可以上传 JPG 格式(.jpg 或 .jpeg 文件)的图片,图片最大为 16 MB。系统不支持其他文件类型。注意:此设置仅适用于运行 Chrome 操作系统 61 及更高版本的 Chrome 设备。

用户数据

指定已注册的 Chrome 设备是否会在每次用户退出后删除所有本地存储设置和用户数据。设备同步的数据会保留在云端,但不会保留在设备上。

单点登录 IdP 重定向

此设置的要求:为 Chrome 设备配置 SAML 单点登录

要允许单点登录用户直接导航到 SAML 身份提供商 (IdP) 页面而不用先输入他们的电子邮件地址,您可以启用单点登录身份提供商重定向。默认情况下,此设置处于停用状态。

单点登录 Cookie 行为

此设置的要求:为 Chrome 设备配置 SAML 单点登录

要让您的单点登录用户在登录其 Chrome 设备后即可登录依靠相同身份提供商的内部网站和云服务,您可以启用 SAML 单点登录 Cookie。默认情况下,此设置处于停用状态。

SAML 单点登录 Cookie 始终在首次登录时转移,但如果您希望在后续登录中转移 Cookie,则需要启用此政策。

如果您已为单位中受支持的 Chrome 设备启用 Android 应用,同时已启用这项政策,则 Cookie 便不会转移到 Android 应用。

单点登录相机权限

此设置的要求:为 Chrome 设备配置 SAML 单点登录

要授予第三方应用或服务在 SAML 单点登录流程中直接访问用户相机的权限,您可以代表您的单点登录用户启用单点登录相机权限。第三方身份提供商 (IdP) 可以使用此设置为 Chrome 设备提供新形式的身份验证流程。

要将身份提供商加入白名单,请分行输入各个服务的网址。默认情况下,此设置处于停用状态。

如果您要使用此设置为单位配置 Clever Badges™,请参阅 Clever 支持网站了解详情。
启用此设置即表示管理员将代表用户授予第三方访问用户相机的权限。管理员应确保为用户提供适当的同意书,因为在通过此政策授予相机访问权限后,系统将不会向最终用户显示任何同意书。
单点登录客户端证书

此设置的要求:为 Chrome 设备配置 SAML 单点登录

通过此设置,您可以控制单点登录 (SSO) 网站的客户端证书。

您可以用 JSON 字符串的形式输入网址格式列表。之后,如果有格式相符的 SSO 网站要求客户端证书,那么在已安装有效设备级客户端证书的情况下,Chrome 会自动为该网站选择证书。

如果要求证书的网站不符合任何格式要求,Chrome 就不会提供证书。

如何设置 JSON 字符串格式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

ISSUER/CN 参数(上述证书颁发者名称)可指定证书认证机构 (CA) 的通用名称,而系统自动选择的客户端证书必须将其作为颁发者。如果您希望 Chrome 选择任一 CA 颁发的证书,请输入 “filter”:{} 以将此参数留空。

示例:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

无障碍功能控制

如果在退出时关闭登录屏幕上的无障碍设置复选框处于选中状态,那么在登录屏幕出现或用户在登录屏幕上停止操作一分钟后,无障碍设置(大号光标、语音反馈、高反差模式、放大镜类型)即会恢复默认设置。

如果上述复选框处于未选中状态,那么系统会记住用户启用/停用的无障碍设置,并在出现登录屏幕时恢复相关设置(即使设备重启也是如此)。

登录语言

此设置仅适用于旧版管理控制台。

指定 Chrome 设备的登录屏幕以哪种语言显示。您也可以允许用户选择自己设备上的登录屏幕要以哪种语言显示。

登录键盘

指定允许在 Chrome 设备登录屏幕上使用的键盘布局。

设备更新设置

注意:在更改下列任何自动更新设置之前,请先参阅管理 Chrome 设备上的更新

自动更新设置

自动更新

指定 Chrome 设备是否会在新版 Chrome 操作系统发布时进行自动更新。我们强烈建议您允许自动更新。较新的 Chrome 操作系统版本均已列出。

要禁止系统在设备注册和重新启动之前在后台下载更新,请在最终用户许可协议屏幕上按 Ctrl+Alt+E。否则,在用户重新启动设备时,系统就可能会应用这些已下载但应被政策屏蔽的更新。
软件支持只适用于最新版本的 Chrome 操作系统。

仅限更新到此 Google Chrome 版本

阻止 Chrome 设备更新至不高于指定版本号的 Chrome 操作系统版本。除非更高版本的 Chrome 操作系统会与您网域中的工具产生兼容性问题,并且该问题需要在更新 Chrome 操作系统版本之前得到解决,否则我们不建议您使用此设置。

您可以将一台或多台 Chrome 设备配置为使用开发版或测试版,以帮助确定即将推出的 Chrome 操作系统版本的兼容性问题。要了解更多信息,请参阅 Chrome 版本发布的最佳做法

软件支持只适用于最新版本的 Chrome 操作系统。

随机错开自动更新,分以下几天完成

指定大致天数,在这段时间内,您单位中的托管 Chrome 设备会在更新发布后进行下载。在这段时间内,系统会在不同时刻下载更新,以防造成流量高峰并影响老旧网络或低带宽网络。这段时间内处于离线状态的设备会在重新连接到网络后下载更新。

请将此政策设置为默认值(无)或较低值,除非您了解您的网络无法处理流量高峰。这样可让用户更早享用全新 Chrome 增强功能和特性、尽可能减少您单位中共存版本的数量并简化更新期间的更改管理。

更新后自动重启

如果您选择了允许自动重启,那么在成功自动更新后,Chrome 设备会在用户下一次退出时重新启动。选择禁止自动重启则会停用自动重新启动功能。

目前,只有当设备被配置为受管理的访客自助服务终端并显示登录屏幕时,才支持自动重新启动。

通过移动数据网络进行更新

指定 Chrome 设备自动更新 Chrome 操作系统新版本时可以使用的连接类型。默认情况下,Chrome 设备仅在连接到 Wi-Fi 或以太网时自动检查和下载更新。选择允许通过各种网络连接自动更新,包括移动数据网络后,Chrome 设备即会在连接到移动数据网络时自动更新。

自助服务终端控制的更新

您可以允许特定自助服务终端应用控制设备运行的 Chrome 操作系统版本。这样可以防止设备更新至高于应用指定的版本号的 Chrome 版本。

点击选择应用后,系统会打开一个对话框,您可通过该对话框在 Chrome 网上应用店中搜索和选择自助服务终端应用。

备注

  • 您一次只能指定一个 Chrome 自助服务终端应用来控制设备上的 Chrome 操作系统版本。
  • 应用必须在清单文件中添加 "kiosk_enabled": true 并指定所需的 Chrome 操作系统版本 required_platform_version。清单文件中的更新最长可能需要 24 小时才能在设备上生效。要了解如何在应用的清单文件中配置设置,请参阅允许自助服务终端应用控制 Chrome 操作系统版本
  • 您无法允许特定自助服务终端应用和自动启动的自助服务终端应用同时控制设备的 Chrome 操作系统版本。
发布版本

借助发布版本设置,您可以切换为实验版,以允许用户测试最新的 Chrome 功能。Chrome 支持用于向用户发送更新的 3 个发布版本。您可以为用户选择相应版本,或允许他们自行选择版本:

您无法在网域的顶级单位中更改发布版本。只可以更改单位部门的发布版本。
  • 允许用户进行配置用户可以选择要使用的发布版本。要让用户选择开发版本,您必须将开发者工具用户规范设为始终允许使用内置开发者工具
  • 稳定版:此版本已经过全面测试。如果用户希望避免崩溃和其他问题,该版本无疑是最佳选择。稳定版每 2-3 周会进行一次小幅更新,并且每 6 周会进行一次重大更新。
  • 测试版:如果用户想了解即将推出的更新和改进,但又不想冒太大风险,则可以使用测试版。测试版通常每周更新一次,并且每 6 周会进行一次重大更新(至少要在一个月后,这些更新才会纳入到稳定版中)。
  • 开发版(可能不稳定):要查看最新的 Chrome 功能,请为用户选择此版本。开发版每周更新一至两次。虽然该版本已经过测试,但仍可能存在一些问题。

虽然大多数单位倾向于使用稳定版,或允许用户自行选择版本,但如果让部分 IT 人员和用户使用测试版和开发版,则会对您的单位有所帮助:

  • 在新功能纳入稳定版之前先熟悉这些功能。
  • 让用户在更新之前熟悉界面变化。
  • 进行问题排查时明确问题是否仅与特定版本的 Chrome 相关。
  • 提供有关即将推出的 Chrome 更新的反馈。
注意:
  • 用户下一次重新启动设备时,从旧版 Chrome 转为新版(例如从稳定版转为测试版)的更改就会生效。
  • 从新版 Chrome 转为旧版(例如从开发版转为稳定版)则需要花费更长时间。在这种情况下,设备会保持当前的开发版,直至稳定版升级到同样版本,这可能需要数周的时间。
非活动设备通知

非活动设备通知报告

默认情况下,此设置为关闭状态。您启用此设置后,系统会通过电子邮件将关于您网域中非活动设备的报告发送到您指定的地址。报告包含以下内容:

  • 您网域中所有非活动设备(在非活动状态时间范围指定的时间之后尚未同步的设备)的信息
  • 每个单位部门中非活动设备的总数(包括新增的非活动设备数量)。
  • 各设备详细信息的链接。详细信息包括单位部门、序列号、资产 ID 等;如果新增的非活动设备数量低于 30,则还包括上次同步日期。

注意:报告中的部分信息最长可能会延迟 1 天才显示。例如,如果某台设备在过去 24 小时内进行了同步,但之前处于非活动状态,那么即使该设备当前处于活动状态,也仍然可能显示在非活动设备列表中。

非活动状态时间范围(天数)

如果某一设备未向管理服务器登记的时间超过您指定的天数,那么该设备就处于非活动状态。您可以将天数设为大于 1 的任意整数。

例如,如果您要将过去一周内未同步的所有设备标为非活动状态,那么请在非活动状态时间范围(天数)字段中输入 7。

通知频率(天数)

如要指定发送非活动通知报告的频率,请在通知频率字段中输入天数。

接收通知报告的电子邮件地址

如要指定用于接收通知报告的电子邮件地址,请输入地址(每个地址占用 1 行)。

自助服务终端设置

配置自助服务终端设置之前,请先注册要作为自助服务终端使用的设备。注册完设备后,您可以点击设备管理 > Chrome 设备,在管理控制台中查看相应设备。

您可以通过新的应用和扩展程序页面集中进行所有应用和扩展程序配置活动:

  • 配置自助服务终端应用
  • 将应用设为自动启动
  • 在自动启动的应用上配置其他设置,例如
    • 设备运行状况监控
    • 设备系统日志上传
    • 屏幕旋转

有关详情,请参阅查看和配置应用和扩展程序以及设置应用和扩展程序政策

受管理的访客会话

将 Chrome 设备配置为受管理的访客自助服务终端之前,请确保设备所属的单位已有受管理的访客自助服务终端设置。之后,如要将自助服务终端设为受管理的访客会话自助服务终端,请选择允许受管理的访客会话

要了解如何创建受管理的访客会话设置,请参阅受管理的访客会话设备

要在 Chrome 设备上自动启动受管理的访客会话,请选择自动启动受管理的访客会话,并将自动启动延迟设为 0

启用设备运行状况监控

此设置仅适用于在 Chrome 设备上自动启动的受管理的访客会话。

选择启用设备运行状况监控,以允许系统报告自助服务终端的运行状况。启用此设置后,您可以查看设备是否在线以及是否正常运行。

要了解更多信息,请参阅运行状况监测状态显示

启用设备系统日志上传

此设置仅适用于在 Chrome 设备上自动启动的受管理的访客会话。

选择启用设备系统日志上传即可自动获取自助服务终端设备的系统日志。系统每 12 小时会获取一次系统日志,并将其上传至您的管理控制台。日志最多可在管理控制台中保留 60 天。您每次可以下载 7 份日志,包括过去 5 天的日志(每天 1 份)、30 天前的日志(1 份)和 45 天前的日志(1 份)。

有关详情,请参阅监控自助服务终端运行状况

注意:启用日志上传功能前,您必须先通知受管理的自助服务终端设备的用户,系统可能会监控其活动,并且可能会在无意中记录并共享相关数据。如果您未通知自己的用户,则会违反您与 Google 所签协议中的条款。

屏幕旋转(顺时针)

此设置仅适用于在 Chrome 设备上自动启动的受管理的访客会话。

要为自助服务终端设备配置屏幕旋转,请选择您想要的屏幕方向。例如,要将屏幕旋转为纵向,请选择 90 度。您可以手动替换此政策,将设备配置为其他屏幕方向。

自助服务终端设备状态提醒的接收方式

选中通过电子邮件接收提醒和/或通过短信接收提醒,即可接收与您的 Chrome 自助服务终端设备有关的提醒。这样,当设备从开启切换为关闭时,您就会收到提醒。

用于接收自助服务终端设备状态提醒的联系信息

要接收与您的 Chrome 自助服务终端设备有关的状态更新,请在用于接收提醒的电子邮件地址字段中输入电子邮件地址,并以逗号分隔。

如果要通过短信接收与您的 Chrome 自助服务终端设备有关的状态更新,请在用于接收提醒的手机号码字段中输入手机号码,并用逗号分隔,例如:+1XXXYYYZZZZ, +1AAABBBCCCC。

用户和设备报告

设备报告

设备状态报告

此设置默认情况下处于开启状态。指定您网域中注册的 Chrome 设备是否会报告当前设备状态,其中包括固件、Chrome 和平台版本以及启动模式。在管理控制台中,转至设备管理 > Chrome > 设备,然后点击设备的序列号以查看设备详细信息

如果您为单位中受支持的 Chrome 设备启用了 Android 应用,Android 应用执行的日志记录或报告操作就不会受到此政策的影响。

设备用户跟踪

此设置默认情况下处于开启状态。您可以在管理控制台的设备管理 > Chrome > 设备 > 设备序列号 > 近期活动下点击相关设备,从而跟踪近期设备用户。 注意,如果启用了清除所有用户信息设置,则以上设置不会生效。

匿名报告指标

指定 Chrome 设备是否会在每次系统或浏览器进程崩溃时发送 Google 使用情况统计信息和崩溃报告。

使用情况统计信息包括偏好设置、按钮点击次数和内存使用情况等汇总信息。其中不包括网页网址或任何个人信息。崩溃报告包含了崩溃时的系统信息,也可能会包含相关的网页网址或个人信息,具体取决于崩溃时的情况。

如果您已为单位中受支持的 Chrome 设备启用 Android 应用,则此政策也可控制 Android 使用情况和诊断信息数据收集功能。

电源和关机

电源管理

此设置用于控制正显示登录屏幕的 Chrome 设备(没有用户登录)是否应在一段时间后转为休眠状态或关机,或者是否应保持唤醒状态。用作自助服务终端的 Chrome 设备可使用此功能,以确保其从不关机。

预设的重启

您指定经过相应天数后将重新启动设置后,设备会在所指定的天数后重新启动。重新启动可能不会在当天的同一时间进行,而可能会推迟到用户下一次退出帐号时。如果自助终端正在运行,则系统会应用最长 24 小时的宽限期。目前,只有当设备被配置为自助服务终端并显示登录屏幕时,才支持自动重新启动。

Google 建议您将自助服务终端应用配置为定期关闭,以让 Chrome 操作系统重启应用或整台设备。举例来说,您可以将应用设为在每天的凌晨 2:00 关闭。

允许关机

默认选项是允许用户使用关机图标或物理电源按钮关闭设备。如果您选择仅允许用户使用物理电源按钮关闭设备,则用户将无法通过键盘、鼠标或屏幕关闭设备,而只能通过物理电源按钮关闭设备。

此设置可能适用于特定部署情况,例如将 Chrome 设备用作自助服务终端或数字标牌显示器。

“用电高峰期切换电源”电源管理政策

特定设备设置 目前在 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备中提供。

用于自动将 Chromebook 切换为电池供电,以降低用电量。

如果要启用“用电高峰期切换电源”电源管理政策,请执行以下操作:

  1. 在用电高峰期切换电源所需的电池最低电量下方,输入 15 到 100 之间的百分比值。如果电池电量百分比高于您指定的值,设备将使用电池供电运行。
  2. 为每一天设置以“用电高峰期切换电源”模式运行的开始时间和结束时间:

    1. 在配置用电高峰期切换电源的时段下方,选择开始和结束时间。在此期间,除非设备电池电量降到上面设置的最低值,否则不使用交流电源
    2. 充电开始时间下方,选择开始为电池充电的时间
主要的电池充电配置

特定设备设置 目前适用于未配备戴尔长寿命电池的 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备

允许配置主要的电池充电模式,包括以下选项:

  • 标准模式 - 以标准速率将电池充满
  • 自动调节模式 - 基于标准使用模式自动优化充电速率
  • 快速充电模式 - 缩短充电时间
  • 主要使用交流电 - 主要通过交流电充电来延长电池寿命
  • 自定义模式 - 允许根据电量百分比输入开始和停止充电的时间

注意:您无法在使用高级充电电池模式设置的同时使用此设置。

高级充电电池模式

特定设备设置 目前适用于 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备。

允许每天只将电池充满电一次,从而延长电池的使用寿命。充满电之后,当天剩下的时间中电池会处于低充电状态(这样有利于储电),即使系统接入直接电源也是如此。

如果启用高级充电电池模式,请输入每日的开始和结束时间。

接入交流电时重启
特定设备设置 目前适用于 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备。
如果您启用“接入交流电时重启”并将设备关机,则该设备在接入交流电源适配器时会开机。
USB 电源共享
特定设备设置 目前适用于 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备。

如果 Chromebook 已关机并连接到电源,此模式允许用户通过特殊的 USB 端口为其他设备(如手机)充电。当 Chromebook 处于睡眠模式时,用户可通过任一 USB 端口为其他设备充电。

其他

Google 云打印

此设置仅适用于旧版管理控制台。

通过此功能,Chrome 设备的任意用户均可使用云打印进行打印。配置为受管理的访客自助服务终端的 Chrome 设备通常会启用该设置。

  1. 请选择要启用的云端打印机旁边,点击管理
  2. 在显示的“云打印”对话框中,为您所选单位中的设备搜索并添加云端打印机。
  3. 点击保存

打印机最长可能需要 24 小时才能与所选单位中的所有 Chrome 设备共享。使用任何设备的用户(包括使用访客浏览或受管理的访客自助服务终端的用户)都可以通过您共享的云端打印机进行打印。

如果与您的网域共享的打印机并不归您所有,那么这些打印机将显示在对话框中名为其他打印机的另一个标题下。如果某台打印机无法再使用了,或者在您的网域中不再有对应的所有者了,那么您可以从其他打印机框中将其移除

注意:如果打印机通过设备政策共享,则这些打印机将出现在“本地目标打印机”部分,而非“Google 云打印”部分。

部署注意事项:

  • 您必须是 Google 云打印中打印机的所有者,才可以使用管理控制台添加该打印机。我们建议对拥有多台打印机的网域创建一个角色帐号,专门用于通过 Google 云打印管理打印机。如果您的网域符合这种情况,请使用该角色帐号登录,再将打印机共享给您的 Chrome 设备。如果您不希望对该角色帐号授予您网域的超级用户访问权限,则可使用 Chrome 中委托的管理员角色,仅对其授予管理设备设置的权限。
  • 根据您的环境和使用的打印机,您或许可以使用 Chrome 的本机打印

已知问题:

  • 由于打印机的所有权是与各 G Suite 帐号绑定的,因此,如果您的网域有多个网域管理员,他们每个人可能就会有一组不同的打印机。
  • 管理员可以删除/移除其他网域管理员共享的打印机。例如,如果管理员 1 删除了归管理员 2 所有的打印机,那么管理员 1 就无法重新添加该打印机了。
  • 目前,没有办法判断其他打印机部分中的打印机是处于活动状态还是已删除,这是因为如下一些已知问题而导致的,我们正在努力解决:
    • 如果管理员在 https://www.google.com/cloudprint/#printers 中删除了某台打印机,那么该打印机即使无法使用了,也仍会显示在其他打印机下。
    • 如果打印机的所有者已删除,那么无人管理的打印机将显示在其他打印机下。
设备网络主机名模板

通过 DHCP 请求传递到 DHCP 服务器的主机名。

时区

系统时区

从下拉列表中指定要为用户设备设置的时区。

系统时区自动检测

选择以下一个选项,指定设备检测和设置当前时区的方式:

  • 让用户决定:用户可以使用标准的 Chrome 操作系统日期和时间设置,控制时区自动检测政策。
  • 一律不自动检测时区:用户必须手动选择时区。
  • 一律使用粗略式时区检测方式:系统将使用设备的 IP 地址来设置时区。
  • 解析时区时一律将 Wi-Fi 接入点发送到服务器:系统会使用设备连接的 Wi-Fi 接入点位置来设置时区。通过这种方法设置的时区最为精确。
  • 发送所有位置信息:系统会使用位置信息(如 Wi-Fi 接入点、连接范围内的基站、GPS)来设置时区。
移动数据漫游

指定此 Chrome 设备上的用户能否使用其他运营商的移动网络上网。通过此设置,您可以设置 Chrome 设备设置互联网页面上允许移动数据漫游复选框的值。

如果您允许数据漫游,则可能需要支付费用。

可拆卸 USB 设备白名单

借助此功能,您可以指定应用(例如 Citrix Receiver)可以直接访问的一系列 USB 设备。您可以列出各种设备,例如键盘、签名板、打印机、扫描仪,以及其他 USB 设备。如果未配置此政策,可拆卸 USB 设备列表中就没有任何内容。

要将设备添加到列表,请以冒号分隔的十六进制数对的形式输入 USB 供应商标识符 (VID) 和产品标识符 (PID)。每个十六进制数对 (VID:PID) 需占用一行。例如,要列出 VID 为 046E,PID 为 D626 的鼠标,以及 VID 为 0404,PID 为 6002 的签名板,请在文本框中输入以下内容:

046E:D626
0404:6002

注意:您只能采用十六进制格式输入 VID 和 PID。

蓝牙

选择以下一个选项,在设备上启用或停用蓝牙:

  • 不停用蓝牙功能:设备上的蓝牙处于启用状态。
  • 停用蓝牙功能:设备上的蓝牙处于停用状态。

如果您将政策从停用蓝牙功能更改为不停用蓝牙功能,则必须重启设备才能使更改生效。

如果您将政策从不停用蓝牙功能更改为停用蓝牙功能,则更改会立即生效,而且您无需重启设备。

限制设备带宽

选择启用网络节流功能,从而控制 Chrome 56 及更高版本设备的设备级别带宽用量。执行此操作后,您应指定下载和上传速度(单位为 kbps)。要确保设备能够正常接收政策和 Chrome 操作系统更新,您可以指定的速度下限为 513 kbps。

设备上的所有网络接口(包括 Wi-Fi、以太网、USB 以太网转接器、USB 移动网络加密狗和 USB 无线网卡)均已启用节流功能。所有网络流量均已启用节流功能,包括操作系统更新。

您可以限制处于自助服务终端模式、受管理访客会话模式或用户模式的 Chrome 设备的带宽。

TPM 固件更新

默认情况下,用户无法在设备上安装可信平台模块 (TPM) 固件更新。请选择允许用户执行 TPM 固件更新,让用户安装 TPM 固件更新以便为设备提供更强大的安全保护。要了解用户要如何安装固件更新,请参阅更新 Chromebook 的安全功能

注意:安装 TPM 固件更新可能会清空设备并将其恢复出厂设置。尝试安装更新操作重复失败可能会导致设备无法使用。

虚拟机

指定是否允许用户在他们的 Chrome 操作系统设备上运行虚拟机。选择允许即可允许用户安装 Linux 应用并运行 Linux 工具、编辑器和集成开发环境 (IDE)。如需了解用户要如何启用 Linux 应用支持,请参阅在 Chromebook 上设置 Linux(测试版)

插件虚拟机

指定用户是否可以在设备上使用插件虚拟机。

MAC 地址传递

特定设备设置 目前适用于 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备。

允许您选择坞站连接到 Chromebook 时使用的 MAC 地址。您可以指定连接到 Chromebook 的地址。设置地址后,您需要重启 Chromebook,这样相应地址才会生效。

Dell SupportAssist

特定设备设置 目前适用于 Dell Latitude 5400 和 5300 二合一 Chromebook 企业版设备。

允许您启用和配置 Dell SupportAssist 程序。要了解 Dell Support Assist 的相关信息,请转到 Dell 支持

Chrome 管理 - 合作伙伴访问权限

Chrome 管理 - 合作伙伴访问权限

通过 Chrome 管理 - 合作伙伴访问权限设备设置,EMM 合作伙伴能以编程方式访问并管理设备政策,获取设备信息并发出远程命令。合作伙伴可使用这种访问权限功能将 Google 管理控制台功能集成到 EMM 控制台中。

启用合作伙伴访问权限后,EMM 合作伙伴就能够管理个别 Chrome 设备。也就是说,他们不再需要通过管理控制台单位结构来管理设备,而是可以使用 EMM 控制台中配置的结构进行管理。您无法同时使用合作伙伴访问权限和管理控制台为同一设备设置相同的政策。通过合作伙伴访问权限配置的设备级别政策优先于在管理控制台中设置的单位级别政策。要在单位级别为设备强制启用政策,请取消选中启用“Chrome 管理 - 合作伙伴访问权限”功能复选框。

您还可以使用 EMM 控制台来设置用户政策。不过,如果您仅订阅 Chrome 自助服务终端服务,则只能设置设备政策。

注意:目前,此设置不适用于 G Suite 教育版网域。

该内容对您有帮助吗?
您有什么改进建议?