在規劃回公司上班的策略嗎?瞭解 Chrome 作業系統如何助您一臂之力

設定 Chrome 裝置政策

本文適用對象為透過 Google 管理控制台管理 Chrome 政策的管理員。

Chrome Enterprise 管理員可管理使用者在操作 Chromebook 等受管理的 Chrome OS 裝置時,所要套用的設定。裝置層級的設定會套用到裝置上的所有使用者,無論他們是以訪客身分或透過個人 Gmail 帳戶登入皆是如此。

指定裝置設定

事前準備:如要為特定裝置群組套用設定,請將這些裝置加入同一個機構單位

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [裝置] 接下來 [Chrome 管理服務]
  3. 依序按一下 [設定] 接下來 [裝置]
  4. 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  5. 依您的需求調整設定。瞭解各項設定

    提示:在畫面頂端的「搜尋設定」中輸入文字,即可快速找到設定。

    如果是從上層機構沿用的設定,該設定會顯示「沿用」;如果是要覆寫到子機構的設定,該設定會顯示「已在機構內採行」

  6. 按一下 [儲存]

    設定通常會在幾分鐘內生效,但也可能需要經過 24 小時才會套用到所有使用者的裝置上。

瞭解各項設定

適用於受管理的 Chrome 作業系統裝置。

如果下文列出的設定帶有「裝置專屬設定」圖示裝置專屬設定,就表示該設定僅適用於特定裝置類型。部分設定不適用於單一應用程式資訊站。

大多數政策會同時套用至 Chrome OS 上的關聯和非關聯使用者。如果使用者和其登入的 Chrome OS 裝置,受到同一個網域管理,該使用者即為關聯使用者。如果使用者以受管理的使用者身分從不同網域登入裝置 (例如 user@domainA.com 登入由 domainB.com 管理的裝置),或登入未受管理的裝置,該使用者即為非關聯使用者。管理控制台會清楚標示只套用至關聯或非關聯使用者之一的政策。

註冊和存取權

全部展開  |  全部收合

強制重新註冊

這項設定可指定在抹除 Chrome OS 裝置資料後,是否強制要求這些裝置在您的帳戶中重新註冊。根據預設,已抹除資料的裝置會自動重新註冊到您的帳戶中,使用者不必輸入使用者名稱和密碼。

如要防止自動重新註冊成為已抹除資料的裝置預設行為,請選擇下列其中一種做法:

  • 抹除裝置資料後,不強制重新註冊裝置:使用者不必將裝置重新註冊到您的帳戶中即可使用。
  • 抹除裝置資料後,強制以使用者憑證重新註冊裝置:系統會提示使用者將裝置重新註冊到您的帳戶中。

如果您已開啟強制重新註冊功能,但不想在帳戶中重新註冊特定的裝置,則必須取消佈建該裝置。

如要進一步瞭解如何強制重新註冊,請參閱強制重新註冊已抹除資料的 Chrome OS 裝置

Powerwash

可讓使用者視需要將 Chromebook 還原為原廠狀態。

預設設定為 [允許觸發 Powerwash]

即使您選取 [禁止觸發 Powerwash],在以下例外狀況中使用者仍可觸發 Powerwash:當您允許使用者在裝置上安裝可信任平台模組 (TPM) 韌體更新,但該韌體尚未更新時。執行更新作業可能會清除裝置資料並讓裝置恢復原廠設定。詳情請參閱 TPM 韌體更新

已驗證存取權

這項設定可讓網路服務要求證明用戶端執行的是未經修改且符合政策的 Chrome OS 裝置 (若管理員要求,則在已驗證模式中執行)。這項設定包括下列控制項:

  • 啟用內容保護:確保貴機構的 Chrome OS 裝置使用專屬金鑰 (可信任平台模組) 向內容供應者驗證身分,同時確保 Chromebook 也可以向內容供應者表明其執行的是驗證開機程序模式。
  • 停用內容保護:停用此控制項後,使用者可能無法存取部分有權限保護的內容。

管理員如需瞭解詳情,請參閱為 Chrome OS 裝置啟用「已驗證存取權」。開發人員請參閱《Google Verified Access API 開發人員指南》。

已驗證模式
  • 「已驗證存取權」需要以已驗證模式啟動:必須以驗證開機程序模式執行裝置,才能通過裝置驗證。在開發模式中執行的裝置一律無法通過「已驗證存取權」檢查。
  • 略過「已驗證存取權」的啟動模式檢查作業:允許以開發人員模式執行的裝置通過「已驗證存取權」檢查。
  • 具備完整存取權的服務:針對在 Google Cloud Platform Console 中建立的服務帳戶,列出具備完整 Google Verified Access API 存取權的服務帳戶電子郵件地址。
  • 具備有限存取權的服務:針對在 Google Cloud Platform Console 建立的服務帳戶,列出具備有限 Google Verified Access API 存取權的服務帳戶電子郵件地址。

管理員如需瞭解詳情,請參閱為 Chrome OS 裝置啟用「已驗證存取權」。開發人員請參閱《Google Verified Access API 開發人員指南》。

停用的裝置歸還指示

這項設定可控制裝置因遺失或遭竊而停用時,裝置畫面上顯示的自訂文字。建議您在這則訊息中加入歸還地址和聯絡電話號碼,讓看到這個畫面的人能將裝置送還給貴機構。

裝置內建的 FIDO 雙重驗證

指定使用者是否能透過搭載 Titan M 安全晶片的裝置執行雙重驗證 (2FA)。

登入設定

全部展開  |  全部收合

訪客模式

控制是否允許使用者以訪客身分瀏覽受管理的 Chrome OS 裝置。如果您選取 [允許訪客模式],則主要登入畫面會提供可讓使用者以訪客身分登入的選項。如果您選取 [停用訪客模式],使用者就必須透過 Google 帳戶或 Google Workspace 帳戶登入。機構政策無法套用於透過訪客模式登入的使用者。

幼兒園到高中教育機構網域的預設值為 [停用訪客模式]

其他網域的預設值為 [允許訪客模式]

登入限制

這項設定可讓您控管哪些使用者可以登入 Chrome OS 裝置。

注意:如果您允許受管理的訪客工作階段或訪客瀏覽,則不論您選擇哪一種設定,使用者都可以使用裝置。

選擇下列任一做法:

  • 限定清單中的使用者才能登入:只有您指定的使用者才能登入裝置,其餘使用者會收到錯誤訊息。輸入您想指定的使用者,每行只能使用一種格式:
    • 允許您的所有使用者登入:輸入「*@<範例>.com」。裝置上會持續顯示 [新增使用者] 按鈕。
    • 僅允許特定使用者登入:輸入「<使用者 ID>@<範例>.com」。當所有指定的使用者都已登入裝置時,即不會再顯示 [新增使用者] 按鈕。
  • 允許任何使用者登入:具有 Google 帳戶的任何使用者都可以登入裝置。登入畫面會顯示 [新增使用者] 按鈕。
  • 不允許任何使用者登入:任何人都無法使用 Google 帳戶登入裝置,也無法使用 [新增使用者] 按鈕。
自動完成網域

這項設定可讓您選擇要在使用者登入頁面上顯示的網域名稱,如此一來,使用者登入時就不須輸入使用者名稱的「@<網域>.com」部分。

如要開啟這項設定,請從清單中選取 [登入時供自動完成功能使用下方設定的網域名稱],並輸入您的網域名稱。

登入畫面

這項設定是用於指定 Chrome OS 裝置的登入畫面中,是否要顯示先前登入者的使用者名稱和相片。

在登入畫面中顯示使用者的名稱和相片,可讓使用者快速開始工作階段,最適合大部分的部署作業。建議您盡量不要變更此設定,如有需要則選擇性進行變更,以確保呈現最佳使用者體驗。

  • 一律顯示使用者名稱和相片:讓使用者在登入畫面上選擇自己的帳戶 (預設)。
  • 一律不顯示使用者名稱和相片:不在登入畫面上顯示使用者帳戶。使用者每次登入裝置時,都必須輸入 Google 帳戶的使用者名稱和密碼。如果您的裝置已設定 SAML 單一登入 (SSO),並會將使用者直接導向 SAML 識別資訊提供者 (IdP) 頁面,Google 會將他們重新導向 SSO 登入頁面,讓他們不必輸入自己的電子郵件地址。

    注意:如果使用者註冊了兩步驟驗證,系統就會在使用者每次登入裝置時,提示他們進行第二個驗證步驟。

裝置關閉時間

這項設定可讓您設定每週時間表,指定受管理的 Chrome OS 裝置可以不套用訪客瀏覽和登入限制設定。

舉例來說,學校管理員可以在上課時間封鎖訪客瀏覽功能,或者僅允許使用者透過結尾為 @schooldomain.edu 的使用者名稱登入。使用者可在課餘時間以訪客模式進行瀏覽,或透過「@<學校網域>.edu」以外的帳戶登入自己的裝置。

裝置桌布圖片

Chrome 61 以上版本

您可以透過這項設定將登入畫面的預設桌布更換成您自訂的桌布。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小上限為 16 MB,但不支援其他檔案類型。

使用者資料

指定在使用者每次登出後,已註冊的 Chrome OS 裝置是否要刪除所有儲存在本機的設定和使用者資料。裝置進行過同步處理的資料將會繼續儲存在雲端,不會保留在裝置中。如果設為 [清除所有本機使用者資料],系統會將使用者可用的儲存空間限制在裝置 RAM 容量的一半以下。如果您是透過受管理的訪客工作階段設定政策,則不會快取工作階段名稱或顯示圖片。

注意:根據預設,Chrome OS 裝置會為所有使用者資料進行加密,並在多位使用者共用時自動清理磁碟空間。這項預設行為最適合大部分的部署作業,可確保資料安全性和最佳使用者體驗。建議您盡量不要啟用 [清除所有本機使用者資料],如有需要則選擇性啟用。

單一登入 IdP 重新導向

裝置必須已設定 SAML SSO。請參閱為 Chrome OS 裝置設定 SAML 單一登入服務

如要讓單一登入 (SSO) 使用者不必先輸入自己的電子郵件地址就能直接前往 SAML 識別資訊提供者 (IdP) 的頁面,請啟用單一登入 IdP 重新導向設定。

單一登入 Cookie 行為

裝置必須已設定 SAML SSO。請參閱為 Chrome OS 裝置設定 SAML 單一登入服務

如要讓單一登入 (SSO) 使用者稍後可在 Chrome OS 裝置上登入同一個識別資訊提供者 (IdP) 所支援的內部網站和雲端服務,您可以啟用 SAML SSO Cookie。

SSO 使用者首次登入時,系統一律會轉移 SAML SSO Cookie,如果您希望系統於後續登入時才轉移 Cookie,請務必啟用這項政策。

如果您已為貴機構中支援的裝置啟用 Android 應用程式,並且啟用了這項政策,Cookie 就不會轉移至 Android 應用程式。

單一登入攝影機權限

裝置必須已設定 SAML SSO。請參閱為 Chrome OS 裝置設定 SAML 單一登入服務

重要事項:啟用這項政策即表示您授權第三方代表使用者存取使用者的攝影機。請務必提供正確的同意表單給使用者,因為一旦透過這項政策授予權限,系統就不會向使用者顯示任何同意表單。

如要代表您的 SSO 使用者同意第三方應用程式或服務在 SAML 單一登入過程中直接存取使用者的攝影機,您可以啟用 SSO 攝影機權限。第三方識別資訊提供者 (IdP) 可以使用這項設定為 Chrome OS 裝置提供新形式的驗證流程。

如要將 IdP 加入允許清單,請輸入各項服務的網址 (每行一個網址)。

如果您使用這項設定為貴機構設定 Clever Badges™,請前往 Clever 支援網站瞭解詳情。

單一登入用戶端憑證

裝置必須已設定 SAML SSO。請參閱為 Chrome OS 裝置設定 SAML 單一登入服務

這項設定可讓您控管單一登入 (SSO) 網站的用戶端憑證。

您可以使用 JSON 字串輸入網址模式清單,之後如果有符合模式的 SSO 網站要求客戶端憑證,在已安裝有效的裝置全域用戶端憑證的情況下,Chrome 會自動為該網站選取憑證。

如果要求憑證的網站不符合任何模式,Chrome 就不會提供憑證。

如何設定 JSON 字串格式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

ISSUER/CN 參數即為上述字串中的 certificate issuer name (憑證核發單位名稱),這項參數會指定憑證授權單位 (CA) 的通用名稱,用戶端憑證的核發單位必須為這些名稱,系統才能自動選取憑證。如要讓 Chrome 選取任何 CA 核發的憑證,請輸入 “filter”:{} 讓這項參數保持空白。

範例:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

無障礙控制項

這項設定可讓您在登入畫面中控制無障礙設定,包括大型游標、互動朗讀和高對比模式。

  • 登出時關閉登入畫面上的無障礙設定:每當顯示登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會將無障礙設定還原為預設設定。
  • 允許使用者管理登入畫面上的無障礙設定:系統會還原使用者在登入畫面中啟用或停用的無障礙設定,即使重新啟動裝置也不會有任何影響。
登入語言

指定 Chrome OS 裝置登入畫面顯示的語言。您也可以讓使用者自行選擇語言。

登入鍵盤

指定 Chrome OS 裝置登入畫面允許的鍵盤配置。

已通過單一登入驗證的存取權

指定哪些網址有權在登入畫面的 SAML 驗證過程中,在裝置上執行已驗證存取權檢查。

具體來說,如果網址符合此處輸入的其中一種模式,系統會允許該網址接收 HTTP 標頭 (其中包含對遠端認證機制驗證問題的回應),以認證裝置身分及裝置狀態。

如果您未在 [允許的 IdP 重新導向網址] 欄位中加入網址,系統就不會允許任何網址在登入畫面使用遠端認證機制。

網址必須採用 HTTPS 架構,例如 https://example.com

如需有效網址模式的相關資訊,請參閱 Enterprise 政策網址模式格式

指定使用者是否可選擇在登入畫面上顯示裝置系統資訊,例如 Chrome OS 版本或裝置序號,或是否預設一律顯示系統資訊。

預設為允許使用者在登入畫面上顯示系統資訊 (按下 Alt + V 鍵)

僅適用於具備整合式電子隱私保護功能的 Chrome OS 裝置。

這項設定可指定是否一律在登入畫面上開啟或關閉隱私保護功能。您可以啟用或停用登入畫面上的隱私保護功能,或讓使用者自行選擇。

在輸入密碼時顯示數字鍵盤

指定配有觸控螢幕的 Chrome OS 裝置登入畫面和螢幕鎖定是否顯示數字鍵盤,可供使用者在輸入密碼時使用。如果您選取 [在輸入密碼時預設顯示數字鍵盤],使用者要輸入英數字元的密碼時仍可以切換到標準鍵盤。

登入畫面無障礙功能

根據預設,裝置登入畫面上的無障礙功能設定為關閉,但如果您使用管理控制台開啟或關閉無障礙功能,使用者即無法變更或覆寫設定。如果您選取 [允許使用者決定],使用者就能視需要開啟或關閉無障礙功能。詳情請參閱開啟 Chromebook 無障礙功能設定Chromebook 鍵盤快速鍵

注意:如果關閉無障礙功能,有特定需求的使用者可能會無法使用裝置。

全部展開  |  全部收合

可讓 Chrome OS 裝置大聲讀出登入畫面上顯示的文字。如有需要,使用者也可以連接點字裝置並進行設定。詳情請參閱使用內建螢幕閱讀器以及將點字裝置和 Chromebook 搭配使用

使用者可以選取登入畫面上的項目,讓系統大聲讀出特定文字內容。在 Chrome OS 大聲讀出所選字詞時,會以視覺化的方式醒目顯示每個字詞。詳情請參閱讓系統大聲讀出文字內容

可變更字型和背景色彩配置,讓登入畫面更容易閱讀。

使用者可以放大整個登入畫面 (全螢幕放大鏡) 或部分登入畫面 (置頂放大鏡)。詳情請參閱使用放大功能或放大鏡調整 Chromebook 畫面大小

可讓使用者在使用鍵盤快速鍵功能時一次按一個按鍵,而不需同時按多個按鍵。舉例來說,如要貼上一個項目,相黏鍵可讓使用者先按 Ctrl 鍵再按 V 鍵,而不需同時按 Ctrl 鍵和 V 鍵。詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能

讓使用者不需使用實體按鍵即可輸入字元。螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置,但也可以透過觸控板、滑鼠或連接的搖桿使用。詳情請參閱使用螢幕小鍵盤

使用者可以利用語音在登入畫面輸入文字,而不需使用鍵盤。詳情請參閱使用語音輸入文字

在使用者使用鍵盤瀏覽物件時,醒目顯示登入畫面上的物件,這有助於使用者識別物件在畫面上的位置。

在編輯文字時,系統會醒目顯示登入畫面中文字插入點周圍的區域或游標。

滑鼠游標會自動點擊登入畫面上的停止位置,使用者不需實際按下滑鼠或觸控板按鈕。詳情請參閱在 Chromebook 上自動點擊物件

放大滑鼠游標的大小,讓登入畫面上的游標更醒目。

在滑鼠游標周圍建立有顏色的圓圈,讓登入畫面上的游標更醒目。

這項設定可讓您在登入畫面中對調滑鼠右鍵和左鍵的功能。根據預設,滑鼠左鍵為主要按鈕。

透過所有喇叭播放相同音效,讓使用者不會漏聽立體聲音效的內容。

使用者可以在登入畫面中使用無障礙功能鍵盤快速鍵。詳情請參閱 Chromebook 鍵盤快速鍵

裝置更新設定

重要事項:如要變更以下任一項自動更新設定,請先詳閱管理 Chrome OS 裝置上的更新

全部展開  |  全部收合

自動更新設定

裝置更新

軟體支援只適用於最新版本的 Chrome OS。

您可以讓 Chrome OS 裝置在新版 Chrome OS 發布時自動更新,並讓使用者自行檢查更新。強烈建議您選取 [允許更新]

如要在註冊和重新啟動裝置之前停止更新:

  • 在「使用者授權協議」畫面中,按下 Ctrl+Alt+E 鍵。如果您未執行上述動作,萬一下載的更新中有遭政策封鎖者,系統可能會在使用者重新啟動裝置時套用這些已封鎖的更新。

Google Chrome 版本更新上限

軟體支援只適用於最新版本的 Chrome OS。

防止 Chrome OS 裝置所更新的 Chrome OS 版本高過指定版本。如果您必須先修正相容性問題才可更新 Chrome OS 版本,我們才建議您使用這項設定。系統會列出最新的幾個 Chrome OS 版本。

您可以將一或多部裝置設定為使用開發人員版或 Beta 版,藉此找出新版 Chrome 是否有不相容的問題。詳情請參閱 Chrome OS 版本的最佳做法

發布計畫

指定要如何發布受管理 Chrome OS 裝置的更新。

請選擇下列任一選項:

  • 預設 (裝置會在新版本推出後立即更新):裝置會在新版的 Chrome OS 發布時,自動進行更新。
  • 按特定時間表發布更新:一開始只會更新特定比例的裝置,而您可以隨著時間提高這個比例。您可以使用「安排時間表」設定來指定推出時間表。
  • 分批更新:如果您有網路頻寬限制,則可以在數天 (最多 2 週) 內分批更新。您可以使用「隨機分批自動更新,分數日:」設定來指定天數。

安排時間表

只有在選擇按特定時間表發布更新時,您才能使用此功能

這項設定可指定將裝置更新至新版 Chrome OS 的發布時間表。您可以使用這項設定,限制新版 Chrome OS 只能在特定比例的裝置更新,並隨著時間調整。部分裝置的更新日期可能晚於發布日期。您可以逐步新增裝置,直到裝置全部更新為止。

隨機分批自動更新,分數日

只有在選擇分批更新時,您才能使用此功能

這項設定可指定下載更新的約略天數。當更新發布之後,受管理的裝置可在這個天數內自動下載更新。您可以使用這項設定,避免老舊或低頻寬網路的流量突然增加。如果裝置在這段期間內處於離線狀態,則會在恢復連線時開始更新下載作業。

除非確定您的網路無法處理驟增的流量,否則請選取 [不要分批自動更新] 或選取較低的數值。關閉分批更新後,可讓使用者較快享有新推出的 Chrome 強化功能和服務,您也可以將同時使用的版本數量降到最低,並簡化更新期間的變更管理作業。

其他停止更新時段

指定 Chrome 暫時停止自動檢查更新的日期和時間。如果裝置正在更新的過程中,Chrome 會暫停更新作業。您可以視需要設定任意數量的停止更新時段。使用者或管理員在停止更新時段期間啟動的手動更新檢查作業不會受到封鎖。

注意:設定這項政策後,裝置便無法在停止更新時段期間下載自動更新,因此可能會影響安排時間表。

更新後自動重新啟動

指定裝置是否在更新後自動重新啟動。如果裝置設為資訊站,則會立即重新啟動。如果是使用者工作階段或受管理的訪客工作階段,則裝置會在使用者下一次登出時重新啟動。

  • 允許自動重新啟動:順利完成自動更新後,當使用者下一次登出時,Chrome OS 裝置便會重新啟動。
  • 禁止自動重新啟動:停用自動重新啟動。

注意:針對使用者工作階段,我們也建議您設定重新啟動通知使用者政策,讓使用者收到重新啟動裝置的通知,以便取得最新的更新內容。詳情請參閱重新啟動通知

透過行動數據連線進行更新

指定 Chrome OS 裝置在自動更新為新版 Chrome OS 時能夠使用的連線類型。在預設情況下,只有在裝置連上 Wi-Fi 網路或乙太網路時才會自動檢查並下載更新。如要允許裝置在連上行動網路時自動更新,請選取 [允許透過所有連線進行自動更新 (包含行動數據連線)]

強制更新

適用於搭載 Chrome OS 86 以上版本的裝置。

  • 在以下期限後,封鎖裝置與使用者工作階段:適用於 Chrome OS 版本低於您指定版本的裝置。設定在經過多長時間之後,會將使用者從裝置登出。請選擇介於 1 至 6 週之間的值。如要在裝置更新時立即將使用者登出,請選擇 [沒有警告]
  • 如果沒有執行最新版本:允許使用者裝置執行的最舊 Chrome OS 版本。
  • 將這部裝置的自動更新期限期限延長至:適用於不再接收自動更新,且 Chrome OS 版本低於您指定版本的裝置。設定在超過自動更新期限 (AUE) 日期後,再經過多長時間會將使用者從裝置登出。請選擇介於 1 至 12 週之間的值。如要立即將使用者登出,請選擇 [沒有警告]
  • 強制更新自動更新期限 (AUE) 訊息:指定要顯示於使用者裝置上的訊息,通知使用者其裝置已逾自動更新期限,且 Chrome OS 版本低於您指定的版本。請使用沒有格式設定的純文字,而且不可有任何標記。如果留白,則會顯示預設訊息。
    如需裝置自動更新的詳細資訊,請參閱自動更新政策
    使用者在裝置上看到這則訊息的時機,取決於是否已超過您在「在以下期限後,封鎖裝置與使用者工作階段」中指定的時間長度:
    • 裝置未超過您指定的時間:使用者會在登入後,在 Chrome 管理頁面看到該訊息。
    • 裝置已超過您指定的時間:使用者會在登入畫面看到該訊息。系統會封鎖裝置,且使用者無法登入。
由應用程式控制更新

您可以讓特定應用程式控制裝置上執行的 Chrome OS 版本,以防止裝置更新的 Chrome 版本超過應用程式指定的版本。

按一下 [選取應用程式],即可在 Chrome 線上應用程式商店中搜尋及選取應用程式。

由資訊站控制更新

如果您使用自動啟動的資訊站應用程式來控制裝置上的 Chrome OS 版本,就無法使用這項設定。

您可以讓特定資訊站應用程式控制裝置上執行的 Chrome 作業系統版本,以防止裝置更新的 Chrome 版本超過應用程式指定的版本。應用程式的資訊清單檔案中必須包含 "kiosk_enabled": true,並透過 required_platform_version 指定必要的 Chrome 作業系統版本。裝置最多可能需要 24 小時才能反映資訊清單檔案中的更新內容。如要瞭解如何在應用程式的資訊清單檔案上進行設定,請參閱允許資訊站應用程式控制 Chrome OS 版本

按一下 [選取應用程式],即可在 Chrome 線上應用程式商店中搜尋及選取資訊站應用程式。

發布版本

您無法對頂層機構單位套用這項設定;您必須依機構單位進行設定。

讓使用者切換發布版本,以便他們測試最新的 Chrome 功能。您可以為使用者選取版本。如要允許使用者自行選取版本,請選取 [允許使用者自行設定]。如要讓使用者選擇開發人員版,您必須將開發人員工具使用者政策設為 [一律允許使用內建的開發人員工具]。詳情請參閱 Chrome 瀏覽器發布版本開發人員工具

變化版本

讓您控制要在裝置上完全啟用 Chrome 變化版本、僅針對重要修正項目啟用或停用變化版本。

開發人員可以透過變化版本,選擇啟用或停用一部分現有功能,在不推出新版瀏覽器的情況下修改 Google Chrome。

注意:不建議您停用變化版本,否則可能會導致 Google Chrome 開發人員無法及時提供重要安全性修正項目。

詳情請參閱管理 Chrome 變化版本架構

更新下載內容

指定 Chrome OS 裝置要透過 HTTP 或是 HTTPS 下載 Chrome OS 更新。

定期更新
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

指定要讓裝置檢查更新的日期和時間。當裝置處於休眠模式時,系統仍會檢查更新,但裝置關機時不會進行檢查。

資訊站設定

如要指定任何資訊站設定,您必須先將裝置註冊為資訊站。

相關主題:註冊 Chrome 裝置查看 Chrome OS 裝置詳細資料查看及設定應用程式和擴充功能,以及設定應用程式和擴充功能政策

全部展開  |  全部收合

受管理的訪客工作階段

如要以受管理的訪客工作階段設定 Chrome OS 裝置,請先確定獲指派裝置的機構單位具備受管理的訪客工作階段設定,接著請選取 [允許受管理的訪客工作階段],即可將資訊站設為受管理的訪客工作階段資訊站。

如要瞭解如何建立受管理的訪客工作階段設定,請參閱受管理的訪客工作階段裝置

如要在裝置上自動啟動受管理的訪客工作階段,請選取 [自動啟動受管理的訪客工作階段],然後將 [自動啟動延遲時間] 設為 0

啟用裝置狀態監控功能

僅適用於在 Chrome OS 裝置上自動啟動的受管理訪客工作階段

選取 [啟用裝置狀態監控功能] 可允許系統回報資訊站的狀態。啟用這項功能後,您就可以查看裝置是否連上網路且正常運作。

詳情請參閱監控資訊站狀態

啟用裝置系統記錄上傳功能

僅適用於在 Chrome OS 裝置上自動啟動的受管理訪客工作階段

重要事項:使用這項設定前,您必須先讓受管理資訊站裝置的使用者瞭解,系統可能會監控他們在裝置上的活動,也可能在無意中擷取及共用裝置活動資料。請務必通知使用者,否則將違反您與 Google 之間的協議條款。

選取 [啟用裝置系統記錄上傳功能] 可自動擷取資訊站裝置的系統記錄。系統每 12 小時會擷取一次記錄,並且上傳到您的管理控制台 (最多保留 60 天)。系統每次皆會提供 7 份記錄讓您下載,包括過去 5 天各 1 份的每日記錄、1 份 30 天前的記錄以及 1 份 45 天前的記錄。

詳情請參閱監控資訊站狀態

畫面旋轉 (順時針)

僅適用於在 Chrome OS 裝置上自動啟動的受管理訪客工作階段

如要調整資訊站裝置的畫面旋轉設定,請選取您要設定的畫面方向。舉例來說,如要將畫面旋轉成縱向配置,請選取 [90 度]。只要將裝置畫面手動設定為其他方向,即可覆寫這項政策。

資訊站裝置狀態快訊傳送

如要在 Chrome 資訊站裝置關閉時收到快訊,請勾選 [透過電子郵件接收快訊] 方塊和 (或) [透過簡訊接收快訊] 方塊。

資訊站裝置狀態快訊通知資訊

取得 Chrome 資訊站裝置的狀態更新資訊。

  • 透過電子郵件接收更新:在「快訊通知電子郵件」旁輸入電子郵件地址 (每行一個)。
  • 透過簡訊接收更新:在「快訊通知手機號碼」旁輸入手機號碼 (每行一個)。
網址封鎖

封鎖的網址

禁止 Chrome 瀏覽器使用者存取特定網址。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

封鎖的網址例外狀況

指定網址封鎖清單的例外狀況。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址協定,例如 http、https 或 ftp,後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@ftp.example.com/pub/bigfile.iso,但可以輸入 http://ftp.example.com/pub/bigfile.iso
  • 同時套用「封鎖的網址」和「封鎖的網址例外狀況」篩選器時 (路徑長度相同),例外狀況篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您無法在網址結尾使用萬用字元,例如 https://www.google.com/*https://google.com/*
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。符記順序不會影響比對。

範例

封鎖的網址項目 結果
example.com 封鎖所有傳送至 example.com、www.example.com 和 sub.www.example.com 的要求。
http://example.com 封鎖所有傳送至 example.com 及其子網域的 HTTP 要求,但允許 HTTPS 和 FTP 要求
https://* 封鎖傳送至所有網域的 HTTPS 要求
mail.example.com 封鎖傳送至 mail.example.com 的要求,但允許傳送至 www.example.com 或 example.com 的要求
.example.com 封鎖傳送至 example.com 的要求,但允許傳送至其子網域 (例如 example.com/docs) 的要求
.www.example.com 封鎖傳送至 www.example.com 的要求,但允許傳送至其子網域的要求
* 封鎖所有傳送至網址的要求,只允許傳送至封鎖網址例外狀況的網址要求,包括任何網址配置,例如 http://google.com、https://gmail.com 和 chrome://policy。
*:8080 封鎖所有傳送至通訊埠 8080 的要求
*/html/crosh.html 封鎖 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

封鎖所有傳送至 chrome://os-settings 的要求

example.com/stuff 封鎖所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 封鎖傳送至 192.168.1.2 的要求
youtube.com/watch?v=V1 封鎖 ID 為 V1 的 YouTube 影片
資訊站虛擬鍵盤功能

適用於資訊站模式中的漸進式網頁應用程式 (PWA)。

指定要開啟的虛擬鍵盤功能。選取要指定給使用者使用的功能,然後勾選對應的方塊:

  • 自動建議:使用自動更正或拼字檢查功能自動更正字詞,並在輸入的同時顯示建議字詞。
  • 手寫辨識:讀取使用者手寫字詞的功能。使用者可以不使用虛擬鍵盤,而是直接在螢幕上寫字輸入。
  • 語音輸入:將語音轉換成文字。一般可讓使用者輸入文字的地方,大部分都能使用語音輸入文字。

如要進一步瞭解螢幕小鍵盤的功能,請參閱使用螢幕小鍵盤

注意:指定「資訊站虛擬鍵盤功能」設定前,請先確認螢幕小鍵盤已開啟。詳情請參閱資訊站螢幕小鍵盤設定。

Kiosk 無障礙功能

每項無障礙設定的預設選項皆為 [允許使用者決定]。因此,在執行 Chrome 資訊站應用程式的裝置上,無障礙設定會呈關閉狀態,而使用者可以視需要開啟或關閉這些設定。但如果您使用管理控制台開啟或關閉個別的無障礙功能,使用者即無法變更或覆寫設定。

注意:如果關閉無障礙功能,有特定需求的使用者可能會無法使用裝置。

全部展開  |  全部收合

Kiosk 無障礙功能的浮動式選單

根據預設,執行 Chrome 資訊站應用程式的裝置不會顯示無障礙選單。如果您選擇 [在 Kiosk 模式顯示無障礙功能的浮動式選單],裝置就會一直顯示無障礙選單。選單會顯示在畫面右下角。為了防止選單擋住應用程式元件 (例如按鈕),使用者可將其移到任何角落。

即使未選取 [不要在 Kiosk 模式顯示無障礙功能的浮動式選單],使用者仍可使用快速鍵啟用無障礙功能,前提是您未使用管理控制台關閉個別無障礙設定,而且有快速鍵對應到該項操作。詳情請參閱 Chromebook 鍵盤快速鍵

注意:一般來說,使用 Shift + Alt + L 快速鍵會將焦點移至啟動器按鈕和檔案櫃中的項目;如果是執行 Chrome 資訊站應用程式的裝置,則會將焦點移至無障礙選單。

Kiosk 互動朗讀

這項設定可讓資訊站裝置朗讀畫面上顯示的文字。如有需要,使用者也可以連接點字裝置並進行設定。詳情請參閱使用內建螢幕閱讀器以及將點字裝置和 Chromebook 搭配使用

Kiosk 隨選朗讀

讓使用者可以選取畫面上的項目,以聆聽裝置朗讀特定的文字內容。在 Chrome OS 讀出選取的字詞時,會以視覺化的方式醒目顯示每個字詞。詳情請參閱讓系統大聲讀出文字內容

Kiosk 高對比模式

這些設定可變更字型和背景色彩配置,讓畫面更清晰易讀。

Kiosk 相黏鍵

可讓使用者在使用鍵盤快速鍵功能時一次按一個按鍵,而不需同時按多個按鍵。舉例來說,如要貼上一個項目,相黏鍵可讓使用者先按 Ctrl 鍵再按 V 鍵,而不需同時按 Ctrl 鍵和 V 鍵。詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能

Kiosk 螢幕小鍵盤

讓使用者不需使用實體按鍵即可輸入字元。螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置,但也可以透過觸控板、滑鼠或連接的搖桿使用。詳情請參閱使用螢幕小鍵盤

Kiosk 語音輸入功能

讓使用者可以語音輸入文字,而不是使用鍵盤。詳情請參閱使用語音輸入文字

Kiosk 鍵盤焦點醒目顯示功能

在使用者使用鍵盤瀏覽畫面上的物件時,醒目顯示物件。這有助於使用者識別物件在畫面上的位置。

Kiosk 文字插入點醒目顯示功能

在編輯文字時,系統會醒目顯示畫面上文字插入點或游標周圍的區域。

啟用 Kiosk 自動點擊功能

滑鼠游標會自動點擊畫面上的停止位置,使用者不需實際按下滑鼠或觸控板按鈕。詳情請參閱在 Chromebook 上自動點擊物件

Kiosk 大型游標

放大滑鼠游標的大小,讓畫面上的游標更醒目。

Kiosk 游標醒目顯示功能

在滑鼠游標周圍顯示有顏色的圓圈,讓游標在畫面上更醒目。

Kiosk 滑鼠主要按鈕

讓您可以對調滑鼠右鍵和左鍵在資訊站裝置上的功能。根據預設,滑鼠左鍵為主要按鈕。

Kiosk 單聲道音訊模式

透過所有喇叭播放相同音效,讓使用者不會漏聽立體聲音效的內容。

Kiosk 無障礙功能快速鍵

讓使用者可以使用無障礙鍵盤快速鍵。詳情請參閱 Chromebook 鍵盤快速鍵

Kiosk 放大鏡

讓使用者可以放大整個畫面 (全螢幕放大鏡) 或部分畫面 (置頂放大鏡)。詳情請參閱使用放大功能或放大鏡調整 Chromebook 畫面大小

使用者和裝置回報功能

全部展開  |  全部收合

裝置回報功能

裝置狀態回報功能

這項設定預設為開啟。作用是指定已在網域中註冊的 Chrome OS 裝置是否要回報目前裝置狀態,包含韌體、Chrome 版本、平台版本和啟動模式等。

如果您已為貴機構中支援的裝置啟用 Android 應用程式,這項政策不會影響 Android 執行的記錄或回報。

相關主題:查看 Chrome OS 裝置詳細資料在 Chrome OS 裝置上使用 Android 應用程式

追蹤裝置使用者

這項設定預設為開啟,但如果已啟用在使用者登出時清除所有使用者資訊的使用者資料設定,這項設定就不會生效。

相關主題: 查看 Chrome OS 裝置詳細資料

裝置狀態報告上傳頻率

指定 Chrome OS 傳送裝置狀態上傳內容的頻率 (以分鐘為單位)。頻率下限值是 60 分鐘。裝置詳細資料頁面會顯示上傳狀態資訊。

相關主題: 查看 Chrome OS 裝置詳細資料

非使用中裝置通知

非使用中裝置通知報告

接收電子郵件報告,即可瞭解網域內的非使用中裝置資訊。這份報告包含下列資訊:

  • 您網域中所有非使用中裝置的資訊 (非使用中裝置是指未於「非使用中狀態時間範圍」指定時間內進行同步處理的裝置)。
  • 非使用中裝置的總數,包括各機構單位最近有多少非使用中的裝置。
  • 提供各裝置詳細資訊的連結,其中包括裝置所屬的機構單位、序號和資產 ID,如果新的非使用中裝置數量不到 30 個,也會顯示上次同步處理日期。

注意:這份報告中的部分資訊可能延遲顯示 (最多延遲 1 天)。舉例來說,如果一部非使用中裝置在過去 24 小時內才開始進行同步處理,那麼即使其實際狀態已改為使用中,仍可能會列在非使用中裝置清單上。

非使用中狀態時間範圍 (天數)

如果裝置並未於您指定的天數內在管理伺服器中簽到,即屬於非使用中裝置。您可以將天數設為任何大於一的整數。

舉例來說,如要將上週未同步處理的裝置全數標示為非使用中裝置,請在「非使用中狀態時間範圍 (天數)」旁輸入 7

通知頻率 (天)

如要指定系統傳送非使用中裝置通知報告的間隔時間,請在「通知頻率」欄位中輸入天數。

接收通知報告的電子郵件地址

如要指定用來接收通知報告的電子郵件地址,請輸入地址 (每行一個)。

匿名計量回報

指定 Chrome OS 裝置是否要在每次系統或瀏覽器處理程序失敗時,將使用統計資料和當機報告回傳給 Google。

「使用統計資料」包括已彙整的資訊,例如偏好設定、按鈕點擊次數和記憶體使用量,但不會包含網址或任何個人資訊。當機報告則包括當機時的系統資訊,且根據當機時發生的狀況,可能會包含網頁網址或個人資訊。

如果您已為貴機構支援的裝置啟用 Android 應用程式,這項政策可一併控制 Android 使用狀況與診斷資料的收集功能。

裝置系統記錄上傳功能

如果啟用這項設定,裝置會將系統記錄傳送到管理伺服器,以便您監控這些記錄。

預設設定為 [停用裝置系統記錄上傳功能]

收集整個系統的效能追蹤記錄

指定使用者是否能使用系統追蹤服務收集整個系統的效能追蹤記錄。

預設設定是禁止使用者收集整個系統的追蹤記錄。這項設定只會停用整個系統的追蹤記錄收集功能,而不影響瀏覽器追蹤記錄的收集作業。

顯示設定

螢幕設定

設定裝置螢幕的解析度和縮放比例係數。

外接螢幕設定會套用到已連接的螢幕,但不會套用到不支援指定的解析度或縮放比例的螢幕。

預設設定及建議做法為允許使用者覆寫預先定義的螢幕設定。使用者可以變更螢幕的解析度和縮放比例係數,但下次重新啟動時,設定會恢復為預設值。您可以視需求禁止使用者變更螢幕設定。

如果您選取 [一律使用原生解析度],系統會忽略 [外接螢幕寬度] 和 [外接螢幕高度] 中輸入的任何值,並將外接螢幕設定為原生解析度。

如果您選取 [使用自訂解析度],所有外接螢幕都會套用自訂解析度。假如系統不支援該解析度,則會還原至原生解析度。

電源和關機

全部展開  |  全部收合

電源管理

這項設定可讓您控制持續顯示登入畫面的 Chrome OS 裝置 (沒有任何使用者登入的情況) 經過一段時間後應該進入休眠模式、自動關機,或是保持不鎖定螢幕狀態。這項設定對於用來當做資訊站的裝置非常實用,可確保這些裝置永不自動關機。

定時重新啟動

目前只適用於持續顯示登入畫面的資訊站裝置。

這項設定可讓您指定裝置下次要在幾天之後重新啟動。有時候,裝置可能不會在每天同一時間重新啟動,而是會延至下一次使用者登出後才重新啟動。如果有執行中的工作階段,系統會提供最多 24 小時的寬限期。

建議您將資訊站應用程式設為定期自動關閉,以利應用程式或裝置重新啟動。例如,您可以安排應用程式在每天凌晨 2 點時關閉。

允許關機

您可以選取:

  • 使用者可以使用關機圖示或實體電源按鈕來關閉裝置:(預設) 使用者可以使用裝置上的按鈕、鍵盤、滑鼠或螢幕來關閉裝置。
  • 使用者只能使用實體電源按鈕來關閉裝置:使用者無法透過鍵盤、滑鼠或螢幕來關閉裝置,只能使用裝置按鈕關閉裝置。

這項設定在某些部署情況下相當實用,例如使用 Chrome OS 裝置做為資訊站或數位電子看板時。

尖峰轉移電源管理

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您將 Chromebook 自動切換成電池供電模式,以減少耗電量。

如果啟用「尖峰轉移電源管理」設定:

  1. 您可以在「尖峰轉移電池閾值」下方輸入介於 15 到 100 之間的百分比值。當電池電量百分比超過您指定的值時,裝置就會使用電池供電。
  2. 如何設定每天執行「尖峰轉移電源管理」的開始時間和結束時間:

    1. 在「尖峰轉移日設定」下方選取開始和結束時間。在此期間,電量百分比必須低於上述閾值,裝置才會使用 AC 電源供電。
    2. 在「充電開始時間」下方,選取電池開始充電的時間。
主要電池充電設定

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您調整主要電池充電模式,可用選項如下:

  • 標準:以標準充電速度將電池完全充飽
  • 自動調整:根據一般使用情形自動調整最佳充電模式
  • 快速充電:縮短電池充電時間
  • 主要 AC 電源:主要透過 AC 電源充電,以便延長電池續航力
  • 自訂:您可以輸入要根據電池電量百分比開始及結束充電的時間

注意:已採用「進階充電電池模式」設定時,無法使用此設定。

進階充電電池模式

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您每天只將裝置充飽一次,藉此延長電池的使用壽命。在其他時間,即使系統已接上直接電源,電池會也處於有利於延長使用壽命的低速充電狀態。

啟用「進階充電電池模式」後,請輸入每天執行此模式的開始時間和結束時間。

注意:在結束時間的最後 1.5 小時內,裝置可能會停止充電,以達到低速充電狀態。

連接 AC 電源時啟動
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。
如果您啟用「連接 AC 電源時啟動」設定,已關機的裝置會在接上 AC 變壓器時啟動。

注意:如果裝置連接到已接上電源的 Dell WD19 媒體插槽座,即使停用該設定,Chromebook 也會開啟。

USB 電力共享功能
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

當 Chromebook 處於關機狀態且接上電源時,這項設定可讓使用者透過特殊的 USB 連接埠為手機等其他裝置充電。如果 Chromebook 處於休眠模式,則所有 USB 通訊埠皆可用來為其他裝置充電。

虛擬機器

無關聯使用者的 Linux 虛擬機器 (Beta 版)

這項設定可讓您控管無關聯的使用者是否能使用虛擬機器執行 Linux 應用程式。

預設設定為 [禁止無關聯的使用者透過虛擬機器執行 Linux 應用程式],且無關聯的使用者無法使用 $6。這項政策適用於啟動新的 $6 容器,而不適用於已在執行的容器。

如果您選取 [允許無關聯的使用者透過虛擬機器執行 Linux 應用程式],則只要已設定下列政策,所有無關聯的使用者均可使用 $6:

  • 虛擬機器:一律啟用虛擬機器
  • Linux 虛擬機器 (Beta 版):允許使用者透過虛擬機器執行 Linux 應用程式

注意:這項功能在消費性 Chrome OS 裝置上已不再是 Beta 版;但對受管理的裝置及使用者而言,該功能仍為 Beta 版。

來源不受信任的 Android 應用程式

這項設定可讓您針對個別 Chrome OS 裝置控制如何使用來源不受信任的 Android 應用程式。不適用於 Google Play。

  • 禁止這部裝置的使用者採用 ADB 側載:預設設定是禁止裝置使用來源不受信任的 Android 應用程式。這不會強制使用者將 Chromebook 還原為原廠狀態。
  • 禁止這部裝置的使用者採用 ADB 側載。如果之前已啟用側載,則強制執行裝置 Powerwash:禁止裝置使用來源不受信任的 Android 應用程式;若之前已啟用側載,會強制使用者將 Chromebook 還原為原廠狀態。
  • 允許這部裝置的相關使用者採用 ADB 側載:允許這部裝置的相關使用者使用來源不受信任的 Android 應用程式。此外,您也必須啟用「來源不受信任的 Android 應用程式」這項使用者設定。詳情請參閱來源不受信任的 Android 應用程式

其他設定

全部展開  |  全部收合

裝置網路主機名稱範本

這項設定可讓您指定要透過 DHCP 要求傳送至 DHCP 伺服器的主機名稱。

如果您將這項政策設為非空白字串,系統會將該字串設為 DHCP 要求中的裝置主機名稱。

該字串可包含 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME} 和 ${LOCATION} 變數,這些變數會替換成裝置中的值。替換後的值必須是有效的主機名稱 (根據 RFC 1035 文件第 3.1 條的規定)。

如果未設定這項政策,或是替換後的值不是有效的主機名稱,則系統不會在 DHCP 要求中使用任何主機名稱。

時區

系統時區

指定要為使用者裝置設定的時區。

自動偵測系統時區

選擇下列其中一個選項,指定裝置偵測及設定目前時區的方式:

  • 讓使用者決定:使用者可以透過標準 Chrome 日期和時間設定來控制時區。
  • 一律不自動偵測時區:使用者必須手動選擇時區。
  • 一律使用約略時區偵測:使用裝置的 IP 位址來設定時區。
  • 解析時區時一律將 Wi-Fi 存取點傳送至伺服器:使用裝置的 Wi-Fi 連線存取點位置設定時區 (最精確)。
  • 傳送所有位置資訊:使用位置資訊 (例如 Wi-Fi 存取點和全球衛星定位系統) 設定時區。
行動數據漫遊服務

指定 Chrome OS 裝置的使用者是否可透過其他電信業者的行動網路上網 (可能會產生費用)。使用者必須允許裝置的行動數據漫遊服務,才能使用這項設定。

相關主題: 連線至行動數據網路

USB 存取權

這項設定可讓您指定應用程式 (例如 Citrix Receiver) 能直接存取的 USB 裝置清單。您可以列出各種裝置,例如鍵盤、簽名板、印表機、掃描器和其他 USB 裝置。如果未設定這項政策,卸除式 USB 裝置清單就沒有任何內容。

如要在清單中新增裝置,請使用以半形冒號區隔的十六進位值組 (VID:PID) 格式,輸入 USB 供應商識別碼 (VID) 和產品識別碼 (PID),且每行一個值組。舉例來說,如要列出一個滑鼠 (VID 為 046E,PID 為 D626) 和一個簽名板 (VID 為 0404,PID 為 6002),請輸入下列值組:

046E:D626
0404:6002

藍牙

這項設定可讓您為裝置啟用或停用藍牙。

  • 如要啟用藍牙功能,請選取 [不停用藍牙]
  • 如要停用藍牙功能,請選取 [停用藍牙]

如果您將政策從 [停用藍牙] 變更為 [不停用藍牙],則必須重新啟動裝置才能讓變更生效。

如果您將政策從 [不停用藍牙] 變更為 [停用藍牙],變更會立即生效,不須重新啟動裝置。

允許的藍牙服務

這項設定可讓您列出 Chrome OS 裝置可連接的藍牙服務。若保留空白,使用者就可以連接至任何藍牙服務。

限制裝置頻寬

適用於搭載 Chrome 56 以上版本,且處於資訊站、受管理訪客工作階段或使用者模式的裝置

這項設定可控制裝置層級的頻寬用量。裝置上所有網路介面皆已啟用節流功能,包括 Wi-Fi、乙太網路、USB 乙太網路轉換器、USB 行動網路連接器和 USB 無線網路卡。所有網路流量都會受到節流處理,包括作業系統更新。

如何啟用設定:

  1. 選取 [啟用網路節流設定]
  2. 指定下載和上傳速度 (kbps)。請指定 513 kbps 以上的速度。
TPM 韌體更新

安裝 TPM 韌體更新可能會清除裝置並恢復原廠設定,而如果更新作業失敗多次,可能會導致無法使用裝置。

如要讓使用者在裝置上安裝可信任平台模組 (TPM) 韌體更新,請選取 [允許使用者執行 TPM 韌體更新]。如需使用者該如何安裝韌體更新的相關資訊,請參閱更新 Chromebook 安全性

通過驗證的 Proxy 流量

指定系統流量可否通過需驗證的網際網路 Proxy 伺服器。

預設設定為禁止系統流量通過需驗證的 Proxy 伺服器。

如果您選取 [允許系統流量通過需驗證的 Proxy],則 Proxy 伺服器必須使用服務帳戶憑證、使用者名稱和密碼進行驗證,才能存取網際網路。這些憑證只會用於系統流量;瀏覽器流量仍需要使用者使用自己的憑證向 Proxy 進行驗證。

注意:只有 HTTPS 系統流量可以經由通過驗證的 Proxy 傳送。如有使用者經由 HTTP 接收 Chrome OS 更新,他們就可能受到影響。如果您的網路不支援經由 HTTPS 接收 Chrome OS 更新,請務必將 [更新下載內容] 設為允許經由 HTTP 接收更新。這些更新不會透過 Proxy 傳送。詳情請參閱更新下載內容

MAC 位址傳遞

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您選擇媒體插槽座連接至 Chromebook 時使用的 MAC 位址。

Dell SupportAssist

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

您可以透過這項設定開啟及設定 Dell SupportAssist 程式。如要進一步瞭解 Dell SupportAssist,請前往 Dell 支援

指定使用者是否可以不必輸入使用者名稱和密碼,只要感應識別證即可登入 Chrome OS 裝置。如要進一步瞭解如何進行設定,請參閱搭配 Imprivata OneSign 使用 Chrome OS 裝置

系統時鐘格式

指定登入畫面中顯示的時鐘格式,以及 Chrome OS 裝置上受管理訪客工作階段顯示的時鐘格式。

預設設定為 [自動設定 (根據目前的語言)]。您也可以將時鐘設為 12 小時制或 24 小時制。使用者隨時可以變更帳戶的時鐘格式。

應用程式和擴充功能的快取大小

指定用於快取應用程式和擴充功能的位元組大小 (以位元組為單位),以供擁有多位使用者的單一裝置進行安裝。這表示每位使用者不必重新下載每個應用程式和擴充功能。

如果設為 1 MB 以下的值或不設定,Chrome OS 會使用 256 MiB 的預設大小。

硬體設定檔

指定是否允許從 Google 伺服器下載硬體設定檔,包括可用來改善外接螢幕顯示畫質的 ICC 顯示設定檔。

預設設定為允許下載硬體設定檔。

磁碟空間不足通知

您可以在磁碟空間不足時啟用或停用通知。這項設定會套用至裝置上的所有使用者。

預設設定是 [不要在磁碟空間不足時顯示通知]

  • 如果裝置未受管理,或只有一位使用者,系統就會忽略這項政策,而一律顯示通知。
  • 如果受管理的裝置上有多個使用者帳戶,您必須選取 [在磁碟空間不足時顯示通知],系統才會顯示通知。
透過註冊 Chrome OS 來兌換優惠

您可以允許或禁止企業裝置使用者透過註冊 Chrome OS 來兌換優惠。

預設設定是 [允許使用者透過註冊 Chrome OS 來兌換優惠]

Chrome 管理服務 - 合作夥伴存取權

允許 EMM 合作夥伴使用裝置管理功能

目前不適用於 Education 版

這項設定可透過程式設計機制為 EMM 合作夥伴提供存取權,用以管理裝置政策、取得裝置資訊以及發出遠端指令。合作夥伴可以透過這個存取功能將 Google 管理控制台功能整合至 EMM 控制台。

啟用合作夥伴存取權之後,您的 EMM 合作夥伴就可以管理個別的 Chrome OS 裝置,也就是說,EMM 合作夥伴不一定要透過管理控制台的機構單位結構來管理裝置,可以改用在 EMM 控制台設定的結構。您無法同時透過合作夥伴存取權功能和管理控制台,為同一部裝置設定相同的政策。透過合作夥伴存取控制功能設定的裝置層級政策優先順序高於在管理控制台設定的政策。如要在機構單位層級的裝置上強制執行政策,您必須選取 [停用 Chrome 管理服務 - 夥伴存取權功能]

相關主題:使用 EMM 控制台管理 Chrome OS 裝置

Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
410864
false