Cet article s'adresse aux administrateurs qui gèrent des règles Chrome dans la console d'administration Google.
Vous pouvez appliquer des règles Chrome à partir de votre console d'administration aux éléments suivants :
- Comptes utilisateur, afin de synchroniser les règles et les préférences d'un utilisateur sur ses appareils. Les paramètres s'appliquent lors de chaque connexion de l'utilisateur au navigateur Chrome avec son compte géré, sur n'importe quel appareil.
- Navigateurs enregistrés, afin d'appliquer des règles lorsque les utilisateurs ouvrent le navigateur Chrome sur des ordinateurs Microsoft Windows, Apple Mac ou Linux gérés. La connexion n'est pas obligatoire.
Étape 1 : Déterminez quand les paramètres s'appliquent
Vos règles Chrome s'appliquent à des moments différents selon qu'elles concernent les comptes utilisateur ou les navigateurs inscrits.
Règles définies pour les utilisateurs
Elles s'appliquent lorsque les utilisateurs se connectent avec un compte Google géré sur n'importe quel appareil :
- Navigateur Chrome sur n'importe quel appareil Windows, Mac, Linux, Android ou iOS
Remarque : Dans ce cas, vous ne pouvez appliquer des règles qu'aux comptes utilisateur appartenant à un domaine. un compte validé. Si vous utilisez un compte validé par e-mail, vous devez valider votre domaine pour déverrouiller cette fonctionnalité. - Chromebook ou autres appareils ChromeOS
- Applications Android fonctionnant sur des appareils ChromeOS compatibles
Vous devez pour cela activer les applications Android sur les appareils ChromeOS
Elles ne s'appliquent pas lorsque les utilisateurs :
- se connectent à un compte Google en dehors de votre organisation, par exemple un compte Gmail personnel ;
- se connectent à un Chromebook en tant qu'invité.
Ces règles sont particulièrement utiles lorsque vous voulez synchroniser des paramètres et des préférences de travail sur différents appareils (applications professionnelles, onglets d'accueil, thèmes, etc.).
Règles définies pour les navigateurs inscrits
- Elles s'appliquent lorsque les utilisateurs ouvrent le navigateur Chrome sur un ordinateur sur lequel le navigateur est inscrit (Windows, Mac ou Linux).
- La connexion n'est pas obligatoire.
- Elles sont particulièrement utiles lorsque vous voulez appliquer des règles au niveau d'un appareil (paramètres de sécurité, applications bloquées, etc.).
Premiers pas : Configurer Chrome Enterprise Core
Étape 2 : Configurez les paramètres dans votre console d'administration
Avant de commencer:si nécessaire, découvrez comment appliquer le paramètre à un service ou à un groupe.
-
Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
-
Dans la console d'administration, accédez à Menu AppareilsChromeParamètres. La page Paramètres des utilisateurs et du navigateur s'ouvre par défaut.
Si vous vous êtes inscrit à Chrome Enterprise Core, accédez à Menu Navigateur ChromeParamètres.
-
(Facultatif) Pour n'appliquer le paramètre qu'à certains utilisateurs et navigateurs enregistrés, sélectionnez sur le côté une unité organisationnelle (souvent utilisée pour des services) ou un groupe de configuration (avancé). Voir la marche à suivre
Les paramètres de groupe remplacent les unités organisationnelles. En savoir plus
- Cliquez sur le paramètre que vous voulez configurer. Description des paramètres
Astuce : Retrouvez rapidement un paramètre en saisissant du texte dans le champ de recherche en haut de la page.
La mention Hérité indique que le paramètre est hérité d'une unité organisationnelle parente. La mention Appliqué localement indique que le paramètre remplace le paramètre hérité pour l'unité organisationnelle enfant.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter (ou Non défini pour un groupe).
En principe, les nouveaux paramètres prennent effet en quelques minutes, mais un délai maximal de 24 heures peut être nécessaire pour qu'ils s'appliquent à tous les comptes utilisateur.
Description des paramètres
Pour de nombreux paramètres, vous pouvez choisir d'empêcher les utilisateurs de modifier la règle, ou de les autoriser à en modifier la valeur par défaut. Vous pouvez par exemple définir la même page d'accueil pour tous les utilisateurs, ou autoriser chaque utilisateur à définir la sienne.
La plupart des règles s'appliquent aux utilisateurs affiliés et non affiliés sur ChromeOS. Un utilisateur est affilié s'il est géré par le même domaine que celui qui gère l'appareil ChromeOS auquel il est connecté. Un utilisateur n'est pas affilié s'il est connecté à son appareil en tant qu'utilisateur géré par un autre domaine, par exemple si utilisateur@domaineA.com se connecte à un appareil géré par domaineB.com ou à un appareil non géré. Les règles qui s'appliquent uniquement aux utilisateurs affiliés ou non affiliés sont clairement indiquées dans la console d'administration.
Conseil : De nombreux administrateurs conservent les paramètres par défaut, et configurent uniquement des paramètres tels que les pages de démarrage, les pages "Nouvel onglet", les applications, les extensions et les thèmes.
Paramètres généraux
Durée maximale de la session utilisateurCe paramètre permet de contrôler la durée des sessions utilisateur. La durée restante de la session est affichée sur un compte à rebours dans la barre d'état système de l'utilisateur. Passé ce délai, les utilisateurs sont automatiquement déconnectés et la session se termine.
Saisissez une valeur comprise entre 1 minute et 1 440 minutes (24 heures). Ne saisissez aucune valeur si vous souhaitez que les sessions soient illimitées.
Vous pouvez importer des conditions d'utilisation personnalisées, au format .txt ou .text, que les utilisateurs devront accepter avant de pouvoir se connecter pour démarrer une session.
Ce paramètre permet de définir un avatar personnalisé pour remplacer celui par défaut. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 512 Ko. Les autres types de fichiers ne sont pas acceptés.
Ce paramètre permet de remplacer le fond d'écran par défaut par un fond d'écran personnalisé. Vous pouvez importer des images au format JPG (fichiers .jpg ou .jpeg) d'une taille maximale de 16 Mo. Les autres types de fichiers ne sont pas acceptés.
Indique la couleur du thème du navigateur Chrome, que les utilisateurs ne peuvent pas modifier. Saisissez la couleur dans le champ de texte au format hexadécimal #RRGGBB.
Si le champ reste vide, les utilisateurs peuvent modifier la couleur du thème de leur navigateur.
Active ou désactive le générateur de code QR dans Chrome.
Paramètres de connexion
Paramètres de connexion au navigateurCette règle indique si les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google.
Sélectionnez l'une de ces options :
- Désactiver la connexion au navigateur : les utilisateurs ne peuvent pas se connecter au navigateur Chrome ni synchroniser les informations du navigateur avec leur compte Google.
- Activer la connexion au navigateur : les utilisateurs peuvent se connecter au navigateur Chrome et synchroniser les informations du navigateur avec leur compte Google. Le navigateur Chrome connecte automatiquement les utilisateurs lorsqu'ils se connectent à un service Google tel que Gmail.
- Obliger les utilisateurs à se connecter pour se servir du navigateur : oblige les utilisateurs à se connecter au navigateur Chrome avant de pouvoir l'utiliser. Pour empêcher les utilisateurs secondaires de se connecter, utilisez le paramètre Profil distinct pour l'identité Google gérée.
Permet de spécifier une expression régulière qui détermine quels comptes Google peuvent être définis en tant que comptes principaux dans le navigateur Chrome. Par exemple, la valeur .*@example.com limite la connexion aux comptes du domaine example.com.
Si les utilisateurs tentent de configurer un compte de navigation principal avec un nom d'utilisateur qui ne correspond pas au format spécifié, une erreur s'affiche.
Si le champ reste vide, les utilisateurs peuvent configurer n'importe quel compte Google en tant que compte principal dans le navigateur Chrome.
Par défaut, le paramètre Activer l'interception de connexion est sélectionné. La boîte de dialogue d'interception de connexion s'affiche lorsqu'un compte Google est ajouté sur le Web et qu'il pourrait être utile pour l'utilisateur de déplacer ce compte vers un nouveau profil ou un profil existant.
Indique si les utilisateurs doivent créer un profil distinct lorsqu'ils se connectent à leur compte Google géré.
Choisissez l'une des options suivantes :
- Profil distinct obligatoire : le compte géré est le compte principal. Le nouveau profil peut également avoir des comptes secondaires. Une fois le profil créé, vous pouvez importer des données de navigation existantes.
- Profil distinct obligatoire et comptes gérés secondaires interdits : le compte géré est le compte principal. Le profil ne comporte aucun compte secondaire. Une fois le profil créé, vous pouvez importer des données de navigation existantes.
- Profil distinct facultatif : il s'agit du paramètre par défaut. Il n'existe aucune restriction concernant les comptes gérés. Les utilisateurs peuvent utiliser leur compte Google géré sans avoir à créer de profil distinct.
- Autoriser les utilisateurs à créer un profil distinct : le compte géré est le compte principal. Le profil peut également inclure des comptes secondaires. Lors de la création du profil, une case à cocher s'affiche pour permettre aux utilisateurs de conserver les données de navigation locales et de les associer au compte géré. Les données de navigation locales incluent les favoris, l'historique, le mot de passe, les données de saisie automatique, les onglets ouverts, les cookies, le cache, l'espace de stockage Web, les extensions, etc.
- L'utilisateur coche la case : les données de profil existantes sont associées au compte géré. Toutes les données de navigation existantes sont présentes dans le nouveau profil.
- L'utilisateur ne coche pas la case : le profil existant existe toujours. Aucune donnée n'est perdue. Un profil est créé.
- Autoriser les utilisateurs à créer un profil distinct, mais interdire les comptes gérés secondaires : se comporte de la même manière que l'option Autoriser les utilisateurs à créer un profil distinct, sauf que le profil nouvellement créé ne comporte pas de comptes secondaires.
Cette fonctionnalité n'est pas disponible pour les domaines Education.
Indique si l'utilisateur peut ajouter un compte secondaire à une session. Pour en savoir plus, consultez l'article Connexion aux comptes secondaires.
Choisissez l'une des options suivantes :
- Toutes les utilisations des comptes gérés sont disponibles (par défaut) : aucune restriction ne s'applique. L'utilisateur peut ajouter le compte en tant que compte secondaire sur l'écran de connexion et lorsqu'une session est ouverte.
- Bloquer l'ajout d'un compte géré en tant que compte secondaire sur ChromeOS (session ouverte) : l'utilisateur ne peut pas ajouter le compte en tant que compte secondaire lorsqu'une session est ouverte.
Si vous sélectionnez Bloquer l'ajout d'un compte géré en tant que compte secondaire sur ChromeOS (en session), cela s'applique uniquement à ChromeOS. Les utilisateurs peuvent toujours ajouter des comptes sur d'autres plates-formes et appareils, y compris le navigateur Chrome sur différentes plates-formes. Cela ne s'applique pas non plus aux navigateurs autres que Chrome. L'authentification unique et la synchronisation permanentes avec Android sont également bloquées pour le compte utilisateur.
Sélectionnez Présenter le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage pour permettre aux utilisateurs d'afficher leur mot de passe sur les appareils Chrome OS. Les utilisateurs peuvent cliquer sur l'icône "Afficher le mot de passe" située à la fin du champ de mot de passe pour que le mot de passe saisi soit visible. Si vous sélectionnez Ne pas présenter le bouton permettant d'afficher le mot de passe sur l'écran de connexion et de verrouillage, les utilisateurs ne voient pas l'icône.
À partir de la version 111 de Chrome.
Compatible avec Microsoft Windows 10 et versions ultérieures.
Indique si les utilisateurs de Chrome peuvent se connecter automatiquement aux applications Web à l'aide de Microsoft Entra ID.
Si vous sélectionnez Activer l'authentification cloud Azure, les utilisateurs qui se connectent à leur ordinateur avec un compte sauvegardé par un fournisseur d'identité Azure peuvent s'authentifier automatiquement sur les ressources Web sécurisées par les fournisseurs Azure. De plus, vous pouvez appliquer des stratégies d'accès conditionnel Azure.
Les fournisseurs compatibles incluent les suivants:
- Microsoft Entra ID
- Fournisseur d'identité de compte Microsoft grand public
- Comptes professionnels ou scolaires ajoutés à Microsoft Windows
Facultatif : Configurer Cloud Identity
Google propose deux éditions de Cloud Identity : Cloud Identity Free Edition et Cloud Identity Premium Edition. Consultez Présentation de Cloud Identity.
Avec Cloud Identity, vous pouvez activer la synchronisation Chrome pour que vos utilisateurs puissent enregistrer et synchroniser des informations. Vous pouvez définir des règles dynamiques qui varient en fonction des utilisateurs plutôt que des appareils. Les utilisateurs peuvent bénéficier de la même expérience Chrome sur tous les appareils, à condition de se connecter au navigateur. Consultez Fonctionnement de la gestion des règles Chrome.
Pour savoir comment autoriser Azure à provisionner automatiquement des comptes dans la console d'administration et à agir en tant que fournisseur d'authentification unique (SSO), consultez le Cloud Architecture Center.Permet aux utilisateurs de choisir une image Google Photos comme fond d'écran sur leurs appareils ChromeOS.
Pour en savoir plus, consultez Modifier le fond d'écran et l'économiseur d'écran.
Vous pouvez choisir d'afficher l'écran de direction du défilement du pavé tactile lorsque vos utilisateurs se connectent.
Par défaut, l'écran de direction du défilement du pavé tactile n'est pas affiché.
Détermine si le paramètre de taille d'affichage s'affiche sur l'écran de l'utilisateur lors de sa première connexion.
Le paramètre d'affichage aide les utilisateurs à modifier la taille d'affichage et à agrandir ou réduire les éléments à l'écran. Par défaut, ce paramètre ne s'affiche pas à la première connexion. Pour activer cette option, sélectionnez Afficher l'écran de configuration de la taille d'affichage lors de la connexion.
Détermine si l'écran d'introduction des fonctionnalités d'IA en cours de session est affiché pendant la procédure de connexion.
Par défaut, l'option Utiliser le comportement Chrome par défaut est sélectionnée. L'écran d'introduction de l'IA est ignoré pour les utilisateurs gérés par une entreprise et s'affiche pour les utilisateurs non gérés.
Détermine si l'écran d'introduction de Gemini est affiché pendant la procédure de connexion.
Par défaut, l'option Utiliser le comportement Chrome par défaut est sélectionnée. L'écran d'introduction de Gemini est ignoré pour les utilisateurs gérés par une entreprise et s'affiche pour les utilisateurs non gérés.
Mobile
Chrome pour AndroidIndique si les règles compatibles sont appliquées au navigateur Chrome sur les appareils Android. Par défaut, l'option Ne pas appliquer les paramètres utilisateur compatibles à Chrome sous Android est sélectionnée.
Avant de sélectionner Appliquer les paramètres utilisateur compatibles à Chrome sous Android, vous devez activer la gestion du navigateur Chrome à l'aide du paramètre Gestion de Chrome pour les utilisateurs connectés. Pour en savoir plus, consultez Activer la gestion du navigateur Chrome (Android et iOS).
Si vous sélectionnez Appliquer les paramètres utilisateur compatibles à Chrome sous Android, les règles que vous définissez sont appliquées aux utilisateurs qui se connectent à leur compte géré dans le navigateur Chrome sur des appareils Android. Lorsque les utilisateurs se déconnectent de leur compte géré, les règles ne sont plus appliquées et le profil local sur l'appareil est supprimé.
Indique si les règles compatibles sont appliquées au navigateur Chrome sur les appareils iOS. Par défaut, l'option Ne pas appliquer les paramètres utilisateur compatibles à Chrome sous iOS est sélectionnée.
Avant de sélectionner Appliquer les paramètres utilisateur compatibles à Chrome sous iOS, vous devez activer la gestion du navigateur Chrome à l'aide du paramètre Gestion de Chrome pour les utilisateurs connectés. Pour en savoir plus, consultez Activer la gestion du navigateur Chrome (Android et iOS).
Si vous sélectionnez Appliquer les paramètres utilisateur compatibles à Chrome sous iOS, les règles que vous définissez sont appliquées aux utilisateurs qui se connectent à leur compte géré dans le navigateur Chrome sur des appareils iOS. Lorsque les utilisateurs se déconnectent de leur compte géré, les règles ne sont plus appliquées et le profil local sur l'appareil est supprimé.
Paramètres d'enregistrement
Enregistrement de l'appareilCette règle ne s'applique que si l'appareil est inscrit dans ce domaine pour la première fois, ou s'il est en attente après avoir été déprovisionné.
Si l'option Conserver l'appareil Chrome à l'emplacement actuel est sélectionnée, l'appareil Chrome OS que vous inscrivez reste dans l'unité organisationnelle racine de votre domaine, et les paramètres correspondants lui sont appliqués.
Si l'option Placer l'appareil Chrome dans l'organisation de l'utilisateur est sélectionnée, l'appareil Chrome OS que vous inscrivez est placé dans l'unité organisationnelle de l'utilisateur concerné. Les paramètres que vous avez définis pour cette unité organisationnelle sont appliqués à l'appareil.
Le paramètre Placer l'appareil Chrome dans l'organisation de l'utilisateur est particulièrement utile si vous devez inscrire manuellement un grand nombre d'appareils. Les paramètres qui sont propres à l'unité organisationnelle de l'utilisateur sont automatiquement ajoutés à l'appareil, sans qu'il soit nécessaire de placer manuellement chaque appareil dans une unité organisationnelle spécifique après l'inscription.
Permet de spécifier si les utilisateurs peuvent associer un ID d'élément et un emplacement à un appareil lors de son inscription.
- Ne pas autoriser les utilisateurs de cette organisation à le faire : les utilisateurs ne peuvent pas indiquer l'ID d'élément et l'emplacement de l'appareil.
- Les utilisateurs de cette organisation peuvent fournir l'ID d'élément et l'emplacement pendant l'inscription : les utilisateurs peuvent indiquer l'ID d'élément et l'emplacement de l'appareil.
Si vous choisissez cette deuxième option, la page Informations relatives à l'appareil s'affiche. Les champs sont renseignés avec des données préexistantes. Si aucune donnée n'existe, les champs sont vides. Les utilisateurs peuvent modifier ou saisir les informations relatives à l'appareil avant de terminer l'inscription. Les informations saisies par les utilisateurs renseignent les champs d'ID d'élément et d'emplacement dans la console d'administration et à l'adresse chrome://policy.
Par défaut, les membres de votre unité organisationnelle sont autorisés à enregistrer un appareil, ou à réenregistrer un appareil dont la gestion a été annulée. Dans les deux cas, une mise à niveau est nécessaire. Les utilisateurs peuvent également réenregistrer un appareil dont les données ont été effacées ou dont la configuration d'usine a été rétablie. Dans ce cas, une mise à niveau n'est pas nécessaire, car l'appareil est toujours en cours de gestion.
Sélectionnez l'option Autoriser les utilisateurs de cette organisation uniquement à réenregistrer des appareils (interdiction d'enregistrer de nouveaux appareils ou des appareils dont la gestion a été annulée) pour autoriser les utilisateurs à réenregistrer uniquement ce type d'appareils. Ainsi, les utilisateurs ne pourront pas enregistrer de nouveaux appareils, ni réenregistrer des appareils dont la gestion a été annulée, ce qui nécessiterait une mise à niveau.
Sélectionnez l'option Ne pas autoriser les utilisateurs de cette organisation à enregistrer ou à réenregistrer des appareils pour empêcher les utilisateurs d'enregistrer ou de réenregistrer des appareils, y compris par réenregistrement forcé.
Détermine si les utilisateurs gérés sont tenus d'enregistrer des appareils ne leur appartenant pas.
Sélectionnez l'une des options suivantes :
- Ne pas obliger les utilisateurs à enregistrer l'appareil (option par défaut) : les utilisateurs gérés appartenant à l'unité organisationnelle à laquelle la règle est attribuée peuvent toujours se connecter sans avoir à enregistrer leurs appareils.
- Exiger l'enregistrement de l'appareil par les utilisateurs : les utilisateurs gérés au sein de l'unité organisationnelle à laquelle la règle est attribuée doivent enregistrer leurs appareils. Si un utilisateur ignore l'étape d'enregistrement et effectue sa première connexion sur l'appareil, un pop-up s'affiche et l'invite à passer au processus d'enregistrement ou à utiliser un autre compte pour se connecter. Cela empêche l'utilisateur géré de se connecter sans enregistrement. Ce paramètre nécessite ce qui suit :
- Il s'agit du premier utilisateur qui se connecte à l'appareil. Par exemple, l'appareil est neuf ou vient d'être rétabli à sa configuration d'usine.
- L'utilisateur dispose de l'autorisation requise pour enregistrer des appareils. Pour en savoir plus, consultez Autorisations d'enregistrement.
Applications et extensions
La nouvelle page des applications et extensions centralise la gestion des comptes de l'ensemble des applications et extensions. Pour en savoir plus, consultez Afficher et configurer des applications et des extensions.
- Autoriser et bloquer des applications
- Installer d'office certaines applications
- Épingler des applications à la barre des tâches
- Types d'application autorisés
- Bloquer des extensions en fonction de l'autorisation
- Page d'accueil du Chrome Web Store et autorisations
Par défaut, l'option Autoriser les utilisateurs à mettre fin aux processus dans le gestionnaire de tâches Chrome est sélectionnée.
Si vous cochez Empêcher les utilisateurs de mettre fin aux processus dans le gestionnaire de tâches Chrome, les utilisateurs pourront toujours ouvrir le gestionnaire de tâches, mais ne pourront pas l'utiliser pour mettre fin à un processus, car le bouton Arrêter le processus sera grisé.
Les extensions Manifest V2 seront abandonnées à l'avenir. Toutes les extensions doivent être migrées vers Manifest V3 conformément au calendrier d'assistance Manifest V2.
Indique si les utilisateurs peuvent accéder aux extensions Manifest V2 dans leur navigateur Chrome.
Chaque extension Chrome dispose d'un fichier manifeste au format JSON, appelé manifest.json
. Le fichier manifeste est le plan de votre extension. Il doit se trouver dans le répertoire racine de l'extension.
Il contient les informations suivantes :
- Nom de l'extension
- Numéro de version de l'extension
- Autorisations nécessaires à l'exécution de l'extension
Pour en savoir plus, consultez Format du fichier manifeste.
Sélectionnez l'une de ces options :
- Comportement par défaut de l'appareil (par défaut) : les utilisateurs peuvent accéder aux extensions Manifest V2 en fonction des paramètres par défaut de leur navigateur et du calendrier d'assistance Manifest V2.
- Désactiver les extensions Manifest V2 : les utilisateurs ne peuvent pas installer d'extensions Manifest V2, et leurs extensions existantes sont désactivées.
- Activer les extensions Manifest V2 : les utilisateurs peuvent installer les extensions Manifest V2.
- Activer les extensions Manifest V2 installées d'office : les utilisateurs peuvent uniquement accéder aux extensions Manifest V2 installées d'office. Cela inclut les extensions installées d'office via la page "Applications et extensions" de la console d'administration Google. Toutes les autres extensions Manifest V2 sont désactivées. Cette option reste toujours accessible, quelle que soit la phase de migration.
Remarque : La disponibilité des extensions est également contrôlée par d'autres règles. Par exemple, une extension v2 autorisée par la règle Manifest devient bloquée si elle est répertoriée comme bloquée par le paramètre Autorisations et URL sur la page "Applications et extensions" de la console d'administration.
Isolation de sites
Isolation de sitesCette fonctionnalité active l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils ChromeOS. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.
- Activer l'isolation de sites pour tous les sites Web et pour les origines ci-dessous, mais permettre aux utilisateurs de la désactiver : chaque site s'exécute selon un processus de rendu dédié et tous les sites sont isolés les uns des autres, mais l'utilisateur peut choisir de modifier ce comportement. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
- Exiger l'isolation de sites pour tous les sites Web, ainsi que pour les origines ci-dessous : chaque site s'affiche selon un processus de rendu dédié. Tous les sites sont isolés les uns des autres.
Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse https://login.example.com pour l'isoler du site Web https://login.example.com.
Pour plus d'informations, consultez Protéger ses données avec l'isolation de sites.
Activez l'isolation de sites pour les utilisateurs du navigateur Chrome géré sur des appareils Android. Cette fonctionnalité permet d'isoler les sites Web et les origines que vous spécifiez.
- Activer l'isolation de sites uniquement pour les sites de connexion, ainsi que pour les origines ci-dessous : seuls les sites de connexion et les origines que vous spécifiez s'exécutent selon un processus distinct. Chaque entrée s'affiche selon un processus de rendu dédié.
- Autoriser l'utilisateur à activer/désactiver la fonctionnalité d'isolation de sites : l'utilisateur peut choisir d'activer ou non l'isolation de sites.
- Activer l'isolation de sites pour tous les sites Web, ainsi que pour les origines ci-dessous : chaque site s'affiche selon un processus de rendu dédié. Tous les sites sont isolés les uns des autres.
Vous pouvez également spécifier une liste d'origines, séparées par une virgule, afin de les isoler de leur site Web respectif. Par exemple, vous pouvez saisir l'adresse https://login.example.com pour l'isoler du site Web https://login.example.com.
Sécurité
Gestionnaire de mots de passeSi vous sélectionnez Autoriser l'utilisation du gestionnaire de mots de passe, le navigateur Chrome peut mémoriser les mots de passe et les renseigner automatiquement lors de la prochaine connexion des utilisateurs à un site. Si vous sélectionnez Ne pas autoriser l'utilisation du gestionnaire de mots de passe, les utilisateurs ne sont pas en mesure d'enregistrer de nouveaux mots de passe, mais peuvent toujours utiliser ceux déjà enregistrés. Sélectionnez Laisser l'utilisateur décider pour autoriser les utilisateurs à configurer le gestionnaire de mots de passe.
Détermine si le gestionnaire de mots de passe intégré peut ou non supprimer les mots de passe qui ne peuvent pas être déchiffrés de sa base de données. L'utilisateur ne peut pas modifier ceci. Les valeurs de mots de passe indéchiffrables ne deviendront pas déchiffrables d'elles-mêmes. Même s'il existe un moyen de les corriger, cela nécessite souvent des étapes complexes de la part des utilisateurs.
Par défaut, l'option Activer la suppression des mots de passe indéchiffrables est sélectionnée. Les utilisateurs qui ont des mots de passe indéchiffrables enregistrés dans le gestionnaire de mots de passe intégré les perdent définitivement. Les mots de passe toujours opérationnels ne sont pas modifiés.
Si vous sélectionnez Désactiver la suppression des mots de passe indéchiffrables, le Gestionnaire de mots de passe risque de ne pas fonctionner correctement pour les utilisateurs.
Vous pouvez spécifier la manière dont la récupération de données locale est gérée sur les appareils ChromeOS.
Choisissez l'une des options suivantes :
- Différer l'activation de la récupération de compte jusqu'à la phase de migration (voir le centre d'aide) : (option par défaut) la récupération des données utilisateur est maintenue avec l'option par défaut. Pour le moment, cette option par défaut est Désactiver la récupération de compte. Cependant, à l'avenir, l'option par défaut Activer la récupération de compte sera utilisée. Google en informera votre administrateur informatique par e-mail au préalable.
- Activer la récupération de compte : active la récupération des données sur l'utilisateur, qui n'est pas autorisé à la modifier.
- Activer la récupération de compte et autoriser les utilisateurs à l'ignorer : active la récupération des données utilisateur, mais l'utilisateur est autorisé à la modifier.
- Désactiver la récupération de compte : désactive la récupération des données utilisateur, et l'utilisateur n'est pas autorisé à la modifier.
Active ou désactive l'écran de verrouillage sur les appareils des utilisateurs. Si vous sélectionnez Ne pas autoriser l'écran de verrouillage, l'utilisateur est automatiquement déconnecté au moment où l'écran de verrouillage doit normalement s'activer. C'est aussi le cas lorsque des paramètres d'inactivité entraînent le verrouillage de l'écran (Verrouiller l'écran en cas de mise en veille, par exemple).
Détermine si les utilisateurs peuvent déverrouiller l'écran de verrouillage de leur appareil ChromeOS à l'aide des modes de déverrouillage rapide, y compris le code PIN et l'empreinte digitale.
Si vous optez pour le code PIN et que vous désactivez le mode Éphémère, les utilisateurs peuvent se servir de leur code au lieu du mot de passe de leur compte Google pour se connecter aux appareils ChromeOS équipés de la puce de sécurité Google H1. Ils peuvent créer un code PIN lorsqu'ils configurent l'expérience OOBE (Out of Box Experience) ou dans les paramètres de sécurité et de confidentialité sur leur appareil. Il peut arriver que les utilisateurs soient quand même invités à saisir leur mot de passe. C'est le cas, par exemple, s'ils saisissent plusieurs fois un code incorrect ou si vous les obligez à modifier leur mot de passe.
Nous vous recommandons de ne pas autoriser le déverrouillage avec code PIN pour les utilisateurs s'ils se servent d'appareils partagés.
Pour en savoir plus, consultez Verrouiller et déverrouiller l'écran.
Indique si les utilisateurs peuvent se connecter à des sites Web compatibles avec WebAuthn, un protocole d'authentification Web sécurisé, à l'aide d'un code ou d'une empreinte digitale.
Cette règle est temporaire et sera supprimée dans les prochaines versions de Google Chrome. Vous pouvez activer ce paramètre pour rechercher des problèmes et le désactiver pendant la résolution des problèmes.
Indique si Google Chrome propose un algorithme clé-contrat post-quantique pour TLS (Transport Layer Security). Selon la version de Chrome, l'algorithme est soit ML-KEM (norme post-quantique du NIST), soit Kyber (version antérieure de la norme). La clé-contrat post-quantique pour les connexions TLS permet aux serveurs compatibles de protéger le trafic utilisateur contre le déchiffrement par les ordinateurs quantiques.
Kyber est rétrocompatible, ce qui signifie que les serveurs TLS et le middleware de mise en réseau existants devraient ignorer la nouvelle option et continuer à sélectionner les options précédentes.
Remarque : TLS doit être correctement implémenté. Sinon, les appareils peuvent dysfonctionner lorsqu'ils reçoivent la nouvelle option. Par exemple, ils peuvent se déconnecter en réponse à des options non reconnues ou à des messages plus volumineux qui en résultent. Ces appareils ne sont pas prêts pour le post-quantique et peuvent interférer avec la transition post-quantique d'une entreprise. Les administrateurs confrontés à ce scénario doivent contacter leur fournisseur pour obtenir une solution.
Sélectionnez l'une de ces options :
- Utiliser les paramètres Chrome par défaut : option par défaut. Chrome suit le processus de déploiement par défaut pour proposer une clé-contrat post-quantique pour les connexions TLS.
- Autoriser la clé-contrat post-quantique pour les connexions TLS : Chrome propose une clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur est protégé contre le déchiffrement par les ordinateurs quantiques.
- Ne pas autoriser la clé-contrat post-quantique pour les connexions TLS : Chrome ne propose pas de clé-contrat post-quantique pour les connexions TLS. Le trafic utilisateur n'est pas protégé contre le déchiffrement par les ordinateurs quantiques.
Remarque : Si ce paramètre est défini, le paramètre TLS post-quantique de la page Paramètres de l'appareil prévaut.
Permet d'activer la fonctionnalité d'envoi automatique du code PIN sur l'écran de verrouillage et de connexion. Cette fonctionnalité modifie la façon dont les codes PIN sont saisis dans ChromeOS. Tout comme le champ de texte utilisé pour la saisie du mot de passe, elle indique aux utilisateurs le nombre de chiffres à saisir pour leur code. Actuellement, la plage est comprise entre 6 et 12 chiffres.
Indique si les utilisateurs peuvent lire du contenu multimédia sur des appareils verrouillés.
Si la lecture est possible, lorsqu'un utilisateur verrouille son appareil, il peut contrôler ses contenus multimédias depuis l'écran de verrouillage pendant qu'ils sont lus. Les commandes s'affichent sur l'écran de verrouillage et permettent à l'utilisateur de passer rapidement au titre suivant ou de mettre en pause sans déverrouiller l'appareil.
Ce paramètre détermine si les utilisateurs sont autorisés ou non à naviguer en mode navigation privée.
Choisissez Interdire le mode navigation privée pour empêcher les utilisateurs d'ouvrir de nouvelles fenêtres de navigation privée. Les fenêtres de navigation privée déjà ouvertes ne seront pas fermées par le navigateur Chrome, et les utilisateurs pourront y ouvrir de nouveaux onglets.
Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Interdire le mode navigation privée.
Pour tous les autres domaines, la valeur par défaut est Autoriser le mode navigation privée.
Forcer l'activation du mode navigation privée n'est pas disponible sur Android.
Détermine si l'historique de navigation de l'utilisateur est enregistré par le navigateur Chrome.
Ce paramètre détermine si les utilisateurs sont autorisés ou non à effacer les données du navigateur (historiques de navigation et de téléchargement).
Remarque : Le fait d'empêcher les utilisateurs d'effacer les données du navigateur ne garantit pas la conservation de l'historique de navigation et de téléchargement. L'utilisateur peut, par exemple, supprimer son profil, ce qui a pour effet d'effacer l'historique de navigation.
Ce paramètre indique si les utilisateurs naviguent en mode Éphémère.
Le mode Éphémère permet à vos collaborateurs de travailler depuis leur ordinateur portable personnel ou un appareil partagé de confiance, tout en réduisant le risque de laisser des informations de navigation sur l'appareil.
Remarque : Si vous utilisez ce paramètre, nous vous recommandons de ne pas désactiver la synchronisation Chrome dans la console d'administration.
Permet de contrôler la durée pendant laquelle Chrome conserve les données du navigateur, telles que l'historique, les cookies et les mots de passe. Ce paramètre est utile pour les utilisateurs qui travaillent avec des données sensibles.
Chrome supprime les données expirées 15 secondes après le démarrage du navigateur, puis toutes les heures lorsque celui-ci est en cours d'exécution. Les données de navigateur antérieures à la période spécifiée sont automatiquement supprimées. La valeur minimale que vous pouvez spécifier est d'une heure. Si vous ne renseignez pas ce champ, Chrome ne supprime jamais automatiquement certains types de données de navigation.
Ce paramètre ne s'applique que si vous désactivez Google Sync :
- Navigateur Chrome pour Windows, Mac et Linux : la synchronisation Chrome et les profils itinérants (gestion cloud du navigateur Chrome) est définie sur Interdire la synchronisation.
- ChromeOS : la synchronisation Chrome (ChromeOS) est définie sur Désactiver la synchronisation Chrome.
Voici les types de données de navigateur que vous pouvez supprimer :
- Historique de navigation
- Historique des téléchargements
- Cookies et autres données de site
- Images et fichiers en cache
- Mots de passe et autres données de connexion
- Données de saisie automatique
- Paramètres du site
- Cache de données pour les applications hébergées
Si vous sélectionnez Effectuer les vérifications OCSP/CRL en ligne, les appareils ChromeOS vérifient la révocation en ligne des certificats HTTPS.
Détermine si les sites Web sont autorisés à suivre la position géographique des utilisateurs.
Pour le navigateur Chrome, cette règle correspond aux options utilisateur définies dans ses paramètres Chrome. Le suivi de la position géographique peut être autorisé par défaut, interdit par défaut ou la question peut être posée à l'utilisateur chaque fois qu'un site Web demande sa position géographique.
Pour les applications Android exécutées sous ChromeOS, si vous sélectionnez Ne pas autoriser les sites à géolocaliser les utilisateurs, les applications Android ne pourront pas accéder aux informations de géolocalisation. Sinon, les utilisateurs sont invités à donner leur accord lorsqu'une application Android souhaite accéder à ces informations.
Ce paramètre définit la fréquence des connexions en ligne forcées sur l'écran de connexion, pour les utilisateurs qui se connectent à leur appareil ChromeOS sans authentification unique (SSO) SAML.
Les utilisateurs doivent suivre la procédure de connexion en ligne lors de chaque déconnexion après le délai défini.
Lorsque les utilisateurs se connectent en ligne, ils utilisent le service de gestion des identités de Google. En forçant les utilisateurs à se connecter régulièrement, vous offrez une sécurité supplémentaire aux organisations qui requièrent l'authentification à deux facteurs ou multifacteur.
Saisissez une valeur en jours :
- 0 : les utilisateurs sont toujours tenus de se connecter en ligne.
- 1-365 : après la période définie, les utilisateurs doivent se connecter en ligne la prochaine fois qu'ils démarrent une session.
Si le champ est vide, les utilisateurs ne sont pas obligés d'utiliser régulièrement la connexion en ligne.
Pour les utilisateurs disposant de l'authentification unique SAML, configurez le paramètre Fréquence de connexion par authentification unique SAML.
Important : Ce paramètre ne fournit pas de protection supplémentaire au repos des données utilisateur stockées sur les appareils ChromeOS, y compris les jetons d'authentification pour les services en ligne. Le chiffrement des données utilisateur au repos est basé sur des facteurs d'authentification hors connexion, tels que le mot de passe ou la carte à puce.
Ce paramètre définit la fréquence de connexion en ligne forcée sur l'écran de verrouillage, pour les utilisateurs qui se connectent à leur appareil ChromeOS sans authentification unique SAML.
Les utilisateurs doivent suivre la procédure de connexion en ligne lors de chaque verrouillage de session après le délai défini.
Lorsque les utilisateurs se connectent en ligne, ils utilisent le service de gestion des identités de Google. En forçant les utilisateurs à se connecter régulièrement, vous offrez une sécurité supplémentaire aux organisations qui requièrent l'authentification à deux facteurs ou multifacteur.
Saisissez une valeur en jours :
- 0 : les utilisateurs sont toujours tenus de se connecter en ligne sur leur écran de verrouillage.
- 1-365 : après la période définie, les utilisateurs doivent se connecter en ligne la prochaine fois qu'ils déverrouillent leur écran.
Si le champ est vide, les utilisateurs ne sont pas obligés d'utiliser régulièrement la connexion en ligne pour déverrouiller leur écran.
Pour les utilisateurs disposant de l'authentification unique SAML, configurez le paramètre Fréquence de déverrouillage par authentification unique SAML.
Active ou désactive l'authentification unique SAML pour les appareils ChromeOS.
Important : Avant d'utiliser cette règle, vérifiez les conditions requises dans Configurer l'authentification unique SAML pour les appareils ChromeOS.
Ce paramètre définit la fréquence de connexion en ligne forcée pour les comptes à authentification unique (SSO) SAML sur l'écran de connexion.
Les utilisateurs doivent suivre la procédure de connexion en ligne des comptes à authentification unique SAML chaque fois qu'ils se déconnectent après la période définie.
Lorsque les utilisateurs se connectent en ligne, ils utilisent le service d'authentification unique SAML que vous avez configuré. En forçant les utilisateurs à se connecter régulièrement, vous offrez une sécurité supplémentaire aux organisations qui requièrent l'authentification à deux facteurs ou multifacteur, et confirmez que le compte utilisateur est toujours valide.
Les options de fréquence de connexion sont les suivantes :
- Tous les jours
- Tous les trois jours
- Toutes les semaines
- Toutes les deux semaines
- Toutes les trois semaines
- Toutes les quatre semaines
- À chaque fois
- Jamais
Important : Avant d'utiliser cette règle, vérifiez les conditions requises dans Configurer l'authentification unique SAML pour les appareils ChromeOS. Ce paramètre ne fournit pas de protection supplémentaire au repos des données utilisateur stockées sur les appareils ChromeOS, y compris les jetons d'authentification pour les services en ligne. Le chiffrement des données utilisateur au repos est basé sur des facteurs d'authentification hors connexion, tels que le mot de passe ou la carte à puce.
Pour les utilisateurs sans authentification unique SAML, configurez le paramètre Fréquence de connexion en ligne à Google.
Ce paramètre définit la fréquence de connexion en ligne forcée des utilisateurs dont le protocole SAML s'affiche sur leur écran de verrouillage.
Les utilisateurs doivent suivre la procédure de connexion en ligne lors de chaque verrouillage de session après le délai défini.
Lorsque les utilisateurs se connectent en ligne, ils utilisent le service d'authentification unique SAML que vous avez configuré. En forçant les utilisateurs à se connecter régulièrement, vous offrez une sécurité supplémentaire aux organisations qui requièrent l'authentification à deux facteurs ou multifacteur, et confirmez que le compte utilisateur est toujours valide.
Saisissez une valeur en jours :
- 0 : les utilisateurs sont toujours tenus de se connecter en ligne sur leur écran de verrouillage.
- 1-365 : après la période définie, les utilisateurs doivent se connecter en ligne la prochaine fois qu'ils déverrouillent leur écran.
Si le champ est vide, les utilisateurs ne sont pas obligés d'utiliser régulièrement la connexion en ligne pour déverrouiller leur écran.
Pour les utilisateurs disposant de l'authentification unique SAML, configurez le paramètre Fréquence des déverrouillages en ligne de Google.
Ne s'applique que si le paramètre Synchronisation des mots de passe de l'authentification unique SAML est configuré.
Si le mot de passe de l'authentification unique SAML d'un utilisateur est modifié, indique si l'utilisateur est invité à modifier le mot de passe local de l'appareil ChromeOS sur l'écran de connexion uniquement, ou sur les écrans de verrouillage et de connexion. Par défaut, l'option Appliquer uniquement les connexions en ligne depuis l'écran de connexion est sélectionnée.
Informations supplémentaires :
Pour les appareils ChromeOS avec authentification unique SAML. Pour en savoir plus, consultez Configurer l'authentification unique SAML pour les appareils ChromeOS.
Par défaut, les flux d'authentification ne sont pas déclenchés lorsque les mots de passe de l'authentification unique SAML des utilisateurs sont mis à jour.
Pour tenir vos utilisateurs informés des changements de mot de passe à venir sur leurs appareils ChromeOS, sélectionnez Déclencher les flux d'authentification pour synchroniser les mots de passe avec les fournisseurs SSO.
Informations supplémentaires :
Pour les appareils ChromeOS avec authentification unique SAML. Pour en savoir plus, consultez Configurer l'authentification unique SAML pour les appareils ChromeOS.
Par défaut, les flux d'authentification ne sont pas déclenchés lorsque les mots de passe de l'authentification unique SAML des utilisateurs sont mis à jour.
Pour tenir vos utilisateurs informés des changements de mot de passe à venir sur leurs appareils ChromeOS, sélectionnez Déclencher les flux d'authentification pour synchroniser les mots de passe avec les fournisseurs SSO.
Informations supplémentaires :
Détermine l'expérience utilisateur lors de la réauthentification en ligne sur l'écran de verrouillage.
En tant qu'administrateur, vous pouvez configurer des déclencheurs de réauthentification sur l'écran de verrouillage :
- Pour les utilisateurs Google Identity à une fréquence spécifiée, accédez à Fréquence des déverrouillages en ligne de Google.
- Pour les utilisateurs d'un fournisseur d'identité SAML à une fréquence spécifiée : accédez à Fréquence de déverrouillage par authentification unique SAML.
- Sur demande pour les utilisateurs d'un fournisseur d'identité SAML : accédez à Flux de synchronisation des mots de passe de l'authentification unique SAML.
Par défaut, l'option Présenter aux utilisateurs des écrans interstitiels avant la réauthentification en ligne est sélectionnée. Elle est recommandée pour les flux d'authentification par mot de passe. Pour les flux d'authentification sans mot de passe, tels que l'authentification par badge, sélectionnez Présenter aux utilisateurs l'écran de réauthentification en ligne pour que les appareils soient prêts immédiatement.
Active ou désactive temporairement la suite de chiffrement RC4 (Rivest Cipher 4) dans TLS si certains anciens serveurs l'exigent.
Remarque : La suite de chiffrement RC4 n'est pas sécurisée. Nous vous recommandons de reconfigurer les serveurs afin de les rendre compatibles avec le chiffrement AES.
Nom commun de remplacement pour les autorités de confiance locales
Détermine si les certificats émis par les ancres de confiance locales qui ne comportent pas l'extension subjectAlternativeName doivent être autorisés ou bloqués. Lorsque le paramètre Autoriser est activé, le navigateur Chrome se sert du nom commonName d'un certificat de serveur pour établir la correspondance avec un nom d'hôte si ce certificat ne contient pas d'extension subjectAlternativeName, à condition qu'il soit validé et qu'il soit inclus dans la chaîne de certificats CA installés localement.
Remarque : Le paramètre Autoriser n'est pas recommandé, car il peut permettre de contourner l'extension nameConstraints, qui limite les noms d'hôte pour lesquels un certain certificat peut être autorisé.
Infrastructure PKI existante de Symantec Corporation
Ce paramètre permet l'approbation des certificats émis par l'ancienne infrastructure PKI de Symantec Corporation s'ils sont par ailleurs validés et associés à un certificat CA reconnu. Sur les systèmes non-ChromeOS, cette règle s'applique si le système d'exploitation continue de reconnaître les certificats de l'ancienne infrastructure de Symantec. Si une mise à jour du système d'exploitation modifie la gestion des certificats, cette règle n'a plus d'effet. Cette règle a pour but d'offrir aux entreprises une solution temporaire, le temps d'abandonner les anciens certificats de Symantec.
Ce paramètre permet de spécifier les URL pour lesquelles la transparence des certificats n'est pas appliquée. Le navigateur Chrome peut ensuite utiliser des certificats qui ont été émis par l'autorité de certification, mais qui n'ont pas été divulgués publiquement. Si l'autorité de certification émet des certificats illégitimes pour une URL spécifiée, ils ne seront peut-être pas détectés.
La détection porte uniquement sur le nom d'hôte dans l'URL. Les caractères génériques ne fonctionnent pas dans la recherche. Pour connaître la syntaxe à utiliser pour les URL, consultez la page consacrée au format de filtre de la liste de blocage d'URL.
Si une chaîne de certificats contient des certificats pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Le navigateur Chrome peut ainsi utiliser des certificats qui ont été émis par l'autorité de certification pour le compte d'une organisation, mais qui n'ont pas été divulgués publiquement.
Pour en savoir plus sur la spécification d'un hachage subjectPublicKeyInfo, consultez la page concernant la règle CertificateTransparencyEnforcementDisabledForCas.
Si une chaîne de certificats contient des certificats émis par une ancienne autorité de certification pour lesquels un hachage subjectPublicKeyInfo a été spécifié, les exigences de transparence ne sont pas appliquées aux certificats. Les anciennes autorités de certification sont considérées comme fiables par certains systèmes d'exploitation exécutant le navigateur Chrome, mais pas par ChromeOS ni Android. Le navigateur Chrome peut utiliser des certificats qui ont été émis pour le compte d'une organisation, mais qui n'ont pas été divulgués publiquement.
Pour en savoir plus sur la spécification des hachages subjectPublicKeyInfo, consultez l'article concernant la règle CertificateTransparencyEnforcementDisabledForLegacyCas.
Détermine si les utilisateurs peuvent importer, modifier et supprimer des certificats émanant d'une autorité de certification (CA) à l'aide du gestionnaire de certificats. Sélectionnez une option :
- Autoriser les utilisateurs à gérer tous les certificats : il s'agit du paramètre par défaut. Les utilisateurs peuvent modifier les paramètres de confiance de tous les certificats CA, importer des certificats et supprimer ceux qu'ils ont importés.
- Autoriser les utilisateurs à gérer les certificats utilisateur : les utilisateurs ne peuvent gérer que les certificats qu'ils ont importés, et ils ne sont pas autorisés à modifier les paramètres de confiance des certificats intégrés.
- Ne pas autoriser les utilisateurs à gérer les certificats : les utilisateurs peuvent afficher les certificats CA, mais ils ne peuvent pas les gérer.
Détermine si les utilisateurs peuvent gérer les certificats client. Sélectionnez une option :
- Autoriser les utilisateurs à gérer tous les certificats : il s'agit du paramètre par défaut. Les utilisateurs peuvent gérer tous les certificats.
- Autoriser les utilisateurs à gérer les certificats utilisateur : les utilisateurs ne peuvent gérer que les certificats utilisateur, pas ceux au niveau de l'appareil.
- Ne pas autoriser les utilisateurs à gérer les certificats : les utilisateurs peuvent afficher les certificats, mais ils ne peuvent pas les gérer.
Cette règle est temporaire. L'outil de vérification des certificats fourni par la plate-forme ne sera plus pris en charge, et le Chrome Root Store sera toujours utilisé.
Indique si le Chrome Root Store et l'outil de vérification des certificats intégré sont utilisés pour vérifier les certificats des serveurs.
L'option par défaut Vous pouvez utiliser le Chrome Root Store permet de s'assurer que le Chrome Root Store ou les racines fournies par le système peuvent être utilisés.
Si vous sélectionnez Utiliser le Chrome Root Store, Google Chrome vérifie les certificats des serveurs à l'aide de l'outil de vérification intégré, avec le Chrome Root Store comme source de confiance publique.
Si vous sélectionnez Ne pas utiliser le Chrome Root Store, Google Chrome utilise l'outil de vérification des certificats système et les certificats racines du système.
Pour obtenir les dernières informations sur les versions de Chrome compatibles avec cette règle, consultez la liste des règles Chrome Enterprise.
Ce paramètre indique si la technologie Intel Hyper-Threading est optimisée pour la stabilité ou les performances. Cette technologie permet d'utiliser les ressources du processeur plus efficacement et d'augmenter son débit.
(Recommandé) Vous pouvez activer la configuration du conteneur d'applications de rendu sur les plates-formes compatibles.
Important : Si vous désactivez la configuration du conteneur d'applications de rendu, cela affaiblit le bac à sable que les processus du moteur de rendu utilisent. Cela affecte la sécurité et la stabilité de Google Chrome. Nous vous recommandons de désactiver ce paramètre uniquement en cas de problèmes de compatibilité avec les logiciels tiers devant s'exécuter dans les processus du moteur de rendu.Par défaut, l'option Règle d'intégrité du code du moteur de rendu activée est sélectionnée. Le navigateur Chrome empêche le chargement de code inconnu et potentiellement hostile dans les processus de son moteur de rendu.
Si vous ne rencontrez pas de problèmes de compatibilité avec les logiciels tiers devant être exécutés dans les processus du navigateur Chrome, nous vous déconseillons de désactiver ce paramètre. Si vous sélectionnez Règle d'intégrité du code du moteur de rendu désactivée, la sécurité et la stabilité du navigateur Chrome peuvent être affectées.
Ce paramètre détermine si Chrome vérifie les noms d'utilisateur et mots de passe volés.
Ce paramètre n'a pas effet si la navigation sécurisée n'est pas activée. Pour vous assurer que la navigation sécurisée est activée et que les utilisateurs ne peuvent pas la modifier, configurez le paramètre Niveau de protection de la navigation sécurisée.
Par défaut, l'option Aucune règle définie est sélectionnée. L'authentification passive est donc activée uniquement dans les sessions standards, et non dans les sessions de navigation privée ou Invité.
Ce paramètre permet d'indiquer si l'outil Chrome Cleanup peut analyser régulièrement le système pour détecter les éventuels logiciels indésirables.
L'outil Chrome Cleanup supprime les logiciels malveillants et rétablit les paramètres piratés. Si un élément suspect est détecté, l'utilisateur a la possibilité de le supprimer.
Si l'option Laisser Chrome Cleanup analyser périodiquement le système, et autoriser les analyses manuelles est sélectionnée, vous pouvez indiquer si vous souhaitez partager les résultats de Chrome Cleanup avec Google.
Les utilisateurs peuvent également déclencher manuellement Chrome Cleanup depuis la page chrome://settings en cas de problème, par exemple :
- Nombre excessif d'annonces pop-up et de pages Web inattendues
- Moteur de recherche ou page d'accueil redirigeant vers des sites ou des services non reconnus
Si vous sélectionnez Empêcher Chrome Cleanup de procéder à des analyses périodiques, et interdire les analyses manuelles, Chrome Cleanup n'effectue pas d'analyse périodique et les utilisateurs ne peuvent pas déclencher de nettoyage manuellement.
Sous Microsoft Windows, Chrome Cleanup n'est disponible que si le navigateur Chrome est :
- associé à un domaine Microsoft Active Directory ;
- exécuté sous Windows 10 Pro ;
- enregistré dans Chrome Enterprise Core.
Ce paramètre permet d'indiquer si les logiciels tiers peuvent injecter du code exécutable dans les processus de Chrome.
Si vous sélectionnez Empêcher l'injection de code tiers dans Chrome, les logiciels tiers ne peuvent pas injecter de code exécutable dans les processus de Chrome.
Pour les appareils associés à un domaine Microsoft Active Directory, le navigateur Chrome n'empêche pas les logiciels tiers d'injecter du code exécutable dans ses processus, quel que soit le paramètre de règle défini.
Indique si le processus audio s'exécute en bac à sable en l'isolant des ressources système critiques et d'autres programmes. Exécuter ce processus en bac à sable permet d'améliorer la sécurité du système.
Un bac à sable met à disposition du processus audio uniquement les ressources dont il a besoin.
La valeur par défaut est Utiliser la configuration par défaut pour le bac à sable du processus audio et peut varier en fonction de la plate-forme. Si vous utilisez des configurations de logiciels de sécurité qui perturbent le fonctionnement du bac à sable, sélectionnez Ne jamais utiliser de bac à sable pour le processus audio.
Autorise ou bloque l'avertissement qui s'affiche pour les utilisateurs qui exécutent Chrome sur un ordinateur ou un système d'exploitation non compatible.
Indique si les utilisateurs inscrits au Programme Protection Avancée sont protégés contre les attaques en ligne, y compris les accès non autorisés à leur compte ou les téléchargements dangereux. Certaines fonctionnalités peuvent nécessiter de partager des données avec Google. Par exemple, les utilisateurs du Programme Protection Avancée peuvent envoyer leurs téléchargements à Google pour les faire analyser de façon plus stricte avant de les télécharger.
Par défaut, l'option Les utilisateurs inscrits au Programme Protection Avancée bénéficieront de protections supplémentaires est sélectionnée.
Sélectionnez Les utilisateurs inscrits au Programme Protection Avancée bénéficieront uniquement des protections standards des consommateurs pour que ces utilisateurs ne bénéficient pas de protections supplémentaires.
Spécifie les origines (URL) ou les modèles de nom d'hôte pour lesquels les restrictions sur les origines non sécurisées ne s'appliquent pas. Cette règle évite également qu'une URL soit accompagnée de la mention Non sécurisé dans la barre d'adresse.
Vous pouvez spécifier des URL pour les anciennes applications qui ne peuvent pas déployer TLS (Transport Layer Security), ou configurer un serveur intermédiaire pour les développements Web internes. Les développeurs peuvent ainsi tester des fonctionnalités nécessitant des contextes sécurisés, sans avoir à déployer TLS sur ce serveur intermédiaire.
Spécifier une liste d'URL dans ce paramètre revient à définir la ligne de commande unsafely-treat-insecure-origin-as-secure
sur une liste comportant les mêmes URL séparées par une virgule.
Pour en savoir plus sur les contextes sécurisés, consultez cette page.
Détermine si les utilisateurs peuvent voir les avertissements de sécurité lorsque Chrome démarre avec des indicateurs de ligne de commande potentiellement dangereux.
Pour Microsoft Windows, les machines doivent être associées à un domaine Microsoft Active Directory, être exécutées sous Windows 10 Pro ou enregistrées dans Chrome Enterprise Core.
Pour macOS, les machines doivent être gérées à l'aide de MDM ou associées à un domaine avec MCX.
Indique si les pop-ups ouverts avec la cible _blank sont autorisés à interagir avec la page sur laquelle ils ont été ouverts.
- Empêcher les fenêtres pop-up ouvertes avec target=_blank d'interagir avec la page à l'origine de l'ouverture : seuls les pop-ups ouverts avec la cible _blank sont autorisés à interagir avec la page sur laquelle ils ont été ouverts si celle-ci accepte explicitement l'interaction.
- Autoriser les fenêtres pop-up ouvertes avec target=_blank à interagir avec la page à l'origine de l'ouverture : tous les pop-ups ouverts avec la cible _blank sont autorisés à interagir avec la page sur laquelle ils ont été ouverts, sauf si celle-ci interdit explicitement l'interaction.
L'application Smart Card Connector et l'application middleware CSSI doivent être installées pendant la session pour l'utilisateur. Consultez Déployer des cartes à puce sous ChromeOS.
Indique l'action qui sera exécutée lorsqu'un utilisateur supprime son jeton de sécurité. Actuellement, ce paramètre n'affecte les sessions utilisateur que lorsque vous configurez la connexion à l'aide de cartes à puce. Pour en savoir plus, consultez Configurer la connexion à l'aide de cartes à puce sur les appareils ChromeOS gérés.
Vous disposez des options suivantes :
- Aucune : aucune action n'est effectuée.
- Déconnecter l'utilisateur : l'utilisateur est déconnecté de sa session et doit se reconnecter.
- Verrouiller la session en cours : la session de l'utilisateur est verrouillée jusqu'à ce qu'il s'authentifie à nouveau à l'aide de son jeton de sécurité.
Si vous sélectionnez Déconnecter l'utilisateur ou Verrouiller la session en cours, le champ Durée de la notification de suppression (secondes) s'affiche. Vous pouvez saisir le nombre de secondes pendant lesquelles est affichée la notification qui informe l'utilisateur de l'action imminente. L'action est exécutée à l'expiration de la notification si l'utilisateur n'insère pas de nouveau son jeton de sécurité. Si vous saisissez 0, aucune notification ne s'affiche et l'action s'exécute immédiatement.
Par défaut, l'option Autoriser l'utilisation des notifications système est sélectionnée. Le navigateur Chrome sous Linux est donc autorisé à utiliser les notifications système.
Sélectionnez Ne pas autoriser l'utilisation des notifications système pour empêcher le navigateur Chrome d'utiliser les notifications système. Le navigateur utilise alors le centre de messagerie de Chrome.
Spécifie la luminosité initiale de l'écran sur les appareils ChromeOS. Sélectionnez Définir la luminosité de l'écran initiale, puis saisissez un pourcentage de luminosité de l'écran compris entre 15 et 100 pour les sources d'alimentation secteur et batterie. Les utilisateurs peuvent modifier ce paramétrage.
Cette règle sera supprimée après la version 100 de Chrome.
Pour Chrome 94 ou version ultérieure, indique si les ressources intégrées non autorisées, telles que les iFrames, peuvent demander aux utilisateurs de partager leur écran. Les concepteurs Web utilisent la règle d'autorisation display-capture pour déterminer si les ressources intégrées peuvent appeler getDisplayMedia() pour capturer un écran ou une fenêtre d'application, y compris la partie audio.
Sélectionnez une option :
- Refuser les demandes d'accès à l'écran non sécurisées : il s'agit du paramètre par défaut. Le code exécuté dans des contextes de navigation enfants multi-origines ne peut demander aux utilisateurs de partager leur écran que si les concepteurs Web les ont autorisés.
- Autoriser les demandes d'accès à l'écran à partir de contextes non autorisés : le code exécuté dans des contextes de navigation enfants multi-origines peut demander aux utilisateurs de partager leur écran, même s'ils ne sont pas autorisés.
Remarque : D'autres restrictions peuvent s'appliquer, et il est possible que les utilisateurs ne puissent pas partager leur écran.
Détermine si les utilisateurs peuvent utiliser le débogage à distance. Par défaut, l'option Autoriser l'utilisation du débogage à distance est sélectionnée. Les utilisateurs peuvent utiliser le débogage à distance en spécifiant les commutateurs de ligne de commande --remote-debugging-port
et --remote-debugging-pipe
.
Fonctionnalité disponible pour les versions 96 à 100 incluse de Chrome
Dans les versions 97 à 100 de Chrome, WebSQL est désactivé par défaut dans les contextes tiers. À partir de la version 101 de Chrome, WebSQL est supprimé dans les contextes tiers.
Par défaut, l'option Ne pas autoriser WebSQL dans des contextes tiers est sélectionnée et WebSQL dans des contextes tiers reste désactivé.
Sélectionnez Autoriser WebSQL dans des contextes tiers pour forcer la réactivation de WebSQL dans des contextes tiers.
Vous pouvez forcer l'activation de WebSQL dans les contextes non sécurisés.
WebSQL sera désactivé par défaut dans les contextes non sécurisés à partir de la version 109 de Chrome, mais vous pouvez l'activer à l'aide de cette règle.
Si vous sélectionnez Activer WebSQL dans les contextes non sécurisés, WebSQL ne peut pas être désactivé dans les contextes non sécurisés.
Vous pouvez empêcher les utilisateurs de désactiver WebSQL.
À partir de la version 101 de Chrome, WebSQL est activé par défaut, mais vous pouvez le désactiver à l'aide de chrome://flags. Si vous sélectionnez Forcer l'activation de WebSQL, vous ne pouvez pas désactiver WebSQL.
Les versions 1.0 (RFC 2246) et 1.1 (RFC 4346) de TLS (Transport Layer Security) incluent des suites de chiffrement basées sur l'algorithme 3DES (Triple Data Encryption Standard). Les suites de chiffrement sont des ensembles d'instructions permettant de sécuriser un réseau à l'aide du protocole TLS. Elles fournissent des informations essentielles sur la communication de données sécurisées lors de l'utilisation de HTTPS, SMTP ou d'autres protocoles réseau.
La norme 3DES n'offre qu'une sécurité efficace de 112 bits. Cette règle vous permet d'assurer temporairement la compatibilité avec un serveur obsolète en activant les suites de chiffrement 3DES dans TLS. Il s'agit d'une solution provisoire, et le serveur doit être reconfiguré.
La valeur par défaut est Utiliser le paramètre par défaut pour les suites de chiffrement 3DES dans TLS.
Compatible avec les versions 96 à 103 du navigateur Chrome.
Par défaut, l'option Appliquer les paramètres par défaut pour l'abandon de l'API U2F est sélectionnée. Le comportement par défaut de l'API U2F Security Key s'applique. Dans les versions 98 à 103 du navigateur Chrome, l'API U2F Security Key est désactivée par défaut. À partir de la version 104 de Chrome, l'API U2F Security Key est complètement supprimée.
Sélectionnez Autoriser l'utilisation de l'API U2F Security Key abandonnée pour continuer à utiliser l'API U2F Security Key dans les versions 96 à 103 du navigateur Chrome.
Vous pouvez indiquer si l'utilisateur peut ignorer les alertes de mot de passe compromis qu'il reçoit après avoir saisi son nom d'utilisateur et son mot de passe. Il peut les restaurer à tout moment. Pour en savoir plus sur les conséquences de cette modification pour l'utilisateur, consultez Modifier les mots de passe non sécurisés dans votre compte Google.
La valeur par défaut est Autoriser la fermeture des alertes concernant les mots de passe compromis.
Avant de configurer ce paramètre, assurez-vous de vérifier toutes les exigences locales de confidentialité et de protection des données avec votre équipe juridique.
Détermine si des applications Web spécifiques sont autorisées à capturer automatiquement plusieurs écrans à la fois.
Les sites qui correspondent aux formats d'origine (URL) que vous spécifiez dans le champ Configuration sont autorisés à capturer automatiquement toutes les surfaces de l'écran sans autorisation explicite de l'utilisateur.
Si vous laissez le champ Configuration vide, aucune application Web n'est autorisée à capturer automatiquement plusieurs écrans à la fois.
Saisissez la liste des valeurs d'origine (une par ligne). Exemple :
https://www.example.com
[*.]example.edu
Encrypted ClientHello (ECH) est une extension de TLS qui permet de chiffrer les champs sensibles des messages ClientHello et d'améliorer la confidentialité. Elle permet aux sites Web d'activer cette fonctionnalité et d'éviter toute fuite de champs sensibles, comme le nom du serveur, sur le réseau en hébergeant un enregistrement DNS RR HTTPS spécial.
ECH étant un protocole en constante évolution, son implémentation est sujette à modification. Cette règle temporaire contrôle l'implémentation expérimentale initiale. Elle sera remplacée par les commandes finales quand le protocole sera finalisé.
Si vous sélectionnez la valeur par défaut Activer le test TLS Encrypted ClientHello, le navigateur Chrome suit le processus de déploiement par défaut pour ECH.
Lorsque le test TLS Encrypted ClientHello est activé, le fait que Chrome utilise ou non ECH dépend de la compatibilité du serveur, de la disponibilité de l'enregistrement DNS HTTPS ou de l'état du déploiement.
Vous pouvez activer la vérification stricte du type MIME pour les scripts de nœuds de calcul.
Sélectionnez une option :
- Exiger un type MIME JavaScript pour les scripts de nœuds de calcul : les scripts de nœuds de calcul utilisent une vérification stricte du type MIME pour JavaScript, et les scripts de nœuds de calcul avec d'anciens types MIME sont rejetés. (Il s'agit du paramètre par défaut si vous ne spécifiez rien.)
- Utiliser la vérification laxiste du type MIME pour les scripts de nœuds de calcul : les scripts de nœuds de calcul utilisent la vérification laxiste du type MIME et les scripts de nœuds de calcul avec d'anciens types MIME, tels qu'au format texte ou brut, continuent d'être chargés et exécutés.
Vous pouvez contrôler l'expérience des utilisateurs concernant les paramètres de confidentialité des annonces de Chrome.
Si vous sélectionnez Autoriser Google Chrome à déterminer s'il faut afficher l'invite Privacy Sandbox, une boîte de dialogue s'affiche expliquant les options disponibles et permet à l'utilisateur de définir ses préférences.
Si vous sélectionnez Ne pas afficher l'invite Privacy Sandbox pour les utilisateurs, vous pouvez désactiver ou contrôler l'activation ou la désactivation par les utilisateurs des paramètres suivants:
- Thèmes publicitaires
- Annonces suggérées par les sites
- Mesure des performances des annonces
Active ou désactive le bac à sable LPAC (Less Privileged AppContainer) pour les services d'impression, si la configuration du système le permet.
Par défaut, l'option Exécuter les services d'impression dans le bac à sable LPAC lorsqu'il est disponible est sélectionnée.
Ne sélectionnez Exécuter les services d'impression dans un bac à sable moins sécurisé que si vous rencontrez des problèmes avec des logiciels tiers qui empêchent les services d'impression de fonctionner correctement dans le bac à sable LPAC. Toutefois, attention : le navigateur Chrome est moins sécurisé, car les services utilisés pour l'impression peuvent s'exécuter dans une configuration de bac à sable moins sécurisée.
Cette règle est temporaire et sera supprimée dans une future version de Chrome.
Vous pouvez forcer Chrome à ne pas appliquer de contraintes encodées dans les ancres de confiance chargées à partir du magasin de confiance de la plate-forme.
Actuellement, les certificats X.509 peuvent encoder des contraintes, telles que des contraintes de nom, dans les extensions du certificat. Dans Chrome, ces contraintes dans les certificats chargées à partir du magasin de certificats de la plate-forme sont appliquées.
Si vous rencontrez des problèmes avec les contraintes encodées dans votre racine privée, ce paramètre vous laisse le temps de les résoudre en désactivant temporairement l'application des contraintes tout en corrigeant les problèmes de certificat.
Vous pouvez choisir de montrer ou non aux utilisateurs le message promotionnel sur les extensions de fournisseurs d'identifiants.
Sur les appareils iOS, les utilisateurs peuvent choisir une application tierce participante comme fournisseur d'identifiants pour la saisie automatique des mots de passe ou les paramètres des extensions.
Pour en savoir plus, consultez Extensions de fournisseurs d'identifiants.
Vous pouvez spécifier si un document est isolé dans un cluster d'agents selon l'origine ou selon le site. Par défaut, les documents sont isolés dans un cluster d'agents selon l'origine.
Le navigateur bénéficie ainsi de davantage de flexibilité pour implémenter les technologies. Chrome s'en servira notamment pour placer l'origine dans son propre processus, en fonction des ressources et des limites de la plate-forme.
Lorsque vous choisissez d'isoler des documents par origine, vous ne pouvez plus définir l'accesseur document.domain.
Lorsque vous choisissez d'isoler des documents par clé, vous pouvez définir l'accesseur document.domain. Cela correspond à l'ancien comportement.
Pour en savoir plus, consultez ce blog sur les règles SOP.
Vous pouvez spécifier des origines (URL) ou des formats de noms d'hôte pour les API de sélecteur de fichier ou de répertoire qui peuvent être appelées sans action préalable de l'utilisateur.
Saisissez un format par ligne et ajoutez le préfixe [*.] pour inclure tous les sous-domaines. Vous ne pouvez pas saisir plus de 1 000 URL.
Si vous ne saisissez aucune URL, toutes les origines nécessitent que l'utilisateur effectue une action pour appeler ces API.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Vous pouvez spécifier des origines (URL) ou des formats de noms d'hôte qui affichent le sélecteur de fichiers multimédias pour une capture d'écran sans action préalable de l'utilisateur.
Saisissez un format par ligne et ajoutez le préfixe [*]. pour inclure tous les sous-domaines. Vous ne pouvez pas saisir plus de 1 000 URL.
Si vous ne saisissez aucune URL, l'utilisateur doit effectuer une action pour que le sélecteur de fichiers multimédias s'affiche pour la capture d'écran.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Indique si les utilisateurs peuvent stocker des pages contenant l'en-tête Cache-Control: no-store
(CCNS) dans le cache amélioré.
Le cache amélioré représente une optimisation de navigateur qui permet de naviguer instantanément vers les pages précédentes et suivantes. Il améliore considérablement l'expérience de navigation des utilisateurs, en particulier ceux dont la connexion réseau ou les appareils sont plus lents.
Les documents dotés d'un en-tête CCNS ne peuvent pas être mis dans le cache amélioré sur tous les navigateurs, car ils peuvent comporter du contenu sensible qui était accessible dans un premier temps, mais devrait être inaccessible par la suite. Ce point est particulièrement important pour les appareils partagés. Pour débloquer la mise dans le cache amélioré des pages CCNS sans compromettre les informations sensibles, le navigateur Chrome stocke les pages dans le cache amélioré, à l'exception de celles contenant des informations sensibles (GitHub).
Si la règle est activée, la page avec un en-tête CCNS peut être restaurée à partir du cache amélioré, sauf si l'éviction du cache est déclenchée, par exemple lorsque le site est modifié à l'aide de cookies HTTP uniquement. Si elle est désactivée, la page avec un en-tête CCNS ne sera pas stockée dans le cache amélioré.
La fonctionnalité d'identifiants de session liées au périphérique est progressivement déployée auprès des utilisateurs.
Spécifie si les cookies d'authentification Google sont protégés contre le vol à l'aide d'informations d'identification liées cryptographiquement à l'appareil. Les cookies d'authentification permettent aux sites Web Google de connaître votre identité et de proposer des fonctionnalités personnalisées.
Par défaut, l'option Utiliser le paramètre Chrome par défaut est sélectionnée. Le navigateur Chrome utilise la fonctionnalité Identifiants de session liées au périphérique si elle est disponible, en fonction de l'étape actuelle du processus de lancement de la fonctionnalité.
Pour protéger les cookies d'authentification Google contre le vol avant la date de lancement, sélectionnez Activer les identifiants de session liées au périphérique. Le navigateur Chrome fournit ensuite régulièrement aux serveurs Google une preuve cryptographique de la possession de l'appareil.
Indique si les clés de chiffrement utilisées pour le stockage local des données doivent être liées au navigateur Chrome, si possible. Par défaut, le paramètre Activer le chiffrement lié à l'application est sélectionné.
Si vous sélectionnez Désactiver le chiffrement lié à l'application, la sécurité de Chrome est moindre. Les applications inconnues et potentiellement hostiles peuvent récupérer les clés de chiffrement utilisées pour sécuriser les données.
Ne sélectionnez Désactiver le chiffrement lié à l'application qu'en cas de problèmes de compatibilité, par exemple:
- D'autres applications ont besoin d'un accès légitime aux données Chrome.
- Les données utilisateur chiffrées doivent être entièrement transférables entre les ordinateurs.
- L'intégrité et l'emplacement des fichiers exécutables Chrome sont incohérents.
Contrôlez les paramètres de code dynamique pour le navigateur Chrome sous Windows.
La création de code dynamique permet aux pirates informatiques d'injecter leur propre code malveillant sur un autre ordinateur ou dans un autre environnement logiciel, sans que l'utilisateur ne s'en rende compte ni ne donne son autorisation.
Par défaut, le navigateur Chrome autorise la création de code dynamique. Si vous désactivez ce paramètre, le navigateur Chrome ne peut pas créer de code dynamique. La protection contre le code arbitraire (Arbitrary Code Guard, ACG) est alors activée pour le processus du navigateur, ce qui améliore la sécurité. Le code dynamique et le code tiers potentiellement hostiles ne peuvent pas modifier le comportement du navigateur.
Remarque : Cela peut entraîner des problèmes de compatibilité avec les logiciels tiers devant s'exécuter dans le processus du navigateur. Pour en savoir plus, consultez les règles d'atténuation des risques liés aux processus.
Accès à distance
Clients d'accès à distanceCe paramètre permet de configurer le nom de domaine requis pour les clients d'accès à distance, et d'empêcher les utilisateurs de le modifier. Seuls les clients du domaine spécifié peuvent se connecter à l'appareil hôte. Si ce paramètre n'est pas renseigné, l'hôte accepte les connexions d'utilisateurs autorisés, quel que soit leur domaine.
Ce paramètre permet d'établir la liste des noms de domaine de l'hôte qui sont imposés aux hôtes d'accès à distance et que les utilisateurs ne peuvent pas modifier. Les hôtes ne peuvent être partagés qu'à l'aide de comptes enregistrés sur l'un des noms de domaine spécifiés. Si ce paramètre n'est pas renseigné, les hôtes peuvent être partagés à l'aide de n'importe quel compte utilisateur.
Vous pouvez activer l'utilisation de serveurs STUN (Session Traversal Utilities for NAT) et TURN (Traversal Using Relays around NAT) lorsque les clients distants tentent d'établir une connexion avec l'appareil de l'utilisateur.
Si vous sélectionnez Activer la traversée de pare-feu, les clients distants peuvent détecter l'appareil de l'utilisateur et s'y connecter même s'ils sont séparés par un pare-feu. L'utilisation des serveurs de relais est activée par défaut, mais vous pouvez choisir de la désactiver. Les serveurs de relais permettent une connexion à d'autres serveurs et transfèrent les données sans nécessiter de connexion directe lorsqu'un pare-feu est en place. Pour limiter la plage de ports UDP utilisés par l'hôte d'accès à distance sur l'appareil de l'utilisateur, dans le champ "Plage de ports UDP", saisissez une fourchette de valeurs minimum et maximum. Si vous ne renseignez pas ce champ, n'importe quel port peut être utilisé.
Si vous sélectionnez Désactiver la traversée de pare-feu et si les connexions UDP sortantes sont filtrées par le pare-feu, l'appareil de l'utilisateur autorise uniquement les connexions provenant des machines clientes au sein du réseau local.
Indique si les connexions d'assistance à distance sont autorisées sur l'appareil de l'utilisateur.
Si vous sélectionnez Empêcher les connexions d'assistance à distance, l'hôte d'assistance à distance ne peut pas être démarré ni configuré pour accepter les connexions entrantes.
Cette règle n'affecte pas les scénarios d'accès à distance et n'empêche pas les administrateurs de se connecter aux appareils ChromeOS gérés.
Vous pouvez spécifier la taille maximale, en octets, qui peut être transférée entre le client et l'hôte à l'aide de la synchronisation du presse-papiers. Cela affecte à la fois les cas d'accès et d'assistance à distance.
Vous pouvez ajouter une valeur dans le champ Taille maximale en octets. Les points suivants s'appliquent:
- Toutes les données du presse-papiers envoyées vers et depuis l'hôte sont limitées à la valeur que vous avez saisie.
- Si vous saisissez la valeur 0, la synchronisation du presse-papiers n'est pas autorisée.
- Si vous laissez ce champ vide, le paramètre n'a aucun effet.
- Si vous ajoutez une valeur inférieure à la plage minimale (0) ou maximale (2147483647), l'hôte risque de ne pas démarrer.
Indique si les administrateurs de l'entreprise peuvent ouvrir une connexion d'assistance à distance à un appareil ChromeOS géré depuis la console d'administration.
Si vous sélectionnez Empêcher les connexions d'assistance à distance effectuées par les administrateurs d'entreprise, l'hôte d'assistance à distance ne peut pas être démarré ni configuré pour accepter les connexions entrantes provenant de la console d'administration. Pour en savoir plus sur les sessions du Bureau à distance Chrome, consultez Accéder aux appareils ChromeOS à distance.
Cette règle ne concerne pas les cas d'accès à distance.
Paramètres de la session
Afficher le bouton de déconnexion dans la barre d'étatSélectionnez Afficher le bouton de déconnexion dans la barre d'état pour afficher explicitement le bouton de déconnexion dans l'étagère. Ce paramètre est utile pour les utilisateurs qui pourraient avoir besoin de se déconnecter rapidement d'un appareil ChromeOS.
Kerberos
Tickets KerberosSélectionnez Activer Kerberos pour utiliser des tickets Kerberos sur des appareils Chrome OS afin d'activer l'authentification unique (SSO) pour les ressources internes compatibles avec l'authentification Kerberos, par exemple des sites Web, des partages de fichiers, des certificats, etc. Pour en savoir plus, consultez Configurer l'authentification unique Kerberos pour les appareils Chrome OS.
Indique si les utilisateurs peuvent autoriser Chrome à mémoriser les mots de passe Kerberos afin qu'ils n'aient pas à les saisir à nouveau. Par défaut, l'option Autoriser les utilisateurs à mémoriser les mots de passe Kerberos est sélectionnée. Chrome récupère automatiquement les demandes Kerberos, sauf si une authentification supplémentaire, par exemple l'authentification à deux facteurs, est requise.
Sélectionnez Ne pas autoriser les utilisateurs à mémoriser les mots de passe Kerberos pour que Chrome ne mémorise jamais les mots de passe et supprime tous les mots de passe précédemment enregistrés. Les utilisateurs doivent saisir leur mot de passe à chaque authentification auprès du système Kerberos.
Détermine si les utilisateurs peuvent ajouter des comptes Kerberos. L'option Autoriser les utilisateurs à ajouter des comptes Kerberos est sélectionnée par défaut. Les utilisateurs ont le plein contrôle des comptes qu'ils ajoutent. Ils peuvent donc les modifier ou les supprimer.
Si vous sélectionnez Empêcher les utilisateurs d'ajouter des comptes Kerberos, vous ne pouvez ajouter des comptes qu'à l'aide d'une règle.
Indique le domaine utilisé pour la saisie semi-automatique dans la boîte de dialogue Nom d'utilisateur Kerberos lorsqu'un utilisateur ajoute manuellement une nouvelle demande Kerberos sur son appareil.
Si vous saisissez un domaine dans le champ Domaine Kerberos, le nom d'utilisateur Kerberos est prérempli avec le domaine. Lorsque l'utilisateur saisit son nom d'utilisateur, ce dernier est concaténé avec le domaine prérempli. Si la saisie de l'utilisateur contient "@", le domaine prérempli ne s'affiche pas et n'a aucune incidence sur la saisie.
Si vous laissez le champ Domaine Kerberos vide, aucun domaine prérempli n'est affiché ni utilisé pour la saisie semi-automatique du nom d'utilisateur.Spécifie les propriétés de configuration Kerberos suggérées (configuration krb5) pour les nouvelles demandes créées manuellement.
Choisissez l'une des options suivantes :
- Personnaliser la configuration Kerberos : la configuration personnalisée que vous saisissez dans le champ Configuration personnalisée est appliquée en tant que configuration suggérée et figure dans la section Avancé de la boîte de dialogue d'authentification Kerberos. Si vous laissez le champ Configuration personnalisée vide, la configuration ChromeOS recommandée est supprimée.
- Utiliser la configuration Kerberos recommandée : la configuration ChromeOS recommandée est appliquée et apparaît dans la section Avancé de la boîte de dialogue d'authentification Kerberos.
Réseau
Mode proxyCe paramètre indique comment Chrome OS se connecte à Internet.
Si vous conservez la valeur par défaut du paramètre Autoriser l'utilisateur à configurer les options, une connexion directe est la configuration par défaut des appareils Chrome OS. Les utilisateurs peuvent modifier la configuration du proxy dans leurs paramètres Chrome. Si vous sélectionnez l'une des autres options concernant le mode proxy, les utilisateurs ne peuvent pas modifier la configuration.
- Ne pas utiliser de proxy : les appareils Chrome OS établissent toujours une connexion directe à Internet, sans passer par un serveur proxy.
- Avec le paramètre Détecter le proxy automatiquement, les appareils Chrome OS identifient le serveur proxy auquel se connecter à l'aide du protocole Web Proxy Autodiscovery Protocol (WPAD).
- Le paramètre Utiliser le proxy spécifié ci-dessous définit un serveur proxy spécifique pour la gestion des requêtes des utilisateurs. Vous devez saisir l'URL du serveur proxy dans le champ URL du serveur proxy qui s'affiche. L'URL du serveur proxy doit se présenter sous la forme adresse IP:port (par exemple, 192.168.1.1:3128).
Si des URL doivent contourner le serveur proxy qui gère les autres requêtes des utilisateurs, saisissez-les dans le champ URL qui contournent le proxy, une par ligne. Si vous devez inclure plusieurs URL, saisissez une URL par ligne. - Le paramètre Toujours utiliser la configuration automatique du proxy indiquée ci-dessous insère l'URL du fichier .pac à utiliser pour les connexions réseau en tant qu'URL du fichier de configuration automatique du serveur proxy.
Gestion des mauvais proxys par Chrome OS
Prenons l'exemple d'un serveur proxy nommé "PROXY (toto)" dans les scripts de configuration automatique du proxy. Si votre premier proxy ne fonctionne pas, Chrome essaie le second, et marque le premier en tant que proxy incorrect.
Pour le moment, lors de l'application d'une liste de proxys dont les paramètres ont été définis par un script de configuration automatique de proxy, Chrome peut réorganiser les choix des proxys en fonction de leur disponibilité jusqu'alors. Par exemple, lors de l'application de "PROXY toto1; PROXY toto2;", il se peut que Chrome commence par essayer de passer par toto2 si le délai de la requête concernant toto1 a expiré la dernière fois qu'un utilisateur a essayé de passer par ce proxy (au cours des cinq dernières minutes).
Si le passage par toto2 réussit, Chrome indiquera toto1 comme étant un mauvais proxy et reverra sa priorité dans la liste des proxys, en indiquant toto2 en premier pour chacune des requêtes suivantes.
Pour les appareils Chrome OS, les URL de gestion nécessitent un chemin d'accès direct à Internet. Le filtrage via un proxy peut engendrer un fonctionnement inattendu.
Applications Android exécutées sous Chrome OS
Si vous avez activé les applications Android sur les appareils Chrome OS compatibles, certains paramètres proxy sont mis à disposition des applications Android, qui décident ou non de les utiliser (c'est en principe le cas des applications Android System WebView ou basées sur la pile réseau intégrée, par exemple). Vous pouvez choisir les options suivantes :
- Ne jamais utiliser de serveur proxy : les applications Android sont informées qu'aucun proxy n'est configuré.
- Utiliser les paramètres du proxy système ou un serveur proxy fixe : les applications Android sont fournies avec l'adresse et le port du serveur proxy HTTP.
- Détecter automatiquement le serveur proxy : l'URL de script "http://wpad/wpad.dat" est envoyée aux applications Android. Aucun autre élément du protocole de détection automatique du proxy n'est utilisé.
- Script de proxy .pac : l'URL du script est envoyée aux applications Android.
Indique si Chrome OS peut ignorer un serveur proxy configuré pour l'authentification de portail captif. Cela concerne par exemple les pages de portails captifs telles que les pages de destination ou de connexion sur lesquelles les utilisateurs sont invités à accepter des conditions ou à se connecter avant que Chrome détecte une connexion Internet réussie.
Un serveur proxy configuré peut être défini :
- dans la console d'administration, à l'aide du paramètre Mode proxy ;
- par les utilisateurs sur leur appareil Chrome OS dans chrome://settings ;
- par des applications ou des extensions autorisées à définir ou à modifier un proxy.
Lorsque vous définissez cette règle sur Ignorer les règles sur les pages de portails captifs, Chrome ouvre les pages de portails captifs dans une nouvelle fenêtre et ignore tous les paramètres et restrictions configurés pour l'utilisateur actuel. Lorsque vous la définissez sur Maintenir les règles sur les pages de portails captifs, Chrome ouvre les pages de portails captifs dans un nouvel onglet du navigateur et applique les règles et restrictions de l'utilisateur actuel.
Ce paramètre spécifie les schémas d'authentification HTTP compatibles. Lorsqu'un serveur ou un proxy accepte plusieurs schémas d'authentification, c'est le plus sécurisé d'entre eux qui est sélectionné. Vous pouvez ignorer le comportement par défaut en désactivant des schémas d'authentification spécifiques.
- Basic : méthode la moins sécurisée dans laquelle l'authentification est gérée sans chiffrement.
- Digest : schéma de type question-réponse, plus sécurisé que l'authentification Basic.
- NTLM : (NT LAN Manager) schéma de type question-réponse plus avancé, plus sécurisé que l'authentification Digest.
- Negotiate : option la plus sécurisée. Nous vous recommandons cette option si elle est disponible. Sinon, nous vous recommandons d'utiliser l'option "NTLM".
Par défaut, le navigateur Chrome autorise les questions d'authentification de base sur les connexions HTTP non sécurisées. Si vous sélectionnez HTTPS est nécessaire pour utiliser le schéma d'authentification de base, le navigateur Chrome autorise les questions d'authentification de base via HTTPS uniquement.
Remarque : Si l'option Authentification de base n'est pas spécifiée sous Schémas d'authentification compatibles, ce paramètre est ignoré.
Par défaut, l'authentification NTLMv2 est activée. Si vous ne rencontrez pas de problèmes de rétrocompatibilité, nous vous déconseillons de désactiver ce paramètre. Si vous sélectionnez Désactiver l'authentification NTLMv2, vous diminuez le niveau de sécurité de l'authentification.
L'option Activer le fractionnement des enregistrements SSL permet de fractionner les enregistrements SSL dans Chrome. Le fractionnement des enregistrements permet de contourner une faille des protocoles SSL 3.0 et TLS 1.0, mais peut poser des problèmes de compatibilité avec certains serveurs et proxys HTTPS.
Ce paramètre permet d'indiquer la version minimale autorisée du protocole TLS (Transport Layer Security) pour les utilisateurs.
Ce paramètre permet d'indiquer si les utilisateurs peuvent contourner les avertissements SSL et accéder à la page.
Ce paramètre permet de saisir la liste des noms de domaines pour lesquels l'utilisateur peut contourner les avertissements SSL. Les utilisateurs ne peuvent contourner les avertissements SSL que sur les domaines d'origine figurant sur cette liste.
Saisissez une liste d'URL (une par ligne). Exemple :
https://www.example.com
[*.]example.edu
Pour en savoir plus, consultez Format des URL des règles Enterprise.
Remarque : Si l'option Contourner l'erreur SSL est activée, cette règle est ignorée.
Indique si la compression des données est toujours activée ou désactivée. Sélectionnez Toujours activer le proxy de compression des données pour réduire la consommation des données mobiles et accélérer la navigation sur le Web mobile en utilisant des serveurs proxy hébergés par Google pour optimiser le contenu des sites Web.
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée. Les utilisateurs peuvent activer ou désactiver la compression des données.
Ce paramètre permet de spécifier une plage de ports UDP à utiliser pour les connexions WebRTC effectuées par l'utilisateur. La plage est la suivante : 1024-65535. La limite maximale doit être supérieure ou égale à la limite minimale.
Ce paramètre vous permet d'ajouter les URL des candidats WebRTC ICE (Web Real-Time Communication Interactive Establishment) pour les adresses IP locales.
Les services Google appellent l'API Chrome afin de collecter les événements WebRTC des clients qui ont activé cette option. WebRTC transporte les données via le protocole de datagramme utilisateur (UDP).
Vous devez indiquer chaque URL sur une nouvelle ligne. Le caractère générique * est autorisé.
Les modèles que vous ajoutez à cette liste sont comparés à la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, les adresses IP locales sont affichées dans les candidats WebRTC ICE. Sinon, elles sont masquées avec les noms d'hôte mDNS.
Ce paramètre permet d'utiliser le protocole QUIC (Quick UDP Internet Connections) dans Chrome. QUIC est un protocole de transport qui permet de réduire la latence par rapport au protocole TCP (Transmission Control Protocol). Pour plus d'informations, consultez Chromium.
Détermine les adresses IP et les interfaces utilisées par WebRTC pour tenter d'identifier la meilleure connexion disponible. En savoir plus sur les modes spécifiques du comportement de WebRTC
Par défaut, l'option WebRTC utilise toutes les interfaces disponibles pour rechercher le meilleur chemin est utilisée.
Ce paramètre permet de contrôler le mode par défaut de la résolution DNS (Domain Name System) distante via le protocole HTTPS pour chaque requête. DNS-over-HTTPS (DoH) aide à renforcer la sécurité et la confidentialité des données des utilisateurs lorsqu'ils naviguent sur le Web. Par exemple, les pirates informatiques ne peuvent pas observer les sites que les utilisateurs consultent ni les envoyer vers des sites Web d'hameçonnage.
Sélectionnez une option :
- Désactiver le mode DNS-over-HTTPS : Chrome n'envoie jamais de requêtes DoH aux serveurs DNS.
- Activer le mode DNS-over-HTTPS avec solution de secours à risque : si un serveur DNS compatible avec DoH est disponible, Chrome envoie d'abord une requête DNS-over-HTTPS. En cas d'erreur ou si aucun serveur compatible avec DoH n'est disponible, Chrome envoie simplement une requête DNS au serveur.
- Activer le mode DNS-over-HTTPS sans solution de secours à risque : Chrome envoie des requêtes DoH uniquement aux serveurs DNS.
Si vous activez DoH, vous pouvez ajouter une liste des modèles d'URI des résolveurs DoH que vous souhaitez mettre à la disposition de vos utilisateurs.
Le paramètre par défaut est Activer le mode DNS-over-HTTPS avec solution de secours à risque. Cependant, le paramètre Désactiver le mode DNS-over-HTTPS est parfois rétabli sans que les utilisateurs puissent le modifier lorsque Chrome détecte le contrôle parental ou les règles d'entreprise. Chrome détecte les règles d'entreprise dans les cas suivants :
- Vous gérez le navigateur Chrome sur des ordinateurs associés à un domaine.
- Vous avez défini au moins une règle active pour le navigateur Chrome.
Vous pouvez spécifier des modèles d'URI pour un résolveur DNS-over-HTTPS avec des informations d'identité et la valeur de salage à utiliser.
Cette règle est très semblable à la règle DNS-over-HTTPS. Elle permet de spécifier des informations d'identification et remplace la règle DNS-over-HTTPS si elle est définie.
Sous Configuration, procédez comme suit:
- Dans le champ Modèles DNS-over-HTTPS avec identifiants , ajoutez le modèle d'URI.
- Ces identifiants doivent être précédés du signe dollar et placés entre accolades, ${...}. Vous trouverez ci-dessous la liste des identifiants valides :
- USER_EMAIL
- USER_EMAIL_DOMAIN
- USER_EMAIL_NAME
- DEVICE_DIRECTORY_ID
- DEVICE_SERIAL_NUMBER
- DEVICE_ASSET_ID
- DEVICE_ANNOTATED_LOCATION
- Pour définir plusieurs résolveurs DNS-over-HTTPS, vous devez séparer les modèles URI correspondants à l'aide d'espaces.
- Si la règle DNS-over-HTTPS est définie sur Activer DNS-over-HTTPS sans solution de secours à risque, cette règle ou la liste des les modèles de la règle DNS-over-HTTPS ne doivent pas être vides.
- Si la règle DNS-over-HTTPS est définie sur Activer DNS-over-HTTPS avec solution de secours à risque et qu'elle est configurée, les modèles d'URI spécifiés sont utilisés. Si cette règle n'est pas configurée, la liste de modèles de la règle DNS-over-HTTPS est utilisée. Si aucun URI de modèle n'est spécifié dans l'une ou l'autre des règles, la résolution DNS fait appel à des requêtes non sécurisées.
- Si le modèle d'URI contient une variable DNS, les requêtes adressées au résolveur utilisent GET. Si ce n'est pas le cas, les requêtes utilisent POST.
- Ces identifiants doivent être précédés du signe dollar et placés entre accolades, ${...}. Vous trouverez ci-dessous la liste des identifiants valides :
- Dans le champ Salage du hachage des identifiants dans les modèles d'URI, ajoutez la valeur de salage à utiliser lors du hachage des informations d'identité incluses dans le champ Modèles DNS-over-HTTPS avec identifiants.
- Le salage doit être une chaîne comprenant entre 8 et 32 caractères.
- À partir de la version 114 de Chrome, ce champ est facultatif si vous avez ajouté des modèles DNS-over-HTTPS avec identifiants.
- Si vous n'ajoutez aucune valeur de salage, les identifiants des modèles d'URI que vous avez ajoutés sont hachés sans salage.
Indique si le client DNS intégré est utilisé dans le navigateur Chrome.
Le client DNS intégré est activé par défaut sur macOS, Android et Chrome OS, et les utilisateurs peuvent modifier le paramètre.
Cette règle n'a aucune incidence sur le protocole DNS-over-HTTPS. Pour modifier le comportement DNS-over-HTTPS, consultez les informations sur le paramètre DNS-over-HTTPS.
La norme CORS (Cross Origin Resource Sharing) permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau depuis plusieurs domaines.
Pour le navigateur Chrome et les appareils ChromeOS (version 79 et ultérieure), la nouvelle mise en œuvre CORS, Out-of-Renderer CORS, effectue des inspections CORS sur les requêtes réseau, y compris les extensions Chrome. La norme Out-Of-Renderer CORS est plus stricte et plus sûre que les mises en œuvre précédentes de CORS. Par exemple, les en-têtes HTTP de requête modifiés qui étaient précédemment ignorés par le protocole CORS sont inspectés par le protocole Out-of-Renderer CORS.
Indique si le navigateur Chrome peut utiliser l'ancien protocole CORS, qui est moins sécurisé et moins strict qu'Out-Of-Renderer CORS.
La norme CORS (Cross Origin Resource Sharing) permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau depuis plusieurs domaines.
Pour le navigateur Chrome et les appareils exécutant ChromeOS version 79 ou ultérieure, la nouvelle mise en œuvre de CORS, Out-of-Renderer CORS, effectue des contrôles CORS sur les demandes réseau, y compris les extensions Chrome. La norme Out-Of-Renderer CORS est plus stricte et plus sûre que les mises en œuvre précédentes de CORS. Par exemple, les en-têtes HTTP de requête modifiés qui étaient précédemment ignorés par le protocole CORS sont inspectés par le protocole Out-of-Renderer CORS.
Pour ne pas soumettre les extensions Chrome et certains en-têtes HTTP spécifiques au contrôle CORS, sélectionnez Activer les mesures d'atténuation.
Ce paramètre est temporaire et sera supprimée dans une future version de Chrome.
Vous pouvez contrôler si les méthodes de requête sont en majuscules lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS.
L'option par défaut garantit que les méthodes de requête ne sont pas en majuscules, sauf si elles sont mises en correspondance sans tenir compte de la casse avec DELETE, GET, HEAD, OPTIONS, POST ou PUT.
Exemple
- L'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" est refusé.
- L'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" est accepté.
Ce paramètre indique que l'application VPN Android gère le trafic utilisateur Android et Chrome OS dès le démarrage des appareils. Pour des raisons de sécurité, les réseaux privés virtuels (VPN) ne s'appliquent à aucun trafic système, comme les mises à jour du système d'exploitation et des règles. Si la connexion VPN échoue, tout le trafic utilisateur sera bloqué jusqu'à ce que la connexion VPN soit rétablie. Choisissez dans la liste les applications VPN Android à installer automatiquement sur les appareils des utilisateurs.
Sélectionnez Ne pas autoriser les utilisateurs à se déconnecter d'un VPN manuellement pour empêcher les utilisateurs de se déconnecter manuellement du VPN.
Pour plus d'informations, consultez Configurer des réseaux privés virtuels (application VPN Android).
Permet de spécifier les serveurs autorisés pour l'authentification Windows intégrée (IWA). Lorsque Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur figurant dans cette liste d'autorisation, l'authentification intégrée est activée.
Vous devez séparer les noms des serveurs par une virgule. Les caractères génériques * et , sont autorisés.
Si vous laissez ce champ vide, Chrome essaie de détecter si un serveur se trouve sur l'intranet. Si c'est effectivement le cas, Chrome répond aux requêtes IWA. Si Chrome détecte un serveur sur Internet, les requêtes IWA provenant de ce serveur sont ignorées.
Permet de spécifier les serveurs auxquels Chrome peut déléguer l'authentification Windows intégrée (IWA).
Vous devez séparer les noms des serveurs par une virgule. Les caractères génériques * et , sont autorisés.
Si vous laissez ce champ vide, Chrome ne délègue pas les identifiants de l'utilisateur, même si un serveur est détecté comme se trouvant sur l'intranet.
Permet d'indiquer si la règle du centre de distribution de clés (KDC, Key Distribution Center) doit être respectée pour déléguer des tickets Kerberos.
Permet de spécifier la source du nom utilisé pour générer le nom principal du service (SPN) Kerberos.
Indique si le nom principal du service (SPN) Kerberos généré inclut un port non standard.
Permet d'indiquer si le sous-contenu tiers disponible sur une page peut afficher une boîte de dialogue d'authentification HTTP de base.
Indique si les sites Web non isolés multi-origines peuvent utiliser SharedArrayBuffers. Pour des raisons de compatibilité Web, la version 91 de Chrome et les versions ultérieures nécessitent un contexte isolé multi-origine lorsque SharedArrayBuffers est utilisé.
Pour en savoir plus, consultez Mises à jour de SharedArrayBuffer.
Ce paramètre permet de spécifier la règle par défaut de Chrome en matière d'URL de provenance. Une règle en matière d'URL de provenance détermine la quantité d'informations de provenance qui sont incluses dans les requêtes réseau.
Si vous sélectionnez Utiliser la règle par défaut de Chrome en matière d'URL de provenance, la règle strict-origin-when-cross-origin est utilisée. Cette règle :
- envoie l'origine, le chemin et la chaîne de requête lors d'une requête de même origine ;
- envoie uniquement l'origine si le niveau de sécurité du protocole reste le même lors de l'exécution d'une requête d'origine différente, HTTPS vers HTTPS ;
- n'envoie pas d'en-tête aux destinations moins sécurisées, HTTPS vers HTTP.
Si vous sélectionnez Définir la règle par défaut de Chrome en matière d'URL de provenance sur l'ancienne règle d'URL de provenance, l'ancienne règle no-referrer-when-downgrade est utilisée pour les requêtes réseau. Cette règle :
- envoie l'origine, le chemin et la chaîne de requête de l'URL en tant qu'URL de provenance lorsque le niveau de sécurité du protocole reste le même (HTTP vers HTTP ou HTTPS vers HTTPS) ou est supérieur (HTTP vers HTTPS) ;
- n'envoie pas d'en-tête aux destinations moins sécurisées, HTTPS vers HTTP.
Permet d'indiquer si le navigateur Chrome peut envoyer activement des requêtes qui incluent des informations sur le navigateur et l'environnement de l'utilisateur. Les serveurs peuvent ensuite activer l'analyse et personnaliser la réponse. L'option Autoriser les indicateurs client User-Agent est sélectionnée par défaut.
Ces en-têtes de requête détaillés peuvent entraîner un dysfonctionnement de certains sites Web qui limitent les caractères inclus dans certaines requêtes.
Ce paramètre est temporairement disponible et sera supprimé de la console d'administration à l'avenir.
Par défaut, l'option Autoriser l'exécution de l'algorithme GREASE User-Agent mis à jour est sélectionnée. Le navigateur Chrome choisit l'algorithme User-Agent GREASE à utiliser. L'algorithme User-Agent GREASE est conforme aux spécifications les plus récentes. La mise à jour des spécifications peut entraîner le dysfonctionnement de certains sites Web qui limitent les caractères que peuvent contenir les requêtes. Pour en savoir plus, consultez la documentation du W3C.
Par défaut, l'option Accepter les contenus Web diffusés via Signed HTTP Exchange est sélectionnée pour rendre le contenu portable ou le faire redistribuer par d'autres parties, en toute sécurité, tout en préservant son intégrité et son attribution.
Permet de définir un cache unique global pour chaque profil avec des identifiants d'authentification de serveur HTTP.
- (Par défaut) Les identifiants d'authentification HTTP sont limités aux sites de premier niveau : à partir de la version 80, Chrome limite la portée des identifiants d'authentification de serveur HTTP au site de premier niveau. Si deux sites utilisent des ressources en provenance d'un même domaine d'authentification, des identifiants doivent être fournis séparément pour chaque site et les identifiants de proxy mis en cache sont réutilisés sur tous les sites.
- Les identifiants d'authentification HTTP saisis dans le contexte d'un site particulier seront automatiquement utilisés dans le contexte d'un autre site : cette règle peut exposer à certains types d'attaques inter-sites. Elle permet également le suivi des utilisateurs d'un site à l'autre même sans cookies, grâce à l'ajout d'entrées au cache d'authentification HTTP par le biais d'identifiants intégrés aux URL.
Cette règle a pour but de donner l'opportunité aux organisations tributaires de l'ancien comportement de mettre à jour leur processus de connexion. Elle sera prochainement supprimée.
Indique si Chrome effectue toujours des vérifications de la révocation des certificats de serveur qui sont validés et signés par des certificats CA installés localement. Si Chrome ne peut pas obtenir d'informations sur l'état de la révocation, ces certificats sont considérés comme révoqués.
La valeur par défaut est Utiliser les paramètres existants de vérification en ligne de la révocation.
Certains serveurs proxy ne peuvent pas gérer de nombreuses connexions simultanées par client. Permet de spécifier le nombre maximal de connexions simultanées au serveur proxy. Cette valeur doit être inférieure à 100, mais supérieure à 6. Certaines applications Web sont connues pour utiliser de nombreuses connexions avec des requêtes GET en attente. La valeur par défaut est 32. Une valeur inférieure à 32 peut bloquer le réseau du navigateur si le nombre d'applications Web déjà ouvertes avec des connexions en attente est trop important.
Indique quelle bibliothèque GSSAPI (Generic Security Service Program Interface) Chrome doit utiliser pour l'authentification HTTP. Définissez la règle sur un nom de bibliothèque ou un chemin d'accès complet tel que GSSAPILibraryName ou libgssapi_krb5.so.2. Si vous laissez ce champ vide, Chrome utilise un nom de bibliothèque par défaut.
Permet de spécifier une liste de noms d'hôtes qui seront exemptés de la vérification de la règle HSTS (HTTP Strict Transport Security). La règle HSTS oblige les navigateurs Web à interagir avec les sites Web uniquement via des connexions HTTPS sécurisées et jamais par des connexions HTTP.
Ne saisissez que des noms d'hôte comportant une seule étiquette, un par ligne. Les noms d'hôtes doivent être indiqués sous forme canonique : tous les noms de domaine internationalisés (IDN) doivent être convertis dans leur format d'étiquette A, et toutes les lettres ASCII doivent être en minuscules. Cette règle ne s'applique qu'aux noms d'hôte spécifiés, et non aux sous-domaines de ceux-ci.
Permet de spécifier le type de comptes fournis par l'application d'authentification Android qui accepte la méthode d'authentification HTTP "Negotiate" Les applications d'authentification génèrent des codes de sécurité pour la connexion aux sites nécessitant un niveau de sécurité élevé (par exemple, l'authentification Kerberos). Ces informations doivent être données par le fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site consacré aux projets Chromium.
Par défaut, l'option Procéder aux contrôles d'interception DNS est sélectionnée. Les contrôles d'interception des requêtes DNS effectuent une vérification du navigateur pour déterminer s'il est situé derrière un proxy qui redirige les noms d'hôte inconnus.
Lorsque les utilisateurs saisissent un seul mot dans la barre d'adresse de Chrome et appuient sur Entrée, Chrome envoie une recherche au moteur de recherche par défaut. Si le mot unique correspond au nom d'un hôte intranet, c'est peut-être que les utilisateurs ont eu l'intention d'y accéder.
Lorsque la redirection intranet est autorisée, Chrome émet une requête DNS pour les noms d'hôte en un seul mot, puis affiche une barre d'information pour demander aux utilisateurs s'ils souhaitent accéder au site s'il peut être résolu. Par exemple, calendar correspond à l'hôte intranet http://calendar/. Les utilisateurs qui saisissent calendar dans la barre de recherche voient Vouliez-vous accéder à http://calendar/ ?.
Avec la redirection intranet, Chrome garantit qu'aucune interception DNS n'a lieu. L'interception DNS signifie que chaque requête DNS pour un hôte à un seul mot peut être résolue, même s'il n'existe pas d'hôte réel.
Si votre environnement réseau résout chaque requête DNS pour un hôte à un seul mot, il est recommandé d'autoriser les contrôles d'interception DNS. Ainsi, la barre d'informations ne s'affiche pas après chaque recherche à un seul mot.
Par défaut, l'option Utiliser le comportement par défaut du navigateur est sélectionnée. Depuis la version 88 de Chrome, les contrôles d'interception des requêtes DNS et les suggestions de redirection intranet sont activés par défaut. Ils seront toutefois désactivés par défaut dans une prochaine version.
Vous pouvez utiliser le paramètre Contrôles d'interception des requêtes DNS activés pour désactiver les contrôles d'interception DNS. Toutefois, le paramètre Comportement de redirection vers un intranet est plus flexible, car il vous permet de contrôler séparément les barres d'informations de redirection intranet.
Cette règle est temporaire et sera supprimée dans une future version de Chrome.
Elle permet d'autoriser le retour à des versions antérieures de TLS (Transport Layer Security) et de DTLS (Datagram Transport Layer Security) dans WebRTC (Web Real-Time Communications).
L'option Interdire le passage à des versions obsolètes des protocoles TLS/DTLS (DTLS 1.0, TLS 1.0 et TLS 1.1) pour les connexions pair à pair WebRTC est sélectionnée par défaut. Ces versions TLS/DTLS sont donc désactivées.
Permet d'activer ou de désactiver l'optimisation du protocole WPAD (recherche automatique du proxy Web) dans Chrome.
WPAD permet à un client, tel que le navigateur Chrome, de localiser et d'utiliser automatiquement les services de cache sur un réseau. Les informations peuvent alors être transmises plus rapidement à l'utilisateur.
La valeur par défaut est Activer l'optimisation WPAD (Web Proxy Auto-Discovery). Si vous sélectionnez Désactiver l'optimisation WPAD (Web Proxy Auto-Discovery), le temps de réponse des serveurs WPAD basés sur le DNS est plus long dans Chrome.
Les utilisateurs ne peuvent pas modifier le paramètre d'optimisation WPAD.
Indique si les noms d'utilisateur et les mots de passe sont utilisés pour l'authentification auprès d'un proxy géré dont l'accès est protégé par l'authentification NTLM.
Si vous sélectionnez Utiliser les identifiants de connexion pour l'authentification réseau avec un proxy géré et que l'authentification échoue, les utilisateurs sont invités à saisir leur nom d'utilisateur et leur mot de passe.
Autorise le contournement de la liste des ports restreints intégrés à Google Chrome en sélectionnant un ou plusieurs ports sur lesquels les connexions sortantes sont autorisées.
Les ports sont restreints afin d'éviter l'utilisation de Google Chrome en tant que vecteur pour exploiter les failles réseau. Définir cette règle peut exposer votre réseau aux attaques. Elle est conçue comme solution de contournement temporaire pour les erreurs avec le code ERR_UNSAFE_PORT qui surviennent lors de la migration d'un service, d'un port bloqué vers un port standard (port 80 ou 443, par exemple).
Si vous ne définissez pas cette règle, tous les ports restreints sont bloqués. Si vous avez sélectionné des valeurs valides et non valides, les valeurs valides sont appliquées.
Cette règle remplace l'option de ligne de commande --explicitly-allowed-ports.
Indique si Chrome suit le processus de déploiement par défaut pour CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), un algorithme clé-contrat post-quantique pour TLS (Transport Layer Security).
CECPQ2 permet d'évaluer les performances des algorithmes d'échange de clés post-quantiques sur les appareils des utilisateurs.
CECPQ2 entraîne une augmentation de la taille des messages TLS, ce qui peut déclencher (dans des cas très rares) des bugs dans certains matériels de mise en réseau. Vous pouvez désactiver CECPQ2 pendant la résolution des problèmes de réseau.
Détermine si Chrome est autorisé à interroger d'autres types d'enregistrements DNS lors des requêtes DNS non sécurisées.
Ce paramètre n'a aucune incidence sur les requêtes DNS effectuées via un DNS sécurisé, qui peut toujours interroger d'autres types DNS.
Choisissez l'une des options proposées :
- Autoriser les autres types de requêtes DNS : il s'agit du paramètre par défaut. D'autres types d'enregistrements DNS peuvent être interrogés, y compris HTTPS (type DNS 65), A (type DNS 1) et AAAA (type DNS 28).
- Bloquer les autres types de requêtes DNS : le DNS n'est interrogé que pour A (type DNS 1) et AAAA (type DNS 28).
Cette règle est temporaire et sera supprimée dans une future version de Chrome. Ensuite, Chrome pourra toujours interroger les autres types DNS.
Indique si le processus de service réseau s'exécute en bac à sable.
Par défaut, Configuration par défaut du bac à sable du service réseau est sélectionnée. La configuration par défaut du bac à sable réseau peut varier en fonction de la version de Chrome, des tests en conditions réelles en cours et de la plate-forme.
Les organisations qui utilisent un logiciel tiers qui perturbe le bac à sable du service réseau peuvent sélectionner Désactiver le bac à sable du service réseau pour exécuter le processus de service réseau sans bac à sable.
CORS (Cross-Origin Resource Sharing) est un protocole Web standard qui permet aux utilisateurs d'accéder aux ressources d'autres domaines tout en protégeant votre organisation contre les accès réseau multi-origines inattendus.
Un en-tête de requête CORS sans caractère générique est un en-tête de requête HTTP qui n'est pas couvert par le caractère générique (*) dans l'en-tête access-control-allow-headers. "authorization" est le seul membre de l'en-tête de requête CORS sans caractère générique.
Si vous sélectionnez Accepter les en-têtes de requêtes CORS sans caractère générique, lorsque les scripts effectuent une requête réseau multi-origine via la méthode fetch() et XMLHttpRequest avec un en-tête d'autorisation ajouté par script, l'en-tête doit être explicitement autorisé par l'en-tête Access-Control-Allow-Headers de la réponse à la requête préliminaire CORS. Cela signifie que le caractère générique (*) ne couvre pas l'en-tête Authorization.
Si vous sélectionnez Incompatible avec les en-têtes de requêtes CORS sans caractère générique, Chrome autorise le caractère générique (*) dans l'en-tête Access-Control-Allow-Headers dans la réponse à la requête préliminaire CORS pour couvrir l'en-tête "Authorization".
Google prévoit de réduire progressivement les informations disponibles dans le champ d'en-tête User-Agent. Utilisez ce paramètre pour faciliter les tests et la compatibilité des sites Web. Vous pouvez activer ou désactiver la réduction pour toutes les origines. Vous pouvez également contrôler la réduction via les tests en conditions réelles et les phases d'évaluation.
Pour en savoir plus sur la réduction user-agent et sa chronologie, consultez le blog Chromium.
Lorsque la version majeure de ChromeOS ou du navigateur Chrome contient une chaîne user-agent à trois chiffres, au lieu de deux chiffres, certaines applications et certains sites Web peuvent cesser de fonctionner. À partir de la version 100 de Chrome, forcer Chrome à conserver la version 99 comme version majeure de la chaîne user-agent peut empêcher les problèmes.
Sélectionnez l'une des options suivantes :
- Appliquer par défaut les paramètres du navigateur pour la chaîne user-agent : (par défaut) les utilisateurs peuvent choisir de figer la version majeure dans la chaîne user-agent.
- Ne pas figer la version majeure : Chrome ne fige jamais la version majeure de la chaîne user-agent.
- Figer la version majeure sur 99 : définit la version majeure de Chrome sur 99 dans la chaîne user-agent et force le numéro de version majeure actuel à rester en position de version mineure.
Ainsi, au lieu d'enregistrer la chaîne user-agent <version_majeure>.<version_mineure>.<numéro_version>.<numéro_correctif>, Chrome enregistre 99.<version_majeure>.<numéro_version>.<numéro_correctif>, où la version mineure est omise.
Exemple : Chrome version 100.0.1234.56 est enregistrée comme 99.100.1234.56.
La résolution DNS (système de noms de domaine) du système ne peut pas s'exécuter en bac à sable sur les plates-formes Android et Linux. Pour cette raison, la résolution DNS du système est transférée du service réseau vers un processus de navigateur hors bac à sable. Cette règle vous permet de contrôler l'exécution de la résolution DNS du système (getaddrinfo()) pour le service réseau.
Choisissez l'une des options suivantes :
- Exécuter la résolution DNS du système dans le processus réseau, en dehors ou les deux : la résolution DNS du système s'exécute dans le service réseau, en dehors du service réseau, ou partiellement dedans et en dehors, en fonction de la configuration système et des flags de fonctionnalités.
- Exécuter la résolution DNS du système dans le processus réseau : la résolution DNS du système s'exécute dans le processus réseau, pas dans le processus de navigateur. Cela peut forcer la désactivation du bac à sable du service réseau, ce qui nuit à la sécurité de Google Chrome.
- Exécuter la résolution DNS du système dans le processus réseau ou en dehors : la résolution DNS du système peut éventuellement s'exécuter en dehors du processus réseau, en fonction de la configuration du système et des flags de fonctionnalités.
Spécifie une liste d'URL ou de formats d'URL qui ne sont pas passés au protocole HTTPS et n'affichent pas d'erreur si HttpsOnlyMode est activé.
Ce paramètre vous permet de conserver l'accès aux serveurs non compatibles avec HTTPS, sans avoir à désactiver les mises à niveau HTTPS automatiques ou le paramètre Autoriser l'activation du mode HTTPS uniquement.
Pour la liste des URL, les conditions suivantes s'appliquent :
- Les noms d'hôte doivent être canoniques.
- Les IDN doivent être convertis dans leur format d'étiquette A.
- Toutes les lettres ASCII doivent être en minuscules.
Les caractères génériques d'hôte global, tels que * ou [*], ne sont pas autorisés. HttpsOnlyMode et les mises à niveau HTTPS doivent être désactivés à l'aide de leurs règles spécifiques.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.Google Chrome upgrades some navigations from HTTP to HTTPS, when possible. Automatic HTTPS upgrades are allowed by default but you can choose to not allow them.
You can also use the Allowed HTTP URLs setting to exclude specific hostnames or hostname patterns from being automatically upgraded to HTTPS.
Applications Android
Gérer le service de sauvegarde et de restauration AndroidCe paramètre permet aux utilisateurs de sauvegarder le contenu, les données et les paramètres des applications Android dans leur compte Google. Lorsque les utilisateurs se connectent à un autre appareil Chrome OS, ils peuvent restaurer les données de leurs applications Android.
Indique si les applications Android sur les appareils Chrome OS sont autorisées à utiliser les services de localisation Google pour rechercher la position de l'appareil et envoyer des données de localisation anonymes à Google lors de la configuration initiale. Après la configuration initiale, les utilisateurs peuvent activer ou désactiver les services de localisation.
Choisissez l'une des options proposées :
- Désactiver les services de localisation pendant la configuration initiale pour les applications Android sur ChromeOS : il s'agit de l'option par défaut. Les applications Android ne peuvent pas utiliser les services de localisation pendant la configuration initiale.
- Autoriser l'utilisateur à utiliser ou non les services de localisation pour les applications Android sur Chrome OS pendant la configuration initiale : les utilisateurs sont invités à autoriser les applications Android à utiliser les services de localisation lors de la configuration initiale.
Remarque: Le paramètre Services de localisation Google n'a aucune incidence si l'option Géolocalisation est définie sur Ne pas autoriser les sites à géolocaliser les utilisateurs. En savoir plus sur le paramètre Geolocalisation
Obsolète. Chrome 75 et versions antérieures.
Par défaut, les utilisateurs peuvent ajouter un compte secondaire (leur compte Gmail personnel, par exemple) pour accéder à d'autres applications Android en plus de celles que vous avez explicitement approuvées dans le service Google Play d'entreprise. Pour empêcher les utilisateurs d'ajouter un second compte Google, cochez l'option Compte Google.
Par défaut, les certificats émis par l'autorité de certification (certificats CA) de Chrome OS ne sont pas synchronisés avec les applications Android. Pour permettre leur utilisation par les applications Android, sélectionnez Activer l'utilisation des certificats CA Chrome OS dans les applications Android.
Par défaut, Chrome OS permet aux applications Android de partager du texte et des fichiers avec les applications Web compatibles par le biais du système de partage intégré d'Android. Les métadonnées des applications Web installées sont envoyées à Google afin de générer et d'installer un shim pour applis Android sur l'appareil Chrome OS. Pour éviter cela, sélectionnez Désactiver le partage des applications Android vers les applications Web.
Cette règle ne s'applique qu'aux appareils ARM migrant vers ARCVM.
Vous pouvez spécifier l'action à effectuer lorsque le répertoire de données ARC d'un utilisateur a été créé avec virtio-fs. À moins que les données virtio-fs ne soient migrées vers virtio-blk, les applications Android peuvent s'exécuter plus lentement sur ARCVM.
ARCVM est un nouveau système permettant de lancer des applications Android sur ChromeOS.
Choisissez l'une des options suivantes :
- Ne pas autoriser les utilisateurs à mettre à jour manuellement les applications Android : (option par défaut) les utilisateurs ne sont pas invités à suivre le processus de migration.
- Autoriser les utilisateurs à mettre à jour manuellement les applications Android : lors de la connexion, les utilisateurs sont invités à suivre le processus de migration de données. Cette opération peut prendre jusqu'à 10 minutes. Les utilisateurs doivent effectuer la mise à jour dans les 30 jours avant que la mise à jour ne soit appliquée. Si elle n'est pas effectuée, les utilisateurs pourront rencontrer des problèmes de performances lorsqu'ils exécuteront leurs applications Android.
Démarrage
Bouton "Accueil"Ce paramètre détermine si le bouton Accueil s'affiche dans la barre d'outils. Cette règle correspond au paramètre utilisateur Afficher le bouton Accueil dans les paramètres de Chrome.
Ce paramètre contrôle ce qui s'affiche pour les utilisateurs lorsqu'ils cliquent sur le bouton Accueil de la barre d'outils. Vous pouvez sélectionner Autoriser l'utilisateur à configurer les options (valeur par défaut), Toujours utiliser la page "Nouvel onglet" comme page d'accueil, ou Toujours utiliser l'URL ci-dessous comme page d'accueil.
Pour définir une URL, saisissez-la dans le champ URL de la page d'accueil.
Spécifie une URL pour la page "Nouvel onglet". Les utilisateurs ne peuvent pas la modifier. Si vous ne renseignez pas ce champ, la page par défaut du navigateur est utilisée.
Par défaut, l'option Afficher des recommandations de contenus sur la page "Nouvel onglet" est sélectionnée. Chrome affiche alors des suggestions de contenus générées automatiquement sur la page "Nouvel onglet", en fonction de l'historique de navigation des utilisateurs, de leurs centres d'intérêt ou de leur position.
Par défaut, les utilisateurs peuvent personnaliser l'arrière-plan de la page "Nouvel onglet".
Si vous sélectionnez Ne pas autoriser les utilisateurs à personnaliser l'arrière-plan de la page "Nouvel onglet", les utilisateurs ne peuvent pas personnaliser l'arrière-plan de la page "Nouvel onglet". Les arrière-plans personnalisés existants sont définitivement supprimés, même si vous rétablissez le paramètre Autoriser les utilisateurs à personnaliser l'arrière-plan sur la page "Nouvel onglet".
Indique si le bouton Google Lens s'affiche dans le champ de recherche de la page "Nouvel onglet", s'il est disponible.
Indique les pages à charger lorsque les utilisateurs démarrent leur appareil ChromeOS.
Vous pouvez sélectionner l'une des options suivantes :
- Laisser l'utilisateur décider – Par défaut. Les utilisateurs peuvent définir n'importe quelle option ci-dessous dans Google Chrome. Pour en savoir plus, consultez Définir votre page d'accueil et votre page de démarrage.
- Ouvrir la page "Nouvel onglet" – Ouvre la page "Nouvel onglet" définie par la règle Page "Nouvel onglet". Si cette règle n'est pas définie, la page par défaut du navigateur est utilisée. Les utilisateurs ne peuvent pas modifier ce paramètre.
- Restaurer la dernière session – Ouvre tous les onglets et fenêtres qui ont été chargés avant le redémarrage de l'appareil. Les utilisateurs ne peuvent pas modifier ce paramètre.
- Ouvrir une liste d'URL – Vous pouvez ajouter les URL des pages qui se chargent au redémarrage. Les pages saisies s'affichent dans des onglets supplémentaires, et les utilisateurs ne peuvent pas ajouter d'autres URL à leur appareil. Si vous n'ajoutez aucune URL de page, les utilisateurs pourront ajouter eux-mêmes des URL à la liste. Pour en savoir plus, consultez Définir votre page d'accueil et votre page de démarrage.
- Ouvrir une liste d'URL et restaurer la dernière session : ouvre tous les onglets et fenêtres qui ont été chargés avant le redémarrage de l'appareil, ainsi que la liste des URL que vous avez ajoutées. Les URL s'affichent dans une fenêtre distincte du navigateur.
Remarque: Pour que ce paramètre s'applique correctement, vous devez vous assurer que le paramètre Restaurer les applications au démarrage de ChromeOS est défini sur Restaurer uniquement le navigateur Chrome. Si l'option Restaurer toutes les applications et fenêtres d'application est sélectionnée, ce paramètre ne s'applique que lorsqu'un utilisateur lance une nouvelle session pour la première fois sur un nouvel appareil ou si les sessions sont éphémères. Pour en savoir plus, consultez Définir des règles relatives aux applications et aux extensions.
Si vous êtes un administrateur Microsoft Windows, ce paramètre ne peut être activé que pour les ordinateurs sous Windows 7. Pour les versions ultérieures, consultez Définir Chrome comme navigateur par défaut (Windows 10).
Ce paramètre permet de spécifier les vérifications de navigateur par défaut dans Chrome.
- Laisser l'utilisateur décider (option par défaut) : les utilisateurs peuvent sélectionner Chrome comme navigateur par défaut. Si Chrome n'est pas le navigateur par défaut, les utilisateurs peuvent choisir d'afficher ou non les notifications les invitant à le définir comme navigateur par défaut.
- Essayer de définir Chrome comme navigateur par défaut au démarrage, si ce n'est pas déjà le cas : le navigateur Chrome vérifie toujours s'il est le navigateur par défaut au démarrage de l'appareil et, si possible, se définit automatiquement comme tel.
- Empêcher Chrome de vérifier s'il s'agit du navigateur par défaut et désactiver les commandes utilisateur permettant de le définir comme navigateur par défaut : le navigateur Chrome ne vérifie jamais s'il est le navigateur par défaut et empêche les utilisateurs de le définir comme navigateur par défaut.
Indique si l'outil de sélection des profils est activé, désactivé ou forcé au démarrage du navigateur. Sélectionnez une option :
- Laisser l'utilisateur décider : l'outil de sélection des profils s'affiche par défaut au démarrage, mais les utilisateurs peuvent le désactiver.
- Ne pas afficher l'outil de sélection des profils au démarrage du navigateur : l'outil de sélection des profils ne s'affiche jamais, et les utilisateurs ne peuvent pas modifier le paramètre.
- Toujours afficher l'outil de sélection des profils au démarrage du navigateur : l'outil s'affiche systématiquement, même si un seul profil est disponible.
Par défaut, l'outil de sélection des profils ne s'affiche pas si :
- le navigateur démarre en mode Invité ou navigation privée ;
- un répertoire ou des URL de profils sont spécifiés par une ligne de commande ;
- l'ouverture d'une application est explicitement demandée ;
- le navigateur a été lancé par une notification native ;
- un seul profil est disponible ;
- la règle ForceBrowserSignin est définie sur "true".
Importer les paramètres
Importer les données de saisie automatiquePermet aux utilisateurs d'importer les données de saisie automatique du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation des données de saisie automatique : importe automatiquement les données de formulaire de saisie automatique. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation des données de saisie automatique : les données de saisie automatique ne sont pas importées lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les données de saisie automatique.
Permet aux utilisateurs d'importer des favoris du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation des favoris : importe automatiquement les favoris. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation des favoris : les favoris ne sont pas importés lors de la première exécution et les utilisateurs ne peuvent pas les importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les favoris.
Permet aux utilisateurs d'importer l'historique de navigation du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation de l'historique de navigation : importe automatiquement l'historique de navigation. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation de l'historique de navigation : l'historique de navigation n'est pas importé lors de la première exécution, et les utilisateurs ne peuvent pas l'importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement l'historique de navigation.
Permet aux utilisateurs d'importer les paramètres de la page d'accueil du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation de la page d'accueil : importe automatiquement les paramètres de la page d'accueil. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation de la page d'accueil : les paramètres de la page d'accueil ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les paramètres de la page d'accueil.
Permet aux utilisateurs d'importer les mots de passe enregistrés du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation des mots de passe enregistrés : importe automatiquement les mots de passe enregistrés. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation des mots de passe enregistrés : les mots de passe enregistrés ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les mots de passe enregistrés.
Permet aux utilisateurs d'importer les paramètres de moteur de recherche du navigateur par défaut vers le navigateur Chrome à la première exécution. Sélectionnez une option :
- Activer l'importation des moteurs de recherche : importe automatiquement les paramètres des moteurs de recherche. Les utilisateurs peuvent les réimporter plus tard.
- Désactiver l'importation des moteurs de recherche : les paramètres des moteurs de recherche ne sont pas importés lors de la première exécution, et les utilisateurs ne peuvent pas les importer manuellement.
- Laisser l'utilisateur décider : les utilisateurs peuvent choisir d'importer manuellement les paramètres des moteurs de recherche.
Contenu
SafeSearch et mode restreintSafeSearch pour les requêtes de recherche Google
Active ou désactive SafeSearch, qui filtre le contenu explicite, y compris la pornographie, dans les résultats de recherche des utilisateurs.
Pour les domaines d'établissements d'enseignement primaire et secondaire, la valeur par défaut est Toujours utiliser SafeSearch pour la recherche sur le Web Google. Les utilisateurs doivent utiliser SafeSearch.
Pour tous les autres domaines, la valeur par défaut est Ne pas appliquer SafeSearch pour la recherche sur le Web Google.
Pour en savoir plus, consultez Verrouiller les paramètres SafeSearch pour les appareils et les réseaux que vous gérez.
Mode restreint pour YouTube
Avant de définir des restrictions sur YouTube, nous vous recommandons de passer à la dernière version stable de Chrome.
- Ne pas appliquer le mode restreint sur YouTube (paramètre par défaut)
-
Appliquer au moins le mode restreint modéré sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint. Avec ce mode, un algorithme sélectionne, en fonction du contenu des vidéos, celles qui peuvent être regardées.
- Appliquer le mode restreint strict sur YouTube : les utilisateurs sont obligés d'utiliser le mode restreint strict pour limiter davantage les vidéos disponibles.
Pour en savoir plus sur les niveaux de restriction, consultez Gérer les paramètres YouTube de votre organisation.
Ce paramètre indique si les utilisateurs de votre organisation peuvent enregistrer des captures d'écran sur leur appareil ChromeOS. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier, ainsi que les applications et extensions qui enregistrent des captures d'écran via l'API Chrome.
Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, des règles régissent également la capture d'écran sur ces appareils.
Vous pouvez autoriser les utilisateurs de Chrome Enterprise à créer et à voir des enregistrements d'écran. Ils peuvent ensuite les importer dans Google Drive.
Pour en savoir plus sur l'enregistreur d'écran, consultez Utiliser l'enregistreur d'écran pour enregistrer et partager des contenus sur vos appareils ChromeOS.
Détermine si des sites Web spécifiques sont autorisés à inviter les utilisateurs à diffuser en direct un onglet, une fenêtre ou l'intégralité de leur écran.
Si vous définissez la règle sur Ne pas autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran, les sites qui correspondent aux formats d'URL que vous spécifiez sont autorisés à inviter les utilisateurs à partager.
Les URL que vous spécifiez dans les listes ci-dessous sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Autoriser la capture vidéo d'onglet (même site uniquement) par ces sites
Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct un onglet ayant la même origine. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans les trois champs qui suivent.
Autoriser la capture vidéo d'onglet par ces sites
Spécifie les sites qui peuvent inviter les utilisateurs à diffuser un onglet en direct. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans les deux champs qui suivent. De même, cette règle est ignorée sur les sites correspondant au format d'URL indiqué dans le champ ci-dessus.
Autoriser les captures vidéo d'onglet et de fenêtre par ces sites
Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct une fenêtre et un onglet. Les sites correspondant au format d'URL que vous spécifiez dans ce champ sont ignorés dans le champ suivant. De même, cette règle est ignorée sur les sites correspondant aux formats d'URL indiqués dans les deux champs ci-dessus.
Autoriser les captures vidéo d'onglet, de fenêtre et de bureau par ces sites
Spécifie les sites qui peuvent inviter les utilisateurs à diffuser en direct l'intégralité d'un écran, une fenêtre ou un onglet. Cette règle est ignorée sur les sites qui correspondent aux formats d'URL indiqués dans les trois champs ci-dessus.
Détermine si les sites Web sont autorisés à inviter les utilisateurs à diffuser en direct un onglet, une fenêtre ou l'intégralité de leur écran.
- Autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran : il s'agit du paramètre par défaut. Les pages Web peuvent utiliser des API de partage d'écran, telles que getDisplayMedia() et l'API de l'extension Desktop Capture, pour inviter les utilisateurs à partager des données.
- Ne pas autoriser les sites à inviter l'utilisateur à partager un flux vidéo de son écran : les API de partage d'écran échouent et renvoient un message d'erreur. Toutefois, si un site donné correspond à l'une des URL que vous avez spécifiées dans Capture vidéo de l'écran autorisée par les sites, les pages Web sont autorisées à inviter les utilisateurs à partager leurs flux vidéo. Voir "Capture vidéo de l'écran autorisée par les sites"
Cette règle est implémentée en raison d'un nouveau comportement. Si certaines de vos applications PPAPI ne fonctionnent pas comme prévu, cette règle vous permet d'utiliser l'ancienne implémentation.
Indique si Pepper peut utiliser des images partagées pour le décodage vidéo.
Lorsque vous sélectionnez Autoriser une nouvelle implémentation, le navigateur décide quelle implémentation est utilisée. Lorsque vous sélectionnez Forcer l'ancienne implémentation, le navigateur utilise l'ancienne implémentation jusqu'à l'expiration de la stratégie.
Remarque : Seuls les nouveaux processus du moteur de rendu reflètent les modifications apportées à cette règle lorsque le navigateur est en cours d'exécution.
Indique si les utilisateurs peuvent partager la page Web actuelle via le hub de partage du navigateur Chrome. Pour accéder au hub de partage, les utilisateurs peuvent cliquer sur Partager dans la barre d'adresse ou sur Plus en haut à droite de la fenêtre du navigateur. Si vous sélectionnez Désactiver le hub de partage du bureau, les utilisateurs ne verront plus l'icône de partage dans le hub de partage.
Ce paramètre vous permet de spécifier une liste de formats d'URL (chaîne JSON, par exemple). Un certificat client est automatiquement sélectionné dans Chrome pour les sites correspondant à ces formats. Si cette règle est définie, la demande de sélection d'un certificat client dans Chrome est ignorée pour les sites correspondants si un certificat client valide est installé. Si cette règle n'est pas définie, la sélection automatique ne sera pas exécutée pour les sites qui requièrent des certificats.
Le paramètre ISSUER/CN permet de spécifier le nom de l'autorité de certification que les certificats clients doivent stipuler en tant qu'émetteur pour être sélectionnés automatiquement.
Le format à respecter pour la chaîne JSON est le suivant :
{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"nom de l'émetteur du certificat"}}}
Exemple de chaîne JSON :
{"pattern": "https://[*.]ext.example.com", "filter": {}}
{"pattern": "https://[*.]corp.example.com", "filter": {}}
{"pattern": "https://[*.]intranet.usercontent.com", "filter": {}}
Ce paramètre indique les URL et les domaines pour lesquels l'utilisateur ne verra aucune invite s'afficher lorsque l'appareil demande des certificats d'attestation pour les clés de sécurité.
Ce paramètre détermine si le navigateur Chrome autorise les pages Web à utiliser l'API et les plug-ins WebGL (Web-based Graphics Library). WebGL est une bibliothèque logicielle qui exécute JavaScript pour générer des graphismes 3D interactifs.
Paramètre de cookie par défaut
Ce paramètre indique si les sites Web sont autorisés à enregistrer des informations de navigation, telles que vos préférences concernant les sites ou vos informations de profil.
Ce paramètre correspond aux options de cookies d'un compte utilisateur dans les paramètres de Chrome. Vous pouvez autoriser les utilisateurs à configurer cette option. Vous pouvez également spécifier si les cookies sont toujours autorisés, ne sont jamais autorisés, ou s'ils sont conservés seulement pendant la durée de la session de l'utilisateur.
Autoriser les cookies pour les formats d'URL
Ce paramètre permet de définir une liste de formats d'URL indiquant les sites autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :
- "http://www.example.com"
- "[*.]example.edu"
Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.
Bloquer les cookies pour les formats d'URL
Ce paramètre permet de définir une liste de formats d'URL indiquant les sites qui ne sont pas autorisés à placer des cookies. Vous pouvez par exemple indiquer des URL dans l'un des formats suivants sur des lignes distinctes :
- "http://www.example.com"
- "[*.]example.edu"
Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.
Autoriser les cookies de session pour les formats d'URL
Ce paramètre permet de définir une liste de formats d'URL correspondant aux sites autorisés à placer des cookies limités à la session. Vous pouvez indiquer des URL dans l'un des formats suivants sur des lignes distinctes :
- "http://www.example.com"
- "[*.]example.edu"
Après la session, ces cookies sont supprimés. Si cette règle n'est pas définie, ce que vous spécifiez sous Paramètre de cookie par défaut constitue la valeur générale par défaut. Les utilisateurs peuvent également définir leur propre configuration.
Autorise ou bloque les cookies tiers. Par défaut, les utilisateurs peuvent décider.
Cette règle indique comment Chrome gère les cookies définis via JavaScript qui contiennent les caractères de contrôle suivants: NULL, retour chariot et saut de ligne.
Par défaut, l'option Bloquer les cookies tronqués est sélectionnée. Si ces caractères sont présents, toute la chaîne du cookie est ignorée.
Si vous sélectionnez Autoriser les cookies tronqués, les chaînes de cookie contenant ces caractères sont tronquées, mais restent définies.
Indique si Chrome est compatible avec les intégrations liées aux ensembles internes pour les utilisateurs.
À l'aide des ensembles internes, les organisations peuvent déclarer des relations entre des sites. De cette façon, les navigateurs peuvent autoriser un accès limité des cookies tiers à des fins spécifiques.
Les développeurs utilisent le paramètre "SameSite" pour empêcher les navigateurs d'envoyer des cookies lors de requêtes intersites.
À partir de la version 80 du navigateur Chrome, le paramètre "SameSite" est plus strict que dans les versions précédentes. Les cookies sont protégés contre un accès externe, sauf si les développeurs utilisent le paramètre SameSite=None; Secure
pour autoriser l'accès intersites uniquement via des connexions HTTPS.
Vous pouvez rétablir temporairement l'ancien comportement du navigateur Chrome, qui est moins sécurisé. Ainsi, les utilisateurs peuvent continuer à utiliser des services que les développeurs n'ont pas encore mis à jour, tels que l'authentification unique et les applications internes.
Sélectionnez une option :
- Rétablir le comportement des cookies SameSite existants sur tous les sites : les cookies dont le paramètre est défini sur
SameSite=None
ne nécessitent pas l'attributSecure
. Les cookies qui ne spécifient pas d'attribut "SameSite" sont traités comme s'ils étaient définis surSameSite=None
. Ainsi, les cookies tiers peuvent continuer à suivre les internautes sur les différents sites. - Utiliser le comportement par défaut des cookies SameSite sur tous les sites : si les cookies ne spécifient pas d'attribut SameSite, le navigateur Chrome les traite selon le comportement par défaut spécifié dans Chrome.
Pour savoir comment le navigateur Chrome traite les cookies qui ne spécifient pas d'attribut SameSite :
- Sur un ordinateur géré, ouvrez le navigateur Chrome.
- Dans la barre d'adresse en haut de la page, saisissez chrome://flags.
- Appuyez sur Entrée.
- Pour #same-site-by-default-cookies, lisez la description et vérifiez si l'indicateur est activé ou désactivé.
Les développeurs utilisent le paramètre "SameSite" pour empêcher les navigateurs d'envoyer des cookies lors de requêtes intersites.
À partir de la version 80 du navigateur Chrome, le paramètre "SameSite" est plus strict que dans les versions précédentes. Les cookies sont protégés contre un accès externe, sauf si les développeurs utilisent le paramètre SameSite=None; Secure
pour autoriser l'accès intersites uniquement via des connexions HTTPS.
Vous pouvez spécifier les domaines pour lesquels vous souhaitez que le navigateur Chrome revienne temporairement à l'ancien comportement, qui est moins sécurisé. Ne spécifiez pas de schéma ni de port. Les cookies dont le paramètre est configuré sur SameSite=None
ne nécessitent plus l'attribut Secure
. Les cookies qui ne spécifient pas d'attribut "SameSite" sont traités comme s'ils étaient définis sur SameSite=None
. Par conséquent, les cookies tiers peuvent continuer à suivre les internautes sur des sites spécifiques.
Si aucun domaine n'est répertorié, le paramètre Comportement par défaut des cookies SameSite existants indique comment les cookies sont traités. Dans le cas contraire, la façon dont le navigateur Chrome traite les cookies peut varier, en fonction du comportement par défaut spécifié dans Chrome.
Indique si les sites Web sont autorisés à afficher les images. Pour les paramètres Afficher les images sur ces sites et Bloquer les images sur ces sites, saisissez un format d'URL par ligne.
Indique si les sites Web sont autorisés à exécuter JavaScript. Si vous sélectionnez Interdire à tous les sites d'exécuter JavaScript, certains sites risquent de ne pas fonctionner correctement.
Ce paramètre suspend les timers JavaScript pour les onglets ouverts en arrière-plan qui n'ont pas été utilisés pendant au moins cinq minutes. Pour ces onglets, les timers n'exécutent leur code qu'une fois par minute. Cette approche peut réduire la charge du processeur et la consommation de batterie.
La valeur par défaut est Autoriser la logique Chrome à contrôler la limitation des timers JavaScript en arrière-plan, et les utilisateurs à la configurer. La règle est contrôlée par sa propre logique interne et peut être configurée manuellement par les utilisateurs.
Si vous sélectionnez Appliquer une limitation des timers JavaScript en arrière-plan ou Ne pas appliquer de limitation des timers JavaScript en arrière-plan, la règle est activée ou désactivée de manière forcée, et les utilisateurs ne peuvent pas demander à ce que l'option soit ignorée.
La règle est appliquée individuellement à chaque page Web, la dernière option définie étant appliquée au chargement de la page. L'utilisateur doit procéder à un redémarrage complet pour que le paramètre de stratégie soit appliqué à tous les onglets chargés. Les pages Web peuvent sans problème fonctionner avec différentes valeurs pour cette règle.
Cette règle est temporaire et devrait être supprimée dans la version 107 de Chrome.
Spécifie le comportement de limitation JavaScript setTimeout().
setTimeout(..., 0) est couramment utilisé pour décomposer les longues tâches JavaScript afin que d'autres tâches internes puissent s'exécuter et d'empêcher le navigateur de se figer.
- La fonction JavaScript setTimeout() ne sera pas limitée de manière agressive — Les fonctions setTimeout et setInterval ayant un intervalle inférieur à 4 ms ne sont pas limitées de façon aussi agressive. Cela améliore les performances à court terme, mais au final, les sites Web qui abusent de l'API verront leurs fonctions setTimeout être limitées.
- La fonction JavaScript setTimeout() sera limitée après un seuil d'imbrication normal — Les fonctions setTimeout et setInterval avec un intervalle inférieur à 4 ms sont limitées. Cela peut modifier l'ordre des tâches sur une page Web et entraîner un comportement inattendu sur les sites qui dépendent d'un certain ordre. Cela peut également affecter les sites qui utilisent beaucoup de fonctions setTimeout() avec un délai d'expiration de 0 ms, par exemple, en augmentant la charge du processeur.
Vous pouvez indiquer si Google Chrome autorise les sites à exécuter le moteur JavaScript v8 avec le compilateur JIT (Just In Time). La compilation JIT permet d'exécuter du code informatique en effectuant la compilation pendant, et non avant, l'exécution d'un programme.
Sélectionnez une option :
- Autoriser les sites à exécuter le JIT JavaScript (valeur par défaut) : l'affichage du contenu Web peut être plus lent, et certaines parties de JavaScript, y compris WebAssembly, peuvent être désactivées.
- Ne pas autoriser les sites à exécuter le JIT JavaScript : le contenu Web peut être affiché de manière plus sécurisée.
Vous pouvez également ajouter des URL spécifiques pour lesquelles vous souhaitez autoriser ou empêcher l'exécution du JIT JavaScript. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Vous pouvez spécifier si les sites peuvent ou non demander aux utilisateurs de leur accorder l'accès au presse-papiers. Vous pouvez également autoriser l'utilisateur à prendre la décision lui-même. Vous pouvez également ajouter une liste d'URL qui peuvent demander ou non à l'utilisateur l'accès au presse-papiers.
Sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre.
- Autoriser les sites à demander aux utilisateurs l'accès au presse-papiers : permet d'autoriser les sites Web à demander l'accès au presse-papiers.
- Interdire à tous les sites d'utiliser l'autorisation d'accès au presse-papiers : refuse l'accès au presse-papiers pour tous les sites.
Dans le champ Autoriser ces sites à accéder au presse-papiers , saisissez toutes les URL autorisées à demander à l'utilisateur l'accès au presse-papiers.
Dans le champ Empêcher ces sites d'accéder au presse-papiers, saisissez toutes les URL qui ne sont pas autorisées à accéder au presse-papiers.
Si l'URL n'est pas bloquée, l'option que vous avez sélectionnée ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les deux champs. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.Indique si les sites Web sont autorisés à afficher des notifications sur le bureau.
Vous pouvez autoriser ou bloquer les notifications, ou poser la question à l'utilisateur à chaque demande d'un site Web.
Remarque : À partir de la version 64 de Chrome, les alertes JavaScript ne sont plus autorisées à interrompre les utilisateurs. Les applications qui utilisaient ce type d'alertes (Google Agenda, par exemple) peuvent envoyer des notifications à la place. Pour autoriser les notifications, dans la zone Autoriser ces sites à afficher des notifications, ajoutez calendar.google.com.
Ce paramètre définit une liste de formats d'URL correspondant aux pages autorisées à lancer automatiquement la lecture des contenus vidéo avec le son, sans le consentement de l'utilisateur. Si Chrome est en cours d'utilisation lorsque vous modifiez ce paramètre, le changement ne s'applique qu'aux nouveaux onglets ouverts.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL pour les règles d'entreprise.
Vous pouvez enregistrer une liste de gestionnaires de protocoles inclus dans les gestionnaires de protocoles enregistrés par l'utilisateur, afin que ces deux ensembles soient disponibles.
Un gestionnaire de protocoles est une application qui peut gérer des types de liens particuliers. Par exemple, les liens mailto: sont gérés par un gestionnaire de protocole de client de messagerie. Lorsque l'utilisateur clique sur un lien mailto: , le navigateur ouvre l'application sélectionnée en tant que gestionnaire du protocole mailto: .
Par exemple, pour configurer un gestionnaire de protocole de client de messagerie :
- Sous Configurer les gestionnaires de protocoles par défaut pour vos utilisateurs, cliquez sur .
- Dans le champ URL, saisissez le format d'URL de l'application qui gère le schéma de protocole. Le format doit inclure un espace réservé %s qui doit être remplacé par l'URL gérée. Les URL doivent également utiliser un schéma HTTPS, comme https://example.com.
- Dans la liste Protocole, sélectionnez mailto.
- Cliquez sur Enregistrer.
Remarque : Le champ Protocole personnalisé n'est utilisé que si vous sélectionnez le protocole web+.
Les utilisateurs ne peuvent pas supprimer un gestionnaire de protocole que vous ajoutez à l'aide de ce paramètre. Toutefois, en installant un nouveau gestionnaire par défaut eux-mêmes, ils peuvent sélectionner ce gestionnaire de protocole comme gestionnaire par défaut.
Depuis 2021, Chrome n'est plus compatible avec le plug-in Flash Player.
Pour en savoir plus, consultez le blog Chrome.
Ce paramètre détermine si les sites Web sont autorisés à exécuter des plug-ins obsolètes tels qu'Adobe Flash Player sur leur navigateur Chrome ou leur appareil Chrome OS. Les plug-ins permettent d'afficher sur des sites Web des contenus spécifiques que le navigateur Chrome ne peut pas traiter.
Cette règle permet d'indiquer comment les fichiers PDF sont ouverts dans Google Chrome.
Chrome télécharge les fichiers PDF et laisse les utilisateurs les ouvrir avec l'application par défaut du système : la visionneuse de PDF interne est désactivée dans Google Chrome, et les fichiers PDF sont téléchargés pour que les utilisateurs puissent les ouvrir avec l'application par défaut.
Chrome ouvre les fichiers PDF, sauf si le plug-in PDF est désactivé : Chrome ouvre tous les fichiers PDF, sauf si les utilisateurs ont désactivé le plug-in PDF.
Ouvrir automatiquement les types de fichiers
Permet de définir la liste des types de fichiers qui s'ouvrent automatiquement après leur téléchargement. Si la navigation sécurisée est activée, les fichiers sont toujours vérifiés et ne sont ouverts qu'une fois qu'ils ont été validés. Si le champ reste vide, seuls les types de fichiers autorisés par les utilisateurs peuvent s'ouvrir automatiquement.
N'ajoutez pas le séparateur de début. Par exemple, saisissez uniquement txt pour les fichiers .txt.
Pour Microsoft Windows, les machines doivent être associées à un domaine Microsoft Active Directory, être exécutées sous Windows 10 Pro ou enregistrées dans Chrome Enterprise Core.
Pour macOS, les machines doivent être gérées à l'aide de MDM ou associées à un domaine avec MCX.
Ouvrir automatiquement les URL
Permet de définir une liste de formats d'URL correspondant aux pages qui sont autorisées à ouvrir automatiquement les types de fichiers que vous spécifiez dans Ouvrir automatiquement les types de fichiers.
Ce paramètre n'a aucune incidence sur les types de fichiers que les utilisateurs choisissent d'ouvrir automatiquement.
Si vous indiquez un ou plusieurs formats d'URL, Chrome ouvre automatiquement les fichiers correspondant à la fois au format et au type de fichier. Chrome continue également à ouvrir automatiquement les types de fichiers autorisés par les utilisateurs.
Si vous ne renseignez pas ce champ, Chrome ouvre automatiquement les types de fichiers que vous spécifiez dans "Ouvrir automatiquement les types de fichiers", quelle que soit l'URL d'origine.
Pour connaître la syntaxe à utiliser pour les URL, consultez la page consacrée au format de filtre de la liste de blocage d'URL.
Ce paramètre définit si les sites Web sont autorisés à afficher des pop-up. Si le navigateur bloque un pop-up sur un site, l'icône de blocage s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.
Dans la version 91 ou ultérieure du navigateur Chrome, Chrome empêche les cadres iFrame de déclencher des invites (window.alert
, window.confirm
, window.prompt
) si l'iFrame est différent de celui de la page de premier niveau. Le contenu intégré ne peut donc pas faire croire aux utilisateurs qu'un message provient du site Web qu'ils consultent ou du navigateur Chrome.
Sélectionnez Autoriser les boîtes de dialogue JavaScript déclenchées depuis un sous-frame d'une origine différente pour rétablir le comportement précédent.
Cette règle temporaire sera supprimée après la version 117 de Google Chrome.
Chrome bloque la navigation vers des protocoles externes dans un iFrame en bac à sable. Si vous avez besoin de plus de temps pour mettre à jour votre site Web interne concerné par cette restriction, sélectionnez Autoriser la navigation vers des protocoles externes dans un iFrame en bac à sable.
Par défaut, l'option Ne pas autoriser la navigation vers des protocoles externes dans un iFrame en bac à sable est sélectionnée.
Pour en savoir plus, consultez la documentation sur l'état de la plate-forme Chrome.Ce paramètre détermine si les sites Web sont autorisés à afficher des pop-up lorsque le site Web est en cours de déchargement.
Une page Web se décharge lorsque :
- l'utilisateur clique sur un lien pour quitter la page ;
- l'utilisateur saisit une nouvelle URL dans la barre d'adresse ;
- l'utilisateur clique sur le bouton "Suivant" ou "Précédent" ;
- l'utilisateur ferme la fenêtre du navigateur ;
- la page est actualisée.
Si le navigateur bloque un pop-up sur un site, l'icône de blocage s'affiche dans la barre d'adresse. L'utilisateur peut cliquer dessus pour afficher les pop-up bloqués.
URL bloquées
Ce paramètre empêche les utilisateurs du navigateur Chrome d'accéder à certaines URL.
Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Exceptions d'URL bloquées
Spécifie les exceptions à la liste des URL bloquées.
Pour le configurer, vous pouvez saisir jusqu'à 1 000 URL, à raison d'une par ligne.
Syntaxe des URL
Toutes les URL doivent comporter un nom d'hôte valide (google.com, par exemple), une adresse IP, ou bien un astérisque (*) en remplacement de l'hôte. L'astérisque fonctionne comme un caractère générique représentant tous les noms d'hôte et toutes les adresses IP.
Les URL peuvent également inclure :
- le schéma d'URL (http ou https) suivi de :// ;
- un numéro de port valide compris entre 1 et 65 535 ;
- le chemin d'accès à la ressource ;
- des paramètres de requête.
Remarques :
- Vous pouvez désactiver les correspondances de sous-domaine en ajoutant un point supplémentaire devant l'hôte.
- Vous ne pouvez pas utiliser de champs utilisateur:motdepasse, comme dans http://utilisateur:motdepasse@example.com/pub/grosfichier.iso. Saisissez plutôt http://example.com/pub/grosfichier.iso.
- Lorsque vous appliquez à la fois un blocage d'URL et des exceptions au blocage d'URL (avec une longueur de chemin identique), le filtre des exceptions est prioritaire.
- La règle filtre uniquement les correspondances exactes de l'hôte si celui-ci est précédé d'un point supplémentaire.
- Vous ne pouvez pas utiliser de caractère générique à la fin d'une URL, par exemple https://www.google.com/* ou https://google.com/*.
- Les caractères génériques (*) sont recherchés en dernier par la règle.
- La requête facultative est un ensemble de jetons valeur/clé ou clé seulement, délimités par le caractère "&".
- Les jetons valeur/clé sont séparés par le caractère "=".
- Un jeton de requête peut se terminer par "*" pour indiquer une correspondance de préfixe. L'ordre des jetons n'est pas pris en compte pendant la recherche des correspondances.
Exemples
URL à bloquer | Résultat |
---|---|
example.com | Bloque toutes les requêtes envoyées à example.com, www.example.com et sub.www.example.com. |
http://example.com | Bloque toutes les requêtes HTTP envoyées à example.com et à ses sous-domaines, mais autorise les requêtes HTTPS. |
https://* | Bloque toutes les requêtes HTTPS, quel que soit le domaine |
mail.example.com | Bloque toutes les requêtes envoyées à mail.example.com, mais pas à www.example.com ou example.com. |
.example.com | Bloque example.com, mais pas ses sous-domaines, comme example.com/docs |
.www.example.com | Bloque www.example.com, mais pas ses sous-domaines |
* | Bloque toutes les requêtes envoyées aux URL, sauf si celles-ci font partie des exceptions aux URL bloquées. Tous les schémas d'URL sont inclus (par exemple http://google.com, https://gmail.com ou chrome://policy). |
*:8080 | Bloque toutes les requêtes envoyées au port 8080 |
*/html/crosh.html | Bloque l'extension Chrome Secure Shell (également appelée "Crosh Shell"). |
chrome://settings chrome://os-settings |
Bloque toutes les requêtes envoyées à chrome://os-settings |
example.com/dossier | Bloque toutes les requêtes envoyées à example.com/dossier et à ses sous-domaines |
192.168.1.2 | Bloque toutes les requêtes envoyées à 192.168.1.2 |
youtube.com/watch?v=V1 | Bloque la vidéo YouTube ayant pour ID V1. |
Utiliser des listes d'URL bloquées avec des applications Android
Si vous activez les applications Android sur les appareils ChromeOS compatibles de votre organisation, la liste des URL bloquées et les exceptions d'URL bloquées ne sont pas respectées par les applications qui utilisent Android System WebView. Pour appliquer une liste de blocage dans ces applications, définissez les URL bloquées dans un fichier texte (voir ci-dessous). Appliquez ensuite la liste de blocage aux applications Android. Pour en savoir plus, consultez Appliquer les configurations gérées à une application Android.
L'exemple suivant montre comment définir une URL dans la liste de blocage :
{ "com.android.browser:URLBlocklist": "[\"www.solamora.com\"]" }
Pour les applications qui n'utilisent pas Android System WebView, veuillez consulter la documentation de l'application concernée pour savoir comment empêcher l'accès d'une manière similaire.
Ce paramètre vous permet de spécifier si les utilisateurs sont autorisés à effectuer une synchronisation avec Google Drive sur leur appareil ChromeOS. Vous pouvez activer ou désactiver la synchronisation avec Drive, ou laisser les utilisateurs choisir.
Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous ChromeOS. Pour désactiver complètement toute synchronisation avec Google Drive, configurez cette règle de façon à ne pas autoriser l'installation de l'application Android Google Drive sur les appareils ChromeOS compatibles. Pour en savoir plus, consultez Déployer des applications Android sur des comptes utilisateur gérés sur des appareils Chrome OS.
Ce paramètre vous permet d'autoriser ou non les utilisateurs à effectuer une synchronisation avec Google Drive via une connexion au réseau mobile sur leur appareil ChromeOS. Cette règle n'a pas d'effet sur l'application Android Google Drive sous ChromeOS.
Avec la synchronisation de fichiers Google ChromeOS, les fichiers Google Drive du dossier Mon Drive d'un utilisateur sont automatiquement disponibles hors connexion sur les appareils Chromebook Plus. Cela dépend de l'espace disponible sur le disque de l'utilisateur.
Lorsque l'utilisateur active la synchronisation de fichiers ChromeOS, tous les nouveaux fichiers sont automatiquement rendus disponibles hors connexion. Si, par la suite, l'espace est insuffisant, tous les nouveaux fichiers seront automatiquement indisponibles hors connexion. Toutefois, l'utilisateur peut toujours rendre des éléments disponibles hors connexion, manuellement.
Lorsque vous sélectionnez l'option par défaut Afficher la fonctionnalité de synchronisation de fichiers ChromeOS, la synchronisation des fichiers s'affiche dans l'application Fichiers et les paramètres. L'utilisateur peut activer ou désactiver la synchronisation des fichiers.
Lorsque vous sélectionnez Ne pas afficher la fonctionnalité de synchronisation de fichiers de ChromeOS, la synchronisation des fichiers est désactivée si l'utilisateur l'avait précédemment activée. Cette fonctionnalité est masquée dans l'application Fichiers et les paramètres, et l'utilisateur ne peut pas la réactiver. Les fichiers existants que l'utilisateur avaient rendus disponibles hors connexion le resteront. L'utilisateur peut toujours rendre des éléments disponibles hors connexion, manuellement.Autoriser les utilisateurs à caster depuis Chrome
Déterminez si les utilisateurs sont autorisés ou non à caster depuis un onglet de Chrome sur un appareil Chromecast.
N'autoriser Google Cast à se connecter aux appareils Cast que sur des adresses privées RFC1918/RFC4193
Vous pouvez spécifier comment Google Cast se connecte aux appareils Cast en fonction de leur adresse IP.
Choisissez l'une des options suivantes :
- Activer les restrictions, sauf si la fonctionnalité CastAllowAllIPs est activée : permet à Google Cast de se connecter uniquement aux appareils disposant d'une adresse IP privée, sauf si la fonctionnalité CastAllowAllIPs est activée sur les appareils.
- Désactiver les restrictions (autoriser toutes les adresses IP) : permet à Google Cast de se connecter aux appareils sur toutes les adresses IP, et pas seulement les adresses privées RFC1918/RFC4193.
- Activer les restrictions : permet à Google Cast de se connecter uniquement aux appareils dotés d'adresses IP privées.
Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle.
Afficher l'icône Caster dans la barre d'outils
Déterminez si l'icône Caster s'affiche dans la barre d'outils du navigateur Chrome. Si vous sélectionnez l'option Toujours afficher l'icône Caster dans la barre d'outils, l'icône apparaît dans la barre d'outils ou dans le menu à développer sans que les utilisateurs ne puissent la supprimer.
Si les utilisateurs ne sont pas autorisés à caster, vous ne pouvez pas configurer cette règle. Dans ce cas, l'icône Caster n'apparaît pas dans la barre d'outils.
Indique si l'utilisateur a la possibilité, dans le menu Google Cast, de caster des contenus sur les appareils Cast configurés pour le modérateur de diffusion à l'aide du code d'accès ou du code QR affiché sur l'écran de l'appareil Cast.
Avant d'activer le modérateur de diffusion, vous devez autoriser les utilisateurs à caster à l'aide du paramètre "Caster". Pour en savoir plus, consultez Caster.
Pour utiliser cette règle, vous devez d'abord sélectionner Autoriser les utilisateurs à caster dans le paramètre "Caster".
Choisissez l'une des options suivantes :
- Activer le modérateur de diffusion : les utilisateurs peuvent sélectionner des appareils Cast en utilisant un code d'accès ou en scannant un code QR. Le champ Durée de validité du code sur l'appareil avec modérateur de diffusion s'affiche.
- Dans la liste Durée de validité du code sur l'appareil avec modérateur de diffusion, vous pouvez sélectionner la durée pendant laquelle un appareil avec modérateur de diffusion reste dans le menu de cast de l'utilisateur après une connexion avec un code. Pendant cette période, les utilisateurs peuvent caster sur le même appareil sans avoir à saisir à nouveau un code. Passé ce délai, l'appareil ne s'affiche plus dans le menu de cast de l'utilisateur et l'utilisateur doit saisir un nouveau code pour se connecter.
Remarque : Si vous activez le modérateur de diffusion pour les unités organisationnelles du personnel, nous vous recommandons de définir une durée plus longue sur l'appareil avec modérateur de diffusion. Cela signifie que les enseignants n'ont pas besoin de saisir de code. Nous vous recommandons d'utiliser le paramètre par défaut Supprimer immédiatement pour les élèves ou les utilisateurs pour lesquels vous devez utiliser un code à chaque connexion.
- Dans la liste Durée de validité du code sur l'appareil avec modérateur de diffusion, vous pouvez sélectionner la durée pendant laquelle un appareil avec modérateur de diffusion reste dans le menu de cast de l'utilisateur après une connexion avec un code. Pendant cette période, les utilisateurs peuvent caster sur le même appareil sans avoir à saisir à nouveau un code. Passé ce délai, l'appareil ne s'affiche plus dans le menu de cast de l'utilisateur et l'utilisateur doit saisir un nouveau code pour se connecter.
- Désactiver le modérateur de diffusion (option par défaut) : les utilisateurs ne peuvent pas sélectionner d'appareils Cast en utilisant un code d'accès ou en scannant un code QR.
Pour en savoir plus, consultez Configurer le modérateur de diffusion Google.
Fonctionnalité disponible pour les versions 80 à 83 incluse de Chrome
Ce paramètre spécifie la manière dont le navigateur Chrome et les appareils ChromeOS traitent le contenu audio, vidéo et d'image HTTP mixte non sécurisé.
Par défaut, Chrome applique un traitement strict pour le contenu mixte. Sur les sites HTTPS :
- le son et la vidéo passent automatiquement de HTTP à HTTPS ;
- il n'existe aucune application de secours si le son et la vidéo ne sont pas disponibles sur HTTPS ;
- Chrome affiche un avertissement dans la barre d'adresse des pages contenant des images.
Sélectionnez Ne pas appliquer de traitement strict pour le contenu mixte pour empêcher Chrome d'effectuer automatiquement la mise à niveau du son et de la vidéo vers HTTPS sans afficher d'avertissement pour les images.
Pour le navigateur Chrome et les appareils ChromeOS, Google a commencé à bloquer automatiquement le contenu mixte. Ainsi, à l'avenir, les pages https:// ne chargeront que les ressources https:// sécurisées, et non les ressources http://. Pour en savoir plus sur le plan de déploiement, consultez ce blog Chromium.
Si vous sélectionnez Autoriser les utilisateurs à ajouter des exceptions afin de permettre l'affichage de contenu mixte bloquable, les utilisateurs peuvent spécifier des pages autorisées à exécuter du contenu mixte actif. Sinon, les utilisateurs ne pourront pas charger de contenu mixte actif, tel que des scripts et des iFrames. Sur les sites que les utilisateurs ajoutent en tant qu'exceptions, Chrome n'effectue pas automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative.
Pour charger des pages avec du contenu mixte actif, invitez les utilisateurs à procéder comme suit :
- Sur votre ordinateur, ouvrez Chrome.
- En haut à droite, cliquez sur Plus Paramètres.
- Dans la section "Confidentialité et sécurité", cliquez sur Paramètres du site.
- Faites défiler la page jusqu'à la section Contenu non sécurisé.
- Pour Autoriser, cliquez sur Ajouter.
- Ajoutez les URL des pages que vous souhaitez autoriser.
Remarque : Les URL que vous spécifiez dans les paramètres Autoriser le contenu non sécurisé sur ces sites et Bloquer le contenu non sécurisé sur ces sites prévalent sur ce paramètre.
Ce paramètre permet de spécifier une liste de pages pouvant afficher du contenu mixte actif, tel que des scripts et des iFrames. De plus, Chrome n'effectue pas automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative (passif). Les contenus mixtes passifs incluent les images, l'audio et la vidéo.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Ce paramètre permet de spécifier une liste de pages ne pouvant pas afficher de contenu mixte actif, tel que des scripts et des iFrames. De plus, Chrome effectue automatiquement la mise à niveau de HTTP vers HTTPS pour le contenu mixte bloquable de manière facultative (passif). Chrome ne charge pas le contenu mixte passif dont le chargement échoue sur https://. Les contenus mixtes passifs incluent les images, l'audio et la vidéo.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Détermine si les sites Web peuvent envoyer des requêtes à des points de terminaison du réseau plus privés, et comment ils peuvent le faire.
- Laisser l'utilisateur décider (option par défaut) : les requêtes vers des points de terminaison du réseau plus privés suivent la spécification Web d'accès au réseau privé. Le site Web à l'origine de la requête doit être sécurisé, et l'utilisateur doit accepter de recevoir la requête. Le comportement exact dépend de la configuration personnelle de l'utilisateur pour plusieurs commutateurs de fonctionnalités, laquelle peut être définie par des tests en conditions réelles ou via la ligne de commande, y compris pour les commutateurs BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights et PrivateNetworkAccessRespectPreflightResults.
- Les sites Web non sécurisés sont autorisés à envoyer des requêtes à n'importe quel point de terminaison du réseau : cette option est soumise à d'autres vérifications inter-origines.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Sites Web sécurisés
Un site Web est considéré comme sécurisé s'il respecte certaines normes minimales d'authentification et de confidentialité définies dans la spécification des contextes sécurisés. Pour en savoir plus, consultez la section Contextes sécurisés. Si le site ne respecte pas ces normes minimales, il est considéré comme non sécurisé.
Points de terminaison de réseau privés
Un point de terminaison de réseau est considéré comme plus privé qu'un autre si :
- son adresse IP est de type "localhost" et celle de l'autre ne l'est pas ;
- Son adresse IP est privée, et celle de l'autre est publique.
L'API non standard window.webkitStorageInfo est obsolète et sera supprimée prochainement.
Ce paramètre vous permet de réactiver l'API window.webkitStorageInfo afin de la rendre disponible.
Cette règle sera supprimée après Chrome 84.
Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) sont obsolètes depuis 2018. Elles ont été désactivées par défaut à partir de la version Chrome 80. Pour les navigateurs Chrome et les appareils ChromeOS équipés de la version 80 à 84 (inclus), sélectionnez Réactiver l'API Web Components v0 pour réactiver temporairement les API pour tous les sites.
À partir de la version 109 de Chrome, l'API non standard Event.path sera supprimée pour améliorer la compatibilité Web.
Vous pouvez utiliser ce paramètre pour réactiver l'API jusqu'à la version 115 de Chrome. Par défaut, l'API Event.path disponible avant la version M109, et indisponible dans la version M109 et les versions ultérieures.
Cette règle sera supprimée après Chrome 115.
À partir de la version 106 de Chrome, CryptoToken sera supprimé.
Vous pouvez choisir de charger l'extension du composant CryptoToken au démarrage. Il s'agit d'une solution de secours temporaire pour les sites qui ne fonctionnent pas parce que chrome.runtime n'est pas défini à la suite de la suppression de CryptoToken. Les sites Web ne doivent pas compter sur le fait que chrome.runtime soit défini sans conditions.
Si vous sélectionnez Activer l'extension du composant CryptoToken jusqu'à Chrome 105, l'extension du composant CryptoToken intégrée est chargée au démarrage jusqu'à Chrome 105.
Si vous sélectionnez Activer l'extension du composant CryptoToken jusqu'à Chrome 107, l'extension du composant CryptoToken intégrée continuera de se charger au démarrage dans Chrome 106 et 107.
Cette règle a été supprimée dans Chrome 99.
Indique si les pages peuvent envoyer des requêtes XMLHttpRequest (XHR) synchrones pendant la fermeture des pages. Cela s'applique, par exemple, lorsque les utilisateurs ferment des onglets, quittent le navigateur, saisissent une nouvelle entrée dans la barre d'adresse, etc.
Le navigateur Chrome détecte une occlusion des fenêtres lorsqu'une fenêtre de navigateur est recouverte par une autre fenêtre. Le cas échéant, le navigateur Chrome ne peint pas de pixels sur la page recouverte. En affichant des pages blanches vides, le navigateur réduit la consommation du processeur et la consommation d'énergie.
Sélectionnez Désactiver la détection de l'occlusion des fenêtres pour empêcher le navigateur Chrome d'afficher des pages vides sur les appareils Microsoft Windows lorsqu'elles sont recouvertes.
Contrôle la disponibilité du partage de fichiers en réseau pour les appareils ChromeOS.
Si vous sélectionnez l'option par défaut, Autoriser les partages de fichiers en réseau, vous pouvez également définir les options ci-dessous.
Détection NetBIOS
Ce paramètre indique si la fonctionnalité Partages de fichiers en réseau utilise le protocole de demande de requête de nom NetBIOS pour détecter les partages sur le réseau.
Si cette règle n'est pas configurée, la détection NetBIOS est autorisée pour les utilisateurs gérés par une entreprise, mais pas pour les utilisateurs non gérés.
Protocole d'authentification NTLM
Ce paramètre détermine si la fonctionnalité Partages de fichiers en réseau utilise NTLM comme protocole d'authentification pour les installations SMB.
Si cette règle n'est pas configurée, elle sera disponible pour les utilisateurs gérés par une entreprise, mais pas pour les utilisateurs non gérés.
Partages de fichiers en réseau préconfigurés
Vous pouvez ajouter une liste de partages de fichiers en réseau préconfigurés qui sont partagés par défaut sur l'appareil ChromeOS des utilisateurs.
Pour chaque partage de fichiers sur le réseau préconfiguré, vous devez spécifier les éléments suivants :
- URL : URL du fichier ou de la ressource que vous souhaitez partager. Par exemple, smb://server/share, \\shared\resource.
- Mode : détermine le mode de partage du fichier. Les options pour l'URL sont "Liste déroulante" ou "Pré-installation".
- Liste déroulante : l'URL partagée sera ajoutée à la liste déroulante de détection des partages. Lorsqu'un fichier est partagé sous forme de liste déroulante, cela signifie qu'il sera ajouté au menu déroulant sous URL de partage de fichiers -> Ajouter un partage de fichiers -> Gestionnaire de fichiers -> Ajouter un service -> Partage de fichiers SMB.
- Pré-installation : indique que l'URL partagée sera installée. Lorsqu'un fichier partagé est pré-installé, il apparaît dans la partie gauche du gestionnaire de fichiers.
Cette règle sera supprimée après Chrome 84
À partir de la version 83 de Chrome, nous actualisons les éléments de contrôle des formulaires tels que <select>
, <button>
, et <input type=date>
afin d'améliorer leur accessibilité et l'uniformité de la plate-forme.
Pour le navigateur Chrome et les appareils ChromeOS équipés des versions 83 et 84, sélectionnez Utiliser les anciens éléments de contrôle des formulaires (pré-M81) pour tous les sites pour rétablir temporairement les anciens éléments de contrôle des formulaires. Sinon, les éléments de contrôle des formulaires mis à jour sont activés à mesure de leur lancement pour les versions 83 et 84 de Chrome.
Indique si les utilisateurs peuvent suivre les liens qui font défiler une page Web jusqu'à un fragment de texte.
Si vous activez ce paramètre, les liens hypertexte et les navigations d'URL depuis la barre d'adresse peuvent cibler un fragment de texte spécifique dans une page Web. Lorsque la page Web est entièrement chargée, elle défile jusqu'à ce fragment de texte.
Vous pouvez spécifier si la collecte de données anonymisées avec clé d'URL doit être effectuée pour les sessions utilisateur et les sessions de navigateur, ou pour les sessions Invité gérées.
Sessions utilisateur et sessions de navigateur
Pour le navigateur Chrome et les appareils ChromeOS, la collecte de données anonymisées avec clé d'URL envoie à Google l'URL de chaque site consulté par l'utilisateur, dans le but d'améliorer la recherche et la navigation.
Si cette règle n'est pas configurée, elle est active par défaut, mais l'utilisateur peut la modifier.
Sessions Invité gérées
Si vous activez le paramètre pour les sessions Invité gérées, des métriques avec clé d'URL sont collectées pour les applications installées d'office. Si cette règle n'est pas configurée, elle est active par défaut, et l'utilisateur ne peut pas la modifier.
Indique si les métadonnées de chargement de page et les modèles de machine learning qui améliorent l'expérience de navigation sont récupérés. Si vous désactivez ce paramètre, certaines fonctionnalités risquent de ne pas fonctionner correctement.
AppCache est une fonctionnalité Web obsolète qui permet aux sites Web d'enregistrer des données hors connexion. AppCache a été supprimé de Chrome à la version 89 et est totalement obsolète depuis. En savoir plus sur l'abandon de la fonctionnalité AppCache
Indique si les sites Web peuvent demander l'accès à des appareils Bluetooth via l'API Web Bluetooth.
La valeur par défaut est Laisser l'utilisateur décider : les sites Web demandent l'accès aux appareils Bluetooth à proximité et l'utilisateur peut autoriser ou bloquer cet accès.
Détermine si la case Toujours ouvrir doit être affichée ou non dans une invite de confirmation du lancement d'un protocole externe. Si l'utilisateur clique sur un lien avec un protocole, la boîte de dialogue qui s'affiche lui demande s'il préfère utiliser une application. Si cette règle est activée, une case à cocher s'affiche dans la boîte de dialogue.
Si l'utilisateur coche la case, les invites demandant à utiliser l'application pour des requêtes similaires ne seront plus affichées. Si la règle est désactivée, la case à cocher ne s'affiche pas, et les utilisateurs ne peuvent pas ignorer les invites de confirmation.
Lorsque la fonctionnalité Cache amélioré est activée, l'état exact d'une page Web est stocké. Lorsque l'utilisateur quitte une page, son état actuel peut être conservé dans le cache amélioré. Lorsque l'utilisateur clique sur le bouton "Précédent" du navigateur, la page peut se charger à partir du cache et être restaurée, ce qui permet une navigation rapide.
Toutefois, cette fonctionnalité peut entraîner des dysfonctionnements pour certains sites Web qui ne s'attendent pas à ce que leurs pages soient mises en cache, en particulier ceux qui reposent sur le déclenchement de l'événement "unload" (déchargement) en cas de changement de page. L'événement "unload" ne se déclenche pas si la page concernée est stockée dans le cache amélioré.
Si cette règle est activée ou qu'elle n'est pas configurée, la fonctionnalité est activée.
Par défaut, la visionneuse de PDF peut annoter des fichiers PDF sur les appareils ChromeOS.
Indique si les utilisateurs peuvent placer des fichiers dans la corbeille dans l'application Fichiers. Cette fonctionnalité n'est disponible que sur les systèmes de fichiers compatibles.
Sélectionnez l'une de ces options :
- Autoriser l'envoi de fichiers dans la corbeille dans l'application Fichiers (option par défaut) : les utilisateurs peuvent déplacer des fichiers depuis Mes fichiersTéléchargements dans la corbeille.
- Ne pas autoriser l'envoi de fichiers dans la corbeille dans l'application Fichiers : les utilisateurs ne peuvent pas déplacer des fichiers dans la corbeille, mais peuvent toujours accéder aux fichiers qu'ils ont précédemment supprimés. Ces fichiers s'affichent en tant que fichiers masqués dans le répertoire Corbeille sous Mes fichiersTéléchargements.
Indique si les utilisateurs peuvent activer Toujours utiliser une connexion sécurisée. Les connexions à des sites qui utilisent HTTPS sont plus sécurisées que celles qui ne le sont pas. Lorsque les utilisateurs activent le paramètre Toujours utiliser une connexion sécurisée, Chrome tente de charger tous les sites via le protocole HTTPS et affiche un avertissement avant d'accéder à un site non compatible.
Sélectionnez une option :
- Autoriser les utilisateurs à activer le mode HTTPS uniquement : il s'agit du paramètre par défaut. Les utilisateurs peuvent activer l'option Toujours utiliser une connexion sécurisée.
- Ne pas autoriser les utilisateurs à activer le mode HTTPS uniquement : les utilisateurs ne peuvent pas activer l'option Toujours utiliser une connexion sécurisée.
- Forcer l'activation du mode HTTPS uniquement : compatible avec Chrome 112 et versions ultérieures.L'option Toujours utiliser une connexion sécurisée est activée, et les utilisateurs ne peuvent pas la désactiver.
Vous pouvez utiliser le paramètre Liste d'autorisation HTTP pour empêcher cette règle de mettre à niveau des noms d'hôte ou des formats de noms d'hôte spécifiques depuis HTTP vers HTTPS. Pour en savoir plus, consultez Liste d'autorisation HTTP.
Ce paramètre est temporaire et sera supprimée dans une future version de Chrome.
Le partage de modules WebAssembly en multi-origine sera supprimé après Chrome 95. Ce paramètre vous permet de réactiver le partage de modules WebAssembly en multi-origine, ce qui prolonge la période de transition du processus d'abandon.
Par défaut, le partage de modules WebAssembly d'origine différente n'est pas activé et les sites ne peuvent envoyer des modules WebAssembly qu'aux fenêtres et aux nœuds de calcul de la même origine.
Native Client est obsolète dans Chrome. Si certains de vos outils utilisent Native Client, cette règle vous permet de continuer à utiliser votre ancien code.
Vous pouvez autoriser l'exécution de Native Client même si celui-ci est désactivé par défaut ou utiliser le comportement par défaut.
Contrôle la disponibilité de la fonctionnalité de liste d'achats pour vos utilisateurs.
Si vous sélectionnez Activer la fonctionnalité de liste d'achats, vos utilisateurs peuvent suivre le prix du produit affiché sur la page active. Le produit suivi s'affiche dans le panneau latéral des favoris.
Indique si les utilisateurs peuvent voir leurs événements lorsqu'ils cliquent sur la date dans le calendrier.
Si vous sélectionnez Activer l'intégration de Google Agenda, les utilisateurs peuvent ouvrir leur agenda via les Réglages rapides:
- Se connecter au Chromebook à l'aide d'un compte Google géré.
- Ouvrir les Réglages rapides : en bas à droite, sélectionnez l'heure.
- Ouvrir l'agenda : cliquez sur la date.
- Parcourir l'agenda : sélectionnez les flèches vers le haut et vers le bas.
- Contrôler les événements Google Agenda : sélectionnez une date avec un point en dessous.
Lorsque les utilisateurs se connectent à leur Chromebook géré, l'icône de l'appareil géré s'affiche à côté de la date en bas à droite de l'écran pour les informer que leur administrateur gère l'agenda.
Si vous souhaitez utiliser cette règle, signalez un bug sur crbug.com en expliquant votre cas d'utilisation et en mettant en copie {blundell, vasilyt}@chromium.org.
L'API PPB_VideoDecoder(Dev) a été lancée pour Adobe Flash. Flash n'est plus compatible avec Chrome et cette API sera supprimée dans la version 111 de ChromeOS. Si vous avez besoin de plus de temps pour migrer les anciennes applications, vous pouvez utiliser cette règle pour autoriser temporairement le navigateur à prendre en charge l'API obsolète.
Vous pouvez forcer le navigateur à prendre en charge l'API PPB_VideoDecoder(Dev) ou le laisser décider.
Cette règle est temporaire et sera supprimée dans une future version de Chrome.
Par défaut, Chrome convertit automatiquement les contenus mixtes audio, vidéo et image (contenu HTTP des sites HTTPS) en réécrivant l'URL au format HTTPS. Si le contenu n'est pas disponible via HTTPS, aucune connexion HTTP n'est disponible.
Pour bloquer la mise à niveau automatique et permettre le chargement de contenu mixte blocable, sélectionnez Désactiver la mise à niveau automatique du contenu mixte.Vous pouvez autoriser les utilisateurs à activer le partitionnement du stockage tiers ou les en empêcher. Le partitionnement tiers partitionne les API de stockage et de communication dans des contextes tiers et empêche certains types de suivi intersites côté canal.
Pour en savoir plus, consultez Partitionnement du stockage.
Vous pouvez également définir une liste de formats d'URL indiquant les origines de premier niveau, l'URL dans la barre d'adresse de l'onglet, qui bloquent le partitionnement du stockage tiers. Les formats de cette liste sont traités comme des origines, et non comme des URL. Vous n'avez donc pas besoin de spécifier de chemin.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles Enterprise.Sous macOS 13.5 ou version ultérieure, Google Chrome peut diriger les requêtes de création de clés d'accès ou WebAuthn directement vers le trousseau iCloud. Si la synchronisation du trousseau iCloud n'est pas encore activée, les utilisateurs sont invités à se connecter avec iCloud ou à activer la synchronisation du trousseau iCloud.
Choisissez l'une des options suivantes :
- Utiliser le paramètre Chrome par défaut : la valeur par défaut dépend de facteurs tels que l'activation d'iCloud Drive et le fait que l'utilisateur a récemment utilisé ou créé un identifiant dans son profil Google Chrome.
- Création de clés d'accès dans le trousseau iCloud par défaut lorsque cela est possible : le trousseau iCloud est défini comme la valeur par défaut chaque fois que la requête WebAuthn est compatible avec ce choix.
- Création de clés d'accès dans d'autres magasins (comme le profil Google Chrome) par défaut : le trousseau iCloud n'est pas utilisé par défaut. Le comportement précédent, qui consiste à créer les identifiants dans le profil Google Chrome, peut être utilisé à la place. Les utilisateurs peuvent toujours sélectionner l'option "Trousseau iCloud", et peuvent toujours voir les identifiants du trousseau iCloud lors de la connexion.
Cette règle est temporaire et sera supprimée prochainement.
Vous pouvez spécifier si zstd est utilisé dans l'en-tête de requête Accept-Encoding et décompresser le contenu Web compressé au format zstd. Zstandard (zstd) est un algorithme de compression rapide qui fournit des taux de compression élevés.
Si vous sélectionnez Autoriser le contenu Web compressé au format zstd, Google Chrome accepte les contenus Web compressés avec zstd.
Par défaut, l'option Autoriser l'utilisation des réponses précédentes comme dictionnaires de compression pour les requêtes futures est sélectionnée. Chrome utilise donc des dictionnaires externes tels que Brotli (sbr) et Zstandard (zst-d) pour compresser le contenu HTTP et accélérer le chargement des sites Web. L'en-tête Accept-Encoding
est utilisé pour négocier l'encodage de contenu spécifique au dictionnaire.
Déterminez si la syntaxe :--foo
obsolète de l'état personnalisé CSS est autorisée dans le navigateur Chrome.
Par défaut, la syntaxe obsolète n'est plus compatible avec le navigateur Chrome.
Lorsqu'il est activé, ce paramètre vous permet de prolonger la période d'utilisation de la syntaxe :--foo
dans le navigateur Chrome. Pour éviter tout dysfonctionnement, vous pouvez continuer à utiliser temporairement :--foo
au lieu de la syntaxe :state(foo)
. Par exemple, un élément de bouton CSS avec une propriété d'état personnalisée définie à l'aide de la syntaxe :--foo
peut ne pas fonctionner, ou peut fonctionner, mais s'afficher différemment dans un autre navigateur qui attend des valeurs d'état personnalisées avec la syntaxe :state(foo)
. Pour garantir l'interopérabilité entre les navigateurs, vous pouvez commencer à utiliser la nouvelle syntaxe :state(foo)
pour remplacer toutes les instances de la syntaxe :--foo
obsolète.
Remarque : L'abandon de la syntaxe :--foo
peut entraîner l'arrêt du fonctionnement de certains éléments CSS des sites Web réservés au navigateur Chrome s'ils utilisent toujours cette syntaxe.
Impression
ImpressionVous pouvez activer ou désactiver l'impression. Lorsqu'elle est désactivée, les utilisateurs ne peuvent pas imprimer depuis le menu Chrome, les extensions ou les applications JavaScript, ni depuis aucune autre source.
Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.
Par défaut, l'option Autoriser l'utilisation de l'aperçu avant impression est sélectionnée. Pour empêcher les utilisateurs d'utiliser l'aperçu avant impression, sélectionnez Toujours utiliser la boîte de dialogue d'impression du système à la place de l'aperçu avant impression.
Ce paramètre indique si les imprimantes Privet disponibles s'affichent dans la boîte de dialogue d'aperçu avant impression.
Ces paramètres sont également disponibles pour les appareils de session Invité gérée.
Sélection de l'imprimante par défaut
Pour que l'imprimante système par défaut soit également l'imprimante par défaut dans Chrome, sélectionnez Utiliser le comportement d'impression par défaut.
Pour définir l'imprimante par défaut des utilisateurs, sélectionnez Définir l'imprimante par défaut. Lorsqu'un utilisateur lance une impression, l'appareil ChromeOS essaie de trouver l'imprimante qui correspond au type d'imprimante et à l'ID (ou au nom) que vous spécifiez. Cette imprimante est ensuite définie comme imprimante par défaut.
Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.
Types d'imprimantes
Sélectionnez le type d'imprimantes à rechercher et à utiliser comme imprimante par défaut. Pour rechercher tous les types d'imprimantes, sélectionnez Cloud et locales.
Correspondance de l'imprimante
Indiquez si vous voulez rechercher des imprimantes par nom ou par ID.
Imprimante par défaut
Spécifiez une expression régulière qui correspond au nom ou à l'ID de l'imprimante que vous souhaitez utiliser en tant qu'imprimante par défaut. L'expression est sensible à la casse. L'impression est lancée par défaut sur la première imprimante qui correspond au nom. Exemple :
- Pour utiliser une imprimante intitulée "Hall d'accueil Solarmora", saisissez Hall d'accueil Solarmora.
- Pour utiliser une imprimante intitulée "solarmora-accueil-1" ou "solarmora-accueil-2", saisissez solarmora-accueil-.$.
- Pour utiliser une imprimante intitulée "solarmora-accueil-invité" ou "solarmora-partenaire-invité", saisissez solarmora-.*-invité.
Cette règle ne s'applique pas aux applications Android exécutées sous ChromeOS.
Ce paramètre vous permet d'autoriser les utilisateurs à ajouter des imprimantes natives à leur appareil Chrome, ou de les en empêcher.
La valeur par défaut est Autoriser les utilisateurs à ajouter des imprimantes. Pour empêcher les utilisateurs d'ajouter des imprimantes, sélectionnez Ne pas autoriser les utilisateurs à ajouter des imprimantes.
Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.
Ce paramètre indique si le mode d'impression par défaut est l'impression couleur ou l'impression noir et blanc. Les utilisateurs peuvent choisir l'un ou l'autre mode pour chaque tâche d'impression.
Ce paramètre oblige les utilisateurs à imprimer en couleur ou en noir et blanc. Pour permettre aux utilisateurs de choisir d'imprimer en couleur ou en noir et blanc, sélectionnez Ne pas restreindre le mode d'impression couleur.
Indique si les utilisateurs peuvent imprimer sur les deux côtés de la page. Si vous choisissez l'impression recto verso, indiquez si vous souhaitez relier les pages sur leur bord long ou court. Les utilisateurs peuvent imprimer en recto verso uniquement sur des machines dotées de la fonctionnalité recto verso intégrée. Ils peuvent choisir le mode recto ou le mode recto verso pour chaque tâche d'impression.
Ce paramètre oblige les utilisateurs à imprimer en mode recto ou recto verso, sur des machines dotées de la fonctionnalité recto verso intégrée. Pour permettre aux utilisateurs de choisir le mode recto ou le recto verso pour chaque tâche d'impression, sélectionnez Ne pas restreindre le mode d'impression recto verso.
Ce paramètre indique si les images de fond doivent être imprimées par défaut. Les utilisateurs peuvent choisir d'imprimer les images de fond pour chaque tâche d'impression.
Ce paramètre permet de contraindre ou d'empêcher les utilisateurs d'imprimer des images de fond. Pour permettre aux utilisateurs d'imprimer les images de fond pour chaque tâche d'impression, sélectionnez Laisser l'utilisateur décider.
Ce paramètre vous permet d'autoriser les utilisateurs à ajouter des imprimantes natives à leur appareil Chrome, ou de les en empêcher.
La valeur par défaut est Autoriser les utilisateurs à ajouter des imprimantes. Pour empêcher les utilisateurs d'ajouter des imprimantes, sélectionnez Ne pas autoriser les utilisateurs à ajouter des imprimantes.
Pour savoir comment configurer l'impression en natif, consultez l'article Gérer des imprimantes locales et des imprimantes réseau.
Ce paramètre indique la durée pendant laquelle les métadonnées des tâches d'impression effectuées sont conservées sur les appareils Chrome. Saisissez une valeur en jours.
- Pour utiliser la valeur par défaut du système, qui est de 90 jours, ne renseignez pas le champ.
- Pour stocker indéfiniment les métadonnées des tâches d'impression, saisissez la valeur -1.
- Pour empêcher le stockage des métadonnées de la tâche d'impression, saisissez la valeur 0.
Ce paramètre permet aux utilisateurs de supprimer l'historique des tâches d'impression à l'aide de l'application de gestion des impressions ou en supprimant l'historique du navigateur.
Pour les imprimantes intégrant une fonctionnalité d'impression par code
Ce paramètre permet d'obliger ou non les utilisateurs à saisir un code pour imprimer. Pour permettre aux utilisateurs de choisir l'impression par code, sélectionnez Ne pas restreindre le mode d'impression par code.
Remarque : S'applique aux imprimantes configurées pour l'impression sans pilote qui acceptent l'attribut "job-password" ou les imprimantes PPD compatibles.
Pour les imprimantes intégrant une fonctionnalité d'impression par code
Détermine le paramètre par défaut pour l'impression par code. Si vous sélectionnez Avec code, les utilisateurs peuvent saisir un code lorsqu'ils envoient des tâches d'impression. Ils doivent ensuite saisir ce même code sur le clavier de l'imprimante pour lancer la tâche d'impression.
Remarque : S'applique aux imprimantes configurées pour l'impression sans pilote qui acceptent l'attribut "job-password" ou les imprimantes PPD compatibles.
Ce paramètre indique le nombre maximal de feuilles que les utilisateurs peuvent imprimer en une seule tâche d'impression.
Si cette règle n'est pas configurée, aucune limitation n'est appliquée, et les utilisateurs peuvent imprimer autant de feuilles qu'ils le souhaitent.
Ce paramètre permet de remplacer le format de page par défaut défini par l'imprimante ou le dernier format de page utilisé défini par l'utilisateur.
Sélectionnez le format de page requis dans la liste "Format de page". Si vous sélectionnez "Personnalisé", saisissez la hauteur et la largeur requises en micromètres.
Si vous saisissez des valeurs incompatibles pour le format de page personnalisé ou si le format de page sélectionné n'est pas disponible sur l'imprimante choisie par l'utilisateur, la règle est ignorée.
Ce paramètre permet de contraindre les utilisateurs à imprimer les en-têtes et les pieds de page, ou de les en empêcher. Par défaut, l'utilisateur peut décider lui-même s'il souhaite imprimer ou non les en-têtes et les pieds de page.
Vous pouvez désactiver la disponibilité de certains types ou de certaines destinations d'imprimante.
Les destinations d'imprimante sont les suivantes :
- Protocole Zeroconf (mDNS + DNS-SD)
- Basée sur l'extension : également appelée "destination des fournisseurs d'impression", elle englobe toutes les destinations appartenant à une extension Google Chrome.
- Enregistrer au format PDF
- Imprimante locale : également appelée "destination d'impression native", elle englobe les destinations disponibles sur l'ordinateur local et les imprimantes réseau partagées.
- Enregistrer dans Google Drive
Lorsque vous sélectionnez tous les types d'imprimantes, vous désactivez l'impression. En effet, plus aucune destination n'est alors disponible lorsque vous envoyez un document pour impression.
Si vous n'effectuez aucune sélection, les utilisateurs peuvent imprimer sur tous les types d'imprimantes.
Lors de l'utilisation d'une imprimante non compatible PostScript, certaines tâches d'impression doivent être rastérisées pour être imprimées correctement. Par défaut, Google Chrome effectue une rastérisation de la page entière, si nécessaire.
Sélectionnez Rapide pour éviter la rastérisation si possible. Limiter la rastérisation peut aider à réduire la taille des tâches d'impression et à augmenter la vitesse d'impression.
Indique si le navigateur Chrome utilise la dernière imprimante utilisée ou l'imprimante système par défaut comme choix par défaut pour l'aperçu avant impression. Par défaut, Définir la dernière imprimante utilisée comme celle par défaut dans l'aperçu avant impression est sélectionné.
Lorsque les utilisateurs impriment sur une imprimante PostScript, différentes méthodes de génération peuvent affecter les performances d'impression.
Par défaut, lors de la génération du fichier PostScript, le navigateur Chrome affiche toujours le texte à l'aide de polices de type 3. Pour augmenter la vitesse d'impression de certaines imprimantes PostScript, sélectionnez Type 42. Le navigateur Chrome affiche ensuite le texte à l'aide des polices de type 42, si possible.
Indique si les utilisateurs peuvent imprimer des documents PDF en tant qu'images sous Microsoft Windows et macOS.
Si vous sélectionnez Autoriser les utilisateurs à imprimer des documents PDF sous forme d'images, les utilisateurs auront la possibilité de rastériser la tâche d'impression sur une image pour permettre à certaines imprimantes d'obtenir une image plus nette.
Cette règle sera supprimée quand la fonctionnalité de pilotes d'impression hors processus sera entièrement déployée.
Détermine si Google Chrome interagit avec les pilotes de l'imprimante via un processus de service distinct.
Si vous activez ce paramètre, Google Chrome utilise un processus de service distinct pour les tâches d'impression de plate-forme, qui consiste entre autres à vérifier les imprimantes disponibles, à obtenir les paramètres des pilotes d'imprimante et à envoyer les documents à imprimer sur des imprimantes locales. L'utilisation d'un processus de service distinct pour ces tâches permet d'améliorer la stabilité et de réduire le blocage des interfaces utilisateur (UI) dans l'aperçu avant impression.
Si vous désactivez cette règle, Google Chrome utilise le processus du navigateur pour les tâches d'impression de plate-forme.
Expérience utilisateur
Favoris gérésCe paramètre vous permet de transférer une liste de favoris à l'intention des utilisateurs de Chrome sur toutes les plates-formes, y compris les appareils mobiles. Sur les appareils Chrome et dans le navigateur Chrome, les favoris s'affichent dans un dossier de la barre de favoris. L'utilisateur ne peut pas modifier le contenu de ce dossier, mais il peut le masquer dans la barre de favoris. Pour en savoir plus, consultez Gérer les favoris.
Remarque : La taille maximale des favoris gérés ne doit pas dépasser 500 Ko.
Ce paramètre détermine si une barre de favoris s'affiche dans le navigateur. La configuration par défaut est "Laisser l'utilisateur décider".
Ce paramètre spécifie la position de la rangée d'applications, également appelée étagère, sur les appareils ChromeOS des utilisateurs.
Ce paramètre spécifie si la rangée d'applications, également appelée étagère, est automatiquement masquée sur les appareils ChromeOS des utilisateurs.
Si vous sélectionnez Toujours masquer automatiquement l'étagère, les utilisateurs doivent déplacer le pointeur sur le côté de l'écran où l'étagère est positionnée pour afficher leurs applications, leurs favoris, etc.
Si vous sélectionnez Laisser l'utilisateur décider, les utilisateurs peuvent effectuer un clic droit sur l'étagère, puis cocher ou décocher Masquer automatiquement l'étagère.
Ce paramètre permet aux utilisateurs d'ajouter, de modifier ou de supprimer des éléments de la barre de favoris de Chrome.
Indique si les utilisateurs peuvent voir le raccourci des applications dans la barre de favoris.
Contrôle le comportement des raccourcis sur les appareils ChromeOS.
Sélectionnez une option :
- Ne pas ignorer les raccourcis système : il s'agit du paramètre par défaut. Tous les raccourcis ChromeOS fonctionnent comme prévu.
- Ignorer certains raccourcis système : une liste prédéterminée de raccourcis avec la touche du lanceur d'applications ne fonctionnent jamais.
- Ignorer certains raccourcis système en plein écran : une liste prédéterminée de raccourcis avec la touche du lanceur d'applications ne fonctionnent pas lorsqu'une application est en mode plein écran.
Ce paramètre définit l'emplacement de téléchargement par défaut sur les appareils ChromeOS et indique si l'utilisateur est autorisé à le modifier.
Cette règle ne s'applique qu'aux fichiers téléchargés. Si l'utilisateur sélectionne l'option Enregistrer (Ctrl+S), la fenêtre pop-up s'affiche avec le dossier "Téléchargements" local sélectionné.
Si l'utilisateur a déjà explicitement sélectionné un emplacement de téléchargement et que vous sélectionnez ensuite Définir Google Drive en tant qu'application par défaut, mais autoriser les utilisateurs à modifier ce paramètre ou Définir le dossier local "Downloads" comme dossier de téléchargement par défaut, mais autoriser les utilisateurs à le modifier, le choix initial de l'utilisateur est respecté. Si vous sélectionnez l'une de ces deux règles alors que l'utilisateur n'a pas encore sélectionné d'emplacement de téléchargement, ce paramètre est appliqué par défaut, mais l'utilisateur peut le modifier par la suite.
Si vous sélectionnez Imposer Google Drive (quel que soit le choix initial de l'utilisateur), le dossier de téléchargement est obligatoirement Google Drive, et l'utilisateur n'est pas autorisé à le modifier. Toutefois, il peut toujours déplacer des fichiers entre ses dossiers locaux et Google Drive à l'aide de l'application Fichiers. À partir de la version 90 de Chrome, ce paramètre n'a aucune incidence sur les captures d'écran effectuées dans ChromeOS. Les captures d'écran sont téléchargées dans le dossier par défaut des téléchargements de ChromeOS et ne respectent pas l'option Imposer Google Drive.
Ce paramètre ne s'applique pas aux applications Android exécutées sous ChromeOS. Les applications Android effectuent généralement les téléchargements dans un dossier spécial mappé au dossier de téléchargement de ChromeOS. Il est toutefois possible que les fichiers soient aussi téléchargés dans d'autres emplacements.
Ce paramètre détermine si les utilisateurs sont invités à choisir l'emplacement où il souhaite enregistrer chaque fichier avant de le télécharger. Sélectionnez une option :
- Laisser l'utilisateur décider : permet aux utilisateurs de choisir ou non de définir un emplacement pour chaque téléchargement. Pour modifier les paramètres de téléchargement, les utilisateurs ouvrent Chrome et accèdent à PlusParamètresOptions avancéesTéléchargements.
- Ne pas demander à l'utilisateur (les téléchargements débutent immédiatement) : les fichiers sont téléchargés à l'emplacement de téléchargement par défaut sans que l'utilisateur ne soit invité à les enregistrer. Pour définir l'emplacement de téléchargement par défaut, configurez le paramètre Emplacement de téléchargement.
- Demander à l'utilisateur à quel emplacement enregistrer le fichier avant son téléchargement : permet à l'utilisateur de sélectionner un emplacement spécifique pour chaque téléchargement.
Indique si la nouvelle info-bulle de téléchargement s'affiche dans Google Chrome.
L'info-bulle de téléchargement est activée par défaut. Si vous la désactivez, l'ancienne interface utilisateur du répertoire de téléchargement apparaît.
Détermine si les utilisateurs peuvent utiliser le correcteur orthographique. Choisissez l'une des options proposées :
- Laisser l'utilisateur décider : paramètre par défaut. Les utilisateurs peuvent activer ou désactiver le correcteur orthographique dans les paramètres linguistiques.
- Désactiver le correcteur orthographique : désactive le correcteur orthographique pour toutes les sources, et les utilisateurs ne peuvent pas l'activer. Les paramètres Service de correction orthographique, Langues avec correcteur orthographique et Langues sans correcteur orthographique n'ont aucun effet.
- Activer le correcteur orthographique : ce paramètre active le correcteur orthographique, et les utilisateurs ne peuvent pas le désactiver. Sur les appareils Microsoft Windows, ChromeOS et Linux, les utilisateurs peuvent toujours activer ou désactiver le correcteur orthographique pour des langues spécifiques.
Si vous sélectionnez Activer le correcteur orthographique, vous pouvez activer ou désactiver le correcteur orthographique pour certaines langues. Sélectionnez les langues pour lesquelles utiliser ou bloquer le correcteur dans les listes Langues avec correcteur orthographique et Langues sans correcteur orthographique.
Pour empêcher les utilisateurs de désactiver le correcteur orthographique pour toutes les langues, utilisez le paramètre Langues avec correcteur orthographique pour activer les langues de votre choix.
Remarque : Les paramètres Langues avec correcteur orthographique et Langues sans correcteur orthographique ne sont disponibles dans la console d'administration que si vous sélectionnez Activer le correcteur orthographique.
Sélectionnez Activer le service Web de correction orthographique pour toujours autoriser Chrome à utiliser un service Web Google afin de corriger les fautes d'orthographe dans le texte saisi par les utilisateurs.
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée. Les utilisateurs peuvent activer ou désactiver le correcteur orthographique amélioré.
Lorsque le paramètre Correcteur orthographique est défini sur Désactiver le correcteur orthographique, le paramètre Service de correction orthographique n'a aucun effet.
Ce paramètre permet de spécifier la langue utilisée par Google Chrome.
La valeur par défaut est Utiliser la langue spécifiée par l'utilisateur ou le système, et la valeur de remplacement est "en-US".
Ce paramètre définit les langues préférées qu'utilise le navigateur Chrome. Sélectionnez les langues souhaitées dans la liste disponible. Classez ensuite la liste par ordre décroissant de préférence.
Les utilisateurs peuvent consulter la liste des langues dans chrome://settings/languages, sous Classer les langues selon vos préférences. Les langues préférées que vous spécifiez apparaissent toujours en haut de la liste et les utilisateurs ne peuvent pas les supprimer ni les réorganiser. Ils peuvent toutefois ajouter et réorganiser leurs propres langues préférées en dessous. Les utilisateurs ont un contrôle total de la langue de l'UI du navigateur ainsi que des paramètres de traduction/du correcteur orthographique, sauf si d'autres règles s'appliquent.
Si vous n'indiquez aucune langue préférée, les utilisateurs peuvent modifier la liste complète des langues préférées.
Ce paramètre permet de spécifier les langues que les utilisateurs peuvent choisir comme langues préférées sur les appareils ChromeOS. Sélectionnez les langues souhaitées dans la liste disponible. Classez ensuite la liste Langues sélectionnées par ordre décroissant de préférence.
La première langue de la liste Langues sélectionnées est la langue par défaut pour les nouveaux utilisateurs.
Si les utilisateurs ont déjà choisi une langue que vous n'autorisez pas, la langue de leur appareil ChromeOS sera remplacée par celle que vous autorisez la prochaine fois qu'ils se connecteront.
Si vous ne spécifiez aucune langue, les utilisateurs peuvent choisir la langue de leur choix, sans restrictions.
Pour savoir comment les utilisateurs peuvent modifier la langue de leur appareil, consultez Gérer les langues de votre Chromebook.
Spécifie les langues du clavier que les utilisateurs peuvent choisir sur les appareils ChromeOS. Sélectionnez les langues souhaitées dans la liste disponible. Classez ensuite la liste Langues sélectionnées par ordre décroissant de préférence.
Si les utilisateurs ont déjà choisi une langue que vous n'autorisez pas, la langue du clavier de leur appareil ChromeOS affiche la disposition du clavier physique, si elle est autorisée, ou la première langue que vous spécifiez dans la liste.
Si vous ne spécifiez aucune langue, les utilisateurs peuvent choisir la langue du clavier qu'ils souhaitent, sans restrictions.
Pour savoir comment les utilisateurs peuvent modifier la langue du clavier de leur appareil, consultez Sélectionner la langue du clavier et les caractères spéciaux.
Ce paramètre vous permet d'indiquer si Google Traduction doit être utilisé dans Chrome. Cette fonctionnalité propose une traduction du contenu des pages Web rédigées dans les langues qui ne sont pas définies dans les paramètres linguistiques de l'appareil ChromeOS de l'utilisateur. Vous pouvez configurer Chrome de sorte que la traduction soit toujours proposée, qu'elle ne soit jamais proposée, ou bien laisser le choix à l'utilisateur.
Ce paramètre spécifie si le navigateur Chrome peut afficher des suggestions en rapport avec une page lorsqu'elle est introuvable. L'utilisateur se voit proposer de naviguer vers d'autres pages du site Web ou de rechercher la page.
Ce paramètre correspond à l'option utilisateur Utiliser un service Web pour résoudre les erreurs de navigation dans les paramètres Chrome. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.
Disponibilité des outils pour les développeurs
Ce paramètre détermine si l'option "Outils pour les développeurs" s'affiche dans le menu "Outils". Ces outils permettent aux développeurs et aux programmeurs Web d'accéder aux options les plus avancées du navigateur et des applications Web. Pour en savoir plus sur ces outils, consultez la présentation des outils pour les développeurs.
La valeur par défaut pour les clients Enterprise est Autoriser l'utilisation des outils de développement intégrés, sauf pour les extensions installées d'office. Ce paramètre signifie que tous les raccourcis clavier, les entrées de menu et de menu contextuel qui permettent d'ouvrir les outils de développement ou la console JavaScript sont activés en général, mais sont désactivés dans les extensions installées d'office par la règle d'entreprise.
La valeur par défaut pour les utilisateurs non gérés est Autoriser l'utilisation des outils de développement intégrés. Pour désactiver les outils de développement dans tous les contextes, sélectionnez Ne pas autoriser l'utilisation des outils de développement intégrés.
Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, ce paramètre contrôle également l'accès aux options Android réservées aux développeurs. Si vous configurez ce paramètre sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs ne pourront pas accéder aux options réservées aux développeurs. Si vous choisissez une autre option ou ne configurez pas ce paramètre, les utilisateurs pourront accéder aux options réservées aux développeurs en appuyant sept fois sur le numéro de build dans l'application des paramètres Android.
Mode développeur de la page des extensions
Détermine si les utilisateurs peuvent utiliser les outils pour les développeurs sur la page des extensions (chrome://extensions).
Par défaut, l'option Utiliser la sélection "Disponibilité des outils pour les développeurs" est sélectionnée. Tant que l'option Disponibilité des outils pour les développeurs n'est pas définie sur Ne pas autoriser l'utilisation des outils de développement intégrés, les utilisateurs peuvent utiliser les outils pour les développeurs sur la page des extensions.
Si vous sélectionnez Autoriser l'utilisation des outils pour les développeurs sur la page des extensions ou Ne pas autoriser l'utilisation du mode développeur sur la page des extensions, le paramètre Disponibilité des outils pour les développeurs ne contrôle plus les outils pour les développeurs sur la page des extensions.
Indique si l'utilisateur peut utiliser la fonctionnalité de saisie automatique pour simplifier la saisie en ligne de son adresse. La première fois qu'un utilisateur saisit son adresse, Chrome enregistre automatiquement les informations saisies.
Vous pouvez désactiver la fonctionnalité de saisie automatique ou autoriser l'utilisateur à configurer cette option.
Si vous sélectionnez Ne jamais remplir automatiquement les formulaires d'adresse, la saisie automatique ne suggère jamais les adresses ni ne les remplit, ni n'enregistre d'autres informations d'adresse envoyées par les utilisateurs sur le Web.
Indique si l'utilisateur peut utiliser la fonctionnalité de saisie automatique pour simplifier la saisie en ligne des informations relatives à sa carte de crédit. La première fois qu'un utilisateur saisit les informations relatives à sa carte de crédit, Chrome enregistre automatiquement ces informations.
Vous pouvez désactiver la fonctionnalité de saisie automatique ou autoriser l'utilisateur à configurer cette option.
Si vous sélectionnez Ne jamais remplir automatiquement les formulaires de carte de crédit, la saisie automatique ne suggère jamais les informations de carte de crédit ni ne les remplit, ni n'enregistre d'autres informations de carte de crédit envoyées par les utilisateurs sur le Web.
Détermine si les sites Web sont autorisés à vérifier si des modes de paiement ont été enregistrés pour les utilisateurs.
Indique si le clavier virtuel redimensionne la fenêtre d'affichage de la mise en page par défaut.
Remarque: Ce paramètre ne concerne que le comportement de redimensionnement par défaut. Si une page demande un comportement spécifique à l'aide d'une balise ou de l'API Virtual Keyboard, ce comportement est prioritaire.
Indique si les utilisateurs peuvent accéder à la fonctionnalité d'écriture prédictive sur leur clavier physique. Par défaut, la fonctionnalité d'écriture prédictive est activée. Pour désactiver l'écriture prédictive sur votre clavier physique, sélectionnez Désactiver l'écriture prédictive avec le clavier physique.
Indique si les utilisateurs peuvent accéder à la fonctionnalité de correction automatique sur leur clavier physique. La fonctionnalité de correction automatique est activée par défaut. Pour désactiver la correction automatique sur votre clavier physique, sélectionnez Désactiver la correction automatique.
Ce paramètre vous permet d'activer ou de désactiver les suggestions d'emoji lorsque les utilisateurs saisissent du texte sur leur appareil ChromeOS.
Lorsque la prélecture DNS est activée, Chrome recherche les adresses IP de tous les liens présents sur la page Web affichée, de sorte que ceux sur lesquels l'utilisateur clique se chargent plus rapidement.
Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.
Ce paramètre vous permet de choisir d'activer ou non la prédiction d'actions réseau dans Chrome. Vous pouvez décider d'utiliser un service de prédiction dans Chrome afin de charger des pages plus rapidement, ou de compléter les requêtes de recherche et les URL saisies dans la barre d'adresse.
En tant qu'administrateur, vous pouvez désactiver la prédiction réseau, ou imposer cette fonctionnalité. Si vous sélectionnez Laisser l'utilisateur décider, ce paramètre est activé pour Chrome. Les utilisateurs peuvent ensuite modifier les paramètres du service de prédiction.
Par défaut, les utilisateurs peuvent ajouter des profils dans le navigateur Chrome pour séparer les informations Chrome, y compris les favoris, l'historique, les mots de passe et d'autres paramètres. Les profils sont particulièrement adaptés aux utilisateurs qui partagent un ordinateur. Vous pouvez également séparer vos différents comptes (professionnel et personnel, par exemple). Sélectionnez Désactiver l'ajout de nouveaux profils pour empêcher les utilisateurs d'ajouter de nouveaux profils dans le navigateur Chrome.
Avant d'utiliser ce paramètre, consultez l'article Autoriser plusieurs utilisateurs à se connecter simultanément.
Dans le cas des applications Android exécutées sur ChromeOS, même si vous choisissez Accès utilisateur non restreint (autoriser l'ajout d'utilisateurs à la session d'un autre utilisateur), seul l'utilisateur principal peut utiliser des applications Android. Si vous choisissez Le compte utilisateur géré doit appartenir à l'utilisateur principal (les utilisateurs secondaires sont autorisés), les applications Android peuvent être utilisées dans le compte utilisateur principal, à condition que l'appareil accepte les applications Android et que vous les ayez activées dans votre organisation.
Ce paramètre permet aux utilisateurs de changer de compte dans la fenêtre du navigateur et dans Google Play après s'être connectés à leur appareil.
Remarque : Si vous autorisez les applications Android, les utilisateurs ne peuvent pas passer à des comptes secondaires dans Google Play.
- Sélectionnez une option :
- Pour permettre aux utilisateurs de se connecter à un compte Google dans le navigateur, sélectionnez Autoriser les utilisateurs à se connecter à des comptes Google secondaires. Pour en savoir plus, consultez la section Types de comptes Google.
- Pour empêcher les utilisateurs de se connecter à des comptes Google dans le navigateur, ou de s'en déconnecter, sélectionnez Empêcher les utilisateurs de se connecter à des comptes Google secondaires ou de s'en déconnecter.
- Pour autoriser les utilisateurs à accéder aux services Google à l'aide d'un compte uniquement à partir d'une liste de domaines Google Workspace spécifiés, sélectionnez Autoriser les utilisateurs à se connecter uniquement aux domaines Google Workspace définis ci-dessous.
- Si vous autorisez les utilisateurs à se connecter uniquement à des domaines Google Workspace spécifiques :
- Répertoriez tous les domaines de votre organisation. Si vous ne le faites pas, les utilisateurs risquent de ne pas avoir accès aux services Google. Pour afficher la liste de vos domaines, cliquez sur les domaines de votre organisation sous la liste des domaines.
- Pour inclure les comptes Google grand public, tels que @gmail.com et @googlemail.com, ajoutez consumer_accounts à la liste. Vous pouvez également autoriser l'accès à certains comptes et bloquer l'accès à d'autres. Pour en savoir plus, consultez Bloquer l'accès aux comptes personnels.
- Si vous autorisez les utilisateurs à se connecter uniquement à des domaines Google Workspace spécifiques, ou les empêchez de se connecter ou de se déconnecter dans le navigateur, vous devez également effectuer les actions suivantes :
- Définissez une restriction de connexion afin que seuls les utilisateurs de votre organisation puissent se connecter aux appareils ChromeOS. Pour en savoir plus, consultez Restriction de connexion.
- Désactivez la navigation en tant qu'invité sur les appareils. Pour en savoir plus, consultez Mode Invité.
- Empêchez les utilisateurs de naviguer en mode navigation privée. Pour en savoir plus, consultez Mode navigation privée.
Permet de gérer les comptes Google visibles dans Chrome. Les comptes correspondant au schéma spécifié sont visibles dans Chrome. Sinon, ils sont masqués. Si ce champ n'est pas renseigné, tous les comptes Google de l'appareil sont visibles dans Chrome.
Saisissez la liste des formats, à raison d'un par ligne. Exemple :
*@example.com
utilisateur@solarmora.com
Utilisez le caractère générique * pour remplacer des caractères arbitraires (zéro ou plus). Le caractère d'échappement est \. Ainsi, pour utiliser les caractères * ou \ réels, insérez \ devant eux.
Ce paramètre détermine si les utilisateurs sont autorisés à se connecter au navigateur Chrome en tant qu'invités. Si vous sélectionnez Autoriser les connexions en mode Invité dans le navigateur (valeur par défaut), les utilisateurs peuvent démarrer des sessions de navigation en tant qu'invité. Toutes les fenêtres sont alors en mode navigation privée. Lorsque l'utilisateur quitte le mode Invité, son activité de navigation est supprimée de l'appareil.
Lorsque ce paramètre est activé, vous pouvez également activer l'option Autoriser les connexions en mode Invité dans le navigateur et au profil (valeur par défaut). Les utilisateurs peuvent se connecter en tant qu'invités, et utiliser des profils nouveaux ou existants. Pour activer les sessions Invité et empêcher la connexion à un profil, sélectionnez Autoriser uniquement les connexions en mode Invité dans le navigateur.
Si vous sélectionnez l'option Empêcher les connexions en mode Invité dans le navigateur, le navigateur Chrome interdira le démarrage de profils Invité.
Paramètre également disponible pour les sessions Invité gérées et les applications kiosque
Pour permettre aux utilisateurs d'étendre une fenêtre sur plusieurs écrans ou téléviseurs, vous pouvez sélectionner l'option Rendre le mode Bureau unifié accessible à l'utilisateur. Par défaut, cette fonctionnalité est désactivée. Les utilisateurs peuvent désactiver le mode Bureau unifié et continuer à utiliser deux écrans externes, mais les fenêtres individuelles sont alors affichées sur l'un ou l'autre des écrans, même si le bureau est étendu sur les deux.
- La fonctionnalité est compatible avec deux écrans externes maximum.
- Le Bureau unifié est prévu pour fonctionner sur des écrans dotés de la même résolution.
- Lorsque la fonctionnalité est activée, le mode Bureau unifié est le mode par défaut lorsqu'un utilisateur connecte un écran à son appareil.
Pour permettre aux applications Web de générer et de collecter des journaux d'événements WebRTC pour vos utilisateurs, sélectionnez Autoriser la collecte des journaux d'événements WebRTC. Les journaux peuvent aider Google à identifier et résoudre les problèmes liés aux réunions audio et aux visioconférences. Ils contiennent des informations de diagnostic telles que l'horodatage et la taille des paquets RTP envoyés et reçus, des commentaires sur l'encombrement du réseau, ainsi que des métadonnées concernant l'horodatage et la qualité des trames vidéo et audio. Les journaux ne collectent aucun contenu vidéo ou audio provenant des réunions.
Pour collecter des journaux pour les clients Google Meet, vous devez activer ce paramètre ainsi que la règle Importation des journaux client dans la console d'administration Google.
Pour autoriser les applications Web à générer et à collecter des journaux texte WebRTC pour vos utilisateurs, sélectionnez Autoriser la collecte des journaux texte WebRTC à partir des services Google. Les journaux peuvent aider Google à identifier et résoudre les problèmes liés aux réunions audio et aux visioconférences. Ils contiennent des informations de diagnostic, telles que les métadonnées textuelles décrivant les flux WebRTC entrants et sortants, les entrées de journal spécifiques à WebRTC et des informations système supplémentaires. Les journaux ne collectent aucun contenu vidéo ou audio provenant des réunions.
Pour collecter des journaux pour les clients Google Meet, vous devez activer ce paramètre ainsi que la règle Importation des journaux client dans la console d'administration Google.
Indique si les utilisateurs peuvent utiliser l'Assistant Google sur le Web. Sélectionnez Autoriser l'Assistant Google sur le Web pour accélérer le processus de règlement et de modification du mot de passe. Toutefois, l'Assistant Google ne fonctionnera que si les utilisateurs acceptent de l'utiliser.
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée. Les utilisateurs peuvent activer ou désactiver l'Assistant Google.
Par défaut, les paramètres Réponses rapides sont activés. La fonctionnalité Réponses rapides est autorisée à accéder au contenu sélectionné et à envoyer les informations au serveur Google pour obtenir des définitions, des traductions ou des résultats de conversion d'unités. Sur leur appareil ChromeOS, les utilisateurs peuvent effectuer un clic droit ou appuyer de manière prolongée sur le texte sélectionné pour afficher les informations associées.
Si vous utilisez la console d'administration pour activer ou désactiver les réponses rapides, les utilisateurs ne peuvent pas les modifier ni les ignorer.
Ce paramètre permet d'indiquer les fonctionnalités système qui sont désactivées sur les appareils ChromeOS. Nous vous recommandons d'utiliser ce paramètre pour bloquer la caméra, les paramètres de l'OS et ceux du navigateur, plutôt que le paramètre Blocage des URL ou le blocage d'applications et d'extensions par ID.
Lorsque les utilisateurs tentent d'ouvrir une fonctionnalité que vous avez désactivée, un message indique qu'elle a été bloquée par leur administrateur.
Ce paramètre permet d'indiquer si les utilisateurs peuvent jouer au jeu du dinosaure sur le navigateur Chrome ou sur les appareils ChromeOS lorsque les appareils sont hors connexion. Choisissez l'une des options proposées :
- Autoriser les utilisateurs à jouer au jeu du dinosaure sur le navigateur Chrome lorsque l'appareil est hors connexion, mais pas sur les appareils ChromeOS enregistrés : lorsque les appareils sont hors connexion, les utilisateurs ne peuvent pas jouer au jeu du dinosaure sur les appareils ChromeOS enregistrés, mais ils peuvent y jouer dans le navigateur Chrome.
- Autoriser les utilisateurs à jouer au jeu du dinosaure lorsque l'appareil est hors connexion : les utilisateurs peuvent jouer au jeu du dinosaure lorsque les appareils sont hors connexion.
- Ne pas autoriser les utilisateurs à jouer au jeu du dinosaure lorsque l'appareil est hors connexion : les utilisateurs ne peuvent pas jouer au jeu du dinosaure lorsque les appareils sont hors connexion.
Vous pouvez autoriser les utilisateurs à exécuter Steam sur ChromeOS.
Steam utilise Borealis, un conteneur Linux qui permet aux utilisateurs de jouer à des jeux Steam sur leurs appareils ChromeOS en hébergeant Steam avec tous les packages, pilotes et dépendances requis.
Pour les appareils ChromeOS gérés, la valeur par défaut est Ne pas autoriser Steam sur ChromeOS. Toutefois, pour les utilisateurs non gérés, Steam est disponible par défaut.
Si vous choisissez d'activer Steam pour les utilisateurs, cette fonctionnalité n'est disponible que si aucune autre règle ou aucun autre paramètre ne la désactive.
Lorsque le champ de recherche est vide, ce paramètre détermine si le lanceur d'applications sur les appareils Chrome recommande des applications précédemment installées sur d'autres appareils.
Lorsque les utilisateurs ouvrent le lanceur d'applications sur leur appareil ChromeOS et commencent à saisir du texte dans le champ de recherche, Google Chrome suggère des contenus, y compris des URL de pages Web et des applications.
Indique si l'utilisateur peut voir l'URL complète de la page Web dans la barre d'adresse.
Pour certains utilisateurs, l'URL complète de la page Web n'apparaît pas dans la barre d'adresse. Ils ne voient que l'URL par défaut, qui affiche uniquement le domaine. Cela permet de protéger les utilisateurs contre certaines stratégies d'hameçonnage courantes.
Indique si les utilisateurs connectés peuvent copier et coller du texte entre des ordinateurs de bureau Chrome et des appareils Android lorsque la synchronisation Chrome est activée. La fonctionnalité de presse-papiers partagé est activée par défaut.
Indique si les utilisateurs, les applications et les extensions peuvent utiliser le mode plein écran à condition d'avoir les autorisations appropriées. L'utilisation du mode plein écran est activée par défaut.
Cette règle permet de déterminer si l'alerte plein écran s'affiche lorsque l'appareil est réactivé après avoir été en mode veille ou que l'écran n'est plus sombre.
Par défaut, une alerte s'affiche pour rappeler aux utilisateurs de quitter le plein écran avant de saisir leur mot de passe. Pour désactiver cette alerte, sélectionnez Désactiver l'alerte en plein écran lors de l'activation de l'appareil.
Répertorie les URL autorisées à rester en mode plein écran sans afficher de notification après le déverrouillage des appareils ChromeOS. Pour connaître la syntaxe à utiliser pour les URL, consultez la page consacrée au format de filtre de la liste de blocage d'URL. Si ce champ n'est pas renseigné, aucune URL n'est autorisée à continuer en mode plein écran sans notification.
Indique si le navigateur Chrome doit afficher des informations sur le produit en mode Plein onglet pour permettre aux utilisateurs de se connecter à Chrome, de choisir Chrome comme navigateur par défaut ou d'en savoir plus sur les fonctionnalités du produit.
Vous pouvez choisir d'afficher ou non les fiches sur la page "Nouvel onglet" lorsque des contenus sont disponibles. Les fiches permettent aux utilisateurs de retrouver leurs recherches récentes et sont basées sur leur comportement de navigation.
La valeur par défaut est Laisser l'utilisateur décider. Dans ce cas, l'utilisateur peut activer ou désactiver l'affichage des fiches.
Indique si la première fenêtre de Chrome est toujours agrandie lors de la première exécution.
Indique si le navigateur Chrome peut utiliser des hôtes de messagerie native installés au niveau de l'utilisateur. La valeur par défaut est Autoriser l'utilisation d'hôtes de messagerie native installés au niveau de l'utilisateur. Quelle que soit l'option choisie, les hôtes installés au niveau du système sont autorisés.
Spécifie les exceptions pour les hôtes répertoriés dans le paramètre Hôtes de messagerie native bloqués. Saisissez la liste des hôtes de messagerie native qui ne sont pas bloqués, à raison d'un par ligne.
Par exemple, vous pouvez :
- Autoriser tous les hôtes de messagerie native : il s'agit du paramètre par défaut. Ne renseignez pas les champs Hôtes de messagerie native bloqués et Hôtes de messagerie native.
- Bloquer tous les hôtes de messagerie native : pour Hôtes de messagerie native bloqués, saisissez * comme liste de blocage et laissez le champ Hôtes de messagerie native autorisés vide.
- Autoriser uniquement les hôtes de messagerie native que vous spécifiez. Pour Hôtes de messagerie native bloqués, saisissez * dans la liste de blocage des hôtes. Dans le champ Hôtes de messagerie native autorisés, saisissez les domaines que vous souhaitez autoriser.
En savoir plus sur les hôtes de messagerie native bloqués
Indique les hôtes de messagerie native à bloquer, sauf s'ils sont explicitement autorisés dans le paramètre Hôtes de messagerie native autorisés.
Par exemple, vous pouvez :
- Autoriser tous les hôtes de messagerie native : il s'agit du paramètre par défaut. Ne renseignez pas les champs Hôtes de messagerie native bloqués et Hôtes de messagerie native.
- Bloquer tous les hôtes de messagerie native : pour Hôtes de messagerie native bloqués, saisissez * comme liste de blocage et laissez le champ Hôtes de messagerie native autorisés vide.
- Autoriser uniquement les hôtes de messagerie native que vous spécifiez. Pour Hôtes de messagerie native bloqués, saisissez * dans la liste de blocage des hôtes. Dans le champ Hôtes de messagerie native autorisés, saisissez les domaines que vous souhaitez autoriser.
En savoir plus sur les hôtes de messagerie native autorisés
Par défaut, le navigateur propose à l'utilisateur des recommandations personnalisées de contenus multimédias. Ces recommandations sont basées sur le comportement de l'utilisateur, tel que les sites fréquemment consultés ou les recherches sur le Web. Si vous désactivez cette règle, l'utilisateur ne bénéficie pas de ces recommandations.
Permet aux utilisateurs de Chrome d'ouvrir des boîtes de dialogue contenant des fichiers pouvant être ouverts et sélectionnés. Si cette règle est désactivée, chaque fois qu'un utilisateur effectue une action qui génère une boîte de dialogue de sélection de fichiers (par exemple, pour enregistrer des liens, ou importer des favoris ou des fichiers), un message s'affiche à la place et les boîtes de dialogue de sélection de fichiers sont bloquées.
Indique si les utilisateurs peuvent envoyer des commentaires à Google en utilisant MenuAideSignaler un problème, ou via un raccourci clavier.
La valeur par défaut est Autoriser les commentaires des utilisateurs.
Vous pouvez activer ou désactiver la fonctionnalité "Appuyer pour rechercher" pour les utilisateurs.
La fonctionnalité "Appuyer pour rechercher" permet aux utilisateurs d'effectuer des recherches en appuyant de manière prolongée sur un mot ou une expression jusqu'à ce qu'une superposition s'affiche au bas de l'écran. Ils peuvent alors appuyer sur la superposition afin d'effectuer une recherche et afficher les résultats.
La valeur par défaut est Activer Appuyer pour rechercher, que les utilisateurs peuvent activer ou désactiver.
Cette règle indique si les utilisateurs peuvent accéder aux fonctionnalités expérimentales du navigateur par le biais d'une icône de la barre d'outils.
Remarque : L'activation ou la désactivation de cette règle ne change rien au fonctionnement de la page chrome://flags ni à celui de tout autre moyen d'activer ou désactiver des fonctionnalités du navigateur.
Détermine si les utilisateurs peuvent utiliser Google Lens sur des appareils Android pour en savoir plus sur les images.
Pour savoir comment les utilisateurs peuvent effectuer des recherches sur le Web avec des images, consultez Effectuer des recherches sur le Web avec Chrome.
Vous pouvez autoriser les utilisateurs à afficher et à utiliser l'élément de menu "Recherche par zone" dans le menu contextuel de Google Lens.
Si vous sélectionnez Désactiver la recherche par zone Google Lens, les utilisateurs ne la verront pas dans le menu contextuel, même lorsque la recherche par zone Google Lens est disponible.
Contrôle la disponibilité de l'intégration de Google Lens dans l'application Galerie sur les appareils ChromeOS.
Par défaut, l'option Activer l'intégration de Lens est sélectionnée. Dans l'application Galerie, les utilisateurs peuvent utiliser Google Lens pour rechercher le contenu qu'ils sélectionnent.
Fonctionnalité disponible pour les versions 93 à 102 incluse de Chrome
À partir de la version 93 de Chrome, une icône s'affiche dans la barre d'adresse pour les connexions sécurisées. Par défaut, l'option Utiliser les icônes par défaut pour les connexions sécurisées est sélectionnée. Sélectionnez Utiliser l'icône en forme de cadenas pour les connexions sécurisées afin de continuer à utiliser l'icône en forme de cadenas existante pour les connexions sécurisées.
Contrôle la visibilité de l'annonce d'emplacement central sur la page "Nouvel onglet".
Indique si une boîte de dialogue d'avertissement s'affiche lorsque l'utilisateur tente de quitter son navigateur.
Indique si le navigateur peut filtrer les paramètres d'URL.
Par défaut, le navigateur peut filtrer les paramètres d'URL. Cela signifie que le filtre peut supprimer certains paramètres lorsqu'un utilisateur sélectionne Ouvrir le lien dans la fenêtre en navigation privée dans le menu contextuel.
Spécifie le thème d'UI recommandé aux utilisateurs sur leurs appareils ChromeOS: thème clair, thème sombre ou mode Auto.
Le mode Auto alterne automatiquement entre le thème sombre et le thème clair au lever et au coucher du soleil. Les utilisateurs peuvent modifier le thème dans les paramètres système.
Vous pouvez spécifier si Google Chrome demande l'autorisation des utilisateurs gérés pour partager les signaux des appareils non gérés afin d'obtenir l'accès. Ces signaux peuvent inclure des informations sur l'OS, un registre ou la présence de fichiers.
La valeur par défaut est Demander l'autorisation de partager des signaux sur les appareils non gérés.Autorisez ou bloquez l'affichage automatique en plein écran sur les sites que vous spécifiez, sans demander l'autorisation des utilisateurs.
Les utilisateurs peuvent autoriser les applications Web isolées, mais le paramètre plein écran automatique remplace les paramètres personnels des utilisateurs. Les administrateurs peuvent utiliser ce paramètre pour autoriser ou bloquer des URL supplémentaires.
Remarque: Les sites qui ne sont pas spécifiés dans ce paramètre ni dans la configuration des utilisateurs invitent ceux-ci à autoriser ou bloquer l'affichage plein écran.
Pour en savoir plus sur ce paramètre, consultez Paramètre de contenu plein écran automatique.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise. L'utilisation de caractères génériques (*) est autorisée.
Autorise l'affichage des informations issues des applications et des services Google sur les appareils ChromeOS des utilisateurs.
Par défaut, l'option Autoriser les intégrations est sélectionnée. Les intégrations contextuelles que vous sélectionnez dans Configuration, telles que Tasks et Agenda, s'affichent sur les appareils des utilisateurs.
Les informations ne sont affichées que pour les applications et services Google activés, ainsi que pour les URL qui ne sont pas bloquées. Par exemple, pour utiliser l'intégration contextuelle d'Agenda, assurez-vous que l'option Intégration de Google Agenda est définie sur Activer l'intégration de Google Agenda. En savoir plus sur le paramètre d'intégration de Google Agenda.
Si vous sélectionnez Désactiver les intégrations, les intégrations contextuelles sont désactivées pour l'ensemble des services et applications Google.
Contrôlez le comportement par défaut des conteneurs de défilement sélectionnables au clavier.
Lorsqu'un dispositif de pointage, un pavé tactile ou un écran tactile ne permet pas à un utilisateur de naviguer de manière optimale sur une page Web, ce dernier peut utiliser le clavier pour parcourir la page et accéder aux éléments sélectionnables, comme le texte, les boutons, les icônes, etc.
Auparavant, un élément de défilement ne pouvait être sélectionnable au clavier que si le tabindex était explicitement défini sur 0 ou plus. Lorsque vous activez ce paramètre, les conteneurs de défilement sont sélectionnables au clavier, par clic et de manière programmatique par défaut. En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris peuvent sélectionner le contenu à l'aide de la touche de tabulation et des touches fléchées du clavier.
Remarque : Ce comportement ne fonctionne que pour les conteneurs de défilement sans enfants sélectionnables au clavier, tels que les boutons. Si le conteneur de défilement contient déjà un bouton, la touche Tabulation ignore le conteneur de défilement et sélectionne directement le bouton.
Si vous désactivez ce paramètre, les commandes de défilement ne sont pas sélectionnables par défaut.
Appareils connectés
Smart LockPermet à vos utilisateurs de déverrouiller leur appareil ChromeOS sans mot de passe à l'aide de leur téléphone Android à proximité. Pour en savoir plus, consultez Déverrouiller votre Chromebook avec votre téléphone Android.
Les utilisateurs peuvent effectuer un partage de connexion instantané à partir de leur téléphone Google afin de partager ses données mobiles avec leur appareil.
Les utilisateurs peuvent configurer la synchronisation de leurs SMS entre leur téléphone et leur appareil Chrome OS.
Remarque : Si cette règle est autorisée, les utilisateurs doivent explicitement activer cette fonctionnalité en suivant une procédure de configuration. Une fois la configuration terminée, les utilisateurs peuvent envoyer et recevoir des SMS sur leur appareil.
Indique si les utilisateurs peuvent envoyer des numéros de téléphone depuis des appareils Chrome OS vers un appareil Android lorsqu'ils sont connectés.
La valeur par défaut est Autoriser les utilisateurs à envoyer des numéros de téléphone depuis Chrome vers leur appareil.
Indique si les utilisateurs peuvent activer le Partage à proximité pour partager des fichiers avec des appareils Android et ChromeOS à proximité. Par défaut, l'option Empêcher les utilisateurs d'activer le partage à proximité est sélectionnée.
Pour savoir comment les utilisateurs activent et utilisent le Partage à proximité sur leurs appareils ChromeOS, consultez Partager des fichiers avec des appareils à proximité.Indique si les utilisateurs peuvent interagir avec leur téléphone Android sur un appareil ChromeOS.
La valeur par défaut, Ne pas autoriser l'activation de Phone Hub, empêche les utilisateurs d'activer Phone Hub.
Si vous sélectionnez Autoriser l'activation de Phone Hub, les utilisateurs sont autorisés à activer Phone Hub et deux options supplémentaires s'affichent :
- Autoriser l'activation des notifications Phone Hub : permet de spécifier si les utilisateurs qui ont déjà activé Phone Hub peuvent envoyer ou recevoir les notifications de leur téléphone sur ChromeOS.
- Autoriser l'activation de la poursuite des tâches Phone Hub : indique si les utilisateurs qui ont déjà activé Phone Hub peuvent poursuivre des tâches telles que l'affichage des pages Web de leur téléphone sur ChromeOS.
Vous pouvez empêcher les utilisateurs de diffuser des applications en streaming, par exemple en cliquant sur une notification Phone Hub.
Par défaut, les utilisateurs peuvent diffuser des applications en streaming.
Accessibilité
Remarque : Les paramètres d'accessibilité sont désactivés par défaut jusqu'à ce que l'utilisateur les active dans les paramètres d'accessibilité du Chromebook ou via les raccourcis clavier. Nous vous recommandons vivement de faire preuve de prudence avant de désactiver une fonctionnalité d'accessibilité, car cela peut poser des problèmes aux utilisateurs en situation de handicap ou ayant des besoins particuliers. Si vous ne définissez pas de règle, les utilisateurs peuvent accéder à la fonctionnalité à tout moment. Toutefois, si vous définissez une règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.
Commentaires audioLe lecteur d'écran ChromeVox aide les utilisateurs malvoyants. Lorsque cette option est activée, le Chromebook lit à voix haute le texte affiché à l'écran. Pour les utilisateurs malentendants, cette fonctionnalité permet d'afficher le texte sur une plage braille connectée.
Pour plus d'informations, consultez Utiliser le lecteur d'écran intégré et Utiliser une plage braille avec votre Chromebook.
Les utilisateurs peuvent écouter un texte spécifique lu sur une page à voix haute, y compris des mots spécifiques, des sélections de texte ou des sections à l'écran. Affichez la mise en surbrillance mot par mot pendant la lecture à voix haute pour une meilleure expérience audio et visuelle.
Pour plus d'informations, consultez Écouter un texte énoncé à voix haute.
Le mode Contraste élevé modifie le jeu de couleurs de la police et de l'arrière-plan pour faciliter la lecture des pages. Sur les appareils Chrome OS, les utilisateurs peuvent activer le mode Contraste élevé dans les paramètres d'accessibilité ou en appuyant sur Recherche+Ctrl+h ou sur le Lanceur d'applications+Ctrl+h.
Permet à l'utilisateur de zoomer sur son écran jusqu'à 20 fois la taille par défaut. Vous pouvez désactiver la loupe ou choisir le type de loupe que vos utilisateurs peuvent utiliser.
Pour en savoir plus, consultez Faire un zoom avant ou agrandir l'écran de votre Chromebook.
Les utilisateurs peuvent saisir des combinaisons de touches de raccourci de manière séquentielle au lieu d'appuyer sur plusieurs touches à la fois. Par exemple, au lieu d'appuyer simultanément sur les touches Ctrl et V, les touches persistantes permettent aux utilisateurs de commencer par appuyer sur Ctrl, puis sur V.
Pour en savoir plus, consultez Utiliser les raccourcis clavier une touche à la fois.
Les utilisateurs peuvent saisir des caractères sans avoir besoin de touches physiques. Un clavier à l'écran est généralement utilisé sur les appareils dotés d'une interface à écran tactile, mais il est également accessible via un pavé tactile, une souris ou un joystick connecté.
Pour en savoir plus, consultez Utiliser le clavier à l'écran.
Pour en savoir plus sur le fonctionnement des règles du clavier virtuel, consultez Règles du clavier virtuel.
Permet aux utilisateurs de saisir des caractères, lorsque les appareils sont en mode tablette, sans avoir besoin de touches physiques. Un clavier à l'écran est généralement utilisé sur les appareils dotés d'une interface à écran tactile, mais il est également accessible via un pavé tactile, une souris ou un joystick connecté.
Pour en savoir plus, consultez Utiliser le clavier à l'écran.
Remarque : Lorsque vous définissez cette règle, les utilisateurs ne peuvent pas la modifier.
Si vous activez le paramètre Accessibilité du clavier à l'écran ou si l'utilisateur active le paramètre ChromeOS Activer le clavier à l'écran sur son appareil, ce paramètre n'a aucun effet.
Si vous désactivez le paramètre ChromeOS Accessibilité du clavier à l'écran ou si l'utilisateur désactive le paramètre ChromeOS Activer le clavier à l'écran sur son appareil, l'option que vous sélectionnez pour ce paramètre est appliqué.
Si vous sélectionnez Activer le clavier tactile à l'écran en mode tablette et en mode ordinateur portable, le clavier à l'écran sera toujours affiché même si un clavier physique est présent.
Le clavier à l'écran peut adopter une disposition compacte en fonction du mode de saisie.
Pour en savoir plus sur le fonctionnement des règles du clavier virtuel, consultez Règles du clavier virtuel.
Les utilisateurs peuvent rédiger de longs documents et e-mails par commande vocale au lieu d'utiliser un clavier.
Pour en savoir plus, consultez Saisir du texte par dictée.
Permet aux utilisateurs de mettre en surbrillance des objets à l'écran lorsqu'ils les parcourent à l'aide du clavier. Les utilisateurs peuvent plus facilement savoir où ils se trouvent sur une page lorsqu'ils remplissent un formulaire ou sélectionnent une option.
Lorsque vous modifiez du texte, cette fonctionnalité met en surbrillance la zone autour du curseur de saisie, ou "curseur".
Le curseur de la souris clique automatiquement ou fait défiler la page lorsque la souris passe dessus. Cette fonctionnalité peut être utile pour les utilisateurs qui ont des difficultés à appuyer sur la souris ou le pavé tactile.
Pour plus d'informations, consultez Cliquer automatiquement sur des objets sur votre Chromebook.
Augmente la taille du curseur de la souris de sorte qu'il soit plus visible à l'écran.
Crée un anneau de focus coloré autour du curseur de la souris pour une meilleure visibilité à l'écran.
Modifie l'ordre des boutons de la souris et du pavé tactile (de gauche à droite). Par défaut, le bouton gauche de la souris est le bouton principal, mais il peut être modifié à tout moment.
Modifie la sortie audio sur les appareils Chrome de sorte que le même volume soit diffusé via les haut-parleurs intégrés et les écouteurs gauche et droit. Ce paramètre peut être utile pour les utilisateurs qui entendent mieux d'une oreille que de l'autre.
Indique si les raccourcis clavier d'accessibilité sont activés ou désactivés. Par défaut, les raccourcis clavier sont disponibles pour vos utilisateurs. Pour les désactiver, sélectionnez Désactiver les raccourcis d'accessibilité.
Pour plus d'informations, consultez Activer les fonctionnalités d'accessibilité de votre Chromebook.
Affiche ou masque les options d'accessibilité dans le menu de la barre d'état système. Pour permettre aux utilisateurs d'accéder rapidement aux fonctionnalités d'accessibilité, sélectionnez Afficher les options d'accessibilité dans le menu de la barre d'état système.
Pour plus d'informations, consultez l'article Activer les fonctionnalités d'accessibilité de votre Chromebook.
Ce paramètre permet aux utilisateurs d'un lecteur d'écran ou d'autres technologies d'assistance similaires dans Chrome d'obtenir la description d'images sans libellé sur le Web, telles que des images sans texte alternatif. Chrome envoie des images à Google pour créer les descriptions. Il n'envoie aucun cookie ni aucune information sur l'utilisateur. Google n'enregistre pas le contenu des images et n'en conserve aucune trace.
Pour en savoir plus, consultez Obtenir des descriptions d'images sur Chrome.
Contrôlez si les pages Web lisent le texte à voix haute à l'aide de la distillation de contenu et de la synthèse vocale.
La valeur par défaut est Toujours autoriser la lecture à voix haute.
Cette règle est temporaire et devrait être supprimée dans la version 137 de Chrome.
Spécifie si les outils d'accessibilité peuvent utiliser le fournisseur UI Automation de Chrome. Pendant que nous déployons progressivement le fournisseur de framework d'accessibilité UI Automation de Chrome auprès des utilisateurs, vous pouvez utiliser ce paramètre pour contrôler son déploiement dans votre organisation.
L'accessibilité et d'autres outils qui utilisent le framework d'accessibilité UI Automation peuvent nécessiter des mises à jour pour fonctionner correctement avec le fournisseur UI Automation de Chrome. Sélectionnez Désactiver le fournisseur UI Automation pour arrêter temporairement d'utiliser le fournisseur UI Automation de Chrome et continuer à utiliser uniquement le module de compatibilité de Microsoft. Cela vous laisse le temps de travailler avec des fournisseurs tiers pour mettre à jour les outils et corriger les incompatibilités pouvant être causées par le passage au fournisseur UI Automation de Chrome.
En sélectionnant Activer le fournisseur UI Automation, vous pouvez choisir de manière anticipée d'utiliser le fournisseur UI Automation de Chrome et garantir que les outils d'accessibilité tiers dotés du nouveau framework d'accessibilité UI Automation continuent de fonctionner comme prévu. Les outils peuvent également utiliser le fournisseur Microsoft Active Accessibility de Chrome.
Par défaut, l'option Utiliser le paramètre Chrome par défaut est sélectionnée. Le fournisseur UI Automation de Chrome est défini via le framework des variantes.
Démarrage et arrêt
Mode Économiseur de batterieIndique si le mode Économiseur de batterie est activé ou désactivé pour les appareils. Activez ce paramètre pour vous assurer que la fréquence d'images est limitée afin de consommer moins d'énergie.
Si vous sélectionnez L'utilisateur final peut contrôler ce paramètre, les utilisateurs peuvent activer ou désactiver l'économiseur de batterie sur chrome://settings/performance.
Remarque: L'option Activer lorsque l'appareil est sur batterie a été abandonnée. À partir de la version 121 de Chrome, cette option active l'économiseur de batterie lorsque l'appareil est sur batterie et que le niveau de la batterie est faible.
Indique si les wakelocks sont autorisés pour la gestion de l'alimentation. Les wakelocks obligent PowerManager à maintenir l'écran allumé ou à laisser le processeur en mode veille. Par exemple, les wakelocks sont utiles si vous voulez vous assurer que la connexion Wi-Fi continue de fonctionner de manière optimale. Des extensions peuvent demander des wakelocks par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.
Par défaut, l'option Autoriser les wakelocks est sélectionnée. En outre, vous pouvez configurer des wakelocks forçant l'activation de l'écran. Pour empêcher les appareils d'assombrir ou de verrouiller l'écran lorsqu'une application doit continuer à s'exécuter, sélectionnez Autoriser les wakelocks forçant l'activation de l'écran pour la gestion de l'alimentation.
Si vous sélectionnez Ne pas autoriser les wakelocks, les demandes de wakelock seront ignorées.
Spécifie le délai maximal pendant lequel Chrome peut traiter les requêtes keepalive avant l'arrêt du navigateur. Saisissez une valeur comprise entre 0 et 5 secondes. Si vous ne renseignez pas ce champ, la valeur par défaut de 0 seconde est utilisée et Chrome s'arrête immédiatement.
Pour en savoir plus sur les requêtes keepalive, consultez la documentation sur la norme Fetch.
Vous pouvez activer le modèle de recharge adaptative pour suspendre le processus de charge et prolonger l'autonomie de la batterie des appareils.
Lorsque vous branchez votre appareil sur un chargeur, le modèle de recharge adaptative ajuste automatiquement la quantité d'énergie qui lui est envoyée en fonction de la puissance dont il a besoin. Cela empêche la surcharge de votre appareil, un phénomène qui peut potentiellement endommager la batterie.
Lorsque le modèle de recharge adaptative suspend le processus de charge, la batterie est maintenue à un certain niveau (par exemple, 80 %). L'appareil est ensuite chargé à 100 % lorsque l'utilisateur en a besoin.
Action en cas de fermeture du capot
Sélectionnez l'action à effectuer à la fermeture du capot (mise en veille ou arrêt de l'appareil, déconnexion de l'utilisateur ou aucune action). La valeur par défaut des sessions utilisateur est Veille et celle des sessions Invité gérées est Déconnexion.
Action en cas d'inactivité (secteur/batterie)
Vous pouvez ajouter les mêmes valeurs de délai pour l'alimentation secteur et l'alimentation sur batterie.
Indiquez si vous voulez que l'appareil d'un utilisateur se mette en veille, le déconnecte, s'éteigne ou ne fasse rien en cas d'inactivité lorsqu'il est branché sur secteur ou fonctionne sur batterie. La valeur par défaut est Veille.
Pour tous les champs dans lesquels vous saisissez un délai :
- Indiquez le délai en secondes.
- La valeur saisie doit être supérieure à 0 pour déclencher l'action spécifiée.
- Saisissez 0 pour ne jamais effectuer l'action spécifiée en cas d'inactivité.
- Laissez la case vide pour utiliser la valeur par défaut du système (qui varie selon l'appareil).
- Valeur du délai d'assombrissement de l'écran ≤ Valeur du délai d'arrêt de l'écran ≤ valeur du délai de verrouillage de l'écran ≤ valeur du délai d'inactivité (à l'exception des délais de 0 ou non définis).
- Valeur du délai d'avertissement d'inactivité ≤ valeur du délai d'inactivité.
- Si la valeur du délai d'inactivité est 0, il s'agit d'un cas particulier et aucune autre action n'est effectuée.
Saisissez une valeur dans les champs suivants.
- Délai d'inactivité en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'appareil de l'utilisateur effectue l'action que vous avez sélectionnée.
- Délai d'avertissement d'inactivité en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'appareil de l'utilisateur n'affiche un avertissement indiquant qu'il est sur le point d'effectuer l'action sélectionnée. L'avertissement ne s'affiche que si l'action en cas d'inactivité que vous avez sélectionnée est Déconnexion ou Arrêt. Si vous avez sélectionné Veille ou Ne rien faire, saisissez 0 ou laissez le champ vide.
- Délai d'assombrissement de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité, en secondes, avant que l'écran s'assombrisse sur l'appareil de l'utilisateur.
- Délai d'extinction de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité en secondes avant que l'écran s'éteigne sur l'appareil de l'utilisateur.
- Délai de verrouillage de l'écran en secondes (secteur/batterie) : spécifiez la durée d'inactivité, en secondes, avant que l'écran se verrouille sur l'appareil de l'utilisateur.
Verrouiller l'écran en cas d'inactivité ou de fermeture du capot
Choisissez de verrouiller l'écran de l'appareil en cas d'inactivité ou de fermeture du capot, ou laissez l'utilisateur décider. Si vous sélectionnez Autoriser l'utilisateur à configurer les options, l'utilisateur peut définir l'option de son choix dans les paramètres de son appareil.
Si les appareils sont sur la station d'accueil et utilisent un écran externe, ils ne se verrouillent pas lorsque le capot est fermé. Dans ce cas, l'appareil ne se verrouille que si l'écran externe est retiré et que le capot est toujours fermé.
Points à prendre en compte
- Certaines extensions comme Imprivata peuvent remplacer les paramètres de gestion de l'alimentation, sauf si les paramètres Wakelocks forçant l'activation de l'écran ou Autoriser les wakelocks sont désactivés. Pour en savoir plus, consultez Wakelocks.
- Pour le moment, vous ne pouvez pas modifier les délais d'assombrissement et d'arrêt de l'écran sur l'écran de verrouillage. Les délais existants d'assombrissement et d'arrêt de l'écran ne servent qu'à assombrir ou éteindre l'écran lors d'une session utilisateur ou d'une session Invité gérée.
- Il est possible que les paramètres de verrouillage de l'écran ne fonctionnent pas sur les appareils en mode développeur.
- Vous pouvez utiliser le paramètre Délai de verrouillage de l'écran en secondes (secteur/batterie) pour verrouiller l'écran avant l'action en cas d'inactivité. Vous pouvez utiliser le paramètre Verrouiller l'écran en cas d'inactivité ou de fermeture du capot pour déterminer si l'écran se verrouille lorsque le capot est fermé ou si l'appareil se met en veille en cas d'inactivité. Si l'action de verrouillage de l'écran est désactivée avec l'un de ces paramètres, il est possible que l'écran soit tout de même verrouillé en fonction de la valeur de l'autre paramètre.
- Si la règle AllowScreenLock est activée, l'appareil peut déconnecter l'utilisateur au lieu de verrouiller l'écran. Pour en savoir plus, consultez le paramètre Verrouillage d'écran dans Définir des règles Chrome pour les utilisateurs ou les navigateurs.
- Pour verrouiller l'écran lorsque l'appareil devient inactif, définissez l'action en cas d'inactivité sur Ne rien faire, et saisissez des valeurs égales pour le verrouillage de l'écran et le délai d'inactivité.
Indique si le délai d'assombrissement de l'écran peut être prolongé sur les appareils ChromeOS.
Par défaut, l'option Activer le modèle d'assombrissement intelligent est sélectionnée. Si le modèle d'assombrissement intelligent prolonge le délai d'assombrissement des écrans, le délai avant que les écrans des utilisateurs ne s'éteignent, se verrouillent ou se mettent en veille est automatiquement ajusté pour conserver le même laps de temps et le délai d'assombrissement de l'écran initialement défini.
Si vous sélectionnez Désactiver le modèle d'assombrissement intelligent, le modèle d'assombrissement intelligent n'a pas d'incidence sur l'assombrissement de l'écran. Vous pouvez définir les options Pourcentage du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur et Pourcentage du délai d'assombrissement de l'écran pendant une présentation, où le facteur de scaling doit être d'au moins 100 %.
- Pourcentage du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur : pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif pendant l'assombrissement de l'écran ou peu de temps après sa désactivation.
- Pourcentage du délai d'assombrissement de l'écran pendant une présentation : pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur fait une présentation à l'aide de son appareil ChromeOS.
Indique si l'activité audio sur les appareils ChromeOS affecte la gestion de l'alimentation.
Par défaut, l'option Désactiver l'action en cas d'inactivité lors de la lecture de pistes audio est sélectionnée. Les utilisateurs ne sont pas considérés comme inactifs pendant la lecture audio. Le délai d'inactivité ne peut ainsi pas être atteint, et l'action à effectuer en cas d'inactivité n'est pas appliquée. Malgré l'activité audio, les écrans s'assombrissent, s'éteignent et se verrouillent au terme des délais configurés.
Détermine si l'activité vidéo sur les appareils ChromeOS affecte la gestion de l'alimentation.
Par défaut, l'option Désactiver l'action en cas d'inactivité lors de la lecture de vidéos est sélectionnée. Les utilisateurs ne sont pas considérés comme inactifs pendant la lecture d'une vidéo. Le délai d'inactivité ne peut ainsi pas être atteint, et l'action à effectuer en cas d'inactivité n'est pas appliquée. Malgré l'activité vidéo, l'écran s'assombrit, s'éteint et se verrouille au terme des délais configurés.
Indique quand démarrer les délais de gestion de l'alimentation et les limites de longueur de session, soit au début de la session, soit après l'activité initiale de l'utilisateur. Par défaut, l'option Démarrer les délais de gestion de l'alimentation et les limites de longueur de session au démarrage de la session est sélectionnée.
Vous pouvez sélectionner les actions que le navigateur effectue lorsqu'il est inactif pendant une période donnée.
Dans le champ Délai d'inactivité du navigateur (minutes), saisissez le délai sans entrée utilisateur au terme duquel le navigateur effectue les actions que vous avez sélectionnées. La durée minimale que vous pouvez saisir est d'une minute.
Si vous laissez le champ Délai d'inactivité du navigateur (minutes) vide ou si vous ne sélectionnez aucune action, le navigateur n'effectue aucune action.
Une "entrée utilisateur" est définie par les API du système d'exploitation et inclut, par exemple, un déplacement de la souris ou une saisie au clavier.
Moteur de recherche associé à l'Omnibox
Suggestions de rechercheCe paramètre vous permet d'activer ou de désactiver le service de prédiction pour compléter les adresses Web ou les termes de recherche saisis par les utilisateurs. Vous pouvez choisir de toujours le laisser activé ou désactivé, ou laisser l'utilisateur le configurer dans ses paramètres Chrome.
Ce paramètre définit le nom du moteur de recherche par défaut. Si vous sélectionnez Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous pouvez personnaliser les options ci-dessous :
Nom du moteur de recherche associé à l'Omnibox
Saisissez un nom à utiliser pour la barre d'adresse. Si vous n'indiquez aucun nom, Chrome utilise le nom d'hôte fourni dans le champ URL de recherche du moteur de recherche associé à l'Omnibox.
Mot clé du moteur de recherche associé à l'Omnibox
Définit le mot clé correspondant au raccourci utilisé pour déclencher la recherche.
URL de recherche du moteur de recherche associé à l'Omnibox
Ce paramètre définit l'URL du moteur de recherche utilisé.
Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par les termes recherchés par l'utilisateur, par exemple http://search.my.company/search?q={searchTerms}.
Pour utiliser Google comme moteur de recherche, saisissez la commande suivante :
{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}
URL des suggestions du moteur de recherche associé à l'Omnibox
Définit l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche.
Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.
Pour utiliser Google comme moteur de recherche, saisissez :
{google:baseURL}complete/search?output=chrome&q={searchTerms}
URL de recherche instantanée du moteur de recherche associé à l'Omnibox
Définit l'URL du moteur de recherche utilisé pour fournir des résultats instantanés.
Cette URL doit contenir la chaîne "{searchTerms}", qui est remplacée lors de la requête par le texte déjà saisi par l'utilisateur.
URL de l'icône du moteur de recherche associé à l'Omnibox
Ce paramètre définit l'URL de l'icône du moteur de recherche. Avant d'activer l'option Verrouiller les valeurs ci-dessous pour les paramètres du moteur de recherche associé à l'Omnibox, vous devez accéder au moins une fois au site de votre moteur de recherche pour que le fichier d'icône soit récupéré et enregistré en mémoire cache.
Codages du moteur de recherche associé à l'Omnibox
Définit les codages de caractères pris en charge par le moteur de recherche.
Les codages sont des noms de page de code tels qu'UTF-8, GB2312 et ISO-8859-1. Ces codages sont testés dans l'ordre dans lequel ils sont indiqués. Le codage par défaut est UTF-8.
Fournit une liste des sites sur lesquels les utilisateurs peuvent effectuer des recherches rapides à l'aide de raccourcis prédéfinis dans la barre d'adresse. Par exemple, vous pouvez créer des raccourcis prédéfinis vers l'intranet et les outils les plus utilisés dans votre organisation. Les utilisateurs déclenchent une recherche en saisissant @raccourci ou simplement raccourci, puis en appuyant sur la barre d'espace ou la touche de tabulation dans la barre d'adresse.
Saisissez les informations des raccourcis que vous souhaitez configurer :
- Site ou page : nom présenté à l'utilisateur dans la barre d'adresse.
Par exemple, saisissez Workspace. - Raccourci : mot clé saisi par l'utilisateur pour déclencher la recherche. Le raccourci peut contenir des mots et des caractères bruts, mais il ne peut pas contenir d'espaces ni commencer par le symbole @. Les raccourcis doivent être uniques.
Par exemple, saisissez ws. Les utilisateurs saisissent ensuite ws dans la barre d'adresse pour déclencher la recherche. - URL : URL sur laquelle effectuer la recherche. Saisissez l'adresse Web de la page de résultats du moteur de recherche, et utilisez {termesRecherche} à la place de la requête.
Par exemple, saisissez https://drive.google.com/corp/drive/search?q={termesRecherche} - Sélection : lorsque le raccourci est défini comme Sélection, il apparaît en tant que recommandation lorsque les utilisateurs saisissent @ dans leur barre d'adresse. Vous pouvez sélectionner jusqu'à trois entrées comme Sélection.
Ce paramètre indique si les utilisateurs peuvent afficher leurs résultats de recherche Google les plus récents dans un panneau latéral et sur une page Web en même temps. Découvrez comment ouvrir les résultats de recherche dans le panneau latéral.
Si vous sélectionnez Désactiver l'affichage des résultats les plus récents de la recherche Google dans le panneau latéral du navigateur, les utilisateurs ne verront pas l'icône.
Matériel
Appareils de stockage externeCe paramètre détermine si les utilisateurs de votre organisation peuvent utiliser sur leurs appareils Chrome des lecteurs externes tels que des clés USB, disques durs externes, solutions de stockage optique, cartes SD et autres cartes mémoire. Si vous interdisez le stockage externe et qu'un utilisateur tente d'installer un disque externe, Chrome l'avertit que cette règle est en vigueur.
Si vous choisissez l'option Autoriser les appareils de stockage externe (lecture seule), les utilisateurs peuvent consulter des fichiers provenant d'appareils externes. En revanche, ils ne peuvent pas les modifier. Le paramétrage des appareils n'est pas non plus possible.
Cette règle ne s'applique pas à Google Drive ni à l'espace de stockage interne (fichiers enregistrés dans le dossier des téléchargements, par exemple).
Vous pouvez spécifier si les sites peuvent ou non demander aux utilisateurs de leur autoriser l'accès aux appareils USB connectés. Vous pouvez également laisser l'utilisateur prendre cette décision. Vous pouvez aussi ajouter une liste d'URL qui peuvent demander ou non à l'utilisateur l'accès à un appareil USB connecté.
Dans la section Permettre ou non aux sites Web de demander l'accès aux appareils USB connectés, sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider si les sites peuvent demander l'accès (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre.
- Autoriser les sites à demander l'accès à l'utilisateur : autorise les sites Web à demander à l'utilisateur l'accès à des appareils USB connectés.
- Interdire à tous les sites de demander l'accès : refuse l'accès aux appareils USB connectés.
Dans le champ Autoriser ces sites à demander l'accès aux appareils USB, saisissez toutes les URL autorisées à demander à l'utilisateur l'accès aux appareils USB connectés.
Dans le champ Empêcher ces sites de demander l'accès aux appareils USB, saisissez toutes les URL qui ne sont pas autorisées à accéder aux appareils USB connectés.
Si l'URL n'est pas bloquée, l'option définie dans la section Permettre ou non aux sites Web de demander l'accès aux appareils USB connectés ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les champs Autoriser ces sites à demander l'accès aux appareils USB et Empêcher ces sites de demander l'accès aux appareils USB. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Vous pouvez spécifier une liste de sites pouvant se connecter à des appareils USB avec des ID produit et de fournisseur spécifiques. L'accès à ces appareils est automatiquement autorisé pour les applications Web correspondantes côté client.
Dans la section Appareils autorisés pour l'API WebUSB, procédez comme suit :
- À côté de Aucun appareil USB n'a encore été configuré, cliquez sur .
- Saisissez les formats d'URL indiquant les sites automatiquement autorisés à accéder à un appareil USB.
- Pour chaque URL sous VID:PID, saisissez les identifiants fournisseur et produit correspondants.
- Cliquez sur Enregistrer.
Les URL que vous spécifiez dans les listes sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Points à prendre en compte
- Tous les appareils et les URL doivent être valides. Dans le cas contraire, la règle est ignorée.
- Chaque élément dans le champ "VID:PID" peut avoir un identifiant fournisseur et un identifiant produit. Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil. Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Cette règle remplace le paramètre de l'API WebUSB et les préférences de l'utilisateur.
- Cette règle ne concerne que l'accès aux appareils USB via l'API WebUSB. Pour autoriser l'accès aux appareils USB via l'API Web Serial, consultez la règle SerialAllowUsbDevicesForUrls.
Répertorie les URL des sites Web qui peuvent se connecter automatiquement aux appareils HID à l'aide d'identifiants de fournisseur et de produit spécifiques.
Les URL que vous répertoriez sont mises en correspondance avec l'origine de l'URL à l'origine de la demande. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Pour chaque URL, saisissez l'identifiant du fournisseur (VID) et l'identifiant produit (PID) des appareils auxquels vous souhaitez autoriser l'accès, par une paire hexadécimale séparée par des deux-points (VID:PID). Indiquez chaque appareil sur une ligne distincte.
Remarques :
- Pour chaque article de la liste, l'URL et les ID de l'appareil doivent être valides. Sinon, l'élément est ignoré.
- Pour chaque appareil, vous pouvez saisir un ID de fournisseur et un ID produit.
- Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil.
- Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Cette règle prévaut sur DefaultWebHidGuardSetting et WebHidBlockedForUrls, ainsi que sur les préférences de l'utilisateur.
Ce paramètre indique si les utilisateurs de votre organisation peuvent autoriser l'accès des sites Web à l'entrée audio de leur appareil ChromeOS via le microphone intégré.
Lorsqu'un utilisateur branche un appareil d'entrée audio externe, les fonctionnalités audio de l'appareil ChromeOS sont immédiatement rétablies.
Si vous avez activé les applications Android sur les appareils ChromeOS compatibles de votre organisation, et que ce paramètre est désactivé, l'entrée du microphone est désactivée pour toutes les applications Android sans exception.
Autorise l'accès aux URL pour les appareils d'enregistrement audio sans invite.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans demande de confirmation par l'utilisateur.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Indique si les utilisateurs de votre organisation peuvent écouter des sons sur leur appareil ChromeOS. La règle s'applique à toutes les sorties audio de l'appareil ChromeOS, y compris les haut-parleurs intégrés, les prises pour casque et les périphériques connectés au port HDMI ou USB.
Si vous désactivez le son, l'appareil ChromeOS affiche tout de même ses options audio, mais les utilisateurs ne peuvent pas les modifier. Par ailleurs, une icône de coupure du son s'affiche.
Ce paramètre n'a pas d'effet sur l'application Android Google Drive sous ChromeOS.
Contrôle la priorité du processus audio du navigateur Chrome.
Ce paramètre permet aux administrateurs d'exécuter le processus audio avec une priorité supérieure pour résoudre certains problèmes de performances affectant la capture de l'audio. Il sera supprimé à l'avenir.
Indique si les URL peuvent accéder à n'importe quel type d'entrée vidéo, et non seulement à l'appareil photo intégré.
Par défaut, l'option Activer la saisie par photo pour les sites Web et les applications est sélectionnée. Pour les URL autres que celles spécifiées dans URL autorisées sur l'entrée vidéo, les utilisateurs sont invités à autoriser l'accès à la capture vidéo.
Si vous sélectionnez Désactiver la saisie par photo pour les sites Web et les applications, l'accès à la capture vidéo n'est disponible que pour les URL que vous spécifiez dans URL autorisées sur l'entrée vidéo.
Cette règle concerne également les applications Android sur les appareils ChromeOS compatibles. Par exemple, si vous avez activé les applications Android sur les appareils Chrome OS compatibles de votre organisation, vous pouvez empêcher les applications Android d'accéder à l'appareil photo intégré.
Autorise l'accès aux URL pour les appareils d'enregistrement vidéo sans invite.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement vidéo est autorisé sans demande de confirmation par l'utilisateur.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Remarque : Pour autoriser l'accès à un appareil de capture vidéo, vous pouvez également ajouter l'ID de l'application. Par exemple, hmbjbjdpkobdjplfobhljndfdfdipjhg
donne accès à Zoom® Meetings®.
Ce paramètre détermine si l'accélération matérielle est activée pour le processeur graphique (GPU), sauf si une certaine fonctionnalité GPU est ajoutée à une liste de blocage.
L'accélération matérielle utilise le GPU de votre appareil pour effectuer les tâches avec traitement graphique intensif, telles que la lecture de vidéos ou de jeux, tandis que votre processeur (CPU) exécute tous les autres processus.
Ce paramètre détermine le comportement de la rangée supérieure des touches du clavier. Si ce paramètre n'est pas défini ou s'il est défini en ce sens, ces touches fonctionnent comme des touches multimédias. Vous pouvez également le définir pour que les touches fonctionnent comme des touches de fonction (F1, F2…). Dans les deux cas, les utilisateurs ont la possibilité de modifier ce comportement. Ils peuvent également transformer une touche multimédia en touche de fonction (et vice versa) en appuyant de manière prolongée sur la touche de recherche.
Vous pouvez spécifier si les sites peuvent ou non demander aux utilisateurs de leur autoriser l'accès à un port série. Vous pouvez également laisser l'utilisateur prendre cette décision. Vous pouvez aussi ajouter une liste d'URL qui peuvent demander ou non à l'utilisateur l'accès à un port série.
Dans la section Contrôler l'utilisation de l'API Web Serial , sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre.
- Autoriser les sites à demander à l'utilisateur de leur accorder l'accès aux ports série via l'API Serial Web : autorise les sites Web à demander à l'utilisateur l'accès à des ports série.
- Interdire à tous les sites de demander l'accès aux ports série via l'API Serial Web : refuse l'accès aux ports série.
Dans le champ Autoriser l'API Serial Web sur ces sites, saisissez toutes les URL autorisées à demander à l'utilisateur l'accès aux ports série.
Dans le champ Bloquer l'API Serial Web sur ces sites, saisissez toutes les URL qui ne sont pas autorisées à accéder aux ports série.
Si l'URL n'est pas bloquée, l'option définie dans la section Contrôler l'utilisation de l'API Serial Web ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les sections Autoriser l'API Serial Web sur ces sites et Bloquer l'API Serial Web sur ces sites. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Vous pouvez spécifier une liste de sites autorisés à se connecter aux appareils série avec des ID produit et de fournisseur spécifiques. L'accès à ces appareils est automatiquement autorisé pour les applications Web correspondantes côté client.
Dans la section Appareils autorisés pour l'API Web Serial, procédez comme suit:
- À côté de Aucun appareil série n'a encore été configuré, cliquez sur .
- Saisissez les formats d'URL indiquant les sites automatiquement autorisés à accéder à un appareil série.
- Pour chaque URL sous VID:PID, saisissez les identifiants fournisseur et produit correspondants.
- Cliquez sur Enregistrer.
Les URL que vous spécifiez dans les listes sont mises en correspondance avec l'origine de l'URL dont provient la requête. Les chemins du format d'URL sont ignorés. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Points à prendre en compte
- Tous les appareils et les URL doivent être valides. Dans le cas contraire, la règle est ignorée.
- Chaque élément dans le champ VID:PID peut avoir un identifiant fournisseur et un identifiant produit. Si vous n'ajoutez pas d'identifiant fournisseur, la règle établit une correspondance avec n'importe quel appareil. Si vous n'ajoutez pas d'identifiant produit, la règle établit une correspondance avec n'importe quel appareil avec l'ID fournisseur donné.
- Toute règle associée à un identifiant produit mais pas à un identifiant fournisseur est invalide.
- Cette règle remplace le paramètre API Web Serial et les préférences de l'utilisateur.
Cette règle ne concerne que l'accès aux appareils USB via l'API Web Serial. Pour accorder l'accès aux appareils série via l'API WebUSB, consultez la règle WebUsbAllowDevicesForUrls.
Uniquement pour les appareils Chrome OS dotés d'un écran de confidentialité électronique intégré.
Ce paramètre indique si l'écran de confidentialité est toujours activé ou désactivé. Vous pouvez définir ce réglage, ou laisser les utilisateurs choisir.
Permet de spécifier si les sites peuvent ou non demander aux utilisateurs de leur accorder un accès en lecture aux fichiers ou répertoires du système de fichiers du système d'exploitation hôte via l'API File System. Vous pouvez ajouter une liste d'URL qui peuvent demander ou non un accès en lecture à l'utilisateur.
Sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre. Cet accès s'applique aux sites qui ne correspondent pas aux URL définies dans le champ Autoriser l'accès en lecture au système de fichiers sur ces sites ou Bloquer l'accès en lecture sur ces sites.
- Autoriser les sites à demander l'accès en lecture aux fichiers et aux répertoires : permet d'autoriser les sites Web à demander aux utilisateurs un accès en lecture aux fichiers et aux répertoires.
- Ne pas autoriser les sites à demander l'accès en lecture aux fichiers et aux répertoires : permet d'interdire l'accès en lecture aux fichiers et aux répertoires.
Dans le champ Autoriser l'accès en lecture au système de fichiers sur ces sites, saisissez toutes les URL autorisées à demander à l'utilisateur un accès en lecture aux fichiers et répertoires. Saisissez une URL par ligne.
Dans le champ Bloquer l'accès en lecture sur ces sites, saisissez toutes les URL qui ne sont pas autorisées à accéder aux fichiers et aux répertoires. Saisissez une URL par ligne.
Si une URL n'est ni autorisée ni bloquée de façon explicite, l'option définie dans la liste déroulante Accès en lecture au système de fichiers ou dans les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les champs Autoriser l'accès en lecture au système de fichiers sur ces sites et Bloquer l'accès en lecture sur ces sites. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Permet de spécifier si les sites peuvent ou non demander aux utilisateurs de leur accorder un accès en écriture aux fichiers ou répertoires du système de fichiers du système d'exploitation hôte via l'API File System. Vous pouvez ajouter une liste d'URL qui peuvent demander ou non un accès en écriture à l'utilisateur.
Sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre. Cet accès s'applique aux sites qui ne correspondent pas aux URL définies dans le champ Autoriser l'accès en écriture aux fichiers et aux répertoires sur ces sites ou Bloquer l'accès en écriture aux fichiers et aux répertoires sur ces sites.
- Autoriser les sites à demander l'accès en écriture aux fichiers et aux répertoires : permet d'autoriser les sites Web à demander aux utilisateurs un accès en écriture aux fichiers et aux répertoires.
- Ne pas autoriser les sites à demander l'accès en écriture aux fichiers et aux répertoires : permet d'interdire l'accès en écriture aux fichiers et répertoires.
Dans le champ Autoriser l'accès en écriture au système de fichiers sur ces sites, saisissez toutes les URL autorisées à demander à l'utilisateur un accès en écriture aux fichiers et répertoires. Saisissez une URL par ligne.
Dans le champ Bloquer l'accès en écriture sur ces sites, saisissez toutes les URL qui ne sont pas autorisées à accéder aux fichiers et aux répertoires. Saisissez une URL par ligne.
Si une URL n'est ni autorisée ni bloquée de façon explicite, l'option définie dans la liste déroulante Accès en écriture au système de fichiers ou dans les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les champs Autoriser l'accès en écriture au système de fichiers sur ces sites et Bloquer l'accès en écriture sur ces sites. Si une URL figure dans les deux champs, aucune règle n'est prioritaire.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
À partir de la version 108 de Chrome, toutes les méthodes FileSystemSyncAccessHandle seront appelées de manière synchrone.
Jusqu'à la version 110 de Chrome, vous pouvez spécifier que les méthodes FileSystemSyncAccessHandle sont appelées de manière asynchrone en sélectionnant Réactiver l'interface asynchrone obsolète pour FileSystemSyncAccessHandle.
Lorsqu'une entrée du système de fichiers est gérée de manière synchrone, le fichier lit et écrit de façon à améliorer les performances des méthodes critiques. Les opérations asynchrones peuvent entraîner des frais généraux plus élevés.
Vous pouvez indiquer si les sites Web peuvent accéder aux capteurs (de mouvement et de lumière, par exemple) et les utiliser.
Dans la section Accès par défaut, sélectionnez l'une des options suivantes :
- Laisser l'utilisateur décider si un site peut accéder aux capteurs (option par défaut) : autorise les sites Web à demander l'accès, mais les utilisateurs peuvent modifier ce paramètre. Cet accès s'applique aux sites qui ne correspondent pas à une URL définie dans le champ Autoriser l'accès aux capteurs sur ces sites ou Bloquer l'accès aux capteurs sur ces sites.
- Autoriser les sites à accéder aux capteurs : autorise l'accès aux capteurs sur tous les sites.
- Interdire à tous les sites d'accéder aux capteurs : empêche l'accès aux capteurs sur tous les sites.
Dans le champ Autoriser l'accès aux capteurs sur ces sites, saisissez les URL toujours autorisées à accéder aux capteurs. Saisissez une URL par ligne.
Dans le champ Bloquer l'accès aux capteurs sur ces sites, saisissez les URL qui ne sont jamais autorisées à accéder aux capteurs. Saisissez une URL par ligne.
Si l'URL n'est ni autorisée ni bloquée de façon explicite, l'option définie dans la section Accès par défaut ou les paramètres personnels des utilisateurs sont prioritaires, dans cet ordre.
Ne saisissez pas la même URL dans les champs Autoriser l'accès aux capteurs sur ces sites et Bloquer l'accès aux capteurs sur ces sites. Si une URL correspond aux deux, l'option Bloquer l'accès aux capteurs sur ces sites s'applique, et l'accès aux capteurs de mouvement ou de lumière est bloqué.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles Enterprise.
Autorise les extensions installées par la règle d'entreprise à utiliser l'API Enterprise Hardware Platform. Cette API gère les requêtes des extensions pour le fabricant et le modèle de la plate-forme matérielle exécutant le navigateur. Cette règle s'applique également aux extensions de composant intégrées à Chrome.
Indique si les utilisateurs reçoivent une notification chaque fois que ChromeOS détecte qu'un périphérique USB a été inséré. Par défaut, l'option Afficher des notifications lorsque des périphériques USB sont détectés est sélectionnée.
Lorsque les utilisateurs insèrent des périphériques USB qui peuvent être partagés avec des machines virtuelles actives sur leur appareil, une notification "Appareil USB détecté" s'affiche, les invitant à se connecter à la machine virtuelle. Par exemple, ils peuvent être invités à se connecter aux applications Android, à Linux, à l'environnement de développement géré ou à Parallels Desktop. Si vous sélectionnez Ne pas afficher de notifications lorsque des appareils USB sont détectés, les utilisateurs ne sont plus invités à se connecter et ne peuvent donc pas accéder aux périphériques USB depuis les machines virtuelles.
Compatibilité avec les anciens sites
Événements "MouseEvent" provenant d'éléments désactivésCette règle est temporaire et appliquée en raison d'une correction essentielle. Si certains de vos sites s'appuient sur le précédent comportement anormal, cette règle vous laisse le temps de les modifier.
Vous pouvez activer ou désactiver le nouveau comportement de distribution des événements "MouseEvent" sur les éléments de contrôle de formulaire désactivés. Les événements "MouseEvent" sont des événements qui se produisent lorsque l'utilisateur interagit avec un dispositif de pointage comme une souris.
Si vous sélectionnez Distribuer la plupart des événements "MouseEvent" provenant d'éléments de contrôle désactivés, tous les événements "MouseEvent" sont envoyés aux éléments de contrôle de formulaire désactivés, à l'exception des événements "click", "mouseup" et "mousedown". Les nouveaux événements incluent "mousemove", "mouseenter" et "mouseleave".
De plus, le chemin des événements "click", "mouseup" et "mousedown" est tronqué lorsqu'ils sont envoyés aux éléments enfants des éléments de contrôle de formulaire désactivés. Ils ne sont pas envoyés à l'élément de contrôle de formulaire désactivé ni à aucun de ses ancêtres.
Disponible jusqu'à la version 120 de Chrome
Cette règle est temporaire et appliquée en raison d'une correction essentielle. Si certains de vos sites s'appuient sur le précédent comportement anormal, cette règle vous laisse le temps de les modifier.
Vous pouvez sélectionner le nouveau comportement ou l'ancien pour HTMLElement.offsetParent.
Consultez cette page pour obtenir du code polyfill que vous pouvez utiliser pour fournir les fonctionnalités modernes requises par les anciens navigateurs qui ne sont pas compatibles nativement avec ces fonctionnalités.Cette règle est temporaire et sera supprimée dans la version 117 de Chrome. Si certains de vos sites s'appuient sur le précédent comportement anormal, cette règle vous laisse le temps de les modifier.
Le comportement de Chrome change, et les utilisateurs ne peuvent pas consulter des sites non sécurisés à partir de pages Web présentant des certificats SSL non valides. Une page d'erreur s'affiche et ils n'ont pas la possibilité de poursuivre en toute sécurité.
Si vous sélectionnez Autoriser l'accès aux sites non sécurisés, vous pouvez autoriser les utilisateurs à accéder aux sites non sécurisés et à se préparer au nouveau comportement de Chrome.
Si vous sélectionnez l'option par défaut Utiliser les protections de navigation par défaut, les modifications apportées à Chrome sont automatiquement implémentées lorsqu'elles sont déployées via le processus de publication de Chrome.Disponible pour prévisualiser le comportement d'une future version où cette vérification est activée par défaut. Cette règle restera temporairement accessible aux administrateurs ayant besoin de plus de temps pour mettre à jour leur système.
Vous pourrez spécifier si l'utilisation de clés RSA pour les certificats de serveur émis par les ancres de confiance locales est vérifiée.
L'extension d'utilisation de clés X.509 spécifie comment la clé d'un certificat est utilisée. Elle garantit également que les certificats ne sont pas utilisés dans un contexte inattendu. Cela offre une protection contre les attaques interprotocoles sur HTTPS et d'autres protocoles. Les clients HTTPS doivent vérifier que les certificats de serveur correspondent aux paramètres TLS de la connexion.
Choisissez l'une des options suivantes :
- Utiliser le paramètre par défaut pour la vérification de l'utilisation de la clé RSA
- Activer la vérification de l'utilisation de la clé RSA : Chrome effectue la vérification. Cela permet d'éviter les attaques qui manipulent le navigateur pour interpréter une clé d'une manière que le propriétaire du certificat n'avait pas prévue.
- Désactiver la vérification de l'utilisation de la clé RSA : Chrome ignore la vérification pour les connexions HTTPS qui à la fois négocient TLS 1.2 et utilisent un certificat RSA qui se lie à une ancre de confiance locale. Parmi les ancres de confiance locales figurent, par exemple, les certificats racines fournis par la règle ou installés par l'utilisateur. Dans tous les autres cas, la vérification est effectuée indépendamment du paramètre de cette règle.
Réactivez temporairement les événements de mutation obsolètes ou supprimés. Les événements de mutation stockent, modifient ou suppriment des informations dans le système informatique.
Par défaut, les événements de mutation ne peuvent pas être déclenchés après leur date de retrait. Utilisez ce paramètre pour réactiver temporairement les événements de mutation, même s'ils sont désactivés par défaut pour les utilisateurs Web standards.
Gérez la disponibilité des API en plein écran spécifiques aux vidéos avec préfixe obsolètes dans JavaScript.
Sélectionnez une option :
- Utiliser le paramètre Chrome par défaut : applique le calendrier d'abandon par défaut de l'API
PrefixedVideoFullscreen
et détermine si l'API est disponible pour les sites Web. - Désactiver les API vidéo en plein écran avec préfixe : empêche les API en plein écran spécifiques aux vidéos avec préfixe, telles que
Video.webkitEnterFullscreen()
, d'être utilisées en JavaScript. Seules les API standards de plein écran, telles queElement.requestFullscreen()
, peuvent être utilisées. - Activer les API vidéo en plein écran avec préfixe : permet d'utiliser en JavaScript des API en plein écran spécifiques aux vidéos avec préfixe, telles que
Video.webkitEnterFullscreen()
.
Cette règle est temporaire et sera supprimée dans une future version de Chrome.
Indique si Chrome utilise le zoom CSS standard ou ancien.
Par défaut, l'option Zoom CSS standard est sélectionnée. Si vous sélectionnez Ancien CSS zoom, le comportement de zoom CSS préstandardisé est activé. Cela vous laisse le temps de migrer vers la nouvelle spécification de zoom CSS.
Vérification de l'utilisateur
Mode validéPar défaut, l'option Ignorer la vérification du mode de démarrage pour l'accès validé est sélectionnée, ce qui permet aux sessions utilisateur de fonctionner sur les appareils en mode développeur. Si vous sélectionnez Exiger le démarrage en mode validé pour l'accès validé, la vérification échoue si les sessions utilisateur sont lancées sur des appareils en mode développeur.
Comptes de service autorisés à recevoir des informations sur les utilisateurs
Répertoriez les adresses e-mail des comptes de service qui bénéficient d'un accès complet à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google APIs.
Comptes de service autorisés à valider les comptes des utilisateurs, mais pas à recevoir les informations concernant ces derniers
Répertoriez les adresses e-mail des comptes de service qui bénéficient d'un accès limité à l'API Google Verified Access. Il s'agit des comptes de service créés dans la console Google APIs.
Pour obtenir les instructions concernant l'accès validé:
- Administrateurs : Activer l'accès validé sur les appareils Chrome OS
- Développeurs : guide du développeur de l'API Google Verified Access
Gestion de Chrome – Accès Partenaire
Autoriser les partenaires EMM à accéder à la gestion des appareilsActuellement non disponible pour les domaines Google Workspace for Education
Ce paramètre donne aux partenaires EMM la possibilité de gérer par programmation les règles concernant les utilisateurs pour Chrome et les appareils Chrome OS. Cette fonction leur permet d'intégrer les fonctionnalités de la console d'administration Google dans leur console EMM.
Lorsque l'accès Partenaire est activé, votre partenaire EMM est en mesure de gérer les différentes règles qui définissent l'utilisation de Chrome et des appareils Chrome OS par vos utilisateurs. Les partenaires EMM peuvent donc gérer les règles concernant les utilisateurs dans la structure de l'unité organisationnelle de leur console EMM, plutôt que dans celle de la console d'administration. Vous ne pouvez pas définir simultanément la même règle pour le même utilisateur dans la console EMM et dans la console d'administration. Les règles définies au niveau des utilisateurs via l'accès Partenaire prévalent sur celles de l'unité organisationnelle définies dans la console d'administration. Pour appliquer des règles aux utilisateurs au niveau des unités organisationnelles, vous devez sélectionner Désactiver la gestion de Chrome - Accès Partenaire.
Vous pouvez également définir des règles concernant les appareils à l'aide de la console EMM.
Reporting sur le navigateur
Rapports sur le navigateur géréPermet d'activer ou de désactiver les rapports cloud sur les navigateurs gérés pour les organisations utilisant Chrome Enterprise Core. Pour savoir comment vous inscrire et gérer le navigateur Chrome depuis la console d'administration, consultez Configurer Chrome Enterprise Core.
Sélectionnez Activer le reporting cloud via un navigateur géré pour obtenir une vue détaillée des navigateurs et extensions Chrome utilisés dans votre organisation. Pour savoir quelles informations sont importées depuis les appareils des utilisateurs, consultez Activer la création de rapports sur le navigateur Chrome.
Remarque : Ce paramètre s'applique toujours à ChromeOS, que votre organisation s'inscrive ou non à Chrome Enterprise Core.
Active ou désactive la création de rapports sur les profils Chrome gérés pour la liste de profils gérés et les pages d'informations dans la console d'administration Google. Un profil Chrome géré est créé pour un utilisateur lorsqu'il se connecte à Chrome avec son compte Google géré à l'aide de Google Workspace ou Cloud Identity.
Pour pouvoir afficher les informations de reporting dans la liste de profils gérés et les pages d'informations, vous devez être abonné à Chrome Enterprise Core.
Les informations des rapports sur les profils Cloud incluent des informations au niveau du profil, des informations au niveau du navigateur et des informations limitées sur l'appareil. Pour en savoir plus, consultez Afficher les informations sur les profils du navigateur Chrome.
Remarque : Pour afficher les rapports sur les profils gérés pour les comptes Google gérés, vous n'avez pas besoin d'activer les rapports sur les navigateurs gérés, et le navigateur n'a pas besoin d'être enregistré dans la liste des navigateurs. Seul l'utilisateur doit être géré à l'aide de Cloud Identity (Google Workspace), et le paramètre Création de rapports sur les profils gérés doit être activé.
Définit la fréquence d'importation des rapports d'état Chrome, en heures. Saisissez une valeur comprise entre 3 et 24 heures. La valeur par défaut est 24. Le rapport est envoyé une fois par jour.
Indique les événements de sécurité que Chrome doit signaler. Les types d'événements incluent le transfert de logiciels malveillants, les visites de sites non sécurisées et la réutilisation de mots de passe.
Pour savoir comment configurer le reporting et autoriser Chrome à créer des rapports sur les événements en utilisant vos configurations et fournisseurs configurés, consultez Gérer les connecteurs de reporting Chrome Enterprise.
Indique si un site, consulté dans une organisation, qui utilise d'anciennes technologies fait l'objet d'un rapport en fonction de son URL. La console d'administration Google vous permet d'afficher des informations sur les sites ajoutés à la liste d'autorisation qui utilisent les anciennes API et fonctionnalités de la plate-forme Web.
Remarques
Si vous avez activé les rapports sur les anciennes technologies, les données de rapport sont automatiquement envoyées à la console d'administration. Toutefois, les données ne s'affichent dans un rapport que lorsqu'au moins cinq navigateurs sont actifs dans l'unité organisationnelle. L'affichage des données dans les rapports peut prendre quelques minutes.
Dans le champ Configuration, ajoutez les URL que vous souhaitez autoriser pour le rapport sur les anciennes technologies.
- Accepte jusqu'à 100 URL, y compris tous les chemins d'accès et sous-domaines, avec 256 caractères par URL au maximum.
- Les adresses IP sont acceptées.
- Les caractères génériques, les schémas, les ports et les requêtes ne sont pas acceptés.
Remarque : Pour obtenir de meilleurs résultats, nous vous recommandons d'utiliser des chemins d'URL détaillés.
Les URL que vous ajoutez au champ Configuration permettent de générer des rapports et sont importées dans la console d'administration. Les URL dont le préfixe ne correspond à aucune entrée de la liste sont ignorées.
Pour Google Chrome, cette règle n'est appliquée que si l'ordinateur est enregistré avec Chrome Enterprise Core. Pour en savoir plus, consultez Enregistrer des navigateurs Chrome gérés dans le cloud.
Pour en savoir plus sur les anciennes technologies, consultez État de la plate-forme Chrome.Navigation sécurisée dans Chrome
Niveau de protection de la navigation sécuriséeCe paramètre indique si la navigation sécurisée Google est activée pour les utilisateurs. Dans Chrome, ce type de navigation empêche les utilisateurs d'accéder à des sites Web pouvant contenir des logiciels malveillants ou des éléments d'hameçonnage.
Si vous sélectionnez La navigation sécurisée est active, en mode renforcé, vous bénéficiez d'une meilleure sécurité, mais vous devez partager davantage d'informations de navigation avec Google.
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée et les utilisateurs peuvent activer ou désactiver la navigation sécurisée. Si vous choisissez d'activer la navigation sécurisée, les utilisateurs ne peuvent pas modifier ni ignorer ce paramètre dans Google Chrome.
Si vous sélectionnez Autoriser les utilisateurs à ignorer ce paramètre, les utilisateurs peuvent modifier ce paramètre sur leur propre appareil. Cette option n'est pas disponible si vous sélectionnez Laisser l'utilisateur décider.
Indique si la création de rapports détaillés est activée et envoie des informations système et du contenu de page à Google afin de faciliter la détection d'applications et de sites dangereux.
Indique les URL que la navigation sécurisée doit approuver. La navigation sécurisée ne vérifie pas la présence d'attaques d'hameçonnage, de logiciels malveillants ou indésirables, ni la réutilisation de mots de passe pour les URL répertoriées. Le service de protection des téléchargements dans le cadre de la navigation privée ne vérifie pas les téléchargements hébergés sur ces domaines.
Disponible uniquement sur les instances associées à un domaine Microsoft Active Directory, exécutées sous Windows 10 Pro ou enregistrées dans Chrome Enterprise Core.
Par défaut, l'option Effectuer les vérifications associées à la navigation sécurisée pour tous les fichiers téléchargés est sélectionnée. Par conséquent, Chrome envoie tous les fichiers téléchargés pour qu'ils soient analysés par la navigation sécurisée, même s'ils proviennent d'une source fiable.
Si vous sélectionnez l'option Ignorer les vérifications associées à la navigation sécurisée pour les fichiers téléchargés à partir de sources de confiance, les fichiers téléchargés à partir d'une source fiable ne sont pas envoyés pour analyse.
Des restrictions s'appliquent aux téléchargements déclenchés à partir du contenu d'une page Web et avec l'option de menu "Télécharger le lien". Elles ne s'appliquent pas à l'enregistrement ou au téléchargement de la page actuellement affichée ni à l'enregistrement au format PDF depuis les options d'impression.
Empêche les utilisateurs de télécharger des fichiers dangereux, tels que des logiciels malveillants ou des fichiers infectés. Vous pouvez empêcher les utilisateurs de télécharger tous les fichiers ou uniquement ceux signalés par la navigation sécurisée Google. Si un utilisateur tente de télécharger un fichier signalé par la navigation sécurisée, un avertissement de sécurité s'affiche.
Pour en savoir plus, consultez Empêcher les utilisateurs de télécharger des fichiers dangereux.
Sélectionnez l'une des options suivantes :
- Aucune restriction particulière : tous les téléchargements sont autorisés. Les utilisateurs sont tout de même avertis lorsque des sites sont identifiés comme dangereux par la navigation sécurisée. Ils peuvent cependant télécharger le fichier sans tenir compte de l'avertissement.
- Bloquer les téléchargements malveillants : tous les téléchargements sont autorisés, sauf ceux identifiés comme des logiciels malveillants avec un haut degré de fiabilité. Contrairement aux téléchargements dangereux, le type de fichier n'est pas pris en compte. L'hôte, en revanche, l'est.
- Bloquer les téléchargements malveillants et les types de fichiers dangereux : tous les téléchargements sont autorisés, sauf ceux qui sont signalés comme dangereux par la navigation sécurisée.
- Bloquer les téléchargements malveillants, peu courants ou indésirables, ainsi que les types de fichiers dangereux : tous les téléchargements sont autorisés, sauf ceux qui sont signalés comme potentiellement dangereux par la navigation sécurisée. Les utilisateurs ne peuvent pas ignorer les avertissements et télécharger le fichier.
- Bloquer tous les téléchargements : aucun téléchargement n'est autorisé.
Indique si les utilisateurs peuvent ignorer les avertissements relatifs à la navigation sécurisée, et accéder à des sites trompeurs ou dangereux, ou télécharger des fichiers potentiellement dangereux.
Ce paramètre indique si vous pouvez empêcher les utilisateurs de réutiliser leur mot de passe sur des sites Web dangereux ou non inclus dans la liste d'autorisation de votre organisation. Empêcher la réutilisation de mots de passe sur plusieurs sites Web peut protéger votre organisation contre les comptes piratés.
Spécifiez les domaines qui constituent des exceptions aux URL apparaissant dans la liste de navigation sécurisée. Voici les éléments non vérifiés dans les domaines sur liste d'autorisation :
- La réutilisation des mots de passe
- Les sites d'hameçonnage et les sites d'ingénierie sociale trompeurs
- Les sites hébergeant des logiciels malveillants ou des logiciels indésirables
- Les téléchargements nuisibles
Spécifiez les URL des pages Web dans lesquelles les utilisateurs saisissent généralement leur mot de passe pour se connecter à leur compte. Si un processus de connexion est divisé en deux pages, ajoutez l'URL de la page Web où les utilisateurs saisissent leur mot de passe. Lorsque les utilisateurs saisissent leur mot de passe, un hachage non réversible est stocké localement et utilisé pour détecter si le mot de passe a été réutilisé. Assurez-vous que l'URL de modification du mot de passe que vous spécifiez suit ces instructions.
Active ou désactive le filtre SafeSites pour les URL. Ce filtre utilise l'API Google SafeSearch pour classer les URL comme étant pornographiques ou non.
Sélectionnez une option :
- Filtrer les sites de premier niveau (mais pas les iFrame intégrés) présentant un contenu réservé aux adultes : il s'agit du paramètre par défaut pour les domaines d'établissements d'enseignement primaire et secondaire. Les sites pornographiques ne sont pas affichés.
- Ne pas filtrer les sites de contenus réservés aux adultes : il s'agit de l'option par défaut pour tous les autres domaines.
Chrome propose un nouveau conseil de sécurité pour les sites dont les URL ressemblent à celles d'autres sites. Cette interface utilisateur avertit les utilisateurs que des sites sont susceptibles d'usurper l'identité d'autres sites.
Ces avertissements s'affichent généralement sur un site suspecté par Google Chrome d'imiter frauduleusement un autre site connu de l'utilisateur. Cette règle empêche l'affichage d'avertissements concernant des URL similaires sur les sites répertoriés.
Par exemple, les avertissements peuvent être supprimés pour l'URL "https://foo.example.com/bar" si la liste inclut "foo.example.com" ou "example.com".
Autorise ou bloque la diffusion d'annonces sur les sites contenant des annonces intrusives.
Le paramètre par défaut est Autoriser les annonces sur tous les sites.
Indique si les sites avec des expériences abusives peuvent ouvrir de nouvelles fenêtres ou de nouveaux onglets. Par défaut, l'option Empêcher les sites ayant recours à des expériences abusives d'ouvrir de nouveaux onglets ou fenêtres est sélectionnée.
Vous pouvez spécifier si Google Chrome envoie à Google les téléchargements suspects d'utilisateurs pour lesquels la navigation sécurisée est activée, afin de rechercher des logiciels malveillants.
Cette règle n'a pas d'incidence sur l'analyse du contenu téléchargé configurée par les connecteurs Chrome Enterprise.
Connecteurs Chrome Enterprise
Autoriser les connecteurs EnterpriseVous pouvez autoriser les administrateurs de la console d'administration à activer les connecteurs Enterprise pour Chrome.
Vous pouvez choisir des API de service cloud pour un ensemble de connecteurs d'analyse de contenu utilisés par Chrome pour envoyer l'intégralité du contenu et des métadonnées des fichiers joints au contenu Web pour analyse.
Pour plus de détails, consultez Gérer les connecteurs de Protection contre la perte de données Chrome Enterprise.
Vous pouvez choisir des API de service cloud pour un ensemble de connecteurs d'analyse de contenu utilisés par Chrome pour envoyer l'intégralité du contenu et des métadonnées du contenu du presse-papiers collés sur le Web.
Pour plus de détails, consultez Gérer les connecteurs de Protection contre la perte de données Chrome Enterprise.
Vous pouvez choisir des API de service cloud pour un ensemble de connecteurs d'analyse de contenu utilisés par Chrome pour envoyer le contenu complet et les métadonnées des pages imprimées pour analyse.
Pour plus de détails, consultez Gérer les connecteurs de Protection contre la perte de données Chrome Enterprise.
Mises à jour de Chrome
Mises à jour des composantsCe paramètre indique si les composants du navigateur Chrome, tels que Widevine DRM (pour les médias chiffrés), sont mis à jour automatiquement.
Cette règle ne s'applique pas à tous les composants. Pour obtenir la liste complète des composants exemptés, consultez ComponentUpdatesEnabled.
Cette règle contrôle la manière dont les utilisateurs sont invités à redémarrer leur navigateur Chrome ou leur appareil ChromeOS afin d'obtenir la dernière mise à jour. Choisissez l'une des options proposées :
- Aucune notification de redémarrage : active un niveau minimal de notifications par défaut. Le navigateur Chrome indique aux utilisateurs qu'un redémarrage est nécessaire en modifiant légèrement le menu. Dans ChromeOS, une notification dans la barre d'état système invite l'utilisateur à redémarrer l'application.
- Afficher les notifications recommandant un redémarrage : les utilisateurs voient un message s'afficher à intervalles réguliers pour les informer qu'ils doivent redémarrer le navigateur Chrome ou redémarrer leur appareil ChromeOS. Les utilisateurs peuvent fermer la notification et continuer à utiliser l'ancienne version du navigateur Chrome ou de ChromeOS, et procéder au redémarrage quand bon leur semble.
- Forcer le redémarrage après une période : les utilisateurs peuvent fermer la notification, mais verront un message s'afficher à intervalles réguliers pour les informer qu'ils doivent redémarrer le navigateur Chrome ou leur appareil ChromeOS dans un certain délai.
Période (heures)
Si vous choisissez d'afficher les notifications, vous pouvez définir un délai, entre 1 et 168 heures, pendant lequel les utilisateurs sont invités à plusieurs reprises à redémarrer le navigateur Chrome ou leur appareil ChromeOS. Pour utiliser la valeur par défaut du système, qui est de 168 heures (7 jours), laissez le champ non défini.
Période silencieuse initiale (en heures)
Sur les appareils ChromeOS, vous pouvez spécifier une période silencieuse initiale pendant laquelle les utilisateurs ne sont pas invités à redémarrer leur appareil. Une fois cette période écoulée, les utilisateurs voient s'afficher la première notification les informant qu'ils doivent redémarrer leur appareil ChromeOS pour appliquer les mises à jour. Par défaut, les appareils ChromeOS affichent les notifications uniquement pendant les trois derniers jours de la période spécifiée.
Lorsque le paramètre Redémarrer automatiquement après les mises à jour est défini sur Autoriser les redémarrages automatiques, les appareils ChromeOS redémarrent automatiquement lorsque les mises à jour sont appliquées. Cela permet de réduire le nombre de notifications que voient les utilisateurs. Pour en savoir plus sur la configuration des mises à jour automatiques sur les appareils ChromeOS, consultez Paramètres de mise à jour automatique.
Heure de début de la fenêtre de redémarrage
Attention : La définition d'une fenêtre de redémarrage peut retarder les mises à jour logicielles.
Heure de la journée, au format 24 heures (hh:mm), à laquelle vous souhaitez reporter la fin de la période de notification du redémarrage que vous avez définie dans Période (heures). Utilisez ce paramètre conjointement avec Forcer le redémarrage après une période et Durée de la fenêtre de redémarrage (en minutes) afin de spécifier une fenêtre de redémarrage automatique du navigateur Chrome et un redémarrage des appareils ChromeOS pour l'application des mises à jour.
Si ce champ n'est pas défini, l'heure de début par défaut est 2h du matin dans le fuseau horaire de l'utilisateur pour les appareils ChromeOS, et le navigateur Chrome ne reporte jamais la fin de la période de notification du redémarrage.
Durée de la fenêtre de redémarrage (en minutes)
Attention : La définition d'une fenêtre de redémarrage peut retarder les mises à jour logicielles.
Ce paramètre indique la durée, en minutes, de la fenêtre de redémarrage du navigateur Chrome et des appareils ChromeOS pour appliquer les mises à jour. Utilisez ce paramètre conjointement avec Forcer le redémarrage après une période et Heure de début de la fenêtre de redémarrage.
Si ce champ n'est pas défini, le paramètre Durée de la fenêtre de redémarrage (en minutes) pour les appareils ChromeOS est défini sur 120 minutes. Par défaut, le navigateur Chrome ne reporte jamais la fin de la période de notification du redémarrage.
Ce paramètre définit une période quotidienne pendant laquelle les mises à jour automatiques du navigateur Chrome ne sont pas effectuées. Saisissez les informations suivantes :
- Heure de début : heure de la journée, au format 24 heures (hh:mm), à laquelle vous souhaitez commencer à arrêter les vérifications de mise à jour du navigateur chaque jour.
- Durée (minutes) : durée, en minutes, pendant laquelle vous souhaitez arrêter les vérifications de mise à jour du navigateur.
Ce paramètre indique le nombre d'heures entre les vérifications automatiques des mises à jour du navigateur Chrome. Saisissez 0 pour désactiver toutes les vérifications de mises à jour automatiques (déconseillé).
Sélectionnez Tenter de fournir des URL de téléchargement compatibles avec la mise en cache pour que le serveur Google Update tente de fournir des URL compatibles avec la mise en cache pour mettre à jour les charges utiles dans ses réponses. Vous réduisez ainsi la bande passante et améliorez les temps de réponse.
Ce paramètre indique si les appareils effectuent automatiquement la mise à jour vers les nouvelles versions de navigateur Chrome dès leur lancement.
Pour vous assurer que les utilisateurs sont protégés par les dernières mises à jour de sécurité, nous vous recommandons vivement de sélectionner Autoriser les mises à jour. En exécutant des versions antérieures du navigateur Chrome, vous exposerez vos utilisateurs à des problèmes de sécurité connus.
Pour revenir temporairement aux trois dernières versions majeures du navigateur Chrome, spécifiez le paramètre Ignorer le préfixe de version cible et sélectionnez Rétablir la version cible.
Choisissez à quel moment déployer les mises à jour du navigateur Chrome auprès des utilisateurs en leur attribuant un canal de publication :
- Version stable (recommandé) : version entièrement testée par l'équipe Chrome responsable des essais. Par conséquent, c'est la version à installer sur la majorité des appareils de vos utilisateurs.
- Version bêta : les utilisateurs ont un aperçu des fonctionnalités à venir quatre à six semaines avant leur sortie dans la version stable de Chrome.
- Version en développement : les développeurs ont un aperçu des fonctionnalités neuf à douze semaines avant leur sortie dans la version stable de Chrome.
- Version stable étendue : les mises à jour sont moins fréquentes que pour la version stable, mais les utilisateurs reçoivent tout de même les correctifs de sécurité.
Pour vous aider à choisir la version que vos utilisateurs devront employer, consultez Versions disponibles du navigateur Chrome.
Pour en savoir plus sur la gestion des mises à jour du navigateur Chrome, consultez Gérer les mises à jour de Chrome (Chrome Enterprise Core).
Ce paramètre indique le nombre d'instantanés de données utilisateur retenus par le navigateur Chrome en prévision d'un éventuel rollback d'urgence.
Après chaque mise à jour de version majeure du navigateur Chrome, des instantanés des données utilisateur de certaines portions des données de navigation sont créés. Vous pouvez les utiliser si un rollback d'urgence de version de la mise à jour du navigateur Chrome est requis.
En cas de rollback du navigateur Chrome vers une version retenue par l'utilisateur, les données de l'instantané sont restaurées, telles que les favoris et les données de saisie automatique.
Si la règle est définie sur une valeur spécifique, seul ce nombre d'instantanés est enregistré. Par exemple, si elle est définie sur 6, seuls les six derniers instantanés sont enregistrés et ceux qui ont été enregistrés auparavant sont supprimés.
Si la règle est définie sur 0, aucun instantané n'est enregistré. Si la règle n'est pas définie, 3 instantanés (valeur par défaut) sont enregistrés.
Variantes Chrome
VariantesGrâce aux variantes, Google peut proposer des modifications dans Chrome sans envoyer de nouvelle version du navigateur, en activant ou en désactivant des fonctionnalités existantes.
Par défaut, l'option Activer les variantes Chrome est sélectionnée. Si vous sélectionnez l'option Activer les variantes pour les correctifs essentiels uniquement, seules les variantes considérées comme des correctifs de sécurité ou de stabilité critiques peuvent être appliquées à Chrome.
Remarque: Nous vous déconseillons de sélectionner Désactiver les variantes. Cela peut empêcher les développeurs Chrome de fournir des correctifs de sécurité essentiels en temps voulu.
Consultez Gérer le framework des variantes Chrome.
Legacy Browser Support
Legacy Browser SupportIndique si les utilisateurs peuvent ouvrir certaines URL dans un navigateur secondaire, tel que Microsoft Internet Explorer.
Indique la durée, en secondes, nécessaire pour ouvrir le navigateur secondaire. Pendant ce temps, une page interstitielle indiquant aux utilisateurs qu'ils basculent vers un navigateur secondaire s'affiche. Par défaut, les URL s'ouvrent immédiatement dans le navigateur secondaire, sans afficher la page interstitielle.
Contrôle la façon dont le navigateur Chrome interprète les règles des listes de sites ou des listes grises que vous avez définies. Ce paramètre affecte :
- Liste des sites Legacy Browser Support : BrowserSwitcherExternalSitelistUrl
- Utiliser la liste des sites Internet Explorer : BrowserSwitcherUseIeSitelist
- URL des sites Web à ouvrir dans l'un des deux navigateurs : BrowserSwitcherExternalGreylistUrl
- Sites Web à ouvrir dans le navigateur secondaire : BrowserSwitcherUrlList
- Sites Web à ouvrir dans l'un des deux navigateurs : BrowserSwitcherUrlGreylist
Par défaut, l'option Par défaut est sélectionnée. Les règles qui ne contiennent pas de barre oblique (/) recherchent une sous-chaîne dans le nom d'hôte de l'URL. La mise en correspondance du composant de chemin d'une URL est sensible à la casse.
Sélectionnez Compatible avec IE/Edge en mode Entreprise pour rendre la correspondance d'URL plus stricte. Les règles qui ne contiennent pas de barre oblique (/) ne correspondent qu'à la fin du nom d'hôte. Elles doivent aussi être associées à la limite d'un nom de domaine. La mise en correspondance du composant de chemin d'une URL n'est pas sensible à la casse.
Exemple
Pour les règles example1.com et example2.com/abc :
- http://example1.com/, http://subdomain.example1.com/ et http://example2.com/abc correspondent quel que soit le mode d'analyse.
- http://notexample1.com/, http://example1.com.invalid.com/, http://example1.comabc/ uniquement si Valeur par défaut est sélectionné.
- http://example2.com/ABC correspond uniquement si l'option Compatible avec IE/Edge en mode Entreprise est sélectionnée.
Vous permet d'utiliser votre liste de sites Internet Explorer pour contrôler si les URL s'ouvrent dans le navigateur Chrome ou dans Internet Explorer.
Indique l'URL du fichier XML contenant la liste des URL de site Web qui s'ouvrent dans un navigateur secondaire. Vous pouvez consulter cet exemple de fichier XML.
Indique l'URL du fichier XML contenant la liste des URL de site Web qui ne déclenchent pas de changement de navigateur.
Indique une liste d'URL de sites Web s'ouvrant dans un navigateur secondaire.
Cette règle indique une liste d'URL de sites Web qui ne déclenchent pas de changement de navigateur.
Par défaut, seule l'URL est transmise en tant que paramètre au navigateur secondaire. Vous pouvez spécifier les paramètres à transmettre à l'exécutable du navigateur secondaire. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur secondaire. Vous pouvez utiliser l'espace réservé spécial ${url}
pour indiquer l'emplacement de l'URL dans la ligne de commande.
Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.
Ce paramètre vous permet de spécifier le programme utilisé comme navigateur secondaire. Par exemple, pour les ordinateurs Windows, le navigateur secondaire par défaut est Internet Explorer.
Vous pouvez indiquer un emplacement de fichier ou utiliser l'une des variables suivantes :
${chrome}
: navigateur Chrome${firefox}
: Mozilla Firefox${ie}
: Internet Explorer${opera}
: Opera${safari}
: Apple Safari
Spécifie les paramètres à transmettre à l'exécutable du navigateur Chrome lors du renvoi depuis un navigateur secondaire. Par défaut, seule l'URL est transmise en tant que paramètre au navigateur Chrome. Les paramètres que vous spécifiez sont utilisés lors de l'appel du navigateur Chrome. Vous pouvez utiliser l'espace réservé spécial ${url}
pour indiquer l'emplacement de l'URL dans la ligne de commande.
Il n'est pas nécessaire de spécifier l'espace réservé s'il s'agit du seul argument ou s'il doit être ajouté à la fin de la ligne de commande.
Cette stratégie indique le fichier exécutable du navigateur Chrome à lancer lors du renvoi depuis le navigateur secondaire.
Vous pouvez spécifier un emplacement de fichier ou utiliser la variable ${chrome}
, l'emplacement d'installation par défaut du navigateur Chrome.
Cette stratégie indique si le navigateur Chrome doit être fermé une fois que le dernier onglet de la fenêtre bascule vers le navigateur secondaire.
Les onglets du navigateur Chrome se ferment automatiquement après le basculement vers le navigateur secondaire. Si vous sélectionnez Fermer complètement Chrome et que le dernier onglet est ouvert dans la fenêtre avant le basculement, le navigateur Chrome se ferme complètement.
Machines virtuelles et développeurs
Accès à la ligne de commandeIndique si les utilisateurs peuvent accéder à la ligne de commande (CLI) pour gérer les machines virtuelles.
Si cette règle est activée, l'utilisateur peut utiliser la CLI du gestionnaire de machine virtuelle.
Permet de contrôler si les utilisateurs peuvent utiliser des machines virtuelles pour gérer les applications Linux. Le paramètre s'applique au démarrage de nouveaux conteneurs Linux, et non à ceux en cours d'exécution.
Sur les appareils gérés, la valeur par défaut est Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs. Les utilisateurs ne peuvent pas utiliser de machines virtuelles pour les applications Linux.
Toutefois, sur les appareils non gérés, la valeur par défaut est Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs.
Si vous ne souhaitez pas que les utilisateurs aient accès à votre application, quel que soit l'appareil utilisé, vous devez sélectionner Interdire l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs.
Si vous sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs, les utilisateurs affiliés peuvent utiliser des machines virtuelles Linux.
Pour l'activer pour les utilisateurs non affiliés, sélectionnez Autoriser l'utilisation des machines virtuelles nécessaires à la gestion des applications Linux pour les utilisateurs non affiliés sur la page "Appareils". Pour plus d'informations, consultez Machines virtuelles Linux pour utilisateurs non affiliés (BÊTA).
Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils et les utilisateurs gérés.
Permet de contrôler si les utilisateurs peuvent sauvegarder et restaurer l'ensemble des applications installées, données et paramètres des machines virtuelles Linux.
L'option de restauration et de sauvegarde est activée par défaut.
Remarque : Cette fonctionnalité n'est plus en version bêta pour les appareils Chrome OS grand public. Elle reste en version bêta pour les appareils gérés et les utilisateurs.
Indique si les utilisateurs sont autorisés à configurer le transfert de port dans des conteneurs de machine virtuelle.
Si vous sélectionnez Ne pas autoriser les utilisateurs à activer et à configurer le transfert de port dans le conteneur de VM, le transfert de port est désactivé.
Ce paramètre vous permet de contrôler l'utilisation d'applications Android provenant de sources non approuvées pour des utilisateurs individuels. Il ne s'applique pas à Google Play.
Par défaut, l'utilisateur ne peut pas utiliser d'applications Android provenant de sources non approuvées.
Si l'appareil de l'utilisateur est géré, l'utilisateur n'est pas autorisé à installer d'applications provenant de sources non approuvées, sauf si la règle relative aux appareils et aux utilisateurs est définie de manière à autoriser l'utilisation d'applications Android provenant de sources non approuvées.
Si l'appareil de l'utilisateur n'est pas géré, l'utilisateur ne peut installer d'applications provenant de sources non approuvées que s'il est le propriétaire de l'appareil, s'il s'agit d'une première connexion, et si la règle relative aux utilisateurs est définie pour autoriser l'utilisation d'applications Android provenant de sources non approuvées.
Indique si les connexions client sortantes SSH dans l'application de terminal système sont autorisées sur tous les appareils, sur tous les appareils à l'exception des appareils ChromeOS enregistrés, ou sur aucun appareil.
Par défaut, elles sont autorisées sur les appareils ChromeOS non gérés.
Parallels Desktop
Parallels DesktopDisponible sur les appareils ChromeOS.
Détermine si les utilisateurs peuvent utiliser Parallels Desktop pour Chromebook pour accéder aux applications et fichiers Microsoft Windows, y compris Microsoft Office, sur leur appareil Chromebook Enterprise.
Lorsque vous sélectionnez Autoriser les utilisateurs à utiliser Parallels Desktop, vous devez accepter le contrat de licence de l'utilisateur final.
Disponible sur les appareils ChromeOS.
Spécifie l'URL de l'image Microsoft Windows et le hachage SHA-256 du fichier image Windows que les utilisateurs téléchargent sur leur Chromebook avant d'utiliser Parallels Desktop.
Disponible sur les appareils ChromeOS.
Ce paramètre spécifie l'espace disque requis en gigaoctets pour l'exécution de Parallels Desktop. La valeur par défaut est de 20 Go.
Si vous définissez une valeur pour l'espace disque requis et que l'appareil de l'utilisateur détecte que l'espace restant est inférieur à cette valeur, il ne peut pas exécuter Parallels. Par conséquent, nous vous recommandons de vérifier la taille de votre image de machine virtuelle (VM) non compressée, ainsi que la quantité de données ou d'applications supplémentaires que vous comptez installer, avant de décider de la valeur d'espace disque requis.
Disponible sur les appareils ChromeOS.
Pour autoriser Parallels à générer et à collecter des journaux d'événements de vos utilisateurs, sélectionnez Activer le partage de données de diagnostic avec Parallels. Pour en savoir plus sur les informations collectées dans les journaux, consultez Programme d'expérience clientèle Parallels.
Sources des paramètres
Priorité des règlesIndique l'ordre de priorité, du plus élevé au plus faible, selon lequel les règles Chrome sont appliquées aux utilisateurs et aux navigateurs. Pour plus d'informations, consultez Fonctionnement de la gestion des règles Chrome.
Vous pouvez saisir une liste de règles relatives aux appareils qui peuvent ensuite être fusionnées lorsqu'elles proviennent de sources différentes. La fusion n'est possible qu'avec les règles de type liste et dictionnaire.
Pour en savoir plus, consultez Fonctionnement de la gestion des règles Chrome.
Saisissez les règles à fusionner (une par ligne) ou utilisez le caractère générique * pour autoriser la fusion de toutes les règles compatibles.
Si une règle figure dans la liste et qu'il existe un conflit entre des sources de même niveau et avec le même champ d'application, les valeurs sont fusionnées dans une nouvelle règle. En cas de conflit entre des sources avec un champ d'application et un niveau d'accès différents, la règle dont la priorité est la plus élevée s'applique.
Si une règle ne figure pas dans la liste et qu'il y a un conflit entre les sources, champs d'application ou niveaux, la règle dont la priorité est la plus élevée s'applique.
Vous pouvez vérifier la valeur finale de ces règles en accédant à chrome://policy dans le navigateur Chrome des utilisateurs finaux.
Indique si les règles associées à un compte Google Workspace peuvent être fusionnées avec des règles au niveau des machines.
La valeur par défaut est Ne pas fusionner les règles associées au cloud de l'utilisateur avec les règles associées à la machine et empêche la fusion des règles cloud utilisateur avec les règles provenant d'autres sources.
Ce paramètre ne s'applique que si le navigateur Chrome et le profil sont gérés via la console d'administration Google par la même organisation. Les règles appliquées aux profils Chrome peuvent être fusionnées.
Vous devez ajouter les règles cloud utilisateur que vous souhaitez fusionner à la liste de règles autorisées. Si elles n'y sont pas ajoutées, ce paramètre est ignoré.
Autres paramètres
Rapports de statistiquesCe paramètre indique si le navigateur Chrome envoie à Google des statistiques d'utilisation et des rapports d'erreur. Vous pouvez autoriser l'utilisateur à configurer cette option, ou choisir de l'activer ou de la désactiver par défaut.
Les statistiques d'utilisation contiennent des informations telles que les préférences ou l'utilisation des boutons et de la mémoire. Si les utilisateurs ont activé l'option Améliorer les recherches et la navigation, ils peuvent inclure des URL de pages Web ou des informations personnelles.
Les rapports d'erreur contiennent des informations sur l'état du système au moment du plantage et peuvent contenir des URL de pages Web ou des informations personnelles, en fonction des activités en cours lorsque le rapport d'erreur a été déclenché.
Pour en savoir plus sur les informations que nous collectons, consultez l'Avis de confidentialité de Google Chrome.
Permet de limiter la quantité de mémoire qu'une session de navigateur Chrome peut utiliser avant que les onglets de navigateur ne se ferment automatiquement pour économiser de la mémoire. Si cette règle est définie, le navigateur commence à fermer les onglets afin d'économiser de la mémoire une fois la limite dépassée. Toutefois, si cette règle n'est pas définie, le navigateur ne tentera d'économiser de la mémoire qu'après avoir détecté que la quantité de mémoire physique sur son ordinateur est insuffisante.
Indique si le mode Haute efficacité est toujours activé ou désactivé. Sélectionnez Activer le mode Haute efficacité pour vous assurer que les onglets sont supprimés en arrière-plan au bout de quelques heures pour récupérer de la mémoire.
Par défaut, l'option Laisser l'utilisateur décider est sélectionnée. Les utilisateurs peuvent activer ou désactiver le mode Haute efficacité sur la page chrome://settings/performance.
Spécifie une liste de pages qui ne seront jamais supprimées par le navigateur, y compris en cas de sollicitation de la mémoire et de mode Haute efficacité.
Une page supprimée est déchargée et ses ressources entièrement récupérées. L'onglet associé reste dans la barre d'onglets, mais son affichage déclenche une actualisation complète.
Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Ce paramètre permet de spécifier le répertoire utilisé par Chrome pour stocker les fichiers mis en cache sur le disque.
Si vous saisissez une variable dans le champ "Répertoire du cache disque", Chrome utilise ce répertoire même si l'utilisateur a défini le paramètre disk-cache-dir. Si la règle n'est pas définie, le répertoire de cache par défaut est utilisé. L'utilisateur peut le remplacer en définissant le paramètre disk-cache-dir.
Pour obtenir la liste des variables acceptées, consultez Variables de répertoire acceptées.
Ce paramètre permet de spécifier la limite de stockage Chrome pour les fichiers mis en cache sur le disque.
Si vous définissez cette règle sur une taille spécifique, Chrome utilise cette taille de cache, même si l'utilisateur a défini le paramètre disk-cache-size. Toute valeur inférieure à quelques mégaoctets est arrondie.
Si vous ne configurez pas cette règle, Chrome utilise la taille de cache par défaut, et les utilisateurs peuvent la modifier.
Ce paramètre indique si les applications en arrière-plan continuent de s'exécuter en cas de fermeture du navigateur Chrome.
Si cette règle est activée, lorsque le navigateur Chrome est fermé, les applications en arrière-plan et la session de navigation en cours restent actives, y compris les cookies de session. L'utilisateur peut fermer ce processus en arrière-plan à tout moment à l'aide de l'icône affichée dans la barre d'état système.
Laisser l'utilisateur décider : par défaut, le mode arrière-plan est désactivé, mais il peut être contrôlé par l'utilisateur dans les paramètres du navigateur.
Désactiver le mode arrière-plan : le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Activer le mode arrière-plan : le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Détermine si Google Chrome peut occasionnellement envoyer des requêtes à un serveur Google pour récupérer un horodatage précis. Par défaut, les requêtes sont autorisées.
Indique le délai maximal, en millisecondes, entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.
Les valeurs valides sont comprises entre 1 000 (1 seconde) et 300 000 (5 minutes). Si vous saisissez une valeur inférieure à 1 seconde, la valeur utilisée est 1 seconde. Si vous saisissez une valeur supérieure à 5 minutes, la valeur utilisée est 5 minutes.
Si vous ne définissez pas cette règle, la valeur par défaut de 10 secondes est utilisée.
Indique si les sites Web consultés par les utilisateurs sont autorisés à créer des sessions de réalité augmentée (RA) immersive à l'aide de l'API WebXR Device.
Par défaut, Autoriser la création de sessions WebXR en mode "immersive-ar" est sélectionné. Les utilisateurs peuvent ainsi participer à des expériences RA.
Si vous sélectionnez Empêcher la création de sessions WebXR en mode "immersive-ar", l'API WebXR Device refuse les demandes de création de sessions. Les sessions de RA immersive existantes continuent de s'exécuter.
Indique si les informations Chrome, telles que les mots de passe, l'historique et les paramètres, sont synchronisées dans le cloud. La synchronisation Chrome est activée par défaut.
Vous pouvez sélectionner les types de données de navigation à supprimer lorsque l'utilisateur ferme toutes les fenêtres du navigateur. Ce paramètre ne prévaut pas sur le paramètre "Effacer l'historique du navigateur".
Si Google Chrome ne se ferme pas correctement, par exemple si le navigateur ou l'OS plante, les données de navigation seront effacées lors du prochain chargement du profil utilisateur.
Indique si les utilisateurs peuvent synchroniser leurs informations Chrome (mots de passe, historique et favoris, par exemple) sur plusieurs appareils. Sélectionnez une option :
- Autoriser la synchronisation Chrome : il s'agit du paramètre par défaut. La synchronisation Chrome est activée pour les utilisateurs. Les informations Chrome sont automatiquement synchronisées avec les comptes Google des utilisateurs.
- Autoriser les profils itinérants : les utilisateurs créent un profil Chrome unique contenant leurs informations. Ils réutilisent leur profil Chrome sur chaque ordinateur dont ils ont besoin dans leur entreprise ou leur établissement scolaire. Dans le champ Répertoire des profils itinérants, saisissez le répertoire que le navigateur Chrome doit utiliser pour stocker la copie itinérante des profils Chrome.
- Interdire la synchronisation : les utilisateurs ne peuvent accéder qu'aux informations Chrome stockées localement sur les appareils.
Si vous sélectionnez Autoriser la synchronisation Chrome ou Autoriser les profils itinérants, indiquez les types d'informations Chrome à exclure de la synchronisation, le cas échéant.
Pour en savoir plus sur les profils itinérants, consultez Utiliser Chrome avec des profils itinérants.
Si vous sélectionnez Autoriser la synchronisation Chrome, l'état En pause s'affiche automatiquement en haut à droite de la barre d'outils du navigateur lorsque l'authentification d'un utilisateur expire. De plus, vous pouvez utiliser la requête de réauthentification pour ouvrir un nouvel onglet de navigateur dans lequel les utilisateurs gérés se reconnecteront.
Cette règle ne peut être configurée qu'au niveau de l'unité organisationnelle racine.
Vous pouvez invalider ou supprimer des jetons d'appareil lorsque vous supprimez des navigateurs de la console d'administration.
Lorsqu'un appareil est enregistré dans Chrome Enterprise Core, un jeton unique lui est associé. Ce jeton permet d'identifier les navigateurs dans la console d'administration lors de l'actualisation des règles et de consigner les opérations de synchronisation.
Si vous sélectionnez Invalider le jeton (par défaut), le jeton est conservé sur l'appareil lorsqu'un navigateur est supprimé de la liste Navigateurs gérés et qu'il est marqué comme non valide. L'appareil ne peut pas être réenregistré dans Chrome Enterprise Core et reste non géré tant que le jeton d'appareil n'a pas été supprimé manuellement et qu'un jeton d'enregistrement valide n'a pas été placé sur l'appareil.
Si vous sélectionnez Supprimer le jeton, le jeton d'appareil est supprimé de l'appareil lorsqu'un navigateur est supprimé de la liste Navigateurs gérés. Si l'appareil dispose d'un jeton d'enregistrement valide, il peut être réenregistré dans Chrome Enterprise Core dès que le navigateur redémarre.
Pour savoir où le jeton d'appareil est stocké, consultez Enregistrer des navigateurs Chrome gérés dans le cloud.Indique si les configurations de réseau Wi-Fi peuvent être synchronisées entre les appareils Chrome OS et un téléphone Android connecté.
Si vous sélectionnez le paramètre par défaut Empêcher la synchronisation des configurations de réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté, les utilisateurs ne sont pas autorisés à synchroniser les configurations de réseau Wi-Fi.
Si vous sélectionnez Autoriser la synchronisation des configurations de réseau Wi-Fi entre les appareils Google Chrome OS et un téléphone Android connecté, les utilisateurs peuvent synchroniser les configurations de réseau Wi-Fi entre leurs appareils Chrome OS et un téléphone Android connecté. Toutefois, les utilisateurs doivent au préalable activer explicitement cette fonctionnalité en suivant une procédure de configuration,
Détermine la durée d'inactivité du navigateur avant sa suppression de la console d'administration Google. Tous les navigateurs enregistrés qui sont inactifs pendant une durée supérieure à la valeur définie par cette règle seront supprimés.
La valeur par défaut d'origine pour cette règle est de 540 jours (18 mois). La valeur minimale est de 28 jours, et la valeur maximale de 730 jours.
Important: Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés de manière irréversible. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être valides au moment du redémarrage.
Pour en savoir plus, consultez Arrêter de gérer ou supprimer des navigateurs Chrome.
Détermine si l'Association express est activée ou désactivée sur le compte d'un utilisateur.
L'Association express est une association Bluetooth qui associe des périphériques à un compte Google. Les autres appareils Chrome OS et Android connectés avec le même compte Google peuvent ensuite être associés automatiquement à l'appareil de l'utilisateur.
Le paramètre par défaut est Désactivé pour les utilisateurs de la version Enterprise et Activé pour les utilisateurs non gérés.
Indique si l'utilisateur est invité à sélectionner un certificat client lorsque plusieurs certificats correspondent.
Si vous activez ce paramètre et que vous avez saisi une liste de formats d'URL dans le paramètre Certificats client, lorsque la règle de sélection automatique renvoie plusieurs certificats, l'utilisateur est invité à sélectionner le certificat client.
Si le paramètre Certificats client est vide, l'utilisateur peut être invité à effectuer cette sélection uniquement si aucun certificat ne correspond à la sélection automatique.
Pour en savoir plus, consultez Certificats client.
À partir de la version 106 de Chrome, le quota persistant n'est plus accepté.
Les applications Web peuvent interroger le système pour connaître la taille de l'espace de stockage actuellement utilisée et disponible pour les applications. Google Chrome maintient la séparation entre stockage temporaire et stockage persistant, et autorise les applications Web à demander de l'espace de stockage supplémentaire, si nécessaire.
Vous pouvez utiliser ce paramètre pour réactiver la fonctionnalité de quota persistant pour webkitRequestFileSystem, jusqu'à la version 107 de Chrome, et webkitRequestFileSystem de type persistant fonctionnera avec un quota persistant.
Si vous sélectionnez le paramètre par défaut Désactiver le quota persistant, webkitRequestFileSystem de type persistant fonctionnera avec un quota temporaire.
Vous pouvez choisir de ne pas envoyer à Google de données concernant la fiabilité du domaine. Par défaut, les rapports sont importés en cas d'erreurs réseau qui se produisent lors de la connexion aux sites, si les règles Chrome relatives aux utilisateurs le permettent.
Détermine si les données Google Chrome sont incluses dans les sauvegardes d'appareils iOS.
Ce paramètre est activé par défaut. Si vous désactivez ce paramètre, les données Google Chrome, y compris les cookies et le stockage local des sites Web, sont exclues d'iCloud et des sauvegardes locales sur les appareils iOS.
Paramètres de traitement des données
Rapports sur le contrôle des donnéesVous pouvez autoriser la création de rapports en temps réel sur les événements de prévention des fuites de données déclenchés par les contrôles des données. La création de rapports est désactivée par défaut. Si vous sélectionnez Activer la création de rapports sur les événements de contrôle des données, cette option est activée.
Pour savoir comment activer le contrôle des données, consultez Définir les contrôles des données ChromeOS.
Ne s'applique qu'aux utilisateurs et aux navigateurs gérés disposant d'une licence Chrome Enterprise Premium.
Détermine si les utilisateurs de votre organisation peuvent copier du contenu à partir de certaines sources.
Vous pouvez spécifier les URL que vous souhaitez bloquer ou autoriser, ou empêcher les utilisateurs de copier du contenu à partir de certaines sources. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Autoriser la copie à partir des sources de contenu suivantes, sauf en cas de collage sur certaines destinations
Spécifiez les URL sources à partir desquelles les utilisateurs peuvent copier du contenu, sauf lorsqu'ils le collent dans certaines destinations. Par exemple, vous pouvez autoriser les utilisateurs à copier du contenu à partir de l'intranet ou de la base de connaissances de l'organisation, mais à ne le coller que dans des canaux de communication internes et non dans des canaux externes tels que les réseaux sociaux.
- Sources de contenu : indiquez les URL sources à partir desquelles les utilisateurs peuvent copier du contenu. Vous devez remplir ce champ pour que le paramètre prenne effet.
- Afficher un avertissement en cas de collage sur les destinations suivantes : spécifiez les URL de destination qui affichent un avertissement lorsque les utilisateurs tentent de coller du contenu sur ces destinations. Les utilisateurs peuvent choisir de coller le contenu ou non après l'affichage de l'avertissement.
- Bloquer le collage sur les destinations suivantes : spécifiez les URL de destination dans lesquelles les utilisateurs ne peuvent pas copier et coller du contenu.
- Bloquer le collage sur : cochez les cases appropriées pour bloquer le collage de contenu sur d'autres profils Chrome, une fenêtre de navigation privée ou des applications autres que Chrome.
Bloquer la copie à partir des sources de contenu suivantes, sauf en cas de collage sur certaines destinations
Spécifiez les URL sources à partir desquelles les utilisateurs peuvent copier du contenu, sauf lorsqu'ils le collent dans certaines destinations. Par exemple, vous pouvez empêcher les utilisateurs de copier le contenu Web de sites Web contenant des données sensibles et de le coller dans d'autres sites Web ou applications externes, comme un fichier texte ou un autre navigateur.
- Sources de contenu : indiquez les URL sources à partir desquelles les utilisateurs peuvent copier du contenu. Vous devez remplir ce champ pour que le paramètre prenne effet.
- Afficher un avertissement en cas de collage sur les destinations suivantes : spécifiez les URL de destination qui affichent un avertissement lorsque les utilisateurs tentent de coller du contenu copié à partir de ces sources. Les utilisateurs peuvent choisir de coller le contenu ou non après l'affichage de l'avertissement.
- Autoriser le collage sur les destinations suivantes : spécifiez les URL de destination dans lesquelles les utilisateurs peuvent copier et coller du contenu.
Ne s'applique qu'aux utilisateurs et aux navigateurs gérés disposant d'une licence Chrome Enterprise Premium.
Indique si les utilisateurs de votre organisation peuvent coller du contenu dans des destinations spécifiques.
Vous pouvez spécifier les URL que vous souhaitez bloquer ou autoriser, ou empêcher les utilisateurs de coller du contenu dans des destinations spécifiques. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
Autoriser le collage du contenu vers les destinations suivantes, sauf lorsqu'il est copié à partir de certaines sources
Spécifiez les URL de destination dans lesquelles le contenu peut être collé, sauf lorsqu'il est copié à partir de certaines sources. Par exemple, vous ne pouvez autoriser le collage de contenu dans le dépôt de code de l'organisation que si le contenu provient d'applications professionnelles Web spécifiques et non de dépôts Open Source, de sites Web concurrents, d'applications autres que Chrome (telles qu'une application de notes) ou d'un navigateur autre que Chrome.
- Destinations de collage : spécifiez les URL de destination dans lesquelles les utilisateurs peuvent coller du contenu. Vous devez remplir ce champ pour que le paramètre prenne effet.
- Afficher un avertissement lors du collage du contenu copié à partir des sources suivantes : spécifiez les URL sources qui affichent un avertissement lorsque les utilisateurs tentent de coller du contenu copié à partir de ces sources. Les utilisateurs peuvent choisir de coller le contenu ou non après l'affichage de l'avertissement.
- Bloquer le collage du contenu copié à partir des sources suivantes : spécifiez les URL sources à partir desquelles les utilisateurs ne peuvent pas copier et coller du contenu.
- Bloquer le collage du contenu copié à partir des éléments suivants : cochez les cases appropriées pour bloquer le collage de contenu à partir d'autres profils Chrome, d'une fenêtre de navigation privée ou d'applications autres que Chrome.
Bloquer le collage du contenu vers les destinations suivantes, sauf lorsqu'il est copié à partir de certaines sources
Spécifiez les URL de destination dans lesquelles le contenu peut être collé, sauf lorsqu'il est copié à partir de certaines sources. Par exemple, vous pouvez bloquer le collage de contenu dans la plate-forme de gestion de la relation client (CRM) de l'organisation, sauf si ce contenu est copié depuis le CRM.
- Destinations de collage : spécifiez les URL de destination dans lesquelles les utilisateurs peuvent coller du contenu. Vous devez remplir ce champ pour que le paramètre prenne effet.
- Afficher un avertissement lors du collage du contenu copié à partir des sources suivantes : spécifiez les URL sources qui affichent un avertissement lorsque les utilisateurs tentent de coller du contenu copié à partir de ces sources. Les utilisateurs peuvent choisir de coller le contenu ou non après l'affichage de l'avertissement.
- Autoriser le collage du contenu copié à partir des sources suivantes : spécifiez les URL sources à partir desquelles les utilisateurs peuvent copier et coller du contenu.
La protection contre les captures d'écran est disponible sur les appareils Windows et Mac, tandis que la protection contre le partage d'écran n'est disponible que sur Windows. Ce paramètre n'est pas disponible sur les appareils Linux.
Ne s'applique qu'aux utilisateurs et aux navigateurs gérés disposant d'une licence Chrome Enterprise Premium.
Indique si les utilisateurs de votre organisation peuvent prendre des captures d'écran et partager des écrans sur certains sites Web sur leurs appareils. La règle s'applique à tous les modes de captures d'écran, y compris les raccourcis clavier et les applications et extensions qui enregistrent des captures via l'API Chrome.
Vous pouvez spécifier une liste de formats d'URL qui constituent des exceptions au comportement de capture d'écran que vous avez choisi. Pour en savoir plus sur les formats d'URL valides, consultez Format des URL des règles d'entreprise.
- Activer la protection contre les captures d'écran, sauf pour ces URL : spécifiez les URL des sites Web pour lesquels vous souhaitez autoriser les captures d'écran et le partage d'écran. Les utilisateurs ne peuvent pas prendre de captures d'écran ni partager leur écran sur tous les sites Web, sauf ceux que vous avez spécifiés.
- Désactiver la protection contre les captures d'écran, sauf pour ces URL : spécifiez les URL des sites Web pour lesquels vous souhaitez empêcher les captures d'écran et le partage d'écran. Les utilisateurs peuvent prendre des captures d'écran et partager leur écran sur tous les sites Web, sauf ceux que vous avez spécifiés.
Gestion de Chrome pour les utilisateurs connectés
Gestion de Chrome pour les utilisateurs connectésCe paramètre indique si les règles utilisateur Chrome définies dans votre console d'administration sont appliquées lorsque les utilisateurs se connectent à Chrome avec leur compte Google sur un appareil. Pour configurer le paramètre, cliquez sur Modifier.Par défaut, l'option Appliquer toutes les règles relatives aux utilisateurs lorsqu'ils se connectent à Chrome et fournir une expérience Chrome gérée est sélectionnée.
Pour assurer la rétrocompatibilité, vous pouvez autoriser les utilisateurs à se connecter à Chrome en tant qu'utilisateurs non gérés. Pour ce faire, sélectionnez N'appliquer aucune règle lorsque les utilisateurs se connectent dans Chrome. Autoriser l'utilisation de Chrome en tant qu'utilisateur non géré. Ensuite, lorsque les utilisateurs se connectent à Chrome, ils ne reçoivent plus les règles utilisateur dans la console d'administration, y compris les applications et les extensions.
Activer et désactiver la gestion de Chrome peut entraîner des modifications aux comptes de certains utilisateurs. Avant de réactiver la gestion de Chrome, informez-en vos utilisateurs. Il se peut que des utilisateurs se soient connectés en tant qu'utilisateurs non gérés lorsque la gestion de Chrome était désactivée. Lorsque le paramètre est à nouveau activé, il se peut que les applications Android soient supprimées ou que les utilisateurs ne puissent plus se connecter avec plusieurs comptes simultanément sur les appareils ChromeOS.
Il n'est plus nécessaire d'activer la gestion de Chrome pour appliquer des règles si vous gérez des appareils ChromeOS à l'aide de votre console d'administration. Les règles utilisateur s'appliquent à ces appareils ChromeOS, même si vous désactivez ce paramètre.
Pour savoir comment configurer la gestion du navigateur Chrome au niveau de l'utilisateur, consultez Gérer les profils utilisateur dans le navigateur Chrome.
Articles associés
Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.