Configurare i criteri relativi ai dispositivi ChromeOS

Consente agli utenti di ripristinare lo stato di fabbrica dei Chromebook, se necessario.

L'impostazione predefinita è Consenti l'attivazione di Powerwash.

Se selezioni Non consentire l'attivazione di Powerwash, c'è un'eccezione in cui l'utente può comunque attivare questa funzione. In questo modo, hai consentito agli utenti di installare un aggiornamento del firmware TPM (Trusted Platform Module) sui propri dispositivi, ma l'aggiornamento non è ancora stato eseguito. Al termine dell'aggiornamento, i dati di un dispositivo potrebbero essere resettati e ripristinati alle impostazioni di fabbrica. Per maggiori dettagli, vedi Aggiornamento firmware TPM.

Questa impostazione consente ai servizi web di richiedere la prova che sul client sia in esecuzione un dispositivo ChromeOS non modificato e conforme ai criteri (in modalità verificata, se richiesto dall'amministratore). L'impostazione include i seguenti controlli:

• Abilita per la protezione dei contenuti: assicura che i dispositivi ChromeOS della tua organizzazione verifichino la propria identità presso i fornitori di contenuti utilizzando una chiave univoca (Trusted Platform Module). Inoltre, consente ai Chromebook di attestare presso i fornitori di contenuti che stanno funzionando in modalità Avvio verificato.
• Disattiva per la protezione dei contenuti: se questo controllo è disattivato, alcuni contenuti premium potrebbero non essere disponibili per i tuoi utenti.

Per ulteriori dettagli per gli amministratori, vai alla pagina Attivare l'Accesso verificato con i dispositivi ChromeOS. Per gli sviluppatori, vai alla Google Verified Access API Developer Guide.

• Richiedi l'avvio in modalità verificata per l'Accesso verificato: affinché la verifica dei dispositivi possa riuscire, è necessario che funzionino in modalità Avvio verificato. I dispositivi in modalità sviluppatore non supereranno mai il controllo di Accesso verificato.
• Ignora il controllo della modalità di avvio per l'Accesso verificato: consente ai dispositivi in modalità sviluppatore di superare il controllo di Accesso verificato.
• Servizi con accesso completo: elenca gli indirizzi email degli account di servizio che ricevono l'accesso completo all'API Google Verified Access. Si tratta di account di servizio creati nella console di Google Cloud Platform.
• Servizi con accesso limitato: elenca gli indirizzi email degli account di servizio che ricevono l'accesso limitato all'API Google Verified Access. Si tratta di account di servizio creati nella console di Google Cloud Platform.

Per ulteriori dettagli per gli amministratori, vai alla pagina Attivare l'Accesso verificato con i dispositivi ChromeOS. Per gli sviluppatori, vai alla Google Verified Access API Developer Guide.

Consente di controllare il testo personalizzato dello schermo sui dispositivi disattivati perché smarriti o rubati. Ti consigliamo di includere nel messaggio un indirizzo per il reso e un numero di telefono di contatto. In questo modo, chiunque dovesse vedere lo schermo potrà restituire il dispositivo alla tua organizzazione.

Specifica se gli utenti possono utilizzare l'autenticazione a 2 fattori (2FA) sui dispositivi con un'indicazione di sicurezza Titan M.

Stabilisce se deve essere consentita la navigazione come ospite sui dispositivi ChromeOS gestiti. Se selezioni Consenti modalità ospite, la schermata di accesso principale consente all'utente di poter accedere come ospite. Se selezioni Disattiva modalità ospite, l'utente deve eseguire l'accesso utilizzando un Account Google o un account Google Workspace. Quando un utente accede utilizzando la modalità ospite, i criteri dell'organizzazione non vengono applicati.

Per i domini EDU di istruzione primaria e secondaria, l'impostazione predefinita è Disattiva modalità ospite.

Per tutti gli altri domini, l'impostazione predefinita è Consenti modalità ospite.

Consente di scegliere quali utenti possono accedere ai dispositivi ChromeOS.

Nota: se consenti la navigazione come ospite o le sessioni Ospite gestite, gli utenti possono utilizzare i dispositivi indipendentemente dall'impostazione che hai scelto.

Scegli un'opzione:

• Limita l'accesso a un elenco di utenti: solo gli utenti designati possono accedere ai dispositivi. Gli altri utenti ricevono un messaggio di errore. Inserisci un pattern per ogni riga per gli utenti che vuoi specificare:
  • Per consentire l'accesso a tutti gli utenti: inserisci *@example.com. Il pulsante Aggiungi persona è sempre disponibile sui dispositivi.
  • Per consentire l'accesso solo a utenti specifici: inserisci ID-utente@example.it. Quando tutti gli utenti specificati hanno eseguito l'accesso a un dispositivo, il pulsante Aggiungi persona non è più disponibile.
• Consenti a qualsiasi utente di accedere: qualsiasi utente con un Account Google può accedere ai dispositivi. Il pulsante Aggiungi persona è disponibile nella schermata di accesso.
• Non consentire l'accesso a nessun utente: gli utenti non possono accedere ai dispositivi con il proprio Account Google. Il pulsante Aggiungi persona non è disponibile.

Consente di scegliere un nome di dominio da presentare agli utenti nella pagina di accesso, in modo che non debbano inserire la parte @dominio.com del proprio nome utente durante l'accesso.

Per attivarla, dall'elenco seleziona Usa il nome di dominio impostato in basso per il completamento automatico all'accesso e inserisci il tuo nome di dominio.

Specifica se la schermata di accesso dei dispositivi ChromeOS deve mostrare i nomi e le foto degli utenti che hanno eseguito l'accesso.

La visualizzazione dei nomi e delle foto degli utenti nella schermata di accesso consente agli utenti di avviare rapidamente le proprie sessioni e di utilizzare al meglio la maggior parte dei deployment. Ti consigliamo di modificare questa impostazione raramente e in modo selettivo per garantire la migliore esperienza utente.

• Mostra sempre nomi utente e foto: consente agli utenti di scegliere il proprio account utente nella schermata di accesso (impostazione predefinita).

• Non mostrare mai nomi utente e foto: fa in modo che gli account utente non vengano mostrati nella schermata di accesso. Gli utenti devono inserire il nome utente e la password del proprio Account Google ogni volta che accedono al dispositivo. Se hai configurato l'accesso SSO (Single Sign-On) basato su SAML per i dispositivi e rimandi direttamente gli utenti alla pagina del provider di identità (IdP) SAML, Google li reindirizza alla pagina di accesso SSO senza inserire l'indirizzo email.

  Nota: se gli utenti sono registrati alla verifica in due passaggi, verrà chiesto loro di eseguire il secondo passaggio della verifica ogni volta che accedono al loro dispositivo.

Consente di impostare una pianificazione settimanale per stabilire quando le impostazioni relative alla navigazione come ospite e alle limitazioni di accesso non si applicano ai dispositivi ChromeOS gestiti.

Ad esempio, gli amministratori delle scuole possono bloccare la navigazione come ospite o consentire agli utenti con nomi utente che terminano in @dominiodellascuola.edu di accedere solo durante l'orario scolastico. Al di fuori dell'orario scolastico, gli utenti possono navigare in modalità ospite o accedere al proprio dispositivo utilizzando un account diverso da @dominiodellascuola.edu.

Sostituisce lo sfondo predefinito con il tuo sfondo personalizzato nella schermata di accesso. Puoi caricare immagini in formato JPG (file .jpg o .jpeg) con una dimensione massima di 16 MB. Non sono supportati altri tipi di file.

Specifica se tutti i dati utente e le impostazioni memorizzate a livello locale devono essere eliminati dai dispositivi ChromeOS registrati ogni volta che un utente si disconnette. I dati sincronizzati dal dispositivo restano nel cloud, ma non nel dispositivo stesso. Se imposti il valore su Cancella tutti i dati utente locali, lo spazio di archiviazione disponibile per gli utenti è limitato alla metà della capacità RAM del dispositivo. Se il criterio è impostato su sessione Ospite gestita, il nome o l'avatar della sessione non vengono memorizzati nella cache.

Nota: per impostazione predefinita, i dispositivi ChromeOS criptano tutti i dati utente e liberano automaticamente lo spazio su disco quando viene condiviso da più utenti. Questo comportamento predefinito funziona al meglio per la maggior parte dei deployment e garantisce la sicurezza dei dati e un'esperienza utente ottimale. Ti consigliamo di attivare l'opzione Cancella tutti i dati utente locali raramente e in modo selettivo.

I dispositivi devono disporre del servizio SSO basato su SAML. Vedi Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Per consentire agli utenti del servizio Single Sign-On di passare direttamente alla pagina del provider di identità (IdP) SAML anziché digitare il proprio indirizzo email, puoi attivare l'impostazione che reindirizza all'IdP che utilizza il servizio SSO.

I dispositivi devono disporre del servizio SSO basato su SAML. Vedi Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Specifica se gli utenti del servizio Single Sign-On (SSO) possono accedere a siti web interni e servizi cloud che dipendono dallo stesso provider di identità (IdP) ai successivi accessi dei dispositivi. I cookie del servizio SSO basato su SAML vengono sempre trasferiti al primo accesso.

Per trasferire i cookie negli accessi successivi, seleziona Attiva il trasferimento dei cookie SSO SAML nella sessione utente durante l'accesso. Se hai attivato anche le app per Android sui dispositivi supportati nella tua organizzazione, i cookie non vengono trasferiti alle app per Android.

I dispositivi devono disporre del servizio SSO basato su SAML. Vedi Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Importante: se abiliti questo criterio, concedi a terze parti l'accesso alle videocamere dei loro utenti per loro conto. Assicurati di disporre di moduli di consenso adeguati per gli utenti: il sistema non mostra agli utenti finali alcun modulo di consenso se l'autorizzazione viene concessa utilizzando questo criterio.

Specifica le app o i servizi di terze parti a cui è consentito l'accesso diretto alle videocamere degli utenti durante il flusso del servizio Single Sign-On (SSO) basato su SAML. La configurazione di questa impostazione consente ai provider di identità (IdP) di terze parti di introdurre nuovi tipi di flussi di autenticazione per i dispositivi ChromeOS.

Per aggiungere gli IdP alla lista consentita, inserisci l'URL corrispondente a ciascun servizio in una riga separata.

Per informazioni sulla configurazione di Clever Badges per la tua organizzazione, visita il sito dell'assistenza Clever.

I dispositivi devono disporre del servizio SSO basato su SAML. Vedi Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS.

Consente di controllare i certificati client per i siti Single Sign-On (SSO).

Inserisci un elenco di pattern URL come stringa JSON. Quindi, se un sito SSO che corrisponde a un pattern richiede un certificato client e se è installato un certificato client valido a livello di dispositivo, Chrome seleziona automaticamente un certificato per il sito.

Se il sito che richiede il certificato non corrisponde a nessuno dei modelli, Chrome non fornirà alcun certificato.

Come formattare la stringa JSON:

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nome emittente del certificato"}}}

Il parametro ISSUER/CN (nome dell'emittente del certificato qui sopra) specifica il nome comune dell'autorità di certificazione (CA) che deve risultare come emittente dei certificati client affinché questi vengano selezionati automaticamente. Se vuoi che Chrome selezioni un certificato emesso da una CA, lascia vuoto questo parametro inserendo "filter":{}.

Esempi:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

Consente di controllare le impostazioni di accessibilità nella schermata di accesso. Le impostazioni di accessibilità includono il puntatore grande, la funzione di lettura vocale e la modalità ad alto contrasto.

• Disattiva le impostazioni di accessibilità nella schermata di accesso all'uscita: ripristina le impostazioni di accessibilità ai valori predefiniti quando viene visualizzata la schermata di accesso o se l'utente rimane inattivo nella schermata di accesso per un minuto.
• Consenti all'utente di controllare le impostazioni di accessibilità nella schermata di accesso: ripristina le impostazioni di accessibilità attivate o disattivate dagli utenti nella schermata di accesso, anche se il dispositivo viene riavviato.

Specifica la lingua in cui viene visualizzata la schermata di accesso del dispositivo ChromeOS. Puoi anche consentire agli utenti di scegliere la lingua.

Specifica i layout di tastiera consentiti nella schermata di accesso del dispositivo ChromeOS.

Specifica gli URL a cui viene consentito l'accesso per eseguire controlli verificati degli accessi sui dispositivi durante l'autenticazione SAML nella schermata di accesso.

In particolare, se un URL corrisponde a uno dei pattern inseriti qui, può ricevere un'intestazione HTTP contenente una risposta a una verifica di attestazione remota, che attesta l'identità e lo stato del dispositivo.

Se non aggiungi un URL nel campo URL di reindirizzamento all'IdP consentiti, nessun URL potrà utilizzare l'attestazione remota nella schermata di accesso.

Gli URL devono avere uno schema HTTPS, ad esempio https://example.com.

Per informazioni sui pattern URL validi, consulta le regole sul formato di pattern URL dei criteri aziendali.

Specifica se gli utenti possono scegliere di visualizzare le informazioni di sistema del dispositivo, ad esempio la versione di ChromeOS o il numero di serie dello stesso, nella schermata di accesso o se le informazioni di sistema sono sempre visualizzate per impostazione predefinita.

L'impostazione predefinita è Consenti agli utenti di visualizzare le informazioni di sistema nella schermata di accesso premendo Alt+V.

Solo per dispositivi ChromeOS con una schermata privata elettronica integrata.

Specifica se la schermata privata è sempre attivata o disattivata nella schermata di accesso. Puoi attivare o disattivare la schermata privata nella schermata di accesso o consentire agli utenti di decidere.

Specifica se le schermate di accesso e di blocco sui dispositivi ChromeOS con un touchscreen mostrano una tastiera numerica in cui gli utenti possono inserire la password. Se selezioni Imposta una tastiera numerica come predefinita per l'input della password, gli utenti potranno comunque passare a una tastiera standard se hanno una password alfanumerica.

Il supporto delle estensioni Manifest v2 verrà ritirato in futuro. È necessario eseguire la migrazione di tutte le estensioni a Manifest v3 in base alla sequenza temporale di supporto di Manifest V2.

Specifica se gli utenti possono accedere alle estensioni Manifest v2 nella schermata di accesso del dispositivo.

Ogni estensione di Chrome ha un file manifest in formato JSON chiamato manifest.json. Il file manifest è il progetto base della tua estensione e deve trovarsi nella directory root dell'estensione.

Le informazioni contenute nel file manifest includono:

• Titolo estensione
• Numero di versione dell'estensione
• Autorizzazioni necessarie per l'esecuzione dell'estensione

Per maggiori dettagli, consulta la sezione Formato file manifest.

Scegli una di queste opzioni:

• Comportamento predefinito del dispositivo (impostazione predefinita): gli utenti possono accedere alle estensioni Manifest v2 in base alle impostazioni del dispositivo predefinite e alla sequenza temporale di supporto di Manifest V2.
• Disattiva le estensioni Manifest v2 nella schermata di accesso: gli utenti non possono installare le estensioni Manifest v2 e le loro estensioni esistenti sono disattivate.
• Attiva le estensioni Manifest v2 nella schermata di accesso: gli utenti possono installare le estensioni Manifest v2.
• Attiva le estensioni Manifest v2 con installazione forzata nella schermata di accesso: gli utenti possono accedere solo alle estensioni Manifest v2 con installazione forzata. Sono incluse le estensioni con installazione forzata tramite la pagina App ed estensioni della Console di amministrazione Google. Tutte le altre estensioni Manifest V2 vengono disattivate. Questa opzione è sempre disponibile, indipendentemente dalla fase della migrazione.

Nota : la disponibilità delle estensioni è controllata anche da altri criteri. Ad esempio, un'estensione v2 consentita dal criterio Manifest diventa bloccata se è indicata come bloccata dall'impostazione Autorizzazioni e URL nella pagina App ed estensioni nella Console di amministrazione.

Puoi controllare i contenuti disponibili nelle schermate di accesso e di blocco degli utenti quando si utilizza il servizio Single Sign-On basato su SAML o OpenID Connect per l'autenticazione degli utenti o durante la configurazione delle connessioni di rete con i captive portal.

URL bloccati

Impedisce all'utente di provare ad accedere a URL specifici nelle schermate di accesso e di blocco.

Per configurare questa impostazione, inserisci fino a 1000 URL su righe separate.

Esempi

Voce degli URL bloccati	Risultato
example.com	Blocca tutte le richieste a example.com, www.example.com e sub.www.example.com.
http://example.com	Blocca tutte le richieste HTTP a example.com e a tutti i relativi sottodomini, ma consente le richieste HTTPS
https://*	Blocca tutte le richieste HTTPS a qualsiasi dominio
mail.example.com	Blocca le richieste a mail.example.com. ma non quelle a www.example.com o example.com.
.example.com	Blocca example.com, ma non i relativi sottodomini, ad esempio example.com/docs
.www.example.com	Blocca www.example.com, ma non i relativi sottodomini
*	Blocca tutte le richieste agli URL tranne quelle elencate come eccezioni agli URL bloccati. Sono inclusi tutti gli schemi di URL, ad esempio http://google.com, https://gmail.com e chrome://policy.
*:8080	Blocca tutte le richieste alla porta 8080
*/html/crosh.html	Blocca Chrome Secure Shell (chiamato anche Crosh Shell)
chrome://settings chrome://os-settings	Blocca tutte le richieste a chrome://os-settings
example.com/stuff	Blocca tutte le richieste a example.com/stuff e ai relativi sottodomini
192.168.1.2	Blocca le richieste a 192.168.1.2
youtube.com/watch?v=V1	Blocca il video di YouTube con ID V1

Puoi controllare i contenuti disponibili nelle schermate di accesso e di blocco degli utenti quando si utilizza il servizio Single Sign-On basato su SAML o OpenID Connect per l'autenticazione degli utenti o durante la configurazione delle connessioni di rete con i captive portal.

Eccezioni URL bloccati

Consente di specificare le eccezioni alla lista bloccata di URL specificata nell'impostazione URL bloccati nelle schermate di accesso / di blocco.

Per configurare l'impostazione, puoi inserire fino a 1000 URL su righe separate.

Esempi

Voce URL consentiti	Risultato
example.com	Consenti tutte le richieste a example.com, www.example.com e sub.www.example.com.
https://*	Consenti tutte le richieste HTTPS a qualsiasi dominio.
*:8080	Consente tutte le richieste alla porta 8080
*/html/crosh.html	Consenti Chrome Secure Shell (chiamato anche Crosh Shell)
chrome://settings chrome://os-settings	Consenti tutte le richieste a chrome://os-settings
example.com/stuff	Consenti tutte le richieste a example.com/stuff e ai relativi sottodomini.
192.168.1.2	Consenti le richieste a 192.168.1.2

Elenca gli URL dei siti web che possono connettersi automaticamente ai dispositivi USB con ID fornitore e ID prodotto specifici nella schermata di accesso.

Gli URL elencati vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Per ogni URL, inserisci l'ID fornitore (VID) e l'ID prodotto (PID) dei dispositivi a cui vuoi consentire l'accesso sotto forma di coppia esadecimale separata da due punti (VID:PID). Inserisci ogni dispositivo in una riga separata.

Considerazioni

• Per ogni voce che aggiungi all'elenco, l'URL e gli ID dispositivo devono essere validi. In caso contrario, la voce viene ignorata.
• Per ogni dispositivo puoi inserire un ID fornitore e un ID prodotto.
  • Se non aggiungi un ID fornitore, il criterio corrisponde a qualsiasi dispositivo.
  • Se non aggiungi un ID prodotto, il criterio corrisponde a qualsiasi dispositivo con l'ID fornitore specificato. 
  • Qualsiasi criterio con un ID prodotto ma privo di ID fornitore non è considerato valido.
• Se non aggiungi voci all'elenco, nessun sito web può collegarsi automaticamente a un dispositivo USB nella schermata di accesso.

Elenca gli URL dei siti web che possono connettersi automaticamente ai dispositivi HID con ID fornitore e ID prodotto specifici nella schermata di accesso.

Gli URL elencati vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Per ogni URL, inserisci l'ID fornitore (VID) e l'ID prodotto (PID) dei dispositivi a cui vuoi consentire l'accesso sotto forma di coppia esadecimale separata da due punti (VID:PID). Inserisci ogni dispositivo in una riga separata.

Considerazioni

• Per ogni voce che aggiungi all'elenco, l'URL e gli ID dispositivo devono essere validi. In caso contrario, la voce viene ignorata.
• Per ogni dispositivo puoi inserire un ID fornitore e un ID prodotto.
  • Se non aggiungi un ID fornitore, il criterio corrisponde a qualsiasi dispositivo.
  • Se non aggiungi un ID prodotto, il criterio corrisponde a qualsiasi dispositivo con l'ID fornitore specificato.
  • Qualsiasi criterio con un ID prodotto ma privo di ID fornitore non è considerato valido.
• Se non aggiungi voci all'elenco, nessun sito web può collegarsi automaticamente a un dispositivo HID nella schermata di accesso.

Consente ai dispositivi ChromeOS di leggere ad alta voce il testo visibile nella schermata di accesso. Se necessario, gli utenti possono anche connettersi e configurare dispositivi braille. Per maggiori dettagli, consulta l'articolo Utilizzare lo screen reader integrato e Utilizzare un dispositivo braille con il Chromebook.

Consente agli utenti di selezionare elementi nella schermata di accesso per sentire testo specifico letto ad alta voce. Mentre ChromeOS legge il testo selezionato, ogni parola viene evidenziata visivamente. Per maggiori dettagli, consulta l'articolo Attivare la lettura ad alta voce del testo.

Consente di cambiare la combinazione di colori dello sfondo e il carattere per semplificare la lettura della schermata di accesso.

Consente agli utenti di ingrandire tutta la schermata di accesso (ingrandimento a schermo intero) o una sua parte (riquadro d'ingrandimento ancorato). Per maggiori dettagli, consulta l'articolo Aumentare lo zoom o ingrandire lo schermo di Chromebook.

Consente agli utenti di digitare combinazioni di scorciatoie da tastiera premendo un tasto alla volta in sequenza, invece di dover tenere premuti più tasti contemporaneamente. Ad esempio, per incollare un elemento, anziché premere contemporaneamente Ctrl e V, i tasti permanenti consentono agli utenti di premere Ctrl e quindi V. Per maggiori dettagli, vedi Usare le scorciatoie da tastiera premendo un tasto alla volta.

Consente agli utenti di inserire caratteri senza utilizzare i tasti fisici. Le tastiere sullo schermo vengono solitamente utilizzate sui dispositivi con un'interfaccia touchscreen, ma gli utenti possono anche usare un touchpad, un mouse o un joystick connesso. Per maggiori dettagli, consulta l'articolo Utilizzare la tastiera sullo schermo.

Consente agli utenti di inserire del testo nella schermata di accesso utilizzando la loro voce anziché una tastiera. Per maggiori dettagli, consulta la sezione Inserire il testo utilizzando la voce.

Consente di mettere in evidenza gli oggetti nella schermata di accesso mentre gli utenti li selezionano utilizzando la tastiera. Aiuta gli utenti a identificare la loro posizione sullo schermo.

Durante la modifica del testo, l'area attorno al cursore di testo o al cursore è evidenziata nella schermata di accesso.

Il cursore del mouse fa clic automaticamente nel punto in cui si ferma nella schermata di accesso, senza che gli utenti utilizzino fisicamente i pulsanti del mouse o del touchpad. Per maggiori dettagli, consulta l'articolo Utilizzare i clic automatici sugli oggetti su Chromebook.

Consente di aumentare le dimensioni del cursore del mouse in modo che sia più visibile nella schermata di accesso.

Crea un anello colorato di evidenziazione intorno al cursore del mouse in modo che sia più visibile nella schermata di accesso.

Consente di invertire la funzione dei pulsanti destro e sinistro del mouse nella schermata di accesso. Per impostazione predefinita, il pulsante sinistro del mouse è il pulsante principale.

Consente di riprodurre lo stesso suono da tutti gli altoparlanti per evitare che gli utenti si perdano contenuti in stereo.

Consente agli utenti di usare scorciatoie da tastiera per l'accessibilità nella schermata di accesso. Per maggiori dettagli, vedi Scorciatoie da tastiera per Chromebook.

Consenti ai dispositivi di aggiornare automaticamente la versione del sistema operativo

Il supporto per il software è disponibile solo per la versione più recente di ChromeOS.

Puoi consentire ai dispositivi ChromeOS di eseguire l'aggiornamento automatico alle nuove versioni di ChromeOS non appena queste vengono rilasciate e consentire agli utenti di controllare personalmente gli aggiornamenti. Si consiglia vivamente di consentire gli aggiornamenti automatici.

Per interrompere gli aggiornamenti prima che un dispositivo venga registrato e riavviato:

• Nella schermata Contratto di licenza con l'utente finale premi CTRL+ALT+E. In caso contrario, gli aggiornamenti scaricati che avrebbero dovuto essere bloccati da un criterio potrebbero essere applicati quando l'utente riavvia il dispositivo.

Versione di destinazione

Il supporto per il software è disponibile solo per la versione più recente di ChromeOS.

Specifica la versione di ChromeOS più recente a cui possono essere aggiornati i dispositivi. I dispositivi non eseguono l'aggiornamento a versioni di ChromeOS successive a quella selezionata. Sono elencate le ultimi versioni di ChromeOS. Dovresti impedire l'aggiornamento di ChromeOS oltre una versione specifica solo se devi risolvere i problemi di compatibilità prima di aggiornare la versione di ChromeOS oppure se devi bloccare gli aggiornamenti di ChromeOS a una versione specifica prima di eseguire il passaggio dei dispositivi al canale di assistenza a lungo termine (LTS). Per informazioni dettagliate sul passaggio all'assistenza a lungo termine, consulta Assistenza a lungo termine su ChromeOS.

Seleziona Utilizza l'ultima versione disponibile per consentire l'aggiornamento di ChromeOS alla versione più recente non appena diventa disponibile.

Esegui il rollback alla versione di destinazione

Specifica se i dispositivi devono eseguire il rollback alla versione specificata in Versione di destinazione, se stanno già eseguendo una versione successiva.

Per maggiori dettagli, vedi Eseguire il rollback di ChromeOS a una versione precedente.

Canale di rilascio

Non è possibile impostare questa funzionalità per un'unità organizzativa di primo livello. L'impostazione deve basarsi sull'unità organizzativa.

Per impostazione predefinita, ChromeOS segue gli aggiornamenti sul canale stabile. In alternativa, puoi scegliere l'assistenza a lungo termine (LTS), il candidato all'LTS (LTC) o i canali Dev. 

Puoi configurare uno o più dispositivi per l'utilizzo del canale Dev o beta per contribuire a individuare eventuali problemi di compatibilità nelle versioni future di Chrome. Per scoprire di più, consulta le Best practice per il rilascio di ChromeOS. Per informazioni che ti aiutino a decidere su quale canale mantenere gli utenti, consulta le Best practice per il rilascio di ChromeOS.

A partire dalla versione 96 di Chrome, puoi passare al canale LTC per aumentare la stabilità. Ha una cadenza di rilascio più lenta rispetto al canale stabile. I dispositivi continuano a ricevere frequenti correzioni di sicurezza, ma ricevono aggiornamenti delle funzionalità solo ogni 6 mesi. Per maggiori dettagli, vedi Assistenza a lungo termine (LTS) su ChromeOS.

Per consentire agli utenti di selezionare un canale, seleziona Consenti all'utente di eseguire la configurazione. Consente agli utenti di testare le ultime funzionalità di Chrome permettendo loro di cambiare canale di rilascio. Per maggiori dettagli su come gli utenti eseguono questa operazione sul proprio dispositivo ChromeOS, vedi Spostarsi tra software stabile, beta e Dev.

Per consentire agli utenti di selezionare il canale Dev, devi impostare i criteri relativi agli utenti di Strumenti per sviluppatori su Consenti sempre l'utilizzo di strumenti per sviluppatori incorporati. Per maggiori dettagli, consulta Strumenti per sviluppatori.

Piano di implementazione

Specifica la modalità di implementazione degli aggiornamenti per i dispositivi ChromeOS gestiti.

Scegli una di queste opzioni:

• Predefinito (i dispositivi devono essere aggiornati non appena è disponibile una nuova versione): i dispositivi vengono aggiornati automaticamente alle nuove versioni di ChromeOS non appena vengono rilasciate.
• Implementa gli aggiornamenti in base a un programma specifico: inizialmente aggiorna solo una percentuale di dispositivi, ma puoi aumentarla nel tempo. Utilizza l'impostazione Programma dei passaggi per specificare il programma dell'implementazione.
• Distribuisci casualmente gli aggiornamenti: se hai limitazioni di larghezza di banda della rete, puoi distribuire casualmente gli aggiornamenti su più giorni, fino a due settimane. Puoi utilizzare l'impostazione Distribuisci casualmente gli aggiornamenti automatici per specificare il numero di giorni.

Programma dei passaggi

Disponibile solo se scegli di implementare gli aggiornamenti in base a un programma specifico

Specifica il programma dell'implementazione per l'aggiornamento dei dispositivi alle nuove versioni di ChromeOS. Puoi utilizzare questa impostazione per limitare le nuove versioni di ChromeOS a una percentuale specifica di dispositivi nel tempo. La data di aggiornamento di alcuni dispositivi potrebbe essere successiva alla data di rilascio. Puoi aggiungere i dispositivi in modo graduale finché non sono tutti aggiornati.

Distribuisci casualmente gli aggiornamenti automatici

Disponibile solo se si sceglie di distribuire casualmente gli aggiornamenti

Specifica il numero approssimativo di giorni in cui i dispositivi gestiti scaricano un aggiornamento dopo il rilascio. Puoi utilizzare questa impostazione per evitare di generare picchi di traffico nelle reti vecchie o con larghezza di banda insufficiente. I dispositivi offline durante questo periodo scaricheranno l'aggiornamento quando saranno di nuovo online.

A meno che tu non abbia la certezza che la tua rete non è in grado di gestire i picchi di traffico, dovresti selezionare l'opzione Non distribuire casualmente gli aggiornamenti automatici o un numero basso. Quando gli aggiornamenti distribuiti casualmente sono disattivati, i tuoi utenti potranno ricevere nuove migliorie e funzionalità di Chrome più rapidamente. Inoltre, riduci al minimo il numero di versioni diverse che coesistono, il che semplifica la gestione dei cambiamenti durante il periodo di aggiornamento.

Intervalli di blackout aggiuntivi

Specifica i giorni e gli orari in cui Chrome interrompe temporaneamente la verifica automatica della presenza di aggiornamenti. Se è in corso un aggiornamento, Chrome mette temporaneamente in pausa l'aggiornamento. Puoi impostare tutti gli intervalli di blackout che ti servono. La verifica manuale della presenza di aggiornamenti che gli utenti o gli amministratori avviano durante un intervallo di blackout non è bloccata.

Nota: l'impostazione di questo criterio potrebbe influire sul programma dei passaggi, poiché i dispositivi non possono scaricare aggiornamenti automatici durante i periodi di interruzione.

Riavvio automatico dopo gli aggiornamenti

Specifica se il dispositivo si riavvia automaticamente dopo un aggiornamento. Se il dispositivo è configurato come kiosk, il riavvio avviene immediatamente. In caso contrario, per le sessioni utente o le sessioni Ospite gestite, il riavvio automatico si verifica dopo la successiva disconnessione dell'utente.

• Consenti i riavvii automatici: dopo un corretto aggiornamento automatico, il dispositivo ChromeOS si riavvia quando l'utente si disconnette.
• Non consentire i riavvii automatici: disattiva i riavvii automatici.

Nota: per le sessioni utente, ti consigliamo di impostare anche i criteri relativi agli utenti delle notifiche di riavvio, in modo che gli utenti siano avvisati di riavviare il dispositivo per ricevere l'aggiornamento più recente. Per maggiori dettagli, vedi Notifica di riavvio.

Aggiornamenti su rete dati

Specifica i tipi di connessione che i dispositivi ChromeOS possono utilizzare quando si aggiornano automaticamente alle nuove versioni di ChromeOS. Per impostazione predefinita, i dispositivi verificano e scaricano automaticamente gli aggiornamenti solo quando sono connessi a una rete Wi-Fi o Ethernet. Seleziona Consenti aggiornamenti automatici su tutte le connessioni, inclusa la rete dati cellulare per consentire ai dispositivi di aggiornarsi automaticamente quando vengono connessi a una rete mobile.

Peer-to-peer

Specifica se viene utilizzato il peer-to-peer per i payload di aggiornamento di ChromeOS. Se selezioni Consenti i download di aggiornamento automatico peer-to-peer, i dispositivi condivideranno e proveranno a utilizzare i payload di aggiornamento sulla LAN, riducendo potenzialmente l'utilizzo e la congestione della larghezza di banda Internet. Se il payload di aggiornamento non è disponibile sulla LAN, il dispositivo ricorre al download da un server di aggiornamento.

Applica in modo forzato gli aggiornamenti

Per i dispositivi con ChromeOS 86 e versioni successive.

• Blocca i dispositivi e le sessioni utente dopo: per i dispositivi che hanno una versione di ChromeOS precedente a quella specificata. Specifica il periodo di tempo trascorso il quale gli utenti vengono disconnessi. Scegli un valore compreso tra 1 e 6 settimane. Per disconnettere immediatamente gli utenti fino all'aggiornamento del dispositivo, scegli Nessun avviso.
• Se non utilizzano almeno la versione: la versione di ChromeOS meno recente consentita sui dispositivi degli utenti.

• Estendi questo periodo in cui i dispositivi che non ricevono aggiornamenti automatici non sono ancora bloccati: per i dispositivi che non ricevono più aggiornamenti automatici e che hanno una versione di ChromeOS precedente a quella da te specificata. Imposta il periodo di tempo in cui gli utenti vengono disconnessi dai dispositivi dopo l'interruzione degli aggiornamenti automatici. Scegli un valore compreso tra 1 e 12 settimane. Per disconnettere immediatamente gli utenti, scegli Nessun avviso.

• Messaggio di aggiornamento automatico finale: specifica il messaggio visualizzato dagli utenti sui dispositivi che non ricevono più aggiornamenti automatici e hanno una versione di ChromeOS precedente a quella da te specificata. Utilizza testo normale senza formattazione. Non sono consentiti markup. Se lasci il campo vuoto, gli utenti vedranno il messaggio predefinito.
  Per maggiori dettagli sugli aggiornamenti automatici dei dispositivi, consulta la sezione Criteri per gli aggiornamenti automatici.
  Il modo in cui gli utenti visualizzano questo messaggio sui propri dispositivi dipende dal fatto che il periodo di tempo specificato in Blocca i dispositivi e le sessioni utente dopo sia trascorso o meno:
  • Finché i dispositivi non raggiungono il periodo di tempo specificato: gli utenti visualizzano il messaggio nella pagina Gestione di Chrome dopo aver eseguito l'accesso.
  • Dopo che i dispositivi raggiungono il periodo di tempo specificato: gli utenti vedono il messaggio nella schermata di accesso. Il dispositivo è bloccato e gli utenti non possono accedere.

Download di aggiornamento

Specifica se i dispositivi ChromeOS scaricano gli aggiornamenti di ChromeOS tramite HTTP o HTTPS.

I dispositivi ChromeOS ricevono aggiornamenti del sistema operativo per 10 anni dopo il primo rilascio della piattaforma del dispositivo. Per alcuni dispositivi, tuttavia, è necessario attivare gli aggiornamenti estesi per ricevere tutti i 10 anni di supporto.

Per maggiori dettagli, vedi Supporto per gli aggiornamenti estesi.

Consente di impedire l'aggiornamento dei dispositivi alle versioni di Chrome oltre al numero di versione specificato dall'app scelta.

Se fai clic su Seleziona un'app, si apre il Chrome Web Store, in cui puoi cercare e selezionare l'app che preferisci.

Disponibile solo per le app kiosk con avvio automatico

Consente a un'app kiosk con avvio automatico di controllare la versione di ChromeOS, impedendo l'aggiornamento dei dispositivi alle versioni di Chrome oltre al numero di versione specificato dall'app.

Nel file manifest, l'app deve includere "kiosk_enabled": true e deve specificare la versione di ChromeOS necessaria, required_platform_version. Potrebbero trascorrere fino a 24 ore prima che gli aggiornamenti del file manifest vengano applicati ai dispositivi. Per informazioni sulle impostazioni di configurazione nel file manifest dell'app, vedi Consentire a un'app kiosk di controllare la versione di Chrome.

Consente di controllare se le varianti di Chrome sono completamente attive, attive solo per le correzioni critiche o disattivate sui dispositivi.

Utilizzando le varianti, è possibile apportare modifiche a Google Chrome senza pubblicare una nuova versione del browser, attivando o disattivando in modo selettivo le funzionalità già esistenti.

Nota: la disattivazione delle varianti è sconsigliata, in quanto questo potrebbe impedire agli sviluppatori di Google Chrome di fornire tempestivamente correzioni fondamentali per la sicurezza.

Per scoprire di più, vedi Gestire il framework delle varianti di Chrome.

Per ricevere avvisi quando un dispositivo Kiosk Chrome viene disattivato, seleziona la casella Ricevi avvisi via email o Ricevi avvisi tramite SMS o entrambe le caselle.

Ricevi aggiornamenti relativi allo stato dei dispositivi Kiosk Chrome.

• Ricevi aggiornamenti via email: accanto a Email di avviso, inserisci un'email per riga.
• Ricevi aggiornamenti tramite SMS: accanto a Telefoni cellulari per avvisi, inserisci un numero di telefono per riga.

URL bloccati

Impedisce agli utenti del browser Chrome di accedere a URL specifici.

Per configurare questa impostazione, inserisci fino a 1000 URL su righe separate.

Eccezioni URL bloccati

Consente di specificare le eccezioni alla lista bloccata di URL.

Per configurare l'impostazione, puoi inserire fino a 1000 URL su righe separate.

Esempi

Voce degli URL bloccati	Risultato
example.com	Blocca tutte le richieste a example.com, www.example.com e sub.www.example.com.
http://example.com	Blocca tutte le richieste HTTP a example.com e a tutti i relativi sottodomini, ma consente le richieste HTTPS
https://*	Blocca tutte le richieste HTTPS a qualsiasi dominio
mail.example.com	Blocca le richieste a mail.example.com. ma non quelle a www.example.com o example.com.
.example.com	Blocca example.com, ma non i relativi sottodomini, ad esempio example.com/docs
.www.example.com	Blocca www.example.com, ma non i relativi sottodomini
*	Blocca tutte le richieste agli URL tranne quelle elencate come eccezioni agli URL bloccati. Sono inclusi tutti gli schemi di URL, ad esempio http://google.com, https://gmail.com e chrome://policy.
*:8080	Blocca tutte le richieste alla porta 8080
*/html/crosh.html	Blocca Chrome Secure Shell (chiamato anche Crosh Shell)
chrome://settings chrome://os-settings	Blocca tutte le richieste a chrome://os-settings
example.com/stuff	Blocca tutte le richieste a example.com/stuff e ai relativi sottodomini
192.168.1.2	Blocca le richieste a 192.168.1.2
youtube.com/watch?v=V1	Blocca il video di YouTube con ID V1

Si applica alle applicazioni web progressive (PWA) in modalità kiosk.

Specifica quali funzionalità della tastiera virtuale sono attive. Seleziona le caselle corrispondenti alle funzionalità che vuoi mettere a disposizione degli utenti:

• Suggerimento automatico: corregge automaticamente le parole con la correzione automatica o il controllo ortografico e mostra le parole suggerite durante la digitazione.
• Riconoscimento scrittura: legge la scrittura a mano libera degli utenti. Gli utenti possono scrivere direttamente sullo schermo anziché utilizzare la tastiera virtuale.
• Input vocale: converte la voce in testo. Gli utenti possono parlare per inserire il testo nella maggior parte dei luoghi in cui digitano.

Per maggiori dettagli su come gli utenti possono utilizzare la tastiera sullo schermo, consulta l'articolo Utilizzare la tastiera sullo schermo.

Nota: prima di configurare l'impostazione delle funzionalità della tastiera virtuale in modalità kiosk, assicurati che la tastiera sullo schermo non sia disattivata. Per maggiori dettagli, leggi le informazioni sull'impostazione Tastiera sullo schermo del kiosk.

Non è consigliabile attivare gli strumenti per la risoluzione dei problemi nei dispositivi di produzione. Se vuoi attivare gli strumenti, crea un'unità organizzativa secondaria per i dispositivi richiesti e applica l'impostazione lì. Assicurati di disabilitare questa impostazione prima di eseguire il deployment dei dispositivi di produzione.

Puoi controllare se gli utenti possono accedere agli strumenti per la risoluzione dei problemi di kiosk in una sessione kiosk.

Per maggiori dettagli, vedi Risolvere i problemi relativi ai dispositivi kiosk ChromeOS.

Puoi specificare un elenco di siti che possono connettersi ai dispositivi USB, in una sessione kiosk, con ID prodotto e fornitore specifici. L'accesso a questi dispositivi è consentito automaticamente per le applicazioni web corrispondenti sul lato client.

Nella sezione Dispositivi consentiti tramite API WebUSB, segui questi passaggi:

1. Accanto a Non è stato ancora configurato alcun dispositivo USB, fai clic su .
2. Inserisci i pattern URL che specificano i siti a cui viene automaticamente concessa l'autorizzazione di accesso a un dispositivo USB.
3. Per ogni URL in VID-PID, inserisci gli ID prodotto e fornitore corrispondenti.
4. Fai clic su Salva.

Gli URL specificati negli elenchi che seguono vengono confrontati con l'origine dell'URL richiedente. I percorsi nel pattern URL vengono ignorati. Per maggiori dettagli sui pattern URL validi, consulta la pagina Formato di pattern URL dei criteri aziendali.

Considerazioni

• Tutti i dispositivi e gli URL devono essere validi, altrimenti il criterio viene ignorato.
• Ogni articolo nel campo VID-PID può avere un ID fornitore e un ID prodotto. Se non aggiungi un ID fornitore, il criterio corrisponde a qualsiasi dispositivo. Se non aggiungi un ID prodotto, il criterio corrisponde a qualsiasi dispositivo con l'ID fornitore specificato. 
• Qualsiasi criterio con un ID prodotto, ma senza ID fornitore non è valida.
• Questo criterio sostituisce l'impostazione API WebUSB e le preferenze dell'utente.
• Questo criterio viene applicato soltanto per l'accesso ai dispositivi USB tramite l'API WebUSB. Per concedere l'accesso ai dispositivi USB tramite l'API Web Serial, vedi il criterio SerialAllowUsbDevicesForUrls.

Puoi specificare se la raccolta di dati anonimizzati con chiave URL viene eseguita per le sessioni kiosk.

Se attivi l'impostazione per il kiosk ChromeOS, vengono raccolte metriche con chiave URL per le app kiosk. Se l'opzione di configurazione non c'è, è attiva per impostazione predefinita e l'utente non può modificarla.

Puoi specificare se gli amministratori possono caricare e scaricare file dai dispositivi Kiosk nelle sessioni Chrome Remote Desktop. In questo modo, gli amministratori possono scaricare i log dai dispositivi e caricare eventuali dati necessari sui dispositivi durante la risoluzione dei problemi.

Il trasferimento di file non è consentito per impostazione predefinita.

Scegli se vuoi che il dispositivo di un utente attivi la sospensione, si spenga o rimanga invariato quando l'utente chiude il coperchio.

Si applica ai dispositivi kiosk che utilizzano l'alimentazione elettrica.

Timeout per inattività in minuti

Per specificare la quantità di tempo di inattività prima che un dispositivo kiosk entri in modalità di sospensione, si disconnetta o si spenga, inserisci un valore in minuti.

Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella. Per impedire l'esecuzione di qualsiasi azione durante il tempo di inattività, seleziona Non fare nulla in Azione in caso di inattività.

Timeout dell'avviso per inattività in minuti

Inserisci un valore espresso in minuti per specificare la quantità di tempo di inattività prima della visualizzazione di un avviso che comunica all'utente corrente che il dispositivo si disconnetterà o si spegnerà.

Per non visualizzare mai un avviso per inattività, procedi in uno dei seguenti modi:

• Nel campo Timeout dell'avviso per inattività in minuti, inserisci 0
• Nella sezione Azione in caso di inattività, seleziona Sospensione
• Per Azione in caso di inattività, seleziona Non fare nulla

Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella Timeout dell'avviso per inattività in minuti.

Azione in caso di inattività

Seleziona le azioni che vuoi che il dispositivo esegua alla scadenza del tempo di inattività:

• Sospensione: se vuoi che il dispositivo passi in modalità di sospensione.
• Disconnessione: se vuoi terminare la sessione kiosk corrente.
• Arresto: se vuoi spegnere il dispositivo kiosk.
• Non fare nulla: se non vuoi intraprendere alcuna azione

Timeout di oscuramento schermo in minuti

Per specificare la quantità di tempo di inattività prima che lo schermo del dispositivo venga oscurato, inserisci un valore in minuti. Per non oscurare mai lo schermo, inserisci 0. Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella.

Timeout di spegnimento schermo in minuti

Per specificare la quantità di tempo di inattività prima che schermo del dispositivo venga disattivato, inserisci un valore in minuti. Per non disattivare mai lo schermo, inserisci 0. Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella.

Si applica ai dispositivi kiosk che utilizzano una batteria.

Timeout per inattività in minuti

Per specificare la quantità di tempo di inattività prima che un dispositivo kiosk entri in modalità di sospensione, si disconnetta o si spenga, inserisci un valore in minuti.

Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella. Per impedire l'esecuzione di qualsiasi azione durante il tempo di inattività, seleziona Non fare nulla in Azione in caso di inattività.

Timeout dell'avviso per inattività in minuti

Inserisci un valore espresso in minuti per specificare la quantità di tempo di inattività prima della visualizzazione di un avviso che comunica all'utente corrente che il dispositivo si disconnetterà o si spegnerà.

Per non visualizzare mai un avviso per inattività, procedi in uno dei seguenti modi:

• Nel campo Timeout dell'avviso per inattività in minuti, inserisci 0
• Nella sezione Azione in caso di inattività, seleziona Sospensione
• Per Azione in caso di inattività, seleziona Non fare nulla

Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella Timeout dell'avviso per inattività in minuti.

Azione in caso di inattività

Seleziona le azioni che vuoi che il dispositivo esegua alla scadenza del tempo di inattività:

• Sospensione: se vuoi che il dispositivo passi in modalità di sospensione.
• Disconnessione: se vuoi terminare la sessione kiosk corrente.
• Arresto: se vuoi spegnere il dispositivo kiosk.
• Non fare nulla: se non vuoi intraprendere alcuna azione.

Timeout di oscuramento schermo in minuti

Per specificare la quantità di tempo di inattività prima che lo schermo del dispositivo venga oscurato, inserisci un valore in minuti. Per non oscurare mai lo schermo, inserisci 0. Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella.

Timeout di spegnimento schermo in minuti

Per specificare la quantità di tempo di inattività prima che schermo del dispositivo venga disattivato, inserisci un valore in minuti. Per non disattivare mai lo schermo, inserisci 0. Per utilizzare l'impostazione predefinita del sistema, che varia a seconda del dispositivo, lascia vuota la casella.

Per i dispositivi con ChromeOS 125 o versioni successive.

Specifica una pianificazione settimanale per la sospensione e la riattivazione dei dispositivi ChromeOS gestiti. Quando inizia l'intervallo, il dispositivo entra in modalità di sospensione; al termine dell'intervallo, il dispositivo si riattiva.

Considerazioni

• Prima di impostare questo criterio, l'impostazione Azione in caso di inattività per Impostazioni di alimentazione a batteria dei kiosk e Impostazioni di alimentazione elettrica dei kiosk deve essere impostata su Non fare nulla. Per maggiori dettagli, vedi Impostazioni di alimentazione dei kiosk.
• Le pianificazioni con intervalli che si sovrappongono non sono supportate. Questo criterio non avrà alcun effetto se contiene due intervalli che si sovrappongono.
• Il fuso orario della modalità di sospensione corrisponde a quello del dispositivo.
• Durante la modalità di sospensione, altre azioni programmate, come il riavvio programmato, non vengono applicate.

Per impostazione predefinita, il menu di accessibilità è nascosto sui dispositivi che eseguono app kiosk di Chrome. Se scegli l'opzione Mostra il menu mobile di accessibilità in modalità kiosk, il menu di accessibilità sarà sempre visibile sui dispositivi. Il menu viene visualizzato nell'angolo in basso a destra dello schermo. Per evitare che il menu blocchi i componenti delle app, ad esempio i pulsanti, gli utenti possono spostarlo in qualsiasi angolo dello schermo.

Anche se l'opzione Non mostrare il menu mobile di accessibilità in modalità kiosk è selezionata, gli utenti possono comunque attivare le funzioni di accessibilità utilizzando le scorciatoie, purché tu non abbia utilizzato la Console di amministrazione per disattivare l'impostazione di accessibilità individuale ed esista una scorciatoia per tale impostazione. Per maggiori dettagli, consulta l'articolo Scorciatoie da tastiera per Chromebook.

Nota: in genere, le scorciatoie Maiusc + Alt + L si possono attivare sul pulsante Avvio app e gli elementi nella barra delle app. Tuttavia, sui dispositivi che eseguono app kiosk di Chrome, si possono invece attivare nel menu di accessibilità.

Consente ai dispositivi kiosk di leggere ad alta voce il testo visualizzato sullo schermo. Se necessario, gli utenti possono anche connettersi a dispositivi braille e configurarli. Per maggiori dettagli, consulta l'articolo Utilizzare lo screen reader integrato e Utilizzare un dispositivo braille con il Chromebook.

Consente agli utenti di selezionare elementi sullo schermo per sentire un testo specifico letto ad alta voce. Mentre ChromeOS legge il testo selezionato, ogni parola viene evidenziata visivamente. Per maggiori dettagli, consulta l'articolo Attivare la lettura ad alta voce del testo.

Consente di cambiare la combinazione di colori dello sfondo e il carattere per semplificare la lettura sullo schermo.

Consente agli utenti di digitare combinazioni di scorciatoie da tastiera premendo un tasto alla volta in sequenza, invece di dover tenere premuti più tasti contemporaneamente. Ad esempio, per incollare un elemento, anziché premere contemporaneamente Ctrl e V, i tasti permanenti consentono agli utenti di premere Ctrl e quindi V. Per maggiori dettagli, vedi Usare le scorciatoie da tastiera premendo un tasto alla volta.

Consente agli utenti di inserire caratteri senza utilizzare i tasti fisici. Le tastiere sullo schermo vengono solitamente utilizzate sui dispositivi con un'interfaccia touchscreen, ma gli utenti possono anche usare un touchpad, un mouse o un joystick connesso. Per maggiori dettagli, consulta l'articolo Utilizzare la tastiera sullo schermo.

Consente agli utenti di inserire un testo utilizzando la loro voce anziché una tastiera. Per maggiori dettagli, consulta la sezione Inserire il testo utilizzando la voce.

Consente di mettere in evidenza gli oggetti sullo schermo mentre gli utenti li selezionano utilizzando la tastiera. Aiuta gli utenti a identificare la loro posizione sullo schermo.

Durante la modifica del testo, l'area attorno al cursore di testo o al cursore è evidenziata sullo schermo.

Il cursore del mouse fa clic automaticamente nel punto in cui si ferma sullo schermo, senza che gli utenti utilizzino fisicamente i pulsanti del mouse o del touchpad. Per maggiori dettagli, consulta l'articolo Utilizzare i clic automatici sugli oggetti su Chromebook.

Consente di aumentare le dimensioni del cursore del mouse in modo che sia più visibile sullo schermo.

Crea un anello colorato di evidenziazione intorno al cursore del mouse in modo che sia più visibile sullo schermo.

Consente di invertire la funzione dei pulsanti destro e sinistro del mouse sui kiosk. Per impostazione predefinita, il pulsante sinistro del mouse è il pulsante principale.

Consente di riprodurre lo stesso suono da tutti gli altoparlanti per evitare che gli utenti si perdano contenuti in stereo.

Consente agli utenti di usare scorciatoie da tastiera di accessibilità. Per maggiori dettagli, vedi Scorciatoie da tastiera per Chromebook.

Consente agli utenti di ingrandire tutto lo schermo (ingrandimento a schermo intero) o una sua parte (riquadro d'ingrandimento ancorato). Per maggiori dettagli, consulta l'articolo Aumentare lo zoom o ingrandire lo schermo di Chromebook.

Specifica se i dispositivi ChromeOS registrati inviano le informazioni attuali sullo stato del sistema operativo, ad esempio la versione del sistema operativo, la modalità di avvio e lo stato dell'aggiornamento.

Puoi attivare o disattivare l'inclusione nei report di tutte le informazioni sul sistema operativo oppure selezionare Personalizza per scegliere le informazioni da includere.

Se hai attivato app Android sui dispositivi supportati nella tua organizzazione, questa impostazione non influisce sulla creazione di registri o report di Android.

Specifica se i dispositivi ChromeOS registrati inviano le proprie informazioni hardware attuali come dati di prodotto essenziali, informazioni di sistema e stato del fuso orario.

Puoi attivare o disattivare l'inclusione nei report di tutte le informazioni sull'hardware oppure selezionare Personalizza per scegliere le informazioni da includere.

Se hai attivato app Android sui dispositivi supportati nella tua organizzazione, questa impostazione non influisce sulla creazione di registri o report di Android.

Le opzioni relative a stato dell'hardware e interfaccia di rete si applicano solo ai dispositivi con ChromeOS 95 o versioni precedenti.

Specifica se i dispositivi ChromeOS registrati inviano la telemetria del dispositivo circa lo stato dei componenti chiave come CPU, memoria, archiviazione e grafica.

Puoi attivare o disattivare l'inclusione nei report di tutte le informazioni sulla telemetria oppure selezionare Personalizza per scegliere le informazioni da includere.

Se hai attivato app Android sui dispositivi supportati nella tua organizzazione, questa impostazione non influisce sulla creazione di registri o report di Android.

Specifica se tenere traccia degli utenti recenti di un dispositivo.

Per impostazione predefinita, è selezionata l'opzione Attiva il monitoraggio degli utenti recenti. Inoltre, se l'opzione Dati utente è impostata su Cancella tutti i dati utente locali, cancellando tutti i dati utente su un dispositivo quando un utente si disconnette, questa impostazione viene ignorata. Vedi Dati utente.

Specifica se i dispositivi ChromeOS registrati, in modalità kiosk, inviano lo stato della sessione.

Specifica se i dispositivi ChromeOS registrati, in modalità kiosk, inviano informazioni sull'applicazione kiosk.

Specifica se i dispositivi ChromeOS registrati monitorano i processi di stampa e il suo utilizzo.

Per informazioni dettagliate, vedi Visualizzare i report di stampa.

Specifica, in minuti, la frequenza con cui ChromeOS invia i caricamenti dello stato del dispositivo. La frequenza minima consentita è 60 minuti.

Report di notifica di inattività del dispositivo

Ricevi report via email relativi ai dispositivi non attivi del tuo dominio. I report contengono:

• Informazioni su tutti i dispositivi inattivi nel tuo dominio (i dispositivi che non si sono sincronizzati nel periodo specificato in Intervallo di inattività).
• Il numero totale di dispositivi inattivi, inclusi quanti sono nuovi rispetto al conteggio precedente, per ciascuna unità organizzativa.
• Un link alle informazioni dettagliate per ogni dispositivo, come l'unità organizzativa, il numero di serie, l'ID risorsa e la data dell'ultima sincronizzazione se sono presenti meno di 30 nuovi dispositivi inattivi.

Nota: alcune informazioni dei report potrebbero subire ritardi fino a un giorno. Ad esempio, se un dispositivo si è sincronizzato nelle ultime 24 ore ma in precedenza era inattivo, potrebbe essere ancora visualizzato nell'elenco dei dispositivi inattivi.

Intervallo di inattività (giorni)

Se un dispositivo non contatta il server di gestione per un numero di giorni superiore a quello specificato, viene considerato inattivo. Puoi impostare il numero di giorni su un numero intero maggiore di uno.

Ad esempio, se vuoi contrassegnare come inattivi tutti i dispositivi che non si sono sincronizzati nell'ultima settimana, inserisci 7 accanto a Intervallo di inattività (giorni).

Cadenza delle notifiche (giorni)

Per specificare la frequenza di invio dei report di notifica di inattività, inserisci il numero di giorni nel campo Cadenza delle notifiche (giorni).

Indirizzi email per la ricezione dei report di notifica

Per specificare gli indirizzi email che ricevono i report di notifica, inserisci gli indirizzi (uno per riga).

Specifica se il dispositivo ChromeOS deve inviare le statistiche sull'utilizzo di Google e i report sugli arresti anomali ogni volta che un processo del sistema o del browser ha esito negativo.

Le statistiche sull'utilizzo contengono informazioni aggregate come preferenze, clic su pulsanti e uso della memoria. Non includono gli URL delle pagine web né eventuali informazioni personali. I report sugli arresti anomali contengono le informazioni sul sistema al momento dell'arresto e possono comprendere URL di pagine web o informazioni personali, a seconda delle attività in corso al momento dell'arresto.

Se hai attivato app Android su dispositivi supportati nella tua organizzazione, questo criterio controlla anche la raccolta dei dati di utilizzo e diagnostica di Android.

Se hai attivato questa impostazione, i dispositivi invieranno i log di sistema al server di gestione e potrai monitorare tali log.

L'impostazione predefinita è Disattiva caricamento log di sistema dispositivo.

Indica se gli utenti possono raccogliere dati di rilevamento del rendimento a livello di sistema usando il servizio di tracciamento del sistema.

L'impostazione predefinita impedisce agli utenti questo tipo di procedura. Questa impostazione disattiva solo la raccolta di dati di rilevamento a livello di sistema, mentre non influisce sulla raccolta dei dati di rilevamento del browser.

Gli eventi XDR non vengono visualizzati nella Console di amministrazione. Per assicurarti che gli eventi XDR vengano segnalati al provider, configura la configurazione del provider XDR prima di attivare questa impostazione. Per maggiori dettagli, vedi Configurare XDR per i dispositivi ChromeOS.

Specifica se i dispositivi ChromeOS inviano eventi XDR.

I sistemi di rilevamento e risposta estesi (XDR) possono aiutare a identificare serie sospette di attività nel parco dispositivi gestiti monitorando i processi, la rete e altri eventi relativi alla sicurezza.

Se selezioni Segnala informazioni su eventi di rilevamento e risposta estesi (XDR), i dispositivi registrati segnalano al tuo provider informazioni relative agli eventi XDR.

Puoi scegliere se consentire alle estensioni aziendali di aggiungere log a un file di log di sistema utilizzando l'API chrome.systemLog. Questi log facilitano il debug in modo più rapido e semplice e vengono conservati per un periodo di tempo limitato. 

Per impostazione predefinita, è selezionata l'opzione Disattiva il log di sistema per le estensioni aziendali. I log non vengono archiviati da una sessione all'altra.

Seleziona Abilita il log di sistema per le estensioni aziendali per archiviare temporaneamente i log nel file di log di sistema utilizzando l'API chrome.systemLog.

Ti consigliamo di attivare questa impostazione solo per il debug e di disattivarla al termine.

Consente di impostare la risoluzione del display e il fattore di scalabilità per il display del dispositivo.

Le impostazioni del display esterno vengono applicate ai display connessi e non ai display che non supportano la risoluzione o la scala specificate.

Consenti modifiche utente

Per impostazione predefinita, è selezionata l'opzione Consenti agli utenti di sovrascrivere le impostazioni del display predefinite (opzione consigliata): gli utenti possono modificare la risoluzione e il fattore di scalabilità del display, ma al riavvio successivo vengono ripristinate le impostazioni predefinite. Per impedire agli utenti di modificare le impostazioni del display, seleziona Non consentire agli utenti di modificare le impostazioni predefinite del display.

Risoluzione esterna

Per impostazione predefinita, è selezionata l'opzione Utilizza sempre risoluzione nativa. I valori inseriti per Larghezza display esterno e Altezza display esterno vengono ignorati e i display esterni vengono impostati sulla risoluzione nativa.

Se selezioni Utilizza risoluzione personalizzata, la risoluzione personalizzata viene applicata a tutti i monitor esterni. Se la risoluzione non è supportata, viene ripristinata la risoluzione nativa.

Scala display esterno (percentuale)

Specifica la scala del display per i monitor esterni collegati ai dispositivi ChromeOS.

Scala display interno (percentuale)

Specifica la scala del display interna per i dispositivi ChromeOS.

Consente di stabilire se un dispositivo ChromeOS su cui è visualizzata una schermata di accesso, senza utenti collegati, deve entrare in modalità di sospensione o spegnersi dopo un periodo di tempo stabilito o se deve rimanere sempre attivo. Questa impostazione è utile per impedire l'arresto dei dispositivi utilizzati come kiosk.

Attualmente funziona solo con dispositivi kiosk che mostrano una schermata di accesso.

Consente di specificare il numero di giorni dopo i quali il dispositivo si riavvia. A volte, il dispositivo potrebbe non essere riavviato alla stessa ora del giorno o il riavvio potrebbe essere posticipato alla volta successiva che un utente si disconnette. Se una sessione è in corso, viene applicato un periodo di tolleranza di massimo 24 ore.

Google consiglia di configurare le app kiosk per l'arresto a intervalli regolari per consentire il riavvio di app o dispositivi.

Puoi selezionare:

• Consenti agli utenti di spegnere il dispositivo tramite l'icona di spegnimento o il tasto di accensione fisico: (impostazione predefinita) gli utenti possono spegnere il dispositivo utilizzando il pulsante sul dispositivo, la tastiera, il mouse o lo schermo.
• Consenti agli utenti di spegnere il dispositivo solo utilizzando il pulsante di accensione fisico: gli utenti possono spegnere il dispositivo utilizzando il pulsante ma non possono spegnerlo utilizzando la tastiera, il mouse o lo schermo.

Questa impostazione potrebbe essere utile in scenari di deployment specifici, ad esempio se il dispositivo ChromeOS è gestito come kiosk o firma digitale.

Si applica ai dispositivi Latitude 5300 2-in-1, 5400, 7410 e 7410 2-in-1 Chromebook Enterprise.

Si applica ai dispositivi Latitude 5300 2-in-1, 5400, 7410 e 7410 2-in-1 Chromebook Enterprise.

Consente di configurare la modalità di ricarica principale della batteria. Scegli tra:

• Standard: carica completamente la batteria con la modalità standard
• Adattiva: batteria ottimizzata in modo adattivo in base al modello di utilizzo tipico
• Ricarica express: la batteria si ricarica in meno tempo
• Principalmente CA: prolunga la durata della batteria caricando principalmente dall'alimentazione elettrica
• Personalizzata: consente di inserire un'ora di inizio e di fine della ricarica in base alla percentuale della batteria

Nota: non è possibile utilizzare questa impostazione contemporaneamente all'impostazione della modalità di ricarica avanzata della batteria.

Si applica ai dispositivi Latitude 5300 2-in-1, 5400, 7410 e 7410 2-in-1 Chromebook Enterprise.

Consente di prolungare la durata utilizzabile di una batteria ricaricandola completamente solo una volta al giorno. Nel tempo restante, le batterie vengono mantenute a un livello di carica più basso, anche quando il sistema è collegato a una fonte di alimentazione diretta.

Se attivi la modalità di ricarica avanzata della batteria, inserisci un orario di inizio e di fine giornaliero.

Nota: nei 90 minuti che precedono l'ora di fine, il dispositivo potrebbe impedire la ricarica della batteria per raggiungere un livello di carica più basso.

Se attivi l'Avvio tramite CA e il dispositivo si spegne, si accenderà quando verrà collegato a un adattatore CA.

Nota: se il dispositivo è connesso a una docking station Dell WD19 collegata all'alimentazione, Chromebook si accenderà anche se l'impostazione è disattivata.

Consente agli utenti di ricaricare altri dispositivi, come un telefono cellulare, tramite una porta USB speciale quando Chromebook è spento e collegato all'alimentazione. Tutte le porte USB caricano i dispositivi quando Chromebook è in modalità di sospensione.

Si applica solo agli utenti non affiliati.

Specifica se i dispositivi devono essere riavviati quando gli utenti si disconnettono. Per impostazione predefinita, è selezionata l'opzione Non riavviare all'uscita dell'utente.

Puoi specificare l'ora del giorno, la frequenza (giornaliera, settimanale o mensile) e il giorno della settimana o del mese in cui il dispositivo si riavvia. La pianificazione si basa sul fuso orario impostato sul dispositivo.

Per le sessioni utente o le sessioni Ospite gestite si applica quanto segue:

• Gli utenti vengono informati che il riavvio avverrà un'ora prima dell'orario programmato. Hanno la possibilità di riavviare il dispositivo o aspettare il riavvio programmato. Il riavvio programmato non può essere posticipato.
• Il periodo di tolleranza è di un'ora dall'avvio del dispositivo. I riavvii programmati vengono ignorati durante questo periodo e riprogrammati per il giorno, la settimana o il mese successivi, a seconda dell'impostazione.

L'impostazione predefinita prevede la disattivazione dei riavvii pianificati.

Google consiglia di configurare l'arresto delle app a intervalli regolari per consentire il riavvio di app o dispositivi. Ad esempio, puoi programmare l'arresto del dispositivo ogni lunedì alle 2 del mattino.

Ti consente di stabilire se gli utenti non affiliati possono usare macchine virtuali per supportare le applicazioni Linux. L'impostazione viene applicata ai nuovi container Linux in fase di avvio, ma non a quelli già in esecuzione.

L'impostazione predefinita è Blocca l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti non affiliati; ciò implica che gli utenti non affiliati non possono utilizzare macchine virtuali per supportare le app Linux.

Se selezioni Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti non affiliati, tutti gli utenti non affiliati possono utilizzare macchine virtuali Linux.

Per abilitarla per gli utenti affiliati, seleziona Consenti l'utilizzo di macchine virtuali necessarie per il supporto di applicazioni Linux per gli utenti nella pagina Utenti e browser. Per maggiori dettagli, consulta l'articolo Macchine virtuali Linux per utenti non affiliati (BETA).

Nota: questa funzionalità non è più in versione beta per i dispositivi ChromeOS consumer e resta in versione beta per gli utenti e i dispositivi gestiti.

Consente di controllare l'utilizzo delle app Android da fonti non attendibili per singoli dispositivi ChromeOS. Non si applica a Google Play.

• Impedisci agli utenti di questo dispositivo di utilizzare il sideload ADB: per impostazione predefinita, impedisce al dispositivo di utilizzare app Android da fonti non attendibili. Questa operazione non impone agli utenti il ripristino dello stato di fabbrica di Chromebook.
• Impedisci agli utenti di questo dispositivo di utilizzare il processo sideload ADB e forza la funzione Powerwash del dispositivo se il processo è stato attivato in precedenza: impedisce al dispositivo di utilizzare le app Android da fonti non attendibili e impone agli utenti il ripristino dello stato di fabbrica di Chromebook se il sideload è stato attivato in precedenza.
• Consenti agli utenti affiliati di questo dispositivo di utilizzare il sideload ADB: consente agli utenti affiliati di questo dispositivo di utilizzare app Android da fonti non attendibili. È inoltre necessario attivare le impostazioni utente relative alle app Android da fonti non attendibili. Per maggiori dettagli, vedi App Android da fonti non attendibili.

Consente di specificare il nome host passato al server DHCP con richieste DHCP.

Se questo criterio è impostato su una stringa non vuota, quella stringa verrà utilizzata come nome host del dispositivo durante la richiesta DHCP.

La stringa può contenere le variabili ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} e ${LOCATION}. Queste variabili verranno sostituite con i valori rilevati sul dispositivo. La sostituzione che ne risulta deve essere un nome host valido per RFC 1035, sezione 3.1.

Se questo criterio non è impostato o se il valore dopo la sostituzione non è un nome host valido, nella richiesta DHCP non verrà utilizzato alcun nome host.

Ha effetto solo quando la connessione con la stampante è sicura (schema ipps:// URI) e l'utente che invia il processo di stampa è affiliato. Si applica solo alle stampanti che supportano client-info.

Puoi impostare il valore client-name in modo che passi alle destinazioni di stampa Internet Printing Protocol (IPP) nei processi di stampa.

Quando aggiungi un modello per l'attributo client-name, viene inviato un valore aggiuntivo client-info ai processi di stampa inviati alle stampanti IPP. Il membro client-type del valore client-info che hai aggiunto è impostato su other. Il membro client-name del valore client-info aggiunto viene impostato sul valore del criterio dopo la sostituzione delle variabili segnaposto.

Le variabili segnaposto supportate sono:

• ${DEVICE_DIRECTORY_API_ID}
• ${DEVICE_SERIAL_NUMBER}
• ${DEVICE_ASSET_ID}
• ${DEVICE_ANNOTATED_LOCATION}

Le variabili segnaposto non supportate non vengono sostituite. Il valore client-name non deve essere superiore a 127 caratteri

I valori validi sono:

• lettere minuscole e maiuscole dell'alfabeto inglese
• cifre
• trattini (-)
• punti (.)
• caratteri di sottolineatura (_)

Se il criterio viene lasciato vuoto o se viene aggiunto un valore non valido, alle richieste del processo di stampa non viene aggiunto un valore aggiuntivo client-info.

Per maggiori dettagli, vedi Visualizzare i dettagli del dispositivo ChromeOS.

Fuso orario del sistema

Specifica il fuso orario da impostare per i dispositivi degli utenti.

Rilevamento automatico del fuso orario del sistema

Seleziona un'opzione per specificare la modalità di rilevamento e di impostazione del fuso orario attuale del dispositivo:

• Consenti agli utenti di decidere: gli utenti controllano il fuso orario utilizzando le impostazioni standard di data e ora di Chrome.
• Non eseguire mai il rilevamento automatico del fuso orario: gli utenti devono selezionare manualmente il fuso orario.
• Utilizza sempre il rilevamento approssimativo del fuso orario: utilizza l'indirizzo IP del dispositivo per impostare il fuso orario.
• Invia sempre i punti di accesso Wi-Fi al server durante le operazioni per stabilire il fuso orario: utilizza il punto di accesso Wi-Fi a cui il dispositivo si connette per impostare il fuso orario (più preciso).
• Invia tutte le informazioni sulla posizione: per impostare il fuso orario, utilizza le informazioni sulla posizione, ad esempio punti di accesso Wi-Fi e GPS.

Consente di specificare se gli utenti dei dispositivi ChromeOS possono lavorare online utilizzando una rete mobile gestita da un operatore diverso (potrebbero essere applicati costi addizionali). Con questa impostazione, gli utenti devono consentire il roaming dei dati mobili sul dispositivo.

Argomento correlato: Connettersi a una rete dati

Consente di specificare un elenco di dispositivi USB a cui le applicazioni possono accedere direttamente, come ad esempio Citrix Receiver. Puoi elencare dispositivi quali tastiere, dispositivi di firma digitale, stampanti, scanner e altri dispositivi USB. Se non configuri questo criterio, l'elenco dei dispositivi USB rimovibili rimane vuoto.

Per aggiungere i dispositivi all'elenco, inserisci l'ID fornitore USB (VID) e l'ID prodotto (PID) come coppia esadecimale separata da due punti (VID:PID). Inserisci ogni dispositivo in una riga separata. Ad esempio, per elencare un mouse con VID 046E e PID D626 e un dispositivo di firma digitale con VID 0404 e PID 6002, inserisci:

046E:D626
0404:6002

Alcune periferiche, inclusi determinati dock Thunderbolt o USB4, display e cavi connettore, richiedono agli utenti di disattivare la protezione dell'accesso ai dati per funzionare correttamente o con le prestazioni ottimali.

Per impostazione predefinita, la protezione dell'accesso ai dati per le periferiche è attiva per i dispositivi ChromeOS registrati, limitando le prestazioni delle periferiche. Se selezioni Disabilita la protezione dell'accesso ai dati, puoi migliorare le prestazioni delle periferiche, ma puoi esporre i dati personali a un utilizzo non autorizzato.

Consente di attivare o disattivare il Bluetooth su un dispositivo.

• Per attivare il Bluetooth, seleziona Non disattivare Bluetooth.
• Per disattivare il Bluetooth, seleziona Disattiva Bluetooth.

Se cambi il criterio da Disattiva Bluetooth a Non disattivare Bluetooth, devi riavviare il dispositivo affinché la modifica venga applicata.

Se cambi il criterio da Non disattivare Bluetooth a Disattiva Bluetooth, la modifica viene applicata immediatamente e non è necessario riavviare il dispositivo.

Elenca i servizi Bluetooth a cui i dispositivi ChromeOS possono connettersi. Se lasci il campo vuoto, gli utenti possono connettersi a qualsiasi servizio Bluetooth.

Dispositivi in kiosk, sessioni Ospite gestite o modalità utente con Chrome versione 56 e successive.

Controlla il consumo della larghezza di banda a livello di dispositivo. La limitazione viene applicata a tutte le interfacce di rete presenti sui dispositivi, incluse le interfacce Wi-Fi ed Ethernet, gli adattatori Ethernet USB, le chiavette di rete mobile USB e le schede di rete Wi-FI USB. Tutto il traffico di rete viene limitato, inclusi gli aggiornamenti del sistema operativo.

Per attivare l'impostazione:

1. Seleziona Attiva la limitazione della rete.
2. Specifica la velocità di download e caricamento in Kbps. La velocità minima che puoi specificare è 513 Kbps.

L'installazione degli aggiornamenti firmware TPM potrebbe cancellare un dispositivo e ripristinare le sue impostazioni di fabbrica e i ripetuti tentativi di aggiornamento non riusciti potrebbero rendere il dispositivo inutilizzabile.

Per consentire agli utenti di installare un aggiornamento firmware TPM (Trusted Platform Module) sui dispositivi, seleziona Consenti agli utenti di eseguire aggiornamenti del firmware TPM. Per informazioni su come gli utenti possono installare un aggiornamento firmware, vedi Aggiornare la sicurezza di Chromebook.

Specifica se il traffico di sistema può essere sottoposto a un server proxy Internet con autenticazione.

L'impostazione predefinita prevede di impedire al traffico di sistema di passare attraverso un server proxy con autenticazione.

Se selezioni Consenti al traffico di sistema di passare attraverso un proxy con autenticazione, per accedere a Internet i server proxy richiederanno l'autenticazione con credenziali dell'account di servizio (nome utente e password). Queste credenziali vengono utilizzate solo per il traffico di sistema, tuttavia il traffico nei browser richiede ancora all'utente di eseguire l'autenticazione nel proxy con le proprie credenziali.

Nota: solo il traffico di sistema HTTPS può essere inviato attraverso il proxy autenticato. Questa operazione può interessare gli utenti che utilizzano HTTP per gli aggiornamenti di ChromeOS. Se la tua rete non supporta gli aggiornamenti di ChromeOS tramite HTTPS, assicurati di impostare l'opzione Aggiorna download per consentire gli aggiornamenti tramite HTTP. Questi aggiornamenti non verranno sottoposti al proxy. Per maggiori dettagli, vedi Download di aggiornamento.

Si applica ai dispositivi Latitude 5300 2-in-1, 5400, 7410 e 7410 2-in-1 Chromebook Enterprise.

Ti consente di scegliere l'indirizzo MAC che la dock station utilizza quando è connessa al Chromebook.

Si applica ai dispositivi Latitude 5300 2-in-1, 5400, 7410 e 7410 2-in-1 Chromebook Enterprise.

Consente di attivare e configurare il programma Dell SupportAssist. Per informazioni su Dell SupportAssist, visita l'assistenza Dell.

Consente di specificare il formato dell'orologio visualizzato nella schermata di accesso e per le sessioni Ospite gestite sui dispositivi ChromeOS.

L'impostazione predefinita è Automatico, in base alla lingua corrente. Puoi impostare l'orologio anche in formato di 12 ore o 24 ore. Gli utenti possono cambiare il formato dell'orologio per il proprio account in qualsiasi momento.

Specifica le dimensioni in byte utilizzate per estensioni e app di memorizzazione nella cache per l'installazione da parte di più utenti di un singolo dispositivo. In questo modo, non sarà necessario scaricare nuovamente ogni app o estensione per ciascun utente.

Se il criterio viene configurato su un valore inferiore a 1 MB o se non viene impostato, ChromeOS utilizza la dimensione predefinita di 256 MB.

Consente di specificare se i profili hardware, inclusi i profili di visualizzazione ICC utilizzati per migliorare la qualità di visualizzazione dei monitor collegati, possono essere scaricati dai server di Google.

L'impostazione predefinita consente il download dei profili hardware.

Puoi abilitare o disabilitare le notifiche quando lo spazio su disco è in esaurimento. La scelta si applica a tutti gli utenti sul dispositivo.

L'impostazione predefinita è Non mostrare una notifica quando lo spazio sul disco è in esaurimento.

• Se il dispositivo non è gestito o se esiste un solo utente, il criterio viene ignorato e la notifica viene sempre visualizzata.
• Se su un dispositivo gestito esistono più account utente, la notifica viene visualizzata solo se selezioni Mostra una notifica quando lo spazio sul disco è in esaurimento.

Puoi consentire o impedire agli utenti di dispositivi aziendali di utilizzare le offerte tramite la registrazione a ChromeOS.

Specifica se gli utenti possono acquisire pacchetti IP (protocollo internet) sul proprio dispositivo per la revisione o l'analisi.

Specifica se agli utenti viene richiesto di selezionare un certificato client nella schermata di accesso quando più certificati corrispondono.

Se scegli di chiedere agli utenti di selezionare e hai inserito un elenco di pattern URL nell'impostazione certificati client Single Sign-On, ogni volta che il criterio di selezione automatica corrisponde a più certificati, all'utente verrà chiesto di selezionare il certificato client. Per maggiori dettagli, consulta Certificati client Single Sign-On.

Se vengono utilizzate le card PIV, puoi impostare il parametro dell'app DriveLock Smart Card Middleware (CSSI) filter_auth_cert per filtrare automaticamente i certificati di autenticazione. Per maggiori dettagli, vedi Selezionare automaticamente i certificati durante l'accesso.

Nota: poiché gli utenti potrebbero avere una conoscenza limitata della selezione dei certificati, ti consigliamo di utilizzare l'impostazione Mostra una richiesta in caso di corrispondenza tra più certificati nella schermata di accesso ai fini di test o se non è possibile configurare correttamente il filtro nell'impostazione Certificati client Single Sign-On.

Consente di stabilire se l'implementazione di Key Locker AES è attiva per la crittografia dello spazio di archiviazione degli utenti per le home page degli utenti con crittografia dm su ChromeOS, se supportata.

Si applica alle home page degli utenti che usano dm-crypt per la crittografia. Le home page degli utenti legacy che non utilizzano dm-crypt non supportano Key Locker AES, quindi usano AESNI per impostazione predefinita.

Per impostazione predefinita, è selezionata l'opzione Non utilizzare Key Locker con l'algoritmo crittografico per la crittografia dello spazio di archiviazione degli utenti. Per impostazione predefinita, la crittografia dello spazio di archiviazione degli utenti per le home page degli utenti con crittografia dm utilizza AESNI.

Consente di attivare o disattivare la mappatura delle scorciatoie da tastiera internazionali. L'impostazione predefinita è Le scorciatoie da tastiera internazionali sono mappate alla posizione dei tasti sulla tastiera e non al glifo associato al tasto. Le scorciatoie da tastiera funzionano in modo coerente con i layout delle tastiere internazionali e le scorciatoie precedenti ritirate.

Nota: questo criterio verrà ritirato dopo che saranno disponibili le scorciatoie da tastiera personalizzate.

Per impostazione predefinita, gli utenti non affiliati possono utilizzare le app per Android sui dispositivi ChromeOS gestiti.

Le modifiche a questa impostazione vengono applicate solo sui dispositivi ChromeOS gestiti mentre le app Android non sono in esecuzione, ad esempio durante l'avvio di ChromeOS.

Per informazioni su come installare app Android su dispositivi ChromeOS, vedi Eseguire il deployment delle app Android per gli utenti gestiti sui dispositivi ChromeOS.

Specifica il colore di retroilluminazione predefinito della tastiera impostato per i dispositivi degli utenti.

Specifica se un dispositivo riproduce una notifica udibile quando il livello della batteria o il tempo rimanente scende al di sotto di una soglia.

Se il dispositivo non è collegato alla corrente, riproduce suoni di avviso quando:

• Il tempo di utilizzo rimanente scende a 15 minuti.
• Il tempo di utilizzo rimanente scende a 5 minuti.

Nota: se collegato a un caricabatterie a basso consumo, il dispositivo riprodurrà un suono di avviso quando la batteria scende al 10% e poi di nuovo al 5%.

Scegli una di queste opzioni:

• Attiva il suono della batteria in esaurimento: il dispositivo riproduce una notifica sonora quando la batteria è in esaurimento. Se il criterio viene attivato, gli utenti non possono disattivarlo.
• Disattiva il suono della batteria in esaurimento: il dispositivo non riproduce una notifica audio per l'avviso di batteria in esaurimento. Se disattivi questo criterio, gli utenti non possono attivarlo.
• Consenti all'utente di decidere: inizialmente il suono della batteria in esaurimento viene disattivato per gli utenti esistenti e attivato per i nuovi utenti, ma qualsiasi utente può attivarlo o disattivarlo in qualsiasi momento.

Specifica se un dispositivo riproduce una notifica udibile quando il livello della batteria o il tempo rimanente scende al di sotto di una soglia.

Se il dispositivo non è collegato alla corrente, riproduce suoni di avviso quando:

• Il tempo di utilizzo rimanente scende a 15 minuti.
• Il tempo di utilizzo rimanente scende a 5 minuti.

Nota: se collegato a un caricabatterie a basso consumo, il dispositivo riprodurrà un suono di avviso quando la batteria scende al 10% e poi di nuovo al 5%.

Scegli una di queste opzioni:

• Attiva il suono della batteria in esaurimento: il dispositivo riproduce una notifica sonora quando la batteria è in esaurimento. Se il criterio viene attivato, gli utenti non possono disattivarlo.
• Disattiva il suono della batteria in esaurimento: il dispositivo non riproduce una notifica audio per l'avviso di batteria in esaurimento. Se disattivi questo criterio, gli utenti non possono attivarlo.
• Consenti all'utente di decidere: inizialmente il suono della batteria in esaurimento viene disattivato per gli utenti esistenti e attivato per i nuovi utenti, ma qualsiasi utente può attivarlo o disattivarlo in qualsiasi momento.

Consente di stabilire se i dispositivi ChromeOS Flex devono inviare dati hardware aggiuntivi a Google.

Questi dati hardware vengono utilizzati per migliorare il rendimento generale di ChromeOS e ChromeOS Flex. Ad esempio, potremmo analizzare l'impatto di un arresto anomalo in base all'unità di elaborazione centrale (CPU) o dare la priorità a una correzione di bug in base al numero di dispositivi che condividono un componente.

Se attivi questa impostazione, i dispositivi ChromeOS Flex condividono dettagli hardware aggiuntivi. Se disattivi questa impostazione, i dispositivi condivideranno solo i dati hardware standard.

Non supportato sui dispositivi ChromeOS gestiti da Active Directory.

Controlla se i video vengono decodificati utilizzando l'accelerazione hardware.

L'accelerazione hardware trasferisce la decodifica video dalla CPU (Central Processing Unit) alla GPU (Graphics Processing Unit), offrendo un'elaborazione video più veloce ed efficiente con un consumo energetico ridotto.

Per impostazione predefinita, l'impostazione è attiva, il che significa che la decodifica video avviene con accelerazione hardware, se disponibile. Se disattivi questa impostazione, la decodifica video non può mai avere l'accelerazione hardware.

Nota: sconsigliamo di disattivare questa impostazione perché comporta un carico più elevato della CPU. Questo influisce negativamente sulle prestazioni del dispositivo e sul consumo della batteria.

Puoi stabilire se gli utenti possono modificare il comportamento dei tasti funzione utilizzando Avvio app o i tasti Ricerca.

Scegli un'opzione:

• Consenti all'utente di decidere: consente agli utenti di scegliere se consentire o meno all'Avvio app o al tasto Ricerca di modificare il comportamento dei tasti funzione.
• Consenti all'Avvio app/al tasto Ricerca di modificare il comportamento dei tasti funzione: il comportamento dei tasti funzione può essere modificato utilizzando l'Avvio app o il tasto Ricerca. Gli utenti non possono modificare questa impostazione.
• Impedisci all'Avvio app/al tasto Ricerca di modificare il comportamento dei tasti funzione: il comportamento dei tasti funzione non può essere modificato utilizzando l'Avvio app o il tasto Ricerca. Gli utenti non possono modificare questa impostazione.

Attualmente non disponibile per la versione Education

Consente l'accesso programmatico ai partner EMM per gestire i criteri relativi ai dispositivi, recuperare le informazioni dei dispositivi ed eseguire comandi da remoto. I partner possono utilizzare questa funzione di accesso per integrare le funzionalità di Admin Console di Google nella loro console EMM.

Quando l'accesso partner è attivato, il tuo partner EMM può gestire singoli dispositivi ChromeOS, il che significa che non deve più gestire i dispositivi in base alla struttura dell'unità organizzativa della Console di amministrazione, ma può utilizzare la struttura configurata nella console EMM.

Non è possibile configurare simultaneamente lo stesso criterio per un determinato dispositivo utilizzando sia l'accesso partner che la Console di amministrazione. I criteri a livello di dispositivo configurati utilizzando i controlli di accesso partner hanno la precedenza sui criteri impostati nella Console di amministrazione. Per applicare i criteri ai dispositivi a livello di unità organizzativa, devi selezionare Disattiva Gestione di Chrome - Accesso partner.

Argomento correlato: Gestire dispositivi ChromeOS con la console EMM

Questo criterio è temporaneo e verrà rimosso nelle versioni future di Google ChromeOS. Puoi attivare l'impostazione per testare i problemi e disattivarla mentre vengono risolti.

Specifica se ChromeOS offre un algoritmo di scambio di chiavi post-quantistico in Transport Layer Security (TLS). A seconda della versione di ChromeOS, l'algoritmo è ML-KEM, uno standard post-quantistico del NIST, o Kyber, un'iterazione bozza precedente dello standard. L'accordo relativo alla chiave post-quantistica nelle connessioni TLS consente ai server di supporto di proteggere il traffico degli utenti dalla decrittografia tramite computer quantistici.

Kyber è compatibile con le versioni precedenti, il che significa che i server TLS e il middleware di rete esistenti dovrebbero ignorare la nuova opzione e continuare a selezionare le opzioni precedenti.

Nota: TLS deve essere implementato correttamente. In caso contrario, i dispositivi potrebbero non funzionare correttamente quando viene offerta la nuova opzione. Ad esempio, potrebbero disconnettersi in risposta a opzioni non riconosciute o ai messaggi di dimensioni maggiori che ne derivano. Questi dispositivi non sono adatti alla tecnologia post-quantistica e possono interferire con la relativa transizione di un'azienda. Gli amministratori che si trovano in questo scenario devono contattare il proprio fornitore per trovare una soluzione.

Scegli una delle opzioni:

• Utilizza l'impostazione predefinita di Chrome: questa è l'impostazione predefinita. ChromeOS segue la procedura di implementazione predefinita per l'offerta di un accordo chiave post-quantistico nelle connessioni TLS.
• Consenti l'accordo relativo alla chiave post-quantistica nelle connessioni TLS: ChromeOS offre un accordo relativo alla chiave post-quantistica nelle connessioni TLS. Il traffico degli utenti è protetto dalla decrittografia dei computer quantistici.
• Non consentire l'accordo relativo alla chiave post-quantistica nelle connessioni TLS: ChromeOS non offre un accordo relativo alla chiave post-quantistica nelle connessioni TLS. Il traffico degli utenti non è protetto dalla decrittografia dei computer quantistici.

Nota: questa impostazione ha la precedenza sull'impostazione TLS post-quantistico nella pagina Impostazioni browser e utente.