設定 ChromeOS 裝置政策

本文適用對象為透過 Google 管理控制台管理 Chrome 政策的管理員。

Chrome Enterprise 管理員可控管使用者在操作 Chromebook 等受管理的 ChromeOS 裝置時,所要套用的設定。裝置層級的設定會套用到裝置上的所有使用者,無論他們是以訪客身分或透過個人 Gmail 帳戶登入皆是如此。

指定裝置設定

事前準備:如要為特定裝置群組套用設定,請將這些裝置加入同一個機構單位

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「裝置」接下來「Chrome」接下來「設定」接下來「裝置設定」
  3. 如要為所有使用者及已註冊的瀏覽器套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位
  4. 按一下您要設置的設定。瞭解各項設定

    提示:在畫面頂端的「搜尋設定」中輸入文字,即可快速找到設定。

    如果是從上層機構沿用的設定,該設定會顯示「沿用」;如果是要覆寫到子機構的設定,該設定會顯示「已在機構內採行」

  5. 按一下「儲存」

    設定通常會在幾分鐘內生效,但也可能需要經過 24 小時才會套用到所有使用者的裝置上。

瞭解各項設定

適用於受管理的 ChromeOS 裝置。

如果下文列出的設定帶有「裝置專屬設定」圖示裝置專屬設定,就表示該設定僅適用於特定裝置類型。部分設定不適用於單一應用程式資訊站。

大多數政策會同時套用至 ChromeOS 上的關聯和非關聯使用者。如果使用者和其登入的 ChromeOS 裝置,受到同一個網域管理,該使用者即為關聯使用者。如果使用者以受管理的使用者身分從不同網域登入裝置 (例如 user@domainA.com 登入由 domainB.com 管理的裝置),或登入未受管理的裝置,該使用者即為非關聯使用者。管理控制台會清楚標示只套用至關聯或非關聯使用者之一的政策。

註冊和存取權

全部展開  |  全部收合

強制重新註冊

指定在抹除 ChromeOS 或 ChromeOS Flex 裝置資料後,是否強制要求這些裝置在您的帳戶中重新註冊。

根據預設,已抹除資料的 ChromeOS 裝置會自動重新註冊到您的帳戶中,使用者不必輸入使用者名稱和密碼。

自 ChromeOS 131 版起,ChromeOS Flex 裝置支援強制重新註冊功能。無論您選取哪個強制重新註冊選項,這些裝置在抹除資料後,一律會以使用者的使用者名稱或密碼重新註冊。

選擇下列任一選項:

  • 抹除裝置資料後,強制自動重新註冊裝置:(預設) ChromeOS 裝置會自動重新註冊到您的帳戶中。這個選項不適用於 ChromeOS Flex 裝置。
  • 抹除裝置資料後,強制以使用者憑證重新註冊裝置:系統會提示使用者將 ChromeOS 或 ChromeOS Flex 裝置重新註冊到您的帳戶。
  • 抹除裝置資料後,不強制重新註冊裝置:使用者不必將裝置重新註冊到您的帳戶即可使用。

如果您已開啟強制重新註冊功能,但不想在帳戶中重新註冊特定裝置,則必須取消佈建該裝置或變更設定。

針對 ChromeOS 裝置,如果啟用強制重新註冊功能,裝置就會停用開發人員模式。ChromeOS Flex 裝置無法存取開發人員模式。

如要進一步瞭解如何強制重新註冊,請參閱「強制重新註冊已抹除資料的 ChromeOS 裝置」。

Powerwash

可讓使用者視需要將 Chromebook 還原為原廠狀態。

預設設定為「允許觸發 Powerwash」

即使您選取「禁止觸發 Powerwash」,在以下例外狀況中使用者仍可觸發 Powerwash:當您允許使用者在裝置上安裝可信任平台模組 (TPM) 韌體更新,但該韌體尚未更新時。執行更新作業可能會清除裝置資料並讓裝置恢復原廠設定。詳情請參閱 TPM 韌體更新

已驗證存取權

這項設定可讓網路服務要求證明用戶端執行的是未經修改且符合政策的 ChromeOS 裝置 (若管理員要求,則在安全模式中執行)。這項設定包括下列控制項:

  • 啟用內容保護:確保貴機構的 ChromeOS 裝置使用專屬金鑰 (可信任平台模組) 向內容供應者驗證身分,同時確保 Chromebook 也可以向內容供應者表明其執行的是驗證開機程序模式。
  • 停用內容保護:停用此控制項後,使用者可能無法存取部分有權限保護的內容。

管理員如需瞭解詳情,請參閱「為 ChromeOS 裝置啟用『已驗證存取權』」。開發人員請參閱《Google Verified Access API Developer Guide》(Google Verified Access API 開發人員指南)。

已驗證模式
  • 「已驗證存取權」必須以驗證模式啟動:必須以驗證開機程序模式執行裝置,才能通過裝置驗證。在開發模式中執行的裝置一律無法通過「已驗證存取權」檢查。
  • 略過「已驗證存取權」的啟動模式檢查作業:允許以開發人員模式執行的裝置通過「已驗證存取權」檢查。
  • 具備完整存取權的服務:針對在 Google Cloud Platform Console 中建立的服務帳戶,列出具備完整 Google Verified Access API 存取權的服務帳戶電子郵件地址。
  • 具備有限存取權的服務:針對在 Google Cloud Platform Console 建立的服務帳戶,列出具備有限 Google Verified Access API 存取權的服務帳戶電子郵件地址。

管理員如需瞭解詳情,請參閱「為 ChromeOS 裝置啟用『已驗證存取權』」。開發人員請參閱《Google Verified Access API 開發人員指南》。

停用的裝置歸還指示

控制裝置因遺失或失竊而停用時,畫面上顯示的自訂文字。建議您在訊息中提供歸還地址和聯絡電話號碼等資訊,方便看到裝置畫面訊息的人將裝置送還給貴機構。

裝置內建的 FIDO 雙重驗證
指定使用者是否能透過搭載 Titan M 安全晶片的裝置執行雙重驗證 (2FA)。

登入設定

全部展開  |  全部收合

訪客模式

控制是否允許使用者以訪客身分瀏覽受管理的 ChromeOS 裝置。如果您選取「允許使用訪客模式」,則主要登入畫面會提供可讓使用者以訪客身分登入的選項。如果您選取「停用訪客模式」,使用者就必須透過 Google 帳戶或 Google Workspace 帳戶登入。機構政策無法套用於透過訪客模式登入的使用者。

幼兒園到高中教育機構網域的預設值為「停用訪客模式」

其他網域的預設值為「允許使用訪客模式」

登入限制

這項設定可讓您控管哪些使用者可以登入 ChromeOS 裝置。

注意:如果您允許訪客瀏覽或受管理的訪客工作階段,則不論您選擇哪一種設定,使用者都可以使用裝置。

選擇下列任一做法:

  • 限定清單中的使用者才能登入:只有您指定的使用者才能登入裝置,其餘使用者會收到錯誤訊息。輸入您想指定的使用者,每行只能使用一種格式:
    • 允許您的所有使用者登入:輸入「*@<範例>.com」。裝置上會持續顯示「新增使用者」按鈕。
    • 僅允許特定使用者登入:輸入「<使用者 ID>@<範例>.com」。當所有指定的使用者都已登入裝置時,即不會再顯示 [新增使用者] 按鈕。
  • 允許任何使用者登入:只要具備 Google 帳戶,任何使用者都可以登入裝置。登入畫面會顯示「新增使用者」按鈕。
  • 不允許任何使用者登入:任何人都無法使用 Google 帳戶登入裝置,也無法使用「新增使用者」按鈕。
自動完成網域

這項設定可讓您選擇要在使用者登入頁面上顯示的網域名稱,如此一來,使用者登入時就不須輸入使用者名稱的「@<網域>.com」部分。

如要開啟這項設定,請從清單中選取「登入時供自動完成功能使用下方設定的網域名稱」,並輸入您的網域名稱。

登入畫面

指定 ChromeOS 裝置的登入畫面中,是否要顯示先前登入者的使用者名稱和相片。

在登入畫面中顯示使用者的名稱和相片,可讓使用者快速開始工作階段,最適合大部分的部署作業。建議您盡量不要變更此設定,如有需要則選擇性進行變更,以確保呈現最佳使用者體驗。

  • 一律顯示使用者名稱和相片:讓使用者在登入畫面上選擇自己的帳戶 (預設)。
  • 一律不顯示使用者名稱和相片:不在登入畫面上顯示使用者帳戶。使用者每次登入裝置時,都必須輸入 Google 帳戶的使用者名稱和密碼。如果您的裝置已設定 SAML 單一登入 (SSO),並會將使用者直接導向 SAML 識別資訊提供者 (IdP) 頁面,Google 會將他們重新導向 SSO 登入頁面,讓他們不必輸入自己的電子郵件地址。

    注意:如果使用者註冊了兩步驟驗證,系統就會在使用者每次登入裝置時,提示他們進行第二個驗證步驟。

裝置關閉時間

設定每週時間表,指定訪客瀏覽和登入限制設定在哪些時間不會套用至受管理的 ChromeOS 裝置。

舉例來說,學校管理員可以在上課時間封鎖訪客瀏覽功能,或者僅允許使用者透過結尾為「@<學校網域>.edu」的使用者名稱登入。使用者可在課餘時間以訪客模式進行瀏覽,或透過「@<學校網域>.edu」以外的帳戶登入自己的裝置。

裝置桌布圖片

您可以透過這項設定將登入畫面的預設桌布更換成您自訂的桌布。您可以上傳 JPG 格式 (.jpg 或 .jpeg 檔案) 的圖片,檔案大小上限為 16 MB,但不支援其他檔案類型。

使用者資料

指定在使用者每次登出後,已註冊的 ChromeOS 裝置是否要刪除所有儲存在本機的設定和使用者資料。裝置進行過同步處理的資料將會繼續儲存在雲端,不會保留在裝置中。如果設為「清除所有本機使用者資料」,系統會將使用者可用的儲存空間限制在裝置 RAM 容量的一半以下。如果您是透過受管理的訪客工作階段設定政策,則不會快取工作階段名稱或顯示圖片。

注意:根據預設,ChromeOS 裝置會為所有使用者資料進行加密,並在多位使用者共用時自動清理磁碟空間。這項預設行為最適合大部分的部署作業,可確保資料安全性和最佳使用者體驗。建議您盡量不要啟用「清除所有本機使用者資料」,如有需要則選擇性啟用。

單一登入 IdP 重新導向

裝置必須已設定 SAML 單一登入 (SSO)。請參閱「為 ChromeOS 裝置設定 SAML 單一登入服務」。

如要讓單一登入 (SSO) 使用者不必先輸入自己的電子郵件地址就能直接前往 SAML 識別資訊提供者 (IdP) 的頁面,請啟用單一登入 IdP 重新導向設定。

單一登入 Cookie 行為

裝置必須已設定 SAML 單一登入 (SSO)。請參閱「為 ChromeOS 裝置設定 SAML 單一登入服務」。

指定單一登入 (SSO) 使用者稍後能否在裝置上登入同一個識別資訊提供者 (IdP) 所支援的內部網站和雲端服務。系統一律會在首次登入時轉移 SAML 單一登入 (SSO) Cookie。

如要在後續登入時才轉移 Cookie,請選取「允許在登入過程中將 SAML SSO Cookie 傳輸至使用者工作階段」。如果您已同時為貴機構中支援的裝置啟用了 Android 應用程式,Cookie 就不會轉移至 Android 應用程式。

單一登入攝影機權限

裝置必須已設定 SAML 單一登入 (SSO)。請參閱「為 ChromeOS 裝置設定 SAML 單一登入服務」。

重要事項:啟用這項政策即表示您授權第三方代表使用者存取使用者的攝影機。一旦透過這項政策授予攝影機權限,系統就不會向使用者顯示任何同意表單,因此請務必提供適當的同意表單給使用者。

指定可在 SAML 單一登入 (SSO) 流程期間直接存取使用者攝影機的第三方應用程式或服務。這項設定可讓第三方識別資訊提供者 (IdP) 為 ChromeOS 裝置提供新形式的驗證流程。

如要將 IdP 加入許可清單,請輸入各項服務的網址 (每行一個網址)。

如要進一步瞭解如何為貴機構設定 Clever Badges,請前往 Clever 支援網站

在 SAML IdP 登入頁面中自動填入使用者名稱

您可以將 Google Identity 的使用者名稱自動傳送給第三方識別資訊提供者 (第三方 IdP),如此一來,使用者就無需重複輸入使用者名稱。

做法是指定查詢參數鍵,以便在登入畫面和鎖定畫面中透過 SAML 進行線上驗證時,讓 ChromeOS 用來自動填入使用者名稱欄位。部分識別資訊提供者支援在登入頁面中使用這些特殊查詢參數。

查詢參數的值會是與使用者 ChromeOS 設定檔相關聯的電子郵件。如果使用者預期使用不同的電子郵件搭配 SAML IdP,請將此欄位留空。

如果您未指定任何查詢參數鍵,使用者就必須在 SAML IdP 登入頁面中輸入使用者名稱。

範例

識別資訊提供者 政策值
Microsoft Entra ID login_hint
Okta

注意:其他 Okta 端點可能不支援自動填入使用者名稱。

ADFS login_hint

相關主題

為 ChromeOS 裝置設定 SAML 單一登入服務

單一登入用戶端憑證

裝置必須已設定 SAML 單一登入 (SSO)。請參閱「為 ChromeOS 裝置設定 SAML 單一登入服務」。

這項設定可讓您控管單一登入 (SSO) 網站的用戶端憑證。

您可以使用 JSON 字串輸入網址模式清單,之後如果有符合模式的 SSO 網站要求客戶端憑證,在已安裝有效的裝置全域用戶端憑證的情況下,Chrome 會自動為該網站選取憑證。

如果要求憑證的網站不符合任何模式,Chrome 就不會提供憑證。

如何設定 JSON 字串格式:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}

ISSUER/CN 參數即為上述字串中的 certificate issuer name (憑證核發單位名稱),這項參數會指定憑證授權單位 (CA) 的通用名稱,用戶端憑證的核發單位必須為這些名稱,系統才能自動選取憑證。如要讓 Chrome 選取任何 CA 核發的憑證,請輸入 “filter”:{} 讓這項參數保持空白。

範例:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

無障礙控制項

這項設定可讓您在登入畫面中控制無障礙設定,包括大型游標、互動朗讀和高對比模式。

  • 登出時關閉登入畫面上的無障礙設定:每當顯示登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會將無障礙設定還原為預設設定。
  • 允許使用者管理登入畫面上的無障礙設定:系統會還原使用者在登入畫面中啟用或停用的無障礙設定,即使重新啟動裝置也不會有任何影響。
登入語言

指定 ChromeOS 裝置登入畫面顯示的語言。您也可以讓使用者自行選擇語言。

登入鍵盤

指定 ChromeOS 裝置登入畫面允許的鍵盤配置。

已通過單一登入驗證的存取權

指定哪些網址有權在登入畫面的 SAML 驗證過程中,在裝置上執行已驗證存取權檢查。

具體來說,如果網址符合此處輸入的其中一種模式,系統會允許該網址接收 HTTP 標頭 (其中包含對遠端認證機制驗證問題的回應),以認證裝置身分及裝置狀態。

如果您未在 [允許的 IdP 重新導向網址] 欄位中加入網址,系統就不會允許任何網址在登入畫面使用遠端認證機制。

網址必須採用 HTTPS 架構,例如 https://example.com

如需有效網址模式的相關資訊,請參閱 Enterprise 政策網址模式格式

指定使用者是否可選擇在登入畫面上顯示裝置系統資訊,例如 ChromeOS 版本或裝置序號,或是否預設一律顯示系統資訊。

預設為允許使用者在登入畫面上顯示系統資訊 (按下 Alt + V 鍵)

僅適用於具備整合式電子隱私保護功能的 ChromeOS 裝置。

這項設定可指定是否一律在登入畫面上開啟或關閉隱私保護功能。您可以啟用或停用登入畫面上的隱私保護功能,或讓使用者自行選擇。

在輸入密碼時顯示數字鍵盤
指定配有觸控螢幕的 ChromeOS 裝置登入畫面和螢幕鎖定是否顯示數字鍵盤,可供使用者在輸入密碼時使用。如果您選取「在輸入密碼時預設顯示數字鍵盤」,使用者要輸入英數字元的密碼時仍可以切換到標準鍵盤。
在登入畫面上顯示 Manifest V2 擴充功能可用性

系統將停止支援 Manifest V2 擴充功能。根據 Manifest V2 支援時間表,所有擴充功能都必須遷移至 Manifest V3

指定使用者是否能在裝置登入畫面上存取 Manifest V2 擴充功能。

每個 Chrome 擴充功能都有 JSON 格式的資訊清單檔案,名稱為 manifest.json。資訊清單檔案是擴充功能的藍圖,且必須位於擴充功能的根目錄中。

資訊清單檔案中的資訊如下:

  • 擴充功能標題
  • 擴充功能版本號碼
  • 執行擴充功能所需的權限

詳情請參閱資訊清單檔案

請選擇下列任一選項:

  • 預設裝置行為 (預設):使用者可根據系統預設的裝置設定和 Manifest V2 支援時程存取 Manifest V2 擴充功能。
  • 在登入畫面上停用資訊清單 v2 擴充功能:使用者無法安裝 Manifest V2 擴充功能,且他們現有的擴充功能已停用。
  • 在登入畫面上啟用 Manifest V2 擴充功能:使用者可以安裝 Manifest V2 擴充功能。
  • 在登入畫面上啟用強制安裝的 Manifest V2 擴充功能:使用者只能存取強制安裝的 Manifest V2 擴充功能。這包括透過 Google 管理控制台的「應用程式和擴充功能」頁面強制安裝的擴充功能。系統會停用所有其他 Manifest V2 擴充功能。無論遷移階段為何,系統一律會顯示這個選項。

注意:擴充功能的可用情形也受到其他政策控管。例如,如果在管理控制台中的「應用程式與擴充功能」頁面,透過「權限與網址」設定將 v2 擴充功能列為已封鎖,則資訊清單政策允許的 v2 擴充功能會變更為已封鎖。

指定受管理 ChromeOS 裝置的登入畫面,是否能偵測使用者的實際位置。

系統預設會選取「允許在登入畫面上存取地理位置」

選取「不允許在登入畫面上存取地理位置」,可能會影響其他地理位置設定。舉例來說,自動偵測時區功能的準確度可能會降低,因為系統只使用概略的 IP 位置資料,而非準確的即時座標。

注意:使用者可在登入後變更自己的位置資訊設定。

在登入/螢幕鎖定畫面上封鎖網址

您可以將 SAML 或 OpenID Connect 單一登入服務用於使用者驗證,或是透過網頁認證入口設定網路連線,藉此控管在使用者登入畫面和螢幕鎖定畫面上提供的內容。

封鎖的網址

防止使用者嘗試在登入畫面和螢幕鎖定畫面上存取特定網址。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址配置,例如 http 或 https 後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@example.com/pub/bigfile.iso,但可以輸入 http://example.com/pub/bigfile.iso
  • 同時套用「封鎖的網址」和「封鎖的網址例外狀況」篩選器時 (路徑長度相同),例外狀況篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您無法在網址結尾使用萬用字元,例如 https://www.google.com/*https://google.com/*
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。符記順序不會影響比對。

範例

封鎖的網址項目 結果
example.com 封鎖所有傳送至 example.com、www.example.com 和 sub.www.example.com 的要求。
http://example.com 封鎖所有傳送至 example.com 及其子網域的 HTTP 要求,但允許 HTTPS 要求
https://* 封鎖傳送至所有網域的 HTTPS 要求
mail.example.com 封鎖傳送至 mail.example.com 的要求,但允許傳送至 www.example.com 或 example.com 的要求
.example.com 封鎖傳送至 example.com 的要求,但允許傳送至其子網域 (例如 example.com/docs) 的要求
.www.example.com 封鎖傳送至 www.example.com 的要求,但允許傳送至其子網域的要求
* 封鎖所有傳送至網址的要求,只允許傳送至封鎖網址例外狀況的網址要求,包括任何網址配置,例如 http://google.com、https://gmail.com 和 chrome://policy。
*:8080 封鎖所有傳送至通訊埠 8080 的要求
*/html/crosh.html 封鎖 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

封鎖所有傳送至 chrome://os-settings 的要求

example.com/stuff 封鎖所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 封鎖傳送至 192.168.1.2 的要求
youtube.com/watch?v=V1 封鎖 ID 為 V1 的 YouTube 影片
在登入/螢幕鎖定畫面上封鎖網址的例外狀況

您可以將 SAML 或 OpenID Connect 單一登入服務用於使用者驗證,或是透過網頁認證入口設定網路連線,藉此控管在使用者登入畫面和螢幕鎖定畫面上提供的內容。

封鎖的網址例外狀況

針對「登入/螢幕鎖定畫面設定上封鎖的網址」中指定的網址封鎖清單,指定例外狀況。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址配置,例如 http 或 https 後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@example.com/pub/bigfile.iso,但可以輸入 http://example.com/pub/bigfile.iso
  • 同時套用「封鎖的網址」和「封鎖的網址例外狀況」篩選器時 (路徑長度相同),例外狀況篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您無法在網址結尾使用萬用字元,例如 https://www.google.com/*https://google.com/*
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。符記順序不會影響比對。

範例

允許的網址項目 結果
example.com 允許所有傳送至 example.comwww.example.comsub.www.example.com 的要求
https://* 允許傳送至所有網域的 HTTPS 要求
*:8080 允許所有傳送至通訊埠 8080 的要求
*/html/crosh.html 允許 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

允許所有傳送至 chrome://os-settings 的要求

example.com/stuff 允許所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 允許傳送至 192.168.1.2 的要求

請列出可在登入畫面上,自動連線至具有特定廠商 ID 和產品 ID 的 USB 裝置的網站網址。

系統會將您列出的網址與要求網址來源進行比對,並忽略網址模式中的路徑。如要進一步瞭解有效的網址模式,請參閱 Enterprise 政策網址模式格式

請使用以半形冒號區隔的十六進制值組 (VID:PID) 格式,為每個網址輸入要允許存取的裝置供應商 ID (VID) 和產品 ID (PID)。且每行一個值組。

注意事項

  • 對於加進清單的每個項目,網址和裝置 ID 須為有效值,否則系統會忽略該項目。
  • 您可以為每個裝置輸入供應商 ID 和產品 ID。
    • 如未新增供應商 ID,這項政策即適用於所有裝置。
    • 如果您未新增產品 ID,則這項政策適用於任何具備指定供應商 ID 的裝置。
    • 如果政策具備產品 ID 但沒有供應商 ID,則為無效政策。
  • 如未在清單中新增任何項目,則網站無法在登入畫面上自動連線至任何 USB 裝置。

請列出可在登入畫面上,自動連線至具有特定廠商 ID 和產品 ID 的 HID 裝置的網站網址。

系統會將您列出的網址與要求網址來源進行比對,並忽略網址模式中的路徑。如要進一步瞭解有效的網址模式,請參閱 Enterprise 政策網址模式格式

請使用以半形冒號區隔的十六進制值組 (VID:PID) 格式,為每個網址輸入要允許存取的裝置供應商 ID (VID) 和產品 ID (PID)。且每行一個值組。

注意事項

  • 對於加進清單的每個項目,網址和裝置 ID 須為有效值,否則系統會忽略該項目。
  • 您可以為每個裝置輸入供應商 ID 和產品 ID。
    • 如未新增供應商 ID,這項政策即適用於所有裝置。
    • 如果您未新增產品 ID,只要裝置具備指定的供應商 ID,即適用這項政策。
    • 如果政策具備產品 ID 但沒有供應商 ID,則為無效政策。
  • 如未在清單中新增任何項目,則網站無法在登入畫面上自動連線至任何 HID 裝置。
自動重新整理線上登入畫面

指定線上登入畫面自動重新整理的時間間隔長度。

如果您不希望線上登入畫面在閒置後逾時,這項設定就很實用。如要永久顯示 SAML 單一登入 (SSO) 畫面,建議您使用這項設定。詳情請參閱「為 ChromeOS 裝置設定 SAML 單一登入服務」。

請輸入介於 510080 分鐘之間的值。如要停用線上登入畫面的重新整理功能,此欄位請留空。

注意:這項設定不適用於螢幕鎖定畫面的線上驗證流程。

登入畫面無障礙功能

根據預設,裝置登入畫面上的無障礙功能設定為關閉,但如果您使用管理控制台開啟或關閉無障礙功能,使用者即無法變更或覆寫設定。如果您選取 [允許使用者決定],使用者就能視需要開啟或關閉無障礙功能。詳情請參閱開啟 Chromebook 無障礙功能設定Chromebook 鍵盤快速鍵

注意:如果關閉無障礙功能,有特定需求的使用者可能會無法使用裝置。

全部展開  |  全部收合

可讓 ChromeOS 裝置大聲讀出登入畫面上顯示的文字。如有需要,使用者也可以連接點字裝置並進行設定。詳情請參閱使用內建螢幕閱讀器以及將點字裝置和 Chromebook 搭配使用

使用者可以選取登入畫面上的項目,讓系統大聲讀出特定文字內容。在 ChromeOS 大聲讀出所選字詞時,會以視覺化的方式醒目顯示每個字詞。詳情請參閱讓系統大聲讀出文字內容

可變更字型和背景色彩配置,讓登入畫面更容易閱讀。

使用者可以放大整個登入畫面 (全螢幕放大鏡) 或部分登入畫面 (置頂放大鏡)。詳情請參閱使用放大功能或放大鏡調整 Chromebook 畫面大小

可讓使用者在使用鍵盤快速鍵功能時一次按一個按鍵,而不需同時按多個按鍵。舉例來說,如要貼上一個項目,相黏鍵可讓使用者先按 Ctrl 鍵再按 V 鍵,而不需同時按 Ctrl 鍵和 V 鍵。詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能

讓使用者不需使用實體按鍵即可輸入字元。螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置,但也可以透過觸控板、滑鼠或連接的搖桿使用。詳情請參閱「使用螢幕小鍵盤」。

使用者可以利用語音在登入畫面輸入文字,而不需使用鍵盤。詳情請參閱使用語音輸入文字

在使用者使用鍵盤瀏覽物件時,醒目顯示登入畫面上的物件,這有助於使用者識別物件在畫面上的位置。

在編輯文字時,系統會醒目顯示登入畫面中文字插入點周圍的區域或游標。

滑鼠游標會自動點擊登入畫面上的停止位置,使用者不需實際按下滑鼠或觸控板按鈕。詳情請參閱在 Chromebook 上自動點選物件

放大滑鼠游標的大小,讓登入畫面上的游標更醒目。

在滑鼠游標周圍建立有顏色的圓圈,讓登入畫面上的游標更醒目。

這項設定可讓您在登入畫面中對調滑鼠右鍵和左鍵的功能。根據預設,滑鼠左鍵為主要按鈕。

透過所有喇叭播放相同音效,讓使用者不會漏聽立體聲音效的內容。

使用者可以在登入畫面中使用無障礙功能鍵盤快速鍵。詳情請參閱 Chromebook 鍵盤快速鍵

裝置更新設定

重要事項:如要變更以下任一項自動更新設定,請先詳閱「管理 ChromeOS 裝置的更新」。

全部展開  |  全部收合

自動更新設定

允許裝置自動更新 OS 版本

軟體支援只適用於最新版本的 ChromeOS。

您可以讓 ChromeOS 裝置在新版 ChromeOS 發布時自動更新,也可以讓使用者自行檢查更新。強烈建議您選取「允許更新」

如要在註冊和重新啟動裝置之前停止更新:

  • 在「使用者授權協議」畫面中,按下 Ctrl+Alt+E。否則,如果下載的更新中有政策所封鎖的項目,這類項目可能會在使用者重新啟動裝置時套用。

目標版本

軟體支援只適用於最新版本的 ChromeOS。

指定裝置可以更新到哪個「最新」ChromeOS 版本,讓裝置所更新的 ChromeOS 版本不會高過您選取的版本。系統會列出最新的幾個 ChromeOS 版本。只有在必須先解決相容性問題再更新 ChromeOS 版本的情況下,才應防止裝置所更新的 ChromeOS 版本高過特定版本。另一個適合的情境是為了配合裝置切換為長期支援 (LTS) 版本,而需要將 ChromeOS 更新固定於特定版本。如要進一步瞭解如何切換至長期支援版,請參閱「ChromeOS 的長期支援 (LTS)」。

選取「使用最新的可用版本」,即可讓 ChromeOS 在最新版本推出後隨即更新至該版本。

復原至目標版本

指定當裝置已在執行較新版本時,是否應復原至您在「目標版本」中所指定的版本。

詳情請參閱「將 ChromeOS 復原為先前的版本」。

發布版本

您無法對頂層機構單位套用這項設定;您必須依機構單位進行設定。

根據預設,ChromeOS 會採用穩定版的更新。除此之外,您還可以選擇長期支援版 (LTS)、LTS 候選版 (LTC)、Beta 版或開發人員版。

您可以將一或多部裝置設定為使用開發人員版或 Beta 版,藉此找出新版 Chrome 是否有不相容的問題。詳情請參閱「Chrome OS 版本的最佳做法」。如需瞭解如何決定要讓使用者採用哪種版本,請參閱「Chrome OS 版本的最佳做法」。

從 Chrome 96 版開始,您可以透過切換至 LTC 版來提升穩定性。這個版本的更新步調會比穩定版慢一些。裝置仍會收到經常性的安全性修正項目,但每隔 6 個月才會收到一次功能更新。詳情請參閱「Chrome OS 的長期支援 (LTS)」。

如要允許使用者自行選取版本,請選取 [允許使用者自行設定]。這個選項可讓使用者切換發布版本,以便測試最新的 Chrome 功能。如要進一步瞭解使用者如何在其 ChromeOS 裝置上使用這項功能,請參閱「切換使用穩定版、測試版和開發人員版軟體」。

如要讓使用者選擇開發人員版,您必須將開發人員工具使用者政策設為「一律允許使用內建的開發人員工具」。詳情請參閱開發人員工具一節。

推出計畫

指定要如何推出受管理 ChromeOS 裝置的更新。

選擇下列任一選項:

  • 預設 (裝置會在新版本推出後立即更新):裝置會在新版的 ChromeOS 發布時,自動進行更新。
  • 按特定時間表推出更新:一開始只會更新特定比例的裝置,而您可以隨著時間提高這個比例。您可以使用「安排時間表」設定來指定推出時間表。
  • 分批更新:如果您有網路頻寬限制,則可以在數天 (最多 2 週) 內分批更新。您可以使用「隨機分批自動更新,分數日:」設定來指定天數。

安排時間表

只有在選擇按特定時間表發布更新時,您才能使用此功能

指定將裝置更新至新版 ChromeOS 的推出時間表。您可以使用這項設定,限制只有特定比例的裝置才能更新至新版 ChromeOS,並隨著時間調整。部分裝置的更新日期可能會晚於發布日期。您可以逐步新增裝置,直到裝置全部更新為止。

隨機分批自動更新,分數日

只有在選擇分批更新時,您才能使用此功能

指定下載更新的約略天數。當更新發布之後,受管理的裝置可在這個天數內自動下載更新。您可以使用這項設定來避免老舊或低頻寬網路的流量突然增加。如果裝置在這段期間內處於離線狀態,則會在恢復連線時開始下載更新。

除非確定您的網路無法處理驟增的流量,否則請選取「不要分批自動更新」,或選取較低的數值。關閉分批更新可讓使用者較快享有新推出的 Chrome 強化功能和服務,您也可以藉此將同時使用的版本數量降到最低,並簡化更新期間的變更管理作業。

其他停止更新時段

指定 Chrome 暫時停止自動檢查更新的日期和時間。如果裝置正在更新的過程中,Chrome 會暫停更新作業。您可以視需要設定任意數量的停止更新時段。使用者或管理員在停止更新時段期間啟動的手動更新檢查作業不會受到封鎖。

注意:設定這項政策後,裝置便無法在停止更新時段期間下載自動更新,因此可能會影響安排時間表。

更新後自動重新啟動

指定裝置是否在更新後自動重新啟動。如果裝置設為資訊站,則會立即重新啟動。如果是使用者工作階段或受管理的訪客工作階段,則裝置會在使用者下一次登出時重新啟動。

  • 允許自動重新啟動:順利完成自動更新後,當使用者下一次登出時,ChromeOS 裝置便會重新啟動。
  • 禁止自動重新啟動:停用自動重新啟動。

注意:針對使用者工作階段,我們也建議您設定重新啟動通知使用者政策,讓使用者收到重新啟動裝置的通知,以便取得最新的更新內容。詳情請參閱重新啟動通知

透過行動數據連線進行更新

指定 ChromeOS 裝置在自動更新為新版 ChromeOS 時能夠使用的連線類型。在預設情況下,只有在裝置連上 Wi-Fi 或乙太網路時才會自動檢查並下載更新。如要讓裝置在連上行動網路時自動更新,請選取「允許透過所有連線進行自動更新 (包含行動數據連線)」

點對點

指定是否要將點對點用於 ChromeOS 更新酬載。如果選取「允許自動點對點下載更新」,則裝置會在 LAN 上共用及嘗試使用更新酬載,而這可能可以降低網際網路頻寬用量並減輕壅塞情形。如果無法在 LAN 上使用更新酬載,則裝置會改回從更新伺服器進行下載。

強制更新

適用於搭載 ChromeOS 86 以上版本的裝置。

  • 在以下期限後,封鎖裝置與使用者工作階段:適用於 ChromeOS 版本低於您指定版本的裝置。設定在經過多長時間之後,會將使用者從裝置登出。請選擇介於 1 至 6 週之間的值。如要在裝置更新時立即將使用者登出,請選擇「沒有警告」
  • 如果沒有執行最新版本:指定允許使用者裝置執行的「最舊」ChromeOS 版本。
  • 針對不再接收自動更新且尚未封鎖的裝置,延長期限至以下週數:適用於不再接收自動更新,且 ChromeOS 版本低於您指定版本的裝置。設定自動更新停止後,再經過多長時間,使用者就會從裝置登出。請選擇介於 1 至 12 週之間的值。如要立即將使用者登出,請選擇「沒有警告」

  • 最終自動更新訊息:指定當使用者的裝置不再接收自動更新,且 ChromeOS 版本低於您指定的版本時,要向使用者顯示的訊息。請使用沒有格式設定的純文字,而且不可有任何標記。如果留白,則會顯示預設訊息。
    如需裝置自動更新的詳細資訊,請參閱《自動更新政策》。
    使用者在裝置上看到這則訊息的時機,取決於是否已超過您在「在以下期限後,封鎖裝置與使用者工作階段」中指定的時間長度:
    • 裝置未超過您指定的時間:使用者會在登入後,於 Chrome 管理頁面看到該訊息。
    • 裝置已超過您指定的時間:使用者會在登入畫面看到該訊息。裝置會遭到封鎖,且使用者無法登入。

更新下載內容

指定 ChromeOS 裝置要透過 HTTP 或是 HTTPS 下載 ChromeOS 更新。

延長自動更新期限

ChromeOS 裝置可享有長達 10 年的 OS 更新支援 (從裝置平台首次發布日算起)。不過,某些裝置需要選擇接受延長更新,才能享有完整 10 年的支援。

詳情請參閱「延長更新支援期限」。

由應用程式控制更新

防止裝置更新的 Chrome 版本高於所選應用程式指定的版本。

按一下「選取應用程式」即可開啟 Chrome 線上應用程式商店,方便您搜尋並選取所需應用程式。

由資訊站控制更新

僅適用於自動啟動的資訊站應用程式

讓自動啟動的資訊站應用程式控制 ChromeOS 版本,以防止裝置更新的 Chrome 版本高於應用程式所指定的版本。

應用程式的資訊清單檔案必須包含 "kiosk_enabled": true,並透過 required_platform_version 指定必要的 ChromeOS 版本。裝置最多可能需要 24 小時才能反映資訊清單檔案中的更新內容。如要瞭解如何在應用程式的資訊清單檔案中配置設定,請參閱「讓資訊站應用程式控制 Chrome 版本」。

變化版本

讓您控制要在裝置上完全啟用 Chrome 變化版本、僅針對重要修正項目啟用或停用變化版本。

開發人員可以透過變化版本,選擇啟用或停用一部分現有功能,在不推出新版瀏覽器的情況下修改 Google Chrome。

注意:不建議您停用變化版本,否則可能會導致 Google Chrome 開發人員無法及時提供重要安全性修正項目。

詳情請參閱「管理 Chrome 的變化版本架構」。

定期更新
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

指定要讓裝置檢查更新的日期和時間。當裝置處於休眠模式時,系統仍會檢查更新,但裝置關機時不會進行檢查。

資訊站設定

如要指定任何資訊站設定,您必須先將裝置註冊為資訊站。

相關主題:註冊 ChromeOS 裝置檢視 ChromeOS 裝置詳細資料查看及設定應用程式和擴充功能,以及設定應用程式和擴充功能政策

全部展開  |  全部收合

受管理的訪客工作階段

僅適用於已使用 Chrome Enterprise 升級版或 Chrome Education 升級版進行註冊的裝置。

如要以受管理的訪客工作階段設定 ChromeOS 裝置,請先確定獲派裝置的機構單位具備受管理的訪客工作階段設定,接著請選取「允許受管理的訪客工作階段」,即可將資訊站設為受管理的訪客工作階段資訊站。

如要瞭解如何建立受管理的訪客工作階段設定,請參閱「受管理的訪客工作階段裝置」。

如要在裝置上自動啟動受管理的訪客工作階段,請選取「自動啟動受管理的訪客工作階段」,然後將「自動啟動延遲時間」設為 0

啟用裝置狀態監控功能

僅適用於在 ChromeOS 裝置上自動啟動的受管理訪客工作階段

選取「啟用裝置狀態監控功能」可允許系統回報資訊站的狀態。啟用這項功能後,您就可以查看裝置是否連上網路且正常運作。

詳情請參閱「監控資訊站健康狀態」。

啟用裝置系統記錄上傳功能

僅適用於在 ChromeOS 裝置上自動啟動的受管理訪客工作階段

重要事項:使用這項設定前,您必須先讓受管理資訊站裝置的使用者瞭解,系統可能會監控他們在裝置上的活動,也可能在無意中擷取及共用裝置活動資料。請務必通知使用者,否則將違反您與 Google 之間的協議條款。

選取 [啟用裝置系統記錄上傳功能] 可自動擷取資訊站裝置的系統記錄。系統每 12 小時會擷取一次記錄,並上傳到您的管理控制台;記錄最多可保留 60 天。系統每次皆會提供 7 份記錄讓您下載,包括過去 5 天每日一份的記錄、一份 30 天前的記錄以及一份 45 天前的記錄。

詳情請參閱「監控資訊站健康狀態」。

畫面旋轉 (順時針)

僅適用於在 ChromeOS 裝置上自動啟動的受管理訪客工作階段

如要指定資訊站裝置的畫面旋轉設定,請選取您要設定的畫面方向。舉例來說,如要將畫面旋轉成縱向配置,請選取 [90 度]。只要將裝置畫面手動設定為其他方向,即可覆寫這項政策。

資訊站裝置狀態快訊傳送

如要在 Chrome 資訊站裝置關閉時收到快訊,請勾選「透過電子郵件接收快訊」方塊和 (或)「透過簡訊接收快訊」方塊。

資訊站裝置狀態快訊通知資訊

取得 Chrome 資訊站裝置的狀態更新資訊。

  • 透過電子郵件接收更新:在「快訊通知電子郵件」旁輸入電子郵件地址 (每行一個)。
  • 透過簡訊接收更新:在「快訊通知手機號碼」旁輸入手機號碼 (每行一個)。
網址封鎖

封鎖的網址

禁止 Chrome 瀏覽器使用者存取特定網址。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

封鎖的網址例外狀況

指定網址封鎖清單的例外狀況。

如要進行這項設定,請逐行輸入網址 (最多 1,000 個)。

網址語法

各個網址必須包含有效的主機名稱 (例如 google.com)、IP 位址,或以星號 (*) 取代主機名稱。星號的用法類似萬用字元,可代表所有主機名稱和 IP 位址。

網址中還可以包含以下內容:

  • 網址配置,例如 http 或 https 後面接上 ://
  • 介於 1 到 65,535 之間的有效通訊埠值
  • 資源路徑
  • 查詢參數

注意:

  • 如要停止比對子網域,請在主機名稱前面多加一個英文句點 (.)。
  • 您無法使用 user:pass 欄位,例如 http://user:pass@example.com/pub/bigfile.iso,但可以輸入 http://example.com/pub/bigfile.iso
  • 同時套用「封鎖的網址」和「封鎖的網址例外狀況」篩選器時 (路徑長度相同),例外狀況篩選器會優先套用。
  • 主機名稱前面加上句點時,這項政策只會篩選出名稱完全相符的主機。
  • 您無法在網址結尾使用萬用字元,例如 https://www.google.com/*https://google.com/*
  • 政策最後才會搜尋萬用字元 (*)。
  • 選擇性查詢是一組鍵/值和僅限鍵的符記,由「&」分隔。
  • 鍵/值符記由「=」分隔。
  • 查詢標記可選擇以「*」結尾,指出相符的前置字元。符記順序不會影響比對。

範例

封鎖的網址項目 結果
example.com 封鎖所有傳送至 example.com、www.example.com 和 sub.www.example.com 的要求。
http://example.com 封鎖所有傳送至 example.com 及其子網域的 HTTP 要求,但允許 HTTPS 要求
https://* 封鎖傳送至所有網域的 HTTPS 要求
mail.example.com 封鎖傳送至 mail.example.com 的要求,但允許傳送至 www.example.com 或 example.com 的要求
.example.com 封鎖傳送至 example.com 的要求,但允許傳送至其子網域 (例如 example.com/docs) 的要求
.www.example.com 封鎖傳送至 www.example.com 的要求,但允許傳送至其子網域的要求
* 封鎖所有傳送至網址的要求,只允許傳送至封鎖網址例外狀況的網址要求,包括任何網址配置,例如 http://google.com、https://gmail.com 和 chrome://policy。
*:8080 封鎖所有傳送至通訊埠 8080 的要求
*/html/crosh.html 封鎖 Chrome Secure Shell (也稱為 Crosh Shell)

chrome://settings

chrome://os-settings

封鎖所有傳送至 chrome://os-settings 的要求

example.com/stuff 封鎖所有傳送至 example.com/stuff 及其子網域的要求
192.168.1.2 封鎖傳送至 192.168.1.2 的要求
youtube.com/watch?v=V1 封鎖 ID 為 V1 的 YouTube 影片
資訊站虛擬鍵盤功能

適用於 Kiosk 模式中的漸進式網頁應用程式 (PWA)。

指定要開啟的虛擬鍵盤功能。選取要指定給使用者使用的功能,然後勾選對應的方塊:

  • 自動建議:使用自動更正或拼字檢查功能自動更正拼錯的字詞,並在輸入的同時顯示建議字詞。
  • 手寫辨識:讀取使用者手寫的字詞。使用者可以不使用虛擬鍵盤,而是直接在螢幕上寫字輸入。
  • 語音輸入:將語音轉換成文字。一般可讓使用者輸入文字的地方,大部分都能使用語音輸入文字。

如要進一步瞭解螢幕小鍵盤的功能,請參閱「使用螢幕小鍵盤」。

注意:指定「Kiosk 虛擬鍵盤功能」設定前,請先確認螢幕小鍵盤已開啟。詳情請參閱 Kiosk 螢幕小鍵盤設定。

資訊站疑難排解工具

建議您不要在正式版裝置中開啟疑難排解工具。如要開啟該工具,請為所需裝置建立子機構單位,並在該子機構單位套用設定。在實際工作環境中部署裝置前,請務必先停用這項設定。

您可以控管使用者能否在資訊站工作階段中存取資訊站疑難排解工具。

詳情請參閱「排解 ChromeOS 資訊站裝置相關問題」。

支援 WebUSB API 的裝置

您可以指定網站清單,以在資訊站工作階段中,連線至具備特定供應商和產品 ID 的 USB 裝置。系統會自動允許用戶端上對應的網頁應用程式存取這些裝置。

在「支援 WebUSB API 的裝置」中,執行下列步驟:

  1. 按一下「尚未設定任何 USB 裝置」旁邊的
  2. 輸入網址模式,以指定哪些網站會自動取得權限,能夠存取 USB 裝置。
  3. 為「VID-PID」下方的每個網址輸入對應的供應商和產品 ID。
  4. 按一下「儲存」

系統會將您在清單中所指定的網址與要求網址的來源進行比對,並忽略網址模式中的路徑。如要進一步瞭解有效網址模式的詳細資訊,請參閱「Enterprise 政策網址模式格式」。

注意事項

  • 所有裝置和網址都必須有效,否則系統就會忽略這項政策。
  • VID-PID 欄位中的每個項目都可以同時具備供應商 ID 和產品 ID。如果您未新增供應商 ID,這項政策即適用於所有裝置。如果您未新增產品 ID,則這項政策適用於任何具備指定供應商 ID 的裝置。
  • 如果政策具備產品 ID 但沒有供應商 ID,則為無效政策。
  • 這項政策會覆寫 WebUSB API 設定和使用者的偏好設定。
  • 這項政策只會影響透過 WebUSB API 存取 USB 裝置的權限。如要授予透過 Web Serial API 存取 USB 裝置的權限,請參閱 SerialAllowUsbDevicesForUrls 政策。
輸入網址匿名資料收集

您可以指定是否要對資訊站工作階段執行輸入網址匿名資料收集功能。

如果您為 ChromeOS 資訊站開啟這項設定,系統會收集資訊站應用程式的網址繫結指標。如未設定,系統預設會啟用這項功能,且使用者無法變更這項設定。

允許遠端存取管理員在用戶端與主機之間轉移檔案

指定管理員是否能在 Chrome 遠端桌面工作階段中上傳及下載資訊站裝置的檔案。如此一來,管理員就能從裝置下載記錄,並在疑難排解期間將任何必要資料上傳至裝置。

系統預設不允許傳輸檔案。

Enterprise Hardware Platform API

允許透過企業政策安裝的擴充功能使用 Enterprise Hardware Platform API。這個 API 會處理擴充功能提出的要求,以提供執行瀏覽器的硬體平台製造商與型號。這項政策也會影響 Chrome 內建的元件擴充功能。

資訊站電源設定

如要指定任何資訊站電源設定,您必須先將裝置註冊為資訊站。

如要讓資訊站裝置一律保持開啟狀態,請逐一執行下列步驟:

  • 在「閒置時執行的動作」下方,選取「不執行任何動作」
  • 在「螢幕調暗逾時時間 (以分鐘為單位)」的部分中輸入 0
  • 在「螢幕關閉逾時時間 (以分鐘為單位)」的部分中輸入 0
  • 如果應用程式需要資訊站裝置隨時保持開啟狀態,請依序前往「應用程式和擴充功能」>「資訊站」,然後啟用「允許應用程式管理電源設定」

全部展開  |  全部收合

蓋上機蓋時執行的動作

選擇當使用者蓋上機蓋時,要讓裝置進入休眠模式、關機或不執行任何動作。

AC 資訊站電源設定

適用於使用 AC 電源的資訊站裝置

閒置逾時時間 (以分鐘為單位)

如要指定資訊站裝置進入休眠模式、登出或關機前的閒置時間長度,請以分鐘為單位輸入時間值。

如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。如要避免閒置時執行任何動作,請在「閒置時執行的動作」下方選取「不執行任何動作」

閒置逾時警示發送時間 (以分鐘為單位)

如要指定顯示警示前的閒置時間長度,讓系統據此提醒目前使用者,裝置即將登出或關機,請以分鐘為單位輸入時間值。

如要一律不顯示閒置警示,請執行下列任一操作:

  • 在「閒置逾時警示發送時間 (以分鐘為單位)」欄位中,輸入 0
  • 在「閒置時執行的動作」下方,選取「休眠」
  • 在「閒置時執行的動作」下方,選取「不執行任何動作」

如要使用系統預設值 (預設值會因裝置而異),請將「閒置逾時警示發送時間 (以分鐘為單位)」方塊留空。

閒置時執行的動作

選取您想讓裝置在閒置時間結束後執行的動作:

  • 休眠:讓裝置進入休眠模式
  • 登出:結束目前的資訊站工作階段
  • 關機:關閉資訊站裝置
  • 不執行任何動作:不採取任何行動

螢幕調暗逾時時間 (以分鐘為單位)

如要指定裝置螢幕調暗前的閒置時間長度,請以分鐘為單位輸入時間值。如要一律不調暗螢幕,請輸入 0。如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。

螢幕關閉逾時時間 (以分鐘為單位)

如要指定裝置螢幕關閉前的閒置時間長度,請以分鐘為單位輸入時間值。如要一律不關閉螢幕,請輸入 0。如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。

電池資訊站電源設定

適用於使用電池的資訊站裝置

閒置逾時時間 (以分鐘為單位)

如要指定資訊站裝置進入休眠模式、登出或關機前的閒置時間長度,請以分鐘為單位輸入時間值。

如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。如要避免閒置時執行任何動作,請在「閒置時執行的動作」下方選取「不執行任何動作」

閒置逾時警示發送時間 (以分鐘為單位)

如要指定顯示警示前的閒置時間長度,讓系統據此提醒目前使用者,裝置即將登出或關機,請以分鐘為單位輸入時間值。

如要一律不顯示閒置警示,請執行下列任一操作:

  • 在「閒置逾時警示發送時間 (以分鐘為單位)」欄位中,輸入 0
  • 在「閒置時執行的動作」下方,選取「休眠」
  • 在「閒置時執行的動作」下方,選取「不執行任何動作」

如要使用系統預設值 (預設值會因裝置而異),請將「閒置逾時警示發送時間 (以分鐘為單位)」方塊留空。

閒置時執行的動作

選取您想讓裝置在閒置時間結束後執行的動作:

  • 休眠:讓裝置進入休眠模式
  • 登出:結束目前的資訊站工作階段
  • 關機:關閉資訊站裝置
  • 不執行任何動作:不採取任何行動

螢幕調暗逾時時間 (以分鐘為單位)

如要指定裝置螢幕調暗前的閒置時間長度,請以分鐘為單位輸入時間值。如要一律不調暗螢幕,請輸入 0。如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。

螢幕關閉逾時時間 (以分鐘為單位)

如要指定裝置螢幕關閉前的閒置時間長度,請以分鐘為單位輸入時間值。如要一律不關閉螢幕,請輸入 0。如要使用系統預設值 (預設值會因裝置而異),請將此方塊留空。

裝置休眠模式

適用於搭載 ChromeOS 125 以上版本的裝置。

指定每週時間表,即可在指定時間讓受管理的 ChromeOS 裝置進入休眠狀態,或喚醒裝置。時段開始時,裝置會進入休眠狀態;時段結束時,系統會喚醒裝置。

注意事項

  • 設定這項政策前,請先將「電池資訊站電源設定」和「AC 資訊站電源設定」的「閒置時執行的動作」設定設為「不執行任何動作」。詳情請參閱「資訊站電源設定」。
  • 系統不支援時段重疊的時間表。如果有任何兩個時段重疊,這項政策將不會有任何作用。
  • 休眠模式時區與裝置時區相同。
  • 在休眠模式期間,其他已排定時間的動作 (例如已排定的重新啟動作業) 不會生效。

Kiosk 無障礙功能

每項無障礙設定的預設選項皆為 [允許使用者決定]。因此,在執行 Chrome 資訊站應用程式的裝置上,無障礙設定會呈關閉狀態,而使用者可以視需要開啟或關閉這些設定。但如果您使用管理控制台開啟或關閉個別的無障礙功能,使用者即無法變更或覆寫設定。

注意:如果關閉無障礙功能,有特定需求的使用者可能會無法使用裝置。

全部展開  |  全部收合

Kiosk 無障礙功能的浮動式選單

根據預設,執行 Chrome 資訊站應用程式的裝置不會顯示無障礙選單。如果您選擇「在 Kiosk 模式顯示無障礙功能的浮動式選單」,裝置就會一直顯示無障礙選單。選單會顯示在畫面右下角。為了防止選單擋住應用程式元件 (例如按鈕),使用者可將其移到任何角落。

即使未選取「不要在 Kiosk 模式顯示無障礙功能的浮動式選單」,使用者仍可使用快速鍵啟用無障礙功能,前提是您未使用管理控制台關閉個別無障礙設定,而且有快速鍵對應到該項操作。詳情請參閱 Chromebook 鍵盤快速鍵

注意:一般來說,使用 Shift + Alt + L 快速鍵會將焦點移至啟動器按鈕和檔案櫃中的項目;如果是執行 Chrome 資訊站應用程式的裝置,則會將焦點移至無障礙選單。

Kiosk 互動朗讀

這項設定可讓資訊站裝置朗讀畫面上顯示的文字。如有需要,使用者也可以連接點字裝置並進行設定。詳情請參閱使用內建螢幕閱讀器以及將點字裝置和 Chromebook 搭配使用

Kiosk 隨選朗讀

讓使用者可以選取畫面上的項目,以聆聽裝置朗讀特定的文字內容。在 ChromeOS 大聲讀出所選字詞時,會以視覺化的方式醒目顯示每個字詞。詳情請參閱讓系統大聲讀出文字內容

Kiosk 高對比模式

這些設定可變更字型和背景色彩配置,讓畫面更清晰易讀。

Kiosk 相黏鍵

可讓使用者在使用鍵盤快速鍵功能時一次按一個按鍵,而不需同時按多個按鍵。舉例來說,如要貼上一個項目,相黏鍵可讓使用者先按 Ctrl 鍵再按 V 鍵,而不需同時按 Ctrl 鍵和 V 鍵。詳情請參閱以一次按一個按鍵的方式使用鍵盤快速鍵功能

Kiosk 螢幕小鍵盤

讓使用者不需使用實體按鍵即可輸入字元。螢幕小鍵盤通常適用於配有觸控螢幕介面的裝置,但也可以透過觸控板、滑鼠或連接的搖桿使用。詳情請參閱「使用螢幕小鍵盤」。

Kiosk 語音輸入功能

讓使用者可以語音輸入文字,而不是使用鍵盤。詳情請參閱使用語音輸入文字

Kiosk 鍵盤焦點醒目顯示功能

在使用者使用鍵盤瀏覽畫面上的物件時,醒目顯示物件。這有助於使用者識別物件在畫面上的位置。

Kiosk 文字插入點醒目顯示功能

在編輯文字時,系統會醒目顯示畫面上文字插入點或游標周圍的區域。

啟用 Kiosk 自動點擊功能

滑鼠游標會自動點擊畫面上的停止位置,使用者不需實際按下滑鼠或觸控板按鈕。詳情請參閱在 Chromebook 上自動點選物件

Kiosk 大型游標

放大滑鼠游標的大小,讓畫面上的游標更醒目。

Kiosk 游標醒目顯示功能

在滑鼠游標周圍顯示有顏色的圓圈,讓游標在畫面上更醒目。

Kiosk 滑鼠主要按鈕

讓您可以對調滑鼠右鍵和左鍵在資訊站裝置上的功能。根據預設,滑鼠左鍵為主要按鈕。

Kiosk 單聲道音訊模式

透過所有喇叭播放相同音效,讓使用者不會漏聽立體聲音效的內容。

Kiosk 無障礙功能快速鍵

讓使用者可以使用無障礙鍵盤快速鍵。詳情請參閱 Chromebook 鍵盤快速鍵

Kiosk 放大鏡
讓使用者可以放大整個畫面 (全螢幕放大鏡) 或部分畫面 (置頂放大鏡)。詳情請參閱使用放大功能或放大鏡調整 Chromebook 畫面大小

使用者和裝置回報功能

建議您啟用所有的 ChromeOS 裝置資訊回報功能,如此一來,您便可針對需要進行回報的功能,查看所有可用的回報資料 (例如裝置詳細資料、深入分析報告或 Telemetry API)。

詳情請參閱:

全部展開  |  全部收合

回報裝置 OS 資訊

指定已註冊的 ChromeOS 裝置是否要回報目前的 OS 狀態資訊,例如 OS 版本、啟動模式和更新狀態。

您可以啟用或停用所有的 OS 資訊回報功能,或選取「自訂」來選擇要回報的資訊。

如果您已為貴機構中支援的裝置啟用 Android 應用程式,Android 的記錄或回報功能就不會受這項設定影響。

回報裝置硬體資訊

指定已註冊的 ChromeOS 裝置是否要回報目前的硬體資訊,例如關鍵產品資料、系統資訊和時區狀態。

您可以啟用或停用所有的硬體資訊回報功能,或選取「自訂」來選擇要回報的資訊。

如果您已為貴機構中支援的裝置啟用 Android 應用程式,Android 的記錄或回報功能就不會受這項設定影響。

回報裝置遙測資訊

「硬體狀態」和「網路介面」選項僅適用於搭載 ChromeOS 95 以下版本的裝置。

指定已註冊的 ChromeOS 裝置是否要回報關於重要元件狀態的裝置遙測資訊,例如 CPU、記憶體、儲存空間和顯示卡。

您可以啟用或停用所有遙測資訊回報功能,或選取「自訂」來選擇要回報的資訊。

如果您已為貴機構中支援的裝置啟用 Android 應用程式,Android 的記錄或回報功能就不會受這項設定影響。

回報裝置使用者追蹤

指定是否要追蹤裝置近期的使用者。

系統會預設選取「啟用近期使用者追蹤功能」。此外,當將「使用者資料」設定設為「清除所有本機使用者資料」 (也就是在使用者登出後清除所有使用者資料) 時,系統即會忽略這項設定。詳情請參閱「使用者資料」。

回報資訊站工作階段狀態

指定已註冊並處於 Kiosk 模式的 ChromeOS 裝置是否要回報工作階段狀態。

回報執行中的資訊站應用程式

指定已註冊並處於 Kiosk 模式的 ChromeOS 裝置是否要回報資訊站應用程式的相關資訊。

回報裝置列印工作

指定已註冊的 ChromeOS 裝置是否要追蹤列印工作和列印使用情況。

詳情請參閱「查看報告」。

裝置狀態報告上傳頻率

指定 ChromeOS 上傳裝置狀態的頻率 (以分鐘為單位)。頻率下限值是 60 分鐘。

非使用中裝置通知

非使用中裝置通知報告

接收電子郵件報告,即可瞭解網域內的非使用中裝置資訊。這份報告包含下列資訊:

  • 您網域中所有非使用中裝置的資訊 (非使用中裝置是指未於「非使用中狀態時間範圍」指定時間內進行同步處理的裝置)。
  • 非使用中裝置的總數,包括各機構單位最近有多少非使用中的裝置。
  • 提供各裝置詳細資訊的連結,其中包括裝置所屬的機構單位、序號和資產 ID,如果新的非使用中裝置數量不到 30 個,也會顯示上次同步處理日期。

注意:這份報告中的部分資訊可能延遲顯示 (最多延遲一天)。舉例來說,如果一部非使用中裝置在過去 24 小時內才開始進行同步處理,那麼即使其實際狀態已改為使用中,仍可能會列在非使用中裝置清單上。

非使用中狀態時間範圍 (天數)

如果裝置並未於您指定的天數內在管理伺服器中簽到,即屬於非使用中裝置。您可以將天數設為任何大於一的整數。

舉例來說,如要將上週未同步處理的裝置全數標示為非使用中裝置,請在「非使用中狀態時間範圍 (天數)」旁輸入 7

通知頻率 (天)

如要指定系統傳送非使用中裝置通知報告的間隔時間,請在「通知頻率」欄位中輸入天數。

接收通知報告的電子郵件地址

如要指定用來接收通知報告的電子郵件地址,請輸入地址 (每行一個)。

匿名回報數據

指定 ChromeOS 裝置是否要在每次系統或瀏覽器處理程序失敗時,將使用統計資料和當機報告回傳給 Google。

「使用統計資料」包括已彙整的資訊,例如偏好設定、按鈕點擊次數和記憶體使用量,但不會包含網址或任何個人資訊。當機報告則包括當機時的系統資訊,且根據當機時發生的狀況,可能會包含網頁網址或個人資訊。

如果您已為貴機構支援的裝置啟用 Android 應用程式,這項政策可一併控制 Android 使用狀況與診斷資料的收集功能。

裝置系統記錄上傳功能

如果啟用這項設定,裝置會將系統記錄傳送到管理伺服器,以便您監控這些記錄。

預設設定為「停用裝置系統記錄上傳功能」

收集整個系統的效能追蹤記錄

指定使用者是否能使用系統追蹤服務收集整個系統的效能追蹤記錄。

預設設定是禁止使用者收集整個系統的追蹤記錄。這項設定只會停用整個系統的追蹤記錄收集功能,而不影響瀏覽器追蹤記錄的收集作業。

回報擴展式偵測及回應 (XDR) 事件

管理控制台不會顯示 XDR 事件。為確保系統會將 XDR 事件回報給供應商,請先完成 XDR 供應商設定,再開啟這項設定。詳情請參閱 為 ChromeOS 裝置設定 XDR

指定 ChromeOS 裝置是否要傳送 XDR 事件。

透過擴展式偵測及回應 (XDR) 系統,您可以監控程序、網路和其他安全性相關事件,藉此在整批受管理裝置上找出可疑的一系列活動。

如果您選取「回報擴展式偵測及回應 (XDR) 事件的相關資訊」,已註冊的裝置會向供應商回報 XDR 事件的相關資訊。
擴充功能系統記錄

您可以選擇是否允許企業專用擴充功能使用 chrome.systemLog API 將記錄加入系統記錄。這些記錄可讓您更輕鬆快速地進行偵錯,且只會保留一段時間。

系統預設選取「停用企業專用擴充功能系統記錄」。這表示工作階段結束後,記錄不會保留下來。

選取「啟用企業專用擴充功能系統記錄」,即可使用 chrome.systemLog API 暫時將記錄儲存在系統記錄檔中。

建議您只在偵錯時開啟這項設定,偵錯完成後再關閉。

顯示設定

螢幕設定

設定裝置螢幕的顯示解析度和縮放比例係數。

外接螢幕設定會套用到已連接的螢幕;但如果螢幕不支援指定的解析度或縮放比例,設定就不會套用。

允許使用者進行變更

系統會預設選取「允許使用者覆寫預先定義的顯示設定 (建議)」,使用者可以變更螢幕的解析度和縮放比例係數,但下次重新啟動時,設定就會還原為預設選項。如要禁止使用者變更顯示設定,請選取「不允許使用者對預先定義的顯示設定進行變更」

外部螢幕解析度

系統會預設選取「一律使用原生解析度」,忽略「外部螢幕寬度」和「外部螢幕高度」中輸入的任何值,並將外接螢幕設定為原生解析度。

如果您選取「使用自訂解析度」,所有外接螢幕都會套用自訂解析度。假如該解析度不受支援,則會還原至原生解析度。

外部螢幕縮放 (百分比)

指定連接至 ChromeOS 裝置的外接螢幕顯示縮放比例。

內部螢幕縮放 (百分比)

指定 ChromeOS 裝置本身螢幕的顯示縮放比例。

電源和關機

全部展開  |  全部收合

電源管理

這項設定可讓您控制持續顯示登入畫面的 ChromeOS 裝置 (沒有任何使用者登入的情況) 經過一段時間後應該進入休眠模式、自動關機,或是保持不鎖定螢幕狀態。這項設定對於用來當做資訊站的裝置非常實用,可確保這些裝置永不自動關機。

達到運作時間限制後重新啟動

目前只適用於持續顯示登入畫面的資訊站裝置。

這項設定可讓您指定裝置下次要在幾天之後重新啟動。有時候,裝置可能不會在每天同一時間重新啟動,而是會延至下一次使用者登出後才重新啟動。如果有執行中的工作階段,系統會提供最多 24 小時的寬限期。

建議您將資訊站應用程式設為定期自動關閉,以利應用程式或裝置重新啟動。

允許關機

您可以選取:

  • 使用者可以使用關機圖示或實體電源按鈕來關閉裝置:(預設) 使用者可以使用裝置上的按鈕、鍵盤、滑鼠或螢幕來關閉裝置。
  • 使用者只能使用實體電源按鈕來關閉裝置:使用者無法透過鍵盤、滑鼠或螢幕來關閉裝置,只能使用裝置按鈕關閉裝置。

這項設定在某些部署情況下相當實用,例如使用 ChromeOS 裝置做為資訊站或數位電子看板時。

尖峰轉移電源管理

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您將 Chromebook 自動切換成電池供電模式,以減少耗電量。

如果啟用「尖峰轉移電源管理」設定:

  1. 您可以在「尖峰轉移電池閾值」下方輸入介於 15 到 100 之間的百分比值。當電池電量百分比超過您指定的值時,裝置就會使用電池供電。
  2. 如何設定每天執行「尖峰轉移電源管理」的開始時間和結束時間:

    1. 在「尖峰轉移日設定」下方選取開始和結束時間。在此期間,電量百分比必須低於上述閾值,裝置才會使用 AC 電源供電。
    2. 在「充電開始時間」下方,選取電池開始充電的時間。
主要電池充電設定

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您調整主要電池充電模式,可用選項如下:

  • 標準:以標準充電速度將電池完全充飽
  • 自動調整:根據一般使用情形自動調整最佳充電模式
  • 快速充電:縮短電池充電時間
  • 主要 AC 電源:主要透過 AC 電源充電,以便延長電池續航力
  • 自訂:您可以輸入要根據電池電量百分比開始及結束充電的時間

注意:已採用「進階充電電池模式」設定時,無法使用此設定。

進階充電電池模式

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓裝置每天只充飽電一次,藉此延長電池的使用壽命。在其他時間,電池會處於有助於延長使用壽命的低速充電狀態,即便系統接上了直接電源也一樣。

啟用「進階充電電池模式」後,請輸入每天執行此模式的開始時間和結束時間。

注意:在結束時間的最後 1.5 小時內,裝置可能會停止充電,以達到低速充電狀態。

連接 AC 電源時啟動
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

如果您啟用「連接 AC 電源時啟動」設定,已關機的裝置會在接上 AC 變壓器時啟動。

注意:如果裝置連接到已接上電源的 Dell WD19 擴充基座,即使停用這項設定,Chromebook 也會開啟。

USB 電力共享功能
裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

當 Chromebook 處於關機狀態且接上電源時,這項設定可讓使用者透過特殊的 USB 連接埠為手機等其他裝置充電。如果 Chromebook 處於休眠模式,則所有 USB 連接埠皆可用來為其他裝置充電。

登出後重新啟動

僅適用於無關聯的使用者。

指定在使用者登出後,是否要強制重新啟動裝置。系統會預設選取「不要在使用者登出後重新啟動」

定時重新啟動

指定重新啟動裝置的時間點、頻率 (每日、每週或每月) 及星期幾或幾號。時程是根據裝置的時區設定安排。

如果是使用者工作階段或受管理的訪客工作階段,則適用下列情況:

  • 使用者會在排定的時間前 1 小時收到通知,說明裝置即將重新啟動。使用者可以選擇立即重新啟動,或等待排定的重新啟動作業,但無法延後排定的重新啟動作業。
  • 裝置啟動後會有 1 小時的寬限期。這段期間會略過已排定的重新啟動作業,並根據設定安排在下一個日期、週或月執行。

預設設定是停用定時重新啟動作業。

建議您將應用程式設為定期自動關閉,以利應用程式或裝置重新啟動。例如,您可以安排裝置在每週一凌晨 2 點時關閉。

虛擬機器

無關聯使用者的 Linux 虛擬機器 (Beta 版)

這項設定可讓您控管無關聯的使用者是否能使用虛擬機器執行 Linux 應用程式,且適用於啟動新的 Linux 容器,而非已在執行的容器。

預設設定為「禁止無關聯的使用者透過虛擬機器執行 Linux 應用程式」,即無關聯的使用者無法使用虛擬機器執行 Linux 應用程式。

如果您選取「允許無關聯的使用者透過虛擬機器執行 Linux 應用程式」,則所有無關聯的使用者都可以使用 Linux 虛擬機器。

如要為關聯使用者啟用此項設定,請在「使用者和瀏覽器」頁面中選取「允許使用者透過虛擬機器執行 Linux 應用程式」。詳情請參閱「無關聯使用者的 Linux 虛擬機器 (Beta 版)」。

注意:這項功能在消費性 ChromeOS 裝置上已不再是 Beta 版;但對受管理的裝置及使用者而言,該功能仍為 Beta 版。

來源不受信任的 Android 應用程式

這項設定可讓您針對個別 ChromeOS 裝置控制如何使用來源不受信任的 Android 應用程式,但不適用於 Google Play。

  • 禁止這部裝置的使用者採用 ADB 側載:預設設定是禁止裝置使用來源不受信任的 Android 應用程式。這不會強制使用者將 Chromebook 還原為原廠狀態。
  • 禁止這部裝置的使用者採用 ADB 側載。如果之前已啟用側載,則強制執行裝置 Powerwash:禁止裝置使用來源不受信任的 Android 應用程式;若之前已啟用側載,會強制使用者將 Chromebook 還原為原廠狀態。
  • 允許這部裝置的相關使用者採用 ADB 側載:允許這部裝置的相關使用者使用來源不受信任的 Android 應用程式。此外,您也必須啟用「來源不受信任的 Android 應用程式」這項使用者設定。詳情請參閱來源不受信任的 Android 應用程式

其他設定

全部展開  |  全部收合

裝置網路主機名稱範本

這項設定可讓您指定要透過 DHCP 要求傳送至 DHCP 伺服器的主機名稱。

如果將這項政策設為非空白字串,系統會將該字串設為 DHCP 要求中的裝置主機名稱。

此字串可包含 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME} 和 ${LOCATION} 變數,而這些變數會替換成裝置中的值。替換後的值必須是有效的主機名稱 (根據 RFC 1035 文件第 3.1 條的規定)。

如果未設定這項政策,或是替換後的值不是有效的主機名稱,則系統不會在 DHCP 要求中使用任何主機名稱。

網際網路列印通訊協定的 client-name 屬性

只有連線到安全的印表機 (ipps:// URI 配置),且使用者提交相關的列印工作,才會生效。僅適用於支援 client-info 的印表機。

您可以設定 client-name 值,並將其傳遞至列印工作中的網際網路列印通訊協定 (IPP) 列印目的地。

新增 client-name 屬性的範本時,系統會將額外的 client-info 值傳送至提交至 IPP 印表機的列印工作。新增的 client-info 值的 client-type 成員設為 other。替換預留位置變數後,新增 client-info 值的 client-name 成員會設為政策值

支援的預留位置變數包括:

  • ${DEVICE_DIRECTORY_API_ID}
  • ${DEVICE_SERIAL_NUMBER}
  • ${DEVICE_ASSET_ID}
  • ${DEVICE_ANNOTATED_LOCATION}

系統不會替換不支援的預留位置變數。client-name 值不得超過 127 個字元

有效的值包括:

  • 大小寫英文字母
  • 數字
  • 虛線 (-)
  • 點 (.)
  • 底線 (_)

如果政策留空或新增的值無效,系統就不會在列印工作要求中新增額外的 client-info 值。

詳情請參閱「檢視 ChromeOS 裝置詳細資料」。
時區

系統時區

指定要為使用者裝置設定的時區。

自動偵測系統時區

選擇下列其中一個選項,指定裝置偵測及設定目前時區的方式:

  • 使用者自行決定:使用者可以透過標準 Chrome 日期和時間設定來控制時區。
  • 一律不自動偵測時區:使用者必須手動選擇時區。
  • 一律使用約略時區偵測:使用裝置的 IP 位址來設定時區。
  • 解析時區時一律將 Wi-Fi 存取點傳送至伺服器:使用裝置的 Wi-Fi 連線存取點位置設定時區 (最精確)。
  • 傳送所有位置資訊:使用位置資訊 (例如 Wi-Fi 存取點和全球衛星定位系統) 設定時區。
行動數據漫遊服務

指定 ChromeOS 裝置的使用者是否可透過其他電信業者的行動網路上網 (可能會產生費用)。使用者必須允許裝置的行動數據漫遊服務,才能使用這項設定。

相關主題: 連線至行動數據網路

USB 存取權

這項設定可讓您指定應用程式 (例如 Citrix Receiver) 能直接存取的 USB 裝置清單。您可以列出各種裝置,例如鍵盤、簽名板、印表機、掃描器和其他 USB 裝置。如果未設定這項政策,卸除式 USB 裝置清單就沒有任何內容。

如要在清單中新增裝置,請使用以半形冒號區隔的十六進位值組 (VID:PID) 格式,輸入 USB 供應商識別碼 (VID) 和產品識別碼 (PID),且每行一個值組。舉例來說,如要列出一個滑鼠 (VID 為 046E,PID 為 D626) 和一個簽名板 (VID 為 0404,PID 為 6002),請輸入下列值組:

046E:D626
0404:6002

周邊裝置的資料存取權防護功能

部分周邊裝置 (包括特定的 Thunderbolt 或 USB4 座架、螢幕和連接器傳輸線) 會需要使用者停用資料存取權防護功能,才能正常運作或發揮最佳效能。

根據預設,已註冊的 ChromeOS 裝置會啟用周邊裝置的資料存取權防護功能,因而限制周邊裝置的效能。選取「停用資料存取權防護功能」有助於提升周邊裝置的效能,但也可能讓有心人士在未經授權的情況下取得使用者個人資料。

藍牙

這項設定可讓您為裝置啟用或停用藍牙。

  • 如要啟用藍牙功能,請選取「不停用藍牙」
  • 如要停用藍牙功能,請選取「停用藍牙」

如果您將政策從「停用藍牙」變更為「不停用藍牙」,則必須重新啟動裝置才能讓變更生效。

如果您將政策從「不停用藍牙」變更為「停用藍牙」,則變更會立即生效,您不須重新啟動裝置。

允許藍牙服務

這項設定可讓您列出 ChromeOS 裝置可連接的藍牙服務。若保留空白,使用者就可以連接至任何藍牙服務。

限制裝置頻寬

適用於搭載 Chrome 56 以上版本,且處於資訊站、受管理訪客工作階段或使用者模式的裝置

這項設定可控制裝置層級的頻寬用量。裝置上所有網路介面皆已啟用節流功能,包括 Wi-Fi、乙太網路、USB 乙太網路轉換器、USB 行動網路連接器和 USB 無線網路卡。所有網路流量都會受到節流處理,包括作業系統更新。

如何啟用設定:

  1. 選取 [啟用網路節流設定]
  2. 指定下載和上傳速度 (kbps)。請指定 513 kbps 以上的速度。
TPM 韌體更新

安裝 TPM 韌體更新可能會清除裝置並恢復原廠設定,而如果更新作業失敗多次,可能會導致無法使用裝置。

如要讓使用者在裝置上安裝可信任平台模組 (TPM) 韌體更新,請選取 [允許使用者執行 TPM 韌體更新]。如需使用者該如何安裝韌體更新的相關資訊,請參閱更新 Chromebook 安全性

通過驗證的 Proxy 流量

指定系統流量可否通過需驗證的網際網路 Proxy 伺服器。

預設設定為禁止系統流量通過需驗證的 Proxy 伺服器。

如果您選取「允許系統流量通過需驗證的 Proxy」,則 Proxy 伺服器必須使用服務帳戶憑證、使用者名稱和密碼進行驗證,才能存取網際網路。這些憑證只會用於系統流量;瀏覽器流量仍需要使用者使用自己的憑證向 Proxy 進行驗證。

注意:只有 HTTPS 系統流量可以經由通過驗證的 Proxy 傳送。如有使用者經由 HTTP 接收 ChromeOS 更新,他們就可能受到影響。如果您的網路不支援經由 HTTPS 接收 ChromeOS 更新,請務必將「更新下載內容」設為允許經由 HTTP 接收更新。這些更新不會透過 Proxy 傳送。詳情請參閱更新下載內容一節的說明。

MAC 位址傳遞

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

這項設定可讓您選擇擴充基座連接至 Chromebook 時所使用的 MAC 位址。

Dell SupportAssist

裝置專屬設定適用於 Dell Latitude 5300 2-in-1、5400、7410 和 7410 2-in-1 Chromebook Enterprise 裝置。

您可以透過這項設定開啟及設定 Dell SupportAssist 程式。如要進一步瞭解 Dell SupportAssist,請前往 Dell 支援

系統時鐘格式

指定登入畫面中顯示的時鐘格式,以及 ChromeOS 裝置上受管理訪客工作階段顯示的時鐘格式。

預設設定為「自動設定 (根據目前的語言)」。您也可以將時鐘設為 12 小時制或 24 小時制。使用者隨時可以變更帳戶的時鐘格式。

應用程式和擴充功能的快取大小

指定用於快取應用程式和擴充功能的位元組大小 (以位元組為單位),以供擁有多位使用者的單一裝置進行安裝。這表示每位使用者不必重新下載每個應用程式和擴充功能。

如果將大小設為 1 MB 以下或不設定,ChromeOS 會使用 256 MiB 的預設大小。

硬體設定檔

指定是否允許從 Google 伺服器下載硬體設定檔,包括可用來改善外接螢幕顯示畫質的 ICC 顯示設定檔。

預設為允許下載硬體設定檔。

磁碟空間不足通知

您可以在磁碟空間不足時啟用或停用通知。這項設定會套用至裝置上的所有使用者。

預設設定是 [不要在磁碟空間不足時顯示通知]

  • 如果裝置未受管理,或只有一位使用者,系統就會忽略這項政策,而一律顯示通知。
  • 如果受管理的裝置上有多個使用者帳戶,您必須選取「在磁碟空間不足時顯示通知」,系統才會顯示通知。
透過註冊 ChromeOS 來兌換優惠
您可以允許或禁止企業裝置使用者透過註冊 ChromeOS 來兌換優惠。
針對網路封包擷取作業進行偵錯

指定使用者能否在裝置上擷取網際網路通訊協定 (IP) 封包,以供檢閱或分析。

當有多個憑證相符時,在登入畫面中顯示提示訊息

指定當有多個憑證相符時,是否要在登入畫面中提示使用者選取用戶端憑證。

如果您選擇提示使用者,並且在「單一登入用戶端憑證」設定中輸入網址模式清單,那麼每當自動選取政策與多個憑證相符時,系統就會要求使用者選取用戶端憑證。詳情請參閱「單一登入用戶端憑證」。

如果使用的是 PIV 卡片,您可以將 DriveLock 智慧型卡片中介軟體 (CSSI) 應用程式參數設定為 filter_auth_cert 以自動篩選驗證憑證。詳情請參閱「在登入期間自動選取憑證」。

注意:由於使用者可能不甚瞭解憑證的選取機制,因此建議您只在進行測試或無法於「單一登入用戶端憑證」設定中準確設定篩選時,才使用「當有多個憑證相符時,在登入畫面中顯示提示訊息」設定。

啟用 Key Locker

控管是否要開啟 AES Key Locker 實作功能,以便為 ChromeOS 上的 dm-crypt 使用者首頁進行加密 (如果支援的話)。

適用於使用 dm-crypt 進行加密的使用者首頁。未採用 dm-crypt 的舊版使用者首頁不支援 AES 金鑰鎖定器,因此預設為 AESNI。

根據預設,系統會選取「不要將 Key Locker 與加密演算法一起用於使用者儲存加密」。根據預設,dm-crypt 使用者首頁的使用者儲存空間加密機制會使用 AESNI。

國際鍵盤快速鍵對應

開啟或關閉國際鍵盤快速鍵的對應功能。預設為「國際鍵盤快速鍵會對應至鍵盤的按鍵位置,而非按鍵的字符」,這可讓鍵盤快速鍵的運作方式與國際鍵盤配置相同,並淘汰舊版快速鍵。

注意:這項政策將在自訂鍵盤快速鍵推出後淘汰。

非關聯使用者的 Android 應用程式

根據預設,非關聯使用者可在受管理的 ChromeOS 裝置上使用 Android 應用程式。

只有在 Android 應用程式處於未執行狀態時,這項設定的變更才會套用至受管理的 ChromeOS 裝置,例如在 ChromeOS 啟動期間。

如要瞭解如何在 ChromeOS 裝置上安裝 Android 應用程式,請參閱「在 ChromeOS 裝置上為受管理的使用者部署 Android 應用程式」。

預設鍵盤背光顏色

為使用者裝置指定鍵盤背光的預設顏色組合。

低電量音效

指定裝置在電池電量或剩餘時間降至門檻以下時,是否播放音訊通知。

未接上電源時,裝置會在以下情況播放警告音效:

  • 剩餘使用時間降至 15 分鐘。
  • 剩餘使用時間降至 5 分鐘。

注意:當裝置接上低功率充電器,會在電池電量下降到 10% 時播放警告音效,並在電量下降到 5% 時再次播放。

請選擇下列任一選項:

  • 啟用低電量音效:裝置會在電力不足時播放音訊通知。如果啟用這項政策,使用者就無法關閉。
  • 停用低電量音效:裝置不會播放低電量警告的音訊通知。如果停用這項政策,使用者就無法啟用。
  • 允許使用者決定:一開始,系統會為現有使用者關閉低電量音效,並為新使用者開啟,但任何使用者隨時可以開啟或關閉音效。
充電音效

指定裝置在電池電量或剩餘時間降至門檻以下時,是否播放音訊通知。

未接上電源時,裝置會在以下情況播放警告音效:

  • 剩餘使用時間降至 15 分鐘。
  • 剩餘使用時間降至 5 分鐘。

注意:當裝置接上低功率充電器,會在電池電量下降到 10% 時播放警告音效,並在電量下降到 5% 時再次播放。

請選擇下列任一選項:

  • 啟用低電量音效:裝置會在電力不足時播放音訊通知。如果啟用這項政策,使用者就無法關閉。
  • 停用低電量音效:裝置不會播放低電量警告的音訊通知。如果停用這項政策,使用者就無法啟用。
  • 允許使用者決定:一開始,系統會為現有使用者關閉低電量音效,並為新使用者開啟,但任何使用者隨時可以開啟或關閉音效。
預先載入周邊裝置驅動程式

指定會在 ChromeOS 裝置上預先載入驅動程式的周邊裝置類型。使用者連接周邊裝置時,系統會立即下載未預先載入的驅動程式。

注意:ChromeOS 裝置已包含支援周邊裝置的驅動程式。如需支援的周邊裝置清單,請參閱「關於 ChromeOS 周邊裝置」。
ChromeOS Flex 上的其他硬體資料

您可控管是否要讓 ChromeOS Flex 裝置傳送其他硬體資料給 Google。

這類硬體資料會用於提升 ChromeOS 和 ChromeOS Flex 的整體使用體驗。舉例來說,我們可能會根據中央處理器 (CPU) 分析當機的影響,或是依共用特定元件的裝置數量來排定修正錯誤的優先順序。

啟用這項設定後,ChromeOS Flex 裝置就會分享其他硬體詳細資料。如果關閉這項設定,裝置只會分享一般硬體資料。

硬體視訊加速功能

不支援由 Active Directory 管理的 ChromeOS 裝置。

控管是否使用硬體加速功能解碼影片。

硬體加速功能會將影片解碼作業從中央處理器 (CPU) 卸載到圖形處理器 (GPU),加快影片處理速度與效率,同時降低耗電量。

這項設定預設為開啟,也就是視情況使用硬體加速解碼影片。如果關閉這項設定,系統就無法使用硬體加速解碼影片。

注意:我們不建議關閉這項設定,因為這會導致 CPU 負載增加,進而對裝置效能和電池耗電量造成負面影響。

功能鍵行為

您可以控制使用者能否使用啟動器或搜尋鍵來變更功能鍵的行為。

選擇下列任一選項:

  • 允許使用者決定:使用者可選擇是否允許啟動器或搜尋鍵變更功能鍵的行為。
  • 允許啟動器/搜尋鍵變更功能鍵的行為:啟動器或搜尋鍵可以變更功能鍵的行為。使用者無法變更這項設定。
  • 禁止啟動器/搜尋鍵變更功能鍵的行為:啟動器或搜尋鍵無法變更功能鍵的行為。使用者無法變更這項設定。

Chrome 管理服務 - 合作夥伴存取權

允許 EMM 合作夥伴使用裝置管理功能

目前不適用於 Education 版

這項設定可透過程式輔助的方式為 EMM 合作夥伴提供存取權,用以管理裝置政策、取得裝置資訊以及發出遠端指令。合作夥伴可以透過這個存取功能將 Google 管理控制台功能整合至 EMM 控制台。

啟用合作夥伴存取權之後,您的 EMM 合作夥伴就可以管理個別的 ChromeOS 裝置;也就是說,EMM 合作夥伴不一定要透過管理控制台的機構單位結構來管理裝置,而是可以改用在 EMM 控制台設定的結構。

您無法同時透過合作夥伴存取權功能和管理控制台,為同一部裝置設定相同的政策。透過合作夥伴存取控制功能設定的裝置層級政策優先順序高於在管理控制台設定的政策。如要在機構單位層級的裝置上強制執行政策,您必須選取 [停用 Chrome 管理服務 - 夥伴存取權功能]

相關主題:使用 EMM 控制台管理 ChromeOS 裝置

Imprivata

指定使用者是否可以不必輸入使用者名稱和密碼,只要感應識別證即可登入 ChromeOS 裝置。如要進一步瞭解如何進行設定,請參閱「在 Chrome OS 裝置上使用 Imprivata OneSign」。

Security

Post-quantum TLS

這項政策僅是暫時性措施,並會於日後的 Google ChromeOS 版本中移除。您可以開啟這項設定來檢測問題,並在問題解決後關閉設定。

指定 ChromeOS 是否要在傳輸層安全標準 (TLS)中提供後量子金鑰協議演算法。根據 ChromeOS 版本,演算法可能是 NIST 後量子標準的 ML-KEM,或是早期草創疊代標準的 Kyber。在 TLS 連線中使用後量子金鑰協議,可讓支援的伺服器防止使用者流量遭到量子電腦解密。

Kyber 可回溯相容,因此現有 TLS 伺服器和網路中介軟體應該會忽略新選項,並繼續採用先前的選項。

注意:請務必正確導入 TLS,否則裝置採用新選項時可能無法正常運作。舉例來說,裝置遇到無法辨識的選項或產生的訊息較大時,可能會中斷連線。這類裝置不適用於後量子解決方案,也會影響企業轉換至後量子技術的進度。若管理員遇到這種情況,可以向供應商洽詢解決方案。

選擇下列任一選項:

  • 採用預設 Chrome 設定:這是預設選項。ChromeOS 會依預設推出程序,在 TLS 連線中提供後量子金鑰協議。
  • 允許在 TLS 連線中使用後量子金鑰協議:ChromeOS 會在 TLS 連線中提供後量子金鑰協議,防止使用者流量遭到量子電腦解密。
  • 禁止在 TLS 連線中使用後量子金鑰協議:ChromeOS 不會在 TLS 連線中提供後量子金鑰協議。使用者流量無法受到保護,可能會遭到量子電腦解密。
注意:這項設定的優先順序,高於「使用者與瀏覽器設定」頁面的「後量子傳輸層安全標準 (TLS)設定。

Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
主選單
15710117574844078953
true
搜尋說明中心
true
true
true
true
true
410864
false
false